技術(shù)領(lǐng)域

本發(fā)明是關(guān)于一種電子傳輸及處理認(rèn)證系統(tǒng)與方法，尤指一種通過無線與網(wǎng)絡(luò)通訊技術(shù)所進(jìn)行的電子傳輸及處理，且是將使用者的CA憑證的簽章運算處理程序改在電子傳輸及處理認(rèn)證系統(tǒng)端進(jìn)行的一種電子傳輸及處理認(rèn)證系統(tǒng)與方法者。

背景技術(shù)

隨著信息科技的突飛猛進(jìn)，人們對于實時且方便的信息取得與通訊需求更是呈現(xiàn)爆炸性的成長。而各種多樣化功能的可攜式無線通訊裝置，也為了因應(yīng)人們生活上的方便與需要，而不斷地被開發(fā)出來。例如，各式手機(或稱行動電話，CellularPhone)、智能型手機(SmartPhone)、股票機、與具行動通訊功能的個人數(shù)字助理(PersonalDigitalAssistant簡稱PDA)等等。

除了前述支各種無線通訊裝置的硬件外，更有許多可配合前述硬件來執(zhí)行與應(yīng)用的軟件與功能不斷地被開發(fā)出來，以讓使用者可以更便利、更實時、且更隨時隨地的理財、工作、娛樂或擷取信息等等。例如，通過無線通訊裝置來進(jìn)行有價證券的電子傳輸及處理便是其中一例。

由于此類無線通訊裝置在進(jìn)行電子傳輸及處理的過程中，必須將使用者的身份數(shù)據(jù)(ID)、密碼、以及傳輸及處理數(shù)據(jù)等，通過無線通訊的方式來傳送到提供電子傳輸及處理服務(wù)的業(yè)者處，而有被其它有心人截取盜用的虞。為了提高電子傳輸及處理的安全性，除了使用現(xiàn)有的加密技術(shù)來對傳輸數(shù)據(jù)進(jìn)行加密程序以提高數(shù)據(jù)被破解盜用的困難度的外，另一種常用的現(xiàn)有技術(shù)便是所謂的安全認(rèn)證(CertificationAuthority；簡稱CA)的憑證簽章與驗章技術(shù)。CA憑證乃是由經(jīng)政府單位認(rèn)可的一獨立的注冊管理中心(RegistrationAuthority；簡稱RA)所核發(fā)的數(shù)位憑證。RA本身并不提供電子傳輸及處理服務(wù)，而僅是單純接受使用者的申請來核發(fā)對應(yīng)在所述的申請人身份數(shù)據(jù)的一數(shù)字化的CA憑證，以及將這些CA憑證公布在其目錄服務(wù)器以供有授權(quán)的單位(例如使用者本人或是電子傳輸及處理服務(wù)業(yè)者等)去進(jìn)行查詢與下載驗證程序。在目前所有的已知技術(shù)中，此一CA憑證都是直接儲存在使用者所使用的無線通訊裝置內(nèi)。當(dāng)使用者欲操作所述的無線通訊裝置來進(jìn)行電子傳輸及處理時，使用者除了需輸入正確的ID與密碼以通過電子傳輸及處理服務(wù)業(yè)者的查核的外，所述的無線通訊裝置內(nèi)所儲存的CA憑證也必須與RA數(shù)據(jù)庫內(nèi)的有效數(shù)據(jù)相符，也就是必須通過CA憑證的驗章后，所述的筆電子傳輸及處理才會被授權(quán)執(zhí)行。如此，便能大幅提高電子傳輸及處理的安全性。

然而，此種現(xiàn)有的CA憑證驗章方法仍有一個缺失，就是，其CA憑證是儲存與保管在無線通訊裝置端，且CA憑證的簽章與驗章運算處理、以及RSA算法的加解密運算處理，都必須在無線通訊裝置端來執(zhí)行。換句話說，無線通訊產(chǎn)品端需要消耗額外的運算能力、運算時間與電能，來處理此CA憑證的簽章、驗章與加解密作業(yè)。此點對于運算能力與電池容量均受到限制的可攜式無線通訊裝置來說，無疑是一額外的負(fù)擔(dān)，而有進(jìn)一步改善的空間者。

發(fā)明內(nèi)容

本發(fā)明的主要目的是提供一種電子傳輸及處理認(rèn)證系統(tǒng)與方法，其主要是將使用者的CA憑證的簽章與驗章處理程序改在電子傳輸及處理認(rèn)證系統(tǒng)端進(jìn)行，以降低可攜式無線通訊裝置的運算負(fù)載與耗能。

為達(dá)上述目的，本發(fā)明所提供的電子傳輸及處理認(rèn)證方法，其是由一電子傳輸及處理認(rèn)證系統(tǒng)接受來自一無線裝置的一傳輸及處理數(shù)據(jù)并進(jìn)行安全認(rèn)證后、再傳出所述的傳輸及處理數(shù)據(jù)至一傳輸及處理服務(wù)器以進(jìn)行一電子傳輸及處理處理，所述的方法是包括有下列步驟：

(A)接受來自所述的無線裝置的所述的傳輸及處理數(shù)據(jù)；

(B)根據(jù)所述的傳輸及處理數(shù)據(jù)，找出預(yù)先儲存在電子傳輸及處理認(rèn)證系統(tǒng)內(nèi)的一簽章數(shù)據(jù)；

(C)將所述的簽章數(shù)據(jù)傳送至一注冊管理中心以進(jìn)行一驗章處理；

(D)根據(jù)所述的驗章處理的結(jié)果，來決定是否將所述的傳輸及處理數(shù)據(jù)傳送至所述的傳輸及處理服務(wù)器以進(jìn)行所述的電子傳輸及處理處理。

在一較佳實施例中，在進(jìn)行所述的步驟(A)的前更需針對所述的無線裝置預(yù)先進(jìn)行一憑證申請?zhí)幚恚宜龅膽{證申請?zhí)幚硎前ㄓ邢铝胁襟E：

(1)接受來自所述的無線裝置的一憑證申請數(shù)據(jù)，所述的憑證申請數(shù)據(jù)是至少包括有所述的無線裝置的一機碼(IMEI)、一使用者身份數(shù)據(jù)(ID)、以及一密碼；

(2)將所述的憑證申請數(shù)據(jù)傳送至一注冊管理中心以進(jìn)行憑證申請?zhí)幚恚⒔邮諄碜运龅淖怨芾碇行牡囊粦{證，所述的憑證是對應(yīng)在所述的憑證申請數(shù)據(jù)；以及

(3)將所述的憑證構(gòu)成簽章數(shù)據(jù)的一部分并儲存在電子傳輸及處理認(rèn)證系統(tǒng)中，以供步驟(B)使用。