TWI531203B - 使用者資訊之驗證方法 - Google Patents
使用者資訊之驗證方法 Download PDFInfo
- Publication number
- TWI531203B TWI531203B TW103114338A TW103114338A TWI531203B TW I531203 B TWI531203 B TW I531203B TW 103114338 A TW103114338 A TW 103114338A TW 103114338 A TW103114338 A TW 103114338A TW I531203 B TWI531203 B TW I531203B
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- processing component
- information
- public key
- key
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Description
本發明係關於一種驗證方法,特別是關於一種使用者資訊之驗證方法。
現今利用卡片資料的交易方式越來越普及,而使用卡片資料交易若沒有確實驗證則會存在一定的風險。例如,可能發生中間人攻擊所導致的驗證主機篡改,或是發生仿冒卡片的情形。因此,如何確實驗證卡片資料交易之使用者資訊實為相當重要。
目前常用的使用者資訊驗證方法,包括金鑰加密產製以及數位簽章等方式,藉此而提供資料隱密性、資料來源鑑定、資料完整性、交易不可否認性等四種重要的安全保障,以對於使用者資訊進行保護以及防止偽造與竄改。
習知使用者資訊之驗證方法的金鑰加密方式可分為對稱性與非對稱性,對稱性的加密方式為訊息的加密與解密採用相同的金鑰,其需要傳送和接收雙方均擁有相同的一把金鑰。而非對稱的加密方式為每個使用者擁有一公開金鑰(public key)和一私密金鑰(private key),訊息由其中一把金鑰加密後,必須由另一把金鑰予以解密,公開金鑰可以被廣泛地發佈,而私密金鑰必須隱密地加以保存。使用各種金鑰加密方式的驗證方法各有其優缺點,而對於卡片資料交易而言,由於其使用普及率高,驗證主機之類型與分佈領域也相當多樣廣泛,所以必須要建立更為可普遍推
廣並同時可維持效率與安全性的驗證方法,而對於其使用者資訊加以驗證。
鑒於以上所述,如何利用可更為普遍推廣的驗證方法來驗證卡片資料交易的使用者資訊,係為一項重要的研究課題。
緣此,本發明之目的即是提供一種使用者資訊之驗證方法,以改善習知技術之問題。
本發明為解決習知技術之問題所採用之技術手段為一種使用者資訊之驗證方法,以一使用者的使用者識別碼(ID)為基礎而由一識別處理構件驗證一使用者資訊,驗證方法包含一金鑰創建步驟、一金鑰置入步驟、一交易訊息傳遞步驟、及一交易訊息驗證步驟。金鑰創建步驟由一使用者資料庫根據使用者識別碼(ID)、一第一私鑰(d)、以及一第一公鑰(N)而產生一第二私鑰(g)。金鑰置入步驟將使用者識別碼(ID)、第一公鑰(N)、一第二公鑰(e)、以及所對應之第二私鑰(g)置入於一使用者資料處理構件。交易訊息傳遞步驟於使用者資料處理構件與識別處理構件之間傳遞一交易訊息(m),使用者資料處理構件根據第一公鑰(N)、第二公鑰(e)、以及使用者資料處理構件自行產生的一整數亂數(r)而產生一第一資訊(t),且使用者資料處理構件根據第二私鑰(g)、第一公鑰(N)、一第一對應函數值、以及整數亂數(r)而產生一第二資訊(s)。交易訊息驗證步驟為識別處理構件根據第一公鑰(N)、第二公鑰(e)、交易訊息(m)、以及自使用者資料處理構件所接收之使用者識別碼(ID)、第一資訊(t)、以及第二資訊(s)而驗證使用者。
在本發明的一實施例中,在交易訊息驗證步驟,識別處理構件為根據第一對應函數值而將交易訊息(m)相對應出一唯一函數值而進行使用者資訊之驗證。
在本發明的一實施例中,第二私鑰(g)使用以下公式而得:
g=(ID) d (modN)。
在本發明的一實施例中,第一資訊(t)使用以下公式而得:t=r e (modN)。
在本發明的一實施例中,第二資訊(s)使用以下公式而得:s=g.r H(m)(modN)。
在本發明的一實施例中,識別處理構件使用以下公式而驗證使用者識別碼:(ID).t H(m)=g e .r e.H(m)=(g.r H(m)) e =s e (modN)。
在本發明的一實施例中,使用者資料庫為一發卡方,使用者資料處理構件為對於自發卡方所發出的一卡片資料進行處理,而識別處理構件為一主機。
在本發明的一實施例中,在交易訊息傳遞步驟中,使用者資料處理構件的第一對應函數值為藉由一雜湊函數而得。
在本發明的一實施例中,第一私鑰(d)為非公開地儲存於使用者資料庫中。
經由本發明所採用之技術手段,各個卡片資料之使用者識別碼(ID)不僅只用於代表卡片資料上之使用者,也與驗證具有相關性,如此可以有效地節省發卡方以及卡片的存儲空間。再者,在需要普及設置的驗證主機中,只需置入第一公鑰(N)、第二公鑰(e),而不需要隨著發卡量之增加而儲存更多的個別使用者資料,也可以節省存儲空間。此外,驗證主機在不需要得知儲存於發卡方之第一私鑰(d)的情況化而驗證使用者,可保障驗證的資料隱密性,相當適合用來驗證普及率高的卡片資料交易。
本發明所採用的具體實施例,將藉由以下之實施例及附呈圖式作進一步之說明。
100‧‧‧使用者資訊驗證系統
1‧‧‧使用者資料庫
2‧‧‧使用者資料處理構件
3‧‧‧識別處理構件
e‧‧‧第二公鑰
g‧‧‧第二私鑰
ID‧‧‧使用者識別碼
m‧‧‧訊息
N‧‧‧第一公鑰
r‧‧‧亂數
s‧‧‧第二資訊
t‧‧‧第一資訊
第1圖係顯示根據本發明之一實施例之使用者資訊之驗證方法之流程圖之一。
第2圖係顯示根據本發明之一實施例之使用者資訊之驗證方法之流程圖之二。
第3圖係顯示根據本發明之一實施例之使用者資訊之驗證方法之示意圖。
第4圖係顯示根據本發明之一實施例之使用者資訊驗證系統之示意圖。
第5圖係顯示根據本發明之另一實施例之使用者資訊驗證方法之流程圖。
參閱第1圖所示,本發明之使用者資訊之驗證方法,為以一使用者的使用者識別碼(ID)為基礎而由一識別處理構件驗證一使用者資訊,驗證方法包含一金鑰創建步驟(步驟S01)、一金鑰置入步驟(步驟S02)、一交易訊息傳遞步驟(步驟S03)、及一交易訊息驗證步驟(步驟S04)。
具體而言,如第4圖所示,係藉由一使用者資訊驗證系統100執行本發明之驗證方法,使用者資訊驗證系統100包括一使用者資料庫1、一使用者資料處理構件2、及一識別處理構件3。舉例而言,在本實施例中,係為驗證一卡片資料上之使用者資訊,例如交易資訊,而使用者資料庫1為一發卡方,使用者資料處理構件2可以一晶片卡或一智慧型手機而對於自發卡方所發出的一卡片資料進行處理,而識別處理構件3為一主機。
以下並同時配合第2圖及第3圖對於本發明之驗證方法作一詳細說明如下:首先,金鑰創建步驟(步驟S01),由使用者資料庫1根據使用者識別碼(ID)、一第一私鑰(d)、以及一第一公鑰(N)而產生一第
二私鑰(g)。
其中,第一私鑰(d)為非公開地儲存於使用者資料庫1中。而第二私鑰(g)使用以下公式而得:g=(ID) d (modN)。
然後,金鑰置入步驟(步驟S02),金鑰置入步驟(步驟S02)包括將使用者識別碼(ID)、第一公鑰(N)、一第二公鑰(e)、以及所對應之第二私鑰(g)置入於使用者資料處理構件2(步驟S021),以及將對應於第一私鑰(d)的第一公鑰(N)、第二公鑰(e)置入於識別處理構件3(步驟S022)。然而,本發明不限於此,步驟S022也可以在步驟S021之前進行(第5圖),甚或是在步驟S01之前進行。也就是說,在發卡方未發出卡片資料時,主機(識別處理構件3)即可預先儲存有來自發卡方(使用者資料庫1)之第一公鑰(N)、第二公鑰(e)。
再來,交易訊息傳遞步驟(步驟S03),交易訊息傳遞步驟(步驟S03)包括於使用者資料處理構件2與識別處理構件3之間傳遞一交易訊息(m)時,使用者資料處理構件2根據第一公鑰(N)、第二公鑰(e)、以及使用者資料處理2構件自行產生的一整數亂數(r)而產生一第一資訊(t)(步驟S031),且使用者資料處理構件2根據第一公鑰(N)、第二私鑰(g)、一第一對應函數值、以及整數亂數(r)而產生一第二資訊(s)(步驟S032)。然而,本發明不限於此,步驟S032也可以在步驟S031之前進行,如第5圖所示。
其中,使用者資料處理構件2的第一對應函數值為藉由一雜湊函數(Hash Function,H( ))而得。第一資訊(t)使用以下公式而得:t=r e (modN),第二資訊(s)使用以下公式而得:s=g.r H(m)(modN)。
最後,交易訊息驗證步驟(步驟S04),為識別處理構件3根據第一公鑰(N)、第二公鑰(e)、交易訊息(m)、以及自使用者資料處理構件2所接收之使用者識別碼(ID)、第一資訊(t)、以及第二資訊(s)
而驗證使用者。
其中,在交易訊息驗證步驟(步驟S04)中,識別處理構件3為根據第一對應函數而將訊息(m)與第一資訊(t)相對應出一唯一函數值而進行使用者資訊之驗證,而第一對應函數為一雜湊函數。識別處理構件3使用以下公式而驗證使用者識別碼:(ID).t H(m)=g e .r e.H(m)=(g.r H(m)) e =s e (modN)。
本發明之特點在於,本發明之使用者資訊之驗證方法,為以一使用者的使用者識別碼(ID)為基礎而由識別處理構件3驗證一卡片資料上之使用者資訊,所以各個卡片資料之使用者識別碼(ID)不僅可用於代表卡片資料上之使用者,也是作為驗證的代碼,如此可以有效地節省使用者資料庫1以及使用者資料處理構件2的存儲空間,也可以節省存儲空間。再者,在需要普及設置的識別處理構件3(即,主機)中,只需置入第一公鑰(N)、第二公鑰(e),而不需要隨著發卡量之增加而增加資料儲存量,而也不需要得知儲存於使用者資料庫1(即,發卡方)之第一私鑰(d),而可保障驗證的資料隱密性,相當適合用來驗證普及率高的卡片資料交易。
以上之敘述僅為本發明之較佳實施例說明,凡精於此項技藝者當可依據上述之說明而作其它種種之改良,惟這些改變仍屬於本發明之發明精神及以下所界定之專利範圍中。
Claims (9)
- 一種使用者資訊之驗證方法,該驗證方法以一使用者的使用者識別碼(ID)為基礎而由一識別處理構件驗證一使用者資訊,該驗證方法包含:一金鑰創建步驟,由一使用者資料庫根據該使用者識別碼(ID)、一第一私鑰(d)、以及一第一公鑰(N)而產生一第二私鑰(g);一金鑰置入步驟,將該使用者識別碼(ID)、該第一公鑰(N)、一第二公鑰(e)、以及所對應之該第二私鑰(g)置入於一使用者資料處理構件;一交易訊息傳遞步驟,於該使用者資料處理構件與該識別處理構件之間傳遞一交易訊息(m),該使用者資料處理構件根據該第一公鑰(N)、該第二公鑰(e)、以及該使用者資料處理構件自行產生的一整數亂數(r)而產生一第一資訊(t),且該使用者資料處理構件根據該第二私鑰(g)、該第一公鑰(N)、一第一對應函數值、以及該整數亂數(r)而產生一第二資訊(s);以及一交易訊息驗證步驟,該識別處理構件根據該第一公鑰(N)、該第二公鑰(e)、該交易訊息(m)、以及自該使用者資料處理構件所接收之該使用者識別碼(ID)、該第一資訊(t)、以及該第二資訊(s)而驗證該使用者。
- 如請求項1所述之驗證方法,在交易訊息驗證步驟中,該識別處理構件為根據該第一對應函數值而將該交易訊息(m)相對應出一唯一函數值而進行該使用者資訊之驗證。
- 如請求項1所述之驗證方法,其中該第二私鑰(g)係使用以下公式而得:g=(ID) d (modN)。
- 如請求項1所述之驗證方法,其中該第一資訊(t)係使用以下公式而得:t=r e (modN)。
- 如請求項1所述之驗證方法,其中該第二資訊(s)係使用以下公式而得:s=g.r H(m)(modN)。
- 如請求項1所述之驗證方法,其中該識別處理構件係使用以下公式而驗證該使用者識別碼:(ID).t H(m)=g e .r e.H(m)=(g.r H(m)) e =s e (modN)。
- 如請求項1所述之驗證方法,其中該使用者資料庫為一發卡方,該使用者資料處理構件為對於自該發卡方所發出的一卡片資料進行處理,而該識別處理構件為一主機。
- 如請求項1所述之驗證方法,在交易訊息傳遞步驟中,該使用者資料處理構件的該第一對應函數值為藉由一雜湊函數而得。
- 如請求項1所述之驗證方法,其中該第一私鑰(d)係為非公開地儲存於該使用者資料庫中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103114338A TWI531203B (zh) | 2014-04-21 | 2014-04-21 | 使用者資訊之驗證方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103114338A TWI531203B (zh) | 2014-04-21 | 2014-04-21 | 使用者資訊之驗證方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201541924A TW201541924A (zh) | 2015-11-01 |
| TWI531203B true TWI531203B (zh) | 2016-04-21 |
Family
ID=55220639
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW103114338A TWI531203B (zh) | 2014-04-21 | 2014-04-21 | 使用者資訊之驗證方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI531203B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI596547B (zh) * | 2016-11-17 | 2017-08-21 | Chunghwa Telecom Co Ltd | Card application service anti-counterfeiting writing system and method based on multi-card combination |
-
2014
- 2014-04-21 TW TW103114338A patent/TWI531203B/zh active
Also Published As
| Publication number | Publication date |
|---|---|
| TW201541924A (zh) | 2015-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2019240671B2 (en) | Methods for secure cryptogram generation | |
| US20240007308A1 (en) | Confidential authentication and provisioning | |
| CN110798315B (zh) | 基于区块链的数据处理方法、装置及终端 | |
| ES2816324T3 (es) | Método que usa un único dispositivo de autenticación para autenticar a un usuario a un proveedor de servicios entre una pluralidad de proveedores de servicios y dispositivo para realizar dicho método | |
| CN106452764B (zh) | 一种标识私钥自动更新的方法及密码系统 | |
| WO2013188599A4 (en) | Securely communicating between a card reader and a mobile device | |
| CN109831311B (zh) | 一种服务器验证方法、系统、用户终端及可读存储介质 | |
| TW201403377A (zh) | 用於裝置之應用程式特定識別之系統、方法及設備 | |
| WO2015161689A1 (zh) | 一种基于协商密钥的数据处理方法 | |
| CN103546289A (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
| TWI476629B (zh) | Data security and security systems and methods | |
| US9876774B2 (en) | Communication security system and method | |
| TWI531203B (zh) | 使用者資訊之驗證方法 | |
| EP3185504A1 (en) | Security management system for securing a communication between a remote server and an electronic device | |
| TWM491898U (zh) | 使用者資訊之驗證裝置 | |
| KR20180029932A (ko) | 암호화 보안 메시지 제공 방법 및 장치 | |
| Khanum et al. | Sensitive Data Protection at Blockchain Endpoints and Transactions | |
| KR20140126636A (ko) | 금융 서비스 제공을 위한 인증 장치 |