專利名稱:雙因子在線交易安全認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明主要關(guān)于一種安全認(rèn)證技術(shù),特別是有關(guān)于一種雙因子(two factor)在線 交易(online transaction)安全認(rèn)證方法及系統(tǒng)。
背景技術(shù):
隨著 網(wǎng)絡(luò)的普及與相關(guān)應(yīng)用的迅速發(fā)展,使得傳統(tǒng)商業(yè)行為的一部份逐漸轉(zhuǎn)向于 在線進(jìn)行,而由于在線交易所具備的便利性讓人們在不需出門的情況下即可在網(wǎng)絡(luò)上尋得 所需的商品并進(jìn)行交易,所以在線交易的數(shù)量在近年來呈倍數(shù)快速成長。然而,在線交易是 通過網(wǎng)絡(luò)遠(yuǎn)程進(jìn)行,在交易款項(xiàng)的給付上必須仰賴特定的貨幣種類,例如信用卡、金融卡 等機(jī)制,而所述的機(jī)制于交易過程中必須通過網(wǎng)絡(luò)傳送的事務(wù)數(shù)據(jù)包括有用戶數(shù)據(jù)及貨款 數(shù)據(jù),因此,在線交易比起傳統(tǒng)的商業(yè)行為還需要有一套安全性佳的認(rèn)證方法以保護(hù)用戶 數(shù)據(jù)。其它相關(guān)應(yīng)用諸如網(wǎng)絡(luò)銀行、證券期貨下單、自然人數(shù)據(jù)查詢等也同樣需要安全認(rèn) 證方法來保護(hù)用戶數(shù)據(jù)。目前市面上常見的安全認(rèn)證方法可分為兩類,其一為使用固定密碼,用戶在計(jì)算 機(jī)上輸入用戶名稱與固定密碼,此方法的問題是通過因特網(wǎng)傳送數(shù)據(jù)時(shí),容易被網(wǎng)絡(luò)黑客 側(cè)錄或監(jiān)聽,造成數(shù)據(jù)外泄,所以安全性不足;其二為使用動態(tài)密碼(One Time Password, OTP),根據(jù)不同交易或同一交易中的不同事件隨機(jī)產(chǎn)生不同的密碼,由于一個(gè)密碼只使用 一次,所以可以防堵密碼被盜取的問題,而此方法又可依其所搭配的硬件裝置分為三種型 式(一 )使用外接的手持動態(tài)密碼硬件運(yùn)用動態(tài)密碼產(chǎn)生器或芯片金融卡搭配卡片閱讀機(jī),隨機(jī)產(chǎn)生該次交易的動態(tài)密 碼,然而,此方法采購與建置成本較高且用戶需額外保管裝置并隨身攜帶,使用上并不方 便。( 二)使用具動態(tài)密碼運(yùn)算功能的手機(jī)運(yùn)用具有動態(tài)密碼運(yùn)算功能的手機(jī)運(yùn)算產(chǎn)生動態(tài)密碼,不需使用額外的裝置,安 全性高且不增加用戶負(fù)擔(dān),然而,具有動態(tài)密碼運(yùn)算功能的手機(jī)屬于高階手機(jī),導(dǎo)入門坎 高,且目前市面上此種手機(jī)普及率低。(三)使用短消息(Short Message Service, SMS)搭配一般手機(jī)由服務(wù)端產(chǎn)生動態(tài)密碼后,通過短消息將動態(tài)密碼發(fā)送到用戶的手機(jī)上,可減輕 用戶負(fù)擔(dān)且所有手機(jī)皆可支持,然而,短消息的保密安全性不高且當(dāng)手機(jī)失竊或用戶識別 模塊(Subscriber Identity Module, SIM)卡遭冒用時(shí),他人可以接收動態(tài)密碼后,假冒該 用戶進(jìn)行交易。
發(fā)明內(nèi)容
因此,本發(fā)明的目的在于提供一種安全性高、導(dǎo)入門坎低、且普及度高的在線交易 安全認(rèn)證方法,運(yùn)用手機(jī)的用戶識別模塊卡以及用戶密碼等雙因子,提高在線交易的安全性。本發(fā)明的一實(shí)施例提供了一種雙因子在線交易安全認(rèn)證系統(tǒng),包括一交易服務(wù)器、一客戶端計(jì)算機(jī)、以及一移動通訊裝置。交易服務(wù)器是用以通過一網(wǎng)絡(luò)聯(lián)機(jī)接收來自上 述客戶端計(jì)算機(jī)的一交易請求,以一第一驗(yàn)證函式產(chǎn)生一第一驗(yàn)證碼,將上述第一驗(yàn)證碼 加密并通過短消息傳送至一移動通訊裝置,以及以一第二驗(yàn)證函式、一第二驗(yàn)證碼、以及一 用戶密碼驗(yàn)證上述客戶端計(jì)算機(jī)??蛻舳擞?jì)算機(jī)是用以將加密后的上述第一驗(yàn)證碼解密取 得上述第一驗(yàn)證碼,以上述第一驗(yàn)證函式、上述第一驗(yàn)證碼、以及一用戶密碼驗(yàn)證上述交易 服務(wù)器,以及以上述第二驗(yàn)證函式產(chǎn)生上述第二驗(yàn)證碼并通過上述網(wǎng)絡(luò)聯(lián)機(jī)傳送至上述交 易服務(wù)器。移動通訊裝置具有接收短消息的功能,是用以接收短消息。本發(fā)明的另一實(shí)施例提供了一種雙因子在線交易安全認(rèn)證方法,包括一客戶端計(jì) 算機(jī)通過一網(wǎng)絡(luò)聯(lián)機(jī)傳送一交易請求至一交易服務(wù)器;上述交易服務(wù)器以一第一驗(yàn)證函式 產(chǎn)生一第一驗(yàn)證碼;上述交易服務(wù)器將上述第一驗(yàn)證碼加密并通過短消息傳送至一移動通 訊裝置;上述客戶端計(jì)算機(jī)將加密后的上述第一驗(yàn)證碼解密取得上述第一驗(yàn)證碼;上述客 戶端計(jì)算機(jī)以上述第一驗(yàn)證函式、上述第一驗(yàn)證碼、以及一用戶密碼驗(yàn)證上述交易服務(wù)器; 上述客戶端計(jì)算機(jī)以一第二驗(yàn)證函式產(chǎn)生一第二驗(yàn)證碼并通過上述網(wǎng)絡(luò)聯(lián)機(jī)傳送至上述 交易服務(wù)器;以及上述交易服務(wù)器以上述第二驗(yàn)證函式、上述第二驗(yàn)證碼、以及上述用戶密 碼驗(yàn)證上述客戶端計(jì)算機(jī)。關(guān)于本發(fā)明其他附加的特征與優(yōu)點(diǎn),此領(lǐng)域的熟習(xí)技術(shù)人士,在不脫離本發(fā)明的 精神和范圍內(nèi),當(dāng)可根據(jù)本案實(shí)施方法中所揭示在移動通訊系統(tǒng)中執(zhí)行聯(lián)系程序的用戶裝 置、系統(tǒng)、以及方法,做些許的更動與潤飾而得到。
圖1為根據(jù)本發(fā)明一實(shí)施例所述的雙因子在線交易安全認(rèn)證系統(tǒng)的示意圖。圖2為根據(jù)本發(fā)明一實(shí)施例所述的雙因子在線交易安全認(rèn)證方法的信息序列圖。圖3為根據(jù)本發(fā)明一實(shí)施例所述的雙因子在線交易安全認(rèn)證方法的流程圖。圖4是根據(jù)本發(fā)明一實(shí)施例所述的使用迪菲赫夫曼協(xié)議的雙因子在線交易安全 認(rèn)證方法的信息序列圖。圖5是根據(jù)本發(fā)明一實(shí)施例所述的使用一般安全數(shù)據(jù)傳輸層協(xié)議的雙因子在線 交易安全認(rèn)證方法的信息序列圖。圖6是根據(jù)本發(fā)明一實(shí)施例所述的使用RSA算法的安全數(shù)據(jù)傳輸層協(xié)議的雙因子 在線交易安全認(rèn)證方法的信息序列圖。圖7是根據(jù)本發(fā)明一實(shí)施例所述的使用迪菲赫夫曼算法的安全數(shù)據(jù)傳輸層協(xié)議 的雙因子在線交易安全認(rèn)證方法的信息序列圖。附圖標(biāo)號100 雙因子在線交易安全認(rèn)證系統(tǒng);110 用戶;111 客戶端計(jì)算機(jī);112 移動通訊裝置;120 交易服務(wù)器;
130 因特網(wǎng);140 移動通訊系統(tǒng)。
具體實(shí)施例方式為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂,下文特舉一些較佳實(shí)施例,并 配合所附圖式,作詳細(xì)說明如下圖1為根據(jù)本發(fā)明一實(shí)施例所述的雙因子在線交易安全認(rèn)證系統(tǒng)的示意圖。雙因 子在線交易安全認(rèn)證系統(tǒng)100包含有代表用戶110的電子裝置-客戶端計(jì)算機(jī)111與移動 通訊裝置112,以及交易服務(wù)器120。其中客戶端計(jì)算機(jī)111與交易服務(wù)器120是分別連接 于因特網(wǎng)130,并通過因特網(wǎng)130相互傳遞數(shù)據(jù)以進(jìn)行在線交易所需的信息溝通,此外,移 動通訊裝置112通過無線通信連接于移動通訊系統(tǒng)140,而移動通訊系統(tǒng)140則進(jìn)一步與因 特網(wǎng)130連接,使得連接至因特網(wǎng)130的任何計(jì)算機(jī)能夠在知悉移動通訊裝置112的門號 或用戶識別模塊(Subscriber Identify Module, SIM)號碼的前提下,傳送短消息至移動通 訊裝置112。圖2為根據(jù)本發(fā)明一實(shí)施例所述的雙因子在線交易安全認(rèn)證方法的信息序列圖。 圖2所示的信息序列是根據(jù)圖1的雙因子在線交易安全認(rèn)證系統(tǒng)所進(jìn)行。根據(jù)一般在線交 易模式,用戶110在進(jìn)行在線交易之前會先通過客戶端計(jì)算機(jī)111鏈接上交易服務(wù)器120, 并瀏覽交易服務(wù)器120所提供的在線交易網(wǎng)頁,經(jīng)由該在線交易網(wǎng)頁向交易服務(wù)器120注 冊其用戶識別代號與用戶密碼,若該在線交易方法需要利用用戶110的移動通訊裝置112 協(xié)助進(jìn)行,則移動通訊裝置112的用戶識別模塊號碼,即手機(jī)門號,也需于注冊時(shí)一并填 入。如圖2所示,當(dāng)用戶110欲進(jìn)行在線交易時(shí),會操作客戶端計(jì)算機(jī)111發(fā)出交易請 求至交易服務(wù)器120 (步驟S201),交易服務(wù)器120在收到交易請求后,以第一驗(yàn)證函式產(chǎn)生 第一驗(yàn)證碼(步驟S202),并將第一驗(yàn)證碼加密后通過短消息傳送至移動通訊裝置112 (步 驟S203),用戶110在收到短消息后,將短消息所含的密文以及用戶密碼手動輸入客戶端計(jì) 算機(jī)111 (步驟S204),客戶端計(jì)算機(jī)111進(jìn)行譯碼以取得第一驗(yàn)證碼(步驟S205),客戶端 計(jì)算機(jī)111進(jìn)一步以第一驗(yàn)證函式、第一驗(yàn)證碼、以及用戶密碼驗(yàn)證交易服務(wù)器120 (步驟 S206),然后繼續(xù)以第二驗(yàn)證函式產(chǎn)生第二驗(yàn)證碼并傳送至交易服務(wù)器120 (步驟S207)。交 易服務(wù)器120在收到第二驗(yàn)證碼后,以第二驗(yàn)證函式、第二驗(yàn)證碼、以及用戶密碼驗(yàn)證客戶 端計(jì)算機(jī)111是否合法(步驟S208)。其中上述關(guān)于第一驗(yàn)證碼的加密與解密可使用由客戶端計(jì)算機(jī)111與交易服 務(wù)器120所共同協(xié)商產(chǎn)生的共享通訊密鑰來進(jìn)行,而該密鑰協(xié)商程序可采用迪菲赫夫曼 (Diffie-Hellman)協(xié)議、類安全數(shù)據(jù)傳輸層(SSL(Secure Sockets Layer)-like)協(xié)定、或 密鑰分配協(xié)定(key distribution protocol),其中上述的類安全數(shù)據(jù)傳輸層協(xié)議包括一 般安全數(shù)據(jù)傳輸層協(xié)議、使用RSA算法的安全數(shù)據(jù)傳輸層協(xié)議、以及使用迪菲赫夫曼算法 的安全數(shù)據(jù)傳輸層協(xié)議。且該密 鑰協(xié)商程序可針對單次在線交易進(jìn)行以得到一僅供單次使 用的共享通訊密鑰,或者可針對多次在線交易進(jìn)行以得到一供多次使用的共享通訊密鑰, 前者由于每次在線交易都會重新產(chǎn)生共享通訊密鑰,因此安全性較佳;而后者只需進(jìn)行一 次密鑰協(xié)商程序取得一共享通訊密鑰后即可適用于多次連續(xù)的在線交易,因此就計(jì)算資源上較前者來節(jié)省,但安全性則較低。由于上述步驟同時(shí)運(yùn)用了移動通訊裝置112接收密文短消息,再加上交易進(jìn)行前 于交易服務(wù)器120注冊的用戶密碼,因此可避免因?yàn)槭謾C(jī)失竊造成用戶識別模塊卡遭冒用 而使得不法人士獲取上述的密文短消息,使得不法人士即使獲取上述的密文短消息,在沒 有用戶密碼的情況下,亦無法通過本發(fā)明實(shí)施例所述的身份認(rèn)證,所以此雙因子的特性使 得本發(fā)明的雙因子在線交易安全認(rèn)證方法具有較佳的安全性。另外,為了避免密文短消息 內(nèi)容過長而造成用戶110必須耗時(shí)將的手動輸入客戶端計(jì)算機(jī)111,在本發(fā)明的另一實(shí)施 例中可將上述加密后的第一驗(yàn)證碼切割為兩部分,其中第一部份通過短消息傳送至移動通 訊裝置112,而第二部分則通過上述網(wǎng)絡(luò)聯(lián)機(jī)傳送至客戶端計(jì)算機(jī)111,待用戶110將短消 息所含的第一部份輸入客戶端計(jì)算機(jī)111后,再由客戶端計(jì)算機(jī)111將第一部份與第二部 份重組,以進(jìn)行后續(xù)解密程序,如此一來,便可減輕用戶的負(fù)擔(dān)。其中,上述第一驗(yàn)證函式、上述第二驗(yàn)證函式、以及上述第三驗(yàn)證函式是指一安全 哈希算法(Secure Hash Algorithm)、一信息摘要算法(Message-Digest Algorithm)、或一 消息驗(yàn)證代碼(Message Authentication Code)算法。
其中,上述安全哈希算法、上述信息摘要算法、以及上述消息驗(yàn)證代碼算法是由上 述交易服務(wù)器所選定,而上述客戶端計(jì)算機(jī)通過上述網(wǎng)絡(luò)聯(lián)機(jī)從上述交易服務(wù)器下載上述 安全哈希算法、上述信息摘要算法、以及上述消息驗(yàn)證代碼算法。圖3為根據(jù)本發(fā)明一實(shí)施例所述的雙因子在線交易安全認(rèn)證方法的流程圖。首 先,當(dāng)用戶110欲進(jìn)行在線交易時(shí),會操作客戶端計(jì)算機(jī)111通過網(wǎng)絡(luò)聯(lián)機(jī)傳送交易請求 至交易服務(wù)器120 (步驟S301),交易服務(wù)器120在收到交易請求后,以第一驗(yàn)證函式產(chǎn)生 第一驗(yàn)證碼(步驟S302),將第一驗(yàn)證碼加密后通過短消息傳送至移動通訊裝置112(步驟 S303),用戶在收到短消息后,將短消息所含的密文手動輸入客戶端計(jì)算機(jī)111,客戶端計(jì)算 機(jī)111將加密后的第一驗(yàn)證碼譯碼取得第一驗(yàn)證碼(步驟S304),然后,客戶端計(jì)算機(jī)111 進(jìn)一步以第一驗(yàn)證函式、第一驗(yàn)證碼、以及用戶密碼驗(yàn)證交易服務(wù)器120 (步驟S305),再繼 續(xù)以第二驗(yàn)證函式產(chǎn)生第二驗(yàn)證碼并通過網(wǎng)絡(luò)聯(lián)機(jī)傳送至交易服務(wù)器120 (步驟S306),而 交易服務(wù)器120在收到第二驗(yàn)證碼后,以第二驗(yàn)證函式、第二驗(yàn)證碼、以及用戶密碼驗(yàn)證客 戶端計(jì)算機(jī)111 (步驟S307),流程結(jié)束。圖4是根據(jù)本發(fā)明一實(shí)施例所述的使用迪菲赫夫曼協(xié)議的雙因子在線交易安全 認(rèn)證方法的信息序列圖。用戶110在進(jìn)行在線交易之前會先通過客戶端計(jì)算機(jī)111鏈接上 交易服務(wù)器120,并瀏覽交易服務(wù)器120所提供的在線交易網(wǎng)頁(步驟S401),用戶110可 經(jīng)由該在線交易網(wǎng)頁向交易服務(wù)器120注冊其用戶識別代號、用戶密碼、以及移動通訊裝 置112的用戶識別模塊號碼(手機(jī)門號)(步驟S402),并且交易服務(wù)器120會于在線交易 網(wǎng)頁上提示客戶端計(jì)算機(jī)111下載后續(xù)在線交易程序中會使用到的安全認(rèn)證相關(guān)設(shè)定(步 驟S403),包括密鑰協(xié)商協(xié)議、第一驗(yàn)證函式、第二驗(yàn)證函式、以及第三驗(yàn)證函式。其中上述 步驟S402與S403亦可于該次在線交易之前進(jìn)行,意即于步驟S401之前即完成。在此實(shí)施 例中所使用的密鑰協(xié)商程序是采用迪菲赫夫曼(Diffie-Hellman)協(xié)議。接下來,當(dāng)用戶110欲進(jìn)行在線交易時(shí),會操作客戶端計(jì)算機(jī)111以迪菲赫夫曼協(xié) 議進(jìn)行密鑰協(xié)商程序,首先,客戶端計(jì)算機(jī)111產(chǎn)生第一密鑰協(xié)商參數(shù)P (步驟S404),并連 同交易請求傳送至交易服務(wù)器120 (步驟S405),其中上述的交易請求包含用戶110的用戶識別代號。交易服務(wù)器120在收到交易請求后,以迪菲赫夫曼協(xié)定先產(chǎn)生第二密鑰協(xié)商參 數(shù)q,并根據(jù)第一密鑰協(xié)商參數(shù)P與第二密鑰協(xié)商參數(shù)q計(jì)算得到共享通訊密鑰(Session Key) SK (步驟S406),然后將第二密鑰協(xié)商參數(shù)q傳送至客戶端計(jì)算機(jī)111 (步驟S407),使 客戶端計(jì)算機(jī)111能夠同樣根據(jù)第一密鑰協(xié)商參數(shù)P與第二密鑰協(xié)商參數(shù)q計(jì)算得到共享 通訊密鑰SK (步驟S408)。上述密鑰協(xié)商程序結(jié)束后,則繼續(xù)進(jìn)行雙向交易認(rèn)證程序。首先,交易服務(wù)器120 進(jìn)一步產(chǎn)生第一驗(yàn)證函式fl的參數(shù)C(Challenge),將參數(shù)C與用戶110所注冊的用戶密 碼輸入第一驗(yàn)證函式Π計(jì)算得到哈希值H(步驟S409),以參數(shù)C與哈希值H為第一驗(yàn)證 碼,將第一驗(yàn)證碼以共享通訊密鑰SK加密后(步驟S410),通過短消息傳送至客戶端計(jì)算 機(jī)111(步驟S411)。用戶110確認(rèn)移動通訊裝置112收到該短消息后,通過客戶端計(jì)算機(jī) 111將短消息所含的密文以及用戶密碼一并手動輸入交易服務(wù)器120所提供的在線交易網(wǎng) 頁上(步驟S412),客戶端計(jì)算機(jī)111再以共享通訊密鑰SK將短消息所含的密文解密得到 第一驗(yàn)證碼(步驟S413),然后以第一驗(yàn)證碼中的參數(shù)C與用戶密碼帶入第一驗(yàn)證函式Π 計(jì)算,以驗(yàn)證計(jì)算得到的哈希值是否為第一驗(yàn)證碼中的哈希值Η(步驟S414),若是,則代表 交易服務(wù)器120通過驗(yàn)證;若否,則代表交易服務(wù)器120未通過驗(yàn)證,客戶端計(jì)算機(jī)11 1于 窗口接口顯示「交易服務(wù)器驗(yàn)證失敗」以通知用戶110,然后終止該次在線交易。驗(yàn)證完交易服務(wù)器120后,客戶端計(jì)算機(jī)111則繼續(xù)將參數(shù)C與用戶110所注冊 的用戶密碼輸入第二驗(yàn)證函式f2計(jì)算得到哈希值Rl (步驟S415),以哈希值Rl為第二驗(yàn) 證碼,并將第二驗(yàn)證碼傳送至交易服務(wù)器120 (步驟S416),交易服務(wù)器120再以參數(shù)C與 用戶密碼帶入第二驗(yàn)證函式f2計(jì)算,以驗(yàn)證計(jì)算得到的哈希值是否為第二驗(yàn)證碼中的哈 希值Rl (步驟S417),若是,則代表客戶端計(jì)算機(jī)111通過驗(yàn)證;若否,則代表客戶端計(jì)算機(jī) 111未通過驗(yàn)證,交易服務(wù)器120可回復(fù)交易錯(cuò)誤信息至客戶端計(jì)算機(jī)111,使客戶端計(jì)算 機(jī)111重新發(fā)起交易請求。本發(fā)明除了如上述的雙向交易認(rèn)證(客戶端計(jì)算機(jī)驗(yàn)證交易服務(wù)器、以及交易服 務(wù)器驗(yàn)證客戶端計(jì)算機(jī))之外,還可用以驗(yàn)證交易信息以確保交易信息的安全性。在上述 交易服務(wù)器120驗(yàn)證客戶端計(jì)算機(jī)111結(jié)束后,客戶端計(jì)算機(jī)111將參數(shù)C、用戶密碼、以及 交易信息M輸入第三驗(yàn)證函式f3計(jì)算得到哈希值R2 (步驟S418),以哈希值R2為第三驗(yàn) 證碼,并將第三驗(yàn)證碼連同交易信息M傳送至交易服務(wù)器120 (步驟S419),交易服務(wù)器120 再以參數(shù)C、用戶密碼、以及交易信息M帶入第三驗(yàn)證函式f3計(jì)算,以驗(yàn)證計(jì)算得到的哈希 值是否為第三驗(yàn)證碼中的哈希值R2 (步驟S420)。圖5是根據(jù)本發(fā)明一實(shí)施例所述的使用一般安全數(shù)據(jù)傳輸層協(xié)議的雙因子在線 交易安全認(rèn)證方法的信息序列圖。在此實(shí)施例中,用戶110先通過客戶端計(jì)算機(jī)111鏈接 上交易服務(wù)器120以瀏覽交易服務(wù)器120所提供的在線交易網(wǎng)頁,并經(jīng)由該在線交易網(wǎng)頁 向交易服務(wù)器120注冊其用戶識別代號、用戶密碼、以及移動通訊裝置112的用戶識別模塊 號碼,而交易服務(wù)器120可于在線交易網(wǎng)頁上提示客戶端計(jì)算機(jī)111下載后續(xù)在線交易程 序中會使用到的安全認(rèn)證相關(guān)設(shè)定,包括密鑰協(xié)商協(xié)議、第一驗(yàn)證函式、第二驗(yàn)證函式、以 及第三驗(yàn)證函式。以上步驟同于圖4中的步驟S401 S403,且步驟S402與S403亦可于該 次在線交易之前進(jìn)行,意即于步驟S401之前即完成。接下來,當(dāng)用戶110欲進(jìn)行在線交易時(shí),會操作客戶端計(jì)算機(jī)111以一般安全數(shù)據(jù)傳輸層協(xié)議進(jìn)行密鑰協(xié)商程序,首先,客戶端計(jì)算機(jī)111產(chǎn)生協(xié)商邀請信息 ClientHell0 (步驟S501),并連同交易請求傳送至交易服務(wù)器120 (步驟S502)。該協(xié)商邀請 信息包含了客戶端計(jì)算機(jī)111所支持的安全數(shù)據(jù)傳輸層協(xié)議的版本、密碼算法列表、以及 壓縮方法。交易服務(wù)器120根據(jù)所收到的協(xié)商邀請信息ClientHello,同樣以一般安全數(shù)據(jù) 傳輸層協(xié)議產(chǎn)生協(xié)商響應(yīng)消息ServerHello (步驟S503),并將協(xié)商響應(yīng)消息ServerHello 傳送至客戶端計(jì)算機(jī)111(步驟S504)??蛻舳擞?jì)算機(jī)111在接收到協(xié)商響應(yīng)消息 ServerHello后,與交易服務(wù)器120雙方共同進(jìn)行密鑰參數(shù)交換以產(chǎn)生共享通訊密鑰SK (步 驟S505),然后客戶 端計(jì)算機(jī)111與交易服務(wù)器120共同以雙向信息ChangeCipherSpec告 知彼此密文變更規(guī)格信息并已達(dá)成協(xié)商的設(shè)定(步驟S506)。完成上述密鑰協(xié)商程序后,即 繼續(xù)進(jìn)行后續(xù)的雙向交易認(rèn)證(客戶端計(jì)算機(jī)驗(yàn)證交易服務(wù)器、以及交易服務(wù)器驗(yàn)證客戶 端計(jì)算機(jī))以及在線交易程序,同圖4中步驟S409 S419。圖6是根據(jù)本發(fā)明一實(shí)施例所述的使用RSA算法的安全數(shù)據(jù)傳輸層協(xié)議的雙因子 在線交易安全認(rèn)證方法的信息序列圖。在此實(shí)施例中,用戶110通過客戶端計(jì)算機(jī)111鏈 接上交易服務(wù)器120以完成瀏覽交易服務(wù)器120所提供的在線交易網(wǎng)頁、向交易服務(wù)器120 注冊、以及從交易服務(wù)器120下載后續(xù)在線交易程序中會使用到的安全認(rèn)證相關(guān)設(shè)定。以 上步驟同于圖4中的步驟S401 S403,且步驟S402與S403亦可于該次在線交易之前進(jìn) 行,意即于步驟S401之前即完成。接下來,當(dāng)用戶110欲進(jìn)行在線交易時(shí),會操作客戶端計(jì)算機(jī)111以使用RSA算法 的安全數(shù)據(jù)傳輸層協(xié)議進(jìn)行密鑰協(xié)商程序,首先,客戶端計(jì)算機(jī)111以安全數(shù)據(jù)傳輸層協(xié) 議產(chǎn)生協(xié)商邀請信息ClientHello (步驟S601),并連同交易請求傳送至交易服務(wù)器120(步 驟S602),該協(xié)商邀請信息包含了客戶端計(jì)算機(jī)111所支持的安全數(shù)據(jù)傳輸層協(xié)議的版本、 密碼算法列表、以及壓縮方法。交易服務(wù)器120根據(jù)所收到的協(xié)商邀請信息ClientHello, 同樣以安全數(shù)據(jù)傳輸層協(xié)議產(chǎn)生協(xié)商響應(yīng)消息Serverifello (步驟S603),并將協(xié)商響應(yīng) 消息Serverifello傳送至客戶端計(jì)算機(jī)111 (步驟S604)。當(dāng)客戶端計(jì)算機(jī)111接收到協(xié) 商響應(yīng)消息Serverifello時(shí),則以RSA算法產(chǎn)生共享通訊密鑰SK并以交易服務(wù)器120的 公鑰(public key)進(jìn)行加密(步驟S605)后傳送至交易服務(wù)器120,交易服務(wù)器120在 收到加密的共享通訊密鑰SK后,則以其使用的私鑰(private key)進(jìn)行解密以取得共 享通訊密鑰SK(步驟S606),然后客戶端計(jì)算機(jī)111與交易服務(wù)器120共同以雙向信息 ChangeCipherSpec告知彼此密文變更規(guī)格信息并已達(dá)成協(xié)商的設(shè)定(步驟S607),則密鑰 協(xié)商程序結(jié)束。后續(xù)進(jìn)行的雙向交易認(rèn)證(客戶端計(jì)算機(jī)驗(yàn)證交易服務(wù)器、以及交易服務(wù) 器驗(yàn)證客戶端計(jì)算機(jī))以及在線交易程序,同圖4中步驟S409 S419。圖7是根據(jù)本發(fā)明一實(shí)施例所述的使用迪菲赫夫曼算法的安全數(shù)據(jù)傳輸層協(xié)議 的雙因子在線交易安全認(rèn)證方法的信息序列圖。在此實(shí)施例中,用戶110通過客戶端計(jì)算 機(jī)111鏈接上交易服務(wù)器120以完成瀏覽交易服務(wù)器120所提供的在線交易網(wǎng)頁、向交易 服務(wù)器120注冊、以及從交易服務(wù)器120下載后續(xù)在線交易程序中會使用到的安全認(rèn)證相 關(guān)設(shè)定。以上步驟同于圖4中的步驟S401 S403,且步驟S402與S403亦可于該次在線交 易之前進(jìn)行,意即于步驟S401之前即完成。接下來,當(dāng)用戶110欲進(jìn)行在線交易時(shí),會操作客戶端計(jì)算機(jī)111以使用迪菲赫 夫曼算法的安全數(shù)據(jù)傳輸層協(xié)議進(jìn)行密鑰協(xié)商程序。首先,客戶端計(jì)算機(jī)111以安全數(shù)據(jù)傳輸層協(xié)議產(chǎn)生協(xié)商邀請信息ClientHell0 (步驟S701),并連同交易請求傳送至交易服務(wù)器120 (步驟S702),該協(xié)商邀請信息包含了客戶端計(jì)算機(jī)111所支持的安全數(shù)據(jù)傳輸層 協(xié)議的版本、密碼算法列表、以及壓縮方法。交易服務(wù)器120根據(jù)所收到的協(xié)商邀請信息 ClientHello,同樣以安全數(shù)據(jù)傳輸層協(xié)議產(chǎn)生協(xié)商響應(yīng)消息ServerHello (步驟S703),并 將協(xié)商響應(yīng)消息Serverifello傳送至客戶端計(jì)算機(jī)111 (步驟S704)。當(dāng)客戶端計(jì)算機(jī)111 接收到協(xié)商響應(yīng)消息Serverifello時(shí),則以迪菲赫夫曼協(xié)議產(chǎn)生第一密鑰協(xié)商參數(shù)ρ (步驟 S705),并將第一密鑰協(xié)商參數(shù)ρ傳送至交易服務(wù)器120 (步驟S706),而交易服務(wù)器120進(jìn) 一步以以迪菲赫夫曼協(xié)議產(chǎn)生第二密鑰協(xié)商參數(shù)q,根據(jù)第一密鑰協(xié)商參數(shù)P與第二密鑰 協(xié)商參數(shù)q計(jì)算得到共享通訊密鑰SK (步驟S707),并將第二密鑰協(xié)商參數(shù)q傳送至客戶端 計(jì)算機(jī)111 (步驟S708),然后,客戶端計(jì)算機(jī)111根據(jù)第一密鑰協(xié)商參數(shù)ρ與第二密鑰協(xié)商 參數(shù)q同樣計(jì)算得到共享通訊密鑰SK(步驟S709)。最后,客戶端計(jì)算機(jī)111與交易服務(wù) 器120共同以雙向信息ChangeCipherSpec告知彼此密文變更規(guī)格信息并已達(dá)成協(xié)商的設(shè) 定(步驟S710),則密鑰協(xié)商程序結(jié)束。后續(xù)進(jìn)行的雙向交易認(rèn)證(客戶端計(jì)算機(jī)驗(yàn)證交 易服務(wù)器、以及交易服務(wù)器驗(yàn)證客戶端計(jì)算機(jī))以及在線交易程序,同圖4中步驟S409 S419。圖4 圖7所示的雙因子在線交易安全認(rèn)證方法在進(jìn)行在線交易之前的注冊步驟 雖然是通過網(wǎng)絡(luò)以在線注冊的方式進(jìn)行,但在其它實(shí)施例中,亦可由用戶親自到該在線交 易公司的服務(wù)柜臺填寫注冊申請文件,將用戶識別代號、用戶密碼、以及移動通訊裝置112 的用戶識別模塊號碼(手機(jī)門號)等用戶信息寫入注冊申請文件中,再由該在線交易公司 將注冊申請文件所記錄的內(nèi)容輸入至交易服務(wù)器120 ;或者,用戶信息可獨(dú)立儲存于另一 儲存裝置,交易服務(wù)器120再通過網(wǎng)絡(luò)聯(lián)機(jī)至該儲存裝置以讀取用戶信息。其中,上述第一驗(yàn)證函式、上述第二驗(yàn)證函式、以及上述第三驗(yàn)證函式是指一安全 哈希算法(Secure Hash Algorithm)、一信息摘要算法(Message-Digest Algorithm)、或一 消息驗(yàn)證代碼(Message Authentication Code)算法。其中,上述安全哈希算法、上述信息摘要算法、以及上述消息驗(yàn)證代碼算法是由上 述交易服務(wù)器所選定,而上述客戶端計(jì)算機(jī)通過上述網(wǎng)絡(luò)聯(lián)機(jī)從上述交易服務(wù)器下載上述 安全哈希算法、上述信息摘要算法、以及上述消息驗(yàn)證代碼算法。本發(fā)明雖以各種實(shí)施例揭示如上,然而其僅為范例參考而非用以限定本發(fā)明的范 圍,任何熟習(xí)此項(xiàng)技藝者,在不脫離本發(fā)明的精神和范圍內(nèi),當(dāng)可做些許的更動與潤飾。因 此上述實(shí)施例并非用以限定本發(fā)明的范圍,本發(fā)明的保護(hù)范圍當(dāng)視權(quán)利要求所界定者為 準(zhǔn)。
權(quán)利要求
一種雙因子在線交易安全認(rèn)證系統(tǒng),其特征在于,該系統(tǒng)包括一交易服務(wù)器,用以提供在線交易的服務(wù);一客戶端計(jì)算機(jī),用以提供一第二驗(yàn)證碼;以及一移動通訊裝置,具有接收短消息的功能,其中上述交易服務(wù)器是用以執(zhí)行以下步驟通過一網(wǎng)絡(luò)聯(lián)機(jī)接收來自上述客戶端計(jì)算機(jī)的一交易請求;以一第一驗(yàn)證函式產(chǎn)生一第一驗(yàn)證碼;將上述第一驗(yàn)證碼加密并通過短消息傳送至一移動通訊裝置;以及以一第二驗(yàn)證函式、上述第二驗(yàn)證碼、以及一用戶密碼驗(yàn)證上述客戶端計(jì)算機(jī);其中上述客戶端計(jì)算機(jī)是用以執(zhí)行以下步驟將加密后的上述第一驗(yàn)證碼解密取得上述第一驗(yàn)證碼;以上述第一驗(yàn)證函式、上述第一驗(yàn)證碼、以及一用戶密碼驗(yàn)證上述交易服務(wù)器;以及以上述第二驗(yàn)證函式產(chǎn)生上述第二驗(yàn)證碼并通過上述網(wǎng)絡(luò)聯(lián)機(jī)傳送至上述交易服務(wù)器。
2.如權(quán)利要求1所述的雙因子在線交易安全認(rèn)證系統(tǒng),其特征在于,上述客戶端計(jì)算 機(jī)針對一交易信息以一第三驗(yàn)證函式產(chǎn)生一第三驗(yàn)證碼并通過上述網(wǎng)絡(luò)聯(lián)機(jī)將上述交易 信息與上述第三驗(yàn)證碼傳送至上述交易服務(wù)器,上述交易服務(wù)器以上述第三驗(yàn)證函式、上 述第三驗(yàn)證碼、以及上述用戶密碼驗(yàn)證上述交易信息。
3.如權(quán)利要求1所述的雙因子在線交易安全認(rèn)證系統(tǒng),其特征在于,上述客戶端計(jì)算 機(jī)還于發(fā)出上述交易請求之前向上述交易服務(wù)器注冊一用戶識別代號、上述用戶密碼、以 及上述移動通訊裝置的一用戶識別模塊號碼,且上述交易請求包含上述用戶識別代號。
4.如權(quán)利要求3所述的雙因子在線交易安全認(rèn)證系統(tǒng),其特征在于,上述交易服務(wù)器 于注冊后通過短消息傳送一確認(rèn)碼至上述移動通訊裝置,上述移動通訊裝置則回復(fù)上述確 認(rèn)碼至上述交易服務(wù)器以確認(rèn)上述用戶識別模塊號碼。
5.如權(quán)利要求1所述的雙因子在線交易安全認(rèn)證系統(tǒng),其特征在于,還包括上述交易 服務(wù)器通過上述網(wǎng)絡(luò)聯(lián)機(jī)與上述客戶端計(jì)算機(jī)進(jìn)行一密鑰協(xié)商程序以使雙方共同產(chǎn)生一 共享通訊密鑰,其中上述共享通訊密鑰是用以進(jìn)行上述第一驗(yàn)證碼的加密與解密。
6.如權(quán)利要求5所述的雙因子在線交易安全認(rèn)證系統(tǒng),其特征在于,上述密鑰協(xié)商程 序是根據(jù)一迪菲赫夫曼協(xié)議或一類安全數(shù)據(jù)傳輸層協(xié)議產(chǎn)生上述共享通訊密鑰。
7.如權(quán)利要求1所述的雙因子在線交易安全認(rèn)證系統(tǒng),其特征在于,上述加密后的第 一驗(yàn)證碼的一第一部份通過短消息傳送至上述移動通訊裝置,而一第二部分則通過上述網(wǎng) 絡(luò)聯(lián)機(jī)傳送至上述客戶端計(jì)算機(jī)。
8.如權(quán)利要求1所述的雙因子在線交易安全認(rèn)證系統(tǒng),其特征在于,上述第一驗(yàn)證函 式、上述第二驗(yàn)證函式、以及上述第三驗(yàn)證函式是指一安全哈希算法、一信息摘要算法、或 一消息驗(yàn)證代碼算法。
9.如權(quán)利要求8所述的雙因子在線交易安全認(rèn)證系統(tǒng),其特征在于,上述安全哈希算 法、上述信息摘要算法、以及上述消息驗(yàn)證代碼算法是由上述交易服務(wù)器所選定,而上述客 戶端計(jì)算機(jī)通過上述網(wǎng)絡(luò)聯(lián)機(jī)從上述交易服務(wù)器下載上述安全哈希算法、上述信息摘要算 法、以及上述消息驗(yàn)證代碼算法。
10.一種雙因子在線交易安全認(rèn)證方法,其特征在于,該方法包括一客戶端計(jì)算機(jī)通過一網(wǎng)絡(luò)聯(lián)機(jī)傳送一交易請求至一交易服務(wù)器;上述交易服務(wù)器以一第一驗(yàn)證函式產(chǎn)生一第一驗(yàn)證碼;上述交易服務(wù)器將上述第一驗(yàn)證碼加密并通過短消息傳送至一移動通訊裝置;上述客戶端計(jì)算機(jī)將加密后的上述第一驗(yàn)證碼解密取得上述第一驗(yàn)證碼;上述客戶端計(jì)算機(jī)以上述第一驗(yàn)證函式、上述第一驗(yàn)證碼、以及一用戶密碼驗(yàn)證上述 交易服務(wù)器;上述客戶端計(jì)算機(jī)以一第二驗(yàn)證函式產(chǎn)生一第二驗(yàn)證碼并通過上述網(wǎng)絡(luò)聯(lián)機(jī)傳送至 上述交易服務(wù)器;以及上述交易服務(wù)器以上述第二驗(yàn)證函式、上述第二驗(yàn)證碼、以及上述用戶密碼驗(yàn)證上述 客戶端計(jì)算機(jī)。
11.如權(quán)利要求10所述的雙因子在線交易安全認(rèn)證方法,其特征在于,該方法還包括 上述客戶端計(jì)算機(jī)針對一交易信息以一第三驗(yàn)證函式產(chǎn)生一第三驗(yàn)證碼并通過上述網(wǎng)絡(luò) 聯(lián)機(jī)將上述交易信息與上述第三驗(yàn)證碼傳送至上述交易服務(wù)器,上述交易服務(wù)器以上述第 三驗(yàn)證函式、上述第三驗(yàn)證碼、以及上述用戶密碼驗(yàn)證上述交易信息。
12.如權(quán)利要求10所述的雙因子在線交易安全認(rèn)證方法,其特征在于,該方法還包括 上述客戶端計(jì)算機(jī)于發(fā)出上述交易請求之前向上述交易服務(wù)器注冊一用戶識別代號、上述 用戶密碼、以及上述移動通訊裝置的一用戶識別模塊號碼,其中上述交易請求包含上述用 戶識別代號。
13.如權(quán)利要求12所述的雙因子在線交易安全認(rèn)證方法,其特征在于,該方法還包括 上述交易服務(wù)器于注冊后通過短消息傳送一確認(rèn)碼至上述移動通訊裝置,上述移動通訊裝 置則回復(fù)上述確認(rèn)碼至上述交易服務(wù)器以確認(rèn)上述用戶識別模塊號碼。
14.如權(quán)利要求10所述的雙因子在線交易安全認(rèn)證方法,其特征在于,該方法還包括 上述交易服務(wù)器通過上述網(wǎng)絡(luò)聯(lián)機(jī)與上述客戶端計(jì)算機(jī)進(jìn)行一密鑰協(xié)商程序以使雙方共 同產(chǎn)生一共享通訊密鑰,其中上述共享通訊密鑰是用以進(jìn)行上述第一驗(yàn)證碼的加密與解Γ t [ O
15.如權(quán)利要求14所述的雙因子在線交易安全認(rèn)證方法,其特征在于,上述密鑰協(xié)商 程序是根據(jù)一迪菲赫夫曼協(xié)議或一類安全數(shù)據(jù)傳輸層協(xié)議產(chǎn)生上述共享通訊密鑰。
16.如權(quán)利要求10所述的雙因子在線交易安全認(rèn)證方法,其特征在于,上述加密后的 第一驗(yàn)證碼的一第一部份通過短消息傳送至上述移動通訊裝置,而一第二部分則通過上述 網(wǎng)絡(luò)聯(lián)機(jī)傳送至上述客戶端計(jì)算機(jī)。
17.如權(quán)利要求10所述的雙因子在線交易安全認(rèn)證方法,其特征在于,上述第一驗(yàn)證 函式、上述第二驗(yàn)證函式、以及上述第三驗(yàn)證函式是指一安全哈希算法、一信息摘要算法、 或一消息驗(yàn)證代碼算法。
18.如權(quán)利要求17所述的雙因子在線交易安全認(rèn)證方法,其特征在于,上述安全哈希 算法、上述信息摘要算法、以及上述消息驗(yàn)證代碼算法是由上述交易服務(wù)器所選定,而上述 客戶端計(jì)算機(jī)通過上述網(wǎng)絡(luò)聯(lián)機(jī)從上述交易服務(wù)器下載上述安全哈希算法、上述信息摘要 算法、以及上述消息驗(yàn)證代碼算法。
全文摘要
本發(fā)明提供了一種雙因子在線交易安全認(rèn)證系統(tǒng),在該系統(tǒng)中,交易服務(wù)器用以提供在線交易的服務(wù),移動通訊裝置用以接收短消息,而客戶端計(jì)算機(jī)則以第一驗(yàn)證函式與交易服務(wù)器溝通并通過短消息接收第一驗(yàn)證碼用以驗(yàn)證交易服務(wù)器,再以第二驗(yàn)證函式產(chǎn)生第二驗(yàn)證碼,而后交易服務(wù)器以第二驗(yàn)證函式與第二驗(yàn)證碼驗(yàn)證客戶端計(jì)算機(jī),最后達(dá)到雙向認(rèn)證的目的。
文檔編號H04L9/32GK101944216SQ20091015014
公開日2011年1月12日 申請日期2009年7月7日 優(yōu)先權(quán)日2009年7月7日
發(fā)明者吳瑞明, 林志達(dá), 洪嘉駿, 賴欣怡 申請人:財(cái)團(tuán)法人資訊工業(yè)策進(jìn)會