利用身份代码于不同服务器间进行安全交易的方法

摘要

本发明是一种利用身份代码于不同服务器间进行安全交易的方法，该方法是应用于一交易系统，该交易系统包括至少一终端装置、至少一用户端电脑、一第一服务服务器、一代码机制服务器及一第二服务服务器，该第一服务服务器内储存有多组用户数据及多组相对应的用户代码；该第二服务服务器内储存有多组第二用户数据；该代码机制服务器中则储存有对应于该第一服务服务器的对应代码；该方法是能使该用户端电脑先登入至该第一服务服务器中，并传送一绑定信息。如此，由于日后在进行交易时，是以该身份代码分别代表进行交易的使用者，故能避免在交易过程中，使用者的个人数据外泄的问题。

说明书

技术领域

本发明是一种利用身份代码于不同服务器间进行安全交易的方法，尤指 能通过一绑定程序，于至少二服务器间建立起一共同的身份代码，且该身份 代码是分别对应于各该服务器内的一特定代码的方法，由于日后进行交易时， 是以该身份代码象征使用者，故能解决数据外泄的问题。

背景技术

按，随着网络技术的发达，目前网际网络已成为人们沟通联络不可或缺 的重要帮手之一，而通过网际网络进行交易的作法也越来越普及。然而，由 于网络业者因系统控管的不当或因保密措施不足而遭骇客入侵，致使用户的 个人数据外流的消息时有所闻，因此，一般使用者仍对网络交易抱持着一种 不确定、高风险的印象，进而在无形中限制了网络交易的发展前景，而网络 业者为了有效实现交易安全，亦必须花费高额的成本与人力，始能建构并维 护一良好的网络交易环境，并促进人们的交易意愿。

然而，随着网络交易的发展层面渐趋多样化，许多交易行为可能是在不 同的网络业者间进行，以时下常见的网络游戏为例，使用者可能在一家游戏 公司中设有一游戏帐号，以畅玩网络游戏，而使用者仍可能同时有一家代理 商的会员帐号，以能登入至该代理商架构的一网络商城服务器，购买游戏点 数或虚拟宝物，然而，由于使用者的游戏帐号及会员帐号是分别独立地储存 于游戏厂商与代理商提供的服务器中，故若使用者欲在游戏中，直接传递购 买游戏点数的请求，则游戏厂商必须使用使用者的个人数据（如：游戏帐号、 邮件信箱或信用卡卡号等），始能确认并完成交易动作，如此一来，许多使用 者将会担心其个人数据会随着交易的进行而外流。由于不同网络业者的服务 器之间，并未有一套可共用的保密机制来确保交易过程的安全性，故成为目 前网络交易系统中一急需解决的重要难题。

发明内容

为此，发明人乃思及，是否能通过一代位交易机制，令使用者欲在不同 网络业者提供的服务间进行交易时，仍能以一虚拟的身份代码的方式进行数 据传输，以杜绝个人数据外泄的可能？故发明人乃着手进行研发设计，期能 建构出一种具备高安全性、高便利性及高准确性的交易方法。有鉴于已知网 络交易系统中，不同的网络业者间无法保证交易时的安全性，致使使用者交 易意愿不高的问题，发明人凭借着多年的实务经验，经过多次的研究及测试 后，终于设计出本发明的一种利用身份代码于不同服务器间进行安全交易的 方法，期能提供社会大众一安全且便利的网络交易环境。

本发明的一目的，是提供一种利用身份代码于不同服务器间进行安全交 易的方法，所述方法是应用于一交易系统上，所述交易系统包括至少一用户 端电脑、至少一终端装置（如：智能型手机）、一第一服务服务器（如：网络 商城业者服务器）及一区域网络服务器（如：游戏业者服务器），所述第一服 务服务器中储存有多组第一用户数据（如：会员帐号及密码）及多组用户代 码（如：GP001），其中各所述第一用户数据是分别对应至各所述用户代码； 所述区域网络服务器中储存有多组第二用户数据（如：游戏帐号及密码）及 至少一对应代码（如：CP01），所述对应代码是对应至该第一服务服务器；所 述方法是能使所述交易系统执行下列步骤：所述用户端电脑登入至所述第一 服务服务器中，并传送一绑定信息；所述第一服务服务器接收到所述绑定信 息后，传送一要求信息至所述区域网络服务器，所述要求信息中包括所述用 户代码；所述区域网络服务器接收所述要求信息后，能根据所述对应代码及 所述用户代码，产生一身份代码（如：GP001+H001），并将所述身份代码传 回所述第一服务服务器；所述第一服务服务器将所述身份代码对应至所述第 一用户帐号，同时，将所述身份代码转换成一第一视觉图像，并传送至所述 用户端电脑；所述终端装置撷取所述用户端电脑显示出的第一视觉图像（如： 拍照）；嗣，所述终端装置登入至所述区域网络服务器中，且将所述第一视觉 图像传送至所述区域网络服务器；最后，所述区域网络服务器将所述第一视 觉图像中的身份代码对应于所述第二用户帐号。如此，由于日后使用者通过 该终端装置，欲在该等服务服务器间进行交易（如：购买游戏的虚拟宝物） 时，该等服务服务器间是透过该身份代码进行交易的确认，故该第一服务服 务器即便取得该对应代码，或该区域网络服务器即便取得该用户代码，亦无 法得知使用者的真实数据（即，第一用户数据及第二用户数据），据此，即能 确保交易系统的安全性。

本发明的另一目的，乃该区域网络服务器是包括一第二服务服务器及一 代码机制服务器，该第二服务服务器中储存有该等第二用户数据，该代码机 制服务器中则设有该对应代码，在进行本发明的方法时，该第一服务服务器 是传送该要求信息至该代码机制服务器，以取得该身份代码，且该终端装置 撷取该身份代码后，是登入至该第二服务服务器，使该第二服务服务器能将 该身份代码对应于该第二用户数据中。

本发明的又一目的，乃提供另一种利用身份代码于不同服务器中进行安 全交易的方法，该方法亦应用于该交易系统中，惟，该代码机制服务器是一 独立的服务器，且该用户端电脑是直接将该绑定信息传送至该代码机制服务 器，使该代码机制服务器能通过内部储存的对应代码，以及该第一服务服务 器中储存的用户代码，直接生成该身份代码。

本发明提供的一种利用身份代码于不同服务器间进行安全交易的方法， 由于日后在进行交易时，是以该身份代码分别代表进行交易的使用者，故能 避免在交易过程中，使用者的个人数据外泄的问题。

为便贵审查委员能更进一步了解本发明的技术特征、实施方式及其目的， 兹举实施例配合图式，详细说明如下：

附图说明

图1是本发明的交易系统的一示意图；

图2是本发明的交易方法的一绑定程序时序图；

图3是本发明的交易方法的一交易方法时序图；

图4是本发明的交易方法的另一交易方法时序图；

图5是本发明的交易方法的一绑定程序时序图；

图6是本发明的交易系统的另一示意图；及

图7是本发明的交易方法的又一交易方法时序图。

附图标号：

具体实施方式

本发明是一种利用身份代码于不同服务器间进行安全交易的方法，请参 阅图1所示，是本发明的第一较佳实施例，该方法是应用于一交易系统1上， 该交易系统1包括至少一用户端电脑11、至少一终端装置12、一第一服务服 务器13及一区域网络服务器14，其中该用户端电脑11是能通过网际网络10 连线至该第一服务服务器13，该终端装置12则能通过网际网络10连线至该 区域网络服务器14；该第一服务服务器13中储存有多笔第一用户数据13a及 多笔用户代码13b，该第一用户数据13a为该用户端电脑11的使用者所申请 的一组帐号数据（如：会员帐号），各该用户代码13b则能分别对应于各该第 一用户数据13a，例如：吴先生于该第一服务服务器13中申请的第一用户数 据13a为wu@gmail.com，该用户代码13b则为GP0001。

该区域网络服务器14储存有多笔第二用户数据14a及至少一对应代码 14b，其中该第二用户数据14a为该用户端电脑11的使用者所申请的另一组帐 号数据（如：游戏帐号），该对应代码14b则对应于该第一服务服务器13，例 如：吴先生于该第一服务服务器13中申请的第二用户数据14a为H0001。

本发明主要是能透过一绑定程序，令该终端装置12能被绑定于该交易系 统1中，且在使用者透过该终端装置12，于该第一服务服务器13及区域网络 服务器14间进行交易时，该第一服务服务器13与区域网络服务器14皆无法 得知对方用户的真实数据，意即，该第一服务服务器13仅能得知请求交易者 为“CP01”，该区域网络服务器14仅能得知进行交易者为“GP0001”，而无 法取得代码背后的真实数据。

在使用者欲进行该绑定程序时，使用者需先通过该用户端电脑11，输入 一第一验证数据（如：帐号及密码）至该第一服务服务器13，俟该第一服务 服务器13确认该第一验证数据与该第一用户数据13a相符后，该用户端电脑 11即能登入于该第一服务服务器13中，请参阅图2所示，该绑定程序的执行 时序如下：

（A1）该用户端电脑11传送一绑定信息至该第一服务服务器13；

（A2）该第一服务服务器13接收到该绑定信息后，传送一要求信息至该 区域网络服务器14，其中该要求信息中是包括该用户代码13b；

（A3）该区域网络服务器14接收该要求信息后，能根据该对应代码14b 及该用户代码13b，产生一身份代码，例如：将该用户代码13b（GP0001）及 对应代码14b（H001）进行组合，以产生一身份代码（GP0001H001），并将 该身份代码传回该第一服务服务器13；

（A4）嗣，该第一服务服务器13储存该身份代码，且将该身份代码对应 至该第一用户帐号，同时，该第一服务服务器13尚能将该身份代码转换成一 第一视觉图像（如：二维条码），并将该第一视觉图像传送至该用户端电脑11；

（A5）在该用户端电脑11显示出该第一视觉图像后，该终端装置12能 透过该摄像模块121，撷取该用户端电脑11显示出的第一视觉图像；

（A6）最后，该用户端电脑11传送一第二验证数据至该区域网络服务器 14，在该区域网络服务器14判断该验证数据与该第二用户数据14a相对应的 情况下，允许该用户端电脑11登入至该区域网络服务器14中，嗣，该终端 装置12将该第一视觉图像传送至该区域网络服务器14，以在该区域网络服务 器14将该第一视觉图像转换回该身份代码后，能储存该身份代码，并将该身 份代码对应于该第二用户帐号。

如此，由于日后使用者透过该终端装置12，欲在该等服务服务器间进行 交易（如：购买游戏的虚拟宝物）时，该等服务服务器间是通过该身份代码 进行交易的确认，故该第一服务服务器13即便取得该对应代码14b，或该区 域网络服务器14即便取得该用户代码13b，亦无法得知使用者的真实数据（即， 第一用户数据13a及第二用户数据14a），据此，即能确保使用者的真实数据 不会因为网络上的交易过程而外流，进而提升使用者使用该交易系统1的意 愿。

复请参阅图1所示，举例而言，吴先生于该第一服务服务器13中申请的 第一用户数据13a为wu@gmail.com，该用户代码13b则为GP0001；吴先生 于该区域网络服务器14中申请的第二用户数据14a则为H0001，且该区域网 络服务器14中对应于该第一服务服务器13的对应代码14b为CP01，而在经 过前述之绑定程序后，该区域网络服务器14所生成的身份代码为 GP0001CP01，此时，该第一服务服务器13中储存有下列关系“GP0001CP01 ＝GP0001＝wu@gmail.com”，而该区域服务服务器中则储存有下列关系 “GP0001CP01＝H0001”。

承上，日后使用者欲在该第一服务服务器13及区域服务服务器间进行交 易时，由于该第一服务服务器13及区域服务服务器是以该身份代码，即 GP0001CP01代表使用者，因此，该第一服务服务器13及区域服务服务器皆 仅能得知使用者欲进行交易的对象为“GP0001CP01”，而无法得知真实的个 人数据，据此，即能建构出一保密性高的“代位交易机制”，确保交易时的安 全，并大幅提升使用者进行交易的意愿。

为能清楚说明本发明的方法的安全性，兹以图3及图4为例，说明该交 易系统1实际进行交易的可能方式如下，请参阅图3所示，使用者能通过该 用户端电脑11发动交易请求（如：于网络商城购物时，直接将游戏点数或虚 拟宝物转移至指定的网络游戏）：

（B01）首先，在该用户端电脑11登入该第一服务服务器13的情况下， 该用户端电脑11能传送一交易信息至该第一服务服务器13；

（B02）在该第一服务服务器13接收该交易信息后，该第一服务服务器 13能将该交易信息连同该身份代码转换成一第二视觉图像（如：二维条码）， 并传送至该用户端电脑11；

（B03）该终端装置12透过该摄像模块121，撷取该用户端电脑11显示 的第二视觉图像；

（B04）该终端装置12登入该区域网络服务器14，且将该第二视觉图像 传送至该区域网络服务器14；及

（B05）该区域网络服务器14将该第二视觉图像转换出该身份代码及该 交易信息，并在判断出该身份代码能对应于该第二用户数据14a的情况下， 执行一交易程序，且在完成该交易程序后，传送一确认信息至该第一服务服 务器13。

请参阅图4所示，使用者亦能通过该终端装置12，直接发动交易请求（如： 在手机上玩网络游戏时，直接于游戏中进行游戏点数的加值）：

（B11）该终端装置12先登入该第二服务服务器141中，且将一交易信 息连同该身份代码传送至该区域网络服务器14；

（B12）在该区域网络服务器14判断出该身份代码能对应于该第二用户 数据14a的情况下，执行一交易程序，同时，传送一确认信息至该第一服务 服务器13；

（B13）若使用者后续欲查询过去的交易记录，则使用者能提供该用户端 电脑11，登入至该第一服务服务器13中，并传送一查询信息至该第一服务服 务器13；及

（B14）该第一服务服务器13接收到该查询信息后，将一交易记录传送 至该用户端电脑11，以供使用者检视。

在前述实施例中，该区域网络服务器14是根据该用户代码13b及该对应 代码14b，产生该身份代码，惟，该身份代码的产生方式并不以此为限，举例 而言，由于使用者于区域网络服务器14中可能同时申请有多个第二用户数据 14a（如：同时具有多个游戏帐号），意即，使用者具有一第一用户数据13a 及复数个第二用户帐号，因此，在该区域网络服务器14接收到该要求信息时， 该区域网络服务器14尚能同时生成一动态代码（如：A10B），并根据该动态 代码、用户代码13b及对应代码14b，产生该身份代码，例如： GP0001H001A10B，如此，不仅能进一步强化身份代码的保密性，同时，亦能 有效解决复数个第二用户数据14a的问题。

另，在本发明的第一较佳实施例中，该区域网络服务器14中是内建有一 代码机制，惟，在本发明的其他较佳实施例中，该代码机制亦能单独设于一 主机中（例如：设于特定防火墙保护之一主机中），复请参阅图1所示，在本 发明的第二较佳实施例中，该区域网络服务器14包括一第二服务服务器141 及一代码机制服务器142，该第二服务服务器141中储存有该等第二用户数据 14a，该代码机制服务器142则设有该对应代码14b，请参阅图5所示，在该 用户端电脑11登入该第一服务服务器13后，该绑定程序的时序步骤如下：

（C1）该用户端电脑11传送该绑定信息至该第一服务服务器13；

（C2）该第一服务服务器13接收该绑定信息后，传送该要求信息至该代 码机制服务器142；

（C3）该代码机制服务器142产生该身份代码，并将该身份代码传回该 第一服务服务器13；

（C4）该第一服务服务器13将该身份代码转换成该第一视觉图像，并传 送至该用户端电脑11；

（C5）该终端装置12透过该摄像模块121，撷取该第一视觉图像；及

（C6）该终端装置12将该第一视觉图像传送至该第二服务服务器141， 以在该第二服务服务器141将该第一视觉图像转换回该身份代码后，该第二 服务服务器141能将该身份代码对应于该第二用户帐号。

又，该代码机制服务器亦能独立设置，请参阅图6所示，是本发明的 第三较佳实施例，该交易系统2包括一用户端电脑21、一终端装置22、一第 一服务服务器23、一代码机制服务器242及一第二服务服务器241；该用户 端电脑21是能通过该网际网络20，传送一第一验证数据至该代码机制服务器 242中，该代码机制服务器242能连线至该第一服务服务器23，以能向该第 一服务服务器23进行确认，并判断该第一验证数据是否与该第一用户数据23a 相符？若是，则允许该用户端电脑21登入该代码机制服务器242中，且后续 之绑定程序的时序步骤是如图7所示：

（D1）该用户端电脑21传送一绑定信息至该代码机制服务器242，该代 码机制服务器242接收到该绑定信息后，根据该对应代码24b及该第一服务 服务器23中储存的用户代码23b，产生一身份代码；

（D2）该代码机制服务器242将该身份代码传送至该第一服务服务器23， 使该第一服务服务器23储存该身份代码，且将该身份代码对应至该第一用户 数据23a；

（D3）该代码机制服务器242将该身份代码转换成一第一视觉图像，并 将该第一视觉图像传送至该用户端电脑21；

（D4）该终端装置22通过该摄像模块221，撷取该用户端电脑21显示 出的第一视觉图像；及

（D5）该终端装置22传送一第二验证数据至该第二服务服务器241，以 登入至该第二服务服务器241中，嗣，将该第一视觉图像传送至该第二服务 服务器241，以使该第二服务服务器241将该第一视觉图像转换回该身份代码 后，能储存该身份代码，并将该身份代码对应于该第二用户数据24a。

如此，该交易系统2即能如前述实施例般，形成“代位交易机制”，确 保使用者后续进行交易时，该第一服务服务器23及第二服务服务器241皆无 法得知使用者的真实数据，由于该交易方式是与前述实施例相同，故在此即 不再赘述。

按，以上所述，仅为本发明的若干较佳实施例，惟，本发明的技术特 征并不局限于此，凡相关技术领域的人士于参酌本发明的技术内容后，所能 轻易思及的等效变化，均应不脱离本发明的保护范畴。