TW202134915A - 身分驗證方法以及使用其之系統 - Google Patents

身分驗證方法以及使用其之系統 Download PDF

Info

Publication number
TW202134915A
TW202134915A TW109107909A TW109107909A TW202134915A TW 202134915 A TW202134915 A TW 202134915A TW 109107909 A TW109107909 A TW 109107909A TW 109107909 A TW109107909 A TW 109107909A TW 202134915 A TW202134915 A TW 202134915A
Authority
TW
Taiwan
Prior art keywords
key
electronic device
network host
barcode
identity
Prior art date
Application number
TW109107909A
Other languages
English (en)
Other versions
TWI755693B (zh
Inventor
王瑤璋
Original Assignee
台新國際商業銀行股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 台新國際商業銀行股份有限公司 filed Critical 台新國際商業銀行股份有限公司
Priority to TW109107909A priority Critical patent/TWI755693B/zh
Publication of TW202134915A publication Critical patent/TW202134915A/zh
Application granted granted Critical
Publication of TWI755693B publication Critical patent/TWI755693B/zh

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)

Abstract

本發明係提供一種身分驗證系統,包括:一網路主機、一第一電子裝置、和一第二電子裝置。該網路主機包括一第一加密模組和一驗證模組。該第一電子裝置連接該網路主機以及包括一顯示元件。該第二電子裝置連接該網路主機以及包括一影像元件、一生物特徵輸入元件、和一第二加密模組。本發明係藉由一次性密碼和一行動組合方法加密形成之條碼進行身分驗證。

Description

身分驗證方法以及使用其之系統
本發明係關於一種驗證身分之方法;特定而言,係關於一種藉由一次性密碼和生物辨識驗證身分之方法。
隨著金融技術的進展,越來越多服務可於電腦或網路上完成。但越方便的功能往往伴隨著越高的資安風險,因此雖然便利性提高,但對於網路身分的核可以及鑑別也隨之更加嚴格。但,現行的網路服務通常僅以用戶帳號和一固定密碼作為使用者身分之鑑別,通過身分鑑別後方核可登入、使用網路服務。
針對前述核可登入方法,現行技術往往係增加多組登入密碼、增加密碼長度、或定期更換密碼等方式提高安全性,此方法看似嚴謹,但對於使用者而言卻增加繁瑣之使用流程和操作步驟,且難以避免使用者遺忘密碼,而必須以更繁瑣之手續取得原始密碼,故造成許多不便。
近年來駭客不斷發展出各種電腦病毒、蠕蟲、釣魚網站、社交工程、側錄型木馬程式等攻擊手段,其目的在於取得電腦系統資源,進而獲取不法利益。故有鑑於前述需求,為達成保護電腦資訊安全,同時兼顧便利以及快速,本領域亟需研發一種身分驗證方法,以防堵第三人偽造身分、竊取密碼、以及不法侵入。
為解決本領域之技術問題並達成前述發明之目的,本發明之一實施態樣係提供一種身分驗證系統,包括:一網路主機、一第一電子裝置、和一第二電子裝置。該網路主機包括一第一加密模組和一驗證模組。該第一電子裝置連接該網路主機以及包括一顯示元件。該第二電子裝置連接該網路主機以及包括一影像元件、一生物特徵輸入元件、和一第二加密模組。
於該身分驗證系統,該第一電子裝置適用於傳遞一身分資訊至該網路主機。該第一加密模組適用於在該網路主機辨識該身分資訊後,依據一行動組合方法 產生一第一金鑰並依據該第一金鑰和一一次性密碼(OTP)產生一條碼。該網路主機適用於將該條碼傳遞至該第一電子裝置,該顯示元件適用於顯示該條碼。該影像元件適用於掃描該條碼並取得該條碼,該生物特徵輸入模組適用於輸入一生物特徵。該第二加密模組適用於依據該條碼產生一第二金鑰,該第二電子裝置適用於傳遞該第二金鑰和該生物特徵至該網路主機。該驗證模組適用於驗證該第二金鑰和該生物特徵,以及傳遞該一次性密碼至該第二電子裝置。該第二電子裝置另適用於依據該一次性密碼以及解密之該第一金鑰產生一第三金鑰,並將該第三金鑰傳遞至該網路主機。該驗證模組另適用於依據該第三金鑰驗證身分。
於一特定實施例,該行動組合方法包括:該網路主機提供至少4位元之一初始值;該網路主機隨機亂數產生一行動組合方法編號;以及 依據該行動組合方法編號取得一行動組合方法;其中該網路主機適用於儲存複數個行動組合方法及其對應之編號。
於一特定實施例,該條碼之產生方法包括:該第二電子裝置傳遞一認證資訊至該網路主機;依據該認證資訊和該行動組合方法產生該第一金鑰;提供一自選文摘;以及依據IMEI(UDID)AES{行動組合方法 + 「OTP + 第一金鑰」AES(自選文摘 + SHA(「第一金鑰」))}產生一條碼。
於一特定實施例,該驗證模組依據該第三金鑰驗證身分之方法包括:該第二電子裝置依據「第一金鑰」AES{(加密之「自選文摘」) + SHA(解譯之「自選文摘」)}產生該第三金鑰;以及該網路主機接收該第三金鑰後,該驗證模組驗證該第三金鑰中之自選文摘、OTP、以及其加密方法是否正確,以判斷使用者身分是否有誤。
於一特定實施例,該條碼係一維條碼、二維條碼、或三維條碼。
本發明之另一實施態樣係提供一種身分驗證方法,包括: 提供一網路主機,包括一第一加密模組和一驗證模組; 該網路主機自一第一電子裝置接收一身分資訊,該網路主機辨識該身分資訊後,依據一行動組合方法產生一第一金鑰並依據該第一金鑰和一一次性密碼(OTP)產生一條碼; 該網路主機將該條碼傳遞至該第一電子裝置,並且該條碼顯示於該第一電子裝置之一顯示元件; 藉由一第二電子裝置之一影像元件掃描該條碼並取得該第一金鑰,以及藉由該第二電子裝置之一生物特徵輸入模組輸入一生物特徵; 藉由該第二電子裝置之一第二加密模組,依據該條碼產生一第二金鑰,該第二電子裝置傳遞該第二金鑰和該生物特徵至該網路主機; 該驗證模組驗證該第二金鑰和該生物特徵,以及傳遞該一次性密碼至該第二電子裝置; 該第二電子裝置依據該一次性密碼以及解密之該第一金鑰產生一第三金鑰,並將該第三金鑰傳遞至該網路主機;以及 該驗證模組依據該第三金鑰驗證身分。
本發明之技術特徵,包含特定特徵,係揭示於申請專利範圍,針對本發明之技術特徵,較佳之理解茲配合說明書、依據本發明原理之實施例、和圖式將本發明詳細說明如下。
本發明說明書及申請專利範圍中所述之所有技術性及科學用語,除非另有所定義,皆為本發明所屬技術領域具有通常知識者可知曉之定義。其中單數用語「一」、「一個」、「該」、或其近似用語,除非另有說明,皆可指涉多於一個對象。本說明書使用之「或」、「以及」、「和」,除非另有說明,皆指涉「或/和」。此外,用語「包含」、「包括」皆非有所限制之開放式連接詞。前述定義僅說明用語定義之指涉而不應解釋為對發明標的之限制。除非另有說明,本發明所用之材料皆為市售易於取得。
本說明書用語「連接」,可指涉電性連接或通訊連接,依據上下文而定;其中,該通訊連接可包括有線通訊和無線通訊,該有線通訊包括但不限於有線網路或直接電信連接,該無線通訊包括但不限於音波、紅外線、無線電、電磁波、展頻技術、或其他無線通訊技術。
若無特別說明,本發明中所使用的電腦、網路之裝置、主機均包括儲存媒體以及處理器,用於儲存/讀取以及演算資訊。前述儲存媒體係電腦可讀取儲存媒體,例如,可為隨機存取記憶體(RAM)、唯讀記憶體(ROM)、硬碟(HDD)、固態硬碟(SSD)、光碟(如唯讀記憶光碟(CD-ROM)、可重複錄寫光碟(CD-RW)、數位影音光碟(DVD))、或前述之任意組合。
本發明係提供一種身分驗證之方法,藉由交易裝置(例如,個人電腦)與認證裝置(指定行動裝置,例如行動電話或平板電腦)二實體裝置相互分離,以及對認證裝置設備資訊的綁定,透過對條碼、生物特徵辯識、以及一次性密碼(OTP)等工具的綜合應用,完成身份鑑別之處理程序,進一步核可使用者向金融機構傳遞資訊查詢請求。本發明可用於提供客製化交易服務功能,進而實質改變現行金融網路服務之營運模式,提昇網站交易功能服務效率。
故,本發明之一實施態樣係提供一種身分驗證方法。
本發明之另一實施態樣係提供一種非暫態電腦可讀取媒體,用以儲存包含複數指令的一或多個電腦程式;執行該些指令時,係使一電腦系統執行該身分驗證方法。
本發明又一實施態樣係提供一種身分驗證系統,其中使用該身分驗證方法進行身分驗證。
實施例
參照圖1所示,本發明係提供一種身分驗證系統100,該系統包括一網路主機10、一第一電子裝置20、和一第二電子裝置30。於本發明,該網路主機10可為一金融機構伺服器;該第一電子裝置20可為個人使用之電子裝置,主要用於連接該網路主機10並且自該網路主機10查詢資訊,例如可為個人電腦;該第二電子裝置30可為一驗證裝置,用於連接該網路主機10並傳遞驗證使用者之身分,若身分驗證成功,該網路主機10方可允許該第一電子裝置查詢資訊,例如可為行動電話、平板等。
該網路主機10包括一第一加密模組11和一驗證模組12;該第一電子裝置20連接該網路主機10,包括一顯示元件21;該第二電子裝置30,連接該網路主機10,包括一影像元件31、一生物特徵輸入元件32、和一第二加密模組33。
於開始使用本系統100時,該第二電子裝置30傳遞一認證資訊至該網路主機10,該認證裝置可為本領域通常使用之認證資訊,例如IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼、生日、使用者帳號、或其組合。該網路主機10依據該認證資訊和一行動組合方法產生一組合內容(Current_key)。於本說明書,該組合內容係本發明之方法之第一金鑰。
該網路主機10儲存複數個行動組合方法及其對應之編號,因此該網路主機10可依據編號選擇其對應之行動組合方法,並用以組合該認證資訊。
具體而言,該網路主機10包括一資料庫,用於儲存複數個行動組合方法。該資料庫首先提供至少4位元之一初始值,並於每次網路主機10接收認證資訊後,重新自動亂數產生一行動組合方法編號,並以該編號對應之行動組合方法重組該認證資訊,並更新其欄位值。依據前述組合所產生的組合內容(Current_key),其長度應至少為128位元。
若有他人入侵網路主機時,即便取得組合內容,亦無法直接得知網路主機所儲存的認證資訊,避免暴露該使用者之個人資訊。此外,經組合後的內容,屬隨機重組變動內容,因此當行動組合方法外洩時,可避免因組合內容被解譯而被非法偽造請求取得認證碼。
此外,該第二電子裝置30另傳遞一自選文摘自該網路主機10,該文摘係使用者自選之文摘,長度可藉於512至4024位元之間,但不限於此。該文摘係用於後續驗證步驟。
該文摘較佳為一使用者自選文摘,例如,由使用者自行選擇的一篇短文或一段歌詞等等。此外,該文摘之位元數較佳係介於512位元至1024位元之間。
於此,該第二電子裝置係提供該認證資訊和一自選文摘,用於辨識該使用者之身分並於網路主機中建立該使用者之相關資料。
而後,該第一電子裝置20傳遞一身分資訊至該網路主機10。該身分資訊係由使用者輸入,並用於向該網路主機10提出一查詢請求,例如使用者可輸入一身分證號碼,並由該第一電子裝置20傳遞至該網路主機10,並由該網路主機10之資料庫比對身分證號碼是否已儲存於網路主機,以辨識是否該身分證號碼屬於該網路主機10所屬之機構之帳戶。
該身分資訊經該網路主機10辨識及確認為帳戶後,該第一加密模組11依據該第一金鑰以及提供一一次性密碼,產生一條碼,並由該網路主機10將該條碼傳遞至該第一電子裝置20。具體而言,該條碼可為一維條碼、二維條碼、或三維條碼。
於一具體實施例,該條碼產生之方法包括: 該第一加密模組11依據”IMEI(UDID)AES{行動組合方法 + 「OTP + 第一金鑰」AES(自選文摘 + SHA(「第一金鑰」))}”產生一條碼。
於一較佳實施例,該條碼產生之方法包括: 該網路主機10提供一網頁識別碼;以及 該第一加密模組11依據”網頁識別碼 + IMEI(UDID)AES{行動組合方法 + 「OTP + 第一金鑰」AES(自選文摘 + SHA(「第一金鑰」))}”產生一條碼。
另於一特定實施例,該網路主機10傳遞該條碼後,另傳遞一通知訊息至該第二電子裝置30,用以提示使用者已提出查詢請求並確認為帳戶。
於該第一電子裝置20接收該條碼後,該顯示元件21顯示該條碼。
此時,使用者可使用該第二電子裝置30之影像元件31掃描並取得該條碼,並且另藉由該生物特徵輸入模組32輸入一生物特徵。該生物特徵並無特別限制,可為聲紋、指紋、虹膜、或臉部辨識等,但本發明不限於此。
而後,該第二加密模組33依據該條碼產生一第二金鑰,並由該第二電子裝置30傳遞該第二金鑰和該生物特徵至該網路主機11。
具體而言,該第二金鑰之產生方法包括: 該第二加密模組33依據該條碼之行動組合方法執行相對應之行動組合方法,取得該第二電子裝置30之認證資訊(例如IMEI、UDID、Keychain、或MAC等資料)形成一組合內容;以及 依據SHA-256(該組合內容)產生一第二金鑰。
該網路主機11接收該第二金鑰後,該驗證模組12驗證該生物特徵是否與預先設定於該網路主機10之資料庫之帳戶資訊相同。此外,該驗證模組12比對該第二金鑰中的認證資訊是否與預先儲存於該網路主機10之認證資訊相同。
若該驗證模組12驗證該認證資訊和該生物特徵正確,則傳遞該一次性密碼(OTP)至該第二電子裝置30。於此步驟,該網路主機另傳遞一加密值和/或該第一金鑰至該第二電子裝置30。
前述加密值包括:該行動組合方法、加密方法、以及該自選文摘之開始取樣位置。此外,該加密方法和該開始取樣位置均為當次請求查詢時所隨機產出,並且異於前3次產出值,增加該加密值之秘密性,降低第三人不法解密之可能性。於一特定實施例,該加密值不包括加密方法,而是包括一加密方法項目,該項目係一數值,該第二電子裝置30係依照該數值選取該數值所對應之加密方法,加密方法表可儲存於該第二電子裝置30。
該第二電子裝置30接收前述資訊後,首先可以該第二電子裝置30之認證資訊(例如IMEI、UDID、Keychain、或MAC等資料)另形成一第一金鑰(即:SHA(組合內容)),以查驗該網路主機10所傳遞至該第二電子裝置30之資訊之合法性。
再者,該第二電子裝置30接收該OTP和該加密值後,依據該OTP和該第一金鑰(「OTP + Current_key」)對該條碼內容中的加密資料進行逆向分析及解密。該第二電子裝置30可取得該自選文摘之內容以及SHA(組合內容)。於此,該第二電子裝置30可取得其本機之認證資訊和該網路主機10所傳遞之認證資訊,以及可比對二者是否相同,以確認資訊合法性。
而後,該第二電子裝置30傳遞一第三金鑰至該網路主機10。
該第三金鑰係依據解密後之第一金鑰產生,故該第三金鑰可包括該第一金鑰之內容,即SHA(組合內容)。
另,該第三金鑰包括一驗證值,該驗證值係依據AES{(加密之「自選文摘」) + SHA(解譯之「自選文摘」)}產生。於此,該自選文摘經解密、取得原始自選文摘後,該第二電子裝置係依據前述開始取樣位置進行取樣,並以前述之加密方法執行相對應加密用程式碼。於一較佳實施例,該自選文摘加密後係產生至少128位元之一文摘加密值,並以雜湊函數演算法對解譯後「自選文摘」內容予以加密產出雜湊函數值,以及以「組合內容」AES加密保護該x值以及雜湊函數值。
故,該第三金鑰係該第二電子裝置30依據”「第一金鑰」AES{(加密之「自選文摘」) + SHA(解譯之「自選文摘」)}”所產生。
而後,該第二電子裝置30將該第三金鑰傳遞至該網路主機10。該網路主機10接收該第三金鑰後,該驗證模組12驗證該第三金鑰中之自選文摘、OTP、以及其加密方法是否正確,以判斷使用者身分是否有誤。
具體而言,該網路主機10依據其預先儲存和設定於資料庫中的該OTP、該加密方法、和該自選文摘等資料,比照該第三金鑰之加密方法形成另一金鑰,以及比對自該第二電子裝置30接收之該第三金鑰之內容,以核驗該第二電子裝置30是否為適格之使用者。再具體而言,該網路主機10係核驗該第一電子裝置20之使用者與該第二電子裝置30之使用者為同一人,且該第二電子裝置30之使用者係使用該第二電子裝置30自該第一電子裝置20取得該條碼以及相關驗證和加密資訊。
而後,該網路主機10完成鑑別該第二電子裝置30所傳遞之內容後,於其資料庫更新、儲存本筆交易處理狀況,並產出另一訊息回覆該第二電子裝置30和該第一電子裝置20,用以通知是否核可查詢之請求。另一方面,該網路主機10核可之後,另向該第一電子裝置20傳遞查詢之內容,使用者即可使用該第一電子裝置20查詢帳戶資訊。
另於本發明一較佳實施例,該第二電子裝置30係安裝有一軟體產品,該軟體產品用於執行本發明之方法所述之功能。
綜上所述,本系統100之使用者首先於第一電子裝置20(即交易裝置)輸入個人資訊以及可另輸入一動態驗證碼,先行登入本系統100後,使用者啟動該第二電子裝置30(即認證裝置)之軟體產品,經生物辨識鑑別使用者身份後,以認證裝置介面之影像元件掃描讀取交易裝置介面之條碼內容,交易裝置介面之網頁即可顯示使用者所指定之功能之產出內容(例如,查詢指定帳號的帳戶餘額或交易明細等資訊)。使用者如欲繼續執行其它指定功能,只需使用交易裝置介面之當次欲執行之查詢請求功能,再以認證裝置之影像元件掃描讀取交易裝置介面之條碼,交易裝置介面即可顯示指定功能之產出內容。
參照圖2所示,本發明係提供一種身分驗證方法,用於查詢金融相關資訊或帳戶相關資訊,並鑑別使用者是否為不法之惡意軟體。該方法包括之步驟如下。
提供一網路主機,包括一第一加密模組和一驗證模組(S01)。該網路主機自一第一電子裝置接收一身分資訊,該網路主機辨識該身分資訊後,依據一行動組合方法產生一第一金鑰並依據該第一金鑰和一一次性密碼(OTP)產生一條碼(S02)。該網路主機將該條碼傳遞至該第一電子裝置,並且該條碼顯示於該第一電子裝置之一顯示元件(S03)。藉由一第二電子裝置之一影像元件掃描該條碼並取得該第一金鑰,以及藉由該第二電子裝置之一生物特徵輸入模組輸入一生物特徵(S04)。藉由該第二電子裝置之一第二加密模組,依據該條碼產生一第二金鑰,該第二電子裝置傳遞該第二金鑰和該生物特徵至該網路主機(S05)。該驗證模組驗證該第二金鑰和該生物特徵,以及傳遞該一次性密碼至該第二電子裝置(S06)。該第二電子裝置依據該一次性密碼以及解密之該第一金鑰產生一第三金鑰,並將該第三金鑰傳遞至該網路主機(S07)。該驗證模組依據該第三金鑰驗證身分(S08)。
參照圖3,於本發明,該行動組合方法包括:該網路主機提供至少4位元之一初始值(S11)。該網路主機隨機亂數產生一行動組合方法編號(S12)。以及依據該行動組合方法編號取得一行動組合方法(S13)。其中該網路主機適用於儲存複數個行動組合方法及其對應之編號。
此外參照圖4,該條碼之產生方法包括:該第二電子裝置傳遞一認證資訊至該網路主機(S21)。依據該認證資訊和該行動組合方法產生該第一金鑰(S22)。提供一自選文摘(S23)。依據IMEI(UDID)AES{行動組合方法 + 「OTP + 第一金鑰」AES(自選文摘 + SHA(「第一金鑰」))}產生一條碼(S24)。
又參照圖5,該驗證模組依據該第三金鑰驗證身分之方法包括:該第二電子裝置依據「第一金鑰」AES{(加密之「自選文摘」) + SHA(解譯之「自選文摘」)}產生該第三金鑰(S31)。該網路主機接收該第三金鑰後,該驗證模組驗證該第三金鑰中之自選文摘、OTP、以及其加密方法是否正確,以判斷使用者身分是否有誤(S32)。
故於本發明,該網路主機10係向該第一電子裝置20傳遞該第一金鑰,該第二電子裝置30經由掃描條碼取得該第一金鑰後,向該網路主機10傳遞一第二金鑰,該網路主機10向該第二電子裝置30傳遞一OTP和加密值,最後該第二電子裝置30向該網路主機10傳遞一第三金鑰,以完成身分驗證。
此外,本系統100於各步驟均可另有限時、定時之限制。例如,第一電子裝置20之介面採限時(3分鐘)、定時(每隔15秒鐘)以背景執行方式向網路主機10傳遞請求訊息,直到網路主機10之資料庫之本筆交易處理狀況為「使用者身份鑑別正確」、「使用者身份鑑別有誤」、「電子裝置合法性鑑別有誤」、或是交易發生逾時(逾時3分鐘)時,第一電子裝置20才停止向網路主機10傳遞請求,目的在於避免操作時間過長,導致第三人非法入侵或攔截訊息之可能性增加。但前述方法僅為例示,並非步驟或限時/定時長短之限制。
綜本說明書所述,本發明係提供一種便利且安全之身分驗證方法及使用其之系統,有助於防範第三者非法侵入以及竊取資訊。網際網路虛擬環境中,縱使不法者透過電腦病毒、蠕蟲、釣魚網站、社交工程、各類型木馬程式(logger, OCR, man in the middle, monitoring remote programs等等)等不法技術,對使用者成功竊取或篡改其網路交易資訊、或成功冒用使用者本尊身份自遠端操控執行網路交易,但本發明具有良好之資安機制(a.交易裝置與認證裝置需要實體分離;b.需要透過人工操作行為完成條碼之掃描讀取;c.對每次網路交易內容採多層次交叉勾稽資料的一致性),均可有效防範各種不法交易被最終執行成功。故本發明可具體保障使用者在網際網路虛擬環境中免遭不法者侵害,並促進金融業者穩健推廣電子商務業務。
於本說明書實施例揭示之內容,本發明所屬領域具有通常知識者可明顯得知前述實施例僅為例示而非限制;具本發明所屬技術領域通常知識者可藉由諸多變換、替換而實施,並不與本發明之技術特徵有所差異。依據說明書實施例,本發明可有多種變換仍無礙於實施。本說明書提供之請求項界定本發明之範圍,該範圍涵蓋前述方法與結構及與其相等之發明。
100:身分驗證系統 10:網路主機 11:第一加密模組 12:驗證模組 20:第一電子裝置 21:顯示元件 30:第二電子裝置 31:影像元件 32:生物特徵輸入元件 33:第二加密模組 S01-S08:身分驗證方法之執行步驟 S11-S13:行動組合方法之執行步驟 S21-S24:條碼產生方法之執行步驟 S31-S32:驗證模組驗證身分之執行步驟
圖1揭示本發明之身分驗證系統之系統架構示意圖。 圖2揭示本發明之身分驗證方法之流程圖。 圖3揭示本發明之行動組合方法之流程圖。 圖4揭示本發明之條碼產生方法之流程圖。 圖5揭示本發明之第三金鑰驗證身分之方法之流程圖。
100:身分驗證系統
10:網路主機
11:第一加密模組
12:驗證模組
20:第一電子裝置
21:顯示元件
30:第二電子裝置
31:影像元件
32:生物特徵輸入元件
33:第二加密模組

Claims (10)

  1. 一種身分驗證系統,包括: 一網路主機,包括一第一加密模組和一驗證模組; 一第一電子裝置,連接該網路主機,包括一顯示元件;以及 一第二電子裝置,連接該網路主機,包括一影像元件、一生物特徵輸入元件、和一第二加密模組; 其中, 該第一電子裝置適用於傳遞一身分資訊至該網路主機; 該第一加密模組適用於在該網路主機辨識該身分資訊後,依據一行動組合方法產生一第一金鑰並依據該第一金鑰和一一次性密碼(OTP)產生一條碼; 該網路主機適用於將該條碼傳遞至該第一電子裝置,該顯示元件適用於顯示該條碼; 該影像元件適用於掃描該條碼並取得該條碼,該生物特徵輸入模組適用於輸入一生物特徵; 該第二加密模組適用於依據該條碼產生一第二金鑰,該第二電子裝置適用於傳遞該第二金鑰和該生物特徵至該網路主機; 該驗證模組適用於驗證該第二金鑰和該生物特徵,以及傳遞該一次性密碼至該第二電子裝置; 該第二電子裝置另適用於依據該一次性密碼以及解密之該第一金鑰產生一第三金鑰,並將該第三金鑰傳遞至該網路主機; 該驗證模組另適用於依據該第三金鑰驗證身分。
  2. 如請求項1所述之系統,其中該行動組合方法包括: 該網路主機提供至少4位元之一初始值; 該網路主機隨機亂數產生一行動組合方法編號;以及 依據該行動組合方法編號取得一行動組合方法; 其中該網路主機適用於儲存複數個行動組合方法及其對應之編號。
  3. 如請求項1所述之系統,其中該條碼之產生方法包括: 該第二電子裝置傳遞一認證資訊至該網路主機; 依據該認證資訊和該行動組合方法產生該第一金鑰; 提供一自選文摘;以及 依據IMEI(UDID)AES{行動組合方法 + 「OTP + 第一金鑰」AES(自選文摘 + SHA(「第一金鑰」))}產生一條碼。
  4. 如請求項1所述之系統,其中該驗證模組依據該第三金鑰驗證身分之方法包括: 該第二電子裝置依據「第一金鑰」AES{(加密之「自選文摘」) + SHA(解譯之「自選文摘」)}產生該第三金鑰;以及 該網路主機接收該第三金鑰後,該驗證模組驗證該第三金鑰中之自選文摘、OTP、以及其加密方法是否正確,以判斷使用者身分是否有誤。
  5. 如請求項1所述之系統,其中該條碼係一維條碼、二維條碼、或三維條碼。
  6. 一種身分驗證方法,包括: 提供一網路主機,包括一第一加密模組和一驗證模組; 該網路主機自一第一電子裝置接收一身分資訊,該網路主機辨識該身分資訊後,依據一行動組合方法產生一第一金鑰並依據該第一金鑰和一一次性密碼(OTP)產生一條碼; 該網路主機將該條碼傳遞至該第一電子裝置,並且該條碼顯示於該第一電子裝置之一顯示元件; 藉由一第二電子裝置之一影像元件掃描該條碼並取得該第一金鑰,以及藉由該第二電子裝置之一生物特徵輸入模組輸入一生物特徵; 藉由該第二電子裝置之一第二加密模組,依據該條碼產生一第二金鑰,該第二電子裝置傳遞該第二金鑰和該生物特徵至該網路主機; 該驗證模組驗證該第二金鑰和該生物特徵,以及傳遞該一次性密碼至該第二電子裝置; 該第二電子裝置依據該一次性密碼以及解密之該第一金鑰產生一第三金鑰,並將該第三金鑰傳遞至該網路主機;以及 該驗證模組依據該第三金鑰驗證身分。
  7. 如請求項6所述之方法,其中該行動組合方法包括: 該網路主機提供至少4位元之一初始值; 該網路主機隨機亂數產生一行動組合方法編號;以及 依據該行動組合方法編號取得一行動組合方法; 其中該網路主機適用於儲存複數個行動組合方法及其對應之編號。
  8. 如請求項6所述之方法,其中該條碼之產生方法包括: 該第二電子裝置傳遞一認證資訊至該網路主機; 依據該認證資訊和該行動組合方法產生該第一金鑰; 提供一自選文摘; 依據IMEI(UDID)AES{行動組合方法 + 「OTP + 第一金鑰」AES(自選文摘 + SHA(「第一金鑰」))}產生一條碼。
  9. 如請求項6所述之方法,其中該驗證模組依據該第三金鑰驗證身分之方法包括: 該第二電子裝置依據「OTP + Current_key」AES{(加密之「自選文摘」) + SHA(解譯之「自選文摘」)}產生該第三金鑰; 該網路主機接收該第三金鑰後,該驗證模組驗證該第三金鑰中之自選文摘、OTP、以及其加密方法是否正確,以判斷使用者身分是否有誤。
  10. 如請求項6所述之方法,其中該條碼係一維條碼、二維條碼、或三維條碼。
TW109107909A 2020-03-10 2020-03-10 身分驗證方法以及使用其之系統 TWI755693B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW109107909A TWI755693B (zh) 2020-03-10 2020-03-10 身分驗證方法以及使用其之系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW109107909A TWI755693B (zh) 2020-03-10 2020-03-10 身分驗證方法以及使用其之系統

Publications (2)

Publication Number Publication Date
TW202134915A true TW202134915A (zh) 2021-09-16
TWI755693B TWI755693B (zh) 2022-02-21

Family

ID=78777344

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109107909A TWI755693B (zh) 2020-03-10 2020-03-10 身分驗證方法以及使用其之系統

Country Status (1)

Country Link
TW (1) TWI755693B (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9939908B2 (en) * 2015-09-28 2018-04-10 Paypal, Inc. Multi-device authentication
US10046228B2 (en) * 2016-05-02 2018-08-14 Bao Tran Smart device
TWI648688B (zh) * 2016-09-08 2019-01-21 台新國際商業銀行股份有限公司 交叉驗證轉帳方法及系統
CN107026836B (zh) * 2016-10-28 2020-03-06 阿里巴巴集团控股有限公司 一种业务实现方法和装置
TWM599939U (zh) * 2020-03-10 2020-08-11 台新國際商業銀行股份有限公司 身分驗證系統

Also Published As

Publication number Publication date
TWI755693B (zh) 2022-02-21

Similar Documents

Publication Publication Date Title
US20230410085A1 (en) Login using qr code
US11178148B2 (en) Out-of-band authentication to access web-service with indication of physical access to client device
JP6882254B2 (ja) 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ
JP5066827B2 (ja) 移動装置を用いる認証サービスのための方法及び装置
US10848304B2 (en) Public-private key pair protected password manager
US20140181529A1 (en) Verification of password using a keyboard with a secure password entry mode
JP6538872B2 (ja) 共通識別データ置換システムおよび方法
WO2015188424A1 (zh) 一种密钥存储设备及其使用方法
KR20110081103A (ko) 보안 트랜잭션 시스템 및 방법
US11496462B2 (en) Secure multifactor authentication with push authentication
US20180262471A1 (en) Identity verification and authentication method and system
Boonkrong et al. Multi-factor authentication
TWM599939U (zh) 身分驗證系統
TWI755693B (zh) 身分驗證方法以及使用其之系統
KR101835718B1 (ko) 이종 기기 사이의 근거리 무선 통신을 이용한 모바일 인증 방법
TWM605340U (zh) 身分驗證系統
TWI778319B (zh) 跨平台授權存取資源方法及授權存取系統
US11968202B2 (en) Secure authentication in adverse environments
TWI844338B (zh) 無密碼身分驗證方法與電腦程式產品
TWI459786B (zh) 多通道主動式網路身分驗證系統及相關的電腦程式產品