电子传输及处理认证系统及方法

专利名称：电子传输及处理认证系统及方法
技术领域：
本发明是关于一种电子传输及处理认证系统与方法，尤指_种通过无线与网
络通讯技术所进行的电子传输及处理，且是将使用者的CA凭证的签章运算处理 程序改在电子传输及处理认证系统端进行的一种电子传输及处理认证系统与方法 者。
背景技术：
随着信息科技的突飞猛进，人们对于实时且方便的信息取得与通讯需求更是 呈现爆炸性的成长。而各种多样化功能的可携式无线通讯装置，也为了因应人们 生活上的方便与需要，而不断地被开发出来。例如，各式手机(或称行动电话， CellularPhone)、智能型手机(SmartPhone)、股票机、与具行动通讯功能的个 人数字助理(PersonalDigitalAssistant;简称PDA)等等。
除了前述支各种无线通讯装置的硬件外，更有许多可配合前述硬件来执行与 应用的软件与功能不断地被开发出来，以让使用者可以更便利、更实时、且更随 时随地的理财、工作、娱乐或撷取信息等等。例如，通过无线通讯装置来进行有 价证券的电子传输及处理便是其中一例。
由于此类无线通讯装置在进行电子传输及处理的过程中，必须将使用者的身 份数据(ID)、密码、以及传输及处理数据等，通过无线通讯的方式来传送到提 供电子传输及处理服务的业者处，而有被其它有心人截取盗用的虞。为了提高电 子传输及处理的安全性，除了使用现有的加密技术来对传输数据进行加密程序以 提高数据被破解盜用的困难度的外，另--种常用的现有技术便是所谓的安全认证 (CertificationAuthority;简称CA)的凭证签章与验章技术。CA凭证乃是由经政 府单位认可的一独立的注册管理中心(RegistrationAuthority;简称RA)所核发的 数位凭证。RA本身并不提供电子传输及处理服务，而仅是单纯接受使用者的申 请来核发对应在所述的申请人身份数据的一数字化的CA凭证，以及将这些CA 凭证公布在其目录服务器以供有授权的单位(例如使用者本人或是电子传输及处
理服务业者等)去进行査询与下载验证程序。在目前所有的巳知技术中，此一CA 凭证都是直接储存在使用者所使用的无线通讯装置内。当使用者欲操作所述的无 线通讯装置来进行电子传输及处理时，使用者除了需输入正确的ID与密码以通过 电子传输及处理服务业者的查核的外，所述的无线通讯装置内所储存的CA凭证 也必须与RA数据库内的有效数据相符，也就是必须通过CA凭证的验章后，所 述的笔电子传输及处理才会被授权执行。如此，便能大幅提高电子传输及处理的 安全性。
然而，此种现有的CA凭证验章方法仍有一个缺失，就是，其CA凭证是储 存与保管在无线通讯装置端，且CA凭证的签章与验章运算处理、以及RSA算法 的加解密运算处理，都必须在无线通讯装置端来执行。换句话说，无线通讯产品 端需要消耗额外的运算能力、运算时间与电能，来处理此CA凭证的签章、验章 与加解密作业。此点对于运算能力与电池容量均受到限制的可携式无线通讯装置 来说，无疑是一额外的负担，而有进一步改善的空间者。

发明内容
本发明的主要目的是提供一种电子传输及处理认证系统与方法，其主要是将 使用者的CA凭证的签章与验章处理程序改在电子传输及处理认证系统端进行， 以降低可携式无线通讯装置的运算负载与耗能。
为达上述目的，本发明所提供的电子传输及处理认证方法，其是由一电子传 输及处理认证系统接受来自一无线装置的一传输及处理数据并进行安全认证后、 再传出所述的传输及处理数据至一传输及处理服务器以进行一电子传输及处理处 理，所述的方法是包括有下列步骤
(A) 接受来自所述的无线装置的所述的传输及处理数据；
(B) 根据所述的传输及处理数据，找出预先储存在电子传输及处理认证系 统内的一签章数据；
(C) 将所述的签章数据传送至一注册管理中心以进行一验章处理；
(D) 根据所述的验章处理的结果，来决定是否将所述的传输及处理数据传 送至所述的传输及处理服务器以进行所述的电子传输及处理处理。
在-较佳实施例中，在进行所述的步骤(A)的前更需针对所述的无线装置 预先进行一凭证申请处理，且所述的凭证申请处理是包括有下列步骤
(1) 接受来自所述的无线装置的一凭证申请数据，所述的凭证申请数据是至
少包括有所述的无线装置的一机码(IMEI)、 一使用者身份数据(ID)、以及一 密码；
(2) 将所述的凭证申请数据传送至--注册管理中心以进行凭证申请处理，并 接收来自所述的注册管理中心的一凭证，所述的凭证是对应在所述的凭证申请数 据；以及
(3) 将所述的凭证构成签章数据的一部分并储存在电子传输及处理认证系统 中，以供步骤(B)使用。
在一较佳实施例中，所述的签章数据是包括有一认证中心 (CertificationAuthority;简称CA)凭证，并且，所述的签章数据是与使用者的 所述的ID与一私钥产生一对一对映并储存在电子传输及处理认证系统中；其中， 所述的CA凭证并不直接储存在无线装置中。
在一较佳实施例中，在步骤(A)所述由电子传输及处理认证系统接受来自 所述的无线装置的所述的传输及处理数据的步骤是更包括有
(A1)在所述的无线装置端，设使用者身份数据(ID)、无线装置的机码(IMEI) 为U，以单向杂凑函数处理得到一Hu值，再与U合并得到一UHu值；
(A2)在所述的无线装置端，以一预先储存在无线装置内的固定金钥Kt，依 据AES或DES进行加密处理以得到一 Ekt(Uhu])值，并传送至电子传输及处理认 证系统；
(A3)电子传输及处理认证系统从Ekt(Uhu])值取得ID与IMEI值以供确认 使用者身份；
(A4)电子传输及处理认证系统产生一 Ks值，以单向杂凑函数处理，得到 一 Hks值后再与Ks合并得到一 KsHks值
(A5)电子传输及处理认证系统利用ID与IMEI产生一Ki值，进行AES加 密处理以得到一Eki(KsHks])值，并传送至无线装置；
(A6)无线装置将一传输及处理数据D以单向杂凑函数进行处理，得到一 Hd值后再与D合并得到DHd值；
(A7)无线装置利用自所述的Eki(KsHks])值中所取得的Ks值，将DHd值 进行AES或DES加密处理以得到一 Eks(DHd)值，并传送至电—f传输及处理认证 系统；以及
(A8)电子传输及处理认证系统自所述的Eks(DHd)值中取得所述的传输及处 理数据D。
为达上述目的，本发明所提供的电子传输及处理认证系统是包括有 一无线下单匣道，用以及所述的无线装置建立联机并接受与转送来自所述的
无线装置的下列数据中的至少其中的一 一凭证申请数据、以及所述的传输及处理数据；
一签章服务器，连接在所述的无线下单匣道以供接受所述的传输及处理数据， 且至少预先储存有所述的签章数据；
一验章器，连接在所述的签章服务器与所述的无线下单匣道，可接受来自签 章服务器的所述的签章数据并进行所述的验章处理，并将验章处理的结果回传至 无线下单匣道；当所述的验章处理的结果为成功时，所述的无线下单匣道将传出 所述的传输及处理数据至所述的传输及处理服务器以进行所述的电子传输及处理 处理；以及
一凭证管理服务器，连接在所述的无线下单匣道、所述的签章服务器、与所 述的验章器，其可接受来自无线下单匣道的所述的凭证申请数据并进行相对应的 一凭证申请处理，并将完成凭证申请处理后所得到的签章数据传送至签章服务器 储存；并且，所述的凭证管理服务器并可接受来自验章器的所述的签章数据以进 行所述的验章处理，并将验章处理结果回传至验章器。


图1是本发明的电子传输及处理认证系统的一较佳实施例的架构示意图
图2是在本发明的电子传输及处理认证方法中，使用者通过电子传输及处理 认证系统所能进行的处理程序的较佳实施例流程示意图3是在本发明的电子传输及处理认证方法中，无线装置传送传输及处理数据至无线下单匣道时的数据加密方法的一较佳实施例的流程示意图4是在本发明的电子传输及处理认证方法中，无线装置传送传输及处理数据至无线下单匣道时的数据加密方法的一较佳实施例的数据流示意图5是在本发明的电子传输及处理认证方法中，使用者欲进行CA凭证申请传输及处理处理时的一较佳实施例的流程示意图6是在本发明的电子传输及处理认证方法中，使用者欲进行CA凭证申请 传输及处理处理时的一较佳实施例的数据流示意图7是在本发明的电子传输及处理认证方法中，使用者欲进行一般电子传输 及处理处理时的一较佳实施例的流程示意图8是在本发明的电子传输及处理认证方法中，使用者欲进行一般电于传输 及处理处理时的一较佳实施例的数据流示意图。
附图标记说明10-电子传输及处理环境；ll-电子传输及处理认证系统；111-无线下单匣道；112-凭证管理服务器；113-签章服务器；114-验章器；12-无线装 置；13-注册管理中心(RA) ; 14-金融证券业者；141-传输及处理服务器；142-传输及处理中心；211-214、 221-228、 231-236、 241-249-流程步骤。
具体实施例方式
本发明的电子传输及处理认证系统与方法的主要原理，乃是在电子传输及处 理认证系统中增设用在储存CA凭证与进行签章处理的签章服务器、以及用在对 所述的CA凭证进行验章处理的验章服务器。使用者向RA所申请取得的CA凭 证是储存在电子传输及处理认证系统的签章服务器中而非储存在使用者的无线装 置上。由于本发明的CA凭证的签章与验章处理都是在电子传输及处理认证系统 端进行，因此可降低无线装置的运算负载与耗能。
请参阅图1，其是本发明的电子传输及处理认证系统的一较佳实施例的架构 示意图。基本上，本发明的电子传输及处理认证系统11是建立在由一无线通讯系 统(例如但不限于GSM、 CDMA、 GPRS、 PHS、 WLAN等)搭配一封闭网络所 构成的-电子传输及处理环境10中，并可供与外界的至少一手持式无线装置12、 一注册管理中心(RA) 13、以及由金融证券业者14所提供的一传输及处理服务 器141来建立联机。在本较佳实施例中，所述的手持式无线装置12是一可执行电 子传输及处理功能的智能型手机(SmartPhone)、掌上型股票机、或具行动通讯 功能的个人数字助理(PDA)等，其凭借例如GPRS (GeneralPacketRadioService， 整合封包无线电服务技术)等的行动通讯网路，来和行动通讯服务业者所架设的 无线通讯基地台建立联机。此一行动通讯服务业者再通过封闭网络与电子传输及 处理认证系统11联机，而使电子传输及处理认证系统11与无线装置12之间可以 无线行动通讯的方式建立联机并进行数据传输。
在本较佳实施例中，本发明的电子传输及处理认证系统ll是包括有 一无线
下单匣道lll、 一凭证管理服务器112、 一签章服务器113、以及一验章器114。 所述的无线下单匣道111是用以及至少一外界的无线装置12建立联机并接受与转 送来自所述的无线装置12的下列数据中的至少其中的一 一凭证申请数据、以及 一传输及处理数据，以供进行对应的凭证申请处理、安全认证请求、或电予传输 及处理处理。所述的签章服务器113是连接在所述的无线下单[申:道111以供接受 所述的安全认证请求与所述的传输及处理数据。并且，在本发明中，签章服务器 113内是至少预先储存有与使用者身份数据ID (或是无线装置12的机码IMEI) 相对应的一私钥与一签章数据，以供对所述的传输及处理数据进行一签章处理。 所述的验章器114是连接在所述的签章服务器113与所述的无线下单匣道111, 可接受来自签章服务器113的所述的己经过签章处理的传输及处理数据，并将其 中所含的签章数据通过凭证管理服务器112向外界的一注册管理中心(RA) 13 进行一验章处理后，再将验章处理的结果回传至无线下单匣道lll。所述的凭证 管理服务器112是连接在所述的无线下单匣道111、所述的签章服务器113、与所 述的验章器114，其可接受来自无线下单匣道111的所述的凭证申请数据并向注 册管理中心13进行相对应的一凭证申请处理，的后再将完成凭证申请处理后所得 到的签章数据传送至签章服务器113储存。并且，所述的凭证管理服务器112并 可接受来自验章器114的所述的签章数据以向注册管理中心13进行所述的验章处 理，并将验章处理结果回传至验章器114。倘若验章处理结果为成功时，则验章 服务器114把已签章的传输及处理数据回传给无线下单匣道111，并由无线下单 匣道111将所述的已签章的传输及处理数据转送给所述的金融证券业者14的传输 及处理服务器141 (或是连接在一传输及处理中心142)来执行所述的电子传输及 处理处理，例如但不局限于进行有价证券的买卖者。
请参阅图2，其是在本发明的电子传输及处理认证方法中，使用者通过电子 传输及处理认证系统所能进行的处理程序的较佳实施例流程示意图。如图2所示， 使用者可通过本发明的电子传输及处理认证系统来进行封闭网络与无线下单匣道 的数据注册处理程序(步骤211)。当无线装置和电子传输及处理认证系统的无 线下单匣道建立联机后(步骤212)，使用者便可凭借操作其无线装置，来选择 进行CA凭证申请处理程序(步骤213)、或是一般电子传输及处理处理程序(步 骤214)的两者其中的一。
请参阅图3与图4，其分别为在本发明的电子传输及处理认证方法中，无线装置传送传输及处理数据至无线下单匣道时的数据加密方法的一较佳实施例的流 程示意图与数据流示意图，其包括有下列步骤
步骤221:启动由手持无线装置12传送传输及处理数据至无线下单匣道111 的处理流程；
步骤222:在所述的无线装置12端，设使用者身份数据(ID)、无线装置12 的机码(IMEI)为U，以单向杂凑函数(One-WayHashFunction)处理得到一 Hu 值，再与U合并得到一UHu值；
步骤223:在所述的无线装置端12，以一由电子传输及处理认证系统端所提 供且预先储存在无线装置12内的固定金钥Kt，依据一先进密码标准 (AdvancedEncryptionStandard;简称AES)或是一数据密码化标准 (DataEncryptionStandard;简称DES)，来对所述的UHu值进行AES (或DES) 加密处理以得到一Ekt(Uhu])值，并传送至电子传输及处理认证系统的无线下单网 关lll;
步骤224:由电子传输及处理认证系统的无线下单网关111从Ekt(Uhu])值取 得ID与IMEI值以供确认使用者身份；
步骤225:由电子传输及处理认证系统的无线下单网关111以随机数产生一 Ks值，以单向杂凑函数处理，得到一Hks值后再与Ks合并得到一KsHks值；
步骤226:由电子传输及处理认证系统的无线下单网关111利用ID与IMEI 来产生一Ki值，再进行AES (或DES)加密处理以得到一 Eki(KsHks])值，并传 送至无线装置；
步骤227:由无线装置12将传输及处理数据D以单向杂凑函数进行处理，得 到一 Hd值后再与D合并得到DHd值；
步骤228:无线装置12利用自所述的Eki(KsHks])值中所取得的Ks值，将 DHd值进行AES (或DES)加密处理以得到一 Eks(DHd)值，并传送至电子传输 及处理认证系统的无线下单网关111;如此，电子传输及处理认证系统的无线下 单网关111便可自所述的Eks(DHd)值中取得所述的传输及处理数据D。
凭借图3与图4所示的上述数据加密方法，可确保本发明的电子传输及处理 认证方法中，当无线装置12进行传送传输及处理数据至无线下单匣道111时，不 易被其它恶意第三者所截取、破解与盗用。
请参阅图5与图6，其分别为在本发明的电子传输及处理认证方法中，使用
者欲进行CA凭证申请传输及处理处理时的一较佳实施例的流程示意图与数据流 示意图，其包括有下列步骤
步骤231:使用者操作无线装置以启动CA凭证申请传输及处理(以下也可
称为「凭证申请处理」)流程；
步骤232:由本发明的电子传输及处理认证的无线下单网关lll接受来自无 线装置的一凭证申请数据，所述的凭证申请数据是包括有进行凭证申请所需的使 用者身份数据(ID)与密码、与/或所述的无线装置的机码(IMEI)等数据，的后， 由无线下单网关111将相关数据传送至凭证管理服务器112;
步骤233:依照目前一般市面上申请CA凭证的现有特定的数据传输及处理 模式，由凭证管理服务器112将所述的凭证申请数据传送至一注册管理中心(RA) 13以进行新CA凭证的申请处理、或是由RA内数字凭证数据库中取得使用者原 有的网络CA凭证，再将所述的完整的新CA凭证(或原有CA凭证)传回凭证 管理服务器112，因此，所述的CA凭证乃是对应在所述的凭证申请数据；
步骤234:由凭证管理服务器112依据所述的CA凭证来构成一签章数据的 一部份并产生对应的一私钥(PrivateKey)，的后，并将私钥与使用者身份数据(ID) 等传送至签章服务器113中，且产生一对一对映并储存；换句话说，在本发明中， 所述的CA凭证并不直接储存在无线装置内，而是储存在电子传输及处理认证系 统的签章服务器113内，以供进行电子传输及处理处理时所运用；
步骤235:由签章服务器113发出私钥接收完成讯息并回复至凭证管理服务
器112;
步骤236:由凭证管理服务器112将完成讯息回传无线下单网关111后、再 由无线下单网关111回传给手持式无线装置。
请参阅图7与图8，其分别为在本发明的电子传输及处理认证方法中，使用 者欲进行一般电子传输及处理处理时的一较佳实施例的流程示意图与数据流示意
图，其包括有下列步骤
步骤241:使用者操作无线装置以启动电子传输及处理流程(以下也可称为
「电子传输及处理处理」)；
步骤242:由本发明电子传输及处理认证系统的无线下单网关lll接收来自l
所述的无线装置的一电子传输及处理数据，在所述的传输及处理数据中可包括有:
进行电子传输及处理所需的传输及处理内容数据、使用者身份数据、密码、与/
或无线装置机码等数据，并将前述的电子传输及处理数据构成一签章请求而传送 给签章服务器；
步骤243:由签章服务器113根据所述的传输及处理数据中所含的身份数据， 找出预先储存在电子传输及处理认证系统的签章服务器113内且与所述的身份数 据(或所述的无线装置机码)相对应的一签章数据，在所述的签章数据中是包括 有所述的私钥其是进一步对应在前述的CA凭证；的后，再以私钥对所述的传输 及处理数据进行签章处理，并产生一验章请求传送给验章器114;
步骤244:由验章器114将巳签章的传输及处理数据发送至凭证管理服务器112;
步骤245:由凭证管理服务器112将已签章的传输及处理数据发送至注册管 理中心(RA)进行验章处理；
步骤246:当验章完成且成功时，由注册管理中心(RA)将验章成功的讯息回传至凭证管理服务器112;
步骤247:由凭证管理服务器112将验章成功的讯息回传至验章器114;
步骤248:由验章器114将己签章的传输及处理数据传送给无线下单网关111;
步骤249:由无线下单网关lll将已签章的传输及处理数据发送给金融证券业者的传输及处理服务器141来完成所述的电子传输及处理处理。
由以上可知，本发明凭借于电子传输及处理认证系统中增设用在储存CA凭证与进行签章处理的签章服务器113、以及用在对所述的CA凭证进行验章处理 的验章服务器114,可令本发明的CA凭证的签章与验章处理都是在电子传输及 处理认证系统端进行，而非如现有技术般是在手持式无线装置端进行；因此，本发明的电子传输及处理认证系统与方法确实可达到降低无线装置的运算负载与耗 能的功效者。
唯以上所述的实施例不应用在限制本发明的可应用范围，本发明的保护范围应以本发明的申请专利范围内容所界定技术精神及其均等变化所含括的范围为主者。即大凡依本发明申请专利范围所做的均等变化与修饰，仍将不失本发明的要 义所在，也不脱离本发明的精神和范围，故都应视为本发明的进一步实施状况。
权利要求
1.一种电子传输及处理认证方法，其是由一电子传输及处理认证系统接受来自一无线装置的一传输及处理数据并进行安全认证后、再传出所述的传输及处理数据至一传输及处理服务器以进行一电子传输及处理处理，其特征在于所述的方法包括有(A)接受来自所述的无线装置的所述的传输及处理数据；(B)根据所述的传输及处理数据，找出预先储存在电子传输及处理认证系统内的一签章数据；(C)将所述的签章数据传送至一注册管理中心以进行一验章处理；(D)根据所述的验章处理的结果，来决定是否将所述的传输及处理数据传送至所述的传输及处理服务器以进行所述的电子传输及处理处理。
2. 根据权利要求1所述的电子传输及处理认证方法，其特征在于在进行所 述的步骤(A)的前更需针对所述的无线装置预先进行一凭证申请处理，所述的 凭证申请处理是包括有下列步骤(1) 接受来自所述的无线装置的一凭证申请数据；(2) 将所述的凭证申请数据传送至一注册管理中心以进行凭证申请处理，并 接收来自所述的注册管理中心的一凭证，所述的凭证是对应在所述的凭证申请数 据；以及(3) 依据所述的凭证来构成所述的签章数据的一部份并加以储存在电子传输 及处理认证系统中，以供步骤(B)使用。
3. 根据权利要求2所述的电子传输及处理认证方法，其特征在于所述的凭 证申请数据是至少包括有一使用者身份数据(ID)、以及一密码。
4. 根据权利要求1所述的电子传输及处理认证方法，其特征在于所述的签 章数据是包括有一CA凭证，并且，所述的签章数据是与使用者的所述的ID与一 私钥产生一对一对映并储存在电子传输及处理认证系统中；其中，所述的CA凭 证并不直接储存在无线装置中。
5. 根据权利要求4所述的电子传输及处理认证方法，其特征在于所述的私 钥是依据所述的凭证所产生。
6. 根据权利要求l所述的电子传输及处理认证方法，其特征在于在步骤(A)所述由电子传输及处理认证系统接受来自所述的无线装置的所述的传输及处理数 据的步骤更包括有(A1)在所述的无线装置端，设使用者身份数据(ID)、无线装置的机码(IMEI) 为U，以单向杂凑函数处理得到一Hu值，再与U合并得到一UHu值；(A2)在所述的无线装置端，以一预先储存在无线装置内的固定金钥Kt，依 据一标准进行加密处理以得到一 Ekt(Uhu])值，并传送至电子传输及处理认证系 统；(A3)电子传输及处理认证系统从Ekt(Uhu])值取得ID与IMEI值以供确认 使用者身份；(A4)电子传输及处理认证系统产生一Ks值，以单向杂凑函数处理，得到 一 Hks值后再与Ks合并得到一 KsHks值；(A5)电子传输及处理认证系统利用ID与IMEI产生一Ki值，进行加密处 理以得到一Eki(KsHks])值，并传送至无线装置；(A6)无线装置将一传输及处理数据D以单向杂凑函数进行处理，得到一 Hd值后再与D合并得到DHd值；(A7)无线装置利用自所述的Eki(KsHks])值中所取得的Ks值，将DHd值 进行加密处理以得到一Eks(DHd)值，并传送至电子传输及处理认证系统以及(A8)电子传输及处理认证系统自所述的Eks(DHd)值中取得所述的传输及处 理数据D。
7. 根据权利要求6所述的电子传输及处理认证方法，其特征在于所述的Ks 值是以随机数产生。
8. —种电子传输及处理认证系统，可接受来自一无线装置的一传输及处理数 据并进行安全认证后、再传出所述的传输及处理数据至一传输及处理服务器以进 行一电子传输及处理处理，所述的系统的特征在于包括有一无线下单匣道，用以及所述的无线装置建立联机并接受来自所述的无线装 置的所述的传输及处理数据，并产生对应在所述的无线装置的一安全认证请求；一签章服务器，用以接受来自所述的无线下单匣道的所述的安全认证请求与 所述的传输及处理数据，并取出预先储存在签章服务器中的一私钥与一签章数据 来对所述的传输及处理数据进行一签章处理；以及一验章器，用以接受来自所述的签章服务器的所述的已经过签章处理的传输 及处理数据，并将其中所含的签章数据发送至一外界的注册管理中心进行一验章 处理；的后，倘若所述的验章处理结果为成功时，则将已签章的传输及处理数据 回传给无线下单匣道，并由无线下单匣道对所述的已签章的传输及处理数据进行 所述的电子传输及处理处理。
9.—-种电子传输及处理认证系统，其特征在于包括有一无线下单匣道，用以及至少一外界的无线装置建立联机并接受与转送来自 所述的无线装置的下列数据中的至少其中的一 一凭证申请数据、以及一传输及 处理数据；一签章服务器，连接在所述的无线下单匣道以供接受所述的传输及处理数据， 且至少预先储存有一签章数据；一验章器，连接在所述的签章服务器与所述的无线下单匣道，可接受来自签 章服务器的所述的签章数据并进行一验章处理，并将验章处理的结果回传至无线 下单匣道；以及一凭证管理服务器，连接在所述的无线下单匣道、所述的签章服务器、与所 述的验章器，其可接受来自无线下单匣道的所述的凭证申请数据并进行相对应的 一凭证申请处理，并将完成凭证申请处理后所得到的签章数据传送至签章服务器 储存；并且，所述的凭证管理服务器并可接受来自验章器的所述的签章数据以进 行所述的验章处理，并将验章处理结果回传至验章器。
全文摘要
一种电子传输及处理认证系统包括有一无线下单匣道、一签章服务器、一验章器、与一凭证管理服务器。无线下单匣道可接受与转送来自一无线装置的一凭证申请数据与一传输及处理数据。签章服务器是连接在无线下单匣道以接受所述的传输及处理数据，且预先储存有一签章数据。验章器是可接受来自签章服务器的签章数据并进行验章处理后，再将结果回传至无线下单匣道。当所述的验章处理的结果为成功时，所述的无线下单匣道将传出所述的传输及处理数据至一传输及处理服务器以执行传输及处理。凭证管理服务器可接受来自无线下单匣道的所述的凭证申请数据并进行相对应的一凭证申请处理，并将所得到的签章数据传送至签章服务器储存。由于本发明的签章与验章处理是在电子传输及处理认证系统端进行，因此可降低无线装置的运算负载与耗能。
文档编号H04L9/32GK101202629SQ20061016587
公开日2008年6月18日 申请日期2006年12月14日 优先权日2006年12月14日
发明者钟政隆 申请人:神乎科技股份有限公司