TWI621029B - Personal identity authentication method and system using graphic lock - Google Patents

Personal identity authentication method and system using graphic lock Download PDF

Info

Publication number
TWI621029B
TWI621029B TW106114458A TW106114458A TWI621029B TW I621029 B TWI621029 B TW I621029B TW 106114458 A TW106114458 A TW 106114458A TW 106114458 A TW106114458 A TW 106114458A TW I621029 B TWI621029 B TW I621029B
Authority
TW
Taiwan
Prior art keywords
code
graphic
input
user
predetermined
Prior art date
Application number
TW106114458A
Other languages
English (en)
Other versions
TW201843613A (zh
Inventor
zhi-wei Zeng
Jian-Xu Chen
Original Assignee
Ctbc Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ctbc Bank Co Ltd filed Critical Ctbc Bank Co Ltd
Priority to TW106114458A priority Critical patent/TWI621029B/zh
Application granted granted Critical
Publication of TWI621029B publication Critical patent/TWI621029B/zh
Publication of TW201843613A publication Critical patent/TW201843613A/zh

Links

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

在一種利用圖形鎖的個人身分認證方法及系統中,一使用者端提供有一具有N圖形區域的圖形輸入介面,並根據已儲存的一特定使用者的身分識別碼與一預定參考碼獲得N個分別代表該等圖形區域的圖形數值,並且在經由一使用者在該圖形輸入介面上的滑移操作而產生一經過P個圖形區域的輸入圖形軌跡(P

Description

利用圖形鎖的個人身分認證方法及系統
本發明是有關於一種個人身分認證方法及系統,特別是一種利用圖形鎖的個人身分認證方法及系統。
由於行動通信及網路技術的快速發展,藉由行動裝置,使用者不僅可實現即時通訊,還可滿足行動支付等需求。有鑑於此,針對行動裝置的用戶身分認證已變得更為重要。舉例來說,在利用行動裝置執行網路支付處理時,個人身分認證關係到付款者的財務安全,或者,當使用者欲利用行動裝置登入網路銀行的個人帳戶時,亦需要先進行個人身分認證。
雖然目前用於行動裝置的身分認證方式通常可包括經由人為輸入操作的密碼認證、圖形鎖認證等方式,但使用者恐因忘記密碼或密碼輸入錯誤而導致認證失敗,或者使用者在輸入密碼或解鎖圖形時,密碼或解鎖圖形被他人竊取而導致個人身分被盜用。故,現有身分認證技術仍有很大的改良空間。因此,為了確保使用者資訊安全,亟需發展出一種免除記憶密碼且具高安全性的個人身分認證方法。
因此,本發明的一目的,即在提供一種利用圖形鎖的個人身分認證方法,其能克服習知技藝的缺點。
於是,本發明提供了一種個人身分認證方法,其藉由一使用者端、及一經由一通訊網路連接該使用者端的驗證端來實施,該使用者端提供有一具有N個不同圖形區域的圖形輸入介面。該個人身分認證方法包含以下步驟:(A)藉由該使用者端,儲存一唯一指派給一特定使用者的身分識別碼、及一預定參考碼;(B)藉由該使用者端,根據該身分識別碼及該預定參考碼,至少利用一預定編碼方式,獲得一組對應於該身分識別碼的N個分別代表該等N個圖形區域的圖形數值;(C)藉由該驗證端,儲存一唯一對應於該身分識別碼的參考驗證碼;(D)藉由該使用者端,當經由一使用者在該圖形輸入介面上的一滑移操作而產生的一經過該等N個圖形區域其中P個圖形區域的輸入圖形軌跡時,根據該等P個圖形區域在該輸入圖形軌跡上出現的先後順序,將該等P個圖形區域分別定義為第一至第P輸入圖形區域,其中PN;(E)藉由該使用者端,根據該等N個圖形數值其中的P個分別代表該第一至第P輸入圖形區域的圖形數值,利用一預定資料加密演算法及一預定數值轉字碼方式,產生一輸入碼,並將該輸入碼經由該通訊網路傳送至該驗證端;及(F)藉由該驗證端,在接收到來自該使用者端的該輸入碼時,根據 該輸入碼及該參考驗證碼,判定該使用者的身分是否被成功認證。
因此,本發明的另一目的,即在提供一種利用圖形鎖的個人身分認證系統,其能克服習知技藝的缺點。
於是,本發明提供了一種個人身分認證系統,其包含一使用者端及一驗證端。
一使用者端包括一使用者輸入/輸出單元、一儲存單元、一通訊模組及一處理單元。該使用者輸入/輸出單元提供有一具有N個不同圖形區域的圖形輸入介面,該儲存單元儲存有一唯一指派給一特定使用者的身分識別碼、及一預定參考碼,該通訊模組連接一通訊網路,該處理單元電連接該使用者輸入/輸出單元、該儲存單元、及該通訊模組,並包含一編碼模組,該編碼模組根據該儲存單元所儲存的該身分識別碼及該預定參考碼,至少利用一預定編碼方式,獲得一組對應於該身分識別碼的N個分別代表該等N個圖形區域的圖形數值。
該驗證端連接該通訊網路,並儲存有一唯一對應於該身分識別碼的參考驗證碼。
該使用者輸入/輸出單元根據經由一使用者在該圖形輸入介面上的一滑移操作產生一經過該等N個圖形區域其中P個圖形區域的輸入圖形軌跡,其中PN,並將一對應於該輸入圖形軌跡的輸入結果輸出至該處理單元,該處理2單元按照該輸入結果所指 使出該等P個圖形區域在該輸入圖形軌跡上出現的先後順序,將該等P個圖形區域分別定義為第一至第P輸入圖形區域。該處理單元根據該編碼模組所獲得的該等N個圖形數值其中的P個分別代表該第一至第P輸入圖形區域的圖形數值,利用一預定資料加密演算法及一預定數值轉字碼方式,產生一輸入碼。該處理單元透過該通訊模組將該輸入碼經由該通訊網路傳送至該驗證端。該驗證端在接收到來自該使用者端的該輸入碼時,根據該輸入碼及該參考驗證碼,判定該使用者的身分是否被成功認證。
本發明的功效在於:由於該特定使用者所持有的該使用者端具有一組根據該身分識別碼與該預定參考碼的編碼而獲得的圖形數值,經由將P個對應於該輸入圖形軌跡的圖形數值以該預定資料加密演算法加密所產生的該輸入碼實難以破解,故能確保高安全性的身分認證。
100‧‧‧個人身分認證系統
1‧‧‧使用者端
11‧‧‧使用者輸入/輸出單元
111‧‧‧圖形輸入介面
12‧‧‧儲存單元
13‧‧‧通訊模組
14‧‧‧處理單元
141‧‧‧編碼模組
142‧‧‧加密模組
143‧‧‧處理模組
2‧‧‧驗證端
200‧‧‧通訊網路
A1-A6‧‧‧圖形區域
S31-S38‧‧‧步驟
S51-S54‧‧‧步驟
S61-S66‧‧‧步驟
S71-S74‧‧‧步驟
本發明的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:圖1是一方塊圖,示例地說明本發明個人身分認證系統的一實施例;圖2是一示意圖,示例地繪示出該實施例的一圖形輸入介面;圖3是一流程圖,示例地說明該實施例如何執行一註冊程序; 圖4是一示意圖,示例地繪示出在該圖形輸入介面上所產生的一特定圖形軌跡;圖5是一流程圖,示例地說明該實施例的一處理單元如何產生一參考驗證碼;圖6是一流程圖,示例地說明該實施例如何執行一個人身分認證程序;及圖7是一流程圖,示例地說明該處理單元如何產生一輸入碼。
參閱圖1及圖2,本發明個人身分認證系統100的一實施例包含一使用者端1及一驗證端2。在本實施例中,該使用者端1可被實施為如智慧型手機或平板電腦的行動裝置,且由一特定使用者所持有。
該使用者端1包括一使用者輸入/輸出單元11、一儲存單元12、一通訊模組13、及一處理單元14。該使用者輸入/輸出單元11提供有一具有N(例如,N=9)個不同圖形區域A1~A9的圖形輸入介面111(見圖2),該通訊模組13連接例如網際網路的一通訊網路200,該處理單元14電連接該使用者輸入/輸出單元11、該儲存單元12及該通訊模組13,並包含一編碼模組141、一加密模組142及一處理模組143。值得注意的是,該圖形輸入介面111可被視為一圖形鎖介面。
該個人身分認證系統100在實際執行一個人身分認證程序之前,必須對於該特定使用者以及該使用者端1完成一註冊程序。另一方面,該使用者端1可經由執行一相關應用程式(圖未示)來進行該註冊程序的相關處理。舉例來說,該相關應用程式可為一相關於登入網路銀行的應用程式,而一銀行伺服器可作為該驗證端2,但不在此限。
以下,將參閱圖1、圖3及圖4來詳細地說明該個人身分認證系統100如何執行該註冊程序。
首先,在步驟S31中,該處理單元14在該使用者輸入/輸出單元11經由該特定使用者的一操作而獲得一唯一指派給該特定使用者的身分識別碼後,將該身分識別碼儲存於該儲存單元12(圖1)並利用該通訊模組13,將一包含該身分識別碼的註冊請求經由該通訊網路200傳送至該驗證端2。在本實施例中,該身分識別碼例如為一身分證字號,但不在此限。該身分識別碼具有一例如含有一英文字的文字碼部分、及一由N(例如,N=9)個數字碼所組成的數字碼部分。在本實施例中,該數字碼部分例如被表示為d1d2..dN-1dN
接著,在步驟S32中,該驗證端2在接收到來自該使用者端1的該註冊請求時,回應於該註冊請求,將包含一預定參考碼的回覆經由該通訊網路200傳送該使用者端1。在本實施例中,該 預定參考碼係由N個數字碼所組成並且例如可被表示為r1r2..rN-1rN。值得注意的是,該預定參考碼例如可以由該驗證端2所預先設定,但不在此限,並可用作後續編碼處理的一私鑰。
然後,在步驟S33中,當該使用者端1接收到來自該驗證端2的該回覆時,該處理模組143將該預定參考碼儲存於該儲存單元12(圖1),並且該編碼模組141根據該儲存單元12所儲存的該身分識別碼及該預定參考碼,利用一預定編碼方式及一預定文字轉數字方式,獲得一組對應於該身分識別碼的N(例如,N=9)個分別代表該等9個圖形區域A1~A9的圖形數值R1~RN。在本實施例中,該預定文字轉數字方式例如可利用一ASCII碼查找表(圖未示),但不在此限。更明確地,該編碼模組141先將該身分識別碼的該文字碼部分被轉換為一數字M,並且根據該預定編碼方式,執行以下運算:d'x=dx+rx,其中x=1,2,...,N;S=sum(d'1+d'2+...+d'N);及Ry=MOD(M×S+d'y,100)+Py,其中y=1,2,...,N,Ry表示該等N個圖形數值其中一個對應於第y個圖形區域的圖形數值,且Py表示一分派給該第y個圖形區域的參數值,因而獲得該等N個圖形數值R1~RN。於是,該處理模組143將該等N個圖形數值R1~RN儲存於該儲存單元12(步驟S34)。
例如,在該身分識別碼為A100000015且該預定參考碼為374987245(也就是,該身分識別碼的該文字碼部分是一單一個英文字母A、d1d2..d8d9=100000015、及r1r2..r8r9=374987245)並且該等9個參數P1~P9分別為100,200,300,400,500,600,700,800及900的情況下,英文字母A被轉換為M且M=65,並經由執行上述運算獲得以下結果d'1=1+3=4,d'2=7,d'3=4,d'4=9,d'5=8,d'6=7,d'7=2,d'8=1+4=5,d'9=5+5=10,S=4+7+4+9+8+7+2+5+10=56,R1=MOD(65×56+4,100)+100=144,R2=MOD(65×56+7,100)+200=247,R3=MOD(65×56+4,100)+300=344,R4=MOD(65×56+9,100)+400=449,R5=MOD(65×56+8,100)+500=548,R6=MOD(65×56+7,100)+600=647,R7=MOD(65×56+2,100)+700=742,R8=MOD(65×56+5,100)+800=845,及R9=MOD(65×56+10,100)+900=950。
接著,在步驟S35中,在該使用者輸入/輸出單元11經由該特定使用者在該圖形輸入介面111上的一滑移操作產生一經過 該等N(例如,N=9)個圖形區域A1~A9其中的P個所欲圖形區域的特定圖形軌跡T並將一對應於該特定圖形軌跡T的特定輸入結果輸出至該處理單元14後,該處理模組143按照該特定輸入結果所指示出該等P個所欲圖形區域在該特定圖形軌跡T上出現的先後順序,將該等P個所欲圖形區域分別定義為第一至第P所欲圖形區域,其中PN。在本實施例中,例如,P=6,但不在此限。舉例來說,如圖4所示,經過該等六個圖形區域A1,A4,A5,A7,A8,A9的該所欲圖形軌跡T被表示為A4→A5→A9→A8→A7→A1,也就是說,該處理模組143根據該特定輸入結果,將該等圖形區域A4,A5,A9,A8,A7,A1分別定義為該第一至第六所欲圖形區域。
在步驟S36中,該處理單元14根據該儲存單元12所儲存的等N個圖形數值R1~RN其中的P個分別代表該第一至第P所欲圖形區域的圖形數值,利用一預定資料加密演算法及一預定數值轉字碼方式,產生一唯一對應於該身分識別碼的參考驗證碼。以下,參閱圖5,進一步詳細說明該處理單元14如何產生該參考驗證碼。
該處理模組143先將該等P個分別代表該第一至第P所欲圖形區域的圖形數值分別定義為第一至第P參考圖形數值(步驟S51)。舉例來說,依照上述例子,六個分別代表該第一至第六所欲圖形區域A4,A5,A9,A8,A7,A1的圖形數值R4(=449),R5(=548),R9(=950),R8(=845),R7(=742),R1(=144)分別定 義為該第一至第六參考圖形數值。
然後,該加密模組142利用該預定資料加密演算法,以該第一參考圖形數值為一第一密鑰加密該第二參考圖形數值,以便獲得一第一加密數值,並將該第i加密數值作為一第(i+1)密鑰且以該第(i+1)密鑰加密該第(i+2)參考圖形數值,以便獲得一第(i+1)加密數值,其中i=1,2,...,(P-2)(步驟S52)。在本實施例中,該預定資料加密演算法例如為一三重加密資料演算法(Triple Data Encryption Algorithm),但不在此限,並且該第一至第(P-1)加密數值均為十六進制的數值。舉例來說,依照上述例子,並在P=6且使用例如一初始向量為bf0d80b16262738f(H)的情況下:以449(第一參考圖形數值/R4)為第一密鑰加密548(第二參考圖形數值/R5)而獲得76f9e33fb0fb0dab9a5(H)(第一加密數值);以76f9e33fb0fb0dab9a5(H)為第二密鑰加密950(第三參考圖形數值/R9)而獲得22fdd3bccac50c14(H)(第二加密數值);以22fdd3bccac50c14(H)為第三密鑰加密845(第四參考圖形數值/R8)而獲得fea646465c3853364(H)(第三加密數值);以fea646465c3853364(H)為第三密鑰加密742(第五參考圖形數值/R7)而獲得9a27610b6ab5fd46(H)(第四加密數值);以9a27610b6ab5fd46(H)為第四密鑰加密144(第六參考圖形數值/R1)而獲得624b2d5a442db931(H)(第五加密數值)。
之後,該編碼模組141利用該預定數值轉字碼方式,將該第(P-1)加密數值轉換為一字碼(步驟S53)。在本實施例中,該預定數值轉字碼方式係根據例如base64編碼技術,但不在此限。舉例來說,依照上述例子,624b2d5a442db931(H)(第五加密數值)被轉換成YksWkQtuTE=。
最後,該處理模組143自該字碼擷取出一含有該字碼的前Q個碼字的字碼部分,並且將該字碼部分依照一預定碼字取代邏輯處理後獲得該參考驗證碼。在本實施例中,例如Q=12,但不在此限,並且該預定碼字取代邏輯例如包含以「/」取代「a」,以「+」取代「b」、及以「=」取代「c」,但不在此限。舉例來說,依照前例,由於YksWkQtuTE=剛好具有12個碼字,因此該字碼部分就是該字碼,並且其中最後一個碼字「=」被「c」取代後獲得YksWkQtuTEc作為該參考驗證碼。
在步驟S37中(圖3),該處理單元14利用該通訊模組13,經由該通訊網路200,將該參考驗證碼連同該儲存單元12所儲存的該身分識別碼一併傳送至該驗證端2。於是,當該驗證端2接收到來自該使用者端1的該參考驗證碼及該身分識別碼時,該驗證端2例如以一唯一對應的方式儲存該參考驗證碼及該身分識別碼(步驟S38)。至此,該註冊程序被完成。
以下,將參閱圖1及圖6來詳細地說明該個人身分認證 系統100如何執行該個人身分認證程序。
首先,在步驟S61中,在該使用者輸入/輸出單元11經由一使用者在該圖形輸入介面111上的一滑移操作產生一經過該等N(例如,N=9)個圖形區域A1~A9其中的P(例如,P=6)個輸入圖形區域的輸入圖形軌跡並將一對應於該輸入圖形軌跡的輸入結果輸出至該處理單元14後,該處理模組143按照該輸入結果所指示出該等P個輸入圖形區域在該輸入圖形軌跡上出現的先後順序,將該等P個輸入圖形區域分別定義為第一至第P輸入圖形區域。
在步驟S62中,該處理單元14根據該儲存單元12所儲存的等N個圖形數值R1~RN其中的P個分別代表該第一至第P輸入圖形區域的圖形數值,利用該預定資料加密演算法及該預定數值轉字碼方式,產生一輸入碼。以下,參閱圖7,進一步詳細說明該處理單元14如何產生該輸入碼。
相似於步驟S51,該處理模組143先將該等P個分別代表該第一至第P輸入圖形區域的圖形數值分別定義為第一至第P參考圖形數值(步驟S71)。
然後,該加密模組142根據該第一至第P參考圖形數值,利用該預定資料加密演算法,獲得第一至第(P-1)加密數值(步驟S72)。更明確地,例如,P=6,該加密模組142以該第一參考圖形數值為一第一密鑰加密該第二參考圖形數值以便獲得一第一加 密數值,並將該第一加密數值作為一第二密鑰;以該第二密鑰加密該第三參考圖形數值以便獲得一第二加密數值,並將該第二加密數值作為一第三密鑰;以該第三密鑰加密該第四參考圖形數值以便獲得一第三加密數值,並將該第三加密數值作為一第四密鑰;以該第四密鑰加密該第五參考圖形數值以便獲得一第四加密數值,並將該第四加密數值作為一第五密鑰;及以該第五密鑰加密該第六參考圖形數值以便獲得一第五加密數值。
之後,相似於步驟S53,該編碼模組141利用該預定數值轉字碼方式,將該第(P-1)加密數值轉換為一字碼(步驟S73)。
最後,相似於步驟S54,該處理模組143自步驟S73所得的該字碼擷取出一含有該字碼的前Q個碼字的字碼部分,並且將該字碼部分依照上述該預定碼字取代邏輯處理後獲得該輸入碼。
在步驟S63中(圖3),該處理單元14利用該通訊模組13,經由該通訊網路200,將該輸入碼連同該儲存單元12所儲存的該身分識別碼一併傳送至該驗證端2。
在步驟S64中,當該驗證端2接收到來自該使用者端1的該輸入碼及該身分識別碼時,該驗證端2根據該輸入碼及該驗證端2所儲存且對應於該身分識別碼的該參考驗證碼,判定該使用者的身分是否被成功認證。更明確地,該驗證端2係經由判定該輸入碼是否相符於對應於該身分識別碼的該參考驗證碼來決定該使用 者的身分是否被成功認證(也就是說,該使用者身分是否為該特定使用者身分)。理想上,例如,若該輸入圖形軌跡依序經過該等六個輸入圖形區域A4,A5,A9,A8,A7,A1,如圖4所示,且被表示為A4→A5→A9→A8→A7→A1,也就是說,該輸入圖形軌跡完全相同於該特定圖形軌跡T,在此情況下,該驗證端2判定出該輸入碼相符於對應於該身分識別碼的該參考驗證碼時,則該驗證端2判定出該使用者的身分被成功認證,接著,流程進行至步驟S65。相反地,若該輸入圖形軌跡不同於該特定圖形軌跡時,該驗證端2判定出該輸入碼不符於對應於該身分識別碼的該參考驗證碼時,於是,該驗證端2判定出該使用者的身分的認證失敗,接著,流程進行至步驟S66。至此,該個人身分認證程序被完成。
在步驟S65中,該驗證端2將一指示出該使用者的身分被成功認證的成功訊息,經由該通訊網路200傳送至該使用者端1。於是,該使用者端1在接收到來自該驗證端2的該成功訊息時,允許該使用者執行後續處理,例如,登入該使用者在網路銀行的個人帳戶。
在步驟S66中,該驗證端2將一指示出該使用者身分認證失敗的失敗訊息,經由該通訊網路200傳送至該使用者端。於是,該使用者端1在接收到來自該驗證端2的該失敗訊息時,不允許該使用者執行後續處理。
綜上所述,由於該特定使用者所持有的該使用者端1在註冊階段,已獲得並儲存了一組對應於該身分識別碼N個圖形數值,此等N個圖形數值可被視為一對應於該身分識別碼(該特定使用者)的圖形鎖。因此,不同的身分識別碼(使用者)將對應有不同的圖形鎖。於是,即使在產生該輸入圖形軌跡的階段,遭人窺伺到該輸入圖形軌跡,因缺乏對應的該等N個圖形數值,故,無法產生可被成功認證的該輸入碼。此外,經由將P個對應於該輸入圖形軌跡的圖形數值以該預定資料加密演算法加密所產生的該輸入碼實難以破解,故能確保高安全性的身分認證。因此,確實能達成本發明的目的。
惟以上所述者,僅為本發明的實施例而已,當不能以此限定本發明實施的範圍,凡是依本發明申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾,皆仍屬本發明專利涵蓋的範圍內。

Claims (16)

  1. 一種個人身分認證方法,藉由一使用者端、及一經由一通訊網路連接該使用者端的驗證端來實施,該使用者端提供有一具有N個不同圖形區域的圖形輸入介面,該個人身分認證方法包含以下步驟:(A)藉由該使用者端,儲存一唯一指派給一特定使用者的身分識別碼、及一預定參考碼;(B)藉由該使用者端,根據該身分識別碼及該預定參考碼,至少利用一預定編碼方式,獲得一組對應於該身分識別碼的N個分別代表該等N個圖形區域的圖形數值;(C)藉由該使用者端,經由該特定使用者在該圖形輸入介面上的一滑移操作,產生一經過該等N個圖形區域其中P個所欲圖形區域的特定圖形軌跡,並根據該等P個所欲圖形區域在該特定圖形軌跡上出現的先後順序,將該等P個所欲圖形區域分別定義為第一至第P所欲圖形區域;(D)藉由該使用者端,根據該等N個圖形數值其中的P個分別代表該第一至第P所欲圖形區域的圖形數值,利用一預定資料加密演算法及一預定數值轉字碼方式,產生一唯一對應於該身分識別碼的參考驗證碼;(E)藉由該使用者端,經由該通訊網路,將該參考驗證碼傳送至該驗證端;(F)藉由該驗證端,在接收到來自該使用者端的該參考驗證碼時,儲存該參考驗證碼;(G)藉由該使用者端,當經由一使用者在該圖形輸入 介面上的一滑移操作而產生的一經過該等N個圖形區域其中P個圖形區域的輸入圖形軌跡時,根據該等P個圖形區域在該輸入圖形軌跡上出現的先後順序,將該等P個圖形區域分別定義為第一至第P輸入圖形區域,其中PN;(H)藉由該使用者端,根據該等N個圖形數值其中的P個分別代表該第一至第P輸入圖形區域的圖形數值,利用該預定資料加密演算法及該預定數值轉字碼方式,產生一輸入碼,並將該輸入碼經由該通訊網路傳送至該驗證端;及(I)藉由該驗證端,在接收到來自該使用者端的該輸入碼時,根據該輸入碼及該參考驗證碼,判定該使用者的身分是否被成功認證。
  2. 如請求項1所述的個人身分認證方法,其中:在步驟(A)中,該身分識別碼具有一文字碼部分、及一由N個數字碼所組成的數字碼部分並且該數字碼部分被表示為d1d2..dN-1dN,且該預定參考碼由N個數字碼所組成並被表示為r1r2..rN-1rN;及在步驟(B)中,該使用者端還利用一預定文字轉數字方式,將該身分識別碼的該文字碼部分被轉換為一數字M,並且根據該預定編碼方式,執行以下運算d'x=dx+rx,其中x=1,2,...,N,S=sum(d'1+d'2+...+d'N),及Ry=MOD(M×S+d'y,100)+Py,其中y=1,2,...,N,Ry表示該等N個圖形數值其中一個對應於第 y個圖形區域的圖形數值,且Py表示一分派給該第y個圖形區域的參數值。
  3. 如請求項2所述的個人身分認證方法,其中,該預定文字轉數字方式利用一ASCII碼查找表。
  4. 如請求項2所述的個人身分認證方法,其中,該身分識別碼為一身分證字號,且N=9。
  5. 如請求項1所述的個人身分認證方法,其中,步驟(H)包含以下子步驟:(H1)藉由該使用者端,將該等P個分別代表該第一至第P輸入圖形區域的圖形數值分別定義為第一至第P參考圖形數值;(H2)藉由該使用者端,利用該預定資料加密演算法,以該第一參考圖形數值為一第一密鑰加密該第二參考圖形數值,以便獲得一第一加密數值,並將該第i加密數值作為一第(i+1)密鑰且以該第(i+1)密鑰加密該第(i+2)參考圖形數值,以便獲得一第(i+1)加密數值,其中i=1,2,...,(P-2);及(H3)藉由該使用者端,利用該預定數值轉字碼方式,將該第(P-1)加密數值轉換為一字碼,並根據該字碼,產生該輸入碼。
  6. 如請求項5所述的個人身分認證方法,其中,該預定資料加密演算法為一三重資料加密演算法且該第一至第(P-1)加密數值均為十六進制的數值,並且該預定數值轉字碼方式係根據base64編碼技術。
  7. 如請求項5所述的個人身分認證方法,其中,在步驟(H3)中,該使用者端自該字碼擷取出一含有該字碼的前Q個碼字的字碼部分,並且將該字碼部分依照一預定碼字取代邏輯處理後獲得該輸入碼。
  8. 如請求項7所述的個人身分認證方法,其中,該預定碼字取代邏輯包含以「/」取代「a」,以「+」取代「b」、及以「=」取代「c」。
  9. 一種個人身分認證系統,包含:一使用者端,包括一使用者輸入/輸出單元,提供有一具有N個不同圖形區域的圖形輸入介面;一儲存單元,儲存有一唯一指派給一特定使用者的身分識別碼、及一預定參考碼,一通訊模組,連接一通訊網路,及一處理單元,電連接該使用者輸入/輸出單元、該儲存單元、及該通訊模組,並包含一編碼模組,該編碼模組根據該儲存單元所儲存的該身分識別碼及該預定參考碼,至少利用一預定編碼方式,獲得一組對應於該身分識別碼的N個分別代表該等N個圖形區域的圖形數值;及一驗證端,連接該通訊網路並儲存有一唯一對應於該身分識別碼的參考驗證碼;其中,該使用者輸入/輸出單元根據經由一使用者在該圖形輸入介面上的一滑移操作產生一經過該等N個圖形區域其中P個圖形區域的輸入圖形軌跡,其中PN,並將一 對應於該輸入圖形軌跡的輸入結果輸出至該處理單元,該處理單元按照該輸入結果所指示出該等P個圖形區域在該輸入圖形軌跡上出現的先後順序,將該等P個圖形區域分別定義為第一至第P輸入圖形區域;其中,該處理單元根據該編碼模組所獲得的該等N個圖形數值其中的P個分別代表該第一至第P輸入圖形區域的圖形數值,利用一預定資料加密演算法及一預定數值轉字碼方式,產生一輸入碼;其中,該處理單元透過該通訊模組將該輸入碼經由該通訊網路傳送至該驗證端;其中,該驗證端在接收到來自該使用者端的該輸入碼時,根據該輸入碼及該參考驗證碼,判定該使用者的身分是否被成功認證;及其中,該驗證端所儲存的該參考驗證碼是經由該使用者端執行以下步驟而獲得,該使用者輸入/輸出單元經由該特定使用者在該圖形輸入介面上的一滑移操作,產生一經過該等N個圖形區域其中P個所欲圖形區域的特定圖形軌跡,並將一對應於該特定圖形軌跡的特定輸入結果輸出至該處理單元,該處理模組按照該特定輸入結果所指使出該等P個所欲圖形區域在該特定圖形軌跡上出現的先後順序,將該等P個所欲圖形區域分別定義為第一至第P所欲圖形區域,該處理單元根據該編碼模組所獲得的該等N個圖形數值其中的P個分別代表該第一至第P所欲圖形區域的 圖形數值,利用該預定資料加密演算法及該預定數值轉字碼方式,產生該參考驗證碼,及該處理單元透過該通訊模組將該參考驗證碼經由該通訊網路傳送至該驗證端,以致該驗證端在接收到來自該使用者端的該參考驗證碼時儲存該參考驗證碼。
  10. 如請求項9所述的個人身分認證系統,其中:該身分識別碼具有一文字碼部分、及一由N個數字碼所組成的數字碼部分並且該數字碼部分被表示為d1d2..dN-1dN,且該預定參考碼由N個數字碼所組成並被表示為r1r2..rN-1rN;及該編碼模組還利用一預定文字轉數字方式,將該身分識別碼的該文字碼部分被轉換為一數字M,並且根據該預定編碼方式,執行以下運算d'x=dx+rx,其中x=1,2,...,N,S=sum(d'1+d'2+...+d'N),及Ry=MOD(M×S+d'y,100)+Py,其中y=1,2,...,N,Ry表示該等N個圖形數值其中一個對應於第y個圖形區域的圖形數值,且Py表示一分派給該第y個圖形區域的參數值。
  11. 如請求項10所述的個人身分認證系統,其中,該預定文字轉數字方式利用一ASCII碼查找表。
  12. 如請求項10所述的個人身分認證系統,其中,該身分識別碼為一身分證字號,且N=9。
  13. 如請求項9所述的個人身分認證系統,其中,該處理單元 還包括一處理模組及一加密模組,該加密模組將該等P個分別代表該第一至第P輸入圖形區域的圖形數值分別定義為第一至第P參考圖形數值,且利用該預定資料加密演算法,以該第一參考圖形數值為一第一密鑰加密該第二參考圖形數值,以便獲得一第一加密數值,並將該第i加密數值作為一第(i+1)密鑰且以該第(i+1)密鑰加密該第(i+2)參考圖形數值,以便獲得一第(i+1)加密數值,其中i=1,2,...,(P-2),該編碼模組利用該預定數值轉字碼方式,將該第(P-1)加密數值轉換為一字碼,該處理模組根據該字碼,產生該輸入碼。
  14. 如請求項13所述的個人身分認證系統,其中,該預定資料加密演算法為一三重資料加密演算法且該第一至第(P-1)加密數值均為十六進制的數值,並且該預定數值轉字碼方式係根據base64編碼技術。
  15. 如請求項13所述的個人身分認證系統,其中,該處理模組自該字碼擷取出一含有該字碼的前Q個碼字的字碼部分,並且將該字碼部分依照一預定碼字取代邏輯處理後獲得該輸入碼。
  16. 如請求項15所述的個人身分認證系統,其中,該預定碼字取代邏輯包含以「/」取代「a」,以「+」取代「b」、及以「=」取代「c」。
TW106114458A 2017-05-02 2017-05-02 Personal identity authentication method and system using graphic lock TWI621029B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW106114458A TWI621029B (zh) 2017-05-02 2017-05-02 Personal identity authentication method and system using graphic lock

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW106114458A TWI621029B (zh) 2017-05-02 2017-05-02 Personal identity authentication method and system using graphic lock

Publications (2)

Publication Number Publication Date
TWI621029B true TWI621029B (zh) 2018-04-11
TW201843613A TW201843613A (zh) 2018-12-16

Family

ID=62639886

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106114458A TWI621029B (zh) 2017-05-02 2017-05-02 Personal identity authentication method and system using graphic lock

Country Status (1)

Country Link
TW (1) TWI621029B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI698821B (zh) * 2018-06-12 2020-07-11 香港商阿里巴巴集團服務有限公司 支付處理方法、裝置及伺服器
CN112203277A (zh) * 2020-09-21 2021-01-08 咪咕文化科技有限公司 路线生成方法、验证方法、服务器和电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110260829A1 (en) * 2010-04-21 2011-10-27 Research In Motion Limited Method of providing security on a portable electronic device having a touch-sensitive display
CN102707865A (zh) * 2011-03-28 2012-10-03 宏达国际电子股份有限公司 手势锁定模糊化的系统及方法
US20130093707A1 (en) * 2011-10-12 2013-04-18 Samsung Electronics Co., Ltd. Method and apparatus for providing an unlock function of a touch device
TW201409269A (zh) * 2012-07-20 2014-03-01 Licentia Group Ltd 身分鑑別方法及系統

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110260829A1 (en) * 2010-04-21 2011-10-27 Research In Motion Limited Method of providing security on a portable electronic device having a touch-sensitive display
CN102707865A (zh) * 2011-03-28 2012-10-03 宏达国际电子股份有限公司 手势锁定模糊化的系统及方法
US20130093707A1 (en) * 2011-10-12 2013-04-18 Samsung Electronics Co., Ltd. Method and apparatus for providing an unlock function of a touch device
TW201409269A (zh) * 2012-07-20 2014-03-01 Licentia Group Ltd 身分鑑別方法及系統

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI698821B (zh) * 2018-06-12 2020-07-11 香港商阿里巴巴集團服務有限公司 支付處理方法、裝置及伺服器
CN112203277A (zh) * 2020-09-21 2021-01-08 咪咕文化科技有限公司 路线生成方法、验证方法、服务器和电子设备
CN112203277B (zh) * 2020-09-21 2024-03-15 咪咕文化科技有限公司 路线生成方法、验证方法、服务器和电子设备

Also Published As

Publication number Publication date
TW201843613A (zh) 2018-12-16

Similar Documents

Publication Publication Date Title
US11652816B1 (en) Biometric knowledge extraction for mutual and multi-factor authentication and key exchange
CN108064440B (zh) 基于区块链的fido认证方法、装置及系统
CN101765996B (zh) 用于远程认证和交易签名的装置和方法
US8868902B1 (en) Characteristically shaped colorgram tokens in mobile transactions
CN102804200B (zh) 双因素用户认证系统及其方法
US10999276B2 (en) Industrial internet encryption system
US20120311320A1 (en) Mobile Transaction Methods and Devices With Three-Dimensional Colorgram Tokens
JP5710439B2 (ja) テンプレート配信型キャンセラブル生体認証システムおよびその方法
CN116670673A (zh) 从远程有限访问钱包转移加密货币
KR20210091155A (ko) 바이오크립트 디지털 지갑
CN105052072A (zh) 远程认证和业务签名
Gasti et al. Secure, fast, and energy-efficient outsourced authentication for smartphones
CN102132288A (zh) 生物体认证系统及其方法
CN103929306A (zh) 智能密钥设备和智能密钥设备的信息管理方法
CN106060073B (zh) 信道密钥协商方法
CN112069547A (zh) 一种供应链责任主体身份认证方法及系统
Cheng et al. Identity based encryption and biometric authentication scheme for secure data access in cloud computing
CN110135175A (zh) 基于区块链的信息处理、获取方法、装置、设备及介质
TWI476629B (zh) Data security and security systems and methods
TWI621029B (zh) Personal identity authentication method and system using graphic lock
CN106059764A (zh) 基于终止密钥导出函数的口令及指纹三方认证方法
CN114978525A (zh) 基于bim的数据安全认证方法及系统
CN110635900A (zh) 一种适用于物联网系统的密钥管理方法及系统
JP7250960B2 (ja) ユーザのバイオメトリクスを利用したユーザ認証および署名装置、並びにその方法
JP5405057B2 (ja) 情報通信装置および公開鍵認証方法