一种结合无线通讯与有线通讯的安全交易机制系统及方法,应用于互联网络电子交易的安全机制。本发明专利技术的安全交易机制系统包含无线双向通讯功能设备、无线通讯信息交换中心、无线有线资料交换闸道、交易服务器、以及交易主机。而于进行安全交易过程时,是首先进行启用交易,再进行一般交易。本发明专利技术使交易中的双方均能随时随地进行交易处理,并可保证电子交易的安全进行,能够解决目前无线通讯点对点安全交易方面的问题。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术是涉及一种安全交易机制系统及方法,尤其是有涉及。早期网络架构主要应用于电子邮件的传输以及电脑周边装置的资源共享,随着电子与通讯科技的日益进步,通过网络还可以存取银行帐户、购物以及报税…等电子交易的进行,因此为人们生活提供了需求的便利性以及节省宝贵的时间。目前以电子交易方式进行个人报税的过程前,需向政府凭政管理中心(Government Certification Authority,GCA)申请身份凭证,首先由GCA网站下载凭证申请软件,并自行设定金钥对并存至「私密金钥磁片」以及输入相关资料并存入「凭证磁片」,之后,再带本人身分证等证明文件与「凭证磁片」前往中华电信服务窗口提出申请,于审核通过后再自行上网将凭证下载至「凭证磁片」;另外,如果个人为Hinet用户线上申请时,则可直接上网提出申请,身份认证工作由Hinet控管作业系统执行,而不需再至中华电信。纳税义务人取得电子钱包软件以及交易凭证并通过互联网络上载申报的相关资料至国税局,即完成缴税申报手续,因此,每个人则不必再象以往一样需大排长龙地等候税务人员来办理该报税事宜并且可避免亲自来往现场之苦,既省时又便利。然而,在追求便利性的同时,网络安全却成为一个潜在的间题。由于Internet与区域网络之间是通过TCP、IP、UDP、FTP、RPC、RIC、HTTP、SMTP、IEEE802.3(Ethernet)等等种种不同的通讯协定来沟通,而先天上,这些协定都没有任何加密机制,以致于我们有个公开的Internet环境,例如在学校内的宿舍网络间撷取别人的封包密码,几乎变成了雕虫小技。显然将重要资料于网络中的各个层次(layer或level)间传送时,并未对所传输中的资料进行较完善的加密处理以及未对网络中的各个层次之间订定有关的安全通讯协定,如此将无法让网络中传输的资料获得强而有力的安全保护措施。再者,无线移动通讯服务(Wireless Mobile CommunicationServices)已经成为现代通信服务的主流,有线的电话线路、专线或是光纤通讯系统的架设不易,势必由无线通讯系统取而代之。因此,IEEE制定了IEEE 802.11无线区域网络的标准,于安全相关服务的设计中,则包括有由网景公司为Nescape家族产品设计的SSL(SecureSocket Layer)通讯协定;以及电子交易(Electronic Commerce)安全付费机制的SET协定(Secure Electronic Transaction)…等便是目前最常使用的安全机制,其中以无线区域网络而言,其前身即为无线数据机(Wireless Modem),该无线数据机的最大缺点是仅能作点对点(End to End)的连系,并且是采取无线电波(RadioFrequency,RF)作为无线传输媒介(Wireless TransmissionMedium),所以非常容易被不法人士窃听、窃用或破坏,因此其安全性方面的考虑就十分重要。综观上述习知电子交易的最大缺点在于欠缺完善的网络安全防护考虑以及无线通讯架构时仅能作点对点的资料传输下所产生的问题。所以如何以一种网络通讯架构来进行安全交易的系统,而使交易中的双方均能达成安全交易以及随时随地进行交易处理,则是待解决的问题。本专利技术的目的在于提供,其在以一种网络通讯架构来进行安全交易的系统下,使交易中的双方均能达成安全交易以及随时随地进行交易处理,并能保证交易资料在接受和传输上的安全可靠性。为实现上述目的,本专利技术提供了一种结合无线通讯与有线通讯的安全交易机制方法,包含以下步骤(1)使用者于各自的交易主机内进行登记注册,由交易主机输入唯一的个人身分识别码、个人识别密码,以及使用者的无线双向通讯功能设备唯一的设备识别码并将该等资料储存于交易主机内的存储装置内;(2)于交易主机与无线双向通讯功能设备之间进行启用交易,使无线双向通讯功能设备得知交易主机中的使用者将进行电子交易处理,确认交易主机的使用者身分无误之后,则将交易主机中设定的金钥组储存于无线双向通讯功能设备内的智慧卡中;(3)于无线双向通讯功能设备与交易主机之间进行一般交易,由使用者在无线双向通讯功能设备输入相关交易资料后,利用由已完成启用交易所产生的金钥组将其进行加密处理,即传输已加密的相关交易资料至交易主机中,并且只有在与交易相关的此交易主机上方能解密。所述的结合无线通讯与有线通讯的安全交易机制方法,其特征在于进行该步骤(2)前,使用者完成登记注册之后,在进行启用交易之前需进行部分交易资料的输入处理,并且对该部分交易资料进行加密处理,该安全交易机制方法也包含以下步骤(2-1)首先,在进行启用交易的上行资料的传输运作前,将使用者的个人身分识别码、个人识别密码、交易主机代码及交易种类代码输入无线双向通讯功能设备中;(2-2)将个人识别密码当作金钥,再利用对称性的加密方法(如DES)将本身进行加密处理,而得到一个加密后的个人识别密码金钥,并将该加密后的个人识别密码金钥储存于无线双向通讯功能设备的存储装置内;(2-3)取得此无线双向通讯功能设备唯一的设备识别码并利用个人识别密码金钥对该唯一的设备识别码进行加密,因而得到一加密后的设备识别码,将个人识别密码金钥与加密后的新设备识别码合并后在以单向杂凑函数对其进行数字签名处理,而得到一个数字签名;(2-4)将个人识别密码金钥、加密后的新设备识别码与数字签名三项资料合并后,再利用加密后的个人识别密码金钥将其进行对称性加密处理,而得到一个经再次加密处理后的资料;(2-5)将交易主机代码、交易种类代码、个人身份识别码以及由步骤(2-4)所得到的经再次加密处理后的资料合并后,由无线双向通讯功能设备传送至交易主机中;(2-6)进行启用交易的下行资料的传输运作前,交易主机需进行部分资料的输出处理,并且对其进行加密处理,首先,该交易主机根据个人身分识别码由其存储装置中取得与该个人身分识别码相关的金钥组,该金钥组包括交易主机金钥与交易资料金钥;(2-7)利用无线双向通讯功能设备的设备识别码与个人识别密码金钥作为金钥,依序地将取得的交易主机金钥与交易资料金钥个别作对称性加密处理;(2-8)将所得的加密后多组金钥资料合并成一交易结果,再将合并后的交易结果利用单向杂凑函数作成数字签名,而得到一个经数字签名处理资料;(2-9)将个人身分识别码与加密后多组金钥资料合并成一交易结果与经数字签名处理资料再合并后,由交易主机传至无线双向通讯功能设备中。所述的结合无线通讯与有线通讯的安全交易机制方法,其特征在于进行该步骤(3)前,使用者完成启用交易之后,在进行一般交易之前需进行部分交易资料的输入处理,并且对该部分交易资料进行加密处理,该安全交易机制方法也包含以下步骤(3-1)使用者完成启用交易之后,在进行一般交易之前需进行部分交易资料的输入处理,并且对该部分交易资料进行加密处理,首先,将个人身分识别码、个人识别密码、交易主机代码、交易种类代码以及相关交易资料…等资料输入无线双向通讯功能设备中;(3-2)将个人识别密码当作金钥,再利用对称性的加密方法(如DES)将本身进行加密处理,而得到一个加密后的个人识别密码金钥;(3-3)将加密后的个人识别密码金钥与所有已输入该本文档来自技高网...
【技术保护点】
一种结合无线通讯与有线通讯的安全交易机制方法,包含以下步骤: (1)使用者于各自的交易主机内进行登记注册,由交易主机输入唯一的个人身分识别码、个人识别密码,以及使用者的无线双向通讯功能设备唯一的设备识别码并将该等资料储存于交易主机内的存储装置内; (2)于交易主机与无线双向通讯功能设备之间进行启用交易,使无线双向通讯功能设备得知交易主机中的使用者将进行电子交易处理,确认交易主机的使用者身分无误之后,则将交易主机中设定的金钥组储存于无线双向通讯功能设备内的智慧卡中; (3)于无线双向通讯功能设备与交易主机之间进行一般交易,由使用者在无线双向通讯功能设备输入相关交易资料后,利用由已完成启用交易所产生的金钥组将其进行加密处理,即传输已加密的相关交易资料至交易主机中,并且只有在与交易相关的此交易主机上方能解密。
【技术特征摘要】
【专利技术属性】
技术研发人员:李俊毅,张松瑶,王清风,
申请(专利权)人:神乎科技股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。