TWI833918B - 用於安全交易的方法和系統 - Google Patents

用於安全交易的方法和系統 Download PDF

Info

Publication number
TWI833918B
TWI833918B TW109106910A TW109106910A TWI833918B TW I833918 B TWI833918 B TW I833918B TW 109106910 A TW109106910 A TW 109106910A TW 109106910 A TW109106910 A TW 109106910A TW I833918 B TWI833918 B TW I833918B
Authority
TW
Taiwan
Prior art keywords
code
user
encrypted
payload
reset
Prior art date
Application number
TW109106910A
Other languages
English (en)
Other versions
TW202040400A (zh
Inventor
明哲 林
人敏 顏
佑儒 施
武仁 杜
Original Assignee
新加坡商萬利技術公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from SG10201902395S external-priority patent/SG10201902395SA/en
Application filed by 新加坡商萬利技術公司 filed Critical 新加坡商萬利技術公司
Publication of TW202040400A publication Critical patent/TW202040400A/zh
Application granted granted Critical
Publication of TWI833918B publication Critical patent/TWI833918B/zh

Links

Images

Abstract

本文中之本發明係關於一種用於鑑別使用者,保護使用者資料並重設安全碼的方法及系統。本發明的優點中之一者為對傳輸中之資料的保護,以確保傳輸中及靜止時的一安全使用者鑑別及使用者資料保護。本發明的另一優點為藉由一新安全碼重設方法,可在無需將使用者驗證資料儲存在平台中的情況下驗證使用者。

Description

用於安全交易的方法和系統
本文中之本發明係關於用於鑑別使用者,保護使用者資料並重設安全碼的方法及系統。
企業資料儲存的一個被忽略態樣為敏感的使用者資訊安全性。現今所使用通用方法為使用單一密鑰對諸如社會保險號碼、信用卡號、電子郵件等此類使用者資訊進行加密,並將所得經加密資料儲存在資料庫中。此類解決方案防止惡意個體存取資料庫並利用使用者的敏感資料,因為該資料經加密。
不幸地,此方法在大多數狀況下提供一種錯誤的安全感。問題在於,用於對所有記錄進行加密的加密密鑰仍需要儲存在系統中之某處。舉例而言,一旦要求系統向使用者發送電子郵件或向商家帳戶提交使用者的信用卡號,負責滿足彼要求的伺服器必須使用密鑰來對自資料庫擷取的使用者資訊進行解密。若惡意個體設法存取資料庫(其通常為系統的最受保護部分),則將能夠獲得對上述伺服器的存取。一旦發生此情況,此類惡意個體將能夠獲得密鑰並解密使用此密鑰所加密的每一資料庫記錄。
為了克服上述問題中之一些,美國授權專利US8447990及US9292674揭示自使用者供應的密碼來生成密碼加密密鑰(PEK),然後將其用於對使用者的密碼進行加密。經加密密碼儲存在伺服器上的使用者記錄中。登入時,將使用潛在使用者的密碼來製作密鑰,然後將密鑰與潛在使用者的密碼一起傳輸至平台。然後,該密鑰用於對包括已註冊密碼的所儲存經加密使用者資料進行解密。然後將所傳輸密碼與經解密註冊密碼進行比較,以完成登入過程。成功的PEK儲存在臨時會話記錄中,且可用於對先前經加密並儲存在使用者記錄中之其他敏感使用者資訊進行解密,以及對新資訊進行加密以儲存在使用者記錄中。公用密鑰/私用密鑰系統亦可用於維護主機對使用者記錄中之某些資訊的有限存取。安全交易過程包括自使用者所供應未加密密碼或其他識別資料來生成密鑰,用密鑰對使用者密碼進行加密,創建使用者記錄並將經加密密碼儲存在使用者記錄中。在本發明的另一態樣中,在使用者登入時,使用與用於自原始供應之未加密密碼來生成密鑰的演算法相同的演算法,自潛在使用者的密碼生成密鑰,然後擷取對應使用者記錄中之經加密密碼並使用該密鑰進行解密,且比較經解密密碼與潛在使用者的密碼,以查看其是否匹配。密鑰可用於對其他可儲存在使用者記錄中之敏感的使用者資料進行加密。在已創建會話記錄的會話期間,儲存在會話記錄中之密鑰可用於對儲存在使用者記錄中之其他經加密資訊進行解密,以用於執行一些所要動作。然而,此系統及方法之缺陷在於,在交易期間仍然傳輸密碼及用於解密的密碼的雜湊。儘管惡意個體不能夠立即破壞由平台中之PEK所加密的使用者資料,但該個體仍可發覺正在傳輸的諸如密碼及PEK等資訊,並對單一使用者進行有針對性的攻擊。
鑒於上述缺點,本文中之本發明旨在保護傳輸中之資料,以確保傳輸中及靜止時的安全使用者鑑別及使用者資料保護。
本發明提供一種用於安全使用者鑑別的電腦實施方法,該電腦實施方法包含在一電腦實施系統中創建一使用者記錄;自一所供應安全碼生成一鑑別碼,並將該鑑別碼儲存至該使用者記錄中;在使用者登入時,由該使用者提供一登入使用者名稱;自一登入安全碼生成一登入鑑別碼;使用該登入鑑別碼作為加密密鑰來對一交易有效負載(payload)進行加密;將該登入使用者名稱及該經加密交易有效負載傳輸至該電腦實施系統;自該使用者記錄擷取該鑑別碼;提供該鑑別碼作為解密密鑰,以對該經加密交易有效負載進行解密;及若解密成功,則使用者經過鑑別。
在本發明的另一具體實例中,一種用於一使用者資料保護的電腦實施方法,其包括:在一電腦實施系統中創建一使用者記錄;自一所供應安全碼生成一鑑別碼,並使用自該所供應安全碼所生成之一隱私碼對一使用者資料進行加密;將該鑑別碼及該經加密使用者資料儲存至該使用者記錄;在使用者登入時,由該使用者提供一登入使用者名稱;自一登入安全碼生成一登入保護碼及一登入鑑別碼;提供該登入鑑別碼作為加密密鑰,以對具有該登入保護碼之一交易有效負載進行加密;將該登入使用者名稱及該經加密交易有效負載傳輸至該電腦實施系統;自該使用者記錄檢索該鑑別碼及該經加密使用者資料;提供該鑑別碼作為一解密密鑰,以對該經加密交易有效負載進行解密;若解密成功,則該交易有效負載經過解密,並檢索該登入保護碼;自該登入保護碼生成一登入隱私碼;使用該登入隱私碼解對該經加密使用者資料進行解密;在該交易之後,藉由該登入隱私碼對該使用者資料進行加密;及將該經加密使用者資料儲存至該使用者記錄。
本發明的另一具體實例,一種用於驗證使用者以重設安全碼的電腦實施方法,該電腦實施方法包含:在一電腦實施系統中創建一使用者記錄;使用自一所供應使用者驗證資料所生成的一驗證碼對一重設有效負載進行加密,並將該經加密重設有效負載儲存至該使用者記錄;在安全碼重設期間,自一所提供使用者驗證資料生成一所提供驗證碼;自該使用者記錄擷取該經加密重設有效負載;提供該所提供驗證碼作為一解密密鑰,以對該經加密重設有效負載進行解密;若解密成功,則使用者經過驗證;自該使用者請求一新供應安全碼;自該新供應安全碼生成一新鑑別碼,並將該新鑑別碼更新至該使用者記錄;及用該所提供驗證碼對該重設有效負載進行加密,並將該經加密重設有效負載儲存至該使用者記錄。
本發明的優點之一為對交易有效負載進行加密及解密,以鑑別使用者及傳輸中之安全資料。本發明的另一優點為使用一登入隱私碼,從一登入保護碼生成的一碼,該登入保護碼自所傳輸的該經解密交易有效負載中所擷取,來對自該使用者記錄擷取之該經加密使用者資料進行解密。此方法及系統提供安全使用者鑑別,並保護彼平台中之使用者資料及在傳輸期間防止諸如中間人攻擊的威脅。
本發明的又一優點為一種重設或改變一安全碼的新方法。代替儲存及比較使用者驗證資料(諸如安全性問題及答案),自所供應使用者驗證資料生成驗證碼,以對一重設有效負載進行加密。在重設或改變安全碼期間,將自所提供使用者驗證資料所生成的碼用於對經加密重設有效負載進行解密。若解密成功,則使用者經過驗證並允許安全碼重設。
可自說明書及附圖中得出根據本發明的系統及其應用的其他優點。可根據本發明單獨地或共同地以任意組合來利用上文所提及特徵及下面將進一步描述的特徵。所提及具體實例不應被認為係窮盡性列舉,而是具有例示性特性。附圖中示出本發明,並參考具體實例更詳細地進行解釋。
現在將參照附圖結合特定具體實例來詳細描述本發明。除非上下文另有要求,否則貫穿說明書及所附申請專利範圍,措詞「包含(comprise)」及其多種變體(諸如,「包含(comprises)」及「包含(comprising)」)將以一種開放式、包含性的意義來進行解釋,亦即作為「包括,但不限於(including, but not limited to)」。貫穿本說明書對「一個具體實例」或「具體實例」的引用意謂關於具體實例中所描述的特定特徵、結構、或特性係包括在至少一個具體實例中。因此,貫穿本說明書之各個地方出現之片語「在一項實施例中」或「在一實施例中」未必全部指稱相同實施例。此外,在一或多個具體實例中,可以任何適合方式來組合特定特徵、結構或特性。關於在本文中使用基本上任何複數及/或單數術語,熟習此項技術者可在適合於上下文及/或應用的情況下自複數轉換成單數及/或自單數轉換成複數。為清晰起見,可在本文中明確闡明各種單數/複數排列。熟習此項技術者將進一步理解,無論係在說明書,申請專利範圍亦或附圖中,呈現兩個或多於兩個替代術語之實際上任何分離詞語及/或短語都應被理解為考慮包括術語中之一個、任何一個術語或兩個術語的可能性。舉例而言,片語「A或B」將被理解成包括「A」或「B」或「A及B」的可能性。
舉例而言,對「一元件」的引用係對一或多個元件的引用,且包括熟習此項技術者已知的等效形式。類似地,對於另一實例,對「步驟」或「手段」的引用係對一或多個步驟或手段的引用,且可包括子步驟及從屬手段。應儘可能以最廣泛的意義來理解所使用的所有連接詞。因此,除非上下文另外明確規定,否則措詞「或」應被理解為具有邏輯「或」的定義,而非邏輯「排他性或」的定義。本文中所描述結構亦應被理解為係指此等結構的功能等效物。除非上下文另有明確規定,否則可解釋為表達近似的語言應如此理解。
除非另有定義,否則本文所使用的所有技術及科學術語具有熟習此項本發明所屬領域的普通技術人員通常所理解的相同含義。描述較佳方法、技術、裝置或材料,儘管與本文中所描述之方法、技術、裝置或材料相似或等同的任何方法、技術、裝置或材料皆可用於本發明的實踐或測試。本文中所描述結構亦應被理解為係指此等結構的功能等效物。
自閱讀本發明,其他變化及修改對於熟習此項技術者將為顯而易見的。此等變化及修改可涉及此項技術中已知的等效特徵及其他特徵,且可代替或除了本文中已經描述的特徵而使用。
儘管在本申請中已經將申請專利範圍表述為特定的特徵組合,但應理解,本發明的記載範圍亦包括本文中公開的任何新穎特徵或特徵的任何新穎組合,無論係明顯記載還是隱含記載,或其任何概括,其是否與任何申請專利範圍中所主張的同一發明有關,以及是否減輕與本發明相同的技術問題。
在單獨具體實例的上下文中描述的特亦可在單一具體實例中來組合地提供。相反,為簡潔起見,在單一具體實例的上下文中描述的各種特徵亦可單獨地或以任何合適的子組合來提供。申請人特此通知,在本申請案或自其衍生的任何進一步申請案的實施期間,可針對此等特徵及/或此等特徵的組合提出新申請專利範圍。
如熟習此項技術者眾所周知,當設計用於商業實施方式任何系統且特定而言本發明的具體實例的最佳製造時,典型地必須進行諸多仔細考慮及折衷。可根據特定應用的需要來組態根據本發明的精神及教示的商業實施方式,由此與本發明的任何描述的具體實例有關的任何態樣、特徵、功能、結果、組件、方法或步驟可被熟習此項技術者使用其普通技術及已知技術來適當地省略、包括、調適、混合及匹配,或改良及/或最佳化,以實現解決特定應用程序需求的所要實施方式。
術語「安全碼」在本文中用於係指稱用於證明使用者身分的碼。其可為諸如供應或生成(諸如使用者供應、裝置、軟體或平台供應或生成)的密碼、驗證碼(passcode)的碼。
術語「碼生成器」在本文中用來指代諸如雜湊及加鹽(salting)的功能或演算法。
術語「保護碼」在本文中用於指代為安全碼的碼或自安全碼生成的碼,例如安全碼的雜湊。其用於在本地系統中生成用於使用者鑑別的鑑別碼,用於使用者資料保護的隱私碼以及用於在本地系統中進行使用者鑑別及使用者資料保護的本地存取碼。
本文中使用術語「鑑別碼」來指代用於使用者鑑別的碼。
術語「隱私碼」在本文中用於指代用於使用者資料保護的碼。
術語「使用者驗證資料」在本文中用來指代在替換安全碼的情況下或更重要地在使用者忘記安全碼時用於驗證使用者的使用者資料。使用者驗證資料為供應資訊,諸如使用者選擇的安全問題及其對應答案。
術語「驗證碼」在本文中用於指代自使用者驗證資料生成的碼。在重設或改變安全碼期間,驗證碼為必須的。
術語「有效負載」在本文中用於指代交易期間的交易有效負載或安全碼重設期間的重設有效負載。
術語「交易有效負載」在本文中用於指代在交易期間欲加密的資訊,例如保護碼,以生成用於使用者資料保護、使用者定位、使用者裝置資訊、交易資料(諸如支付帳戶明細)的隱私碼。
術語「重設有效負載」在本文中用於指代出於安全碼重設(諸如保護碼)的目的而被加密或解密的資訊。
術語「本地存取碼」在本文中用於指代用於在本地系統中進行使用者鑑別及使用者資料保護的碼。
圖1說明本發明的系統的保護傳輸中之資料、鑑別使用者、保護使用者資料及重設安全碼的示意圖。本發明中之安全碼用於生成保護碼,然後該保護碼用於生成用於使用者鑑別的鑑別碼及用於使用者資料保護的隱私碼。使用者可能會忘記或可能需要替換安全碼,此為一種常見狀況,因此,使用者驗證資料將用於驗證使用者。
對於使用者鑑別及傳輸中之資料,在註冊期間中會根據保護碼(由所供應安全碼生成)來生成鑑別碼並將其儲存在使用者記錄中。在使用者登入時,要求使用者提供登入安全碼。登入安全碼用於生成登入保護碼及登入鑑別碼。然後,將登入驗證碼用作加密密鑰,以對具有登入保護碼的交易有效負載進行加密。然後,將經加密交易有效負載傳輸至電腦實施系統。然後自使用者記錄中擷取鑑別碼以對經加密交易有效負載進行解密。若解密成功,則使用者經過鑑別。
為了進行使用者資料保護,在註冊期間,藉由自保護碼生成的隱私碼而將使用者資料加密並將其儲存在使用者記錄中。在使用者登入時,在對使用者進行鑑別之後,將從登入保護碼生成登入隱私碼,此登入保護碼自經解密交易有效負載所擷取。然後自使用者記錄擷取經加密使用者資料,並藉由登入隱私碼進行解密。在交易之後,欲藉由隱私碼(登入隱私碼或自登入保護碼生成的新隱私碼)對使用者資料進行加密並將其儲存至使用者記錄。
對於安全碼重設,在註冊期間藉由自所供應使用者驗證資料所生成的驗證碼對重設有效負載進行加密,並將其儲存在使用者記錄中。在重設期間,自所提供使用者驗證資料生成所提供驗證碼。然後自使用者記錄擷取經加密重設有效負載,並藉由所提供驗證碼進行解密。若解密成功,則使用者經過驗證。自新供應安全碼生成新驗證碼並將其更新至使用者記錄。隨後,重設有效負載可作為用以生成重設隱私碼的保護碼。然後,使用重設隱私碼來對自使用者記錄所擷取的加密使用者資料進行解密。然後,藉由自新供應安全碼生成的新隱私碼對使用者資料進行加密並將其更新為使用者記錄。
為了進行使用者驗證資料改變,將以與安全碼重設相同的方式來驗證使用者。然後,自新供應使用者驗證資料生成新驗證碼。然後,藉由新驗證碼對重設有效負載進行加密,並將其更新至使用者記錄。
圖2說明根據本發明的系統的保護碼生成器、鑑別碼生成器、隱私碼生成器及驗證碼生成器的方塊圖。保護碼生成器用於自安全碼生成保護碼。保護碼經由如在保護碼生成器A中所描述之碼生成器(經定義為碼生成器1)而自安全碼生成,或保護碼作為如保護碼生成器B中所描述之安全碼。驗證碼生成器用於自安全碼或保護碼生成鑑別碼。經由保護碼生成器而自安全碼生成保護碼。然後,經由定義為碼生成器2的碼生成器而自保護碼生成鑑別碼。隱私碼生成器用於自安全碼或保護碼生成隱私碼。經由保護碼生成器而自安全碼生成保護碼。然後,經由定義為碼生成器3的碼生成器而自保護碼生成隱私碼。驗證碼生成器用於自使用者驗證資料生成驗證碼。經由定義為碼生成器4的碼生成器而自使用者驗證資料生成驗證碼。
圖3說明用於擷取資料的流程圖。使用者所提供的使用者名稱用作自本發明的系統的使用者記錄擷取諸如鑑別碼、經加密使用者資料及經加密重設有效負載的資料的參考。 安全在線交易中之使用者鑑別及傳輸中之資料
在註冊期間,使用者向本發明的系統提供使用者名稱。然後,圖4說明用於創建新使用者記錄的流程圖。使用使用者名稱作為參考來創建使用者記錄。隨後,圖5說明用於根據本發明的系統在註冊期間生成及儲存鑑別碼的流程圖。如圖2中所描述,使用鑑別碼生成器而自所供應安全碼生成鑑別碼。然後,將鑑別碼儲存在使用者記錄中。
圖8說明用於根據本發明的系統對用於安全在線交易的交易有效負載進行加密的流程圖。在使用者登入時,使用者提供登入使用者名稱及登入安全碼。使用圖2中所描述之驗證碼生成器,而自登入安全碼生成登入鑑別碼。交易有效負載由登入鑑別碼來加密,然後用登入使用者名稱進行編碼,以傳輸至電腦實施系統。圖9說明用於根據本發明的系統鑑別使用者的流程圖。使用如圖3中所描述之登入使用者名稱作為解密密鑰而自使用者記錄擷取鑑別碼,以對經加密交易有效負載進行解密。若解密成功,則使用者經過鑑別,且交易有效負載經過解密。否則,登入安全碼無效。 安全在線交易中之使用者資料保護
在註冊期間,如圖4中所描述創建使用者記錄。驗證碼係自供應安全碼生成,並儲存在使用者記錄中,如在圖5中所描述。隨後,用於根據本發明的系統在註冊期間生成隱私碼以對使用者資料進行加密的流程圖,如圖6中所說明。如圖2中所描述,使用隱私碼生成器而自供應安全碼生成隱私碼。然後,藉由隱私碼對使用者資料進行加密,並將其儲存在使用者記錄中。
在使用者登入時,自登入安全碼生成登入保護碼,然後將其編碼至交易有效負載中,並使用登入使用者名稱以安全地傳輸至電腦實施系統,如在圖8中所描述。在對使用者進行鑑別之後,對交易負載進行解密,如在圖9中所描述。圖10說明用於根據本發明的系統對使用者資料進行解密的流程圖。然後,使用如圖2中所描述之隱私碼生成器,從登入保護碼生成登入隱私碼,此登入保護碼自交易有效負載所解碼或所擷取。隨後,登入使用者名稱用於自使用者記錄擷取經加密使用者資料,如圖3中所描述。然後,將登入隱私碼用作解密密鑰,以對經加密使用者資料進行解密。使用者資料作為輸出參數。
在交易之後,用於根據本發明的系統在交易之後對使用者資料進行加密的流程圖,如在圖11中所說明。自登入保護碼生成登入隱私碼或視情況新隱私碼。如在圖2中所描述。然後將隱私碼用作加密密鑰以加密使用者資料,例如現有使用者資料及新使用者資料。最後,將經加密使用者資料儲存在使用者記錄中。 安全在線交易中之安全碼重設
在註冊期間,如圖4中所描述,創建使用者記錄。隨後,用於根據本發明的系統在註冊期間生成驗證碼以對重設有效負載進行加密的流程圖,如在圖7中所說明。使用驗證碼生成器而自所供應使用者驗證資料生成驗證碼,如在圖2中所說明。然後,將驗證碼用作加密密鑰,以對經重設有效負載進行加密。重設有效負載可作為保護碼,其自所供應安全碼生成,如在圖2中所描述。然後,將經加密重設有效負載儲存至使用者記錄。隨後,使用自保護碼生成的隱私碼對使用者資料進行加密並將其儲存在使用者記錄中,如圖6中所描述。
在安全碼重設期間,用於根據本發明的系統經由使用者驗證資料來驗證使用者的流程圖,如在圖12中所說明。使用圖2中所描述的驗證碼生成器而自所提供使用者驗證資料生成所提供驗證碼。隨後,如在圖3中所描述,自使用者記錄擷取經加密重設有效負載。然後,將所提供驗證碼用作解密密鑰,以對經加密重設有效負載進行解密。若解密成功,則使用者經過驗證,且重置有效負載經過解密。否則,所提供使用者驗證資料無效。在驗證使用者之後,用於根據本發明的系統生成並儲存新的鑑別碼以完成安全碼重設的流程圖。要求使用者提供新供應安全碼,如在圖13中所示出。然後,使用如圖2中所描述之鑑別碼生成器,自新供應安全碼生成新鑑別碼並將其更新至使用者記錄。
然後使用自經解密重設有效負載所解碼或所擷取保護碼來生成重設隱私碼,該重設隱私碼用作解密密鑰,以對自使用者記錄所擷取的經加密使用者資料進行解密,如在圖10中所描述。接下來,用於根據本發明的系統在安全碼重設之後對使用者資料進行加密的流程圖,如在圖14中所描繪。如在圖2中所描述,使用隱私碼生成器而自新供應安全碼生成新隱私碼。然後,藉由新隱私碼對使用者資料進行加密,並將其儲存在使用者記錄中。
在安全碼重設之後,用於根據本發明的系統在安全碼重設之後對重設有效負載進行加密的流程圖,如在圖15中所說明。重設有效負載藉由所提供驗證碼進行加密,並更新至使用者記錄。重設有效負載可作為新保護碼,該新保護碼可使用如圖2中所描述之保護碼生成器而自新供應安全碼生成。 本地系統
圖17說明根據本發明的系統的在本地系統中鑑別使用者、保護使用者資料以及重設安全碼的示意圖。在本地系統中,資料不傳輸至外部系統進行使用者鑑別,使用者資料保護及安全碼重設。安全碼用於生成保護碼,然後用於生成本地存取碼以進行使用者鑑別及使用者資料保護。使用者可能會忘記或可能需要替換安全碼,此為一種常見狀況,因此,使用者驗證資料將用於驗證使用者。
為了進行使用者鑑別及使用者資料保護,在註冊期間,藉由自所供應安全碼生成的本地存取碼而對使用者資料進行加密並儲存在使用者記錄中。在使用者登入時,自登入安全碼生成登入本地存取碼。然後自使用者記錄擷取經加密使用者資料,並藉由登入本地存取碼進行解密。若解密成功,則使用者經過鑑別,且使用者資料經過解密。在會話之後,藉由登入本地存取碼對使用者資料進行加密並儲存至使用者記錄。
為了進行安全碼重設,在註冊期間藉由自所供應使用者驗證資料所生成的驗證碼對重設有效負載進行加密將其儲存在使用者記錄中。在重設期間,自所提供使用者驗證資料生成所提供驗證碼。然後自使用者記錄擷取經加密重設有效負載,並藉由所提供驗證碼進行解密。若解密成功,則使用者經過驗證,且重設有效負載經過解密。重設有效負載可作為用於生成本地存取碼的保護碼。然後,使用本地存取碼對自使用者記錄所擷取的經加密使用者資料進行解密。然後,藉由自新供應安全碼所生成的新隱私碼而對使用者資料進行加密並將其更新至使用者記錄。
為了進行使用者驗證資料改變,將以與安全碼重設相同的方式來驗證使用者。然後,自新供應使用者驗證資料生成新驗證碼。然後,藉由新驗證碼對重設有效負載進行加密,並將其更新至使用者記錄。 本地系統中之使用者鑑別及使用者資料保護
在註冊期間,如圖4中所描述,創建使用者記錄。然後,用於根據本發明的系統生成本地存取碼以在註冊期間對使用者資料進行加密的流程圖,如在圖18中所說明。自所供應安全碼生成本地存取碼。然後,將本地存取碼用作加密密鑰,以對使用者資料進行加密。之後,將經加密使用者資料儲存在使用者記錄中。
在使用者登入後,用於根據本發明的系統在本地系統中鑑別使用者並對使用者資料進行解密的流程圖,如在圖19中所繪示。使用者提供登入使用者名稱及登入安全碼。使用圖18中描述的本地存取碼生成器,自登入安全碼生成登入本地存取碼。隨後,使用登入使用者名稱而自使用者記錄擷取經加密使用者資料,如在圖3中所描述。然後,將登入本地存取碼用作解密密鑰,以對經加密使用者資料進行解密。若解密成功,則使用者經過鑑別,且使用者資料經過解密。否則,登入安全碼無效。
在會話之後,如在圖20中示出下一步驟,圖20具有用於根據本發明的系統在本地系統中的對話之後對使用者資料進行加密的流程圖。使用者資料(例如現有使用者資料及新使用者資料)由登入本地存取碼來加密,然後將經加密使用者資料儲存在使用者記錄中。 本地系統中之安全碼重設
在註冊期間,如圖4中所描述,創建使用者記錄。接下來,藉由驗證碼對重設有效負載進行加密並將其儲存在使用者記錄中,如在圖7中所描述。同時,使用自保護碼所生成的本地存取碼而對使用者資料進行加密並將其儲存在使用者記錄中,如圖18中所描述。在安全碼重設期間,對使用者進行驗證並對重設有效負載進行解密,如在圖12中所描述。然後,隨後為用於根據本發明的系統在本地系統中的安全碼重設期間對使用者資料進行解密的過程,如在圖21中所說明。自經解密重設有效負載來解碼或擷取保護碼。然後,使用圖18中所描述之本地存取碼生成器,而自保護碼生成重設本地存取碼。隨後,使用所提供使用者名稱,如圖3中所描述,而自使用者記錄擷取經加密使用者資料。然後,將重設本地存取碼用作解密密鑰,以對經加密使用者資料進行解密。之後為用於根據本發明的系統在本地系統中的安全碼重設期間對使用者資料進行解密的過程,如在圖22中所說明。要求使用者提供新供應安全碼。使用圖18中描述的本地存取碼生成器,而自新供應安全碼生成新本地存取碼。然後,藉由新本地存取碼對使用者資料進行加密並將其儲存在使用者記錄中。在重設安全碼後,藉由所提供驗證碼對重設有效負載進行加密並更新至使用者記錄,如在圖15中所描述。 使用者驗證資料改變
在註冊期間,如圖4中所描述,創建使用者記錄。然後,藉由驗證碼對重設有效負載進行加密並將其儲存在使用者記錄中,如在圖7中所描述。在使用者驗證資料改變期間,自使用者記錄擷取經編碼重設有效負載,並藉由自所提供使用者驗證資料所生成的所提供驗證碼進行解密以驗證使用者,如在圖12中所描述。上述情形隨後接著用於根據本發明的系統對重設有效負載進行加密以完成使用者驗證資料改變的過程,如在圖16中所描述。要求使用者提供新使用者驗證資料。然後,如圖2中所描述,自新供應使用者驗證資料生成新驗證碼,並將其用作加密密鑰以對重設有效負載進行加密。最後,將經加密重設有效負載儲存在使用者記錄中。
鑒於並根據本發明的教示,熟習此項技術者將容易認識到,前述步驟及/或系統模組中之任何一個皆可適當地替換,重新排序,移除,並且額外步驟及/或系統模組可取決於特定應用的需要來插入,且可使用各種合適過程及系統模組中之任何一者來實施前述具體實例的系統,且不限於任何特定的電腦硬體、軟體、中間軟體、韌體、微碼等。對於可在計算機器上實施的本申請案中所描述的任何方法步驟,典型的電腦系統可在適當地組態或設計時用作其中可體現本發明的彼等態樣的電腦系統。因此,本發明將覆蓋落入以下申請專利範圍的精神及範圍內的所有修改、等效形式及替代形式。
前述詳細描述及實例僅說明較佳具體實例。其絕不意謂著為由此記載的發明構思的排他性描述。熟習此項技術者將認識到,本發明的實踐的某些態樣易於藉由替代的已知方式進行修改或實踐。
1、2、3、4:碼生成器 A、B:保護碼生成器
併入說明書中且構成其部分之隨附圖式說明本發明的具體實例,並與說明書一起用於解釋本發明之原則。
[圖1]說明本發明的系統的保護傳輸中之資料、鑑別使用者、保護使用者資料及重設安全碼的示意圖。
[圖2]根據本發明的系統的保護碼生成器、鑑別碼生成器、隱私碼生成器及驗證碼生成器的方塊圖。
[圖3]說明用於擷取資料的流程圖。
[圖4]說明用於創建新使用者記錄的流程圖。
[圖5]說明用於根據本發明的系統在註冊期間生成及儲存鑑別碼的流程圖。
[圖6]說明用於根據本發明的系統生成用於在註冊期間生成隱私碼以對使用者資料進行加密的流程圖。
[圖7]說明用於根據本發明的系統生成驗證碼以在註冊期間對重設有效負載進行加密的流程圖。
[圖8]說明用於根據本發明的系統對用於安全在線交易的交易有效負載進行加密的流程圖。
[圖9]說明用於根據本發明的系統鑑別使用者的流程圖。
[圖10]說明用於根據本發明的系統對使用者資料進行解密的流程圖。
[圖11]說明用於根據本發明的系統在交易之後對使用者資料進行加密的流程圖。
[圖12]說明用於根據本發明的系統經由使用者驗證資料來驗證使用者的流程圖。
[圖13]說明用於根據本發明的系統生成並儲存新鑑別碼以完成安全碼重設的流程圖。
[圖14]說明用於根據本發明的系統在安全碼重設之後對使用者資料進行加密的流程圖。
[圖15]說明用於根據本發明的系統在安全碼重設之後對重設有效負載進行加密的流程圖。
[圖16]說明用於根據本發明的系統對重設有效負載進行加密以完成使用者驗證資料的改變的流程圖。
[圖17]說明根據本發明的系統的在本地系統中鑑別使用者、保護使用者資料以及重設安全碼的示意圖。
[圖18]說明用於根據本發明的系統生成本地存取碼以在註冊期間對使用者資料進行加密的流程圖。
[圖19]說明用於根據本發明的系統在本地系統中鑑別使用者並對使用者資料進行解密的流程圖。
[圖20]說明用於根據本發明的系統在本地系統中的對話之後對使用者資料進行加密的流程圖。
[圖21]說明用於根據本發明的系統在本地系統中的安全碼期間對使用者資料進行解密的流程圖。
[圖22]說明用於根據本發明的系統在本地系統中的安全碼重設期間對使用者資料進行加密的流程圖。

Claims (20)

  1. 一種電腦實施方法,其包含在電腦實施系統中創建使用者記錄;自所供應安全碼生成鑑別碼;將該鑑別碼儲存至該使用者記錄;在使用者登入時,由該使用者提供登入使用者名稱;自登入安全碼生成一登入鑑別碼,其中該鑑別碼和該登入鑑別碼是藉由利用一相同的雜湊函式而被生成;使用該登入鑑別碼對交易有效負載進行加密;將該登入使用者名稱及經加密的該交易有效負載傳輸至該電腦實施系統;自該使用者記錄擷取該鑑別碼;使用該鑑別碼對經加密的該交易有效負載進行解密;及若解密成功,則使用者經過鑑別,且該交易有效負載經過解密。
  2. 如請求項1之電腦實施方法,其進一步包含自所供應安全碼生成保護碼;使用自該保護碼所生成的隱私碼對使用者資料進行加密;將經加密的該使用者資料儲存至該使用者記錄;在使用者登入時,將自登入安全碼所生成的登入保護碼包括至該交易有效負載;在成功解密該交易有效負載後,自經解密的該交易有效負載擷取該登入保護碼;自該登入保護碼生成登入隱私碼;及使用該登入隱私碼對經加密的該使用者資料進行解密。
  3. 如請求項2之電腦實施方法,其進一步包含 使用該登入隱私碼對該使用者資料進行加密;及將經加密的該使用者資料儲存至該使用者記錄。
  4. 如請求項2之電腦實施方法,其進一步包含自該登入保護碼生成新隱私碼;使用該新隱私碼對該使用者資料進行加密;及將經加密的該使用者資料儲存至該使用者記錄。
  5. 一種電腦實施方法,其包含在電腦實施系統中創建使用者記錄;使用自所供應使用者驗證資料所生成的驗證碼對重設有效負載進行加密;將經加密的該重設有效負載儲存至該使用者記錄;在安全碼重設期間,自所提供使用者驗證資料生成所提供驗證碼,其中該驗證碼和該所提供驗證碼是藉由利用一相同的雜湊函式而被生成;自該使用者記錄擷取經加密的該重設有效負載;使用該所提供驗證碼對經加密的該重設有效負載進行解密;及若解密成功,則使用者經過驗證,且經加密的該重設有效負載經過解密。
  6. 如請求項5之電腦實施方法,其進一步包含自該使用者請求新供應使用者驗證資料;自該新供應使用者驗證資料生成新驗證碼;使用該新驗證碼對該重設有效負載進行加密;及將經加密的該重設有效負載儲存至該使用者記錄。
  7. 如請求項5之電腦實施方法,其進一步包含自所供應安全碼生成保護碼;使用自該保護碼所生成的隱私碼對使用者資料進行加密;將經加密的該使用者資料儲存至該使用者記錄; 將該保護碼包括至該重設有效負載;在成功解密該重設有效負載後,自經解密的該重設有效負載擷取該保護碼;自該保護碼生成重設隱私碼;及使用該重設隱私碼對經加的該密使用者資料進行解密。
  8. 如請求項7之電腦實施方法,其進一步包含自該使用者請求新供應安全碼;自該新供應安全碼生成新保護碼、新鑑別碼及新隱私碼;使用該所提供驗證碼對該新保護碼進行加密,並使用該新隱私碼對該使用者資料進行加密;及將經加密的該保護碼、該新鑑別碼及經加密的該使用者資料儲存至該使用者記錄。
  9. 一種用於鑑別使用者之系統,其包含:至少一個處理器;及記憶體,其耦接至該處理器以實施以下步驟:在電腦實施系統中創建使用者記錄;自所供應安全碼生成鑑別碼;將該鑑別碼儲存至該使用者記錄;在使用者登入時,由該使用者提供登入使用者名稱;自登入安全碼生成登入鑑別碼,其中該鑑別碼和該登入鑑別碼是藉由利用一相同的雜湊函式而被生成;使用該登入鑑別碼對交易有效負載進行加密;將該登入使用者名稱及經加密的該交易有效負載傳輸至該電腦實施系統;自該使用者記錄擷取該鑑別碼;使用該鑑別碼對經加密的該交易有效負載進行解密;及若解密成功,則使用者經過鑑別,且該交易有效負載經過解密。
  10. 如請求項9之系統,其進一步實施以下步驟:自所供應安全碼生成保護碼;使用自該保護碼所生成的隱私碼對使用者資料進行加密;將經加密的該使用者資料儲存至該使用者記錄;在使用者登入時,將自登入安全碼所生成的登入保護碼包括至該交易有效負載;在成功解密該交易有效負載後,自經解密的該交易有效負載擷取該登入保護碼;自該登入保護碼生成登入隱私碼;及使用該登入隱私碼對經加密的該使用者資料進行解密。
  11. 如請求項10之系統,其進一步實施以下步驟:使用該登入隱私碼對該使用者資料進行加密;及將經加密的該使用者資料儲存至該使用者記錄。
  12. 如請求項10之系統,其進一步實施以下步驟:自該登入保護碼生成新隱私碼;使用該新隱私碼對該使用者資料進行加密;及將經加密的該使用者資料儲存至該使用者記錄。
  13. 一種用於保護使用者資料並重設安全碼之系統,其包含:至少一個處理器;及記憶體,其耦接至該處理器以實施以下步驟:在電腦實施系統中創建使用者記錄;使用自所供應使用者驗證資料所生成的驗證碼對重設有效負載進行加密;將經加密的該重設有效負載儲存至該使用者記錄;在安全碼重設期間,自所提供使用者驗證資料生成所提供驗證碼,其中該驗證碼和該所提供驗證碼是藉由利用一相同的雜湊函式而被生成; 自該使用者記錄擷取經加密的該重設有效負載;使用該所提供驗證碼對經加密的該重設有效負載進行解密;及若解密成功,則使用者經過驗證,且經加密的該重設有效負載經過解密。
  14. 如請求項13之系統,其進一步實施以下步驟:自該使用者請求新使用者驗證資料;自所供應的該新使用者驗證資料生成新驗證碼;使用該新驗證碼對該重設有效負載進行加密;及將經加密的該重設有效負載儲存至該使用者記錄。
  15. 如請求項13之系統,其進一步實施以下步驟:自所供應安全碼生成保護碼;使用自該保護碼所生成的隱私碼對使用者資料進行加密;將經加密的該使用者資料儲存至該使用者記錄;將該保護碼包括至該重設有效負載;在成功解密該重設有效負載後,自經解密的該重設有效負載擷取該保護碼;自該保護碼生成重設隱私碼;及使用該重設隱私碼對經加密的該使用者資料進行解密。
  16. 如請求項15之系統,其進一步實施以下步驟:自該使用者請求新供應安全碼;自該新供應安全碼生成新保護碼、新鑑別碼及新隱私碼;使用該所提供驗證碼對該新保護碼進行加密,並使用該新隱私碼對該使用者資料進行加密;及將經加密的該保護碼、該新鑑別碼及經加密的該使用者資料儲存至該使用者記錄。
  17. 一種電腦可執行程式,其在由電腦實施系統執行的時候實施 以下步驟:在該電腦實施系統中創建使用者記錄;使用自所供應使用者驗證資料所生成的驗證碼對重設有效負載進行加密;將經加密的該重設有效負載儲存至該使用者記錄;在安全碼重設期間,自所提供使用者驗證資料生成所提供驗證碼,其中該驗證碼和該所提供驗證碼是藉由利用一相同的雜湊函式而被生成;自該使用者記錄擷取經加密的該重設有效負載;使用該所提供驗證碼對經加密的該重設有效負載進行解密;及若解密成功,則使用者經過驗證,且經加密的該重設有效負載經過解密。
  18. 如請求項17之電腦可執行程式,其進一步包含以下步驟:自該使用者請求新使用者驗證資料;自新供應使用者驗證資料生成新驗證碼;使用該新驗證碼對該重設有效負載進行加密;及將經加密的該重設有效負載儲存至該使用者記錄。
  19. 如請求項17之電腦可執行程式,其進一步包含以下步驟:自所供應安全碼生成保護碼;使用自該保護碼所生成的本地存取碼對使用者資料進行加密;將經加密的該使用者資料儲存至該使用者記錄;將該保護碼包括至該重設有效負載;在成功解密該重設有效負載後,自經解密的該重設有效負載擷取該保護碼;自該保護碼生成重設本地存取碼;及使用該重設本地存取碼對經加密的該使用者資料進行解密;自該使用者請求新安全碼;自該新安全碼生成新保護碼及新本地存取碼; 使用該所提供驗證碼對該新保護碼進行加密,並使用該新本地存取碼對該使用者資料進行加密;及將經加密的該保護碼及經加密的該使用者資料儲存至該使用者記錄。
  20. 如請求項19之電腦可執行程式,其進一步包含以下步驟:其中在使用者登入時自登入安全碼生成登入本地存取碼;及使用該登入本地存取碼對經加密的該使用者資料進行解密。
TW109106910A 2019-03-18 2020-03-03 用於安全交易的方法和系統 TWI833918B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
SG10201902395S 2019-03-18
SG10201902395S SG10201902395SA (en) 2019-03-18 2019-03-18 Method and system for a secure transaction

Publications (2)

Publication Number Publication Date
TW202040400A TW202040400A (zh) 2020-11-01
TWI833918B true TWI833918B (zh) 2024-03-01

Family

ID=

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10142302B2 (en) 2013-08-29 2018-11-27 Oath Inc. Systems and methods for managing resetting of user online identities or accounts

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10142302B2 (en) 2013-08-29 2018-11-27 Oath Inc. Systems and methods for managing resetting of user online identities or accounts

Similar Documents

Publication Publication Date Title
US20180082050A1 (en) Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device
CN106537403B (zh) 用于从多个装置访问数据的系统
CN105103119B (zh) 数据安全服务系统
US20080148057A1 (en) Security token
JP6678457B2 (ja) データセキュリティサービス
US20100250921A1 (en) Authorizing a Login Request of a Remote Device
JP2019512961A (ja) 改善されたセキュリティーを伴うユーザ認証のための方法およびシステム
US20230020847A1 (en) Personalized security system
US10579809B2 (en) National identification number based authentication and content delivery
Studer et al. Mobile user location-specific encryption (MULE) using your office as your password
DK2414983T3 (en) Secure computer system
US10333707B1 (en) Systems and methods for user authentication
JP2022520226A (ja) ワンクリックログイン手順
US11936651B2 (en) Automated account recovery using trusted devices
KR102284876B1 (ko) 생체 인식 기반의 통합 인증 시스템 및 방법
GB2585010A (en) Cryptocurrency key management
TWI833918B (zh) 用於安全交易的方法和系統
Kim et al. Security analysis and bypass user authentication bound to device of windows hello in the wild
JP7293491B2 (ja) セキュアなトランザクションのための方法およびシステム
RU2778216C1 (ru) Компьютеризированный способ аутентификации пользователя и защиты данных (варианты), система аутентификации пользователя и защиты данных (варианты) и машиночитаемый носитель информации
Drake et al. Designing a User-Experience-First, Privacy-Respectful, high-security mutual-multifactor authentication solution
TWI755693B (zh) 身分驗證方法以及使用其之系統
TWI746504B (zh) 實現會話標識同步的方法及裝置
US11151243B1 (en) Password hopping system and method
Merrill Detecting and Correcting Client-Side Ballot Manipulation in Internet Voting Systems