所示为移动装置执行本发明安全数据验证方法的示意图。
[0058]如图3A,所示的移动装置31在用户通过此移动装置31或是其他计算机装置登入特定应用服务器欲取得特定服务时,移动装置31将接着会接收自一验证服务器所传送的启动信息301。
[0059]接收到启动信息301将会启始移动装置31内的特定应用软件,此时,用户在操作此软件时,在一实施例中,软件将要求用户进行身份验证,包括利用使用密码、身份认证图形,或是指纹、人脸等生物辨识技术,或不排除其他方式进行身份验证,完成后才会成功启动软件。
[0060]如图3B,所示的移动装置31开始一个身份认证的程序,其中确认码可以图标的身份认证图形303表现,用户将根据事先设定好的开锁方式在此身份认证图形303画出轨迹,其中产生认证信息,经认证后即启始软件。
[0061]再如图3C所示,移动装置31中已经启始软件305,并自动联机验证服务器,同时进行验证程序307,借此与验证服务器交换验证数据,比如交换密钥后与装置内储存的密钥演算,作为验证双方是否为合法装置的依据。
[0062]完成验证后,如图3D所示,移动装置31接着接收验证服务器所传送事务数据,如完成服务的数据,在软件305中解密后自动套用特定模板,并形成一个完成服务的申请表格309,使用者可以据此确认申请表格309所载的交易信息,经用户通过接口确认后,验证服务器接收此确认信息后,及通知应用服务器允许使用者登入特定应用服务器取得特定服务。
[0063]图4接着显示本发明安全数据验证方法运行于服务器端的实施例方式流程图。
[0064]服务器端包括以相同或不同服务主机实现各种服务,包括前述应用服务器与验证服务器所提出的服务,开始如步骤S401,当应用服务器接收来自终端开始的服务请求,应用服务器可根据其中会员数据或是事先登录的数据取得终端存取服务的用户数据,以及所提交的事务数据,之后将据此要求验证服务器执行安全检验,如步骤S403,主要目的是验证使用者的身份,特别是确认所持有装置与其中软件的合法性。
[0065]此时,如步骤S405,验证服务器根据应用服务器提供的信息传送启动信号到指定的终端装置上,比如以网络推播的技术传送启动信号,在终端装置上将根据此启动信号启始软件,并开始验证程序,包括如步骤S407所示。
[0066]在验证程序中,被验证服务器传送的信号在终端启始的软件将传送验证数据至验证服务器,比如根据用户信息或/与终端硬件信息所演算产生的验证码,与事先登录于验证服务器端的数据比对,或是同样通过演算取得的数据比对。之后,当验证服务器完成验证后,也同时检验软件的合法性(步骤S409),进而传送取得服务的事务数据,实施例之一表示此事务数据可以由最初步骤S401由终端欲取得特定服务所填写的事务数据。
[0067]在终端装置中,解密此所接收的事务数据,形成提交服务器端的表单,以供用户确认事务数据,经用户通过软件确认后,在终端再将这些事务数据的全部或部份数据演算形成一验证数据,传送到验证服务器再次确认。在验证服务器端,如步骤S413,接收终端传送的验证数据,以对应的算法演算一个比对验证的数据,可以据此再次验证。
[0068]经再次确认后,验证服务器联机应用服务器表示完成验证,由应用服务器允许使用者所欲存取的服务,如步骤S415。
[0069]图5接着显示应用本发明安全数据验证方法的系统运作实施例图,此例将系统概分为三方的运行,一端为设于终端的终端装置51 (包括以一台或不同计算机装置实施的方式),一端为提供服务的应用服务器53,另一端则为用以安全验证的验证服务器55。值得一提的是,在此所述的服务器为一种服务,也就是应用服务器53与验证服务器55可为一个主机或服务系统提供的两种服务;同样也可为不同服务业者在不同的系统下提供的不同服务。
[0070]根据安全数据验证方法的实施方式,一开始由终端装置51对应用服务器53发出请求服务的相关信号(501),由应用服务器53取得服务请求的信号后,通知验证服务器55验证相关的终端(503),特别是验证终端装置51的合法性。
[0071]接着,验证服务器55直接推播启始验证的信号(505)至终端装置51,在终端装置51中,认知此启始验证的信号后,可以根据此信号(505)启始对应的软件。根据实施例之一,当终端装置51接收启始验证的信号(505)后,终端装置51将对启始软件进行身份验证,比如图3B的方式或其他方式,以确认授权启始软件。
[0072]接着,终端装置51与验证服务器55双方进行验证程序(507),主要目的是由验证服务器55确认联机来源的安全性,或可通过交换验证资料(比如交换密钥)让终端也可以验证与验证服务器55的安全联机。完成验证后,验证服务器55即对终端装置55传送事务数据(509),比如是以一加密包裹方式传送此事务数据(509)。由终端解密后,之后终端装置55的用户可以借由软件确认此笔事务数据形成的表单,在一实施例中,此时即完成由应用伺服器53取得的服务。在此一提的是,由验证服务器55传送的事务数据可为应用服务器53于取得终端装置51传送服务请求的信号时所取得,并递交给验证服务器55。
[0073]而再另一实施例中,当终端装置51接收到验证服务器55所传送的事务数据(509)之后,经用户确认交易内容后,终端可以再以一算法(比如植于该软件内)根据该笔事务数据中解密得到的全部或部份数据演算形成一验证数据,终端装置51再将验证数据传送(511)到验证服务器55,由验证服务器55以相对的演算方法进行再次演算验证数据(511)进行再次验证。因此,在此实施例下,验证之后由验证服务器55通知应用服务器53完成验证(513),由应用服务器53允许终端装置51存取所请求的服务(515)。
[0074]图6接着显示用户使用一般计算机装置存取服务时,再以移动装置执行验证的实施例流程。
[0075]此图表示整个流程由第二终端装置62对应用服务器63产生请求服务¢01),此时使用者通过第二终端装置62提交事务数据,此时应用服务器63通知验证服务器65对终端进行安全验证(603)。
[0076]验证服务器65即推播信息(605)到第一终端装置61,由第一终端装置61启始一个软件,与验证服务器65交换验证数据(607),由验证服务器65验证第一终端装置61是否为合法验证的装置,或可由第一终端装置61通过软件验证与验证服务器65的联机安全性。此例中,第一终端装置61为与第二终端装置62不同的终端装置,显见本发明可以在一终端装置进行存取某服务时,对终端以不同而事先安排的装置执行验证程序,借此检验终端装置的所提出的服务请求。
[0077]当完成验证程序后,验证服务器65传送事务数据(609)到第一终端装置61,此笔事务数据比如为最初第二终端装置62存取应用服务器63时所填写的事务数据,如用户数据、信用数据、服务项目、订单等数