TW202221603A - 線上交易處理系統及方法 - Google Patents

線上交易處理系統及方法 Download PDF

Info

Publication number
TW202221603A
TW202221603A TW109140148A TW109140148A TW202221603A TW 202221603 A TW202221603 A TW 202221603A TW 109140148 A TW109140148 A TW 109140148A TW 109140148 A TW109140148 A TW 109140148A TW 202221603 A TW202221603 A TW 202221603A
Authority
TW
Taiwan
Prior art keywords
verification
processing unit
end processing
digital signature
transaction request
Prior art date
Application number
TW109140148A
Other languages
English (en)
Other versions
TWI770676B (zh
Inventor
黃仕鎮
劉帥君
王偉錡
徐忠瑜
邱垂彥
Original Assignee
玉山商業銀行股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 玉山商業銀行股份有限公司 filed Critical 玉山商業銀行股份有限公司
Priority to TW109140148A priority Critical patent/TWI770676B/zh
Publication of TW202221603A publication Critical patent/TW202221603A/zh
Application granted granted Critical
Publication of TWI770676B publication Critical patent/TWI770676B/zh

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一種線上交易處理系統包含一前端處理單元、多個驗證單元及一後端處理單元。該前端處理單元接收一交易請求並根據該交易請求從該等驗證單元中決定出一第一驗證單元及一第二驗證單元。該第一驗證單元於一第一驗證程序通過時根據該交易請求產生一第一數位簽章。該第二驗證單元於一第二驗證程序通過時根據該交易請求及該第一數位簽章產生一第二數位簽章。該後端處理單元分別對該第一數位簽章及該第二數位簽章執行一第一驗章程序及一第二驗章程序,且於該第一驗章程序及該第二驗章程序皆通過的情況下根據該交易請求執行一線上交易程序。

Description

線上交易處理系統及方法
本發明是有關於一種處理系統,特別是指一種用於線上交易的線上交易處理系統。本發明還有關於該線上交易處理系統所實施的一線上交易處理方法。
由於網路科技的發展,現代社會的使用者常會利用各種電子裝置向金融單位發出交易請求,以利用方便、快速的線上交易。然而,對於金融單位來說,線上交易往往伴隨著偽冒風險,因此,如何盡量提升線上交易的資訊安全性以維護客戶權益,便成為一個值得探討的議題。
本發明的其中一目的,在於提供一種有助於提升資訊安全性的線上交易處理系統。
本發明線上交易處理系統適用於供一使用端電連接,且該線上交易處理系統包含一前端處理單元、多個電連接該前端處理單元的驗證單元,以及一電連接該前端處理單元的後端處理單元。該前端處理單元接收一由該使用端所產生的交易請求,並根據該交易請求所指示出的交易類型從該等驗證單元中決定出其中多個目標驗證單元,其中,該等目標驗證單元至少包含該等驗證單元中的一第一驗證單元及一第二驗證單元。該第一驗證單元獲得該交易請求並根據該交易請求執行一對應該使用端的第一驗證程序,且於判定該第一驗證程序的執行結果為通過時至少根據該交易請求產生一包含該交易請求及一第一數位簽章的第一整合資料。該第二驗證單元獲得該第一整合資料並根據該交易請求執行一對應該使用端的第二驗證程序,且於判定該第二驗證程序的執行結果為通過時至少根據該交易請求及該第一數位簽章產生一包含該交易請求、該第一數位簽章及一第二數位簽章的第二整合資料。該後端處理單元獲得該第二整合資料並分別對該第一數位簽章及該第二數位簽章執行一第一驗章程序及一第二驗章程序,且於判定該第一驗章程序及該第二驗章程序的執行結果皆為通過的情況下根據該交易請求執行一線上交易程序。
在本發明線上交易處理系統的一些實施態樣中,該第一驗證單元儲存一第一雜湊演算法,該第二驗證單元儲存一第二雜湊演算法,該後端處理單元儲存該第一雜湊演算法及該第二雜湊演算法。該第一數位簽章是由該第一驗證單元所產生,且該第一驗證單元產生該第一數位簽章的方式包含:以該第一雜湊演算法至少對該交易請求進行雜湊運算以產生一第一雜湊值。該第二數位簽章是由該第二驗證單元所產生,且該第二驗證單元產生該第二數位簽章的方式包含:以該第二雜湊演算法至少對該交易請求及該第一數位簽章進行雜湊運算以產生一第二雜湊值。該後端處理單元執行該第一驗章程序的方式包含:以該第一雜湊演算法至少對該交易請求進行雜湊運算以產生一第一運算值,並判斷該第一運算值與該第一雜湊值是否相符,且於判斷結果為是時判定該第一驗章程序的執行結果為通過。該後端處理單元執行該第二驗章程序的方式包含:以該第二雜湊演算法至少對該交易請求及該第一數位簽章進行雜湊運算以產生一第二運算值,並判斷該第二運算值與該第二雜湊值是否相符,且於判斷結果為是時判定該第二驗章程序的執行結果為通過。
在本發明線上交易處理系統的一些實施態樣中,該第一驗證單元儲存一第一私鑰,該第二驗證單元儲存一第二私鑰,該後端處理單元儲存一對應該第一私鑰的第一公鑰以及對應該第二私鑰的第二公鑰。該第一驗證單元產生該第一數位簽章的方式還包含:以該第一私鑰對該第一雜湊值進行加密。該第二驗證單元產生該第二數位簽章的方式還包含:以該第二私鑰對該第二雜湊值進行加密。該後端處理單元執行該第一驗章程序的方式還包含:以該第一公鑰對該第一數位簽章進行解密以獲得該第一雜湊值。該後端處理單元執行該第二驗章程序的方式還包含:以該第二公鑰對該第二數位簽章進行解密以獲得該第二雜湊值。
在本發明線上交易處理系統的一些實施態樣中,該交易請求包含一請求時間,且該後端處理單元在獲得該第二整合資料時是先判斷該請求時間與當前時間之間的一間隔時間長度是否小於一時間長度門檻值,並且,該後端處理單元是在判斷出該間隔時間長度小於該時間長度門檻值時才執行該第一驗章程序及該第二驗章程序。
在本發明線上交易處理系統的一些實施態樣中,該前端處理單元從該等驗證單元中決定出該第一驗證單元及該第二驗證單元後,還將該交易請求傳送至該第一驗證單元。該第一驗證單元產生該第一整合資料後,還將該第一整合資料傳送至該前端處理單元。該前端處理單元於接收到來自該第一驗證單元的該第一整合資料時,將該第一整合資料傳送至該第二驗證單元。該第一驗證單元產生該第二整合資料後,還將該第二整合資料傳送至該前端處理單元。該前端處理單元於接收到來自該第二驗證單元的該第二整合資料時,將該第二整合資料傳送至該後端處理單元。
本發明的另一目的,在於提供一種由該線上交易處理系統所實施的線上交易處理方法。
本發明線上交易處理方法由一適用於供一使用端電連接的線上交易處理系統實施,該線上交易處理系統包含一前端處理單元、多個電連接該前端處理單元的驗證單元,以及一電連接該前端處理單元的後端處理單元,該線上交易處理方法包含:(A)該前端處理單元接收一由該使用端所產生的交易請求,並根據該交易請求所指示出的交易類型從該等驗證單元中決定出其中多個目標驗證單元,其中,該等目標驗證單元至少包含該等驗證單元中的一第一驗證單元及一第二驗證單元;(B)該第一驗證單元獲得該交易請求並根據該交易請求執行一對應該使用端的第一驗證程序,且於判定該第一驗證程序的執行結果為通過時至少根據該交易請求產生一包含該交易請求及一第一數位簽章的第一整合資料;(C)該第二驗證單元獲得該第一整合資料並根據該交易請求執行一對應該使用端的第二驗證程序,且於判定該第二驗證程序的執行結果為通過時至少根據該交易請求及該第一數位簽章產生一包含該交易請求、該第一數位簽章及一第二數位簽章的第二整合資料;(D)該後端處理單元獲得該第二整合資料並分別對該第一數位簽章及該第二數位簽章執行一第一驗章程序及一第二驗章程序,且於判定該第一驗章程序及該第二驗章程序的執行結果皆為通過的情況下根據該交易請求執行一線上交易程序。
在本發明線上交易處理方法的一些實施態樣中,該第一驗證單元儲存一第一雜湊演算法,該第二驗證單元儲存一第二雜湊演算法,該後端處理單元儲存該第一雜湊演算法及該第二雜湊演算法。在步驟(B)中,該第一數位簽章是由該第一驗證單元所產生,且該第一驗證單元產生該第一數位簽章的方式包含:以該第一雜湊演算法至少對該交易請求進行雜湊運算以產生一第一雜湊值。在步驟(C)中,該第二數位簽章是由該第二驗證單元所產生,且該第二驗證單元產生該第二數位簽章的方式包含:以該第二雜湊演算法至少對該交易請求及該第一數位簽章進行雜湊運算以產生一第二雜湊值。在步驟(D)中,該後端處理單元執行該第一驗章程序的方式包含:以該第一雜湊演算法至少對該交易請求進行雜湊運算以產生一第一運算值,並判斷該第一運算值與該第一雜湊值是否相符,且於判斷結果為是時判定該第一驗章程序的執行結果為通過。在步驟(D)中,該後端處理單元執行該第二驗章程序的方式包含:以該第二雜湊演算法至少對該交易請求及該第一數位簽章進行雜湊運算以產生一第二運算值,並判斷該第二運算值與該第二雜湊值是否相符,且於判斷結果為是時判定該第二驗章程序的執行結果為通過。
在本發明線上交易處理方法的一些實施態樣中,該第一驗證單元儲存一第一私鑰,該第二驗證單元儲存一第二私鑰,該後端處理單元儲存一對應該第一私鑰的第一公鑰以及對應該第二私鑰的第二公鑰。在步驟(B)中,該第一驗證單元產生該第一數位簽章的方式還包含:以該第一私鑰對該第一雜湊值進行加密。在步驟(C)中,該第二驗證單元產生該第二數位簽章的方式還包含:以該第二私鑰對該第二雜湊值進行加密。在步驟(D)中,該後端處理單元執行該第一驗章程序的方式還包含:以該第一公鑰對該第一數位簽章進行解密以獲得該第一雜湊值。在步驟(D)中,該後端處理單元執行該第二驗章程序的方式還包含:以該第二公鑰對該第二數位簽章進行解密以獲得該第二雜湊值。
在本發明線上交易處理方法的一些實施態樣中,在步驟(A)中,該交易請求包含一請求時間。在步驟(D)中,該後端處理單元在獲得該第二整合資料時是先判斷該請求時間與當前時間之間的一間隔時間長度是否小於一時間長度門檻值,並且,該後端處理單元是在判斷出該間隔時間長度小於該時間長度門檻值時才執行該第一驗章程序及該第二驗章程序。
在本發明線上交易處理方法的一些實施態樣中,在步驟(A)中,該前端處理單元從該等驗證單元中決定出該第一驗證單元及該第二驗證單元後,還將該交易請求傳送至該第一驗證單元。在步驟(B)中,該第一驗證單元產生該第一整合資料後,還將該第一整合資料傳送至該前端處理單元。該線上交易處理方法還包含一介於步驟(B)及(C)之間的:(E)該前端處理單元於接收到來自該第一驗證單元的該第一整合資料時,將該第一整合資料傳送至該第二驗證單元。在步驟(C)中,該第一驗證單元產生該第二整合資料後,還將該第二整合資料傳送至該前端處理單元。該線上交易處理方法還包含一介於步驟(C)及(D)之間的:(F)該前端處理單元於接收到來自該第二驗證單元的該第二整合資料時,將該第二整合資料傳送至該後端處理單元。
本發明之功效在於:該線上交易處理系統的該前端處理單元能根據該交易請求的屬性而從該等驗證單元中決定出該等目標驗證單元,而能藉由該等目標驗證單元對該交易請求進行多重驗證,此外,該後端處理單元更能對每一目標驗證單元所產生的數位簽章進行對應的驗章程序,藉此確認該交易請求的資料完整性及不可否認性,以提升線上交易的資訊安全。
在本發明被詳細描述之前應當注意:若未特別定義,則本專利說明書中所述的「電連接」是泛指多個電子設備/裝置/元件之間透過導電材料彼此相連而實現的「有線電連接」,以及透過無線通訊技術進行單/雙向無線信號傳輸的「無線電連接」。並且,若未特別定義,則本專利說明書中所述的「電連接」亦泛指多個電子設備/裝置/元件之間彼此直接相連而形成的「直接電連接」,以及多個電子設備/裝置/元件之間還透過其他電子設備/裝置/元件彼此間接相連而形成的「間接電連接」。
參閱圖1,本發明線上交易處理系統1之一實施例例如是由一金融單位(例如一銀行)所管理,且該線上交易處理系統1適用於供多個使用端5(圖1中僅示例性地示出一者)電連接。其中,該等使用端5的每一者可例如是由該金融單位之客戶所持有的一智慧型手機、一平板電腦、一筆記型電腦或者一桌上型電腦,或也可例如是由該金融單位所管理的一台自動櫃員設備(即ATM)。並且,為了便於理解,以下的描述中僅以圖1所示出的該使用端5對本實施例進行說明。
該線上交易處理系統1包含一前端處理單元11,多個電連接該前端處理單元11的驗證單元12(圖1中示例性地示出三者),以及一電連接該前端處理單元11的後端處理單元13。
在本實施例中,該前端處理單元11可例如包含一網路銀行伺服器、一行動銀行伺服器及一前端處理伺服器(圖未示出),且該前端處理伺服器亦可被稱作一FEP伺服器(FEP為Front-End Processor之縮寫),但並不以此為限。具體來說,該網路銀行伺服器例如適用於供該等使用端5中屬於筆記型電腦及桌上型電腦的使用端5透過運行一網頁瀏覽器電連接,該行動銀行伺服器例如適用於供該等使用端5中屬於智慧型手機及平板電腦的使用端5透過運行一網路銀行應用程式電連接,而該前端處理伺服器則例如適用於供該等使用端5中屬於自動櫃員設備的使用端5透過該金融單位的內部網路電連接,但並不以此為限。
在本實施例中,該等驗證單元12例如分別被實施為多台驗證伺服器,且每一驗證單元12儲存有一私鑰及一雜湊演算法,但並不以此為限。為了便於說明,在此將圖1中所示出的該三個驗證單元12分別作為本實施例的一第一驗證單元12A、一第二驗證單元12B及一第三驗證單元12C。
更詳細地舉例來說,該第一驗證單元12A例如適用於進行交易認證密碼的驗證,且該第一驗證單元12A所儲存的該私鑰及該雜湊演算法例如被作為本實施例的一第一私鑰K11及一第一雜湊演算法H1。另一方面,該第二驗證單元12B例如適用於進行簡訊OTP密碼的驗證,且該第二驗證單元12B所儲存的該私鑰及該雜湊演算法例如被作為本實施例的一第二私鑰K21及一第二雜湊演算法H2。再一方面,該第三驗證單元12C則例如適用於進行使用者指紋的生物辨識驗證,且該第三驗證單元12C所儲存的該私鑰及該雜湊演算法例如被作為本實施例的一第三私鑰K31及一第三雜湊演算法H3。
補充說明的是,本實施例之該等驗證單元12所適用於的驗證方式僅是用於示例說明,並且,在其他實施例中,該等驗證單元12的數量亦可被實施為兩個、四個或更多,因此,該等驗證單元12的實際實施態樣及數量並不以本實施例為限。
在本實施例中,該後端處理單元13例如被實施為該金融單位所管理的一帳務處理系統,並且,在本實施例中,該後端處理單元13中儲存有多個公鑰,且該等公鑰例如包含一與該第一私鑰K11相互匹配而對應該第一私鑰K11的第一公鑰K12、一與該第二私鑰K21相互匹配而對應該第二私鑰K21的第二公鑰K22,以及一與該第三私鑰K31相互匹配而對應該第三私鑰K31的第三公鑰K32。進一步地,該後端處理單元13中亦儲存有該第一雜湊演算法H1、該第二雜湊演算法H2及該第三雜湊演算法H3。
補充說明的是,在本實施例中,該等私鑰、該等公鑰及該等雜湊演算法例如是基於RSA加密技術所實現的,然而,在其他的實施例中,該等私鑰、該等公鑰及該等雜湊演算法亦可是基於其他種類的非對稱加密演算法技術所實現,而並不以本實施例為限。
同時參閱圖1及圖2(由圖2A及圖2B組成),以下以該使用端5為例地說明本實施例的該線上交易處理系統1如何實施一線上交易處理方法。
首先,在步驟S1中,該前端處理單元11接收一由該使用端5所產生的交易請求。在本實施例中,該交易請求例如是該使用端5根據使用者的操作所產生,並且,該交易請求可例如包含一交易資料、一對應該交易資料的請求時間,以及一對應該使用端5的請求來源資料。其中,該交易資料例如指示出使用者所欲進行的一筆線上交易(例如為一筆非約定帳戶轉帳),該請求時間例如指示出該使用端5輸出該交易請求的時間,而該請求來源資料可例如包括對應該使用端5的一IP位址、一MAC位址或者是一具有唯一性的識別碼,並且,該請求來源資料可例如更包括一指示出該交易請求之來源通路類型(例如為網頁瀏覽器、網路銀行應用程式以及自動櫃員設備的其中一者)的通路代碼,但並不以此為限。接著,流程進行至步驟S2。
在步驟S2中,該前端處理單元11例如根據該交易請求所指示出之線上交易的交易類型從該等驗證單元12中決定出其中一或多個目標驗證單元。
舉例來說,若該前端處理單元11判斷出該交易請求所指示出的交易類型為風險相對較低的「約定帳戶轉帳」,則該前端處理單元11例如會選出該第一驗證單元12A以作為對應該交易請求的單一個目標驗證單元。而若該前端處理單元11判斷出該交易請求所指示出的交易類型為風險相對較高的「非約定帳戶轉帳」,則該前端處理單元11例如會選出該第一驗證單元12A及該第二驗證單元12B以作為對應該交易請求的兩個目標驗證單元。更明確地說,該前端處理單元11對於每一種交易類型會選出哪些驗證單元12來作為目標驗證單元例如是預先設定好的,並且,在進一步的實施態樣中,該前端處理單元11亦可例如是同時根據該交易請求所指示出的交易類型及該交易請求所包含的通路代碼來決定出目標驗證單元,但並不以此為限。
由於本實施例主要是說明該線上交易處理系統1在目標驗證單元之數量為多個時的運作方式,因此,在此假設該交易請求所指示出的交易類型是透過智慧型手機所發出的非約定帳戶轉帳,並假設該前端處理單元11是選出該第一驗證單元12A及該第二驗證單元12B以作為本實施例的兩個目標驗證單元。
在該前端處理單元11將該第一驗證單元12A及該第二驗證單元12B決定為目標驗證單元後,流程進行至步驟S3。
在步驟S3中,該前端處理單元11將該交易請求傳送至該第一驗證單元12A。接著,流程進行至步驟S4。
在步驟S4中,當該第一驗證單元12A接收到來自該前端處理單元11的該交易請求時,該第一驗證單元12A根據該交易請求執行一對應該使用端5的第一驗證程序。在本實施例中,該第一驗證程序例如是用於要求使用者輸入預先設定的交易認證密碼以進行檢核的密碼驗證程序,但並不以此為限。由於該第一驗證程序是利用現有技術達成且並非本專利說明書的技術重點,故在此不對其進行詳述。接著,流程進行至步驟S5。
在步驟S5中,當該第一驗證單元12A判定該第一驗證程序的執行結果為通過時,該第一驗證單元12A根據該交易請求產生一包含該交易請求及一第一數位簽章的第一整合資料,並將該第一整合資料傳送至該前端處理單元11。
在本實施例中,該第一數位簽章是由該第一驗證單元12A所產生,並且,該第一驗證單元12A產生該第一數位簽章的方式,例如是先以該第一雜湊演算法H1對該交易請求進行雜湊運算以產生一第一雜湊值(亦即將該交易請求作為該第一雜湊演算法H1的輸入以獲得該第一雜湊值),接著再以該第一私鑰K11對該第一雜湊值進行加密,並將對該第一雜湊值加密的結果作為該第一數位簽章。更進一步地說,該第一驗證單元12A產生該第一整合資料的方式,例如是將該第一數位簽章接續在該交易請求之後,但並不以此為限。
在該第一驗證單元12A將該第一整合資料傳送至該前端處理單元11後,流程進行至步驟S6。
在步驟S6中,當該前端處理單元11接收到來自該第一驗證單元12A的該第一整合資料時,該前端處理單元11將該第一整合資料傳送至該第二驗證單元12B。接著,流程進行至步驟S7。
在步驟S7中,當該第二驗證單元12B接收到來自該前端處理單元11的該第一整合資料時,該第二驗證單元12B根據該第一整合資料所包含的交易請求執行一對應該使用端5的第二驗證程序。在本實施例中,該第二驗證程序例如是用於傳送包含OTP密碼的簡訊至使用者的手機(例如為該使用端5),以供使用者輸入OTP密碼進行檢核的簡訊OTP密碼驗證程序,但並不以此為限。由於該第二驗證程序是利用現有技術達成且並非本專利說明書的技術重點,故在此不對其進行詳述。接著,流程進行至步驟S8。
在步驟S8中,當該第二驗證單元12B判定該第二驗證程序的執行結果為通過時,該第二驗證單元12B根據該交易請求及該第一數位簽章產生一包含該交易請求、該第一數位簽章及一第二數位簽章的第二整合資料,並將該第二整合資料傳送至該前端處理單元11。
在本實施例中,該第二數位簽章是由該第二驗證單元12B所產生,並且,值得注意的是,該第二驗證單元12B產生該第二數位簽章的方式,是先以該第二雜湊演算法H2對該第一整合資料的整體(亦即對該交易請求以及接續於其後的該第一數位簽章)進行雜湊運算以產生一第二雜湊值(亦即將該交易請求及該第一數位簽章作為該第二雜湊演算法H2的輸入以獲得該第二雜湊值),接著再以該第二私鑰K21對該第二雜湊值進行加密,並將對該第二雜湊值加密後的結果作為該第二數位簽章。換句話說,該第二驗證單元12B進行簽章的對象是該交易請求及該第一數位簽章(亦即該第一整合資料的整體),而並非僅對該交易請求進行簽章。更進一步地,該第一驗證單元12A產生該第二整合資料的方式,例如是將該第二數位簽章接續在該第一整合資料中的第一數位簽章之後,但並不以此為限。
在該第二驗證單元12B將該第二整合資料傳送至該前端處理單元11後,流程進行至步驟S9。
在步驟S9中,當該前端處理單元11接收到來自該第二驗證單元12B的該第二整合資料時,該前端處理單元11將該第二整合資料傳送至該後端處理單元13。接著,流程進行至步驟S10。
在步驟S10中,當該後端處理單元13接收到來自該前端處理單元11的該第二整合資料時,該後端處理單元13獲得被包含於該第二整合資料的該交易請求,並判斷該交易請求所包含的該請求時間與當前時間之間的一間隔時間長度是否小於一時間長度門檻值,其中,該時間長度門檻值可例如被實施為30秒,但並不以此為限。
若該後端處理單元13判斷出該間隔時間長度未小於該時間長度門檻值,流程接著進行至步驟S11。另一方面,若該後端處理單元13判斷出該間隔時間長度小於該時間長度門檻值,則流程接著進行至步驟S12。
在接續於步驟S10之後的步驟S11中,一旦該後端處理單元13判斷出該間隔時間長度未小於該時間長度門檻值,代表該交易請求已經過期(例如由網路傳輸延遲所造成),此時,該後端處理單元13例如產生一對應該交易請求的請求逾期通知,並將該請求逾期通知經由該前端處理單元11提供至該使用端5,以供該使用端5將該請求逾期通知輸出給使用者參考。
在接續於步驟S10之後的步驟S12中,一旦該後端處理單元13判斷出該間隔時間長度小於該時間長度門檻值,則代表該交易請求並未過期,此時,該後端處理單元13從該第二整合資料獲得該第一數位簽章及該第二數位簽章,並分別對該第一數位簽章及該第二數位簽章執行一第一驗章程序及一第二驗章程序。
具體而言,在本實施例中,該後端處理單元13對該第一數位簽章執行該第一驗章程序的方式,例如是以該後端處理單元13本身所儲存的該第一公鑰K12對該第一數位簽章進行解密以獲得該第一雜湊值,並以該後端處理單元13本身所儲存的該第一雜湊演算法H1對該交易請求進行雜湊運算以產生一第一運算值,接著,該後端處理單元13判斷該第一運算值與該第一雜湊值是否相符,且於判斷結果為是時判定該第一驗章程序的執行結果為通過,並於判斷結果為否時判定該第一驗章程序的執行結果為不通過。
另一方面,該後端處理單元13對該第二數位簽章執行該第二驗章程序的方式,例如是以該後端處理單元13本身所儲存的該第二公鑰K22對該第二數位簽章進行解密以獲得該第二雜湊值,並以該後端處理單元13本身所儲存的該第二雜湊演算法H2對該第一整合資料的整體(亦即對該交易請求以及接續於其後的該第一數位簽章)進行雜湊運算以產生一第二運算值,接著,該後端處理單元13判斷該第二運算值與該第二雜湊值是否相符,且於判斷結果為是時判定該第二驗章程序的執行結果為通過,並於判斷結果為否時判定該第二驗章程序的執行結果為不通過。
在該後端處理單元13完成該第一驗章程序及該第二驗章程序的執行後,流程進行至步驟S13。
在步驟S13中,該後端處理單元13判斷該第一驗章程序及該第二驗章程序的執行結果是否皆為通過。若該後端處理單元13的判斷結果為是,流程進行至步驟S14。另一方面,若該後端處理單元13的判斷結果為否(即該第一驗章程序及該第二驗章程序其中任一者的執行結果為不通過),流程進行至步驟S15。
在接續於步驟S13之後的步驟S14中,一旦該後端處理單元13判斷出該第一驗章程序及該第二驗章程序的執行結果皆為通過時,該後端處理單元13根據該交易請求的交易資料執行一對應於該交易資料的線上交易程序(例如為一非約定帳戶轉帳程序),並例如將該線上交易程序的執行結果經由該前端處理單元11提供至該使用端5,以供該使用端5將該線上交易程序的執行結果輸出給使用者參考。值得一提的是,若該第一驗章程序的執行結果為通過,便代表該後端處理單元13所接收到的該交易請求具有資料完整性及不可否認性,而若該第二驗章程序的執行結果亦為通過,則除了代表該交易請求具有資料完整性及不可否認性之外,還進一步代表該後端處理單元13所接收到的該第一數位簽章也具有資料完整性及不可否認性。更明確地說,由於該第二驗證單元12B在步驟S8中是對該交易請求及該第一數位簽章兩者進行雜湊運算以產生該第二數位簽章,因此,該後端處理單元13能藉由執行該第二驗章程序而對該交易請求及該第一數位簽章兩者的資料完整性及不可否認性一併進行驗證。
在接續於步驟S13之後的步驟S15中,一旦該後端處理單元13判斷出該第一驗章程序及該第二驗章程序其中任一者的執行結果為不通過時,則代表該後端處理單元13所接收到的該第二整合資料並不完整或可能遭到竄改而存在資安疑慮,此時,該後端處理單元13不根據該交易請求執行線上交易程序,並將一拒絕交易通知經由該前端處理單元11提供至該使用端5,以供該使用端5將該拒絕交易通知輸出給使用者參考。
以上即為本實施例所實施之線上交易處理方法的示例說明。應當理解的是,雖然本實施例的線上交易處理方法是以兩個目標驗證單元為例,然而,在其他的類似實施態樣中,該前端處理單元11在步驟S2中所決定出之目標驗證單元的數量亦可為三個或更多。
補充說明的是,在本實施例之線上交易處理系統1的進一步實施態樣中,該前端處理單元11可例如更包含一電連接該網路銀行伺服器、該行動銀行伺服器、該前端處理伺服器、該等驗證單元12及該後端處理單元13的前端整合伺服器,並且,該線上交易處理方法中的步驟S2、步驟S3、步驟S6及步驟S9可例如是由該前端整合伺服器所執行。
另一方面,在本實施例的進一步實施態樣中,該第一驗證單元12A在步驟S5中所產生的該第一整合資料可例如更包含一對應於該第一驗證單元12A本身且具有唯一性的第一驗證識別碼,且該第二驗證單元12B在步驟S8中進行簽章的對象還包含該第一驗證識別碼。並且,該第二驗證單元12B在步驟S8中所產生的該第二整合資料可例如更包含一對應於該第二驗證單元12B本身且具有唯一性的第二驗證識別碼。進一步地,該後端處理單元13在步驟S12中例如是根據該第一驗證識別碼而從所有公鑰中選出該第一公鑰K12,以及從所有雜湊演算法中選出該第一雜湊演算法H1來對該第一數位簽章執行該第一驗章程序,同理,該後端處理單元13在步驟S12中例如是根據該第二驗證識別碼而從所有公鑰中選出該第二公鑰K22,以及從所有雜湊演算法中選出該第二雜湊演算法H2來對該第二數位簽章執行該第二驗章程序。
另外,在其他的實施例中,該第一驗證單元12A在產生該第一整合資料後,也可例如是將該第一整合資料直接提供至該第二驗證單元12B,而並不一定要透過該前端處理單元11來將該第一整合資料傳送至該第二驗證單元12B。並且,在其他的實施例中,第二驗證單元12B在產生該第二整合資料後,也可例如是將該第二整合資料直接提供至該後端處理單元13,而並不一定要透過該前端處理單元11來將該第二整合資料傳送至該第二驗證單元12B。因此,該線上交易處理方法的具體實施態樣並不以本實施例為限。
綜上所述,藉由實施該線上交易處理方法,該線上交易處理系統1的該前端處理單元11能根據該交易請求的屬性而從該等驗證單元12中決定出該等目標驗證單元,而能藉由該等目標驗證單元對該交易請求進行多重驗證,此外,該後端處理單元13更能對每一目標驗證單元所產生的數位簽章進行對應的驗章程序,藉此確認該交易請求的資料完整性及不可否認性,以提升線上交易的資訊安全,故確實能達成本發明之目的。
惟以上所述者,僅為本發明之實施例而已,當不能以此限定本發明實施之範圍,凡是依本發明申請專利範圍及專利說明書內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
1:線上交易處理系統 11:前端處理單元 12:驗證單元 12A:第一驗證單元 12B:第二驗證單元 12C:第三驗證單元 13:後端處理單元 K11:第一私鑰 K12:第一公鑰 K21:第二私鑰 K22:第二公鑰 K31:第三私鑰 K32:第三公鑰 H1:第一雜湊演算法 H2:第二雜湊演算法 H3:第三雜湊演算法 5:使用端 S1~S15:步驟
本發明之其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中: 圖1是本發明線上交易處理系統之一實施例與一使用端電連接的一方塊示意圖;及 圖2(由圖2A及圖2B組成)是一流程圖,示例性地說明該實施例如何實施一線上交易處理方法。
1:線上交易處理系統
11:前端處理單元
12:驗證單元
12A:第一驗證單元
12B:第二驗證單元
12C:第三驗證單元
13:後端處理單元
K11:第一私鑰
K12:第一公鑰
K21:第二私鑰
K22:第二公鑰
K31:第三私鑰
K32:第三公鑰
H1:第一雜湊演算法
H2:第二雜湊演算法
H3:第三雜湊演算法
5:使用端

Claims (10)

  1. 一種線上交易處理系統,適用於供一使用端電連接,該線上交易處理系統包含: 一前端處理單元; 多個驗證單元,電連接該前端處理單元;及 一後端處理單元,電連接該前端處理單元;其中: 該前端處理單元接收一由該使用端所產生的交易請求,並根據該交易請求所指示出的交易類型從該等驗證單元中決定出其中多個目標驗證單元,其中,該等目標驗證單元至少包含該等驗證單元中的一第一驗證單元及一第二驗證單元; 該第一驗證單元獲得該交易請求並根據該交易請求執行一對應該使用端的第一驗證程序,且於判定該第一驗證程序的執行結果為通過時至少根據該交易請求產生一包含該交易請求及一第一數位簽章的第一整合資料; 該第二驗證單元獲得該第一整合資料並根據該交易請求執行一對應該使用端的第二驗證程序,且於判定該第二驗證程序的執行結果為通過時至少根據該交易請求及該第一數位簽章產生一包含該交易請求、該第一數位簽章及一第二數位簽章的第二整合資料; 該後端處理單元獲得該第二整合資料並分別對該第一數位簽章及該第二數位簽章執行一第一驗章程序及一第二驗章程序,且於判定該第一驗章程序及該第二驗章程序的執行結果皆為通過的情況下根據該交易請求執行一線上交易程序。
  2. 如請求項1所述的線上交易處理系統,其中: 該第一驗證單元儲存一第一雜湊演算法,該第二驗證單元儲存一第二雜湊演算法,該後端處理單元儲存該第一雜湊演算法及該第二雜湊演算法; 該第一數位簽章是由該第一驗證單元所產生,且該第一驗證單元產生該第一數位簽章的方式包含:以該第一雜湊演算法至少對該交易請求進行雜湊運算以產生一第一雜湊值; 該第二數位簽章是由該第二驗證單元所產生,且該第二驗證單元產生該第二數位簽章的方式包含:以該第二雜湊演算法至少對該交易請求及該第一數位簽章進行雜湊運算以產生一第二雜湊值; 該後端處理單元執行該第一驗章程序的方式包含:以該第一雜湊演算法至少對該交易請求進行雜湊運算以產生一第一運算值,並判斷該第一運算值與該第一雜湊值是否相符,且於判斷結果為是時判定該第一驗章程序的執行結果為通過;及 該後端處理單元執行該第二驗章程序的方式包含:以該第二雜湊演算法至少對該交易請求及該第一數位簽章進行雜湊運算以產生一第二運算值,並判斷該第二運算值與該第二雜湊值是否相符,且於判斷結果為是時判定該第二驗章程序的執行結果為通過。
  3. 如請求項2所述的線上交易處理系統,其中: 該第一驗證單元儲存一第一私鑰,該第二驗證單元儲存一第二私鑰,該後端處理單元儲存一對應該第一私鑰的第一公鑰以及對應該第二私鑰的第二公鑰; 該第一驗證單元產生該第一數位簽章的方式還包含:以該第一私鑰對該第一雜湊值進行加密; 該第二驗證單元產生該第二數位簽章的方式還包含:以該第二私鑰對該第二雜湊值進行加密; 該後端處理單元執行該第一驗章程序的方式還包含:以該第一公鑰對該第一數位簽章進行解密以獲得該第一雜湊值;及 該後端處理單元執行該第二驗章程序的方式還包含:以該第二公鑰對該第二數位簽章進行解密以獲得該第二雜湊值。
  4. 如請求項1所述的線上交易處理系統,其中,該交易請求包含一請求時間,且該後端處理單元在獲得該第二整合資料時是先判斷該請求時間與當前時間之間的一間隔時間長度是否小於一時間長度門檻值,並且,該後端處理單元是在判斷出該間隔時間長度小於該時間長度門檻值時才執行該第一驗章程序及該第二驗章程序。
  5. 如請求項1所述的線上交易處理系統,其中: 該前端處理單元從該等驗證單元中決定出該第一驗證單元及該第二驗證單元後,還將該交易請求傳送至該第一驗證單元; 該第一驗證單元產生該第一整合資料後,還將該第一整合資料傳送至該前端處理單元; 該前端處理單元於接收到來自該第一驗證單元的該第一整合資料時,將該第一整合資料傳送至該第二驗證單元; 該第一驗證單元產生該第二整合資料後,還將該第二整合資料傳送至該前端處理單元;及 該前端處理單元於接收到來自該第二驗證單元的該第二整合資料時,將該第二整合資料傳送至該後端處理單元。
  6. 一種線上交易處理方法,由一適用於供一使用端電連接的線上交易處理系統實施,該線上交易處理系統包含一前端處理單元、多個電連接該前端處理單元的驗證單元,以及一電連接該前端處理單元的後端處理單元,該線上交易處理方法包含: (A)該前端處理單元接收一由該使用端所產生的交易請求,並根據該交易請求所指示出的交易類型從該等驗證單元中決定出其中多個目標驗證單元,其中,該等目標驗證單元至少包含該等驗證單元中的一第一驗證單元及一第二驗證單元; (B)該第一驗證單元獲得該交易請求並根據該交易請求執行一對應該使用端的第一驗證程序,且於判定該第一驗證程序的執行結果為通過時至少根據該交易請求產生一包含該交易請求及一第一數位簽章的第一整合資料; (C)該第二驗證單元獲得該第一整合資料並根據該交易請求執行一對應該使用端的第二驗證程序,且於判定該第二驗證程序的執行結果為通過時至少根據該交易請求及該第一數位簽章產生一包含該交易請求、該第一數位簽章及一第二數位簽章的第二整合資料;及 (D)該後端處理單元獲得該第二整合資料並分別對該第一數位簽章及該第二數位簽章執行一第一驗章程序及一第二驗章程序,且於判定該第一驗章程序及該第二驗章程序的執行結果皆為通過的情況下根據該交易請求執行一線上交易程序。
  7. 如請求項6所述的線上交易處理方法,其中: 該第一驗證單元儲存一第一雜湊演算法,該第二驗證單元儲存一第二雜湊演算法,該後端處理單元儲存該第一雜湊演算法及該第二雜湊演算法; 在步驟(B)中,該第一數位簽章是由該第一驗證單元所產生,且該第一驗證單元產生該第一數位簽章的方式包含:以該第一雜湊演算法至少對該交易請求進行雜湊運算以產生一第一雜湊值; 在步驟(C)中,該第二數位簽章是由該第二驗證單元所產生,且該第二驗證單元產生該第二數位簽章的方式包含:以該第二雜湊演算法至少對該交易請求及該第一數位簽章進行雜湊運算以產生一第二雜湊值; 在步驟(D)中,該後端處理單元執行該第一驗章程序的方式包含:以該第一雜湊演算法至少對該交易請求進行雜湊運算以產生一第一運算值,並判斷該第一運算值與該第一雜湊值是否相符,且於判斷結果為是時判定該第一驗章程序的執行結果為通過;及 在步驟(D)中,該後端處理單元執行該第二驗章程序的方式包含:以該第二雜湊演算法至少對該交易請求及該第一數位簽章進行雜湊運算以產生一第二運算值,並判斷該第二運算值與該第二雜湊值是否相符,且於判斷結果為是時判定該第二驗章程序的執行結果為通過。
  8. 如請求項7所述的線上交易處理方法,其中: 該第一驗證單元儲存一第一私鑰,該第二驗證單元儲存一第二私鑰,該後端處理單元儲存一對應該第一私鑰的第一公鑰以及對應該第二私鑰的第二公鑰; 在步驟(B)中,該第一驗證單元產生該第一數位簽章的方式還包含:以該第一私鑰對該第一雜湊值進行加密; 在步驟(C)中,該第二驗證單元產生該第二數位簽章的方式還包含:以該第二私鑰對該第二雜湊值進行加密; 在步驟(D)中,該後端處理單元執行該第一驗章程序的方式還包含:以該第一公鑰對該第一數位簽章進行解密以獲得該第一雜湊值;及 在步驟(D)中,該後端處理單元執行該第二驗章程序的方式還包含:以該第二公鑰對該第二數位簽章進行解密以獲得該第二雜湊值。
  9. 如請求項6所述的線上交易處理方法,其中: 在步驟(A)中,該交易請求包含一請求時間;及 在步驟(D)中,該後端處理單元在獲得該第二整合資料時是先判斷該請求時間與當前時間之間的一間隔時間長度是否小於一時間長度門檻值,並且,該後端處理單元是在判斷出該間隔時間長度小於該時間長度門檻值時才執行該第一驗章程序及該第二驗章程序。
  10. 如請求項6所述的線上交易處理方法,其中: 在步驟(A)中,該前端處理單元從該等驗證單元中決定出該第一驗證單元及該第二驗證單元後,還將該交易請求傳送至該第一驗證單元; 在步驟(B)中,該第一驗證單元產生該第一整合資料後,還將該第一整合資料傳送至該前端處理單元; 該線上交易處理方法還包含一介於步驟(B)及(C)之間的:(E)該前端處理單元於接收到來自該第一驗證單元的該第一整合資料時,將該第一整合資料傳送至該第二驗證單元; 在步驟(C)中,該第一驗證單元產生該第二整合資料後,還將該第二整合資料傳送至該前端處理單元;及 該線上交易處理方法還包含一介於步驟(C)及(D)之間的:(F)該前端處理單元於接收到來自該第二驗證單元的該第二整合資料時,將該第二整合資料傳送至該後端處理單元。
TW109140148A 2020-11-17 2020-11-17 線上交易處理系統及方法 TWI770676B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW109140148A TWI770676B (zh) 2020-11-17 2020-11-17 線上交易處理系統及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW109140148A TWI770676B (zh) 2020-11-17 2020-11-17 線上交易處理系統及方法

Publications (2)

Publication Number Publication Date
TW202221603A true TW202221603A (zh) 2022-06-01
TWI770676B TWI770676B (zh) 2022-07-11

Family

ID=83062462

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109140148A TWI770676B (zh) 2020-11-17 2020-11-17 線上交易處理系統及方法

Country Status (1)

Country Link
TW (1) TWI770676B (zh)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW513883B (en) * 2000-08-03 2002-12-11 Telepaq Technology Inc A secure transaction mechanism system and method integrating wireless communication and wired communication
TW200642408A (en) * 2004-12-07 2006-12-01 Farsheed Atef System and method for identity verification and management
CN105721413B (zh) * 2015-09-08 2018-05-29 腾讯科技(深圳)有限公司 业务处理方法及装置
CN108564363B (zh) * 2018-02-28 2020-10-13 阿里巴巴集团控股有限公司 一种交易处理方法、服务器、客户端及***
SG11201903419WA (en) * 2018-11-27 2019-05-30 Alibaba Group Holding Ltd System and method for information protection
CN110011956B (zh) * 2018-12-12 2020-07-31 阿里巴巴集团控股有限公司 一种数据处理方法和装置
TWM589842U (zh) * 2019-10-18 2020-01-21 黃音凱 以實名制手機實現的行動交易櫃檯
TWM608662U (zh) * 2020-11-17 2021-03-01 玉山商業銀行股份有限公司 線上交易處理系統

Also Published As

Publication number Publication date
TWI770676B (zh) 2022-07-11

Similar Documents

Publication Publication Date Title
US12003505B2 (en) Custom authorization of network connected devices using signed credentials
US11405207B2 (en) Dynamic implementation and management of hash-based consent and permissioning protocols
US10623388B2 (en) Account association systems and methods
US11436597B1 (en) Biometrics-based e-signatures for pre-authorization and acceptance transfer
WO2018228036A1 (zh) 校验方法、装置、服务端及可读存储介质
KR20190039077A (ko) IoT 장치와 애플리케이션 간의 생체 식별 및 검증
CN112866228B (zh) 一种控制web***越权访问的方法和装置
CN116128497A (zh) 促进用户帐户之间的资金转移
TW201903637A (zh) 判定認證能力之查詢系統、方法及非暫態機器可讀媒體
CN109688098B (zh) 数据的安全通信方法、装置、设备及计算机可读存储介质
US20140164764A1 (en) Assignment of digital signature and qualification for related services
KR20170056536A (ko) 캐리어 시스템으로부터 획득된 고객 정보를 클라이언트 디바이스로 제공하는 것
CN109842616B (zh) 账号绑定方法、装置及服务器
US11949688B2 (en) Securing browser cookies
WO2020102974A1 (zh) 一种数据访问方法、数据访问装置及移动终端
US20180262471A1 (en) Identity verification and authentication method and system
WO2024109551A1 (zh) 数字化支付处理方法、装置、设备、***及介质
US7827399B1 (en) Certificate processing
US20210211876A1 (en) Method and system for generating a secure one-time passcode using strong authentication
TWM608662U (zh) 線上交易處理系統
TWI770676B (zh) 線上交易處理系統及方法
CN113225348B (zh) 请求防重放校验方法和装置
JP2016181806A (ja) 情報処理装置、情報処理システム、暗号装置、情報処理方法、及びプログラム
TWI759838B (zh) 一種圖形化代碼生成方法、裝置、移動設備、服務平台以及電腦可讀儲存介質
CN109472587B (zh) 一种移动支付方法及***