CN109600354A - 网络身份验证系统与方法 - Google Patents
网络身份验证系统与方法 Download PDFInfo
- Publication number
- CN109600354A CN109600354A CN201811128588.3A CN201811128588A CN109600354A CN 109600354 A CN109600354 A CN 109600354A CN 201811128588 A CN201811128588 A CN 201811128588A CN 109600354 A CN109600354 A CN 109600354A
- Authority
- CN
- China
- Prior art keywords
- password
- user terminal
- request
- terminal apparatus
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000010200 validation analysis Methods 0.000 title claims abstract description 89
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000012790 confirmation Methods 0.000 claims abstract description 60
- 238000004364 calculation method Methods 0.000 claims abstract description 19
- 238000004422 calculation algorithm Methods 0.000 claims description 46
- 238000012795 verification Methods 0.000 claims description 32
- 238000009434 installation Methods 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 5
- 230000009471 action Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 6
- 238000003860 storage Methods 0.000 description 5
- 238000012360 testing method Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种网络身份验证系统与方法,该系统包括:一用户终端装置与一验证伺服器,其中该用户终端装置生成用户识别码、终端密码、第一密码与第二密码,并加密演算而获得云端密码,而将用户识别码、云端密码与该第一密码注册于验证伺服器,该用户终端装置根据一身份确认请求而经过两次加密运算后发出用户识别码与一次性有效验证码给验证伺服器。该验证伺服器接收验证码后经过至少两次解密运算后才进行比对以获得身份验证结果。本发明系统与方法通过用户端与云端所存密码资料不同步,避免其中一方密码外泄而影响用户身份验证的安全性。
Description
技术领域
本发明涉及一种网络身份验证系统与方法,特别是,本发明是一种实施于用户端与伺服端/云端之间的网络身份验证系统与方法。
背景技术
网际网络的普及使得用户端与伺服端或云端之间的交易日趋频繁。依现有技术,用户端首次注册伺服端或云端时,通常初始设定需要输入个人帐号、密码,乃至于用户的个人资料,如身份证号与出生年月日。伺服端或云端将用户端首次注册所做初始设定加以储存,作为该用户端日后向伺服端或云端提出登入请求时,基于帐号、密码乃至于用户的个人资料,向用户端验证其身份。
为了提高伺服端或云端与用户端之间交易的安全性,部分伺服端或云端要求用户端必须要以实体凭证(如自然人凭证)及其读卡机设备作为注册程序的要求,并且在日后的登入程序以自然人凭证作为用户端的身份验证。
然而,伺服端或云端因被骇客入侵而导致用户个人资料外泄的情形也时有所闻,这将导致伺服端或云端单方核对帐号、密码乃至于用户的个人资料也无法即时验证登入者的真实身份。此外,虽以实体凭证及其读卡机设备作为注册与登入程序的要求,可提高交易的安全性,却也造成用户端登入作业的限制与复杂的操作程序。
发明内容
本发明的目的之一在于提供一种基于用户端以终端密码的加密与伺服端/云端以云端密码的解密的网络身份验证系统与方法。
本发明的目的之一在于提供一种使用于用户端以终端密码生成一次性有效密码登入伺服端/云端的网络身份验证系统与方法。
本发明的目的之一在于提供一种使用于伺服端/云端以云端密码解密一次性有效密码验证用户端身份的网络身份验证系统与方法。
为实现本发明的上述目的之一,本发明提出一种网络身份验证系统,包括:
一用户终端装置,生成一用户识别码、一终端密码、一第一密码与一第二密码,并加密演算该终端密码与该第二密码而获得一云端密码,且根据一身份确认请求而发出一确认回复请求,该确认回复请求至少包括:该用户识别码、一第三密码与一验证码;以及
一验证伺服器,储存该用户识别码,以及对应该用户识别码的该云端密码与该第一密码,并接收该用户终端装置发出的该确认回复请求,而进行以下的运算以获得一验证结果:解密演算该第一密码与该第三密码而获得该第二密码;解密演算该云端密码与该第二密码而获得该终端密码;加密演算该终端密码、该第一密码与一一次性有效序号而获得一运算码;以及比对该验证码与该运算码,以获得该验证结果。
为实现本发明的上述目的之一,本发明提出一种网络身份验证方法,包括:在一用户终端装置,生成一用户识别码、一终端密码、一第一密码与一第二密码,并加密演算该终端密码与该第二密码而获得一云端密码,且根据一身份确认请求而发出一确认回复请求,该确认回复请求至少包括:该用户识别码、一第三密码与一验证码;
该用户终端装置发出一注册请求,基于该用户识别码,将对应该用户识别码的该云端密码与该第一密码注册到一验证伺服器;以及
在该验证伺服器,根据该用户终端装置发出的该确认回复请求,而进行以下的运算以获得一验证结果:解密演算该第一密码与该第三密码而获得该第二密码;解密演算该云端密码与该第二密码而获得该终端密码;加密演算该终端密码、该第一密码与一一次性有效序号而获得一运算码;以及比对该验证码与该运算码,以获得该验证结果。
为实现本发明的上述目的之一,本发明提出一种网络身份验证系统,包括:一验证伺服器,经由一网络而与一用户终端装置通信,该验证伺服器包括:一用户资料库,储存一用户识别码,以及对应该用户识别码的一云端密码与一第一密码;一回复模组,接收该用户终端装置发出的一确认回复请求,据以获得一验证结果,其中该确认回复请求至少包括:该用户识别码、一第三密码与一验证码;以及一加解密模组,进行以下的运算:根据一第二解密演算法,运算该第一密码与该第三密码而获得一第二密码;根据一第一解密演算法,运算该云端密码与该第二密码而获得一终端密码;以及根据一第三加密演算法,运算该终端密码、该第一密码与一一次性有效序号而获得一运算码;其中,比对该验证码与该运算码,以获得该验证结果。
为实现本发明的上述目的之一,本发明提出一种网络身份验证方法,使用于一验证伺服器,该验证伺服器经由一网络而与一用户终端装置通信,该网络身份验证方法包括:注册一用户识别码,以及对应该用户识别码的一云端密码与一第一密码于一用户资料库;以及回应该用户终端装置发出的一确认回复请求,据以获得一验证结果,其中该确认回复请求至少包括:该用户识别码、一第三密码与一验证码;其中,获得该验证结果,包括以下的运算:根据一第二解密演算法,运算该第一密码与该第三密码而获得一第二密码;根据一第一解密演算法,运算该云端密码与该第二密码而获得一终端密码;根据一第三加密演算法,运算该终端密码、该第一密码与一一次性有效序号而获得一运算码;以及比对该验证码与该运算码,而获得该验证结果。
为实现本发明的上述目的之一,本发明提出一种网络身份验证系统,包括:一用户终端装置,经由一网络而与一验证伺服器通信,该用户终端装置包括:一密码生成模组,生成一用户识别码、一终端密码、一第一密码与一第二密码,并根据一第一加密演算法,运算该终端密码与该第二密码而获得一云端密码;一登入/注册模组,发出一注册请求,基于该用户识别码,将对应该用户识别码的该云端密码与该第一密码注册到该验证伺服器;一请求/回复模组,根据一身份确认请求而发出一确认回复请求给该验证伺服器,致使该验证伺服器发出一验证结果;以及一加密模组,根据该身份确认请求,进行以下的运算:获得一一次性有效序号;根据一第二加密演算法,运算该第一密码与该第二密码而获得一第三密码;以及根据一第三加密演算法,运算该终端密码、该第一密码与该一次性有效序号而获得一验证码;其中,该确认回复请求至少包括:该用户识别码、该第三密码与该验证码。
为实现本发明的上述目的之一,本发明提出一种网络身份验证方法,使用于一用户终端装置,该用户终端装置经由一网络而与一验证伺服器通信,该网络身份验证方法包括:生成一用户识别码、一终端密码、一第一密码与一第二密码,并根据一第一加密演算法,运算该终端密码与该第二密码而获得一云端密码;基于该用户识别码,将对应该用户识别码的该云端密码与该第一密码注册到该验证伺服器的一用户资料库;以及根据一身份确认请求,进行以下的运算:获得一一次性有效序号;根据一第二加密演算法,运算该第一密码与该第二密码而获得一第三密码;根据一第三加密演算法,运算该终端密码、该第一密码与该一次性有效序号而获得一验证码;以及发出一确认回复请求,至少将该用户识别码、该第三密码与该验证码发送给该验证伺服器,致使该验证伺服器发出一验证结果。
为实现本发明的上述目的之一,本发明提出一种网络身份验证方法,包括:储存一用户识别码,以及对应该用户识别码的一云端密码与一第一密码于一用户资料库,其中该云端密码是根据一第一加密演算法,运算一终端密码与一第二密码而获得;以及根据一确认回复请求,以接收该用户识别码、一第三密码与一一次性有效验证码,并进行以下步骤:根据一第二解密演算法,运算该第一密码与该第三密码而获得该第二密码;根据一第一解密演算法,运算该云端密码与该第二密码而获得该终端密码;根据一第三加密演算法,运算该终端密码、该第一密码与一一次性有效序号而获得一运算码;以及比对该一次性有效验证码与该运算码是否相同。
根据本发明所实施的网络身份验证系统与方法,用户终端在进行身份验证时,作业环境无须实体凭证(如:自然人验证)及其相关读取设备,而直接利用用户现有的行动终端装置即可执行网络身份验证,具有低成本;且基于行动终端装置的便利性即可随时随地执行身份验证,而不需受限特定场地,具有高移动性;行动终端装置所安装的应用程序(App)基于单一动作操作程序,可使行动终端装置快速完成整个身份验证过程,具有高便利性。
此外,基于以下特点,即便验证伺服器或行动终端装置的资料被盗取,也不影响用户身份验证的安全性,具有高安全性:(i)本发明系统与方法在用户端与验证伺服端系分别储存终端密码与加密该终端密码而获得的云端密码,两者资料不同步;(ii)本发明系统与方法生成第二密码仅储存于用户端,而不储存于验证伺服端,而于执行身份验证时,该第二密码才从用户端加密并传送至验证伺服端,作为云端密码解密之用,因此即便验证伺服端的云端密码或用户端的终端密码被盗取,但若无该第二密码仍然无法执行身份验证;(iii)本发明系统与方法利用一次性有效序号,使每次进行身份验证时验证码皆不同,无法重复使用,且不先储存于用户端或验证伺服端,而为了执行身份验证时才产生获得一次性有效序号来生成验证码,才传送至验证伺服端进行身份验证的比对;(iv)本发明系统与方法在用户端经过两次加密运算后才发出确认回复请求给验证伺服端,而在验证伺服端经过两次解密运算与一次加密运算后才进行比对以获得验证结果;(v)本发明系统与方法在验证伺服端进行身份验证比对时,比对在用户端经过一次加密运算过的验证码与在验证伺服端经过加解密运算过的运算码,而非直接比对未加密且同时储存于用户端或验证伺服端的密码;(vi)本发明系统与方法于身份验证完毕后,用户端与验证伺服端皆会更新第一密码,使每次身份验证程序使用不同的第一密码进行运算。
附图说明
图1A为本发明的一种网络身份验证系统的架构图;
图1B为本发明的另一种网络身份验证系统的架构图;
图2为本发明系统的用户终端装置的方块图;
图3为本发明系统的验证伺服器的方块图;
图4为本发明网络身份验证方法的流程图;
图5为本发明网络身份验证方法使用于用户终端装置的流程图;
图6为本发明网络身份验证方法使用于验证伺服器的流程图;
图7A为如图1A所示本发明系统的信息传送图;
图7B为如图1B所示本发明系统的信息传送图。
图中,各组件与附图标记之间的对应关系为:
10 验证伺服器
11 用户资料库
12 登入/注册模组
13 加解密模组
14 回复模组
20 用户终端装置
21 应用程序
22 登入/注册模组
23 密码生成模组
24 加密模组
25 请求/回复模组
30 网站伺服器
100、200、300 网络身份验证方法
101~104、201~206、301~309 步骤
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图对本发明做进一步的详细描述:
首先请参考图1A,其为本发明的一种网络身份验证系统的架构图。在本发明的此一实施例中,一种网络身份验证系统包括:一用户终端装置20与一验证伺服器10,其中该用户终端装置20较佳地为一移动通讯装置。该用户终端装置20安装一应用程序(App),以连线该验证伺服器10。该用户终端装置20的应用程序将生成一组关联密码,该组关联密码包括一用户识别码user_id、一终端密码key_A、一第一密码key_B与一第二密码Hide_no,并加密演算而获得一云端密码key_A'。该用户终端装置20向该验证伺服器10发出一注册请求,将该用户识别码user_id、该云端密码key_A'与该第一密码key_B注册于验证伺服器10,作为身份验证之用。该验证伺服器10基于该用户识别码user_id,将对应该用户识别码user_id的该云端密码key_A'与该第一密码key_B储存于一用户资料库11,其中该用户识别码user_id较佳地为一手机门号或一手机的国际移动设备识别码(International MobileEquipment Identity number,IMEI)或一唯一的序号。
请一并参考图7A,其为图1A所示本发明系统的信息传送图。用户终端装置20安装应用程序后,在注册程序中发出注册请求给验证伺服器10,以传送一组身份验证用的密码,以使验证伺服器10储存该组密码于用户资料库11。当用户终端装置20或用户端个人电脑欲登入一网站伺服器30时,该用户终端装置20向该网站伺服器30发出一登入请求,而该网站伺服器30的登入操作根据该登入请求而发出一身份确认请求给用户终端装置20与验证伺服器10。该用户终端装置20收到该网站伺服器30提出的身份确认请求后,在单一动作程序中经过两次加密运算后产生一一次性有效验证码AC,才基于用户识别码user_id发出一确认回复请求将身份验证用的密码传给该验证伺服器10。此外,该验证伺服器10收到该网站伺服器30提出的身份确认请求后,于验证程序会等待该用户终端装置20发出该确认回复请求,以接收该一次性有效验证码AC,并在验证程序中经过两次解密运算与一次加密运算后才进行比对以获得一验证结果。该验证伺服器10基于该用户识别码user_id将该验证结果回复给发出身份确认请求的该网站伺服器30,以使该网站伺服器30的登入操作据以决定是否接受用户终端装置20或用户端个人电脑登入。
请参考图1B,其为本发明的另一种网络身份验证系统的架构图。在本发明的此一实施例中,一种网络身份验证系统包括:一用户终端装置20与一验证伺服器10,其中该用户终端装置20较佳地为一移动通讯装置。该用户终端装置20安装一应用程序,以连线该验证伺服器10。该用户终端装置20的应用程序将生成一组关联密码,该组关联密码包括一用户识别码user_id、一终端密码key_A、一第一密码key_B与一第二密码Hide_no,并加密演算而获得一云端密码key_A'。该用户终端装置20向该验证伺服器10发出一注册请求,将该用户识别码user_id、该云端密码key_A'与该第一密码key_B注册于验证伺服器10,作为身份验证之用。该验证伺服器10基于该用户识别码user_id,将对应该用户识别码user_id的该云端密码key_A'与该第一密码key_B储存于一用户资料库11,其中该用户识别码user_id较佳地为一手机门号或一手机的国际移动设备识别码(International Mobile EquipmentIdentity number,IMEI)或一唯一的序号。
请一并参考图7B,其为图1B所示本发明系统的信息传送图。用户终端装置20安装应用程序后,在注册程序中发出注册请求给验证伺服器10,以传送一组身份验证用的密码,以使验证伺服器10储存该组密码于用户资料库11。当用户终端装置20或用户端个人电脑欲登入该验证伺服器10时,该用户终端装置20向该验证伺服器10发出一登入请求,而该验证伺服器10的登入操作根据该登入请求而发出一身份确认请求给用户终端装置20。该用户终端装置20收到该验证伺服器10提出的身份确认请求后,在单一动作程序中经过两次加密运算后产生一一次性有效验证码AC,才基于用户识别码user_id发出一确认回复请求将身份验证用的密码传给该验证伺服器10。该验证伺服器10的验证程序根据该用户终端装置20发出该确认回复请求,以接收该一次性有效验证码AC,并在验证程序中经过两次解密运算与一次加密运算后才进行比对以获得一验证结果。该验证伺服器10基于该验证结果以决定是否接受用户终端装置20或用户端个人电脑登入。
在图1B所示的不同实施例中,该用户终端装置20向该验证伺服器10发出一登入请求后,便可发出确认回复请求给验证伺服器10进行身份验证,无需在发出登入请求后等待验证伺服器10发出身份确认请求才执行确认回复请求。
在上述的实施例中,身份确认请求是一个促使用户终端装置20发出一回复确认请求给该验证伺服器10用的命令。在图1A所示的实施例中,该网站伺服器30提出的身份确认请求应包括用户识别码user_id。因为该验证伺服器10收到用户终端装置20基于用户识别码user_id所发出的回复确认请求时,要将该用户识别码user_id的验证结果,回复给发出该身分确认请求的网站伺服器。
请参考图2,其为本发明系统的用户终端装置的方块图。本发明系统的用户终端装置20较佳地为一智能手机,如苹果的iPhone手机或三星的Galaxy手机。用户终端装置20下载安装一应用程序21,该应用程序21将使用户终端装置20成为网络身份验证的必要设备。用户终端装置20执行该应用程序21以实现以下模组:一登入/注册模组22、一密码生成模组23、一加密模组24与一请求/回复模组25。该登入/注册模组22使该用户终端装置20与预设的验证伺服器10建立通信连线。当用户终端装置20首次通信连线验证伺服器10时,该登入/注册模组22会进入一注册程序而发出一注册请求给验证伺服器10,并在该注册程序中,由密码生成模组23生成一组关联密码并加以储存,该组关联密码包括一用户识别码user_id、一终端密码Key_A、一第一密码Key_B与一第二密码Hide_no;由加密模组24根据一第一加密演算法或一第一加密演算函式Fn11运算该终端密码Key_A与该第二密码Hide_no而获得一云端密码Key_A',即Key_A'=Fn11{Key_A,Hide_no}。该注册请求基于该用户识别码user_id,将对应该用户识别码user_id的该云端密码key_A'与该第一密码key_B注册到该验证伺服器10。
在图1A与图1B所示的实施例中,该用户终端装置20要登入一网站伺服器30或一验证伺服器10时,该登入/注册模组22使该用户终端装置20与网站伺服器30或验证伺服器10建立通信连线后,发出一登入请求,该登入请求包括使用者所设的帐号与密码。之后,请求/回复模组25将接收到一身份确认请求,以决定是否执行单一动作程序,如图5所示。根据身份确认请求,加密模组24经过两次加密演算获得一第三密码Key_B'与一一次性有效验证码AC,该请求/回复模组25发出一确认回复请求给验证伺服器10,以传送至少包括该用户识别码user_id、该第三密码Key_B'与该一次性有效验证码AC,以使验证伺服器10进行用户的网络身份验证。
请参考图3,其为本发明系统的验证伺服器的方块图。本发明系统的验证伺服器10包括一用户资料库11,该用户资料库11储存从该用户终端装置20所注册的用户识别码user_id,以及对应该用户识别码user_id的该云端密码key_A'与该第一密码key_B。验证伺服器10执行应用软体以实现以下模组:一登入/注册模组12、一加解密模组13与一回复模组14。该登入/注册模组12根据该用户终端装置20发出的注册请求,将接收到的用户识别码user_id,以及对应该用户识别码user_id的该云端密码key_A'与该第一密码key_B储存至该用户资料库11。
在图1A所示的实施例中,当用户终端装置20或用户端个人电脑欲登入一网站伺服器30时,该网站伺服器30根据登入请求而发出一身份确认请求给用户终端装置20与验证伺服器10。该回复模组14将接收到该身份确认请求,将等待接收用户终端装置20发出的确认回复请求,以进行如图6所示身份验证程序,加解密模组13经过两次解密运算与一次加密运算后才比对获得验证结果,该回复模组14并将验证结果回复给发出身份确认请求的该网站伺服器30,以使该网站伺服器30据以决定是否接受用户终端装置20或用户端个人电脑登入。
在图1B所示的实施例中,当用户终端装置20或用户端个人电脑欲登入验证伺服器10时,该验证伺服器10的登入/注册模组12根据登入请求而发出一身份确认请求给用户终端装置20。该回复模组14将等待接收用户终端装置20发出的确认回复请求,以进行如图6所示身份验证程序,加解密模组13经过两次解密运算与一次加密运算后才比对获得验证结果。该验证伺服器10基于该验证结果以决定是否接受用户终端装置20或用户端个人电脑登入。
请参考图4,其为本发明网络身份验证方法的流程图。在图1A与图1B所示的实施例中,本发明网络身份验证系统所使用的网络身份验证方法100,包括:步骤101,用户终端装置20安装一应用程序(APP)产生一组关联密码,包括一用户识别码user_id、一终端密码key_A、一第一密码key_B与一第二密码Hide_no,并注册至验证伺服器10,使该用户资料库11储存从该用户终端装置20所注册的用户识别码user_id,以及对应该用户识别码user_id的该云端密码key_A'与该第一密码key_B。
步骤102,用户终端装置20发出一登入请求后,用户终端装置20会接收来自网站伺服器30回应该登入请求所发出的身份确认请求,如图1A所示,或接收来自验证伺服器10回应该登入请求所发出的身份确认请求,如图1B所示。步骤103,用户终端装置20根据身份确认请求,而执行如图5所示单一动作程序向验证伺服器10发出一确认回复请求,以传送至少包括该用户识别码user_id、该第三密码Key_B'与该一次性有效验证码AC,以使验证伺服器10进行用户的网络身份验证。最后步骤104,验证伺服器10根据该确认回复请求,而执行如图6所示身份验证程序后,根据身份确认请求以回应验证结果。
请参考图5,其为本发明网络身份验证方法使用于用户终端装置的流程图。在本发明的实施例中,当用户终端装置20根据来自图1A所示网站伺服器30或来自图1B所示验证伺服器10发出的身份确认请求,将促使该用户终端装置20所执行的应用程序使用如图5所示一种网络身份验证方法200,包括以下步骤:步骤201,请求/回复模组25接收来自图1A所示网站伺服器30或来自图1B所示验证伺服器10发出的身份确认请求,该身份确认请求可以包括或不包括用户识别码user_id。步骤202,请求/回复模组25判断使用者是否由用户终端装置20的人机界面下达执行单一动作程序,若是,执行步骤203;若否,等待使用者下达指令,若超过一预设时间未下达指令或使用者下达不执行,则请求/回复模组25回应身份确认请求发出未确认身份的信息。
单一动作程序包括步骤203至步骤206。在本发明的不同实施例中,步骤202的判断,使用者可通过操作用户终端装置20所提供的人机界面来下达执行单一动作程序,该人机界面可以是触控屏幕显示的虚拟按键,或手机的Home键,或指纹辨识感测界面(例如:Touch ID),或人脸辨识感测界面(例如:Face ID),或虹膜辨识感测界面,或声纹辨识感测界面等,以侦测使用者的单一动作的操作。
继续参考图5,在步骤203,请求/回复模组25根据用户识别码user_id找出对应的终端密码key_A、第一密码Key_B与第二密码Hide_no。接着步骤204,由加密模组24根据一第二加密演算法或一第二加密演算函式Fn21运算该第一密码Key_B与该第二密码Hide_no而获得一第三密码Key_B',即Key_B'=Fn21{Key_B,Hide_no}。接着步骤205,由加密模组24基于一一次性有效序号X,根据一第三加密演算法或一第三加密演算函式Fn3运算该终端密码key_A、该第一密码Key_B与该一次性有效序号X而获得一一次性有效验证码AC,即AC=Fn3{key_A,Key_B,X},其中该一次性有效序号X为一随机值或一与时间有关的序号。最后,在步骤206,请求/回复模组25回应身份确认请求以发出一确认回复请求,至少将该用户识别码user_id、该第三密码Key_B'与该验证码AC传送给该验证伺服器10。在本发明的不同实施例中,该第一加密演算法Fn11该第二加密演算法Fn21可以相同或不相同。
此外,在本发明的不同实施例中,加密模组24获得该一次性有效序号X的方式有所不同,而决定请求/回复模组25发出的确认回复请求是否传送该一次性有效序号X。例如:在根据身份确认请求所执行的单一动作程序中,由密码生成模组23生成该一次性有效序号X以提供给加密模组24运算出该一次性有效验证码AC,请求/回复模组25发出的确认回复请求将传送该一次性有效序号X给该验证伺服器10;在图1A所示的实施例中,由网站伺服器30根据该用户终端装置20发出的登入请求而生成该一次性有效序号X,再通过网站伺服器30发出身份确认请求时,传送该一次性有效序号X给该用户终端装置20及该验证伺服器10,使该用户终端装置20的请求/回复模组25通过接收身份确认请求,而获得该一次性有效序号X以提供给加密模组24运算出该一次性有效验证码AC,请求/回复模组25发出的确认回复请求则无需传送该一次性有效序号X给该验证伺服器10;在图1B所示的实施例中,由该验证伺服器10根据该用户终端装置20发出的登入请求而生成该一次性有效序号X,再通过该验证伺服器10发出身份确认请求时,传送该一次性有效序号X给该用户终端装置20,使该用户终端装置20的请求/回复模组25通过接收身份确认请求,而获得该一次性有效序号X以提供给加密模组24运算出该一次性有效验证码AC,请求/回复模组25发出的确认回复请求则无需传送该一次性有效序号X给该验证伺服器10。
在本发明图5所示的进一步实施例中,在步骤206之后,本发明方法200进一步包括:由密码生成模组23生成一新的第一密码key_B以取代原本的第一密码key_B,并将该新的第一密码key_B传送给该验证伺服器10以取代原本注册的第一密码key_B,或者请求/回复模组25接收由该验证伺服器10所生成一新的第一密码key_B,以取代该用户终端装置20原本的第一密码key_B。
请参考图6,其为本发明网络身份验证方法使用于验证伺服器的流程图。在本发明图1A所示的实施例中,当验证伺服器10根据来自网站伺服器30发出的身份确认请求,将促使该验证伺服器10所执行的应用程序使用如图6所示一种网络身份验证方法300,包括以下步骤:步骤301,回复模组14接收来自网站伺服器30发出的身份确认请求,该身份确认请求包括用户识别码user_id。步骤302,回复模组14判断是否收到用户终端装置20发出的确认回复请求,若是,执行步骤303;若否,等待用户终端装置20发出的确认回复请求,若超过一预设时间未收到该确认回复请求,则回复模组14回应身份确认请求发出未确认身份的信息。
继续参考图6,在步骤303,回复模组14收到用户终端装置20发出的确认回复请求,而获得该用户识别码user_id、该第三密码Key_B'、该一次性有效序号X与该验证码AC,其中该一次性有效序号X在该用户终端装置20生成。在本发明的不同实施例中,该一次性有效序号X若由网站伺服器30生成并通过身份确认请求传送给该验证伺服器10,则用户终端装置20的确认回复请求就无须包含该一次性有效序号X,或者该一次性有效序号X若由该验证伺服器10生成并通过身份确认请求传送给该用户终端装置20运算出该一次性有效验证码AC,则用户终端装置20的确认回复请求亦无须包含该一次性有效序号X。
继续参考图6,在步骤304,回复模组14根据该用户识别码user_id从该用户资料库11寻找对应该用户识别码user_id的该云端密码key_A'与该第一密码key_B。接着步骤305,由加解密模组13根据一第二解密演算法或一第二解密演算函式Fn22运算该第三密码Key_B'与该第一密码Key_B而获得一第二密码Hide_no,即Hide_no=Fn22{Key_B',Key_B}。接着步骤306,由加解密模组13根据一第一解密演算法或一第一解密演算函式Fn12运算该云端密码key_A'与该第二密码Hide_no而获得一终端密码key_A,即key_A=Fn12{key_A',Hide_no}。接着步骤307,由加解密模组13根据该第三加密演算法或该第三加密演算函式Fn3运算该终端密码key_A、该第一密码Key_B与该一次性有效序号X而获得一运算码AC',即AC'=Fn3{key_A,Key_B,X}。接着步骤308,回复模组14比对步骤307所获得的运算码AC'与用户终端装置20所传送的验证码AC,以获得一验证结果。若该验证结果显示运算码AC'与验证码AC相同,表示用户通过身份验证,即该用户终端装置20储存的该第一密码Key_B与该验证伺服器10的用户资料库11所存对应该用户识别码user_id的该第一密码Key_B相同。反之,若该验证结果显示运算码AC'与验证码AC不相同,表示用户没通过身份验证。最后,步骤309,回复模组14根据身份确认请求回复步骤308所获得的验证结果给网站伺服器30,使得该网站伺服器30据以决定是否接受用户终端装置20或用户端个人电脑登入。
继续图6,在本发明图1B所示的实施例中,当由验证伺服器10发出的身份确认请求给用户终端装置20时,该验证伺服器10所执行的应用程序在使用如图6所示网络身份验证方法300,无须执行步骤301,且在步骤309,登入/注册模组12则依据步骤308所获得的验证结果,据以决定是否接受用户终端装置20或用户端个人电脑登入。
在本发明图6所示的进一步实施例中,在步骤309之后,本发明方法300进一步包括:回复模组14生成一新的第一密码key_B,以取代用户资料库11所存对应该用户识别码user_id的原本的第一密码key_B,并将该新的第一密码key_B传送给该用户终端装置20以取代原本的第一密码key_B,或者回复模组14接收由该用户终端装置20生成一新的第一密码key_B以取代用户资料库11所存对应该用户识别码user_id的原本的第一密码key_B。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (20)
1.一种网络身份验证系统,其特征在于,包括:
一验证伺服器,经由一网络而与一用户终端装置通信,包括:
一用户资料库,储存一用户识别码,以及对应该用户识别码的一云端密码与一第一密码;
一回复模组,接收该用户终端装置发出的一确认回复请求,据以获得一验证结果,其中该确认回复请求至少包括:该用户识别码、一第三密码与一验证码;以及
一加解密模组,进行以下的运算:
根据一第二解密演算法,运算该第一密码与该第三密码而获得一第二密码;
根据一第一解密演算法,运算该云端密码与该第二密码而获得一终端密码;以及
根据一第三加密演算法,运算该终端密码、该第一密码与一一次性有效序号而获得一运算码;
其中,比对该验证码与该运算码,以获得该验证结果。
2.一种网络身份验证系统,其特征在于,包括:
一用户终端装置,经由一网络而与一验证伺服器通信,包括:
一密码生成模组,生成一用户识别码、一终端密码、一第一密码与一第二密码,并根据一第一加密演算法,运算该终端密码与该第二密码而获得一云端密码;
一登入/注册模组,发出一注册请求,基于该用户识别码,将对应该用户识别码的该云端密码与该第一密码注册到该验证伺服器的一用户资料库;
一请求/回复模组,根据一身份确认请求而发出一确认回复请求给该验证伺服器,致使该验证伺服器发出一验证结果;以及
一加密模组,根据该身份确认请求,进行以下的运算:
获得一一次性有效序号;
根据一第二加密演算法,运算该第一密码与该第二密码而获得一第三密码;以及
根据一第三加密演算法,运算该终端密码、该第一密码与该一次性有效序号而获得一验证码;
其中,该确认回复请求至少包括:该用户识别码、该第三密码与该验证码。
3.根据权利要求1或2所述的网络身份验证系统,其特征在于,其中该一次性有效序号为一随机值或一与时间有关的序号,且该一次性有效序号由该用户终端装置生成后传送给该验证伺服器,或由该验证伺服器生成后传送给该用户终端装置,用以生成该验证码,或由一网站伺服器生成后传送给该验证伺服器或该用户终端装置。
4.根据权利要求1或2所述的网络身份验证系统,其特征在于,其中该验证伺服器包括一登入/注册模组,该登入/注册模组接收该用户终端装置发出的一注册请求,而获得该用户识别码、该云端密码与该第一密码,并储存于该用户资料库,且该登入/注册模组接收该用户终端装置发出的一登入请求,以使该回复模组接收该用户终端装置发出的该确认回复请求。
5.根据权利要求1或2所述的网络身份验证系统,其特征在于,其中该验证伺服器生成一新的第一密码,以取代该用户资料库中对应该用户识别码的该第一密码,并传送给该用户终端装置以取代原本的该第一密码,或该用户终端装置生成一新的第一密码以取代原本的该第一密码,并传送给该验证伺服器,以取代该用户资料库中对应该用户识别码的该第一密码。
6.根据权利要求1或2所述的网络身份验证系统,其特征在于,其中该云端密码储存于该验证伺服器,而该终端密码储存于该用户终端装置。
7.根据权利要求1或2所述的网络身份验证系统,其特征在于,其中该第一密码与该第二密码是在该用户终端装置生成的密码,而该第三密码是根据该第一密码与该第二密码在该用户终端装置经过一次加密演算的密码。
8.根据权利要求1或2所述的网络身份验证系统,其特征在于,其中该终端密码与该第一密码是在该用户终端装置生成的密码,而该验证码是根据该终端密码与该第一密码在该用户终端装置经过一次加密演算的密码。
9.根据权利要求1所述的网络身份验证系统,其特征在于,其中该云端密码是该用户终端装置根据一第一加密演算法,运算该终端密码与该第二密码而获得;该第三密码是该用户终端装置根据一第二加密演算法,运算该第一密码与该第二密码而获得;以及该验证码是该用户终端装置根据一第三加密演算法,运算该终端密码、该第一密码与该一次性有效序号而获得。
10.根据权利要求2所述的网络身份验证系统,其特征在于,其中该登入/注册模组发出一登入请求给该验证伺服器,使该请求/回复模组接收来自该验证伺服器的身份确认请求,而发出该确认回复请求给该验证伺服器;或该登入/注册模组发出一登入请求给一网站伺服器,使该请求/回复模组接收来自该网站伺服器的身份确认请求,而发出该确认回复请求给该验证伺服器。
11.一种网络身份验证方法,使用于一验证伺服器,该验证伺服器经由一网络而与一用户终端装置通信,其特征在于,该网络身份验证方法包括:
注册一用户识别码,以及对应该用户识别码的一云端密码与一第一密码于一用户资料库;以及
回应该用户终端装置发出的一确认回复请求,据以获得一验证结果,其中该确认回复请求至少包括:该用户识别码、一第三密码与一验证码;
其中,获得该验证结果,包括以下的运算:
根据一第二解密演算法,运算该第一密码与该第三密码而获得一第二密码;
根据一第一解密演算法,运算该云端密码与该第二密码而获得一终端密码;
根据一第三加密演算法,运算该终端密码、该第一密码与一一次性有效序号而获得一运算码;以及
比对该验证码与该运算码,而获得该验证结果。
12.一种网络身份验证方法,使用于一用户终端装置,该用户终端装置经由一网络而与一验证伺服器通信,其特征在于,该网络身份验证方法包括:
生成一用户识别码、一终端密码、一第一密码与一第二密码,并根据一第一加密演算法,运算该终端密码与该第二密码而获得一云端密码;
基于该用户识别码,将对应该用户识别码的该云端密码与该第一密码注册到该验证伺服器的一用户资料库;以及
根据一身份确认请求,进行以下的运算:
获得一一次性有效序号;
根据一第二加密演算法,运算该第一密码与该第二密码而获得一第三密码;
根据一第三加密演算法,运算该终端密码、该第一密码与该一次性有效序号而获得一验证码;以及
发出一确认回复请求,至少将该用户识别码、该第三密码与该验证码发送给该验证伺服器,致使该验证伺服器发出一验证结果。
13.根据权利要求11或12所述的网络身份验证方法,其特征在于,其中该一次性有效序号为一随机值或一与时间有关的序号,且该一次性有效序号由该用户终端装置生成后传送给该验证伺服器,或由该验证伺服器生成后传送给该用户终端装置,用以生成该验证码,或由一网站伺服器生成后传送给该验证伺服器或该用户终端装置。
14.根据权利要求11或12所述的网络身份验证方法,其特征在于,进一步包括:
该验证伺服器接收该用户终端装置发出的一注册请求,而获得该用户识别码、该云端密码与该第一密码,并储存于该用户资料库,且该验证伺服器接受该用户终端装置发出的一登入请求,而后接收该用户终端装置发出的该确认回复请求。
15.根据权利要求11或12所述的网络身份验证方法,其特征在于,进一步包括:
该验证伺服器生成一新的第一密码,以取代该用户资料库中对应该用户识别码的该第一密码,并传送给该用户终端装置以取代原本的该第一密码,或该用户终端装置生成一新的第一密码以取代原本的该第一密码,并传送给该验证伺服器,以取代该用户资料库中对应该用户识别码的该第一密码。
16.根据权利要求11或12所述的网络身份验证方法,其特征在于,其中该云端密码储存于该验证伺服器,而该终端密码储存于该用户终端装置;且该第一密码与该第二密码是在该用户终端装置生成的密码,而该第三密码是根据该第一密码与该第二密码在该用户终端装置经过一次加密演算的密码;且该终端密码与该第一密码是在该用户终端装置生成的密码,而该验证码是根据该终端密码与该第一密码在该用户终端装置经过一次加密演算的密码。
17.根据权利要求11所述的网络身份验证方法,其特征在于,其中该云端密码是该用户终端装置根据一第一加密演算法,运算该终端密码与该第二密码而获得;该第三密码是该用户终端装置根据一第二加密演算法,运算该第一密码与该第二密码而获得;以及该验证码是该用户终端装置根据一第三加密演算法,运算该终端密码、该第一密码与该一次性有效序号而获得。
18.根据权利要求12所述的网络身份验证方法,其特征在于,进一步包括:
该用户终端装置发出一登入请求给该验证伺服器,以接收来自该验证伺服器的身份确认请求,而发出该确认回复请求给该验证伺服器;或该用户终端装置发出一登入请求给一网站伺服器,以接收来自该网站伺服器的身份确认请求,而发出该确认回复请求给该验证伺服器。
19.一种网络身份验证方法,其特征在于,包括:
储存一用户识别码,以及对应该用户识别码的一云端密码与一第一密码于一用户资料库,其中该云端密码是根据一第一加密演算法,运算一终端密码与一第二密码而获得;以及
根据一确认回复请求,以接收该用户识别码、一第三密码与一一次性有效验证码,并进行以下步骤:
根据一第二解密演算法,运算该第一密码与该第三密码而获得该第二密码;
根据一第一解密演算法,运算该云端密码与该第二密码而获得该终端密码;
根据一第三加密演算法,运算该终端密码、该第一密码与一一次性有效序号而获得一运算码;以及
比对该一次性有效验证码与该运算码是否相同。
20.根据权利要求19所述的网络身份验证方法,其特征在于,其中:
该第三密码是根据一第二加密演算法,运算该第一密码与该第二密码而获得;或
该云端密码储存于一验证伺服器,而该终端密码储存于一用户终端装置;或
该终端密码、该第一密码与该一次性有效序号是在该用户终端装置生成,而该一次性有效验证码是根据该终端密码、该第一密码与该一次性有效序号在该用户终端装置经过一次加密演算的一次性有效密码;或
该一次性有效序号由该用户终端装置或一网站伺服器生成传给该验证伺服器,或由该验证伺服器生成传给该户终端装置,用以生成该一次性有效验证码。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106133931A TWI675579B (zh) | 2017-09-30 | 2017-09-30 | 網路身份驗證系統與方法 |
| TW106133931 | 2017-09-30 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109600354A true CN109600354A (zh) | 2019-04-09 |
Family
ID=65957082
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811128588.3A Pending CN109600354A (zh) | 2017-09-30 | 2018-09-27 | 网络身份验证系统与方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN109600354A (zh) |
| TW (1) | TWI675579B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110933673A (zh) * | 2019-10-12 | 2020-03-27 | 国网浙江省电力有限公司信息通信分公司 | 一种ims网络的接入认证方法 |
| CN113472728A (zh) * | 2020-03-31 | 2021-10-01 | 阿里巴巴集团控股有限公司 | 一种通信方法和装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101123495A (zh) * | 2007-09-07 | 2008-02-13 | 农革 | 一种数据加密、解密系统和方法 |
| CN101192926A (zh) * | 2006-11-28 | 2008-06-04 | 北京握奇数据系统有限公司 | 帐号保护的方法及系统 |
| CN101202631A (zh) * | 2007-12-21 | 2008-06-18 | 任少华 | 基于密钥和时间戳的身份认证系统和方法 |
| CN102195983A (zh) * | 2011-05-12 | 2011-09-21 | 深圳Tcl新技术有限公司 | 网络终端加密认证方法及服务器 |
| CN102457491A (zh) * | 2010-10-20 | 2012-05-16 | 北京大学 | 动态身份认证方法和系统 |
| CN103974248A (zh) * | 2013-01-24 | 2014-08-06 | 中国移动通信集团公司 | 在能力开放系统中的终端安全性保护方法、装置及系统 |
| US20140281564A1 (en) * | 2013-03-13 | 2014-09-18 | Kabushiki Kaisha Toshiba | Method of authenticating access to memory device |
| CN105431843A (zh) * | 2013-07-05 | 2016-03-23 | 林仲宇 | 以通信装置识别码作为网络身份验证 |
| CN105553926A (zh) * | 2015-06-30 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种认证方法、服务器以及终端 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7543147B2 (en) * | 2004-10-28 | 2009-06-02 | International Business Machines Corporation | Method, system, and storage medium for creating a proof of possession confirmation for inclusion into an attribute certificate |
| TW201034423A (en) * | 2009-03-10 | 2010-09-16 | Univ Chang Gung | User authentication technology and system using one-time password composed of a repeatable first password and a non-repeatable password |
| TWI587226B (zh) * | 2012-04-17 | 2017-06-11 | 台灣開發建設股份有限公司 | 電子標籤及用於確保電子標籤的處理系統與方法 |
| CN104077690B (zh) * | 2014-06-24 | 2020-08-28 | 北京安讯奔科技有限责任公司 | 一次性密码生成的方法、装置及认证方法、认证系统 |
| TWM540310U (zh) * | 2016-08-17 | 2017-04-21 | 兆豐國際商業銀行股份有限公司 | 加密驗證系統 |
-
2017
- 2017-09-30 TW TW106133931A patent/TWI675579B/zh active
-
2018
- 2018-09-27 CN CN201811128588.3A patent/CN109600354A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101192926A (zh) * | 2006-11-28 | 2008-06-04 | 北京握奇数据系统有限公司 | 帐号保护的方法及系统 |
| CN101123495A (zh) * | 2007-09-07 | 2008-02-13 | 农革 | 一种数据加密、解密系统和方法 |
| CN101202631A (zh) * | 2007-12-21 | 2008-06-18 | 任少华 | 基于密钥和时间戳的身份认证系统和方法 |
| CN102457491A (zh) * | 2010-10-20 | 2012-05-16 | 北京大学 | 动态身份认证方法和系统 |
| CN102195983A (zh) * | 2011-05-12 | 2011-09-21 | 深圳Tcl新技术有限公司 | 网络终端加密认证方法及服务器 |
| CN103974248A (zh) * | 2013-01-24 | 2014-08-06 | 中国移动通信集团公司 | 在能力开放系统中的终端安全性保护方法、装置及系统 |
| US20140281564A1 (en) * | 2013-03-13 | 2014-09-18 | Kabushiki Kaisha Toshiba | Method of authenticating access to memory device |
| CN105431843A (zh) * | 2013-07-05 | 2016-03-23 | 林仲宇 | 以通信装置识别码作为网络身份验证 |
| CN105553926A (zh) * | 2015-06-30 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种认证方法、服务器以及终端 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110933673A (zh) * | 2019-10-12 | 2020-03-27 | 国网浙江省电力有限公司信息通信分公司 | 一种ims网络的接入认证方法 |
| CN110933673B (zh) * | 2019-10-12 | 2023-10-24 | 国网浙江省电力有限公司信息通信分公司 | 一种ims网络的接入认证方法 |
| CN113472728A (zh) * | 2020-03-31 | 2021-10-01 | 阿里巴巴集团控股有限公司 | 一种通信方法和装置 |
| CN113472728B (zh) * | 2020-03-31 | 2022-05-27 | 阿里巴巴集团控股有限公司 | 一种通信方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI675579B (zh) | 2019-10-21 |
| TW201916631A (zh) | 2019-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3319292B1 (en) | Methods, client and server for checking security based on biometric features | |
| CN108809659B (zh) | 动态口令的生成、验证方法及系统、动态口令系统 | |
| CN108092776A (zh) | 一种身份认证服务器和身份认证令牌 | |
| US20210105270A1 (en) | Identity authentication method and system based on wearable device | |
| TWI679556B (zh) | 用於虛擬實境環境的交易方法、裝置及系統 | |
| CN104660605A (zh) | 一种多因子身份验证方法及其系统 | |
| CN101163009A (zh) | 用户认证系统、认证服务器、终端以及防篡改设备 | |
| CN1921395B (zh) | 提高网络软件安全性的方法 | |
| US11356442B2 (en) | Wearable device-based identity authentication method and system | |
| CN103532966A (zh) | 一种支持基于usb key单点登录虚拟桌面的装置及方法 | |
| US20150244695A1 (en) | Network authentication method for secure user identity verification | |
| CN111641615A (zh) | 一种基于证书的分布式身份验证方法及系统 | |
| TWI471804B (zh) | 空白智慧卡裝置發行系統 | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| TWI786039B (zh) | 線下支付方法、終端設備、後臺支付裝置及線下支付系統 | |
| KR20120037314A (ko) | 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법 | |
| CN106533677A (zh) | 一种用户登录方法、用户终端及服务器 | |
| CN109005144A (zh) | 一种身份认证方法、设备、介质和系统 | |
| CN109600354A (zh) | 网络身份验证系统与方法 | |
| EP2916509B1 (en) | Network authentication method for secure user identity verification | |
| CN114697113B (zh) | 一种基于硬件加速卡的多方隐私计算方法、装置及系统 | |
| CN114255042A (zh) | 一种免密支付的签约方法、装置、计算机设备及介质 | |
| CN111127019B (zh) | 一种备份助记词的方法、系统及装置 | |
| CN114238915A (zh) | 数字证书添加方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190715 Address after: 8th Floor, 132 East Nanjing Road Section 2, Zhongshan District, Taipei City, Taiwan, China Applicant after: YouTiao Co., Ltd. Address before: 2nd Floor, 658 Dayi Road, Homei Village, Zhongpu Township, Jiayi County, Taiwan, China Applicant before: Youshida Information Co., Ltd. |
|
| TA01 | Transfer of patent application right | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190409 |
|
| WD01 | Invention patent application deemed withdrawn after publication |