TW202042522A - 網路身分資料驗證系統及方法 - Google Patents
網路身分資料驗證系統及方法 Download PDFInfo
- Publication number
- TW202042522A TW202042522A TW108115127A TW108115127A TW202042522A TW 202042522 A TW202042522 A TW 202042522A TW 108115127 A TW108115127 A TW 108115127A TW 108115127 A TW108115127 A TW 108115127A TW 202042522 A TW202042522 A TW 202042522A
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- network
- electronic certificate
- user
- fingerprint
- Prior art date
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一種網路身分資料驗證系統及方法。網路應用服務裝置自使用者裝置接收電子憑證,電子憑證包括對應隱私資料的第一資料指紋。接著,網路應用服務裝置向使用者裝置請求隱私資料,並接收使用者裝置回傳的待驗證資料。最後,網路應用服務裝置根據待驗證資料產生第二資料指紋,並比對第一資料指紋與第二資料指紋,若符合則為驗證成功。
Description
本發明係有關於一種身分驗證系統,特別是指一種網路身分資料驗證系統及方法。
目前,使用者如欲使用網路應用服務,需要對網路應用服務提供者註冊帳號。為了確認使用者身分,網路應用服務提供者會要求使用者提供個人資料。不同的網路應用服務提供者要求的資料內容可能不盡相同,對使用者而言十分困擾。特別是,例如金融、保險等應用有更為嚴謹的驗證需求,甚至需要使用者提供如照片、證件副本等資料,對使用者而言十分不便,且需要等待人工審核的作業時間。
另一方面,對於網路應用服務提供者而言,其保存使用者的個人資料,不但需要承擔被駭客攻擊的資料外洩風險,也需要負擔保存資料的營運成本。
有鑑於此,本發明提出一種網路身分資料驗證系統及方法,可沿用其他網路應用服務提供者認證過的電子憑證,不用讓使用者重新再次提供資料給新的網路應用服務提供者認證使用者身分,另一方面,若認證時需要特別的隱私資料,係由使用者自行保管,網路應用服務提供者也無須承擔保存所有使用者資料的外洩風險。
本發明一實施例提出一種網路身分資料驗證方法,由網路應用服務裝置執行,包括:憑證認證單位在校驗使用者隱私資料之後,將對應隱私資料的資料指紋加入使用者的電子憑證;經由網路自使用者裝置接收電子憑證,電子憑證包括對應隱私資料的第一資料指紋;經由網路向使用者裝置請求隱私資料;經由網路接收使用者裝置回傳的待驗證資料;根據待驗證資料產生第二資料指紋;及比對第一資料指紋與第二資料指紋,若符合則為驗證成功。
本發明一實施例提出一種網路身分資料驗證系統,包括:電腦程式產品及網路應用服務裝置。電腦程式產品儲存於使用者裝置的非暫態電腦可讀取媒體中,電腦程式產品供使用者向憑證認證伺服器註冊後,儲存對應使用者的電子憑證,電子憑證包括對應隱私資料的第一資料指紋。網路應用服務裝置經由網路自使用者裝置接收電子憑證並向使用者裝置請求隱私資料,而經由網路接收使用者裝置回傳的待驗證資料,以根據待驗證資料產生第二資料指紋,若第一資料指紋與第二資料指紋相符,則認證使用者的隱私資料。
根據本發明實施例之網路身分資料驗證系統及方法,可沿用其他憑證認證機構認可的電子憑證,使用者無需重複對於不同憑證認證機構重複認證。再者,由於隱私資料由使用者自行保管,憑證認證機構不需保存大量使用者資料,減少外洩的風險與維護成本。此外,使用者的隱私資料已先經過憑證認證單位的驗證,電子憑證可提供隱私資料的資料指紋,既可提供更多的資訊,確保資料的正確性,又可保有隱私性。
參照圖1,係為本發明一實施例之網路身分資料驗證系統架構示意圖。網路身分資料驗證系統100包含網路應用服務裝置110與電腦程式產品120。電腦程式產品120可適用於使用者裝置200。使用者裝置200可以是手機、平板電腦、筆記型電腦、桌上型電腦等連網計算裝置。電腦程式產品120儲存於使用者裝置200的非暫態電腦可讀取媒體中(圖未示),而由使用者裝置200的處理器執行。非暫態電腦可讀取媒體可例如為硬碟、靜態硬碟、記憶卡、隨身碟、光碟、非暫態記憶體(如快閃記憶體)等。在一些實施例中,電腦程式產品120是經由網路下載至使用者裝置200,如從應用程式商店下載。
網路應用服務裝置110可例如為伺服器或伺服器叢集,係提供網路應用服務,包含但不限於社群平台、郵件服務、網路金融服務、網路購物等。使用者欲使用網路應用服務裝置110提供的網路應用服務時,需註冊/登入,以供網路應用服務裝置110識別。在本發明實施例中,是透過電子憑證的方式註冊/登入。
使用者可向憑證認證伺服器(如前述網路應用服務裝置110)註冊,憑證認證機構在校驗使用者隱私資料之後,將對應隱私資料的資料指紋加入至使用者的電子憑證中。完成註冊後,憑證認證伺服器將發給使用者對應的電子憑證。此電子憑證會儲存在電腦程式產品120中。在一些實施例中,憑證認證伺服器(如圖1所示的伺服器300)可以是有別於前述網路應用服務裝置110,也就是說,電子憑證是相對於前述網路應用服務裝置110的其他憑證認證機構發給的。換言之,本案實施例使用的電子憑證可以供使用者使用憑證認證機構提供的服務,也可以使用非該電子憑證的憑證認證機構提供的服務。讓使用者使用新的網路應用服務提供者的服務時,可使用其他憑證認證機構發給的電子憑證,透過本發明實施例的系統可以延續此信賴,不用讓使用者重新再次提供資料給新的網路應用服務提供者認證使用者身分(如對照其提供的個人資料與照片、證件等實體資料等),另一方面,網路應用服務提供者也無須承擔保存所有使用者資料的外洩風險。
電子憑證除了記載發證單位、持有者(如身分證字號、姓名)、發證日期等常用之電子憑證格式標準所規範的資訊之外,還包括隱私資料的資料指紋(於後稱「第一資料指紋」)。隱私資料可包含但不限於銀行帳號、使用者照片、證件副本。於此,隱私資料可以是文字資料、圖像資料,甚至可為影片資料,本發明實施例並不限制其形式。憑證認證機構認可此些隱私資料後,將其轉換為第一資料指紋而加入電子憑證中。第一資料指紋是將隱私資料以雜湊函式轉換後的雜湊值。雖然電子憑證是以明碼方式儲存,但是在電子憑證中儲存第一資料指紋並不會洩漏使用者的個人資料,可提供隱私性保障。
合併參照圖1及圖2。圖2為本發明一實施例之網路身分資料驗證方法流程圖(一)。在此說明使用者欲使用非發出電子憑證的憑證認證機構所提供的服務的情形。當使用者操作使用者裝置200,以經由網路400發送電子憑證並請求註冊/登入網路應用服務裝置110時,網路應用服務裝置110經由網路400自使用者裝置200接收電子憑證,而可檢視電子憑證中記載的資訊(步驟S501)。若還需要其他資料(如前述的隱私資料),則網路應用服務裝置110可向使用者裝置200發出請求(步驟S502)。接著,等待使用者裝置200經由網路400回傳的待驗證資料,待驗證資料是指隱私資料的原始檔(步驟S503),並根據待驗證資料產生另一資料指紋,於後稱「第二資料指紋」(步驟S504)。在此,第二資料指紋是將待驗證資料以雜湊函式轉換後的雜湊值。網路應用服務裝置110對第一資料指紋與第二資料指紋進行比對(步驟S505)。若第一資料指紋與第二資料指紋相符,則表示使用者裝置200提供的待驗證資料確實為被確認過的隱私資料,而可信賴使用者裝置200提供的待驗證資料(如證件副本)為真實而未被竄改。因此,在查驗待驗證資料後,可認證使用者裝置200,使其能夠註冊登入。
在一些實施例中,隱私資料是儲存於電腦程式產品120中。
合併參照圖1及圖3。圖3為本發明一實施例之網路身分資料驗證方法流程圖(二)。在一些實施例中,使用者的一些次要資料可能因為需要更改而不適合保存在電子憑證中,如聯絡電話、住址等。在步驟S601中,當網路應用服務裝置110向使用者裝置200請求此次要資料時,使用者裝置200將利用使用者私鑰對次要資料加密而產生加密資料。網路應用服務裝置110經由網路400接收加密資料之後(步驟S602),以電子憑證中的使用者公鑰對加密資料解密,而可獲取前述次要資料(步驟S603)。並且,此加密資料是由使用者私鑰所加密的,可作為日後如發生爭議之佐證,證明所述次要資料是由使用者所提供。
在一些實施例中,次要資料與使用者私鑰是儲存於電腦程式產品120中。
參照圖4,係為本發明另一實施例之網路身分資料驗證系統100架構示意圖。與前述實施例的差異在於,本實施例的網路身分資料驗證系統100還可包括區塊鏈網路130。區塊鏈網路130連接至網路400,並記錄電子憑證的發行記錄及廢止記錄,供網路應用服務裝置110查詢所收到的電子憑證是否有效。前述憑證認證伺服器在發行電子憑證時,會產生發行記錄,並將發行記錄上傳至區塊鏈網路130保存。利用區塊鏈技術的不可竄改的特性,可以確認對應的電子憑證是否真實被發行。發行記錄可記載發行機構、發行時間、電子憑證擁有者,可供網路應用服務裝置110確認發行記錄與所收到的電子憑證的相關資訊是否一致。相似地,若憑證認證伺服器廢止電子憑證時,也會產生廢止記錄,並將廢止記錄上傳至區塊鏈網路130保存。藉此,可供網路應用服務裝置110確認所收到的電子憑證是否確實被發行以及是否被廢止。
綜上所述,根據本發明實施例之網路身分資料驗證系統及方法,可沿用其他憑證認證機構認可的電子憑證,使用者無需重複對於不同憑證認證機構重複認證。再者,由於隱私資料由使用者自行保管,憑證認證機構不需保存大量使用者資料,減少外洩的風險與維護成本。此外,電子憑證可提供隱私資料的資料指紋,既可提供更多的資訊,又可保有隱私性。
100:網路身分資料驗證系統
110:網路應用服務裝置
120:電腦程式產品
130:區塊鏈網路
200:使用者裝置
300:伺服器
400:網路
S501~S505:步驟
S601~S603:步驟
[圖1]為本發明一實施例之網路身分資料驗證系統架構示意圖。
[圖2]為本發明一實施例之網路身分資料驗證方法流程圖(一)。
[圖3]為本發明一實施例之網路身分資料驗證方法流程圖(二)。
[圖4]為本發明另一實施例之網路身分資料驗證系統架構示意圖。
S501~S505:步驟
Claims (10)
- 一種網路身分資料驗證方法,由一網路應用服務裝置執行,包括: 經由一網路自一使用者裝置接收一電子憑證,該電子憑證包括對應一隱私資料的一第一資料指紋; 經由該網路向該使用者裝置請求該隱私資料; 經由該網路接收該使用者裝置回傳的一待驗證資料; 根據該待驗證資料產生一第二資料指紋;及 比對該第一資料指紋與該第二資料指紋,若符合則為驗證成功。
- 如請求項1所述之網路身分資料驗證方法,其中該第二資料指紋為該待驗證資料的雜湊值。
- 如請求項1所述之網路身分資料驗證方法,更包括: 經由該網路向該使用者裝置請求一次要資料; 經由該網路自該使用者裝置接收一加密資料,該加密資料為利用一使用者私鑰對該次要資料加密所產生;及 以該電子憑證中的一使用者公鑰對該加密資料解密,而獲取該次要資料。
- 如請求項1所述之網路身分資料驗證方法,其中該電子憑證是相對於該網路應用服務裝置的其他憑證認證機構發給的。
- 如請求項1所述之網路身分資料驗證方法,更包括: 經由該網路向一區塊鏈網路查詢該電子憑證是否有效,該區塊鏈網路記錄該電子憑證的發行記錄及廢止記錄。
- 一種網路身分資料驗證系統,包括: 一電腦程式產品,儲存於一使用者裝置的一非暫態電腦可讀取媒體中,該電腦程式產品供一使用者向一憑證認證伺服器註冊後,儲存對應該使用者的一電子憑證,該電子憑證包括對應一隱私資料的一第一資料指紋;及 一網路應用服務裝置,經由一網路自該使用者裝置接收該電子憑證並向該使用者裝置請求該隱私資料,而經由該網路接收該使用者裝置回傳的一待驗證資料,以根據該待驗證資料產生一第二資料指紋,若該第一資料指紋與該第二資料指紋相符,則認證該使用者的該隱私資料。
- 如請求項6所述之網路身分資料驗證系統,其中該第二資料指紋為該待驗證資料的雜湊值。
- 如請求項6所述之網路身分資料驗證系統,其中該電腦程式產品利用一使用者私鑰對一次要資料加密而產生一加密資料,該網路應用服務裝置經由該網路接收該加密資料而以該電子憑證中的一使用者公鑰對該加密資料解密,而獲取該次要資料。
- 如請求項6所述之網路身分資料驗證系統,其中該電子憑證是相對於該網路應用服務裝置的其他憑證認證機構發給的。
- 如請求項6所述之網路身分資料驗證系統,更包括: 一區塊鏈網路,連接至該網路,該區塊鏈網路記錄該電子憑證的發行記錄及廢止記錄,以供該網路應用服務裝置查詢該電子憑證是否有效。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108115127A TW202042522A (zh) | 2019-04-30 | 2019-04-30 | 網路身分資料驗證系統及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108115127A TW202042522A (zh) | 2019-04-30 | 2019-04-30 | 網路身分資料驗證系統及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW202042522A true TW202042522A (zh) | 2020-11-16 |
Family
ID=74201532
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW108115127A TW202042522A (zh) | 2019-04-30 | 2019-04-30 | 網路身分資料驗證系統及方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TW202042522A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI765538B (zh) * | 2020-11-20 | 2022-05-21 | 鴻海精密工業股份有限公司 | 資料查詢方法、區塊鏈系統、共用裝置及查詢裝置 |
-
2019
- 2019-04-30 TW TW108115127A patent/TW202042522A/zh unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI765538B (zh) * | 2020-11-20 | 2022-05-21 | 鴻海精密工業股份有限公司 | 資料查詢方法、區塊鏈系統、共用裝置及查詢裝置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7181539B2 (ja) | 利用者識別認証データを管理する方法および装置 | |
JP7297360B2 (ja) | キー管理方法、装置、システム、コンピュータ機器及びコンピュータプログラム | |
US10673632B2 (en) | Method for managing a trusted identity | |
US11139978B2 (en) | Portable biometric identity on a distributed data storage layer | |
WO2020062668A1 (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
US9992026B2 (en) | Electronic biometric (dynamic) signature references enrollment method | |
US8707404B2 (en) | System and method for transparently authenticating a user to a digital rights management entity | |
US10992683B2 (en) | System and method for authenticating, storing, retrieving, and verifying documents | |
US20130132733A1 (en) | System And Method For Digital Rights Management With System Individualization | |
US11757640B2 (en) | Non-fungible token authentication | |
TWI502397B (zh) | 文件授權管理系統、終端裝置、文件授權管理辦法以及計算機可讀記錄媒體 | |
JP2019153181A (ja) | 管理プログラム | |
US20230252181A1 (en) | Content management systems and methods | |
US11335109B2 (en) | Computing device for document authentication and a method to operate the same | |
CN101582876A (zh) | 用户生成内容的注册方法、装置和系统 | |
TW202042522A (zh) | 網路身分資料驗證系統及方法 | |
JP2004213265A (ja) | 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム | |
US11916916B2 (en) | System and method for authenticating, storing, retrieving, and verifying documents | |
WO2024014017A1 (ja) | メッセージ提示システム、提示用装置、及びメッセージ提示方法 | |
TWI737139B (zh) | 個人資料保護應用系統與個人資料保護應用方法 | |
US20230185767A1 (en) | Validity management system for digital file and method for operating the same | |
TWI727474B (zh) | 數位身分管理系統及方法 | |
TW202409867A (zh) | 一種基於時戳簽章之fido認證及稽核系統、方法及其電腦可讀媒介 | |
TW202247154A (zh) | 資料授權系統、方法及電腦可讀取記錄媒體 | |
Pagare et al. | DOCUMENT VERIFICATION USING BLOCKCHAIN TECHNOLOGY |