一种电子商务安全交易系统及方法

专利名称：一种电子商务安全交易系统及方法
技术领域：
本发明涉及一种电子商务安全交易系统及方法，更详而言之，是应用于经由因特网或企业内部网，而进行线上交易的环境，利用公开密钥及私有密钥的使用，来对交易数据做验证以及加/解密，以在以点对点通讯协议来进行安全的网络交易的电子商务安全交易系统及方法。
在加/解密方式上，一般有对称性密钥的加密系统以及非对称性密钥的加密系统等两种方式。所谓的加密动作，即是对信息施以一数学运算，利用数学函数来对数据做混合演算的动作，而使得除了数据接收者以外的其它人，难以解密出此数据所代表的意义为何；而所谓的密钥(Key)乃是一数学上的值，用以将数据做一独特而复杂的混合运算。
对称性加密系统，是所谓的单加/解密密钥系统，使加密者与解密者共享有一个加/解密密钥，而其译码过程相当于是逆向执行编码过程，在1976年以前存在的所有密码系统，即是属于此种类型。此类加密系统的特性是加/解密的速度非常快速，但由于共享有一个加/解密密钥(对称性加密方式)，所以在安全性上往往无法做得完整。对称性加密方式有目前使用最广泛的数据加密标准(Data EncrytionStandard，DES)系统、日本NTT公司设计的FEAL-N系统、由Lai及Massey于1990年设计的IDEA系统、以及美国政府于1993年提出的Skipjack系统。
一般应用该种对称性加密方式的电子商务加密系统以及方法，是在交易数据传送端上，利用加密密钥对所欲传送的交易数据做加密的动作，而在交易数据接收端，利用解密密钥来对经加密后的交易数据进行解密的动作，因而，对于解密密钥的使用权限界定必须严格的规范，否则，任何拥有解密密钥的使用者将可就对应于此解密密钥的加密密钥所加密的信息随意解密，而了解信息内容。一般的网站服务器即是以此种加密以及解加密方式，来对与使用者间的通讯连接做保密。而当此种介于网站服务器以及浏览网页使用者之间的网络连接建立后，一个特别的对话密钥(session key)将被当成用来将数据做加密以及解密的工具，例如，当一个使用者欲从一个安全通道网站(securechannel)从网站下载档案时，网站服务器会利用一个对话密钥来对此欲下载的档案进行加密的动作，而当使用者接收到此经加密的档案数据后，使用者便利用此同样的对话密钥的复制备份密钥(copy)来对此经加密后的档案进行解密。
如

图1中所示，即为现有的对称性加密系统及方法。当网站服务器5以及个人计算机70的浏览网页701的使用者经由因特网6做网络连接后，一个特别的由网站服务器5所提供的对话密钥51，当成用来将数据做加密以及解密的工具，例如，当使用者欲从为安全通道网站的网站服务器5下载档案时，网站服务器5利用对话密钥51，对此欲下载的档案52进行加密的动作以将档案52加密成为加密档案53，并将此经加密档案53经由因特网6而传送给个人计算机70。当在个人计算机70的使用者接收到此加密档案53后，该使用者可经由个人计算机70的浏览网页701以同于该对话密钥51的复制备份密钥511对此经加密后的档案53进行解密，而得到解密后的档案52，亦即，其欲下载的档案。此种加密以及解密的方式，当在欲建立一个安全连接时，此对话密钥51的一个备份密钥511必须经由没有安全设施的因特网6而传送到另一端的个人计算机70，此一过程将让因特网6上的拦截者有机会来拦截此信息并得出交易数据内容。
至于该非对称性加密方式，即是所谓的双密密钥系统，其具有一个加密密钥以及另一个解密密钥，一般而言，加密密钥是一组数字，而解密密钥则是另一组不同的数字，以单向函数来加密信息，乃在使信息本身转化成一对应的数字，再将之放进该函数里以求出一函数值，该求出的函数值即另一组数字。也即此信息的密码文，由于信息是用单向函数予以加密，所以要逆向求出这个单向函数的原值以解出原始信息，非常困难，所以其安全性较为理想。1976年以后所发展出公开密钥密码系统，即是属于这种类型。这类的密码系统，加密密钥可以公开，但解密密钥却无法由公开的加密密钥而得到，其特性是系统的安全分析简单、明了，但加/解密运算过程较为废时。著名的非对称性加密方式系统，包括有RSA系统、Rabin系统、迷袋系统、McEliece系统、以及机率式密码系统。
而且，一般网站服务器的安全套件层SSL(secure sockets layer)是利用公用密钥加密技术，来防止对话密钥在数据传输过程当中被拦截。公用密钥利用二种不同的密钥来进行加密以及解加密的动作，在公用密钥加密技术算法中，含有一个公开密钥(Public key)以及一个私有密钥(Private key)。私有密钥供个人使用者所私人拥有，而公开密钥则是提供给要求使用的每一个使用者来使用。当利用私有密钥来对交易数据进行加密时，利用公开密钥来对加密后的交易数据进行解密的动作；反之，当利用公开密钥来对交易数据进行加密动作时，则利用私有密钥来对加密后的交易数据进行解密的动作。
而在数字化签名(digital signature)的状态下，是用以确认使用者行使同意委认权，而不是去对信息进行加密的动作；使用者乃利用本身的私有密钥来产生一个含有其私有密钥的字符串(string)，而此字符串乃是与所欲传送的信息是结合在一起，并做传输；而在信息接收端的接收信息者，再利用传送者的公开密钥验证此传送者的数字化签名的有效性，由于数字化签名的使用者的公开密钥乃仅供数字化签名的验证用，故验证完此数字化签名后，即可验证此使用者所具有的权力。
至于数字化信件的传送方式，是为了传送信息而仅让能接收此信息的接收者接收并解出此信息。信息传递者乃利用接收此信息的接收者的公开密钥，对此欲加密的信息进行加密的动作；而在接收端的接收者，是在接收到此加密的信息后，利用其本身的私有密钥来对此经加密后的信息进行解密的动作，所以只有此加密信息的接收者才能明了此信息内容为何。
如图2中所示，即为现有的非对称性加密系统及方法。在进行电子商务安全交易时，此种系统及方法提供一个加密密钥以及另一个解密密钥，加密密钥可以公开，但解密密钥却无法由公开的加密密钥而得到。在交易数据传送端，利用加密密钥来对所欲传送的交易数据做加密的动作，而在交易数据接收端，利用解密密钥来对经加密后的交易数据进行解密的动作。在进行电子商务安全交易时，网站服务器8将经由因特网10，而将网站服务器8的公开密钥81传送给个人计算机90，使用者便在个人计算机90的浏览网页901上利用网站服务器8的公开密钥81将交易信息83予以加密成为加密信息84，然后将该加密信息84经由因特网10而传送给网站服务器8。网站服务器8接收到此加密信息84后，利用本身的私有密钥82予以解密，以取得原先的信息83而得知交易内容。若使用者欲自个人计算机90的浏览网页901传送信息并附上数字化签名时，则使用者将数据94以其私有密钥92予以加密成为数据95，待网站服务器8收到加密数据95后，即以使用者的公开密钥93解密而得到原先的数据94，并完成数字化签名认证。
综观现有的加密系统及方法，如图1及图2所示，不论是对称性加密方式抑或是非对称性加密方式，均是以同一把加/解密密钥，抑或不同把的公开密钥与私有密钥的方式，来进行加/解密动作。所以，一但他人知道此加/解密密钥后，均可解出所加密的信息为何，抑或伪造数字化签名、信息然后予以加密，故在安全性上，仍亟待提升。再者，以现有的加密系统及方法在进行加/解密时，使用者可利用任何一个硬件装置来进行，亦即如图1与图2所示，使用者可在个人计算机70、71、72、或73，抑或于90、96、97、或98任一者来进行交易，而并不限定仅能于一特定的个人计算机，例如70，或90，才能执行；换言之，现有的加密系统或方法并不具备区别或确认个人计算机硬件序号的功能，所以使用者一旦知道加密密钥，解密密钥，抑或加密/解密密钥，即可在任何一台个人计算机上解密出交易内容，抑或加密而伪造数字化签名。所以如何寻求一种加密系统及方法，即便在知道加密密钥，解密密钥，抑或加密与解密密钥的情况下，计算机黑客仍无法得出电子商务交易内容，乃是待解决的问题。

发明内容
本发明的主要目的便是在于提供一种电子商务安全交易系统及方法，是应用于经由因特网或企业内部网而进行线上交易的环境下，利用与硬件序号的结合来对交易数据做验证及加/解密，以在以点对点通讯协议来进行因特网交易时，能达到电子商务安全交易的效果。
根据以上所述的目的，本发明提供了一种新颖的电子商务安全交易系统及方法，是应用于经由因特网或企业内部网而进行线上交易的环境中，以利用特定的硬件序号、公开密钥以及私有密钥来对交易数据加/解密，在以点对点通讯协议进行网络交易时，能达到电子商务安全交易的目的。
此电子商务安全交易系统包含交易伺服中心、信息传输网络、以及使用端装置。信息传输网络为一般的因特网或企业内部网，负责居中让交易伺服中心以及使用端装置之间能双向传输及接收数据与信息，以进行电子商务交易。交易伺服中心为进行电子商务安全交易的伺服平台。使用端装置则供使用者进行电子商务安全交易之用，其中的每一个使用端装置均有其独有的硬件序号，供各个使用端装置利用其独有的硬件序号，以对交易数据进行加/解密，而无法以其它具不同硬件序号的使用端装置来做交易数据的加/解密动作。在进行电子商务安全交易方法之前，交易伺服中心会记录各个使用端装置的硬件序号以及各个使用端装置使用者的个人数据。
交易伺服中心包含交易伺服加/解密模块，此交易伺服加/解密模块与一个或一个以上的使用端装置，经由信息传输网络，彼此交换公开密钥；在进行电子商务交易时，此交易伺服加/解密模块利用使用端装置的硬件序号以对称性加/解密方式，及利用使用端装置公开密钥以非对称性单向函数加/解密方式，来对交易数据做加密；相对的，此交易伺服加/解密模块亦可利用一个或一个以上的使用端装置公开密钥以非对称性单向函数加/解密方式，以及使用端装置的硬件序号以对称性加/解密方式，来对经加密的交易数据做解密的动作。
该加/解密模块可建构于使用端装置中，使该加/解密模块与交易伺服中心经由该信息传输网络彼此交换公开密钥；在进行电子商务安全交易时，此加/解密模块利用使用端装置的硬件序号以对称性加/解密方式，以及使用端装置私有密钥以非对称性单向函数加/解密方式，来对交易数据做加密；相对的，此加/解密模块利用使用端装置私有密钥以非对称性单向函数加/解密方式，并利用使用端装置的硬件序号以对称性加/解密方式，来对经加密的交易数据做解密的动作。
本发明的电子商务安全交易方法，首先启始电子商务安全交易程序，在此启始程序，交易伺服中心以及于使用端装置的使用者乃经由信息传输网络互相交换公开密钥，交易伺服中心并根据使用端装置的硬件序号以及各个使用端装置使用者的个人数据，而对应储存于使用端装置的使用者的公开密钥。接着，待启始程序完成后，交易伺服中心与使用端装置之间，即可经由信息传输网络，以硬件序号、公开密钥、私有密钥通过对称性加/解密方式及非对称性单向函数的加/解密方式，而进行电子商务安全交易。
由于本发明的电子商务安全交易系统及方法，除了利用公开密钥与私有密钥借对称性加/解密方式以及非对称性单向函数加/解密外，尚且利用使用端装置的硬件序号来做交易数据加/解密的动作。因而，对于每一个使用端装置而言，由于具有不同的硬件序号，故即便在他人知道使用者公开密钥、以及私有密钥的情形下，由于他人所使用的装置的硬件序号与使用者的装置的硬件序号不同，仍无法进行数据的加/解密动作。亦即，由于其它人所用的使用端装置的硬件序号不同于使用者所用的使用端装置的硬件序号，因而无法将交易数据加/解密，故能达到电子商务安全交易，以及数字化签名验证的目的。
图4为一系统方块图，其中显示如图3中的电子商务安全交易系统的更详细的基本硬件组态结构；图5为一示意图，用以更详细地解释在图3以及图4中的数据流向；图6为一示意图，用以更详细地解释在图3以及图4中的数据加/解密动作；图7为一运作流程图，其中显示应用本发明的电子商务安全交易系统的电子商务安全交易的流程程序；图8为一运作流程图，其中显示在图7中的进行电子商务安全交易步骤的流程程序；图9为一运作流程图，其中显示在图7中的进行电子商务安全交易步骤的更详细的流程程序；图10为一运作流程图，其中显示在图7中的进行电子商务安全交易步骤的另一更详细的流程程序；图11为一运作流程图，其中显示应用在图4的电子商务安全交易系统，以进行电子商务安全交易的流程程序；图12为一运作流程图，其中显示应用在图4的电子商务安全交易系统，以进行电子商务安全交易的另一流程程序；图13为一运作流程图，其中显示应用本发明的电子商务安全交易系统，以进行电子商务安全交易的一实施例的流程程序；以及图14为一运作流程图，其中显示应用本发明的电子商务安全交易系统，以进行电子商务安全交易的另一实施例的流程程序。图中符号说明1 电子商务安全交易系统10因特网11信息传输网络2 交易伺服中心20交易伺服中心2的交易伺服加/解密模块Key21 交易伺服中心2的公开密钥Key22 交易伺服中心2的私有密钥3 使用端装置
30 使用端装置3的加/解密模块Key31 使用端装置3的公开密钥Key32 使用端装置3的私有密钥S33使用端装置3的硬件序号4 使用端装置40 使用端装置4的加/解密模块Key41 使用端装置4的公开密钥Key42 使用端装置4的私有密钥S43使用端装置4的硬件序号5 网站服务器51 对话密钥511备份密钥52 档案(未加密)53 档案(加密)6 因特网70 个人计算机701浏览网页71 个人计算机72 个人计算机73 个人计算机8 网站服务器81 网站服务器8的公开密钥82 网站服务器8的私有密钥83 信息(未加密)84 信息(加密)90 个人计算机901浏览网页92 个人计算机90的私有密钥93 个人计算机90的公开密钥94 信息(未加密)95 信息(加密)
96个人计算机97个人计算机98个人计算机信息传输网络11为一般的因特网或企业内部网，负责居中转送信息，以让交易伺服中心2以及使用端装置4之间能进行交易。交易伺服中心2为进行电子商务安全交易的伺服平台，交易伺服中心2会记录各个使用端装置4的硬件序号、以及各个使用端装置4的使用者的个人数据，并存有交易伺服中心2本身的公开密钥以及私有密钥。
在进行电子商务安全交易之前，交易伺服中心2会记录各个使用端装置4的硬件序号、以及各个使用端装置4使用者的个人数据，并先进行启始电子商务安全交易程序，于此启始程序，使用端装置4则供使用者进行电子商务安全交易之用，其中的每一个使用端装置4均有其独有的硬件序号，各个使用端装置4并利用其独有的硬件序号，以对交易数据进行验证及加/解密之用，各个使用端装置4并存有其公开密钥以及其私有密钥。交易伺服中心2与使用端装置4将利用相同的非对称性单向函数加密方式，例如RSA加密方式系统，以及对称性加密方式系统，例如，DES系统，对信息做验证、以及做加/解密动作。在进行完启始电子商务安全交易程序后，交易伺服中心2将存有其本身的公开密钥以及使用端装置4的公开密钥，交易伺服中心2并存有其本身所选取的私有密钥。使用端装置4存有其本身的公开密钥以及交易伺服中心2的公开密钥，使用端装置4并存有其本身所选取的私有密钥，此私有密钥的选取与使用端装置4的硬件序号有关，由于不同的使用端装置4具有不同的硬件序号，因而将具有不同的私有密钥；使用端装置4的硬件序号除了用以选取对应的私有密钥之外，尚使用于非对称性单向函数加/解密以及对称性加密方式系统上，因此，对于使用端装置4而言，仅能使用其本身的硬件序号，来对与其本身有关的信息做验证、以及加/解密动作。使用端装置4在利用其本身的硬件序号对信息做验证、以及加/解密时，当进行解密时，除了利用其本身的公开密钥与私有密钥、以及交易伺服中心4的公开密钥外，如果硬件序号不为其本身的硬件装置的硬件序号，则即便是有用以解密信息用的公开密钥以及私有密钥，加密的信息会认所解密的使用端装置4的硬件序号。因此，即便在他人知道使用者公开密钥以及私有密钥的情形下，由于他人所使用的装置的硬件序号与使用者的装置的硬件序号不同，故仍无法进行交易数据验证以及加/解密动作。亦即，由于其它人所用的使用端装置的硬件序号不同于使用者所用的使用端装置的硬件序号，因而未能将交易数据做验证以及做加/解密，故能达到电子商务安全交易，以及数字化签名验证的目的。
图4为一系统方块图，其中显示如图3中的电子商务安全交易系统的更详细的基本硬件组态结构。如图中所示，图3中的交易伺服中心2包含一个交易伺服加/解密模块20，而使用端装置3及4则分别包含加/解密模块30及40。
交易伺服加/解密模块20储存有各个使用端装置3、4所对应独有的硬件序号S33、S43、以及使用者个人数据m3、m4，并储存交易伺服中心2的公开密钥Key21、私有密钥Key22、以及各个使用端装置3、4的公开密钥Key31、Key41，此各个使用端装置3、4的公开密钥Key31、Key41均不相同，交易伺服加/解密模块20可经由启始电子商务安全交易程序而得到各个使用端装置3、4的公开密钥Key31、Key41。
交易伺服加/解密模块20与使用端装置3、4经由信息传输网络11彼此交换公开密钥，交易伺服加/解密模块20与使用端装置3则彼此交换公开密钥Key21与Key31；交易伺服加/解密模块20与使用端装置4，彼此交换公开密钥Key21与Key41。在进行电子商务安全交易时，此交易伺服加/解密模块20利用使用端装置3、4的硬件序号S33、S43、以及对称性加/解密方式Es、Ds，并利用使用端装置3、4的公开密钥Key31、Key41、以及非对称性单向函数加/解密方式Ea、Da，来对交易数据做加密；反之，此交易伺服加/解密模块20利用使用端装置3、4的公开密钥Key31、Key41、以及非对称性单向函数加/解密方式Ea、Da，并利用使用端装置3、4的硬件序号S33、S43、以及对称性加/解密方式Es、Ds，来对经加密的交易数据做解密的动作。
加/解密模块30、40分别储存有交易伺服中心2的公开密钥Key21，并储存使用端装置3、4的公开密钥Key31与Key41、私有密钥Key32与Key42、硬件序号S33与S43、以及使用者个人数据m3与m4，各个加/解密模块30、40所分别使用与储存的公开密钥Key31与Key41、私有密钥Key32与Key42、以及硬件序号S33与S43均不相同，加/解密模块30、40可经由信息传输网络11，而得到交易伺服中心2的公开密钥Key21。
此加/解密模块30、40分别与交易伺服中心2，经由信息传输网络11彼此交换公开密钥；亦即，加/解密模块30与交易伺服中心2彼此交换公开密钥Key21与Key31，而加/解密模块40则与交易伺服中心2彼此交换公开密钥Key21与Key41。在进行电子商务安全交易时，此加/解密模块30、40利用使用端装置3、4的硬件序号S33、S43以对称性加/解密方式Es、Ds，并利用使用端装置3、4的私有密钥Key32、Key42以非对称性单向函数加/解密方式Ea、Da，来对交易数据做加密；相对的，此加/解密模块30、40利用使用端装置3、4的私有密钥Key32、Key42以非对称性单向函数加/解密方式Ea、Da，并利用使用端装置3、4的硬件序号S33、S43以对称性加/解密方式Es、Ds，来对经加密的交易数据做解密的动作。
在进行电子商务安全交易之前，交易伺服中心2的交易伺服加/解密模块20会记录各个使用端装置3、4的硬件序号S33、S43、以及各个使用端装置3、4使用者的个人数据m3、m4，并先进行启始电子商务安全交易程序。在启始电子商务安全交易程序时，加/解密模块30、40将分别利用交易伺服中心2的公开密钥Key21，以非对称性单向函数加密方式Ea，来将使用端装置3、4的公开密钥Key31、Key41、硬件序号S33、S43、以及使用者个人数据m3、m4予以加密，而将此些数据加密成档案34、44。在此，交易伺服中心2的公开密钥Key21是以非对称性单向函数加密方式Ea来加密档案34＝Ea-3(Key31+S33+m3)，交易伺服中心2的公开密钥Key21则以非对称性单向函数加密方式Ea来加密档案44＝Ea-4(Key41+S43+m4)。分别将加密档案34、44经由信息传输网络11传送给交易伺服系统2。待交易伺服系统2的交易伺服加/解密模块20接收到此经加密档案34、44后，将以本身的私有密钥Key22来对经由非对称性单向函数加密方式Ea所加密的加密档案34、44，以非对称性单向函数解密方式Da来解密，Da-3(Ea-3(Key31+S33+m3))，而得出Key31、S33、以及m3；Da-4(Ea-4(Key41+S43+m4))，而得出Key41、S43、以及m4。亦即，得到使用端装置3、4的公开密钥Key31、Key41、硬件序号S33、S43、以及使用者个人数据m3、m4；交易伺服加/解密模块20在进行电子商务安全交易之前，会记录各个使用端装置3、4的硬件序号S33、S43以及个人数据m3、m4，并对应地将使用端装置3、4的公开密钥Key33、Key43予以储存。
举例而言，在进行电子商务安全交易过程时，例如，以使用端装置4而言，若交易数据m为由交易伺服中心2，经信息传输网络11，而传送到使用端装置4，则交易伺服加/解密模块20将以使用端装置4的硬件序号S43，用对称性加密方式Es，对交易数据m予以加密而成为加密数据Es(m)；接着，再以使用端装置4的公开密钥Key41，用非对称性单向函数加密方式Ea，对已予以加密的交易数据Es(m)再一次进行加密，而成为加密数据Ea(Es(m))，交易伺服中心2则将此经二次加密后的交易数据Ea(Es(m))经由信息传输网络11而传送给使用端装置4。使用端装置4在接到此经二次加密后的交易数据Ea(Es(m))后，使用端装置4的加/解密模块40先以使用端装置4的私有密钥Key42，对经非对称性单向函数加密方式Ea加密的交易数据Ea(Es(m))，以非对称性单向函数解密方式Da，进行第一次解密，Da(Ea(Es(m)))，而得出Es(m)；接着，待第一次解密动作完成后，加/解密模块40以使用端装置4的硬件序号S43，对经对称性加密方式Es加密的交易数据Es(m)，以对称性解密方式Ds，进行第二次解密Ds(Es(m))，得出交易数据m，而得知交易内容为何。
若在进行电子商务安全交易过程时，例如，以使用端装置4而言，交易数据n为由使用端装置4经信息传输网络11，而传送到交易伺服中心2，加/解密模块40将先以使用端装置4的硬件序号S43，并用对称性加密方式Es，对交易数据n予以加密而成为加密数据Es(n)；接着，再以使用端装置4的私有密钥Key42，并用非对称性单向函数加密方式Ea，对已予以加密的交易数据Es(n)再一次进行加密，而成为加密数据Ea(Es(n))，并将此经二次加密后的交易数据Ea(Es(n))，经由信息传输网络11而传送给交易伺服中心2。交易伺服中心2在接到此经二次加密后的交易数据Ea(Es(n))后，交易伺服中心2的交易伺服加/解密模块20，首先以使用端装置4的公开密钥Key41，对经非对称性单向函数加密方式Ea加密的交易数据Ea(Es(n))，以非对称性单向函数解密方式Da进行第一次解密，Da(Ea(Es(n)))，而得出Es(n)；接着，待第一次解密动作完成后，交易伺服加/解密模块20以使用端装置4的硬件序号S43，对经对称性加密方式Es加密的交易数据Es(n)，以对称性解密方式Ds，进行第二次解密Ds(Es(n))以得出交易数据n，并进而得知交易内容为何。
再举另一例而言，在进行电子商务安全交易过程时，若交易数据p为由交易伺服中心2经信息传输网络11而传送到使用端装置3，则交易伺服加/解密模块20先以使用端装置3的公开密钥Key31，并用非对称性单向函数加密方式Ea对交易数据P进行加密，而成为加密数据Ea(p)；接着，再以使用端装置3的硬件序号S33，并用对称性加密方式Es，对已予以加密的交易数据Ea(p)再一次进行加密，而成为加密数据Es(Ea(p))，交易伺服中心2将此经二次加密后的交易数据Es(Ea(p))，经由信息传输网络11而传送给使用端装置3。使用端装置3在接到此经二次加密后的交易数据Es(Ea(p))后，使用端装置3的加/解密模块30先以使用端装置3的硬件序号S33，对经对称性加密方式Es加密的交易数据Es(Ea(p))，以对称性解密方式Ds进行第一次解密，Ds(Es(Ea(p)))，得出交易数据Ea(p)；接着，待第一次解密动作完成后，加/解密模块30以使用端装置3的私有密钥Key32，对经非对称性单向函数加密方式Ea加密的交易数据Ea(p)，以非对称性单向函数解密方式Da进行第二次解密，Da(Ea(p))，得出交易数据p，而得知交易内容为何。
若在进行电子商务安全交易过程时，例如，以使用端装置3而言，交易数据q为由使用端装置3，经信息传输网络11，而传送到交易伺服中心2，加/解密模块30将以使用端装置3的私有密钥Key32，并用非对称性单向函数加密方式Ea对交易数据q予以加密，而成为加密数据Ea(q)；接着，再以使用端装置3的硬件序号S33，并用对称性加密方式Es，对已予以加密的交易数据Ea(q)再一次进行加密，而成为加密数据Es(Ea(q))，将此经二次加密后的交易数据Es(Ea(q))，经由信息传输网络11而传送给交易伺服中心2。交易伺服中心2在接到此经二次加密后的交易数据Es(Ea(q))后，交易伺服中心2的交易伺服加/解密模块20先以使用端装置3的硬件序号S33，对经对称性加密方式Es加密的交易数据Es(Ea(q))，以对称性解密方式Ds进行第一次解密，Ds(Es(Ea(q)))，而得出Ea(q)；接着，待第一次解密动作完成后，交易伺服加/解密模块20以使用端装置3的公开密钥Key31，对经非对称性单向函数加密方式Ea加密的交易数据Ea(q)，以非对称性单向函数解密方式Da，进行第二次解密Da(Ea(q))，得出交易数据q而得知交易内容为何。
交易伺服加/解密模块20将利用交易伺服中心2的公开密钥Key21、私有密钥Key22、以及各个使用端装置3、4所独有的硬件序号S33、S43、以及公开密钥Key31、Key41，以非对称性单向函数加密方式Ea及对称性加密方式Es，来对交易数据做加密，并利用非对称性单向函数解密方式Da及对称性解密方式Ds，来对交易数据做解密。
加/解密模块30、40将分别利用使用端装置3、4的公开密钥Key31与Key41、私有密钥Key32与Key42、使用端装置3、4所独有的硬件序号S33与S43、以及交易伺服中心2的公开密钥Key21，以非对称性单向函数加密方式Ea及对称性加密方式Es，来对交易数据做加密，并利用非对称性单向函数解密方式Da及对称性解密方式Ds，来对交易数据做解密。
图5为一示意图，用以更详细地解释在图3以及图4中的数据流向。如图中所示，交易伺服中心2与使用端装置3、4，经由信息传输网络11做网络连接后，交易伺服中心2的公开密钥21，即经由信息传输网络11传给使用端装置3，此公开密钥21的数据流向，以数据流向A1表示；该公开密钥21亦传给使用端装置4，此公开密钥21的数据流向，以数据流向A2表示。
待使用端装置3、4接收到此公开密钥21后，分别以此公开密钥21、并分别以非对称单向函数加密方式Ea-3、以及Ea-4，来对数据(Key31+S33+m3)、以及数据(Key32+S43+m4)予以加密，并将加密后的数据传送给交易伺服中心2。数据流向A3表示，加密的Ea-3(Key31+S33+m3)数据的流向由使用端装置3传送给交易伺服中心2；数据流向A4表示，加密的Ea-4(Key41+S43+m4)数据的流向由使用端装置4传送给交易伺服中心2。
在进行电子商务安全交易时，交易伺服中心2的交易伺服加/解密模块20，以使用端装置4的硬件序号S43、并以对称性加密方式Es，而将数据m加密成Es(m)；接着，再以使用端装置4的公开密钥41、并以非对称性单向函数加密方式Ea，再予以加密，而得出加密数据Ea(Es(m))；数据流向A5表示，加密数据Ea(Es(m))由交易伺服中心2经信息传输网络11而传送至使用端装置4。
使用端装置4的加/解密模块40，以使用端装置4的硬件序号S43、并以对称性加密方式Es，而将数据n加密成Es(n)；接着，再以使用端装置4的私有密钥42、并以非对称性单向函数加密方式Ea，再予以加密，而得出加密数据Ea(Es(n))；数据流向A6表示，加密数据Ea(Es(n))，由使用端装置4经信息传输网络11而传送至交易伺服中心2。
交易伺服中心2的交易伺服加/解密模块20，以使用端装置3的公开密钥31、并以非对称性单向函数加密方式Ea，而将数据p加密成Ea(p)；接着，再以使用端装置3的硬件序号S33、并以对称性加密方式Es，再予以加密，而得出加密数据Es(Ea(p))；数据流向A7表示，加密数据Es(Ea(p))由交易伺服中心2经信息传输网络11而传至使用端装置3。
使用端装置3的加/解密模块30，以使用端装置3的私有密钥32、并以非对称性单向函数加密方式Ea，而将数据q加密成Ea(q)；接着，再以使用端装置3的硬件序号S33、并以对称性加密方式Es，再予以加密，而得出加密数据Es(Ea(q))；数据流向A8表示，加密数据Es(Ea(q))，由使用端装置3经信息传输网络11而传至交易伺服中心2。
图6为一示意图，用以更详细地解释在图3以及图4中的数据加/解密动作。如图中所示，交易伺服中心2与使用端装置3、4，经由信息传输网络11做网络连接后，交易伺服中心2的公开密钥21，即经由信息传输网络11，而传给使用端装置3、4。
待使用端装置3、4，接收到此公开密钥21，分别以此公开密钥21、并分别以非对称单向函数加密方式Ea-3、以及Ea-4，来对数据(Key31+S33+m3)、以及数据(Key32+S43+m4)予以加密，并将加密后的数据传送给交易伺服中心2；加密的Ea-3(Key31+S33+m3)数据由使用端装置3传送给交易伺服中心2；加密的Ea-4(Key41+S43+m4)数据由使用端装置4传送给交易伺服中心2。
待交易伺服中心2的交易伺服加/解密模块20，接收到此些经加密的Ea-3(Key31+S33+m3)、以及Ea-4(Key41+S43+m4)数据后。交易伺服加/解密模块20，将进行动作B1，以交易伺服中心2的私有密钥22、并以非对称性单向函数解密方式Da-3，将加密的Ea-3(Key31+S33+m3)数据，予以解密，而得出Key31、S33、以及m3。交易伺服加/解密模块20，将进行动作B2，以交易伺服中心2的私有密钥22、并以非对称性单向函数解密方式Da-4，将加密的Ea-4(Key41+S43+m4)数据，予以解密，而得出Key41、S43、以及m4。
在进行电子商务安全交易时，在动作B3，交易伺服中心2的交易伺服加/解密模块20，以使用端装置4的硬件序号S43、并以对称性加密方式Es，而将数据m加密成Es(m)；接着，再以使用端装置4的公开密钥41、并以非对称性单向函数加密方式Ea，再予以加密，而得出加密数据Ea(Es(m))，并将此加密数据Ea(Es(m))传给使用端装置4。
在动作B4，待使用端装置4的加/解密模块40，接收到此加密数据Ea(Es(m))后，使用端装置4的加/解密模块40，以使用端装置4的私有密钥42、并以非对称性单向函数解密方式Da，执行Da(Ea(Es(m)))，而将Ea(Es(m))，解密成Es(m)；接着，以使用端装置4的硬件序号S43、并以对称性解密方式Ds，执行Ds(Es(m))，而将Es(m)，解密得到交易数据m，而得出交易数据m内容为何。
在动作B5，使用端装置4的加/解密模块40，以使用端装置4的硬件序号S43、并以对称性加密方式Es，而将数据n加密成Es(n)；接着，再以使用端装置4的私有密钥42、并以非对称性单向函数加密方式Ea，再予以加密，而得出加密数据Ea(Es(n))，该加密数据Ea(Es(n))则由使用端装置4经信息传输网络11而传至交易伺服中心2。
在动作B6，待交易伺服中心2的交易伺服加/解密模块20，接收到此加密数据Ea(Es(n))后，交易伺服加/解密模块20，以使用端装置4的公开密钥41、并以非对称性单向函数解密方式Da，执行Da(Ea(Es(n)))，而将Ea(Es(n))，解密成Es(n)；接着，以使用端装置4的硬件序号S43、并以对称性解密方式Ds，执行Ds(Es(n))，将Es(n)解密得到交易数据n，而得出交易数据n内容为何。
在动作B7，交易伺服中心2的交易伺服加/解密模块20，以使用端装置3的公开密钥31、并以非对称性单向函数加密方式Ea，而将数据p加密成Es(q)；接着，再以使用端装置3的硬件序号S33、并以对称性加密方式Es，再予以加密，而得出加密数据Es(Ea(p))，并将此加密数据Es(Ea(p))传给使用端装置3。
在动作B8，待使用端装置3的加/解密模块30，接收到此加密数据Es(Ea(p))后，使用端装置3的加/解密模块30，以使用端装置3的硬件序号S33、并以对称性解密方式Ds，执行Ds(Es(Ea(p)))，而将Es(Ea(p))，解密成Ea(p)；接着，再以使用端装置3的私有密钥32、并以非对称性单向函数解密方式Da，执行Da(Ea(p))，将Ea(p)解密得到交易数据p，而得出交易数据p内容为何。
在动作B9，使用端装置3的加/解密模块30，以使用端装置3的私有密钥32、并以非对称性单向函数加密方式Ea，而将数据q加密成Ea(q)；接着，再以使用端装置3的硬件序号S33、并以对称性加密方式Es，再予以加密，而得出加密数据Es(Ea(q))，并将此加密数据Es(Ea(q))传至交易伺服中心2。
在动作B10，待交易伺服中心2的交易伺服加/解密模块20，接收到此加密数据Es(Ea(q))后，交易伺服加/解密模块20，以使用端装置3的硬件序号S33、并以对称性解密方式Ds，执行Ds(Es(Ea(q)))，而将Es(Ea(q))解密成Ea(q)；接着，再以使用端装置3的公开密钥31、并以非对称性单向函数解密方式Da，执行Da(Ea(q))，将Ea(q)解密得到交易数据q，而得出交易数据q内容为何。
图7为一运作流程图，其中显示应用本发明的电子商务安全交易系统的电子商务安全交易的流程程序。在进行电子商务安全交易之前，交易伺服中心2会记录各个使用端装置3、4的硬件序号S33与S43、以及各个使用端装置3、4使用者的个人数据m3与m4。在进行电子商务安全交易程序过程时，首先，在步骤111，进行启始程序，交易伺服中心2与使用端装置3、4，分别经由信息传输网络11以交换彼此的公开密钥；其中，使用端装置3会与交易伺服中心2彼此交换公开密钥Key31与Key21，亦即，使用端装置3会储存交易伺服中心2的公开密钥Key21，而交易伺服中心则会储存使用端装置3的公开密钥31；使用端装置4会与交易伺服中心2彼此交换公开密钥Key41与Key21，亦即，使用端装置4会储存交易伺服中心2的公开密钥Key21，而交易伺服中心则会储存使用端装置4的公开密钥41，并进到步骤112。
在步骤112，进行电子商务安全交易过程，利用使用端装置3、4的硬件序号S33与S43、公开密钥Key31与Key41、以及私有密钥Key32与Key42，并以非对称性单向函数加密方式Ea及对称性加密方式Es，来对交易数据做加密，并利用非对称性单向函数解密方式Da及对称性解密方式Ds，来对交易数据做解密，而进行电子商务安全交易，并进到步骤113。
在步骤113，结束电子商务安全交易过程。
图8为一运作流程图，其中显示在图7中的进行电子商务安全交易步骤的流程程序。在此，仅以使用端装置4为例，由于，使用端装置3亦用相同原理，在此不多赘述。如图中所示，首先，在步骤212判断交易数据R流向，若交易数据R为由使用端装置4经信息传输网络11而传送到交易伺服中心2，则进到步骤213；若交易数据R为由交易伺服中心2经信息传输网络11而传送到使用端装置4，则进到步骤215。
在步骤213，交易数据R为由使用端装置4经信息传输网络11而传送到交易伺服中心2，使用端装置4的加/解密模块40会利用使用端装置4的硬件序号S43以及私有密钥Key42，以对称性加密方式Es及非对称性单向函数加密方式Ea对交易数据R进行加密，并将经加密动作后的交易数据Q经由信息传输网络11而传送给交易伺服中心2，并进到步骤214。
在步骤214，交易伺服中心2利用所储存的使用端装置4的公开密钥Key41以及使用端装置4的硬件序号S43，并利用非对称性单向函数解密方式Da及对称性解密方式Ds，对经加密后的交易数据Q，进行解密而得出交易数据R的内容，并进到步骤217。
在步骤215，交易数据R为由交易伺服中心2经信息传输网络11而传送到使用端装置4时，交易伺服中心2利用使用端装置4的硬件序号S43以及使用端装置4的公开密钥Key41，以对称性加密方式Es及非对称性单向函数加密方式Ea，对交易数据R进行加密，并将经加密动作后的交易数据0，经由信息传输网络11而传送给使用端装置4，并进到步骤216。
在步骤216，使用端装置4的加/解密模块40利用其私有密钥Key42以及其硬件序号S43，并利用非对称性单向函数解密方式Da及对称性解密方式Ds，对经加密后的交易数据0进行解密，而得出交易数据R的内容，并进到步骤217。
在步骤217，若欲继续进行安全交易，则回到步骤212，若不欲继续进行安全交易，而结束安全交易，则进到步骤113。
图9为一运作流程图，其中显示在图7中的进行电子商务安全交易步骤的更详细的流程程序。在此以使用端装置4为例。如图中所示，在步骤312，判断在进行电子商务安全交易过程时，交易数据G为由使用端装置4经信息传输网络11而传送到交易伺服中心2，抑或，交易数据G为由交易伺服中心2经信息传输网络11而传送到使用端装置4；若交易数据G为由使用端装置4经信息传输网络11而传送到交易伺服中心2，则进到步骤313；若交易数据G为由交易伺服中心2经信息传输网络11而传送到使用端装置4，则进到步骤317。
在步骤313，交易数据G为由使用端装置4经信息传输网络11而传送到交易伺服中心2时，使用端装置4的加/解密模块40利用使用端装置4的硬件序号S43，并用对称性加密方式Es对交易数据G予以加密，而成为加密数据Es(G)，并进到步骤314。
在步骤314，加/解密模块40以使用端装置4的私有密钥Key42，并用非对称性单向函数加密方式Ea对已予以加密的交易数据Es(G)再一次进行加密，而成为加密数据Ea(Es(G))，并将此经二次加密后的交易数据Ea(Es(G))经由信息传输网络11而传送给交易伺服中心2，并进到步骤315。
在步骤315，交易伺服中心2在接到此经二次加密后的交易数据Ea(Es(n))后，交易伺服中心2的交易伺服加/解密模块20利用所储存的使用端装置4的公开密钥Key41，对经非对称性单向函数加密方式Ea加密的交易数据Ea(Es(G))，以非对称性单向函数解密方式Da，进行第一次解密，Da(Ea(Es(G)))，而得出Es(G)，并进到步骤316。
在步骤316，待第一次解密动作完成后，交易伺服加/解密模块20以使用端装置4的硬件序号S43，对经对称性加密方式Es加密的交易数据Es(G)，以对称性解密方式Ds进行第二次解密Ds(Es(G))，得出交易数据G而得知交易内容为何，并进到步骤321。
在步骤317，交易数据为由交易伺服中心2经信息网络3而传送到使用端装置4时，交易伺服中心2的交易伺服加/解密模块20以使用端装置4的硬件序号S43，并用对称性加密方式Es对交易数据G予以加密，而成为加密数据Es(G)，并进到步骤318。
在步骤318，交易伺服中心2的交易伺服加/解密模块20以使用端装置4的公开密钥Key41，并用非对称性单向函数加密方式Ea，对已予以加密的交易数据Es(G)再一次进行加密而成为加密数据Ea(Es(G))，交易伺服中心2将此经二次加密后的交易数据Ea(Es(G))，经由信息传输网络11而传送给使用端装置4，并进到步骤319。
在步骤319，使用端装置4在接到此经二次加密后的交易数据Ea(Es(G))后，使用端装置4的加/解密模块40以使用端装置4的私有密钥Key42，对经非对称性单向函数加密方式Ea加密的交易数据Ea(Es(G))，以非对称性单向函数解密方式Da，进行第一次解密，Da(Ea(Es(G)))，而得出Es(G)，并进到步骤320。
在步骤320，待第一次解密动作完成后，加/解密模块40以使用端装置4的硬件序号S43，对经对称性加密方式Es加密的交易数据Es(G)，以对称性解密方式Ds进行第二次解密Ds(Es(G))，得出交易数据G，而得知交易内容为何，并进到步骤321。
在步骤321，若欲继续进行安全交易，则回到步骤312，若不欲继续进行安全交易，而结束安全交易，则进到步骤113。
图10为一运作流程图，其中显示在图7中的进行电子商务安全交易步骤的另一更详细的流程程序。在此以使用端装置3为例。如图中所示，在步骤412，判断在进行电子商务安全交易过程时，交易数据T为由使用端装置3经信息传输网络11而传送到交易伺服中心2，抑或，交易数据T为由交易伺服中心2经信息传输网络11而传送到使用端装置3；若交易数据T为由使用端装置3经信息传输网络11而传送到交易伺服中心2，则进到步骤413；若交易数据T为由交易伺服中心2经信息传输网络11而传送到使用端装置3，则进到步骤417。
在步骤413，交易数据T为由使用端装置3经信息传输网络11而传送到交易伺服中心2时，使用端装置3的加/解密模块30将以使用端装置3的私有密钥Key32，并用非对称性单向函数加密方式Ea对交易数据T予以加密，而成为加密数据Ea(T)，并进到步骤414。
在步骤414，使用端装置3的加/解密模块30再以使用端装置3的硬件序号S33，并用对称性加密方式Es，对已予以加密的交易数据Ea(T)再一次进行加密而成为加密数据Es(Ea(T))，使用端装置3将此经二次加密后的交易数据Es(Ea(T))经由信息传输网络11而传送给交易伺服中心2，并进到步骤415。
在步骤415，交易伺服中心2在接到此经二次加密后的交易数据Es(Ea(T))后，交易伺服中心2的交易伺服加/解密模块20以使用端装置3的硬件序号S33，对经对称性加密方式Es加密的交易数据Es(Ea(T))，以对称性解密方式Ds，进行第一次解密Ds(Es(Ea(T)))，而得出Ea(T)，并进到步骤416。
在步骤416，待第一次解密动作完成后，交易伺服加/解密模块20以使用端装置3的公开密钥Key31，对经非对称性单向函数加密方式Ea予以加密的交易数据Ea(T)，以非对称性单向函数解密方式Da进行第二次解密Da(Ea(T))，得出交易数据T，而得知交易内容为何，并进到步骤421。
在步骤417，交易数据T为由交易伺服中心2经信息传输网络11而传送到使用端装置3时，则交易伺服加/解密模块20以使用端装置3的公开密钥Key31，并用非对称性单向函数加密方式Ea对交易数据T进行加密，而成为加密数据Ea(T)，并进到步骤418。
在步骤418，交易伺服加/解密模块20再以使用端装置3的硬件序号S33，并用对称性加密方式Es，对已予以加密的交易数据Ea(T)再一次进行加密而成为加密数据Es(Ea(T))，将此经二次加密后的交易数据Es(Ea(T))经由信息传输网络11而传送给使用端装置3，并进到步骤419。
在步骤419，使用端装置3在接到此经二次加密后的交易数据Es(Ea(T))后，使用端装置3的加/解密模块30以使用端装置3的硬件序号S33，对经对称性加密方式Es加密的交易数据Es(Ea(T))，以对称性解密方式Ds，进行第一次解密Ds(Es(Ea(T)))得出交易数据Ea(T)，并进到步骤420。
在步骤420，待第一次解密动作完成后，加/解密模块30以使用端装置3的私有密钥Key32，对经非对称性单向函数加密方式Ea加密的交易数据Ea(T)，以非对称性单向函数解密方式Da进行第二次解密，Da(Ea(T))，得出交易数据T而得知交易内容为何，并进到步骤421。
在步骤421，若欲继续进行安全交易，则回到步骤412，若不欲继续进行安全交易，而结束安全交易，则进到步骤113。
图11为一运作流程图，其中显示应用在图4的电子商务安全交易系统，以进行电子商务安全交易的流程程序。在此，使用端装置4为具有硬件序号(例如，主机板硬件编号)的个人计算机。信息传输网络11可为因特网或企业内部网。在进行电子商务安全交易之前，交易伺服中心2的交易伺服加/解密模块20会记录使用端装置4的硬件序号S43以及使用端装置4的使用者的个人数据m4。
在进行电子商务安全交易方法时，首先，进行启始电子商务安全交易程序，在步骤611，当交易伺服中心2与使用端装置4经由信息传输网络11做网络连接后，交易伺服中心2的交易伺服加/解密模块20，将交易伺服中心2的公开密钥Key21经由信息传输网络11而传送给使用端装置4的加/解密模块40，并进到步骤612。
在步骤612，加/解密模块40将利用交易伺服中心2的公开密钥Key21，以非对称性单向函数加密方式Ea，来将使用端装置4的公开密钥Key41、硬件序号S43、以及使用者个人数据m4予以加密，加密后的数据为Ea(Key41+S43+m4)，使用端装置4并将此经加密后的数据Ea(Key41+S43+m4)经由信息传输网络11而传送给交易伺服中心2，并进到步骤613。
在步骤613，待交易伺服中心2的交易伺服加/解密模块20，接收到此经公开密钥Key21以及以非对称性单向函数加密方式Ea加密的数据Ea(Key41+S43+m4)后，将以本身的私有密钥Key22，以非对称性单向函数解密方式Da，来对加密的数据Ea(Key41+S43+m4)进行Da(Ea(Key41+S43+m4))解密，而得出使用端装置4的公开密钥Key41、硬件序号S43、以及使用者个人数据m4，交易伺服加/解密模块20在进行电子商务安全交易之前，记录使用端装置4的硬件序号S43、以及使用端装置4使用者的个人数据m4，对应地将使用端装置4的公开密钥Key41予以储存，而完成交易伺服中心2与使用端装置4，彼此交换公开密钥的过程，并进到步骤614。
在步骤614，判断在进行电子商务安全交易过程时，交易数据Msg为由使用端装置4经信息传输网络11而传送到交易伺服中心2，抑或，交易数据Msg为由交易伺服中心2经信息传输网络11而传送到使用端装置4；若交易数据Msg为由使用端装置4经信息传输网络11而传送到交易伺服中心2，则进到步骤615；若交易数据Msg为由交易伺服中心2经信息传输网络11而传送到使用端装置4，则进到步骤619。
在步骤615，交易数据Msg为由使用端装置4经信息传输网络11而传送到交易伺服中心2时，使用端装置4的加/解密模块40利用使用端装置4的硬件序号S43，并用对称性加密方式Es对交易数据Msg予以加密而成为加密数据Es(Msg)，并进到步骤616。
在步骤616，加/解密模块40以使用端装置4的私有密钥Key42，并用非对称性单向函数加密方式Ea，对已予以加密的交易数据Es(Msg)再一次进行加密而成为加密数据Ea(Es(Msg))，并将此经二次加密后的交易数据Ea(Es(Msg))经由信息传输网络11而传送给交易伺服中心2，并进到步骤617。
步骤617，交易伺服中心2在接到此经二次加密后的交易数据Ea(Es(Msg))后，交易伺服中心2的交易伺服加/解密模块20利用所储存的使用端装置4的公开密钥Key41，对经非对称性单向函数加密方式Ea加密的交易数据Ea(Es(Msg))，以非对称性单向函数解密方式Da进行第一次解密，Da(Ea(Es(Msg)))，而得出Es(Msg)，并进到步骤618。
在步骤618，待第一次解密动作完成后，交易伺服加/解密模块20以使用端装置4的硬件序号S43，对经对称性加密方式Es加密的交易数据Es(Msg)，以对称性解密方式Ds进行第二次解密Ds(Es(Msg))，得出交易数据Msg，而得知交易内容为何，并进到步骤623。
在步骤619，交易数据Msg为由交易伺服中心2经信息传输网络11而传送到使用端装置4时，交易伺服中心2的交易伺服加/解密模块20将以使用端装置4的硬件序号S43，并用对称性加密方式Es，对交易数据Msg予以加密而成为加密数据Es(Msg)，并进到步骤620。
在步骤620，交易伺服中心2的交易伺服加/解密模块20以使用端装置4的公开密钥Key41，并用非对称性单向函数加密方式Ea，对已予以加密的交易数据Es(Msg)再一次进行加密而成为加密数据Ea(Es(Msg))，交易伺服中心2将此经二次加密后的交易数据Ea(Es(Msg))，经由信息传输网络11而传送给使用端装置4，并进到步骤621。
在步骤621，使用端装置4在接到此经二次加密后的交易数据Ea(Es(Msg))后，使用端装置4的加/解密模块40以使用端装置4的私有密钥Key42，对经非对称性单向函数加密方式Ea加密的交易数据Ea(Es(Msg))，以非对称性单向函数解密方式Da进行第一次解密，Da(Ea(Es(Msg)))，而得出Es(Msg)，并进到步骤622。
在步骤622，待第一次解密动作完成后，加/解密模块40以使用端装置4的硬件序号S43，对经对称性加密方式Es加密的交易数据Es(Msg)，以对称性解密方式Ds进行第二次解密Ds(Es(Msg))，得出交易数据Msg，而得知交易内容为何，并进到步骤623。
在步骤623，若欲继续进行安全交易，则回到步骤614，若不欲继续进行安全交易，则进到步骤624。
在步骤624，结束电子商务安全交易过程。
图12为一运作流程图，其中显示应用在图4的电子商务安全交易系统，以进行电子商务安全交易的另一流程程序。以使用端装置3为另一实施例，在此，使用端装置3为具有硬件序号(例如，机板硬件编号)的个人数字处理器，或电子阅读机。信息传输网络11可为因特网或企业内部网。在进行电子商务安全交易之前，交易伺服中心2的交易伺服加/解密模块20会记录使用端装置3的硬件序号S33以及使用端装置3的使用者的个人数据m3。
在进行电子商务安全交易方法时，首先，进行启始电子商务安全交易程序，在步骤711，当交易伺服中心2与使用端装置3经由信息传输网络11做网络连接后，交易伺服中心2的交易伺服加/解密模块20将交易伺服中心2的公开密钥Key21，经由信息传输网络11而传送给使用端装置3的加/解密模块30，并进到步骤712。
在步骤712，加/解密模块30将利用交易伺服中心2的公开密钥Key21，以非对称性单向函数加密方式Ea，来将使用端装置3的公开密钥Key31、硬件序号S33、以及使用者个人数据m3予以加密，加密后的数据为Ea(Key31+S33+m3)，使用端装置3并将此经加密后的数据Ea(Key31+S33+m3)经由信息传输网络11而传送给交易伺服中心2，并进到步骤713。
在步骤713，待交易伺服中心2的交易伺服加/解密模块20接收到此经公开密钥Key21以及以非对称性单向函数加密方式Ea加密的数据Ea(Key31+S33+m3)后，将以本身的私有密钥Key22及以非对称性单向函数解密方式Da来对加密的数据Ea(Key31+S33+m3)进行Da(Ea(Key31+S33+m3))解密，而得出使用端装置3的公开密钥Key31、硬件序号S33、以及使用者个人数据m3，交易伺服加/解密模块20在进行电子商务安全交易之前，会记录的使用端装置3的硬件序号S33以及使用端装置3使用者的个人数据m3，并将使用端装置3的公开密钥Key31予以储存，而完成交易伺服中心2与使用端装置3，彼此交换公开密钥的过程，并进到步骤714。
在步骤714，判断在进行电子商务安全交易过程时，交易数据Msg为由使用端装置3经信息传输网络11而传送到交易伺服中心2，抑或，交易数据Msg为由交易伺服中心2经信息传输网络11而传送到使用端装置3；若交易数据Msg为由使用端装置3经信息传输网络11而传送到交易伺服中心2，则进到步骤715；若交易数据Msg为由交易伺服中心2经信息传输网络11而传送到使用端装置3，则进到步骤719。
在步骤715，交易数据Msg为由使用端装置3经信息传输网络11而传送到交易伺服中心2时，使用端装置3的加/解密模块30将以使用端装置3的私有密钥Key32，并用非对称性单向函数加密方式Ea对交易数据Msg予以加密而成为加密数据Ea(Msg)，并进到步骤716。
在步骤716，使用端装置3的加/解密模块30再以使用端装置3的硬件序号S33，并用对称性加密方式Es，对已予以加密的交易数据Ea(Msg)再一次进行加密，而成为加密数据Es(Ea(Msg))，将此经二次加密后的交易数据Es(Ea(Msg))经由信息传输网络11而传送给交易伺服中心2，并进到步骤717。
在步骤717，交易伺服中心2在接到此经二次加密后的交易数据Es(Ea(Msg))后，交易伺服中心2的交易伺服加/解密模块20以使用端装置3的硬件序号S33，对经对称性加密方式Es加密的交易数据Es(Ea(Msg))，以对称性解密方式Ds进行第一次解密Ds(Es(Ea(Msg)))，而得出Ea(Msg)，并进到步骤718。
在步骤718，待第一次解密动作完成后，交易伺服加/解密模块20以使用端装置3的公开密钥Key31，对经非对称性单向函数加密方式Ea加密的交易数据Ea(Msg)，以非对称性单向函数解密方式Da进行第二次解密Da(Ea(Msg))，得出交易数据Msg，而得知交易内容为何，并进到步骤723。
在步骤719，交易数据Msg为由交易伺服中心2经信息传输网络11而传送到使用端装置3时，则交易伺服加/解密模块20以使用端装置3的公开密钥Key31，并用非对称性单向函数加密方式Ea，对交易数据Msg进行加密而成为加密数据Ea(Msg)，并进到步骤720。
在步骤720，交易伺服加/解密模块20再以使用端装置3的硬件序号S33，并用对称性加密方式Es，对已予以加密的交易数据Ea(Msg)再一次进行加密而成为加密数据Es(Ea(Msg))，交易伺服中心2将此经二次加密后的交易数据Es(Ea(Msg))经由信息传输网络11而传送给使用端装置3，并进到步骤721。
在步骤721，使用端装置3在接到此经二次加密后的交易数据Es(Ea(Msg))后，使用端装置3的加/解密模块30以使用端装置3的硬件序号S33，对经对称性加密方式Es加密的交易数据Es(Ea(Msg))，以对称性解密方式Ds进行第一次解密，Ds(Es(Ea(Msg)))，得出交易数据Ea(Msg)，并进到步骤722。
在步骤722，待第一次解密动作完成后，加/解密模块30以使用端装置3的私有密钥Key32，对经非对称性单向函数加密方式Ea加密的交易数据Ea(Msg)，以非对称性单向函数解密方式Da进行第二次解密，Da(Ea(Msg))，得出交易数据Msg，而得知交易内容为何，并进到步骤723。
在步骤723，若欲继续进行安全交易，则回到步骤714，若不欲继续进行安全交易，则进到步骤724。
在步骤724，结束电子商务安全交易过程。
图13为一运作流程图，其中显示应用本发明的电子商务安全交易系统，以进行电子商务安全交易的一实施例的流程程序。在此一实施例中，交易数据流向为交易伺服中心2的交易伺服加/解密模块20先将第一交易数据ml予以加密后，再将加密后的交易信息传送给使用端装置4的加/解密模块40；加/解密模块40收到加密交易信息后，予以解密而得出第一交易数据ml为何；接着，使用端装置4的加/解密模块40将第二交易数据m2予以加密后，再将加密后的交易信息传送给交易伺服中心2的交易伺服加/解密模块20；交易伺服加/解密模块20收到加密交易信息后，予以解密而得出第二交易数据m2为何，并结束整个电子商务安全交易过程。在此一实施例中，使用端装置4为具有硬件序号(例如，主机板硬件编号)的个人计算机；信息传输网络11可为因特网或企业内部网。在进行电子商务安全交易之前，交易伺服中心2的交易伺服加/解密模块20会记录使用端装置4的硬件序号S43以及使用端装置4的使用者的个人数据m4。
在进行电子商务安全交易时，首先，进行启始电子商务安全交易程序，在步骤811，当交易伺服中心2与使用端装置4经由信息传输网络11做网络连接后，交易伺服中心2的交易伺服加/解密模块20，将交易伺服中心2的公开密钥Key21经由信息传输网络11而传送给使用端装置4的加/解密模块40，并进到步骤812。
在步骤812，加/解密模块40将利用交易伺服中心2的公开密钥Key21，以非对称性单向函数加密方式Ea将使用端装置4的公开密钥Key41、硬件序号S43、以及使用者个人数据m4予以加密，加密后的数据为Ea(Key41+S43+m4)，使用端装置4并将此经加密后的数据Ea(Key41+S43+m4)，经由信息传输网络11而传送给交易伺服系统2，并进到步骤813。
在步骤813，待交易伺服系统2的交易伺服加/解密模块20接收到此经公开密钥Key21并以非对称性单向函数加密方式Ea加密的数据Ea(Key41+S43+m4)后，将以本身的私有密钥Key22及以非对称性单向函数解密方式Da对加密的数据Ea(Key41+S43+m4)进行Da(Ea(Key41+S43+m4))解密，而得出使用端装置4的公开密钥Key41、硬件序号S43、以及使用者个人数据m4；交易伺服加/解密模块20在进行电子商务安全交易之前，会记录的使用端装置4的硬件序号S43以及使用端装置4使用者的个人数据m4，并对应地将使用端装置4的公开密钥Key41予以储存，而完成交易伺服中心2与使用端装置4彼此交换公开密钥的过程，并进到步骤814。
在步骤814，将第一交易数据ml由交易伺服中心2经信息传输网络11而传送到使用端装置4时，交易伺服中心2的交易伺服加/解密模块20将以使用端装置4的硬件序号S43，并用对称性加密方式Es，对第一交易数据ml予以加密而成为加密数据Es(ml)，并进到步骤815。
在步骤815，交易伺服中心2的交易伺服加/解密模块20以使用端装置4的公开密钥Key41，并用非对称性单向函数加密方式Ea，对已予以加密的交易数据Es(ml)再一次进行加密而成为加密数据Ea(Es(ml))，将此经二次加密后的交易数据Ea(Es(ml))经由信息传输网络11而传送给使用端装置4，并进到步骤816。
在步骤816，使用端装置4在接到此经二次加密后的交易数据Ea(Es(ml))后，使用端装置4的加/解密模块40，以使用端装置4的私有密钥Key42，对经非对称性单向函数加密方式Ea加密的交易数据Ea(Es(ml))，以非对称性单向函数解密方式Da进行第一次解密，Da(Ea(Es(ml)))，而得出Es(ml)，并进到步骤817。
在步骤817，待第一次解密动作完成后，加/解密模块40以使用端装置4的硬件序号S43，对经对称性加密方式Es加密的交易数据Es(ml)，以对称性解密方式Ds，进行第二次解密Ds(Es(ml))得出第一交易数据ml，而得知交易内容为何，并进到步骤818。
在步骤818，将第二交易数据m2由使用端装置4经信息传输网络11而传送到交易伺服中心2时，使用端装置4的加/解密模块40利用使用端装置4的硬件序号S43，并用对称性加密方式Es对第二交易数据m2予以加密而成为加密数据Es(m2)，并进到步骤819。
在步骤819，加/解密模块40以使用端装置4的私有密钥Key42，并用非对称性单向函数加密方式Ea，对已予以加密的交易数据Es(m2)再一次进行加密而成为加密数据Ea(Es(m2))，并将此经二次加密后的交易数据Ea(Es(m2))经由信息传输网络11而传送给交易伺服中心2，并进到步骤820。
步骤820，交易伺服中心2在接到此经二次加密后的交易数据Ea(Es(m2))后，交易伺服中心2的交易伺服加/解密模块20利用所储存的使用端装置4的公开密钥Key41，对经非对称性单向函数加密方式Ea加密的交易数据Ea(Es(m2))，以非对称性单向函数解密方式Da进行第一次解密，Da(Ea(Es(m2)))，而得出Es(m2)，并进到步骤821。
在步骤821，待第一次解密动作完成后，交易伺服加/解密模块20以使用端装置4的硬件序号S43，对经对称性加密方式Es加密的交易数据Es(m2)，以对称性解密方式Ds，进行第二次解密Ds(Es(m2))得出第二交易数据m2，而得知交易内容为何，完成电子商务安全交易过程。
图14为一运作流程图，其中显示应用本发明的电子商务安全交易系统，以进行电子商务安全交易的另一实施例的流程程序。在此另一实施例中，交易数据流向为使用端装置3的加/解密模块31先将第一交易数据n1予以加密后，再将加密后的交易信息传送给交易伺服中心2的交易伺服加/解密模块20；交易伺服中心2的交易伺服加/解密模块20收到加密交易信息后，予以解密而得出第一交易数据n1为何；接着，交易伺服中心2的交易伺服加/解密模块20将第二交易数据n2予以加密后，再将加密后的交易信息传送给使用端装置3的加/解密模块30；使用端装置3的加/解密模块30收到加密交易信息后，予以解密而得出第二交易数据n2为何，并结束整个电子商务安全交易过程。在此另一实施例中，使用端装置3为具有硬件序号(例如，机板硬件编号)的个人数字处理器，或电子阅读机。信息传输网络11可为因特网或企业内部网。在进行电子商务安全交易之前，交易伺服中心2的交易伺服加/解密模块20会记录使用端装置3的硬件序号S33以及使用端装置3的使用者的个人数据m3。
在进行电子商务安全交易时，首先，进行启始电子商务安全交易程序，在步骤911，当交易伺服中心2与使用端装置3经由信息传输网络11做网络连接后，交易伺服中心2的交易伺服加/解密模块20将交易伺服中心2的公开密钥Key21，经由信息传输网络11而传送给使用端装置3的加/解密模块30，并进到步骤912。
在步骤912，加/解密模块30将利用交易伺服中心2的公开密钥Key21，以非对称性单向函数加密方式Ea，来将使用端装置3的公开密钥Key31、硬件序号S33、以及使用者个人数据m3予以加密，加密后的数据为Ea(Key31+S33+m3)，使用端装置3并将此经加密后的数据Ea(Key31+S33+m3)经由信息传输网络11而传送给交易伺服系统2，并进到步骤913。
在步骤913，待交易伺服系统2的交易伺服加/解密模块20，接收到此经公开密钥Key21及以非对称性单向函数加密方式Ea加密的数据Ea(Key31+S33+m3)后，将以本身的私有密钥Key22及以非对称性单向函数解密方式Da对加密的数据Ea(Key31+S33+m3)进行Da(Ea(Key31+S33+m3))解密，而得出使用端装置3的公开密钥Key31、硬件序号S33、以及使用者个人数据m3，交易伺服加/解密模块20在进行电子商务安全交易之前，会记录的使用端装置3的硬件序号S33以及使用端装置3使用者的个人数据m3，并将使用端装置3的公开密钥Key31予以储存，而完成交易伺服中心2与使用端装置3彼此交换公开密钥的过程，并进到步骤914。
在步骤914，将第一交易数据n1由使用端装置3经信息传输网络11而传送到交易伺服中心2时，使用端装置3的加/解密模块30以使用端装置3的私有密钥Key32，并用非对称性单向函数加密方式Ea，对第一交易数据n1予以加密而成为加密数据Ea(n1)，并进到步骤915。
在步骤915，使用端装置3的加/解密模块30再以使用端装置3的硬件序号S33，并用对称性加密方式Es，对已予以加密的交易数据Ea(n1)再一次进行加密而成为加密数据Es(Ea(n1))，使用端装置3将此经二次加密后的交易数据Es(Ea(n1))经由信息传输网络11而传送给交易伺服中心2，并进到步骤916。
在步骤916，交易伺服中心2在接到此经二次加密后的交易数据Es(Ea(n1))后，交易伺服中心2的交易伺服加/解密模块20以使用端装置3的硬件序号S33，对经对称性加密方式Es加密的交易数据Es(Ea(n1))，以对称性解密方式Ds进行第一次解密Ds(Es(Ea(n1)))而得出Ea(n1)，并进到步骤917。
在步骤917，待第一次解密动作完成后，交易伺服加/解密模块20以使用端装置3的公开密钥Key31，对经非对称性单向函数加密方式Ea加密的交易数据Ea(n1)，以非对称性单向函数解密方式Da进行第二次解密Da(Ea(n1))得出第一交易数据n1，而得知交易内容为何，并进到步骤918。
在步骤918，将第二交易数据n2由交易伺服中心2经信息传输网络11而传送到使用端装置3时，交易伺服中心2的交易伺服加/解密模块20以使用端装置3的公开密钥Key31，并用非对称性单向函数加密方式Ea，对第二交易数据n2进行加密而成为加密数据Ea(n2)，并进到步骤919。
在步骤919，交易伺服加/解密模块20再以使用端装置3的硬件序号S33，并用对称性加密方式Es，对已予以加密的交易数据Ea(n2)再一次进行加密而成为加密数据Es(Ea(n2))，交易伺服中心2将此经二次加密后的交易数据Es(Ea(n2))经由信息传输网络11而传送给使用端装置3，并进到步骤920。
在步骤920，使用端装置3在接到此经二次加密后的交易数据Es(Ea(n2))后，使用端装置3的加/解密模块30以使用端装置3的硬件序号S33，对经对称性加密方式Es加密的交易数据Es(Ea(n2))，以对称性解密方式Ds，进行第一次解密Ds(Es(Ea(n2)))而得出交易数据Ea(n2)，并进到步骤921。
在步骤921，待第一次解密动作完成后，加/解密模块30以使用端装置3的私有密钥Key32，对经非对称性单向函数加密方式Ea加密的交易数据Ea(n2)，以非对称性单向函数解密方式Da进行第二次解密，Da(Ea(n2))，得出第二交易数据n2而得知交易内容为何，并结束电子商务安全交易过程。
以上所述仅为本发明的较佳实施例而已，并非用以限定本发明的范围；凡其它未脱离本发明所揭示的精神下所完成的等效改变或修饰，均应包含在下述的专利范围内。
权利要求
1.一种电子商务安全交易方法，是应用于包含交易伺服中心、信息传输网络、以及使用端装置的电子商务安全交易系统，以经由网络而进行线上交易，此电子商务安全交易方法包括以下程序(1)利用信息传输网络以建立交易伺服中心与使用端装置间的网络连接，以使交易伺服中心与使用端装置经由信息传输网络彼此交换各自的公开密钥；(2)完成交易伺服中心与使用端装置彼此交换公开密钥后，利用使用端装置的硬件序号、公开密钥以及私有密钥，以对称性加/解密方式及非对称性单向函数加/解密方式，来对交易数据做加/解密以进行电子商务安全交易；以及(3)结束电子商务安全交易。
2.如权利要求1所述的电子商务安全交易方法，其特征在于该程序(1)包括以下步骤(1-1)当交易伺服中心与使用端装置经由信息传输网络做网络连接后，使交易伺服中心将其的公开密钥经由信息传输网络而传送给使用端装置；(1-2)使用端装置接收到来自交易伺服中心的公开密钥后，利用该公开密钥并以非对称性单向函数加密方式，将使用端装置的公开密钥、硬件序号以及使用者个人数据予以加密，并将此经加密后的数据经由信息传输网络而传送给交易伺服中心；以及(1-3)待交易伺服中心接收到来自使用端装置的经公开密钥并以非对称性单向函数加密方式加密的数据后，将以本身的私有密钥以非对称性单向函数解密方式，对经加密的数据进行解密，而得出使用端装置的公开密钥、硬件序号以及使用者个人数据，交易伺服中心并记录得出的使用端装置的硬件序号以及使用端装置使用者的个人数据，且对应地将使用端装置的公开密钥予以储存，而完成交易伺服中心与使用端装置彼此交换公开密钥的程序。
3.如权利要求2所述的电子商务安全交易方法，其特征在于该程序(2)包括以下步骤(2-1)完成交易伺服中心与使用端装置彼此交换公开密钥后，判断欲传送交易数据的流向，若交易数据为由使用端装置经信息传输网络而传送到交易伺服中心，则进到步骤(2-2)；若交易数据为由交易伺服中心经信息传输网络而传送到使用端装置，则进到步骤(2-4)；(2-2)交易数据为由使用端装置经信息传输网络而传送到交易伺服中心时，使用端装置利用使用端装置的硬件序号及私有密钥，并以对称性加密方式及非对称性单向函数加密方式，对交易数据进行加密，并将经加密后的交易数据经由信息传输网络而传送给交易伺服中心，并进到步骤(2-3)；(2-3)交易伺服中心接收到来自使用端装置的加密的交易数据后，交易伺服中心利用其所储存的使用端装置的公开密钥及使用端装置的硬件序号，并以非对称性单向函数解密方式及对称性解密方式，来对经加密后的交易数据进行解密而得出交易数据的内容，并进到步骤(2-6)；(2-4)交易数据为由交易伺服中心经信息传输网络而传送到使用端装置时，交易伺服中心利用使用端装置的硬件序号以及使用端装置的公开密钥，以对称性加密方式及非对称性单向函数加密方式对交易数据进行加密，并将经加密动作后的交易数据经由信息传输网络而传送给使用端装置；(2-5)使用端装置接收到来自交易伺服中心的加密的交易数据后，使用端装置利用其私有密钥及其硬件序号，并以非对称性单向函数解密方式及对称性解密方式，对经加密后的交易数据进行解密而得出交易数据的内容；以及(2-6)完成对交易数据的解密动作而得出交易数据的内容后，若欲继续进行安全交易，则回到步骤(2-1)；若不欲继续进行安全交易，则结束电子商务安全交易程序。
4.如权利要求3所述的电子商务安全交易方法，其特征在于在该程序(2-2)中，对欲由使用端装置传送至交易伺服中心的交易数据，使用端装置利用其硬件序号并以对称性加密方式，对交易数据进行第一次加密；完成第一次加密动作后，使用端装置再利用其私有密钥并以非对称性单向函数加密方式，对已予以第一次加密的交易数据进行第二次加密，并将此经二次加密后的交易数据经由信息传输网络而传送给交易伺服中心。
5.如权利要求4所述的电子商务安全交易方法，其特征在于在该程序(2-3)中，对交易伺服中心所接收来自使用端装置的交易数据，交易伺服中心利用使用端装置的公开密钥并以非对称性单向函数解密方式，对经予以第二次加密的交易数据进行解密；完成解密动作后，交易伺服中心利用使用端装置的硬件序号并以对称性解密方式，再对经予以第一次加密的交易数据进行解密，而得出交易数据内容。
6.如权利要求3所述的电子商务安全交易方法，其特征在于在该程序(2-2)中，对欲由使用端装置传送至交易伺服中心的交易数据，使用端装置利用其私有密钥并以非对称性单向函数加密方式，对交易数据进行第一次加密；完成第一次加密动作后，使用端装置再利用其硬件序号并以对称性加密方式，对已予以第一次加密的交易数据进行第二次加密，并将此经二次加密后的交易数据经由信息传输网络而传送给交易伺服中心。
7.如权利要求6所述的电子商务安全交易方法，其特征在于在该程序(2-3)中，对交易伺服中心所接收来自使用端装置的交易数据，交易伺服中心利用使用端装置的硬件序号并以对称性解密方式，对经予以第二次加密的交易数据进行解密；完成解密动作后，交易伺服中心利用使用端装置的公开密钥并以非对称性单向函数解密方式，再对经予以第一次加密的交易数据进行解密，而得出交易数据内容。
8.如权利要求3所述的电子商务安全交易方法，其特征在于在该程序(2-4)中，对欲由交易伺服中心传送至使用端装置的交易数据，交易伺服中心利用使用端装置的硬件序号并以对称性加密方式，对交易数据进行第一次加密；完成第一次加密动作后，交易伺服中心再利用使用端装置的公开密钥并以非对称性单向函数加密方式，对已予以第一次加密的交易数据进行第二次加密，并将此经二次加密后的交易数据经由信息传输网络而传送给使用端装置。
9.如权利要求8所述的电子商务安全交易方法，其特征在于在该程序(2-5)中，对使用端装置所接收来自交易伺服中心的交易数据，使用端装置利用其私有密钥并以非对称性单向函数解密方式，对经予以第二次加密的交易数据进行解密；完成解密动作后，使用端装置利用其硬件序号并以对称性解密方式，再对经予以第一次加密的交易数据进行解密，而得出交易数据内容。
10.如权利要求3所述的电子商务安全交易方法，其特征在于在该程序(2-4)中，对欲由交易伺服中心传送至使用端装置的交易数据，交易伺服中心利用使用端装置的公开密钥并以非对称性单向函数加密方式，对交易数据进行第一次加密；完成第一次加密动作后，交易伺服中心再利用使用端装置的硬件序号并以对称性加密方式，对已予以第一次加密的交易数据进行第二次加密，并将此经二次加密后的交易数据经由信息传输网络而传送给使用端装置。
11.如权利要求10所述的电子商务安全交易方法，其特征在于在该程序(2-5)中，对使用端装置所接收来自交易伺服中心的交易数据，使用端装置利用其硬件序号并以对称性解密方式，对经予以第二次加密的交易数据进行解密；完成解密动作后，使用端装置利用其私有密钥并以非对称性单向函数解密方式，再对经予以第一次加密的交易数据进行解密，而得出交易数据内容。
12.如权利要求2所述的电子商务安全交易方法，其特征在于该程序(2)包括以下程序(2-1)完成交易伺服中心与使用端装置彼此交换公开密钥后，将第一交易数据由交易伺服中心经信息传输网络而传送到使用端装置时，交易伺服中心利用使用端装置的硬件序号及公开密钥，并以对称性加密方式及非对称性单向函数加密方式，对第一交易数据进行加密，并将经加密后的第一交易数据经由信息传输网络而传送至使用端装置；(2-2)使用端装置接收到来自交易伺服中心的加密的第一交易数据后，使用端装置利用其私有密钥及硬件序号，并以非对称性单向函数解密方式及对称性解密方式，对经加密的第一交易数据进行解密而得出第一交易数据的内容；(2-3)将第二交易数据由使用端装置经信息传输网络而传送到交易伺服中心时，使用端装置利用其硬件序号及私有密钥，并以对称性加密方式及非对称性单向函数加密方式，对第二交易数据进行加密，并将经加密后的第二交易数据经由信息传输网络而传送至交易伺服中心；(2-4)交易伺服中心接收到来自使用端装置的加密的第二交易数据后，交易伺服中心利用使用端装置的公开密钥及硬件序号，并以非对称性单向函数解密方式及对称性解密方式，对经加密的第二交易数据进行解密而得出第二交易数据的内容；以及(2-5)交易伺服中心完成对第二交易数据的解密动作而得出第二交易数据的内容后，遂完成电子商务安全交易过程。
13.如权利要求2所述的电子商务安全交易方法，其特征在于该程序(2)包括以下程序(2-1)完成交易伺服中心与使用端装置彼此交换公开密钥后，将第一交易数据由使用端装置经信息传输网络而传送到交易伺服中心时，使用端装置利用其硬件序号及私有密钥，并以对称性加密方式及非对称性单向函数加密方式，对第一交易数据进行加密，并将经加密后的第一交易数据经由信息传输网络而传送至交易伺服中心；(2-2)交易伺服中心接收到来自使用端装置的加密的第一交易数据后，交易伺服中心利用使用端装置的公开密钥及硬件序号，并以非对称性单向函数解密方式及对称性解密方式，对经加密的第一交易数据进行解密而得出第一交易数据的内容；(2-3)将第二交易数据由交易伺服中心经信息传输网络而传送到使用端装置时，交易伺服中心利用使用端装置的硬件序号及公开密钥，并以对称性加密方式及非对称性单向函数加密方式，对第二交易数据进行加密，并将经加密后的第二交易数据经由信息传输网络而传送至使用端装置；(2-4)使用端装置接收到来自交易伺服中心的加密的第二交易数据后，使用端装置利用其私有密钥及硬件序号，并以非对称性单向函数解密方式及对称性解密方式，对经加密的第二交易数据进行解密而得出第二交易数据的内容；以及(2-5)使用端装置完成对第二交易数据的解密动作而得出第二交易数据的内容后，遂完成电子商务安全交易过程。
14.如权利要求1所述的电子商务安全交易方法，其特征在于该信息传输网络为因特网。
15.如权利要求1所述的电子商务安全交易方法，其特征在于该信息传输网络为企业内部网。
16.如权利要求1所述的电子商务安全交易方法，其特征在于该使用端装置为个人计算机。
17.如权利要求1所述的电子商务安全交易方法，其特征在于该使用端装置为个人数字助理。
18.如权利要求1所述的电子商务安全交易方法，其特征在于该使用端装置为电子阅读机。
19.一种电子商务安全交易系统，包括一交易伺服中心，做为进行电子商务安全交易的伺服平台，以记录至少一个使用端装置的硬件序号以及使用端装置的使用者的个人数据，并存有交易伺服中心本身的公开密钥、私有密钥、以及至少一个使用端装置的公开密钥，并以对称性加/解密方式及非对称性单向函数加/解密方式来对交易数据做加/解密；一信息传输网络，负责居中转送信息，以让交易伺服中心以及使用端装置之间能进行交易；以及至少一个使用端装置，用以储存其本身的硬件序号、公开密钥、私有密钥、以及交易伺服中心的公开密钥，且令每一个使用端装置的硬件序号不相同，俾以对称性加/解密方式以及非对称性单向函数加/解密方式来对交易数据做加/解密。
20.如权利要求19所述的电子商务安全交易系统，其特征在于该交易伺服中心包含交易伺服加/解密模块，令此交易伺服加/解密模块与至少一个使用端装置经由信息传输网络彼此交换公开密钥；在进行电子商务安全交易时，此交易伺服加/解密模块利用使用端装置的硬件序号以对称性加密方式，并利用使用端装置公开密钥以非对称性单向函数加密方式，来对交易数据做加密；且此交易伺服加/解密模块利用至少一个使用端装置的公开密钥以非对称性单向函数解密方式，并利用使用端装置的硬件序号以对称性解密方式，来对经加密的交易数据做解密的动作。
21.如权利要求19所述的电子商务安全交易系统，其特征在于该至少一个使用端装置包含加/解密模块，令此加/解密模块与交易伺服中心经由信息传输网络彼此交换公开密钥；在进行电子商务安全交易时，此加/解密模块利用使用端装置的硬件序号以对称性加密方式，并利用使用端装置私有密钥以非对称性单向函数加密方式，来对交易数据做加密；且此加/解密模块利用使用端装置私有密钥以非对称性单向函数解密方式，并利用使用端装置的硬件序号以对称性解密方式，来对经加密的交易数据做解密的动作。
22.如权利要求19所述的电子商务安全交易系统，其特征在于该至少一个使用端装置与交易伺服中心经由信息传输网络做网络连接后，使用端装置即可获得交易伺服中心的公开密钥；待使用端装置接到交易中心的公开密钥后，此使用端装置将分别利用交易伺服中心的公开密钥以非对称性单向函数加密方式，来将使用端装置的公开密钥、硬件序号、以及使用者个人数据予以加密；然后，分别将加密后的数据，经由信息传输网络而传送给交易伺服中心；待交易伺服中心接收到此经加密数据后，将以本身的私有密钥，对经由非对称性单向函数加密方式所加密的数据予以解密，而得到使用端装置的公开密钥、硬件序号、以及使用者个人数据；该交易伺服中心并在进行电子商务安全交易之前，记录所得的各个使用端装置的硬件序号以及各个使用端装置使用者的个人数据，且对应地将使用端装置的公开密钥予以储存。
23.如权利要求19所述的电子商务安全交易系统，其特征在于该信息传输网络为因特网。
24.如权利要求19所述的电子商务安全交易系统，其特征在于该信息传输网络为企业内部网。
25.如权利要求19所述的电子商务安全交易系统，其特征在于该使用端装置为个人计算机。
26.如权利要求19所述的电子商务安全交易系统，其特征在于该使用端装置为个人数字助理。
27.如权利要求19所述的电子商务安全交易系统，其特征在于该使用端装置为电子阅读机。
全文摘要
一种电子商务安全交易系统及方法，应用于经由因特网或企业内部网，进行线上交易的网络连接环境，利用硬件序号、公开密钥及私有密钥，并以对称性加/解密及非对称性单向函数加/解密方式对交易数据做加/解密，在以点对点通讯协议进行网络交易时，能达到电子商务安全交易的目的。电子商务安全交易系统包含交易伺服中心、信息传输网络及使用端装置，使用端装置均有独有的硬件序号，以利用其独有的硬件序号，对交易数据进行验证及加/解密之用。由于每个使用端装置设有特定的硬件序号，因而，即便他人知道使用者的公开密钥及私有密钥，但由于他人所使用的装置的硬件序号与使用者的装置的硬件序号不同，仍无法对交易数据进行验证及进行加/解密动作。
文档编号G06F9/06GK1450449SQ02105918
公开日2003年10月22日 申请日期2002年4月9日 优先权日2002年4月9日
发明者沈德昌 申请人:文化传信科技(澳门)有限公司