TWI772648B - 基於集體驗證的部分資料驗證方法 - Google Patents

基於集體驗證的部分資料驗證方法 Download PDF

Info

Publication number
TWI772648B
TWI772648B TW108119235A TW108119235A TWI772648B TW I772648 B TWI772648 B TW I772648B TW 108119235 A TW108119235 A TW 108119235A TW 108119235 A TW108119235 A TW 108119235A TW I772648 B TWI772648 B TW I772648B
Authority
TW
Taiwan
Prior art keywords
data
fingerprint
collective
verification
cluster
Prior art date
Application number
TW108119235A
Other languages
English (en)
Other versions
TW202046151A (zh
Inventor
許迺赫
李紀廣
陳俞任
Original Assignee
銓鴻資訊有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 銓鴻資訊有限公司 filed Critical 銓鴻資訊有限公司
Priority to TW108119235A priority Critical patent/TWI772648B/zh
Priority to JP2020096279A priority patent/JP7109098B2/ja
Priority to US16/890,129 priority patent/US11764970B2/en
Priority to KR1020200067253A priority patent/KR102454862B1/ko
Priority to EP20177938.6A priority patent/EP3748905B1/en
Publication of TW202046151A publication Critical patent/TW202046151A/zh
Application granted granted Critical
Publication of TWI772648B publication Critical patent/TWI772648B/zh
Priority to US18/369,639 priority patent/US20240007302A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

本發明提出一種基於集體驗證的部分資料驗證方法。發送端電腦設備接收資料請求,取得所指定的資料群集,對未請求部分執行指紋處理以獲得未請求資料指紋,並回傳請求部分及未請求資料指紋至請求端電腦設備。請求端電腦設備取得可信任集體資料指紋,對請求部分執行指紋處理以獲得請求資料指紋,合併未請求資料指紋及請求資料指紋為合併集體資料指紋,並於合併集體資料指紋與可信任集體資料指紋相符時,判定請求部分正確。本發明可有效驗證所請求的部分資料的正確性。

Description

基於集體驗證的部分資料驗證方法
本發明係與資料的驗證與傳輸有關,特別有關於基於集體驗證的部分資料驗證方法。
為了供接收端驗證所收到的資料是否正確,目前已有一種集體資料驗證技術被提出。
具體而言,發送端儲存有多個原始資料,公正的第三方儲存有各個原始資料的資料指紋。接收端自發送端收到原始資料後,可自第三方取得此原始資料的資料指紋,並以資料指紋來驗證所收到的原始資料是否正確且完整。
藉此,現有的集體資料驗證技術可供接收端驗證資料正確性。並且,由於資料指紋是對原始資料進行加密所產生,第三方並無法將資料指紋還原為原始資料,而可提升安全性。
然而,現有的集體資料驗證技術存在以下問題。當接收端僅請求部分的原始資料時,為了使接收端可對所收到的資料進行驗證,發送端仍必須傳送完整的原始資料給接收端,這使得接收端可以獲得其他未請求部分的原始資料,而增加原始資料外流的風險。
此外,由於各原始資料通常有相當多個的子資料,若改將各原始資料的各子資料的資料指紋儲存於第三方,必須耗費大量儲存空間。
是以,現有集體資料驗證技術存在上述無法對部分資料進行驗證的問題,而亟待更有效的方案被提出。
本發明之主要目的,係在於提供一種基於集體驗證的部分資料驗證方法,可對使用完整資料的資料指紋來對部分資料進行驗證。
為達上述目的,本發明係提供一種基於集體驗證的部分資料驗證方法,包括以下步驟:於發送端電腦設備接收來自請求端電腦設備的資料請求,其中資料請求是指定提供資料群集的請求部分;取得資料請求所指定的資料群集;對資料群集的請求部分以外的未請求部分執行第一指紋處理以獲得未請求資料指紋;回傳資料群集的請求部分及未請求資料指紋至請求端電腦設備;於請求端電腦設備取得資料群集的可信任集體資料指紋,其中可信任集體資料指紋是基於資料群集的全部所產生;對請求部分執行第一指紋處理以獲得請求資料指紋;對未請求資料指紋及請求資料指紋執行合併處理以獲得合併集體資料指紋;及,於合併集體資料指紋符合可信任集體資料指紋時,判定資料群集的請求部分正確。
本發明可有效驗證所請求的部分資料的正確性。
1:資料驗證系統
10:發送端電腦設備
100:處理模組
101:通訊模組
102:連網模組
103:影像擷取模組
104:人機介面
105:儲存模組
1050:電腦程式
20:身分證件
200:運算單元
201:照片
202:欄位資料
203:機械可讀取碼
21:影像
30:網路
31:雲端伺服器
32:請求端電腦設備
320:處理模組
322:連網模組
324:人機介面
325:儲存模組
3250:電腦程式
33:區塊鏈
40-44、50-54:資料
60:身分證件
61-67、70-77:資料
S100-S109:第一傳輸與驗證步驟
S20-S23:提取步驟
S300-S314:第二傳輸與驗證步驟
S40-S42:數位簽章取得步驟
S50-S51:指紋處理步驟
圖1為本發明一實施例的資料驗證系統的架構圖。
圖2為本發明第一實施例的部分資料驗證方法的流程圖。
圖3為本發明一實施例的部分資料驗證的示意圖。
圖4為本發明第二實施例的資料提取的流程圖。
圖5為本發明一實施例的資料提取的示意圖。
圖6A為本發明第三實施例的部分資料驗證方法的第一流程圖。
圖6B為本發明第三實施例的部分資料驗證方法的第二流程圖。
圖7A為本發明一實施例的部分資料驗證的第一示意圖。
圖7B為本發明一實施例的部分資料驗證的第二示意圖。
茲就本發明之一較佳實施例,配合圖式,詳細說明如後。
於後續說明中,「資料群集」為多個子資料的聚合,各個子資料可獨立被存取,且具有資訊意義(如姓名資訊、地址資訊、檔案文件等等)。
「資料指紋」是對指定的資料(包括子資料或資料群集)執行指紋處理所產生,並可用來對指定的資料的完整性及/或正確性進行驗證。於一實施例中,資料指紋可為雜湊值(hash value),並且指紋處理包括雜湊函數(hash function)的運算處理。於一實施例中,當不同大小的資料執行指紋處理後,可獲得相同大小(資料長度)但不同內容的資料指紋。
請參閱圖1,為本發明一實施例的資料驗證系統的架構圖。本發明公開一種基於集體驗證的部分資料驗證方法,運用於資料驗證系統1。本發明可供資料請求端電腦設備32使用可信任集體資料指紋來對部分的資料群集進行驗證,前述可信任集體資料指紋是用於集體驗證,即是被設計來對完整的資料群集進行驗證的,而無法直接對部分的資料群集進行驗證。
資料驗證系統1包括發送端電腦設備10與請求端電腦設備32。發送端電腦設備10與請求端電腦設備32(如智慧型手機、穿戴式設備、平板電腦、筆記型電腦、伺服器等等)可由用戶所持有或為網路伺服器,並經由網路30相互連接而可進行資料傳輸。
具體而言,當請求端電腦設備32欲取得指定的資料群集的全部或部分時,可產生資料請求來向發送端電腦設備10請求提供所指定的資料群集的指定部分。發送端電腦設備10則可依據資料請求回傳指定的資料群集的全部或部分給請求端電腦設備32。
發送端電腦設備10主要包括連網模組102、人機介面104、儲存模組105及電性連接上述模組的處理模組100。
請求端電腦設備32主要包括連接網路30的連網模組322、儲存模組325、人機介面324及電性連接上述元件的處理模組320。
連網模組102與連網模組322(如行動網路模組、Wi-Fi模組或乙太網路模組)用以連接網路30(如網際網路)以進行資料通訊。人機介面104與人機介面324(如按鍵模組、觸控模組等輸入模組及/或顯示模組、指示燈等輸出模組)用以接受用戶操作並提供用戶資訊。儲存模組105與儲存模組325用以儲存資料。處理模組100用以控制發送端電腦設備10。處理模組320用以控制請求端電腦設備32。
於一實施例中,發送端電腦設備10的儲存模組105與請求端電腦設備32的儲存模組325可包括非暫態儲存媒體,前述非暫態儲存媒體分別儲存有電腦程式1050、3250(如應用程式)。前述電腦程式1050、3250包括有電腦可執行程式碼。當發送端電腦設備10執行電腦程式1050且請求端電腦設備32執行電腦程式3250後,兩者可經由網路30進行互動,而可實現本發明各實施例的方法。
舉例來說,發送端電腦設備10可為用戶所擁有的電腦設備,而請求端電腦設備32為網路伺服器(如購物網站或身分認證網站)。當發送端電腦設備10自請求端電腦設備32收到資料請求(如要求提供請求部分身分資料)時,可基於後述的部分資料驗證方法來提供所請求資料與相關驗證資料給請求端電腦設備32,以使請求端電腦設備32於收到所請求資料後可對其完整性與正確性進行驗證。
於另一例子中,發送端電腦設備10可為提供資料下載服務的檔案伺服器,而請求端電腦設備32為用戶所擁有的電腦設備。當發送端電腦設備10自請求端電腦設備32收到資料請求(如要求提供特定資料群集的部分)時,可基於後述的部分資料驗證方法來提供所請求資料與相關驗證資料給請求端電腦設備32,以使請求端電腦設備32於收到所請求資料後可對其完整性與正確性進行驗證。
續請同時參閱圖1、圖2及圖3,圖2為本發明第一實施例的部分資料驗證方法的流程圖,圖3為本發明一實施例的部分資料驗證的示意圖。以下將以圖3為例,說明本實施例的部分資料驗證方法,但不應以此限定本發明之範圍。本實施例的部分資料驗證方法包括以下步驟。
步驟S100:發送端電腦設備10的處理模組100判斷是否收到來自請求端電腦設備32的資料請求。前述資料請求是指定提供資料群集40的部分(如請求部分41)。
若處理模組100收到資料請求,則執行步驟S101。否則,處理模組100再次執行步驟S100。
步驟S101:處理模組100取得資料請求所指定的資料群集40。
於一實施例中,儲存模組105儲存有多個資料群集40,處理模組100依據資料請求自儲存模組105讀取所指定的資料群集40。
於一實施例中,多個資料群集40是儲存於外部設備(如身分證件20、雲端伺服器31或區塊鏈33)。處理模組100依據資料請求自外部設備取得所指定的資料群集40,如經由網路30自雲端伺服器31或區塊鏈33取得資料群集40,或者經由通訊模組101自身分證件20的運算單元200取得資料群集40,不加以限定。
步驟S102:處理模組100依據資料請求對資料群集40進行分群,來提取出請求部分41與請求部分41以外的未請求部分42。並且,處理模組100對未請求部分42執行指紋處理(第一指紋處理)以獲得未請求資料指紋43。
步驟S103:處理模組100經由網路30回傳資料群集40的請求部分41及未請求資料指紋43至請求端電腦設備32。
於一實施例中,處理模組100可將請求部分41及未請求資料指紋43添加至回傳資料44,並將回傳資料44傳送至請求端電腦設備32。
接著,請求端電腦設備32於收到回傳資料44後可執行以下步驟。步驟S104:處理模組320取得資料群集40的可信任集體資料指紋54。前述可信任集體資料指紋是基於資料群集的全部所產生。
於一實施例中,前述可信任集體資料指紋可自第三方的資料指紋庫取得、自發送端電腦設備10取得,或預先儲存於請求端設備32的儲存模組325,不加以限定。
於一實施例中,前述可信任集體資料指紋是設計來於網路中傳遞(即可同時由多個請求端電腦設備32持有),且未經加密或是請求端電腦設備32有能力進行解密。
步驟S105:處理模組320對所收到的回傳資料44進行解析,來提取出請求部分50與未請求資料指紋52。接著,處理模組320對請求部分50執行與步驟S102相同或相近的指紋處理(第一指紋處理)以獲得請求資料指紋51。
步驟S106:處理模組320對未請求資料指紋52及請求資料指紋51執行合併處理以獲得合併集體資料指紋53。
值得一提的是,前述合併處理是對應可信任集體資料指紋的產生方式。舉例來說,若可信任集體資料指紋是對資料群集執行雜湊處理所產生,則前述合併處理包括雜湊處理。於另一例子中,若可信任集體資料指紋是對資料群集執行部份取樣處理所產生,則前述合併處理包括部份取樣處理。
於一實施例中,前述合併處理可包括雜湊處理,如對未請求資料指紋52及請求資料指紋51執行雜湊處理以獲得雜湊值,並將雜湊值做為合併集體資料指紋53。
於一實施例中,前述合併處理可包括組合處理,如對未請求資料指紋52及請求資料指紋51執行組合,並將組合後的資料做為合併集體資料指紋53。
步驟S107:處理模組320判斷合併集體資料指紋53是否符合可信任集體資料指紋54。
若合併集體資料指紋53符合可信任集體資料指紋54,則執行步驟S108。否則,處理模組320執行步驟S109。
步驟S108:處理模組320判定所收到的資料群集40的請求部分50是正確且完整的,並可進一步經由人機介面324發出資料正確提示。
步驟S109:處理模組320判定所收到的資料群集40的請求部分50是不正確或不完整的,並可進一步經由人機介面324發出資料錯誤提示。
藉此,本發明可使用用於驗證資料群集的全部的可信任集體資料指紋來對所請求的資料群集的部分的正確性與完整性進行驗證。並且,本發明可不需花費額外儲存空間來預存資料群集的各部分的資料指紋。
續請同時參閱圖1、圖2、圖4及圖5,圖4為本發明第二實施例的資料提取的流程圖,圖5為本發明一實施例的資料提取的示意圖。於本實施例中,發送端電腦設備10為用戶所擁有的電腦設備,而請求端電腦設備32為網路伺服器(如購物網站或身分認證網站)。資料請求是要求發送端電腦設備10提供用戶的身分資料(即資料群集)的一部分。
並且,於本實施例中,發送端電腦設備10可包括電性連接處理模組100的通訊模組101及用以拍攝外部影像的影像擷取模組103(如照相機)。
通訊模組101用以與身分證件20的運算單元200(如處理晶片)建立近距離(包括接觸式)通訊。於一實施例中,通訊模組101可為無線近距離通訊模組,如NFC模組、藍牙模組、超音波模組等等,或者為接觸式通訊模組,如接觸式IC卡讀卡機。並且,身分證件20可包括電性連接運算單元200的通訊介面。前述通訊介面是採用與通訊模組101相容的通訊技術,而可與通訊模組101進行資料通訊。
於本實施例中,可採用電子資料傳輸技術(步驟S20)或者光學影像識別技術(步驟S21-S22)來獲取資料群集。本實施例的部分資料驗證方法包括以下用以獲取資料群集與數位簽章(其用途將於圖6A及圖6B的實施例中詳述)的以下步驟。
步驟S20:發送端電腦設備10的處理模組100自身分證件20的運算單元200取得用戶的身分資料以作為資料群集。
舉例來說,於圖5所示,通訊模組101為NFC模組,用戶可於通訊模組101被致能後將身分證件20靠近通訊模組101以進行近場感應通訊。藉此,處理模組100可經由通訊模組101及NFC通訊界面向運算單元200請求身分資料(並提供運算單元200與NFC通訊介面運作所需電力),並且,運算單元200可回傳身分資料至發送端電腦設備10並作為資料群集。
於另一例子中,通訊模組101為接觸式IC卡讀卡機,用戶可將身分證件20插入通訊模組101,即使通訊模組101接觸運算單元200。藉此,發送端電腦設備10可自運算單元200取得身分資料並作為資料群集。
步驟S21:處理模組100經由影像擷取模組103拍攝身分證件20的身分資料頁以獲得身分影像。
於一實施例中,如圖5所示,用戶所擁有的身分證件20有印刷形式的身分資料頁。身分資料頁可包括用戶的照片201、用戶的身分資料的多個欄位資料202(以圖5為例,姓名為Andy Lee,發照地為Taipei Cicy,出生日期為1980年1月1日)。用戶可操作發送端電腦設備10使用影像擷取模組103拍攝身分證件20的身分資料頁以獲得身分影像21。並且,發送端電腦設備10可經由顯示模組1040即時顯示所拍攝的身分影像21以供用戶確認影像品質。
步驟S22:處理模組100對身分影像21執行識別處理以獲得身分資料並作為資料群集。
於一實施例中,處理模組100可對所獲得的身分影像執行光學文字識別處理以識別身分影像21中的多個字元與其排列方式,並進一步對所識別出的多個字元與其排列方式執行身份解析處理以經由分析多個字元與其排列方式來獲得身分資料。
步驟S23:處理模組100經由通訊模組101自運算單元200取得數位簽章。前述數位簽章是預先儲存於運算單元200,並用以驗證身分資料的整體的正確性與完整性。
於一實施例中,身分證件20的身分資料頁可進一步記載一組機械可讀取碼203。處理模組100是於身分影像21中識別出機械可讀取碼203,再以機械可讀取碼203解鎖運算單元200,以使運算單元200允許提供身分資料。
藉此,本發明可安全方便地取得用戶的身分資料。
請同時參閱圖1、圖6A至圖7B,圖6A為本發明第三實施例的部分資料驗證方法的第一流程圖,圖6B為本發明第三實施例的部分資料驗證方法的第二流程圖,圖7A為本發明一實施例的部分資料驗證的第一示意圖,圖7B為本發明一實施例的部分資料驗證的第二示意圖。
相較於圖2所示的部分資料驗證方法,本實施例的部分資料驗證方法是結合了數位簽章技術來傳遞可信任集體資料指紋,並且,本實施例更提出了一種指紋處理的具體實施方式。本實施例的部分資料驗證方法包括以下步驟。
步驟S300:發送端電腦設備10的處理模組100判斷是否收到來自請求端電腦設備32的資料請求63。前述資料請求是指定提供資料群集62的請求部分64(包括子資料A1、子資料A2…)。
若處理模組100收到資料請求63,則執行步驟S301。否則,處理模組100再次執行步驟S300。
步驟S301:處理模組100對資料請求63的請求端數位簽章進行請求端驗證。具體而言,資料請求63可包括請求端數位簽章,請求端數位簽章是用來驗證請求端電腦設備32的身分。
若資料請求63未通過請求端驗證(如請求端數位簽章錯誤或不合法),處理模組100執行步驟S302:處理模組100經由人機介面104發出不安全請求端提示,並終止資料傳輸,以避免資料外泄。
若處理模組100判斷資料請求63通過請求端驗證(即資料請求63是由合法的、安全的或已知的請求端電腦設備32所發出),則執行步驟S303:處理模組100取得資料群集62。資料群集62可包括多個子資料(如子資料A1、A2…與子資料B1、B2…)。
於一實施例中,若所請求的資料群集62為用戶的身分資料,則處理模組100可自身分證件60提取出身分資料作為資料群集62。
步驟S304:處理模組100取得資料群集62的數位簽章61。
於一實施例中,數位簽章是自外部設備取得,如外部電腦設備(如請求端電腦設備32、雲端伺服器31(可為第三方伺服器或資料庫)或區塊鏈33)或外部儲存媒體(如身分證件20、安全令牌(Token)或隨身碟)。舉例來說,若所請求的資料群集62為用戶的身分資料,則處理模組100可自身分證件60提取出身分資料的數位簽章61。
於一實施例中,發送端電腦設備10或前述外部設備可經由預先(如資料請求被發出前)或即時(如收到資料請求時)執行以下步驟S40-S42所示的數位簽章生成處理來產生此資料群集62專屬的數位簽章61。
步驟S40:處理模組100或前述外部設備取得私有金鑰。私有金鑰的取得方式為資訊安全技術領域中具有通常知識者所能知之,於此不加以贅述。
步驟S41:處理模組100或前述外部設備對資料群集62執行指紋處理(第二指紋處理)以獲得可信任集體資料指紋。
步驟S42:處理模組100或前述外部設備使用私有金鑰對可信任集體資料指紋進行加密以獲得數位簽章61。
藉此,本發明可對任何形式的資料群集62產生數位簽章61。
步驟S305:處理模組100依據資料請求63對資料群集62進行分群,來提取出請求部分64(包括子資料A1、子資料A2…)與請求部分64以外的未請求部分65(包括子資料B1、子資料B2…)。並且,處理模組100對未請求部分65執行指紋處理(第一指紋處理)以獲得未請求資料指紋66。
於一實施例中,處理模組100可執行下步驟S50-S51來產生對未請求部分執行指紋處理。
步驟S50:處理模組100對未請求部分65的各子資料B1、B2…分別執行指紋處理(第三指紋處理)以獲得未請求部分65的多個子資料指紋B1’、B2’…。
步驟S51:處理模組100以未請求部分65的多個子資料指紋B1’、B2’作為未請求資料指紋66。
步驟S306:處理模組100對資料群集62的請求部分64的子資料A1、A2…執行可逆加密處理。前述可逆加密處理的類型與詳細實施方式為資訊安全技術領域中具有通常知識者所能知之,於此不加以贅述。
於一實施例中,處理模組100亦可不對資料群集62的請求部分64執行可逆加密處理,即以明文方式傳遞請求部分64。
步驟S307:處理模組100回傳(已可逆加密的)請求部分64、已不可逆加密的未請求資料指紋66及數位簽章61至請求端電腦設備32。
於一實施例中,處理模組100是將上述資料添加至回傳資料67(回傳資料67可被執行可逆加密,亦可不加密,不佳以限定),並將回傳資料67傳送至請求端電腦設備32。
步驟S308:請求端電腦設備32的處理模組320取得公開金鑰76。
公開金鑰的取得方式為資訊安全技術領域中具有通常知識者所能知之,於此不加以贅述。
值得一提的是,前述私有金鑰與公開金鑰是成對的,並分別用於加密與解密。舉例來說,以私有金鑰加密後的資料,可使用公開金鑰解密。
步驟S309:處理模組320解析(可包括解密)回傳資料67以提取出請求部分70的多個子資料A1、A2…、未請求資料指紋72的多個子資料指紋B1’、B2’…及數位簽章75。並且,處理模組320使用公開金鑰76對數位簽章75執行解密以取得可信任集體資料指紋77。
步驟S310:處理模組320對未加密的請求部分70執行指紋處理(第一指紋處理)以獲得請求資料指紋71。
具體而言,處理模組320是對請求部分70的多個子資料A1、A2…分別執行指紋處理(可包括雜湊處理)以獲得多個子資料指紋A1’、A2’…(如多個雜湊值),並將多個子資料指紋A1’、A2’…作為請求資料指紋71。
於一實施例中,若請求部分70已被加密,則可先對已加密的請求部分70執行前述可逆加密處理所對應的解密處理以獲得未加密的請求部分70,再對未加密的請求部分70執行指紋處理。
步驟S311:處理模組320對未請求資料指紋72及請求資料指紋71執行合併處理以獲得合併集體資料指紋74。
於一實施例中,處理模組320是先對請求資料指紋71的多個子資料指紋A1’、A2’…及未請求資料指紋72的多個子資料指紋B1’、B2’…組合為組合資料73(如拼接所有雜湊值),再對組合資料73執行合併處理(可包括雜湊處理)以獲得合併集體資料指紋74,即合併集體資料指紋74是用以驗證組合資料73。
值得一提的是,前述第一指紋處理、第二指紋處理、第三指紋處理及合併處理可為相同或不同的加密處理,但必須是不可逆加密處理。
於一實施例中,第一指紋處理、第二指紋處理、第三指紋處理及合併處理包括雜湊處理。
步驟S312:處理模組320判斷合併集體資料指紋74是否符合可信任集體資料指紋77(如兩組雜湊值相同)。
若合併集體資料指紋74符合可信任集體資料指紋77,則執行步驟S313。否則,處理模組320執行步驟S314。
步驟S313:處理模組320判定所收到的資料群集40的請求部分50是正確且完整的,並可進一步經由人機介面324發出資料正確提示。
步驟S314:處理模組320判定所收到的資料群集40的請求部分50是不正確或不完整的,並可進一步經由人機介面324發出資料錯誤提示。
值得一提的是,雖前述說明是以私有金鑰來進行加密以產生數位簽章,再使用公開金鑰解密數位簽章,但不以此限定。於一實施例中,亦可以公開金鑰進行加密以產生數位簽章,並使用私有金鑰解密數位簽章。
藉此,本發明可使用集體驗證技術來達成部分資料的驗證。
以上所述僅為本發明之較佳具體實例,非因此即侷限本發明之專利範圍,故舉凡運用本發明內容所為之等效變化,均同理皆包含於本發明之範圍內,合予陳明。
S100-S109:第一傳輸與驗證步驟

Claims (10)

  1. 一種基於集體驗證的部分資料驗證方法,包括以下步驟:a)於一發送端電腦設備接收來自一請求端電腦設備的一資料請求,其中該資料請求是指定提供一資料群集的一請求部分;b)取得該資料請求所指定的該資料群集;c)對該資料群集的該請求部分以外的一未請求部分執行一第一指紋處理以獲得一未請求資料指紋;d)回傳該資料群集的該請求部分及該未請求資料指紋至該請求端電腦設備;e)於該請求端電腦設備取得該資料群集的一可信任集體資料指紋,其中該可信任集體資料指紋是基於該資料群集的全部所產生;f)對該請求部分執行該第一指紋處理以獲得一請求資料指紋;g)對該未請求資料指紋及該請求資料指紋執行一合併處理以獲得一合併集體資料指紋;及h)於該合併集體資料指紋符合該可信任集體資料指紋時,判定該資料群集的該請求部分正確。
  2. 如請求項1所述之基於集體驗證的部分資料驗證方法,其中該步驟d)之前更包括一步驟i)於一外部設備或該發送端電腦設備對該資料群集執行一數位簽章生成處理以產生該資料群集專屬的一數位簽章;該步驟d)是回傳該資料群集的該請求部分、該未請求資料指紋及該數位簽章至該請求端電腦設備。
  3. 如請求項2所述之基於集體驗證的部分資料驗證方法,其中該步驟e)包括以下步驟: e1)取得一公開金鑰及一私有金鑰的其中之一;及e2)使用所取得的該公開金鑰或該私有金鑰對該數位簽章執行解密以取得該可信任集體資料指紋。
  4. 如請求項3所述之基於集體驗證的部分資料驗證方法,其中該數位簽章生成處理包括以下步驟:j1)取得該公開金鑰及該私有金鑰的另一,其中該私有金鑰是與該公開金鑰成對的;j2)對該資料群集執行一第二指紋處理以獲得該可信任集體資料指紋;及j3)使用所取得的該公開金鑰或該私有金鑰對該可信任集體資料指紋進行加密以獲得該數位簽章。
  5. 如請求項4所述之基於集體驗證的部分資料驗證方法,其中該第一指紋處理、該第二指紋處理及該合併處理包括雜湊處理。
  6. 如請求項1所述之基於集體驗證的部分資料驗證方法,其中該步驟b)之前更包括以下步驟:k1)自一身分證件的一運算單元取得一用戶的身分資料以作為該資料群集;及k2)自該運算單元取得一數位簽章。
  7. 如請求項1所述之基於集體驗證的部分資料驗證方法,其中該步驟b)之前更包括以下步驟:l1)拍攝一身分證件的身分資料頁以獲得一身分影像;l2)對該身分影像執行一識別處理以獲得身分資料並作為該資料群集;及l3)自該身分證件的一運算單元取得一數位簽章。
  8. 如請求項1所述之基於集體驗證的部分資料驗證方法,其中該資料群集包括多個子資料,該步驟c)包括以下步驟: c1)對該未請求部分的各該子資料分別執行一第三指紋處理以獲得該未請求部分的多個該子資料指紋;及c2)以該未請求部分的多個該子資料指紋作為該未請求資料指紋。
  9. 如請求項1所述之基於集體驗證的部分資料驗證方法,其中該第一指紋處理及該合併處理是不可逆加密處理;該步驟b)之後,該步驟d)之前更包括一步驟m)對該資料群集的該請求部分執行一可逆加密處理;該步驟d)是回傳已可逆加密的該資料群集的該請求部分及已不可逆加密的該未請求資料指紋至該請求端電腦設備。
  10. 如請求項1所述之基於集體驗證的部分資料驗證方法,其中該步驟a)之後,該步驟b)之前更包括一步驟n)對該資料請求的一請求端數位簽章進行一請求端驗證;該步驟b)是於該身分存取請求通過該請求端驗證時,取得該資料群集。
TW108119235A 2019-06-03 2019-06-03 基於集體驗證的部分資料驗證方法 TWI772648B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
TW108119235A TWI772648B (zh) 2019-06-03 2019-06-03 基於集體驗證的部分資料驗證方法
JP2020096279A JP7109098B2 (ja) 2019-06-03 2020-06-02 集合認証に基づく部分データの検証方法
US16/890,129 US11764970B2 (en) 2019-06-03 2020-06-02 Method of verifying partial data based on collective certificate
KR1020200067253A KR102454862B1 (ko) 2019-06-03 2020-06-03 집단 검증에 기반하는 부분 데이터 검증 방법
EP20177938.6A EP3748905B1 (en) 2019-06-03 2020-06-03 Method of verifying partial data based on collective certificate
US18/369,639 US20240007302A1 (en) 2019-06-03 2023-09-18 Data verification system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW108119235A TWI772648B (zh) 2019-06-03 2019-06-03 基於集體驗證的部分資料驗證方法

Publications (2)

Publication Number Publication Date
TW202046151A TW202046151A (zh) 2020-12-16
TWI772648B true TWI772648B (zh) 2022-08-01

Family

ID=70977371

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108119235A TWI772648B (zh) 2019-06-03 2019-06-03 基於集體驗證的部分資料驗證方法

Country Status (5)

Country Link
US (2) US11764970B2 (zh)
EP (1) EP3748905B1 (zh)
JP (1) JP7109098B2 (zh)
KR (1) KR102454862B1 (zh)
TW (1) TWI772648B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7886008B2 (en) * 1999-07-28 2011-02-08 Rpost International Limited System and method for verifying delivery and integrity of electronic messages
CN105164692A (zh) * 2013-07-30 2015-12-16 惠普发展公司,有限责任合伙企业 数据管理
CN108650252A (zh) * 2018-04-28 2018-10-12 分布共享(北京)信息技术有限公司 一种安全、公平保护隐私的数据共享系统及方法
TWM578429U (zh) * 2019-01-30 2019-05-21 張鐸嚴 驗證系統

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6097035A (en) * 1999-02-22 2000-08-01 Digital Persona, Inc. Fingerprint detection apparatus with partial fingerprint images
US6959384B1 (en) 1999-12-14 2005-10-25 Intertrust Technologies Corporation Systems and methods for authenticating and protecting the integrity of data streams and other data
EP1624609B1 (en) * 2000-01-21 2011-08-24 Sony Computer Entertainment Inc. Encryption data processing apparatus and method
WO2003085591A1 (en) * 2002-03-20 2003-10-16 Nanyang Technological University, Centre For Signal Processing Method for synthesizing a minutiae template and increasing reliability of fingerprint matching using a fingerprint sensor with small sensor area
KR100748676B1 (ko) 2003-02-27 2007-08-10 (주)아이에스엘지 비교에 의한 신분증 위변조 검증 방법
US7577848B2 (en) * 2005-01-18 2009-08-18 Microsoft Corporation Systems and methods for validating executable file integrity using partial image hashes
CN1937496A (zh) * 2005-09-21 2007-03-28 日电(中国)有限公司 可延展伪名证书系统和方法
US20070168671A1 (en) * 2006-01-16 2007-07-19 Fujitsu Limited Digital document management system, digital document management method, and digital document management program
US8452981B1 (en) * 2006-03-01 2013-05-28 Nvidia Corporation Method for author verification and software authorization
US20130246378A1 (en) * 2007-04-30 2013-09-19 Stephen Owen Hearnden Partial hash system, method, and computer program product
JP2010050760A (ja) * 2008-08-22 2010-03-04 Hitachi Ltd コンテンツ保護装置、および、コンテンツ利用装置
US8391568B2 (en) * 2008-11-10 2013-03-05 Validity Sensors, Inc. System and method for improved scanning of fingerprint edges
JP5228872B2 (ja) * 2008-12-16 2013-07-03 富士通株式会社 生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびにコンピュータシステム
US8121993B2 (en) * 2009-10-28 2012-02-21 Oracle America, Inc. Data sharing and recovery within a network of untrusted storage devices using data object fingerprinting
US9264785B2 (en) * 2010-04-01 2016-02-16 Sony Computer Entertainment Inc. Media fingerprinting for content determination and retrieval
CN102640161B (zh) * 2010-10-28 2015-10-21 松下电器产业株式会社 篡改监视系统、保护控制模组及检测模组
JP5700423B2 (ja) * 2011-02-23 2015-04-15 セイコーインスツル株式会社 長期署名用端末、長期署名用サーバ、長期署名用端末プログラム、及び長期署名用サーバプログラム
WO2013019869A2 (en) * 2011-08-01 2013-02-07 Actifio, Inc. Data fingerpringting for copy accuracy assurance
US8838657B1 (en) * 2012-09-07 2014-09-16 Amazon Technologies, Inc. Document fingerprints using block encoding of text
US20150278535A1 (en) 2013-10-10 2015-10-01 Elwha Llc Methods, systems, and devices for obscuring entities depicted in captured images
CN103731272B (zh) * 2014-01-06 2017-06-06 飞天诚信科技股份有限公司 一种身份认证方法、系统及设备
CN103955642A (zh) * 2014-05-22 2014-07-30 公安部第三研究所 基于指纹识别实现安全取证的系统及方法
US9390311B2 (en) * 2014-10-16 2016-07-12 NanoGate Biometric Inc. Fingerprint identification method
US10521642B2 (en) * 2015-04-23 2019-12-31 Samsung Electronics Co., Ltd. Fingerprint verification method and apparatus
KR101953548B1 (ko) * 2016-02-15 2019-03-04 한국전자통신연구원 네트워크 트래픽 기록 장치 및 그 방법
US11463267B2 (en) * 2016-09-08 2022-10-04 Nec Corporation Network function virtualization system and verifying method
US10216977B2 (en) * 2017-01-06 2019-02-26 Qualcomm Incorporated Progressive multiple fingerprint enrollment and matching, and dynamic user account transitions
JP6959155B2 (ja) * 2017-05-15 2021-11-02 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 検証方法、検証装置およびプログラム
US10911433B1 (en) * 2017-09-27 2021-02-02 Amazon Technologies, Inc. Network traffic distribution using certificate scanning in agent-based architecture
US11163748B1 (en) * 2017-10-31 2021-11-02 Veritas Technologies Llc Fingerprint backward compatibility in deduplication backup systems
CN108184170B (zh) 2017-11-27 2021-08-20 北京奇艺世纪科技有限公司 一种数据处理方法及装置
CN110647955A (zh) * 2018-06-26 2020-01-03 义隆电子股份有限公司 身份验证方法
KR101946620B1 (ko) 2018-07-04 2019-02-11 넷마블 주식회사 서버의 서명 데이터를 포함하는 데이터 블록을 생성하는 방법 및 그 서버
US10810162B2 (en) * 2018-07-12 2020-10-20 EMC IP Holding Company LLC Physical file verification

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7886008B2 (en) * 1999-07-28 2011-02-08 Rpost International Limited System and method for verifying delivery and integrity of electronic messages
CN105164692A (zh) * 2013-07-30 2015-12-16 惠普发展公司,有限责任合伙企业 数据管理
CN108650252A (zh) * 2018-04-28 2018-10-12 分布共享(北京)信息技术有限公司 一种安全、公平保护隐私的数据共享系统及方法
TWM578429U (zh) * 2019-01-30 2019-05-21 張鐸嚴 驗證系統

Also Published As

Publication number Publication date
KR102454862B1 (ko) 2022-10-13
JP7109098B2 (ja) 2022-07-29
EP3748905B1 (en) 2023-04-12
US11764970B2 (en) 2023-09-19
US20240007302A1 (en) 2024-01-04
JP2020198611A (ja) 2020-12-10
EP3748905A1 (en) 2020-12-09
KR20200139642A (ko) 2020-12-14
US20200382317A1 (en) 2020-12-03
TW202046151A (zh) 2020-12-16

Similar Documents

Publication Publication Date Title
US11895239B1 (en) Biometric electronic signature tokens
US11855983B1 (en) Biometric electronic signature authenticated key exchange token
US11626997B2 (en) System and method for authenticating digitally signed documents
US9992026B2 (en) Electronic biometric (dynamic) signature references enrollment method
US20180343247A1 (en) Method, user terminal and authentication service server for authentication
US11436597B1 (en) Biometrics-based e-signatures for pre-authorization and acceptance transfer
US11405387B1 (en) Biometric electronic signature authenticated key exchange token
US11070378B1 (en) Signcrypted biometric electronic signature tokens
US10671718B2 (en) System and method for authentication
US11240029B2 (en) Method of registration and access control of identity for third-party certification
TWI772648B (zh) 基於集體驗證的部分資料驗證方法
JP2016015578A (ja) 暗号情報コードを利用した復号システム、プログラム及び方法
WO2021243594A1 (zh) 基于集体验证的部分数据验证方法
TWM624781U (zh) 整合生物辨識資訊之電子文件自動簽名裝置及其系統
JP2020022150A (ja) 情報処理システム及び情報処理方法
JP2020021127A (ja) 情報処理システム及び情報処理方法
WO2021243592A1 (zh) 用于第三方认证的身分的注册与接入控制方法
WO2022255151A1 (ja) データ管理システム、データ管理方法、及び非一時的記録媒体
TW202134911A (zh) 身分認證方法
JP2011135275A (ja) 証明書発行装置、認証局システムおよび携帯端末