TWI770279B - 憑證驗證輔助裝置、系統及其方法 - Google Patents

憑證驗證輔助裝置、系統及其方法 Download PDF

Info

Publication number
TWI770279B
TWI770279B TW107132924A TW107132924A TWI770279B TW I770279 B TWI770279 B TW I770279B TW 107132924 A TW107132924 A TW 107132924A TW 107132924 A TW107132924 A TW 107132924A TW I770279 B TWI770279 B TW I770279B
Authority
TW
Taiwan
Prior art keywords
certificate
verification
data
encrypted data
auxiliary device
Prior art date
Application number
TW107132924A
Other languages
English (en)
Other versions
TW202013228A (zh
Inventor
陳一元
林昆賢
王亦璋
曾耀泰
Original Assignee
財團法人工業技術研究院
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 財團法人工業技術研究院 filed Critical 財團法人工業技術研究院
Priority to TW107132924A priority Critical patent/TWI770279B/zh
Priority to CN201811188451.7A priority patent/CN110930146A/zh
Priority to US16/243,149 priority patent/US11631062B2/en
Publication of TW202013228A publication Critical patent/TW202013228A/zh
Application granted granted Critical
Publication of TWI770279B publication Critical patent/TWI770279B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/045Payment circuits using payment protocols involving tickets
    • G06Q20/0457Payment circuits using payment protocols involving tickets the tickets being sent electronically
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Lock And Its Accessories (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本發明揭露一種憑證驗證之輔助方法,其方法包括:於使用者裝置靠近憑證驗證輔助裝置時,令該憑證驗證輔助裝置產生加密鑰匙,以供該使用者裝置以該加密鑰匙加密憑證資料而產生第一加密資料;令該憑證驗證輔助裝置讀取該第一加密資料,且經解密該第一加密資料取得該憑證資料;令該憑證驗證輔助裝置再次加密該憑證資料以產生第二加密資料並傳送至驗證中心;令該驗證中心解密該第二加密資料以取得該憑證資料,並經驗證該憑證資料後產生驗證結果,再加密該驗證結果成為第三加密資料並回傳至該憑證驗證輔助裝置;令該憑證驗證輔助裝置解密該第三加密資料以取得該驗證結果;以及令該憑證驗證輔助裝置傳送該驗證結果至憑證接收終端。本發明更揭露一種憑證驗證輔助裝置和系統。

Description

憑證驗證輔助裝置、系統及其方法
本發明係有關電子憑證之驗證機制,特別是關於一種憑證驗證輔助裝置、系統及其方法。
隨著行動支付市場逐年擴大,透過智慧型手機進行票券核銷或檢驗也日益頻繁。然而隨著憑證驗證方式日益改進,所搭配的設備功能也勢必隨之更動,否則傳統設備將無法配合改善後之憑證驗證方式。但更新設備的成本也成為考量的問題之一,且隨著使用憑證範圍變廣,如何確保憑證安全性,已成為本領域主要技術發展範疇。
前述設備更新存在成本考量問題,具體來說,隨著支付方式日新月異,現有POS機(Point of Sales,銷售點終端)可能無法處理;擁有傳統POS機又未到折舊期限的中小型店家不願支付高額軟體修改費,又不願立刻更換為m-POS機或其他新機種POS,此情況導致店家無法追隨市場潮流,提供新型支付方式。再者,對於憑證使用安全問題,目前通用的電子票券都以QR碼(QR code)作為核銷技術,然而QR碼存在有容易遭受照相設備複製盜用等風險,故店家如何執行憑證驗證變得相當重要。另外,目前通用的QR碼讀取裝置皆是直接連結到店家平台或是POS機,若有人在短時間內大量讀取假的條碼,將會大幅增加平台與POS機的負荷,甚至可能導致系統癱瘓等危害。
由上可知,在現有電子憑證技術日益變化下,如何在不變更現有設備而能解決憑證驗證問題。同時,為了避免憑證遭盜用或不當使用,提升憑證驗證的安全性更顯為重要,此將成為目前本技術領域人員急欲解決之技術問題。
本發明之目的係提出一種有關電子憑證之驗證機制,透過於憑證接收終端處架設一憑證驗證輔助裝置,以由該憑證驗證輔助裝置將憑證資料送至驗證中心進行驗證,並將驗證結果傳送至憑證接收終端,藉此達到不變更現有設備而能解決憑證驗證問題,並提升憑證驗證的安全性。
為了達成上述或其他目的,本發明提出一種憑證驗證輔助裝置,包括:加密鑰匙產生單元,係於使用者裝置靠近時產生加密鑰匙,並將該加密鑰匙經第一傳輸介面傳送至該使用者裝置;第一解密單元,係經第二傳輸介面接收來自該使用者裝置之第一加密資料,並利用剛剛產生的加密鑰匙解密該第一加密資料而取得憑證資料,其中,該第一加密資料係利用該加密鑰匙加密儲存於該使用者裝置中之該憑證資料所產生者;第二加密單元,係用於加密經該第一解密單元解密後之該憑證資料以產生第二加密資料,再使該第二加密資料經第三傳輸介面傳送至驗證中心進行該憑證資料之驗證,該憑證資料經驗證後之驗證結果再由該驗證中心加密為第三加密資料,其中,該驗證結果係指該驗證中心解密該第二加密資料以及經憑證驗證程序所得到者;以及第二解密單元,係接收與解密來自該驗證中心之該第三加密資料以取得對應該憑證資料之該驗證結果,再通過第四傳輸介面傳送該驗證結果至憑證接收終端。
本發明提出一種憑證驗證輔助系統,包括:使用者裝置、憑證驗證輔助裝置、驗證中心以及憑證接收終端。使用者裝置係儲存有欲執行驗證之憑證資料。憑證驗證輔助裝置係包括:加密鑰匙產生單元,係用於在該使用者裝置靠近時產生加密鑰匙並傳送至該使用者裝置,以供該使用者裝置利用該加密鑰匙加密該憑證資料而產生第一加密資料;第一解密單元,係接收來自該使用者裝置之該第一加密資料,以透過該加密鑰匙產生單元之所產生該加密鑰匙解密該第一加密資料而取得該憑證資料;第二加密單元,係用於加密經該第一解密單元解密後之該憑證資料,以產生第二加密資料,而供進行該憑證資料之驗證;及第二解密單元,係接收與解密所接收之第三加密資料,以取得該憑證資料經驗證後之驗證結果。驗證中心係用於接收與解密來自該憑證驗證輔助裝置之該第二加密資料而取得該憑證資料,以於該憑證資料經驗證無誤產生出該驗證結果後,加密該驗證結果而產生該第三加密資料,再將該第三加密資料回傳至該第二解密單元進行解密。憑證接收終端係接收來自該第二解密單元之該驗證結果。
本發明還提出一種憑證驗證輔助方法,係包括以下步驟:於儲存有憑證資料之使用者裝置靠近憑證驗證輔助裝置時,令該憑證驗證輔助裝置產生加密鑰匙並傳送該加密鑰匙至該使用者裝置,以供該使用者裝置透過該加密鑰匙加密該憑證資料而產生第一加密資料;令該憑證驗證輔助裝置讀取該第一加密資料,再透過該加密鑰匙解密該第一加密資料以取得該憑證資料;令該憑證驗證輔助裝置再次加密該憑證資料以產生第二加密資料,再傳送該第二加密資料至驗證中心進行該憑證資料之驗證;令該驗證中心解密來自該憑證驗證輔助裝置之該第二加密資料以取得該憑證資料,經驗證該憑證資料為合法憑證下產生驗證結果,再加密該驗證結果以產生第三加密資料,接著,將該第三加密資料回傳至該憑證驗證輔助裝置;令該憑證驗證輔助裝置解密來自該驗證中心之該第三加密資料,以取得對應於該憑證資料之該驗證結果;以及令該憑證驗證輔助裝置傳送該驗證結果至憑證接收終端。
相較於現有技術,本發明提出之憑證驗證輔助裝置、系統及其方法,透過在憑證接收終端設置一憑證驗證輔助裝置,以由憑證驗證輔助裝置來執行憑證驗證,其中,使用者裝置和驗證中心與憑證驗證輔助裝置之間的資料傳遞皆透過金鑰加密,藉此可避免資料傳遞時被竊取或盜用,以確保傳輸安全性。另外,驗證中心驗證憑證資料時,會針對憑證資料使否為合法憑證進行驗證,包括憑證是否被使用過,可避免憑證透過拍照或截圖方式而被非法使用。次之,透過多次加解密機制可確保傳輸安全性。再者,憑證驗證輔助裝置之建置可具備不變更現有設備而能解決憑證驗證問題之優點,故有助於電子憑證驗證方式之變革與發展。
以下藉由特定的具體實施形態說明本發明之技術內容,熟悉此技藝之人士可由本說明書所揭示之內容輕易地瞭解本發明之優點與功效。然本發明亦可藉由其他不同的具體實施形態加以施行或應用。
第1圖說明本發明之憑證驗證輔助裝置及其系統之架構圖。如圖所示,本發明之憑證驗證輔助系統1可於使用者透過其電子裝置進行憑證驗證時,於現有架構下提供輔助驗證之功能,其中,該憑證驗證輔助系統1包括使用者裝置11、憑證驗證輔助裝置12、驗證中心13以及憑證接收終端14。
使用者裝置11係儲存有欲執行驗證之憑證資料。簡言之,使用者裝置11可儲存電子憑證,電子憑證經驗證後可提供對應服務內容,因而在使用者要兌換其電子憑證時,店家須確認電子憑證是否可用,故會執行後續驗證。
憑證驗證輔助裝置12主要用於驗證輔助,其可設置於店家讀取憑證之設備並產生連線,例如店家內之憑證讀取設備,藉此輔助憑證之驗證,其中,憑證驗證輔助裝置12包括加密鑰匙產生單元121、第一解密單元122、第二加密單元123、以及第二解密單元124。
加密鑰匙產生單元121係於使用者裝置11靠近該憑證驗證輔助裝置12時產生加密鑰匙,該加密鑰匙會傳送至使用者裝置11,以供使用者裝置11利用該加密鑰匙執行該憑證資料之加密,以產生第一加密資料,此第一加密資料將被送至憑證驗證輔助裝置12,以由憑證驗證輔助裝置12來進行憑證驗證。
第一解密單元122係接收來自該使用者裝置11之該第一加密資料,並透過來自該加密鑰匙產生單元121之該加密鑰匙執行該第一加密資料之解密,進而得到該憑證資料,在憑證驗證輔助裝置12取得該憑證資料後,接著要將此憑證資料送到驗證中心13進行驗證。
第二加密單元123係用於加密經該第一解密單元122解密後之該憑證資料,以再次加密該憑證資料而產生第二加密資料,俾供後續進行該憑證資料之驗證。為避免送至驗證中心13被從中竊取,故憑證驗證輔助裝置12會將憑證資料再次加密進行傳送,加密後即成為第二加密資料。
第二解密單元124係接收與解密所接收之第三加密資料,以取得有關該憑證資料之驗證結果。具體來說,第三加密資料是來自驗證中心13,驗證中心13將驗證結果加密成為第三加密資料,第三加密資料送回憑證驗證輔助裝置12後,由第二解密單元124接收與解密該第三加密資料,藉此取得該憑證資料之驗證結果。
對於驗證中心13之驗證過程,係由驗證中心13接收與解密來自該憑證驗證輔助裝置12之該第二加密資料,藉以取得該憑證資料,並於確認該憑證資料無誤後產生前述之驗證結果,再對該驗證結果加密後產生該第三加密資料,而該第三加密資料則會回傳至該第二解密單元124進行解密。
最後,憑證接收終端14能接收來自該憑證驗證輔助裝置12之該第二解密單元124之該驗證結果。簡言之,經第二解密單元124解密後可得到憑證資料之驗證結果,即有關憑證資料的對應內容,如此使用者即可使用其使用者裝置11上之電子憑證。舉例來說,憑證接收終端14可為銷售點終端(POS機),也就是店家內原本銷售點終端。
上述憑證驗證輔助裝置12之設置,能讓店家在不更換現有POS機下,即可執行電子憑證之驗證,且傳遞資料時透過不同加密程序對資料進行加密,也能有效確保資料正確性或避免被竊取使用。
另外,資料傳遞時可透過不同傳遞技術來進行,因而憑證驗證輔助裝置12可包括第一傳輸介面1251、第二傳輸介面1252、第三傳輸介面1253以及第四傳輸介面1254,其中,憑證驗證輔助裝置12可透過其第一傳輸介面1251傳遞加密鑰匙給使用者裝置11,而第一傳輸介面1251可採用可見光通訊(Visible Light Communication; VLC)技術,即透過光通訊技術來傳遞加密鑰匙,有關此部分運作細節,後面會再詳述。
憑證驗證輔助裝置12可透過其第二傳輸介面1252接收使用者裝置11所回傳的第一加密資料,此部分可採用QR碼技術,也就是說,使用者裝置11利用加密鑰匙對憑證資料加密以產生為QR碼的第一加密資料,故第二傳輸介面1252可為QR碼讀取器。
憑證資料經第二加密單元123加密後可透過第三傳輸介面1253傳遞至驗證中心13,由於驗證中心13為設置在外部或雲端的伺服器,故第三傳輸介面1253可設計採用WiFi技術來傳遞和接收資料。
當第二解密單元124解密來自驗證中心13之第三加密資料後會取得憑證資料之驗證結果,此驗證結果可透過第四傳輸介面1254傳送至憑證接收終端14,基於憑證驗證輔助裝置12設置於憑證接收終端14旁邊,故兩者可透過USB(Universal Serial Bus; 通用序列匯流排)機制連線並傳遞資料,所以第四傳輸介面1254可為USB介面。
第2圖說明本發明之憑證驗證輔助系統整體運作的流程圖。如圖所示,使用者裝置11、憑證驗證輔助裝置12、驗證中心13、憑證接收終端14以及憑證驗證輔助裝置12之加密鑰匙產生單元121、第一解密單元122、第二加密單元123、以及第二解密單元124與第1圖所述相同,故不再贅述,本實施例主要針對系統整體運作以及驗證中心13 內部細節進行說明。另外,有關使用者裝置11、憑證驗證輔助裝置12、驗證中心13及憑證接收終端14彼此間之資訊傳遞方式,這裡以資料傳輸單元W、X、Y、Z來表示傳輸關係,而不贅述各裝置設備內的各種傳輸介面,僅對與本發明有關元件進行說明。
首先,當使用者裝置11靠近憑證驗證輔助裝置12時,憑證驗證輔助裝置12之加密鑰匙產生單元121會產生加密鑰匙A,加密鑰匙A會透過資料傳輸單元W傳送至使用者裝置11,其中,資料傳輸單元W能採用可見光通訊(VLC)技術,即由憑證驗證輔助裝置12發出帶有加密鑰匙A訊息之可見光,並由使用者裝置11接收。
使用者裝置11收到加密鑰匙A後,將利用其第一加密單元111將其內存之憑證資料200(即憑證T)以加密鑰匙A進行加密以產生第一加密資料K1,第一加密資料K1可透過資料傳輸單元X回傳至憑證驗證輔助裝置12,並由第一解密單元122進行處理,其中,資料傳輸單元X可採用QR碼技術,即使用者裝置11顯示QR碼,以供憑證驗證輔助裝置12透過QR碼讀取器讀取。
第一解密單元122在加密鑰匙產生單元121產生加密鑰匙A時也會取得加密鑰匙A,待第一解密單元122接收到第一加密資料K1會以加密鑰匙A進行解密,若解密成功則取得憑證T,且基於後續要傳送至驗證中心13,則將憑證T再傳送至第二加密單元123,反之,倘若解密失敗,則表示所傳資料有誤,可能遭盜用或竄改,故停止驗證。
如前所述,因為傳送至驗證中心13進行驗證,故由第二加密單元123進行加密,以產生第二加密資料K2,舉例來說,加密演算法可為AES256。第二加密資料K2可透過資料傳輸單元Y傳送至驗證中心13,因為驗證中心13為雲端伺服器,資料傳輸單元Y傳輸機制可為WiFi技術。
驗證中心13內包括第三解密單元131、憑證資料驗證單元132、憑證資料儲存單元133以及第三加密單元134。第三解密單元131用於接收與解密第二加密資料K2,若解密成功,則取得憑證T,反之,則驗證中心13停止驗證。
憑證資料驗證單元132用於執行憑證資料之驗證程序,也就是說,在第三解密單元131解密出憑證T後,由憑證資料驗證單元132對憑證T進行驗證,而憑證資料儲存單元133會儲存有多個憑證資料之對應內容,因而在憑證T驗證成功後,則找出對應該憑證T之對應內容,此對應內容即為驗證結果D,於實際應用上,可能為對應的折扣或優惠訊息。
憑證資料儲存單元133找出憑證T之對應內容(即驗證結果D)後,驗證結果D會傳送至第三加密單元134進行加密,藉此產生第三加密資料K3,同樣地,此時加密是為了保護資料傳遞中避免被從中竊取,其中,第三加密資料K3也是透過資料傳輸單元Y回傳至憑證驗證輔助裝置12。
憑證驗證輔助裝置12之第二解密單元124接收第三加密資料K3後,執行第三加密資料K3之解密,在解密成功下,即可取得驗證結果D,反之則表示資料有誤,無法解讀資料而停止驗證。最後,驗證結果D透過資料傳輸單元Z傳送至憑證接收終端14,此時驗證結果D即可於憑證接收終端14上。
綜上所述,憑證驗證輔助裝置12可做為現有技術中使用者裝置與POS機(憑證接收終端14)間之橋梁,並由憑證驗證輔助裝置12來執行憑證驗證,如此無論之後驗證機制如何改變,都可在不必變更POS機下而執行電子憑證之驗證和處理。
第3圖說明本發明之憑證驗證輔助方法之步驟圖。如圖所示,於步驟S31中,於儲存有憑證資料之使用者裝置靠近憑證驗證輔助裝置時,令該憑證驗證輔助裝置產生加密鑰匙並傳送該加密鑰匙至該使用者裝置,以供該使用者裝置透過該加密鑰匙加密該憑證資料而產生第一加密資料。本步驟主要說明使用者裝置在靠近憑證驗證輔助裝置後,會取得加密鑰匙來加密憑證資料,憑證資料加密後成為第一加密資料,會回傳至憑證驗證輔助裝置。
於一實施例中,使用者裝置與憑證驗證輔助裝置之間透過可見光通訊(VLC)技術傳遞該加密鑰匙。另外,第一加密資料可為QR碼,如此,憑證驗證輔助裝置端可透過其內部之QR碼讀取器來讀取該QR碼。
於步驟S32中,令該憑證驗證輔助裝置讀取該第一加密資料,再透過該加密鑰匙解密該第一加密資料以取得該憑證資料。詳言之,憑證驗證輔助裝置讀取來自使用者裝置之第一加密資料後會解密該第一加密資料,以取得憑證資料,接著要進行憑證資料之驗證。
於步驟S33中,令該憑證驗證輔助裝置再次加密該憑證資料以產生第二加密資料,再傳送該第二加密資料至驗證中心進行該憑證資料之驗證。簡言之,為了避免憑證資料傳遞至驗證中心被竊取,本步驟即再次加密該憑證資料以產生第二加密資料,以傳送至驗證中心來驗證。
於步驟S34中,令該驗證中心解密來自該憑證驗證輔助裝置之該第二加密資料以取得該憑證資料,經驗證該憑證資料為合法憑證下產生驗證結果,再加密該驗證結果以產生第三加密資料,接著,將該第三加密資料回傳至該憑證驗證輔助裝置。本步驟說明驗證中心執行憑證資料之驗證程序,包括先解密第二加密資料取得憑證資料,找出憑證資料對應內容以作為驗證結果,最後再將驗證結果再次加密以回傳至憑證驗證輔助裝置,其中,憑證驗證輔助裝置與驗證中心間可透過無線網路通訊來溝通。
於步驟S35中,令該憑證驗證輔助裝置解密來自該驗證中心之該第三加密資料,以取得對應於該憑證資料之該驗證結果。本步驟說明憑證驗證輔助裝置解密第三加密資料以取得驗證結果,即該憑證資料之對應內容,該對應內容 例如為對應的折扣或優惠訊息。
於步驟S36中,令該憑證驗證輔助裝置傳送該驗證結果至憑證接收終端。簡言之,本步驟即憑證接收終端接收來自憑證驗證輔助裝置所傳送之驗證結果,此驗證結果將可於憑證接收終端上顯示。
於具體實施時,若電子憑證應用於商家上,則憑證接收終端可顯示具有憑證資料之電子憑證可提供內容為何,例如為餐券或贈品券。
於其他實施例中,上述驗證程序亦可應用於電子門禁設備上,也就是憑證資料即代表用戶身分的電子證明,憑證資料同樣在用戶之手機(使用者裝置)上,憑證接收終端即控制門鎖之設備,若經上述驗證程序後,最後確認為合法用戶時,則可自動開啟門鎖。
第4圖說明本發明之用戶端與憑證驗證輔助裝置之間的運作流程圖,主要說明用戶端之使用者裝置與憑證驗證輔助裝置之間的資訊傳遞。如圖所示,本實施例中,主要係使用者裝置11與憑證驗證輔助裝置12間採用可見光通訊(VLC)技術來進行溝通。
於流程S401~S403中,當憑證驗證輔助裝置12偵測到使用者裝置11靠近時,憑證驗證輔助裝置12會產生加密鑰匙A,且憑證驗證輔助裝置12控制LED產生VLC(Visible Light Communication; 可見光通訊)訊號。具體來說,LED可將加密鑰匙A的資訊編碼成光訊號,即可透過LED燈發出光訊號。
於流程S404中,使用者裝置11(即手機)透過其內建相機(例如前鏡頭)接收VLC訊號並進入流程S405,即是將憑證T透過加密鑰匙A進行加密,藉此產生加密訊息K,接著進入流程S406後,即是將加密訊息K顯示為QR碼。
於流程S407中,憑證驗證輔助裝置12透過QR碼讀取器接收到加密訊息K,接著於流程S408中,透過步驟S402所產生之加密鑰匙A進行加密訊息K之解密,最後則進入流程S409,即取得憑證T。
由上可知,本發明於用戶端之使用者裝置與憑證驗證輔助裝置之間可透過可見光通訊(VLC)技術來進行資訊傳遞,利用光通訊技術具有方向性且不容易複製等優點,讓有心人士無法透過各種形式的攻擊癱瘓系統,如此可達到防止大量假冒條碼的攻擊以及防止來路不明的平台攻擊憑證驗證輔助裝置(POS機)等效果,具體來說,透過光通訊的驗證,可以防止有心人拿取大量假冒的條碼癱瘓平台的頻寬,另外,由於光通訊技術與實體LED的配合,因此可以防止來路不明的平台一直傳偽造資訊給證驗證輔助裝置(POS機),影響系統甚至影響店家運作。
第5A-5C圖說明本發明之使用者裝置與憑證驗證輔助裝置使用方式以及使用者裝置顯示QR碼之示意圖。第5A-5C圖係搭配第4圖運作流程圖一起說明,其中,第5A圖表示使用者裝置所顯示內容,其中,畫面500即使用者在其使用者裝置上顯示電子憑證501,電子憑證501接著將進行驗證是否可使用。
接著如第5B圖所示,使用者裝置11接近憑證驗證輔助裝置12,此時,憑證驗證輔助裝置12端之LED 126會發出VLC訊號,並由使用者裝置11端的相機前鏡頭擷取。待使用者裝置11將電子憑證501加密形成QR碼後,接著由憑證驗證輔助裝置12端之QR碼讀取器127來讀取顯示於使用者裝置11上之QR碼,其中QR碼如第5C圖所示,即畫面500中出現了將電子憑證501加密後並編碼成QR碼502之內容,而QR碼讀取器127即讀取該QR碼502。
第6圖說明運用本發明之憑證驗證輔助系統之具體實施例的示意圖,係以憑證接收終端為POS機為範例的驗證步驟說明,如圖所示,圖左邊為使用者裝置,圖中間上方為票券驗證中心,圖中間下方為憑證驗證輔助裝置(簡稱SCB,smart consumer box),圖右邊為憑證接收終端,即POS機。
首先,POS機須新增一禮券商品,包括設定新品項和其商品碼,例如新品項為“沙朗牛排(禮券)”,商品碼為AB123456。另外,票券驗證中心也會新增一個禮券資訊,包含店家的POS機設定之商品碼AB123456。
於步驟S60中,使用者裝置取得票券憑證,例如票券憑證編號為820307401553,此票券憑證即是使用者裝置自票券驗證中心取得的電子憑證,使用者要使用時即可開啟此電子憑證。
於步驟S61中,於使用者透過其使用者裝置開啟電子憑證並靠近憑證驗證輔助裝置(SCB)時,使用者裝置會從憑證驗證輔助裝置取得加密金鑰。
於步驟S62中,使用者裝置取得加密金鑰後,利用加密金鑰將電子憑證加密成以得到第一加密資料K1。於一實施例中,使用者裝置取得加密金鑰可透過可見光通訊技術來達成。
於步驟S63中,憑證驗證輔助裝置自使用者裝置取得第一加密資料K1。於一實施例中,第一加密資料K1可為QR碼,憑證驗證輔助裝置則設有QR碼讀取器。
於步驟S64中,憑證驗證輔助裝置透過加密金鑰還原出電子憑證,即取得票券憑證編號820307401553,接著透過公鑰再將其加密成第二加密資料K2。
於步驟S65中,憑證驗證輔助裝置將第二加密資料K2傳送至票券驗證中心進行驗證,一般來說,票券驗證中心可能是雲端或遠端伺服器,故兩者可透過一般網路連線來進行資訊傳遞。
於步驟S66中,票券驗證中心確認該電子憑證是否有效,即要確認電子憑證正確且未被核銷過,接著利用票券憑證編號820307401553取得對應該憑證之商品碼AB123456,並將該電子憑證之商品碼AB123456透過公鑰加密,以成為第三加密資料K3。
於步驟S67中,票券驗證中心將第三加密資料K3回傳至憑證驗證輔助裝置。
於步驟S68中,憑證驗證輔助裝置還原出商品碼AB123456,具體實施時,憑證驗證輔助裝置可設置一個小螢幕來顯示商品碼,方便店家人員觀看,最後,可透過USB傳輸商品碼AB123456至POS機。
於步驟S69中,POS機取得憑證驗證輔助裝置傳來之商品碼AB123456,則可顯示“沙朗牛排(禮券)”在商品清單畫面上。
綜上所述,本發明之憑證驗證輔助裝置、系統及其方法,主要是在憑證接收終端設置一台憑證驗證輔助裝置,並由憑證驗證輔助裝置執行憑證驗證,其中,使用者裝置、驗證中心、憑證驗證輔助裝置之間傳遞資料皆透過金鑰加密來保護資料,以增強傳輸安全性,另外,驗證中心驗證憑證資料時,會針對憑證資料使否為合法憑證進行驗證,以避免憑證透過拍照或截圖方式而被非法使用,如此,憑證驗證輔助裝置之建置可直接與驗證中心溝通,故可在不變更現有設備(例如POS機或身分驗證設備)下,同樣能達到憑證驗證之目的,不論電子憑證驗證方式如何變革與發展皆可適用。
上述實施形態係例示性說明本發明之原理及其功效,而非用於限制本發明。任何熟習此項技藝之人士均可在不違背本發明之精神及範疇下,對上述實施形態進行修飾與改變。因此,本發明之權利保護範圍,應如隨附之申請專利範圍所列。
1:憑證驗證輔助系統11:使用者裝置111:第一加密單元12:憑證驗證輔助裝置121:加密鑰匙產生單元122:第一解密單元123:第二加密單元124:第二解密單元1251:第一傳輸介面1252:第二傳輸介面1253:第三傳輸介面1254:第四傳輸介面126:LED127:QR碼讀取器13:驗證中心131:第三解密單元132:憑證資料驗證單元133:憑證資料儲存單元134:第三加密單元14:憑證接收終端200:憑證資料500:畫面501:電子憑證502:QR碼A:加密鑰匙D:驗證結果K1、K2、K3:加密資料T:憑證W、X、Y、Z:資料傳輸單元S31~S36:步驟S401~S409:流程S60~S69:步驟
第1圖為本發明之憑證驗證輔助裝置及其系統之架構圖; 第2圖為本發明之憑證驗證輔助系統整體運作的流程圖; 第3圖為本發明之憑證驗證輔助方法之步驟圖; 第4圖為本發明之用戶端與憑證驗證輔助裝置之間的運作流程圖; 第5A-5C圖為本發明之使用者裝置與憑證驗證輔助裝置使用方式以及使用者裝置顯示QR碼之示意圖;以及 第6圖為運用本發明之憑證驗證輔助系統之具體實施例的示意圖。
1:憑證驗證輔助系統
11:使用者裝置
12:憑證驗證輔助裝置
121:加密鑰匙產生單元
122:第一解密單元
123:第二加密單元
124:第二解密單元
1251:第一傳輸介面
1252:第二傳輸介面
1253:第三傳輸介面
1254:第四傳輸介面
13:驗證中心
14:憑證接收終端

Claims (15)

  1. 一種憑證驗證輔助裝置,包括:加密鑰匙產生單元,係於使用者裝置靠近時產生加密鑰匙,並將該加密鑰匙經第一傳輸介面直接傳送至該使用者裝置;第一解密單元,係經第二傳輸介面接收來自該使用者裝置之第一加密資料,以利用該加密鑰匙解密該第一加密資料而取得憑證資料,其中,該第一加密資料係於該使用者裝置內利用該加密鑰匙加密儲存於該使用者裝置中之該憑證資料所產生者;第二加密單元,係用於加密經該第一解密單元解密後之該憑證資料以產生第二加密資料,再使該第二加密資料經第三傳輸介面傳送至驗證中心進行該憑證資料之驗證,該憑證資料經驗證後之驗證結果再由該驗證中心加密為第三加密資料,其中,該驗證結果係指該驗證中心解密該第二加密資料以及經憑證驗證程序所得到者;以及第二解密單元,係接收與解密來自該驗證中心之該第三加密資料以取得對應該憑證資料之該驗證結果,再通過第四傳輸介面傳送該驗證結果至憑證接收終端。
  2. 如申請專利範圍第1項所述之憑證驗證輔助裝置,其中,該第一傳輸介面係採用可見光通訊(VLC)技術。
  3. 如申請專利範圍第1項所述之憑證驗證輔助裝置,其中,該第一加密資料為QR碼,且該第二傳輸介面為QR碼讀取器。
  4. 如申請專利範圍第1項所述之憑證驗證輔助裝置,其中,該第三傳輸介面係採用WiFi技術之傳輸介面,以及該第四傳輸介面為USB介面。
  5. 如申請專利範圍第1項所述之憑證驗證輔助裝置,其中,該憑證接收終端為銷售點終端(POS機)或電子門禁設備。
  6. 一種憑證驗證輔助系統,包括:使用者裝置,係儲存有欲執行驗證之憑證資料;憑證驗證輔助裝置,係包括:加密鑰匙產生單元,係於該使用者裝置靠近時產生加密鑰匙並直接傳送至該使用者裝置,以供該使用者裝置利用該加密鑰匙加密該憑證資料而產生第一加密資料;第一解密單元,係接收來自該使用者裝置之該第一加密資料,以透過該加密鑰匙產生單元所產生之該加密鑰匙解密該第一加密資料而取得該憑證資料;第二加密單元,係用於加密經該第一解密單元解密後之該憑證資料,以產生第二加密資料,俾供進行該憑證資料之驗證;及第二解密單元,係接收與解密所接收之第三加密資料,以取得該憑證資料經驗證後之驗證結果;驗證中心,係用於接收與解密來自該憑證驗證輔助裝置之該第二加密資料而取得該憑證資料,以於該憑證資料經驗證無誤產生出該驗證結果後,加密該驗證結果而產生該第三加密資料,再將該第三加密資料回傳至該第二解密單元進行解密;以及憑證接收終端,係接收來自該第二解密單元之該驗證結果。
  7. 如申請專利範圍第6項所述之憑證驗證輔助系統,其中,該使用者裝置包含有第一加密單元,並以該加密鑰匙加密該憑證資料而得到該第一加密資料。
  8. 如申請專利範圍第6項所述之憑證驗證輔助系統,其中,該驗證中心係包括:第三解密單元,係用於接收與解密該第二加密資料以取得該憑證資料;憑證資料驗證單元,係用於執行該憑證資料之驗證;憑證資料儲存單元,係儲存有多個憑證資料之對應內容,以於該憑證資料之驗證成功後,擷取該對應內容做為該驗證結果;以及第三加密單元,係用於加密該驗證結果而產生該第三加密資料。
  9. 如申請專利範圍第6項所述之憑證驗證輔助系統,其中,該使用者裝置與該憑證驗證輔助裝置之間透過可見光通訊(VLC)技術傳遞該加密鑰匙。
  10. 如申請專利範圍第6項所述之憑證驗證輔助系統,其中,該第一加密資料為QR碼,且該憑證驗證輔助裝置係透過其內部之QR碼讀取器以讀取該QR碼。
  11. 如申請專利範圍第6項所述之憑證驗證輔助系統,其中,該憑證接收終端為銷售點終端(POS機)或電子門禁設備。
  12. 一種憑證驗證輔助方法,係包括以下步驟:於儲存有憑證資料之使用者裝置靠近憑證驗證輔助裝置時,令該憑證驗證輔助裝置產生加密鑰匙並直接傳送該加密鑰匙至該使用者裝置,以供該使用者裝置透過該加密鑰匙加密該憑證資料而產生第一加密資料; 令該憑證驗證輔助裝置讀取該第一加密資料,再透過該加密鑰匙解密該第一加密資料以取得該憑證資料;令該憑證驗證輔助裝置加密該憑證資料以產生第二加密資料,再傳送該第二加密資料至驗證中心進行該憑證資料之驗證;令該驗證中心解密來自該憑證驗證輔助裝置之該第二加密資料以取得該憑證資料,經驗證該憑證資料為合法憑證下產生驗證結果,再加密該驗證結果以產生第三加密資料,接著,將該第三加密資料回傳至該憑證驗證輔助裝置;令該憑證驗證輔助裝置解密來自該驗證中心之該第三加密資料,以取得對應於該憑證資料之該驗證結果;以及令該憑證驗證輔助裝置傳送該驗證結果至憑證接收終端。
  13. 如申請專利範圍第12項所述之憑證驗證輔助方法,其中,該使用者裝置與該憑證驗證輔助裝置之間透過可見光通訊(VLC)技術傳遞該加密鑰匙。
  14. 如申請專利範圍第12項所述之憑證驗證輔助方法,其中,該第一加密資料為QR碼,且該憑證驗證輔助裝置係透過其內部之QR碼讀取器以讀取該QR碼。
  15. 如申請專利範圍第12項所述之憑證驗證輔助方法,其中,該憑證接收終端為銷售點終端(POS機)或電子門禁設備。
TW107132924A 2018-09-19 2018-09-19 憑證驗證輔助裝置、系統及其方法 TWI770279B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW107132924A TWI770279B (zh) 2018-09-19 2018-09-19 憑證驗證輔助裝置、系統及其方法
CN201811188451.7A CN110930146A (zh) 2018-09-19 2018-10-12 凭证验证辅助装置、***及其方法
US16/243,149 US11631062B2 (en) 2018-09-19 2019-01-09 Voucher verification auxiliary device, voucher verification auxiliary system, and voucher verification auxiliary method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW107132924A TWI770279B (zh) 2018-09-19 2018-09-19 憑證驗證輔助裝置、系統及其方法

Publications (2)

Publication Number Publication Date
TW202013228A TW202013228A (zh) 2020-04-01
TWI770279B true TWI770279B (zh) 2022-07-11

Family

ID=69774167

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107132924A TWI770279B (zh) 2018-09-19 2018-09-19 憑證驗證輔助裝置、系統及其方法

Country Status (3)

Country Link
US (1) US11631062B2 (zh)
CN (1) CN110930146A (zh)
TW (1) TWI770279B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI786450B (zh) * 2020-10-21 2022-12-11 福茂大勤股份有限公司 兼具電子形式與實體整合的禮劵系統其應用方法
CN115018482B (zh) * 2022-08-10 2023-01-13 杭州星犀科技有限公司 抢红包防作弊方法及装置、存储介质和终端

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201033912A (en) * 2009-03-04 2010-09-16 Chunghwa Telecom Co Ltd System and method for transferring value data among institutes
CN103295341A (zh) * 2013-05-16 2013-09-11 中国工商银行股份有限公司 Pos安全认证装置、***及pos装置安全认证方法
TW201801018A (zh) * 2016-01-29 2018-01-01 速卡集團有限公司 安全交易的系統與方法
US20180144310A1 (en) * 2015-07-22 2018-05-24 Tendyron Corporation Data processing method and device, and pos transaction system

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7571472B2 (en) * 2002-12-30 2009-08-04 American Express Travel Related Services Company, Inc. Methods and apparatus for credential validation
US20070232269A1 (en) * 2006-03-31 2007-10-04 Samsung Electronics Co., Ltd. Security device for digital contents and method of using the same
WO2008008037A1 (en) * 2006-07-12 2008-01-17 Veritas Mobile Solutions Pte. Ltd. Voucher systems and methods
US7451926B2 (en) 2006-11-03 2008-11-18 Microsoft Corporation Securing payment data
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
CN103475623B (zh) * 2012-06-06 2018-03-20 旸碁资讯股份有限公司 动态条码认证***及其认证方法
US8540149B1 (en) * 2012-10-22 2013-09-24 Chun-Yu Chu Active barcode authentication system and authentication method thereof
CN103116846A (zh) * 2012-12-27 2013-05-22 重庆濯晖科技有限公司 基于可见光通信的移动支付
US20150046336A1 (en) * 2013-08-09 2015-02-12 Mastercard International Incorporated System and method of using a secondary screen on a mobile device as a secure and convenient transacting mechanism
KR20150026233A (ko) * 2013-09-02 2015-03-11 삼성에스디에스 주식회사 디지털 카드 기반의 결제 시스템 및 방법
CN103426221B (zh) 2013-09-09 2015-10-28 桂林理工大学 带双向认证的光控门禁方法
US9054800B2 (en) * 2013-09-11 2015-06-09 Symbol Technologies, Llc Staging a mobile device with visible light communication
US9953311B2 (en) * 2013-09-25 2018-04-24 Visa International Service Association Systems and methods for incorporating QR codes
US20160027017A1 (en) * 2014-07-22 2016-01-28 Ca, Inc. Method and system for using dynamic cvv in qr code payments
TWI611358B (zh) 2014-08-20 2018-01-11 全宏科技股份有限公司 交易裝置、使用其之交易系統與交易方法
FR3025377A1 (fr) * 2014-09-02 2016-03-04 Orange Gestion de tickets electroniques
KR20160041147A (ko) * 2014-10-06 2016-04-18 삼성전자주식회사 제어 방법 및 그 방법을 처리하는 전자장치
US10594680B2 (en) * 2015-05-19 2020-03-17 Telefonaktiebolaget Lm Ericsson (Publ) Communications system, a station, a controller of a light source, and methods therein for authenticating the station to access a network
TWI584210B (zh) 2015-06-26 2017-05-21 康迪 在線離線整合商務之驗證暨勾稽裝置、雲端伺服器及驗證暨勾稽方法
US10643204B2 (en) * 2016-05-06 2020-05-05 Thomas J. Waters Cryptography method and system for securing data via electronic transmission
TWI623894B (zh) 2016-11-24 2018-05-11 財團法人工業技術研究院 票券認證方法與票券認證裝置
CN106779679A (zh) * 2016-11-28 2017-05-31 同济大学 一种基于可见光通信的移动支付***
US11334889B2 (en) * 2016-11-29 2022-05-17 Netclearance Systems, Inc. Mobile ticketing based on proximity
CN107545427A (zh) * 2017-09-19 2018-01-05 深圳市光域物联科技有限公司 光二维码支付装置、***及方法
CN107798533A (zh) * 2017-11-22 2018-03-13 深圳市美舜科技有限公司 一种基于可见光通讯的支付信息分发***
BE1026342B9 (fr) * 2018-06-04 2020-02-04 Worldline Sa Dispositif et procede pour l'identification securisee d'un utilisateur

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201033912A (en) * 2009-03-04 2010-09-16 Chunghwa Telecom Co Ltd System and method for transferring value data among institutes
CN103295341A (zh) * 2013-05-16 2013-09-11 中国工商银行股份有限公司 Pos安全认证装置、***及pos装置安全认证方法
US20180144310A1 (en) * 2015-07-22 2018-05-24 Tendyron Corporation Data processing method and device, and pos transaction system
TW201801018A (zh) * 2016-01-29 2018-01-01 速卡集團有限公司 安全交易的系統與方法

Also Published As

Publication number Publication date
US20200090139A1 (en) 2020-03-19
US11631062B2 (en) 2023-04-18
CN110930146A (zh) 2020-03-27
TW202013228A (zh) 2020-04-01

Similar Documents

Publication Publication Date Title
AU2012303620B2 (en) System and method for secure transaction process via mobile device
JP5766199B2 (ja) 安全なモバイル決済処理
JP5895252B2 (ja) 端末ユーザ識別情報モジュールを接続した通信端末を保護する方法
CN107798531B (zh) 电子支付方法及***
CN103390124B (zh) 安全输入和处理口令的设备、***和方法
AU2012345478B2 (en) A method of generation and transmission of secure tokens based on tokens generated by TRNG and split into shares and the system thereof
CN106527673A (zh) 绑定可穿戴设备的方法和装置、电子支付方法和装置
US10045210B2 (en) Method, server and system for authentication of a person
EP3017580B1 (en) Signatures for near field communications
CN109992949A (zh) 一种设备认证方法、空中写卡方法及设备认证装置
CN105046488A (zh) 用于生成交易签署一次性密码的方法、设备和***
CN102694782B (zh) 基于互联网的安全性信息交互设备及方法
KR101812638B1 (ko) 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법
CN109729046A (zh) 二维码扫描方法和终端、认证方法和服务器及服务***
CN101138242A (zh) 交互式电视***
US20130061051A1 (en) Method for authenticating electronic transaction, server, and terminal
KR20120108599A (ko) 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스
NZ720450A (en) Cryptographic watermarking of content in fuel dispensing environments
CN104125064A (zh) 一种动态密码认证方法、客户端及认证***
TWI770279B (zh) 憑證驗證輔助裝置、系統及其方法
CN110942301B (zh) 基于区块链的数据处理方法、装置、计算机以及存储介质
KR20150011933A (ko) 가맹점 코드를 이용한 결제시스템
KR101638787B1 (ko) 위치정보와 단말기 고유번호 기반의 모바일 티켓 보안시스템 및 그 방법
CN107395600B (zh) 业务数据验证方法、服务平台及移动终端
US8190898B2 (en) Portable electronic entity and communication method