技術(shù)領(lǐng)域

本發(fā)明涉及一種安全交易系統(tǒng)，且特別涉及一種應(yīng)用于網(wǎng)絡(luò)上之安全交易系統(tǒng)。

背景技術(shù)

由于電子商務(wù)的交易不像過去一樣面對面磋商，因此為了證明交易人的真實性，確保交易安全，在進行交易前，會先進行個人之身份認證，待確認后，再進行后續(xù)之交易流程，例如，輸入信用卡卡號等。

然而，隨著網(wǎng)絡(luò)詐騙案件層出不窮，消費者在網(wǎng)絡(luò)交易都深怕自己的個人數(shù)據(jù)與信用卡數(shù)據(jù)遭到竊取、盜刷，進而影響到電子商務(wù)的正常發(fā)展。

因此，如何在不變動傳統(tǒng)之交易模式上，提升網(wǎng)絡(luò)交易之安全性即成為追求目標(biāo)。

發(fā)明內(nèi)容

因此，本發(fā)明之主要目的就是在提供一種可確認交易對象之安全網(wǎng)絡(luò)交易裝置。

為達到上述目的本發(fā)明提供一種網(wǎng)絡(luò)安全交易系統(tǒng)，連接于憑證發(fā)行單位，該系統(tǒng)至少包含：終端設(shè)備用以讀取智能卡，并配合使用者之個人識別碼來產(chǎn)生一次性密碼，其中該智能卡由該憑證發(fā)行單位發(fā)行；前端裝置，用以接收該一次性密碼并于該一次性密碼正確時，提供該使用者服務(wù)；以及后端裝置連接該前端裝置，該后端裝置包括使用者認證信息前置處理模塊用以前置處理使用者認證相關(guān)必須信息以及至少一個授權(quán)模塊用以判定該一次性密碼是否正確，以及當(dāng)該一次性密碼正確時，該授權(quán)模塊會授權(quán)使用該智能卡憑證發(fā)行單位所具有之該使用者實體數(shù)據(jù)。

附圖說明

為讓本發(fā)明之上述和其它目的、特征、優(yōu)點與實施例能更明顯易懂，附圖之詳細說明如下：

圖1與圖2所示為本發(fā)明安全交易系統(tǒng)總體圖標(biāo)。

主要元件標(biāo)記說明

100交易系統(tǒng)

101憑證發(fā)行單位

102終端設(shè)備

103前端裝置

104后端裝置

105使用者

1031登入服務(wù)器

1032后端服務(wù)器

1041使用者認證信息前置處理模塊

1042授權(quán)模塊

10421身份認證授權(quán)模塊

10422交易認證授權(quán)模塊

10423支付認證授權(quán)模塊

1043信息處理機制

1044帳目數(shù)據(jù)庫

1045會員數(shù)據(jù)庫

1046授權(quán)網(wǎng)關(guān)器

具體實施方式

本發(fā)明之裝置是結(jié)合具有一次性密碼功能之智能卡，例如EMV?CAPENABLE規(guī)格信用卡，做為認證基礎(chǔ)，以形成安全交易裝置，值得注意的是，其它具備產(chǎn)生一次性密碼機制之銀行金融卡、信用卡、簽帳卡、預(yù)付卡、現(xiàn)金卡、手機SIM卡，也可使用于本發(fā)明中，其中手機SIM卡可使用此SIM卡之通訊設(shè)備當(dāng)作一次性密碼產(chǎn)生機。以下將以使用EMV?CAPENABLE規(guī)格信用卡為例說明本發(fā)明。本發(fā)明所使用之EMV?CAPENABLE規(guī)格信用卡，在其卡片中會嵌入具有運算、記憶等功能的IC芯片，使卡片本身除了能夠做到儲存數(shù)據(jù)以外還能提供處理資料、進行加解密等服務(wù)，以達到保護數(shù)據(jù)的功能。

參照圖1所示為本發(fā)明交易系統(tǒng)總體圖標(biāo)。本發(fā)明交易裝置之交易系統(tǒng)100包括憑證發(fā)行單位101、終端設(shè)備102、前端裝置103以及后端裝置104。

在本實施例中，憑證發(fā)行單位101，例如為銀行、電信業(yè)者或發(fā)卡組織。而終端設(shè)備102，例如為配合憑證加解密功能之離線式一次性密碼產(chǎn)生機或聯(lián)機式一次性密碼產(chǎn)生機，較佳的是使用離線式EMV?CAPENABLE規(guī)格信用卡之一次性密碼產(chǎn)生機，以避免黑客通過網(wǎng)絡(luò)侵入竊取密碼。其中終端設(shè)備102可由憑證發(fā)行單位101以無償或有償之方式提供給使用者105。

前端裝置103中還包括登入服務(wù)器1031以及后端服務(wù)器1032。其中登入服務(wù)器1031是用以處理使用者105之登入程序，并配合后端裝置104進行使用者虛擬與實體身份之對應(yīng)，并進行身份認證、交易授權(quán)或支付授權(quán)等。而此后端服務(wù)器1032所處理之程序則與網(wǎng)站經(jīng)營型態(tài)有關(guān)。例如，對交易網(wǎng)站而言，此后端服務(wù)器1032是在使用者成功登入后處理后續(xù)之交易作業(yè)，如登入者選擇購買商品、確認交易數(shù)額等數(shù)據(jù)處理。而對付費搜索網(wǎng)站而言，此后端服務(wù)器1032則是在使用者成功登入后處理后續(xù)之搜索處理。換言之，本發(fā)明之交易系統(tǒng)可配合任何無償與有償交易型態(tài)網(wǎng)站使用。根據(jù)本實施例，使用者105使用EMV?CAP?ENABLE規(guī)格信用卡搭配終端設(shè)備102來產(chǎn)生一次性密碼以供前端裝置103與后端裝置104進行認證以登入交易。

后端裝置104中還包括使用者認證信息前置處理模塊1041、授權(quán)模塊1042、信息處理機制1043和至少兩數(shù)據(jù)庫：帳目數(shù)據(jù)庫1044和會員數(shù)據(jù)庫1045。