网路交易用一次性密码产生及应用方法及其执行该方法的系统的制作方法

专利名称：网路交易用一次性密码产生及应用方法及其执行该方法的系统的制作方法
网路交易用 一次性密码产生及应用方法及其执行该方法的系统 技术领城本发明涉及一种网路交易安全机制，特别是涉及一种可针对当次的交 易特征产生专属密码且不增加用户使用负担的网路交易用一次性密码产生及应用方法、及其执行i亥方法的系统。
技术背景近年来，网路科技发展一日千里，网路购物、线上拍卖等电子商务因 应而生，各家银行亦推出网路银行的服务，用户/客户可选择不出门购物、不 亲临柜台、不排队等待，只需在家里通过电脑登入购物网站或网路银行网 站，即可进行付款、转帐等各种交易.上述线上交易行为的共通点在于，使用者皆必须在电脑输入自身的金 融资料，如信用卡资料、银行帐户、密码、登入帐号、交易资料等，通过 网路传输到该信用卡中心或网路银行网站的伺服器。在使用者享受这便捷 的服务同时，也造就网路骇客侧录或盗取金融资料的大好机会； 一旦骇客 盗获这些私人金融资料，使用者及银行的损失可想而知。依据反网路钓鱼 工作小组(Anti-Phishing Working Group, APWG)统计资料，70%以上的网 路诈欺行为皆是直接锁定网路银行及网路金流服务，目的在于盗取帐号资 料,洗劫网路银行。目前所知的骇客网路诈骗方法，包括1、 网路钓鱼(phishing，与fishing取同音且近似意义) 主要手法是利用伪造电子邮件作为诱饼，并设连结到假网站。例如，伪装成某知名银行或线上服务业者，通知使用者资料过期或无效而需更新，或 基于安全理由需要进行身份验证，要求使用者连结到该电子邮件中所指引 的网站以重新确认银行帐号密码或信用卡号。由于诈骗手法细腻，使用者 难辨真伪， 一旦在该网站中输入帐号密码，也就形同上钩。2、 木马程式或间谍软件木马程式或间谍软件包括键盘側录、画面拦截等程式。骇客将木马程 式或间谍软件加壳包装成有趣或实用的工具程式，并且利用电子邮件或在 网站上播送，当使用者受到吸引而下栽或打开电子邮件的附档，则这些木马 程式或间谍软件便有机会入侵电脑。例如日前在两岸发生的事件一骇客广 发"x月13日黑色星期五，将有43只电脑病毒发作，微软用户快下栽修补 程式"电子邮件，诱骗使用者下栽木马程式伪装的"系统更新程式.exe"或假"解毒程式.exe".这种木马程式不会马上发作或使电脑异常，但只要使 用者开启浏览器、收信软件甚至文字编辑工具，输入任何"帐号"、"密码" 等资料，木马程式即连同对应网站或浏览路径一并记下，因此所有的私人帐号、密码都会被拦截。上述的网路钓鱼的诱辨及木马程式的包装千奇百怪、不断翻新，想全 面拦截甚至一一揪出网路骇客十分困难。在近年网路4艮行不堪其扰的情况 下，为了防止损失持续扩大，中国台湾于2004年间关闭网路银行SSL(Secure Socket Layer, SSL,以下均简称为SSL)非约定转帐功能，并规定必须视交易 风险，单独或合并运用下述各种严密的技术防护措施，才能开放SSL非约 定交易业务1 、 SSL约定帐号交易密码一仅开放约定帐户进行交易，相当于因噎废食 的做法，限制网路银行交易内容，避免盗领亊件发生。2、 4^钥^3Wi更施(Public Key Infrastructure,以下简称P〖I)一是一 种利用公钥技术实现电子商务安全的体系，整体由公开密钥密码技术、数 字证书、证书发放机构(也就是CA)，及关闭/公开密钥的安全策略等基本成 分共同组成。然而，在用户所有帐号密码全被側录盗取，及用户4吏用的私 钥保护设备不安全(如磁片)的情况下，此一加密、认证方法并派不上用 场，3、 一次性密码(One Time Password,以下均简称为OTP)—又称动态密 码，是运用动态密码产生器(Key Token)、晶片金融卡或以其他方式，随机 产生限定一次使用的密码，配合晶片卡使用者，该密码产生器必须插入用 户晶片卡，甚至需输入该晶片卡的密码后才能使用，为上述防盗机制添加 多一层的防护。上述密码产生器是由该用户专门持有且可与网路4艮行连线，其针对每 次交易乱码产生一组OTP密码，该密码产生方式可能;^依当时时段产生，或 逐次递增计算产生，或综合前述两种条件产生。用户在网路银行进行交易 的过程中，可能需逐次或在预定时间(例如20秒)内输入由密码产生器所产 生的OTP密码，若用户未在这段时间内输入则该密码失效，需再次操作该 密码产生器。虽然上述0TP机制中，0TP密码每次都不同，且原则上仅有持 有该产生器的用户能得知，安全性应较一般以固定密码签入者高，但实际 上，这种产生OTP密码的方法，并无法防止网路钓鱼或第三人介入交易(Man in the Middle)而窣改交易的事件发生，原因在于该OTP密码只是由密码 产生器自行递增或乱数或与时间有关地产生密码，该密码与交易内容、使用 者身份、晶片卡的序号或卡片密码皆无关联，且产生器也不限定插入晶片 卡，也就是说该OTP密码不会因为交易内容、使用者资讯被更改而失效.因 此，存在以下问题(l)以网路钓鱼来说，用户若在假网站上输入帐号、OTP
密码，骇客可据此马上到真正网站上从事盗领等不法交易，用户却浑然不知；(2)以第三人介入交易来说，只要在用户输入其OTP密码后，任何第三 人都可能介入窜改交易。综合上述，为了防止发生网路交易帐号密码被窃取、盗领、盗刷的情 况，增加的防护措施往往为用户增添不便；且尽管目前发展出各式各样的网 路加密、认证、防护机制，但是面对层出不穷的网路犯罪手法或潜藏在身 边的危机，仍有百密一疏的风险。因此，有必要为网路金融交易发展一更 能有效防堵盗取且不增加用户使用负担的方法。有鉴于此，本发明人基于从事此类产品设计制造多年丰富的实务经验 及专业知识，并配合学理的运用，积极加以研究创新，以期创设一种新的 网路交易用 一次性密码产生及应用方法及其执行该方法的系统，使其更具 有实用性。经过不断的研究、设计，并经反复试作及改进后，终于创设出确 具实用价值的本发明.发明内容本发明的目的在于，提供一种可针对当次的交易特征产生专属密码且 不增加用户使用负担的一次性密码产生及应用方法，及其执行该方法的系 统，从而更加适于实用。本发明的目的及解决其技术问题是采用以下技术方案来实现的。依据 本发明提出的一种网路交易用一次性密码产生及应用方法，针对一用户的 一线上交易行为产生一专有的一次性密码，该用户使用相异的一第一使用 者介面及一第二使用者介面；其包含以下步骤(A)、接收来自用户输入的 交易资料；(B)、依据该交易资料及系统提供资料，逻辑运算产生一组专属 对应的一次性密码，该一次性密码包括一笔交易代码，以及一笔交易验证 码；(C)、通过相异管道使该交易代码、交易验证码分别传输并显示于该第 一使用者介面、第二使用者介面；(D)、接收来自该用户通过该第一使用者 介面回传的交易验证码；以及(E)、核对该回传的交易验证码是否正确。本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。前述的网路交易用一次性密码产生及应用方法，其中所述的步骤(C)是 使交易代码通过网际网路传输到该第一使用者介面，交易验证码通过行动 通讯网路传输到该第二使用者介面。前述的网路交易用一次性密码产生及应用方法，其中所述的交易验证 码是通过简讯、GPRS、 MMS、传真、语音、电子邮件的非网际网路全球资讯 网机制传送。前述的网路交易用一次性密码产生及应用方法，其中该方法还包括一 步-吸(B) , (0间的步骤(F)依据该交易验证码及交易内容产生一用》、通过行 动通讯网路发送的简讯。前述的网路交易用一次性密码产生及应用方法，其中所述的步骤(B)所 产生的交易代码是文字形式，交易验证码则为数字形式。前述的网路交易用一次性密码产生及应用方法，其中所述的步骤(A)还 接收来自用户输入的个人识别资料；该步骤(B)还依据个人识别资料，包括 用户帐号、密码、门号、身份证字号、出生日期其中至少之一进行逻辑运 算。前述的网路交易用一次性密码产生及应用方法，其中所述的步骤(B)中 运算依据的交易资料，包括启用交易、金融交易种类、交易帐户、交易额 度、交易时间其中至少之一.前述的网路交易用一次性密码产生及应用方法，其中所述的步骤(C)是 将该简讯经一简讯闸道器，通过行动通讯网路发送并显示于该第二使用者 介面。前述的网路交易用一次性密码产生及应用方法，其中所述的简讯闸道 器连接至一简讯发送服务供应商，该简讯发送服务供应商以专线将简讯传 送给电信业者.前述的网路交易用一次性密码产生及应用方法，其中所述的步骤(B)的 系统提供资料包括一视需求批次调整的预设变数.前述的网路交易用一次性密码产生及应用方法，其中所述的步骤(B)包 括细步骤(B-l)利用系统乱数功能经运算产生该交易代码；步骤(B-2)依据 该交易代码，加上交易资料、个人识别资料，及系统产生的变数，逻辑运算 产生该交易验证码。前述的网路交易用 一次性密码产生及应用方法，其中所述的步骤(B-2) 所述变数，是依据需求批次调整，前述的网路交易用一次性密码产生及应用方法，其中所述的步骤(A)是 接收来自第 一使用者介面的资料.本发明的目的及解决其技术问題还采用以下技术方案来实现。依据本 发明提出的一种网路交易用一次性密码产生及应用系统，可通过一网路银 行的网站伺服器与 一用户的第 一使用者介面、第二使用者介面连结，该系统 包含 一接收模组，接收来自该第一使用者介面传送的个人识别资料，交易 资料，以及后续回传的资料； 一用户资料库，预先储存用户的个人识别资料， 包括一预设的行动电话门号； 一运算模组，依据该交易资料及系统提供资 料运算产生一组专属对应该笔交易的一次性密码，该一次性密码包括一笔 交易代码，及一笔交易验证码； 一第一发送模组，将该交易代码通过网际网 路传送并显示于该第一使用者介面； 一第二发送模组，将该交易验证码通过 非网际网路全球资讯网机制传送于该第二使用者介面以及一管理模组，核 对该用户回传的交易-睑证码是否正确.本发明的目的及解决其技术问題还可采用以下技术措施进一步实现。 前述的网路交易用 一次性密码产生及应用系统，其中该系统是与 一 简讯发送服务供应商合作，并通过简讯专线与电信业者连系。前述的网路交易用一次性密码产生及应用系统，其中该第二发送模组是将该交易验证码通过简讯、无线封包交换服务(GPRS)、多媒体简讯服务 (MMS)、传真、语音、电子邮件的非网际网路的全球资讯网机制传送。前述的网路交易用一次性密码产生及应用系统，其中该第二发送模组 是一简讯产生模组，依据该交易代码、交易验证码整合产生一简讯，通过行 动通讯网路传送并显示于该第二^f吏用者介面。前述的网路交易用一次性密码产生及应用系统，其中该运算模组产生 的交易代码是文字形式，交易验证码则为数字形式。前述的网路交易用一次性密码产生及应用系统，其中该运算模组还依 据该个人识别资料，包括用户帐号、密码、门号、身份证字号、出生曰期 其中至少之一进行逻辑运算.前述的网路交易用一次性密码产生及应用系统，其中该运算模组运算 依据的交易资料，包括启用交易、金融交易种类、交易帐户、交易额度、交 易时间其中至少之一。前述的网路交易用 一次性密码产生及应用系统，其中该运算模组运算 依据的系统提供资料是包括一视需求批次调整的预设变数。前述的网路交易用一次性密码产生及应用系统，其中该运算模组利用 系统乱数功能经运算产生该交易代码；且依据该交易代码，加上交易资料、个 人识别资料，及系统产生的变数，逻辑运算产生该交易验证码。本发明与现有技术相比具有明显的优点和有益效果。由以上可知，为了 达到上述目的，本发明网路交易用一次性密码产生及应用方法，针对一用户 的一线上交易行为产生一专有的一次性密码(OTP)，该用户^f吏用相异的一第 一使用者介面及一第二使用者介面；该方法包含以下步骤(A)、接收来自 用户输入的交易资料。(B)、依据该交易资料及系统提供资料,逻辑运算产 生一组专属对应的一次性密码，该一次性密码包括一笔交易代码，及一笔交 易验证码。(C)、通过相异管道使该交易代码、交易验证码分别传输并显示 于该第一使用者介面、第二使用者介面；交易代码通过网际网路传输到该 第一使用者介面，交易验证码通过行动通讯网路，以简讯、无线封包交换服 务(GPRS)、多媒体简讯服务(MMS)的非网际网路机制传输到该第二使用 者介面。(D)、接收来自该第一使用者介面回传的交易代码及交易验证码，该 交易验证码是通过用户输入；以及(E)、核对该回传的交易验证码是否正确..借由上述技术方案，本发明网路交易用 一次性密码产生及应用方法及 其执行该方法的系统至少具有下列优点本发明的有益效果在于，由于本发 明一次性密码(One Time Password, OTP)产生方法是针对每一次线上交易行 为，利用交易识别资料产生一组专属的OTP,并通过异于网际网路的另一管 道将OTP送至用户手中；唯有在该OTP与交易内容相符的情况下才能进行 线上交易，可确实防止盗领、盗刷.综上所述，本发明提供了一种可针对当次的交易特征产生专属密码且 不增加用户使用负担的一次性密码产生及应用方法，及其执行该方法的系 统。该网路交易用一次性密码产生及应用方法，用以针对每一次线上交易 行为产生一组专属的一次性密码(One Time Password, OTP);该OTP是利用 交易识别资料，如交易种类、交易日期等所计算得到，并通过异于网际网 路的另一管道，如简讯等各种方式将OTP送至用户手中；唯有在该OTP与交 易内^目符的情况下才能进行线上交易，借此可以破解因木马程式、网路钓鱼等造成的危机，本发明具有上述诸多优点及实用价值，其不论在方法、应 用系统的结构或功能上皆有较大的改进，在技术上有显著的进步，并产生了 好用及实用的效果，且具有增进的突出功效，从而更加适于实用，诚为一新 颖、进步、实用的新设计.■ 上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的 技术手段，而可依照说明书的内寥予以实施，并且为了让本发明的上述和 其他目的、特征和优点能够更明显易懂，以下特举较佳实施例，并配合附 图，详细说明如下。附困说明

图1是本发明网路交易用一次性密码产生系统较佳实施例的示意图。 图2是本发明网路交易用一次性密码产生及应用方法较佳实施例中，有关启用简讯0TP交易的流程图.图3是类似于图2的流程图，说明利用简讯OTP交易执行金融交易的前置流程图。图4是本发明网路交易用一次性密码产生及应用方法的较佳实施例执 行交易的示意图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功 效，以下结合附图及较佳实施例，对依据本发明提出的网路交易用一次性密 码产生及应用方法及其执行该方法的系统其具体实施方式
、方法步骤、结 构、特征及其功效，详细说明如后。请参阅图1所示，是本发明网路交易用一次性密码产生系统较佳实施
例的示意图。本发明网路交易用一次性密码产生系统2及方法的较佳实施 例，适用于一网路银行的线上交易，用以针对每一次线上交易行为的交易资 料产生一组专属此交易的一次性密码(One Time Password,简称0TP)，并通过简 讯、无线封包交换服务(GPRS)、多媒体简讯服务(國S)、传真、语音、电 子邮件等，非网际网路(internet)的全球资讯网(而W)机制的发送方式，将OTP送至用户手中；唯有在该OTP与交易内容相符的情况下才能在该网路银 行接续进行交易，借此可以破解因木马程式、网路钓鱼等造成的危机.本实施例的一次性密码产生系统2，.包含一接收模组21、 一用户资料 库22、 一运算模组23、 一简讯产生模组24、 一发送模组25,以及一管理 才莫组26，并与一简讯发送服务供应商3合作，通过简讯专线与各家电信业 者4连系.该接收模组21、发送模组25,与该网路银行的网站伺服器51连结，借 此经网际网路接收来自用户通过一第一使用者介面ll输入的讯息，或发送 讯息至该第一使用者介面11。该用户资料库22,可与网银主机50连接或直接设于主机50内，储存 有用户的个人识别资料，包括预设行动电话门号，该等预先储存的资料是 用户亲临拒台办理，或持晶片金融卡至自动柜员机(ATM)设定，或其他可确 认身份的方式办理者，该手机门号是设定来接收简讯OTP用的，可以与记 录在银行用户资料中的联络电话不同。当使用者办理资料修改，经认证后 通过分行人员电脑32等可确认身份的管道连到该资料库22进行修改。该运算模组23，可依据接收的交易识别资料产生OTP的交易代码及交 易JiHiE码，其详细运算内容将于下文说明。该简讯产生模组24，是依据交易代码、交易验证码等，整合产生一简 讯，并与一简讯闸道器(SMS Gateway)40连结，借此将简讯通过通讯网路，由 该简讯发送服务供应商3以专线经电信业者4，发送到预设门号，供用户通 过一第二使用者介面12读取。上述的第一使用者介面11，为可连上网际网路的各种电脑、个人数位 助理(PDA)等，第二使用者介面12为用户随身携带的行动电话，或结合行 动电话功能的PDA。请同时参阅图l、图2及图4所示，当用户预先持身份证明文件及原留 印鉴亲临银行柜台(或前述其他可确认身份的方式)办理简讯0TP交易后，第 一次使用时必须进行启用动作，并在用户由第一使用者介面11登入网路银 行后开始，OTP产生系统2配合闸道器40及简讯发送服务供应商3共同执 行步骤611 ~ 65，经电信业者执行步骤9a、用户回应步骤81a ~ 83a后，再由 OTP产生系统2接续执行步骤66 ~ 67。现将其详细流程具体说明如下0TP产生系统
步骤611 —接收模组21接收用户个人识别资料;该用户是通过第 一使用 者介面11连上网际网路登入网路银行，该个人识别资料包括登入帐号、密 码等。步骤612—接收模组21接收门号资料；该用户登入网路^L行后，输入申 请简讯0TP交易时，所预设用来接收OTP简讯的行动电话门号。步骤613—管理模组26核对帐号及门号，并检视本次行为是否是在亲 临拒台办理或至ATM设定申请，或其他可确认身份的方式办理简讯OTP交 易后，期限(如 一周)内进行，若核任身份无误，将续行步骤621;若核对 不符，则无法继续执行交易；若非在该预定时间内进行启用，则系统注销申 请资格。步骤621—产生OTP交易代码；运算模组23利用系统乱数功能经运算 产生交易代码，例如ABCD，然而不以文字形式为限，亦不以四码为限。本步 骤产生该交易代码后，除了接续进行步骤622及步骤623外，还同步接续 进行步骤65.步骤622—产生OTP数字部分的交易验iiLJ马;运算模组23依据步骤621 的该交易代码，加上"交易资料"(可包括交易日期、时间、交易种类(图2 为开启交易、图3为其他金融交易)、帐号、金额等，项目数量不限)、"用 户个人识别资料"(可包括用户帐号、密码、门号、身份证字号、出生曰期 等，项目数量不限)，及系统产生的变数，逻辑运算(X0R/AND/0R……etc)产 生交易验证码。前述变数可依据需求批次调整，例如针对特定交易专案作不 同设定，并以三重资料加密标准(Triple Data Encryption Standard, 3DES) 加密后，再以逻辑运算(XOR/AND/OR…etc)产生一组专属本次启用行为的 OTP数字，例如123456。综合步骤621、 622所述，该OTP包括文字部分(ie.交易代码)及数字 部分(ie.交易验证码)，该文字部分与数字部份虽不必然一对一，但以同样 的交易识别资料(包括用户输入及系统提供资料)，系统将计算得出单一专 属的0TP，并将文字部分与数字部分以不同管道分开传送(将在步骤63-65 中详述)。此外，前述的交易识别资料不限项目多寡，也就是说，该OTP是由多项 资料产出，而与以往不同，且还提高其专有、私密、安全性。步骤623—产生简讯内容；统合上述步骤622、 623所产生的OTP交易代 码、交易验证码，以及有关本次交易行为"简讯OTP交易启用"的字句，甚 至网页识别码，作为简讯内容。步骤63—将简讯内容传至闸道器40。由于本实施例中简讯是通过有别 于网际网路的行动通讯网路进行传送，因此需通过该闸道器40连接转换传 输，
步骤64—将简讯内容及预设门号传至电信业者4。在本实施例，是通过 预先締约合作的简讯发送服务供应商3进行，该供应商3与电信业者4间 以专线(Lease-Line)方式进行传送，相当于利用专属的简讯传送通道，独立 于一般的简讯传送业务，借此符合交易简讯安全及提高简讯传送效率。步骤65—传送交易代码，通过网际网路将自步骤621所产生的交易代 码，传送至第一使用者介面11，供用户检阅及后续对照，电信业者步骤9a—将简讯发送到预设门号。 处步骤81a—利用第一使用者介面ll(如图4所示的电脑)接收由系统在 步骤65所传出的交易代码(如图4所示的ABCD)。步骤82a—利用第二使用者介面12接收由电信业者在步骤9a所传出的 简讯；也就是说，OTP的交易验证码显示于行动电话，该交易验ii码不但产 生是与交易识别资料息息相关，且另外发送到第二使用者介面12，可杜绝 网路钓鱼等状况.步骤83a—在第一使用者介面ll如图4所示的交易代码下方，输入验证 码的栏位上输入该简讯内容中所显示的数字形式交易验证码，如123456;借 此，交易代码连同交易验证码一起传送回系统。上述交易代码ABCD加上交易-验证码123456，即完整的0TP，针对该次交 易是独一无二的。0TP产生系统步骤66—接收模组21接收该验证码。步骤67—先由运算模组23依据该验证码与系统发出(步骤65)的交易 代码，反向运算推出各项交易识别资料，若反推成功，经管理模组26与原 始交易识別资料核对，若相符，则启用完成，相反地则启用失败。一旦管理模组26核对不相符，表示使用者输入的交易验证码有误，或 说是与该交易代码非对应，若错误连续达上限(如3次)，则系统设定该用 户无法以简讯OTP交易机制执行交易，需依规定办理解锁作业.简讯OTP交易经过启用后，即可在网路银行利用简讯OTP机制进行转 帐、付款等线上金融交易。请主要参阅图3所示，并配合参阅图1、图4所 示，线上金融交易流程与前述的启用流程，主要差异在于，用户有输入如转 帐帐号、转帐金额等交易资料(步骤712)，且可设计为不用再次输入门号资 料，系统直接依据该用户的个人识别资料到用户资料库22读取用户的预设 门号(步骤72)，至于启用流程中，用户登入且输入任何资料可i见为广义的 输入交易资料，交易内容就是启用0TP交易机制。中间过程原则相同一OTP 产生系统依据个人识别资料、交易资料.交易时间等产生交易代码及交易
验证码(步骤751、 752),分别通过网际网路(步骤77)、电信业者传输(步 骤761、 762 、 9)后，分别呈现在用户的第一使用者介面11、第二使用者介 面12(步骤81、 82),用户在第一使用者介面11输入交易验证码(步骤83) 后，系统进行核对(步骤79)，若核对成功，则交由网路银行主机50执行交 易；若核对验证码错误，则回复交易失败的讯息。归纳上述，本发明一次性密码产生及应用方法，有别于以往只是以递 增或乱数产生密码的做法，本发明可针对当次的使用者身份、交易内容、时 间等交易识别资料产生专属的OTP密码， 一旦交易内容变动，该OTP密码 立即失效；因此即使使用者电脑已被植入木马程式或因受网路钓鱼盗取帐 号密码，骇客或任何第三人也无法另外或介入从事其他交易。此外，本发明 应用几乎人人习惯持用的行动电话，不但骇客绝难得知OTP密码的交易验 证码，且使用者无须额外保存/携带一密码产生器，可谓使用非常方便。以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式 上的限制，虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发 明，任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内，当可利 用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例，但 凡是未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例所 作的任何简单修改、等同变化与修饰，均仍属于本发明技术方案的范围内。
权利要求
1、一种网路交易用一次性密码产生及应用方法，针对一用户的一线上交易行为产生一专有的一次性密码，该用户使用相异的一第一使用者介面及一第二使用者介面；其特征在于其包含以下步骤(A)、接收来自用户输入的交易资料；(B)、依据该交易资料及一系统提供资料，逻辑运算产生一组专属对应的一次性密码，该一次性密码包括一笔交易代码，及一笔交易验证码；(C)、通过相异管道使该交易代码、交易验证码分别传输并显示于该第一使用者介面、第二使用者介面；(D)、接收来自该用户通过该第一使用者介面回传的交易验证码；以及(E)、核对该回传的交易验证码是否正确。
2、 根据权利要求1所述的网路交易用一次性密码产生及应用方法，其 特征在于其中所述的步骤(C)是使交易代码通过网际网路传输到该第 一使 用者介面，交易验证码通过行动通讯网路传输到该第二使用者介面。
3、 根据权利要求1所述的网路交易用一次性密码产生及应用方法，其 特征在于其中所述的步骤(C)是使交易代码通过网际网路传输到该第 一使 用者介面，交易验证码是通过简讯、无线封包交换服务、多媒体简讯服务、 传真、语音、电子邮件的非网际网路的全球资讯网机制传送。
4、 根据权利要求2所述的网路交易用一次性密码产生及应用方法，其 特征在于该方法还包括一步骤(B) 、 (C)间的步骤(F)依据该交易验证码及交 易内容产生一用以通过行动通讯网路发送的简讯.
5、 根据权利要求l、 2、 3或4所述的网路交易用一次性密码产生及应 用方法，其特征在于其中所述的步稞(B)所产生的交易代码是文字形式，交 易验证码则为数字形式。
6、 根据权利要求l、 2、 3或4所述的网路交易用一次性密码产生及应 用方法，其特征在于其中所述的步骤(A)还接收来自用户输入的个人识别资 料；该步骤(B)还依据个人识别资料，包括用户帐号、密码、门号、身份证 字号、出生日期其中至少之一进行逻辑运算。
7、 根据权利要求l、 2、 3或4所述的网路交易用一次性密码产生及应 用方法，其特征在于其中所述的步骤(B)中运算依据的交易资料，包括启用 交易、金融交易种类、交易帐户、交易额度、交易时间其中至少之一。
8、 根据权利要求4所述的网路交易用一次性密码产生及应用方法，其 特征在于其中所述的步骤(C)是将该简讯经一 简讯闸道器，通过行动通讯网 路发送并显示于该第二使用者介面。
9、 根据权利要求8所述的网路交易用一次性密码产生及应用方法，其 特征在于其中所述的简讯闸道器连接至一简讯发送服务供应商，该简讯发 送服务供应商以专线将简讯传送给电信业者。
10、 根据权利要求1所述的网路交易用一次性密码产生及应用方法，其 特征在于其中所述的步骤(B)的系统提供资料包括一预设变数。
11、 根据权利要求10所述网路交易用一次性密码产生及应用方法，其 特征在于其中所述的步骤(B)包括细步骤(B-l)利用系统乱数功能经运算 产生该交易代码；步骤(B-2)依据该交易代码，加上交易资料、个人识别资 料，及系统产生的变数，逻辑运算产生该交易验证码。
12、 根据权利要求11所述网路交易用一次性密码产生及应用方法，其 特征在于其中所述的步骤(B-2)所述变数，是依据需求批次调整。
13、 根据权利要求1所述的网路交易用一次性密码产生及应用方法，其 特征在于其中所述的步骤(A)是接收来自第 一使用者介面的资料。
14、 一种网路交易用一次性密码产生及应用系统，可通过一网路银行 的网站伺服器与一用户的相异的一第一使用者介面、 一第二使用者介面连 结，其特征在于该系统包含一接收模组，接收来自该第一使用者介面传送的个人识别资料，交易资 料，以及后续回传的资料；一用户资料库，预先储存用户的个人识别资料，包括一预设的行动电话 门号；一运算模组，依据该交易资料及一系统提供资料，运算产生一组专属对 应该笔交易的一次性密码，该一次性密码包括一笔交易代码，及一笔交易验 证码；一第一发送模组，将该交易代码通过网际网路传送并显示于该第一使 用者介面；一第二发送模组，将该交易验证码通过非网际网路全球资讯网机制传 送于该第二使用者介面；以及一管理模组，核对该用户回传的交易验证码是否正确。
15、 根据权利要求14所述网路交易用一次性密码产生及应用系统，其 特征在于该第二发送沖彭J^将该交易验证码通过简讯、无线封包交换服务、多 媒体简讯服务、传真、语音、电子邮件的非网际网路的全球资讯网机制传 送。
16、 根据权利要求14所述网路交易用一次性密码产生及应用系统，其 特征在于该第二发送模组是一简讯产生模组，依据该交易代码、交易验证码 整合产生一简讯，通过行动通讯网路传送并显示于该第二使用者介面。
17、 根据权利要求14、 15或16所述网路交易用一次性密码产生及应 用系统，其特征在干该运算模组产生的交易代码是文字形式，交易验证码则 为数字形式。
18、 根据权利要求14、 15或16所述网路交易用一次性密码产生及应 用系统，其特征在于该运算模组还依据该个人识别资料，包括用户帐号、密 码、门号、身份证字号、出生日期其中至少之一进行逻辑运算。
19、 根据权利要求14、 15或16所述网路交易用一次性密码产生及应 用系统，其特征在于该运算模组运算依据的交易资料，包括启用交易、金融 交易种类、交易帐户、交易额度、交易时间其中至少之一。
20、 根据权利要求14所述网路交易用一次性密码产生及应用系统，其 特征在于该运算模组运算依据的系统提供资料是包括一视需求批次调整的 预设变数。
21、 根据权利要求20所述网路交易用一次性密码产生及应用系统，其 特征在于该运算模组利用系统乱数功能经运算产生该交易代码；且依据该 交易代码，加上交易资料、个人识别资料，及系统产生的变数，逻辑运算产 生该交易验证码。
22、 根据权利要求14所述网路交易用一次性密码产生及应用系统，其 特征在于该系统是与 一简讯发送服务供应商合作，并通过简讯专线与电信 业者连系。
全文摘要
本发明是有关于一种网路交易用一次性密码产生及应用方法及其执行该方法的系统。该网路交易用一次性密码产生及应用方法，用以针对每一次线上交易行为产生一组专属的一次性密码(One Time Password，OTP)；该OTP是利用交易识别资料，如交易种类、交易日期等所计算得到，并通过异于网际网路的另一管道，如简讯等各种方式将OTP送至用户手中；唯有在该OTP与交易内容相符的情况下才能进行线上交易，借此可以破解因木马程式、网路钓鱼等造成的危机。
文档编号G06Q30/00GK101131759SQ20061010992
公开日2008年2月27日 申请日期2006年8月24日 优先权日2006年8月24日
发明者李嘉铭 申请人:中国信托商业银行股份有限公司