| 发明名称 |
安全电子交易之网路认证方法及系统 |
| 摘要 |
网路认证方法,由一用户端储存指派给一使用者的一凭证对应的一凭证索引,及藉由该使用者决定的一个人身分识别码加密得到的一参考私钥。该用户端透过输入一使用者输入码解密该参考私钥产生相关于该凭证索引的一当前密钥而产生用于交易资料的一数位签章。一凭证伺服器基于储存凭证的公钥判断数位签章是否该私钥所签名,当判断结果确定,将收到的该交易资料的该数位签章确定为相关于该使用者。
|
| 申请公布号 |
TWI522836 |
申请公布日期 |
2016.02.21 |
| 申请号 |
TW104113548 |
申请日期 |
2015.04.28 |
| 申请人 |
卡巴斯克 |
发明人 |
朗德 思 |
| 分类号 |
G06F21/33(2013.01);G06F21/62(2013.01);G06Q20/10(2012.01);G06Q20/38(2012.01);H04L9/32(2006.01) |
主分类号 |
G06F21/33(2013.01) |
| 代理机构 |
|
代理人 |
恽轶群;陈文郎 |
| 主权项 |
一种网路认证方法,应用于连接一通讯网路的一用户端及一凭证伺服器,该用户端相关于一使用者及一认证程式,该网路认证方法包括下述步骤:a)该凭证伺服器储存一指派给该使用者的凭证,该凭证具有一唯一识别码及一非对称式金钥对的一公钥及一私钥;b)该用户端储存一凭证索引及一参考私钥,该凭证索引是对应于指派给该使用者之该凭证,该参考私钥是通过该使用者以一个人身分识别码加密该私钥而产生;c)该用户端在接受相关于一介于该用户端及一网路伺服器的电子交易且是被该使用者确认的交易资料后,回应该认证程式的执行,通过一输入操作产生一使用者输入码,藉由该使用者输入码解密储存在步骤b)的该参考私钥以得到一当前密钥,及产生一用于该交易资料并使用该当前密钥及该交易资料的数位签章;及d)该凭证伺服器依据该通讯网路接收的一数位签章及一凭证索引,基于该凭证的该公钥决定收到的该凭证索引是否唯一对应,判断收到的以该私钥签名的该数位签章,当判断为该数位签章是该私钥所签名时,将收到的该交易资料的该数位签章被确定为相关于该使用者。
|
| 地址 |
瑞典 |
