电子交易装置的配对认证方法与流程

本发明有关于一种电子交易装置的配对认证方法，特别是一种电子装置与封闭式储存装置相互联机后会形成核对密钥，并让仅知道核对密钥的持卡者使用封闭式储存装置的配对认证方法。

背景技术：

随着科技的进步，许多的交易及支付方式已渐由集成电路(integratedcircuit,ic)卡所取代，ic卡内部设置的内存能储存持卡者的信息，进而被广泛地运用于各场合中，像是提款卡、金融卡、信用卡、电话卡、储值卡等皆为目前常见的ic卡，而一般所使用的ic卡依据存、读取数据的方式大致可分为接触式接口、非接触式接口以及复合式接口三种。

以具备信用卡与提款卡功能的金融卡为例，当要使用金融卡通过自动柜员机进行交易或服务前，自动柜员机需要持卡者输入预先设定的密码来用以取得使用该金融卡的权利，因此，即使金融卡遗失或被窃取，非原持卡者将无法通过自动柜员机盗取现金，此外，当持卡者使用金融卡进行消费时，持卡者会被要求在交易单据上签属持卡者的姓名，进而当金融卡遗失或被窃取，则容易被非原持卡伪签或盗刷而造成财物损失。

另外，随着无线传输的技术日新月异，一部分ic采用无线射频(rfid/radio-frequencyidentification)这种无线传输技术，而这种无线射频技术最常被应用在金额较少的消费交易上，例如搭乘公交车、捷运等大众运输工具，可以利用悠游卡通过无线感应方式进行扣款，然而，这种小额消费为了追求速度以及便利性，在交易的同时不会被要求输入密码或是签属持卡者的姓名，因此，只要运用无线感应来进行消费的ic卡遗失或被窃取，拾取ic卡的非原持卡者就能直接进行消费交易，直到该ic卡被停用或者是内部储存的金额被消费殆尽。

另外，用于门禁系统的ic卡，为了速度与便利性，通常只要持有正确的ic卡就能顺利地进出有门禁管制的地区，因此，当用于门禁系统的ic遗失或被窃取时，拾取ic卡的非原持卡者也就能直接通过所拾取的ic卡进出门禁管制地区，从而导致安全隐患。

技术实现要素：

本发明的主要目的在于电子装置联机于封闭式储存装置时会产生一个只有原持卡者知道的密钥，进而只要输入正确密钥的持卡者，才能通过封闭式储存装置进行使用，藉此，即使封闭式储存装置遗失而被非原持卡者拾取，非原持卡者会因为不知道密钥而无法使用，进而能避免存于封闭式储存装置内部的信息被窃取或是财物损失。

为实现前述目的，本发明有关于一种电子交易装置的配对认证方法，包含下列步骤：将一应用软件分别安装于一第一电子装置与一第二电子装置，所述第一电子装置与第二电子装置分别通过所述应用软件形成一第一公钥以及一第二公钥。

所述第一电子装置搜寻一封闭式储存装置，并对所述封闭式储存装置进行联机，所述第一电子装置检测一位于所述封闭式储存装置的安全芯片，并确认所述安全芯片呈现一没有存有公钥的授权状态，使所述第一电子装置产生一核对密钥。

所述第一电子装置将所述第一公钥以及核对密钥传输至所述封闭式储存装置，使所述第一公钥以及核对密钥存入所述安全芯片，进而所述安全芯片将由所述授权状态转变为一存有公钥的限制状态，此时，当所述安全芯片存有所述第一公钥时，所述安全芯片会依据所述第一公钥产生一对应所述应用软件的识别信息，并由所述封闭式储存装置将所述识别信息传输给所述第一电子装置，于此实施例中，当所述封闭式储存装置接收到所述第一公钥与核对密钥时，所述封闭式储存装置的一微处理器会先形成一请求登入信息，而后所述封闭式储存装置的一操作单元会产生一传输至所述微处理器的执行确认信息，使所述微处理器依据所述请求登入信息而产生一执行登入信息，使所述第一公钥以及核对密钥存入所述安全芯片。

所述第二电子装置搜寻所述封闭式储存装置，并对所述封闭储存装置进行联机，而所述第二电子装置检测所述安全芯片，并确认所述安全芯片呈现所述限制状态，使所述第二电子装置将产生一要求形成所述核对密钥的请求信息，而所述第二电子装置依据所述请求信息取得一授权密钥，并将所述第二公钥与授权密钥传递至所述封闭式储存装置。

最后，当所述封闭式储存装置验证所述授权密钥符合所述核对密钥时，所述第二公钥会储存所述安全芯片，此时，当所述安全芯片存有所述第二公钥时，所述安全芯片会依据所述第二公钥而产生一对应所述应用软件的识别信息，并由所述封闭式储存装置将所述识别信息传输给所述第二电子装置，于此实施例中，所述封闭式储存装置验证所述授权密钥之前，所述封闭式储存装置的微处理器会先产生一配对验证信息，而所述封闭式储存装置的操作单元会产生一传输至所述微处理器的授权确认信息，使所述微处理器会依据所述配对验证信息而产生一授权同意信息，始将所述授权密钥与所述核对密钥进行验证。

然而，当所述封闭式储存装置验证所述授权密钥不符合所述核对密钥时，所述安全芯片将拒绝存入所述第二公钥，并且，所述第一电子装置与第二电子装置两者其中之一经由所述应用软件而产生一传递至所述封闭式储存装置的重置信息，使所述安全芯片依据所述重置信息而由所述限制状态转变为所述授权状态，于此实施例中，所述安全芯片由所述限制状态转变为所述授权状态之前，所述封闭式储存装置的一微处理器会先依据所述重置信息形成一请求重置信息，而后所述封闭式储存装置的一操作单元会产生一传输至所述微处理器的重置确认信息，使所述微处理器依据所述请求重置信息而产生一执行重置信息，使所述安全芯片转变为所述授权状态。

本发明的特点在于第一电子装置安装应用软件与联机于封闭式储存装置时，第一电子装置会形成公钥与核对密钥来让封闭式储存装置的安全芯片进行储存，使得安全芯片由没有储存公钥的授权状态转变为存有公钥的限制状态，并且，当第二电子装置欲要使用封闭式储存装置时，第二电子装置必须形成符合核对密钥的授权密钥，并将第二公钥储存于安全芯片才能让第二电子装置使用封闭式储存装置，藉此，即使封闭式储存装置遗失而被非原持卡者拾取，非原持卡者会因为不知道核对密钥而无法使用封闭式储存装置，进而能避免存于封闭式储存装置内部的信息被窃取或是导致财物损失。

附图说明

图1为本发明配对认证方法的步骤流程示意图；

图2为配对认证装置的模块示意图；

图3为第一电子装置由建立步骤到第一登入步骤的流程示意图；

图4为图1中建立步骤的示意图；

图5为图1中第一联机步骤的示意图；

图6为图1中第一登入步骤的示意图；

图7为第二电子装置由第二联机步骤到第二登入步骤的流程示意图；

图8为图1中第二联机步骤的示意图；

图9为图1中第二登入步骤的示意图；

图10为第二电子装置进行重置步骤的流程示意图；

图11为图1中重置步骤的示意图。

附图标记说明：1-配对认证方法；2-配对认证装置；20-第一电子装置；21-第二电子装置；22-封闭式储存装置；221-操作单元；222-显示器；223-微处理器；224-安全芯片；224a-处理单元；23-互联网；24-第一应用软件；25-第二应用软件；s1-建立步骤；s2-第一联机步骤；s3-第一登入步骤；s4-第二联机步骤；s5-验证步骤；s6-第二登入步骤；s7-重置步骤。

具体实施方式

下面结合具体实施例和附图来进一步描述本发明，本发明的优点和特点将会随着描述而更为清楚。

请参阅图1与图2所示，本发明电子交易装置的配对认证方法1配合一配对认证装置2使用，配对认证装置2具有一第一电子装置20、一第二电子装置21以及一封闭式储存装置22，其中，第一、二电子装置20、21可设为手机、计算机或平板电脑。

封闭式储存装置22外部具有一操作单元221以及一显示器222，操作单元221与显示器222两者电性连接于一位于封闭式储存装置22内部的微处理器223，而微处理器223电性连接于一位于封闭式储存装置22的安全芯片224，其中，安全芯片224设有一处理单元224a，此时，安全芯片224没有储存任何公钥而呈现一授权状态，其中，封闭式储存装置22设为一集成电路(integratedcircuit,ic)卡。

请参阅图1、图3与图4所示，当第一电子装置20、第二电子装置21与封闭式储存装置22三者欲要进行配对认证时，第一电子装置20与第二电子装置21两者联机于一互联网23，使得第一电子装置20下载一第一应用软件24并进行安装，同时，第二电子装置21下载一程序相同于第一应用软件24的第二应用软件25并进行安装，其中，第一电子装置20安装第一应用软件24之后，第一电子装置20通过第一应用软件24形成一第一公钥与一对应于所述第一公钥的第一密钥，而所述第一公钥显示于第一电子装置20的显示屏幕，相对地，第二电子装置21安装第二应用软件25之后，第二电子装置21通过第二应用软件25形成一不同于所述第一公钥的第二公钥以及一不同于所述第一密钥的第二密钥，其中，所述第二公钥对应于第二密钥，而所述第二公钥显示于第二电子装置21的显示屏幕，并且，当第一、二电子装置20、21分别形成所述第一、二公钥以及第一、二密钥时，即完成一建立步骤s1。

请参阅图1、图3与图5所示，完成建立步骤s1之后进行一第一联机步骤s2，第一电子装置20搜寻封闭式储存装置22，并对封闭式储存装置22传输一第一配对请求信息，由于安全芯片224呈现所述授权状态，进而封闭式储存装置22会直接依据所述第一配对请求信息而联机于第一电子装置20，此时，第一电子装置20因为联机于封闭式储存装置22而开始对封闭式储存装置22的安全芯片224进行检测，并能得知安全芯片224呈现所述授权状态，使得第一电子装置20一核对密钥。

请参阅图1、图3与图6所示，接下来由第一联机步骤s2进入一第一登入步骤s3，第一电子装置20将所述第一公钥与核对密钥传输至封闭式储存装置22，当封闭式储存装置22接收到所述第一公钥与核对密钥时，封闭式储存装置22的微处理器223形成一具有所述第一公钥与核对密钥的请求登入信息，并将所述请求登入信息传输至封闭式储存装置22的显示器222，使得显示器222显示出所述第一公钥与核对密钥。

随后，使用第一电子装置20的用户观看封闭式储存装置22的显示器222，并确认所述第一公钥与核对密钥没有错误，按下封闭式储存装置22的操作单元221，使得操作单元221会产生一执行确认信息，并将所述执行确认信息传递至微处理器223，使微处理器223通过所述请求登入信息形成一传递至安全芯片224的执行登入信息，使得所述第一公钥以及核对密钥存入所述安全芯片224，让安全芯片224由所述授权状态转变为一存有公钥的限制状态，此时，安全芯片224存有所述第一公钥，而安全芯片224会依据所述第一公钥而产生一对应于第一应用软件24的第一识别信息，并由封闭式储存装置22将所述第一识别信息传输至第一电子装置20。

请参阅图1、图7与图8所示，接下来进行一第二联机步骤s4，第二电子装置21搜寻所述封闭式储存装置22，并对所述封闭式储存装置22传输一第二配对请求信息，使得第二电子装置21联机于所述封闭式储存装置22，此时，第二电子装置21会检测安全芯片224，并确认安全芯片224呈现所述限制状态，并且，由于安全芯片224呈现所述限制状态，安全芯片224会形成一传递至第二电子装置21的请求信息，其中，第二电子装置21依据所述请求信息而取得一由用户输入形成的授权密钥，并且，第二电子装置21会再将所述第二公钥与授权密钥传递至封闭式储存装置22。

请参阅图1、图7与图9所示，当呈现所述限制状态的安全芯片224接收到所述第二公钥与授权密钥时，则开始进行一验证步骤s5，当封闭式储存装置22的微处理器223验证所述授权密钥符合于所述核对密钥时，封闭式储存装置22的微处理器223形成一具有所述授权密钥与核对密钥的配对验证信息，并将所述配对验证信息传输至封闭式储存装置22的显示器222，使得显示器222显示出所述授权密钥与核对密钥。

随后，使用第二电子装置21的用户观看封闭式储存装置22的显示器222，并确认所述授权密钥与核对密钥两者之间没有错误，接下来，按下封闭式储存装置22的操作单元221，使得操作单元221会产生一传递至微处理器223的授权确认信息，使微处理器223通过所述配对验证信息形成一传递至安全芯片224的授权同意信息，而安全芯片224接收到所述授权同意信息则进行一第二登入步骤s6，执行第二登入步骤s6时，所述第二公钥存入安全芯片224，使安全芯片224存有所述第一、二公钥，让第一、二电子装置20、21能够使用封闭式储存装置22，此时，安全芯片224存有所述第二公钥，而安全芯片224会依据所述第二公钥而产生一对应于第二应用软件25的第二识别信息，并由封闭式储存装置22将所述第二识别信息传输至第二电子装置21。

请参阅图1、图10与图11所示，进行验证步骤s5时，封闭式储存装置22的微处理器223验证所述授权密钥没有符合所述核对密钥时，安全芯片224将拒绝存入所述第二公钥，即能进行一重置步骤s7，由于第二电子装置21无法形成符合所述核对密钥的授权密钥，让第二电子装置21无法使用于封闭式储存装置22，进而第二电子装置21经由第二应用软件25而产生一重置信息，并将所述重置信息传递至封闭式储存装置22，使得封闭式储存装置22的微处理器223依据所述重置信息而形成一显示于显示器222的请求重置信息，而使用第二电子装置21的用户观看显示器222，并确认要对安全芯片224进行重置，接下来，按下封闭式储存装置22的操作单元221，使得操作单元221产生一传输至微处理器223的重置确认信息，使微处理器223通过所述请求重置信息而产生一执行重置信息，并将所述执行重置信息传递置安全芯片224，让安全芯片224由所述限制状态转变为所述授权状态，进而安全芯片224没有存有任何公钥。

此外，使用第二电子装置21的用户若没有要将安全芯片224转变为所述授权状态，则不必按下封闭式储存装置22的操作单元221，使得操作单元221不会形成所述执行重置信息，让安全芯片224依然呈现所述限制状态，并且，第二电子装置21经由第二应用软件25而产生所述重置信息仅方便说明之用，亦即所述重置信息能由第一电子装置20通过第一应用软件24来形成。

以上的说明和实施例仅是范例性的，并不对本发明的范围构成任何限制。本领域技术人员应该理解的是，在不偏离本发明的精神和范围下能够对本发明技术方案的细节和形式进行修改或替换，但这些修改和替换均落入本发明的保护范围内。