TWM603992U - 資料處理系統 - Google Patents

資料處理系統 Download PDF

Info

Publication number
TWM603992U
TWM603992U TW109210250U TW109210250U TWM603992U TW M603992 U TWM603992 U TW M603992U TW 109210250 U TW109210250 U TW 109210250U TW 109210250 U TW109210250 U TW 109210250U TW M603992 U TWM603992 U TW M603992U
Authority
TW
Taiwan
Prior art keywords
file
password
data processing
processed
storage area
Prior art date
Application number
TW109210250U
Other languages
English (en)
Inventor
李嘉銘
廖卉
Original Assignee
玉山商業銀行股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 玉山商業銀行股份有限公司 filed Critical 玉山商業銀行股份有限公司
Priority to TW109210250U priority Critical patent/TWM603992U/zh
Publication of TWM603992U publication Critical patent/TWM603992U/zh

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

一種資料處理系統,包含一晶片卡及一終端電子裝置。該晶片卡包括一處理器及一儲存單元,該儲存單元包含一第一儲存區域及一第二儲存區域,該第一儲存區域儲存相關於一使用者的一使用者資料,該第二儲存區域儲存一私鑰。該終端電子裝置能存取該晶片卡以將一文件傳送至該晶片卡,且該晶片卡的該處理器讀取該儲存單元的該第一儲存區域儲存的該使用者資料,並將該文件及該使用者資料包含在一待處理文件後,利用該儲存單元的該第二儲存區域儲存的該私鑰對該待處理文件加密,並回傳加密後的該待處理文件給該終端電子裝置。

Description

資料處理系統
本新型是有關於一種資料處理系統,特別是指一種涉及晶片卡的資料處理系統。
現有的透過晶片卡進行資料提取及資料簽章的程序時,使用者必須藉由分別存有用戶資料的一資料卡片(例如健保卡或金融卡)及存有私鑰的一簽章卡片(例如自然人憑證),來完成上述程序。
然而,在現有的程序中,使用者必須在個人電腦經由讀卡設備讀取該資料卡片所儲存的用戶資料後,將該資料卡片拔除,並接著將該簽章卡片插入該讀卡設備,供該讀卡設備讀取該簽章卡片所儲存的該私鑰,以供該個人電腦利用該私鑰對該用戶資料進行加密及簽章的程序。上述必須將該資料卡片及該簽章卡片分別插入並拔出該讀卡設備的操作,對使用者而言並不方便而仍存在改良的空間。
再者,在現有的程序中,個人電腦在獲取該用戶資料後,由於尚未取得該私鑰,因此必須先將用戶資料儲存於暫存器或快取記憶體等儲存媒體,如此一來,便可能會有資料外洩的風險。
因此,本新型之目的,即在提供一種能解決先前技術中至少一問題的一種資料處理系統。
於是,本新型所提供的資料處理系統包含一晶片卡,及能存取該晶片卡的一終端電子裝置。該晶片卡包括一處理器及一儲存單元,該儲存單元包含一第一儲存區域及一第二儲存區域,該第一儲存區域儲存相關於一使用者的一使用者資料,該第二儲存區域儲存一私鑰。該終端電子裝置能存取該晶片卡,以將一文件傳送至該晶片卡,且該晶片卡的該處理器讀取該儲存單元的該第一儲存區域儲存的該使用者資料,並將該文件及該使用者資料包含在一待處理文件後,利用該儲存單元的該第二儲存區域儲存的該私鑰對該待處理文件加密,並回傳加密後的該待處理文件給該終端電子裝置。
在一些實施態樣中,所述資料處理系統還包含經由一通訊網路連接該終端電子裝置的一資料處理伺服器,該資料處理伺服器儲存與該私鑰成對的一公鑰,並傳送該文件給該終端電子裝置;該終端電子裝置收到加密後的該待處理文件後,傳送加密後的該待處理文件給該資料處理伺服器;該資料處理伺服器利用該公鑰對加密後的該待處理文件解密以取得該待處理文件,並根據該待處理文件執行相關於該文件的一資料處理程序。
在一些實施態樣中,該處理器存有分別對應於該第一儲存區域及該第二儲存區域的一第一密碼及一第二密碼;該終端電子裝置還傳送一第一待驗證密碼及一第二待驗證密碼給該晶片卡;當該處理器判斷出該第一待驗證密碼與該第一密碼相符後,該處理器才從該儲存單元的該第一儲存區域讀取該使用者資料,並產生包含該文件及該使用者資料的該待處理文件;當該處理器判斷出該第二待驗證密碼與該第二密碼相符後,該處理器才從該儲存單元的該第二儲存區域讀取該私鑰,並利用該私鑰對該待處理文件加密。
在一些實施態樣中,該第一密碼與該第二密碼不同。
在一些實施態樣中,該終端電子裝置還傳送相關於該文件的一補充資料給該晶片卡,該晶片卡所產生的該待處理文件還包含該補充資料。
在一些實施態樣中,該終端電子裝置是藉由一外接的讀卡機或一內建的讀卡機存取該晶片卡。
本新型之功效在於:本新型之資料處理系統藉由該晶片卡的該儲存單元包含儲存該使用者資料的該第一儲存區域及儲存該私鑰的該第二儲存區域,使得該晶片卡的該處理器便能夠在讀取該使用者資料後,直接將接收到的該文件以及該使用者資料包含於該待處理文件,並透過該私鑰對該待處理文件加密,如此一來,該使用者就不需如先前技術所述,在終端電子裝置透過該讀卡機讀取資料卡片獲取該使用者資料後,另外再將憑證卡片插入該讀卡機供該終端電子裝置獲取該私鑰,省去替換資料卡片及憑證卡片的過程,再者,由於產生該待處理文件及產生加密後的該待處理文件的過程皆在晶片卡內部發生,該使用者資料及該私鑰就不會被暫存於該終端電子裝置的暫存器或記憶體等儲存媒體,藉此提升資料的安全性。
參閱圖1,本新型之資料處理系統的一實施例,包含一晶片卡10、能存取該晶片卡10的一終端電子裝置20,及經由一通訊網路200(例如為網際網路)連接該終端電子裝置20的一資料處理伺服器30。
於此實施例中,該終端電子裝置20例如為但不限於一個人電腦,並透過外接的一讀卡機300存取該晶片卡10。
特別說明的是,在其他實施態樣中,該讀卡機300也可以是內建於該終端電子裝置20,該讀卡機300並不以外接於該終端電子裝置20為限。
於此實施例中,該晶片卡10包括一儲存單元11、一存取介面12,及電連接該儲存單元11與該存取介面12的一處理器13。
該儲存單元11包含一第一儲存區域111及一第二儲存區域112,並且該第一儲存區域111儲存相關於一使用者的一使用者資料,該第二儲存區域112儲存一私鑰。
更明確地說,該使用者資料例如為該使用者的姓名、身份證字號、生日、地址…等。
該存取介面12與該終端電子裝置20電耦接,更進一步地說,該存取介面12是經由該讀卡機300與該終端電子裝置20電耦接,藉以接收來自該終端電子裝置20的資料。
於此實施例中,該處理器13存有分別對應於該第一儲存區域111及該第二儲存區域112的一第一密碼及一第二密碼,且該第一密碼與該第二密碼並不相同,該第一密碼與該第二密碼可以是該使用者自行設定的、在製作該晶片卡10的過程中所產生的一組隨機亂數,或是該晶片卡的發卡序號。
該資料處理伺服器30例如為提供申辦服務(例如為金融帳戶的線上開戶服務)的一電腦主機,並儲存與該私鑰成對的一公鑰及相關於該申辦服務的一文件,承接前例,該文件例如為申辦金融帳戶的申請文件。
參閱圖1及圖2,以下說明本實施例執行之一資料處理程序的步驟。
於步驟S1中,該資料處理伺服器30經由該通訊網路200傳送該文件給該終端電子裝置20。
接著,在步驟S2中,該終端電子裝置20接收到來自該資料處理伺服器30的該文件後,傳送該文件、相關於該第一密碼的一第一待驗證密碼及相關於該第二密碼的一第二待驗證密碼給該晶片卡10。
更明確地說,該終端電子裝置20接收到該文件後,會經由電連接該終端電子裝置20的一顯示單元(圖未示,例如為液晶螢幕)顯示出供該使用者輸入該第一待驗證密碼及該第二待驗證密碼的畫面,該使用者便藉由電連接該終端電子裝置20的一輸入單元(圖未示,例如為鍵盤)輸入該第一待驗證密碼及該第二待驗證密碼,供該終端電子裝置20將該第一待驗證密碼及該第二待驗證密碼經由該讀卡機300傳送給該晶片卡10的該存取介面12。
接著,於步驟S3中,該晶片卡10的該存取介面12接收到該文件、該第一待驗證密碼及該第二待驗證密碼後,該晶片卡10的該處理器13判斷該第一待驗證密碼與該第一密碼是否相符,若是,便接著執行步驟S4,若否,則結束。
當該處理器13判斷出該第一待驗證密碼與該第一密碼相符後,該晶片卡10的該處理器13讀取該儲存單元11的該第一儲存區域111儲存的該使用者資料,並將該文件及該使用者資料包含在一待處理文件。
特別說明的是,若該申辦服務需要該使用者提供例如為身分證的影像,該終端電子裝置20便會在獲取該影像後,將該影像作為相關於該文件的一補充資料,並將該補充資料連同該文件、該第一待驗證密碼及該第二待驗證密碼傳送給該晶片卡10的該存取介面12。
而該處理器13在判斷出該第一待驗證密碼與該第一密碼相符後,該處理器13便會一同將該補充資料包含於該待處理文件。
接下來,參閱步驟S5,在該處理器13產生該待處理文件後,該處理器13判斷該第二待驗證密碼與該第二密碼是否相符,若是,便接著執行步驟S6,若否,則結束。
藉由上述步驟S3中判斷該第一待驗證密碼與該第一密碼是否相符,及上述步驟S5中判斷該第二待驗證密碼與該第二密碼是否相符,來提升該晶片卡10在使用上的安全性。
於步驟S6中,當該處理器13判斷出該第二待驗證密碼與該第二密碼相符後,該處理器13讀取該儲存單元11的該第二儲存區域112儲存的該私鑰,並利用該私鑰對該待處理文件加密,接著回傳加密後的該待處理文件給該終端電子裝置20。
更明確地說,該處理器13是利用雜湊演算法(例如為但不限於MD5, SHA1, SHA256),產生出對應於該待處理文件的一雜湊摘要,再利用該私鑰對該雜湊摘要加密,最後,再將加密後的該雜湊摘要及該待處理文件傳送給該終端電子裝置20。接著執行步驟S7。
需特別說明的是,上述驗證該第一待驗證密碼、驗證該第二待驗證密碼、產生該待處理文件及以該私鑰對該待處理文件加密的順序僅為示例性地說明,並不以上述順序為限,在其他實施態樣中,該處理器13也可以是先判斷出該第一待驗證密碼與該第二待驗證密碼皆正確後,接著產生該待處理文件並以該私鑰對該待處理文件加密。
再進一步地說,由於該使用者資料及該私鑰皆儲存於該晶片卡10,如此一來,該使用者就不需如先前技術所述,在終端電子裝置20透過該讀卡機300讀取資料卡片(圖未示)獲取該使用者資料後,另外再將憑證卡片(圖未示)插入該讀卡機300供該終端電子裝置20獲取該私鑰,省去替換資料卡片及憑證卡片的過程,而對於該終端電子裝置20而言,就不需分別對兩張卡片(該資料卡片及該憑證卡片)下達同樣的指令,而只需對該晶片卡10一次指令,如此一來,便能提升該終端電子裝置20在運作上的效率。
參閱步驟S7,該終端電子裝置20收到加密後的該雜湊摘要及該待處理文件後,傳送加密後的該雜湊摘要及該待處理文件給該資料處理伺服器30。接著執行步驟S8。
於步驟S8中,該資料處理伺服器30接收到加密後的該雜湊摘要及該待處理文件後,該資料處理伺服器30利用該公鑰對加密後的該待處理文件解密以取得該待處理文件,並根據該待處理文件執行相關於該文件的一資料處理程序。
更明確地說,該資料處理伺服器30會先用所儲存的該公鑰對加密後的該雜湊摘要解密,得出該雜湊摘要,並再以相同之雜湊演算法對該待處理文件產生一待比對雜湊摘要,並比對該雜湊摘要與該待比對雜湊摘要,當判斷出該雜湊摘要與該待比對雜湊摘要相符,則代表接收到的該待處理文件並未被竄改,該資料處理伺服器30便根據該待處理文件執行該資料處理程序。
在進一步地說,於另一實施態樣中,於上述步驟S6中所產生的加密後的該待處理文件還會被另一伺服器公鑰加密,更明確地說,於步驟S6中該晶片卡10是利用該私鑰對該待處理文件進行數位簽章(也就是產生出雜湊摘要),並且在產生出該雜湊摘要後,再以該伺服器公鑰對簽章過的文件加密,並將經加密的簽章後的文件傳送給該資料處理伺服器30,藉以提升資料的安全性,特別說明的是,簽章後的文件被產生後,也可以是由該終端電子裝置20利用該伺服器公鑰對簽章後的文件加密,並非一定要由該晶片卡10利用該伺服器公鑰對簽章後的文件加密,此外,該伺服器公鑰可以是預存於該第一儲存區域111或是該第二儲存區域112,或是由該終端電子裝置20向該資料處理伺服器30發出相關於該伺服器公鑰的一密要獲取請求而獲取該伺服器公鑰,並儲存獲取的該伺服器公鑰以便對簽章後的文件加密。而該資料處理伺服器30接收到該加密後的簽章後的文件後,先以與該伺服器公鑰成對的一伺服器私鑰對經加密且簽章過的文件解密,再接著執行如上述步驟S8所述的內容。
綜上所述,本新型之資料處理系統藉由該晶片卡10的該儲存單元11包含儲存該使用者資料的該第一儲存區域111及儲存該私鑰的該第二儲存區域112,使得該晶片卡10的該處理器13便能夠在讀取該使用者資料後,直接將接收到的該文件以及該使用者資料包含於該待處理文件,並透過該私鑰對該待處理文件加密,如此一來,該使用者就不需如先前技術所述,在終端電子裝置20透過該讀卡機300讀取資料卡片獲取該使用者資料後,另外再將憑證卡片插入該讀卡機300供該終端電子裝置20獲取該私鑰,省去替換資料卡片及憑證卡片的過程,再者,由於產生該待處理文件及產生加密後的該待處理文件的過程皆在晶片卡10內部發生,該使用者資料及該私鑰就不會被暫存於該終端電子裝置20的暫存器(圖未示)或記憶體(圖未示)等儲存媒體,藉此提升資料的安全性,故確實能達成本新型的目的。
惟以上所述者,僅為本新型之實施例而已,當不能以此限定本新型實施之範圍,凡是依本新型申請專利範圍及專利說明書內容所作之簡單的等效變化與修飾,皆仍屬本新型專利涵蓋之範圍內。
10:晶片卡 11:儲存單元 111:第一儲存區域 112:第二儲存區域 12:存取介面 13:處理器 20:終端電子裝置 30:資料處理伺服器 200:通訊網路 300:讀卡機 S1~S8:步驟
本新型之其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中: 圖1是本新型之資料處理系統的一實施例的一硬體連接關係示意圖;及 圖2是該實施例執行之一資料處理程序的一流程圖。
10:晶片卡
11:儲存單元
111:第一儲存區域
112:第二儲存區域
12:存取介面
13:處理器
20:終端電子裝置
30:資料處理伺服器
200:通訊網路
300:讀卡機

Claims (6)

  1. 一種資料處理系統,包含: 一晶片卡,包括一處理器及一儲存單元,該儲存單元包含一第一儲存區域及一第二儲存區域,該第一儲存區域儲存相關於一使用者的一使用者資料,該第二儲存區域儲存一私鑰;及 一終端電子裝置,能存取該晶片卡,以將一文件傳送至該晶片卡,且該晶片卡的該處理器讀取該儲存單元的該第一儲存區域儲存的該使用者資料,並將該文件及該使用者資料包含在一待處理文件後,利用該儲存單元的該第二儲存區域儲存的該私鑰對該待處理文件加密。
  2. 如請求項1所述的資料處理系統,還包含經由一通訊網路連接該終端電子裝置的一資料處理伺服器,該資料處理伺服器儲存與該私鑰成對的一公鑰,並傳送該文件給該終端電子裝置; 該終端電子裝置收到加密後的該待處理文件後,傳送加密後的該待處理文件給該資料處理伺服器; 該資料處理伺服器利用該公鑰對加密後的該待處理文件解密以取得該待處理文件,並根據該待處理文件執行相關於該文件的一資料處理程序。
  3. 如請求項1所述的資料處理系統,其中,該處理器存有分別對應於該第一儲存區域及該第二儲存區域的一第一密碼及一第二密碼; 該終端電子裝置還傳送一第一待驗證密碼及一第二待驗證密碼給該晶片卡; 當該處理器判斷出該第一待驗證密碼與該第一密碼相符後,該處理器才從該儲存單元的該第一儲存區域讀取該使用者資料,並產生包含該文件及該使用者資料的該待處理文件; 當該處理器判斷出該第二待驗證密碼與該第二密碼相符後,該處理器才從該儲存單元的該第二儲存區域讀取該私鑰,並利用該私鑰對該待處理文件加密。
  4. 如請求項3所述的資料處理系統,其中,該第一密碼與該第二密碼不同。
  5. 如請求項2或3所述的資料處理系統,其中,該終端電子裝置還傳送相關於該文件的一補充資料給該晶片卡,該晶片卡所產生的該待處理文件還包含該補充資料。
  6. 如請求項1所述的資料處理系統,其中,該終端電子裝置是藉由一外接的讀卡機或一內建的讀卡機存取該晶片卡。
TW109210250U 2020-08-07 2020-08-07 資料處理系統 TWM603992U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW109210250U TWM603992U (zh) 2020-08-07 2020-08-07 資料處理系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW109210250U TWM603992U (zh) 2020-08-07 2020-08-07 資料處理系統

Publications (1)

Publication Number Publication Date
TWM603992U true TWM603992U (zh) 2020-11-11

Family

ID=74203452

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109210250U TWM603992U (zh) 2020-08-07 2020-08-07 資料處理系統

Country Status (1)

Country Link
TW (1) TWM603992U (zh)

Similar Documents

Publication Publication Date Title
US11895239B1 (en) Biometric electronic signature tokens
US10491379B2 (en) System, device, and method of secure entry and handling of passwords
CN107077670B (zh) 传输和处理交易消息的方法和装置、计算机可读存储介质
JP4638990B2 (ja) 暗号鍵情報の安全な配布と保護
ES2599985T3 (es) Validación en cualquier momento para los tokens de verificación
JP2018522353A (ja) サーバベースド支払のための認証システム及び方法
US20180288037A1 (en) Identity authentication using a barcode
US8074266B2 (en) Memory card, data exchange system, and data exchange method
CA2914956C (en) System and method for encryption
US20110016317A1 (en) Key storage device, biometric authentication device, biometric authentication system, key management method, biometric authentication method, and program
US20050132182A1 (en) System and method for providing endorsement certificate
KR20010052104A (ko) 네트워크를 통해 정보를 분배하기 위하여 지문을 이용하는방법
JP2017157018A (ja) 情報処理装置、情報処理方法、情報処理プログラム、及びトラステッド・プラットフォーム・モジュール
TWI728587B (zh) 用於安全地執行加密操作的電腦實施的方法、系統及裝置
JP5391756B2 (ja) 画像形成装置、情報管理方法、及びプログラム
TW202207665A (zh) 資料處理系統、方法及適用於該方法的晶片卡
JP2016177461A (ja) 情報処理システム、情報処理方法、携帯端末、及び情報処理プログラム
TWI428752B (zh) 電子檔案傳遞系統、具解密功能的行動通信裝置及相關的電腦程式產品
JP2000029792A (ja) 機密情報格納装置
TWM603992U (zh) 資料處理系統
JP2002312725A (ja) Icカードの更新方法及びシステム
AU2018282255A1 (en) System and method for secure transmission of data and data authentication
TWI767709B (zh) 資料授權系統、方法及電腦可讀取記錄媒體
JP2008022189A (ja) 仮想記憶媒体を用いた電子申請方法
CN117997560A (zh) 企业身份验证方法及设备