利用卡裝置的網(wǎng)絡(luò)認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種網(wǎng)絡(luò)認(rèn)證方法�,特別是涉及一種分別包含一應(yīng)用程序認(rèn)證編程與一伺服端認(rèn)證編程的利用卡裝置的網(wǎng)絡(luò)認(rèn)證方法���。
【背景技術(shù)】
[0002]隨著科技的發(fā)展與進(jìn)步��,帶動了網(wǎng)絡(luò)購物的風(fēng)潮��,通過電子商務(wù)的交易機(jī)制��,消費者以網(wǎng)絡(luò)選購的方式即可購得喜愛的商品���,相當(dāng)方便,因此越來越多消費者會采取網(wǎng)絡(luò)購物的方式來進(jìn)行購物���,網(wǎng)絡(luò)購物交易量也逐年增加��。
[0003]網(wǎng)絡(luò)購物的交易付款方式常用的有信用卡����、ATM轉(zhuǎn)賬及貨到付款,各種方式都有其優(yōu)缺點�,然而采取信用卡付款的安全性是一般用戶最重視的課題,現(xiàn)有的購物網(wǎng)站大部份只需輸入信用卡的卡號即可進(jìn)行付款����,這樣的付款模式雖然方便,但其危險性也很高��,若購物網(wǎng)站存在治安漏洞���,使得信用卡的卡號外泄,將對用戶造成相當(dāng)大的危害���。
[0004]由于用戶的賬號與密碼很容易被盜用或破解��,遂有業(yè)者提出輔助的認(rèn)證機(jī)制���,如簡訊認(rèn)證方法,當(dāng)用戶登入需要簡訊認(rèn)證服務(wù)的網(wǎng)站時�,網(wǎng)站發(fā)出簡訊認(rèn)證需求至一簡訊認(rèn)證系統(tǒng)。接著����,簡訊認(rèn)證系統(tǒng)發(fā)出一含有一認(rèn)證碼的簡訊至用戶所持有的手機(jī)���。當(dāng)用戶經(jīng)由其手機(jī)接收到該簡訊后,將該簡訊中的認(rèn)證碼輸入至網(wǎng)站�����。然后��,網(wǎng)站將所接收到的認(rèn)證碼傳送至簡訊認(rèn)證系統(tǒng)����。簡訊認(rèn)證系統(tǒng)判斷網(wǎng)站所發(fā)送的認(rèn)證碼是否正確。此種現(xiàn)有技術(shù)的缺點在于�����,若用戶的手機(jī)被黑客入侵時��,則驗證碼可能會被竊取����,且用戶須進(jìn)行原有的賬號密碼的登入步驟及簡訊認(rèn)證的登入步驟,實屬不便�。
[0005]因此�,如何經(jīng)由網(wǎng)絡(luò)認(rèn)證以建立一安全的網(wǎng)絡(luò)傳輸管道�����,進(jìn)而有效提升網(wǎng)絡(luò)交易的安全性及使用上的便利性�����,遂成為亟待解決的問題�。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的在于提供一種提升網(wǎng)絡(luò)交易的安全性的利用卡裝置的網(wǎng)絡(luò)認(rèn)證方法。
[0007]本發(fā)明的利用卡裝置的網(wǎng)絡(luò)認(rèn)證方法����,通過一網(wǎng)絡(luò)認(rèn)證系統(tǒng)來實施,該網(wǎng)絡(luò)認(rèn)證系統(tǒng)包括一伺服端����、一相關(guān)于一用戶的使用端�����、及一電連接該使用端的卡裝置�,該卡裝置至少儲存有一相關(guān)于一特定伺服端的參考伺服端密鑰、及一應(yīng)用程序�����,該應(yīng)用程序是相關(guān)于一在該特定伺服端與該使用端間的網(wǎng)絡(luò)交易,該利用卡裝置的網(wǎng)絡(luò)認(rèn)證方法包含以下步驟:
[0008](A)在該使用端執(zhí)行一已被成功認(rèn)證的應(yīng)用程序后��,通過該使用端�����,經(jīng)由所執(zhí)行的該應(yīng)用程序����,建立一在一通訊網(wǎng)絡(luò)上與該伺服端的連接,并送出一伺服端驗證請求至該卡裝置���;
[0009](B)當(dāng)接收到該伺服端驗證請求時���,通過該卡裝置,至少根據(jù)一對應(yīng)于該特定伺服端的伺服端認(rèn)證碼產(chǎn)生一伺服端動態(tài)連結(jié)程序��,并以該伺服端密鑰加密該伺服端動態(tài)連結(jié)程序��;
[0010](C)通過該使用端�,經(jīng)由所執(zhí)行的該應(yīng)用程序,將該卡裝置所產(chǎn)生的該加密的伺服端動態(tài)連結(jié)程序經(jīng)由該通訊網(wǎng)絡(luò)傳送至該伺服端�;
[0011](D)通過該伺服端����,在經(jīng)由該通訊網(wǎng)絡(luò)接收到該加密的伺服端動態(tài)連結(jié)程序時�,根據(jù)一伺服端密鑰及所接收的該加密的伺服端動態(tài)連結(jié)程序,產(chǎn)生一伺服端碼數(shù)據(jù)����,并將該伺服端碼數(shù)據(jù)經(jīng)由該通訊網(wǎng)絡(luò)傳送至該使用端;
[0012](E)通過該使用端�����,在經(jīng)由該通訊網(wǎng)絡(luò)接收到該伺服端碼數(shù)據(jù)時�����,經(jīng)由所執(zhí)行的該應(yīng)用程序��,將所接收的該伺服端碼數(shù)據(jù)送至該卡裝置����;及
[0013](F)通過該卡裝置�,判定來自該使用端的該伺服端碼數(shù)據(jù)是否相符于步驟(B)中的該伺服端認(rèn)證碼。
[0014]本發(fā)明的利用卡裝置的網(wǎng)絡(luò)認(rèn)證方法�,在步驟(B)中���,該伺服端認(rèn)證碼為一一次性碼。
[0015]本發(fā)明的利用卡裝置的網(wǎng)絡(luò)認(rèn)證方法�����,在步驟(D)中��,當(dāng)該伺服端密鑰相同于該卡裝置所儲存的該參考伺服端密鑰時�����,該伺服端能以該伺服端密鑰成功地解密所接收到的該加密的伺服端動態(tài)連結(jié)程序并執(zhí)行該解密的伺服端動態(tài)連結(jié)程序以獲得該伺服端碼數(shù)據(jù)�,且該伺服端碼數(shù)據(jù)相同于步驟(B)中的該伺服端認(rèn)證碼。
[0016]本發(fā)明的利用卡裝置的網(wǎng)絡(luò)認(rèn)證方法����,在步驟(F)中,當(dāng)該判定結(jié)果為是時��,該伺服端被認(rèn)證為該特定伺服端����。
[0017]本發(fā)明的利用卡裝置的網(wǎng)絡(luò)認(rèn)證方法,在步驟(F)后,還包含一步驟(G)���,當(dāng)步驟
(F)的判定結(jié)果為是時����,通過該卡裝置��,經(jīng)由該使用端與該通訊網(wǎng)絡(luò)�,通知該伺服端,其已被成功地認(rèn)證為該特定伺服端���。
[0018]本發(fā)明的利用卡裝置的網(wǎng)絡(luò)認(rèn)證方法:
[0019]在步驟(B)中���,該卡裝置不僅根據(jù)該伺服端認(rèn)證碼,還根據(jù)一對應(yīng)于該特定伺服端的一次性參考伺服端密鑰來產(chǎn)生該伺服端動態(tài)連結(jié)程序����;
[0020]在步驟(D)中,該伺服端經(jīng)由執(zhí)行該解密的伺服端動態(tài)連結(jié)程序后還獲得該一次性參考伺服端密鑰���;及
[0021]在步驟(G)中���,該卡裝置還以該一次性參考伺服端密鑰更新其所儲存的該參考伺服端密鑰。
[0022]本發(fā)明的利用卡裝置的網(wǎng)絡(luò)認(rèn)證方法���,在步驟(G)后����,還包含一步驟(H)�����,通過該伺服端�����,在接收到來自該卡裝置的該通知時��,以步驟(D)所獲得的該一次性參考伺服端密鑰更新該伺服端所儲存的該伺服端密鑰�����。
[0023]本發(fā)明的利用卡裝置的網(wǎng)絡(luò)認(rèn)證方法��,該卡裝置還儲存對應(yīng)于一特定用戶的用戶身份識別數(shù)據(jù)���,在步驟(F)后��,還包含以下步驟:
[0024](I)當(dāng)步驟(F)的判定結(jié)果為是時����,通過該卡裝置,送出一用戶身份認(rèn)證請求至該使用端�;
[0025](J)響應(yīng)于來自該卡裝置的該用戶身份認(rèn)證請求,通過該使用端����,經(jīng)由該用戶的一輸入操作產(chǎn)生一身份輸入數(shù)據(jù),并將該身份輸入數(shù)據(jù)送至該卡裝置��;及
[0026](K)通過該卡裝置�����,判定來自該使用端的該身份輸入數(shù)據(jù)是否相符于所儲存的該用戶身份識別數(shù)據(jù)��;
[0027]其中���,當(dāng)步驟(K)的判定結(jié)果為是時���,該用戶已被成功地認(rèn)證為該特定用戶。
[0028]本發(fā)明的利用卡裝置的網(wǎng)絡(luò)認(rèn)證方法�����,該卡裝置還儲存有一參考應(yīng)用程序密鑰且該應(yīng)用程序含有該參考應(yīng)用程序密鑰,在步驟(A)前���,還包含以下步驟:
[0029](i)通過該卡裝置,根據(jù)一應(yīng)用程序認(rèn)證碼產(chǎn)生一應(yīng)用程序動態(tài)連結(jié)程序�,并以該參考應(yīng)用程序密鑰加密該應(yīng)用程序動態(tài)連結(jié)程序;
[0030](ii)通過該使用端���,經(jīng)由執(zhí)行一相關(guān)于該網(wǎng)絡(luò)交易的待認(rèn)證應(yīng)用程序�����,取得來自該卡裝置的該加密的應(yīng)用程序動態(tài)連結(jié)程序��,且根據(jù)一包含于該待認(rèn)證應(yīng)用程序的應(yīng)用程序密鑰及該加密的應(yīng)用程序動態(tài)連結(jié)程序��,產(chǎn)生一應(yīng)用程序碼數(shù)據(jù)��,并將該應(yīng)用程序碼數(shù)據(jù)送至該卡裝置�����;及
[0031](iii)通過該卡裝置�,根據(jù)來自該使用端的該應(yīng)用程序碼數(shù)據(jù)以及該應(yīng)用程序認(rèn)證碼,判定該使用端所執(zhí)行的該待認(rèn)證應(yīng)用程序是否相符于該卡裝置所儲存的該應(yīng)用程序�����。
[0032]本發(fā)明的利用卡裝置的網(wǎng)絡(luò)認(rèn)證方法����,在步驟(i)中,該應(yīng)用程序認(rèn)證碼為一一次性碼�。
[0033]本發(fā)明的利用卡裝置的網(wǎng)絡(luò)認(rèn)證方法,當(dāng)步驟(iii)的判定結(jié)果為是時�,該待認(rèn)證應(yīng)用程序被認(rèn)證為該卡裝置所儲存的該應(yīng)用程序,且步驟(A)被執(zhí)行��。
[0034]本發(fā)明的利用卡裝置的網(wǎng)絡(luò)認(rèn)證方法���,在步驟(iii)與步驟㈧間���,還包含一步驟
(iv)�����,當(dāng)步驟(iii)的判定結(jié)果為是時��,通過該卡裝置����,以一一次性應(yīng)用程序密鑰�����,更新其所儲存的該參考應(yīng)用程序密鑰以及該應(yīng)用程序所包含的該參考應(yīng)用程序密鑰��。
[0035]本發(fā)明的利用卡裝置的網(wǎng)絡(luò)認(rèn)證方法�,在步驟(iii)中�����,當(dāng)該應(yīng)用程序碼數(shù)據(jù)相符于該應(yīng)用程序認(rèn)證碼時����,該卡裝置判定出該使用端所執(zhí)行的該待認(rèn)證應(yīng)用程序相符于該卡裝置所儲存的該應(yīng)用程序。
[0036]本發(fā)明的利用卡裝置的網(wǎng)絡(luò)認(rèn)證方法���,在步驟(ii)中,當(dāng)該應(yīng)用程序密鑰相同于該卡裝置所儲存的該參考應(yīng)用程序密鑰時���,該使用端能以該應(yīng)用程序密鑰成功地解密所取得的該加密的應(yīng)用程序動態(tài)連結(jié)程序并經(jīng)由執(zhí)行該解密的應(yīng)用程序動態(tài)連結(jié)程序以獲得該應(yīng)用程序碼數(shù)據(jù)���,且該應(yīng)用程序碼數(shù)據(jù)相同于該應(yīng)用程序認(rèn)證碼�����。<