TW202134911A - 身分認證方法 - Google Patents
身分認證方法 Download PDFInfo
- Publication number
- TW202134911A TW202134911A TW110109166A TW110109166A TW202134911A TW 202134911 A TW202134911 A TW 202134911A TW 110109166 A TW110109166 A TW 110109166A TW 110109166 A TW110109166 A TW 110109166A TW 202134911 A TW202134911 A TW 202134911A
- Authority
- TW
- Taiwan
- Prior art keywords
- identity
- data
- user
- identity data
- embedded
- Prior art date
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本發明提出一種用於身分認證方法。本發明控制電腦設備取得用戶的身分證件的身分影像;對身分影像執行處理以獲得解析身分資料;自身分證件取得內嵌身分資料;於比對資料相符時確認身分證件的真實性。本發明可有效確保身分證件的真實性。
Description
本發明係與身分認證有關,特別有關於身分認證方法。
於現有身分註冊方式(如購物網站或其他服務網站的會員註冊)中,多是由用戶自行輸入身分資料來完成註冊。上述註冊方式由於無法驗證用戶輸入的身分資料進行真實性,而無法杜絕假帳號的註冊。
目前另有一種註冊方式,用戶必須於註冊時提供身分證件的影像,以供驗證所輸入身分資料的真實性。上述註冊方式由於無法驗證身分證件的影像的真實性,並無法確認用戶是否確實持有此身分證件,同樣無法杜絕假帳號的註冊。
是以,現有身分認證存在上述問題,而亟待更有效的方案被提出。
本發明之主要目的,係在於提供一種身分認證方法,可認證身分證件的真實性。
為達上述目的,本發明係提供一種身分認證方法,包括以下步驟:於一電腦設備取得一用戶的一身分證件的一身分影像,其中該身分影像是經由一影像擷取模組拍攝該身分證件所獲得; 對該身分影像執行識別及身份解析以獲得解析身分資料;經由該電腦設備的一通訊模組自該身分證件取得內嵌身分資料;於比對該解析身分資料與該內嵌身分資料至少部分相符時,確認該身分證件的真實性。
本發明可有效確保身分證件的真實性。
茲就本發明之一較佳實施例,配合圖式,詳細說明如後。
請參閱圖1,為本發明一實施例的身分存取控制系統的架構圖。本發明公開了一種身分存取控制系統1,可用來執行後述的身分認證方法。身分存取控制系統1可接受用戶註冊並驗證用戶所提供的身分證件的真實性,以取得用戶的真實的身分資料。並且,身分存取控制系統1還可提供第三方認證功能,來提供用戶的真實的身分資料至指定的請求端電腦設備32(如網站的註冊伺服器)以快速地完成身分認證,而使用戶不須進行手動註冊即可使用請求端電腦設備32所提供的服務。
值得一提的是,於本發明中,使用者所持有的身分證件20設置有運算單元200(如晶片護照或是晶片身分證),而不是單純紙本證件。前述運算單元200儲存有使用者的電子的身分資料(如姓名、出生日期、證件編號及/或國籍等等,即內嵌身分資料)。
並且,前述運算單元200所儲存的內嵌身分資料包括身分證件20以印刷方式呈現的內容(即身分證件20的內嵌身分資料頁所記載的內容)的全部或部分。
於一實施例中,運算單元200還可儲存身分證件20未以印刷方式呈現的內容(如指紋特徵或虹膜特徵之類的用戶生物特徵,或用戶的地址或電話號碼之類的個人資料等等)。
身分存取控制系統1包括用戶端電腦設備10。用戶端電腦設備10(如智慧型手機、穿戴式設備、平板電腦、筆記型電腦等等)可由用戶所持有,並可包括影像擷取模組101、通訊模組102、連網模組103及電性連接上述模組的處理模組100。
影像擷取模組101(如照相機)用以拍攝外部影像。通訊模組102用以與外部設備(如身分證件20的運算單元200)建立近距離(包括接觸式)通訊。連網模組103(如行動網路模組、Wi-Fi模組或乙太網路模組)用以連接網路30(如網際網路)以進行資料通訊。處理模組100用以控制用戶端電腦設備10。
於一實施例中,通訊模組102可為無線近距離通訊模組,如NFC模組、藍牙模組、超音波模組等等,或者為接觸式通訊模組,如接觸式IC卡讀卡機。並且,身分證件20可包括電性連接運算單元200的通訊介面。前述通訊介面是採用與通訊模組102相容的通訊技術,而可與通訊模組102進行資料通訊。
本發明經由採用近距離通訊來取得身分證件20的運算單元200所儲存的內嵌身分資料,可確保用戶確實持有身分證件20,而避免身分證件20的盜用。
於一實施例中,用戶端電腦設備10更包括電性連接處理模組100的人機介面105(如按鍵模組、觸控模組等輸入模組及/或顯示模組、指示燈等輸出模組)。人機介面105用以接受用戶操作並提供用戶資訊。
於一實施例中,用戶端電腦設備10更包括電性連接處理模組100的儲存模組106。儲存模組106用以儲存資料。
於一實施例中,儲存模組106可包括非暫態儲存媒體,前述非暫態儲存媒體儲存有電腦程式1060(如應用程式),電腦程式1060包括有電腦可執行程式碼。處理模組100通過執行前述電腦可執行程式碼,可進一步實現本發明各實施例的方法。
本發明的方法可包括身分認證流程(即後述的註冊模式)與存取控制流程(即後述的存取控制模式)。以下將分別就身分認證流程與存取控制流程進行說明。
續請同時參閱圖1、圖2及圖7,圖2為本發明第一實施例的身分認證的流程圖,圖7為本發明一實施例的身分認證操作的示意圖。本實施例的身分認證包括以下步驟。
步驟S10:用戶端電腦設備10依據用戶操作(或於指定條件滿足時)切換至註冊模式,以開始為用戶進行身分認證。
步驟S11:處理模組100取得用戶的身分證件的身分影像。
於一實施例中,如圖7所示,用戶所擁有的身分證件70可設置有運算單元701(運算單元701是與前述運算單元200相同或相似,於此不再贅述),並有印刷形式的身分資料頁。身分資料頁可包括用戶的照片702、用戶的身分資料的多個欄位資料703(以圖7為例,姓名為Andy Lee,發照地為Taipei Cicy,出生日期為1980年1月1日)。用戶可操作用戶端電腦設備10使用影像擷取模組101拍攝身分證件70的身分資料頁以獲得身分影像71。並且,用戶端電腦設備10可經由人機介面105(圖7以顯示模組40為例)即時顯示所拍攝的身分影像71以供用戶確認影像品質。
於一實施例中,身分證件70的身分資料頁可進一步記載一組機械可讀取碼704。機械可讀取碼704(如對加密多個欄位資料703進行編碼所產生)是用以驗證欄位資料703的真實性的防偽機制,其具體驗證方式將於後續進行說明。
步驟S12:處理模組100對所獲得的身分影像執行光學文字識別處理以識別身分影像71中的多個字元與其排列方式,並進一步對所示別出的多個字元與其排列方式執行身份解析處理以經由分析多個字元與其排列方式來獲得解析身分資料,即前述的解析身分資料是記錄有多個欄位資料703及/或機械可讀取碼704。
步驟S13:處理模組100經由通訊模組102自身分證件取得內嵌身分資料。
於一實施例中,如圖7所示,通訊模組102可為NFC模組(亦可改為RFID模組),身分證件70可包括電性連接運算單元701的NFC通訊介面。用戶可於通訊模組102被致能後將身分證件70靠近通訊模組102以進行近場感應通訊。藉此,處理模組100可經由通訊模組102及NFC通訊界面向運算單元701請求內嵌身分資料(並提供運算單元701與NFC通訊介面運作所需電力),並且,運算單元701可回傳內嵌身分資料至用戶端電腦設備10。
於一實施例中,通訊模組102可為接觸式IC卡讀卡機,用戶可將身分證件20插入通訊模組102,即使通訊模組102接觸運算單元200。藉此,用戶端電腦設備10可自運算單元200取得內嵌身分資料。
步驟S14:處理模組100比對經由光學識別所獲得的解析身分資料與經由電子通訊所獲得的內嵌身分資料是否相符(如比較內容是否完全相符或部分相符)。
於一實施例中,處理模組100是與解析身分資料與內嵌身分資料完全相符時才判定兩者相符,但不以此限定。
於一實施例中,只要解析身分資料與內嵌身分資料有相符時(即有部分資料內容是重複的),處理模組100便可判定兩者相符。
於一實施例中,如圖7所示,處理模組100是比對解析身分資料中的機械可讀取碼704與內嵌身分資料所記錄的機械可讀取碼是否相符。
於一實施例中,處理模組100是解碼解析身分資料中的機械可讀取碼704為多個欄位資料,並比較解碼獲得的多個解析欄位資料與內嵌身分資料所記錄的多個內嵌欄位資料是否相符。
若處理模組100比對解析身分資料與內嵌身分資料相符,則執行步驟S15。否則,處理模組100執行步驟S17。
步驟S15:處理模組100依據解析身分資料與內嵌身分資料設定用戶的身分資料。
具體而言,處理模組100可將解析身分資料直接設定為用戶的身分資料,或將內嵌身分資料直接設定為用戶的身分資料。由於光學文字辨識與身分解析處理有可能發生錯誤,當直接將內嵌身分資料設定為用戶的身分資料時,可避免上述處理錯誤造成設定了錯誤的身分資料。
步驟S16:處理模組100依據所設定用戶的身分資料進行身分認證,以確定此身分證件的真實性,並可進一步進行註冊(非必要),如將此用戶的身分資料上傳至網路30或者儲存於儲存模組106,不加以限定。
於步驟S14中,若處理模組100比對解析身分資料與內嵌身分資料不符,則執行步驟S17:處理模組100經由人機介面105發出錯誤提示(如發出警示聲或顯示錯誤訊息),以指示用戶身分認證失敗,即身分證件20的身分資訊頁的內容與運算單元的200的資料不符,如身分證件20可能是偽造的,或是光學識別所獲得的解析身分資料可能有誤。
本發明經由對身分證件進行雙重驗證可有效確保註冊用戶的真實性,避免惡意用戶使用偽造證件進行身分認證與註冊或輸入偽造的身分資料。
續請同時參閱圖1及圖3,圖3為本發明第二實施例的身分存取控制的流程圖。具體而言,用戶於完成身分資料的身分認證與註冊後,即可使用快速認證功能。本實施例的存取控制流程包括用以實現快速認證功能的以下步驟。
步驟S20:用戶端電腦設備10的處理模組100依據用戶操作(或於指定條件滿足時)切換至存取控制模式,以開始為用戶進行身分的快速認證。
步驟S21:處理模組100判斷是否收到來自請求端電腦設備32的身分存取請求。
具體而言,如圖1所示,用戶端電腦設備10的連網模組103可經由網路30連接請求端電腦設備32(如購物網站或其他服務網站的伺服器)。當用戶欲使用服務而必須進行身分認證(如登入網站)時,請求端電腦設備32可產生身分存取請求來向用戶端電腦設備10請求用戶的身分資料以認證用戶的身分。
若處理模組100收到來自請求端電腦設備32的身分存取請求時,則執行步驟S22。否則,處理模組100再次執行步驟S21。
步驟S22:處理模組100對當前的用戶進行身分驗證以確認當前的用戶是否為已註冊(完成身分認證)的用戶本人。
於一實施例中,前述身分驗證可為生物特徵驗證(如指紋辨識、虹膜辨識、靜脈辨識等等)、人臉影像驗證(即比對當前的用戶的人臉影像與預存的為已註冊的用戶人臉影像是否相符)、密碼驗證(如比對當前的用戶所輸入的字串密碼或圖形密碼是否與預設的字串密碼或圖形密碼相符)、操作驗證(比對當前的用戶所輸入的操作行為是否與預設的操作行為相符,如按壓指定的按鍵)或問答驗證(如顯示預設的問題,並判斷當前的用戶所回答的答案是否正確)。
於一實施例中,前述身分驗證可為用戶端電腦設備10的軟體鎖(如螢幕鎖定),如於用戶端電腦設備10已解除螢幕鎖定時判定當前的用戶通過身分驗證。
若處理模組100判斷當前的用戶通過身分驗證,則執行步驟S23。否則,處理模組100執行步驟S26。
步驟S23:處理模組100取得已通過身分驗證的用戶先前註冊的身分資料。
步驟S24:處理模組100依據用戶的身分資料及身分存取請求產生回傳身分資料。
於一實施例中,身分資料包括多個欄位資料(如照片、姓名、出生日期、住址等等)。處理模組100是依據身分存取請求選擇多個欄位資料的部分,並以所選擇的欄位資料來產生回傳身分資料。藉此,可避免提供非必要的欄位資料,而造成用戶的其他身分資料外流。
步驟S25:處理模組100回傳所產生的回傳身分資料至請求端電腦設備32。接著,請求端電腦設備32依據所收到的回傳身分資料對用戶進行認證,並於認證通過後,授權用戶使用網站服務。
若處理模組100判斷當前的用戶未通過身分驗證,則執行步驟S26:處理模組100經由人機介面105發出錯誤提示,以指示身分驗證失敗,即當前的用戶並非已註冊的用戶。並且,於此情況下,處理模組100不會產生或傳送已註冊用戶的回傳身分資料至請求端電腦設備32,以避免已註冊用戶的身分資料外流。
請同時參閱圖8及圖9,圖8為本發明一實施例的身分存取控制操作的第一示意圖,圖9為本發明一實施例的身分存取控制操作的第二示意圖。圖8及圖9用以示例性說明本發明的快速認證功能的一種實施方式。
首先,如圖8所示,當用戶希望於使用外部電腦設備5(如桌上型電腦)使用請求端電腦設備32的服務時,需先進行身分認證,請求端電腦設備32可將前述身分存取請求嵌入於二維條碼60中(亦可改用其他機械可讀取格式)並傳送至外部電腦設備5以顯示於外部電腦設備5的顯示器。
接著,用戶可操作用戶端電腦設備10的影像擷取模組101拍攝二維條碼60以獲得輸入條碼影像61,並對輸入條碼影像61進行解碼以獲得身分存取請求。
接著,如圖9所示,用戶端電腦設備10可解析身分存取請求,並將解析獲得的資訊62(如請求者名稱、請求的欄位資料、請求者是否通過驗證等等)顯示於顯示模組40。
更進一步地,用戶端電腦設備10還提供同意請求鍵63,當用戶通過身分驗證後可直接按下同意請求鍵63來允許身分存取,即發送回傳身分資料至請求端電腦設備32。
最後,請求端電腦設備32於判斷回傳身分資料通過認證後,可顯示認證結果資訊64(如登入完成),並允許外部電腦設備5使用服務。藉此,用戶不須手動於請求端電腦設備32進行註冊也可完成身分認證並使用服務。
本發明經由於用戶通過身分驗證後才提供身分資料,可提升身分存取控制的安全性。
並且,本發明經由以第三方認證方式來提供網站所需的真實的用戶的身分資料,可大幅簡化認證程序,讓用戶快速使用網站的服務,並杜絕假帳號的註冊。
續請同時參閱圖1及圖4,圖4為本發明第三實施例的身分認證的流程圖。於本實施例中,對於用戶的本人驗證提出了不同的實施方式。本實施例的身分認證流程包括以下步驟。
步驟S30:用戶端電腦設備10切換至註冊模式。
步驟S31:處理模組100經由影像擷取模組101取得用戶的身分證件的身分影像。
步驟S32:處理模組100對身分影像執行光學文字識別處理及身份解析處理以獲得解析身分資料。
步驟S33:處理模組100經由通訊模組102自身分證件取得內嵌身分資料。
於一實施例中,內嵌身分資料更包括內嵌臉部影像及/或內嵌生物特徵。
步驟S34:處理模組100經由影像擷取模組101拍攝用戶以獲得用戶臉部影像。
步驟S35:處理模組100經由生物特徵擷取模組擷取用戶的用戶生物特徵。
具體而言,如圖1所示,用戶端電腦設備10更包括電性連接處理模組100的生物特徵擷取模組104(如指紋辨識模組、虹膜辨識模組或靜脈辨識模組等等)。生物特徵擷取模組104可用來擷取用戶的生物特徵(指紋特徵、虹膜特徵或靜脈特徵等等)。
步驟S36:處理模組100比對內嵌身分資料是否符合解析身分資料,且與用戶本人相符(如用戶臉部影像是否符合內嵌身分資料的內嵌臉部影像、及/或用戶生物特徵是否符合內嵌身分資料的內嵌生物特徵)。
若處理模組100判斷資料相符時,則執行步驟S37。否則,處理模組100執行步驟S39。
步驟S37:處理模組100依據內嵌身分資料設定此用戶的身分資料。
步驟S38:處理模組100依據所設定用戶的身分資料進行身分認證與註冊。
若處理模組100判斷資料不符時,則執行步驟S39:處理模組100經由人機介面105發出錯誤提示。
本發明經由結合用戶的臉部與生物特徵進行驗證,可有效提升驗證安全性,並有效判斷當前用戶是否為活體(即避免使用電子資料來仿冒註冊)。
續請同時參閱圖1、圖2、圖5、圖10、圖11及圖12,圖5為本發明第四實施例的身分認證的部分流程圖,圖10為本發明一實施例的保存身分資料的示意圖,圖11為本發明一實施例的保存身分資料的示意圖,圖12為本發明一實施例的保存身分資料的示意圖。相較於圖2所示的身分認證流程,於本實施例中,身分認證流程的步驟S14更包括步驟S40-S41,步驟S16更包括步驟S42-S44。
具體而言,用戶端電腦設備10於取得解析身分資料(步驟S12)及取得內嵌身分資料(步驟S13)後可執行以下步驟。
步驟S40:處理模組100對解析身分資料的多個解析欄位資料執行加密處理以產生解析密文資料。
於一實施例中,前述加密處理是不可逆的加密,如雜湊(hash)處理。處理模組100是對解析身分資料執行雜湊處理來獲得一組雜湊值(hash value)並作為解析密文資料。
更進一步地,處理模組100是對解析身分資料的多個解析欄位資料分別執行雜湊處理來獲得多組雜湊值,再依據多組雜湊值產生解析密文資料(如對多組雜湊值再執行一次雜湊處理)。
步驟S41:處理模組100比對解析密文資料與內嵌身分資料的內嵌密文資料是否相符,以判斷解析身分資料與內嵌身分資料是否相符。
於一實施例中,處理模組100可依據內嵌身分資料取得一組公開金鑰(如經由公開金鑰基礎建設(PKI)取得),並比對公開金鑰是否與解析密文資料及內嵌密文資料相符,以判斷身分證件20的真實性。
若處理模組100比對資料相符,則用戶端電腦設備10依據內嵌身分資料(或解析身分資料)來設定用戶的身分資料(步驟S15)。若處理模組100比對資料不符,則執行步驟S17以發出錯誤提示。
於一實施例中,處理模組100可依據內嵌身分資料的一或多個內嵌欄位資料設定用戶的身分資料的多個欄位資料。
於設定完成,用戶端電腦設備10接著執行以下步驟S42-S44的至少其中之一來對用戶的身分資料進行註冊。
步驟S42:連網模組103可經由網路30連接雲端伺服器31或區塊鏈33,處理模組100可加密用戶的身分資料為密文身分資料,並將密文身分資料上傳至區塊鏈33或雲端伺服器31。
步驟S43:處理模組100經由用戶端電腦設備10的安全模組107加密用戶的身分資料為密文身分資料,並將密文身分資料儲存於用戶端電腦設備10的儲存模組106。
具體而言,如圖1所示,用戶端電腦設備10更包括電性連接處理模組100的安全模組107(如Google的Titan M晶片)。安全模組107是獨立設置而可獨立運作不受處理模組100的限制。
於本發明中,安全模組107可用來對儲存於儲存模組106的機敏資料(如身分資料)進行獨立加密以產生加密資料(如密文身分資料),或者對已加密資料進行解密以還原為未加密的機敏資料。由於處理模組100並無法得知機敏資料的加密演算法與金鑰為何,並無法自行對加密資料進行解密,這進一步提升了資料的安全性。
於一實施例中,用戶端電腦設備10更包括電性連接安全模組107的安全輸入模組108(如實體按鍵或感測器)。安全模組107是於安全輸入模組108被觸發後才會對資料執行加密或解密。由於安全輸入模組108並未連接處理模組100,處理模組100無法以軟體方式模擬安全輸入模組108的觸發訊號來欺騙安全模組107執行加密/解密,更進一步提升了資料的安全性。
舉例來說,如圖12所示,用戶端電腦設備10設置有安全模組82,並設置有安全輸入模組820(於此為實體按鍵)。當欲對資料執行加密或解密(如圖9所示顯示模組40的畫面)時,用戶可直接按下安全輸入模組820以控制安全模組82執行加密或解密,而不是經由處理模組100執行加密或解密。
步驟S44:處理模組100經由通訊模組102傳輸用戶的身分資料至用戶的身分註冊卡21的運算單元210以將用戶的身分資料加密儲存於運算單元210。
具體而言,如圖1所示,身分存取控制系統1可包括身分註冊卡21。身分註冊卡21包括運算單元210。用戶端電腦設備10可經由通訊模組102將所取得的用戶的身分資料儲存於身分註冊卡21的身分晶片210。本發明經由將身分資料保存於獨立的身分註冊卡21,可避免因遺失用戶端電腦設備10而導致用戶的身分資料外洩。更進一步地,身分註冊卡21可包括電性連接運算單元210的通訊介面。前述通訊介面是採用與通訊模組102相容的通訊技術,而可與通訊模組102進行資料通訊。
於一實施例中,身分註冊卡21可進一步包括電性連接運算單元210的驗證輸入模組211與指示模組212。驗證輸入模組211(如指紋辨識模組、按鍵組或其他可產生不同輸入訊號的輸入模組)用以接受用戶的驗證輸入(如輸入指紋或密碼),以供運算單元210驗證輸入是否正確(如與預存的指紋或密碼相符)。若運算單元210驗證輸入正確,則可允許身分註冊卡21自接收用戶端電腦設備10接收並儲存身分資料,或者讀取並傳送用戶的身分資料至用戶端電腦設備10。
舉例來說,如圖10所示,身分註冊卡80包括NFC通訊界面。當用戶欲存取身分資料時,可將身分註冊卡80靠近用戶端電腦設備10的通訊模組102以建立NFC連線。
接著,用戶可經由身分註冊卡80的輸入模組801輸入密碼(如指紋或字串密碼)。身分註冊卡80的運算單元800於驗證密碼正確時可允許用戶端電腦設備10讀取(於存取控制模式下)或寫入(於註冊模式下)身分資料。
於另一例子中,如圖11所示,身分註冊卡81是可卸式連接通訊模組102。當用戶將身分註冊卡81插入通訊模組102中時,可實現前述的身分資料讀寫功能。
藉此,本發明可提供多種安全存放用戶的身分資料的方式,而可提升資訊安全,避免身分資料遭竊取。
續請同時參閱圖1及圖6,圖6為本發明第五實施例的身分存取控制的流程圖。本實施例的存取控制流程包括用以實現快速認證功能的以下步驟。
步驟S50:用戶端電腦設備10的處理模組100切換至存取控制模。
步驟S51:處理模組100處理模組100判斷是否收到來自請求端電腦設備32的身分存取請求。
若處理模組100收到來自請求端電腦設備32的身分存取請求時,則執行步驟S52。否則,處理模組100再次執行步驟S51。
步驟S52:處理模組100對身分存取請求進行解析以取出身分存取請求的請求端數位簽章,並對請求端數位簽章進行請求端驗證,即驗證請求端數位簽章是否經過合法認證或是否有效。
若處理模組100判斷身分存取請求的請求端數位簽章通過驗證,則執行步驟S53。否則,處理模組100執行步驟S58。
步驟S53:處理模組100處理模組100對當前的用戶進行身分驗證。
若處理模組100判斷當前的用戶通過身分驗證,則執行步驟S54。否則,處理模組100執行步驟S58。
步驟S54:處理模組100取得用戶所對應的密文身分資料,並對密文身分資料進行解密以獲得明文的身分資料。
於一實施例中,如圖1所示,處理模組100自區塊鏈33或雲端伺服器31取得用戶所對應的密文身分資料,並使用解密金鑰對密文身分資料進行解密以獲得明文的身分資料。
於一實施例中,如圖1、12所示,處理模組100自用戶端電腦設備10的儲存模組106讀取用戶所對應的密文身分資料,並(於安全輸入模組108(或安全輸入模組820)被觸發時)經由用戶端電腦設備10的安全模組107(或安全模組82)對密文身分資料進行解密以獲得明文的身分資料。
於一實施例中,如圖1、10、11所示,處理模組100經由通訊模組102連接身分註冊卡21(或身分註冊卡80、81),身分註冊卡21的運算單元210(或身分註冊卡80的運算單元800)判斷當前的用戶通過身分驗證時,對所儲存的密文身分資料進行解密以獲得明文的身分資料,並經由通訊模組102傳送明文的身分資料至用戶端電腦設備10。
步驟S55:處理模組100依據身分存取請求選擇用戶的身分資料的多個欄位資料的部分。
步驟S56:處理模組100依據所選擇的部分欄位資料產生回傳身分資料。
步驟S57:處理模組100回傳所產生的回傳身分資料至請求端電腦設備32。
於一實施例中,所選擇的部分多個欄位資料是以明文方式或可逆加密方式被記錄於回傳身分資料。
若處理模組100判斷請求端數位簽章未通過驗證或用戶未通過身分驗證,則執行步驟S58:處理模組100經由人機介面105發出錯誤提示以指示請求端驗證失敗或身分驗證失敗。
藉此,本發明可確保請求端的真實性,並降低身分資料遭竊的風險。
以上所述僅為本發明之較佳具體實例,非因此即侷限本發明之專利範圍,故舉凡運用本發明內容所為之等效變化,均同理皆包含於本發明之範圍內,合予陳明。
1:身分存取控制系統
10:用戶端電腦設備
100:處理模組
101:影像擷取模組
102:通訊模組
103:連網模組
104:生物特徵擷取模組
105:人機介面
106:儲存模組
1060:電腦程式
107:安全模組
108:安全輸入模組
20:身分證件
200:運算單元
21:身分註冊卡
210:運算單元
211:驗證輸入模組
212:指示模組
30:網路
31:雲端伺服器
32:請求端電腦設備
33:區塊鏈
40:顯示模組
5:外部電腦設備
60-61:影像
62、64:資訊
63:按鍵
70:身分證件
701:運算單元
702:照片
703:欄位資料
704:機械可讀取碼
71:影像
80:身分註冊卡
800:運算單元
801:輸入模組
81:身分註冊卡
82:安全模組
820:安全輸入模組
S10-S17:第一身分認證步驟
S20-S26:第一存取控制步驟
S30-S39:第二身分認證步驟
S40-S41:資料比對步驟
S42-S44:註冊步驟
S50-S58:第二存取控制步驟
圖1為本發明一實施例的身分存取控制系統的架構圖。
圖2為本發明第一實施例的身分認證的流程圖。
圖3為本發明第二實施例的身分存取控制的流程圖。
圖4為本發明第三實施例的身分認證的流程圖。
圖5為本發明第四實施例的身分認證的部分流程圖。
圖6為本發明第五實施例的身分存取控制的流程圖。
圖7為本發明一實施例的身分認證操作的示意圖。
圖8為本發明一實施例的身分存取控制操作的第一示意圖。
圖9為本發明一實施例的身分存取控制操作的第二示意圖。
圖10為本發明一實施例的保存身分資料的示意圖。
圖11為本發明一實施例的保存身分資料的示意圖。
圖12為本發明一實施例的保存身分資料的示意圖。
S10-S17:第一身分認證步驟
Claims (16)
- 一種身分認證方法,包括以下步驟: a)於一電腦設備取得一用戶的一身分證件的一身分影像,其中該身分影像是經由一影像擷取模組拍攝該身分證件所獲得; b) 對該身分影像執行識別及身份解析以獲得解析身分資料; c) 經由該電腦設備的一通訊模組自該身分證件取得內嵌身分資料; d) 於比對該解析身分資料與該內嵌身分資料至少部分相符時,確認該身分證件的真實性。
- 如請求項1所述之身分認證方法,其中該通訊模組為一NFC模組或一藍芽模組,該步驟c)是於該通訊模組感應到該身分證件的一運算單元時,自該運算單元接收該內嵌身分資料。
- 如請求項1所述之身分認證方法,其中該通訊模組為一智慧卡讀寫模組,該步驟c)是於該通訊模組接觸該身分證件的一運算單元時,自該運算單元接收該內嵌身分資料。
- 如請求項1所述之身分認證方法,其中該解析身分資料包括多個解析欄位資料; 該步驟d)包括以下步驟: d1) 對該解析身分資料的該多個欄位資料執行一加密處理以產生解析密文資料;及 d2) 於比對該解析密文資料與該內嵌身分資料的內嵌密文資料相符時,確認該身分證件的真實性。
- 如請求項4所述之身分認證方法,其中該內嵌身分資料包括多個內嵌欄位資料,該步驟d)更包括以下步驟: d3) 依據該內嵌欄位資料設定該用戶的該身分資料的多個欄位資料;及 d4) 提供該用戶的該身分資料。
- 如請求項5所述之身分認證方法,其中該步驟d4)包括加密該用戶的該身分資料為一密文身分資料,並將該密文身分資料上傳至一區塊鏈或一伺服器。
- 如請求項5所述之身分認證方法,其中該步驟d4)包括經由該電腦設備的一安全模組加密該用戶的該身分資料為一密文身分資料,並將該密文身分資料儲存於該電腦設備。
- 如請求項5所述之身分認證方法,其中該步驟d4)包括經由該通訊模組傳輸該用戶的該身分資料至該用戶的一身分註冊卡的一運算單元以將該用戶的該身分資料加密儲存於該身分註冊卡的該運算單元。
- 如請求項1所述之身分認證方法,更包括 e) 對當前的該用戶進行一身分驗證;及 f) 於當前的該用戶通過該身分驗證時,提供該用戶的身分資料,其中該身分資料是依據該解析身分資料與該內嵌身分資料的至少其中之一所設定的; 其中該身分驗證為一生物特徵驗證、一人臉影像驗證、一密碼驗證、一操作驗證或一問答驗證。
- 如請求項9所述之身分認證方法,其中該步驟f)包括以下步驟: f1) 於當前的該用戶通過該身分驗證時,取得該用戶所對應的一密文身分資料,並對該密文身分資料進行解密以獲得明文的該身分資料; f2) 依據該身分存取請求選擇該用戶的該身分資料的多個欄位資料的部分;及 f3) 提供所選擇的部分該多個欄位資料,其中所選擇的部分該多個欄位資料是以明文方式或可逆加密方式被記錄並提供。
- 如請求項10所述之身分認證方法,其中該步驟f1)包括自一區塊鏈或一伺服器取得該用戶所對應的該密文身分資料,並使用一解密金鑰對該密文身分資料進行解密以獲得明文的該身分資料。
- 如請求項10所述之身分認證方法,其中該步驟f1)包括自該電腦設備讀取該用戶所對應的該密文身分資料,並經由該電腦設備的一安全模組對該密文身分資料進行解密以獲得明文的該身分資料。
- 如請求項10所述之身分認證方法,其中該步驟f1)包括於一身分註冊卡的一運算單元判斷當前的該用戶通過該身分驗證時,對所儲存的該密文身分資料進行解密以獲得明文的該身分資料,並提供明文的該身分資料。
- 如請求項1所述之身分認證方法,其中於該步驟d)之前更包括一步驟g)於該電腦設備經由該影像擷取模組拍攝該用戶以獲得一用戶臉部影像; 該步驟d)是於該解析身分資料與該內嵌身分資料相符且該用戶臉部影像符合該內嵌身分資料的一內嵌臉部影像時,確認該身分證件的真實性。
- 如請求項1所述之身分認證方法,其中於該步驟d)之前更包括一步驟h)於該電腦設備經由一生物特徵擷取模組擷取該用戶的一用戶生物特徵; 該步驟d)是於該解析身分資料與該內嵌身分資料相符且該用戶生物特徵符合該內嵌身分資料的一內嵌生物特徵時,確認該身分證件的真實性。
- 如請求項1所述之身分認證方法,更包括一步驟i)於該電腦設備收到來自一請求端的該身分存取請求時,對該身分存取請求的一請求端數位簽章進行一請求端驗證,並於當前的該用戶通過該身分驗證且該身分存取請求通過該請求端驗證時,依據該解析身分資料與該內嵌身分資料的至少其中之一產生一回傳身分資料,並回傳至該請求端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW110109166A TW202134911A (zh) | 2019-06-03 | 2019-06-03 | 身分認證方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW110109166A TW202134911A (zh) | 2019-06-03 | 2019-06-03 | 身分認證方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW202134911A true TW202134911A (zh) | 2021-09-16 |
Family
ID=78777341
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW110109166A TW202134911A (zh) | 2019-06-03 | 2019-06-03 | 身分認證方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TW202134911A (zh) |
-
2019
- 2019-06-03 TW TW110109166A patent/TW202134911A/zh unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220201477A1 (en) | Anonymous authentication and remote wireless token access | |
US11218480B2 (en) | Authenticator centralization and protection based on authenticator type and authentication policy | |
US8775814B2 (en) | Personalized biometric identification and non-repudiation system | |
US10003971B2 (en) | Compartmentalized multi-factor authentication for mobile devices | |
US11665157B2 (en) | Systems and methods for authenticating users within a computing or access control environment | |
US11949785B1 (en) | Biometric authenticated biometric enrollment | |
US10938808B2 (en) | Account access | |
KR102375287B1 (ko) | 제 3자 검증에 사용되는 신분 등록 및 액세스 제어 방법 | |
EP2766860A1 (en) | Identity verification | |
WO2021243592A1 (zh) | 用于第三方认证的身分的注册与接入控制方法 | |
TW202134911A (zh) | 身分認證方法 | |
KR20170121737A (ko) | 카메라를 이용한 비대면 인증 제공 방법 | |
TWI772648B (zh) | 基於集體驗證的部分資料驗證方法 | |
KR20120107043A (ko) | 카메라를 이용한 비대면 인증 제공 방법 및 시스템과 이를 위한 휴대단말 |