TWI640887B - 配合一行動裝置實現的使用者身分驗證系統及方法 - Google Patents

配合一行動裝置實現的使用者身分驗證系統及方法 Download PDF

Info

Publication number
TWI640887B
TWI640887B TW106117621A TW106117621A TWI640887B TW I640887 B TWI640887 B TW I640887B TW 106117621 A TW106117621 A TW 106117621A TW 106117621 A TW106117621 A TW 106117621A TW I640887 B TWI640887 B TW I640887B
Authority
TW
Taiwan
Prior art keywords
dimensional barcode
hash value
mobile device
app
server
Prior art date
Application number
TW106117621A
Other languages
English (en)
Other versions
TW201901510A (zh
Inventor
王瑤璋
Original Assignee
台新國際商業銀行股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 台新國際商業銀行股份有限公司 filed Critical 台新國際商業銀行股份有限公司
Priority to TW106117621A priority Critical patent/TWI640887B/zh
Application granted granted Critical
Publication of TWI640887B publication Critical patent/TWI640887B/zh
Publication of TW201901510A publication Critical patent/TW201901510A/zh

Links

Landscapes

  • Telephone Function (AREA)

Abstract

本發明揭示配合一行動裝置實現的使用者身分驗證系統,包含一伺服器、一二維條碼以及一軟體產品。該伺服器產生一第一金鑰,該第一金鑰包含一第一雜湊值。該軟體產品產生一第二金鑰,該第二金鑰包含一第二雜湊值。該行動裝置可掃描該二維條碼,並基於其加密內容驗證該第一雜湊值以及該第二雜湊值之一致性,以確認該二維條碼之合法性。若該二維條碼為合法,該App向該伺服器傳送一驗證資料,以供該伺服器驗證使用者身分。

Description

配合一行動裝置實現的使用者身分驗證系統及方法
本發明係關於一種使用者身分驗證系統及方法,特別係關於一種配合一行動裝置實現的使用者身分驗證系統及方法。
隨著網際網路普及化,金融業者不斷新增不同機能的連外渠道,以開拓業務發展,並確保營運服務品質。例如:增加各式網站功能、各式行動裝置APP功能、遠端連線行動辦公室、遠端維護作業系統等連外渠道。相較於早年僅開放分行、ATM據點的營運模式及連外方式(封閉網路至開放網路),已完全不同。
然而,網際網路之安全性存有疑慮,近年來駭客不斷發展出各種電腦病毒、蠕蟲、釣魚網站、社交工程、側錄型木馬程式等攻擊手段,其目的在於取得電腦系統資源,進而獲取不法利益。現行多數金融業者仍依循傳統模式,以密碼管制電腦系統資源,是以駭客亦多以竊取系統密碼作為攻擊手段的目標。面對這種攻擊手法,現行多數金融業者仍多以要求增長密碼長度、限制密碼編碼規則、縮短密碼變更週期、加強員工資安訓練或增添各式資安機能的軟硬體設備等防護措施,以保護電腦系統資源。惟此種方式治標不治本,一旦使用者帳號與密碼遭到竊取時,駭客即有機會冒用使用者身份,自行內(Intranet)或行外(Internet)登入電腦系統竊取資料,對於金融業者將可能衍生機敏資料外洩、財務與商譽損失、甚或危及公司營運等災難。
職此,如何提供一種驗證系統,即為金融業者面臨之重要課題,其重要性可見一斑。
有鑑於此,本發明提供一種配合一行動裝置實現的使用者身分驗證系統及方法,可用以解決上開問題。
在一方面,本發明揭示一種配合一行動裝置實現的使用者身分驗證系統。該配合一行動裝置實現的使用者身分驗證系統包含一伺服器、一二維條碼以及一軟體產品(App)。該二維條碼由該伺服器產生。該軟體產品下載自該伺服器,並安裝於該行動裝置。
其中,該二維條碼藉由包含下列步驟之方法產生:該伺服器接收一使用者帳號、該行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;以及該伺服器基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生。
其中,該伺服器基於該第一金鑰對該使用者帳號加密以獲得一App標籤檔,並提供予該行動裝置儲存。此外,該伺服器、該二維條碼以及該App係藉由包含以下步驟之方法互相驗證:該App向該伺服器傳送該使用者密碼以及取得自該行動裝置之該App標籤檔,該伺服器確認無誤後,向該App傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號、用於辨識一加密方法之第二編號、以及一取樣位置;該App自該行動裝置取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰;該App藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置上顯示一掃描介面,用於掃描該二維條碼;該App藉由該第二金鑰解譯所讀取到的該二維條碼的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,以確認該二維條碼之合法性;及若該二維條碼為合法,該App向該伺服器傳送一驗證資料,以供該伺服器驗證使用者身分,其中,該驗證資料包括一第一資料,該第一資料係藉由包含以下步驟之方法取得:根據該取樣位置以及該第二編號對應的加密方法,對解譯得到的文摘進行取樣及加密,得到一第一子資料;以及,基於該第二金鑰對該第一子資料及一第二子資料加密,以獲得該第一資料,其中該第二子資料為解譯得到的文摘的一雜湊值。
根據本發明,該二維條碼較佳為一實體二維條碼,包括一基質及顯示於其上的二維條碼。
在本發明之部分具體實施例中,該二維條碼為一QR碼(QR code)。
在本發明之部分具體實施例中,該App標籤檔係隨該App下載至該行動裝置。
在本發明之部分具體實施例中,該軟體產品內建有複數個組合方法及其對應的編號,使該軟體產品可根據該編號挑選出該特定組合方法。
在本發明之部分具體實施例中,該文摘係由該行動裝置之使用者自行選擇。
在本發明之部分具體實施例中,所述識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
另一方面,本發明提供一種配合一行動裝置實現的使用者身分驗證方法。該配合一行動裝置實現的使用者身分驗證方法包含下列步驟:一伺服器產生一二維條碼,其中該二維條碼藉由包含下列步驟之方法產生:接收一使用者帳號、該行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;及基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生;該伺服器基於該第一金鑰對該使用者帳號加密以獲得一App標籤檔,並提供予該行動裝置儲存;一軟體產品(App),下載自該伺服器並安裝於該行動裝置,向該伺服器傳送該使用者密碼以及取得自該行動裝置之該App標籤檔,該伺服器確認無誤後,向該App傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號、用於辨識一加密方法之第二編號、以及一取樣位置;該App自該行動裝置取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰;該App藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置上顯示一掃描介面,用於掃描該二維條碼;該App藉由該第二金鑰解譯所讀取到的該二維條碼的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,以確認該二維條碼之合法性;及若該二維條碼為合法,該App向該伺服器傳送一驗證資料,以供該伺服器驗證使用者身分,其中,該驗證資料包括一第一資料,該第一資料係藉由包含以下步驟之方法取得:根據該取樣位置以及該第二編號對應的加密方法,對解譯得到的文摘進行取樣及加密,得到一第一子資料;以及,基於該第二金鑰對該第一子資料及一第二子資料加密,以獲得該第一資料,其中該第二子資料為解譯得到的文摘的一雜湊值。
在本發明之部分具體實施例中,該二維條碼為一實體二維條碼,包括一基質及顯示於其上的二維條碼。
在本發明之部分具體實施例中,該二維條碼為一QR碼(QR code)。
在本發明之部分具體實施例中,其中該App標籤檔係隨該App下載至該行動裝置。
在本發明之部分具體實施例中,該文摘係由該行動裝置之使用者自行選擇。
在本發明之部分具體實施例中,該軟體產品內建有複數個組合方法及其對應的編號,使該軟體產品可根據該編號挑選出該特定組合方法。
在本發明之部分具體實施例中,所述識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
本發明所揭露之配合一行動裝置實現的使用者身分驗證系統及方法,在行動裝置及伺服器產生之二維條碼二者相互分離之情況下,可用於提供一種安全登入機制,以令使用者不需要密碼即可登入辦公室電腦系統,一改習知以使用者帳號及密碼做為登入辦公室電腦系統的唯一身份鑑別機制。再者,由於本發明所揭露之配合一行動裝置實現的使用者身分驗證系統及方法並不需要密碼,對於使用者而言並沒有保管、變更、遺失、遭竊或忘記密碼之負擔及風險。此外,駭客亦無法藉由病毒、蠕蟲、釣魚網站、社交工程、木馬程式、APT等攻擊手段,取得辦公室電腦系統登入權限(密碼)。
本發明之其他目的及優點一部分記載於下述說明中,或可透過本發明的實施例而理解。應了解前文之發明內容及下文之實施方式僅為例示性及闡釋性之說明,而非如申請專利範圍般限定本發明。
需注意的是,除非另有指明,所有在此處使用的技術性和科學性術語具有如同本發明所屬技術領域中之通常技術者一般所瞭解的意義。再者,本說明書所使用的「一」乙詞,如未特別指明,係指至少一個(一個或一個以上)之數量,合先說明。
在一方面,本發明提供一種配合一行動裝置實現的使用者身分驗證系統,其包含一伺服器、一二維條碼以及一軟體產品(App)。該二維條碼由該伺服器產生。該軟體產品下載自該伺服器,並安裝於該行動裝置。其中,該二維條碼藉由包含下列步驟之方法產生:該伺服器接收(例如,由該行動裝置的使用者自行登錄)一使用者帳號、該行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;該伺服器基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生。
該伺服器基於該第一金鑰對該使用者帳號加密以獲得一App標籤檔,並提供予該行動裝置儲存。此外,該伺服器、該二維條碼以及該App係藉由包含以下步驟之方法互相驗證:該App向該伺服器傳送該使用者密碼以及取得自該行動裝置之該App標籤檔,該伺服器確認無誤後,向該App傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號、用於辨識一加密方法之第二編號、以及一取樣位置;該App自該行動裝置取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰;該App藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置上顯示一掃描介面,用於掃描該二維條碼;該App藉由該第二金鑰解譯所讀取到的該二維條碼的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,以確認該二維條碼之合法性;及若該二維條碼為合法,該App向該伺服器傳送一驗證資料,以供該伺服器驗證使用者身分,其中,該驗證資料包括一第一資料,該第一資料係藉由包含以下步驟之方法取得:根據該取樣位置以及該第二編號對應的加密方法,對解譯得到的文摘進行取樣及加密,得到一第一子資料;以及,基於該第二金鑰對該第一子資料及一第二子資料加密,以獲得該第一資料,其中該第二子資料為解譯得到的文摘的一雜湊值。
根據本發明,所配合之該行動裝置包括但不限於一平板電腦或一智慧型手機。該行動裝置可包含一儲存單元,儲存有該軟體產品之程式碼,以及一處理單元,用於執行該軟體產品之程式碼。在本發明之較佳具體實施例中,所配合之該行動裝置為一智慧型手機。例如,使用者可透過該軟體產品輸入該使用者帳號及一啟用密碼,以登入該伺服器。該啟用密碼可於該軟體產品及其與該行動裝置之綁定經該伺服器認證後,由該伺服器傳送予該使用者。
根據本發明,該軟體產品較佳係為一行動軟體產品(mobile application, App)。
根據本發明之較佳具體實施例,該App標籤檔係隨該App下載至該行動裝置。
在本發明之部分具體實施例中,該二維條碼為一實體二維條碼,包括一基質及顯示於其上的二維條碼。例如,該二維條碼為一二維條碼貼紙,使用者可將該二維條碼貼紙黏貼於(該行動裝置之外的)一隨身物品,以便於需要時藉由該行動裝置掃描。
在本發明之部分具體實施例中,該二維條碼為一QR碼(QR code)。
根據本發明之一較佳具體實施例,該文摘為一使用者自選文摘。
在本發明之部分具體實施例中,該識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
在本發明之部分具體實施例中,該軟體產品內建有複數個組合方法及其對應的編號,使該軟體產品可根據該編號挑選出該特定組合方法。
另一方面,本發明提供一種配合一行動裝置實現的使用者身分驗證方法,該方法包含:一伺服器產生一二維條碼,其中該二維條碼藉由包含下列步驟之方法產生:接收一使用者帳號、該行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;及基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生;該伺服器基於該第一金鑰對該使用者帳號加密以獲得一App標籤檔,並提供予該行動裝置儲存;一軟體產品(App),下載自該伺服器並安裝於該行動裝置,向該伺服器傳送該使用者密碼以及取得自該行動裝置之該App標籤檔,該伺服器確認無誤後,向該App傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號、用於辨識一加密方法之第二編號、以及一取樣位置;該App自該行動裝置取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰;該App藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置上顯示一掃描介面,用於掃描該二維條碼;及該App藉由該第二金鑰解譯所讀取到的該二維條碼的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,以確認該二維條碼之合法性;及若該二維條碼為合法,該App向該伺服器傳送一驗證資料,以供該伺服器驗證使用者身分,其中,該驗證資料包括一第一資料,該第一資料係藉由包含以下步驟之方法取得:根據該取樣位置以及該第二編號對應的加密方法,對解譯得到的文摘進行取樣及加密,得到一第一子資料;以及,基於該第二金鑰對該第一子資料及一第二子資料加密,以獲得該第一資料,其中該第二子資料為解譯得到的文摘的一雜湊值。
在本發明之部分具體實施例中,該文摘係由該行動裝置之使用者自行選擇。
在本發明之部分具體實施例中,該二維條碼為一實體二維條碼,包括一基質及顯示於其上的二維條碼。在本發明之部分具體實施例中,該二維條碼為一QR碼(QR code)。
根據本發明之較佳具體實施例,該App標籤檔係隨該App下載至該行動裝置。
根據本發明之一較佳具體實施例,該文摘為一使用者自選文摘。
在本發明之部分具體實施例中,該識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
在本發明之部分具體實施例中,該軟體產品內建有複數個組合方法及其對應的編號,使該軟體產品可根據該編號挑選出該特定組合方法。
現配合圖1及圖2說明本發明之配合一行動裝置實現的使用者身分驗證系統及方法的較佳具體實施例。
請參見圖1,所示為本發明之一具體實施例之配合一行動裝置實現的使用者身分驗證系統。在本具體實施例中,配合一行動裝置實現的使用者身分驗證系統1包含一伺服器10、一二維條碼11以及一軟體產品12。該二維條碼11由該伺服器10產生。該軟體產品12下載自該伺服器10,並安裝於一行動裝置9。
在本發明之部分具體實施例中,該二維條碼11為一實體二維條碼,包括一基質及顯示於其上的二維條碼。該二維條碼11藉由包含下列步驟之方法產生:該伺服器10接收(例如,由該行動裝置9的使用者自行登錄)一使用者帳號、該行動裝置9的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰。
於部分具體實施例中,該文摘為一使用者自選文摘。例如,由使用者自行選擇的一篇短文或一段歌詞等等。其中,該文摘之位元數較佳係介於512位元至1024位元之間。此外,該特定組合方法係將該使用者帳號及該識別資訊做隨機組合,其組合方式包括但不限於:單一欄位或多欄位的完整資料組合,多欄位之部份資料組合,及/或同一欄位資料的多次組合。
該伺服器10基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼11。其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生。
此外,該伺服器10基於該第一金鑰對該使用者帳號加密以獲得一App標籤檔,並提供予該行動裝置9儲存。其中,該伺服器10、該二維條碼11以及該App係藉由包含以下步驟之方法互相驗證:該App向該伺服器10傳送該使用者密碼以及取得自該行動裝置9之該App標籤檔,該伺服器10確認無誤後,向該App傳送一加密資訊、以及該第一雜湊值。
上述之該加密資訊包括:用於辨識該特定組合方法之第一編號、用於辨識一加密方法之第二編號、以及一取樣位置;該App自該行動裝置9取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰。
接著,該App藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性。若驗證通過,在該行動裝置9上顯示一掃描介面,可透過該掃描介面掃描該二維條碼11。此外,該App藉由該第二金鑰解譯所讀取到的該二維條碼11的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性。
在部分具體實施例中,該配合一行動裝置實現的使用者身分驗證系統1所配合之該行動裝置9可為一平板電腦或一智慧型手機。在本發明之較佳具體實施例中,配合一行動裝置實現的使用者身分驗證系統1所配合之該行動裝置9為一智慧型手機。此外,該行動裝置9可包含一掃描元件(未顯示於圖式中),用以掃描該二維條碼11。舉例而言,掃描元件可為一照相元件。該二維條碼11可為一QR碼(QR code)。
另外,在部分具體實施例中,伺服器10可包含一資料庫(未顯示於圖式中),用以儲存前述之特定組合方法。
在部分具體實施例中,該App標籤檔係隨該App下載至該行動裝置9。
在部分具體實施例中,所述識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、及手機號碼之中的一或多者,但本發明不以此為限。
另一方面,本發明提供一配合一行動裝置實現的使用者身分驗證方法。請參見圖2,圖2係繪示本發明之一具體實施例之配合一行動裝置實現的使用者身分驗證方法之流程圖。如圖所示,該方法包含下列步驟:(S20)一伺服器產生一二維條碼,其中該二維條碼藉由包含下列步驟之方法產生:接收一使用者帳號、該行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生;(S21)該伺服器基於該第一金鑰對該使用者帳號加密以獲得一App標籤檔,並提供予該行動裝置儲存;(S22)一軟體產品(App)下載自該伺服器並安裝於該行動裝置,向該伺服器傳送該使用者密碼以及取得自該行動裝置之該App標籤檔,該伺服器確認無誤後,向該App傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號、用於辨識一加密方法之第二編號、以及一取樣位置;(S23)該App自該行動裝置取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰;(S24)該App藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置上顯示一掃描介面,用於掃描該二維條碼;及(S25)該App藉由該第二金鑰解譯所讀取到的該二維條碼的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性。
其中,該二維條碼為一實體二維條碼,包括一基質及顯示於其上的二維條碼,該二維條碼為一QR碼(QR code)。該App標籤檔係隨該App下載至該行動裝置。該文摘為一使用者自選文摘。該識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
應注意的是,本發明之配合一行動裝置實現的使用者身分驗證方法可配合或不配合前述之配合一行動裝置實現的使用者身分驗證系統1完成。
綜上所述,由於近年來駭客不斷發展出各種電腦病毒、蠕蟲、釣魚網站、社交工程、側錄型木馬程式等攻擊手段,其目的在於取得電腦系統資源,進而獲取不法利益。現行多數金融業者仍依循傳統模式,以密碼管制電腦系統資源,是以駭客亦多以竊取系統密碼作為攻擊手段的目標。一旦使用者帳號與密碼遭到竊取時,駭客即有機會冒用使用者身份,自行內或行外登入電腦系統竊取資料,對於金融業者將可能衍生機敏資料外洩、財務與商譽損失、甚或危及公司營運等災難。相較於習知技術,本發明之配合一行動裝置實現的使用者身分驗證系統及方法至少可達成以下功效: 1. 在行動裝置及伺服器產生之二維條碼,二者實體相互分離之情況下,提供一種安全登入機制,以令使用者不需要密碼即可登入辦公室電腦系統,一改習知以使用者帳號及密碼做為登入辦公室電腦系統的唯一身份鑑別機制。 2. 由於不需要密碼,對於使用者而言並沒有保管、變更、遺失、遭竊或忘記密碼之負擔及風險。 3. 駭客無法藉由病毒、蠕蟲、釣魚網站、社交工程、木馬程式、APT等攻擊手段,取得辦公室電腦系統登入權限(密碼)。
藉由上開具體實施例之詳述,係希望能更加清楚描述本發明之特徵與精神,而並非以上述所揭露之具體實施例限制本發明之範疇。相反地,其目的係希望能涵蓋各種改變及具相等性的安排於本發明所欲申請之專利範圍的範疇內。
1‧‧‧配合一行動裝置實現的使用者身分驗證系統
10‧‧‧伺服器
11‧‧‧二維條碼
12‧‧‧軟體產品
9‧‧‧行動裝置
S20~S25‧‧‧步驟流程
圖1係繪示本發明之一具體實施例之配合一行動裝置實現的使用者身分驗證系統之方塊圖。
圖2係繪示本發明之一具體實施例之配合一行動裝置實現的使用者身分驗證方法之流程圖。

Claims (14)

  1. 一種配合一行動裝置實現的使用者身分驗證系統,包含: 一伺服器; 一二維條碼,由該伺服器產生;以及 一軟體產品(App),下載自該伺服器並安裝於該行動裝置; 其中,該二維條碼藉由包含下列步驟之方法產生: 該伺服器接收一使用者帳號、該行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;及 該伺服器基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生; 其中,該伺服器基於該第一金鑰對該使用者帳號加密以獲得一App標籤檔,並提供予該行動裝置儲存;且 其中,該伺服器、該二維條碼以及該App係藉由包含以下步驟之方法互相驗證: 該App向該伺服器傳送該使用者密碼以及取得自該行動裝置之該App標籤檔,該伺服器確認無誤後,向該App傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號、用於辨識一加密方法之第二編號、以及一取樣位置; 該App自該行動裝置取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰; 該App藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置上顯示一掃描介面,用於掃描該二維條碼; 該App藉由該第二金鑰解譯所讀取到的該二維條碼的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,以確認該二維條碼之合法性;及 若該二維條碼為合法,該App向該伺服器傳送一驗證資料,以供該伺服器驗證使用者身分,其中,該驗證資料包括一第一資料,該第一資料係藉由包含以下步驟之方法取得:根據該取樣位置以及該第二編號對應的加密方法,對解譯得到的文摘進行取樣及加密,得到一第一子資料;以及,基於該第二金鑰對該第一子資料及一第二子資料加密,以獲得該第一資料,其中該第二子資料為解譯得到的文摘的一雜湊值。
  2. 如請求項1之系統,其中該二維條碼為一實體二維條碼,包括一基質及顯示於其上的二維條碼。
  3. 如請求項1或2之系統,其中該二維條碼為一QR碼(QR code)。
  4. 如請求項1之系統,其中該App標籤檔係隨該App下載至該行動裝置。
  5. 如請求項1之系統,其中該文摘為一使用者自選文摘。
  6. 如請求項1之系統,其中該驗證資料更包括一第二資料,該第二資料為該第二雜湊值。
  7. 如請求項1之系統,其中該識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
  8. 一種配合一行動裝置實現的使用者身分驗證方法,包含: 一伺服器產生一二維條碼,其中該二維條碼藉由包含下列步驟之方法產生: 接收一使用者帳號、該行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;及 基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生; 該伺服器基於該第一金鑰對該使用者帳號加密以獲得一App標籤檔,並提供予該行動裝置儲存; 一軟體產品(App)下載自該伺服器並安裝於該行動裝置,向該伺服器傳送該使用者密碼以及取得自該行動裝置之該App標籤檔,該伺服器確認無誤後,向該App傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號; 該App自該行動裝置取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰; 該App藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置上顯示一掃描介面,用於掃描該二維條碼; 該App藉由該第二金鑰解譯所讀取到的該二維條碼的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,以確認該二維條碼之合法性;及 若該二維條碼為合法,該App向該伺服器傳送一驗證資料,以供該伺服器驗證使用者身分,其中,該驗證資料包括一第一資料,該第一資料係藉由包含以下步驟之方法取得:根據該取樣位置以及該第二編號對應的加密方法,對解譯得到的文摘進行取樣及加密,得到一第一子資料;以及,基於該第二金鑰對該第一子資料及一第二子資料加密,以獲得該第一資料,其中該第二子資料為解譯得到的文摘的一雜湊值。
  9. 如請求項8之方法,其中該二維條碼為一實體二維條碼,包括一基質及顯示於其上的二維條碼。
  10. 如請求項8或9之方法,其中該二維條碼為一QR碼(QR code)。
  11. 如請求項8之方法,其中該App標籤檔係隨該App下載至該行動裝置。
  12. 如請求項8之方法,其中該文摘為一使用者自選文摘。
  13. 如請求項8之方法,其中該驗證資料更包括一第二資料,該第二資料為該第二雜湊值。
  14. 如請求項8之方法,其中該識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
TW106117621A 2017-05-26 2017-05-26 配合一行動裝置實現的使用者身分驗證系統及方法 TWI640887B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW106117621A TWI640887B (zh) 2017-05-26 2017-05-26 配合一行動裝置實現的使用者身分驗證系統及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW106117621A TWI640887B (zh) 2017-05-26 2017-05-26 配合一行動裝置實現的使用者身分驗證系統及方法

Publications (2)

Publication Number Publication Date
TWI640887B true TWI640887B (zh) 2018-11-11
TW201901510A TW201901510A (zh) 2019-01-01

Family

ID=65034263

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106117621A TWI640887B (zh) 2017-05-26 2017-05-26 配合一行動裝置實現的使用者身分驗證系統及方法

Country Status (1)

Country Link
TW (1) TWI640887B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI774963B (zh) * 2019-06-12 2022-08-21 遊戲橘子數位科技股份有限公司 強制變更密碼之方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103281340A (zh) * 2013-06-26 2013-09-04 百度在线网络技术(北京)有限公司 二维码验证方法、系统、客户端、发布及云端服务器
US20130275307A1 (en) * 2012-04-13 2013-10-17 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials
TW201540040A (zh) * 2014-04-15 2015-10-16 Alibaba Group Services Ltd 授權方法、請求授權的方法及裝置
TW201604804A (zh) * 2014-07-17 2016-02-01 捷碼數位科技股份有限公司 驗證行動端動態顯示之資料之系統及其方法
US20160205098A1 (en) * 2014-06-09 2016-07-14 Beijing Stone Sheild Technology Co., Ltd. Identity verifying method, apparatus and system, and related devices

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130275307A1 (en) * 2012-04-13 2013-10-17 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials
CN103281340A (zh) * 2013-06-26 2013-09-04 百度在线网络技术(北京)有限公司 二维码验证方法、系统、客户端、发布及云端服务器
TW201540040A (zh) * 2014-04-15 2015-10-16 Alibaba Group Services Ltd 授權方法、請求授權的方法及裝置
US20160205098A1 (en) * 2014-06-09 2016-07-14 Beijing Stone Sheild Technology Co., Ltd. Identity verifying method, apparatus and system, and related devices
TW201604804A (zh) * 2014-07-17 2016-02-01 捷碼數位科技股份有限公司 驗證行動端動態顯示之資料之系統及其方法

Also Published As

Publication number Publication date
TW201901510A (zh) 2019-01-01

Similar Documents

Publication Publication Date Title
US10491379B2 (en) System, device, and method of secure entry and handling of passwords
JP6606156B2 (ja) データセキュリティサービス
US9350548B2 (en) Two factor authentication using a protected pin-like passcode
CN106330850B (zh) 一种基于生物特征的安全校验方法及客户端、服务器
US8640203B2 (en) Methods and systems for the authentication of a user
JP6702874B2 (ja) クライアント側のスコアベース認証を与える方法及び装置
CN103390124B (zh) 安全输入和处理口令的设备、系统和方法
WO2015188424A1 (zh) 一种密钥存储设备及其使用方法
TR201810238T4 (tr) Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı.
JP7309261B2 (ja) 生体決済機器の認証方法、生体決済機器の認証装置、コンピュータ機器、及びコンピュータプログラム
CN101420302A (zh) 安全认证方法和设备
CN112202794A (zh) 交易数据的保护方法、装置、电子设备和介质
CN104881595B (zh) 基于pin码管理的自助远程解锁方法
CN101552671A (zh) 基于u盘和动态差异密码的网络身份认证方法及系统
TWI640887B (zh) 配合一行動裝置實現的使用者身分驗證系統及方法
TWI640928B (zh) 二維條碼產生及解譯系統及方法
Kim et al. Security analysis and bypass user authentication bound to device of windows hello in the wild
TWI644227B (zh) 配合一行動裝置實現的交互驗證系統及方法
US11968202B2 (en) Secure authentication in adverse environments
TWM551721U (zh) 配合一行動裝置實現的無密碼登入系統
Chahal et al. Challenges and security issues of NoSQL databases
TWI670618B (zh) 配合一行動裝置實現的無密碼登入系統及方法
TWM549918U (zh) 配合一行動裝置實現的交互驗證系統
TWM555518U (zh) 配合一行動裝置實現的使用者身分驗證系統
US20240054494A1 (en) Pufduf methods and systems for authenticating identity