多维条形码行动身份认证方法、数字证件装置及认证伺服机构与流程

本发明涉及一种身份认证方法，特别是涉及一种多维条形码行动身份认证方法。

背景技术：

人们在进行特定事项时，为了确认其身份，常免不了要提出身份证明，例如去银行提款时需要提供身份证件，出国搭机需要出示护照，看病需要提供居民健康卡，开车遇到拦检时需要出示行车驾照等，所以人们总要记得随身携带各种不同的实体证件，以防漏带或遗失某一相关证件，而无法完成相关事项。因此，若能将该些实体证件数字化并统一储存于一行动装置，例如移动电话中，就能解决上述漏带或遗失实体证件的问题。此外，当实体证件被数字化并储存于行动装置后，证件的查验单位如何判定出示数字证件的人就是证件的真正持有人，以防止证件被不当仿冒或盗用，则是查验单位需要积极研究的课题。

技术实现要素：

本发明的目的在于提供一种能验证数字证件及其持有人的真伪的多维条形码行动身份认证方法，以及应用该方法的一种数字证件装置及一种认证伺服机构。

本发明第一种多维条形码行动身份认证方法，应用于一数字证件装置、一检验装置及一能与该数字证件装置及该检验装置通讯的认证伺服机构，并包括下列步骤：(a)该数字证件装置显示一多维条形码，该多维条形码包含一验证信息及一识别信息；(b)该检验装置扫描该多维条形码，且根据该多维条形码产生一验证指令并传送给该认证伺服机构；(c)该认证伺服机构从该验证指令中得到该验证信息，并于验证该验证信息正确后，对该验证指令中的该识别信息进行认证；及(d)该认证伺服机构回传与该识别信息相关的一认证结果给该检验装置。

在本发明的一些实施态样中，在步骤(a)中，该多维条形码是由该认证伺服机构提供的一固定式多维条形码，且储存在该数字证件装置的一硬件安全载具中。

在本发明的一些实施态样中，在步骤(a)中，该多维条形码是由该认证伺服机构提供的一固定式多维条形码，且该多维条形码的一部分储存在该数字证件装置的一硬件安全载具中，一部分储存在该认证伺服机构或一云端服务器，当该数字证件装置要显示该多维条形码时，其与该认证伺服机构或该云端服务器联机以取得该部分多维条形码，并与该硬件安全载具储存的该部分多维条形码组合成该多维条形码。

在本发明的一些实施态样中，在步骤(a)中，该多维条形码是由该认证伺服机构提供的一固定式多维条形码，且该多维条形码被分割成多个档案储存在该数字证件装置的一硬件安全载具中，当该数字证件装置要显示该多维条形码时，其从该硬件安全载具读取所述档案并组合成该多维条形码。

在本发明的一些实施态样中，在步骤(a)中，该多维条形码是由该认证伺服机构提供的一固定式多维条形码，且该多维条形码被分割成至少两个档案并储存在该数字证件装置的一储存单元中，且所述档案其中至少一个档案被加密保护，当该数字证件装置要显示该多维条形码时，其读取所述档案，并根据输入的至少一密码将被加密保护的该至少一个档案解密后，将所述档案组合成该多维条形码。

在本发明的一些实施态样中，在步骤(a)中，该多维条形码是该数字证件装置内安装的一应用程序透过在线申请方式，经由该数字证件装置向该认证伺服机构取得的一固定式多维条形码，且该应用程序以软件加密方式将该多维条形码储存在其中或该数字证件装置的一储存单元中。

在本发明的一些实施态样中，在步骤(a)中，该多维条形码是该数字证件装置内安装的一应用程序透过在线申请方式，经由该数字证件装置向该认证伺服机构取得的一固定式多维条形码，且该应用程序将该多维条形码的一部分储存在该数字证件装置的一储存单元及/或一部分储存在该应用程序中，一部分储存在该认证伺服机构或一云端服务器，当该数字证件装置要显示该多维条形码时，该应用程序经由该数字证件装置与该认证伺服机构或该云端服务器联机以取得该部分多维条形码，再与储存其中及/或储存在该储存单元中的该部分多维条形码组合成该多维条形码。

在本发明的一些实施态样中，在步骤(a)中，该多维条形码是该数字证件装置内安装的一应用程序透过在线申请方式，经由该数字证件装置向该认证伺服机构取得的一固定式多维条形码，且该应用程序将该多维条形码分割成多个档案并储存在该数字证件装置的一储存单元或储存在该应用程序中，当该数字证件装置要显示该多维条形码时，该应用程序从其中或从该储存单元读取所述档案并组合成该多维条形码；或者该应用程序将该多维条形码分割成至少两个档案，并将所述档案其中至少一个档案加密保护后，将所述档案储存在该数字证件装置的该储存单元或储存在该应用程序中，当该数字证件装置要显示该多维条形码时，该应用程序从其中或从该储存单元读取所述档案，并根据输入的至少一密码将被加密保护的该至少一个档案解密，以将所述档案组合成该多维条形码。

在本发明的一些实施态样中，在步骤(a)中，该多维条形码是由该数字证件装置的一硬件安全载具动态产生，且该识别信息是由该认证伺服机构事先核发并储存在该硬件安全载具中，或者该识别信息是由该认证伺服机构事先提供给该数字证件装置，并由该数字证件装置根据输入的一证件选项取出对应的该识别信息并提供给该硬件安全载具，当该数字证件装置要显示该多维条形码时，该硬件安全载具要求输入一密码，并于验证该密码正确后，由该数字证件装置向该认证伺服机构要求一认证参数，并由该硬件安全载具使用一密钥对该认证参数押码以产生该验证信息，且根据该验证信息及该识别信息以及该认证参数产生该多维条形码。

在本发明的一些实施态样中，在步骤(a)中，该多维条形码是由该数字证件装置内安装的一应用程序动态产生，且该识别信息是由该认证伺服机构事先核发并储存在该应用程序中，或者该识别信息是由该认证伺服机构事先提供给该数字证件装置，并由该数字证件装置根据输入的一证件选项取出对应的该识别信息并提供给该应用程序，当该数字证件装置要显示该多维条形码而执行该应用程序时，该应用程序要求输入一密码，并于验证该密码正确后，该应用程序经由该数字证件装置向该认证伺服机构要求一认证参数，并使用一密钥对该认证参数押码以产生该验证信息，且根据该验证信息及该识别信息以及该认证参数产生该多维条形码。

在本发明的一些实施态样中，该认证伺服机构包括一存有该密钥及该认证参数的商务平台及一核发该识别信息的营运单位，且在步骤(a)中，该数字证件装置的该硬件安全载具向该商务平台要求该认证参数，在步骤(b)中，该验证指令还包含该认证参数，在步骤(c)中，该商务平台接收该验证指令并比对该验证指令中的该认证参数与存于该商务平台本身的该认证参数相同后，该商务平台使用存于该商务平台本身的该密钥对该认证参数押码以产生一确认码，并于确认该验证指令中的该验证信息与其产生的该确认码相同后，传送该验证指令中的该识别信息给该营运单位，使该营运单位以其本身储存的该识别信息对该商务平台传来的该识别信息进行认证。

在本发明的一些实施态样中，该认证伺服机构包括一商务平台及一存有该密钥及该认证参数且核发该识别信息的营运单位，且在步骤(a)中，该数字证件装置的该硬件安全载具向该营运单位要求该认证参数，在步骤(b)中，该验证指令还包含该认证参数，在步骤(c)中，该商务平台接收该验证指令并传送给该营运单位，该营运单位比对该验证指令中的该认证参数与存于该营运单位本身的该认证参数相同后，该营运单位使用存于该营运单位的该密钥对该认证参数押码以产生一确认码，并于确认该验证指令中的该验证信息与其产生的该确认码相同后，以其本身储存的该识别信息对该验证指令中的该识别信息进行认证。

在本发明的一些实施态样中，在步骤(a)中，该多维条形码是由该数字证件装置的一硬件安全载具动态产生，且该识别信息是由该认证伺服机构事先核发并储存在该硬件安全载具中，或者该识别信息是由该认证伺服机构事先提供给该数字证件装置，并由该数字证件装置根据输入的一证件选项取出对应的该识别信息并提供给该硬件安全载具，当该数字证件装置要显示该多维条形码时，该硬件安全载具要求输入一密码，并于验证该密码正确后，该硬件安全载具根据储存于其中的该验证信息及该识别信息产生该多维条形码。

在本发明的一些实施态样中，在步骤(a)中，该多维条形码是由该数字证件装置内安装的一应用程序动态产生，且该识别信息是由该认证伺服机构事先核发并储存在该应用程序中，或者该识别信息是由该认证伺服机构事先提供给该数字证件装置，并由该数字证件装置根据输入的一证件选项取出对应的该识别信息并提供给该应用程序，当该数字证件装置要显示该多维条形码时，该应用程序要求输入一密码，并于验证该密码正确后，该应用程序根据储存于其中的该验证信息及该识别信息产生该多维条形码。

在本发明的一些实施态样中，该认证伺服机构包括一存有该验证信息的商务平台及一核发该识别信息的营运单位，且在步骤(c)中，该商务平台接收该验证指令并于验证该验证指令中的该验证信息与其本身储存的该验证信息相同后，传送该识别信息给该营运单位，使该营运单位以其本身储存的该识别信息对该商务平台传来的该识别信息进行认证。

在本发明的一些实施态样中，该认证伺服机构包括一商务平台及一存有该验证信息及核发该识别信息的营运单位，且在步骤(c)中，该商务平台接收该验证指令并传送该验证指令给该营运单位，该营运单位于验证该验证指令中的该验证信息与其本身储存的该验证信息相同后，以其本身储存的该识别信息对该验证指令中的该识别信息进行认证。

在本发明的一些实施态样中，在步骤(a)中，该多维条形码是由该认证伺服机构提供且动态产生，且该识别信息是储存在该认证伺服机构中，或者由该认证伺服机构根据该数字证件装置提供的一证件选项从多个识别信息中取出与该证件选项对应的该识别信息，当该数字证件装置要显示该多维条形码而与该认证伺服机构联机并要求该多维条形码时，该认证伺服机构根据储存于其中的该验证信息及该识别信息产生该多维条形码，或者根据该数字证件装置提供的该证件选项取出与该证件选项对应的该识别信息，且该认证伺服机构根据该识别信息及其储存的该验证信息产生该多维条形码，并传送该多维条形码给该数字证件装置。

在本发明的一些实施态样中，该认证伺服机构包括一商务平台以及一营运单位，且在步骤(a)中，该多维条形码是由该商务平台动态产生，且该识别信息是储存在该营运单位，或者由该营运单位根据该数字证件装置提供的该证件选项从多个识别信息中取出与该证件选项对应的该识别信息；当该数字证件装置要显示该多维条形码而与该商务平台联机并要求该多维条形码时，该商务平台根据储存于其中的该验证信息及该营运单位提供的该识别信息产生该多维条形码，并传送该多维条形码给该数字证件装置，且在步骤(c)中，该商务平台接收该验证指令并于验证该验证指令中的该验证信息正确后，传送该识别信息给该营运单位，使该营运单位以其本身储存的该识别信息对该商务平台传来的该识别信息进行认证。

在本发明的一些实施态样中，该认证伺服机构包括一商务平台以及一营运单位，且在步骤(a)中，该多维条形码是由该营运单位动态产生，且该识别信息是储存在该营运单位或者由该营运单位根据该数字证件装置提供的该证件选项从多个识别信息中取出与该证件选项对应的该识别信息；当该数字证件装置要显示该多维条形码而与该营运单位联机并要求该多维条形码时，该营运单位根据储存于其中的该验证信息及该识别信息产生该多维条形码，或者根据该数字证件装置提供的该证件选项取出对应的该识别信息，且根据该识别信息及储存于其中的该验证信息产生该多维条形码，并传送该多维条形码给该数字证件装置，且在步骤(c)中，该商务平台接收该验证指令并传送该验证指令给该营运单位，该营运单位以其本身储存的该验证信息验证该验证指令中的该验证信息正确后，以其本身储存的该识别信息对该验证指令中的该识别信息进行认证。

在本发明的一些实施态样中，在步骤(b)中，该检验装置扫描该多维条形码但未对该多维条形码解码，并产生包含该多维条形码的该验证指令传送给该认证伺服机构，且在步骤(c)中，该认证伺服机构对该验证指令中的该多维条形码译码以取得该识别信息及该验证信息。

在本发明的一些实施态样中，在步骤(b)中，该检验装置扫描该多维条形码并对其译码以取得该识别信息及该验证信息，并产生包含该识别信息及该验证信息的该验证指令传送给该认证伺服机构，且在步骤(c)中，该认证伺服机构从该验证指令中取出该识别信息及该验证信息。

在本发明的一些实施态样中，上述该硬件安全载具是一可移除地与该数字证件装置电连接的身份识别卡或一内建在该数字证件装置中的身份识别模块。

再者，本发明第二种多维条形码行动身份认证方法，应用于一数字证件装置及一检验装置之间，并包括下列步骤：(a)该数字证件装置显示一多维条形码，该多维条形码包含一验证信息及一识别信息；(b)该检验装置扫描该多维条形码并对其译码，以取得该验证信息及该识别信息，并于验证该验证信息正确后，对该识别信息进行认证；及(c)该检验装置记录且显示一认证结果并回传该认证结果给该数字证件装置，或该检验装置记录该认证结果并回传该认证结果给该数字证件装置，或该检验装置记录且显示该认证结果。

在本发明的一些实施态样中，步骤(a)中的该多维条形码是以如上第一种多维条形码行动身份认证方法所述的方式产生，且该硬件安全载具如上第一种多维条形码行动身份认证方法所述，于此不再赘述。

另外，本发明实现上述第一种多维条形码行动身份认证方法的一种数字证件装置，能与一认证伺服机构通讯，且该认证伺服机构能与一检验装置通讯；该数字证件装置包括：一通讯单元，其能透过网络与该认证伺服机构进行通讯；一显示单元，用以显示一多维条形码，该多维条形码包含一验证信息及一识别信息；一处理单元，与该显示单元电耦接；一多维条形码产生模块；及一输入单元，其供输入一密码，且透过该处理单元将该密码提供给该多维条形码产生模块；其中该多维条形码产生模块验证该密码正确后，根据该验证信息及该识别信息动态产生该多维条形码，且透过该处理单元将该多维条形码输出至该显示单元显示，以供该检验装置扫描；借此，使得该检验装置能根据该多维条形码产生一验证指令并传送给该认证伺服机构，使得该认证伺服机构能从该验证指令中得到该验证信息，且于验证该验证信息正确后，对该验证指令中的该识别信息进行认证，并回传与该识别信息相关的一认证结果给该检验装置。

在本发明的一些实施态样中，该多维条形码产生模块是一硬件安全载具或是一安装于该数字证件装置内的应用程序，且该硬件安全载具是一可移除地与该数字证件装置电连接的身份识别卡或一内建在该数字证件装置中的身份识别模块。

此外，本发明实现上述第一种多维条形码行动身份认证方法的一种认证伺服机构，能与一数字证件装置及一检验装置通讯，并包括：一商务平台，其能透过网络与该数字证件装置及该检验装置进行通讯；及一营运单位，其能与该商务平台通讯；其中该商务平台提供一包含一验证信息及一识别信息的多维条形码给该数字证件装置，使该数字证件装置能显示该多维条形码以供该检验装置扫描该多维条形码，且该检验装置根据该多维条形码产生一验证指令并传送给该商务平台；该商务平台从该验证指令中得到该验证信息，并于验证该验证信息正确后，传送该验证指令中的该识别信息给该营运单位，使该营运单位对该识别信息进行验证并产生一验证结果，且透过该商务平台回传该验证结果给该检验装置；其中该多维条形码是固定式多维条形码，或者由该商务平台动态产生，且该识别信息是储存在该营运单位中，或者由该营运单位根据该数字证件装置提供的一证件选项从多个识别信息中取出与该证件选项对应的该识别信息，当该数字证件装置要显示该多维条形码而与该商务平台联机并要求该多维条形码时，该商务平台根据储存于其中的该验证信息及该营运单位提供的该识别信息产生该多维条形码，并传送该多维条形码给该数字证件装置。

本发明的有益的效果在于：借由数字证件装置显示一多维条形码供检验装置扫描，并由检验装置根据该多维条形码产生一验证指令并传送给认证伺服机构，使对该验证指令中包含的该验证信息及该识别信息进行验证，或者由检验装置直接对该多维条形码中包含的该验证信息及该识别信息进行验证并产生一认证结果供查验单位查验，借此达到验证数字证件及其持有人真伪的目的。

附图说明

图1是一流程图，说明本发明多维条形码行动身份认证方法的第一实施例的主要流程步骤。

图2是一电路方块图，主要说明第一实施例中的数字证件装置包含的电路方块。

图3是一电路方块图，主要说明数字证件装置省略了硬件安全载具且处理单元执行一应用程序。

图4是一示意图，说明第一实施例产生的多维条形码(身份验证qr码)。

图5及图6是一示意图，说明第一实施例显示的数字证件及其相关数据。

图7是一流程图，说明本发明多维条形码行动身份认证方法的第二实施例的主要流程步骤。

具体实施方式

下面结合附图及实施例对本发明进行详细说明。

在本发明被详细描述之前，应当注意在以下的说明内容中，类似的组件是以相同的编号来表示。

参阅图1，是本发明多维条形码行动身份认证方法的第一实施例的流程图，本实施例应用于如图2所示的一数字证件装置1、一检验装置2及一能与该数字证件装置1及该检验装置2经由网络通讯的认证伺服机构3；其中数字证件装置1可以是由数字证件的用户持有的一智能型手机、一平板计算机或其他具有无线通信能力的行动电子装置等，而检验装置2可以是任何需要检视身份证件的查验单位所提供的一部个人计算机、笔记本电脑、平板计算机、智能型手机或其他具有网络通讯能力的行动电子装置等。

如图1所示，本实施例的多维条形码行动身份认证方法如下。首先，当查验单位需要用户出示一身份证件时，用户开启所持有的数字证件装置1安装的一应用程序160(例如多维条形码身份验证软件，由图2或图3所示的处理单元16执行)后，该应用程序160执行如图1的步骤s1，于数字证件装置1上显示一多维条形码供检验装置2扫描，该多维条形码可以是一维条形码、二维条形码、qr码或三维条形码等，但不以此为限，且其中主要包含一验证信息及一识别信息，且该认证伺服机构3中存有该识别信息及与该验证信息相关的数据。接着，如图1的步骤s2，检验装置2扫描该多维条形码后，执行图1的步骤s3及s4，根据该多维条形码产生一验证指令，并传送该验证指令给认证伺服机构3。

然后，如图1的步骤s5，该认证伺服机构3从该验证指令中得到该验证信息，并执行图1的步骤s6，以其本身储存的与该验证信息相关的数据验证该验证信息是否正确，若是，则执行图1的步骤s7，以其本身储存的该识别信息对该验证指令中的该识别信息进行认证，然后，如图1的步骤s8所示，该认证伺服机构3回传与该识别信息相关的一认证结果给该检验装置2，其中该认证结果可能是认证成功或认证失败，因此，如图1的步骤s9所示，该检验装置2显示该认证结果，查验单位得知认证结果为认证成功时，即可请数字证件装置1的用户借由例如点选图4所示的该多维条形码，使应用程序160(多维条形码身份验证软件)显示如图5及图6所示的该数字证件及其相关数据，供查验单位查验。借此，达到验证数位证件及其持有人真伪的目的。

此外，值得一提的是，该认证伺服机构3还存有与该识别信息对应的该数字证件及其相关数据，因此在上述步骤s8中，当该认证伺服机构3传送给检验装置2的该验证结果为认证成功时，该验证结果中还可包含与该识别信息对应的该数字证件及其相关数据，使检验装置2可以直接显示如图5及图6所示的该数字证件及其相关数据，供查验单位查验。或者，当该验证结果为认证成功时，该认证伺服机构3还可将该验证结果传送给该数字证件装置1，并触发该数字证件装置1的应用程序160自动显示如图5及图6所示的该数字证件及其相关数据，供查验单位查验。

而若在上述步骤s6中，该认证伺服机构3验证该验证信息不正确时，则如图1的步骤s10，该认证伺服机构3会传送一验证失败讯息给该数字证件装置1和该检验装置2，使显示验证失败讯息，以通知查验单位验证不成功。

具体而言，如图2所示，本实施例的数字证件装置1主要包括一通讯单元11、一显示单元12、一储存单元13、一硬件安全载具14、一输入单元15及一与前述组件电连接的处理单元16。且认证伺服机构3包含一能经由网络(例如因特网)与数字证件装置1及检验装置2通讯的商务平台31及一能与该商务平台31通讯的营运单位32。

其中通讯单元11能透过网络(例如因特网)与该认证伺服机构3的商务平台31进行通讯，储存单元13储存上述该应用程序160；硬件安全载具14储存该多维条形码并被设定一密码，且该多维条形码是由该认证伺服机构3的商务平台31预先提供的一固定式多维条形码(其中包含的该识别信息则来自该营运单位32)。在本实施例中，该硬件安全载具14是一可移除地与该数字证件装置1电连接的身份识别卡(例如能插置于数字证件装置1的一卡片插槽内的sd卡)或是一内建在该数字证件装置1中的身份识别模块。输入单元15可以是任何可供用户输入以操控数字证件装置1的输入接口，例如键盘、触控式键盘或触摸屏等。

因此，在上述步骤s1中，当使用者欲使用多维条形码而透过输入单元15开启数字证件装置1安装的应用程序160时，处理单元16会要求用户输入一密码，并提供该密码给硬件安全载具14，硬件安全载具14验证该密码正确后，才将该多维条形码经由处理单元16输出至显示单元12显示。

此外，在上述步骤s1中，本实施例显示多维条形码的方式还有下列几种。

数字证件装置1可将上述固定式的多维条形码的一部分储存在该数字证件装置1的硬件安全载具14中，一部分储存在该认证伺服机构3的商务平台31或一云端服务器4；当用户欲使用多维条形码而开启数字证件装置1的应用程序160时，处理单元16会透过通讯单元11与该认证伺服机构3的商务平台31或该云端服务器4联机，且要求用户输入一密码，并提供该密码给该硬件安全载具14验证该密码正确后，才从该认证伺服机构3的商务平台31或该云端服务器4取得该部分多维条形码，并将其与该硬件安全载具14储存的该部分多维条形码组合成该多维条形码后显示于显示单元12。

或者，该多维条形码亦可被处理单元16分割成多个档案储存在该数字证件装置1的硬件安全载具14中，当使用者欲使用多维条形码而开启数字证件装置1的应用程序160时，处理单元16会要求用户输入一密码，并提供该密码给硬件安全载具14，硬件安全载具14验证该密码正确后，处理单元16即可从该硬件安全载具14读取所述档案并组合成该多维条形码后显示于显示单元12。

或者，当数字证件装置1不具有该硬件安全载具14时，如图3所示，该多维条形码亦可被处理单元16分割成至少两个档案并储存在该数字证件装置1的储存单元13中，且所述档案其中至少一个档案被加密保护。因此，当使用者欲使用多维条形码而开启数字证件装置1的应用程序160时，处理单元16会从储存单元13读取所述档案，并要求用户输入至少一密码，且根据该密码将被加密保护的该至少一个档案解密后，将所述档案组合成该多维条形码并显示于显示单元12。

或者，该多维条形码也可以是该数字证件装置1内安装的应用程序160透过在线申请方式，经由该数字证件装置1向该认证伺服机构3的商务平台31取得的一固定式多维条形码，且该应用程序160还以软件加密方式将该多维条形码储存在其中或该数字证件装置1的储存单元13中。因此，当使用者欲使用多维条形码而透过输入单元15开启数字证件装置1安装的应用程序160时，应用程序160会要求用户输入一密码，并由应用程序160验证该密码正确后，应用程序160才将该多维条形码从其中或储存单元13取出并解密后，经由处理单元16输出至显示单元12显示。

或者，前述的应用程序160亦可将该多维条形码的一部分储存在该数字证件装置1的储存单元13及/或一部分储存在该应用程序160中，一部分储存在该认证伺服机构3的商务平台31或云端服务器4。因此，当使用者欲使用多维条形码而开启数字证件装置1的应用程序160时，应用程序160会要求用户输入一密码，并由应用程序160验证该密码正确后，该应用程序160会经由该数字证件装置1与该认证伺服机构3的商务平台31或该云端服务器4联机，以取得该部分多维条形码，再将其与储存其中及/或储存在该储存单元13中的该部分多维条形码组合成该多维条形码后，经由处理单元16输出至显示单元12显示。

或者，该应用程序160也可将该多维条形码分割成多个档案并储存在该数字证件装置1的储存单元13或储存在该应用程序160中，当用户欲使用多维条形码而开启数字证件装置1的应用程序160时，应用程序160会要求用户输入一密码，并由应用程序160验证该密码正确后，该应用程序160从其中或从该储存单元13读取所述档案并组合成该多维条形码后，经由处理单元16输出至显示单元12显示。亦或者，该应用程序160将该多维条形码分割成至少两个档案，并将所述档案其中至少一个档案加密保护后，将所述档案储存在该数字证件装置1的该储存单元13或储存在该应用程序160本身中，当该数字证件装置1要显示该多维条形码时，该应用程序160从其中或从该储存单元13读取所述档案，并根据输入的至少一密码将被加密保护的该至少一个档案解密后，再将所述档案组合成该多维条形码，并经由处理单元16输出该多维条形码至显示单元12显示。

另外，该多维条形码也可由该数字证件装置1的硬件安全载具14动态产生，在此实施态样中，当数字证件只有一种，例如用户在数字证件装置1的应用程序160中设定的数字证件只有数字身份证一种，则与该数字身份证对应的该识别信息(唯一标识符，例如一虚拟账号或用户的一身份证号码等)会被预先储存在该硬件安全载具14中，且该数字身份证及其对应的该识别信息是由该营运单位32，例如公安部提供；或者，当数字证件有两种以上时，例如用户在数字证件装置1的应用程序160中设定的数字证件有例如数字身份证、数字护照、数字居民健康卡、数字行车驾照…等数种证件时，则由该数字证件装置1的显示单元12显示与所述数字证件对应的多个证件选项供用户选取，再由处理单元16根据用户输入的一证件选项产生与该证件选项对应的该识别信息并提供给该硬件安全载具14，且各该数字证件及其对应的该识别信息是由相对应的该营运单位32提供并存入数字证件装置1的储存单元13中，例如数字护照由外交部核发，数字居民健康卡由卫生部核发等。因此，当该数字证件装置1要显示该多维条形码时，该硬件安全载具14会要求用户输入一密码，并于验证该密码正确后，该硬件安全载具14透过处理单元16及通讯单元11与该认证伺服机构3的商务平台31联机，以向该认证伺服机构3要求一认证参数，并使用一与该认证伺服机构3的商务平台31共有的密钥对该认证参数押码以产生该验证信息，且根据该验证信息及该识别信息以及该认证参数产生该多维条形码后，将该多维条形码经由处理单元16输出至显示单元12显示。

或者，当数字证件装置1不具有硬件安全载具14时，如图3所示，该多维条形码也可由该数字证件装置1安装的应用程序160动态产生，在此实施态样中，当数字证件只有一种，例如用户在数字证件装置1的应用程序160中设定的数字证件只有一数字身份证，则与该数字身份证对应的该识别信息会被预先储存在该应用程序160，且该数字身份证及其对应的该识别信息是由该营运单位32，例如公安部提供；或者当数字证件有两种以上时，例如用户在数字证件装置1的应用程序160中设定的数字证件有例如数字身份证、数字护照、数字居民健康卡、数字行车驾照…等数种证件时，则由该数字证件装置1的显示单元12显示与所述数字证件对应的多个证件选项供用户选取，再由处理单元16根据用户输入的一证件选项产生与该证件选项对应的该识别信息并提供给该应用程序160。同样地，各该数字证件及其对应的该识别信息是由相对应的该营运单位32提供并存入数字证件装置1的储存单元13中，例如数字护照由外交部核发，数字居民健康卡由卫生部核发等。因此，当该数字证件装置1要显示该多维条形码而执行该应用程序160时，该应用程序160要求用户输入一密码，并于验证该密码正确后，该应用程序160才经由该数字证件装置1向该认证伺服机构3的商务平台31要求一认证参数，并使用一与商务平台31共有的密钥对该认证参数押码以产生该验证信息，且根据该验证信息及该识别信息以及该认证参数产生该多维条形码，以经由处理单元16输出该多维条形码至显示单元12显示。

因此，在上述步骤s5中，该商务平台31存有该密钥及该认证参数，且当该商务平台31接收到该验证指令并从中得到该验证信息后，在上述步骤s6中，商务平台31比对该验证指令中的该认证参数与商务平台31本身储存的该认证参数是否相同，若是，商务平台31就使用其本身储存的该密钥对其本身储存的该认证参数押码以产生一确认码，并于确认该验证指令中的该验证信息与其本身产生的该确认码相同(即验证信息正确)后，才传送该验证指令中的该识别信息给该营运单位32，以执行上述步骤s7、s8，该营运单位32对该识别信息进行认证并产生该认证结果，且传送该认证结果给检验装置2。

此外，另一替代方案是上述的营运单位32存有该密钥及该认证参数，且检验装置1的该硬件安全载具14或该应用程序160是经由该数字证件装置1向该营运单位32要求该认证参数，并使用一与营运单位32共有的密钥对该认证参数押码以产生该验证信息。因此在上述步骤s5中，该商务平台31会将接收到的该验证指令传送给该营运单位32，且在上述步骤s6中，营运单位32比对该验证指令中的该认证参数与其本身储存的该认证参数是否相同，若是，营运单位32使用其本身储存的该密钥对其本身储存的该认证参数押码以产生一确认码，并于确认该验证指令中的该验证信息与其本身产生的该确认码相同(即验证信息正确)后，才执行上述步骤s7、s8，该营运单位32以其本身储存的该识别信息对该验证指令中的该识别信息进行认证。

再者，上述硬件安全载具14动态产生多维条形码的另一种方式是不需向认证伺服机构3取得认证参数，直接产生多维条形码，在此实施态样中，硬件安全载具14及认证伺服机构3的商务平台31需分别预先储存事先设定(约定)好的该验证信息。则当该数字证件装置1要显示该多维条形码时，该硬件安全载具14要求用户输入一密码，并于验证该密码正确后，该硬件安全载具14即根据储存于其中的该验证信息及该识别信息(识别信息的取得方式如上第13页第2段所述)产生该多维条形码并经由处理单元16输出至显示单元12显示。

或者，当数字证件装置1不具有硬件安全载具14时，上述该多维条形码也可由该数字证件装置1内安装的应用程序160在不需经由该数字证件装置1向认证伺服机构3取得认证参数的情况下动态产生，亦即应用程序160及认证伺服机构3的商务平台31需分别预先储存该验证信息，则当该数字证件装置1要显示该多维条形码而执行应用程序160时，该应用程序160要求用户输入一密码，并于验证该密码正确后，该应用程序160即根据储存于其中的该验证信息及该识别信息(识别信息的取得方式如上第13页第2段所述)产生该多维条形码并经由处理单元16输出至显示单元12显示。

因此，在上述步骤s5中，该商务平台31接收该验证指令并从中得到该验证信息后，在上述步骤s6中，商务平台31以其中储存的验证信息验证从该验证指令取出的该验证信息正确后，才传送该识别信息给该营运单位32，使该营运单位32以其本身储存的该识别信息对该商务平台31传来的该识别信息进行认证。

此外，另一替代方案是上述的硬件安全载具14及营运单位32分别预先储存事先设定(约定)好的该验证信息，且在上述步骤s5中，该商务平台31接收该验证指令并传送该验证指令给该营运单位32，因此在上述步骤s6中，该营运单位32以其本身储存的验证信息验证该验证指令中的该验证信息正确后，才执行上述步骤s7，以其本身储存的该识别信息对该验证指令中的该识别信息进行认证。

或者，该多维条形码亦可由该认证伺服机构3动态产生，在此实施态样中，该验证信息被预先储存在该认证伺服机构3的商务平台31中，该识别信息是预先储存在该认证伺服机构3的营运单位32中或者如上第13页第2段所述，当数位证件有多种时，各该数字证件及其对应的该识别信息是由相对应的该营运单位32提供，故该营运单位32会根据该数字证件装置1提供的一证件选项从多个数字证件中取出与该证件选项对应的该识别信息。因此，当该数字证件装置1要显示该多维条形码而与该认证伺服机构3的商务平台31联机并要求该多维条形码时，该认证伺服机构3的商务平台31会要求用户输入一密码，并于验证该密码正确后，商务平台31向营运单位32要求提供该识别信息，并根据储存于其中的该验证信息及营运单位32提供的该识别信息产生该多维条形码；或者商务平台31传送该数字证件装置1传来的该证件选项给营运单位32，使提供与该证件选项对应的该识别信息，再根据该识别信息及储存于其中的该验证信息产生该多维条形码，并传送该多维条形码给该数字证件装置1。

因此，在上述步骤s5中，该商务平台31接收该验证指令并从中得到该验证信息，且于上述步骤s6中，商务平台31验证该验证指令中的该验证信息正确后，才传送该验证指令中的该识别信息给该营运单位32，使该营运单位32以其本身储存的该识别信息对该商务平台31传来的该识别信息进行认证。

再者，另一替代方案是上述的该识别信息及该验证信息两者是被预先储存在该认证伺服机构3的营运单位32中，或者，该识别信息是由该营运单位32根据该数字证件装置1提供的一证件选项而产生。因此，当该数字证件装置1要显示该多维条形码而与该营运单位32联机并要求该多维条形码时，该营运单位32要求用户输入一密码，并于验证该密码正确后，该营运单位32才根据储存于其中的该验证信息及该识别信息产生该多维条形码，或者根据该数字证件装置1提供的该证件选项产生该识别信息，且根据该识别信息及储存于其中的该验证信息产生该多维条形码，并传送该多维条形码给该数字证件装置1。因此，在上述步骤s5中，该商务平台31接收该验证指令并传送该验证指令给该营运单位32，在上述步骤s6、s7中，该营运单位32于验证该验证指令中的该验证信息正确后，再以其本身储存的该识别信息对该验证指令中的该识别信息进行认证。

此外，在上述步骤s3中，该检验装置2扫描该多维条形码后，并未对该多维条形码解码，且将该多维条形码包含在该验证指令中，并在步骤s4中传送包含该多维条形码的该验证指令给该认证伺服机构3，且在步骤s5中，该认证伺服机构3的商务平台31对该验证指令中的该多维条形码译码以取得该识别信息及该验证信息，并于验证该验证信息正确后，将该识别信息传送给该营运单位32，使营运单位32对该识别信息进行认证。

或者，在上述步骤s3、s4中，该检验装置2扫描该多维条形码后即直接对其译码，以从中取得该识别信息及该验证信息，并将该识别信息及该验证信息包含在该验证指令后传送给该认证伺服机构3，且在步骤s5中，该认证伺服机构3的商务平台31验证该验证指令中的该验证信息正确后，传送该识别信息给该营运单位32，使营运单位32进行上述步骤s7，对该识别信息进行认证。

值得一提的是，上述能动态产生多维条形码的硬件安全载具14及应用程序160亦可被称为一多维条形码产生模块。且上述由单一商务平台31执行的所述步骤亦可由多个商务平台31来执行(亦即认证伺服机构3可包含多个商务平台31)，而且上述由单一营运单位32执行的步骤亦可由多个营运单位32来执行(即认证伺服机构3亦可包含多个营运单位32)。

再参见图7所示，是本发明多维条形码行动身份认证方法的第二实施例的流程图，与上述第一实施例不同的是，本实施例不需由上述的认证伺服机构3执行验证作业，只要用户持有的数字证件装置1与查验单位拥有的检验装置2两者即能完成身份验证流程，除此之外，本实施例的数字证件装置1与上述第一实施例及图2、图3所示相同，故于此不再赘述。

本实施例的多维条形码行动身份认证方法如下。首先，当用户欲提供存于数字证件装置1中的数字证件供查验单位查验时，用户开启所持有的数字证件装置1安装的一应用程序160(例如多维条形码支付软件)，则该应用程序160执行如图7的步骤s41，于数字证件装置1上显示一多维条形码供检验装置2扫描，其中该多维条形码包含一验证信息及一识别信息(相同于上述第一实施例的识别信息)，且该检验装置2中存有该识别信息及与该验证信息相关的数据；接着，如图7的步骤s42，检验装置2扫描该多维条形码后，执行图7的步骤s43，对多维条形码译码，以从中取得该验证信息及该识别信息。

然后，如图7的步骤s44，检验装置2以其本身储存的与该验证信息相关的数据验证该验证信息是否正确，若是，则执行图7的步骤s45，以其本身储存的该识别信息对数字证件装置1传来的该识别信息进行认证，并产生一认证结果，然后如图7的步骤s46，检验装置2记录并显示该认证结果，同时，如图7的步骤s47，检验装置2透过短距离无线通信功能，例如nfc与该数字证件装置1的通讯单元11进行短距离无线通信，并传送该认证结果给该数字证件装置1，而如图7的步骤s48所示，该数字证件装置1显示该认证结果，让使用者能实时确认认证结果。此外，在上述步骤s46、s47中，该检验装置2也可只记录该认证结果并传送该认证结果给该数字证件装置1，或者该检验装置2只执行上述步骤s46，记录并显示该认证结果，并省略上述步骤s47。

而若在上述步骤s44中，该检验装置2验证该验证信息不正确时，则如图7的步骤s49，检验装置2会传送一验证失败讯息给该数字证件装置1，使显示验证失败讯息。

此外，本实施例的该多维条形码是由图2所示的该认证伺服机构3的商务平台31预先提供的一固定式多维条形码，且该固定式多维条形码被储存及读取的各种方式与上述第一实施例相同，故于此不再赘述。

另外，如同第一实施例所述，本实施例的该多维条形码也可由该数字证件装置1的硬件安全载具14或应用程序160在不需取得认证参数的情况下动态产生，或者由认证伺服机构3的商务平台31或营运单位32动态产生，故于此不再赘述。

综上所述，本发明借由数字证件装置1显示一多维条形码供检验装置2扫描，并由检验装置2根据该多维条形码产生一验证指令并传送给认证伺服机构3，使对该验证指令中包含的该验证信息及该识别信息进行验证，或者由检验装置2直接对该多维条形码中包含的该验证信息及该识别信息进行验证并产生一认证结果供查验单位查验，借此达到验证数字证件及其持有人真伪的功效与目的。