TWI497339B

TWI497339B - 具有帳號密碼分散儲存防側錄功能之電腦系統

Info

Publication number: TWI497339B
Application number: TW103128032A
Authority: TW
Inventors: Chi-Pei Wang
Original assignee: Chi-Pei Wang
Priority date: 2014-08-15
Filing date: 2014-08-15
Publication date: 2015-08-21
Also published as: CN105373735A; TW201606550A; US20160050072A1

Description

具有帳號密碼分散儲存防側錄功能之電腦系統

本發明係涉及一種電腦系統；特別是指一種具有帳號密碼分散儲存防側錄功能之創新電腦系統技術揭示者。

按，目前電腦使用者欲傳輸一帳號密碼資料給一遠端伺服器時，若使用者並非逐字手動輸入，而是採用複製貼上方式時，其帳號密碼資料通常係被完整儲存於同一個儲存空間中(例如電腦、手機或隨身碟的一個檔案中)，如此一來，由於帳號密碼資料位在單一系統中，故電腦網路駭客將可從電腦於網路資料流經過程中輕易地破解、竊取到使用者的帳號密碼資料，進而衍生出使用者帳號密碼儲存安全性的問題和隱憂，實嚴重威脅到廣大電腦使用者的資產安全。

次查，目前雖有相關業界已開發出一些電腦防側錄產品，如防側錄鍵盤、防側錄軟體、防側錄連接線等等可供使用消費者選用；惟綜觀而論，此等習知電腦防側錄產品均仍舊存在一些問題與缺弊，必須加上網路解密的功能，然而，習知防止輸入資料被側錄的電腦網路系統，其解密的位置必須設在應用伺服器（如網路銀行的伺服器），如此，應用伺服器必須更改原本的網頁與伺服程式以因應配合加解密的設定流程，進而存在設置成本與管控成本，致使網路銀行業者在無其他外在壓力下(例如法令強制規定)，不易推動建置防止輸入資料被側錄的電腦網路系統的安全功能，以致網路銀行交易不夠安全，使用者不願意大幅利用網路銀行，造成銀行業者網路銀行效率不彰無法成為銀行賺錢的工具。而一般使用者也無法使用到更多便利的網路銀行功能(銀行為減少交易風險而關閉某些功能)；例如非約定轉帳(目前大多數銀行須要到銀行櫃檯辨理約定帳戶才能進行轉帳的工作)。

是以，針對上述習知電腦系統防側錄安全防護技術所存在之問題點，如何研發出一種能夠更具理想實用性之創新構造，實有待相關業界再加以思索突破之目標及方向者。

有鑑於此，發明人本於多年從事相關產品之製造開發與設計經驗，針對上述之目標，詳加設計與審慎評估後，終得一確具實用性之本發明。

本發明之主要目的，係在提供一種具有帳號密碼分散儲存防側錄功能之電腦系統，其所欲解決之技術問題，係針對如何研發出一種更具理想實用性之新式電腦系統為目標加以思索創新突破。

本發明解決問題之技術特點，主要在於該電腦系統係包括：一智慧型電腦裝置，能夠供一使用者連通網際網路與至少一雲端系統；一分散儲存式帳號密碼管理軟體，係執行於該智慧型電腦裝置，藉以將一帳號密碼資料予以加密，且其中，該分散儲存式帳號密碼管理軟體運作方式，係將該帳號密碼資料的一部份儲存於智慧型電腦裝置，並將帳號密碼資料的另一部份儲存於該至少一雲端系統；而當使用者欲取用該帳號密碼資料時，係藉由該分散儲存式帳號密碼管理軟體從智慧型電腦裝置與雲端系統將分散儲存的帳號密碼資料加以組合還原成原本完整且加密的帳號密碼資料；一解密伺服器，係通過網際網路與智慧型電腦裝置呈資料傳輸連結關係，該解密伺服器能夠對該加密的帳號密碼資料進行解碼的動作；一應用伺服器，係通過網際網路或專線網路與解密伺服器呈資料傳輸連結關係，該應用伺服器能夠接收經由解密伺服器解碼後的帳號密碼資料。

本發明之主要效果與優點，係當使用者欲取用傳輸該帳號密碼資料時，得藉由該分散儲存式帳號密碼管理軟體從智慧型電腦裝置與雲端系統將分散儲存的帳號密碼資料加以取出並組合還原成原本完整且加密的帳號密碼資料後，再傳輸至解密伺服器，藉此而能夠有效防止駭客從智慧型電腦裝置於網路資料傳輸過程中竊取使用者的帳號密碼資料，並可防止帳號密碼資料在單一系統中被破解、盜取，進而達到使用者帳號密碼安全儲存與防側錄功能與實用進步性，且該應用伺服器無須變更設計即能安全登入，設置成本可更加減省。

請參閱第1、2圖所示，係本發明具有帳號密碼分散儲存防側錄功能之電腦系統之較佳實施例，惟此等實施例僅供說明之用，在專利申請上並不受此結構之限制；所述電腦系統係包括下述構成：一智慧型電腦裝置10 (可為智慧型手機、平板電腦、桌上型電腦、筆記型電腦等等)，能夠供一使用者連通網際網路20與至少一雲端系統30；一分散儲存式帳號密碼管理軟體40，係執行於該智慧型電腦裝置10，藉以將一帳號密碼資料50予以加密，且其中，該分散儲存式帳號密碼管理軟體40運作方式如第2圖所示，係將該帳號密碼資料50的一部份儲存於智慧型電腦裝置10，並將帳號密碼資料50的另一部份儲存於該至少一雲端系統30；而當使用者欲取用該帳號密碼資料50時，係藉由該分散儲存式帳號密碼管理軟體40從智慧型電腦裝置10與雲端系統30將分散儲存的帳號密碼資料50加以組合還原成原本完整且加密的帳號密碼資料50 (即第2圖所示之反向運作概念)；一解密伺服器60，係通過網際網路20與智慧型電腦裝置10呈資料傳輸連結關係，該解密伺服器60能夠對該加密的帳號密碼資料50進行解碼的動作；一應用伺服器70，係通過網際網路20 (或專線網路)與解密伺服器60呈資料傳輸連結關係，該應用伺服器70能夠接收經由解密伺服器60解碼後的帳號密碼資料50B。

藉由上述構成，請參第1圖所示，當使用者欲取用傳輸該帳號密碼資料50時，係藉由該分散儲存式帳號密碼管理軟體40從智慧型電腦裝置10與雲端系統30，將分散儲存的帳號密碼資料50加以取出(即第2圖所示之反向運作概念)並組合還原成原本完整且加密的帳號密碼資料50後，再傳輸至解密伺服器60，俾能有效防止駭客從智慧型電腦裝置10於網路資料傳輸過程中竊取使用者的帳號密碼資料50，並可防止帳號密碼資料50在單一系統中被破解、盜取，達到使用者帳號密碼安全儲存與防側錄功能，且該應用伺服器70無須變更設計即能安全登入。

另如第3圖所示，所述電腦系統更可包括有一外接式儲存裝置80，係透過一傳輸介面90與智慧型電腦裝置10相連接；本實施例中，該分散儲存式帳號密碼管理軟體40運作方式如第4圖所示，係將該帳號密碼資料50的一部份儲存於該外接式儲存裝置80 ，並將帳號密碼資料50的另一部份儲存於該至少一雲端系統30；而當使用者欲取用該帳號密碼資料50時，係藉由該分散儲存式帳號密碼管理軟體40從外接式儲存裝置80與雲端系統30將分散儲存的帳號密碼資料50加以組合還原成原本完整且加密的帳號密碼資料50 (即第4圖所示之反向運作概念)；藉此，當使用者欲取用傳輸該帳號密碼資料50時，係藉由該分散儲存式帳號密碼管理軟體40從外接式儲存裝置80與雲端系統30將分散儲存的帳號密碼資料50加以取出並組合還原成原本完整且加密的帳號密碼資料50後，再傳輸至解密伺服器60，應用伺服器70則能夠接收經由該解密伺服器60解碼後的帳號密碼資料50B；本實施例之功效同前述第1圖所揭實施例，在此即不再重覆贅述。

其中藉以連接該外接式儲存裝置80與智慧型電腦裝置10之傳輸介面90係包括：通用串列匯流排(Universal Serial Bus，簡稱USB)、藍牙(BLUETOOTH)、音源(Audio)、光電充電器(Lightning)、網路熱點傳輸(Wi-Fi)。

本發明之優點說明：本發明所揭「具有帳號密碼分散儲存防側錄功能之電腦系統」主要藉由所述分散儲存式帳號密碼管理軟體運作方式係將帳號密碼資料的一部份儲存於智慧型電腦裝置、另一部份則儲存於雲端系統之創新獨特結構型態與技術特徵，使本發明對照〔先前技術〕所提習知結構而言，當使用者欲取用該帳號密碼資料時，係藉該分散儲存式帳號密碼管理軟體從智慧型電腦裝置與雲端系統將分散儲存的帳號密碼資料加以組合還原成原本完整且加密的帳號密碼資料，再傳輸至解密伺服器，俾能有效防止駭客從智慧型電腦裝置10於網路資料流經過程中竊取使用者的帳號密碼資料，並可防止帳號密碼資料在單一系統中被破解、盜取，達到使用者帳號密碼安全儲存與防側錄功能，且該應用伺服器無須變更設計即能安全登入，設置成本可更加減省而更符合較佳產業經濟效益。

上述實施例所揭示者係藉以具體說明本發明，且文中雖透過特定的術語進行說明，當不能以此限定本發明之專利範圍；熟悉此項技術領域之人士當可在瞭解本發明之精神與原則後對其進行變更與修改而達到等效之目的，而此等變更與修改，皆應涵蓋於如后所述之申請專利範圍所界定範疇中。

１０‧‧‧智慧型電腦裝置
２０‧‧‧網際網路
３０‧‧‧雲端系統
４０‧‧‧分散儲存式帳號密碼管理軟體
５０、５０Ｂ‧‧‧帳號密碼資料
６０‧‧‧解密伺服器
７０‧‧‧應用伺服器
８０‧‧‧外接式儲存裝置
９０‧‧‧傳輸介面

第1圖係本發明較佳實施例之系統架構示意圖。第2圖係承第1圖實施例之分散儲存式帳號密碼管理軟體運作方式文字方塊圖。第3圖係本發明另一實施例之系統架構示意圖。第4圖係承第3圖實施例之分散儲存式帳號密碼管理軟體運作方式文字方塊圖。

10‧‧‧智慧型電腦裝置

20‧‧‧網際網路

30‧‧‧雲端系統

40‧‧‧分散儲存式帳號密碼管理軟體

50、50B‧‧‧帳號密碼資料

60‧‧‧解密伺服器

70‧‧‧應用伺服器

Claims

一種具有帳號密碼分散儲存防側錄功能之電腦系統，包括：一智慧型電腦裝置，能夠供一使用者連通網際網路與至少一雲端系統；一分散儲存式帳號密碼管理軟體，係執行於該智慧型電腦裝置，藉以將一帳號密碼資料予以加密，且其中，該分散儲存式帳號密碼管理軟體運作方式，係將該帳號密碼資料的一部份儲存於智慧型電腦裝置，並將帳號密碼資料的另一部份儲存於該至少一雲端系統；而當使用者欲取用該帳號密碼資料時，係藉由該分散儲存式帳號密碼管理軟體從智慧型電腦裝置與雲端系統，將分散儲存的帳號密碼資料加以組合還原成原本完整且加密的帳號密碼資料；一解密伺服器，係通過網際網路與智慧型電腦裝置呈資料傳輸連結關係，該解密伺服器能夠對該加密的帳號密碼資料進行解碼的動作；一應用伺服器，係通過網際網路或專線網路與解密伺服器呈資料傳輸連結關係，該應用伺服器能夠接收經由解密伺服器解碼後的帳號密碼資料；藉此，當使用者欲取用傳輸該帳號密碼資料時，係藉由該分散儲存式帳號密碼管理軟體從智慧型電腦裝置與雲端系統，將分散儲存的帳號密碼資料加以取出並組合還原成原本完整且加密的帳號密碼資料後，再傳輸至解密伺服器，俾能有效防止駭客從智慧型電腦裝置於網路資料傳輸過程中竊取使用者的帳號密碼資料，並可防止帳號密碼資料在單一系統中被破解、盜取，達到使用者帳號密碼安全儲存與防側錄功能，且該應用伺服器無須變更設計即能安全登入。
一種具有帳號密碼分散儲存防側錄功能之電腦系統，包括：一智慧型電腦裝置，能夠供一使用者連通網際網路與至少一雲端系統；一外接式儲存裝置，係透過一傳輸介面與智慧型電腦裝置相連接；一分散儲存式帳號密碼管理軟體，係執行於該智慧型電腦裝置，藉以將一帳號密碼資料予以加密，且其中，該分散儲存式帳號密碼管理軟體運作方式，係將該帳號密碼資料的一部份儲存於該外接式儲存裝置，並將帳號密碼資料的另一部份儲存於該至少一雲端系統；而當使用者欲取用該帳號密碼資料時，係藉由該分散儲存式帳號密碼管理軟體從外接式儲存裝置與雲端系統將分散儲存的帳號密碼資料加以組合還原成原本完整且加密的帳號密碼資料；一解密伺服器，係通過網際網路與智慧型電腦裝置呈資料傳輸連結關係，該解密伺服器能夠對該加密的帳號密碼資料進行解碼的動作；一應用伺服器，係通過網際網路或專線網路與解密伺服器呈資料傳輸連結關係，該應用伺服器能夠接收經由解密伺服器解碼後的帳號密碼資料；藉此，當使用者欲取用傳輸該帳號密碼資料時，係藉由該分散儲存式帳號密碼管理軟體從外接式儲存裝置與雲端系統將分散儲存的帳號密碼資料加以取出並組合還原成原本完整且加密的帳號密碼資料後再傳輸至解密伺服器，俾能有效防止駭客從智慧型電腦裝置於網路資料傳輸過程中竊取使用者的帳號密碼資料，並可防止帳號密碼資料在單一系統中被破解、盜取，達到使用者帳號密碼安全儲存與防側錄功能，且該應用伺服器無須變更設計即能安全登入。
如申請專利範圍第2項所述之具有帳號密碼分散儲存防側錄功能之電腦系統，其中藉以連接該外接式儲存裝置與智慧型電腦裝置之傳輸介面係包括：通用串列匯流排(Universal Serial Bus，簡稱USB)、藍牙(BLUETOOTH)、音源(Audio)、光電充電器(Lightning)、網路熱點傳輸(Wi-Fi)。