离线加密方法与流程

1.本发明是有关一种加密方法，尤其是一种离线加密方法。


背景技术：

2.目前常用的防伪技术，包括条形码防伪、二维码防伪等。条形码 是由一组按一定编码规则排列的条、空符号，用以表示一定的字符、数字及符 号组成的信息。一维条形码简称一维码，它是根据一组水平方向的条的宽度不 同，从而将其编成由“0”、“1”组成的一系列字符，该二进制字符按照一定 的系统约定进行编码。在水平和垂直方向的二维空间存储信息的条形码，称为 二维条形码(2-dimensionalbarcode)，简称二维码，通常可分为以下两种类型：行 排式二维条形码和矩阵式二维码。行排式二维条形码，例如:code49，矩阵式二 维码，例如:qrcode、datamatrix等，随着网络通讯的蓬勃发展和电子装置的普 及，信息的传播不仅快速也容易取得。现今最广为使用是透过二维条形码实现 实体世界及虚拟世界之间的信息传递的重要接口。
3.而，qr code(quick response code)是日本denso公司在1994年9 月所发表的一种矩阵式二维条码，它除了相较于现有的一维条形码及其他二维 条形码具有较大的信息容量、较佳的可靠性以外，还具有超高速识别速度、全 方位辨识读取、可表示多国文字，并且有较佳的保密防伪性等优点，因此qr code 广泛使用于营销广告及交易支付等，在生活应用中扮演重要角色，因而与民众 的生活密不可分。举例而言，qr code印制于营销传单或海报上，藉由电子装置 (如智能移动电话)的相机扫描qr code，即可快速地连接进入至qr code所提供 连结的网站，并于电子装置的显示画面显示所连接的网站，取得所需信息。
4.甚至是利用qr code，提供短时间暂存的云端储存空间，用于短 时间数据携带，例如:7-11的ibon云端打印服务。据2017年1月的「行动支付消费 者调查」显示，中国台湾行动支付用户曾使用过的行动支付技术以「qr code (64.9％)」最为普及，其次为「一维条形码(41.7％)」。「105年持有手机民 众数字机会调查」报告显示，有64.3％的手机上网族会透过手机扫瞄qr code， 和104年调查结果(54.1％)相比，增加10％。
5.因此，qr code应用于行动支付、云端服务等便民服务，给民众 带来更多的便利性。然而，上述的加密条形码的服务建构在手机、平板等电子 装置或电子装置为链接于网络联机的使用环境中，因此电子装置受限于有提供 网络联机的使用环境下，方可产生加密条形码或显示加密条形码，倘若电子装 置进入到无网络联机的使用环境中，则无法产生加密条形码或显示加密条形码。
6.基于上述的问题，本发明提供一种离线加密方法，其利用电子装 置依据一认证数据链路至一伺服器而读取对应的多个存取密钥，并存入一加密 芯片的一加密空间中，因此即使电子装置在无网络联机的使用环境中，仍可透 过加密芯片读取存取密钥而获得加密编码，以进行接续的数字服务。


技术实现要素：

7.本发明的一目的，提供一种离线加密方法，其藉由一第一电子装 置执行一第一应用程序将存取密钥预先储存于一加密芯片中，以交由第二电子 装置读取包含存取密钥的加密芯片，以交由伺服器进行验证，并在验证通过后， 由第二电子装置接续完成第二应用程序。藉此提供较为便利的离线模式交易。
8.本发明揭示了一种离线加密方法，其应用于一电子装置读取一加 密芯片的一认证数据执行一第一应用程序并链接至一伺服器，以下载多个存取 密钥并储存于该加密芯片的一加密空间中，该离线加密方法先使用一第二电子 装置依据一第二应用程序读取该加密芯片，以读取该些个存取密钥的其中至少 一者并对应产生一加密编码，接续该第二电子装置传送该加密编码至该伺服器， 以验证该加密编码；并在该伺服器验证通过该加密编码时，该伺服器传送一验 证完成指令至该第二电子装置，以完成该第二应用程序的执行。藉此提供较为 便利的离线模式交易。
9.存取密钥本发明提供一实施例，其在于该伺服器、该第一应用程 序与该加密芯片皆对应于该默认存取规则。
10.本发明提供一实施例，其在于该离线加密方法更包含当该加密编 码的一使用次数等于一使用门槛值或一使用金额等于一金额门槛值时，该伺服 器停止授权该些个存取密钥通过验证。
11.本发明提供一实施例，其在于该离线加密方法更包含当该伺服器 停止授权该些个存取密钥通过验证时，该第一应用程序重新链接该认证数据， 以更新该些个存取密钥。
12.本发明提供一实施例，其在于验证该加密编码的步骤中，该第二 电子装置进一步传送一用户认证数据至该伺服器，以验证该加密编码。
13.本发明提供一实施例，其在于该用户验证数据为一电话数据、一 日期数据、一电子数据。
14.本发明提供一实施例，其在于当该第一应用程序自该伺服器读取 该些个存取密钥时，该伺服器决定该些个存取密钥的一默认存取规则并传送至 该第一应用程序，以同步该默认存取规则于该伺服器、该第一应用程序与该加 密芯片。
15.本发明提供一实施例，其在于该加密编码为一一维条形码或一二 维条形码。
附图说明
图1：其为本发明的离线加密方法的一实施例的流程图；图2a：其为本发明的离线加密方法的一实施例的电子装置与伺服器的示意 图；图2b：其为本发明的离线加密方法的一实施例的部分步骤示意图；图2c：其为本发明的离线加密方法的一实施例的部分步骤示意图；图2d：其为本发明的离线加密方法的一实施例的部分步骤示意图；图2e：其为本发明的离线加密方法的一实施例的部分步骤示意图；图2f：其为本发明的离线加密方法的一实施例的部分步骤示意图；图3：其为本发明的离线加密方法的另一实施例的流程图；图4：其为本发明的离线加密方法的另一实施例的部分步骤示意图；以及图5：其为本发明的离线加密方法的另一实施例的流程图。
【图号对照说明】10第一电子装置12第一网络模块14第一运算单元20伺服器22伺服网络模块24伺服处理单元30加密芯片40芯片卡50第二电子装置52第二网络模块54第二运算单元app1第一应用程序app2第二应用程序cert认证数据ep存取密钥ec加密编码msg电子交易讯息ucert用户认证数据vc验证完成指令vf验证失败指令s5～s35步骤
具体实施方式
16.为了使本发明的结构特征及所达成的功效有更进一步的了解与 认识，特用较佳的实施例及配合详细的说明，说明如下：
17.有鉴于习知加密条形码机制中，未能应用于离线环境中，如此即 会影响加密数据交换的效能，据此，本发明遂提出一种离线加密方法，可让第 二电子装置直接读取该些存取密钥的至少一者产生一加密编码，以让一伺服器 验证该加密编码，而无须电子装置连接网络。
18.在说明书及权利要求书当中使用了某些词汇指称特定的组件， 然，所属本发明技术领域中具有通常知识者应可理解，制造商可能会用不同的 名词称呼同一个组件，而且，本说明书及权利要求书并不以名称的差异作为区 分组件的方式，而是以组件在整体技术上的差异作为区分的准则。在通篇说明 书及权利要求书当中所提及的「包含」为一开放式用语，故应解释成「包含但 不限定于」。
19.以下，将进一步说明本发明揭示一种离线加密方法及其应用的电 子装置所包含的特性、所搭配的结构：
20.首先，请参阅图1，其为本发明的离线加密方法的一实施例的流 程图。如图所示，本发明的离线加密方法可应用于电子装置的离线服务应用， 该离线加密方法的步骤包含：
21.步骤s5：判断第一电子装置是否为离线状态；
22.步骤s10：第二电子装置依据第二应用程序读取加密芯片，以读 取该些个存取密钥的其中至少一者并对应产生加密编码；
23.步骤s15：第一电子装置联机伺服器并读取存取密钥，以产生加 密编码并传送至第二电子装置；
24.步骤s20：第二电子装置传送加密编码至伺服器，以验证加密编 码；
25.步骤s25：判断伺服器是否验证通过加密编码；
26.步骤s30：当伺服器验证通过加密编码时，伺服器传送验证完成 指令至第二电子装置，以完成第二应用程序；以及
27.步骤s35：当伺服器未验证通过加密编码时，伺服器传送验证失 败指令至第二电子装置，以取消第二应用程序。
28.请一并参阅图2a至图2e，其为本发明的离线加密方法的一实施 例的电子装置与伺服器的示意图与部分步骤示意图。如图所示，本发明的离线 加密方法可应用于一第一电子装置10上，其具有一第一网络模块12与一第一运算 单元14，该第一电子装置10为透过该第一运算单元14执行一第一应用程序app1 并链接一认证数据cert，而依据该认证数据cert链接至一伺服器20并下载多 个存取密钥ep，以将该些个存取密钥ep储存于该认证数据cert对应的一加密芯 片30的一加密空间32中，本实施例中，该第一应用程序app1为链接该加密芯片 30，以读取该认证数据cert，且该加密芯片30可为设置于一芯片卡40上，本实 施例的该芯片卡40更可直接插设于该第一电子装置10，再者，该芯片卡40更可 依据使用需求而透过近距离无线通信(nfc)、无线射频(rf)、蓝芽(blue-tooth)等 方式连接该第一电子装置10的第一网络模块12。
29.请一并参阅图1与图2b，第一电子装置10于执行步骤s5，透过第 一网络模块12判断是否处于可网络联机的使用环境，当判断为否，接续执行步 骤s10，当判断为是，接续执行步骤s15。接续，执行步骤s10，如图2b所示，该 第一电子装置10在该第一网络模块12侦测到无法进行网络联机的情况下，例如: 在郊区的商店购物，该第一电子装置10即可直接连接店家的一第二电子装置50， 因而让该第一电子装置10读取到来自于该第二电子装置50所传送的一电子交易 讯息msg，使该第一电子装置10与该第二电子装置50进行电子交易，电子交易 过程中，该第二电子装置50即链接并读取第一电子装置10内的芯片卡40，因而 读取到加密芯片30中的至少一存取密钥ep读取出来并生成对应的一加密编码 ec。倘若该第一电子装置10判断处于可网络联机的使用环境的结果为是，则该 第一电子装置10为执行步骤s15，如图2c所示，第一电子装置10直接链接至该伺 服器20，以读取出该认证数据cert所对应的该些个存取密钥ep，并由该第一应 用程序app1将该些个存取密钥ep生成对应的该加密编码ec。其中，该加密编码 ec可为一一维条形码或一二维条形码。
30.接续执行步骤s20，如图2d所示，该第二电子装置50将该加密编 码ec传送至该伺服器20，以进行该加密编码ec的验证，接续于步骤s25，当该 伺服器20于接收到来自于该第二电子装置50所传送的该加密编码ec时，该伺服 器20会依据一默认存取规则r读取该些存取密钥ep，以检核该加密编码ec是否 对应于该默认存取规则r，当该加密编码ec符合该默认存取规则r时，该伺服器 20则判断验证通过该加密编码ec，而接续执行步骤s30，当该加密编码未符合该 默认存取规则r时，该伺服器20则判断验证未通过该加密编码ec，而接续
执行 步骤s35。
31.一并参阅图1与图2e，执行步骤s30，该伺服器20基于该加密编码 ec为依据该默认存取规则r与该些个存取密钥ep所生成，而判断该加密编码ec 验证通过，因而产生一验证完成指令vc，并传送该验证完成指令vc至该第二电 子装置50，以让该第二电子装置50完成该电子交易。执行步骤s35，一并参阅图 1与图2f，该伺服器20基于该加密编码ec非为依据该默认存取规则r与该些个存 取密钥ep所生成，因而判断该加密编码ec并未验证通过，以产生一验证失败指 令vf，并将该验证失败指令vf传送至该第二电子装置50，以停止该电子交易。 由于上述的电子交易中，该第二电子装置50与该第一电子装置10之间涉及数据 讯息交换，可视为一第二应用程序，例如:数据传输、商品买卖交易。
32.此外，于步骤s10或步骤s15中，该第一应用程序app1将该些个 存取密钥ep生成该加密编码ec为依循该默认存取规则r，或者当预先由该第一 应用程序app1依据该认证数据cert链接该伺服器20，以下载该些存取密钥ep 时，该伺服器20、该第一应用程序app1以及该加密芯片30亦是同步储存该默认 存取规则r，因此该伺服器20、该第一应用程序app1以及该加密芯片30三者针 对该些存取密钥ep皆是对应于该默认存取规则r。
33.请参阅图3，其为本发明的离线加密方法的另一实施例的流程图。 其中图1与图3的差异在于图3进一步判断该加密编码ec的使用次数是否达到一 使用门槛值，以控制该加密编码ec的使用次数。如图所示，本发明的离线加密 方法进一步包含:
34.步骤s210：判断加密编码的使用次数是否达到使用门槛值；
35.步骤s212：伺服器停止授权加密编码；以及
36.步骤s214：伺服器继续验证加密编码。
37.本实施例为伺服器20验证该加密编码ec前进一步验证该加密编 码的使用次数是否达到使用门槛值，请一并参阅图4，该伺服器20会预设一使用 门槛值uth，并于步骤s210判断该加密编码ec的使用次数是否达到该使用门槛值 uth，例如:使用门槛值为10次，当该加密编码ec的使用次数达到10次，则接续 执行步骤s212，当该加密编码ec的使用次数未达到10次，则接续执行步骤s214， 于步骤s212中，该伺服器20会产生验证失败指令至第二电子装置50，以取消第 二应用程序app2，而于步骤s214中，该伺服器20核可该加密编码ec，而继续执 行步骤s25。本实施例为执行于步骤s25之前，但不限于此，更可执行于步骤s30 之前。
38.如图所示，本发明的离线加密方法更可进一步包含:
39.步骤s216：伺服器更新加密编码。
40.于步骤s216中，由于该伺服器20以停止授权该加密编码ec，因 此该第一电子装置10需要进一步利用该第一应用程序app1依据该认证数据 cert链接至该伺服器20，以更新该存取密钥ep，进而更新该加密编码ec，甚 至可以进一步更新该默认存取规则r。
41.请参阅图5，其为本发明的离线加密方法的另一实施例的流程图。 其中图3与图5的差异在于图5进一步判断该加密编码ec的使用额度是否达到一 使用门槛值，以控制该加密编码ec的使用额度。如图所示，本发明的离线加密 方法进一步包含:
42.步骤s220：判断加密编码的使用额度是否达到使用门槛值；
43.步骤s222：伺服器停止授权加密编码；以及
44.步骤s224：伺服器继续验证加密编码。
45.本实施例为伺服器20验证该加密编码ec前进一步验证该加密编 码的使用次数是否达到使用门槛值，请一并参阅图4，该伺服器20会预设一使用 门槛值uth，并于步骤s220判断该加密编码ec的使用次数是否达到该使用门槛值 uth，例如:使用门槛值为2000元，当该加密编码ec的使用额度达到2000元，则 接续执行步骤s222，当该加密编码ec的使用次数未达到2000元，则接续执行步 骤s224，于步骤s222中，该伺服器20会产生验证失败指令至第二电子装置50， 以取消第二应用程序app2，而于步骤s224中，该伺服器20核可该加密编码ec， 而继续执行步骤s25。本实施例为执行于步骤s25之前，但不限于此，更可执行 于步骤s30之前。
46.如图所示，本发明的离线加密方法更可进一步包含:
47.步骤s226：伺服器更新加密编码。
48.于步骤s226中，由于该伺服器20以停止授权该加密编码ec，因 此该第一电子装置10需要进一步利用该第一应用程序app1依据该认证数据 cert链接至该伺服器20，以更新该存取密钥ep，进而更新该加密编码ec，甚 至可以进一步更新该默认存取规则r。另外，上述图3与图5的实施例更可进一步 混合使用，以控制次数与额度。且，于以上实施例的步骤s20中，该加密芯片30 的用户更可在该第二电子装置50输入该用户认证数据ucert至该伺服器20，以 进一步执行二阶段认证而认证该加密编码ec，其中该用户验证数据ucert为一 电话数据、一日期数据、一电子数据。
49.以上所述的第一电子装置10、伺服器20、第二电子装置50可为具 计算能力的电子装置，皆包括通用组件，例如处理器(即第一运算单元14、伺服 处理单元24、第二运算单元54)、内存、冷却组件、数据储存组件和电源供应组 件。且第一电子装置10、伺服器20、第二电子装置50皆具有网络联机能力，亦 即第一电子装置10、伺服器20、第二电子装置50分别具有第一网络模块12、伺 服网络模块22、第二网络模块52，以进行网络联机。
50.综上所述，本发明的离线加密方法，其藉由电子装置透过应用程 序预先下载存取密钥于加密芯片中，以在电子装置于离线状态的使用环境中， 透过店家的第二电子装置读取加密芯片的存取密钥，并生成加密编码以传送至 伺服器，进行验证，藉此让电子装置在离线状态的使用环境中，仍可提供加密 较佳的认证方式，以进行数据交换的验证。
51.上文仅为本发明的较佳实施例而已，并非用来限定本发明实施的 范围，凡依本发明权利要求范围所述的形状、构造、特征及精神所为的均等变 化与修饰，均应包括于本发明的权利要求范围内。