TWI788989B - 一種基於區塊鏈的行動支付整合系統、方法及其電腦可讀媒介 - Google Patents
一種基於區塊鏈的行動支付整合系統、方法及其電腦可讀媒介 Download PDFInfo
- Publication number
- TWI788989B TWI788989B TW110132452A TW110132452A TWI788989B TW I788989 B TWI788989 B TW I788989B TW 110132452 A TW110132452 A TW 110132452A TW 110132452 A TW110132452 A TW 110132452A TW I788989 B TWI788989 B TW I788989B
- Authority
- TW
- Taiwan
- Prior art keywords
- module
- payment
- identity authentication
- transaction record
- integration
- Prior art date
Links
Images
Abstract
本發明提供一種基於區塊鏈的行動支付整合系統、方法及其電腦可讀媒介,包括:一具有複數節點之支付整合區塊鏈平台以及一使用端裝置,其中,該使用端裝置更包括一具有認證整合子模組之支付模組及一身份認證模組,當在使用者登入支付模組或查詢交易紀錄時,支付模組透過認證整合子模組介接身份認證模組及支付整合區塊鏈平台,進而提供一種高安全性且便捷之身份認證方法及可整合多種支付之跨支付模組之交易紀錄查詢方式。
Description
本發明係關於一種行動支付整合技術,尤其指一種基於區塊鏈的行動支付整合系統、方法及其電腦可讀媒介。
在現今社會中,第三方支付軟體已廣泛使用於我們的生活中,且各家廠商已不斷地加入第三方支付相關服務的行列,並推出各類型新的第三方支付軟體。
然而,現有的第三方支付軟體彼此之間並未有協同運作,故第三方支付軟體之間無法提供整合性的身份認證及交易紀錄彙整,造成使用者在使用第三方支付軟體時都需要重新執行身份認證,又因各個第三方支付軟體的交易紀錄也僅儲存其內部,也造成使用者在查詢交易紀錄時需要打開所有的第三方支付軟體,進而自行彙整儲存於各個第三方支付軟體中的交易紀錄,造成使用上相當的不便。
再者,目前各類行動支付軟體皆透過註冊會員/登入會員的機制進行用戶身份認證,一般採Server/Client架構進行一對一認證,而不同軟體甚至是同一公司的不同服務皆可能需要再次驗證用戶身分,若用戶申請多家金融/支付服務,等於間接增加個資洩漏或是被盜用之風險。
另一方面,無論是現有服務或是新設立之服務,皆須考慮設立類似會員中心這樣的架構來進行身份驗證與用戶個資管理,而金融服務提供者在這樣的架構下於每次提供新服務時,需要持續投入人力進行開發維運,以及確保服務之資安防護。若伺服器因漏洞而造成駭客入侵,則可輕易對用戶資料進行竄改。
因此,如何提供一種創新之行動支付整合技術,以克服上述習知技術之缺失,已成目前亟欲解決的課題。
為了解決上述問題或提供相關之功能,本發明提供一種基於區塊鏈的行動支付整合系統,係包括:一具有複數節點之支付整合區塊鏈平台;以及一使用端裝置,係通訊連接該支付整合區塊鏈平台,該使用端裝置包含:一具有認證整合子模組之支付模組,係於透過該支付模組進行登入作業時,由該支付模組呼叫該認證整合子模組發出一具有資料束之身份認證請求;及一身份認證模組,係透過該認證整合子模組介接該支付模組,接收具有該資料束之該身份認證請求,以利用一私鑰加密該資料束形成一第一驗證資料,再傳送具有該第一驗證資料之該身份認證請求至該支付整合區塊鏈平台上,其中,該支付整合區塊鏈平台中之各該節點利用一
公鑰驗證該身份認證請求中之該第一驗證資料,以於取得共識後回傳一驗證結果至該身份認證模組,再由該身份認證模組將該驗證結果透過該認證整合子模組傳送至該支付模組,俾進行後續之交易流程。
本發明更提供一種基於區塊鏈的行動支付整合方法,係包括:當一使用端裝置中之一具有認證整合子模組之支付模組進行登入作業時,由該支付模組呼叫該認證整合子模組發出一具有資料束之身份認證請求;由該使用端裝置中之一身份認證模組透過該認證整合子模組介接該支付模組,接收具有該資料束之該身份認證請求,以利用一私鑰加密該資料束形成一第一驗證資料,再傳送具有該第一驗證資料之該身份認證請求至一支付整合區塊鏈平台上;以及由該支付整合區塊鏈平台中之各該節點利用一公鑰驗證該身份認證請求中之該第一驗證資料,以於取得共識後回傳一驗證結果至該身份認證模組,再由該身份認證模組將該驗證結果透過該認證整合子模組傳送至該支付模組,俾進行後續之交易流程。
於一實施例中,該身份認證模組提供一使用者進行註冊作業,以將識別該使用者之該公鑰傳送至該支付整合區塊鏈平台且儲存於該支付整合區塊鏈平台之各該節點,再將該公鑰相對應之該私鑰儲存於該使用端裝置中。
於一實施例中,當該支付模組完成交易時,該支付模組呼叫該認證整合子模組將此次的交易結果傳遞給該身份認證模組,再由該身份認證模組取得一交易紀錄清單,以將該交易結果新增至該交易紀錄清單中,俾形成一新交易紀錄清單。
於一實施例中,該身份認證模組取得過去紀錄於該支付整合區塊鏈平台之各該節點上的一交易紀錄之第一部分密文,再取得儲存於該使用端裝置中之該交易紀錄之第二部分密文,且該身份認證模組結合該交易紀錄之第一部分密文及第二部密文後進行解密,以得到該交易紀錄清單。
於一實施例中,該身份認證模組加密該新交易紀錄清單形成一新交易紀錄之密文,再將該新交易紀錄之密文切分成該新交易紀錄之第一部分密文及第二部分密文,以將該新交易紀錄之第一部分密文傳送至該支付整合區塊鏈平台之各該節點上儲存,再將該新交易紀錄之第二部分密文儲存於該使用端裝置中。
於一實施例中,當該身份認證模組接收該交易結果或該身份認證模組提供查詢交易紀錄時,該身份認證模組向該支付整合區塊鏈平台之各該節點發出一具有第二驗證資料之交易紀錄取得請求,再由各該節點透過該公鑰驗證該交易紀錄取得請求之該第二驗證資料,當該第二驗證資料正確時,各該節點查詢該交易紀錄之第一部分密文以回傳該交易紀錄之第一部分密文至該身份認證模組。
於一實施例中,該身份認證模組結合該交易紀錄之第一部分密文及第二部密文得到該交易紀錄之密文,以利用Base64對該交易紀錄之密文進行第一次解密得到一經第一次解密的交易紀錄之密文,再利用該私鑰對該經第一次解密的交易紀錄之密文進行第二次解密得到該交易紀錄清單。
於一實施例中,該身份認證模組利用該私鑰對該新交易紀錄清單進行第一次加密,再利用Base64對經加密的該新交易紀錄清單進行第二次得到該新交易紀錄之密文。
本發明之電腦可讀媒介係應用於計算裝置或電腦中,並儲存有指令,以執行上述之基於區塊鏈的行動支付整合方法。
由上述可知,本發明係提供一種基於區塊鏈的行動支付整合系統、方法及其電腦可讀媒介,藉由認證整合子模組應用於第三方支付技術中,當在使用者使用第三方支付時,係透過認證整合子模組介接身份認證模組及支付整合區塊鏈(Blockchain)平台,進而提供一種高安全性且便捷之身份認證方法,故相較於現有技術,本發明更提供使用者更方便地進行登入作業及可整合多種支付以查詢跨第三方支付技術之交易紀錄。
此外,本發明藉由身份認證模組將交易紀錄清單進行分散地儲存於如智慧型手機之使用端裝置及支付整合區塊鏈平台之兩地上,以加強資料的安全性。又,藉由支付整合區塊鏈平台之驗證,可達到確認使用者身份完成第三方支付之登入作業後,以進行後續交易服務流程。進一步地,使用者也可以透過身份認證模組的紀錄查詢功能,以查閱分散在支付整合區塊鏈平台與使用端裝置中之交易紀錄,並將其組合後提供給使用者。
1:基於區塊鏈的行動支付整合系統
10:使用端裝置
11:認證整合子模組
111:資料接收介面
112:第一處理單元
113:溝通單元
114:回傳單元
11a:支付模組
12:身份認證模組
121:加解密單元
122:第一連線單元
123:第二處理單元
124:第一紀錄查詢單元
125:顯示單元
20:支付整合區塊鏈平台
21~2N:節點
211:第一加解密驗證單元
212:資料整合單元
213:第二連線單元
214:第二加解密驗證單元
215:第二紀錄查詢單元
S21~S25、S31~S35:步驟
S321~S325:步驟
圖1係為本發明之基於區塊鏈的行動支付整合系統架構示意圖;
圖1-1係為圖1之一實施例的系統架構示意圖;
圖2係為本發明之身份認證之方法流程示意圖;
圖3係為本發明之紀錄交易紀錄之方法流程示意圖;
圖3-1係為本發明之取得交易紀錄清單方法流程示意圖;
圖4係為本發明之基於區塊鏈的行動支付整合系統之第一實施例示意圖;以及
圖5係為本發明之基於區塊鏈的行動支付整合系統之第二實施例示意圖。
以下藉由特定的具體實施例說明本發明之實施方式,熟悉此技藝之人士可由本說明書所揭示之內容輕易地瞭解本發明之其他優點及功效。
須知,本說明書所附圖式所繪示之結構、比例、大小等,均僅用以配合說明書所揭示之內容,以供熟悉此技藝之人士之瞭解與閱讀,並非用以限定本發明可實施之限定條件,故不具技術上之實質意義,任何結構之修飾、比例關係之改變或大小之調整,在不影響本發明所能產生之功效及所能達成之目的下,均應仍落在本發明所揭示之技術內容得能涵蓋之範圍內。同時,本說明書中所引用之如「一」、「第一」、「第二」、「上」及「下」等之用語,亦僅為便於敘述之明瞭,而非用以限定本發明可實施之範圍,其相對關係之改變或調整,在無實質變更技術內容下,當視為本發明可實施之範疇。
圖1係為本發明之基於區塊鏈的行動支付整合系統1架構示意圖以及圖1-1係為圖1之一實施例的系統架構示意圖。如圖1所示,該基於區塊鏈的行動支付整合系統1係包括:一使用端裝置10及一具有複數節點21~2N之支付整合區塊鏈(Blockchain)平台20,且該使用端裝置10通訊連接該支付整合區塊鏈平台20,其中,該使用端裝置10係包括一具有認證整合子模組11之支付模組11a及一身份認證模組12,且該支付模組11a透過該認證整合子模組11介接該身份認證模組12。
再者,如圖1-1所示,該支付模組11a之認證整合子模組11係包括一資料接收介面111、一第一處理單元112、一溝通單元113及一回傳單元114;該身份認證模組12係包括一加解密單元121、一第一連線單元122、一第二處理單元123、一第一紀錄查詢單元124及一顯示單元125;以及各該個節點21~2N皆包括一第一加解密驗證單元211、一資料整合單元212、一第二連線單元213、一第二加解密驗證單元214及一第二紀錄查詢單元215。
在一實施例中,該使用端裝置10可為智慧型手機、平板電腦、個人電腦或其他穿戴式電子裝置等,以及該支付整合區塊鏈平台20中之各該節點21~2N係建立於一或複數伺服器(如通用型伺服器、檔案型伺服器、儲存單元型伺服器等)、一或複數智慧型手機、一或複數平板電腦或一或複數個人電腦等具有適當演算機制之電子設備中,但不限於上述。再者,本發明所述之該些模組、子模組、單元均可為軟體、硬體或韌體;若為硬體,則可為具有資料處理與運算能力之處理單元、處理器、電腦或伺服器;若為軟體或韌體,則可包括處理單元、處理器、電腦或伺服器可執行之指令,且可安裝於同一硬體裝置或分布於不同的複數硬體裝置,並可由
App(Application,應用程式)或SDK(Software Development Kit,軟體開發套件)實現。
圖2係為本發明之身份認證之方法流程示意圖,且一併參閱圖1及圖1-1說明之,其中,該方法流程包含下列步驟S21至步驟S25:
於步驟S21中,一使用者透過具有一身份認證模組12之一使用端裝置10進行註冊作業,且該身份認證模組12將識別該使用者之公鑰(Public key)傳送至一支付整合區塊鏈平台20上儲存(亦即,儲存於各該節點21~2N上),再將該公鑰相對應之私鑰(Private key)儲存於該使用端裝置10中。
在一實施例中,該身份認證模組12所執行註冊作業,例如該使用者於該身份認證模組12中輸入個人基本資料,並透過手機簡訊或Email進行OTP(one-time password,一次性密碼)驗證以進行註冊作業等,或是以其他註冊及驗證方式,而不限於上述。
於步驟S22中,當該使用者開啟該使用端裝置10中之支付模組11a進行登入作業時,該支付模組11a呼叫一認證整合子模組11向一身份認證模組12發出一具有資料束(Bundle)之身份認證請求(Request)。
在一實施例中,該認證整合子模組11之資料接收介面111將包括一應用程式身份代碼(AppID)、一應用程式名稱(AppName)、一請求類型(Action)、一請求參數(Value,例如使用者代碼)、一備註(Memo,例如明細)及一返回位置(Return)之欄位資訊傳送至該認證整合子模組11之第一處理單元112,由該第一處理單元112將該欄位資訊打包成該資料束,以
透過該認證整合子模組11之溝通單元113傳送具有該資料束之該身份認證請求至該身份認證模組12。
於步驟S23中,該身份認證模組12接收該身份認證請求,並利用該私鑰加密該身份認證請求中之該資料束形成一第一驗證資料,再傳送具有該第一驗證資料之該身份認證請求至該支付整合區塊鏈平台20上。
在一實施例中,該身份認證模組12之加解密單元121接收該身份認證請求後,利用該私鑰對該身份認證請求中之該資料束進行加密以形成該第一驗證資料,再透過該身份認證模組12之第一連線單元122將具有該第一驗證資料之該身份認證請求傳送至該支付整合區塊鏈平台20上。
於步驟S24中,該支付整合區塊鏈平台20之各該節點21~2N接收到具有該第一驗證資料之該身份認證請求後進行驗證,透過該公鑰驗證該第一驗證資料確認該使用者的真實性,且待該支付整合區塊鏈平台20中之各該節點21~2N有共識後將一驗證結果寫至區塊鏈上,並將一驗證結果回傳至該身份認證模組12。
在一實施例中,各該節點21~2N之第二連線單元213接收到該身份認證請求後,各該節點21~2N之第一加解密驗證單元211利用該公鑰對該身份認證請求中之該第一驗證資料進行解密,若超過一預設百分比閾值(例如50%)以上的各該節點21~2N解密成功,亦即各該節點21~2N達到共識,則表示此次身份驗證成功,並由各該節點21~2N之資料整合單元212將該驗證結果寫入區塊鏈上,亦即將該驗證結果儲存於各該節點21~2N之儲存單元(圖中未示)中,而該第二連線單元213再將該驗證結果回傳至該身份
認證模組12。在另一實施例中,各該節點21~2N之儲存單元可為機械硬碟、固態硬碟等儲存裝置。
於步驟S25中,該身份認證模組12接收到該支付整合區塊鏈平台20中之各該節點21~2N傳送的該驗證結果後,再將該驗證結果傳送給該支付模組11a中之該認證整合子模組11,當該支付模組11a確認該驗證結果為成功(亦即該使用者之合法性無誤)時,以進行後續之交易流程。
在一實施例中,該第一連線單元122接收到各該節點21~2N傳送的該驗證結果後,並依據該驗證結果中之返回位置(Return)的欄位資訊將該驗證結果傳給該認證整合子模組11之回傳單元114。
圖3係為本發明之紀錄交易紀錄之方法流程示意圖,且一併參閱圖1及圖1-1說明之,其中,該方法流程包含下列步驟S31至步驟S35:
於步驟S31中,當一使用端裝置10中之支付模組11a完成交易時,該支付模組11a呼叫一認證整合子模組11將一使用者此次的交易結果傳遞給一身份認證模組12後,上傳該交易結果。
在一實施例中,該認證整合子模組11之第一處理單元112將該交易結果傳遞給該身份認證模組12之第二處理單元123。
於步驟S32中,當該身份認證模組12接收來自該認證整合子模組11之該交易結果後,該身份認證模組12取得該使用者過去紀錄於一支付整合區塊鏈平台20之各該節點21~2N上的一交易紀錄之第一部分密文,該第一部分密文係平均分散、加權分散或重複儲存於各該節點21~2N。
在一實施例中,該第二處理單元123接收到該交易結果後,由該身份認證模組12之第一紀錄查詢單元124透過該身份認證模組12之第
一連線單元122向各該節點21~2N取得該使用者過去的該交易紀錄之第一部分密文。
於步驟S33中,該身份認證模組12再取得儲存於該使用端裝置10中之交易紀錄之第二部分密文,以利用該交易紀錄之第一部分密文及第二部密文得到一交易紀錄之密文,且解密該交易紀錄之密文得到一交易紀錄清單。
在一實施例中,該第二處理單元123取得儲存於該使用端裝置10中之該交易紀錄之第二部分密文,並結合該交易紀錄之第一部分密文及該交易紀錄之第二部分密文形成該交易紀錄之密文,且為了增加混淆,該身份認證模組12之加解密單元121利用Base64對該交易紀錄之密文進行第一次解密得到一經第一次解密的交易紀錄之密文,再利用該私鑰對該經第一次解密的交易紀錄之密文進行第二次解密得到該交易紀錄清單。
在其他實施例中,該加解密單元121也可使用進階加密標準(Advanced Encryption Standard,AES)或資料加密標準(Data Encryption Standard,DES)等加密演算法進行第一次解密。
於步驟S34中,該身份認證模組12將該交易紀錄清單新增一筆待上傳的該交易結果形成一新交易紀錄清單,再加密該新交易紀錄清單形成一新交易紀錄之密文。
在一實施例中,該第二處理單元123將該交易紀錄清單新增一筆待上傳的該交易結果形成該新交易紀錄清單,且為了增加混淆,該加解密單元121利用該私鑰對該新交易紀錄清單進行第一次加密,再利用Base64對經加密的該新交易紀錄清單進行第二次加密,以得到該新交易紀錄之密文。例如,該加解密單元121利用該私鑰對該新交易紀錄清單進行第一次加密以產生經一次加密後的字串(如
U2FsdGVkX1/ROjkWyuETVWeUyurdw1...),再利用Base64對經一次加密後的字串進行二次加密以得到該新交易紀錄之密文(如VTJGc2RHVmtYMS9ST2prV3l1RVRWV2VVeXVyZHcxNDkz...)。
在其他實施例中,該加解密單元121也可使用AES或DES等加密演算法進行第二次加密。
於步驟S35中,該身份認證模組12將該新交易紀錄之密文切分成一新交易紀錄之第一部分密文及第二部分密文,且將該新交易紀錄之第一部分密文傳送至該支付整合區塊鏈平台20之各該節點21~2N上儲存,該第一部分密文係平均分散、加權分散或重複儲存於各該節點21~2N。
在一實施例中,該第二處理單元123將該新交易紀錄之密文切分成該新交易紀錄之第一部分密文及第二部分密文,且該第二處理單元123將該新交易紀錄之第二部分密文儲存於該使用端裝置10中,再將該新交易紀錄之第一部分密文透過該第一連線單元122傳送至各該節點21~2N之儲存單元(圖中未示)中儲存,其中,各該節點21~2N透過其第二連線單元213接收該新交易紀錄之第一部分密文。例如,該第二處理單元123將字串長度為150之該新交易紀錄之密文(如VTJGc2RHV-mtYMS9ST2prV3l1RVRWV2VVeXVyZHcxNDkz...)切分成字串長度為75之該新交易紀錄之第一部分密文及第二部分密文。
圖3-1係為本發明之取得交易紀錄清單方法流程示意圖,且一併參閱圖1、圖1-1及圖3說明之。再者,此方法流程中係包含圖3之步驟S32中取得交易紀錄之第一部分密文的詳細方法流程。又,此交易紀錄清單方法流程之主要內容如下,其餘內容相同於上述圖3說明,於此不再重覆敘述,其中,該方法流程包含下列步驟S321至步驟S325:
於步驟S321中,當一身份認證模組12接收一交易結果或一使用者於該身份認證模組12上查詢交易紀錄時,該身份認證模組12發出一具有第二驗證資料之交易紀錄取得請求(Request)。
在一實施例中,該身份認證模組12之第一紀錄查詢單元124利用該私鑰加密該交易紀錄取得請求中之身份資料形成該第二驗證資料,再透過該第一連線單元122發出具有該第二驗證資料之該交易紀錄取得請求。
於步驟S322中,該支付整合區塊鏈平台20之各該節點21~2N接收具有該第二驗證資料之該交易紀錄取得請求,且將該交易紀錄取得請求寫至區塊鏈上。
在一實施例中,各該節點21~2N之第二連線單元213接收具有該第二驗證資料之該交易紀錄取得請求。
於步驟S323中,各該節點21~2N透過該公鑰驗證該交易紀錄取得請求之該第二驗證資料以確認該使用者的真實性,當該第二驗證資料正確時,各該節點21~2N查詢該交易紀錄之第一部分密文以回傳該交易紀錄之第一部分密文至該身份認證模組12。
在一實施例中,各該節點21~2N之第二加解密驗證單元214利用該公鑰對該交易紀錄取得請求中之經加密後資料進行解密,若超過一預設百分比閾值(例如50%)以上的各該節點21~2N解密成功,則表示驗證成功,再由各該節點21~2N之第二紀錄查詢單元215從各該節點21~2N之儲存單元(圖中未示)中取得該交易紀錄之第一部分密文,以透過各該節點21~2N之第二連線單元213回傳該交易紀錄之第一部分密文。
於步驟S324中,該身份認證模組12再取得儲存於該使用端裝置10中之交易紀錄之第二部分密文,以利用該交易紀錄之第一部分密文
及第二部密文得到一交易紀錄之密文,且解密該交易紀錄之密文得到一交易紀錄清單。
於步驟S325中,該身份認證模組12將該交易紀錄清單顯示於該使用端裝置10之顯示器上,以供使用者查閱。
在一實施例中,該身份認證模組12之顯示單元125將該交易紀錄清單顯示於該使用端裝置10之顯示器上。
於另一實施例中,該身份認證模組12及各該節點21~2N透過該私鑰及公鑰進行資料的加解密,亦即透過進階加密標準(Advanced Encryption Standard,AES)進行資料的加解密。
在其他實施例中,亦可使用安全雜湊演算法(Secure Hash Algorithm,SHA)或RSA加密演算法等進行資料的加解密。
圖4係為本發明之基於區塊鏈的行動支付整合系統之第一實施例示意圖。此第一實施例之主要內容如下,其餘內容相同於上述圖1、圖1-1、圖2及圖3說明,於此不再重覆敘述。
於本實施例中,使用者於智慧型手機(如使用端裝置10)上已具有身份認證模組12且完成註冊程序,並透過具有認證整合子模組11之支付模組11a進入了身份認證之驗證程序,如下所示:
(1)認證整合子模組11對身份認證模組12發出一身份認證請求;(2)身份認證模組12在收到身份認證請求後進行驗證,當確認使用者身份無誤後,將身份認證請求傳送至支付整合區塊鏈平台20再次進行驗證;(3)支付整合區塊鏈平台20收到身份認證請求後,其各個節點透過公鑰驗證取得共識,將驗證結果寫入至區塊鏈上;(4)支付整合區塊鏈平台20回傳驗證結果至身份認證模組12;(5)身份認證模組12再將驗證結果透過認證整合子模組11回傳至發起身份認證請求的支付模組11a;(6)支付模組11a確認驗
證完成並成功登入後,進行交易服務;(7)在交易完成後透過認證整合子模組11將交易結果傳送至身份認證模組12;(8)身份認證模組12將交易紀錄之第一部分密文傳送至支付整合區塊鏈平台20,以及將交易紀錄之第二部分密文儲存於智慧型手機上;(9)支付整合區塊鏈平台20將交易紀錄之第一部分密文寫入至區塊鏈上。
圖5係為本發明之基於區塊鏈的行動支付整合系統之第二實施例示意圖。此第二實施例之主要內容如下,其餘內容相同於上述圖1、圖1-1、圖3及圖3-1說明,於此不再重覆敘述。
於本實施例中,使用者於智慧型手機(如使用端裝置10)上已具有身份認證模組12且完成註冊程序,而智慧型手機上更安裝有第一支付模組及第二支付模組(兩者皆為具有認證整合子模組11之支付模組11a),且第一支付模組及第二支付模組接透過其認證整合子模組11介接身份認證模組12,其中,使用者有透過第一支付模組及第二支付模組進行過多次交易,當使用者想確認過往的交易紀錄時,透過身份認證模組12執行交易紀錄清單之取得程序,如下所示:
(1)使用者開啟後身份認證模組12進行智慧型手機解鎖認證(例如,智慧型手機之圖像解鎖、密碼解鎖或臉部解鎖等),確認使用者身份後,身份認證模組12發出一交易紀錄取得請求至支付整合區塊鏈平台20;(2)支付整合區塊鏈平台20收到交易紀錄取得請求後,其各個節點透過公鑰驗證以確認取得共識,並將交易紀錄取得請求寫入至區塊鏈上;(3)支付整合區塊鏈平台20回傳交易紀錄之第一部分密文至身份認證模組12;(4)該身份認證模組12取得儲存於智慧型手機中之交易紀錄之第二部分密文,並結合該交易紀錄之第一部分密文及第二部密文得到交易紀錄之密文,且解密
該交易紀錄之密文得到交易紀錄清單;(5)該身份認證模組12將交易紀錄清單顯示於智慧型手機上。
此外,本發明還揭示一種電腦可讀媒介,係應用於具有處理器(例如,CPU、GPU等)及/或記憶體的計算裝置或電腦中,且儲存有指令,並可利用此計算裝置或電腦透過處理器及/或記憶體執行此電腦可讀媒介,以於執行此電腦可讀媒介時執行上述之方法及各步驟。
綜上所述,本發明係提供一種基於區塊鏈的行動支付整合系統、方法及其電腦可讀媒介,藉由認證整合子模組應用於第三方支付技術中,當在使用者使用第三方支付時,係透過認證整合子模組介接身份認證模組及支付整合區塊鏈(Blockchain)平台,進而提供一種高安全性且便捷之身份認證方法,以幫助第三方支付技術執行登入作業及可整合多種支付以跨第三方支付技術之交易紀錄彙整。
此外,本發明藉由身份認證模組將交易紀錄清單進行分散地儲存於使用端裝置(如智慧型手機)及支付整合區塊鏈平台之兩地上,以加強資料的安全性。又,藉由支付整合區塊鏈平台之驗證,可達到確認使用者身份完成第三方支付模組之登入作業後,以進行後續交易服務流程。進一步地,使用者也可以透過身份認證模組的紀錄查詢功能,以查閱分散在支付整合區塊鏈平台與使用端裝置中之交易紀錄,並將其組合後提供給使用者。
是以,相較於習知技術,本發明具有以下技術特徵及其功效:
1.本發明係透過提供認證整合子模組給各家之第三方支付模組(或稱第三方支付應用程式)來串接身份認證模組以及支付整合區塊鏈
(Blockchain)平台,藉此提供各家之第三方支付模組整合性的身份驗證及交易紀錄彙整,並提高介接安全性。
2.本發明係提供使用者透過身份認證模組及支付整合區塊鏈(Blockchain)平台,提供驗證登入及儲存交易紀錄,其中,身份認證係藉由區塊鏈的核心概念:信任機器(Trust Machine)進行可信任的行身份確認,進而讓使用者使用各家之第三方支付技術時,可簡化授權個資及省略登入驗證之頻率及程序。
3.本發明將交易紀錄等相關資訊寫入至區塊鏈上進行整合,進而達到跨平台之支付軟體交易紀錄整合,且將交易紀錄分散儲存於區塊鏈及使用端裝置兩地,於需要時才重組顯示,以提高資料的安全性且俾免資料洩露。
4.本發明係透過區塊鏈去中心化的概念,若駭客無法讓鏈上的各個節點達成共識(亦即同時竄改各個節點上的資料),則可避免駭客竄改資料的行為以及資料集中儲存的風險。
上述實施形態僅例示性說明本發明之原理及其功效,而非用於限制本發明。任何熟習此項技藝之人士均可在不違背本發明之精神及範疇下,對上述實施形態進行修飾與改變。因此,本發明之權利保護範圍應如申請專利範圍所列。
1:基於區塊鏈的行動支付整合系統
10:使用端裝置
11:認證整合子模組
11a:支付模組
12:身份認證模組
20:支付整合區塊鏈平台
21~2N:節點
Claims (9)
- 一種基於區塊鏈的行動支付整合系統,係包括:一具有複數節點之支付整合區塊鏈平台;以及一使用端裝置,係通訊連接該支付整合區塊鏈平台,該使用端裝置包括:一具有認證整合子模組之支付模組,係於該支付模組進行登入作業時,由該支付模組呼叫該認證整合子模組發出一具有資料束之身份認證請求;及一身份認證模組,係透過該認證整合子模組介接該支付模組,接收具有該資料束之該身份認證請求,以利用一私鑰加密該資料束形成一第一驗證資料,再傳送具有該第一驗證資料之該身份認證請求至該支付整合區塊鏈平台上,其中,該支付整合區塊鏈平台中之各該節點利用一公鑰驗證該身份認證請求中之該第一驗證資料,以於取得共識後回傳一驗證結果至該身份認證模組,再由該身份認證模組將該驗證結果透過該認證整合子模組傳送至該支付模組,以進行後續之交易流程,其中,當該支付模組完成交易時,該支付模組呼叫該認證整合子模組將此次的交易結果傳遞給該身份認證模組,再由該身份認證模組取得一交易紀錄清單,以將該交易結果新增至該交易紀錄清單中,俾形成一新交易紀錄清單,其中,該身份認證模組取得過去紀錄於該支付整合區塊鏈平台之各該節點上的一交易紀錄之第一部分密文,再取得儲存於該使用端裝 置中之該交易紀錄之第二部分密文,且該身份認證模組結合該交易紀錄之第一部分密文及第二部密文後進行解密,以得到該交易紀錄清單。
- 如請求項1所述之基於區塊鏈的行動支付整合系統,其中,該身份認證模組提供一使用者進行註冊作業,以將識別該使用者之該公鑰傳送至該支付整合區塊鏈平台且儲存於該支付整合區塊鏈平台之各該節點,再將該公鑰相對應之該私鑰儲存於該使用端裝置中。
- 如請求項1所述之基於區塊鏈的行動支付整合系統,其中,該身份認證模組加密該新交易紀錄清單形成一新交易紀錄之密文,再將該新交易紀錄之密文切分成該新交易紀錄之第一部分密文及第二部分密文,以將該新交易紀錄之第一部分密文傳送至該支付整合區塊鏈平台之各該節點上儲存,再將該新交易紀錄之第二部分密文儲存於該使用端裝置中。
- 如請求項1所述之基於區塊鏈的行動支付整合系統,其中,當該身份認證模組接收該交易結果或該身份認證模組提供查詢交易紀錄時,該身份認證模組向該支付整合區塊鏈平台之各該節點發出一具有第二驗證資料之交易紀錄取得請求,再由各該節點透過該公鑰驗證該交易紀錄取得請求之該第二驗證資料,當該第二驗證資料正確時,各該節點查詢該交易紀錄之第一部分密文以回傳該交易紀錄之第一部分密文至該身份認證模組。
- 一種基於區塊鏈的行動支付整合方法,係包括:當一使用端裝置中之一具有認證整合子模組之支付模組進行登入作業時,由該支付模組呼叫該認證整合子模組發出一具有資料束之身份認證請求; 由該使用端裝置中之一身份認證模組透過該認證整合子模組介接該支付模組,接收具有該資料束之該身份認證請求,以利用一私鑰加密該資料束形成一第一驗證資料,再傳送具有該第一驗證資料之該身份認證請求至一支付整合區塊鏈平台上;由該支付整合區塊鏈平台之各該節點利用一公鑰驗證該身份認證請求中之該第一驗證資料,以於取得共識後回傳一驗證結果至該身份認證模組,再由該身份認證模組將該驗證結果透過該認證整合子模組傳送至該支付模組,以進行後續之交易流程;當該支付模組完成交易時,由該支付模組呼叫該認證整合子模組將此次的交易結果傳遞給該身份認證模組,再由該身份認證模組取得一交易紀錄清單,以將該交易結果新增至該交易紀錄清單中,俾形成一新交易紀錄清單;以及由該身份認證模組取得過去紀錄於該支付整合區塊鏈平台之各該節點上的一交易紀錄之第一部分密文,再取得儲存於該使用端裝置中之該交易紀錄之第二部分密文,且由該身份認證模組結合該交易紀錄之第一部分密文及第二部密文後進行解密,以得到該交易紀錄清單。
- 如請求項5所述之基於區塊鏈的行動支付整合方法,其中,由該身份認證模組提供一使用者進行註冊作業,以將識別該使用者之該公鑰傳送至該支付整合區塊鏈平台且儲存於該支付整合區塊鏈平台之各該節點,再將該公鑰相對應之該私鑰儲存於該使用端裝置中。
- 如請求項5所述之基於區塊鏈的行動支付整台方法,其中,由該身份認證模組加密該新交易紀錄清單形成一新交易紀錄之密文,再將該新 交易紀錄之密文切分成該新交易紀錄之第一部分密文及第二部分密文,以將該新交易紀錄之第一部分密文傳送至該支付整合區塊鏈平台之各該節點上儲存,再將該新交易紀錄之第二部分密文儲存於該使用端裝置中。
- 如請求項5所述之基於區塊鏈的行動支付整合方法,其中,當該身份認證模組接收該交易結果或該身份認證模組提供查詢交易紀錄時,由該身份認證模組向該支付整合區塊鏈平台之各該節點發出一具有第二驗證資料之交易紀錄取得請求,再由各該節點透過該公鑰驗證該交易紀錄取得請求之該第二驗證資料,當該第二驗證資料正確時,各該節點查詢該交易紀錄之第一部分密文以回傳該交易紀錄之第一部分密文至該身份認證模組。
- 一種電腦可讀媒介,應用於計算裝置或電腦中,係儲存有指令,以執行如請求項5至8之任一者所述之基於區塊鏈的行動支付整合方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW110132452A TWI788989B (zh) | 2021-09-01 | 2021-09-01 | 一種基於區塊鏈的行動支付整合系統、方法及其電腦可讀媒介 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW110132452A TWI788989B (zh) | 2021-09-01 | 2021-09-01 | 一種基於區塊鏈的行動支付整合系統、方法及其電腦可讀媒介 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI788989B true TWI788989B (zh) | 2023-01-01 |
| TW202312056A TW202312056A (zh) | 2023-03-16 |
Family
ID=86669916
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW110132452A TWI788989B (zh) | 2021-09-01 | 2021-09-01 | 一種基於區塊鏈的行動支付整合系統、方法及其電腦可讀媒介 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI788989B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201901575A (zh) * | 2017-05-26 | 2019-01-01 | 安地卡及巴布達商區塊鏈控股有限公司 | 基於指令碼之區塊鏈互動 |
| CN109587177A (zh) * | 2019-01-23 | 2019-04-05 | 四川虹微技术有限公司 | 一种设备授权管理方法、装置及电子设备 |
| US20190123895A1 (en) * | 2017-10-23 | 2019-04-25 | Cygnetise Limited | Methods and apparatus for verifying a user transaction |
| US20200036712A1 (en) * | 2018-07-30 | 2020-01-30 | Hewlett Packard Enterprise Development Lp | Systems and methods for associating a user claim proven using a distributed ledger identity with a centralized identity of the user |
| CN110999255A (zh) * | 2019-03-29 | 2020-04-10 | 阿里巴巴集团控股有限公司 | 使用高可用性的可信执行环境检索区块链网络的访问数据 |
| CN111245602A (zh) * | 2019-12-27 | 2020-06-05 | 成都商通数治科技有限公司 | 基于区块链的数据确权方法及系统 |
| US20200184470A1 (en) * | 2018-12-08 | 2020-06-11 | International Business Machines Corporation | Identity ecosystem |
| CN111295869A (zh) * | 2019-07-02 | 2020-06-16 | 阿里巴巴集团控股有限公司 | 用于认证去中心化标识的系统和方法 |
-
2021
- 2021-09-01 TW TW110132452A patent/TWI788989B/zh active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201901575A (zh) * | 2017-05-26 | 2019-01-01 | 安地卡及巴布達商區塊鏈控股有限公司 | 基於指令碼之區塊鏈互動 |
| US20190123895A1 (en) * | 2017-10-23 | 2019-04-25 | Cygnetise Limited | Methods and apparatus for verifying a user transaction |
| US20200036712A1 (en) * | 2018-07-30 | 2020-01-30 | Hewlett Packard Enterprise Development Lp | Systems and methods for associating a user claim proven using a distributed ledger identity with a centralized identity of the user |
| US20200184470A1 (en) * | 2018-12-08 | 2020-06-11 | International Business Machines Corporation | Identity ecosystem |
| CN109587177A (zh) * | 2019-01-23 | 2019-04-05 | 四川虹微技术有限公司 | 一种设备授权管理方法、装置及电子设备 |
| CN110999255A (zh) * | 2019-03-29 | 2020-04-10 | 阿里巴巴集团控股有限公司 | 使用高可用性的可信执行环境检索区块链网络的访问数据 |
| CN111295869A (zh) * | 2019-07-02 | 2020-06-16 | 阿里巴巴集团控股有限公司 | 用于认证去中心化标识的系统和方法 |
| CN111245602A (zh) * | 2019-12-27 | 2020-06-05 | 成都商通数治科技有限公司 | 基于区块链的数据确权方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202312056A (zh) | 2023-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110324276B (zh) | 一种登录应用的方法、系统、终端和电子设备 | |
| US20180254898A1 (en) | Device enrollment protocol | |
| KR101878149B1 (ko) | 패스워드의 보안 입력 및 처리 장치, 시스템 및 방법 | |
| US10324774B2 (en) | Kernel program including relational database, and method and apparatus for executing said program | |
| KR101544722B1 (ko) | 부인 방지 방법, 이를 위한 결제 관리 서버 및 사용자 단말기 | |
| TWI635412B (zh) | Method, device and system for verifying user identity by using social relationship data | |
| KR101418799B1 (ko) | 모바일용 오티피 서비스 제공 시스템 | |
| WO2019075234A1 (en) | CERTIFICATE COMPRISING INTEGRATED ENCRYPTION KEYS | |
| US20050149722A1 (en) | Session key exchange | |
| KR20190000578A (ko) | 블록체인 기반의 공개 분산 데이터베이스에서 데이터에 대한 보안을 유지하는 방법 및 이를 이용한 블록체인 관리 서버 | |
| US8090946B2 (en) | Inter-system binding method and application based on hardware security unit | |
| WO2023005838A1 (zh) | 数据共享方法和电子设备 | |
| CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
| KR102012262B1 (ko) | 키 관리 방법 및 fido 소프트웨어 인증장치 | |
| CN109842616B (zh) | 账号绑定方法、装置及服务器 | |
| WO2020102974A1 (zh) | 一种数据访问方法、数据访问装置及移动终端 | |
| EP4092984A1 (en) | Data processing method and apparatus, device and medium | |
| WO2018166163A1 (zh) | Pos终端控制方法、pos终端、服务器及存储介质 | |
| CN104463584A (zh) | 实现移动端App安全支付的方法 | |
| CN102594564A (zh) | 交通诱导信息安全管理设备 | |
| US20230244797A1 (en) | Data processing method and apparatus, electronic device, and medium | |
| TWI788989B (zh) | 一種基於區塊鏈的行動支付整合系統、方法及其電腦可讀媒介 | |
| CN113127818A (zh) | 一种基于区块链的数据授权方法、装置及可读存储介质 | |
| JP5485452B1 (ja) | 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム | |
| JP2007060581A (ja) | 情報管理システム及び方法 |