專利名稱:網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法及其執(zhí)行該方法的系統(tǒng)的制作方法
網(wǎng)路交易用 一次性密碼產(chǎn)生及應(yīng)用方法及其執(zhí)行該方法的系統(tǒng) 技術(shù)領(lǐng)城本發(fā)明涉及一種網(wǎng)路交易安全機(jī)制,特別是涉及一種可針對(duì)當(dāng)次的交 易特征產(chǎn)生專屬密碼且不增加用戶使用負(fù)擔(dān)的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法、及其執(zhí)行i亥方法的系統(tǒng)。
技術(shù)背景近年來(lái),網(wǎng)路科技發(fā)展一日千里,網(wǎng)路購(gòu)物、線上拍賣等電子商務(wù)因 應(yīng)而生,各家銀行亦推出網(wǎng)路銀行的服務(wù),用戶/客戶可選擇不出門(mén)購(gòu)物、不 親臨柜臺(tái)、不排隊(duì)等待,只需在家里通過(guò)電腦登入購(gòu)物網(wǎng)站或網(wǎng)路銀行網(wǎng) 站,即可進(jìn)行付款、轉(zhuǎn)帳等各種交易.上述線上交易行為的共通點(diǎn)在于,使用者皆必須在電腦輸入自身的金 融資料,如信用卡資料、銀行帳戶、密碼、登入帳號(hào)、交易資料等,通過(guò) 網(wǎng)路傳輸?shù)皆撔庞每ㄖ行幕蚓W(wǎng)路銀行網(wǎng)站的伺服器。在使用者享受這便捷 的服務(wù)同時(shí),也造就網(wǎng)路駭客側(cè)錄或盜取金融資料的大好機(jī)會(huì); 一旦駭客 盜獲這些私人金融資料,使用者及銀行的損失可想而知。依據(jù)反網(wǎng)路釣魚(yú) 工作小組(Anti-Phishing Working Group, APWG)統(tǒng)計(jì)資料,70%以上的網(wǎng) 路詐欺行為皆是直接鎖定網(wǎng)路銀行及網(wǎng)路金流服務(wù),目的在于盜取帳號(hào)資 料,洗劫網(wǎng)路銀行。目前所知的駭客網(wǎng)路詐騙方法,包括1、 網(wǎng)路釣魚(yú)(phishing,與fishing取同音且近似意義) 主要手法是利用偽造電子郵件作為誘餅,并設(shè)連結(jié)到假網(wǎng)站。例如,偽裝成某知名銀行或線上服務(wù)業(yè)者,通知使用者資料過(guò)期或無(wú)效而需更新,或 基于安全理由需要進(jìn)行身份驗(yàn)證,要求使用者連結(jié)到該電子郵件中所指引 的網(wǎng)站以重新確認(rèn)銀行帳號(hào)密碼或信用卡號(hào)。由于詐騙手法細(xì)膩,使用者 難辨真?zhèn)危?一旦在該網(wǎng)站中輸入帳號(hào)密碼,也就形同上鉤。2、 木馬程式或間諜軟件木馬程式或間諜軟件包括鍵盤(pán)側(cè)錄、畫(huà)面攔截等程式。駭客將木馬程 式或間諜軟件加殼包裝成有趣或?qū)嵱玫墓ぞ叱淌?,并且利用電子郵件或在 網(wǎng)站上播送,當(dāng)使用者受到吸引而下栽或打開(kāi)電子郵件的附檔,則這些木馬 程式或間諜軟件便有機(jī)會(huì)入侵電腦。例如日前在兩岸發(fā)生的事件一駭客廣 發(fā)"x月13日黑色星期五,將有43只電腦病毒發(fā)作,微軟用戶快下栽修補(bǔ) 程式"電子郵件,誘騙使用者下栽木馬程式偽裝的"系統(tǒng)更新程式.exe"或假"解毒程式.exe".這種木馬程式不會(huì)馬上發(fā)作或使電腦異常,但只要使 用者開(kāi)啟瀏覽器、收信軟件甚至文字編輯工具,輸入任何"帳號(hào)"、"密碼" 等資料,木馬程式即連同對(duì)應(yīng)網(wǎng)站或?yàn)g覽路徑一并記下,因此所有的私人帳號(hào)、密碼都會(huì)被攔截。上述的網(wǎng)路釣魚(yú)的誘辨及木馬程式的包裝千奇百怪、不斷翻新,想全 面攔截甚至一一揪出網(wǎng)路駭客十分困難。在近年網(wǎng)路4艮行不堪其擾的情況 下,為了防止損失持續(xù)擴(kuò)大,中國(guó)臺(tái)灣于2004年間關(guān)閉網(wǎng)路銀行SSL(Secure Socket Layer, SSL,以下均簡(jiǎn)稱為SSL)非約定轉(zhuǎn)帳功能,并規(guī)定必須視交易 風(fēng)險(xiǎn),單獨(dú)或合并運(yùn)用下述各種嚴(yán)密的技術(shù)防護(hù)措施,才能開(kāi)放SSL非約 定交易業(yè)務(wù)1 、 SSL約定帳號(hào)交易密碼一僅開(kāi)放約定帳戶進(jìn)行交易,相當(dāng)于因噎廢食 的做法,限制網(wǎng)路銀行交易內(nèi)容,避免盜領(lǐng)亊件發(fā)生。2、 4^鑰^3Wi更施(Public Key Infrastructure,以下簡(jiǎn)稱P〖I)一是一 種利用公鑰技術(shù)實(shí)現(xiàn)電子商務(wù)安全的體系,整體由公開(kāi)密鑰密碼技術(shù)、數(shù) 字證書(shū)、證書(shū)發(fā)放機(jī)構(gòu)(也就是CA),及關(guān)閉/公開(kāi)密鑰的安全策略等基本成 分共同組成。然而,在用戶所有帳號(hào)密碼全被側(cè)錄盜取,及用戶4吏用的私 鑰保護(hù)設(shè)備不安全(如磁片)的情況下,此一加密、認(rèn)證方法并派不上用 場(chǎng),3、 一次性密碼(One Time Password,以下均簡(jiǎn)稱為OTP)—又稱動(dòng)態(tài)密 碼,是運(yùn)用動(dòng)態(tài)密碼產(chǎn)生器(Key Token)、晶片金融卡或以其他方式,隨機(jī) 產(chǎn)生限定一次使用的密碼,配合晶片卡使用者,該密碼產(chǎn)生器必須插入用 戶晶片卡,甚至需輸入該晶片卡的密碼后才能使用,為上述防盜機(jī)制添加 多一層的防護(hù)。上述密碼產(chǎn)生器是由該用戶專門(mén)持有且可與網(wǎng)路4艮行連線,其針對(duì)每 次交易亂碼產(chǎn)生一組OTP密碼,該密碼產(chǎn)生方式可能;^依當(dāng)時(shí)時(shí)段產(chǎn)生,或 逐次遞增計(jì)算產(chǎn)生,或綜合前述兩種條件產(chǎn)生。用戶在網(wǎng)路銀行進(jìn)行交易 的過(guò)程中,可能需逐次或在預(yù)定時(shí)間(例如20秒)內(nèi)輸入由密碼產(chǎn)生器所產(chǎn) 生的OTP密碼,若用戶未在這段時(shí)間內(nèi)輸入則該密碼失效,需再次操作該 密碼產(chǎn)生器。雖然上述0TP機(jī)制中,0TP密碼每次都不同,且原則上僅有持 有該產(chǎn)生器的用戶能得知,安全性應(yīng)較一般以固定密碼簽入者高,但實(shí)際 上,這種產(chǎn)生OTP密碼的方法,并無(wú)法防止網(wǎng)路釣魚(yú)或第三人介入交易(Man in the Middle)而窣改交易的事件發(fā)生,原因在于該OTP密碼只是由密碼 產(chǎn)生器自行遞增或亂數(shù)或與時(shí)間有關(guān)地產(chǎn)生密碼,該密碼與交易內(nèi)容、使用 者身份、晶片卡的序號(hào)或卡片密碼皆無(wú)關(guān)聯(lián),且產(chǎn)生器也不限定插入晶片 卡,也就是說(shuō)該OTP密碼不會(huì)因?yàn)榻灰變?nèi)容、使用者資訊被更改而失效.因 此,存在以下問(wèn)題(l)以網(wǎng)路釣魚(yú)來(lái)說(shuō),用戶若在假網(wǎng)站上輸入帳號(hào)、OTP
密碼,駭客可據(jù)此馬上到真正網(wǎng)站上從事盜領(lǐng)等不法交易,用戶卻渾然不知;(2)以第三人介入交易來(lái)說(shuō),只要在用戶輸入其OTP密碼后,任何第三 人都可能介入竄改交易。綜合上述,為了防止發(fā)生網(wǎng)路交易帳號(hào)密碼被竊取、盜領(lǐng)、盜刷的情 況,增加的防護(hù)措施往往為用戶增添不便;且盡管目前發(fā)展出各式各樣的網(wǎng) 路加密、認(rèn)證、防護(hù)機(jī)制,但是面對(duì)層出不窮的網(wǎng)路犯罪手法或潛藏在身 邊的危機(jī),仍有百密一疏的風(fēng)險(xiǎn)。因此,有必要為網(wǎng)路金融交易發(fā)展一更 能有效防堵盜取且不增加用戶使用負(fù)擔(dān)的方法。有鑒于此,本發(fā)明人基于從事此類產(chǎn)品設(shè)計(jì)制造多年豐富的實(shí)務(wù)經(jīng)驗(yàn) 及專業(yè)知識(shí),并配合學(xué)理的運(yùn)用,積極加以研究創(chuàng)新,以期創(chuàng)設(shè)一種新的 網(wǎng)路交易用 一次性密碼產(chǎn)生及應(yīng)用方法及其執(zhí)行該方法的系統(tǒng),使其更具 有實(shí)用性。經(jīng)過(guò)不斷的研究、設(shè)計(jì),并經(jīng)反復(fù)試作及改進(jìn)后,終于創(chuàng)設(shè)出確 具實(shí)用價(jià)值的本發(fā)明.發(fā)明內(nèi)容本發(fā)明的目的在于,提供一種可針對(duì)當(dāng)次的交易特征產(chǎn)生專屬密碼且 不增加用戶使用負(fù)擔(dān)的一次性密碼產(chǎn)生及應(yīng)用方法,及其執(zhí)行該方法的系 統(tǒng),從而更加適于實(shí)用。本發(fā)明的目的及解決其技術(shù)問(wèn)題是采用以下技術(shù)方案來(lái)實(shí)現(xiàn)的。依據(jù) 本發(fā)明提出的一種網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,針對(duì)一用戶的 一線上交易行為產(chǎn)生一專有的一次性密碼,該用戶使用相異的一第一使用 者介面及一第二使用者介面;其包含以下步驟(A)、接收來(lái)自用戶輸入的 交易資料;(B)、依據(jù)該交易資料及系統(tǒng)提供資料,邏輯運(yùn)算產(chǎn)生一組專屬 對(duì)應(yīng)的一次性密碼,該一次性密碼包括一筆交易代碼,以及一筆交易驗(yàn)證 碼;(C)、通過(guò)相異管道使該交易代碼、交易驗(yàn)證碼分別傳輸并顯示于該第 一使用者介面、第二使用者介面;(D)、接收來(lái)自該用戶通過(guò)該第一使用者 介面回傳的交易驗(yàn)證碼;以及(E)、核對(duì)該回傳的交易驗(yàn)證碼是否正確。本發(fā)明的目的及解決其技術(shù)問(wèn)題還可采用以下技術(shù)措施進(jìn)一步實(shí)現(xiàn)。前述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其中所述的步驟(C)是 使交易代碼通過(guò)網(wǎng)際網(wǎng)路傳輸?shù)皆摰谝皇褂谜呓槊?,交易?yàn)證碼通過(guò)行動(dòng) 通訊網(wǎng)路傳輸?shù)皆摰诙褂谜呓槊?。前述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其中所述的交易驗(yàn)證 碼是通過(guò)簡(jiǎn)訊、GPRS、 MMS、傳真、語(yǔ)音、電子郵件的非網(wǎng)際網(wǎng)路全球資訊 網(wǎng)機(jī)制傳送。前述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其中該方法還包括一 步-吸(B) , (0間的步驟(F)依據(jù)該交易驗(yàn)證碼及交易內(nèi)容產(chǎn)生一用》、通過(guò)行 動(dòng)通訊網(wǎng)路發(fā)送的簡(jiǎn)訊。前述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其中所述的步驟(B)所 產(chǎn)生的交易代碼是文字形式,交易驗(yàn)證碼則為數(shù)字形式。前述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其中所述的步驟(A)還 接收來(lái)自用戶輸入的個(gè)人識(shí)別資料;該步驟(B)還依據(jù)個(gè)人識(shí)別資料,包括 用戶帳號(hào)、密碼、門(mén)號(hào)、身份證字號(hào)、出生日期其中至少之一進(jìn)行邏輯運(yùn) 算。前述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其中所述的步驟(B)中 運(yùn)算依據(jù)的交易資料,包括啟用交易、金融交易種類、交易帳戶、交易額 度、交易時(shí)間其中至少之一.前述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其中所述的步驟(C)是 將該簡(jiǎn)訊經(jīng)一簡(jiǎn)訊閘道器,通過(guò)行動(dòng)通訊網(wǎng)路發(fā)送并顯示于該第二使用者 介面。前述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其中所述的簡(jiǎn)訊閘道 器連接至一簡(jiǎn)訊發(fā)送服務(wù)供應(yīng)商,該簡(jiǎn)訊發(fā)送服務(wù)供應(yīng)商以專線將簡(jiǎn)訊傳 送給電信業(yè)者.前述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其中所述的步驟(B)的 系統(tǒng)提供資料包括一視需求批次調(diào)整的預(yù)設(shè)變數(shù).前述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其中所述的步驟(B)包 括細(xì)步驟(B-l)利用系統(tǒng)亂數(shù)功能經(jīng)運(yùn)算產(chǎn)生該交易代碼;步驟(B-2)依據(jù) 該交易代碼,加上交易資料、個(gè)人識(shí)別資料,及系統(tǒng)產(chǎn)生的變數(shù),邏輯運(yùn)算 產(chǎn)生該交易驗(yàn)證碼。前述的網(wǎng)路交易用 一次性密碼產(chǎn)生及應(yīng)用方法,其中所述的步驟(B-2) 所述變數(shù),是依據(jù)需求批次調(diào)整,前述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其中所述的步驟(A)是 接收來(lái)自第 一使用者介面的資料.本發(fā)明的目的及解決其技術(shù)問(wèn)題還采用以下技術(shù)方案來(lái)實(shí)現(xiàn)。依據(jù)本 發(fā)明提出的一種網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用系統(tǒng),可通過(guò)一網(wǎng)路銀 行的網(wǎng)站伺服器與 一用戶的第 一使用者介面、第二使用者介面連結(jié),該系統(tǒng) 包含 一接收模組,接收來(lái)自該第一使用者介面?zhèn)魉偷膫€(gè)人識(shí)別資料,交易 資料,以及后續(xù)回傳的資料; 一用戶資料庫(kù),預(yù)先儲(chǔ)存用戶的個(gè)人識(shí)別資料, 包括一預(yù)設(shè)的行動(dòng)電話門(mén)號(hào); 一運(yùn)算模組,依據(jù)該交易資料及系統(tǒng)提供資 料運(yùn)算產(chǎn)生一組專屬對(duì)應(yīng)該筆交易的一次性密碼,該一次性密碼包括一筆 交易代碼,及一筆交易驗(yàn)證碼; 一第一發(fā)送模組,將該交易代碼通過(guò)網(wǎng)際網(wǎng) 路傳送并顯示于該第一使用者介面; 一第二發(fā)送模組,將該交易驗(yàn)證碼通過(guò) 非網(wǎng)際網(wǎng)路全球資訊網(wǎng)機(jī)制傳送于該第二使用者介面以及一管理模組,核 對(duì)該用戶回傳的交易-瞼證碼是否正確.本發(fā)明的目的及解決其技術(shù)問(wèn)題還可采用以下技術(shù)措施進(jìn)一步實(shí)現(xiàn)。 前述的網(wǎng)路交易用 一次性密碼產(chǎn)生及應(yīng)用系統(tǒng),其中該系統(tǒng)是與 一 簡(jiǎn)訊發(fā)送服務(wù)供應(yīng)商合作,并通過(guò)簡(jiǎn)訊專線與電信業(yè)者連系。前述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用系統(tǒng),其中該第二發(fā)送模組是將該交易驗(yàn)證碼通過(guò)簡(jiǎn)訊、無(wú)線封包交換服務(wù)(GPRS)、多媒體簡(jiǎn)訊服務(wù) (MMS)、傳真、語(yǔ)音、電子郵件的非網(wǎng)際網(wǎng)路的全球資訊網(wǎng)機(jī)制傳送。前述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用系統(tǒng),其中該第二發(fā)送模組 是一簡(jiǎn)訊產(chǎn)生模組,依據(jù)該交易代碼、交易驗(yàn)證碼整合產(chǎn)生一簡(jiǎn)訊,通過(guò)行 動(dòng)通訊網(wǎng)路傳送并顯示于該第二^f吏用者介面。前述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用系統(tǒng),其中該運(yùn)算模組產(chǎn)生 的交易代碼是文字形式,交易驗(yàn)證碼則為數(shù)字形式。前述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用系統(tǒng),其中該運(yùn)算模組還依 據(jù)該個(gè)人識(shí)別資料,包括用戶帳號(hào)、密碼、門(mén)號(hào)、身份證字號(hào)、出生曰期 其中至少之一進(jìn)行邏輯運(yùn)算.前述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用系統(tǒng),其中該運(yùn)算模組運(yùn)算 依據(jù)的交易資料,包括啟用交易、金融交易種類、交易帳戶、交易額度、交 易時(shí)間其中至少之一。前述的網(wǎng)路交易用 一次性密碼產(chǎn)生及應(yīng)用系統(tǒng),其中該運(yùn)算模組運(yùn)算 依據(jù)的系統(tǒng)提供資料是包括一視需求批次調(diào)整的預(yù)設(shè)變數(shù)。前述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用系統(tǒng),其中該運(yùn)算模組利用 系統(tǒng)亂數(shù)功能經(jīng)運(yùn)算產(chǎn)生該交易代碼;且依據(jù)該交易代碼,加上交易資料、個(gè) 人識(shí)別資料,及系統(tǒng)產(chǎn)生的變數(shù),邏輯運(yùn)算產(chǎn)生該交易驗(yàn)證碼。本發(fā)明與現(xiàn)有技術(shù)相比具有明顯的優(yōu)點(diǎn)和有益效果。由以上可知,為了 達(dá)到上述目的,本發(fā)明網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,針對(duì)一用戶 的一線上交易行為產(chǎn)生一專有的一次性密碼(OTP),該用戶^f吏用相異的一第 一使用者介面及一第二使用者介面;該方法包含以下步驟(A)、接收來(lái)自 用戶輸入的交易資料。(B)、依據(jù)該交易資料及系統(tǒng)提供資料,邏輯運(yùn)算產(chǎn) 生一組專屬對(duì)應(yīng)的一次性密碼,該一次性密碼包括一筆交易代碼,及一筆交 易驗(yàn)證碼。(C)、通過(guò)相異管道使該交易代碼、交易驗(yàn)證碼分別傳輸并顯示 于該第一使用者介面、第二使用者介面;交易代碼通過(guò)網(wǎng)際網(wǎng)路傳輸?shù)皆?第一使用者介面,交易驗(yàn)證碼通過(guò)行動(dòng)通訊網(wǎng)路,以簡(jiǎn)訊、無(wú)線封包交換服 務(wù)(GPRS)、多媒體簡(jiǎn)訊服務(wù)(MMS)的非網(wǎng)際網(wǎng)路機(jī)制傳輸?shù)皆摰诙褂?者介面。(D)、接收來(lái)自該第一使用者介面回傳的交易代碼及交易驗(yàn)證碼,該 交易驗(yàn)證碼是通過(guò)用戶輸入;以及(E)、核對(duì)該回傳的交易驗(yàn)證碼是否正確..借由上述技術(shù)方案,本發(fā)明網(wǎng)路交易用 一次性密碼產(chǎn)生及應(yīng)用方法及 其執(zhí)行該方法的系統(tǒng)至少具有下列優(yōu)點(diǎn)本發(fā)明的有益效果在于,由于本發(fā) 明一次性密碼(One Time Password, OTP)產(chǎn)生方法是針對(duì)每一次線上交易行 為,利用交易識(shí)別資料產(chǎn)生一組專屬的OTP,并通過(guò)異于網(wǎng)際網(wǎng)路的另一管 道將OTP送至用戶手中;唯有在該OTP與交易內(nèi)容相符的情況下才能進(jìn)行 線上交易,可確實(shí)防止盜領(lǐng)、盜刷.綜上所述,本發(fā)明提供了一種可針對(duì)當(dāng)次的交易特征產(chǎn)生專屬密碼且 不增加用戶使用負(fù)擔(dān)的一次性密碼產(chǎn)生及應(yīng)用方法,及其執(zhí)行該方法的系 統(tǒng)。該網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,用以針對(duì)每一次線上交易 行為產(chǎn)生一組專屬的一次性密碼(One Time Password, OTP);該OTP是利用 交易識(shí)別資料,如交易種類、交易日期等所計(jì)算得到,并通過(guò)異于網(wǎng)際網(wǎng) 路的另一管道,如簡(jiǎn)訊等各種方式將OTP送至用戶手中;唯有在該OTP與交 易內(nèi)^目符的情況下才能進(jìn)行線上交易,借此可以破解因木馬程式、網(wǎng)路釣魚(yú)等造成的危機(jī),本發(fā)明具有上述諸多優(yōu)點(diǎn)及實(shí)用價(jià)值,其不論在方法、應(yīng) 用系統(tǒng)的結(jié)構(gòu)或功能上皆有較大的改進(jìn),在技術(shù)上有顯著的進(jìn)步,并產(chǎn)生了 好用及實(shí)用的效果,且具有增進(jìn)的突出功效,從而更加適于實(shí)用,誠(chéng)為一新 穎、進(jìn)步、實(shí)用的新設(shè)計(jì).■ 上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的 技術(shù)手段,而可依照說(shuō)明書(shū)的內(nèi)寥予以實(shí)施,并且為了讓本發(fā)明的上述和 其他目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉較佳實(shí)施例,并配合附 圖,詳細(xì)說(shuō)明如下。附困說(shuō)明
圖1是本發(fā)明網(wǎng)路交易用一次性密碼產(chǎn)生系統(tǒng)較佳實(shí)施例的示意圖。 圖2是本發(fā)明網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法較佳實(shí)施例中,有關(guān)啟用簡(jiǎn)訊0TP交易的流程圖.圖3是類似于圖2的流程圖,說(shuō)明利用簡(jiǎn)訊OTP交易執(zhí)行金融交易的前置流程圖。圖4是本發(fā)明網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法的較佳實(shí)施例執(zhí) 行交易的示意圖。
具體實(shí)施方式
為更進(jìn)一步闡述本發(fā)明為達(dá)成預(yù)定發(fā)明目的所采取的技術(shù)手段及功 效,以下結(jié)合附圖及較佳實(shí)施例,對(duì)依據(jù)本發(fā)明提出的網(wǎng)路交易用一次性密 碼產(chǎn)生及應(yīng)用方法及其執(zhí)行該方法的系統(tǒng)其具體實(shí)施方式
、方法步驟、結(jié) 構(gòu)、特征及其功效,詳細(xì)說(shuō)明如后。請(qǐng)參閱圖1所示,是本發(fā)明網(wǎng)路交易用一次性密碼產(chǎn)生系統(tǒng)較佳實(shí)施
例的示意圖。本發(fā)明網(wǎng)路交易用一次性密碼產(chǎn)生系統(tǒng)2及方法的較佳實(shí)施 例,適用于一網(wǎng)路銀行的線上交易,用以針對(duì)每一次線上交易行為的交易資 料產(chǎn)生一組專屬此交易的一次性密碼(One Time Password,簡(jiǎn)稱0TP),并通過(guò)簡(jiǎn) 訊、無(wú)線封包交換服務(wù)(GPRS)、多媒體簡(jiǎn)訊服務(wù)(國(guó)S)、傳真、語(yǔ)音、電 子郵件等,非網(wǎng)際網(wǎng)路(internet)的全球資訊網(wǎng)(而W)機(jī)制的發(fā)送方式,將OTP送至用戶手中;唯有在該OTP與交易內(nèi)容相符的情況下才能在該網(wǎng)路銀 行接續(xù)進(jìn)行交易,借此可以破解因木馬程式、網(wǎng)路釣魚(yú)等造成的危機(jī).本實(shí)施例的一次性密碼產(chǎn)生系統(tǒng)2,.包含一接收模組21、 一用戶資料 庫(kù)22、 一運(yùn)算模組23、 一簡(jiǎn)訊產(chǎn)生模組24、 一發(fā)送模組25,以及一管理 才莫組26,并與一簡(jiǎn)訊發(fā)送服務(wù)供應(yīng)商3合作,通過(guò)簡(jiǎn)訊專線與各家電信業(yè) 者4連系.該接收模組21、發(fā)送模組25,與該網(wǎng)路銀行的網(wǎng)站伺服器51連結(jié),借 此經(jīng)網(wǎng)際網(wǎng)路接收來(lái)自用戶通過(guò)一第一使用者介面ll輸入的訊息,或發(fā)送 訊息至該第一使用者介面11。該用戶資料庫(kù)22,可與網(wǎng)銀主機(jī)50連接或直接設(shè)于主機(jī)50內(nèi),儲(chǔ)存 有用戶的個(gè)人識(shí)別資料,包括預(yù)設(shè)行動(dòng)電話門(mén)號(hào),該等預(yù)先儲(chǔ)存的資料是 用戶親臨拒臺(tái)辦理,或持晶片金融卡至自動(dòng)柜員機(jī)(ATM)設(shè)定,或其他可確 認(rèn)身份的方式辦理者,該手機(jī)門(mén)號(hào)是設(shè)定來(lái)接收簡(jiǎn)訊OTP用的,可以與記 錄在銀行用戶資料中的聯(lián)絡(luò)電話不同。當(dāng)使用者辦理資料修改,經(jīng)認(rèn)證后 通過(guò)分行人員電腦32等可確認(rèn)身份的管道連到該資料庫(kù)22進(jìn)行修改。該運(yùn)算模組23,可依據(jù)接收的交易識(shí)別資料產(chǎn)生OTP的交易代碼及交 易JiHiE碼,其詳細(xì)運(yùn)算內(nèi)容將于下文說(shuō)明。該簡(jiǎn)訊產(chǎn)生模組24,是依據(jù)交易代碼、交易驗(yàn)證碼等,整合產(chǎn)生一簡(jiǎn) 訊,并與一簡(jiǎn)訊閘道器(SMS Gateway)40連結(jié),借此將簡(jiǎn)訊通過(guò)通訊網(wǎng)路,由 該簡(jiǎn)訊發(fā)送服務(wù)供應(yīng)商3以專線經(jīng)電信業(yè)者4,發(fā)送到預(yù)設(shè)門(mén)號(hào),供用戶通 過(guò)一第二使用者介面12讀取。上述的第一使用者介面11,為可連上網(wǎng)際網(wǎng)路的各種電腦、個(gè)人數(shù)位 助理(PDA)等,第二使用者介面12為用戶隨身攜帶的行動(dòng)電話,或結(jié)合行 動(dòng)電話功能的PDA。請(qǐng)同時(shí)參閱圖l、圖2及圖4所示,當(dāng)用戶預(yù)先持身份證明文件及原留 印鑒親臨銀行柜臺(tái)(或前述其他可確認(rèn)身份的方式)辦理簡(jiǎn)訊0TP交易后,第 一次使用時(shí)必須進(jìn)行啟用動(dòng)作,并在用戶由第一使用者介面11登入網(wǎng)路銀 行后開(kāi)始,OTP產(chǎn)生系統(tǒng)2配合閘道器40及簡(jiǎn)訊發(fā)送服務(wù)供應(yīng)商3共同執(zhí) 行步驟611 ~ 65,經(jīng)電信業(yè)者執(zhí)行步驟9a、用戶回應(yīng)步驟81a ~ 83a后,再由 OTP產(chǎn)生系統(tǒng)2接續(xù)執(zhí)行步驟66 ~ 67?,F(xiàn)將其詳細(xì)流程具體說(shuō)明如下0TP產(chǎn)生系統(tǒng)
步驟611 —接收模組21接收用戶個(gè)人識(shí)別資料;該用戶是通過(guò)第 一使用 者介面11連上網(wǎng)際網(wǎng)路登入網(wǎng)路銀行,該個(gè)人識(shí)別資料包括登入帳號(hào)、密 碼等。步驟612—接收模組21接收門(mén)號(hào)資料;該用戶登入網(wǎng)路^L行后,輸入申 請(qǐng)簡(jiǎn)訊0TP交易時(shí),所預(yù)設(shè)用來(lái)接收OTP簡(jiǎn)訊的行動(dòng)電話門(mén)號(hào)。步驟613—管理模組26核對(duì)帳號(hào)及門(mén)號(hào),并檢視本次行為是否是在親 臨拒臺(tái)辦理或至ATM設(shè)定申請(qǐng),或其他可確認(rèn)身份的方式辦理簡(jiǎn)訊OTP交 易后,期限(如 一周)內(nèi)進(jìn)行,若核任身份無(wú)誤,將續(xù)行步驟621;若核對(duì) 不符,則無(wú)法繼續(xù)執(zhí)行交易;若非在該預(yù)定時(shí)間內(nèi)進(jìn)行啟用,則系統(tǒng)注銷申 請(qǐng)資格。步驟621—產(chǎn)生OTP交易代碼;運(yùn)算模組23利用系統(tǒng)亂數(shù)功能經(jīng)運(yùn)算 產(chǎn)生交易代碼,例如ABCD,然而不以文字形式為限,亦不以四碼為限。本步 驟產(chǎn)生該交易代碼后,除了接續(xù)進(jìn)行步驟622及步驟623外,還同步接續(xù) 進(jìn)行步驟65.步驟622—產(chǎn)生OTP數(shù)字部分的交易驗(yàn)iiLJ馬;運(yùn)算模組23依據(jù)步驟621 的該交易代碼,加上"交易資料"(可包括交易日期、時(shí)間、交易種類(圖2 為開(kāi)啟交易、圖3為其他金融交易)、帳號(hào)、金額等,項(xiàng)目數(shù)量不限)、"用 戶個(gè)人識(shí)別資料"(可包括用戶帳號(hào)、密碼、門(mén)號(hào)、身份證字號(hào)、出生曰期 等,項(xiàng)目數(shù)量不限),及系統(tǒng)產(chǎn)生的變數(shù),邏輯運(yùn)算(X0R/AND/0R……etc)產(chǎn) 生交易驗(yàn)證碼。前述變數(shù)可依據(jù)需求批次調(diào)整,例如針對(duì)特定交易專案作不 同設(shè)定,并以三重資料加密標(biāo)準(zhǔn)(Triple Data Encryption Standard, 3DES) 加密后,再以邏輯運(yùn)算(XOR/AND/OR…etc)產(chǎn)生一組專屬本次啟用行為的 OTP數(shù)字,例如123456。綜合步驟621、 622所述,該OTP包括文字部分(ie.交易代碼)及數(shù)字 部分(ie.交易驗(yàn)證碼),該文字部分與數(shù)字部份雖不必然一對(duì)一,但以同樣 的交易識(shí)別資料(包括用戶輸入及系統(tǒng)提供資料),系統(tǒng)將計(jì)算得出單一專 屬的0TP,并將文字部分與數(shù)字部分以不同管道分開(kāi)傳送(將在步驟63-65 中詳述)。此外,前述的交易識(shí)別資料不限項(xiàng)目多寡,也就是說(shuō),該OTP是由多項(xiàng) 資料產(chǎn)出,而與以往不同,且還提高其專有、私密、安全性。步驟623—產(chǎn)生簡(jiǎn)訊內(nèi)容;統(tǒng)合上述步驟622、 623所產(chǎn)生的OTP交易代 碼、交易驗(yàn)證碼,以及有關(guān)本次交易行為"簡(jiǎn)訊OTP交易啟用"的字句,甚 至網(wǎng)頁(yè)識(shí)別碼,作為簡(jiǎn)訊內(nèi)容。步驟63—將簡(jiǎn)訊內(nèi)容傳至閘道器40。由于本實(shí)施例中簡(jiǎn)訊是通過(guò)有別 于網(wǎng)際網(wǎng)路的行動(dòng)通訊網(wǎng)路進(jìn)行傳送,因此需通過(guò)該閘道器40連接轉(zhuǎn)換傳 輸,
步驟64—將簡(jiǎn)訊內(nèi)容及預(yù)設(shè)門(mén)號(hào)傳至電信業(yè)者4。在本實(shí)施例,是通過(guò) 預(yù)先締約合作的簡(jiǎn)訊發(fā)送服務(wù)供應(yīng)商3進(jìn)行,該供應(yīng)商3與電信業(yè)者4間 以專線(Lease-Line)方式進(jìn)行傳送,相當(dāng)于利用專屬的簡(jiǎn)訊傳送通道,獨(dú)立 于一般的簡(jiǎn)訊傳送業(yè)務(wù),借此符合交易簡(jiǎn)訊安全及提高簡(jiǎn)訊傳送效率。步驟65—傳送交易代碼,通過(guò)網(wǎng)際網(wǎng)路將自步驟621所產(chǎn)生的交易代 碼,傳送至第一使用者介面11,供用戶檢閱及后續(xù)對(duì)照,電信業(yè)者步驟9a—將簡(jiǎn)訊發(fā)送到預(yù)設(shè)門(mén)號(hào)。 處步驟81a—利用第一使用者介面ll(如圖4所示的電腦)接收由系統(tǒng)在 步驟65所傳出的交易代碼(如圖4所示的ABCD)。步驟82a—利用第二使用者介面12接收由電信業(yè)者在步驟9a所傳出的 簡(jiǎn)訊;也就是說(shuō),OTP的交易驗(yàn)證碼顯示于行動(dòng)電話,該交易驗(yàn)ii碼不但產(chǎn) 生是與交易識(shí)別資料息息相關(guān),且另外發(fā)送到第二使用者介面12,可杜絕 網(wǎng)路釣魚(yú)等狀況.步驟83a—在第一使用者介面ll如圖4所示的交易代碼下方,輸入驗(yàn)證 碼的欄位上輸入該簡(jiǎn)訊內(nèi)容中所顯示的數(shù)字形式交易驗(yàn)證碼,如123456;借 此,交易代碼連同交易驗(yàn)證碼一起傳送回系統(tǒng)。上述交易代碼ABCD加上交易-驗(yàn)證碼123456,即完整的0TP,針對(duì)該次交 易是獨(dú)一無(wú)二的。0TP產(chǎn)生系統(tǒng)步驟66—接收模組21接收該驗(yàn)證碼。步驟67—先由運(yùn)算模組23依據(jù)該驗(yàn)證碼與系統(tǒng)發(fā)出(步驟65)的交易 代碼,反向運(yùn)算推出各項(xiàng)交易識(shí)別資料,若反推成功,經(jīng)管理模組26與原 始交易識(shí)別資料核對(duì),若相符,則啟用完成,相反地則啟用失敗。一旦管理模組26核對(duì)不相符,表示使用者輸入的交易驗(yàn)證碼有誤,或 說(shuō)是與該交易代碼非對(duì)應(yīng),若錯(cuò)誤連續(xù)達(dá)上限(如3次),則系統(tǒng)設(shè)定該用 戶無(wú)法以簡(jiǎn)訊OTP交易機(jī)制執(zhí)行交易,需依規(guī)定辦理解鎖作業(yè).簡(jiǎn)訊OTP交易經(jīng)過(guò)啟用后,即可在網(wǎng)路銀行利用簡(jiǎn)訊OTP機(jī)制進(jìn)行轉(zhuǎn) 帳、付款等線上金融交易。請(qǐng)主要參閱圖3所示,并配合參閱圖1、圖4所 示,線上金融交易流程與前述的啟用流程,主要差異在于,用戶有輸入如轉(zhuǎn) 帳帳號(hào)、轉(zhuǎn)帳金額等交易資料(步驟712),且可設(shè)計(jì)為不用再次輸入門(mén)號(hào)資 料,系統(tǒng)直接依據(jù)該用戶的個(gè)人識(shí)別資料到用戶資料庫(kù)22讀取用戶的預(yù)設(shè) 門(mén)號(hào)(步驟72),至于啟用流程中,用戶登入且輸入任何資料可i見(jiàn)為廣義的 輸入交易資料,交易內(nèi)容就是啟用0TP交易機(jī)制。中間過(guò)程原則相同一OTP 產(chǎn)生系統(tǒng)依據(jù)個(gè)人識(shí)別資料、交易資料.交易時(shí)間等產(chǎn)生交易代碼及交易
驗(yàn)證碼(步驟751、 752),分別通過(guò)網(wǎng)際網(wǎng)路(步驟77)、電信業(yè)者傳輸(步 驟761、 762 、 9)后,分別呈現(xiàn)在用戶的第一使用者介面11、第二使用者介 面12(步驟81、 82),用戶在第一使用者介面11輸入交易驗(yàn)證碼(步驟83) 后,系統(tǒng)進(jìn)行核對(duì)(步驟79),若核對(duì)成功,則交由網(wǎng)路銀行主機(jī)50執(zhí)行交 易;若核對(duì)驗(yàn)證碼錯(cuò)誤,則回復(fù)交易失敗的訊息。歸納上述,本發(fā)明一次性密碼產(chǎn)生及應(yīng)用方法,有別于以往只是以遞 增或亂數(shù)產(chǎn)生密碼的做法,本發(fā)明可針對(duì)當(dāng)次的使用者身份、交易內(nèi)容、時(shí) 間等交易識(shí)別資料產(chǎn)生專屬的OTP密碼, 一旦交易內(nèi)容變動(dòng),該OTP密碼 立即失效;因此即使使用者電腦已被植入木馬程式或因受網(wǎng)路釣魚(yú)盜取帳 號(hào)密碼,駭客或任何第三人也無(wú)法另外或介入從事其他交易。此外,本發(fā)明 應(yīng)用幾乎人人習(xí)慣持用的行動(dòng)電話,不但駭客絕難得知OTP密碼的交易驗(yàn) 證碼,且使用者無(wú)須額外保存/攜帶一密碼產(chǎn)生器,可謂使用非常方便。以上所述,僅是本發(fā)明的較佳實(shí)施例而已,并非對(duì)本發(fā)明作任何形式 上的限制,雖然本發(fā)明已以較佳實(shí)施例揭露如上,然而并非用以限定本發(fā) 明,任何熟悉本專業(yè)的技術(shù)人員,在不脫離本發(fā)明技術(shù)方案范圍內(nèi),當(dāng)可利 用上述揭示的技術(shù)內(nèi)容作出些許更動(dòng)或修飾為等同變化的等效實(shí)施例,但 凡是未脫離本發(fā)明技術(shù)方案內(nèi)容,依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所 作的任何簡(jiǎn)單修改、等同變化與修飾,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。
權(quán)利要求
1、一種網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,針對(duì)一用戶的一線上交易行為產(chǎn)生一專有的一次性密碼,該用戶使用相異的一第一使用者介面及一第二使用者介面;其特征在于其包含以下步驟(A)、接收來(lái)自用戶輸入的交易資料;(B)、依據(jù)該交易資料及一系統(tǒng)提供資料,邏輯運(yùn)算產(chǎn)生一組專屬對(duì)應(yīng)的一次性密碼,該一次性密碼包括一筆交易代碼,及一筆交易驗(yàn)證碼;(C)、通過(guò)相異管道使該交易代碼、交易驗(yàn)證碼分別傳輸并顯示于該第一使用者介面、第二使用者介面;(D)、接收來(lái)自該用戶通過(guò)該第一使用者介面回傳的交易驗(yàn)證碼;以及(E)、核對(duì)該回傳的交易驗(yàn)證碼是否正確。
2、 根據(jù)權(quán)利要求1所述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其 特征在于其中所述的步驟(C)是使交易代碼通過(guò)網(wǎng)際網(wǎng)路傳輸?shù)皆摰?一使 用者介面,交易驗(yàn)證碼通過(guò)行動(dòng)通訊網(wǎng)路傳輸?shù)皆摰诙褂谜呓槊妗?br>
3、 根據(jù)權(quán)利要求1所述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其 特征在于其中所述的步驟(C)是使交易代碼通過(guò)網(wǎng)際網(wǎng)路傳輸?shù)皆摰?一使 用者介面,交易驗(yàn)證碼是通過(guò)簡(jiǎn)訊、無(wú)線封包交換服務(wù)、多媒體簡(jiǎn)訊服務(wù)、 傳真、語(yǔ)音、電子郵件的非網(wǎng)際網(wǎng)路的全球資訊網(wǎng)機(jī)制傳送。
4、 根據(jù)權(quán)利要求2所述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其 特征在于該方法還包括一步驟(B) 、 (C)間的步驟(F)依據(jù)該交易驗(yàn)證碼及交 易內(nèi)容產(chǎn)生一用以通過(guò)行動(dòng)通訊網(wǎng)路發(fā)送的簡(jiǎn)訊.
5、 根據(jù)權(quán)利要求l、 2、 3或4所述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng) 用方法,其特征在于其中所述的步稞(B)所產(chǎn)生的交易代碼是文字形式,交 易驗(yàn)證碼則為數(shù)字形式。
6、 根據(jù)權(quán)利要求l、 2、 3或4所述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng) 用方法,其特征在于其中所述的步驟(A)還接收來(lái)自用戶輸入的個(gè)人識(shí)別資 料;該步驟(B)還依據(jù)個(gè)人識(shí)別資料,包括用戶帳號(hào)、密碼、門(mén)號(hào)、身份證 字號(hào)、出生日期其中至少之一進(jìn)行邏輯運(yùn)算。
7、 根據(jù)權(quán)利要求l、 2、 3或4所述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng) 用方法,其特征在于其中所述的步驟(B)中運(yùn)算依據(jù)的交易資料,包括啟用 交易、金融交易種類、交易帳戶、交易額度、交易時(shí)間其中至少之一。
8、 根據(jù)權(quán)利要求4所述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其 特征在于其中所述的步驟(C)是將該簡(jiǎn)訊經(jīng)一 簡(jiǎn)訊閘道器,通過(guò)行動(dòng)通訊網(wǎng) 路發(fā)送并顯示于該第二使用者介面。
9、 根據(jù)權(quán)利要求8所述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其 特征在于其中所述的簡(jiǎn)訊閘道器連接至一簡(jiǎn)訊發(fā)送服務(wù)供應(yīng)商,該簡(jiǎn)訊發(fā) 送服務(wù)供應(yīng)商以專線將簡(jiǎn)訊傳送給電信業(yè)者。
10、 根據(jù)權(quán)利要求1所述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其 特征在于其中所述的步驟(B)的系統(tǒng)提供資料包括一預(yù)設(shè)變數(shù)。
11、 根據(jù)權(quán)利要求10所述網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其 特征在于其中所述的步驟(B)包括細(xì)步驟(B-l)利用系統(tǒng)亂數(shù)功能經(jīng)運(yùn)算 產(chǎn)生該交易代碼;步驟(B-2)依據(jù)該交易代碼,加上交易資料、個(gè)人識(shí)別資 料,及系統(tǒng)產(chǎn)生的變數(shù),邏輯運(yùn)算產(chǎn)生該交易驗(yàn)證碼。
12、 根據(jù)權(quán)利要求11所述網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其 特征在于其中所述的步驟(B-2)所述變數(shù),是依據(jù)需求批次調(diào)整。
13、 根據(jù)權(quán)利要求1所述的網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,其 特征在于其中所述的步驟(A)是接收來(lái)自第 一使用者介面的資料。
14、 一種網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用系統(tǒng),可通過(guò)一網(wǎng)路銀行 的網(wǎng)站伺服器與一用戶的相異的一第一使用者介面、 一第二使用者介面連 結(jié),其特征在于該系統(tǒng)包含一接收模組,接收來(lái)自該第一使用者介面?zhèn)魉偷膫€(gè)人識(shí)別資料,交易資 料,以及后續(xù)回傳的資料;一用戶資料庫(kù),預(yù)先儲(chǔ)存用戶的個(gè)人識(shí)別資料,包括一預(yù)設(shè)的行動(dòng)電話 門(mén)號(hào);一運(yùn)算模組,依據(jù)該交易資料及一系統(tǒng)提供資料,運(yùn)算產(chǎn)生一組專屬對(duì) 應(yīng)該筆交易的一次性密碼,該一次性密碼包括一筆交易代碼,及一筆交易驗(yàn) 證碼;一第一發(fā)送模組,將該交易代碼通過(guò)網(wǎng)際網(wǎng)路傳送并顯示于該第一使 用者介面;一第二發(fā)送模組,將該交易驗(yàn)證碼通過(guò)非網(wǎng)際網(wǎng)路全球資訊網(wǎng)機(jī)制傳 送于該第二使用者介面;以及一管理模組,核對(duì)該用戶回傳的交易驗(yàn)證碼是否正確。
15、 根據(jù)權(quán)利要求14所述網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用系統(tǒng),其 特征在于該第二發(fā)送沖彭J^將該交易驗(yàn)證碼通過(guò)簡(jiǎn)訊、無(wú)線封包交換服務(wù)、多 媒體簡(jiǎn)訊服務(wù)、傳真、語(yǔ)音、電子郵件的非網(wǎng)際網(wǎng)路的全球資訊網(wǎng)機(jī)制傳 送。
16、 根據(jù)權(quán)利要求14所述網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用系統(tǒng),其 特征在于該第二發(fā)送模組是一簡(jiǎn)訊產(chǎn)生模組,依據(jù)該交易代碼、交易驗(yàn)證碼 整合產(chǎn)生一簡(jiǎn)訊,通過(guò)行動(dòng)通訊網(wǎng)路傳送并顯示于該第二使用者介面。
17、 根據(jù)權(quán)利要求14、 15或16所述網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng) 用系統(tǒng),其特征在干該運(yùn)算模組產(chǎn)生的交易代碼是文字形式,交易驗(yàn)證碼則 為數(shù)字形式。
18、 根據(jù)權(quán)利要求14、 15或16所述網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng) 用系統(tǒng),其特征在于該運(yùn)算模組還依據(jù)該個(gè)人識(shí)別資料,包括用戶帳號(hào)、密 碼、門(mén)號(hào)、身份證字號(hào)、出生日期其中至少之一進(jìn)行邏輯運(yùn)算。
19、 根據(jù)權(quán)利要求14、 15或16所述網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng) 用系統(tǒng),其特征在于該運(yùn)算模組運(yùn)算依據(jù)的交易資料,包括啟用交易、金融 交易種類、交易帳戶、交易額度、交易時(shí)間其中至少之一。
20、 根據(jù)權(quán)利要求14所述網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用系統(tǒng),其 特征在于該運(yùn)算模組運(yùn)算依據(jù)的系統(tǒng)提供資料是包括一視需求批次調(diào)整的 預(yù)設(shè)變數(shù)。
21、 根據(jù)權(quán)利要求20所述網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用系統(tǒng),其 特征在于該運(yùn)算模組利用系統(tǒng)亂數(shù)功能經(jīng)運(yùn)算產(chǎn)生該交易代碼;且依據(jù)該 交易代碼,加上交易資料、個(gè)人識(shí)別資料,及系統(tǒng)產(chǎn)生的變數(shù),邏輯運(yùn)算產(chǎn) 生該交易驗(yàn)證碼。
22、 根據(jù)權(quán)利要求14所述網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用系統(tǒng),其 特征在于該系統(tǒng)是與 一簡(jiǎn)訊發(fā)送服務(wù)供應(yīng)商合作,并通過(guò)簡(jiǎn)訊專線與電信 業(yè)者連系。
全文摘要
本發(fā)明是有關(guān)于一種網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法及其執(zhí)行該方法的系統(tǒng)。該網(wǎng)路交易用一次性密碼產(chǎn)生及應(yīng)用方法,用以針對(duì)每一次線上交易行為產(chǎn)生一組專屬的一次性密碼(One Time Password,OTP);該OTP是利用交易識(shí)別資料,如交易種類、交易日期等所計(jì)算得到,并通過(guò)異于網(wǎng)際網(wǎng)路的另一管道,如簡(jiǎn)訊等各種方式將OTP送至用戶手中;唯有在該OTP與交易內(nèi)容相符的情況下才能進(jìn)行線上交易,借此可以破解因木馬程式、網(wǎng)路釣魚(yú)等造成的危機(jī)。
文檔編號(hào)G06Q30/00GK101131759SQ20061010992
公開(kāi)日2008年2月27日 申請(qǐng)日期2006年8月24日 優(yōu)先權(quán)日2006年8月24日
發(fā)明者李嘉銘 申請(qǐng)人:中國(guó)信托商業(yè)銀行股份有限公司