CN101247226A - 网络身份的认证方法及装置 - Google Patents
网络身份的认证方法及装置 Download PDFInfo
- Publication number
- CN101247226A CN101247226A CNA2007100792621A CN200710079262A CN101247226A CN 101247226 A CN101247226 A CN 101247226A CN A2007100792621 A CNA2007100792621 A CN A2007100792621A CN 200710079262 A CN200710079262 A CN 200710079262A CN 101247226 A CN101247226 A CN 101247226A
- Authority
- CN
- China
- Prior art keywords
- server
- biological
- attribute data
- biological attribute
- network status
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
一种网络身份的认证方法及装置,是以可携式储存装置连接于客户端计算机,经由因特网与伺服端网站相连接,待可携式储存装置的生物特征撷取单元撷取生物特征数据后,将可携式储存装置的预设码与生物特征数据传送至伺服端网站进行身份认证,于身份认证通过后取得伺服端网站所提供的服务。
Description
技术领域
本发明是一种认证方法及装置,特别是一种网络身分的认证方法及装置。
背景技术
随着科技的发展与因特网(Internet)的进步,生活的真实与虚拟产生混合与变异,人与人之间的互动在因特网找到一个全新的发展领域,因为因特网无地域限制,使得相距遥远的人们互相联系、交换意见、传递信息,因而成为现今流行的人际关系桥梁。
网络交友虽然是一个新的趋势,但由于因特网具有隐匿性,使得因特网所传递的讯息容易作假,因此藉由网络交友也衍生一些问题,为网络交友带来危险与陷阱。近年来网络交友诈骗事件层出不穷,藉由因特网的隐匿性假冒他人身分而进行犯罪,使得进行网络交友的人受诈骗而损失财物,更有甚者,更遭受生命、身体的威胁。
此外,随着使用因特网的人日与遽增,电子商务也愈来愈普及,许多人透过因特网进行购物、缴费等商业活动,然而,在因特网上的商业交易必须具有相当高的安全性,否则遭到网络黑客侵入,将造成严重的财物损失。
虽然科技带来进步与便利,但因特网已然成为新型态的犯罪媒介,使得网络保全的重要性日与遽增。因此在网络风行全球的今日,如何确认网络使用者的真实身分,避免藉由因特网的隐匿性假冒他人身分,是当今网络世代最迫切的待解决课题。
发明内容
有鉴于此,本发明提出一种网络身分的认证方法,包含下列步骤:经由因特网使客户端计算机与伺服端网站相连接;提供可携式储存装置连接于客户端计算机;以可携式储存装置的生物特征撷取单元撷取生物特征数据;将可携式储存装置的预设码与生物特征数据传送至伺服端网站;依预设码与生物特征数据进行身分认证;及于身分认证通过后取得伺服端网站所提供的服务。
本发明也提出一种网络身分的认证装置,连接于客户端计算机,经由因特网与伺服端网站相连接,用以供伺服端网站进行身分认证,认证装置包含:预设码;及生物特征撷取单元,用以撷取生物特征数据,预设码与生物特征数据传送至伺服端网站后,进行身分认证而取得伺服端网站所提供的服务。
本发明又提出一种网络身分的认证装置,包含:伺服端网站,包含认证模块与功能模块;客户端计算机,经由因特网与伺服端网站相连接;及可携式储存装置,连接于客户端计算机,包含:预设码;及生物特征撷取单元,用以撷取生物特征数据;其中,预设码与生物特征数据传送至伺服端网站后,经由认证模块进行身分认证而取得功能模块所提供的服务。
本发明藉由比对预设码与生物特征数据的方式,确保使用者的真实身分,避免他人冒用使用者的身分进入伺服端网站,纵使使用者遗失可携式储存装置,拾获的人虽可将可携式储存装置连接于客户端计算机,但无法输入正确的生物特征数据,无法以遗失者的身分取得功能模块提供的专属服务,如此不仅保障使用者的身分不被盗用,并可确保伺服端网站的其它使用者于使用时的安全性,进而提高对伺服端网站的信任而增加使用伺服端网站的频率。
有关本发明的较佳实施例及其功效,兹配合图式说明如后。
附图说明
图1为本发明实施例的示意图。
图2为本发明的可携式储存装置第一实施例的示意图。
图3为本发明的可携式储存装置第二实施例的示意图。
主要组件符号说明
10.......... 伺服端网站
11.......... 功能模块
12.......... 认证模块
13.......... 数据库
20.......... 客户端计算机
30.......... 可携式储存装置
31.......... 通讯接口
32.......... 储存单元
321......... 虚拟硬盘机
3211......... 个人资料区
3212......... 隐藏数据区
322......... 虚拟光驱
33.......... 预设码
34.......... 生物特征撷取单元
40.......... 执行程序
41..........密码验证程序
42..........生物特征比对程序
具体实施方式
如图1与图2所示,为本发明公开一种网络身分的认证装置。
网络身分的认证装置包含:伺服端网站10、客户端计算机20、可携式储存装置30。
伺服端网站10包含功能模块11、认证模块12、数据库13,其中功能模块11随着伺服端网站10的不同目的而提供不同的网站服务内容,并处理来自客户端计算机20的生物特征数据,连接认证模块12进行指纹验证相关服务,并将认证模块12进行身分认证所需的数据储存于数据库13,数据库13所储存的数据以SHA、Triple DES、SSL多层加密技术进行保护,避免数据被盗用。
客户端计算机20经由因特网与伺服端网站10相连接,其中客户端计算机20选自个人计算机、笔记型计算机、个人数字助理(PDA)、手机所构成的群组。
可携式储存装置30包含通讯接口31、储存单元32、预设码33、生物特征撷取单元34,其中通讯接口31用以连接客户端计算机20,储存单元32用以储存数据并提供客户端计算机20存取,预设码33储存于储存单元32,而预设码33可为产品序号或使用者自行建立的ID数据,生物特征撷取单元34则用以撷取生物特征数据。
上述说明的通讯接口31可为通用串行总线(USB)的规格,其支持一般即插即用(plug and play)的功能。储存单元32选自硬盘、EEPROM、SRAM、Nand/Nor Flash、CF卡、SD卡、mini SD卡、micro SD卡、MMC卡、RS-MMC卡、XD卡、SMC卡、MS卡、MS pro卡、MO光盘、CD-R、CD-RW所构成的群组。生物特征撷取单元34选自指纹撷取单元、声纹撷取单元、虹膜撷取单元、视网膜撷取单元所构成的群组。再者,认证模块12进行的身分认证选自于由登入远方服务器验证、数据保护验证、应用程序使用验证、登入注销验证、个人数据使用验证、权限验证、付款身分验证所构成的群组。
依据本发明所揭露的结构,更包含执行程序40,于可携式储存装置30的通讯接口31连接于客户端计算机20时自动执行,用以要求生物特征撷取单元34撷取生物特征数据。其中,执行程序预载于可携式储存装置30的储存单元32,也可预载于客户端计算机20。执行程序40包含密码验证程序41,用以验证使用者输入的输入密码是否正确,此外,执行程序40也可包含生物特征比对程序42,用以比对生物特征数据与预设特征数据。
如图3所示,储存单元32被分割为数个不同的区块,其中一个区块为虚拟硬盘机321,包含个人数据区3211与隐藏数据区3212,初始化的情形下个人数据区为开放模式(public mode),也可转换为专用模式(private mode)以供个人资料利用,唯有通过身份验证的使用者,可以使用属于其专用的数据区,而隐藏数据区3212则用以储存预设码33、输入密码或预设特征数据。其中另一个区块为虚拟光驱322,包含INF信息文件、执行程序40、密码验证程序41、生物特征比对程序42以及其它应用程序,如管理程序、数据同步程序,电子邮件程序等。
下文所列举的内容将以交友网站为例,但并非用以限制本发明的伺服端网站10仅适用于交友网站,特此说明。
当伺服端网站10为交友网站时,每一个使用者先将其生物特征数据及预设码33提供给伺服端网站10,伺服端网站10将预设码33与生物特征数据的对应关系储存于数据库13,使用者即可取得专属的账号并建立个人数据文件,如:姓名、学历、职业、兴趣、照片等。
如图1所示,使用者欲进入伺服端网站10进行交友活动,先将客户端计算机20连上因特网而与伺服端网站10相连接,并藉由通讯接口31将可携式储存装置30连接客户端计算机20,其中,伺服端网站10要求客户端计算机20传送预设码33与生物特征数据,藉以提醒使用者输入生物特征数据,或是执行程序40于可携式储存装置30连接于客户端计算机20时自动执行,要求生物特征撷取单元34撷取生物特征数据,达到提醒使用者输入生物特征数据的目的。当使用者透过生物特征撷取单元34撷取生物特征数据后,执行程序将预设码33与生物特征数据传送至伺服端网站10,认证模块12依据预设码33搜寻数据库13内所储存的预设码33与生物特征数据的对应关系,比对使用者输入的生物特征数据与数据库13储存的生物特征数据是否相同,两者相同时,则辨识使用者身分,并使功能模块11依据使用者身分而提供专属的服务,如秀出使用者的个人数据文件,供使用者进行交友配对等。若两者不同时,则送出讯号使客户端计算机20出现错误讯息,通知使用者重新输入生物特征数据。
此外,当使用者透过生物特征撷取单元34撷取生物特征数据时,密码验证程序41会要求使用者键入输入密码,并与隐藏数据区3212储存的输入密码进行比对,若两者相符,才将预设码33与生物特征数据传送至伺服端网站10。而生物特征撷取单元34撷取生物特征数据后,生物特征比对程序42会将撷取完成的生物特征数据与隐藏数据区3212储存的预设特征数据进行比对,若两者相符,才将预设码33与生物特征数据传送至伺服端网站10。
当使用者移除可携式储存装置30,客户端计算机20即可恢复原先的操作环境,不留一点痕迹,藉以提升使用的隐密性。
网络身分的认证方法,包含下列步骤:
步骤1:经由因特网使客户端计算机20与伺服端网站10相连接。
当伺服端网站10为交友网站时,每一个使用者先将其生物特征数据及预设码33提供给伺服端网站10,伺服端网站10将预设码33与生物特征数据的对应关系储存于数据库13,使用者即可取得专属的账号并建立个人数据文件,如:姓名、学历、职业、兴趣、照片等。
若使用者欲进入伺服端网站10进行交友活动,先将客户端计算机20连上因特网而与伺服端网站10相连接,并保持联机状态。
步骤2:提供可携式储存装置30连接于客户端计算机20。
待客户端计算机20连上因特网使客户端计算机20与伺服端网站10相连接,使用者便可藉由通讯接口31将可携式储存装置30连接于客户端计算机20。
步骤3:以可携式储存装置30的生物特征撷取单元34撷取生物特征数据。
于客户端计算机20与伺服端网站10相连接时,伺服端网站10要求客户端计算机20传送预设码33与生物特征数据,藉以提醒使用者输入生物特征数据,或是执行程序40于可携式储存装置30连接于客户端计算机20时自动执行,要求生物特征撷取单元34撷取生物特征数据,达到提醒使用者输入生物特征数据的目的,此时使用者即可透过生物特征撷取单元34撷取生物特征数据。
步骤4:将可携式储存装置30的预设码33与生物特征数据传送至伺服端网站10。
当使用者透过生物特征撷取单元34撷取生物特征数据后,执行程序将预设码33与生物特征数据传送至伺服端网站10,以便进行身分认证。
此外,当使用者透过生物特征撷取单元34撷取生物特征数据时,密码验证程序41会要求使用者键入输入密码,并与隐藏数据区3212储存的输入密码进行比对。而生物特征撷取单元34撷取生物特征数据后,生物特征比对程序42会将撷取完成的生物特征数据与隐藏数据区3212储存的预设特征数据进行比对。
步骤5:依预设码33与生物特征数据进行身分认证。
当执行程序将预设码33与生物特征数据传送至伺服端网站10时,认证模块12依据预设码33搜寻数据库13内所储存的预设码33与生物特征数据的对应关系,比对使用者输入的生物特征数据与数据库13储存的生物特征数据是否相同。
步骤6:于身分认证通过后取得伺服端网站10所提供的服务。
认证模块12在比对后,若使用者输入的生物特征数据与数据库13储存的生物特征数据相同时,则辨识使用者身分,并使功能模块11依据使用者身分而提供专属的服务,如秀出使用者的个人数据文件,供使用者进行交友配对等。若两者不同时,则送出讯号使客户端计算机20出现错误讯息,通知使用者重新输入生物特征数据。
本发明藉由比对预设码33与生物特征数据的方式,确保使用者的真实身分而不被盗用,纵使使用者遗失可携式储存装置30,拾获的人虽可将可携式储存装置30连接于客户端计算机20,但无法输入正确的生物特征数据,无法以遗失者的身分取得功能模块11提供的专属服务。故必须为使用者本人且持有可携式储存装置30才能进入伺服端网站10进行交友活动,不仅保障使用者的身分不被盗用,并可确保伺服端网站10的其它使用者于使用时的安全性,避免进行网络交友的人受诈骗而遭受损害,进而提高对伺服端网站10的信任而增加使用伺服端网站10的频率。
如图1所示,本发明也可应用于商业交易的伺服端网站10。伺服端网站10先于数据库13中建立各使用者的预设码33与生物特征数据的对应关系。当使用者于伺服端网站10进行商业交易时,为确保交易当事人的真实身分而非他人假冒,使用者透过生物特征撷取单元34撷取生物特征数据,并经由执行程序将预设码33与生物特征数据传送至伺服端网站10。认证模块12依据预设码33搜寻数据库13内所储存的预设码33与生物特征数据的对应关系,比对使用者输入的生物特征数据与数据库13储存的生物特征数据是否相同,两者相同时,则辨识使用者身分,使用者即可进行各种操作或进行商业交易,也可取得功能模块11所提供的专属服务。若两者不同时,则送出讯号使客户端计算机20出现错误讯息,通知使用者重新输入生物特征数据。
藉此可确保使用者的真实身分,避免他人冒用使用者的身分进入伺服端网站10进行商业交易,造成使用者、伺服端网站10以及伺服端网站10的其它使用者三方的损害,提高电子商务的安全性,进而提高对伺服端网站10的信任而增加使用伺服端网站10的频率。
本发明不仅可用于交友网站确认使用者的身分,也可用以商业交易网站以进行使用者身分确认,进而确保使用者的真实身分而进行缴费扣款等动作,此外,本发明也可用于任何需要进行身分认证而提升网络安全性的网站。
根据本发明的较佳实施例,在上述说明中所列举的内容虽然是以通用串行总线(USB)为例说明可携式储存装置30的通讯接口31,但并非用以限制通讯接口31为通用串行总线(USB),特此说明。
虽然本发明的技术内容已经以较佳实施例揭露如上,然其并非用以限定本发明,任何熟习此技艺者,在不脱离本发明的精神所作些许的更动与润饰,皆应涵盖于本发明的范畴内,因此本发明的保护范围当视申请专利所界定的范围为准。
Claims (20)
1. 一种网络身分的认证方法,其特征在于:包含下列步骤:
经由一因特网使一客户端计算机与一伺服端网站相连接;
提供一可携式储存装置连接于该客户端计算机;
以该可携式储存装置的一生物特征撷取单元撷取一生物特征数据;
将该可携式储存装置的一预设码与该生物特征数据传送至该伺服端网站;
依该预设码与该生物特征数据进行一身分认证;及
于该身分认证通过后取得该伺服端网站所提供的服务。
2. 如权利要求1所述的网络身分的认证方法,其特征在于:更包含:
于该客户端计算机与该伺服端网站相连接前,预载该预设码与该生物特征数据的对应关系于该伺服端网站,并于进行该身分认证时,比对该生物特征数据、该预设码与该伺服端网站预载的对应关系。
3. 如权利要求1所述的网络身分的认证方法,其特征在于:更包含:
于该可携式储存装置连接于该客户端计算机时,自动执行一执行程序要求该生物特征撷取单元撷取该生物特征数据,并经由该执行程序将该预设码与该生物特征数据传送至该伺服端网站。
4. 如权利要求1所述的网络身分的认证方法,其特征在于:更包含:
于该可携式储存装置连接于该客户端计算机时,自动执行一密码验证程序,验证一输入密码。
5. 如权利要求1所述的网络身分的认证方法,其特征在于:更包含:
于该生物特征撷取单元撷取该生物特征数据时,自动执行一生物特征比对程序,比对该生物特征数据与一预设特征数据。
6. 如权利要求1所述的网络身分的认证方法,其特征在于:其中该预设码选自可携式储存装置的一产品序号、一使用者的ID所构成的群组。
7. 一种网络身分的认证装置,连接于一客户端计算机,经由一因特网与一伺服端网站相连接,用以供该伺服端网站进行一身分认证,该认证装置包含:
一预设码;及
一生物特征撷取单元,用以撷取一生物特征数据,该预设码与该生物特征数据传送至该伺服端网站后,进行该身分认证而取得该伺服端网站所提供的服务。
8. 如权利要求7所述的网络身分的认证装置,其特征在于:更包含一执行程序,于该可携式储存装置连接于该客户端计算机时自动执行,用以要求该生物特征撷取单元撷取该生物特征数据,该生物特征撷取单元撷取该生物特征数据后,该执行程序将该预设码与该生物特征数据传送至该伺服端网站。
9. 如权利要求8所述的网络身分的认证装置,其特征在于:其中该执行程序包含一密码验证程序,用以验证一输入密码。
10. 如权利要求8所述的网络身分的认证装置,其特征在于:其中该执行程序包含一生物特征比对程序,用以比对该生物特征数据与一预设特征数据。
11. 如权利要求7所述的网络身分的认证装置,其特征在于:更包含一储存单元,用以储存数据并提供该客户端计算机存取,其中该储存单元包含一隐藏数据区,用以储存该预设码。
12. 如权利要求7所述的网络身分的认证装置,其特征在于:其中该预设码选自可携式储存装置的一产品序号、一使用者的ID所构成的群组。
13. 一种网络身分的认证装置,包含:
一伺服端网站,包含一认证模块与一功能模块;
一客户端计算机,经由一因特网与该伺服端网站相连接;及
一可携式储存装置,连接于该客户端计算机,包含:
一预设码;及
一生物特征撷取单元,用以撷取一生物特征数据;
其中,该预设码与该生物特征数据传送至该伺服端网站后,经由该认证模块进行一身分认证而取得该功能模块所提供的服务。
14. 如权利要求13所述的网络身分的认证装置,其特征在于:其中该伺服端网站更包含一数据库,用以储存该预设码与该生物特征数据的对应关系,以供该认证模块进行该身分认证。
15. 如权利要求13所述的网络身分的认证装置,其特征在于:更包含一执行程序,于该可携式储存装置连接于该客户端计算机时自动执行,用以要求该生物特征撷取单元撷取该生物特征数据,该生物特征撷取单元撷取该生物特征数据后,该执行程序将该预设码与该生物特征数据传送至该伺服端网站。
16. 如权利要求15所述的网络身分的认证装置,其特征在于:其中该执行程序预载于该客户端计算机或该可携式储存装置。
17. 如权利要求15所述的网络身分的认证装置,其特征在于:其中该执行程序包含一密码验证程序,用以验证一输入密码。
18. 如权利要求15所述的网络身分的认证装置,其特征在于:其中该执行程序包含一生物特征比对程序,用以比对该生物特征数据与预载于该可携式储存装置的一预设特征数据。
19. 如权利要求13所述的网络身分的认证装置,其特征在于:其中该可携式储存装置更包含一储存单元,用以储存数据并提供该客户端计算机存取,其中该储存单元包含一隐藏数据区,用以储存该预设码。
20. 如权利要求13所述的网络身分的认证装置,其特征在于:其中该预设码选自可携式储存装置的一产品序号、一使用者的ID所构成的群组。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100792621A CN101247226A (zh) | 2007-02-13 | 2007-02-13 | 网络身份的认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100792621A CN101247226A (zh) | 2007-02-13 | 2007-02-13 | 网络身份的认证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101247226A true CN101247226A (zh) | 2008-08-20 |
Family
ID=39947458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100792621A Pending CN101247226A (zh) | 2007-02-13 | 2007-02-13 | 网络身份的认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101247226A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105825553A (zh) * | 2016-05-31 | 2016-08-03 | 广州势必可赢网络科技有限公司 | 声纹验证方法及其系统 |
| CN110609987A (zh) * | 2018-06-15 | 2019-12-24 | 许文星 | 文件制作及处理系统 |
-
2007
- 2007-02-13 CN CNA2007100792621A patent/CN101247226A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105825553A (zh) * | 2016-05-31 | 2016-08-03 | 广州势必可赢网络科技有限公司 | 声纹验证方法及其系统 |
| CN110609987A (zh) * | 2018-06-15 | 2019-12-24 | 许文星 | 文件制作及处理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104375836B (zh) | 一种展示锁屏窗口的方法及装置 | |
| CN106209725B (zh) | 用于视频会议认证的方法、视频会议中心服务器和系统 | |
| CN103077356B (zh) | 一种基于用户行为模式的移动终端隐私保护和追踪方法 | |
| CN101389133A (zh) | 身份验证系统及方法 | |
| CN104618315B (zh) | 一种验证信息推送和信息验证的方法、装置及系统 | |
| JP2014529837A (ja) | 身分認証管理装置及びその方法 | |
| CN101330386A (zh) | 基于生物特征的认证系统及其身份认证方法 | |
| JP2016511855A (ja) | 安全ログインシステム及び方法、そのための装置 | |
| WO2013043534A1 (en) | Mobile computing device authentication using scannable images | |
| CN103729948A (zh) | 具有nfc和指纹功能的移动终端的电子支付方法 | |
| CN101321069A (zh) | 手机生物身份证明制作、认证方法及其认证系统 | |
| CN104303483A (zh) | 用于社交网络的基于用户的识别系统 | |
| KR101125088B1 (ko) | 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체 | |
| CN206522020U (zh) | 一种智能门锁及系统 | |
| TW200910894A (en) | Authentication system and method thereof for wireless networks | |
| CN105701420B (zh) | 一种用户数据的管理方法及终端 | |
| TW201816648A (zh) | 業務實現方法和裝置 | |
| EP3905174A1 (en) | Method and device for authenticating near-field information, electronic apparatus, and computer storage medium | |
| CN109951454B (zh) | 无人机身份认证方法、系统及终端 | |
| CN111131202A (zh) | 基于多重信息认证的身份认证方法及系统 | |
| CN108647510A (zh) | 应用程序访问方法及装置 | |
| KR100320119B1 (ko) | 아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를기록한 기록매체 | |
| CN106529232A (zh) | 开机启动方法及装置 | |
| JP4135151B2 (ja) | Rfidを用いたシングルサインオン方法及びシステム | |
| KR101436238B1 (ko) | 인터페이스 장치 자동 조작 흐름 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20080820 |