[发明专利]网络交易安全的终端设备安全控制机制

说明书

本发明有关一种网络交易安全的终端设备安全控制机制，尤指一种利用卡片与系统相互认证，并将完整的交易过程记录在系统与卡片内，确保交易安全性及防止个人私密数据被窃取的设计。

由于网络技术快速的发展，使得许多藉由网络技术以达到各种实际应用的方法或系统研发成功，诸如远程医疗、远程教学、虚拟图书馆等，而其中被誉为下一世纪的黄金产业便属电子商务，例如电子金融或银行、线上订购或交易、虚拟商店或卖场等，它的发展正渐渐改变对数据信息情报的取得及消费行为模式，即电脑的用户不须亲自到商店、卖场等选购商品，或金融单位填写单据下单、交割等，直接在设备前移动鼠标点选，以信用卡或电子钱包进行交易，实现了不出门，即能完成所有的交易行为。但在此前题之下，必须要提供一绝对安全的交易环境，使个人隐私数据、交易内容不会被网络的非法入侵者如黑客(hacker)窃取、篡改、曝光。

现有的电子商务的安全机制，是用户先行至认证机关作电子认证，取得用户名称(username)与密码(password)始可登录(login)网站进行交易。用户是先行启动电脑(PC)，依序键入名称与密码后登录网站，在以密码的控制管理下进入系统服务，例如数据库中数据的读取或修改。同时随着数据信息的安全需求日益提升，在整个交易的过程、内容、何种设备在被使用、服务需求的认证等，均需要被详实的记录与追踪，但目前的PC安全控制管理机制却无法确定交易的完整性、使得多数人只知电子商务的优点，却裹足不前不敢使用，阻碍电子商务的发展。

因此，本发明的主要目的是提供一种网络交易安金的终端设备安全控制机制，主要是用户拥有一张卡片，将卡片插入终端设备中，经过卡片与设备认证合法后，用户才能开启电脑电源，操作系统将命令用户输入卡片密码(PIN)以确认持卡人，确认后才开放应用数据区并进行认证服务信息码(message code)读取，送到服务器确认后，才送信息码回卡片做彼此确认，系统再依用户权限加以服务，并将服务的记录报保存在系统及用户的卡片中，明确记录用户的完整交易、修改，及防止用户数据被窃取。

本发明的网络交易安全的终端设备安全控制机制架构是这样实现的：主要是现有的电脑架构中设置一安全控制机制，该安全控制机制是由用户特有的卡片所启动，并分别控制设于电源与CPU之间的第一逻辑开关、控制设于USB介面与南桥芯片之间的第二逻辑开关，及控制设于周边装置与ISA总线之间的第三逻辑开关，用以控制数据的流向，阻绝非持卡人进入PC的渠道。

本发明的网络交易安全的终端设备安全控制机制是这样实现的：主要是用户拥有一张卡片，将卡片插入终端设备中，经过卡片与设备认证合法后，用户才能开启电脑电源，操作系统将命令用户输入卡片密码以确认持卡人，确认后才开放应用数据区并进行认证服务信息码读取，送到服务器确认后，才再返送信息码回卡片做彼此确认，系统再依用户权限加以服务，并将服务的记录保存在系统及用户的卡片中，明确记录用户的完整交易。

其中该卡片认证程序包括有下列步骤：

a、卡片插入安全控制机制的步骤；

b、安全控制机制对卡片的用户名字、识别码及电脑协助识别系统码作认证的步骤；

c、安全控制机制再对卡片的群名字、群识别码及电脑协助识别系统码作认证的步骤；

d、卡片对安全控制机制作系统的设定步骤。 

其中该设备认证程序包括有下列步聚：

a、安全控制机制将辨别码及电脑协助识别系统码传送至卡片认证的步骤；

b、安全控制机制再将群辨别码及电脑协助识别系统码传送至卡片作认证的步骤；

c、对安全控制机制作系统的设定的步骤。

其中该用户认证程序包括有下列步骤：

a、操作系统命令用户输入卡片密码的步骤；

b、输入的卡片密码通过安全控制机制转送至卡片，由卡片进行确认的步骤；

c、进入应用服务的步骤。

其中该步骤a所输入的错误次数超过预设值，则卡片将失去功能无法使用。

其中该预设值为3次。

其中该应用服务认证程序包括有下列步骤：

a、用户选取应用服务顶囝的步骤；

b、安全控制机制读取卡片的应用数据、设备序号及电脑协助识别系统码至服

   务器的步骤；

c、服务器即将信息反传回卡片及设备确认的步骤。

其中该步骤a选择的应用服务为数据修改时，则卡片须要做电子签章处理，服务器将签章确认后才会对数据进行修改。