会员体验
专利管家(专利管理)
工作空间(专利管理)
风险监控(情报监控)
数据分析(专利分析)
侵权分析(诉讼无效)
联系我们
交流群
官方交流:
QQ群: 891211   
微信请扫码    >>>
现在联系顾问~
首页 / 专利库 / 赌博 / 交易记录 / 网络交易安全认证的实现方法

网络交易安全认证的实现方法

阅读:701发布:2021-02-24

IPRDB可以提供网络交易安全认证的实现方法专利检索,专利查询,专利分析的服务。并且本发明提供一种网络交易安全认证的实现方法,该方法主要是使使用者端在进行网络交易时,先向一认证服务器发送第一次交易请求,并经该认证服务器上的一使用者数据库与一认证记录,产生一随机动态密码后,由一通信模组将该动态密码发送回该使用者端,然后,再由该使用者端将该动态密码连同一使用者所输入的签名,向该认证服务器发送第二次交易请求,并经该认证服务器确认该动态密码与使用者签名无误后,即向一网络银行交易系统发出交易命令,如此,透过该签名笔迹及动态密码的双重验证,以增加该网络交易的安全性。,下面是网络交易安全认证的实现方法专利的具体信息内容。

1、一种网络交易安全认证的实现方法,该方法上便一使用者端在进行网络交 易时,依下列步骤,进行处理:首先,向一认证服务器发送第一次交易请求,经该认证服务器上的一使用者数 据库与一认证记录,产生一随机动态密码后,由一通信模组将该动态密码发送回该 使用者端;

然后,再由该使用者端将该动态密码连同一使用者所输入的签名,向该认证服 务器发送第二次交易请求,经该认证服务器确认该动态密码与使用者签名无误后, 即向一网络银行交易系统发出交易命令,如此,可增加网络交易的安全性。

2、如权利要求1所述的网络交易安全认证的实现方法,其特征在于,该使用 者端可为一具有手写输入功能的手机或一具有写字板的电脑并配合一般的手机,且 该认证服务器是采用一专用认证服务器进行认证,能处理使用者的访问请求认证, 保障使用者应用系统的完整性及系统资源,并拥有该使用者数据库与认证记录,以 构成该随机动态密码认证基础,并对使用者的手写签名笔迹进行验证。

3、如权利要求2所述的网络交易安全认证的实现方法,其特征在于,该手写 签名的实现,是使使用者预先在该网络银行交易系统内留下其手写签名笔迹,且可 定义为一X乘一Y大小的点阵,并保存在该认证服务器中,当使用者在进行网络交 易时,是透过网络发送其手写签名笔迹至该认证服务器上,与预存在该网络银行交 易系统内的手写签名笔迹进行一相似度的比较,并对所收到的手写签名笔迹的每个 相邻的点采样其X,Y座标值,用以计算出其斜率,与预存的手写签名笔迹进行比对。

4、如权利要求3所述的网络交易安全认证的实现方法,其特征在于,该使用 者端在进行网络交易时,是依下列步骤,进行处理:首先,先向该认证服务器发送第一次交易请求,并等待该认证服务器上的使用 者数据库与认证记录,产生该随机动态密码;

判断是否收到该认证服务器经由该通信模组所发送回的动态密码,若接收到该 动态密码时,则接收一使用者所输入的手写签名及该动态密码,否则即继续等待该 动态密码的发送;

将该动态密码连同该手写签名一并向该认证服务器发送第二次交易请求;

经该认证服务器判断,并确认该动态密码与该手写签名是否正确,若该动态密 码与该手写签名二者皆正确,则透过该认证服务器向该网络银行交易系统发出交易 命令开始交易,若该动态密码与该手写签名二者中有任何一个不正确或皆不正确, 即接收由该通信模组发送回的一请求交易失败信息。

5、如权利要求3所述的网络交易安全认证的实现方法,其特征在于,该认证 服务器接收到该使用者端进行网络交易请求时,是依下列步骤,进行处理:首先,接收到使用者端发送的第一次交易请求;

判断该第一次交易请求是否完整,即是否有手机号码,若没有则要求使用者端 提供手机号码,若有则透过该使用者数据库与认证记录产生一随机动态密码,并将 该动态密码传送到该通信模组;

通信模组接收到认证服务器传送的动态密码后,即透过网络传送到使用者端;

然后,判断是否收到使用者端发送的手写签名及动态密码的第二次交易请求, 若收到则进行判断该手写签名与使用者预先存入网络银行交易系统内的手写签名 笔迹相似度之验证,及将该动态密码与先前所发送出去的动态密码进行校验,若没 有收到则继续等待该手写签名及动态密码,直到收到为止;

若验证结果皆正确,则向该网络银行交易系统发出交易命令,开始交易,若其 中的一个验证结果不正确或皆不正确,即经该通信模组发送出一请求失败信息给使 用者端。

6、如权利要求5所述的网络交易安全认证的实现方法,其特下在于,该动态 密码可根据使用者的需求设定改变。

说明书全文

技术领域

本发明涉及一种网络交易安全认证的实现方法,尤其涉及一种令一具手写输入 的手机或一具写字板的电脑并配合一般手机的使用者端,可透过一认证服务器所发 送的一动态密码,且配合一使用者的签名,以取得该认证服务器的双重验证后,即 可获得一增加网络上安全交易的方法。

背景技术

由于网络世界的蓬勃发展,各式各样的网络设备不断地被开发出来,且被各行 各业广泛地使用于其生活及工作环境中,此一发展趋势,不仅加速的资讯流通的速 度及效率,亦为人们在生活及工作上带来极大了的便利。
近年来,随着无线区域网络卡的安装数量日渐增加,许多资讯已开始透过无线 区域网络技术,而在网络上流通,且随着互联网应用的高速扩张与电子商务环境的 改善,人们对网络银行、网络支付,产生了迫切需求,银行的电子化服务日益普及, 已由早期的自动柜员机服务发展到电话银行服务、手机银行服务与网络银行服务, 然而,由于许多无线网络完全没有任何防护措施,骇客入侵这些无线网络的机会, 亦与日剧增,即可能遭附近骇客入侵,非法盗用频宽,免费上网,甚至侵入企业网 站,窃取企业重要机密资料、植入病毒或修改网页,因此,如何提供安全、可靠、 及时、准确的网络安全交易服务,是必须解决的技术问题。
目前国内网络交易系统通常采用的方法,是在一传输控制协定(Transmission Control Protocol,以下简称TCP)架构上实现一安全编码技术(Secure Socket Layer,以下简称SSL),由于该TCP架构中的传输单位是区段(segment),因此 会在资料中,加入检查码,以便接收端进行查核的工作。而该SSL是目标最为常见 的一种资料加密技术,也被广泛应用在网络交易安全上,用以避免在网络上传递的 资料被其他人所拦截,其实现技术系在用户端安装该SSL资料安全代理,以网页通 讯代理服务(Web Proxy)的形式,为浏览器提供一资料加密的能力。该SSL资料安 全代理与网页浏览器系安装在同一台电脑上。当该网页浏览器要与远端网页服务器 建立安全连接时,其将会向该SSL资料安全代理发出请求,并由该SSL资料安全代 理负责与该远端网页服务器建立连接;当该SSL资料安全代理负责与该远端网页服 务器连接建立后,该网页浏览器与远端网页服务器之间的资料传输,则系经过该SSL 资料安全代理转发完成的。
但,透过该SSL资料安全代理的电子证书验证方式,其最大缺点在于安全性差, 它的安全缺陷来自于它的两套密码,由于该两套密码都是常规的静态密码,故易猜 测、易破解、易窃取,且存在较大的安全隐患,基于这些现实,如何提供一种网络 交易更安全的方法,即成为业者亟待解决的一重要课题。

发明内容

有鉴于前述传统该SSL资料安全代理的电子证书验证方式,存在较大的安全隐 患,容易为其他人所拦截等诸多缺点。故,发明人乃经过多年的实务经验及研究心 得,终于开发设计出本发明的一种网络交易安全认证的实现方法,期藉由该实现方 法,以增加使用者在网络交易上的安全性。
本发明的目的,是在使用者端进行网络交易时,可先向认证服务器发送第一次 交易请求,经该认证服务器产生一随机动态密码,并发送回该使用者端后,再将该 动态密码连同一使用者所输入的签名,向该认证服务器发送第二次交易请求,并经 该认证服务器确认该动态密码与使用者签名无误后,即向网络银行交易系统发出交 易命令,如此,透过该签名笔迹及动态密码的双重验证,可增加该网络交易的安全 性;其中该使用者端可以为一具有手写输入功能的手机或一具有写字板的电脑并配 合一般的手机,藉此,可进行一网络银行、网络保险、网络证券及网络采购等交易, 同时,该认证服务器系采用专用认证服务器进行认证,可保障使用者应用系统的完 整性及系统资源。
现,为能更清楚地表达本发明的技术手段及运作过程,兹配合附图,举一较佳 实施例,详细说明如下:

附图说明

图1是本发明实施例的架构示意图;
图2是本发明实施例的使用者端操作流程示意图;
图3是本发明实施例的认证服务器端操作流程示意图。

具体实施方式

本发明是一种网络交易安全认证的实现方法,请参阅图1所示,该方法主要是 使一使用者端10在进行网络交易时,先向一认证服务器11发送第一次交易请求, 并经该认证服务器11上的一使用者数据库与一认证记录,产生一随机动态密码后, 由一通信模组12将该动态密码发送回该使用者端10,然后,再由该使用者端10将 该动态密码连同一使用者所输入的签名,向该认证服务器11发送第二次交易请求, 并经该认证服务器11确认该动态密码与使用者签名无误后,即向一网络银行交易 系统13发出交易命令,藉以增加网络交易的安全性。
在本发明的一最佳实施例中,该使用者端10可以为一具有手写输入功能之手 机或一具有写字板的电脑并配合一般的手机,且该认证服务器11采用一专用认证 服务器11进行认证,能处理使用者的访问请求认证,保障使用者应用系统的完整 性及系统资源,并拥有该使用者数据库与认证记录,藉以构成本发明所谓的随机动 态密码认证基础,并对使用者的手写签名笔迹进行验证。
在该实施例中,该手写签名的实现,是令使用者预先在该网络银行交易系统13 内留下其手写签名笔迹,且可定义为一X乘一Y大小的点阵,并保存在该认证服务 器11中,当使用者在进行网络交易时,是透过网络发送其手写签名笔迹至该认证 服务器11上,与预存在该网络银行交易系统13内的手写签名笔迹进行一相似度的 比较,其中对所收到的手写签名笔迹的每个相邻的点采样其X,Y座标值,用以计算 出其斜率,与预存的手写签名笔迹进行比对,若输入的手写签名笔迹有任一笔画的 斜率与预存的相应笔画斜率,误差超过一定范围时,即可判定不相似;同时,可计 算每一笔画的长度,当任何一笔的长度误差超过一定范围,也可判定不相似;若每 一笔画的斜率及长度与预存手写签名笔迹的斜率与笔画,误差均在设定范围内时, 即可认为其是相似。
由以上所述,可清楚得知,该使用者端10在进行网络交易时,是依下列步骤, 进行处理,请参阅图2所示:
(201)首先,先向该认证服务器11发送第一次交易请求(若该使用者端10 是具手写输入的手机,则该第一次交易请求将自动包含该手机的号码,若该使用者 端10是具写字板的电脑,则该电脑网络交易平台会要求提供该一般手机的号码, 用以接受一动态密码),并等待该认证服务器11上的使用者数据库与认证记录,产 生该随机动态密码;
(202)判断是否收到该认证服务器11经由该通信模组12所发送回的动态密 码?若接收到该动态密码时则进入步骤(204),否则即进入步骤(203);
(203)继续等待该动态密码的发送;
(204)接收一使用者所输入的手写签名(若该使用者端10是具手写输入的手 机,则是透过其上的手写屏幕输入签名,若该使用者端10是具写字板的电脑,则 是透过其上的手写板输入签名)及该动态密码;
(205)将该动态密码连同该手写签名一并向该认证服务器11发送第二次交易 请求;
(206)经该认证服务器11判断,并确认该动态密码与该手写签名是否正确? 若该动态密码与该手写签名二者皆正确则进入步骤(208),若该动态密码与该手 写签名二者中有任何一个不正确或皆不正确,即进入步骤(207);
(207)接收由该通信模组12发送回之一请求交易失败信息,并返回步骤 (206);
(208)透过该认证服务器11向该网络银行交易系统13发出交易命令,开始 交易。
承上所述,当该认证服务器11接收到该使用者端10进行网络交易请求时,是 依下列步骤,进行处理,请参阅图3所示:
(301)首先,接收到使用者端10发送的第一次交易请求;
(302)判断该第一次交易请求是否完整?意即是否有手机号码,如果没有则 进入步骤(303),如果有则进入步骤(305);
(303)要求使用者端10提供手机号码;
(304)若收到使用者端10提供手机号码则进入步骤(305),否则继续等待 使用者端10提供手机号码;
(305)透过该使用者数据库与认证记录产生一随机动态密码(使用者可以根 据需求,将该动态密码设成一天改变一次,12小时改变一次或几小时改变一次等), 并将该动态密码传送到该通信模组12;
(306)通信模组12接收到认证服务器11传送的动态密码后,即透过网络传 送到使用者端10;
(307)然后,判断是否收到使用者端10发送的手写签名及动态密码的第二次 交易请求?若收到则进入步骤(309),若没有收到则进入步骤(308);
(308)继续等待该手写签名及动态密码,直到收到为止;
(309)进行判断该手写签名与使用者预先存入网络银行交易系统13内的手写 签名笔迹相似度的验证,及将该动态密码与先前所发送出去的动态密码进行校验, 若验证结果皆正确,则进入步骤(311),若其中之一个验证结果不正确或皆不正 确,即进入步骤(310);
(310)经该通信模组12发送出一请求失败信息给使用者端10;
(311)向该网络银行交易系统13发出交易命令,开始交易。
因此,对于一种如何提供网络交易更安全的方法,确可透过本发明的该网络交 易手写签名及动态密码的双重验证,以增加该网络交易的安全性。
以上所述,仅为本发明的一最佳具体实施例,本发明的特征在实际实施时,并 不局限于此,按,凡任何熟悉本技术领域者,在本发明领域内,可轻易思及的变化 或修饰,皆应涵盖在以下所主张的权利要求范围内。
相关专利内容
标题 发布/更新时间 阅读量
利用E-卡交易的CE设备记录来核对银行记录-专利编号CN105447688A 2020-05-12 478
电子交易记录分布系统-专利编号CN103562943A 2020-05-11 537
交易支援系统、交易支援方法、交易支援程序、记录媒体-专利编号CN1892693A 2020-05-12 909
使用区块链储存交易记录的电子交易系统和电子交易方法-专利编号CN110431541A 2020-05-12 291
销售点交易记录系统-专利编号CN1998006B 2020-05-11 870
基于通讯记录的交易记录提取方法及其系统-专利编号CN106095745A 2020-05-13 846
销售点交易记录系统-专利编号CN1998006A 2020-05-11 357
一种面向区块链交易监管的交易记录外包方法-专利编号CN110599163A 2020-05-11 1012
用于记录点对点交易处理的方法和系统-专利编号CN110383313A 2020-05-13 630
分布式电子记录和交易历史-专利编号CN109716707A 2020-05-13 619
高效检索全球专利

IPRDB是专利检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,专利查询、专利分析

电话:13651749426

侵权分析

IPRDB的侵权分析产品是IPRDB结合多位一线专利维权律师和专利侵权分析师的智慧,开发出来的一款特色产品,也是市面上唯一一款帮助企业研发人员、科研工作者、专利律师、专利分析师快速定位侵权分析的产品,极大的减少了用户重复工作量,提升工作效率,降低无效或侵权分析的准入门槛。

立即试用

交易记录热门专利
热门文章

IPRDB

最新中国发明专利 最新美国发明专利 技术领域 专利库 专利分类库 国际专利分类库

热门服务

会员版试用 API 数据接口 找代理 知嘟嘟专利交易 排行榜 大学排行榜 专利百科

关于我们

平台介绍 战略合作 网站地图

友情链接

知嘟嘟专利交易 国家知识产权局 中国商标网

联系方式


©2019-2023 上海吉码数字技术有限公司 版权所有,并保留所有权利 沪ICP备20016256号-6 沪公网安备31011702005475号