离线式卡片交易认证系统与离线式卡片交易认证方法

摘要

本发明提出一种离线式卡片交易认证系统与离线式卡片交易认证方法。用户卡片记录非对称私钥与余额信息，并产生对称式会议密钥。交易认证主机包括耦接至用户卡片的读卡装置，并产生对称式会议密钥。反应于交易认证主机接收到交易指令，交易认证主机与用户卡片依据对称式会议密钥进行身份认证程序。反应于用户卡片通过身份认证程序，交易认证主机与用户卡片进行交易指令所指定的交易，且用户卡片依据交易调整余额信息。用户卡片利用非对称私钥对交易的交易记录产生数字签名，并将数字签名与交易记录储存至储存媒介。

说明书

技术领域

本发明涉及一种电子交易技术，尤其涉及一种离线式卡片交易认证系统与离线式卡片交易认证方法。

背景技术

随着科技的进步，使用电子卡片的电子交易服务已逐渐普及。进一步而言，在现今的生活环境中，为了安全以及方便着想，有许多应用交易环境已经改以各种类型的电子卡片来替代真实货币，举凡车票，计次卡以及电话卡等等，都是电子卡片所可以运用的范围。使用者需要花费真实货币而将等价的虚拟点数或虚拟货币储值于电子卡片中，以利用电子卡片进行消费、使用特定仪器，或获取对价服务等等。

一般而言，于用户使用电子卡片进行交易的过程中，密钥认证程序是常见的身份验证方式与交易验证方式。此外，为了保障与确认电子卡片里的余额或剩余点数，目前常见的作法是通过在线云端数据库来追踪电子卡片每次的交易记录，以便在电子卡片遗失或损坏时可正确地退回剩余点数或余额。然而，无论是密钥认证程序或是在线云端数据库的使用，扣款端的交易主机大多需要连上网络才可以将交易记录上传至在线云端数据库或取得必须的密钥。然而，于一些特定场合中，基于信息安全或数据隐私性的考虑，因而不期望将交易主机处在网络联机的状况下进行使用，以防止有心人士通过网络骇进交易主机修改或窃取数据。另一方面，近年来社会出现许多信息安全漏洞的问题，易造成商家与民众对于电子交易的不信任感。由此可知，对于卡片票证等电子交易行为的信息安全问题亦不容忽视。

发明内容

有鉴于此，本发明提出一种离线式卡片交易认证系统与离线式卡片交易认证方法，其可在离线环境中使用电子卡片进行交易，从而确保电子卡片交易的安全性与机密性。

本发明提供一种离线式卡片交易认证系统，其包括用户卡片以及交易认证主机。用户卡片记录有非对称私钥以及余额信息，并产生一对称式会议密钥。交易认证主机，包括耦接至用户卡片的读卡装置，并产生对称式会议密钥。反应于交易认证主机接收到交易指令，交易认证主机与用户卡片依据对称式会议密钥进行身份认证程序。反应于用户卡片通过身份认证程序，交易认证主机与用户卡片进行交易指令所指定的交易，且用户卡片依据交易调整余额信息。用户卡片利用非对称私钥对交易的交易记录产生数字签名，并将数字签名与交易记录储存至储存媒介。

本发明提供一种离线式卡片交易认证方法，其包括下列步骤。反应于交易认证主机接收到交易指令，藉由用户卡片产生对称式会议密钥，藉由交易认证主机产生对称式会议密钥，并藉由交易认证主机与用户卡片依据对称式会议密钥进行身份认证程序；反应于用户卡片通过身份认证程序，藉由交易认证主机与用户卡片进行交易指令指定的交易，且藉由用户卡片依据交易调整用户卡片所记录的余额信息；以及藉由用户卡片利用非对称私钥对交易的交易记录产生数字签名，并将数字签名与交易记录储存至储存媒介。

基于上述，于本发明的实施例中，当利用用户卡片进行电子交易时，用户卡片与交易认证主机可藉由对称式密钥加密法来提升身份认证时的指令周期。由于用户卡片与交易认证主机无须通过网络执行查询公钥的动作，因此本发明实施例的交易认证系统可在离线环境下进行身份认证，从而确保交易认证主机的数据机密性。此外，由于关于用户卡片的每笔交易记录皆经过非对称私钥的签章动作，因此经过验证的交易记录有利交易记录的稽核与正确性，可有效防止有心人士诈取非法余额。

为让本发明的上述特征和优点能更明显易懂，下文特举具体实施方式，并配合附图作详细说明如下。

附图说明

包含附图以便进一步理解本发明，且附图并入本说明书中并构成本说明书的一部分。附图说明本发明的实施例，并与描述一起用于解释本发明的原理。

图1是依照本发明一实施例的离线式卡片交易认证系统的示意图。

图2是依照本发明一实施例的离线式卡片交易认证方法的流程图。

图3是依照本发明一实施例的使用SAM卡片的离线式卡片交易认证系统的示意图。

图4是依照本发明一实施例的离线式卡片交易认证系统进行扣款流程的流程图。

图5是依照本发明一实施例的使用经销商卡片的离线式卡片交易认证系统的示意图。

图6是依照本发明一实施例的离线式卡片交易认证系统进行储值流程的流程图。

附图标号说明

10：离线式卡片交易认证系统；

110：用户卡片；

120：交易认证主机；

111：传输接口；

112：处理芯片；

121：读卡装置；

122：指令接收单元；

123：储存媒介；

124：处理电路；

124_1：处理器；

124_2：SAM卡；

124_3：经销商卡；

CMD、CMD’、CMD”：交易指令；

S201～S203、S401～S417、S601～S617：步骤。

具体实施方式

现将详细地参考本发明的示范性实施例，示范性实施例的实例说明于附图中。只要有可能，相同组件符号在附图和描述中用来表示相同或相似部分。

图1是根据本发明一实施例所绘示的光源信息预测模型建立系统的方块图，但此仅是为了方便说明，并不用以限制本发明。首先图1先介绍光源信息预测模型建立系统的所有构件以及配置关系，详细功能将配合图2一并揭示。

图1是依照本发明一实施例的离线式卡片交易认证系统的示意图。请参照图1，离线式卡片交易认证系统10包括交易认证主机120以及用户卡片110。

用户卡片110是一种智能卡(Smart Card)，也可称为IC卡(Integrated CircuitCard)。用户卡片110是将专用的处理芯片112镶嵌于卡片中，以进行数据储存或运算处理。更具体而言，于一实施例中，用户卡片110可包括传输接口111以及处理芯片112。传输接口111可以是接触式传输接口或非接触式(感应式)传输接口，本发明对此不限制。处理芯片112为具有运算与数据储存能力的处理电路以及内存电路的整合。

交易认证主机120包括读卡装置121、指令接收单元122、储存媒介123，以及处理电路124。读卡装置121可以是卡槽卡片阅读机或是感应式卡片阅读机，本发明对此不限制。指令接收单元例如是键盘、鼠标、触控输入组件等等输入设备，用以接收用户所下达的指令。储存媒介123用以储存数据、指令、程序代码、软件组件等等，其可以例如是任意型式的固定式或可移动式随机存取内存(random access memory，RAM)、只读存储器(read-onlymemory，ROM)、闪存(flash memory)、硬盘或其他类似装置、集成电路及其组合。

处理电路124耦接读卡装置121、指令接收单元122以及储存媒介123，以控制离线式卡片交易认证系统10的整体运作。在本实施例中，处理电路124例如是中央处理单元(Central Processing Unit，CPU)，或是其他可程序化之一般用途或特殊用途的微处理器(Microprocessor)、数字信号处理器(Digital Signal Processor，DSP)、可程序化控制器、特殊应用集成电路(Application Specific Integrated Circuits，ASIC)、可程序化逻辑设备(Programmable Logic Device，PLD)、或其他类似装置或这些装置的组合。

需说明的是，于一实施例中，交易认证主机120可由计算机装置(例如笔记本电脑或桌面计算机)与外接式读卡装置121而实施。外接式读卡装置121例如可经由USB接口连接至计算机装置。于另一实施例中，交易认证主机120可以是具有内建式读卡装置121的计算机装置。此外，于一实施例中，处理电路124可包括计算机装置的中央处理单元与另一张智能卡的处理芯片。或者，于一实施例中，处理电路124可仅包括计算机装置的中央处理单元。又或者，于一实施例中，处理电路124可仅包括计算机装置的中央处理单元以及其他具备运算能力的集成电路。

于一实施例中，读卡装置121可读取用户卡片110里的数据或提供数据给用户卡片110，致使处理电路124可通过读卡装置121与用户卡片进行沟通。

图2是依照本发明一实施例的后视镜控制方法的流程图。请参照图2，本实施例的方式适用于上述实施例中的离线式卡片交易认证系统10，以下即搭配离线式卡片交易认证系统10中的各项组件说明本实施例的离线式卡片交易认证方法的详细步骤。

于步骤S201，反应于交易认证主机120接收到交易指令CMD，藉由用户卡片110产生对称式会议密钥“session key”，藉由交易认证主机120产生对称式会议密钥“sessionkey”，并藉由交易认证主机120与用户卡片110依据对称式会议密钥“session key”进行身份认证程序。

详细而言，当用户卡片110的卡片持有者欲进行交易时，系统操作者可通过指令接收单元122下达交易指令CMD。举例而言，用户卡片110的卡片持有者可依据用户卡片110里的金额、点数或虚拟货币来购买物品、专业仪器的使用权、专业软件系统的使用权、交通票券或其他特定服务等等。在此之前，用户卡片110的卡片持有者需要花费真实货币来购买用户卡片110里的金额、点数或虚拟货币，此将真实货币转换为卡片里的的金额、点数或虚拟货币动作称之为储值。于是，用户卡片110所记录的余额信息将随着用户卡片110的卡片持有者的消费动作与储值动作而改变。当用户卡片110的卡片持有者欲进行交易时，用户卡片110将插入或靠近交易认证主机120的读卡装置121，而系统操作者可依据交易类型而下达交易指令CMD给交易认证主机120。

响应于交易指令CMD，交易认证主机120与用户卡片110将依据对称式密钥加密法来执行身份认证。换言之，在双方进行交易流程之前，交易认证主机120与用户卡片110必须先经过一场对话来认证彼此的身份。于一实施例中，交易认证主机120与用户卡片110需要进行特定步骤而分别产生相同的对称式会议密钥“session key”，并使用对称式会议密钥“session key”进行身份认证。于此，对称式会议密钥“session key”是一次性用于对谈中加密用的对称式密钥，交易认证主机120与用户卡片110使用同一把密钥来加密明文与解密密文。举例而言，对称式密钥加密的加密算法可包括数据加密标准(Data EncryptionStandard，DES)、三阶段数据加密标准(Triple Data Encryption Standard，3DES)、高阶加密标准(Advanced Encryption Standard，AES)、Blowfish算法、国际数据加密算法(International Data Encryption Algorithm，IDEA)等等，本发明对此不限制。

接着，于步骤S202，反应于用户卡片110通过身份认证程序，藉由交易认证主机120与用户卡片110进行交易指令CMD所指定的交易，且藉由用户卡片110依据交易调整用户卡片110所记录的余额信息。于一实施例中，交易指令CMD包括一扣款交易指令或一储值交易指令，且交易包括一扣款交易或一储值交易。

需说明的是，于一实施例中，交易认证主机120与用户卡片110可依据对称式会议密钥“session key”加密欲发送给对方的某一信息而产生信息鉴别码(Messageauthentication code，MAC)，致使对方可依据收到的信息鉴别码来验证信息的完整性。于一实施例中，对称式会议密钥“session key”可包括一把用于验证身份的第一会议密钥以及另一把用于验证信息完整性的第二会议密钥。在交易认证主机120与用户卡片110两方皆依据第一会议密钥成功认证对方为合法交易对象以及依据第二会议密钥成功验证收发信息的完整性之后，交易认证主机120与用户卡片110可进行交易指令CMD所指定的交易。例如，用户卡片110可自余额信息扣除交易所需的金额或点数，而交易认证主机120可依据交易内容解锁特定仪器或专业软件的使用权。藉此，用户卡片110的持有者便可经由付费而使用特定仪器或专业软件。

于一实施例中，用户卡片110记录有第一加密密钥K1，用户卡片110依据第一加密密钥K1产生对称式会议密钥“session key”。交易认证主机120具有第二加密密钥K2，交易认证主机120依据密钥衍生函数(KDF)与第二加密密钥K2推导出第一加密密钥K1。交易认证主机120再依据第一加密密钥K1产生对称式会议密钥“session key”。

最后，于步骤S203，藉由用户卡片110利用非对称私钥对交易的交易记录产生数字签名，并将数字签名与交易记录储存至储存媒介。例如，数字签名与交易记录可储存于内建于交易认证主机120中的储存媒介123，或者位签章与交易记录也可储存于用户卡片110的处理芯片112中。具体而言，制造用户卡片110时，制卡方可先依据非对称加密算法产生一把非对称公钥与一把非对称私钥，并将非对称私钥写入至用户卡片110，且将非对称公钥储存至一数据库。上述非对称加密算法例如是RSA(Rivest-Shamir-Adleman)算法、数字签名算法(Digital Signature Algorithm，DSA)或椭圆曲线数字签名算法(Elliptic CurveDigital Signature Algorithm，ECDSA)等等。藉此，当要稽核用户卡片110的交易记录时，验证者可自数据库取得非对称公钥并对记录于储存媒介中的数字签名与交易记录进行验证。通过验证的数字签名与交易记录可供验证方正确得知用户卡片110的交易记录。藉此，本发明实施例可在离线环境下提供一种交易记录可验证的卡片交易方法。在有心人士无法得知用户卡片110的非对称私钥的情况下，并无法伪造交易记录。

基于前述可知，交易可包括扣款交易或储值交易。然而，无论是进行扣款交易或储值交易，用户卡片110与交易认证主机120之间的身份验证流程相似，都是在离线环境下通过对称式密钥加密法来进行身份验证与确认信息的正确性。以下将分别列举实施例以说明之。

图3是依照本发明一实施例的使用SAM卡片的离线式卡片交易认证系统的示意图。请参照图3，于本实施例中，当交易为扣款交易时，交易认证主机120更包括耦接至读卡装置121的安全存取模块(Secure Access Module，SAM)卡片124_1。相对的，用于产生对称式会议密钥的第二加密密钥K2包括记录于SAM卡片124_1中的一把扣款加密密钥。SAM卡片124_1也是一张具有运算与储存芯片的智能卡。亦即，图1所示的处理电路124可由处理器124_1以及SAM卡片124_1来实施。换言之，于图3的实施例中，需要SAM卡片124_1来进行交易认证。通过将第二密钥K2与基于第二密钥K2而衍生出的第一密钥K1分别写入SAM卡片124_1以及用户卡片110，制卡方将制造可相互匹配的SAM卡片124_1以及用户卡片110。

图4是依照本发明一实施例的离线式卡片交易认证系统进行扣款流程的流程图。请参照图4，本实施例的方式适用于图3实施例中的离线式卡片交易认证系统10，以下即搭配离线式卡片交易认证系统10中的各项组件说明本实施例之离线式卡片交易认证方法的详细步骤。

须先说明的是，以下实施例将以用户卡片110里的余额信息是以点数为单位进行说明，但本发明并不限制于此。亦即，用户卡片110需花费特定金额去购买用户卡片110里的卡片点数。于步骤S401，交易认证主机120的处理器124_1接收交易指令CMD’，而此交易指令CMD’为一扣款指令。于步骤S402，处理器124_1响应于交易指令CMD’而发送扣点请求至SAM卡片124_1。于步骤S403，SAM卡片124_1产生第一随机数。于步骤S404，SAM卡片124_1将第一随机数发送给交易认证主机120的处理器124_1。于步骤S405，交易认证主机120的处理器124_1将第一随机数与扣点信息发送给用户卡片110，而扣点信息可包括扣点交易点数与时间戳。

接着，于步骤S406，用户卡片110反应于接收到扣点信息而产生第二随机数。用户卡片110记录有扣点用的第一加密密钥。于步骤S407，用户卡片110依据第一加密密钥、交易计数器、第一随机数以及第二随机数生成对称式会议密钥，并且通过依据对称式会议密钥加密第一随机数与第二随机数的串接序列而产生第一加密代符(token)。于步骤S408，用户卡片110将用户卡片卡号、用户卡片唯一标识符(UUID)、第二随机数、扣点信息、余额信息以及第一加密token发送给SAM卡片124_1。此外，于步骤S408，用户卡片110也可依据上述信息内容产生MAC并发送给SAM卡片124_1。

SAM卡片124_1记录有扣款加密密钥。于步骤S409，SAM卡片124_1依据密钥衍生函数(KDF)与扣款加密密钥推导出第一加密密钥，并依据依据第一加密密钥、交易计数器、第一随机数以及第二随机数生成对称式会议密钥。于步骤S410，SAM卡片124_1使用对称式会议密钥验证第一加密token。SAM卡片124_1使用对称式会议密钥解密第一加密token，从而藉由比较解密结果里的随机数信息与第一随机数进行验证。此外，SAM卡片124_1可依据来自用户卡片110的MAC验证信息完整性。于步骤S411，SAM卡片124_1通过依据对称式会议密钥加密第二随机数与第一随机数的串接序列而产生第二加密代符(token)。于步骤S413，SAM卡片124_1将用户卡片卡号、扣点信息、余额信息以及第二加密token发送给用户卡片110。

于步骤S414，用户卡片110确认交易信息并使用对称式会议密钥验证第二加密token。用户卡片110使用对称式会议密钥解密第二加密token，从而藉由比较解密结果里的随机数信息与第二随机数进行验证。于步骤S415，用户卡片110依据扣点信息调整余额信息，亦即自余额扣除扣点信息里的扣点交易点数。像是，余额信息原本是50点且扣点交易点数为5点，则用户卡片110的余额信息将基于扣款交易的扣点信息而减少为45点。于步骤S416，用户卡片110利用非对称私钥对交易记录产生数字签名，亦即利用非对称私钥对交易记录进行签名。于步骤S417，用户卡片110将交易记录与数字签名一并发送给处理器124_1而记录于储存媒介123中，上述交易记录包括用户卡片卡号、扣点信息以及余额信息。

基于图4所示的流程，用户卡片110可与交易认证主机120于离线环境下进行身份认证流程而进行扣款交易，并将具有数字签名的交易记录发送至交易认证主机120以供日后稽核。

具体而言，于一实施例中，交易记录包括用户卡片110的用户卡片卡号。验证主机可存取储存媒介123里关于多张用户卡片的所有交易记录与数字签名。验证主机可以是交易认证主机120或是其他装置，本发明对此不限制。验证主机可依据用户卡片110的卡号自数据库搜寻出匹配于用户卡片110的非对称私钥的一非对称公钥，并依据此非对称公钥对数字签名进行验证，以稽核用户卡片110的交易记录。

基于图3至图4的说明，于一实施例中，SAM卡片与用户卡片里的密钥可整理如下范例表1。

表1

其中，kDEBIT与kDEBIT_mac是制卡方所具有的最上层密钥。亦即，SAM卡片与用户卡片所记录的对称式加密密钥都是由制卡方的最上层密钥衍生而来。

图5是依照本发明一实施例的使用经销商卡片的离线式卡片交易认证系统的示意图。请参照图5，于本实施例中，当交易为储值交易时，交易认证主机120更包括耦接至读卡装置121的经销商卡片124_3。相对的，用于产生对称式会议密钥的第二加密密钥K2包括记录于经销商卡片124_3中的一把储值加密密钥。经销商卡片124_3也是一张具有运算与储存芯片的智能卡，且经销商卡片124_3里记录有可供用户购买的经销点数。亦即，图1所示的处理电路124可由处理器124_1以及经销商卡片124_3来实施。换言之，于图5的实施例中，需要经销商卡片124_3来进行交易认证与储值流程。通过将第二密钥K2与基于第二密钥K2而衍生出的第一密钥K1分别写经销商卡片124_3以及用户卡片110，制卡方将制造可相互匹配的经销商卡片124_3以及用户卡片110。

图6是依照本发明一实施例的离线式卡片交易认证系统进行储值流程的流程图。请参照图6，本实施例的方式适用于图5实施例中的离线式卡片交易认证系统10，以下即搭配离线式卡片交易认证系统10中的各项组件说明本实施例之离线式卡片交易认证方法的详细步骤。

需说明的是，经销商卡片124_3以及用户卡片110之间的身份认证流程相似于前述实施例中SAM卡片124_1以及用户卡片110之间的身份认证流程。于步骤S601，交易认证主机120的处理器124_1接收交易指令CMD”，而此交易指令CMD”为一储值指令。于步骤S602，处理器124_1响应于交易指令CMD”而发送储值请求至经销商卡片124_3。于步骤S603，经销商卡片124_3产生第一随机数。于步骤S604，经销商卡片124_3将第一随机数发送给交易认证主机120的处理器124_1。于步骤S605，交易认证主机120的处理器124_1将第一随机数与储值信息发送给用户卡片110，而储值信息可包括储值交易点数与时间戳。

接着，于步骤S606，用户卡片110反应于接收到储值信息而产生第二随机数。用户卡片110记录有储值用的第一加密密钥。于步骤S407，用户卡片110依据第一加密密钥、交易计数器、第一随机数以及第二随机数生成对称式会议密钥，并且通过依据对称式会议密钥加密第一随机数与第二随机数的串接序列而产生第一加密代符(token)。于步骤S608，用户卡片110将用户卡片卡号、用户卡片UUID、第二随机数、储值信息、余额信息以及第一加密token发送给经销商卡片124_3。此外，于步骤S408，用户卡片110也可依据上述信息内容产生MAC并发送给经销商卡片124_3。

经销商卡片124_3记录有储值加密密钥。于步骤S609，SAM卡片124_1依据密钥衍生函数(KDF)与储值加密密钥推导出第一加密密钥，并依据依据第一加密密钥、交易计数器、第一随机数以及第二随机数生成对称式会议密钥。于步骤S610，经销商卡片124_3使用对称式会议密钥验证第一加密token。此外，经销商卡片124_3依据来自用户卡片110的MAC验证信息完整性。于步骤S611，经销商卡片124_3通过依据对称式会议密钥加密第二随机数与第一随机数的串接序列而产生第二加密token。于步骤S613，经销商卡片124_3将用户卡片卡号、储值信息、余额信息以及第二加密token发送给用户卡片110。此外，在经销商卡片124_3验证完用户卡片110的身份之后，于步骤S612，经销商卡片124_3可依据储值信息而调整经销商卡片124_3里的经销余额信息。举例而言，经销商卡片124_3里可供用户卡片110支持有者购买的经销余额原本为1000点，若储值信息里的储值交易点数是100点，则经销商卡片124_3里的经销余额将调降为900点。

于步骤S614，用户卡片110确认交易信息并使用对称式会议密钥验证第二加密token。于步骤S615，用户卡片110依据储值信息调升余额信息，亦即把余额加上储值信息里的储值交易点数。于步骤S616，用户卡片110利用非对称私钥对交易记录产生数字签名，亦即利用非对称私钥对交易记录进行签名。于步骤S617，用户卡片110将交易记录与数字签名一并发送给处理器124_1而记录于储存媒介123中，上述交易记录包括用户卡片卡号、储值信息以及余额信息。

基于图6所示的流程，用户卡片110可与交易认证主机120于离线环境下进行身份认证流程而进行储值交易，并将具有数字签名的交易记录发送至交易认证主机120以供日后稽核。相似的，验证主机也可验证用户卡片110进行储值的交易记录。

基于图5至图6的说明，于一实施例中，用户卡片以及经销商卡片里的密钥可整理如下范例表2。

表2

其中，kDEBIT与kDEBIT_MAC是制卡方所具有的最上层密钥。亦即，经销商卡片与用户卡片所记录的对称式加密密钥都是由制卡方的最上层密钥衍生而来。

综上所述，于本发明实施例中，于卡片与交易认证主机进行身份验证时使用对称密钥加密法，并依据非对称密钥加密法来产生交易记录的数字签名。藉此，本发明实施例可免除身份认证时的非对称密钥管理本与交易认证主机上线查询公钥的步骤，因而可于离线环境中进行快速且低成本的身份验证。藉此，可避免交易认证主机暴露于网络联机环境中而使其保存的数据受到窃取或窜改。另外，由于本发明实施例是依据非对称密钥加密法来产生交易记录的数字签名，因此离线式卡片交易认证系统可于离线环境中记录可验证的交易记录，以供验证主机可使用公钥来验证交易记录的正确性以供稽核。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。