TWI585606B - 一種身分認證系統及方法 - Google Patents

一種身分認證系統及方法 Download PDF

Info

Publication number
TWI585606B
TWI585606B TW103102081A TW103102081A TWI585606B TW I585606 B TWI585606 B TW I585606B TW 103102081 A TW103102081 A TW 103102081A TW 103102081 A TW103102081 A TW 103102081A TW I585606 B TWI585606 B TW I585606B
Authority
TW
Taiwan
Prior art keywords
picture
module
user interface
identity verification
character data
Prior art date
Application number
TW103102081A
Other languages
English (en)
Other versions
TW201530339A (zh
Inventor
邱小茜
蕭正業
邱小容
Original Assignee
人民股份有限公司
蕭正業
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 人民股份有限公司, 蕭正業 filed Critical 人民股份有限公司
Priority to TW103102081A priority Critical patent/TWI585606B/zh
Priority to US14/327,405 priority patent/US9571486B2/en
Publication of TW201530339A publication Critical patent/TW201530339A/zh
Application granted granted Critical
Publication of TWI585606B publication Critical patent/TWI585606B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Description

一種身分認證系統及方法
本發明係關於一種身分認證系統及方法,具體而言,本發明係指一種身分認證系統及方法,以供於網路上進行確認使用者之身分。
目前市面上的身分認證系統的認證方式大多數仍是以帳號加上密碼為主。雖此機制雖然有其便利性,但在安全性上是相當弱的,駭客可用許多種方式取得或破解密碼,尤其是易猜與易記之密碼。密碼之強度,也是密碼本身的大問題,安全性較高之密碼相對地不易記,極有可能未能達到駭客防護,卻反而使自己無法登入。而每個網或每個系統均須密碼,且有些系統會要求定時更換密碼,造成消費者常忘記密碼為何。所以許多人仍然會選擇使用簡單易記的密碼,但相對而言,其安全性也因而大幅下降。
如上所述之密碼即便強度夠高,也無法完全防止駭客之暴力入侵與掃描破解。為了用戶的安全,絕大多數的金融網站與遊戲網站都會採用外加的驗證工具。這種驗證工具除了使用上不方便外,因多半是外加的硬體,所以攜帶上更是不方便。倘若驗證工具沒有隨身攜帶或者遺失,都將造成使用者無法登入系統的困擾。此外,為了提供驗證工具予使用者,業者也要自行吸收一定的成本進行驗證工具之開發。但最不方便之地方在於,由於驗證工具本身為獨家技術,且目前尚無共用或統一的驗證工具之機制,因此消費者可能需要同時攜帶各家的驗證工具。近期Google雖也提出了一種隨身攜帶式之USB硬體,但仍將面對如前所述的攜帶不便與容易遺失的問題。
本發明之目的在於提供一種低成本但高安全性之密碼於身份認證系統,使用者可選擇一特定之圖片以作為密碼於網路上進行註冊或登入時之使用。由於作為密碼之特定圖片的字元資料(Data string)之大小為一般數字或文字密碼的數千到數萬倍,因此以一般已知的暴力破解法或掃描破解方式進行破解本發明所使用作為密碼之圖片的難度甚高,且使用者毋需再如過去一樣需要 記住一長串的文字或數字密碼,本發明之主要目的在於提供一般使用者方便使用與易記之身分驗證系統。
本發明之另一目的在於免除使用者將用於註冊或登入用之圖片分享至一般社群網站之安全性疑慮。由於當圖片分享到社群網站(如FB)上時,網站本身都會將圖片處理過,所以即使從社群網站上將圖片下載,取得之圖片也將是不同檔案格式大小。因此,當盜圖者欲以從社群網站下載之圖片進行登入,則本案之雲端伺服器將進行完整比對(如比較檔案之字元大小),即便盜取的圖片與原圖的大小僅有微小的差異,一旦無法完全比對吻合,伺服器仍然拒絕登入,因此,本發明之身分認證系統應可有效降低圖片被冒用之可能性。
於本發明的第一觀點中,本發明系統之兩端為通訊裝置與雲端伺服器,其中通訊裝置(如手機、電腦等等),包含第一記憶體,例如雲端硬碟(Microsoft SkyDrive、Google Drive、Apple iTune)或一般硬碟,耦合第一處理裝置(可包含CPU、緩衝器、多工器等處理單元),用以存取一第一圖片;一使用者介面產生器,耦合第一處理裝置與第一記憶體,用以接收第一記憶體所提供之該第一圖片;一第一及第二無線傳輸模組(可包含wifi模組與射頻模組),耦合第一處理裝置用以傳輸第一圖片;一顯示,耦合第一處理裝置,以顯示使用者介面產生器之畫面;以及一雲端伺服器,包含一第二處理裝置以及一通訊介面,第一及第二無線傳輸模組之一與通訊介面連結完成後則傳輸第一圖片至雲端伺服器,其中雲端伺服器又包含:一處理模組,與第二處理裝置相耦合,將第一圖片轉換成一字元資料;一加密模組,耦合第二處理裝置,係可將字元資料進行加密保護(如加hash);一資料庫,耦合第二處理裝置,係可儲存一加密之字元資料。
於本發明的第二觀點中,本發明揭露一種用於身分驗證之註冊方法,其步驟包含:於通訊裝置進行註冊時,選擇第一記憶體,例如雲端硬碟Microsoft SkyDrive、Google Drive、Apple iTune)或一般硬碟(如手機、隨身碟等等)中的一張圖片作為第一圖片,並透過HTML5將第一記憶體之第一圖片拖曳至使用者介面產生器中作為第一密碼以進行註冊;藉由執行上述的使用者介面產生器並透過第一及第二無線傳輸模組之一與通訊介面連結完成後則傳輸第一圖片至雲端伺服器。其中通訊裝置可為手機與電腦裝置,且其中使用者介面產生器亦可接收第一記憶體所提供之一第二圖片作為第二密碼,上述之第一與 第二圖片的格式包括但不限於JEPG、TIF,而使用者介面產生器進一步包含一個人身份確認碼(PIN)。
當第一圖片傳送到雲端伺服器之處理模組,則處理模組立即將第一圖片轉換成字元資料;再傳送至加密模組將字元資料進行加密(例如加hash)後,最後儲存加密之字元資料於資料庫中。
於本發明的第三觀點中,本發明提供一種用於身分驗證之身分認證系統,本發明系統之兩端為通訊裝置與雲端伺服器,其中通訊裝置(如手機、電腦等等),包含第一記憶體,例如雲端硬碟(Microsoft SkyDrive、Google Drive、Apple iTune)或一般硬碟,耦合第一處理裝置(可包含CPU、緩衝器、多工器等處理單元),用以存取一第一圖片;一使用者介面產生器,耦合第一處理裝置與第一記憶體,用以接收第一記憶體所提供之該第一圖片;一第一及第二無線傳輸模組(可包含wifi模組與射頻模組),耦合第一處理裝置用以傳輸第一圖片;一顯示,耦合第一處理裝置,以顯示使用者介面產生器之畫面;以及一雲端伺服器,包含一第二處理裝置(可包含CPU、緩衝器、多工器等處理單元)以及一通訊介面,第一及第二無線傳輸模組之一與通訊介面連結完成後則傳輸第一圖片至雲端伺服器,其中雲端伺服器又包含:一處理模組,與第二處理裝置相耦合,將第一圖片轉換成一字元資料;一加密模組,耦合第二處理裝置,係可將字元資料進行加密保護(如加hash);一資料庫,耦合該第二處理裝置,係可儲存一加密之字元資料。而資料庫內又包含一圖片驗證模組,其係可將使用者所遞交的圖片之字元資料與該資料庫內之相關圖片的字元資料比對並驗證是否完全正確。
於本發明的第四觀點中,本發明提供一種用於身分驗證之登入方法,而其方法包含:已完成註冊之使用者於登入時輸入選擇上述之第一圖片作為第一密碼於使用者介面產生器進行登入。藉由執行上述的使用者介面產生器並透過第一及第二無線傳輸模組之一與通訊介面連結完成後,並將第一圖片傳送到雲端伺服器之處理模組進行將第一圖片轉換成字元資料;再傳送至加密模組,以將字元資料進行加密(例如加一hash)後,並將上述已加密之字元資料傳送至資料庫中的圖片驗證模組,而前述之圖片驗證模組係可將使用者所遞交的圖片之字元資料與該資料庫內之相關圖片的字元資料比對並驗證是否完全正確。倘若經過比對之後得到結果為幾乎相同或者大部份相同,則圖片驗證模組則視為登入失敗,且將此訊息傳送至使用者介面產生器以告知使用者。
於本發明之第五觀點中,本發明之身份認證系統亦可由雲端伺服器主動提供一特定圖片予使用者作為密碼註冊使用。而雲端伺服器系統係進一步包含一圖片產生模組,與第二處理裝置相耦合,以提供一第三圖片。倘若雲端伺服器授權使用者進行註冊,則圖片產生模組產生一第三圖片透過與第二處理裝置相耦合之通訊介面傳送至使用者之email或手機,且使用者可將第三圖片作為密碼輸入至使用者介面產生器並藉由第一及第二無線傳輸模組之一與通訊介面連結完成後則傳輸第三圖片至雲端伺服器傳送至處理模組轉為字元資料,並將字元資料傳輸至加密模組,而加密模組將此字元資料再進行加密(例如加hash)後,最後儲存使用者帳號與以加密之字元資料於一與上述加密模組相耦合之資料庫中,以完成登入。當完成上述登入之後,使用者可選擇一第四圖片替換原來雲端伺服器所提供之一第三圖片以作為新的密碼。
倘若使用者之登入數次失敗,則使用者帳號將被鎖住,使用者得向雲端伺服器求助,而雲端伺服器一端得將用於解鎖之第五圖片放置於資料庫,並告知使用者利用第五圖片作為第五密碼進行解鎖。當使用者登入之後,即可重新再設定一第六圖片作為其將來再登入之第六密碼。
另外,本發明之身分認證系統可應用於通訊平台,包括但不限於一般社群交流平台、金融網站、遊戲網站等等,且不需要進行驗證工具之開發以節省開發成本,亦不需要隨時攜帶驗證工具。
100‧‧‧身分驗證註冊系統
102‧‧‧通訊裝置
104‧‧‧第一處理裝置
106‧‧‧第一記憶體
108‧‧‧使用者介面產生器
110‧‧‧第一無線傳輸模組
112‧‧‧第二無線傳輸模組
114‧‧‧顯示
116‧‧‧雲端伺服器
118‧‧‧第二處理裝置
120‧‧‧通訊介面
122‧‧‧處理模組
124‧‧‧加密模組
126‧‧‧資料庫
128‧‧‧圖片驗證模組
130‧‧‧第一有線傳輸模組
202‧‧‧選擇雲端服務或通訊裝置(如手機等等)記憶體中的第一圖片(包括但不限於JEPG、TIF等格式)作為第一密碼,並透過HTML5將第一圖片拖曳至使用者介面產生器以進行註冊
204‧‧‧藉由執行上述的使用者介面產生器並透過第一及第二無線傳輸模組之一與通訊介面連結完成後則傳輸上述之第一圖片至雲端伺服器,並將第一圖片傳送到雲端伺服器之處理模組,而處理模組則將第一圖片轉換成字元資料
206‧‧‧字元資料再被傳送加密模組以將字元資料再進行加密
302‧‧‧輸入一第一圖片於上述之通訊裝置的使用者介面產生器進行登入
304‧‧‧藉由執行上述的使用者介面產生器經由透過第一及第二無線傳輸模組之一與通訊介面連結完成後則傳輸上述之第一圖片至雲端伺服器,並將第一圖片傳送到雲端伺服器之處理模組,而處理模組則將第一圖片轉換成字元資料
306‧‧‧傳送字元資料至加密模組進行加密
308‧‧‧傳送加密的字元資料至一資料庫之圖片驗證模組以比對並驗證是否完全正確
310‧‧‧倘若圖片驗證模組回傳之結果係為不正確,則會回傳此結果至使用者介面產生器通知使用者並告知尚有數次機會進行登入
312‧‧‧一旦登入數次均得到不正確之結果,則使用者之帳戶將被鎖定
314‧‧‧使用者可透過通訊裝置收到一臨時圖片作為密碼重新登入
316‧‧‧使用者完成登入後,可取用一新的圖片以取代臨時圖片作為密碼
本發明之實施例係藉由後附圖式中之實例加以說明,而非用以限制本發明。後附圖式中相似之元件符號係指類似之元件。
第一圖係顯示身分認證系統註冊與登入之實施例;第二圖係顯示用於身分認證系統之註冊之一方法實施例;第三圖係顯示用於身分認證系統之登入與驗證之一方法實施例。
本發明將以較佳實施例及觀點加以描述,此類敘述係解釋本發明之系統與方法,僅用以說明而非用以限制本發明之申請專利範圍。因此,除說明書中之較佳實施例以外,本發明亦可廣泛實行於其他實施例中。
如第一圖所示,其用以顯示一種身分驗證系統100之基本架構以及其應用架構之方塊示意圖。本實施例之身分驗證系統系統100可包含通訊裝 置102與雲端伺服器。其中通訊裝置102包含第一處理裝置104、第一記憶體106、使用者介面產生器108、第一110及第二112無線傳輸模組與一顯示114;雲端伺服器116則包含第二處理裝置118、通訊介面120、處理模組122、加密模組124、與資料庫126。
參閱第一圖所示,於通訊裝置(如手機、電腦等等)進行註冊時,選擇第一記憶體,例如雲端硬碟Microsoft SkyDrive、Google Drive、Apple iTune)或一般硬碟(如手機、隨身碟等等)中的一張圖片作為第一圖片,並將此第一圖片拖曳或指定至使用者介面產生器中作為第一密碼以進行註冊;藉由執行上述的使用者介面產生器並透過第一及第二無線傳輸模組之一與通訊介面連結完成後則傳輸上述之第一圖片至雲端伺服器。當第一圖片進入雲端伺服器後,則處理模組會立即將第一圖片轉換成字元資料,接著再由加密模組對於上述之字元資料進行加密保護,最後儲存已完成加密之字元資料於資料庫中。
上述的使用者介面產生器亦可經由透過第一有線傳輸模組130之一與通訊介面連結完成後則傳輸上述之第一圖片至雲端伺服器。
在某些實施例中,上述使用者介面產生器進一步包含簡易的個人身分確認碼(PIN)模組,以提高使用者登入時之驗證標準。
於一實施例中,又進一步從第一記憶體中再拖曳或指定第二圖片至上述之使用者介面產生器作為第二密碼進行註冊,以提高使用者登入時之所需之圖片數量,並提高使用者密碼之安全性。在另一實施例中,使用者介面產生器又進一步可同時包含個人身分確認碼(PIN)模組,以供使用者輸入數字。
在某些實施例中,使用者可於註冊時決定於使用者介面產生器輸入第一圖片作為第一密碼後,是否選擇增加第二圖片及(/或)簡易的個人身分確認碼模組及(/或)多張圖片作為多重密碼輸入註冊使用,以提高系統之安全性。
於一實施例中,上述選擇於雲端服務(例如Microsoft SkyDrive、Google Drive、Apple iTune)或行動裝置(如手機、隨身碟等等)中作為密碼之圖片檔案格式可為JEPG、TIF等等。
參閱第二圖係顯示一身分認證之註冊方法實施例,以下配合本發明之身分認證之註冊方法步驟進行闡述。
如步驟202所示,選擇雲端服務(例如Microsoft SkyDrive、Google Drive、Apple iTune)或通訊裝置(如手機等等)記憶體中的第一圖片(包括 但不限於JEPG、TIF等格式)作為第一密碼,並將第一圖片拖曳或指定至使用者介面產生器以進行註冊。
如步驟204所示,藉由執行上述的使用者介面產生器並透過第一及第二無線傳輸模組之一與通訊介面連結完成後則傳輸上述之第一圖片至雲端伺服器,並將第一圖片傳送到雲端伺服器之處理模組,而處理模組則將第一圖片轉換成字元資料。
如步驟206所示,字元資料再被傳送加密模組以將字元資料再進行加密。
如步驟208所示,最後儲存已加密之字元資料於上述資料庫中。
在一實施例中,倘若使用者已選定第一圖片作為第一密碼並依照上述之步驟進行註冊之後,將來若欲再登入,均須使用註冊時所使用之第一圖片作為第一密碼進行登入。而所使用之圖片來源取用自雲端服務(例如Microsoft SkyDrive、Google Drive、Apple iTune)或行動裝置(如手機、隨身碟等等)或一般電腦記憶體。
參照第一圖,其又係一典型身分驗證系統之登入方法方塊圖,其可執行如於此說明之一或多個操作,且以下將說明本系統如何驗證使用者之身分。於一實施例中,本實施例之身分驗證系統可包含通訊裝置與雲端伺服器。其中通訊裝置包含第一處理裝置、第一記憶體、使用者介面產生器、第一及第二無線傳輸模組與一顯示;雲端伺服器則包含第二處理裝置318、通訊介面320、處理模組、加密模組、資料庫,而資料庫又包含一圖片驗證模組328。於某一實施例中,參照第三圖之身分驗證系統的登入與驗證方法,本發明系統之兩端可為通訊裝置與雲端伺服器,其中通訊裝置(如手機、電腦等等),包含第一記憶體,例如雲端硬碟(Microsoft SkyDrive、Google Drive、Apple iTune)或一般硬碟,耦合第一處理裝置(可包含CPU、緩衝器、多工器等處理單元),用以存取一第一圖片;一使用者介面產生器,耦合第一處理裝置與第一記憶體,用以接收第一記憶體所提供之該第一圖片;一第一及第二無線傳輸模組(可包含wifi模組與射頻模組),耦合第一處理裝置用以傳輸第一圖片;一顯示,耦合第一處理裝置,以顯示使用者介面產生器之畫面;以及一雲端伺服器,包含一第二處理裝置(可包含CPU、緩衝器、多工器等處理單元)以及一通訊介面,第一及第二無線傳輸模組之一與通訊介面連結完成後則傳輸第一圖片至雲端伺服器,其中雲端伺服器 又包含:一處理模組,與第二處理裝置相耦合,將第一圖片轉換成一字元資料;一加密模組,耦合第二處理裝置,係可將字元資料進行加密保護(如加hash);一資料庫,耦合該第二處理裝置,係可儲存一加密之字元資料。而資料庫內又包含一圖片驗證模組128,其係可經與第二處理裝置耦合後將使用者所遞交的圖片之字元資料與該資料庫內之相關圖片的字元資料比對並驗證是否完全正確。
在一實施例中,上述之加密模組的加密方式係在於將圖片的字元資料加上一hash,使圖片的字元資料不會被任意修改而改變。另外,所選用於登入之圖片格式包括但不限於JEPG、TIF等等檔案。
如第三圖所示,當註冊過後之使用者欲進行登入並驗證時,本案係提供一身分認證之登入及驗證方法步驟402~416實施例。其登入與驗證步驟如下闡述:
如步驟302所示,輸入一第一圖片於上述之通訊裝置的使用者介面產生器進行登入。
如步驟304所示,藉由執行上述的使用者介面產生器經由透過第一及第二無線傳輸模組之一與通訊介面連結完成後則傳輸上述之第一圖片至雲端伺服器,並將第一圖片傳送到雲端伺服器之處理模組,而處理模組則將第一圖片轉換成字元資料。
如步驟306所示,傳送字元資料至加密模組進行加密。
如步驟308所示,傳送加密的字元資料至一資料庫之圖片驗證模組以比對並驗證是否完全正確。
如步驟310所示,倘若圖片驗證模組回傳之結果係為不正確,則會回傳此結果至使用者介面產生器通知使用者並告知尚有數次機會進行登入。
如步驟312所示,一旦登入數次均得到不正確之結果,則使用者之帳戶將被鎖定。
如步驟314所示,使用者可透過Email或手機收到驗證訊息後得到臨時圖片作為其密碼重新登入。
如步驟316所示,使用者完成登入後,可取用一新的圖片以取代臨時圖片作為密碼。
其中,於步驟304中,上述的使用者介面產生器亦可經由透過第一有線傳輸模組之一與通訊介面連結完成後則傳輸上述之第一圖片至雲端伺服 器。且上述之通訊裝置可為手機、電腦等等。
於一些實施例中,上述的圖片驗證模組亦可獨立於資料庫之外,且得以將資料庫中已加密之字元資料進行解密並且可用於比對驗證使用者所遞交的圖片之字元資料與該資料庫內之相關圖片的字元資料是否完全正確。
在某些實施例中,前述的圖片驗證模組判斷圖片是否正確之方式,係驗證比對使用者登入時所遞交的圖片之字元資料檔案大小是否與先前註冊時存放於資料庫之字元資料完全相同,倘若比對為幾乎或大部分相同,圖片驗證模組仍將視為不正確,並且回傳未登入成功之訊息予通訊裝置之使用者介面產生器。
於某些實施例中,本發明之身份認證系統亦可由雲端伺服器主動提供一第三圖片予使用者作為第三密碼註冊使用。於一實施例中,雲端伺服器系統係進一步包含一圖片產生模組。倘若雲端服器授權使用者進行註冊,則圖片產生模組產生一第三圖片透過網路傳送至使用者之通訊裝置,而使用者得將第三圖片作為第三密碼進行登入。當第三圖片經過處理模組以將第三圖片轉換成字元資料;加密模組,可將第三圖片之字元資料進行加密(如hash)保護,使字元資料無法被改變;最後儲存於資料庫中,以完成登入。當完成登入後,使用者即可重新再設定一第四圖片作為第四密碼。
於某些實施例中,倘若使用者忘記第一圖片或其帳號尚未解鎖,亦可透過email或手機向雲端伺服器取得認證並收到一第五圖片,並以上述之第五圖片作為其臨時的第五密碼進行登入。當使用者登入之後,即可重新再設定一第六圖片作為其將來再登入之第六密碼。
本發明之方法中的若干者係以其最基礎的形式加以敘述,但在不脫離本發明之基礎範圍下仍可加入若干方法至其任一者或從其任一者刪除若干方法,且可增加若干資訊至此處所述訊息之任一者中或從其刪減若干資訊。此領域中具通常知識之技藝者將得以領會,可對本發明進一步做若干更動及改變。此處所提供之特定實施例並非用以限制本發明,而係用以說明本發明。
100‧‧‧身分驗證註冊系統
102‧‧‧通訊裝置
104‧‧‧第一處理裝置
106‧‧‧第一記憶體
108‧‧‧使用者介面產生器
110‧‧‧第一無線傳輸模組
112‧‧‧第二無線傳輸模組
114‧‧‧顯示
116‧‧‧雲端伺服器
118‧‧‧第二處理裝置
120‧‧‧通訊介面
122‧‧‧處理模組
124‧‧‧加密模組
126‧‧‧資料庫
128‧‧‧圖片驗證模組
130‧‧‧第一有線傳輸模組

Claims (16)

  1. 一種身分驗證系統,包含:一通訊裝置,其又包含:一第一處理裝置;一第一記憶體,耦合該第一處理裝置,用以存取一第一圖片;一使用者介面產生器,耦合該第一處理裝置與該第一記憶體,用以接收該第一記憶體所提供之該第一圖片;一第一及第二無線傳輸模組,耦合該第一處理裝置用以傳輸該第一圖片;一顯示,耦合該第一處理裝置,以顯示該使用者介面產生器之畫面;以及一雲端伺服器,包含一第二處理裝置以及一通訊介面,該第一及第二無線傳輸模組與該第一有線傳輸模組之一與該通訊介面連結完成後則傳輸該第一圖片至該雲端伺服器,其中該雲端伺服器又包含:一處理模組,與該第二處理裝置相耦合,將該第一圖片轉換成一字元資料;一加密模組,耦合該第二處理裝置,係可將該字元資料進行加密保護;一資料庫,耦合該第二處理裝置,係可儲存一加密之字元資料;其中該雲端伺服器可比對登入時的圖片與該第一圖片,若比對結果為完全相同,則完成登入。
  2. 如申請專利範圍第1項所述之身分驗證系統,其中該使用者介面產生器可接收該第一記憶體所提供之一第二圖片。
  3. 如申請專利範圍第1或2項所述之身分驗證系統,其中該使用者介面產生器進一步包含一個人身份確認碼(PIN)。
  4. 如申請專利範圍第1項所述之身分驗證系統,其中該資料庫又進一步包含一圖片驗證模組,係可將使用者所遞交的圖片之字元資料與該資料庫內之相關圖片的字元資料比對並驗證是否完全正確。
  5. 如申請專利範圍第1或3項所述之身分驗證系統,其中該第一與第二圖片的檔案格式可為JEPG。
  6. 如申請專利範圍第1項所述之身分驗證系統,其中該加密模組係可於字元資料加一hash。
  7. 如申請專利範圍第1或3項所述之身分驗證系統,其中該第一圖片之來源為雲端硬碟或行動裝置。
  8. 如申請專利範圍第1項所述之身分驗證系統,其中該通訊裝置包含一第一有線傳輸模組,可耦合該第一處理裝置以傳輸該第一圖片。
  9. 一種身分驗證系統之註冊方法,包含以下步驟:(1)選擇一通訊裝置之第一記憶體中的一第一圖片作為一第一密碼,並將該第一圖片拖曳或指定至一使用者介面產生器以進行註冊;(2)藉由執行上述的使用者介面產生器並透過一第一及第二無線傳輸模組之一與一通訊介面連結完成後則傳輸上述之第一圖片至一雲端伺服器,並將該第一圖片傳送到該雲端伺服器之一處理模組,而該處理模組則將該第一圖片轉換成一字元資料;(3)該字元資料再被傳送一加密模組以將該字元資料再進行加密;(4)最後儲存一已加密之字元資料於一資料庫中。
  10. 如申請專利範圍第9項所述之身分驗證系統之註冊方法,其中步驟(1)之該使用者介面產生器可接收該第一記憶體所提供之一第二圖片。
  11. 如申請專利範圍第9或10項所述之身分驗證系統之註冊方法,其中該使用者介面產生器進一步包含一個人身份確認碼(PIN)。
  12. 如申請專利範圍第9或10項所述之身分驗證系統之註冊方法,其中於步驟(3)中,該加密模組係可於字元資料加一hash。
  13. 一種身分驗證系統之登入方法,包含以下步驟: (1)輸入一第一圖片於一通訊裝置之使用者介面產生器進行登入;(2)藉由執行上述的使用者介面產生器經由透過一第一及第二無線傳輸模組之一與一通訊介面連結完成後則傳輸上述之第一圖片至一雲端伺服器,並將該第一圖片傳送到該雲端伺服器之一處理模組,而該處理模組則將該第一圖片轉換成一字元資料;(3)傳送該字元資料至一加密模組進行加密;(4)傳送一加密的字元資料至一資料庫之一圖片驗證模組以比對並驗證是否完全正確,若該比對結果為完全相同,則完成登入;(5)倘若該圖片驗證模組回傳之結果係為不正確,則會回傳此結果至該使用者介面產生器通知使用者並告知尚有數次機會進行登入;(6)一旦登入數次均得到不正確之結果,則使用者之該使用者介面產生器將被鎖定;(7)使用者可透過通訊裝置收到一臨時圖片作為密碼重新登入;(8)使用者完成登入後,可取用一新的圖片以取代該臨時圖片作為密碼。
  14. 如申請專利範圍第13項所述之身分驗證系統之登入方法,其中步驟(1)之該使用者介面產生器可接收該第一記憶體所提供之一第二圖片。
  15. 如申請專利範圍第13或14項所述之身分驗證系統之登入方法,其中該使用端身分驗證模組進一步包含一個人身份確認碼(PIN)。
  16. 如申請專利範圍第13項所述之身分驗證系統之登入方法,其中該遠端伺服器進一步包含一圖片產生模組,係可與第二處理裝置耦合,產生一臨時圖片並傳輸至該通訊裝置之該使用者介面產生器。
TW103102081A 2014-01-21 2014-01-21 一種身分認證系統及方法 TWI585606B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW103102081A TWI585606B (zh) 2014-01-21 2014-01-21 一種身分認證系統及方法
US14/327,405 US9571486B2 (en) 2014-01-21 2014-07-09 System and method for authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW103102081A TWI585606B (zh) 2014-01-21 2014-01-21 一種身分認證系統及方法

Publications (2)

Publication Number Publication Date
TW201530339A TW201530339A (zh) 2015-08-01
TWI585606B true TWI585606B (zh) 2017-06-01

Family

ID=53545828

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103102081A TWI585606B (zh) 2014-01-21 2014-01-21 一種身分認證系統及方法

Country Status (2)

Country Link
US (1) US9571486B2 (zh)
TW (1) TWI585606B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI592819B (zh) * 2015-09-14 2017-07-21 陳奕舟 使用者驗證系統及其實施方法
US10630675B2 (en) * 2016-04-14 2020-04-21 Microsoft Technology Licensing, Llc Generating web service picture passwords with user-specific cypher keys
CN109687955B (zh) * 2019-01-14 2022-03-11 合肥联宝信息技术有限公司 一种保护数据的方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201021498A (en) * 2008-11-28 2010-06-01 Univ Nat Taiwan Science Tech Authentication system utilizing image authentication code and method thereof
TW201222495A (en) * 2010-11-24 2012-06-01 Inventec Corp Design method of cipher and picture cipher system
US20120304284A1 (en) * 2011-05-24 2012-11-29 Microsoft Corporation Picture gesture authentication

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7770013B2 (en) * 1995-07-27 2010-08-03 Digimarc Corporation Digital authentication with digital and analog documents
US8176332B2 (en) * 2007-02-15 2012-05-08 Christopher Nathan Drake Computer security using visual authentication
US7941834B2 (en) * 2007-04-05 2011-05-10 Microsoft Corporation Secure web-based user authentication
JP4825318B1 (ja) * 2011-05-24 2011-11-30 昇司 児玉 認証システム及び方法
US8959619B2 (en) * 2011-12-21 2015-02-17 Fleet One, Llc. Graphical image password authentication method
US20130198079A1 (en) * 2012-01-27 2013-08-01 Daniel Mattes Verification of Online Transactions
US20130297507A1 (en) * 2012-05-04 2013-11-07 Mobilesphere Holdings LLC System and method for wireless transaction authentication
TW201409343A (zh) * 2012-08-17 2014-03-01 Ind Tech Res Inst 防止肩窺攻擊的圖形密碼認證系統及方法
US20150012988A1 (en) * 2013-07-05 2015-01-08 National Taiwan University Of Science And Technology Authentication method and authentication system
US9785787B2 (en) * 2013-09-30 2017-10-10 Juniper Networks, Inc. Encrypting images on a client device for secure transmission and storage on a storage device
US9171143B2 (en) * 2013-12-19 2015-10-27 Verizon Patent And Licensing Inc. System for and method of generating visual passwords

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201021498A (en) * 2008-11-28 2010-06-01 Univ Nat Taiwan Science Tech Authentication system utilizing image authentication code and method thereof
TW201222495A (en) * 2010-11-24 2012-06-01 Inventec Corp Design method of cipher and picture cipher system
US20120304284A1 (en) * 2011-05-24 2012-11-29 Microsoft Corporation Picture gesture authentication

Also Published As

Publication number Publication date
US9571486B2 (en) 2017-02-14
TW201530339A (zh) 2015-08-01
US20150207788A1 (en) 2015-07-23

Similar Documents

Publication Publication Date Title
US11647023B2 (en) Out-of-band authentication to access web-service with indication of physical access to client device
JP6571250B2 (ja) ある装置を使用して別の装置をアンロックする方法
US9225709B2 (en) Methods and systems for distributing cryptographic data to trusted recipients
US8819444B2 (en) Methods for single signon (SSO) using decentralized password and credential management
US9577989B2 (en) Methods and systems for decrypting an encrypted portion of a uniform resource identifier
US20130205360A1 (en) Protecting user credentials from a computing device
US20150220718A1 (en) Method for web service user authentication
US10423798B2 (en) Mobile device authenticated print
US9077713B1 (en) Typeless secure login to web-based services
US20190280860A1 (en) Secure user authentication based on multiple asymmetric cryptography key pairs
US9356924B1 (en) Systems, methods, and computer readable media for single sign-on (SSO) using optical codes
JP5489775B2 (ja) 秘密鍵共有システム、方法、データ処理装置、管理サーバ、及びプログラム
JP6223634B2 (ja) 情報処理システム及び情報処理方法及び情報処理プログラム
TWI585606B (zh) 一種身分認證系統及方法
EP3063920B1 (en) Method for setting up, via an intermediate entity, a secure session between a first and a second entity, and corresponding entities and computer program products
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
CN113826096A (zh) 利用用户生物特征识别数据的用户认证及签名装置和方法
JP2023532976A (ja) ユーザの身元の検証のための方法およびシステム
US20220138310A1 (en) Keystroke Cipher Password Management System and Method
JP6470006B2 (ja) 共有認証情報更新システム
Jneid et al. Cloud Application Model

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees