CN105376208B - 安全数据验证方法、系统与计算机可读取储存媒体 - Google Patents
安全数据验证方法、系统与计算机可读取储存媒体 Download PDFInfo
- Publication number
- CN105376208B CN105376208B CN201410436944.3A CN201410436944A CN105376208B CN 105376208 B CN105376208 B CN 105376208B CN 201410436944 A CN201410436944 A CN 201410436944A CN 105376208 B CN105376208 B CN 105376208B
- Authority
- CN
- China
- Prior art keywords
- terminal
- data
- service
- transaction information
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000013524 data verification Methods 0.000 title claims abstract description 32
- 230000005540 biological transmission Effects 0.000 claims description 18
- 238000012795 verification Methods 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 11
- 238000012790 confirmation Methods 0.000 claims description 11
- 238000004422 calculation algorithm Methods 0.000 claims description 6
- 238000012360 testing method Methods 0.000 claims description 4
- 231100000279 safety data Toxicity 0.000 abstract 1
- 238000009434 installation Methods 0.000 description 42
- 238000005516 engineering process Methods 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000010200 validation analysis Methods 0.000 description 3
- 230000001427 coherent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002513 implantation Methods 0.000 description 1
- 238000000465 moulding Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Power Engineering (AREA)
Abstract
一种安全数据验证方法、系统与计算机可读取储存媒体,系统包括一端为提供服务的应用服务器,接受自终端产生的服务请求,一端为提供身份验证的验证服务器,接收应用服务器要求执行安全检验,对终端传送启始验证的信号,并与终端进行验证程序,并在完成验证后传送一完成服务的数据。当终端通过一网络进入应用服务器存取一服务,经完成验证后,根据验证服务器接收的事务数据后,能形成提交给应用服务器的表单,而能存取相关的服务。
Description
技术领域
本发明涉及一种安全数据验证方法、系统与计算机可读取储存媒体,特别是涉及一种验证服务器产生在原本服务下另一层安全验证步骤的方法、系统与相关程序集的储存媒体。
背景技术
利用网络存取特定服务时,比如购物、交易等,服务器通常会提供一种身份验证的服务,比如通过会员登录产生的账号与密码。随着简单的身份验证的方法不能再符合严格的安全需求下,很多更严格的验证方法随之而生。比如一种动态密码的技术,用户持有一称为令牌(Token)的装置,可以在每次存取服务的时候获得一个独特的动态密码,而此密码也仅适用当下的服务瞬间而已。
另外,随着移动装置愈来愈普及,也有公知技术提出利用移动装置作为上述令牌装置的验证方法,也就是提供服务的业者与电信业者合作,在使用者登入特定服务时,相关服务器先取得登入数据,协同电信业者(或认证业者)发送短信密码给用户,由用户填入短信密码后完成登入。这类服务常见于在线游戏服务器、网络银行等。
发明内容
本发明提出一种安全数据验证方法、系统与计算机可读取储存媒体,其主要特征在于当用户操作一装置欲取得特定网络服务时,将先利用一验证服务器验证用户端的终端装置,并产生完成存取该服务的事务数据,让终端装置可以安全地完成取得服务的整个流程。
根据说明书所记载的实施例,安全数据验证方法的实施例步骤包括一应用服务器取得一终端传送的服务请求的信号,比如是一个计算机主机存取特定网站内容,接着应用服务器通知一验证服务器执行身份验证,即将送一启始验证的信号至终端,比如由用户的移动装置接收为一推播信号,此时,终端上将启动一软件,能与验证服务器进行验证程序,比如传递登录本系统服务时设定的密钥,由验证服务器验证移动装置,用以确认联机中的装置或服务器为安全。
当完成验证后,验证服务器传送一存取服务的事务数据至终端,比如是以一加密包裹方式传送,于终端解密后形成一套用特定表格的数据,这些数据在一实施例中将再形成提交验证服务器的验证数据,经验证后可顺利存取服务。
根据另一实施例,安全数据验证系统包括一提供服务的应用服务器,接受自终端产生的服务请求,并接收终端提交的数据,另有一提供身份验证的验证服务器,接收应用服务器要求执行安全检验,对终端传送一启始验证的信号,并与终端进行验证程序,当在完成验证后,传送一完成服务的事务数据至该终端,经确认后可以完成存取服务的目的。再一实施例中,此笔事务数据更可用以再次验证终端或其软件的安全性。
执行上述信息数据验证方法的程序集储存于一计算机可读取储存媒体,其中包括在移动装置上执行安全数据验证方法的程序集。在移动装置上,程序集包括自一验证服务器接收一启始验证的信号的指令、根据启始验证的信号启动一软件的指令、与验证服务器执行验证程序的指令、于完成验证后,自验证服务器接收一完成服务的事务数据的指令,以及根据事务数据的全部或部分形成一提供确认事务数据的表单的指令。
为了能更进一步了解本发明为达成既定目的所采取的技术、方法及功效,请参阅以下有关本发明的详细说明、附图,相信本发明的目的、特征与特点,当可由此得以深入且具体的了解,然而所附附图与附件仅提供参考与说明用,并非用来对本发明加以限制。
附图说明
图1为本发明安全数据验证系统的网络架构实施例之一示意图;
图2为本发明安全数据验证方法执行于客户端的实施例流程图;
图3A、3B、3C、3D为移动装置执行本发明安全数据验证方法的实施方式示意图;
图4为本发明安全数据验证方法运作于服务器端的实施例方式流程图;
图5为本发明安全数据验证方法的系统运作实施例之一流程图;
图6为本发明安全数据验证方法的系统运作另一实施例流程图。
【附图标记说明】
网络10 应用服务器101
验证服务器103 第一终端装置105
第二终端装置107
移动装置31 启动信息301
身份认证图形303 软件305
进行验证程序307 申请表格309
终端装置51 应用服务器53
验证服务器55 请求服务501
通知验证503 推播信息505
验证程序507 传送事务数据509
传送验证数据511 通知验证完成513
允许存取服务515
第一终端装置61 第二终端装置62
应用服务器63 验证服务器65
请求服务601 通知验证603
推播信息605 交换验证数据607
传送事务数据609 传送验证数据611
通知验证完成613 允许存取服务615
步骤S201~S219安全数据验证方法客户端流程
步骤S401~S415安全数据验证方法服务器端流程
具体实施方式
图1为本发明安全数据验证系统的网络架构实施例之一的示意图,如图1所示,其中显示有通过网络10联机的多方装置,包括一提供服务的应用服务器101,能接受自一终端(如此例的第二终端装置107)产生的一服务请求,并接收此终端提交的数据,比如是完成交易所需的数据,如用户账号、密码、会员数据、信用数据、交易列表等。
举例来说,应用服务器101如一购物平台、游戏主机,或是网络银行等对安全性有需求的网络服务器,当用户通过如第二终端装置107所表示的计算机装置连接应用服务器101所提供的网络服务,当应用服务器101接收到服务请求时,会通知另一提供身份验证的验证服务器103。存取应用服务器101的终端装置不排除可以如第一终端装置105所表示的移动装置执行存取。
当验证服务器103接获应用服务器101针对特定服务联机进行验证的通知时,也会收到相关服务的信息,比如欲取得服务的用户数据、账号数据,与/或硬件信息等,因此可以执行安全检验,包括对特定终端设备传送一启始验证的信号,比如传送启始验证的信号到如移动装置的第一终端装置105。根据实施例,在此步骤中可以经由网络推播(notification)启始验证的信号,当对应的第一终端装置105接收后,将根据启始验证的信号启始一软件,如载于移动装置的移动应用程序(APP)。用户即通过此软件提交欲存取应用服务器101上的服务数据,比如表单。
此时,用户在操作此软件时,在一实施例中,软件将要求用户进行身份验证,包括利用使用密码、身份认证图形,或是指纹、人脸等生物辨识技术,或是同时验证执行此软件的硬件信息,以进行安全验证,完成后才会成功启动软件。
经启动软件后,软件中的指令将驱使第一终端装置105联机验证服务器103,并与验证服务器103进行验证程序。验证程序系为了确保服务器端与终端的软件的联机双方为事先登录与约定的,以避免被不当使用、植入木马等资安问题。其中验证方式包括双方交换验证数据,比如是双方交换通过硬件信息产生的确认码、密钥等;或是由第一终端装置传递登录本系统服务时设定的密钥,由验证服务器验证移动装置,可以确保服务器与终端装置为安全。在完成此步骤验证后,验证服务器103将传送一完成服务的事务数据至第一终端装置105,经用户确认交易内容后,由验证服务器103通知应用服务器101允许该使用者存取服务。
附图在终端显示有第一终端装置105(如移动装置)与第二终端装置107(如一般计算机系统)。在一实施方式中,使用者可以第二终端装置107先联机到应用服务器101,欲取得特定服务,再以第一终端装置105作为身份验证的装置,于是,第一终端装置105将会与验证服务器103进行验证程序,经验证成功后,会自验证服务器103取得完成服务的事务数据,能够在第一终端装置105上的软件上形成取得服务的表单或数据,经用户确认内容后,可使第二终端装置107顺利存取服务。
在此值得一提的是,在第一终端装置105通过软件确认事务数据时,可以使用同一软件或另一软件读取采用一短距离无线通信协议的身份识别装置,由此完成验证身份后,才确认事务数据,通知验证服务器103。其中身份识别装置比如一个身份验证的卡片或是其他形式的识别装置,其中载有身份验证的数据,且为终端装置中软件所事先登录的数据,其中包括符合特定短距离无线通信协议的电路与天线,可以与具有相符的短距离无线通信协议相关电路的终端装置交换数据,可以避免有人非法使用第一终端装置103。
短距离无线通信协议比如近场无线通信技术(Near Field Communication,NFC),因此使用者可在确认事务数据时,拿出身份识别装置与第一终端装置105进行非接触式数据交换,经软件确认识别数据后,使可将确认事务数据的信息传送到验证服务器103。
在另一实施例中,上述第一终端装置105与第二终端装置107的角色可以在一个装置上执行,而不用分别采用不同的装置,但是在此一装置内仍须如以上所述,须先根据验证服务器103的信号启动软件、完成验证后接收完成服务的数据,之后确认提交给应用服务器101存取服务的交易内容,并顺利存取特定服务。
图2所示为本发明安全数据验证方法执行于客户端的实施例流程图。
一开始,如步骤S201,用户操作一终端装置联机应用服务器,并进入一服务网站,比如是购物网站、网络银行、游戏主机等有金流与商务需求的网站。当欲执行特定交易时,用户(比如特定服务会员)可以点入网站内的链接,并填写事务数据,事务数据比如用户账号、密码、会员数据、信用数据、订单、购物项目等,此时应用服务器将会通知验证服务器验证使用者身份。
验证服务器接收到验证身份的通知时,将根据应用服务器所提供的用户信息(包括终端装置信息)产生推播信息,此时如步骤S203,终端装置将接收推播信息。实施例显示存取服务与执行身份验证的装置为同一台,或是不同。
上述步骤S203显示由验证服务器产生启始软件的信号,并传送(比如推播)到终端装置,终端装置根据信号将自动启始相关软件,但在启始后将先验证使用者身份,如步骤S205,于完成验证后启动软件,如步骤S207。
根据实施例之一,在系统运行之前,用户于终端装置安装执行本发明安全验证方法的软件,如移动装置的移动应用软件(APP),第一次执行软件时,将要求用户先登录相关服务的服务器,如本例的验证服务器,此时将产生一个确认码,其中可以绑定硬件信息,比如一种每个移动装置唯一的国际移动设备辨识码(International Mobi le EquipmentIdentity number,IMEI),因此已经登录的软件需要确认码才能启始,因为绑定硬件信息的关系,如果在另一终端装置欲启始软件时,将不会被正确启始。借此可用以确保软件为事先登录且没有被随意窜改的问题。
当启始软件后,如步骤S209,通过软件能自动联机验证服务器,可经上述验证程序来安全检验软件与验证服务器,确保双方的合法性以及联机安全,如步骤S211。当完成验证程序后,表示终端装置可以在安全的联机下接收验证服务器所传送的事务数据,此时终端装置将产生回复验证服务器的信息,验证服务器将继续传送事务数据,也就是完成上述服务的数据,如步骤S213。
在步骤S213的阶段时,由于验证服务器将根据事先约定的方式产生加密封包,可以确保信息安全,再于终端装置以相对的解密方式取得封包数据,如步骤S215,将数据套用一个服务模板(template),能形成于应用服务器取得特定服务的多字段表单或表格。接着如步骤S217,这部分表单数据与最初欲取得特定服务所填写的事务数据一致,可供用户确认交易内容是否正确。
在此步骤中,根据特定实施例,当用户欲操作终端装置通过软件确认事务数据时,可以使用同一软件或另一软件读取采用一短距离无线通信协议的身份识别装置(如卡片或任何型式的收发装置),根据事先登录的识别信息完成验证身份,据此才能确认事务数据,再将信息传送验证服务器。在此实施例增加此一安全验证的步骤可以加强本发明流程的安全性。短距离无线通信协议比如近场无线通信技术(NFC)。
在另一特定实施例中,系统还可于此步骤后执行另一验证步骤,比如将这些表单或表格,或是在此解密数据中取得部分数据以一特定算法演算产生一验证数据,再传送给验证服务器最一次确认。于是,经验证服务器以相对的算法同样根据上述事务数据中的全部或部分数据进行演算,对比终端装置传送的验证数据(可以加密后字符串的形式传送),确认后即通知应用服务器,成功存取所选择的服务,比如达成某笔交易,如步骤S219。
举例来说,验证服务器与终端之间的验证程序可以根据事先登录所使用的资料作为验证的基础,特别也可应用终端采用的硬件设备的识别信息作为安全验证的信息。比如终端传送移动装置的IMEI信息与用户信息,或是经由特定演算这些基本资料形成验证用的信息,可以确保终端用以验证的装置为事先登录的装置,可以确保安全。
同理,在各种安全考虑下,本例的终端装置在不同阶段可以由相同或不同的装置实现。比如以一计算机主机连接应用服务器,再以另一移动装置执行身份验证,并完成取得特定服务的表单。
运行于终端装置上的软件画面可以参阅图3A、3B、3C、3D所示为移动装置执行本发明安全数据验证方法的示意图。
如图3A,所示的移动装置31在用户通过此移动装置31或是其他计算机装置登入特定应用服务器欲取得特定服务时,移动装置31将接着会接收自一验证服务器所传送的启动信息301。
接收到启动信息301将会启始移动装置31内的特定应用软件,此时,用户在操作此软件时,在一实施例中,软件将要求用户进行身份验证,包括利用使用密码、身份认证图形,或是指纹、人脸等生物辨识技术,或不排除其他方式进行身份验证,完成后才会成功启动软件。
如图3B,所示的移动装置31开始一个身份认证的程序,其中确认码可以图标的身份认证图形303表现,用户将根据事先设定好的开锁方式在此身份认证图形303画出轨迹,其中产生认证信息,经认证后即启始软件。
再如图3C所示,移动装置31中已经启始软件305,并自动联机验证服务器,同时进行验证程序307,借此与验证服务器交换验证数据,比如交换密钥后与装置内储存的密钥演算,作为验证双方是否为合法装置的依据。
完成验证后,如图3D所示,移动装置31接着接收验证服务器所传送事务数据,如完成服务的数据,在软件305中解密后自动套用特定模板,并形成一个完成服务的申请表格309,使用者可以据此确认申请表格309所载的交易信息,经用户通过接口确认后,验证服务器接收此确认信息后,及通知应用服务器允许使用者登入特定应用服务器取得特定服务。
图4接着显示本发明安全数据验证方法运行于服务器端的实施例方式流程图。
服务器端包括以相同或不同服务主机实现各种服务,包括前述应用服务器与验证服务器所提出的服务,开始如步骤S401,当应用服务器接收来自终端开始的服务请求,应用服务器可根据其中会员数据或是事先登录的数据取得终端存取服务的用户数据,以及所提交的事务数据,之后将据此要求验证服务器执行安全检验,如步骤S403,主要目的是验证使用者的身份,特别是确认所持有装置与其中软件的合法性。
此时,如步骤S405,验证服务器根据应用服务器提供的信息传送启动信号到指定的终端装置上,比如以网络推播的技术传送启动信号,在终端装置上将根据此启动信号启始软件,并开始验证程序,包括如步骤S407所示。
在验证程序中,被验证服务器传送的信号在终端启始的软件将传送验证数据至验证服务器,比如根据用户信息或/与终端硬件信息所演算产生的验证码,与事先登录于验证服务器端的数据比对,或是同样通过演算取得的数据比对。之后,当验证服务器完成验证后,也同时检验软件的合法性(步骤S409),进而传送取得服务的事务数据,实施例之一表示此事务数据可以由最初步骤S401由终端欲取得特定服务所填写的事务数据。
在终端装置中,解密此所接收的事务数据,形成提交服务器端的表单,以供用户确认事务数据,经用户通过软件确认后,在终端再将这些事务数据的全部或部分数据演算形成一验证数据,传送到验证服务器再次确认。在验证服务器端,如步骤S413,接收终端传送的验证数据,以对应的算法演算一个比对验证的数据,可以据此再次验证。
经再次确认后,验证服务器联机应用服务器表示完成验证,由应用服务器允许使用者所欲存取的服务,如步骤S415。
图5接着显示应用本发明安全数据验证方法的系统运作实施例图,此例将系统概分为三方的运行,一端为设于终端的终端装置51(包括以一台或不同计算机装置实施的方式),一端为提供服务的应用服务器53,另一端则为用以安全验证的验证服务器55。值得一提的是,在此所述的服务器为一种服务,也就是应用服务器53与验证服务器55可为一个主机或服务系统提供的两种服务;同样也可为不同服务业者在不同的系统下提供的不同服务。
根据安全数据验证方法的实施方式,一开始由终端装置51对应用服务器53发出请求服务的相关信号(501),由应用服务器53取得服务请求的信号后,通知验证服务器55验证相关的终端(503),特别是验证终端装置51的合法性。
接着,验证服务器55直接推播启始验证的信号(505)至终端装置51,在终端装置51中,认知此启始验证的信号后,可以根据此信号(505)启始对应的软件。根据实施例之一,当终端装置51接收启始验证的信号(505)后,终端装置51将对启始软件进行身份验证,比如图3B的方式或其他方式,以确认授权启始软件。
接着,终端装置51与验证服务器55双方进行验证程序(507),主要目的是由验证服务器55确认联机来源的安全性,或可通过交换验证资料(比如交换密钥)让终端也可以验证与验证服务器55的安全联机。完成验证后,验证服务器55即对终端装置55传送事务数据(509),比如是以一加密包裹方式传送此事务数据(509)。由终端解密后,之后终端装置55的用户可以借由软件确认此笔事务数据形成的表单,在一实施例中,此时即完成由应用服务器53取得的服务。在此一提的是,由验证服务器55传送的事务数据可为应用服务器53于取得终端装置51传送服务请求的信号时所取得,并递交给验证服务器55。
而再另一实施例中,当终端装置51接收到验证服务器55所传送的事务数据(509)之后,经用户确认交易内容后,终端可以再以一算法(比如植于该软件内)根据该笔事务数据中解密得到的全部或部分数据演算形成一验证数据,终端装置51再将验证数据传送(511)到验证服务器55,由验证服务器55以相对的演算方法进行再次演算验证数据(511)进行再次验证。因此,在此实施例下,验证之后由验证服务器55通知应用服务器53完成验证(513),由应用服务器53允许终端装置51存取所请求的服务(515)。
图6接着显示用户使用一般计算机装置存取服务时,再以移动装置执行验证的实施例流程。
此图表示整个流程由第二终端装置62对应用服务器63产生请求服务(601),此时使用者通过第二终端装置62提交事务数据,此时应用服务器63通知验证服务器65对终端进行安全验证(603)。
验证服务器65即推播信息(605)到第一终端装置61,由第一终端装置61启始一个软件,与验证服务器65交换验证数据(607),由验证服务器65验证第一终端装置61是否为合法验证的装置,或可由第一终端装置61通过软件验证与验证服务器65的联机安全性。此例中,第一终端装置61为与第二终端装置62不同的终端装置,显见本发明可以在一终端装置进行存取某服务时,对终端以不同而事先安排的装置执行验证程序,借此检验终端装置的所提出的服务请求。
当完成验证程序后,验证服务器65传送事务数据(609)到第一终端装置61,此笔事务数据比如为最初第二终端装置62存取应用服务器63时所填写的事务数据,如用户数据、信用数据、服务项目、订单等数据。于第一终端装置61接收此事务数据后,解密后形成套用特定模板(或可不必套用)形成显示于第一终端装置61上的交易表单,供用户确认交易明细。确认事务数据后,可以授权取得服务。
不过,在一实施例中,系统可以提供再次验证的机制,如第一终端装置61可根据事务数据演算出一个传送到验证服务器65的验证数据(611),由验证服务器65以对应的算法对此再次验证此验证数据,借此可以确认与第一终端装置61的联机安全。
之后,验证服务器65通知应用服务器63验证完成(613),可以允许第二终端装置62存取相关请请求的服务(615)。
公开书所载发明更涉及一种计算机可读取储存媒体,其中储存于移动装置上执行安全数据验证方法的程序集,以移动装置的一处理器执行程序集产生的步骤,如上述各实施例所载流程,相关的程序指令包括自验证服务器接收启始验证的信号的指令、根据启始验证的信号启动一软件的指令、与验证服务器进行验证程序的指令、于完成验证后,自验证服务器接收一完成服务的事务数据的指令,以及根据完成服务的基本数据的全部或部分形成一提供确认事务数据的表单的指令等。
综上所述,本发明公开一种安全数据验证方法与系统,借此除了提供存取特定网络服务时一种高安全性的验证程序,更可以通过验证服务器与终端装置的互动上达到没有密码而执行的验证程序,并能于终端装置完成验证时,可以授权存取特定交易服务。
以上所述仅为本发明的较佳可行实施例,非因此即局限本发明的专利保护范围,故凡是运用本发明说明书及图示内容所为的等效结构变化,均同理包含于本发明的保护范围内。
Claims (15)
1.一种安全数据验证方法,其特征在于,所述的方法包括:
一应用服务器取得一终端传送的服务请求的信号,其中该应用服务器根据该服务请求的信号中会员数据或是事先登录的数据取得该终端存取服务的用户数据,以及所提交的事务数据;
该应用服务器通知一验证服务器验证该终端;
该验证服务器传送一启始验证的信号至该终端,该验证服务器由该应用服务器取得来自该终端传送的服务请求的信号时所取得的事务数据,用以执行安全检验;
该终端于接收该启始验证的信号时启动一软件,与该验证服务器进行一验证程序;以及
于完成验证后,该验证服务器传送完成服务的事务数据至该终端,该终端根据该事务数据中的全部或部分资料演算形成一验证数据,传送该验证数据至该验证服务器以进行再次验证,该终端完成由该应用服务器取得的服务。
2.如权利要求1所述的安全数据验证方法,其特征在于,在接收该启始验证的信号后,该终端进行启始该软件时的身份验证,以确认授权启始该软件。
3.如权利要求2所述的安全数据验证方法,其特征在于,该验证服务器经由一网络推播该启始验证的信号至该终端。
4.如权利要求3所述的安全数据验证方法,其特征在于,该终端为一计算机系统,以对该应用服务器发出该服务请求,以及执行该软件与完成验证。
5.如权利要求3所述的安全数据验证方法,其特征在于,该终端包括接收该启始验证的信号以及执行该软件的一第一终端装置,以及一传送服务请求的一第二终端装置。
6.如权利要求4或5所述的安全数据验证方法,其特征在于,该验证服务器传送该完成服务的事务数据以一加密包裹方式传送,在该终端解密后形成提供确认该事务数据的表单。
7.如权利要求1所述的安全数据验证方法,其特征在于,自该终端接收该事务数据后,套用一模板,形成一具有多字段的表单。
8.如权利要求1所述的安全数据验证方法,其特征在于,还包括,该验证服务器再次验证时以一对应的算法演算该验证数据,经验证完成后通知该应用服务器允许该终端存取服务。
9.如权利要求1所述的安全数据验证方法,其特征在于,该终端通过该软件确认该事务数据的步骤还包括使用该软件读取采用一短距离无线通信协议的身份识别装置,借此验证身份后始确认该事务数据。
10.一种安全数据验证系统,其特征在于,所述的系统包括:
一提供服务的应用服务器,接受自一终端产生的一服务请求与提交的数据,其中该应用服务器根据该服务请求的信号中会员数据或是事先登录的数据取得该终端存取服务的用户数据,以及所提交的事务数据;以及
一提供身份验证的验证服务器,接收该应用服务器要求执行安全检验,该验证服务器由该应用服务器取得该终端传送的服务请求的信号时所取得的事务数据,对该终端传送一启始验证的信号,并与该终端进行验证程序;在完成验证后,传送一完成服务的事务数据至该终端;
其中,该终端通过一网络进入该应用服务器存取一服务,并产生该服务请求,经接收该验证服务器传送的该启始验证的信号后,启动一软件,与该验证服务器进行验证;在完成验证后,自该验证服务器接收该完成服务的事务数据,通过该软件确认该事务数据,并于该终端根据该事务数据中的全部或部分资料演算形成一验证数据,传送该验证数据至该验证服务器以进行再次验证。
11.如权利要求10所述的安全数据验证系统,其特征在于,该终端包括接收该启始验证的信号以及执行该软件的一第一终端装置,以及传送服务请求的一第二终端装置。
12.如权利要求10所述的安全数据验证系统,其特征在于,该验证服务器系经由一网络推播该启始验证的信号至该终端。
13.如权利要求10所述的安全数据验证系统,其特征在于,该验证服务器传送该完成服务的事务数据以一加密包裹方式传送,在该终端解密后形成提供确认该事务数据的表单。
14.如权利要求10所述的安全数据验证系统,其特征在于,在该终端通过该软件确认该事务数据时,还包括使用该软件读取采用一短距离无线通信协议的身份识别装置,借此验证身份后始确认该事务数据。
15.一种计算机可读取储存媒体,其中储存一程序集,其特征在于,以一移动装置的一处理器执行该程序集以执行一安全数据验证方法,所产生的步骤包括:
自一验证服务器接收一启始验证的信号;
根据该启始验证的信号启动一软件;
与该验证服务器进行验证程序;
在完成验证后,自该验证服务器接收一完成服务的事务数据,其中由该验证服务器传送的该事务数据为一应用服务器于取得终端传送的服务请求的信号时所取得,并递交给该验证服务器,其中该应用服务器根据该服务请求的信号中会员数据或是事先登录的数据取得该终端存取服务的用户数据,以及所提交的事务数据;
根据该完成服务的基本资料的全部或部分形成一提供确认该事务数据的表单;以及
根据该事务数据中的全部或部分资料演算形成一验证数据,传送该验证数据至该验证服务器以进行再次验证。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103127319A TWI548249B (zh) | 2014-08-08 | 2014-08-08 | 安全資料驗證方法、系統與電腦可讀取儲存媒體 |
| TW103127319 | 2014-08-08 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105376208A CN105376208A (zh) | 2016-03-02 |
| CN105376208B true CN105376208B (zh) | 2019-03-08 |
Family
ID=55268310
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410436944.3A Active CN105376208B (zh) | 2014-08-08 | 2014-08-29 | 安全数据验证方法、系统与计算机可读取储存媒体 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9876786B2 (zh) |
| CN (1) | CN105376208B (zh) |
| HK (1) | HK1220297A1 (zh) |
| TW (1) | TWI548249B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102368614B1 (ko) * | 2015-08-12 | 2022-02-25 | 삼성전자주식회사 | 인증 처리 방법 및 이를 지원하는 전자 장치 |
| TWI661367B (zh) * | 2017-01-23 | 2019-06-01 | 蓋特資訊系統股份有限公司 | 自定義圖案交易認證方法、系統與電腦可讀取儲存裝置 |
| TWI620087B (zh) * | 2017-02-15 | 2018-04-01 | 財團法人資訊工業策進會 | 驗證伺服器、驗證方法及其電腦程式產品 |
| BR112020007781A2 (pt) | 2017-10-19 | 2020-10-20 | Autnhive Corporation | sistema e método para gerar e depositar chaves para autenticação multiponto |
| US10903997B2 (en) | 2017-10-19 | 2021-01-26 | Autnhive Corporation | Generating keys using controlled corruption in computer networks |
| JP7103083B2 (ja) * | 2018-09-03 | 2022-07-20 | ブラザー工業株式会社 | 通信システム、登録仲介サーバのためのコンピュータプログラム、及び、サービス提供サーバのためのコンピュータプログラム |
| US11588808B2 (en) * | 2019-11-01 | 2023-02-21 | Gotrustid Inc. | Operating system with automatic login mechanism and automatic login method |
| US11836740B2 (en) * | 2020-05-31 | 2023-12-05 | Bank Of America Corporation | Countless system for pre-staging and executing transactions |
| KR20230045025A (ko) * | 2020-07-31 | 2023-04-04 | 광동 오포 모바일 텔레커뮤니케이션즈 코포레이션 리미티드 | 디바이스의 액세스 인증 방법, 단말 디바이스 및 클라우드 플랫폼 |
| US20220217136A1 (en) * | 2021-01-04 | 2022-07-07 | Bank Of America Corporation | Identity verification through multisystem cooperation |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651541A (zh) * | 2008-08-14 | 2010-02-17 | 中华电信股份有限公司 | 网络用户身份验证系统与方法 |
| CN102404305A (zh) * | 2010-09-19 | 2012-04-04 | 中华电信股份有限公司 | 网络使用者身份认证方法 |
| CN102624720A (zh) * | 2012-03-02 | 2012-08-01 | 华为技术有限公司 | 一种身份认证的方法、装置和系统 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6510236B1 (en) * | 1998-12-11 | 2003-01-21 | International Business Machines Corporation | Authentication framework for managing authentication requests from multiple authentication devices |
| US7305548B2 (en) * | 2001-10-22 | 2007-12-04 | Microsoft Corporation | Using atomic messaging to increase the security of transferring data across a network |
| WO2005011192A1 (ja) * | 2003-07-11 | 2005-02-03 | Nippon Telegraph & Telephone | アドレスに基づく認証システム、その装置およびプログラム |
| US20050044377A1 (en) * | 2003-08-18 | 2005-02-24 | Yen-Hui Huang | Method of authenticating user access to network stations |
| TWI231681B (en) * | 2003-12-15 | 2005-04-21 | Inst Information Industry | Certification and data encryption method of PUSH technology |
| TW200627216A (en) * | 2005-01-24 | 2006-08-01 | Chunghwa Telecom Co Ltd | Mobile ordering and payment service system |
| US7861077B1 (en) * | 2005-10-07 | 2010-12-28 | Multiple Shift Key, Inc. | Secure authentication and transaction system and method |
| US8156335B2 (en) * | 2008-09-02 | 2012-04-10 | F2Ware, Inc. | IP address secure multi-channel authentication for online transactions |
| JP5521736B2 (ja) * | 2010-04-23 | 2014-06-18 | 富士ゼロックス株式会社 | 通信制御装置、通信制御プログラム及び通信制御システム |
| US20120124656A1 (en) * | 2010-11-16 | 2012-05-17 | Evolucard S/A | Method and system for mobile device based authentication |
| US8577336B2 (en) * | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
| US8701199B1 (en) * | 2011-12-23 | 2014-04-15 | Emc Corporation | Establishing a trusted session from a non-web client using adaptive authentication |
| TW201342270A (zh) * | 2012-04-13 | 2013-10-16 | Myball Ltd | 消費性電子憑證記錄系統、用於消費性電子憑證記錄系統之銷售點裝置及其消費性電子憑證記錄方法 |
| US20130312073A1 (en) * | 2012-05-16 | 2013-11-21 | Rajdeep Srivastav | Methods and systems for authentication of multiple sign-in accounts |
| TWI465128B (zh) * | 2012-11-05 | 2014-12-11 | Ke Hsi Hsiang | 伺服器認證方法、系統與一電腦可讀取媒體 |
| US9276933B2 (en) * | 2013-12-20 | 2016-03-01 | Sharp Laboratories Of America, Inc. | Security token caching in centralized authentication systems |
-
2014
- 2014-08-08 TW TW103127319A patent/TWI548249B/zh not_active IP Right Cessation
- 2014-08-29 CN CN201410436944.3A patent/CN105376208B/zh active Active
-
2015
- 2015-04-15 US US14/687,454 patent/US9876786B2/en active Active
-
2016
- 2016-07-13 HK HK16108239.6A patent/HK1220297A1/zh unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651541A (zh) * | 2008-08-14 | 2010-02-17 | 中华电信股份有限公司 | 网络用户身份验证系统与方法 |
| CN102404305A (zh) * | 2010-09-19 | 2012-04-04 | 中华电信股份有限公司 | 网络使用者身份认证方法 |
| CN102624720A (zh) * | 2012-03-02 | 2012-08-01 | 华为技术有限公司 | 一种身份认证的方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201607285A (zh) | 2016-02-16 |
| TWI548249B (zh) | 2016-09-01 |
| CN105376208A (zh) | 2016-03-02 |
| HK1220297A1 (zh) | 2017-04-28 |
| US20160044033A1 (en) | 2016-02-11 |
| US9876786B2 (en) | 2018-01-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105376208B (zh) | 安全数据验证方法、系统与计算机可读取储存媒体 | |
| US20210081928A1 (en) | Systems and methods for linking devices to user accounts | |
| CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
| KR101666374B1 (ko) | 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램 | |
| JP6586446B2 (ja) | 通信端末および関連システムのユーザーの識別情報を確認するための方法 | |
| CN104021333B (zh) | 移动安全表袋 | |
| US20190251561A1 (en) | Verifying an association between a communication device and a user | |
| TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
| CN106330850A (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| CN104662864A (zh) | 使用了移动认证应用的用户方便的认证方法和装置 | |
| JP2012530311A (ja) | 移動無線機の移動無線網へのログイン方法 | |
| CN104717224B (zh) | 一种登录方法及装置 | |
| KR20180013710A (ko) | 공개키 기반의 서비스 인증 방법 및 시스템 | |
| CN112953970A (zh) | 一种身份认证方法及身份认证系统 | |
| CN110278084B (zh) | eID建立方法、相关设备及系统 | |
| CN104580256A (zh) | 通过用户设备登录和验证用户身份的方法及设备 | |
| KR20150011293A (ko) | 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법 | |
| CN105682092B (zh) | 一种基于近距离无线通讯技术的双向认证方法 | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| KR101206854B1 (ko) | 고유식별자 기반 인증시스템 및 방법 | |
| EP3334086A1 (en) | Online authentication method based on smart card, smart card and authentication server | |
| CN110505184A (zh) | 一种企业网盘安全登录认证系统及方法 | |
| KR102348823B1 (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
| KR102160892B1 (ko) | 공개키 기반의 서비스 인증 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1220297 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |