TWI844338B - 無密碼身分驗證方法與電腦程式產品 - Google Patents
無密碼身分驗證方法與電腦程式產品 Download PDFInfo
- Publication number
- TWI844338B TWI844338B TW112114601A TW112114601A TWI844338B TW I844338 B TWI844338 B TW I844338B TW 112114601 A TW112114601 A TW 112114601A TW 112114601 A TW112114601 A TW 112114601A TW I844338 B TWI844338 B TW I844338B
- Authority
- TW
- Taiwan
- Prior art keywords
- content identification
- image
- identification value
- message
- key
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000004590 computer program Methods 0.000 title claims description 7
- 238000012795 verification Methods 0.000 claims abstract description 19
- 230000008569 process Effects 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 101100233916 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) KAR5 gene Proteins 0.000 description 2
- 230000004913 activation Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Abstract
本發明提出一種無密碼身分驗證方法,包括註冊程序與登入程序。其中註冊程序包括:取得關於使用者的生物資訊;執行電子郵件認證;產生金鑰,並根據金鑰對使用者的機密訊息進行加密以得到加密後訊息;執行資訊隱藏演算法,藉此將加密後訊息隱藏至影像以得到偽裝影像;將偽裝影像上傳至星際檔案系統以得到內容識別值;以及在區塊鏈中新增交易,把內容識別值紀錄於對應交易的區塊中,並取得交易對應的雜湊值。藉此,不需要使用者輸入文字與數字密碼便可以完成身分認證。
Description
本揭露是關於結合生物識別、資訊隱藏、星際檔案系統與區塊鏈技術的無密碼身分驗證系統。
網路服務或網路平台常需在使用者登入時進行身分驗證,以進一步授權使用各種系統功能,網路平台的帳號密碼如果被盜取,會造成隱私洩漏或是金錢損失。目前使用者最常使用的登入系統方式為文字與數字型態的帳號密碼,而依據台灣電腦網路危機處理暨協調中心(TWCERT/CC)所發布消息指出,透過繪圖處理器可以在三十九分鐘內破解字元長度為八的密碼。因此,如何建立安全的帳號密碼管理與使用者身分驗證機制,是資訊安全尚待完善解決的重要課題之一。
本揭露的實施例提出一種無密碼身分驗證方法,由電子裝置與伺服器執行。此無密碼身分驗證方法包括註冊程序與登入程序,其中註冊程序包括:取得關於使用者的第一生物資訊;執行電子郵件認證;產生金鑰,並根據金鑰對使用者的機密訊息進行加密以得到第一加密後訊息;執行資訊隱藏演算法,藉此將第一加密後訊息隱藏至影像以得到偽裝影像;將偽裝影像上傳至星際檔案系統以得到第一內容識別值;以及在區塊鏈中新增交易,把第一內容識別值紀錄於對應交易的區塊中,並取得交易對應的雜湊值。
在一些實施例中,註冊程序還包括:將金鑰、第一加密後訊息、第一內容識別值以及雜湊值儲存在電子裝置中。
在一些實施例中,登入程序包括:取得第二生物資訊,並且驗證第二生物資訊;若第二生物資訊通過驗證,根據雜湊值查詢區塊鏈的交易以取得第二內容識別值;若第二內容識別值相同於第一內容識別值,根據第一內容識別值從星際檔案系統下載偽裝影像;取得偽裝影像中的第二加密後訊息;根據金鑰解密第一加密後訊息以得到機密訊息,並根據金鑰解密第二加密後訊息以得到待驗證機密訊息;以及如果機密訊息與待驗證機密訊息相同,判斷登入成功。
在一些實施例中,第一生物資訊包含指紋。
在一些實施例中,上述的影像是從資料庫隨機挑選。
以另一個角度來說,本揭露的實施例也提出一種電腦程式產品,由電子裝置與伺服器載入並執行以完成上述的註冊程序與登入程序。
為讓本發明的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
關於本文中所使用之「第一」、「第二」等,並非特別指次序或順位的意思,其僅為了區別以相同技術用語描述的元件或操作。
圖1是根據一實施例繪示無密碼身分驗證系統的示意圖。請參照圖1,此系統包含了電子裝置110、伺服器120、區塊鏈130以及星際檔案系統140。電子裝置110例如為智慧型手機,但在其他實施例也可以是平板電腦、筆記型電腦、個人電腦等,本揭露並不在此限。電子裝置110上安裝了特定的應用程式,電子裝置110透過網際網路150通訊連接至伺服器120。此揭露是用以讓使用者111以無密碼的方式進行身分驗證,大致上來說,電子裝置110是透過生物資訊(例如指紋)做為使用者111登入系統時身分驗證的條件,並以影像作為遮蔽載體(cover object),運用資訊隱藏技術(data hiding)將使用者111相關的機密資訊嵌入至偽裝影像(stego-image)中,並結合區塊鏈130去中心化、不可竄改的特性,以及星際檔案系統(InterPlanetary File System,IPFS)具分散式儲存任何形態檔案的能力來儲放偽裝影像。電子裝置110可執行註冊程序與登入程序,在這進行兩個程序時使用者都不需要輸入任何需要記憶的文字或數字密碼,除了使用生物資訊進行身分驗證外,對儲存於區塊鏈130與星際檔案系統140中的資訊進行正確性的雙重驗證,這可以解決傳統記憶性密碼造成的資訊安全問題,以下將詳細說明此方法。
圖2是根據一實施例繪示註冊程序的流程圖。請參照圖2,在步驟201中,先判斷電子裝置110是否支援生物識別功能,例如是否有指紋感測器、三維人臉掃描器、虹膜感測器等等。如果有支援生物識別功能,在步驟202取得對應的生物資訊(可為指紋、三維人臉模型或虹膜等)。接下來的步驟203~206合稱為電子郵件認證。在步驟203,由使用者在電子裝置110上輸入電子郵件地址,此電子郵件地址會傳送至伺服器120。在步驟204,由伺服器120判斷電子郵件地址是否曾經註冊過,如果曾經註冊則回到步驟203,如果未曾註冊則進行步驟205。在步驟205,由伺服器120寄送包含啟用帳號連結的電子郵件至電子郵件地址,例如電子郵件的內文為“Please activate your account
Activate”,其中“
Activate”即是起用帳號連結。當使用者點選此超連結以後便表示使用者擁有所輸入的電子郵件地址,此時步驟206的判斷結果為是,伺服器120會在系統中創建使用者111的帳戶。如果使用者不擁有電子郵件地址則回到步驟203。
在執行完電子郵件認證以後,在步驟207,電子裝置110會產生一個金鑰(可隨機產生),在步驟208中會將金鑰儲存在電子裝置110中以供後續使用。在步驟209,根據這個創建的金鑰對使用者的機密訊息進行加密,此機密資訊例如為電子郵件地址、由伺服器120產生的唯一辨識碼(Universally Unique Identifier,UUID),以及/或者或其他關於使用者的任意隱私資訊,本揭露並不在此限。在步驟210中,將加密後訊息儲存在電子裝置110中。
在步驟211,由電子裝置110或是伺服器120從一資料庫中隨機挑選一影像作為遮蔽影像(cover image),然後執行一個資訊隱藏演算法,藉此將加密後訊息隱藏至影像以得到偽裝影像。此資訊隱藏演算法可採用任意習知的方法,例如可將影像從空間域轉換為頻率域,以修改頻率域特定係數的方式將加密後訊息嵌入至影像中,但本揭露並不在此限。此偽裝影像將作為使用者登入系統的驗證憑據。
在步驟212,將偽裝影像上傳至星際檔案系統(IPFS),星際檔案系統會對偽裝影像進行雜湊運算並回傳偽裝影像的內容識別值(Content Identifier,CID),此內容識別值用以標識在IPFS中存儲的檔案或資料物件,同一內容的檔案或資料物件將具有相同的內容識別值。在步驟213,在電子裝置110中儲存內容識別值。
在步驟214中,選擇一個區塊鏈,在此選擇的是幣安智能鏈(Binance Smart Chain,BSC),但本揭露不在此限。然後在此區塊鏈中新增交易,並把上述的內容識別值紀錄於對應交易的區塊中,例如可以記錄在“Input Data”資料欄位中,當幣安智能鏈完成交易的簽署後,會回傳此交易紀錄的雜湊值,在步驟215終將此雜湊值儲存在電子裝置110當中。
圖3是根據一實施例繪示登入程序的流程圖。請參照圖3,在步驟301,透過電子裝置110取得生物資訊並驗證此生物資訊。在此,註冊流程中取得的生物資訊亦稱為第一生物資訊,而登入程序取得的生物資訊稱為第二生物資訊。接下來在步驟302判斷是否第二生物資訊是否通過驗證(匹配於第一生物資訊),如果通過驗證則繼續步驟303,根據事先儲存關於區塊鏈交易的雜湊值查詢區塊鏈130中的交易。在步驟304,由區塊鏈回報交易是否存在,如果存在的話在步驟305中,可以從對應的區塊欄位中取得內容識別值。類似的,在註冊流程中取得的內容識別值亦稱為第一內容識別值,而登入程序取得的內容識別值稱為第二內容識別值。
在步驟306,判斷第一內容識別值是否與第二內容識別值一致,如果是的話則進行步驟307,根據此內容識別值從星際檔案系統140下載偽裝影像。在步驟308,判斷是否下載成功,如果是的話在步驟309中取得偽裝影像中的加密後訊息,例如把偽裝影像轉換至頻率域,從特定係數中取得加密後訊息,但本揭露並不在此限。類似的,在註冊流程中取得的加密後訊息亦稱為第一加密後訊息,而登入程序取得的加密後訊息稱為第二加密後訊息。
接下來在步驟310中,根據事先儲存在電子裝置110中的金鑰來解密第一加密後訊息(得到機密訊息)與第二加密後訊息(得到待驗證機密訊息)。在步驟311中,比對機密訊息以及待驗證機密訊息,如果兩者相同(一致),則在步驟312中判斷登入成功。上述步驟302、304、306、308、311中任一項的判斷結果如果為否,則表示登入失敗,會回到步驟301。
圖2與圖3的各步驟以生物識別、資訊隱藏、星際檔案系統與區塊鏈作為無密碼身分驗證系統的核心技術,不需要輸入文字或數字密碼即可完成註冊程序與登入程序。本揭露提供的無密碼身分驗證系統與方法可以應用於任意需要身分認證的系統,例如使用特定軟體、進入特定場所、或者是購物等等,本揭露並不限制其應用。以另外一個角度來說,本發明也提出了一電腦程式產品,此產品可由任意的程式語言及/或平台所撰寫,當此電腦程式產品被載入至電子裝置110與伺服器120並執行時,可執行上述圖2與圖3的方法。值得注意的是,圖2與圖3中各步驟是由電子裝置110與伺服器120協同執行,取得生物資訊是由電子裝置110來執行,電子郵件認證是由伺服器120來執行,至於產生金鑰、資訊隱藏演算法、加密解密、存取星際檔案系統以及訪問區塊鏈等,可由電子裝置110或伺服器120執行,本領域具有通常知識者當可根據計算能力、數據傳輸量等因素來分配由誰執行哪幾個步驟,本揭露並不在此限。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明的精神和範圍內,當可作些許的更動與潤飾,故本發明的保護範圍當視後附的申請專利範圍所界定者為準。
110:電子裝置
111:使用者
120:伺服器
130:區塊鏈
140:星際檔案系統
150:網際網路
201~215,301~312:步驟
圖1是根據一實施例繪示無密碼身分驗證系統的示意圖。
圖2是根據一實施例繪示註冊程序的流程圖。
圖3是根據一實施例繪示登入程序的流程圖。
110:電子裝置
111:使用者
120:伺服器
130:區塊鏈
140:星際檔案系統
150:網際網路
Claims (6)
- 一種無密碼身分驗證方法,由一電子裝置與一伺服器執行,該無密碼身分驗證方法包括一註冊程序與一登入程序,該註冊程序包括:取得關於一使用者的第一生物資訊;執行一電子郵件認證;產生一金鑰,並根據該金鑰對該使用者的一機密訊息進行加密以得到第一加密後訊息,其中該機密訊息包含唯一辨識碼(Universally Unique Identifier,UUID);執行一資訊隱藏演算法,藉此將該第一加密後訊息隱藏至一影像以得到一偽裝影像;將該偽裝影像上傳至一星際檔案系統以得到一第一內容識別值;在一區塊鏈中新增一交易,把該第一內容識別值紀錄於對應該交易的區塊中,並取得對應該交易的一雜湊值;以及將該金鑰、該第一加密後訊息、該第一內容識別值以及該雜湊值儲存在該電子裝置中,其中該登入程序包括:取得一第二生物資訊,並且驗證該第二生物資訊;若該第二生物資訊通過驗證,根據該雜湊值查詢該區塊鏈的該交易以取得一第二內容識別值;若該第二內容識別值相同於該第一內容識別值,根據 該第一內容識別值從該星際檔案系統下載該偽裝影像;取得該偽裝影像中的一第二加密後訊息;根據該金鑰解密該第一加密後訊息以得到該機密訊息,並根據該金鑰解密該第二加密後訊息以得到一待驗證機密訊息;以及如果該機密訊息與該待驗證機密訊息相同,判斷登入成功。
- 如請求項1所述之無密碼身分驗證方法,其中該第一生物資訊包含指紋。
- 如請求項1所述之無密碼身分驗證方法,其中該影像是從一資料庫隨機挑選。
- 一種電腦程式產品,由一電子裝置與一伺服器載入並執行以完成一註冊程序與一登入程序,該註冊程序包括:取得關於一使用者的第一生物資訊;執行一電子郵件認證;產生一金鑰,並根據該金鑰對該使用者的一機密訊息進行加密以得到第一加密後訊息,其中該機密訊息包含唯一辨識碼(Universally Unique Identifier,UUID); 執行一資訊隱藏演算法,藉此將該第一加密後訊息隱藏至一影像以得到一偽裝影像;將該偽裝影像上傳至一星際檔案系統以得到一第一內容識別值;在一區塊鏈中新增一交易,並把該第一內容識別值紀錄於對應該交易的區塊中,並取得對應該交易的一雜湊值;以及將該金鑰、該第一加密後訊息、該第一內容識別值以及該雜湊值儲存在該電子裝置中,其中該登入程序包括:取得一第二生物資訊,並且驗證該第二生物資訊;若該第二生物資訊通過驗證,根據該雜湊值查詢該區塊鏈的該交易以取得一第二內容識別值;若該第二內容識別值相同於該第一內容識別值,根據該第一內容識別值從該星際檔案系統下載該偽裝影像;取得該偽裝影像中的一第二加密後訊息;根據該金鑰解密該第一加密後訊息以得到該機密訊息,並根據該金鑰解密該第二加密後訊息以得到一待驗證機密訊息;以及如果該機密訊息與該待驗證機密訊息相同,判斷登入成功。
- 如請求項4所述之電腦程式產品,其中該第 一生物資訊包含指紋。
- 如請求項4所述之電腦程式產品,其中該影像是從一資料庫隨機挑選。
Publications (1)
Publication Number | Publication Date |
---|---|
TWI844338B true TWI844338B (zh) | 2024-06-01 |
Family
ID=
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109145540A (zh) | 2018-08-24 | 2019-01-04 | 广州大学 | 一种基于区块链的智能终端身份认证方法及装置 |
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109145540A (zh) | 2018-08-24 | 2019-01-04 | 广州大学 | 一种基于区块链的智能终端身份认证方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3230238U (ja) | 電子データを安全に格納するシステム | |
US20190311148A1 (en) | System and method for secure storage of electronic material | |
JP6882254B2 (ja) | 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ | |
TWI578749B (zh) | 用於遷移金鑰之方法及設備 | |
JP2017175244A (ja) | 1:n生体認証・暗号・署名システム | |
US20080010453A1 (en) | Method and apparatus for one time password access to portable credential entry and memory storage devices | |
US11949785B1 (en) | Biometric authenticated biometric enrollment | |
JP7309261B2 (ja) | 生体決済機器の認証方法、生体決済機器の認証装置、コンピュータ機器、及びコンピュータプログラム | |
US20210392003A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
JP2006301992A (ja) | 認証管理方法及びシステム | |
CN111541713A (zh) | 基于区块链和用户签名的身份认证方法及装置 | |
WO2021249527A1 (zh) | 实现MOTOpay的方法、装置及电子设备 | |
JP2001344212A (ja) | バイオメトリクス情報によるコンピュータファイルの利用制限方法、コンピュータシステムへのログイン方法および記録媒体 | |
JPH1188321A (ja) | ディジタル署名生成サーバ | |
Chen et al. | A novel DRM scheme for accommodating expectations of personal use | |
WO2022042745A1 (zh) | 一种密钥管理方法及装置 | |
AU2018100503A4 (en) | Split data/split storage | |
JP6502083B2 (ja) | 認証装置、情報端末装置、プログラム、並びに認証方法 | |
WO2017091133A1 (en) | Method and system for secure storage of information | |
CN110909336A (zh) | 一种基于指纹u盘的密码管理方法及装置 | |
JP2007060581A (ja) | 情報管理システム及び方法 | |
TWI844338B (zh) | 無密碼身分驗證方法與電腦程式產品 | |
US11671475B2 (en) | Verification of data recipient | |
US9882879B1 (en) | Using steganography to protect cryptographic information on a mobile device | |
TWM599939U (zh) | 身分驗證系統 |