件時，在一實施例中，軟件將要求用戶進行身份驗證，包括利用使用密碼、身份認證圖形，或是指紋、人臉等生物辨識技術(shù)，或是同時驗證執(zhí)行此軟件的硬件信息，以進行安全驗證，完成后才會成功啟動軟件。
[0041]經(jīng)啟動軟件后，軟件中的指令將驅(qū)使第一終端裝置105聯(lián)機驗證服務(wù)器103，并與驗證服務(wù)器103進行驗證程序。驗證程序系為了確保服務(wù)器端與終端的軟件的聯(lián)機雙方為事先登錄與約定的，以避免被不當使用、植入木馬等資安問題。其中驗證方式包括雙方交換驗證數(shù)據(jù)，比如是雙方交換通過硬件信息產(chǎn)生的確認碼、密鑰等；或是由第一終端裝置傳遞登錄本系統(tǒng)服務(wù)時設(shè)定的密鑰，由驗證服務(wù)器驗證移動裝置，可以確保服務(wù)器與終端裝置為安全。在完成此步驟驗證后，驗證服務(wù)器103將傳送一完成服務(wù)的事務(wù)數(shù)據(jù)至第一終端裝置105，經(jīng)用戶確認交易內(nèi)容后，由驗證服務(wù)器103通知應用服務(wù)器101允許該使用者存取服務(wù)。
[0042]附圖在終端顯示有第一終端裝置105 (如移動裝置)與第二終端裝置107 (如一般計算機系統(tǒng))。在一實施方式中，使用者可以第二終端裝置107先聯(lián)機到應用服務(wù)器101，欲取得特定服務(wù)，再以第一終端裝置105作為身份驗證的裝置，于是，第一終端裝置105將會與驗證服務(wù)器103進行驗證程序，經(jīng)驗證成功后，會自驗證服務(wù)器103取得完成服務(wù)的事務(wù)數(shù)據(jù)，能夠在第一終端裝置105上的軟件上形成取得服務(wù)的表單或數(shù)據(jù)，經(jīng)用戶確認內(nèi)容后，可使第二終端裝置107順利存取服務(wù)。
[0043]在此值得一提的是，在第一終端裝置105通過軟件確認事務(wù)數(shù)據(jù)時，可以使用同一軟件或另一軟件讀取采用一短距離無線通信協(xié)議的身份識別裝置，由此完成驗證身份后，才確認事務(wù)數(shù)據(jù)，通知驗證服務(wù)器103。其中身份識別裝置比如一個身份驗證的卡片或是其他形式的識別裝置，其中載有身份驗證的數(shù)據(jù)，且為終端裝置中軟件所事先登錄的數(shù)據(jù)，其中包括符合特定短距離無線通信協(xié)議的電路與天線，可以與具有相符的短距離無線通信協(xié)議相關(guān)電路的終端裝置交換數(shù)據(jù)，可以避免有人非法使用第一終端裝置103。
[0044]短距離無線通信協(xié)議比如近場無線通信技術(shù)(Near Field Communicat1n,NFC),因此使用者可在確認事務(wù)數(shù)據(jù)時，拿出身份識別裝置與第一終端裝置105進行非接觸式數(shù)據(jù)交換，經(jīng)軟件確認識別數(shù)據(jù)后，使可將確認事務(wù)數(shù)據(jù)的信息傳送到驗證服務(wù)器103。
[0045]在另一實施例中，上述第一終端裝置105與第二終端裝置107的角色可以在一個裝置上執(zhí)行，而不用分別采用不同的裝置，但是在此一裝置內(nèi)仍須如以上所述，須先根據(jù)驗證服務(wù)器103的信號啟動軟件、完成驗證后接收完成服務(wù)的數(shù)據(jù)，之后確認提交給應用服務(wù)器101存取服務(wù)的交易內(nèi)容，并順利存取特定服務(wù)。
[0046]圖2所示為本發(fā)明安全數(shù)據(jù)驗證方法執(zhí)行于客戶端的實施例流程圖。
[0047]一開始，如步驟S201，用戶操作一終端裝置聯(lián)機應用服務(wù)器，并進入一服務(wù)網(wǎng)站，比如是購物網(wǎng)站、網(wǎng)絡(luò)銀行、游戲主機等有金流與商務(wù)需求的網(wǎng)站。當欲執(zhí)行特定交易時，用戶(比如特定服務(wù)會員)可以點入網(wǎng)站內(nèi)的鏈接，并填寫事務(wù)數(shù)據(jù)，事務(wù)數(shù)據(jù)比如用戶賬號、密碼、會員數(shù)據(jù)、信用數(shù)據(jù)、訂單、購物項目等，此時應用服務(wù)器將會通知驗證服務(wù)器驗證使用者身份。
[0048]驗證服務(wù)器接收到驗證身份的通知時，將根據(jù)應用服務(wù)器所提供的用戶信息(包括終端裝置信息)產(chǎn)生推播信息，此時如步驟S203，終端裝置將接收推播信息。實施例顯示存取服務(wù)與執(zhí)行身份驗證的裝置為同一臺，或是不同。
[0049]上述步驟S203顯示由驗證服務(wù)器產(chǎn)生啟始軟件的信號，并傳送(比如推播)到終端裝置，終端裝置根據(jù)信號將自動啟始相關(guān)軟件，但在啟始后將先驗證使用者身份，如步驟S205，于完成驗證后啟動軟件，如步驟S207。
[0050]根據(jù)實施例之一，在系統(tǒng)運行之前，用戶于終端裝置安裝執(zhí)行本發(fā)明安全驗證方法的軟件，如移動裝置的移動應用軟件(APP)，第一次執(zhí)行軟件時，將要求用戶先登錄相關(guān)服務(wù)的服務(wù)器，如本例的驗證服務(wù)器，此時將產(chǎn)生一個確認碼，其中可以綁定硬件信息，比如一種每個移動裝置唯一的國際移動設(shè)備辨識碼(Internat1nal Mobile EquipmentIdentity number, I ME I),因此已經(jīng)登錄的軟件需要確認碼才能啟始，因為綁定硬件信息的關(guān)系，如果在另一終端裝置欲啟始軟件時，將不會被正確啟始。借此可用以確保軟件為事先登錄且沒有被隨意竄改的問題。
[0051]當啟始軟件后，如步驟S209，通過軟件能自動聯(lián)機驗證服務(wù)器，可經(jīng)上述驗證程序來安全檢驗軟件與驗證服務(wù)器，確保雙方的合法性以及聯(lián)機安全，如步驟S211。當完成驗證程序后，表示終端裝置可以在安全的聯(lián)機下接收驗證服務(wù)器所傳送的事務(wù)數(shù)據(jù)，此時終端裝置將產(chǎn)生回復驗證服務(wù)器的信息，驗證服務(wù)器將繼續(xù)傳送事務(wù)數(shù)據(jù)，也就是完成上述服務(wù)的數(shù)據(jù)，如步驟S213。
[0052]在步驟S213的階段時，由于驗證服務(wù)器將根據(jù)事先約定的方式產(chǎn)生加密封包，可以確保信息安全，再于終端裝置以相對的解密方式取得封包數(shù)據(jù)，如步驟S215，將數(shù)據(jù)套用一個服務(wù)模板(template)，能形成于應用服務(wù)器取得特定服務(wù)的多字段表單或表格。接著如步驟S217，這部份表單數(shù)據(jù)與最初欲取得特定服務(wù)所填寫的事務(wù)數(shù)據(jù)一致，可供用戶確認交易內(nèi)容是否正確。
[0053]在此步驟中，根據(jù)特定實施例，當用戶欲操作終端裝置通過軟件確認事務(wù)數(shù)據(jù)時，可以使用同一軟件或另一軟件讀取采用一短距離無線通信協(xié)議的身份識別裝置(如卡片或任何型式的收發(fā)裝置)，根據(jù)事先登錄的識別信息完成驗證身份，據(jù)此才能確認事務(wù)數(shù)據(jù)，再將信息傳送驗證服務(wù)器。在此實施例增加此一安全驗證的步驟可以加強本發(fā)明流程的安全性。短距離無線通信協(xié)議比如近場無線通信技術(shù)(NFC)。
[0054]在另一特定實施例中，系統(tǒng)還可于此步驟后執(zhí)行另一驗證步驟，比如將這些表單或表格，或是在此解密數(shù)據(jù)中取得部份數(shù)據(jù)以一特定算法演算產(chǎn)生一驗證數(shù)據(jù)，再傳送給驗證服務(wù)器最一次確認。于是，經(jīng)驗證服務(wù)器以相對的算法同樣根據(jù)上述事務(wù)數(shù)據(jù)中的全部或部份數(shù)據(jù)進行演算，對比終端裝置傳送的驗證數(shù)據(jù)(可以加密后字符串的形式傳送)，確認后即通知應用服務(wù)器，成功存取所選擇的服務(wù)，比如達成某筆交易，如步驟S219。
[0055]舉例來說，驗證服務(wù)器與終端之間的驗證程序可以根據(jù)事先登錄所使用的資料作為驗證的基礎(chǔ)，特別也可應用終端采用的硬件設(shè)備的識別信息作為安全驗證的信息。比如終端傳送移動裝置的MEI信息與用戶信息，或是經(jīng)由特定演算這些基本資料形成驗證用的信息，可以確保終端用以驗證的裝置為事先登錄的裝置，可以確保安全。
[0056]同理，在各種安全考慮下，本例的終端裝置在不同階段可以由相同或不同的裝置實現(xiàn)。比如以一計算機主機連接應用服務(wù)器，再以另一移動裝置執(zhí)行身份驗證，并完成取得特定服務(wù)的表單。
[0057]運行于終端裝置上的軟件畫面可以參閱圖3A、3B、3C、3D