本发明专利技术涉及一种电子交易装置的配对认证方法,包含以下步骤:将应用软件分别安装于第一电子装置与第二电子装置,使两个应用软件分别形成公钥;第一电子装置联机于封闭式储存装置,让第一电子装置形成核对密钥;将其中一个公钥与核对密钥储存于一位于封闭式储存装置的安全芯片;第二电子装置联机于封闭式装置,并形成一符合于核对密钥的授权密钥,而另一个公钥与授权密钥传递至封闭式储存装置;封闭式储存装置验证授权密钥符合于核对密钥,并将另一个公钥储存于安全芯片,藉此,仅有知道核对密钥的持卡者才能使用封闭式储存装置,以避免因遗失封闭式储存装置而发生资产被窃取的风险。
Matched Authentication Method for Electronic Transaction Devices
【技术实现步骤摘要】
电子交易装置的配对认证方法
本专利技术有关于一种电子交易装置的配对认证方法,特别是一种电子装置与封闭式储存装置相互联机后会形成核对密钥,并让仅知道核对密钥的持卡者使用封闭式储存装置的配对认证方法。
技术介绍
随着科技的进步,许多的交易及支付方式已渐由集成电路(IntegratedCircuit,IC)卡所取代,IC卡内部设置的内存能储存持卡者的信息,进而被广泛地运用于各场合中,像是提款卡、金融卡、信用卡、电话卡、储值卡等皆为目前常见的IC卡,而一般所使用的IC卡依据存、读取数据的方式大致可分为接触式接口、非接触式接口以及复合式接口三种。以具备信用卡与提款卡功能的金融卡为例,当要使用金融卡通过自动柜员机进行交易或服务前,自动柜员机需要持卡者输入预先设定的密码来用以取得使用该金融卡的权利,因此,即使金融卡遗失或被窃取,非原持卡者将无法通过自动柜员机盗取现金,此外,当持卡者使用金融卡进行消费时,持卡者会被要求在交易单据上签属持卡者的姓名,进而当金融卡遗失或被窃取,则容易被非原持卡伪签或盗刷而造成财物损失。另外,随着无线传输的技术日新月异,一部分IC采用无线射频(RFID/Radio-frequencyidentification)这种无线传输技术,而这种无线射频技术最常被应用在金额较少的消费交易上,例如搭乘公交车、捷运等大众运输工具,可以利用悠游卡通过无线感应方式进行扣款,然而,这种小额消费为了追求速度以及便利性,在交易的同时不会被要求输入密码或是签属持卡者的姓名,因此,只要运用无线感应来进行消费的IC卡遗失或被窃取,拾取IC卡的非原持卡者就能直接进行消费交易,直到该IC卡被停用或者是内部储存的金额被消费殆尽。另外,用于门禁系统的IC卡,为了速度与便利性,通常只要持有正确的IC卡就能顺利地进出有门禁管制的地区,因此,当用于门禁系统的IC遗失或被窃取时,拾取IC卡的非原持卡者也就能直接通过所拾取的IC卡进出门禁管制地区,从而导致安全隐患。
技术实现思路
本专利技术的主要目的在于电子装置联机于封闭式储存装置时会产生一个只有原持卡者知道的密钥,进而只要输入正确密钥的持卡者,才能通过封闭式储存装置进行使用,藉此,即使封闭式储存装置遗失而被非原持卡者拾取,非原持卡者会因为不知道密钥而无法使用,进而能避免存于封闭式储存装置内部的信息被窃取或是财物损失。为实现前述目的,本专利技术有关于一种电子交易装置的配对认证方法,包含下列步骤:将一应用软件分别安装于一第一电子装置与一第二电子装置,所述第一电子装置与第二电子装置分别通过所述应用软件形成一第一公钥以及一第二公钥。所述第一电子装置搜寻一封闭式储存装置,并对所述封闭式储存装置进行联机,所述第一电子装置检测一位于所述封闭式储存装置的安全芯片,并确认所述安全芯片呈现一没有存有公钥的授权状态,使所述第一电子装置产生一核对密钥。所述第一电子装置将所述第一公钥以及核对密钥传输至所述封闭式储存装置,使所述第一公钥以及核对密钥存入所述安全芯片,进而所述安全芯片将由所述授权状态转变为一存有公钥的限制状态,此时,当所述安全芯片存有所述第一公钥时,所述安全芯片会依据所述第一公钥产生一对应所述应用软件的识别信息,并由所述封闭式储存装置将所述识别信息传输给所述第一电子装置,于此实施例中,当所述封闭式储存装置接收到所述第一公钥与核对密钥时,所述封闭式储存装置的一微处理器会先形成一请求登入信息,而后所述封闭式储存装置的一操作单元会产生一传输至所述微处理器的执行确认信息,使所述微处理器依据所述请求登入信息而产生一执行登入信息,使所述第一公钥以及核对密钥存入所述安全芯片。所述第二电子装置搜寻所述封闭式储存装置,并对所述封闭储存装置进行联机,而所述第二电子装置检测所述安全芯片,并确认所述安全芯片呈现所述限制状态,使所述第二电子装置将产生一要求形成所述核对密钥的请求信息,而所述第二电子装置依据所述请求信息取得一授权密钥,并将所述第二公钥与授权密钥传递至所述封闭式储存装置。最后,当所述封闭式储存装置验证所述授权密钥符合所述核对密钥时,所述第二公钥会储存所述安全芯片,此时,当所述安全芯片存有所述第二公钥时,所述安全芯片会依据所述第二公钥而产生一对应所述应用软件的识别信息,并由所述封闭式储存装置将所述识别信息传输给所述第二电子装置,于此实施例中,所述封闭式储存装置验证所述授权密钥之前,所述封闭式储存装置的微处理器会先产生一配对验证信息,而所述封闭式储存装置的操作单元会产生一传输至所述微处理器的授权确认信息,使所述微处理器会依据所述配对验证信息而产生一授权同意信息,始将所述授权密钥与所述核对密钥进行验证。然而,当所述封闭式储存装置验证所述授权密钥不符合所述核对密钥时,所述安全芯片将拒绝存入所述第二公钥,并且,所述第一电子装置与第二电子装置两者其中之一经由所述应用软件而产生一传递至所述封闭式储存装置的重置信息,使所述安全芯片依据所述重置信息而由所述限制状态转变为所述授权状态,于此实施例中,所述安全芯片由所述限制状态转变为所述授权状态之前,所述封闭式储存装置的一微处理器会先依据所述重置信息形成一请求重置信息,而后所述封闭式储存装置的一操作单元会产生一传输至所述微处理器的重置确认信息,使所述微处理器依据所述请求重置信息而产生一执行重置信息,使所述安全芯片转变为所述授权状态。本专利技术的特点在于第一电子装置安装应用软件与联机于封闭式储存装置时,第一电子装置会形成公钥与核对密钥来让封闭式储存装置的安全芯片进行储存,使得安全芯片由没有储存公钥的授权状态转变为存有公钥的限制状态,并且,当第二电子装置欲要使用封闭式储存装置时,第二电子装置必须形成符合核对密钥的授权密钥,并将第二公钥储存于安全芯片才能让第二电子装置使用封闭式储存装置,藉此,即使封闭式储存装置遗失而被非原持卡者拾取,非原持卡者会因为不知道核对密钥而无法使用封闭式储存装置,进而能避免存于封闭式储存装置内部的信息被窃取或是导致财物损失。附图说明图1为本专利技术配对认证方法的步骤流程示意图;图2为配对认证装置的模块示意图;图3为第一电子装置由建立步骤到第一登入步骤的流程示意图;图4为图1中建立步骤的示意图;图5为图1中第一联机步骤的示意图;图6为图1中第一登入步骤的示意图;图7为第二电子装置由第二联机步骤到第二登入步骤的流程示意图;图8为图1中第二联机步骤的示意图;图9为图1中第二登入步骤的示意图;图10为第二电子装置进行重置步骤的流程示意图;图11为图1中重置步骤的示意图。附图标记说明:1-配对认证方法;2-配对认证装置;20-第一电子装置;21-第二电子装置;22-封闭式储存装置;221-操作单元;222-显示器;223-微处理器;224-安全芯片;224a-处理单元;23-互联网;24-第一应用软件;25-第二应用软件;S1-建立步骤;S2-第一联机步骤;S3-第一登入步骤;S4-第二联机步骤;S5-验证步骤;S6-第二登入步骤;S7-重置步骤。具体实施方式下面结合具体实施例和附图来进一步描述本专利技术,本专利技术的优点和特点将会随着描述而更为清楚。请参阅图1与图2所示,本专利技术电子交易装置的配对认证方法1配合一配对认证装置2使用,配对认证装置2具有一第一电子装置20、一第二电子装置21以及本文档来自技高网...
【技术保护点】
1.一种电子交易装置的配对认证方法,其特征在于,包括以下步骤:将一应用软件分别安装于一第一电子装置与一第二电子装置,所述第一电子装置与第二电子装置分别通过所述应用软件形成一第一公钥以及一第二公钥;所述第一电子装置搜寻一封闭式储存装置,并对所述封闭式储存装置进行联机,所述第一电子装置检测一位于所述封闭式储存装置的安全芯片,并确认所述安全芯片呈现一没有存有公钥的授权状态,使所述第一电子装置产生一核对密钥;所述第一电子装置将所述第一公钥以及核对密钥传输至所述封闭式储存装置,使所述第一公钥以及核对密钥存入所述安全芯片,进而所述安全芯片将由所述授权状态转变为一存有公钥的限制状态;所述第二电子装置搜寻所述封闭式储存装置,并对所述封闭储存装置进行联机,而所述第二电子装置检测所述安全芯片,并确认所述安全芯片呈现所述限制状态,使所述第二电子装置将产生一要求形成所述核对密钥的请求信息;所述第二电子装置依据所述请求信息取得一授权密钥,并将所述第二公钥与授权密钥传递至所述封闭式储存装置;以及当所述封闭式储存装置验证所述授权密钥符合所述核对密钥时,所述第二公钥将储存于所述安全芯片。
【技术特征摘要】
1.一种电子交易装置的配对认证方法,其特征在于,包括以下步骤:将一应用软件分别安装于一第一电子装置与一第二电子装置,所述第一电子装置与第二电子装置分别通过所述应用软件形成一第一公钥以及一第二公钥;所述第一电子装置搜寻一封闭式储存装置,并对所述封闭式储存装置进行联机,所述第一电子装置检测一位于所述封闭式储存装置的安全芯片,并确认所述安全芯片呈现一没有存有公钥的授权状态,使所述第一电子装置产生一核对密钥;所述第一电子装置将所述第一公钥以及核对密钥传输至所述封闭式储存装置,使所述第一公钥以及核对密钥存入所述安全芯片,进而所述安全芯片将由所述授权状态转变为一存有公钥的限制状态;所述第二电子装置搜寻所述封闭式储存装置,并对所述封闭储存装置进行联机,而所述第二电子装置检测所述安全芯片,并确认所述安全芯片呈现所述限制状态,使所述第二电子装置将产生一要求形成所述核对密钥的请求信息;所述第二电子装置依据所述请求信息取得一授权密钥,并将所述第二公钥与授权密钥传递至所述封闭式储存装置;以及当所述封闭式储存装置验证所述授权密钥符合所述核对密钥时,所述第二公钥将储存于所述安全芯片。2.根据权利要求1所述的电子交易装置的配对认证方法,其特征在于:当所述封闭式储存装置接收到所述第一公钥与核对密钥时,所述封闭式储存装置的一微处理器先形成一请求登入信息,而后所述封闭式储存装置的一操作单元产生一传输至所述微处理器的执行确认信息,使所述微处理器依据所述请求登入信息而产生一执行登入信息,使所述第一公钥以及核对密钥存入所述安全芯片。3.根据权利要...
【专利技术属性】
技术研发人员:庄佑邦,欧仕迈,
申请(专利权)人:库币科技有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。