TWM602232U - 繳費二維條碼之驗證系統 - Google Patents

繳費二維條碼之驗證系統 Download PDF

Info

Publication number
TWM602232U
TWM602232U TW109207741U TW109207741U TWM602232U TW M602232 U TWM602232 U TW M602232U TW 109207741 U TW109207741 U TW 109207741U TW 109207741 U TW109207741 U TW 109207741U TW M602232 U TWM602232 U TW M602232U
Authority
TW
Taiwan
Prior art keywords
verification
payment
bill
server
code
Prior art date
Application number
TW109207741U
Other languages
English (en)
Inventor
翁世吉
董乙璇
Original Assignee
財金資訊股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 財金資訊股份有限公司 filed Critical 財金資訊股份有限公司
Priority to TW109207741U priority Critical patent/TWM602232U/zh
Publication of TWM602232U publication Critical patent/TWM602232U/zh

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一種繳費二維條碼之驗證系統,包含:經由網際網路相互連接之驗證平台、帳務代理機構伺服器、事業單位伺服器、行動通訊裝置以及支付機構伺服器。帳務代理機構伺服器建立對應事業單位的驗證參數,事業單位伺服器及驗證平台分別保管驗證參數,事業單位伺服器經由多樣化運算帳單資訊與驗證參數產生包含帳單資訊及訊息驗證碼的繳費二維條碼,繳費二維條碼從事業單位伺服器、消費者行動通訊裝置、支付機構代理伺服器到驗證平台的傳送過程不包含驗證參數,驗證平台只需進行訊息驗證碼的加密運算,即可同步驗證帳單資訊的完整性及正確性。

Description

繳費二維條碼之驗證系統
本創作係關於一種驗證系統,且特別是有關一種繳費二維條碼的驗證系統。
條碼繳費具有低建置成本、快速導入、使用便利等優點,逐漸成為行動支付的主要應用模式,其中又以快速響應矩陣圖碼(Quick Response code, QR code)最為普及。現有使用QR code的行動支付系統主要是由消費者利用行動裝置的行動支付應用程式解碼QR code的帳單資訊並確認繳費,受消費者委託繳費的支付機構伺服器驗證消費者的識別資訊(例如帳號密碼),若支付機構伺服器驗證無誤,則傳送轉帳資訊至繳費平台;繳費平台將轉帳資訊傳送收費事業單位的帳務代理銀行伺服器核銷對應該繳費QR code的帳單:帳務代理銀行伺服器將繳費完成資訊經由繳費平台傳送至支付機構伺服器;支付機構伺服器傳送繳費完成通知至消費者的行動通訊裝置。
開放編碼的QR code容易被他人擷取內容,進而偽造或變造帳單資訊,例如:收費事業單位、代理銀行帳號、繳費金額等,若第三人偽造QR code的帳單資訊或竊取消費者的行動支付識別資訊,則可能發生冒領、盜刷等損失。再者,交易後帳單的收費金額與消費者的繳費金額必須一致,若二者不符則無法銷帳,產生延誤及催收的成本。因此,如何保有QR code繳費系統的便利性同時提高安全性及正確性,即為發展本創作的主要目的。
為達上述目的,本創作提供一種繳費二維條碼之驗證系統,包含:驗證平台、帳務代理機構伺服器、事業單位伺服器、行動通訊裝置以及支付機構伺服器。驗證平台包含驗證伺服器及驗證參數資料庫。帳務代理機構伺服器經由網際網路連接驗證平台,於驗證參數資料庫建立對應事業單位之驗證參數。事業單位伺服器儲存有消費者之帳單資訊,經由網際網路自帳務代理伺服器接收驗證參數,將驗證參數與帳單資訊輸入密鑰衍生函式產生密鑰,運算帳單資訊產生第一帳單雜湊值,將第一帳單雜湊值及密鑰輸入加密程式而產生第一訊息驗證碼,編碼帳單資訊及第一訊息驗證碼產生繳費二維條碼。行動通訊裝置裝設有繳費應用程式,繳費應用程式解碼繳費二維條碼而產生帳單資訊及第一訊息驗證碼。支付機構伺服器經由網際網路自行動通訊裝置接收帳單資訊及第一訊息驗證碼,依據帳單資訊產生第二帳單雜湊值,經由網際網路將帳單資訊、第一訊息驗證碼及第二帳單雜湊值傳送至驗證平台。驗證伺服器依據帳單資訊自驗證參數資料庫讀取驗證參數,將驗證參數與帳單資訊輸入密鑰衍生函式產生密鑰,將第二帳單雜湊值及密鑰輸入加密程式而產生第二訊息驗證碼,比對第一訊息驗證碼與第二訊息驗證碼是否相同;若比對結果為是,則驗證平台經由網際網路將驗證成功之通知傳送至支付機構伺服器;支付機構伺服器經由網際網路將帳單資訊及繳費頁面傳送至行動通訊裝置,繳費應用程式顯示帳單資訊及繳費頁面。
於一實施例,上述事業單位伺服器以安全雜湊演算法運算上述帳單資訊產生上述第一帳單雜湊值。
於一實施例,上述密鑰包含加密密鑰及解密密鑰,上述加密程式使用加密密鑰及解密密鑰依序進行加密、解密及加密之運算。
於一實施例,若比對結果為否,則上述驗證平台經由網際網路將驗證失敗之通知傳送至上述支付機構伺服器;上述支付機構伺服器經由網際網路將帳單資訊驗證失敗之通知傳送至上述行動通訊裝置,上述繳費應用程式顯示帳單資訊驗證失敗。
於本創作之繳費二維條碼之驗證系統,由帳務代理機構伺服器建立對應事業單位的驗證參數,事業單位伺服器及驗證平台分別保管驗證參數,事業單位伺服器經由多樣化運算帳單資訊與驗證參數產生包含帳單資訊及訊息驗證碼的繳費二維條碼,繳費二維條碼從事業單位伺服器、消費者行動通訊裝置、支付機構代理伺服器到驗證平台的傳送過程不包含驗證參數,驗證平台只需進行訊息驗證碼的加密運算,即可同步驗證帳單資訊的完整性及正確性,不僅可提高繳費驗證的效率,且能提升繳費二維條碼的安全性。
以下配合圖式及元件符號對本創作的實施方式做更詳細的說明,俾使本技術領域具有通常知識者在研讀本說明書後能據以實施。值得注意的是,為清楚展現本創作的主要特點,各圖僅以示意方式顯示主要元件之間的相對關係或運作方式,並非依據實際大小而繪製,所以圖中主要元件的大小、形狀、排列、配置等等都只是參考,並非用以限定本創作的範圍。
圖1為本創作之繳費二維條碼驗證系統之方塊圖。如圖1所示,繳費二維條碼之驗證系統1包含:驗證平台11、帳務代理機構伺服器12、事業單位伺服器13、行動通訊裝置14以及支付機構伺服器15。
驗證平台11由負責金融資訊業務的機構(例如財金資訊股份有限公司)建置,包含驗證參數資料庫111及驗證伺服器112。帳務代理機構伺服器12由代理事業單位帳務的機構(例如銀行、郵局)建置,帳務代理機構的人員使用帳務代理機構伺服器12經由網際網路100連接驗證平台11,於驗證參數資料庫111建立對應事業單位的驗證參數後,經由網際網路100將驗證參數傳送至事業單位伺服器13。
消費者在事業單位(例如:學校、台電公司、自來水公司)消費商品或服務,事業單位伺服器13儲存消費者的帳單資訊並運算帳單資訊產生第一帳單雜湊值,將驗證參數與帳單資訊輸入密鑰衍生函式進行多樣化運算而產生密鑰,將第一帳單雜湊值及密鑰輸入加密程式而產生第一訊息驗證碼,編碼帳單資訊及第一訊息驗證碼產生繳費二維條碼(QR code),經由網際網路100或紙本帳單將繳費二維條碼傳送給消費者。
消費者使用裝設有綁定支付機構(例如:銀行)的繳費應用程式的行動通訊裝置14解碼繳費二維條碼後,經由網際網路100將帳單資訊及第一訊息驗證碼傳送給支付機構伺服器15。支付機構伺服器15依據帳單資訊產生第二帳單雜湊值, 經由網際網路100將帳單資訊、第一訊息驗證碼及第二帳單雜湊值傳送至驗證平台11。
驗證伺服器112依據帳單資訊自驗證參數資料庫111讀取對應事業單位的驗證參數,將驗證參數與帳單資訊輸入密鑰衍生函式進行多樣化運算產生密鑰,將第二帳單雜湊值及密鑰輸入加密程式而產生第二訊息驗證碼,比對第一訊息驗證碼與第二訊息驗證碼是否相同;若比對結果為是,則驗證平台11經由網際網路100將驗證成功的通知傳送至支付機構伺服器15,支付機構伺服器15經由網際網路100將帳單資訊及繳費頁面傳送至消費者的行動通訊裝置14,繳費應用程式顯示帳單資訊及繳費頁面,供消費者利用繳費頁面進行繳費。
若比對結果為否,則驗證平台11經由網際網路100將驗證失敗的通知傳送至支付機構伺服器15,支付機構伺服器15經由網際網路100將帳單資訊驗證失敗的通知傳送至行動通訊裝置14,繳費應用程式顯示帳單資訊驗證失敗之通知。
具體來說,本創作利用對稱加密法驗證繳費二維條碼的正確性及完整性,帳務代理機構伺服器12建立事業單位伺服器13與驗證平台11之間的驗證參數(又稱基碼),事業單位伺服器13與支付機構伺服器15使用安全雜湊演算法2(Secure Hash Algorithm 2, SHA 2)產生帳單資訊的雜湊值(Hash Value),事業單位伺服器13與驗證平台11以帳單資訊中銷帳編號、收單行資訊、端末代號等資料與驗證參數輸入密鑰衍生函式產生密鑰,再使用三重資料加密演算法(Triple Data Encryption Algorithm, TDEA或3DEA)運算帳單雜湊值及密鑰產生第一訊息驗證碼(Message Authentication Code, MAC又稱押碼),事業單位伺服器12按QR code國際標準(UTF-8)編碼帳單資訊及第一帳單雜湊值產生繳費二維條碼。表1例示事業單位伺服器13儲存消費者的帳單資訊。
表1
帳單原始資訊
欄位 保留值 D1 金額 D3 安全碼 D4 繳款期限 D11 收單行資訊 D97 時戳
資料內容 TWQRP://信用卡費/158/03/V1? 89900 AVnVbcN9xxRv 20190601 00,0060061112223334440000000112345678 201904010000000
帳務代理伺服器12在驗證平台11的驗證參數資料庫111建立對應事業單位的驗證參數(例如:5E8B6E1998F421204C6576544FE1A26B44FC775982D8CE2E),並經由網際網路100將驗證參數傳送至事業單位伺服器13。
事業單位伺服器13將帳單資訊中的保留值、金額(D1)、安全碼(D3)、繳款期限(D4)、收單行資訊(D11)及時戳(D97)等欄位資料(TWQRP://信用卡費/158/03/V1?D1=89900&D3=AVnVbcN9xxRv&D4=20190601&D8=帳單資訊&D10=901&D11=00,0060061112223334440000000112345678&E7=AUEkfcxUfQNgUHcnNndMDzU=&D12=20190630130000&D97=201904010000000&D99=B526A88E)轉換成二進制資料P1,將轉換後的二進制資料P1(長度不超過264位元)輸入安全雜湊演算法SHA-256,進行64輪運算而產生256位元的第一帳單資訊雜湊值H 1(以十六進制表示如:D5060C77B656822A6C2F87AA448210E357E86CB0E534F8DEC4CC196E231968EE );事業單位伺服器13將驗證參數(24 Bytes)與帳單資訊中的銷帳編號(1~16 Bytes)、收單行資訊的端末代號(8 bytes)等資料以0xFF補滿至24 bytes輸入密鑰衍生函式(Key Derivation Function, KDF)進行多樣化運算,產生包含加密金鑰K 1(56位元)及解密金鑰K 2(56位元)的密鑰,並將第一帳單雜湊值H 1每64位元為一個訊息區段,各訊息區段與加密金鑰K 1及解密金鑰K 2輸入密文分組連接模式(Cipher Block Chaining, CBC)的三重加密演算法(3DEA-CBC)進行加密、解密及加密運算產生密文C 1〔運算式C 1=E(K 1, D(K 2, E(K 1, H 1),其中E表示加密演算,D表示解密演算〕,將二進制密文C 1取最後4字元轉換成十六進制的第一訊息驗證碼(欄位D99:B526A88E),按照QR code國際標準(UTF-8)編碼帳單資訊及第一訊息驗證碼產生繳費二維條碼。表2例示包含第一訊息驗證碼的原始帳單資訊與按QR code國際標準編碼的繳費二維條碼內容。
表2
原始帳單資訊 (含第一訊息驗證碼) TWQRP://信用卡費/158/03/V1?D1=89900&D3=AVnVbcN9xxRv&D4=20190601&D8=帳單資訊&D10=901&D11=00,0060061112223334440000000112345678&E7=AUEkfcxUfQNgUHcnNndMDzU=&D12=20190630130000&D97=201904010000000&D99= B526A88E
繳費二維條碼 TWQRP%3A%2F%2F%E4%BF%A1%E7%94%A8%E5%8D%A1%E8%B2%BB%2F158%2F03%2FV1%3FD1%3D89900%26D3%3DAVnVbcN99xxRv%26D4%3D20190601%26D8%3D%E2%B8%B3%E5%96%AE%E8%B3%87%E8%A8%8A%26D10%3D901%26D11%3D00%2C0060061112223334440000000112345678%26E7%3DAUEkfcxUfQNgUHcnNndMDzU%3D%26D12%3D20190630130000%26D97%3D201904010000000%26D99%3DB526A88E
事業單位經由紙本帳單或網際網路100將繳費二維條碼傳送給消費者,消費者使用行動通訊裝置14的繳費應用程式按QR code國際標準解碼繳費二維條碼,行動通訊裝置14將帳單資訊傳送至支付機構伺服器15;支付機構伺服器15將帳單資訊中的保留值、金額D1、安全碼D3、繳款期限D4、收單行資訊D11及時戳D97等欄位資料輸入相同的安全雜湊演算法SHA-256產生第二帳單雜湊值H 2,並將帳單資訊、第二帳單雜湊值H 2及第一訊息驗證碼D99經由網際網路100傳送至驗證平台11。
驗證伺服器112依據帳單資訊自驗證參數資料庫111讀取對應事業單位的驗證參數(5E8B6E1998F421204C6576544FE1A26B44FC775982D8CE2E),將驗證參數與帳單資訊中的銷帳編號、收單行資訊、端末代號等資料輸入密鑰衍生函式進行多樣化運算,產生包含加密密鑰K 1及解密密鑰K 2的密鑰,將第二帳單雜湊值H 2每64位元為一個訊息區段,各訊息區段與加密密鑰K 1及解密密鑰K 2輸入相同的加密程式3DEA-CBC進行加密、解密及加密運算產生二進制密文C 2〔運算式C 2=E(K 1, D(K 2, E(K 1, H 2),其中E表示加密演算,D表示解密演算〕,將二進制密文C 2取最後4字元(Bytes)轉換成十六進制的第二訊息驗證碼,比對第一訊息驗證碼與第二訊息驗證碼是否相同;若比對結果為是(例如:B526A88E),則驗證平台11經由網際網路100將驗證成功的通知傳送至支付機構伺服器15。支付機構伺服器15經由網際網路100將帳單資訊及繳費頁面傳送至行動通訊裝置14,繳費應用程式顯示帳單資訊及繳費頁面,供消費者進行繳費;若比對結果為否(例如:第二訊息驗證碼為1EE3D781,第一訊息驗證碼為B526A88E)則驗證平台11經由網際網路100將驗證失敗的通知傳送至支付機構伺服器15,支付機構伺服器15將驗證失敗的通知傳送至消費者的行動通訊裝置14,提示消費者帳單遭偽造。
綜上所述,本創作之繳費二維條碼之驗證系統採用點對點加密及雜湊值驗證機制,由帳務代理機構伺服器建立對應事業單位的驗證參數,事業單位伺服器及驗證平台分別保管驗證參數,事業單位伺服器經由多樣化運算帳單資訊與驗證參數產生包含帳單資訊及訊息驗證碼的繳費二維條碼,繳費二維條碼從事業單位伺服器、消費者行動通訊裝置、支付機構代理伺服器到驗證平台的傳送過程不包含驗證參數,驗證平台只需進行訊息驗證碼的加密運算,即可同步驗證帳單資訊的完整性及正確性,不僅可提高繳費驗證的效率,且能提升繳費二維條碼的便利性及安全性。
上述實施例僅例示性說明本創作之原理及其功效,而非用於限制本創作。任何熟習此項專業之人士均可在不違背本創作之精神及範疇下,對上述實施例進行修飾與改變。因此,舉凡所屬技術領域中具有此項專業知識者,在未脫離本創作所揭示之精神與技術原理下所完成之一切等效修飾或改變,仍應由本創作之申請專利範圍所涵蓋。
1:驗證系統 11:驗證平台 12:帳務代理機構伺服器 13:事業單位伺服器 14:行動通訊裝置 15:支付機構伺服器 100:網際網路 111:驗證參數資料庫 112:驗證伺服器
圖1為本創作之繳費二維條碼驗證系統之方塊圖。
1:驗證系統
11:驗證平台
12:帳務代理機構伺服器
13:事業單位伺服器
14:行動通訊裝置
15:支付機構伺服器
100:網際網路
111:驗證參數資料庫
112:驗證伺服器

Claims (4)

  1. 一種繳費二維條碼之驗證系統,包含: 驗證平台,包含驗證伺服器及驗證參數資料庫; 帳務代理機構伺服器,經由網際網路連接該驗證平台,於該驗證參數資料庫建立對應事業單位之驗證參數; 事業單位伺服器,儲存有消費者之帳單資訊,經由該網際網路自該帳務代理伺服器接收該驗證參數,運算該帳單資訊產生第一帳單雜湊值,將該驗證參數與該帳單資訊輸入密鑰衍生函式產生密鑰,將該第一帳單雜湊值及該密鑰輸入加密程式而產生第一訊息驗證碼,編碼該帳單資訊及該第一訊息驗證碼產生繳費二維條碼; 行動通訊裝置,裝設有繳費應用程式,該繳費應用程式解碼該繳費二維條碼而產生該帳單資訊及該第一訊息驗證碼;以及 支付機構伺服器,經由該網際網路自該行動通訊裝置接收該帳單資訊及該第一訊息驗證碼,依據該帳單資訊產生第二帳單雜湊值,經由該網際網路將該帳單資訊、該第一訊息驗證碼及該第二帳單雜湊值傳送至該驗證平台; 該驗證伺服器依據該帳單資訊自該驗證參數資料庫讀取該驗證參數,將該驗證參數與該帳單資訊輸入該密鑰衍生函式產生該密鑰,將該第二帳單雜湊值及該密鑰輸入該加密程式而產生第二訊息驗證碼,比對該第一訊息驗證碼與該第二訊息驗證碼是否相同;若比對結果為是,則該驗證平台經由該網際網路將驗證成功之通知傳送至該支付機構伺服器;該支付機構伺服器經由該網際網路將該帳單資訊及繳費頁面傳送至該行動通訊裝置,該繳費應用程式顯示該帳單資訊及該繳費頁面。
  2. 如請求項1所述繳費二維條碼之驗證系統,其中該事業單位伺服器以安全雜湊演算法運算該帳單資訊產生該第一帳單雜湊值。
  3. 如請求項1所述繳費二維條碼之驗證系統,其中該密鑰包含加密密鑰及解密密鑰,該加密程式使用該加密密鑰及該解密密鑰依序進行加密、解密及加密之運算。
  4. 如請求項1所述繳費二維條碼之驗證系統,其中若比對結果為否,則該驗證平台經由該網際網路將驗證失敗之通知傳送至該支付機構伺服器;該支付機構伺服器經由該網際網路將該帳單資訊驗證失敗之通知傳送至該行動通訊裝置,該繳費應用程式顯示該帳單資訊驗證失敗之通知。
TW109207741U 2020-06-19 2020-06-19 繳費二維條碼之驗證系統 TWM602232U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW109207741U TWM602232U (zh) 2020-06-19 2020-06-19 繳費二維條碼之驗證系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW109207741U TWM602232U (zh) 2020-06-19 2020-06-19 繳費二維條碼之驗證系統

Publications (1)

Publication Number Publication Date
TWM602232U true TWM602232U (zh) 2020-10-01

Family

ID=74094901

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109207741U TWM602232U (zh) 2020-06-19 2020-06-19 繳費二維條碼之驗證系統

Country Status (1)

Country Link
TW (1) TWM602232U (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI767258B (zh) * 2020-06-19 2022-06-11 財金資訊股份有限公司 繳費二維條碼之驗證系統

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI767258B (zh) * 2020-06-19 2022-06-11 財金資訊股份有限公司 繳費二維條碼之驗證系統

Similar Documents

Publication Publication Date Title
CN110612546B (zh) 用于数字资产账户管理的方法和装置
US7716129B1 (en) Electronic payment methods
CN201707689U (zh) 税务征管系统
CN104599408B (zh) 基于动态二维码的第三方账户自动柜员机取款方法及系统
CN108476227A (zh) 用于设备推送供应的系统和方法
CN107210918A (zh) 使用交易特定信息的令牌和密码
CN1529876A (zh) 使用对称密钥安全算法的金融信息输入方法及用于移动通信的商业交易系统
US20100088231A1 (en) Method for performing a digital cash transaction
JP2005524184A (ja) 電気通信事業者の金融取引サービスを可能にするシステムおよびそのような取引を実施する方法
CN101576983A (zh) 一种基于移动终端的电子支付方法和系统
AU2013298545A1 (en) Method for generating a code, authorization method and authorization system for authorizing an operation
CN110428313A (zh) 税务征管系统及其方法
CN105989466A (zh) 一种手机支付方法
CN109716373A (zh) 密码认证和令牌化的交易
CN101916476A (zh) 一种基于sd加密卡与近距离无线通信技术相结合的移动数据传输方法
CN109978533A (zh) 一种抗二维码盗用的离线安全支付系统及方法
CN111052671A (zh) 在用于银行业务交易的电子系统中用于用户身份的安全认证的系统
KR102075956B1 (ko) 블록체인 기반의 결제 방법 및 이를 이용한 지급 결제 서버
TWM602232U (zh) 繳費二維條碼之驗證系統
CN115485707A (zh) 数字货币聚合处理
CN203786773U (zh) 移动支付业务平台
TWI767258B (zh) 繳費二維條碼之驗證系統
KR102207653B1 (ko) 금융 자동화 기기를 이용한 입출금 서비스 시스템과 방법 및 이를 위한 컴퓨터 프로그램
KR20020094165A (ko) 전자 화폐 및 전자 유가 증권의 환전 방법 및 시스템
WO2013115665A1 (en) Hybrid voucher