据。于第一终端装置61接收此事务数据后,解密后形成套用特定模板(或可不必套用)形成显示于第一终端装置61上的交易表单,供用户确认交易明细。确认事务数据后,可以授权取得服务。
[0078]不过,在一实施例中,系统可以提供再次验证的机制,如第一终端装置61可根据事务数据演算出一个传送到验证服务器65的验证数据(611),由验证服务器65以对应的算法对此再次验证此验证数据,借此可以确认与第一终端装置61的联机安全。
[0079]之后,验证服务器65通知应用服务器63验证完成(613),可以允许第二终端装置62存取相关请请求的服务¢15)。
[0080]公开书所载发明更涉及一种计算机可读取储存媒体,其中储存于移动装置上执行安全数据验证方法的程序集,以移动装置的一处理器执行程序集产生的步骤,如上述各实施例所载流程,相关的程序指令包括自验证服务器接收启始验证的信号的指令、根据启始验证的信号启动一软件的指令、与验证服务器进行验证程序的指令、于完成验证后,自验证服务器接收一完成服务的事务数据的指令,以及根据完成服务的基本数据的全部或部份形成一提供确认事务数据的表单的指令等。
[0081]综上所述,本发明公开一种安全数据验证方法与系统,借此除了提供存取特定网络服务时一种高安全性的验证程序,更可以通过验证服务器与终端装置的互动上达到没有密码而执行的验证程序,并能于终端装置完成验证时,可以授权存取特定交易服务。
[0082]以上所述仅为本发明的较佳可行实施例,非因此即局限本发明的专利保护范围,故凡是运用本发明说明书及图示内容所为的等效结构变化,均同理包含于本发明的保护范围内。
【主权项】
1.一种安全数据验证方法,其特征在于,所述的方法包括: 一应用服务器取得一终端传送的服务请求的信号; 该应用服务器通知一验证服务器验证该终端; 该验证服务器传送一启始验证的信号至该终端; 该终端于接收该启始验证的信号时启动一软件,与该验证服务器进行一验证程序;以及 于完成验证后,该验证服务器传送一完成服务的事务数据至该终端,由该终端通过该软件确认该事务数据后完成由该应用伺服器取得的服务。2.如权利要求1所述的安全数据验证方法,其特征在于,在接收该启始验证的信号后,该终端进行启始该软件时的身份验证,以确认授权启始该软件。3.如权利要求2所述的安全数据验证方法,其特征在于,该验证服务器经由一网络推播该启始验证的信号至该终端。4.如权利要求3所述的安全数据验证方法,其特征在于,该终端为一计算机系统,以对该应用服务器发出该服务请求,以及执行该软件与完成验证。5.如权利要求3所述的安全数据验证方法,其特征在于,该终端包括接收该启始验证的信号以及执行该软件的一第一终端装置,以及一传送服务请求的一第二终端装置。6.如权利要求4或5所述的安全数据验证方法,其特征在于,该验证服务器传送该完成服务的事务数据以一加密包裹方式传送,在该终端解密后形成提供确认该事务数据的表单。7.如权利要求4或5所述的安全数据验证方法,其特征在于,在该终端接收自该验证服务器传送该事务数据后,该终端根据该事务数据中的全部或部份资料演算形成一验证数据,传送该验证数据至该验证服务器以进行再次验证。8.如权利要求7所述的安全数据验证方法,其特征在于,自该终端接收该事务数据后,套用一模板,形成一具有多字段的表单。9.如权利要求7所述的安全数据验证方法,其特征在于,由该验证服务器传送的该事务数据为该应用服务器于取得该终端传送的服务请求的信号时所取得,并递交给该验证服务器。10.如权利要求7所述的安全数据验证方法,其特征在于,还包括,该验证服务器再次验证时以一对应的算法演算该验证数据,经验证完成后通知该应用服务器允许该终端存取服务。11.如权利要求1所述的安全数据验证方法,其特征在于,该终端通过该软件确认该事务数据的步骤还包括使用该软件读取采用一短距离无线通信协议的身份识别装置,借此验证身份后始确认该事务数据。12.—种安全数据验证系统,其特征在于,所述的系统包括: 一提供服务的应用服务器,接受自一终端产生的一服务请求与提交的数据;以及 一提供身份验证的验证服务器,接收该应用服务器要求执行安全检验,对该终端传送一启始验证的信号,并与该终端进行验证程序;在完成验证后,传送一完成服务的事务数据至该终端; 其中,该终端通过一网络进入该应用服务器存取一服务,并产生该服务请求,经接收该验证服务器传送的该启始验证的信号后,启动一软件,与该验证服务器进行验证;在完成验证后,自该验证服务器接收该完成服务的事务数据,通过该软件确认该事务数据。13.如权利要求12所述的安全数据验证系统,其特征在于,该终端包括接收该启始验证的信号以及执行该软件的一第一终端装置,以及传送服务请求的一第二终端装置。14.如权利要求12所述的安全数据验证系统,其特征在于,该验证服务器系经由一网络推播该启始验证的信号至该终端。15.如权利要求12所述的安全数据验证系统,其特征在于,该验证服务器传送该完成服务的事务数据以一加密包裹方式传送,在该终端解密后形成提供确认该事务数据的表单。16.如权利要求15所述的安全数据验证系统,其特征在于,在该终端接收自该验证服务器传送该事务数据后,该终端根据该事务数据中的全部或部份资料演算形成一验证数据,传送该验证数据至该验证服务器以进行再次验证。17.如权利要求12所述的安全数据验证系统,其特征在于,在该終端通过该软件确认该事务数据时,还包括使用该软件读取采用一短距离无线通信协议的身份识别装置,借此验证身份后始确认该事务数据。18.一种计算机可读取储存媒体,其中储存于一移动装置上执行一安全数据验证方法的程序集,其特征在于,以该移动装置的一处理器执行该程序集产生的步骤包括: 自一验证服务器接收一启始验证的信号的指令; 根据该启始验证的信号启动一软件的指令; 与该验证服务器进行验证程序的指令; 在完成验证后,自该验证服务器接收一完成服务的事务数据的指令;以及 根据该完成服务的基本资料的全部或部份形成一提供确认该事务数据的表单的指令。
【专利摘要】一种安全数据验证方法、系统与计算机可读取储存媒体,系统包括一端为提供服务的应用服务器,接受自终端产生的服务请求,一端为提供身份验证的验证服务器,接收应用服务器要求执行安全检验,对终端传送启始验证的信号,并与终端进行验证程序,并在完成验证后传送一完成服务的数据。当终端通过一网络进入应用服务器存取一服务,经完成验证后,根据验证服务器接收的事务数据后,能形成提交给应用服务器的表单,而能存取相关的服务。
【IPC分类】H04L29/06, H04L9/32
【公开号】CN105376208
【申请号】CN201410436944
【发明人】向可喜
【申请人】盖特资讯系统股份有限公司
【公开日】2016年3月2日
【申请日】2014年8月29日
【公告号】US20160044033