TWI649707B - Anonymous subsidiary certificate combined with proxy authorization mechanism to realize the method of virtual identity authentication - Google Patents
Anonymous subsidiary certificate combined with proxy authorization mechanism to realize the method of virtual identity authentication Download PDFInfo
- Publication number
- TWI649707B TWI649707B TW103132703A TW103132703A TWI649707B TW I649707 B TWI649707 B TW I649707B TW 103132703 A TW103132703 A TW 103132703A TW 103132703 A TW103132703 A TW 103132703A TW I649707 B TWI649707 B TW I649707B
- Authority
- TW
- Taiwan
- Prior art keywords
- anonymous
- identity
- voucher
- virtual
- credential
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本發明主要目的在於透過匿名附屬憑證,達成應用服務身分認證的前台虛擬後台實名目標,並結合代理授權機制賦予特定專用之指定應用範圍。一般的主體憑證主要用來做真實身分識別,但這對於許多不希望以真實身分執行應用服務的主體並非理想方式,因此本發明主張憑證管理中心發放匿名附屬憑證,該類憑證記載的並非真實身分而是任意虛擬身分,就像是本尊的不同型態分身,透過實體載具虛擬身分登入及使用被指定之應用系統與服務平台,且僅憑證管理中心可查詢對應主體的真實身分。本發明在PKI技術輔助下安全性非常高,結合代理授權機制並輔以實體載具,可使得多重不同的虛擬身分依不同類別進行不同之應用,前端是以匿名方式運作而後端透過憑證管理中心進行實名驗證。
Description
本發明係關於一種匿名附屬憑證結合代理授權機制實現前虛後實身分認證的方法,透過已存在之憑證發放機制再新增一種匿名附屬憑證種類,使得一主體可同時擁有一個主要憑證及多個匿名附屬憑證。
隨著資訊時代的快速發展,各類線上遊戲、網購買賣、金融交易…等類電子商務應用服務已普及於大眾,網路實名制的觀念在過去幾年亦廣泛被接受,然而主體隱私、應用安全性及交易信賴度卻依然存在著許多問題。對使用者而言,除了擔心個資被輕易洩漏外,也害怕遇到詐欺的交易對象而蒙受損失;另外,某些應用服務其實沒有必要提供真實身分資料,但現今幾乎所有應用平台皆須先完成個人資料註冊,一旦這些應用平台無法好好保管主體隱私資料,就很容易洩漏出去,防不勝防。
然而,現今之作法有諸多問題。第一,要落實實名制必須由各個應用服務把關,提供服務的應用平台要對使用者身分進行審查與註冊,這些工作被分散到由應用平台經營者來做會增加其運作成本與工作量。第二,應用平台在真實身分的查核上無法有效確實進行,這在實際執行上總是很
容易遇到困難,導致不確實的審查。第三,使用者到每個應用平台上,都要重複進行著提供真實身分資料供查核,造成諸多不便,而且個資越廣泛的散佈就越容易洩漏。第四,使用者在應用平台上必須登錄真實的身分資料,如此一來,主體隱私資料是否會洩漏就全依賴該應用平台安全性是否足夠、平台經營者是否正派。第五,現今在身分認證方面可能導入PKI技術之憑證認證機制,但憑證通常僅有唯一的主要憑證,也沒有發放匿名附屬憑證之意義,而憑證是提供真實身分的認證,這對於許多不希望以真實身分執行應用服務的主體並非理想方式。
本案發明人鑑於上述習用方式所衍生的各項缺點,乃亟思加以改良創新,並經多年苦心孤詣潛心研究後,終於成功研發完成本件匿名附屬憑證結合代理授權機制實現前虛後實身分認證的方法。
本發明為避免多個匿名附屬憑證與唯一主要憑證具備相同權限,讓匿名附屬憑證失去存在意義並造成一主體多憑證之濫用情形,因此結合代理授權機制設定匿名附屬憑證的特定應用,達到專章專用之目的;本發明實現前台虛擬後台實名之類電子商務應用,使用者在前端應用介面的身分認證可以匿名執行,其他使用者與應用服務平台皆無使用者真實身分資料,如此一來主體隱私資料可被安全妥善保護無洩漏風險,但後端系統仍可透過憑證管理中心查核該主體身分是否通過認證,確保該交易對象是合法真實存在的,首先由憑證管理中心發放匿名附屬憑證,此類匿名附屬憑證屬於
主要憑證的附屬憑證,一主體可以申請多張具匿名特性之附屬憑證;接著可將匿名附屬憑證存放至可讀寫的實體載具中,實體載具是一種以PKI技術用來證明使用者身分的安全儲存裝置;接著透過代理授權服務產生代理授權資料,並將代理授權資料儲存於放置匿名附屬憑證之同一個實體載具中,使得匿名附屬憑證與代理授權資料連結在一起,用來指定匿名附屬憑證之特殊用途;最後主體於前端執行應用系統與服務平台功能時,可持實體載具進行身分認證作業,而後端應用系統與服務平台會向憑證管理中心即時查核該主體身分是否台法有效。
本發明之匿名附屬憑證結合代理授權機制實現前虛後實身分認證的方法步驟圖,其步驟如下:步驟一、由憑證管理中心簽發出匿名附屬憑證,意謂此步驟加強了傳統憑證之應用,使得匿名附屬憑證於應用服務上有其存在之意義,其匿名特性更為電子商務相關應用服務提供了很強的主體隱私保護功能;步驟二、將匿名附屬憑證放置於實體載具中,意謂不論是一般的主體憑證或匿名附屬憑證,皆可透過將憑證資料放進實體載具的方式進行相關應用功能,可擁有實體化之設備配合讀取裝置執行;步驟三、將實體載具透過代理授權服務產出代理授權資料,意謂代理授權資料包含該匿名附屬憑證之應用權限與範疇資料,並可指定多個特定應用服務項目;步驟四、將代理授權資料放置於同一個實體載具中,使得
該載具被賦予身分認證及特定專用之指定應用範圍,意謂匿名附屬憑證結合代理授權不單單僅是提供身分認證用途,還被賦予權限管制功能,使得同一主體之不同實體載具存放不同匿名附屬憑證,並可執行不同指定應用服務;以及步驟五、透過實體載具虛擬身分登入及使用被指定之應用系統與服務平台,且僅憑證管理中心可查詢對應主體的真實身分,意謂各應用系統與其他使用者所看到的都是虛擬身分,若有消費糾紛或犯罪行為發生時仍可依循法律途徑,並透過憑證管理中心追查真實身分資料。
首先由憑證管理中心簽發出匿名附屬憑證,開拓出憑證更廣泛應用;接著將匿名附屬憑證放置於實體載具中,利用PKI技術實現實體裝置之身分認證功能;接著利用實體載具透過代理授權服務產出代理授權資料,可依其應用類別不同而定義不同的專屬用途;接著將代理授權資料放置於同一個實體載具中,使得該實體載具被賦予身分認證及特定專用之指定應用範圍,進行匿名附屬憑證的應用權限控管;最後透過實體載具虛擬身分登入及使用被指定之應用系統與服務平台,且僅憑證管理中心可查詢對應主體的真實身分,達到身分認證前台匿名後台實名之目標。
本發明所提供一種匿名附屬憑證結合代理授權機制實現前虛後實身分認證的方法,與其他習用技術相互比較時,更具備下列優點:
1.本發明中,加強了傳統憑證之應用,打破憑證僅有唯一主要憑證的範疇,使得附屬憑證於應用服務上
有其存在之意義,其匿名特性更為線上遊戲、網購買賣、金融交易…等類電子商務應用服務提供了很強的主體隱私保護功能。
2.本發明中,由於結合了代理授權機制,使得匿名附屬憑證不單單僅是提供身分認證用途,還被賦予權限管制的功能,猶如讓每個虛擬分身能扮演不同角色一般,在不同應用平台上以不同身分執行不同任務。
3.本發明中,可達成身分認證前虛後實的目的,這使得除主體本身及憑證管理中心外,各應用系統與其他使用者皆無任何管道可得知主體真實隱私資料,前端所看到的都是虛擬身分,但若有消費糾紛或犯罪行為發生,執法單位仍可依循法律途徑透過憑證管理中心追查真實身分。
4.本發明中,雖主體是以匿名方式進行買賣交易,但該真實主體因使用憑證作身分認證,其資料已被憑證發放單位審查過並登記在案,已具備合法性與公信力,其虛擬身分仍是可被信賴的。
11‧‧‧憑證管理中心
12‧‧‧匿名附屬憑證
13‧‧‧實體載具
14‧‧‧代理授權服務
15‧‧‧代理授權資料
16‧‧‧應用系統與服務平台
S201~S205‧‧‧方法步驟
請參閱有關本發明之詳細說明及其附圖,將可進一步瞭解本發明之技術內容及其目的功效;有關附圖為:圖1為本發明匿名附屬憑證結合代理授權機制實現前虛後實身分認證之方法流程圖;圖2為匿名附屬憑證結合代理授權機制實現前虛後實身分認證之方法步驟圖。
為了使本發明的目的、技術方案及優點更加清楚明白,下面結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅用以解釋本發明,但並不用於限定本發明。
以下,結合附圖對本發明進一步說明:請參閱圖1,本發明提出一種時序資料預測計算之系統,包括使用者100、多階層群組與時序資料管理系統200、時序資料來源300。
請參閱圖1所示,為本發明之匿名附屬憑證結合代理授權機制實現前虛後實身分認證的流程圖,首先由憑證管理中心11發放匿名附屬憑證12,此類匿名附屬憑證12屬於主要憑證的附屬憑證,一主體可以申請多張具匿名特性之附屬憑證;接著可將匿名附屬憑證12存放至可讀寫的實體載具13中,實體載具13是一種以PKI技術用來證明使用者身分的安全儲存裝置;接著透過代理授權服務14產生代理授權資料15,並將代理授權資料15儲存於放置匿名附屬憑證12之同一個實體載具13中,使得匿名附屬憑證12與代理授權資料15連結在一起,用來指定匿名附屬憑證12之特殊用途;最後主體於前端執行應用系統與服務平台16功能時,可持實體載具13進行身分認證作業,而後端應用系統與服務平台16會向憑證管理中心11即時查核該主體身分是否合法有效。
請參閱圖2所示,為本發明之匿名附屬憑證結合代理授權機制實現前虛後實身分認證的方法步驟圖,其步驟如下:步驟一、S201由憑證管理中心簽發出匿名附屬憑證;
步驟二、S202將匿名附屬憑證放置於實體載具中;步驟三、S203將實體載具透過代理授權服務產出代理授權資料;步驟四、S204將代理授權資料放置於同一個實體載具中,使得該實體載具被賦予身分認證及特定專用之指定應用範圍;以及步驟五、S205透過實體載具虛擬身分登入及使用被指定之應用系統與服務平台,且僅憑證管理中心可查詢對應主體的真實身分。
由上可知,首先由憑證管理中心簽發出匿名附屬憑證,開拓出憑證更廣泛應用;接著將匿名附屬憑證放置於實體載具中,利用PKI技術實現實體裝置之身分認證功能;接著利用實體載具透過代理授權服務產出代理授權資料,可依其應用類別不同而定義不同的專屬用途;接著將代理授權資料放置於同一個實體載具中,使得該實體載具被賦予身分認證及特定專用之指定應用範圍,進行匿名附屬憑證的應用權限控管;最後透過實體載具虛擬身分登入及使用被指定之應用系統與服務平台,且僅憑證管理中心可查詢對應主體的真實身分,達到身分認證前台匿名後台實名之目標。
上列詳細說明乃針對本發明之一可行實施例進行具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
綜上所述,本案不僅於技術思想上確屬創新,並具備習用之傳統方法所不及之上述多項功效,已充分符合新穎性及進步性之法定發明專利要件,爰依法提出申請,懇請
貴局核准本件發明專利申請案,以勵發明,至感德便。
Claims (2)
- 一種匿名附屬憑證結合代理授權機制實現前虛後實身分認證的方法,其步驟包括:步驟一、由憑證管理中心簽發出匿名附屬憑證;步驟二、將該匿名附屬憑證放置於實體載具中;步驟三、將該實體載具透過代理授權服務產出代理授權資料;步驟四、將該代理授權資料放置於同一個該實體載具中,使得該實體載具被賦予身分認證及特定專用之指定應用範圍;以及步驟五、透過該實體載具虛擬身分登入及使用被指定之應用系統與服務平台,且僅該憑證管理中心查詢對應主體的真實身分。
- 如申請專利範圍第1項所述之匿名附屬憑證結合代理授權機制實現前虛後實身分認證的方法,其中該代理授權資料,係包含該匿名附屬憑證之應用權限與範疇資料,並指定多個特定應用服務項目。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103132703A TWI649707B (zh) | 2014-09-23 | 2014-09-23 | Anonymous subsidiary certificate combined with proxy authorization mechanism to realize the method of virtual identity authentication |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103132703A TWI649707B (zh) | 2014-09-23 | 2014-09-23 | Anonymous subsidiary certificate combined with proxy authorization mechanism to realize the method of virtual identity authentication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201612814A TW201612814A (en) | 2016-04-01 |
| TWI649707B true TWI649707B (zh) | 2019-02-01 |
Family
ID=56360901
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW103132703A TWI649707B (zh) | 2014-09-23 | 2014-09-23 | Anonymous subsidiary certificate combined with proxy authorization mechanism to realize the method of virtual identity authentication |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI649707B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030172090A1 (en) * | 2002-01-11 | 2003-09-11 | Petri Asunmaa | Virtual identity apparatus and method for using same |
| US20060174323A1 (en) * | 2005-01-25 | 2006-08-03 | Brown Mark D | Securing computer network interactions between entities with authorization assurances |
| TW201008211A (en) * | 2008-08-04 | 2010-02-16 | Ind Tech Res Inst | Method and system for managing network identity |
| CN103916267A (zh) * | 2014-03-14 | 2014-07-09 | 兴唐通信科技有限公司 | 三层结构的网络空间身份管理系统 |
-
2014
- 2014-09-23 TW TW103132703A patent/TWI649707B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030172090A1 (en) * | 2002-01-11 | 2003-09-11 | Petri Asunmaa | Virtual identity apparatus and method for using same |
| US20060174323A1 (en) * | 2005-01-25 | 2006-08-03 | Brown Mark D | Securing computer network interactions between entities with authorization assurances |
| TW201008211A (en) * | 2008-08-04 | 2010-02-16 | Ind Tech Res Inst | Method and system for managing network identity |
| CN103916267A (zh) * | 2014-03-14 | 2014-07-09 | 兴唐通信科技有限公司 | 三层结构的网络空间身份管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201612814A (en) | 2016-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210295325A1 (en) | Public ledger authentication system | |
| US10057238B2 (en) | System and method for generating a service provider based secure token | |
| US11777937B2 (en) | Systems and methods for third-party interoperability in secure network transactions using tokenized data | |
| US10068226B2 (en) | System for authorization and instant integration of credit card to digital wallet | |
| JP6498358B2 (ja) | 使い捨て乱数を利用して認証する統合認証システム | |
| CN108370320A (zh) | 具有数字版权管理同时保护用户隐私的多媒体内容播放器 | |
| JP2010538359A5 (zh) | ||
| Petrlic et al. | A privacy-friendly architecture for future cloud computing | |
| CN106575281A (zh) | 用于实施托管的验证服务的系统和方法 | |
| KR20220093198A (ko) | 전용 및 개방형 블록체인을 이용한 거래의 수행 | |
| AU2013316382A1 (en) | Method for phone authentication in e-business transactions and computer-readable recording medium having program for phone authentication in e-business transactions recorded thereon | |
| US20240054468A1 (en) | Systems and methods for linking high-value tokens using a low-value token | |
| JP2019087236A (ja) | 個人クラウドプラットフォームを用いてオンラインユーザ認証を強化するシステム及び方法 | |
| KR20140011795A (ko) | 주민번호의 수집 없는 회원가입, 인증 및 결제 방법 | |
| CN105631665A (zh) | 基于pki的安全支付的方法 | |
| TWI649707B (zh) | Anonymous subsidiary certificate combined with proxy authorization mechanism to realize the method of virtual identity authentication | |
| KR100612925B1 (ko) | 공인 인터넷 아이디 서비스 시스템 및 운영방법 | |
| Fujinoki et al. | Fail-safe security architecture to prevent privacy leaks from e-commerce servers. | |
| Jha et al. | Token Bases Valid and Secure Payment System Using SHA-256 | |
| Lamine | Token Bases Valid and Secure Payment System Using SHA-256 | |
| Salman et al. | Dynamic Offline TrustZone Virtual Credit Card Generator for Financial Transactions | |
| Kennedy et al. | Design and Simulation of NFC-Based M2M Payment Model for Mobile Phone With Trusted Platform Module | |
| Brands | Non Intrusive Identity management | |
| KR20100053426A (ko) | 권한 분산형 가명 인증서 처리 시스템 | |
| Bjurling | Design and Implementation of a Secure In-app Credit Card Payment System |