TWI681650B

TWI681650B - 不可否認的非集中式服務請求驗證系統、其方法及有效性驗證方法

Info

Publication number: TWI681650B
Application number: TW107145255A
Authority: TW
Inventors: 連子淳; 張家棟; 陳秋玉; 黃昭綺; 劉秋宗
Original assignee: 中華電信股份有限公司
Priority date: 2018-12-14
Filing date: 2018-12-14
Publication date: 2020-01-01
Also published as: TW202023244A

Abstract

本發明關於一種不可否認的非集中式服務請求之有效性驗證之系統及其方法。該方法係包括：驗證每一個回覆封包的簽章內容是否合法；驗證每一個回覆封包的請求時間間隔是否小於約定的最大服務請求間隔；驗證每一個回覆封包中儲存的雜湊值是否等於封包鏈中前一個回覆封包整體運算出的雜湊值；驗證該封包鏈的最後一個回覆封包的請求時間與目前時間間隔是否小於約定的最大服務請求間隔；以及確認該封包鏈中任一封包請求時間與目前時間間隔，若大於約定的最大服務請求間隔，即為一不可否認的回覆封包。本發明另關於一種有效性驗證方法。

Description

不可否認的非集中式服務請求驗證系統、其方法及有效性驗證方法

本發明係關於一種服務請求驗證技術，尤指一種不可否認的非集中式服務請求驗證系統、其方法及有效性驗證方法。

隨著交易環境的多元化，網路服務技術成為現今幫助企業降低營運成本並提高獲利的有效工具。然而提供訊息內容的安全性維護與如何有效執行相關內容的存取與控制，將成為網路服務環境下的一大課題。

過往，請求端進行請求服務時，需執行非對稱式密碼學簽章；而服務端接受請求時，需執行非對稱式密碼學簽章驗證。如此將大幅提高服務請求時的運算能力需求，造成需投入更多資源以達到必要驗證之效力。

因此，如何採用最有效率之方法進行客戶端與伺服器端的請求認證機制是各服務系統需面對的重大議題，也成為許多系統開發商的重要課題。

為解決至少上述問題，本案提供一種不可否認的非集中式服務請求驗證系統，係包括一請求端與服務端，其中，該服務端包含：請求封包驗證模組，係解開一請求封包以取得一請求內容及一第一雜湊值(Hr)，以驗證該第一雜湊值(Hr)是否為服務端儲存的前一次回覆封包之服務端前次雜湊值(Hr')，且驗證一請求時間之間隔是否小於約定的最大服務請求間隔；服務提供驗算模組，係依該請求內容產生對應提供的服務內容；及回覆封包產出模組，係將該服務內容與該服務端前次雜湊值(Hr')進行封裝作業後，簽署該服務內容與該服務端前次雜湊值(Hr')的封裝內容，以產出一回覆封包；以及該請求端包含：請求封包產出模組，係將該請求內容與請求端儲存的前一回覆封包之請求端前次雜湊值進行封裝作業後，產出該請求封包；回覆封包驗證模組，係驗證該回覆封包的簽署資訊，解開該回覆封包取得該服務內容及該第二雜湊值(Hr')，進而比對該第二雜湊值(Hr')是否與該請求封包產出模組送出的第一雜湊值(Hr)相同；及回覆封包儲存模組，係該回覆封包驗證模組驗證完該回覆封包後，將儲存完整的該回覆封包，而於需要驗證該回覆封包組成之封包鏈的有效性時，提供所有完整的歷史回覆封包內容以供驗證。

本案復提供一種不可否認的非集中式服務請求驗證方法，係包括：令請求端依需求在約定的最大請求間隔時間內，發出請求封包至服務端；令服務端驗證請求端發出之請求封包的有效性；令服務端依請求封包的請求內容產出回覆封包，以傳送回覆封包至請求端；以及令請求端接收該回覆封包，以驗證回覆封包的有效性。

本案另提供一種不可否認的非集中式服務請求之有效性驗證方法，係包括：驗證每一個回覆封包的簽章內容是否合法；驗證每一個回覆封包的請求時間間隔是否小於約定的最大服務請求間隔；驗證每一個回覆封包中儲存的雜湊值是否等於封包鏈中前一個回覆封包整體算出的雜湊值；驗證該封包鏈的最後一個回覆封包的請求時間與目前時間間隔是否小於約定的最大服務請求間隔；以及確認該封包鏈中任一封包請求時間與目前時間間隔，若大於約定的最大服務請求間隔，即為一不可否認的回覆封包。

在前述之不可否認的非集中式服務請求驗證之系統及其方法中，該請求端復包括冗餘請求產出模組，係向該服務端送出一冗餘請求，以延續該封包鏈的有效性。

在前述之不可否認的非集中式服務請求驗證之系統中，該服務端復包括回覆封包記錄模組，係儲存完整的該回覆封包，而於需要驗證該回覆封包組成之封包鏈的有效性時，提供所有完整的歷史回覆封包內容以供驗證。

由上可知，本發明透過請求端及服務提供端共同信賴一回覆封包鏈，透過驗證此封包鏈的有效性可達到雙方針對請求及提供服務的往來歷程有一致認同，並確保此時間序上完成之服務請求及回覆的不可否認性證明。

此外，透過每一次服務請求內容產生的回覆封包組成之回覆封包鏈為核心要件，此封包鏈隨著服務提供的進程，自動串接成一不可否認的紀錄證明，僅在服務請求方與提供方的紀錄不一致時進行驗證，如此可在短時間內完成服務請求及回覆所需之驗證流程。

另外，本發明大幅降低請求端的運算能力需求，無需透過額外高運算量的密碼學加密、簽章演算法來保護請求封包的不可否認性，僅需透過回覆封包鏈儲存模組保存每一回覆封包，即可在請求端與服務端的服務歷程紀錄不一致時驗證此封包鏈，獲得不可否認的服務請求及回覆歷史紀錄。換句話說，本發明僅在必要時驗證封包鏈有效性的機制，大幅降低服務請求端的運算能力需求，以更少資源達到必要驗證之效力。

1‧‧‧請求端

11‧‧‧請求封包產出模組

12‧‧‧回覆封包驗證模組

13‧‧‧回覆封包儲存模組

14‧‧‧冗餘請求產出模組

2‧‧‧服務端

21‧‧‧請求封包驗證模組

22‧‧‧服務提供驗算模組

23‧‧‧回覆封包產出模組

24‧‧‧回覆封包記錄模組

31‧‧‧請求封包

32‧‧‧回覆封包

S101~S205‧‧‧步驟

本案揭露之具體實施例將搭配下列圖式詳述，這些說明顯示在下列圖式：第1圖為本發明不可否認的非集中式服務請求驗證之系統架構示意圖。

第2圖為本發明不可否認的非集中式服務請求驗證之方法流程圖。

第3圖為本發明不可否認的非集中式服務請求之有效性驗證方法之流程圖。

以下藉由特定的具體實施例說明本發明之實施方式，熟悉此技藝之人士可由本說明書所揭示之內容輕易地瞭解本發明之其他優點及功效。

須知，本說明書所附圖式所繪示之結構、比例、大小等，均僅用以配合說明書所揭示之內容，以供熟悉此技藝之人士之瞭解與閱讀，並非用以限定本發明可實施之限定條件，故不具技術上之實質意義，任何結構之修飾、比例關係之改變或大小之調整，在不影響本發明所能產生之功效及所能達成之目的下，均應仍落在本發明所揭示之技術內容得能涵蓋之範圍內。同時，本說明書中所引用之如「前」、「後」及「一」等之用語，亦僅為便於敘述之明瞭，而非用以限定本發明可實施之範圍，其相對關係之改變或調整，在無實質變更技術內容下，當視為本發明可實施之範疇。

請參照第1圖，為本發明不可否認的非集中式服務請求驗證之系統架構示意圖。

如第1圖所示，該不可否認的非集中式服務請求驗證之系統包括一請求端1與服務端2。該請求端1包含：請求封包產出模組11、回覆封包驗證模組12、回覆封包儲存模組13與冗餘請求產出模組14。該服務端2包含：請求封包驗證模組21、服務提供驗算模組22、回覆封包產出模組23與回覆封包記錄模組24。

服務初始雙方定義一初始回覆封包(P0)及約定的最大服務請求間隔(TD)。服務請求端請求服務時，需傳送的內容包含：服務請求內容、前一個回覆封包的雜湊值(Hi-1)；服務提供端接受服務請求時，需驗證接收到的Hi-1是否與其儲存的前一個回覆封包的雜湊值相同(H'i-1)，若相同，則提供對應的服務。服務提供端回覆服務結果時，產生的回覆請求內容包含服務結果及H'i-1，並對此完整回覆請求內容執行簽章，產出回覆封包(Pi)傳送給請求端；請求端接收到Pi後確認簽章合法且內部包含的H'i-1與請求服務時傳送的Hi-1相同，確認後將此回覆封包儲存起來供下一次請求服務時使用。

此方法在服務請求端發出請求的時間點有兩個，一個為服務需求發生，且發生時間與前一次請求發生時間的間隔小於TD，則可即刻發出請求服務封包；另一情況為雖然當下並無請求服務的需求，但目前時間與前一次請求發生時間的間隔即將大於TD，則必須立刻發出一請求封包，此封包用途僅為了延續回覆封包鏈的有效性。服務提供端接收到服務請求時，同樣必須驗證此請求時間與前一次請求時間的間隔是否小於TD，若此間隔小於TD則回覆此請求，若大於TD則表示此回覆封包鏈的有效性已終止，將不再針對此封包鏈後續的請求提供服務。

此方法中驗證當前回覆封包鏈的有效性的流程如下。驗證每一個封包請求時間的間隔小於TD，若有兩個連續封包的請求時間的間隔大於TD，即驗證失敗。驗證當前時間與最後一個回覆封包的請求時間的間隔是否小於TD，若此間隔大於TD，則此封包鏈在最後一個回覆封包產生的時間點後就已經失效。驗證每一個回覆封包中儲存的雜湊值是否為前一個回覆封包整體運算出來的雜湊值，若有其中一個回覆封包中儲存的雜湊值與前一個封包驗算出之雜湊值不同，則封包鏈的有效性即在此中斷且失效。驗證每一個回覆封包的簽章有效性，若有任一封包的簽章不合法，即驗證失敗。成功驗證以上流程後，回覆封包鏈中只要該封包的請求時間與當前時間的間隔大於TD，此即為一不可否認的請求與回覆。

i, i

N →

Ti - T(i-1) > TD

|| TC - TL > TD

|| Hash(P(i-1)) ≠ Hi

|| VerifySign(Pi) = false

驗證流程方程式定義如下：

Pi=第i個回覆封包

TD=約定的最大服務請求間隔

Ti=第i個回覆封包的請求時間

T(i-1)=第i-1個回覆封包的請求時間

TL=最後一個回覆封包的請求時間

TC=目前時間

Hi=第i個回覆封包中儲存的雜湊值

Hash(Pi)=第i個回覆封包的雜湊值

VerifySign(Pi)：驗證第i個回覆封包的簽署是否合法

請求端1的請求封包產出模組11係將該請求內容與請求端儲存的前一回覆封包之請求端前次雜湊值(Hr)進行封裝作業後，以產出該請求封包31。

服務端2的請求封包驗證模組21接收該請求封包31 後，解開一請求封包31以取得一請求內容及一第一雜湊值(Hr)，且驗證該第一雜湊值(Hr)是否為服務端儲存的前一次回覆封包之服務端前次雜湊值(Hr')，且驗證一請求時間之間隔是否小於約定的最大服務請求間隔。換言之，第一雜湊值(Hr)即為前一次回覆封包整體算出來的雜湊值，亦即為服務端儲存的前一次回覆封包之服務端前次雜湊值(Hr')。

簡言之，請求端1的請求封包產出模組11取得前一次回覆封包的雜湊值，將請求內容和此雜湊值封裝為請求封包31傳送給服務端2的請求封包驗證模組21。而請求封包31可為本次請求內容、前次接收到之完整回覆封包算出的雜湊值Hr之組合。請求封包驗證模組21驗證請求封包31中的第一雜湊值(Hr)是否為前次完整回覆封包計算出之雜湊值；以及驗證請求時間間隔是否小於約定的最大服務請求間隔。若請求封包產出模組11送來的請求封包31已包含前一個回覆封包的雜湊值，請求封包驗證模組21將會認定此為一個有效的請求封包。

在約定的最大服務請求間隔為TD的前提下，發出請求的時間點可為兩種情況：(1)服務需求發生，且發生時間與前一次請求發生時間的間隔小於TD。(2)雖然當下無服務需求，但目前時間與前一次請求發生時間的間隔即將大於TD。此時必須立刻發出一請求封包，而此封包用途僅為了延續回覆封包鏈的有效性。

當服務端2的請求封包驗證模組21驗證完請求封包 31的合法性後，服務端2的服務提供驗算模組22依該請求內容產生對應提供的服務內容。

換句話說，服務提供驗算模組22會接收請求封包驗證模組21驗證成功的請求封包31，根據請求封包31的內容運算對應的服務結果，並將此服務結果傳遞給回覆封包產出模組23進行回覆封包的封裝及簽章作業。

服務端2的回覆封包產出模組23係將該服務內容與服務端前次雜湊值(Hr')進行封裝作業後，簽署該服務內容與服務端前次雜湊值(Hr')的封裝後的內容，以產出一回覆封包32。在一實施例中，服務端2的回覆封包記錄模組24儲存完整的該回覆封包，而於需要驗證該回覆封包32組成之封包鏈的有效性時，提供所有完整的歷史回覆封包32內容以供驗證。

請求端1的回覆封包驗證模組12驗證該回覆封包32的簽署資訊，並解開該回覆封包32取得該服務內容及一第二雜湊值(Hr')，以比對該第二雜湊值(Hr')是否與該請求端1的請求封包產出模組11當初送出的第一雜湊值(Hr)相同。

換句話說，請求端1的回覆封包驗證模組12驗證服務端2送來的回覆封包32的(1)此回覆封包的簽章是否合法；以及(2)此回覆封包32中，是否包含前一個回覆封包的雜湊值。若以上兩項皆驗證成功，此回覆封包32即為一有效的回覆封包。

之後，該回覆封包驗證模組12驗證完該回覆封包32 後，回覆封包儲存模組13將儲存完整的該回覆封包32，而於需要驗證該回覆封包32組成之封包鏈的有效性時，提供所有完整的歷史回覆封包32內容以供驗證。

在一實施例中，請求端1更包括冗餘請求產出模組14。冗餘請求產出模組14向該服務端2送出一冗餘請求，以延續該封包鏈的有效性。亦即請求服務的間隔即將超過約定的最大服務請求間隔時，需透過冗餘請求產出模組14向服務端2送出一冗餘請求，以延續封包鏈的有效性。

如第2圖不可否認的非集中式服務請求驗證之方法流程圖所示，本發明復提供一種不可否認的非集中式服務請求驗證之方法。

該方法係包括：

在步驟S101中，令請求端1依需求在約定的最大請求間隔時間內，發出請求封包31至服務端2。在一實施例中，請求端1包括請求封包產出模組11，以藉由該請求封包產出模組11產出該請求封包31。

在步驟S102中，令服務端2驗證請求端1發出之請求封包31的有效性。在一實施例中，服務端2包括服務提供驗算模組22，以藉由該服務提供驗算模組22依該請求內容產生對應提供的服務內容。

在步驟S103中，令服務端2依請求封包31的請求內容產出回覆封包32，以傳送回覆封包32至請求端1。在一實施例中，服務端2包括回覆封包產出模組23，以藉由該回覆封包產出模組23將該服務內容與服務端前次雜湊值 (Hr')進行封裝作業後，簽署該服務內容與服務端前次雜湊值(Hr')的封裝內容，以產出一回覆封包32。

在步驟S104中，令請求端1接收該回覆封包32，以驗證回覆封包32的有效性。在一實施例中，請求端1的回覆封包驗證模組12驗證該回覆封包32的簽署資訊，並解開該回覆封包32取得該服務內容及第二雜湊值(Hr')，以比對該第二雜湊值(Hr')是否與該請求端1的求封包產出模組11當初送出的第一雜湊值(Hr)相同。

在步驟S105中，令請求端1發出一冗餘請求封包至服務端2。在一實施例中，請求端1更包括冗餘請求產出模組14。冗餘請求產出模組14向該服務端2送出一冗餘請求，以延續該封包鏈的有效性。

如第3圖不可否認的非集中式服務請求之有效性驗證方法之流程圖所示，本發明復提供一種不可否認的非集中式服務請求之有效性驗證方法。

在步驟S201中，驗證每一個回覆封包的簽章內容是否合法。首先回覆封包驗證模組12與回覆封包產出模組23驗證每一個回覆封包的簽章內容是否合法，若有任一回覆封包的簽章不合法，則驗證失敗。

在步驟S202中，驗證每一個回覆封包的請求時間間隔是否小於約定的最大服務請求間隔。回覆封包驗證模組12與回覆封包產出模組23可驗證各回覆封包的請求時間間隔是否小於約定的最大服務請求間隔，若回覆封包鏈中存在兩個連續的回覆封包的請求時間間隔大於約定的最大服務請求間隔，則驗證失敗。

在步驟S203中，回覆封包驗證模組12與回覆封包產出模組23可驗證每一個回覆封包中儲存的雜湊值是否等於封包鏈中前一個回覆封包整體算出的雜湊值，若雜湊值驗證在任一個回覆封包中驗證失敗，則此封包鏈的有效性驗證失敗。

在步驟S204中，驗證該封包鏈的最後一個回覆封包的請求時間與目前時間間隔是否小於約定的最大服務請求間隔。若S201、S202與S203驗證流程皆成功，最後驗證此回覆封包鏈的最後一個回覆封包的請求時間與目前時間間隔是否小於約定的最大服務請求間隔，若小於約定的最大服務請求間隔，則成功的驗證了此回覆封包鏈的有效性。換句話說，約定的最大服務請求間隔為TD的前提下，回覆封包鏈的有效性驗證包含以下四個：(1)各封包請求時間的間隔皆小於TD。(2)回覆封包的簽章值皆為有效。(3)每一回覆封包中儲存的雜湊值皆為前一個回覆封包整體算出來的雜湊值。(4)回覆封包鏈中最後一個回覆封包的請求時間與當前時間的間隔小於TD。

在步驟S205中，回覆封包驗證模組12與回覆封包產出模組23可確認該封包鏈中任一封包請求時間與目前時間間隔，若大於約定的最大服務請求間隔，即為一不可否認的回覆封包。前述之驗證顯示此為一有效的回覆封包鏈，步驟S205確認了該回覆封包鏈中任一封包只要請求時間與目前時間間隔大於約定的最大服務請求間隔，請求端1 不可否認執行過這些請求、服務端2不可聲稱服務過更多的請求。換句話說，約定的最大服務請求間隔為TD的前提下，若此回覆封包鏈的有效性驗證成功，則回覆封包鏈中，只要該封包的請求時間與當前時間的間隔大於TD，即為一不可否認的請求與回覆。請求端不可否認執行過這些請求、服務端不可聲稱服務過更多的請求。

綜上所述，本發明透過請求端及服務提供端共同信賴一回覆封包鏈，透過驗證此封包鏈的有效性可達到雙方針對請求及提供服務的往來歷程有一致認同，並確保此時間序上完成之服務請求及回覆的不可否認性證明。

上述實施例係用以例示性說明本發明之原理及其功效，而非用於限制本發明。任何熟習此項技藝之人士均可在不違背本發明之精神及範疇下，對上述實施例進行修改。因此本發明之權利保護範圍，應如後述之申請專利範圍所列。