TWI788946B - 區塊鏈身分識別系統及區塊鏈身分識別方法 - Google Patents
區塊鏈身分識別系統及區塊鏈身分識別方法 Download PDFInfo
- Publication number
- TWI788946B TWI788946B TW110128997A TW110128997A TWI788946B TW I788946 B TWI788946 B TW I788946B TW 110128997 A TW110128997 A TW 110128997A TW 110128997 A TW110128997 A TW 110128997A TW I788946 B TWI788946 B TW I788946B
- Authority
- TW
- Taiwan
- Prior art keywords
- server
- command
- instruction
- identity verification
- registration
- Prior art date
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一種區塊鏈身分識別系統,其包含電子裝置、區塊鏈伺服器、管理後台與窗口伺服器。電子裝置包含輸入界面,電子裝置與輸入界面用以產生複數個公鑰與複數個私鑰,且電子裝置用以儲存複數個私鑰。區塊鏈伺服器用以儲存複數個公鑰。管理後台用以記錄電子裝置之資訊。窗口伺服器用以通信連結電子裝置、區塊鏈伺服器與管理後台。
Description
本案係有關於一種識別系統及其識別方法,且特別是有關於一種區塊鏈身分識別系統及其身分識別方法。
當企業啟動居家辦公作業時,使用遠端登入虛擬私人網路(virtual private network,VPN)的人員即會擴增。現行遠端登入請求的身分識別驗證,係使用RSA(Rivest-Shamir-Adleman)Secure ID的解決方案,該身分驗證流程並非單純軟體設計即可達到,尚需搭配硬體配備(Token)。當遠端登入使用者增加時,對應配發的Token亦須一比一的增加,導致使用上的成本負擔。
發明內容旨在提供本揭示內容的簡化摘要,以使閱讀者對本揭示內容具備基本的理解。此發明內容並非本揭示內容的完整概述,且其用意並非在指出本案實施例的重要/關鍵元件或界定本案的範圍。
本案內容之一技術態樣係關於一種區塊鏈身分識
別系統,其包含電子裝置、區塊鏈伺服器、管理後台與窗口伺服器。電子裝置包含輸入界面,且電子裝置與輸入界面用以產生複數個公鑰與複數個私鑰,並用以儲存複數個私鑰。區塊鏈伺服器用以儲存複數個公鑰。管理後台用以記錄電子裝置之資訊。窗口伺服器用以通信連結電子裝置、區塊鏈伺服器管理後台。其中輸入界面接收並傳送帳號註冊指令或身分驗證指令,且由窗口伺服器將帳號註冊指令或身分驗證傳送至區塊鏈伺服器;其中區塊鏈伺服器將啟動註冊指令或啟動身分驗證指令傳送至窗口伺服器,且由窗口伺服器將啟動註冊指令或啟動身分驗證指令傳送至輸入界面;其中輸入界面接受電子裝置身分識別驗證指令,輸入界面根據啟動身分驗證指令或電子裝置身分識別驗證指令以生成或協助驗證複數個公鑰與複數個私鑰,並根據啟動身分驗證指令或電子裝置身分識別驗證指令將註冊回覆指令或身分驗證回覆指令傳送至窗口伺服器;其中窗口伺服器將註冊回覆指令或身分驗證回覆指令傳送至區塊鏈伺服器,且由區塊鏈伺服器接收到註冊回覆指令或身分驗證回覆指令以完成註冊程序或身分驗證程序。
本案內容之再一技術態樣係關於一種區塊鏈身分識別方法。一種區塊鏈身分識別方法包含:藉由輸入界面接收並傳送帳號註冊指令或身分驗證指令,且由窗口伺服器將帳號註冊指令或身分驗證指令傳送至區塊鏈伺服器;藉由區塊鏈伺服器將啟動註冊指令或啟動身分驗證指令傳送至窗口伺服器,且由窗口伺服器將啟動註冊指令或啟動身
分驗證指令傳送至輸入界面;藉由輸入界面接受電子裝置身分識別驗證指令,輸入界面根據啟動身分驗證指令或電子裝置身分識別驗證指令以生成或協助驗證複數個公鑰與複數個私鑰,並根據啟動身分驗證指令或電子裝置身分識別驗證指令將註冊回覆指令或身分驗證回覆指令傳送至窗口伺服器;藉由窗口伺服器將註冊回覆指令或身分驗證回覆指令傳送至區塊鏈伺服器,且由區塊鏈伺服器接收到註冊回覆指令或身分驗證回覆指令以完成註冊程序或身分驗證程序。
因此,根據本案之技術內容,本案實施例所示之區塊鏈身分識別系統及區塊鏈身分識別方法,得以應用區塊鏈與電子裝置的複數個公鑰及複數個私鑰進行身分驗證,因此,本案得以在減少硬體token配發的狀況下,同樣達成身分辨識的效果。
在參閱下文實施方式後,本案所屬技術領域中具有通常知識者當可輕易瞭解本案之基本精神及其他發明目的,以及本案所採用之技術手段與實施態樣。
100:區塊鏈身分識別系統
101:電子裝置
1011:輸入界面
102:區塊鏈伺服器
103:管理後台
1031:管理後台主機
1032:管理後台資料庫
104:窗口伺服器
105:電子設備
300:區塊鏈身分識別方法
301~304:步驟
3011~3018:步驟
3041~3048:步驟
801~805:步驟
為讓本案之上述和其他目的、特徵、優點與實施例能更明顯易懂,所附圖式之說明如下:
第1圖係依照本案一實施例繪示一種區塊鏈身分識別系統的示意圖。
第2圖係依照本案一實施例繪示一種區塊鏈身分識別系統
的架設示意圖。
第3圖係依照本案一實施例繪示一種區塊鏈身分識別方法之流程圖。
第4圖係依照本案另一實施方式的一種區塊鏈身分識別方法之流程圖。
第5圖係依照本案另一實施方式的一種區塊鏈身分識別方法之流程圖。
第6圖係依照本案另一實施方式的一種區塊鏈身分識別方法之流程圖。
第7圖係依照本案另一實施方式的一種區塊鏈身分識別方法之流程圖。
第8圖係依照本案另一實施方式的一種區塊鏈身分識別方法之流程圖。
根據慣常的作業方式,圖中各種特徵與元件並未依比例繪製,其繪製方式是為了以最佳的方式呈現與本案相關的具體特徵與元件。此外,在不同圖式間,以相同或相似的元件符號來指稱相似的元件/部件。
為了使本揭示內容的敘述更加詳盡與完備,下文針對了本案的實施態樣與具體實施例提出了說明性的描述;但這並非實施或運用本案具體實施例的唯一形式。實施方式中涵蓋了多個具體實施例的特徵以及用以建構與操作這些具體實施例的方法步驟與其順序。然而,亦可利用其他
具體實施例來達成相同或均等的功能與步驟順序。
除非本說明書另有定義,此處所用的科學與技術詞彙之含義與本案所屬技術領域中具有通常知識者所理解與慣用的意義相同。此外,在不和上下文衝突的情形下,本說明書所用的單數名詞涵蓋該名詞的複數型;而所用的複數名詞時亦涵蓋該名詞的單數型。
另外,關於本文中所使用之「耦接」,可指二或多個元件相互直接作實體或電性接觸,或是相互間接作實體或電性接觸,亦可指二或多個元件相互操作或動作。
第1圖係依照本案一實施例繪示一種區塊鏈身分識別系統的示意圖。如圖所示,區塊鏈身分識別系統100包含電子裝置101、區塊鏈伺服器102、管理後台103與窗口伺服器104。此外,電子裝置101包含輸入界面1011。於連接關係上,窗口伺服器104與電子裝置101、區塊鏈伺服器102及管理後台103通信連接。
為減少硬體token配發而達成辨識的效果,本案提供如第1圖所示之區塊鏈身分識別系統100,其相關操作詳細說明如後。
在一實施例中,電子裝置101包含輸入界面1011,輸入界面1011用以產生複數個公鑰與私鑰,並用以儲存私鑰。區塊鏈伺服器102用以儲存公鑰。管理後台103用以記錄電子裝置101之資訊。窗口伺服器104用以通信連結電子裝置101、區塊鏈伺服器102與管理後台103。
於操作上,輸入界面1011接收並傳送帳號註冊指
令或身分驗證指令,且由窗口伺服器104將帳號註冊指令或身分驗證指令傳送至區塊鏈伺服器102。
接著,區塊鏈伺服器102將啟動註冊指令或啟動身分驗證指令傳送至窗口伺服器104,且由窗口伺服器104將啟動註冊指令或啟動身分驗證指令傳送至輸入界面1011。詳細來說,啟動註冊指令或啟動身分驗證指令的資訊包含使用者的帳號、訊息唯一識別值(challenge),在電子裝置100有支援的身分識別方式。
再來,輸入界面1011接受電子裝置身分識別驗證指令,輸入界面1011根據啟動身分驗證指令或電子裝置身分識別驗證指令以生成或協助驗證複數個公鑰與複數個私鑰,並根據啟動身分驗證指令或電子裝置身分識別驗證指令將註冊回覆指令或身分驗證回覆指令傳送至窗口伺服器104。詳細來說,輸入界面1011根據啟動註冊指令或啟動身分驗證指令設定臉部辨識、指紋、圖形碼與PIN碼,在電子裝置101有支援的身分識別方式進行註冊或身分驗證。舉例而言,協助驗證複數個公鑰與複數個私鑰的方式,可以為透過電子裝置產生簽章或憑證的相關資訊,並將簽章或憑證的相關資訊傳遞至區塊鏈的方式,然本案不以此為限。
此外,電子裝置101可以根據啟動身分驗證指令以生成第一公鑰與第一私鑰,輸入界面1011可以根據啟動身分驗證指令以生成第二公鑰與第二私鑰。然後,電子裝置100儲存第一私鑰與第二私鑰,而第一公鑰與第二公
鑰及其對應的簽章資訊傳送至窗口伺服器104。此外,上述的公鑰與私鑰(Key Pair)可以透過secp256r1或區塊鏈演算法生成,但不以此為限。
隨後,窗口伺服器104將註冊回覆指令或身分驗證回覆指令傳送至區塊鏈伺服器102,且由區塊鏈伺服器102接收到註冊回覆指令或身分驗證回覆指令以完成註冊程序或身分驗證程序。此外,窗口伺服器104可以針對第一公鑰及其對應的特定資訊進行驗證。然後,區塊鏈伺服器102接收並寫入第一公鑰與第二公鑰及其對應的特定資訊,且區塊鏈伺服器102可以針對第二公鑰及其對應的特定資訊進行驗證。舉例而言,第一公鑰與第二公鑰對應的特定資訊可以為憑證或簽章,然本案不以此為限。
為使區塊鏈身分識別系統100之上述操作易於理解,請一併參閱第1圖與第2圖,第2圖係依照本案一實施例繪示一種區塊鏈身分識別系統的架設示意圖。在一實施例中,電子裝置101進行輸入界面1011之下載。舉例而言,電子裝置101可為第2圖所示之手機,也可為任何手持電子裝置。然後,使用者A收到相關通知後,藉由手機101進行輸入界面1011下載。
隨後,開始進行註冊程序。輸入界面1011接收使用者代碼資訊及帳號註冊指令,並傳送帳號註冊指令至窗口伺服器104。舉例而言,輸入界面1011可為第2圖所示之手機101下載的應用程式界面(APPLICATION,APP),使用者A可透過APP 1011
輸入使用者代碼資訊及帳號註冊指令,由APP 1011接收使用者代碼資訊及帳號註冊指令,並傳送帳號註冊指令至窗口伺服器104。此外,輸入界面1011也可以為透過蘋果(iOS)/安卓(Android)平台所下載的APP。此外,帳號註冊指令可為JSON格式訊息。
在一實施例中,窗口伺服器104接收帳號註冊指令,並將帳號註冊指令送至管理後台103以確認帳號註冊指令。舉例而言,上述確認帳號註冊指令的步驟實際上可為確認帳號狀態。另外,窗口伺服器104可為第2圖所示之服務主機(RP server),且RP server 104接收帳號註冊指令,並依照帳號註冊指令存取管理後台資料庫1032以確認帳號狀態。此外,帳號註冊指令包含使用者帳號、使用者代碼之資訊。
隨後,窗口伺服器104透過管理後台103將帳號註冊指令傳送至窗口伺服器104。舉例而言,管理後台103可為第2圖所示之管理後台103,管理後台103包含管理後台主機1031與管理後台資料庫1032。窗口伺服器104透過管理後台主機103接收帳號註冊指令,並依照帳號註冊指令存取管理後台資料庫1032,同步檢查使用者帳號、使用者代碼匹配是否正確,再由窗口伺服器104繼續傳送帳號註冊指令至區塊鏈伺服器102。
在一實施例中,窗口伺服器104接收並傳送帳號註冊指令至區塊鏈伺服器102。舉例而言,區塊鏈伺服器可為區塊鏈智能合約(FIDO server),由RP server 104
接收帳號註冊指令,並傳送帳號註冊指令至FIDO server 102。
在另一實施例中,當區塊鏈伺服器102接收到註冊回覆指令時,區塊鏈伺服器102執行對應處理指令、執行帳號註記指令與儲存複數個公鑰的資訊。隨後,區塊鏈伺服器102將註冊完成指令傳送至窗口伺服器104。舉例而言,由FIDO server 102接收註冊回覆指令,且接收第一公鑰、第二公鑰及第一公鑰的簽章或憑證資訊,並確認公鑰的正確性,若正確則將使用者帳號、第一公鑰、第二公鑰寫入FIDO server 102,寫入完成後,通知RP server 104註冊完成。此外,公鑰可為公開金鑰,成對的私鑰用以進行簽章作業,其中橢圓曲線加密演算法(Elliptic Curve Digital Signature Algorithm,ECDSA)之非對稱加密金鑰對(Key Pair)是由公鑰與私鑰組成之。再由FIDO server 102將註冊完成指令傳送至RP server 104。
在另一實施例中,窗口伺服器104接收註冊完成指令,並根據註冊完成指令傳送更改使用者代碼指令至輸入界面1011。舉例而言,由RP server 104接收註冊完成指令,並根據註冊完成指令傳送更改使用者代碼指令至APP 1011。此外,RP server 104可以根據註冊完成指令更新管理後台資料庫1032中的使用者帳號狀態為啟用。然後,RP server 104可以將所有處理流程軌跡資訊記錄於管理後台資料庫1032。
在另一實施例中,輸入界面1011根據更改使用者代碼指令以產生並傳送更改使用者代碼完成指令至窗口伺服器,且由窗口伺服器接收並傳送更改使用者完成代碼指令至管理後台103。舉例而言,APP 1011根據更改使用者代碼指令來更改使用者代碼,完成後,將更改使用者代碼完成指令傳送至RP server 104,並由RP server 104接收並傳送更改使用者完成代碼指令至管理後台103。此外,使用者代碼可以為對應使用者帳號的密碼。
在另一實施例中,窗口伺服器104接收管理後台103根據更改使用者完成代碼指令所產生的帳號註冊完成指令,且由窗口伺服器104傳送帳號註冊完成指令至輸入界面1011。舉例而言,RP server 104可以接收更改使用者完成代碼指令,並依指令更新管理後台資料庫1032。此外,RP server 104透過管理後台103根據更改使用者完成代碼指令以更新管理後台資料庫1032之使用者帳號所對應的使用者代碼,完成後,RP server 104接收帳號註冊完成指令傳。然後,由RP server 104傳送帳號註冊完成指令至APP 1011。
最後,輸入界面1011接收帳號註冊完成指令以完成註冊程序。舉例而言,APP 1011接收變更使用者代碼成功通知後,可以顯示登入後畫面,且儲存使用者帳號及使用者代碼,以完成註冊程序。
然後,開始進行驗證程序。在一實施例中,電子設備105接收並傳送帳號登入指令至窗口伺服器104。舉例
而言,於驗證程序中,電子設備105傳送帳號登入指令至RP server 104。此外,使用者A可以用電子設備105透過網頁瀏覽器輸入帳號與使用者代碼。在一實施例中,電子設備105可以為筆記型電腦、桌上型電腦或任何電子設備,不以此為限。
隨後,窗口伺服器104接收並傳送帳號登入指令至管理後台103。舉例而言,RP server 104接收並傳送帳號登入指令至管理後台103,且RP server 104透過管理後台103根據帳號登入指令確認帳號是否存在以及狀態是否為啟用。
在另一實施例中,窗口伺服器104透過管理後台103將帳號登入指令傳送至窗口伺服器104,並且窗口伺服器104接收並傳送帳號登入指令至區塊鏈伺服器102。舉例而言,RP server 104透過管理後台資料庫1032確認帳號狀態正確,再繼續傳送帳號登入指令至FIDO server 102。
在又一實施例中,區塊鏈伺服器102將身分驗證指令傳送至窗口伺服器104,且窗口伺服器104接收並傳送身分驗證指令至輸入界面1011。舉例而言,RP server 104可以透過蘋果(iOS)/安卓(Android)平台固有的通訊方式(Push notification)將身分驗證指令傳送至APP 1011。
在另一實施例中,區塊鏈伺服器102接收身分驗證回覆指令,並且區塊鏈伺服器102根據身分驗證回覆指
令將帳號驗證成功指令傳送至窗口伺服器104。舉例而言,FIDO server 102接收身分驗證回覆指令,並依序對第二公鑰進行電子簽章資訊的驗證,隨後,對第一公鑰進行電子簽章資訊的驗證,確認唯一本次登入的特定資訊(challenge)是否相同,若簽章驗證正確,且特定資訊(challenge)相同,則由FIDO server 102將帳號驗證成功指令傳送至RP server 104。
隨後,窗口伺服器104接收並傳送帳號驗證成功指令至輸入界面1011。舉例而言,RP server 104接收並傳送帳號驗證成功指令至APP 1011。
在又一實施例中,輸入界面1011接收帳號驗證成功指令並根據帳號驗證成功指令顯示登入成功頁面。舉例而言,APP 1011接收帳號驗證成功指令並根據帳號驗證成功指令顯示登入成功頁面,同時電子設備105也收到身分驗證成功的通知訊息。
需說明的是,本案不以第1~2圖所示之結構及相關操作為限,其僅用以例示性地繪示本案的實現方式之一。
第3圖係依照本案一實施例繪示一種區塊鏈身分識別方法之流程圖。區塊鏈身分識別方法300包含以下步驟:步驟301:輸入界面接收並傳送帳號註冊指令或身分驗證指令,且由窗口伺服器將帳號註冊指令或身分驗證指令傳送至區塊鏈伺服器;
步驟302:區塊鏈伺服器將啟動註冊指令或啟動身分驗證指令傳送至窗口伺服器,且由窗口伺服器將啟動註冊指令或啟動身分驗證指令傳送至輸入界面;步驟303:輸入界面接受電子裝置身分識別驗證指令,輸入界面根據啟動身分驗證指令或電子裝置身分識別驗證指令以生成或協助驗證複數個公鑰與複數個私鑰,並根據啟動身分驗證指令或電子裝置身分識別驗證指令將註冊回覆指令或身分驗證回覆指令傳送至窗口伺服器;以及步驟304:窗口伺服器將註冊回覆指令或身分驗證回覆指令傳送至區塊鏈伺服器,且由區塊鏈伺服器接收到註冊回覆指令或身分驗證回覆指令以完成註冊程序或身分驗證程序。
為使區塊鏈身分識別方法300易於理解,請一併參閱第1圖至第3圖。於步驟301中,可藉由輸入界面1011接收並傳送帳號註冊指令或身分驗證指令,且藉由窗口伺服器104將帳號註冊指令或身分驗證指令傳送至區塊鏈伺服器102。
隨後,請參閱步驟302,可藉由區塊鏈伺服器102將啟動註冊指令或啟動身分驗證指令傳送至窗口伺服器104,且藉由窗口伺服器104將啟動註冊指令或啟動身分驗證指令傳送至輸入界面1011。
接著,請參閱步驟303,可藉由輸入界面1011接受電子裝置身分識別驗證指令,輸入界面1011根據啟
動身分驗證指令或電子裝置身分識別驗證指令以生成或協助驗證複數個公鑰與複數個私鑰,並根據啟動身分驗證指令或電子裝置身分識別驗證指令將註冊回覆指令或身分驗證回覆指令傳送至窗口伺服器104。
隨後,請參閱步驟304,可藉由窗口伺服器104將註冊回覆指令或身分驗證回覆指令傳送至區塊鏈伺服器102,且藉由區塊鏈伺服器102接收到註冊回覆指令或身分驗證回覆指令以完成註冊程序或身分驗證程序。
請參閱第4圖,在一實施例中,請參閱步驟3011,可藉由電子裝置101進行輸入界面下載1011。隨後,請參閱步驟3012,可藉由輸入界面1011接收使用者代碼資訊及帳號註冊指令,並傳送帳號註冊指令至窗口伺服器104。接著,請參閱步驟3013,可藉由窗口伺服器104接收帳號註冊指令,並將帳號註冊指令送至管理後台103以確認帳號註冊指令。隨後,請參閱步驟3014,可藉由窗口伺服器104透過管理後台103將帳號註冊指令傳送至窗口伺服器104,並藉由窗口伺服器104接收並傳送帳號註冊指令至區塊鏈伺服器102。
舉例而言,步驟3014可以是藉由窗口伺服器104依照帳號註冊指令存取管理後台資料庫1032,同步檢查使用者帳號、使用者代碼匹配是否正確,並藉由窗口伺服器104繼續傳送帳號註冊指令至區塊鏈伺服器102。
請參閱第5圖,在另一實施例中,請參閱步驟3041,當區塊鏈伺服器102接收到註冊回覆指令時,可藉由區塊
鏈伺服器102執行對應處理指令、執行帳號註記指令與儲存複數個公鑰的資訊,且藉由區塊鏈伺服器102將註冊完成指令傳送至窗口伺服器104。隨後,請參閱步驟3042,可藉由窗口伺服器104接收並傳送更改使用者代碼指令至輸入界面1011。
接著,請參閱步驟3043,可藉由輸入界面1011根據更改使用者代碼指令以產生並傳送更改使用者代碼完成指令至窗口伺服器104,且藉由窗口伺服器104接收並傳送更改使用者完成代碼指令至管理後台103。隨後,請參閱步驟3044,可藉由窗口伺服器透過管理後台103根據更改使用者完成代碼將帳號註冊完成指令傳送至窗口伺服器104,且藉由窗口伺服器104接收並傳送帳號註冊完成指令至輸入界面1011。隨後,請參閱步驟3045,可藉由輸入界面1011接收到帳號註冊完成指令以完成註冊程序。此外,步驟3044可以是藉由窗口伺服器104存取管理後台資料庫1032完成後傳送帳號註冊完成指令至輸入界面1011。
請參閱第6圖,在又一實施例中,請參閱步驟3015,可藉由電子設備105接收並傳送帳號登入指令至窗口伺服器104。隨後,請參閱步驟3016,可藉由窗口伺服器104並傳送帳號登入指令至管理後台103。接著,請參閱步驟3017,可藉由窗口伺服器透過管理後台103將帳號登入指令傳送至窗口伺服器104,並且可藉由窗口伺服器104接收並傳送帳號登入指令至區塊鏈伺服器102。然後,請
參閱步驟3018,可藉由區塊鏈伺服器將身分驗證指令傳送至窗口伺服器,且窗口伺服器接收並傳送身分驗證指令傳送至輸入界面。舉例而言,步驟3015至步驟3018可以置於步驟301之前。此外,步驟3018的窗口伺服器可以產生本次身分驗證的特定資訊(challenge)。
請參閱第7圖,在又一實施例中,請參閱步驟3046,可藉由區塊鏈伺服器102接收身分驗證回覆指令,並且區塊鏈伺服器102根據身分驗證回覆指令將身分驗證成功指令至窗口伺服器104。隨後,請參閱步驟3047,可藉由窗口伺服器104接收並傳送身分驗證成功指令至輸入界面1011。接著,請參閱步驟3048,可藉由輸入界面1011接收身分驗證成功指令並根據身分驗證成功指令顯示登入成功頁面。此外,同時電子設備105也收到身分驗證成功的通知訊息。
請參閱第8圖,在又一實施例中,請參閱步驟801,使用者A填寫電子表單進行帳號註銷。隨後,請參閱步驟802,管理人員B收到審核完的電子表單後,藉由管理後台103啟動註銷使用者帳號流程,且管理人員B操作過程的操作軌跡均須記錄。接著,請參閱步驟803,管理後台103啟動帳號註銷後,通知窗口伺服器104啟動註銷流程,藉由窗口伺服器104收到管理後台103的通知後,將註銷請求傳送至區塊鏈伺服器102啟動註銷作業。隨後,請參閱步驟804,區塊鏈伺服器102收到針對特定帳號啟動註銷流程的通知,記錄註銷資訊,完成後,通知窗口伺服器
104。接著,請參閱步驟805,窗口伺服器104接收到區塊鏈伺服器102傳送的註銷請求回覆訊息,並透過固有的通訊方式推送此訊息至帳號對應的電子裝置101,通知帳號對應的電子裝置101。
需說明的是,所屬技術領域中具有通常知識者當可明白,區塊鏈身分識別方法300之各步驟依其執行之功能予以撰寫,僅係為了讓本案之技術更加明顯易懂,並非用以限定該等步驟。將各步驟予以整合成同一步驟或分拆成多個步驟,或者將任一步驟更換到另一步驟中執行,抑或將各步驟之順序進行調整,皆仍屬於本案內容之實施方式。再者,在此僅係以第1~2圖所示之區塊鏈身分識別系統100來例示性地說明區塊鏈身分識別方法300之步驟,然區塊鏈身分識別方法300並非僅能以區塊鏈身分識別系統100來加以執行。
由上述本案實施方式可知,應用本案具有下列優點。本案所示之區塊鏈身分識別系統及區塊鏈身分識別方法,得以應用區塊鏈與電子裝置的公鑰及私鑰進行身分驗證,因此,本案得以在減少硬體token配發的狀況下,同樣達成身分辨識的效果。
雖然上文實施方式中揭露了本案的具體實施例,然其並非用以限定本案,本案所屬技術領域中具有通常知識者,在不悖離本案之原理與精神的情形下,當可對其進行各種更動與修飾,因此本案之保護範圍當以附隨申請專利範圍所界定者為準。
100:區塊鏈身分識別系統
101:電子裝置
1011:輸入界面
102:區塊鏈伺服器
103:管理後台
104:窗口伺服器
105:電子設備
Claims (10)
- 一種區塊鏈身分識別系統,包含:一電子裝置,包含:一輸入界面,其中該電子裝置與該輸入界面用以產生複數個公鑰與複數個私鑰,且該電子裝置用以儲存該複數個私鑰,其中該複數個公鑰包含一第一公鑰及一第二公鑰,其中該複數個私鑰包含一第一私鑰及一第二私鑰,其中該第一公鑰及該第一私鑰與一區塊鏈演算法相關,其中該第二公鑰及該第二私鑰與一secp256r1演算法相關;一區塊鏈伺服器,用以儲存該複數個公鑰的該第一公鑰及該第二公鑰,其中該區塊鏈伺服器包含一區塊鏈智能合約(FIDO server);一管理後台,用以記錄該電子裝置之資訊,其中該管理後台包含一管理後台主機及一管理後台資料庫;以及一窗口伺服器,用以通信連結該電子裝置、該區塊鏈伺服器與該管理後台,其中該窗口伺服器包含一服務主機(RP server),且該服務主機將一所有處理流程軌跡資訊記錄於該管理後台的該管理後台資料庫;其中該輸入界面接收並傳送一帳號註冊指令或一身分驗證指令,且由該窗口伺服器將該帳號註冊指令或該身分驗證指令傳送至該區塊鏈伺服器;其中該區塊鏈伺服器將一啟動註冊指令或一啟動身分驗證指令傳送至該窗口伺服器,且由該窗口伺服器將該啟動 註冊指令或該啟動身分驗證指令傳送至該輸入界面;其中該輸入界面接受一電子裝置身分識別驗證指令,該輸入界面根據該啟動身分驗證指令或該電子裝置身分識別驗證指令以生成或協助驗證該複數個公鑰的該第一公鑰及該第二公鑰與該複數個私鑰的該第一私鑰及該第二私鑰,並根據該啟動身分驗證指令或該電子裝置身分識別驗證指令將一註冊回覆指令或一身分驗證回覆指令傳送至該窗口伺服器;其中該窗口伺服器將該註冊回覆指令或該身分驗證回覆指令傳送至該區塊鏈伺服器,且由該區塊鏈伺服器接收到該註冊回覆指令或該身分驗證回覆指令以完成一註冊程序或一身分驗證程序。
- 如請求項1所述之區塊鏈身分識別系統,其中該電子裝置進行該輸入界面下載;其中該輸入界面接收一使用者代碼資訊及該帳號註冊指令,並傳送該帳號註冊指令至該窗口伺服器;其中該窗口伺服器接收該帳號註冊指令,並將該帳號註冊指令送至該管理後台以確認該帳號註冊指令;其中該窗口伺服器透過該管理後台將該帳號註冊指令傳送至該窗口伺服器,且由該窗口伺服器接收並傳送該帳號註冊指令至該區塊鏈伺服器。
- 如請求項1所述之區塊鏈身分識別系統,其 中當該區塊鏈伺服器接收到該註冊回覆指令時,該區塊鏈伺服器執行一對應處理指令、執行一帳號註記指令與儲存該複數個公鑰的資訊,且由該區塊鏈伺服器將一註冊完成指令傳送至該窗口伺服器;其中該窗口伺服器接收並傳送一更改使用者代碼指令至該輸入界面;其中該輸入界面根據該更改使用者代碼指令以產生並傳送一更改使用者代碼完成指令至該窗口伺服器,且由該窗口伺服器接收並傳送該更改使用者完成代碼指令至該管理後台;其中該窗口伺服器透過該管理後台根據該更改使用者完成代碼將一帳號註冊完成指令傳送至該窗口伺服器,且由該窗口伺服器接收並傳送該帳號註冊完成指令至該輸入界面;其中該輸入界面接收該帳號註冊完成指令以完成該註冊程序。
- 如請求項1所述之區塊鏈身分識別系統,其中一電子設備接收並傳送一帳號登入指令至該窗口伺服器;其中該窗口伺服器接收並傳送該帳號登入指令該管理後台;其中該窗口伺服器透過該管理後台將該帳號登入指令傳送至該窗口伺服器,並且該窗口伺服器接收並傳送該帳號 登入指令至該區塊鏈伺服器;其中該區塊鏈伺服器將該身分驗證指令傳送至該窗口伺服器,且該窗口伺服器接收並傳送該身分驗證指令至該輸入界面。
- 如請求項1所述之區塊鏈身分識別系統,其中該區塊鏈伺服器接收該身分驗證回覆指令,並且該區塊鏈伺服器根據該身分驗證回覆指令將一身分驗證成功指令傳送至該窗口伺服器;其中該窗口伺服器接收並傳送該身分驗證成功指令至該輸入界面;其中該輸入界面接收該身分驗證成功指令並根據該身分驗證成功指令顯示一登入成功頁面。
- 一種區塊鏈身分識別方法,包含:藉由一輸入界面接收並傳送一帳號註冊指令或一身分驗證指令,且由一窗口伺服器將該帳號註冊指令或該身分驗證指令傳送至一區塊鏈伺服器,其中該區塊鏈伺服器包含一區塊鏈智能合約(FIDO server);藉由該區塊鏈伺服器將一啟動註冊指令或一啟動身分驗證指令傳送至該窗口伺服器,且由該窗口伺服器將該啟動註冊指令或該啟動身分驗證指令傳送至該輸入界面;藉由該輸入界面接受一電子裝置身分識別驗證指令,該輸入界面根據該啟動身分驗證指令或該電子裝置身分識別 驗證指令以生成或協助驗證複數個公鑰的一第一公鑰及一第二公鑰與複數個私鑰的一第一私鑰及一第二私鑰,其中該第一公鑰及該第一私鑰與一區塊鏈演算法相關,其中該第二公鑰及該第二私鑰與一secp256r1演算法相關,並根據該啟動身分驗證指令或該電子裝置身分識別驗證指令將一註冊回覆指令或一身分驗證回覆指令傳送至該窗口伺服器;以及藉由該窗口伺服器將該註冊回覆指令或該身分驗證回覆指令傳送至該區塊鏈伺服器,且由該區塊鏈伺服器接收到該註冊回覆指令或該身分驗證回覆指令以完成一註冊程序或一身分驗證程序,其中該窗口伺服器包含一服務主機(RP server),且該服務主機將一所有處理流程軌跡資訊記錄於該管理後台的該管理後台資料庫。
- 如請求項6所述之區塊鏈身分識別方法,其中藉由該輸入界面接收並傳送該帳號註冊指令或該帳號登入指令的步驟包含:藉由該電子裝置進行該輸入界面下載;藉由該輸入界面接收一使用者代碼資訊及該帳號註冊指令,並傳送該帳號註冊指令至該窗口伺服器;藉由該窗口伺服器接收該帳號註冊指令,並將該帳號註冊指令送至一管理後台以確認該帳號註冊指令;以及藉由該窗口伺服器透過該管理後台將該帳號註冊指令傳送至該窗口伺服器,且由該窗口伺服器接收並傳送該帳號 註冊指令至該區塊鏈伺服器。
- 如請求項6所述之區塊鏈身分識別方法,其中由該區塊鏈伺服器接收到該註冊回覆指令或該身分驗證回覆指令的步驟包含:當該區塊鏈伺服器接收到該註冊回覆指令時,該區塊鏈伺服器執行一對應處理指令、執行一帳號註記指令與儲存該複數個公鑰的資訊,且由該區塊鏈伺服器將一註冊完成指令傳送至該窗口伺服器;藉由該窗口伺服器接收並傳送一更改使用者代碼指令至該輸入界面;藉由該輸入界面根據該更改使用者代碼指令以產生並傳送一更改使用者代碼完成指令至該窗口伺服器,且由該窗口伺服器接收並傳送該更改使用者完成代碼指令至該管理後台;藉由該窗口伺服器接收該管理後台根據該更改使用者完成代碼所產生的一帳號註冊完成指令,且由該窗口伺服器接收並傳送該帳號註冊完成指令至該輸入界面;以及藉由該輸入界面接收該帳號註冊完成指令以完成該註冊程序。
- 如請求項6所述之區塊鏈身分識別方法,其中藉由該輸入界面接收並傳送該帳號註冊指令或該身分驗證指令的步驟更包含: 藉由一電子設備接收並傳送一帳號登入指令至該窗口伺服器;藉由該窗口伺服器接收並傳送該帳號登入指令至一管理後台;藉由該窗口伺服器透過該管理後台將該帳號登入指令傳送至該窗口伺服器,並且該窗口伺服器接收並傳送該帳號登入指令至該區塊鏈伺服器;以及藉由該區塊鏈伺服器將該身分驗證指令傳送至該窗口伺服器,且該窗口伺服器接收並傳送該身分驗證指令傳送至該輸入界面。
- 如請求項6所述之區塊鏈身分識別方法,其中由該區塊鏈伺服器接收到該註冊回覆指令或該身分驗證回覆指令的步驟包含:藉由該區塊鏈伺服器接收該身分驗證回覆指令,並且該區塊鏈伺服器根據該身分驗證回覆指令將一身分驗證成功指令傳送至該窗口伺服器;藉由該窗口伺服器接收並傳送該身分驗證成功指令至該輸入界面;以及藉由該輸入界面接收該帳號驗證成功指令並根據該身分驗證成功指令顯示一登入成功頁面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW110128997A TWI788946B (zh) | 2021-08-05 | 2021-08-05 | 區塊鏈身分識別系統及區塊鏈身分識別方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW110128997A TWI788946B (zh) | 2021-08-05 | 2021-08-05 | 區塊鏈身分識別系統及區塊鏈身分識別方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI788946B true TWI788946B (zh) | 2023-01-01 |
| TW202307709A TW202307709A (zh) | 2023-02-16 |
Family
ID=86661194
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW110128997A TWI788946B (zh) | 2021-08-05 | 2021-08-05 | 區塊鏈身分識別系統及區塊鏈身分識別方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI788946B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI831577B (zh) * | 2023-01-16 | 2024-02-01 | 臺灣網路認證股份有限公司 | 集中依賴單位與註冊單位以提供認證服務之系統及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWM564763U (zh) * | 2018-03-16 | 2018-08-01 | 財團法人聯合信用卡處理中心 | Improved security access module |
| TW202044154A (zh) * | 2019-05-30 | 2020-12-01 | 網銀國際股份有限公司 | 安全交易環境的用戶身分驗證方法 |
| CN112241548A (zh) * | 2019-07-18 | 2021-01-19 | 深圳市云歌人工智能技术有限公司 | 基于区块链的用户认证和授权以及进行认证和授权方法 |
| CN112926092A (zh) * | 2021-03-30 | 2021-06-08 | 支付宝(杭州)信息技术有限公司 | 保护隐私的身份信息存储、身份认证方法及装置 |
| US20210185091A1 (en) * | 2018-12-28 | 2021-06-17 | Mox-SpeedChain, LLC | Advanced Security System for Implementation in an Internet of Things (IOT) Blockchain Network |
-
2021
- 2021-08-05 TW TW110128997A patent/TWI788946B/zh active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWM564763U (zh) * | 2018-03-16 | 2018-08-01 | 財團法人聯合信用卡處理中心 | Improved security access module |
| US20210185091A1 (en) * | 2018-12-28 | 2021-06-17 | Mox-SpeedChain, LLC | Advanced Security System for Implementation in an Internet of Things (IOT) Blockchain Network |
| TW202044154A (zh) * | 2019-05-30 | 2020-12-01 | 網銀國際股份有限公司 | 安全交易環境的用戶身分驗證方法 |
| CN112241548A (zh) * | 2019-07-18 | 2021-01-19 | 深圳市云歌人工智能技术有限公司 | 基于区块链的用户认证和授权以及进行认证和授权方法 |
| CN112926092A (zh) * | 2021-03-30 | 2021-06-08 | 支付宝(杭州)信息技术有限公司 | 保护隐私的身份信息存储、身份认证方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI831577B (zh) * | 2023-01-16 | 2024-02-01 | 臺灣網路認證股份有限公司 | 集中依賴單位與註冊單位以提供認證服務之系統及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202307709A (zh) | 2023-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102358546B1 (ko) | 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법 | |
| EP2524471B1 (en) | Anytime validation for verification tokens | |
| TWI548249B (zh) | 安全資料驗證方法、系統與電腦可讀取儲存媒體 | |
| CN106850201B (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
| US8990572B2 (en) | Methods and systems for conducting smart card transactions | |
| CN106664208A (zh) | 使用安全传输协议建立信任的系统和方法 | |
| CN106533687A (zh) | 一种身份认证方法和设备 | |
| CN107430657A (zh) | 通过代理的认证 | |
| CN103200176A (zh) | 一种基于银行独立通信渠道的认证方法、装置及系统 | |
| JP5193787B2 (ja) | 情報処理方法、中継サーバおよびネットワークシステム | |
| TWI788946B (zh) | 區塊鏈身分識別系統及區塊鏈身分識別方法 | |
| CN114760070A (zh) | 数字证书颁发方法、数字证书颁发中心和可读存储介质 | |
| TWM594186U (zh) | 結合線上快速認證及公鑰基礎架構以識別身分之裝置及系統 | |
| CN101931530B (zh) | 动态口令生成方法、认证方法和装置及网络系统 | |
| CN102752308A (zh) | 通过网络提供数字证书综合业务系统及其实现方法 | |
| KR101459283B1 (ko) | 2채널 인증장치와 방법 | |
| US20190279213A1 (en) | Method for processing transaction data, corresponding communications terminal, card reader and program | |
| KR102288445B1 (ko) | 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램 | |
| KR101103189B1 (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
| US20210105139A1 (en) | Method and apparatus for user authentication | |
| Khalili | Design and Implementation of a Blockchain-based Global Authentication System Using Biometrics and Subscriber Identification Module | |
| CN113392417B (zh) | 一种用于数字资产兑换的数字签名方法 | |
| AU2015200701B2 (en) | Anytime validation for verification tokens | |
| KR102538652B1 (ko) | 메타버스 환경에서의 전자서명 방법 및 장치 | |
| TWI735332B (zh) | 憑證轉移系統及憑證轉移方法 |