本发明专利技术公开一种用在电子商务的验证方法。该验证方法包括有利用一互动流程,接收一动态数学式;以及根据该动态数学式,运算一静态信息,以输出一动态结果进行验证;其中,该动态数学式不同於用在另一次验证的另一动态数学式。
【技术实现步骤摘要】
本专利技术涉及ー种,尤指ー种可将一静态信息动态进行验证的验证方法。
技术介绍
在电子商务中,使用者往往需要利用如网络、电话等互动流程,输入与一金流业者(如银行、信用卡发卡行、智慧付款(smartpay)等)所共享的信用卡卡号、身份证字号、失效日期、后三码等静态信息进行验证,以进行后续动作。举例来说,当使用者利用网络介面,欲在ー网络商店利用信用卡进行交易吋,往往需输入信用卡卡号、失效日期、后三码等静态信息,以供信用卡发卡行进行验证,而在信用卡发卡行确认所输入的静态信息无误后,使用者才能利用信用卡在网络商店进行交易。然而,由于使用者与金流业者所共享的静态信息是固定的,因此使用者使用此静态信息进行验证时,若遭黑客利用窃听软件或其它方式窃取而导致静态信息外泄,黑客即可冒用使用者进行盗刷。有鉴于此,现有技术实有改进的必要。
技术实现思路
因此,本专利技术提供一种可将一静态信息动态进行验证的验证方法。本专利技术公开ー种。该验证方法包括有利用一互动流程,接收ー动态数学式;以及根据该动态数学式,运算ー静态信息,以输出ー动态结果进行验证;其中,该动态数学式是多个动态数学式中当中ー动态数学式。本专利技术还公开ー种。该验证方法包括有一第一方与一第二方共享ー静态信息;该第一方利用一互动流程,接收ー动态数学式;以及该第一方根据该动态数学式,运算该静态信息,以输出一动态结果至该第二方进行验证;其中,该动态数学式是多个动态数学式中当中ー动态数学式。在此配合下列图示、实施例的详细说明及权利要求书,将上述及本专利技术的其它目的与优点详述于后。附图说明图I为本专利技术实施例一验证流程的示意图。图2为本专利技术实施例的一信用卡验证流程的示意图。其中,附图标记说明如下10验证流程100 106、202 212 步骤 20信用卡验证流程U使用者B信用卡发卡行SI信用卡信息N网络介面S网络商店DMF动态数学式DR动态结果具体实施方式请參考图1,图I为本专利技术实施例一验证流程10的示意图。验证流程10是用在电子商务中,其包括下列步骤步骤100 :开始。步骤102 :利用一互动流程,接收ー动态数学式。步骤104 :根据该动态数学式,运算ー静态信息,以输出ー动态结果进行验证;其中,该动态数学式是多个动态数学式中当中ー动态数学式。步骤106 :结束。根据验证流程10,本专利技术在进行验证时,会先利用如网络、电话等介面进行互动流程,以接收ー动态数学式(即挑战(challenge)),然后根据该动态数学式,运算如信用卡卡号、身份证字号、失效日期、后三码等静态信息,再输出ー动态结果进行验证(即响应(response)),其中,该动态数学式是多个动态数学式中当中ー动态数学式,因此用在不同次验证的动态数学式不尽相同。在此情况下,由于每次认证中用来对静态信息进行运算的动态数学式不尽相同,因此运算后所得的动态结果也不尽相同。如此ー来,由于在验证流程10中是输入动态结果进行认证,因此即使黑客利用窃听软件或其它方式进行窃取,黑客仅能获得此次用来进行验证的动态結果,而非一般使用者与金流业者所共享的静态信息,因此不会造成数据外泄或盗刷等问题。举例来说,请參考图2,图2为本专利技术实施例的一信用卡验证流程20的示意图。信用卡验证流程20主要是用来具体说明各方的操作,本领域普通技术人员当可根据本专利技术的精神进行修饰或变化,而不限在此。信用卡验证流程20包括下列步骤步骤202 :—使用者U与一信用卡发卡行B共享一信用卡信息SI。步骤204 :使用者U利用一网络介面N连结至ー网络商店S进行交易。步骤206 :信用卡发卡行B传送用在此次验证的ー动态数学式DMF至网络商店S。步骤208 :网络商店S传送动态数学式DMF至使用者U。步骤210 :使用者U根据动态数学式DMF,运算信用卡信息SI,以输出ー动态结果DR至信用卡发卡行B进行验证。步骤212 :信用卡发卡行B在动态结果DR利用验证时,通知网络商店S接受交易。根据信用卡验证流程20,使用者U与信用卡发卡行B会先在申办或开卡时,共享有关在使用者U的信用卡信息SI,如信用卡卡号、身份证字号、失效日期、后三码等静态信息。接着,当使用者U利用网络介面N利用相对应信用卡信息SI的一信用卡在网络商店S进行交易时,信用卡发卡行B会传送用在此次验证的动态数学式DMF至网络商店S,再由网络商店S传送给使用者U。此时,使用者U根据动态数学式DMF,运算信用卡信息SI,以输出动态结果DR至信用卡发卡行B进行验证。最后,信用卡发卡行B可在动态结果DR利用验证吋,通知网络商店S接受:交易。举例来说,若信用卡信息SI为信用卡卡号1234,而动态数学式DMF指示将信用卡信息SI除以9的后取其余数,则使用者U可计算动态结果DR为I,再输出动态结果DR至信用卡发卡行B进行验证,而信用卡发卡行B可在确认所接收动态结果DR为I时,通知网络商店S接受交易。如此ー来,使用者U仅需输入动态结果DR至信用卡发卡行B进行验证进行认证,因此不会有信用卡信息SI外泄的问题。须注意的是,本专利技术的主要精神在在每次进行验证时,以对应在该次验证的动态数学式对静态信息进行运算,以产生对应在该次验证的动态结果进行验证,进而避免静态信息外泄。本领域普通技术人员当可据以进行修饰或变化,而不限在此。举例来说,进行认证的角色不限在信用卡发卡行,其它如银行、智能付款(smartpay)等金流业者或需对使用者进行身份证者都可适用;互动流程不限在利用网 络介面进行,也可以利用电话等其它介面进行。此外,使用者U在输出动态结果DR至信用卡发卡行B进行验证时,也可输出其它相关识别数据(如使用者名称等)以供识别;而使用者U除了可利用网络商店S传送动态结果DR至信用卡发卡行B进行验证,也可直接传送动态结果DR至信用卡发卡行B进行验证,如浏览器跳出一新页面直接与信用卡发卡行B连结等,只要使用者U可输出动态结果DR至信用卡发卡行B进行验证即可。除此之外,在信用卡验证流程20中,使用者U所接收的动态数学式DMF并不限在由信用卡发卡行B先传送至网络商店S再传送至使用者U,也可由网络商店S产生动态数学式DMF再传送至使用者U,只要使用者U能接收用在此次验证的动态数学式DMF即可,唯使用者U在输出动态结果DR至信用卡发卡行B进行验证时,需ー并传送动态数学式DMF至信用卡发卡行B以供验证;再者,信用卡发卡行B所传送的动态数学式DMF不限在简单的加減乘除运算,也可为复杂算法的运算,唯当使用者U无法直接运算吋,使用者U可还使用一装置(不限在软件、硬件、半固件),对信用卡信息SI进移动态数学式DMF的运算,再将装置所计算的动态结果DR输出至信用卡发卡行B进行验证。还外,本专利技术并不限在信用卡的验证,其它如身份证字号、账号等共享静态信息的验证都可适用。具体而言,可先将双方共享的静态信息如数字符串、文字符串或文字数字混合字符串转换为ー纯数字符串,再利用动态数学式对该纯数字符串进行运算以产生动态结果;再者,为确保数据的安全性,在毎次认证时,也可更进ー步将由静态信息所转换的纯数字符串先进行其它动态运算后(如移位或置換),再利用动态数学式进行运算以产生动态結果。举例来说,若纯数字符串为1234,则可进行移位转换为4321,或进行置换转换为5678后,再利用动态数学式进行运本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:白孟海伦,
申请(专利权)人:F二威尔股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。