CN108206737A - 供产生多重因子认证码的方法与系统 - Google Patents
供产生多重因子认证码的方法与系统 Download PDFInfo
- Publication number
- CN108206737A CN108206737A CN201611165752.9A CN201611165752A CN108206737A CN 108206737 A CN108206737 A CN 108206737A CN 201611165752 A CN201611165752 A CN 201611165752A CN 108206737 A CN108206737 A CN 108206737A
- Authority
- CN
- China
- Prior art keywords
- combination
- interface
- random number
- geographic location
- acquiescence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
Abstract
本发明提供一种供产生多重因子认证码的方法与系统,其中该方法包括:A:以一随机数生成器产生多个完全随机的随机数;B:将该多个随机数依时序或随机排列成一数字组合;C:将该数字组合分配成多个次组合;D:依据一分配规则,将该多个次组合中的每一个经由一路径分别传输至相对应的多个接口中的一个;E:依据一排列规则而将该多个界面所接收到的该多个次组合加以组合而成该数字组合,而产生多重因子认证码。该系统包括:一随机数生成器、一排列单元、一分配单元、一传输单元与一组合单元。
Description
技术领域
本发明涉及一种供产生多重因子认证码的方法与系统,特别涉及能让使用者于在线登入、观看、收听于任一装置中的任一接口时具有较机密性(Confidentiality)、真实性(Authenticity)、可控性(Controllability)、可用性(Availability)、完整性(Integrity)、不可抵赖性(Non-repudiation),且该认证码本身的产生方式为完全随机,分配至位于装置中的相异接口的规则亦为完全随机且可为不同使用者所设置。
背景技术
对于一般政府、银行、国防单位、企业、组织、医疗院所等的营运而言,对于其中信息的传递皆会在特定的接口如电子邮件、实时通讯软件、语音通话装置等以用户为单位,以特定的账号、密码进行登入而使用该特定的接口传送机密数据。绝大部份数据系通常依其重要性区分为极机密、机密、重要及一般等分级,因此,此类数据系为极有价值的无形资产且具有关键性的影响力,对政府、银行、国防单位、企业、组织、医疗院所的正常运作具有决定性和风险性的影响,且其中传递的档案通常为不可公开的数据,以维持公平正义的社会责任。
此外,社会信息化的结果造成许多少社群网站的兴起,如:脸书、微博,大幅缩小世界的空间和时间的限制,因此,如社群网站等接口中有关个人隐私的部分更应该加强管制,不论是一般大众或是重要单位内流动的数据,皆不可随意将帐密泄漏,且需符合全球日益严苛的个人资料保护法,藉以满足保护个人隐私的需求,避免让窃取数据者如黑客、商业间谍、军事间谍及内部人员等任意撷取进而窃取私人的数据或机密的档案或文件,造成不可逆的后果,例如小至个人的电话、银行密码;大至专利技术、国防秘密、营业秘密等,将会造成严重影响社会经济及国家安全的事件。
目前虽然许多企业以及一般的社群软件、电子邮件与实时通讯系统如Google、Yahoo、Line、脸书与微信等皆有设置双因子认证系统,通常次在一开始安装时就会用双因子认证将认证码藉由短信传送至手机内完成认证;而电子邮件信箱则是在每次登入时,在输入账号密码时,电子信箱的服务器会传送认证码至手机中,用户输入账号、密码之外还要输入所收到的认证码才能登入成功。然而,在现今诈骗集团猖獗的情况下,许多的诈骗手法皆是用各种骗术让使用者,特别是针对中、老年人而使他们的认证码被泄漏,导致实时通讯软件、社群网站与电子信箱的帐户,甚至是大型企业的高阶主管的电子邮件帐户、信用卡等被滥用,让许多无辜的人蒙受金钱损失,由此可见,现有的双因子认证系统若考虑人性罪恶的因素,显然仍隐藏有极大缺陷并非万无一失。
虚拟现实(virtual reality,VR),简称虚拟技术,是利用计算机仿真产生三维空间的虚拟世界,让使用者如同身历其境,可以及时观察三度空间内的事物。用户进行位置移动时,计算机可以立即进行复杂的运算,将精确的三维世界影像传回产生临场感,一般是藉由中、大型计算机屏幕等特殊显示设备或立体显示设备获得的。此外,一些仿真中还包含人体五官中的其他感觉的处理,如:从音响设备和耳机中听到声音效果。此技术整合了计算机图形、人工智能、动作感测、显示器及网络并列处理等技术,是一种由计算机技术辅助生成的高技术仿真系统,虚拟现实技术显然是未来20年科技的主流。然而,目前亦尚无将虚拟现实技术与双因子认证系统结合的技术,顶多是运用在计算机游戏以及各种军事上与民间交通工具驾驶的模拟。
而扩增实境(Augmented Reality,简称AR),是一种实时计算摄像装置或接口中影像的位置及角度后,再加上对应的图像、对象或动画等的技术,此技术的目地是在显示设备上把虚拟世界与现实世界结合并让两者加以互动。换言之,藉由摄像装置的辨识技术与计算机的运算,在现实世界中添加一个虚拟对象,大幅延伸对象与装置间互动的空间感。然而,目前并无将扩增实境与双因子认证加以结合的装置或系统。
因此,为了克服前述问题,遂有本发明的产生。
发明内容
为达解决前述问题,本发明是提供一种供产生多重因子认证码的方法,包括:
A:以一随机数生成器产生多个完全随机的随机数;
B:将该多个随机数依时序或随机排列成一数字组合;
C:将该数字组合分配成多个次组合;
D:依据一分配规则,将该多个次组合中的每一个经由一路径分别传输至相对应多个接口中的一个;
E:依据一排列规则而将该多个界面所接收到的该多个次组合加以组合而成该数字组合,而产生多重因子认证码。
在一实施例中,该分配规则是将该多个次组合中的每一个分别对应该多个装置中的一接口。
在一实施例中,该步骤D还包括:
D1:检测一用户的所在地理位置范围,将该所在地理位置范围与一默认地理位置范围进行比对,若该所在地理位置范围与该默认地理位置范围相同,则将所产生的该多个次组合依据该分配规则经由一路径分别传输至相对应多个接口中的一个;
若该所在地理位置范围与该默认地理位置相异,则将至少一默认的伪次组合依据该分配规则经由一路径传输至该相对应的多个接口中的一个;
其中,该步骤E还包括:
E1:依据该排列规则而将该多个界面所接收到的该次组合或该伪次组合与其他次组合加以组合而成该数字组合或一伪数字组合。
在一实施例中,该接口包括一显示接口、收听接口与登入接口中至少一个。
在一实施例中,于该步骤A之前还包括一步骤X:决定该步骤A中所产生随机数的位数与个数,其中该位数可为彼此相同或相异。
在一实施例中,于该步骤A与步骤B间还包括一步骤A1:验证该等随机数的安全性。
在一实施例中,该步骤D还包括:
d1:检测一用户的所在地理位置范围,将该所在地理位置范围与一默认地理位置范围进行比对,根据比对结果,若该所在地理位置范围与该默认地理位置范围相同,则依据该分配规则,将该多个次组合中的一个传输至该摄像接口,并将该次组合以虚拟物体形式显示于该画面中,藉此,当该使用者去触碰该虚拟物品时,则将该次组合显示于该画面中;若该所在地理位置范围与该默认地理位置相异,则将至少一默认的伪次组合依据该分配规则经由一路径传输至该摄像接口,当该用户去触碰该虚拟物品时,则将该至少一伪次组合显示于该画面中;
其中,该步骤E还包括:
E1:依据该排列规则而将该所接摄像接口所收到的该次组合或该至少一伪次组合与其他次组合加以组合而成该数字组合或该伪数字组合。
本发明另提供一种供产生多重因子认证码的系统,包括:一随机数生成器,其供产生多个完全随机随机数;一排列单元,其供将该多个随机数依时序或随机排列成一数字组合;一分配单元,其供依据一分配规则将该数字组合分配成多个次组合;一传输单元,其供将该多个次组合经由至少一路径分别传输至所对应的多个接口中的一个;一组合单元,其是供依据一排列规则而将该多个次组合加以组合而成该数字组合。
在一实施例中,该分配规则是将该多个次组合经由至少一用户设定而分别对应该多个装置中的至少一接口。
在一实施例中,该系统还包括一定位单元,其是供检测一用户的所在地理位置范围,之后,以一判断单元将该所在地理位置范围与一默认地理位置范围进行比对,若该所在地理位置范围与该默认地理位置范围相同,则分别发送一信息至该传输单元与该组合单元,而使该传输单元将该多个次组合经由一路径分别传输至所对应的多个接口,并使该组合单元依据一排列规则而将该多个次组合加以组合而成该数字组合;若该所在地理位置范围与该默认地理位置相异,则以该传输单元将至少一默认伪次组合依据该分配规则经由一路径传输至该相对应的多个接口,之后,使该组合单元依据该排列规则而将该多个接口的一个所接收到的该至少一伪次组合与该多个接口中的其他次组合加以组合而成一伪数字组合。
在一实施例中,该接口包括一显示接口、收听接口与登入接口中至少一个;该系统还包括一位数决定单元,其是供决定该随机数生成单元所产生随机数的位数与个数;该系统还包括一验证单元,其是供验证该等随机数的安全性。
在一实施例中,该系统还包括:
一定位单元,其是供检测一用户的所在地理位置范围;
一判断单元,其是将该所在地理位置范围与一默认地理位置范围进行比对,若该所在地理位置范围与该默认地理位置范围相同,则分别发送一信息至该传输单元与该组合单元,而使该传输单元将该多个次组合分别经由一路径分别传输至所对应的一摄像接口,并以虚拟物体的形式显示于该摄像接口的一画面中;若该所在地理位置范围与该默认地理位置相异,则以该传输单元将至少一默认伪次组合依据该分配规则经由一路径传输至该摄像接口,并以虚拟物体的形式显示于该画面中;藉此,当该使用者去触碰该虚拟物品时,则将该次组合或该至少一伪次组合显示于该画面中。
为让本发明实施例的上述揭示特征和优点能更明显易懂,下文特举实施例,并配合附图作详细说明如下。
附图说明
图1为本发明供产生多重因子认证码的系统的架构方块示意图;
图2为本发明供产生多重因子认证码的方法的流程图;
图3A、图3B为本发明供产生多重因子认证码的方法与系统的实施例的示意图;
图4A、图4B为本发明供产生多重因子认证码的方法与系统的实施例的示意图;
图5A、图5B为本发明供产生多重因子认证码的方法与系统的实施例的示意图;
图6A、图6B为本发明供产生多重因子认证码的方法与系统的实施例的示意图。
附图标记说明:
1:随机数生成器
11:位数决定单元
2:排列单元
3:分配单元
4:传输单元
5:组合单元
6:验证单元
7:摄像界面
8:投影装置
71、81:画面
X、A、A1、B、C、D、E:步骤
具体实施方式
本发明揭示一种供产生多重因子认证码的系统,请参考图1,该系统包括一随机数生成器1、一排列单元2、一分配单元3、一传输单元4、一组合单元5、一验证单元6与一位数决定单元11,其中该随机数生成器1是与该排列单元2连接;该排列单元2是与该分配单元3连接;该分配单元3是与该传输单元4连接;该传输单元4是与多个装置连接;该多个装置则是与该组合单元5连接;而该位数决定单元11则是与该随机数生成器1连接。该随机数生成器1、该排列单元2、该分配单元3、该传输单元4、该组合单元5、该验证单元6与该位数决定单元11是可分别为个人装置如计算机、平板计算机、智能型手机、家用、商用物联网的主机等,亦可扩大为服务器的规模、或缩小为一虚拟机(Virtual machine),以供单人或多人上线时进行大量运算之用。
该随机数生成器1供产生多个完全随机随机数;该排列单元2供将该多个随机数依时序或随机排列成一数字组合;该分配单元3供将该数字组合分配成多个次组合;该传输单元4供将该多个次组合中的每一个分别传输至所对应的多个接口;该组合单元5供依据一排列规则而将该多个次组合中的每一个加以组合而成该数字组合;该验证单元6是供验证该等随机数的安全性;该位数决定单元11是供决定该随机数生成单元所产生随机数的位数与个数。
本发明还揭示一种供产生多重因子认证码的方法,请参考图2,包括:
X:决定该步骤A中所产生随机数的位数与个数;
A:以一随机数生成器1产生多个完全随机的随机数;
A1:验证该等随机数的安全性;
B:将该多个随机数依时序或随机排列成一数字组合;
C:将该数字组合分配成多个次组合;
D:依据一分配规则,将该多个次组合中的每一个经由至少一路径分别传输至相对应的多个接口中的一个;其中,该步骤D还包括:
D1:检测一用户的所在地理位置范围,将该所在地理位置范围与一默认地理位置范围进行比对,若该所在地理位置范围与该默认地理位置范围相同则将所产生的该多个次组合依据该分配规则经由一路径分别传输至相对应多个接口中的一个;
若该所在地理位置范围与该默认地理位置相异,则将至少一默认的伪次组合依据该分配规则经由一路径传输至该相对应的多个接口中的一个;其中,该步骤D还包括:
d1:检测一用户的所在地理位置范围,将该所在地理位置范围与一默认地理位置范围进行比对,根据比对结果,若该所在地理位置范围与该默认地理位置范围相同,则依据该分配规则,将该多个次组合中的一个传输至该摄像接口,并将该次组合以虚拟物体形式显示于该画面中,藉此,当该使用者去触碰该虚拟物品时,则将该次组合显示于该画面中;若该所在地理位置范围与该默认地理位置相异,则将至少一默认的伪次组合依据该分配规则经由一路径传输至该摄像接口,当该用户去触碰该虚拟物品时,则将该至少一伪次组合显示于该画面中。
E:依据一排列规则而将该多个界面所接收到的该多个次组合加以组合而成该数字组合,而产生多重因子认证码;其中,该步骤E还包括:
E1:依据该排列规则而将该多个界面所接收到的该次组合或该伪次组合与其他次组合加以组合而成该数字组合或一伪数字组合;其中,该步骤E还包括:
e1:依据该排列规则而将该所接摄像接口所收到的该次组合或该至少一伪次组合与其他次组合加以组合而成该数字组合或该伪数字组合。
以下将详述本发明的方法与系统,首先,于该步骤X中,以该位数决定单元11决定该步骤A中所产生随机数的位数与个数,其中该位数可为彼此相同或相异。本发明是可设定该随机数生成器1所产生的随机数的位数可为随机,即,于特定时间内所产生的随机数位数可为不同或相同;或,由于考虑到硬件的资源以及后续相关步骤能简单迅速,是可将该位数设定为相同,即,例如,在特定时间内皆产生两位数的随机数;或在一段时间内,产生特定位数的随机数,而在另一段时间内,产生另一特定位数的随机数,例如:在第一分钟内产生两位数的随机数;在第二分钟内产生三位数的随机数。而产生个数的部分,使用者数量不多时,可以设定为一次产生数十个随机数加以使用,也可依照实际情况调整,例如:若是用户数量极多,也可依照系统资源的需求设定为一次产生数百个或数千个。
再,进行步骤A:以该随机数生成器1产生多个完全随机的随机数,该随机数生成器1是藉由模拟信号源、数字信号源、网络信号源或量子信号源(未图标)中至少一个产生多个完全随机的随机数。于一实施例中,该模拟信号源、该数字信号源、该网络信号源、该量子信号源系被设定为可分别产生至少一随机数。该模拟信号源、该数字信号源、该网络信号源、量子信号源分别皆具有至少一信号输入端,其中模拟信号源是包括计算机硬件如:风扇散热器、主板上的电路中的噪声,以及电源装置所产生的模拟信号;该数字信号源系为由因计算机主机、服务器中所执行的至少一算法或多个算法的组合所产生;该网络信号源为来自网络或内部服务器器的应用程序编程接口(Application Programming Interface)的信息,包括:在线实时量子随机源(二进制、十六进制、单元8、单元16);而该量子信号源则为真实的量子信号源产生器量子随机源能保证随机数字是在同一时间与同一空间中唯一的数字(因为在量子物理学理论中,任何测量皆会扰乱数据的量测),如用影像像素产生设备所产生的随机数等等。藉此,使本发明的随机数生成器所产生的随机数字是独一无二的,而使随机数字是非确定性的随机数(non-deterministic random number)。因为,如果随机种子是非唯一的,所有的随机数可轻易经由未来发展出的量子计算机技术的强大运算能力而反推而得。另一方面,用此四者做为随机数种子来源的优点在于,当该模拟信号源、该数字信号源、该网络信号源、该量子信号源中的一个故障时,信号来源可持续不中断。
当随机数生成器1接收以上四种信号来源中的一个后,其中该模拟信号会藉由一模拟/数字转换器将前述模拟信号转换成数字信号后,再藉由一随机数函式转换成随机数输出;而前述数字信号源、量子信号源与该网络信号源则分别藉由不同的随机数函式直接转换成随机数输出,其中前述随机数函式系为符合是美国国家标准协会(ANSI)的函式。前述输出后的三种相异来源的随机数系经由随机数生成器1加以组合成多个随机数。当因特网或局域网络中断时,此时信号来源将调整成为至少三个模拟信号,前述至少三个模拟信号藉由模拟/数字转换器将前述模拟信号转换成至少三个数字信号后,再分别藉由不同的随机数函式,将被转换为数字信号的三个模拟信号转换成多个随机数,藉以在因特网或局域网络中断时或量子信号源故障时,仍能继续维持随机数生成的步骤。
于另一实施例中,随机数生成器1的信号来源系可由该模拟信号源、该数字信号源、该网络信号源、该量子信号源中四者的组合作搭配,例如:除了前述的该模拟信号源、该数字信号源、该网络信号源与该量子信号源外;亦可为两模拟信号源、该数字信号源;两模拟信号源、该网络信号源;两数字信号源、该模拟信号源;两数字信号源、该网络信号源;两网络信号源、该模拟信号源;两网络信号源、该数字信号源,或,三模拟信号源、三数字信号源、三网络信号源或三量子信号源等等(组合有多种不在此详述),藉以增加所产生该多个的随机数组合的复杂度。
于另一实施例中,该模拟信号源、该数字信号源、该网络信号源与该量子信号源的信号输入的数量系可分别具有一个以上,搭配该模拟信号源、该数字信号源、该网络信号源、该量子信号源四者的组合的复杂度,藉此大幅提升本发明的随机数生成器1所产生的随机数的复杂性。于另一实施例中,该模拟信号源、该数字信号源、该网络信号源、该量子信号源是分别为虚拟机(virtual machine)或集成电路(integrated circuit)而进行前述随机数生成的步骤,其中输入数字信号源的信号亦来自另一虚拟机或另一或集成电路,且于此虚拟机或集成电路中是运行/嵌入多个算法。
于步骤A1中,以该验证单元6验证该等随机数的安全性,本发明是使用统计上的特定算法(如:适合度检定)验证所产生的该等随机数是否在统计上有显著性(为完全随机);也可利用如相机像素的光子等量子源所产生的随机随机数与前述步骤A所产生的随机数进行统计上的显著性分析,藉以确认本发明的随机数是否有隐藏特定的规则(即为非随机);或,以统计分析方法分析实时所产生的随机数与其前一个或其后一个彼此之间是否有关联性,藉此,大幅提升本发明所使用的随机数种子的机密性(Confidentiality)、真实性(Authenticity)、可控性(Controllability)、可用性(Availability)、完整性(Integrity)、不可抵赖性(Non-repudiation)。
于步骤B中,将该多个随机数依时序或随机排列成一数字组合。由于前述步骤A所产生的随机数已在步骤A1中确认过其安全性,因此,该等随机数是可以仅依照时间顺序的方式排列成一数字组合,或,为了确保排序过程也为完全随机,是可将该等随机数依照时间顺序先加以编号标示顺序,如:24(第一顺位)、47(第二顺位)、09(第三顺位)…等等,之后再以另一随机数生成器产生多个随机数后,筛选出在前述排序顺位以下的随机数,例如:若共产生20组随机数,排序顺位即为1至20顺位。之后,再以此等用于排序的随机数将步骤A所产生的该等随机数进行排序,藉此,使步骤B中排列的过程经过在完全随机随机数的组合中经排序了至少两次,使得该多个随机数更具复杂性。
再,于步骤C中,将该数字组合分配成多个次组合。此步骤是可依照使用者的需求或随机或以人工智能的方式将前述经排列的该等随机数分配成多个次组合。例如:若产生的随机数共有十个位数(9823740257),可将此十个位数分配为五组,即,98、23、74、02、57,也可以将此十位数随机分配成四组:9823、740、2、57。
于步骤D中,依据一分配规则,将该多个次组合经由至少一路径如因特网、区网、行动网络等分别传输至相对应的多个接口中的一个,该分配规则是将该多个次组合中的每一个经由至少一用户或系统管理者设定而分别对应该多个装置中的至少一接口,而该多个接口是为设于智能型手机、平板计算机、智能型手表、个人计算机、虚拟现实系统等任一电子状置的登入接口、显示接口、收听接口中至少一个。该分配规则是可由单一使用者或多个使用者预先设定,以前述的十个位数9823740257为例,若该步骤C为将前述经排列的随机数分为四组(9823、740、2、57),单一使用者可依序将此四组随机数9823、740、2、57依据该分配规则而依序分配至智能型手机的短信接口、电子邮件、平版计算机的收听接口(将数字转换成音频文件让用户用听的即能知道次组合的内容)与智能型手表的显示接口。
接着,于步骤E中,使用者分别读取(观看或收听)于前述装置中的前述多个接口中的的该多个次组合后,依据一排列规则(前述接口的顺序,即智能型手机的短信接口、电子邮件、平版计算机的收听接口与智能型手表的显示接口),而将该多个次组合中的每一个依序加以组合而成该数字组合,而完成多重因子认证码的产生。换言之,以前述将十位数的随机数分为四组次组合为例,用户需要分别于智能型手机的短信、电子邮件、平版计算机的收听接口与智能型手表的显示接口读取或收听发送于其中的随机数后,再将四者次组合加以组合,才能得知正确的认证码。若是其中之一接口的账号、密码遭到破解或侵入,有心人士即使拿到了认证码的次组合的一部份(1/4),在缺乏其他部分的情况下,有心人士仍然无法因此有效获取认证码。在现今的脸书、Line、微信等实时通讯软件以认证码诈骗极为猖獗的情况下,本发明的系统与方法将认证码拆为多个次组合,使得用户在组合验证码的过程中具有进一步的间接防御,避免一不小心就将认证码泄漏而导致整个账户都被利用。另一方面,对于信用卡用户而言,本发明的方法与系统亦可预防信用卡在网络被盗刷,一般而言,信用卡与于在线刷卡时会传送一认证码至手机,在手机同时遗失的情况下,由于有心人士无法得知其他接口的认证码的次组合为何,本发明的系统与方法是可有效防止有心人士盗刷信用卡。在另一实施例中,该多个接口亦可由不同的一般等级用户(如基层工作人员)持有,另一高阶使用者(如中阶主管)需要登入某一个特殊的接口如高机密级、机敏性的服务器或系统如:财务报表接口、营业秘密接口等等时,高阶使用者除了本身需有特殊账号、密码与通过生物辨识(如指纹、虹膜、声纹、走路姿势等外)之外,还需要配合多个初阶使用者经由本发明的系统而分别由一般等级用户获得如前述认证码的次组合后,高阶用户再以加密通讯管道得知或自行设定的接口排列顺序(即该排列规则),将该等认证码的次组合加以组合,才能有效登入前述高机密性的接口,藉此,本发明将现今的登入接口的安全性再大幅提升,有效改良现有各种装置上的登入接口、收听接口、显示接口等的安全性。
于一实施例中,该步骤D还包括:D1:以一定位单元检测一用户的所在地理位置范围,之后,以一判断单元将该所在地理位置范围与一默认地理位置范围进行比对,若该所在地理位置范围与该默认地理位置范围相同,则分别发送一信息至该传输单元4与该组合单元5,而使该传输单元4依据该分配规则将所产生的该多个次组合经由至少一路径分别传输至所对应的多个接口。若该所在地理位置范围与该默认地理位置相异,以该传输单元4将该至少一默认伪次组合依据该分配规则经由一路径传输至该相对应的多个接口中的一个。此外,该步骤E还包括:E1:该组合单元5依据该排列规则而将该多个界面所接收到的该次组合或该伪次组合与其他次组合加以组合而成该数字组合或一伪数字组合。该步骤D1与E1的主要目的为针对恶意及非法的登入行为进行“反追踪”,在一实施例中,本发明亦可设置一伪装的登入接口,换言之,前述的伪多重因子认证码会将非法登入者引导而连入一伪系统,伪系统中包含有假数据让非法登入者读取,并于同时反追踪非法登入者的地里位置范围、IP等有关信息。此外,在另一实施例中,该步骤D1中的以一定位单元检测一用户的所在地理位置范围的步骤亦可在该步骤D之前的任一步骤中或之间进行,如:该等步骤X、A、A1、B或C之间或该步骤C与该步骤D之间进行,甚至在该步骤X(第一步骤)之前。
在另一实施例中,该步骤D还包括:d1:以一定位单元检测一用户的所在地理位置范围,以一判断单元将该所在地理位置范围与一默认地理位置范围进行比对,请一并参考图3A,使该接口中的一摄像接口7所显示的实时影像的画面71中显示一虚拟物体(于此实施例中是太阳与月亮),而于此实施例中,该摄像接口7是为智能型手机。根据比对结果,若该所在地理位置范围与该默认地理位置范围相同,则依据该分配规则,将该多个次组合中的一个传输至该摄像接口7,并将该次组合以虚拟物体形式显示于该画面71中,藉此,请参考图3B,当该使用者去触碰该虚拟物品时,则将一次组合(正确)显示于该画面71中;若该所在地理位置范围与该默认地理位置相异,则将至少一默认的伪次组合依据该分配规则经由一路径传输至该摄像接口7,当该用户去触碰该虚拟物品时,则将该至少一伪次组合显示于该画面71中。其中,该步骤E还包括:e1:依据该排列规则而将该摄像接口所接收到的该次组合或该至少一伪次组合与其他次组合加以组合而成该数字组合或该伪数字组合。
需注意的是,该伪次组合也会在用户碰触到正确的虚拟物体而被显示,若是碰触到错误的虚拟物体如太阳,则显示错误的次组合(于此实施例中包含正确的次组合的虚拟物体是月亮),换言之,由于使用者根本无法取得正确的次组合,用户也无法得到正确的数字组合因而无法成功登入。此外,该步骤d1的目的是针对恶意及非法的登入行为进行“反追踪”,而前述的伪多重因子认证码会将非法登入者联机至一伪系统,伪系统中包含有假数据让非法登入者读取,并于同时反追踪非法登入者的地里位置范围、IP等有关信息。在另一实施中,请参考图4A,该摄像接口7是为一投影装置8,该投影装置8是于投影出的画面81中显示一虚拟物体(于此实施例中是三角形、星形、圆形与菱形),同样的,依据该判断单元的比对结果,则将一次组合或伪次组合以虚拟物体形式显示于该画面81中,藉此,请参考图4B,当该使用者去触碰正确的虚拟物品时,则将该正确的次组合显示于该画面中(于此实施例中正确的虚拟物品是星形)。此外,在另一实施例中,该步骤d1中的以一定位单元检测一用户的所在地理位置范围的步骤亦可在该步骤D之前的任一步骤中或之间进行,如:该等步骤X、A、A1、B或C之间或该步骤C与该步骤D之间进行,甚至在该步骤X(第一步骤)之前。
另一方面,该虚拟现实系统是包括一虚拟现实视觉装置如塑料镜片的眼镜、液晶镜片的有线眼镜、液晶无线眼镜或头盔显示器与一虚拟现实操作装置,该虚拟现实视觉装置是将该等随机数次单元中至少一个投射成位于一虚拟画面中的一特定位置的一虚拟物体,当用户以虚拟现实手套、3D鼠标等虚拟现实操作装置去触碰于该特定位置的该虚拟物品时,该虚拟物体所包含的该多个次组合会藉由该虚拟现实视觉装置而显示给用户观看。该虚拟画面是可为一用户便于记忆的3×3宫格,若需要更复杂则可为4×4、5×5、6×6等正方形宫格;或2×3、4×5等长方形宫格;或以三角形、梯形、圆形等各种形状所搭配方格或前述形状的组合。以图5A为例,使用者可预先设定右上角为正确的认证码片段的位置,用户穿戴前述虚拟现实视觉装置后以该虚拟现实操作装置如:虚拟现实手套、3D鼠标等去触碰于该特定位置的该虚拟物品时,只有碰触到正确的位置的物品所打开的次组合是正确的(如图5B所示),而其他八个宫格中的虚拟物体内的数字则由该随机数生成器1随机产生,虽然经过使用者的触碰后也会打开,但里面的数字并均非正确的次组合。藉此,由于只有用户知道正确的位置,即使该虚拟现实视觉装置被盗用,有心人士仍须猜到哪一个宫格,即使猜到,有心人士也必须将其他装置的界面加以破解,更别说还要猜到不同界面间前述的特定排列顺序。在另一实施例中,也可不限于单一的正确的位置,可为一个以上,藉以增加该虚拟现实操作装置的复杂性。
请参考图6A,在另一实施例中,为了方便用户记忆该特定的位置,本发明的该特定位置亦可设于一特定画面形状(通常画面是四边形)的一角落中的任一个或至少一个,例如四边形或是任一形状的某一角落或以上,藉此让使用者便于记得正确的随机数次单元位于哪个特定位置(如图6B所示)。
因此,本发明具有以下的优点:
1、本发明利用将多因子认证的认证码加以拆解并给予特定顺序,藉由本发明的方法与系统,让政府、银行、国防单位、企业、医疗院所等单位设于各种装置的高机敏显示、登入收听界面的登入过程除了已知的账号、密码与生物辨识之外,能有更进阶的安全保障。
2、通过将多因子认证与虚拟现实装置加以结合,让随机数次单元的存放模式变得更复杂且增加过程当中的趣味性与游戏性。
3、藉由将完全随机的随机数分配成多个次单元至多个装置中的界面,即使某一装置或某一装置的接口遭到入侵或损坏,在短时间也无法获得找到本发明的系统与方法所揭示的特定规则,藉此多增加另一道安全性防御。
4、本发明的该随机数生成器是藉由至少一虚拟机或集成电路分别执行不同的算法且具有不同的来源,因而避免使用单一特定的算法与单一的来源,且大幅增加随机数的不规则性,藉此,也大幅提升所产生的随机数本身的复杂度。
5、以用户的所在地理位置范围作为双因子认证的另一条件,让有心人士无法在非默认的地理位置范围进行登入动作,使本发明更增加另一道安全性防御。
6、将扩增实境与双因子认证加以结合,藉以大幅提升传统双因子认证的安全性,在认证过程同时也提升了趣味性且加入反追踪的步骤,让有心人士更难登入本发明所保护的各种接口。
以上所述是本发明的具体实施例及所运用的技术手段,根据本文的揭示或教导可衍生推导出许多的变更与修正,若依本发明的构想所作的等效改变,其所产生的作用仍未超出说明书及附图所涵盖的实质精神时,均应视为在本发明的技术范畴之内。
依上文所揭示的内容,本发明确可达到发明的预期目的,提供一种供产生多重因子认证码的方法与系统,具有产业利用与实用的价值无疑,依法提出发明。
Claims (12)
1.一种供产生多重因子认证码的方法,其特征在于,包括:
A:以一随机数生成器产生多个随机数;
B:将该多个随机数依时序或随机排列成一数字组合;
C:将该数字组合分配成多个次组合;
D:依据一分配规则,将该多个次组合中的每一个经由一路径分别传输至相对应多个接口中的一个;
E:依据一排列规则而将该多个界面所接收到的该多个次组合加以组合而成该数字组合,而产生多重因子认证码。
2.根据权利要求1所述的方法,其特征在于,该分配规则是将该多个次组合中的每一个分别对应该多个装置中的一接口。
3.根据权利要求1或2所述的方法,其特征在于,该步骤D还包括:
D1:检测一用户的所在地理位置范围,将该所在地理位置范围与一默认地理位置范围进行比对,若该所在地理位置范围与该默认地理位置范围相同,则将所产生的该多个次组合依据该分配规则经由一路径分别传输至相对应多个接口中的一个;
若该所在地理位置范围与该默认地理位置相异,则将至少一默认的伪次组合依据该分配规则经由一路径传输至该相对应的多个接口中的一个;
其中,该步骤E还包括:
E1:依据该排列规则而将该多个界面所接收到的该次组合或该伪次组合与其他次组合加以组合而成该数字组合或一伪数字组合。
4.根据权利要求1或2所述的方法,其特征在于,该接口包括一显示接口、收听接口与登入接口中至少一个。
5.根据权利要求1或2所述的方法,其特征在于,于该步骤A之前还包括一步骤X:决定该步骤A中所产生随机数的位数与个数,其中该位数可为彼此相同或相异。
6.根据权利要求1或2所述的方法,其特征在于,于该步骤A与步骤B间还包括一步骤A1:验证该等随机数的安全性。
7.根据权利要求1或2所述的方法,其特征在于,该步骤D还包括:
d1:检测一用户的所在地理位置范围,将该所在地理位置范围与一默认地理位置范围进行比对,根据比对结果,若该所在地理位置范围与该默认地理位置范围相同,则依据该分配规则,将该多个次组合中的一个传输至该摄像接口,并将该次组合以虚拟物体形式显示于该画面中,藉此,当该使用者去触碰该虚拟物品时,则将该次组合显示于该画面中;若该所在地理位置范围与该默认地理位置相异,则将至少一默认的伪次组合依据该分配规则经由一路径传输至该摄像接口,当该用户去触碰该虚拟物品时,则将该至少一伪次组合显示于该画面中;
其中,该步骤E还包括:
e1:依据该排列规则而将该所接摄像接口所收到的该次组合或该至少一伪次组合与其他次组合加以组合而成该数字组合或该伪数字组合。
8.一种供产生多重因子认证码的系统,其特征在于,包括
一随机数生成器,其供产生多个完全随机随机数;
一排列单元,其供将该多个随机数依时序或随机排列成一数字组合;
一分配单元,其供依据一分配规则将该数字组合分配成多个次组合;
一传输单元,其供将该多个次组合经由一路径分别传输至所对应的多个接口中的一个;
一组合单元,其是供依据一排列规则而将该多个次组合加以组合而成该数字组合。
9.根据权利要求8所述的系统,其特征在于,该分配规则是将该多个次组合经由至少一用户设定而分别对应该多个装置中的至少一接口。
10.根据权利要求8或9所述的系统,其特征在于,包括一定位单元,其是供检测一用户的所在地理位置范围,之后,以一判断单元将该所在地理位置范围与一默认地理位置范围进行比对,若该所在地理位置范围与该默认地理位置范围相同,则分别发送一信息至该传输单元与该组合单元,而使该传输单元将该多个次组合经由一路径分别传输至所对应的多个接口,并使该组合单元依据一排列规则而将该多个次组合加以组合而成该数字组合;
若该所在地理位置范围与该默认地理位置相异,则以该传输单元将至少一默认伪次组合依据该分配规则经由一路径传输至该相对应的多个接口,之后,使该组合单元依据该排列规则而将该多个接口的一个所接收到的该至少一伪次组合与该多个接口中的其他次组合加以组合而成一伪数字组合。
11.根据权利要求8或9所述的系统,其特征在于,该接口包括一显示接口、收听接口与登入接口中至少一个;还包括一位数决定单元,其是供决定该随机数生成单元所产生随机数的位数与个数;还包括一验证单元,其是供验证该等随机数的安全性。
12.根据权利要求8或9所述的系统,其特征在于,包括:
一定位单元,其是供检测一用户的所在地理位置范围;
一判断单元,其是将该所在地理位置范围与一默认地理位置范围进行比对,若该所在地理位置范围与该默认地理位置范围相同,则分别发送一信息至该传输单元与该组合单元,而使该传输单元将该多个次组合分别经由一路径分别传输至所对应的一摄像接口,并以虚拟物体的形式显示于该摄像接口的一画面中;若该所在地理位置范围与该默认地理位置相异,则以该传输单元将至少一默认伪次组合依据该分配规则经由一路径传输至该摄像接口,并以虚拟物体的形式显示于该画面中;藉此,当该使用者去触碰该虚拟物品时,则将该次组合或该至少一伪次组合显示于该画面中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611165752.9A CN108206737A (zh) | 2016-12-16 | 2016-12-16 | 供产生多重因子认证码的方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611165752.9A CN108206737A (zh) | 2016-12-16 | 2016-12-16 | 供产生多重因子认证码的方法与系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108206737A true CN108206737A (zh) | 2018-06-26 |
Family
ID=62601387
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611165752.9A Pending CN108206737A (zh) | 2016-12-16 | 2016-12-16 | 供产生多重因子认证码的方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108206737A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112350984A (zh) * | 2019-08-09 | 2021-02-09 | 罗斯蒙特公司 | 无线现场设备的双因子认证 |
CN112954693A (zh) * | 2021-02-10 | 2021-06-11 | 中国工商银行股份有限公司 | 身份认证方法、身份认证服务器及终端 |
GB2602787A (en) * | 2020-12-17 | 2022-07-20 | Fusion Holdings Ltd | Systems and methods for resilient distribution of random numbers |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1929652A (zh) * | 2005-09-05 | 2007-03-14 | 乐金电子(中国)研究开发中心有限公司 | 移动通信终端及电子结算认证方法 |
CN103456050A (zh) * | 2013-07-22 | 2013-12-18 | 金硕澳门离岸商业服务有限公司 | 电子确认方法和系统 |
TW201445350A (zh) * | 2013-05-23 | 2014-12-01 | Passlogy Co Ltd | 使用者認證方法及用來實現該方法的系統與使用於該方法的資訊通信終端機 |
CN104885403A (zh) * | 2012-08-23 | 2015-09-02 | 阿历詹德·V·纳蒂维达 | 产生动态数据结构以用于认证和/或密码辨识的方法 |
CN104915581A (zh) * | 2015-01-09 | 2015-09-16 | 中华电信股份有限公司 | 一种扩增实境解锁系统与方法 |
CN105809016A (zh) * | 2015-11-30 | 2016-07-27 | 中华电信股份有限公司 | 使用虚拟实境的认证码产生系统及其方法 |
US20160307001A1 (en) * | 2015-04-14 | 2016-10-20 | International Business Machines Corporation | Numeric keypad encryption for augmented reality devices |
-
2016
- 2016-12-16 CN CN201611165752.9A patent/CN108206737A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1929652A (zh) * | 2005-09-05 | 2007-03-14 | 乐金电子(中国)研究开发中心有限公司 | 移动通信终端及电子结算认证方法 |
CN104885403A (zh) * | 2012-08-23 | 2015-09-02 | 阿历詹德·V·纳蒂维达 | 产生动态数据结构以用于认证和/或密码辨识的方法 |
TW201445350A (zh) * | 2013-05-23 | 2014-12-01 | Passlogy Co Ltd | 使用者認證方法及用來實現該方法的系統與使用於該方法的資訊通信終端機 |
CN103456050A (zh) * | 2013-07-22 | 2013-12-18 | 金硕澳门离岸商业服务有限公司 | 电子确认方法和系统 |
CN104915581A (zh) * | 2015-01-09 | 2015-09-16 | 中华电信股份有限公司 | 一种扩增实境解锁系统与方法 |
US20160307001A1 (en) * | 2015-04-14 | 2016-10-20 | International Business Machines Corporation | Numeric keypad encryption for augmented reality devices |
CN105809016A (zh) * | 2015-11-30 | 2016-07-27 | 中华电信股份有限公司 | 使用虚拟实境的认证码产生系统及其方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112350984A (zh) * | 2019-08-09 | 2021-02-09 | 罗斯蒙特公司 | 无线现场设备的双因子认证 |
CN112350984B (zh) * | 2019-08-09 | 2022-12-02 | 罗斯蒙特公司 | 无线现场设备的双因子认证 |
GB2602787A (en) * | 2020-12-17 | 2022-07-20 | Fusion Holdings Ltd | Systems and methods for resilient distribution of random numbers |
CN112954693A (zh) * | 2021-02-10 | 2021-06-11 | 中国工商银行股份有限公司 | 身份认证方法、身份认证服务器及终端 |
CN112954693B (zh) * | 2021-02-10 | 2023-02-24 | 中国工商银行股份有限公司 | 身份认证方法、身份认证服务器及终端 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110419055B (zh) | 基于利用零知识证明的账户票据模型的区块链数据保护 | |
US10565357B2 (en) | Method for securely transmitting a secret data to a user of a terminal | |
CN104798083B (zh) | 用于验证访问请求的方法和系统 | |
CN106682903B (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
Longley et al. | Data And Computer Security: A Dictionary Of Terms And Concepts | |
US11290279B2 (en) | Authentication terminal, authentication device and authentication method and system using authentication terminal and authentication device | |
CN107209821A (zh) | 用于对电子文件进行数字签名的方法以及认证方法 | |
CN105790951A (zh) | 一种身份认证的装置以及智能终端 | |
TW200939065A (en) | Method and system for securing access to an unsecure network utilizing a transparent identification member | |
CN106650495A (zh) | 一种文件验证方法及装置 | |
CN108141350A (zh) | 从非安全终端确保交易的方法 | |
CN108206737A (zh) | 供产生多重因子认证码的方法与系统 | |
Kwon et al. | SteganoPIN: Two-faced human–machine interface for practical enforcement of PIN entry security | |
TWI631481B (zh) | 供產生多重因數認證碼的方法與系統 | |
CN109728905A (zh) | 基于非对称密钥池的抗量子计算mqv密钥协商方法和系统 | |
CN103281180B (zh) | 一种网络服务中保护用户访问隐私的票据生成方法 | |
Nasir et al. | Study on e-voting systems: A blockchain based approach | |
US8167214B2 (en) | Method and device for visual code transaction verification | |
US10999082B2 (en) | Localized garbled circuit device | |
Tabrez et al. | Pass-matrix authentication a solution to shoulder surfing attacks with the assistance of graphical password authentication system | |
CN109891821A (zh) | 用于使用非安全终端安全地执行敏感性操作的方法 | |
CN108009418A (zh) | 用于借助非安全终端认证用户的方法 | |
CN108021813A (zh) | 用于保护从非安全终端执行的交易的方法 | |
CN110995444A (zh) | 一种基于区块链的选举的方法 | |
CN108022095A (zh) | 用于将机密数据安全地发送到终端的用户的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180626 |