專利名稱:網(wǎng)絡安全交易方法
網(wǎng)絡安全交易方法技術領城本發(fā)明涉及一種安全交易方法,特別是涉及一種應用于網(wǎng)絡上的安全 交易方法。背景技水由于電子商務的交易不像過去一樣面對面磋商,因此為了證明交易人 的真實性,確保交易安全,于進行交易前,會先進行個人的身分認證,待 確認后,再進行后續(xù)的交易流程,例如,輸入信用卡號等。然而,隨著網(wǎng)絡網(wǎng)絡詐騙案件層出不窮,消費者在網(wǎng)絡交易都深怕自 己的個人資料與信用卡資料遭到竊取、盜刷,進而影響到電子商務的正常 發(fā)展。因此,如何在不變動傳統(tǒng)的交易模式上,提升網(wǎng)絡交易的安全性即成 為追求目標。發(fā)明內(nèi)容本發(fā)明的主要目的在于,提供一種新的網(wǎng)絡安全交易方法,所要解決 的技術問題是使其提升網(wǎng)絡交易的安全性,從而更加適于實用。本發(fā)明的另一目的在于,提供一種新的網(wǎng)絡安全交易方法,所要解決 的技術問題是使其可確認交易對象,從而更加適于實用。本發(fā)明的目的及解決其技術問題是采用以下技術方案來實現(xiàn)的。依據(jù) 本發(fā)明提出的一種網(wǎng)絡安全交易方法,用于一交易網(wǎng)站上,其特征在于至少包含以一智慧卡產(chǎn)生一次性密碼,其中該智慧卡具有一晶片可至少執(zhí) 行儲存資料、處理資料、進行加解密;確認該一次性密碼是否正確;登錄 該交易網(wǎng)站,當該一次性密碼正確時;以及于該交易網(wǎng)站上進行一網(wǎng)絡交 易,其中該網(wǎng)站是以該智慧卡于一合作業(yè)者登錄的實體身份作為交易對象。 本發(fā)明的目的及解決其技術問題還可采用以下技術措施進一步實現(xiàn)。 前述的網(wǎng)絡安全交易方法,其中以 一智慧卡產(chǎn)生一次性密碼更包括: 輸入該智慧卡持有者的個人識別碼;以及產(chǎn)生該一次性密碼,其中一終端 設備可根據(jù)該個人識別碼與該智慧卡所儲存資料產(chǎn)生該一次性密碼。前述的網(wǎng)絡安全交易方法,其中以一智慧卡產(chǎn)生一次性密碼更包括 由該交易網(wǎng)站產(chǎn)生一組登錄號碼;輸入該智慧卡持有者的個人識別碼以及 該組登錄號碼;以及產(chǎn)生該一次性密碼,其中一終端設備可根據(jù)該個人識別碼、該組登錄號碼與該智慧卡所儲存資料產(chǎn)生該一次性密碼。前述的網(wǎng)絡安全交易方法,其更包括產(chǎn)生一組交易完成號碼,當該 網(wǎng)絡交易完成時;輸入該智慧卡持有者的個人識別碼以及該組交易完成號 碼;產(chǎn)生一次性密碼,其中一終端設備可根據(jù)該個人識別碼、該組交易完 成號碼與該智慧卡所儲存資料產(chǎn)生該一次性密碼以及傳送該一次性密碼 至該交易網(wǎng)站進行確認。前述的網(wǎng)絡安全交易方法,其更包括給與一虛擬積點,當該網(wǎng)絡交 易完成時以及將該虛擬積點記錄在該實體身份下。前述的網(wǎng)絡安全交易方法,其中所述的終端設備為一次性密碼產(chǎn)生機。前述的網(wǎng)絡安全交易方法,其中所述的智慧卡為一 EMV CAP ENABLE規(guī) 格信用卡。前述的網(wǎng)絡安全交易方法,其中所述的智慧卡為具備產(chǎn)生一次性密碼 機制的銀行金融卡。前述的網(wǎng)絡安全交易方法,其中所述的智慧卡為具備產(chǎn)生一次性密碼 機制的銀行信用卡。前述的網(wǎng)絡安全交易方法,其中所述的智慧卡為具備產(chǎn)生一次性密碼 機制的銀行簽帳卡。前述的網(wǎng)絡安全交易方法,其中所述的智慧卡為具備產(chǎn)生一次性密碼 機制的預付卡。前述的網(wǎng)絡安全交易方法,其中所述的智慧卡為具備產(chǎn)生一次性密碼 機制的手機SIM卡。前述的網(wǎng)絡安全交易方法,其中所述的合作業(yè)者為一銀行。 前述的網(wǎng)絡安全交易方法,其中所述的合作業(yè)者為一電信業(yè)者。 前述的網(wǎng)絡安全交易方法,其中所述的合作業(yè)者為一發(fā)卡組織。 綜合上述所言,本發(fā)明是一個以EMV CAP ENABLE規(guī)格信用卡搭配一次 性密碼產(chǎn)生機所產(chǎn)生一次性密碼來執(zhí)行認證基礎,并配合使用者利用此信 用卡進行交易,可整合消費者的身分流、物流與金流,確切掌握不同消費 者的消費習慣,并提供安全的交易環(huán)境。藉由本發(fā)明的方法至少具有下述 優(yōu)點1、 透過EMV CAP ENABLE規(guī)格信用卡搭配一次性密碼產(chǎn)生機所產(chǎn)生一 次性密碼來執(zhí)行認證,藉由與銀行間的確認,可確實獲致登錄者的實體身 份,確保身份認證的真實性與完整性。2、 透過EMV CAP ENABLE規(guī)格信用卡的認證基礎,可對持考人的信用 額度進行驗證,以保證其支付能力,且藉由此驗證保證交易的不可否認性。3、 透過信用卡將亦可以紅利積點進行忠誠管理,業(yè)者亦可因透過EMV CAP ENABLE規(guī)格信用卡的認證基礎達到帳戶和使用者的實體身分確認,而采行更貼切的忠誠行銷方案,且亦可透過異業(yè)間的合作,達到彼此間的虛 擬貨幣交換,以擴大行銷范圍。上述說明僅是本發(fā)明技術方案的概述,為了能夠更清楚了解本發(fā)明的 技術手段,而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和 其他目的、特征和優(yōu)點能夠更明顯易懂,以下特舉較佳實施例,并配合附 圖,詳細說明如下。附圉說明
圖1所示為本發(fā)明交易平臺概略圖示。圖2所示為本發(fā)明所使用的驗證機制。圖3所示為利用本發(fā)明交易平臺進行交易的流程圖。100:交易平臺102:忠誠管理功能103:虛擬清算功能104:使用者105:合作異業(yè)108:安全簽證驗證伺服器109:會員資料庫110、111:資料庫300:交易執(zhí)行器320:會員帳號資料庫321:銀行322:資訊收發(fā)器201-206、 301-310:步驟具體實施方式
為更進一步闡述本發(fā)明為達成預定發(fā)明目的所采取的技術手段及功 效,以下結合附圖及較佳實施例,對依據(jù)本發(fā)明提出的網(wǎng)絡安全交易方法其具體實施方式
,詳細i兌明如后。本發(fā)明的方法是利用具一次性密碼功能的信用卡,例如EMV CAP ENABLE 規(guī)格信用卡,做為認證基礎,藉以形成安全交易方法,值得注意的是,其 他具備產(chǎn)生一次性密碼機制的銀行金融卡、信用卡、簽帳卡、預付卡、手 機SIM卡,亦可使用于本發(fā)明中,其中手機SIM卡可以使用此SIM卡的通 訊設備當作一此性密碼產(chǎn)生機。以下將以EMV CAP ENABLE規(guī)格信用卡為例 說明本發(fā)明。本發(fā)明所使用的EMV CAP ENABLE規(guī)格信用卡,在其卡片中會 嵌入具有運算、記憶等功能的IC晶片,使卡片本身除了能夠做到儲存資料 以外還能提供處理資料、進行加解密等服務,以達到保護資料的功能。參閱圖1所示為本發(fā)明交易平臺概略圖示。本發(fā)明的交易平臺100利 用身分驗證機制確認使用者104的實體身分之后,便提供虛擬身分給各種 網(wǎng)絡服務提供者,例如與本交易平臺簽訂合作的合作異業(yè)105。由于本發(fā)明 交易平臺100是利用EMV CAP ENABLE規(guī)格信用卡認證機制來對使用者進行認證,因此能保證使用者的支付能力。此外,更由于本發(fā)明能確切認證使用者,因此交易平臺100更可建立虛擬清算功能103與忠誠管理功能102。 其中虛擬清算功能103指的是除了可以利用實體貨幣來進行交易外,更可 利用虛擬貨幣,例如紅利積點,網(wǎng)絡游戲貨幣或銀行點數(shù)等,來進行支 付的行為。而忠誠管理功能102,則是由合作異業(yè)105針對特定消費者設計 回饋方案,使得該些消費者對該合作業(yè)者的消費忠誠度提高。參閱圖2所示為本發(fā)明所使用的驗證機制。在一實施例中,本發(fā)明利 用具一次性密碼功能的信用卡,例如EMV CAP ENABLE規(guī)格信用卡,做為認 證基礎其認證流程如下所述。首先于步驟201,使用者104向一合作異業(yè)105,例如一網(wǎng)絡游戲服務 提供者,發(fā)出一使用者登錄要求。當合作異業(yè)105收到使用者104的登錄 要求后,會于步驟202,將這個認證要求轉交給本發(fā)明交易平臺100進行認 證,其中使用者104使用EMV CAP ENABLE規(guī)格信用卡搭配一次性密碼產(chǎn)生 機所產(chǎn)生一次性密碼,其中一次性密碼例如為可使用持卡者的個人識別碼 (Personal Identification Number, PIN碼)來產(chǎn)生。而在其他的實施中, 此一次性密碼的產(chǎn)生方法,可先由交易平臺100產(chǎn)生一組登錄號碼,配合 EMV CAP ENABLE規(guī)格信用卡搭配一次性密碼產(chǎn)生機,由使用者輸入的個人 識別碼以及此登錄號碼來產(chǎn)生一次性密碼。同時接著于步驟203透過交易 平臺100,上傳給安全簽證驗證伺服器108進行驗證運算,其中使用者端在 每次登入時,都會使用不同的密碼來登入,而安全簽證驗證伺服器108也 能透過協(xié)議好的演算法計算出使用者端該次所會使用的密碼來驗證其身 份。驗證無誤則將結果傳回給合作異業(yè)105,合作異業(yè)105隨后同意使用 者1(M登入。當本發(fā)明的交易平臺100,在透過認證機制確認使用者后,會 于步驟203中,從會員資料庫109中讀取對應的會員資料,此對應資料例 如為會員的生日、住址或各人喜好等。值得注意的是,安全簽證驗證伺服器108可由本發(fā)明交易平臺100自 行運作,或是由公正的第三者運作。而會員資料庫109可為本發(fā)明交易平 臺100自行建置,亦或是為其他業(yè)者所提供。此外,在使用者104登入合 作異業(yè)105后,于合作異業(yè)105網(wǎng)站上所進行的各種交易活動,以及交易 平臺IOO對應的統(tǒng)運作均會記錄于對應的資津牛庫110和111中,如步驟205 以及206所示,藉以作為交易記錄。參閱圖3所示為利用本發(fā)明交易平臺進行交易的流程圖。其中,交易 執(zhí)行是由本發(fā)明交易平臺100的交易執(zhí)行器300執(zhí)行。同樣的,本發(fā)明利 用具一次性密碼功能的信用卡,例如EMV CAP ENABLE失見格信用卡,做為認 證基礎其交易流程如下所述。首先于步驟301,使用者104向一合作異業(yè)105,例如一網(wǎng)絡游戲服務首先于步驟301, 4吏用者104向一合作異業(yè)105,例如一網(wǎng)絡游戲服務 提供者,發(fā)出一使用者登錄要求。當合作異業(yè)105收到使用者104的登錄 要求后,會將這個認證要求轉交給本發(fā)明交易平臺100進行認證,其對應 的認證流程如圖2所示,在此不再贅述。當合作異業(yè)105同意使用者104 登入后,根據(jù)本實施例,若此合作異業(yè)105為一網(wǎng)絡游戲服務提供者,使 用者可能需先進行儲值動作,步驟302,然值得注意的是,在其他型態(tài)的合 作異業(yè)中,此步驟可能為繳費。根據(jù)劇本發(fā)明,使用者104使用EMV CAP ENABLE規(guī)格信用卡搭配一次性密碼產(chǎn)生機所產(chǎn)生一次性密碼,在交易執(zhí)行 器300上的儲值(或繳費)網(wǎng)頁,進行儲值(或繳費)。交易執(zhí)行器300收到使用者于步驟302所進行的的儲值(或繳費)動 作后,會于步驟303透過交易平臺100要求取得儲值(或繳費)使用者的 資料。交易平臺100收到交易執(zhí)行器300的要求后,會于步驟304以及步 驟305,從會員資料庫109以及會員帳戶資料庫320中,取得對應的會員資 料以及扣款資訊傳送給交易執(zhí)行器300。根據(jù)本發(fā)明,會員個人資料以及扣 款資訊分別儲存于會員資料庫109以及會員帳戶資料庫320中,藉以提升 個人資料的安全性。當交易執(zhí)行器300收到交易平臺100所傳回的會員資料以及扣款資訊 后,會于步驟306,依此向銀行321要求扣款。且交易執(zhí)行器300對應的統(tǒng) 運作以及其與銀行和使用者間的交易均會記錄于對應的資料庫110和111 中,如步驟307以及308所示,藉以作為交易記錄。當交易執(zhí)行器300確 認銀行301已扣款后,會于步驟309通知資訊收發(fā)器322傳送交易成功訊 息。并于步驟310通知合作異業(yè),使用者的儲值(或繳費)105已入合作異 業(yè)的帳戶中。如此即完成交易。此外在其他的實施例中,本發(fā)明于交易完成后,交易平臺100根據(jù)使 用者的交易商品、交易時間或交易金額等產(chǎn)生一組交易完成碼,例如數(shù)位 簽章,此交易完成碼會被傳送給使用者104做進一步確認,其確認方法例 如為,由使用者104輸入個人識別碼以及此交易完成碼,并配合EMV CAP ENABLE規(guī)格信用卡搭配一次性密碼產(chǎn)生機來產(chǎn)生一次性密碼,再行傳送回 交易平臺100,由于本發(fā)明是利用EMV CAP ENABLE規(guī)格的信用卡進行身份 認證,藉由此種二次交易確認的方式,更可將此項交易與使用者的EMVCAP ENABLE規(guī)格信用卡連結在一起,達到交易的不可否認性。值得注意的是,信用卡搭配一次性密碼產(chǎn)生機所產(chǎn)生一次性密碼來執(zhí) 行認證,因此可避免盜用者登錄,而完成相當確實的使用者認證??勺屖?用者與其個人實體帳戶,例如銀行帳戶,間確切連接,換言之,達到帳戶 和使用者的實體身分綁定。因此,使用者經(jīng)此認證而參與廠商忠誠活動所 獲得的虛擬貨幣,亦可一同與使用者的實體身分綁定而另形成一個虛擬貨幣的虛擬帳戶,此虛擬帳戶亦如同實體帳戶一般地加以操作、支付,達成虛擬清算功能103。換言之,在本發(fā)明認證系統(tǒng)的架構下,亦可輕易發(fā)展出虛擬貨幣和實體貨幣間的轉換。亦者,同一個使用者所持有的兩個實體帳 戶之間,也可以藉由本發(fā)明讓使者不同銀行之間的帳戶統(tǒng)籌運用。此外,由于帳戶與使用者的實體身分的確切綁定,因此對于各合作異業(yè)而言,忠 誠方案的推行會更加容易,因為,其可更加確定忠誠消費族群以及欲推展 的族群,而達成本發(fā)明的忠誠管理功能102。綜合上述所言,本發(fā)明是一個以EMV CAP ENABLE規(guī)格信用卡搭配一次 性密碼產(chǎn)生機所產(chǎn)生一次性密碼來執(zhí)行認證基礎,并配合使用者利用此信 用卡進行交易,可整合消費者的身分流、物流與金流,確切掌握不同消費 者的消費習慣,并提供安全的交易環(huán)境。藉由本發(fā)明的方法至少具有下述 優(yōu)點1、 透過EMV CAP ENABLE規(guī)格信用卡搭配一次性密碼產(chǎn)生機所產(chǎn)生一 次性密碼來執(zhí)行認證,藉由與銀行間的確認,可確實獲致登錄者的實體身 份,確保身份認證的真實性與完整性。2、 透過EMV CAP ENABLE規(guī)格信用卡的認證基礎,可對持考人的信用 額度進行驗證,以保證其支付能力,且藉由此驗證保證交易的不可否認性。3、 透過信用卡將亦可以紅利積點進行忠誠管理,業(yè)者亦可因透過EMV CAP ENABLE規(guī)格信用卡的認證基礎達到帳戶和使用者的實體身分確認,而 采行更貼切的忠誠行銷方案,且亦可透過異業(yè)間的合作,達到彼此間的虛 擬貨幣交換,以擴大行銷范圍。以上所述,僅是個發(fā)明的較佳實施例而已,并非對本發(fā)明作任何形式 上的限制,雖然本發(fā)明已以較佳實施例揭露如上,然而并非用以限定本發(fā) 明,任何熟悉本專業(yè)的技術人員,在不脫離本發(fā)明技術方案范圍內(nèi),當可利 用上述揭示的技術內(nèi)容作出些許更動或修飾為等同變化的等效實施例,但 凡是未脫離本發(fā)明技術方案的內(nèi)容,依據(jù)本發(fā)明的技術實質(zhì)對以上實施例 所作的任何簡單修改、等同變化與修飾,均仍屬于本發(fā)明技術方案的范圍 內(nèi)。
權利要求
1. 一種網(wǎng)絡安全交易方法,用于一交易網(wǎng)站上,其特征在于至少包含以一智慧卡產(chǎn)生一次性密碼,其中該智慧卡具有一晶片可至少執(zhí)行儲存資料、處理資料、進行加解密;確認該一次性密碼是否正確;登錄該交易網(wǎng)站,當該一次性密碼正確時;以及于該交易網(wǎng)站上進行一網(wǎng)絡交易,其中該網(wǎng)站是以該智慧卡于一合作業(yè)者登錄的實體身份作為交易對象。
2、 根據(jù)權利要求1所述的方法,其特征在于其中以一智慧卡產(chǎn)生一次 性密碼更包括輸入該智慧卡持有者的個人識別碼;以及產(chǎn)生該一次性密碼,其中一終端設備可根據(jù)該個人識別碼與該智慧卡 所儲存資料產(chǎn)生該一次性密碼。
3、 根據(jù)權利要求1所述的方法,其特征在于其中以一智慧卡產(chǎn)生一次 性密碼更包括由該交易網(wǎng)站產(chǎn)生一組登錄號碼;輸入該智慧卡持有者的個人識別碼以及該組登錄號碼;以及 產(chǎn)生該一次性密碼,其中一終端設備可根據(jù)該個人識別碼、該組登錄 號碼與該智慧卡所儲存資料產(chǎn)生該 一 次性密碼。
4、 根據(jù)權利要求1所述的方法,其特征在于更包括 產(chǎn)生一組交易完成號碼,當該網(wǎng)絡交易完成時; 輸入該智慧卡持有者的個人識別碼以及該組交易完成號碼; 產(chǎn)生一次性密碼,其中一終端設備可根據(jù)該個人識別碼、該組交易完成號碼與該智慧卡所儲存資料產(chǎn)生該 一 次性密碼以及 傳送該一次性密碼至該交易網(wǎng)站進行確認。
5、 根據(jù)權利要求1所述的方法,其特征在于更包括 給與一虛擬積點,當該網(wǎng)絡交易完成時以及 將該虛擬積點記錄在該實體身份下。
6、 根據(jù)權利要求1所述的方法,其特征在于其中所述的終端設備為一 次性密碼產(chǎn)生機。
7、 根據(jù)權利要求1所述的方法,其特征在于其中所述的智慧卡為一EMV CAP ENABLE規(guī)格信用卡。
8、 根據(jù)權利要求1所述的方法,其特征在于其中所述的智慧卡為具備 產(chǎn)生 一次性密碼機制的銀行金融卡。
9、 根據(jù)權利要求1所述的方法,其特征在于其中所述的智慧卡為具備產(chǎn)生一次性密碼機制的銀行信用卡。
10、 根據(jù)權利要求1所述的方法, 備產(chǎn)生一次性密碼機制的^l行簽帳卡。
11、 根據(jù)權利要求1所述的方法, 備產(chǎn)生一次性密碼機制的預付卡。
12、 根據(jù)權利要求1所述的方法, 備產(chǎn)生一次性密碼機制的手機SIM卡。
13、 根據(jù)權利要求1所述的方法, 一銀行。
14、 根據(jù)權利要求1所述的方法, 一電信業(yè)者。
15、 根據(jù)權利要求1所述的方法, 一發(fā)卡組織。其特征在于其中所述的智慧卡為具 其特征在于其中所述的智慧卡為具 其特征在于其中所述的智慧卡為具 其特征在于其中所述的合作業(yè)者為 其特征在于其中所述的合作業(yè)者為 其特征在于其中所述的合作業(yè)者為
全文摘要
本發(fā)明提供一種網(wǎng)絡安全交易方法,至少包含以一信用卡產(chǎn)生一次性密碼,其中該信用卡具有一晶片可至少執(zhí)行儲存資料、處理資料、進行加解密,接著確認該一次性密碼是否正確,若正確則允許登錄網(wǎng)站,當于該網(wǎng)站上進行一網(wǎng)絡交易時,其中該網(wǎng)站是以該信用卡于一銀行登錄的實體身份作為交易對象。本發(fā)明可提升網(wǎng)絡交易的安全性。
文檔編號G06Q30/00GK101271554SQ20071008748
公開日2008年9月24日 申請日期2007年3月19日 優(yōu)先權日2007年3月19日
發(fā)明者曲永皓 申請人:曲永皓