TW201917621A - 防止密碼檔案外洩偵測方法及系統 - Google Patents
防止密碼檔案外洩偵測方法及系統 Download PDFInfo
- Publication number
- TW201917621A TW201917621A TW106137050A TW106137050A TW201917621A TW 201917621 A TW201917621 A TW 201917621A TW 106137050 A TW106137050 A TW 106137050A TW 106137050 A TW106137050 A TW 106137050A TW 201917621 A TW201917621 A TW 201917621A
- Authority
- TW
- Taiwan
- Prior art keywords
- password
- account
- field
- identification code
- login
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本創作提供了一種防止密碼檔案外洩偵測方法及系統,針對目前密碼的破解技術、密碼相關政策,並改良了偵測攻擊者、密碼誘捕的方式,提出一種對映式密碼儲存機制,將密碼以隨機排序的方式儲存,並建制一索引資料庫儲存正確的帳號密碼匹配代碼,使得攻擊者即便侵入資料庫竊取了密碼檔案,也無法得知正確的帳號與密碼間之配對。透過上述機制,不但可以減少密碼誘捕系統額外儲存成本,當攻擊者使用配對不正確的帳號與密碼進行登入,亦能夠即時偵測提醒管理者資料庫已遭到入侵。
Description
本發明關於帳號密碼資訊安全領域,特別是指一種利用索引資料庫建制隨機密碼儲存機制,有效偵測攻擊及防止密碼檔案外洩。
密碼認證為現今網路社會最為普遍且重要的認證機制,因此在人類的生活中,扮演著非常重要的角色,密碼演變至今,已經發展出多種形式來達到認證方式,例如:指紋、聲波、視網膜等認證機制。然而,傳統的密碼認證方式至今仍為大眾所普遍接受,地位不容易撼動,因此在過去的十幾年來,這種認證機制的內容幾乎沒有經過太大的變動。
然而隨著網路技術的發展,造成近年來密碼破解事件層出不窮,網路駭客等攻擊者偷取密碼檔案造成資料外洩,並且不容易被偵測到,往往形成極大的損失。要如何避免密碼檔案被破解,以及在密碼檔案洩漏後能夠偵查到,已經成為重要的資訊安全議題。目前為了偵測攻擊者多採用密碼誘捕機制例如替每位使用者自動加入多個虛假密碼(例如Honeyword系統) ,這樣即使密碼檔案竊取,攻擊者也無法確認真正使用者密碼,然而這樣需要耗費大量的儲存資源。
除此之外,由於使用者為了方便記憶,通常會選擇較為簡單的密碼,或者在不同的帳戶上使用相同的密碼,使攻擊者更為容易進行攻擊,使得服務供應商的管理者在保護客戶資料不被竊取上更加的困難。一旦密碼檔案外洩,攻擊者能夠輕易地擁有完整的密碼檔案進行攻擊,而且管理者將難以預防,不僅造成管理者信用受損,更對使用者造成重大傷害。因此,傳統密碼認證需要一種有效的保護機制以及偵測手段及早發現資安漏洞。
本創作的目的在於提供一種防止密碼檔案外洩偵測方法及系統,相較於常見的偵測系統,可以降低系統耗能、降低儲存成本以及有效提高偵測攻擊者之效果。
為了達到上述目的,本創作係採取以下之技術手段予以達成,其中,本創作提供一種防止密碼檔案外洩偵測方法,包括下列步驟:a提供一帳號密碼資料庫、一加密裝置、一密碼索引資料庫以及一管理裝置,其中該帳號密碼資料庫至少包括一使用者識別碼(UID) 欄位、一帳號欄位以及一密碼欄位,該密碼索引資料庫至少包括一索引識別碼(ID)欄位以及一索引值欄位。b新增複數個使用者資料至該帳號密碼資料庫,各該使用者資料至少包括一個使用者的一使用者識別碼(UID)、一帳號以及一密碼。c該管理裝置紀錄每一密碼所對應之使用者識別碼(UID),並將其依序新增至該索引識別碼(ID) 欄位。d該加密裝置將全部的該密碼進行隨機排序。e該管理裝置紀錄每一密碼進行隨機排序後所對應之使用者識別碼(UID),依序新增至該索引值欄位。
在本創作一實施例中,其中該步驟e之後更包括下列步驟:f 該管理裝置收到一登入要求,該登入要求包括一登入帳號以及一登入密碼。g 該管理裝置驗證該登入帳號是否存在於該帳號欄位。h 當驗證結果為是,則該管理裝置驗證該登入密碼是否存在於該密碼欄位。i 當驗證結果為是,則該管理裝置紀錄該登入帳號所對應的該使用者識別碼(UID)為一第一編號,以及紀錄該登入密碼所對應的該使用者識別碼(UID) 為一第二編號。j 該管理裝置驗證該索引識別碼(ID)欄位內與該第一編號相對應的索引值是否與該第二編號相匹配。k 當驗證結果為是,則允許該登入要求;當驗證結果為否,則該管理裝置拒絕該登入要求,並發出一警示訊息。
在本創作一實施例中,其中該步驟b之後更包括下列步驟:b1 該加密裝置將全部的該密碼進行一加密程序。
本創作還提供一種防止密碼檔案外洩偵測系統,包括:一帳號密碼資料庫、一加密裝置、一密碼索引資料庫以及一管理裝置。該帳號密碼資料庫,用以儲存複數個使用者之帳號密碼,其至少包括:一帳號欄位,用以儲存使用者之帳號;一密碼欄位,用以儲存 使用者之密碼;以及一使用者識別碼(UID) 欄位,用以儲存該等使用者的識別碼(UID),每一個識別碼皆對應同一個使用者之帳號及密碼。該加密裝置用以將該密碼欄位的所有密碼隨機排序後儲存,使得每一個識別碼皆對應不同一個使用者之帳號及密碼。該密碼索引資料庫至少包括:一索引識別碼(ID)欄位,用以儲存每一該密碼所對應之使用者識別碼(UID);一索引值欄位,用以儲存每一該密碼進行隨機排序後所對應之使用者識別碼(UID)。該管理裝置用以將每一該密碼所對應之使用者識別碼(UID)依序儲存至該索引識別碼(ID)欄位以及該索引值欄位。其中,當一使用者利用一登入帳號以及一登入密碼登入時,該管理裝置驗證該登入帳號及該登入密碼是否存在於該帳號欄位及該密碼欄位,以及該管理裝置紀錄該登入帳號所對應的該使用者識別碼(UID)為一第一編號,紀錄該登入密碼所對應的該使用者識別碼(UID) 為一第二編號,並驗證該索引識別碼(ID)欄位內與該第一編號相對應的索引值是否與該第二編號相匹配。
在本創作一實施例中,該加密裝置更包括一加密模組,用以將該等密碼進行一加密程序。
在本創作一實施例中,該管理裝置更包括一警示模組,當驗證該索引識別碼(ID)欄位內與該第一編號相對應的索引值與該第二編號不互相匹配時,該警示模組發出一警示訊息,提醒管理者該帳號密碼資料庫遭受入侵。
在本創作一實施例中,該帳號密碼資料庫、該密碼索引資料庫為一雲端資料庫。
為達成上述目的及功效,本創作所採用之技術手段及構造,茲繪圖就本創作較佳實施例詳加說明其特徵與功能如下,俾利完全了解,但須注意的是,該等內容不構成本發明的限定。
請同時參閱圖1至圖6所示,其分別為本創作防止密碼檔案外洩偵測方法及系統較佳實施例之資料庫建置方法流程圖、登入認證方法流程圖、系統架構圖以及帳號密碼資料庫及密碼索引資料庫示意圖一至三。本創作提供一種防止密碼檔案外洩偵測方法,包括下列步驟:
步驟100:提供一帳號密碼資料庫 1、一加密裝置 2、一密碼索引資料庫 3以及一管理裝置 4。該帳號密碼資料庫 1可以為雲端伺服器 5的資料庫,其至少包括一使用者識別碼(UID) 欄位、一帳號欄位以及一密碼欄位,分別用以儲存使用者的識別碼(UID)、帳號以及密碼。該密碼索引資料庫 3亦可以為雲端伺服器 5的資料庫,其至少包括一索引識別碼(ID)欄位以及一索引值欄位。
步驟110:新增複數個使用者資料至該帳號密碼資料庫 1。各該使用者資料至少包括一個使用者的一使用者識別碼(UID)、一帳號以及一密碼。請參閱圖3所示,在本創作較佳實施例中,共有三筆使用者資料被新增,其分別為:使用者識別碼1號,帳號為amy,密碼為qwe123;使用者識別碼 2號,帳號為jack,密碼為apple456;以及使用者識別碼3號,帳號為alice,密碼為google135。
在本創作一實施例中,步驟110後可更包括下列步驟:該加密裝置 2將全部的該密碼進行一加密程序。將密碼進行加密可提高帳號的安全性,避免攻擊者輕易的竊取密碼,較佳者,該加密裝置 2可以利用雜湊函數替密碼進行加密。
步驟120:該管理裝置 4紀錄每一密碼所對應之使用者識別碼(UID),並將其依序新增至密碼索引資料庫 3。於本較佳實施例中,該管理裝置 4會紀錄密碼qwe123所對應的使用者識別碼(UID) 1號、密碼為apple456所對應的使用者識別碼(UID) 2號、密碼google135所對應的使用者識別碼(UID) 3號,並將其依序新增至該密碼索引資料庫 3的索引識別碼(ID) 的欄位,如圖4所示。
步驟130:加密裝置 2將全部的該密碼進行隨機排序。將密碼進行隨機排序,如圖5所示。
步驟140:該管理裝置 4紀錄每一密碼進行隨機排序後所對應之使用者識別碼(UID),依序新增至密碼索引資料庫 3。該管理裝置 4紀錄密碼qwe123隨機排序後所對應的使用者識別碼(UID) 3號、密碼為apple456隨機排序後所對應的使用者識別碼(UID) 1號、密碼google135隨機排序後所對應的使用者識別碼(UID) 2號,並將其依序新增至該密碼索引資料庫 3的索引值的欄位,如圖6所示。
步驟150:該管理裝置 4收到一登入要求,該登入要求包括一登入帳號以及一登入密碼。透過上述帳號密碼檔案的設置,當該管理裝置 4收到一使用者 6所發出的一登入要求,則會針對該登入要求進行驗證。
步驟160:該管理裝置 4驗證該登入帳號是否存在於帳號欄位。假設一使用者 6輸入amy做為登入帳號, qwe123做為登入密碼進行登入,則該管理裝置 4驗證amy是否存在於該帳號密碼資料庫 1的帳號欄位。
步驟170:當驗證結果為是,則該管理裝置 4驗證該登入密碼是否存在於該密碼欄位。該管理裝置 4驗證qwe123是否存在於該帳號密碼資料庫 1的密碼欄位。
步驟171:驗證結果為否,則該管理裝置 4拒絕該登入要求。
步驟180:當驗證結果為是,則該管理裝置 4紀錄該登入帳號所對應的使用者識別碼(UID)為一第一編號,以及紀錄該登入密碼所對應的使用者識別碼(UID) 為一第二編號。此時,該管理裝置 4紀錄amy所對應的該使用者識別碼(UID)為該第一編號(此時該第一編號為1號),並紀錄qwe123所對應的該使用者識別碼(UID) 為該第二編號(此時該第二編號為3號)
步驟181:當驗證結果為否,則該管理裝置 4拒絕該登入要求。
步驟190:該管理裝置 4驗證索引識別碼(ID)欄位內與該第一編號相對應的索引值是否與該第二編號相匹配。該管理裝置 4驗證索引識別碼(ID)欄位為1號的索引值是否為3號。
步驟200:當驗證結果為是,則允許該登入要求。驗證結果為是,該管理裝置 4確認使用者 6的身份,並允許該登入要求。
步驟201:當驗證結果為否,則該管理裝置 4拒絕該登入要求,並發出一警示訊息。當驗證結果為否,則該管理裝置 4拒絕該登入要求,並透過一警示模組 41發出警示訊息。於本實施例為例,若另一使用者輸入amy做為登入帳號,apple456做為登入密碼進行登入,雖然登入帳號、登入密碼皆存在於該帳號欄位及密碼欄位,然而登入帳號amy所對應的第一編號為1號、登入密碼apple456對應的第二編號為1號,兩者於密碼索引資料庫 3之索引識別碼(ID)及索引值欄位不相匹配,該管理裝置 4判斷帳號密碼資料庫 1有可能遭到入侵,且密碼檔案可能已經外洩,故發出警示訊息通知管理者做後續的管理措施。
本創作還提供一種防止密碼檔案外洩偵測系統,適用於上述的防止密碼檔案外洩偵測方法。防止密碼檔案外洩偵測系統包括:一帳號密碼資料庫 1、一加密裝置 2、一密碼索引資料庫 3以及一管理裝置 4。
該帳號密碼資料庫 1可以為一雲端資料庫,用以儲存複數個使用者之帳號密碼。該帳號密碼資料庫 1至少包括:一帳號欄位、一密碼欄位以及一使用者識別碼(UID) 欄位。其中,該帳號欄位用以儲存使用者之帳號,該密碼欄位用以儲存 使用者之密碼,該使用者識別碼(UID) 欄位用以儲存該等使用者的識別碼(UID),每一個識別碼皆對應同一個使用者之帳號及密碼。
該加密裝置 2用以將該密碼欄位的所有密碼隨機排序後儲存,使得每一個識別碼皆對應不同一個使用者之帳號及密碼。其中,該加密裝置 2更包括一加密模組 21,可用以將該等密碼進行一加密程序。
該密碼索引資料庫 3可以為一雲端資料庫,其至少包括:一索引識別碼(ID)欄位以及一索引值欄位。該索引識別碼(ID)欄位用以儲存每一該密碼所對應之使用者識別碼(UID),該索引值欄位用以儲存每一該密碼進行隨機排序後所對應之使用者識別碼(UID)
該管理裝置 4用以將每一該密碼所對應之使用者識別碼(UID)依序儲存至該索引識別碼(ID)欄位以及該索引值欄位。其中,當一使用者利用一登入帳號以及一登入密碼登入時,該管理裝置 4驗證該登入帳號及該登入密碼是否存在於該帳號欄位及該密碼欄位,以及該管理裝置 4紀錄該登入帳號所對應的該使用者識別碼(UID)為一第一編號,紀錄該登入密碼所對應的該使用者識別碼(UID) 為一第二編號,並驗證該索引識別碼(ID)欄位內與該第一編號相對應的索引值是否與該第二編號相匹配。
在本創作一實施例中,該管理裝置 4更包括一警示模組 41,當驗證該索引識別碼(ID)欄位內與該第一編號相對應的索引值與該第二編號不互相匹配時,該警示模組 41發出一警示訊息,提醒管理者該帳號密碼資料庫 1遭受入侵。
綜合上述,可以看出本發明提供了一種防止密碼檔案外洩偵測方法及系統,透過索引資料庫建制隨機密碼儲存機制,不會改變密碼儲存格式,讓攻擊者即使擁有密碼檔案,也無法正確的登入,亦無法察覺密碼誘捕的存在,藉此提高偵測機率,捕捉攻擊者的存在。此外,本案由於不需要儲存額外的虛假密碼,可以降低系統的儲存成本。
經過上述的詳細說明,已充分顯示本創作具有實施的進步性,且為前所未見的新創作,完全符合發明專利要件,爰依法提出申請。惟以上所述僅為本創作的較佳實施例而已,當不能用以限定本創作實施的範圍,亦即依本創作專利範圍所作的均等變化與修飾,皆應屬於本發明專利涵蓋的範圍內。
1‧‧‧帳號密碼資料庫
2‧‧‧加密裝置
21‧‧‧加密模組
3‧‧‧密碼索引資料庫
4‧‧‧管理裝置
41‧‧‧警示模組
5‧‧‧雲端伺服器
6‧‧‧使用者
100~201‧‧‧步驟
圖1為本創作防止密碼檔案外洩偵測方法及系統較佳實施例之資料庫建置方法流程圖; 圖2為本創作防止密碼檔案外洩偵測方法及系統較佳實施例之登入認證方法流程圖; 圖3為本創作防止密碼檔案外洩偵測方法及系統較佳實施例之系統架構圖; 圖4為本創作防止密碼檔案外洩偵測方法及系統較佳實施例之帳號密碼資料庫及密碼索引資料庫示意圖一; 圖5為本創作防止密碼檔案外洩偵測方法及系統較佳實施例之帳號密碼資料庫及密碼索引資料庫示意圖二; 圖6為本創作防止密碼檔案外洩偵測方法及系統較佳實施例之帳號密碼資料庫及密碼索引資料庫示意圖三。
Claims (9)
- 一種防止密碼檔案外洩偵測方法,包括下列步驟: a 提供一帳號密碼資料庫、一加密裝置、一密碼索引資料庫以及一管理裝置,其中該帳號密碼資料庫至少包括一使用者識別碼(UID) 欄位、一帳號欄位以及一密碼欄位,該密碼索引資料庫至少包括一索引識別碼(ID)欄位以及一索引值欄位; b 新增複數個使用者資料至該帳號密碼資料庫,各該使用者資料至少包括一個使用者的一使用者識別碼(UID)、一帳號以及一密碼; c 該管理裝置紀錄每一密碼所對應之使用者識別碼(UID),並將其依序新增至該索引識別碼(ID) 欄位; d 該加密裝置將全部的該密碼進行隨機排序; e 該管理裝置紀錄每一密碼進行隨機排序後所對應之使用者識別碼(UID),依序新增至該索引值欄位。
- 如申請專利範圍第1項所述的防止密碼檔案外洩偵測方法,其中該步驟e之後更包括下列步驟: f 該管理裝置收到一登入要求,該登入要求包括一登入帳號以及一登入密碼; g 該管理裝置驗證該登入帳號是否存在於該帳號欄位; h 當驗證結果為是,則該管理裝置驗證該登入密碼是否存在於該密碼欄位; i 當驗證結果為是,則該管理裝置紀錄該登入帳號所對應的該使用者識別碼(UID)為一第一編號,以及紀錄該登入密碼所對應的該使用者識別碼(UID) 為一第二編號; j 該管理裝置驗證該索引識別碼(ID)欄位內與該第一編號相對應的索引值是否與該第二編號相匹配; k 當驗證結果為是,則允許該登入要求;當驗證結果為否,則該管理裝置拒絕該登入要求,並發出一警示訊息。
- 如申請專利範圍第2項所述的防止密碼檔案外洩偵測方法,其中該步驟h之後更包括下列步驟: h1 當驗證結果為否,則該管理裝置拒絕該登入要求。
- 如申請專利範圍第2項所述的防止密碼檔案外洩偵測方法,其中該步驟i之後更包括下列步驟: i1當驗證結果為否,則該管理裝置拒絕該登入要求。
- 如申請專利範圍第1項所述的防止密碼檔案外洩偵測方法,其中,該步驟b之後更包括下列步驟: b1 該加密裝置將全部的該密碼進行一加密程序。
- 一種防止密碼檔案外洩偵測系統,包括: 一帳號密碼資料庫,用以儲存複數個使用者之帳號密碼,至少包括: 一帳號欄位,用以儲存使用者之帳號; 一密碼欄位,用以儲存 使用者之密碼;以及 一使用者識別碼(UID) 欄位,用以儲存該等使用者的識別碼(UID),每一個識別碼皆對應同一個使用者之帳號及密碼; 一加密裝置,用以將該密碼欄位的所有密碼隨機排序後儲存,使得每一個識別碼皆對應不同一個使用者之帳號及密碼; 一密碼索引資料庫,至少包括: 一索引識別碼(ID)欄位,用以儲存每一該密碼所對應之使用者識別碼(UID); 一索引值欄位,用以儲存每一該密碼進行隨機排序後所對應之使用者識別碼(UID); 一管理裝置,用以將每一該密碼所對應之使用者識別碼(UID)依序儲存至該索引識別碼(ID)欄位以及該索引值欄位; 其中,當一使用者利用一登入帳號以及一登入密碼登入時,該管理裝置驗證該登入帳號及該登入密碼是否存在於該帳號欄位及該密碼欄位,以及該管理裝置紀錄該登入帳號所對應的該使用者識別碼(UID)為一第一編號,紀錄該登入密碼所對應的該使用者識別碼(UID) 為一第二編號,並驗證該索引識別碼(ID)欄位內與該第一編號相對應的索引值是否與該第二編號相匹配。
- 如申請專利範圍第6項所述的防止密碼檔案外洩偵測系統,其中該加密裝置更包括一加密模組,用以將該等密碼進行一加密程序。
- 如申請專利範圍第6項所述的防止密碼檔案外洩偵測系統,其中該管理裝置更包括一警示模組,當驗證該索引識別碼(ID)欄位內與該第一編號相對應的索引值與該第二編號不互相匹配時,該警示模組發出一警示訊息,提醒管理者該帳號密碼資料庫遭受入侵。
- 如申請專利範圍第6項所述的防止密碼檔案外洩偵測系統,其中該帳號密碼資料庫、該密碼索引資料庫為一雲端資料庫。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106137050A TWI656454B (zh) | 2017-10-27 | 2017-10-27 | Method and system for preventing password file leakage detection |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106137050A TWI656454B (zh) | 2017-10-27 | 2017-10-27 | Method and system for preventing password file leakage detection |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI656454B TWI656454B (zh) | 2019-04-11 |
TW201917621A true TW201917621A (zh) | 2019-05-01 |
Family
ID=66996340
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW106137050A TWI656454B (zh) | 2017-10-27 | 2017-10-27 | Method and system for preventing password file leakage detection |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI656454B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113139200B (zh) * | 2021-05-11 | 2023-01-31 | 中国电子科技集团公司第三十研究所 | 一种密码快速破解方法、系统、计算机程序及存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060036857A1 (en) * | 2004-08-06 | 2006-02-16 | Jing-Jang Hwang | User authentication by linking randomly-generated authentication secret with personalized secret |
CN101110667B (zh) * | 2006-07-19 | 2012-05-23 | 华为技术有限公司 | 用户认证方法和用户认证系统 |
-
2017
- 2017-10-27 TW TW106137050A patent/TWI656454B/zh active
Also Published As
Publication number | Publication date |
---|---|
TWI656454B (zh) | 2019-04-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10104061B2 (en) | Method and system for distinguishing humans from machines and for controlling access to network services | |
KR102493744B1 (ko) | 생체 특징에 기초한 보안 검증 방법, 클라이언트 단말, 및 서버 | |
TWI587672B (zh) | Login authentication method, client, server and system | |
US8813181B2 (en) | Electronic verification systems | |
US9998441B2 (en) | Client authentication using social relationship data | |
CN111147255B (zh) | 数据安全服务系统、方法和计算机可读储存介质 | |
CN104469767B (zh) | 一套移动办公系统中集成式安全防护子系统的实现方法 | |
TWI633775B (zh) | 終端識別方法、機器識別碼註冊方法及相應系統、設備 | |
CN106302328B (zh) | 敏感用户数据处理系统和方法 | |
US11470116B2 (en) | Auto-generated synthetic identities for simulating population dynamics to detect fraudulent activity | |
CN107864115A (zh) | 一种利用便携式终端进行用户账号登录验证的方法 | |
CN108989346A (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问模式 | |
US20100250921A1 (en) | Authorizing a Login Request of a Remote Device | |
US11329817B2 (en) | Protecting data using controlled corruption in computer networks | |
CN106488452A (zh) | 一种结合指纹的移动终端安全接入认证方法 | |
CN101420302A (zh) | 安全认证方法和设备 | |
Doshi et al. | A review paper on security concerns in cloud computing and proposed security models | |
CN106899561A (zh) | 一种基于acl的tnc权限控制方法和系统 | |
CN109726578B (zh) | 一种动态二维码防伪解决办法 | |
CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
TWI656454B (zh) | Method and system for preventing password file leakage detection | |
CN109639695A (zh) | 基于互信架构的动态身份认证方法、电子设备及存储介质 | |
CN109658101A (zh) | 一种区块链硬件加密安全机制 | |
TWI833918B (zh) | 用於安全交易的方法和系統 | |
CN108737438B (zh) | 防范暴库的身份认证方法 |