TWM547132U - 二維條碼產生及解譯系統 - Google Patents
二維條碼產生及解譯系統 Download PDFInfo
- Publication number
- TWM547132U TWM547132U TW106205717U TW106205717U TWM547132U TW M547132 U TWM547132 U TW M547132U TW 106205717 U TW106205717 U TW 106205717U TW 106205717 U TW106205717 U TW 106205717U TW M547132 U TWM547132 U TW M547132U
- Authority
- TW
- Taiwan
- Prior art keywords
- dimensional barcode
- server
- mobile device
- key
- software product
- Prior art date
Links
Landscapes
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Description
本創作係關於一種二維條碼產生及解譯系統,特別係關於一種應用於一伺服器及一行動裝置之二維條碼產生及解譯系統。
隨著網際網路普及化,金融業者不斷新增不同機能的連外渠道,以開拓業務發展,並確保營運服務品質。例如:增加各式網站功能、各式行動裝置APP功能、遠端連線行動辦公室、遠端維護作業系統等連外渠道。相較於早年僅開放分行、ATM據點的營運模式及連外方式(封閉網路至開放網路),已完全不同。
然而,網際網路之安全性存有疑慮,近年來駭客不斷發展出各種電腦病毒、蠕蟲、釣魚網站、社交工程、側錄型木馬程式等攻擊手段,其目的在於取得電腦系統資源,進而獲取不法利益。現行多數金融業者仍依循傳統模式,以密碼管制電腦系統資源,是以駭客亦多以竊取系統密碼作為攻擊手段的目標。面對這種攻擊手法,現行多數金融業者仍多以要求增長密碼長度、限制密碼編碼規則、縮短密碼變更週期、加強員工資安訓練或增添各式資安機能的軟硬體設備等防護措施,以保護電腦系統資源。惟此種方式治標不治本,一旦使用者帳號與密碼遭到竊取時,駭客即有機會冒用使用者身份,自行內(Intranet)或行外(Internet)登入電腦系統竊取資料,對於金融業者將可能衍生機敏資料外洩、財務與商譽損失、甚或危及公司營運等災難。
職此,如何避免使用者帳號與密碼遭到竊取,即為金融業者面臨之重要課題,其重要性可見一斑。
有鑑於此,本創作提供一種二維條碼產生及解譯系統及方法,以解決上開問題。
在一方面,本創作揭示一種二維條碼產生及解譯系統。該二維條碼產生及解譯系統包含一伺服器、一行動裝置以及一軟體產品。該伺服器用於產生一二維條碼,該行動裝置用於掃描該二維條碼。該軟體產品安裝於該行動裝置,且與該行動裝置綁定並經該伺服器認證。
其中,該伺服器接收一使用者帳號、行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及所述識別資訊,以產生一金鑰。該伺服器基於該金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼。該原碼內容包括該文摘。欲解譯該加密內容時,該軟體產品向伺服器取得該特定組合方法或其相關資訊,並向該行動裝置取得該使用者帳號及該識別資訊,接著根據該特定組合方法組合該使用者帳號及該識別資訊,以產生該金鑰,並使用該金鑰解譯所述加密內容。
在本創作之部分具體實施例中,該原碼內容包括該文摘以及該金鑰的一雜湊值。
在本創作之部分具體實施例中,該文摘係由該行動裝置之使用者自行選擇。
在本創作之部分具體實施例中,該特定組合方法之相關資訊為一編號,而該軟體產品則內建有複數個組合方法及其對應的編號,使該軟體產品可根據該編號挑選出該特定組合方法。
在本創作之部分具體實施例中,該二維條碼為一QR碼(QR code)。
在本創作之部分具體實施例中,所述識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
另一方面,本創作提供一種二維條碼產生及解譯方法。該二維條碼產生及解譯方法包含下列步驟:接收一使用者帳號、一行動裝置的一識別資訊以及一文摘;自複數個組合方法中隨機挑選一特定組合方法;根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一金鑰;基於該金鑰對一原碼內容進行加密,以獲得一加密內容;根據該加密內容產生一二維條碼,其中該原碼內容包括該文摘。
其中,欲解譯該加密內容時,向該伺服器取得該特定組合方法或其相關資訊,並自行動裝置取得該使用者帳號及該識別資訊,接著根據該特定組合方法組合該使用者帳號及該識別資訊,以產生該金鑰,並使用該金鑰解譯該加密內容。
在本創作之部分具體實施例中,該原碼內容包括該文摘以及該金鑰的一雜湊值。
在本創作之部分具體實施例中,該文摘為一使用者自選文摘。
在本創作之部分具體實施例中,該特定組合方法之相關資訊為一編號。
在本創作之部分具體實施例中,該二維條碼為一QR碼(QR code)。
在本創作之部分具體實施例中,所述識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
本創作之系統可用於實現本創作之方法。
本創作所揭露之二維條碼產生及解譯系統及方法,在行動裝置及伺服器產生之二維條碼二者相互分離之情況下,可用於提供一種安全登入機制,以令使用者不需要密碼即可登入辦公室電腦系統,一改習知以使用者帳號及密碼做為登入辦公室電腦系統的唯一身份鑑別機制。再者,由於本創作所揭露之二維條碼產生及解譯系統及方法並不需要密碼,對於使用者而言並沒有保管、變更、遺失、遭竊或忘記密碼之負擔及風險。此外,駭客亦無法藉由病毒、蠕蟲、釣魚網站、社交工程、木馬程式、APT等攻擊手段,取得辦公室電腦系統登入權限(密碼)。
本創作之其他目的及優點一部分記載於下述說明中,或可透過本創作的實施例而理解。應了解前文之創作內容及下文之實施方式僅為例示性及闡釋性之說明,而非如申請專利範圍般限定本創作。
需注意的是,除非另有指明,所有在此處使用的技術性和科學性術語具有如同本創作所屬技術領域中之通常技術者一般所瞭解的意義。再者,本說明書所使用的「一」乙詞,如未特別指明,係指至少一個(一個或一個以上)之數量,合先說明。
在一方面,本創作提供一種二維條碼產生及解譯系統,其包含一伺服器、一行動裝置以及一軟體產品。該伺服器用於產生一二維條碼,該行動裝置用於掃描該二維條碼。該軟體產品係安裝於該行動裝置,且該軟體產品與該行動裝置綁定並經該伺服器認證。該伺服器會接收(例如,由該行動裝置的使用者自行登錄)一使用者帳號、行動裝置的一識別資訊以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰。該伺服器基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並產生對應於該加密內容的二維條碼。其中,該原碼內容包括該文摘。欲解譯該加密內容時,該軟體產品向該伺服器取得該特定組合方法或其相關資訊,並自行動裝置取得該使用者帳號及該識別資訊,接著根據所取得的特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰,其係與該第一金鑰相同之金鑰,並使用該第二金鑰解譯該加密內容。
根據本創作,所述行動裝置包括但不限於一平板電腦或一智慧型手機。在本創作之較佳具體實施例中,該行動裝置為一智慧型手機。使用者可透過軟體產品輸入該使用者帳號及一啟用密碼,以登入該伺服器。該啟用密碼可於該軟體產品及其與該行動裝置之綁定經該伺服器認證後,由該伺服器傳送予使用者。
根據本創作,該軟體產品較佳係為一行動軟體產品(mobile application, App)。
在本創作之一具體實施例中,該原碼內容包括該文摘以及該第一金鑰的一雜湊值。
根據本創作之一較佳具體實施例,該文摘為一使用者自選文摘。
該特定組合方法之相關資訊為可供辨識出該特定組合方法之資訊。在本創作之一具體實施例中,該特定組合方法之相關資訊為一編號,而該軟體產品則內建有複數個組合方法及其對應的編號,使該軟體產品可根據該編號挑選出該特定組合方法。
在本創作之部分具體實施例中,該二維條碼為一QR碼(QR code)。
在本創作之部分具體實施例中,該識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
根據本創作,該行動裝置可包含一儲存單元,儲存有該軟體產品之程式碼,以及一處理單元,用於執行該軟體產品之程式碼。
另一方面,本創作提供一種二維條碼產生及解譯方法,該方法包含:一伺服器接收一使用者帳號、一行動裝置的一識別資訊以及一文摘;該伺服器自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;該伺服器基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生一二維條碼,其中,該原碼內容包含該文摘;欲解譯該加密內容時,向該伺服器取得該特定組合方法或其相關資訊,並向該行動裝置取得該使用者帳號及該識別資訊,接著根據所取得的特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰,其係與該第一金鑰相同之金鑰,並使用該第二金鑰解譯該加密內容。
在本創作之一具體實施例中,該原碼內容包括該文摘以及該第一金鑰的一雜湊值。
在本創作之部分具體實施例中,該文摘係由該行動裝置之使用者自行選擇。
在本創作之部分具體實施例中,該特定組合方法之相關資訊為一編號。
在本創作之部分具體實施例中,該二維條碼為一QR碼。
在本創作之部分具體實施例中,所述識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
現配合圖1及圖2說明本創作之二維條碼產生及解譯系統及方法的較佳具體實施例。
首先請參見圖1,所示為本創作之一具體實施例之二維條碼產生及解譯系統。在本具體實施例中,二維條碼產生及解譯系統1包含一伺服器10、一行動裝置11以及一軟體產品12。伺服器10用於產生一二維條碼。行動裝11置用於掃描二維條碼。軟體產品12安裝於行動裝置11,且與行動裝置11綁定,並經伺服器10認證。
於部分實施例中,伺服器10可為一電腦。然而,伺服器10之種類並不以此為限,凡可用以產生二維條碼者,皆屬本創作伺服器10之範疇。是以,本創作對於伺服器10之種類並不加以限制。
在部分具體實施例中,行動裝置11可為一平板電腦或一智慧型手機。在本創作之較佳具體實施例中,行動裝置11為一智慧型手機。此外,行動裝置11可包含一掃描元件(未顯示於圖式中),用以掃描二維條碼。舉例而言,掃描元件可為一照相元件。該二維條碼可為一QR碼(QR code)。
軟體產品12安裝於行動裝置11,且與行動裝置11綁定。在部分具體實施例中,軟體產品12可為一行動軟體產品,例如金融業者自行發行之App程式,以供一使用者可透過網路登入金融業者之電腦系統。此外,軟體產品12及其與行動裝置11之綁定並經由伺服器10認證,亦即,伺服器10可藉由一方式確認使用者係使用合法之行動裝置11及軟體產品12連線至伺服器10。使用者透過軟體產品12輸入該使用者帳號及一啟用密碼,以登入伺服器10。
伺服器10接收一使用者帳號、行動裝置11的一識別資訊、以及一文摘,例如,由該行動裝置11及軟體產品12的使用者透過或不透過軟體產品12自行登錄。其後,伺服器10自複數個組合方法中,隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一金鑰。例如,該特定組合方法係將該使用者帳號及該識別資訊做隨機組合,其組合方式包括但不限於:單一欄位或多欄位的完整資料組合,多欄位之部份資料組合,及/或同一欄位資料的多次組合。
在部分具體實施例中,伺服器10可包含一資料庫(未顯示於圖式中),用以儲存前述之特定組合方法。
此外,於部分具體實施例中,所述識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、及手機號碼之中的一或多者,但本創作不以此為限。
伺服器10係基於該金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生二維條碼。該原碼內容包含該文摘,或該文摘加上該金鑰的一雜湊值。其中,該文摘較佳為一使用者自選文摘,例如,由使用者自行選擇的一篇短文或一段歌詞等等。此外,該文摘之位元數較佳係介於512位元至1024位元之間。
當使用者以行動裝置11掃描該二維條碼,軟體產品12欲解譯該二維條碼之該加密內容時,軟體產品12會向伺服器10取得該特定組合方法或其相關資訊,並自行動裝置11取得該使用者帳號及該識別資訊。接著,根據所取得的特定組合方法組合該使用者帳號及該識別資訊,以產生該金鑰,再使用該金鑰解譯該加密內容。此外,於部分具體實施例中,該特定組合方法之相關資訊為一編號,而該軟體產品12則內建有複數個組合方法及其對應的編號,使該軟體產品12可根據該編號挑選出該特定組合方法。
另一方面,本創作提供一二維條碼產生及解譯方法。請參見圖2,圖2係繪示本創作之一具體實施例之二維條碼產生及解譯方法之流程圖。如圖所示,該方法包含下列步驟:(S20)接收一使用者帳號、一行動裝置的一識別資訊以及一文摘;(S22)自複數個組合方法中隨機挑選一特定組合方法;(S24)根據特定組合方法組合使用者帳號及識別資訊,以產生一金鑰;(S26)基於金鑰對一原碼內容進行加密,以獲得一加密內容;以及(S28)根據加密內容產生一二維條碼;其中,該原碼內容包含該文摘。此外,欲解譯加密內容時,取得該特定組合方法或其相關資訊,並自該行動裝置取得該使用者帳號及該識別資訊,接著根據該特定組合方法組合該使用者帳號及該識別資訊,以產生該金鑰,並使用該金鑰解譯加密內容。
本創作之二維條碼產生及解譯方法可配合或不配合前述之二維條碼產生及解譯系統1完成,本創作並不加以限制。茲以二維條碼產生及解譯方法配合二維條碼產生及解譯系統1為一具體實施例,說明如下。
請併參圖1及圖2。首先,提供二維條碼產生及解譯系統1,二維條碼產生及解譯系統1包含:伺服器10,用以產生一二維條碼;行動裝置11,用以掃描該二維條碼;以及軟體產品12,安裝於行動裝置11,且軟體產品12與行動裝置11綁定,並經伺服器10認證。
接著,利用伺服器10接收一使用者帳號、行動裝置11的識別資訊以及一文摘,完成步驟(S20)。復利用伺服器10自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一金鑰,以分別完成步驟(S22)步驟(S24)。
然後,利用伺服器10基於該金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生二維條碼,以分別完成步驟(S26)步驟(S28);其中,該原碼內容包括該文摘。
欲解譯該加密內容時,軟體產品12向伺服器10取得該特定組合方法或其相關資訊,並自行動裝置11取得該使用者帳號及該識別資訊。接著,根據所取得的特定組合方法組合該使用者帳號及該識別資訊,以產生該金鑰,再使用該金鑰解譯該加密內容。此外,於部分具體實施例中,該特定組合方法之相關資訊為一編號,而該軟體產品12則內建有複數個組合方法及其對應的編號,使該軟體產品12可根據該編號挑選出該特定組合方法。
綜上所述,由於近年來駭客不斷發展出各種電腦病毒、蠕蟲、釣魚網站、社交工程、側錄型木馬程式等攻擊手段,其目的在於取得電腦系統資源,進而獲取不法利益。現行多數金融業者仍依循傳統模式,以密碼管制電腦系統資源,是以駭客亦多以竊取系統密碼作為攻擊手段的目標。一旦使用者帳號與密碼遭到竊取時,駭客即有機會冒用使用者身份,自行內或行外登入電腦系統竊取資料,對於金融業者將可能衍生機敏資料外洩、財務與商譽損失、甚或危及公司營運等災難。相較於習知技術,本創作之二維條碼產生及解譯系統及方法至少可達成以下功效: 1. 在行動裝置及伺服器產生之二維條碼,二者實體相互分離之情況下,提供一種安全登入機制,以令使用者不需要密碼即可登入辦公室電腦系統,一改習知以使用者帳號及密碼做為登入辦公室電腦系統的唯一身份鑑別機制。 2. 由於不需要密碼,對於使用者而言並沒有保管、變更、遺失、遭竊或忘記密碼之負擔及風險。 3. 駭客無法藉由病毒、蠕蟲、釣魚網站、社交工程、木馬程式、APT等攻擊手段,取得辦公室電腦系統登入權限(密碼)。
藉由上開具體實施例之詳述,係希望能更加清楚描述本創作之特徵與精神,而並非以上述所揭露之具體實施例限制本創作之範疇。相反地,其目的係希望能涵蓋各種改變及具相等性的安排於本創作所欲申請之專利範圍的範疇內。
1‧‧‧二維條碼產生及解譯系統
10‧‧‧伺服器
11‧‧‧行動裝置
12‧‧‧軟體產品
S20~S28‧‧‧步驟流程
10‧‧‧伺服器
11‧‧‧行動裝置
12‧‧‧軟體產品
S20~S28‧‧‧步驟流程
圖1係繪示本創作之一具體實施例之二維條碼產生及解譯系統之方塊圖。
圖2係繪示本創作之一具體實施例之二維條碼產生及解譯方法之流程圖。
1‧‧‧二維條碼產生及解譯系統
10‧‧‧伺服器
11‧‧‧行動裝置
12‧‧‧軟體產品
Claims (6)
- 一種二維條碼產生及解譯系統,包含: 一伺服器,用於產生一二維條碼; 一行動裝置,用於掃描該二維條碼;以及 一軟體產品,安裝於該行動裝置,該軟體產品係與該行動裝置綁定並經該伺服器認證; 其中,該伺服器接收一使用者帳號、該行動裝置的一識別資訊以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一金鑰;該伺服器基於該金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中,該原碼內容包括該文摘;欲解譯該加密內容時,該軟體產品向該伺服器取得該特定組合方法或其相關資訊,並自該行動裝置取得該使用者帳號及該識別資訊,接著根據該特定組合方法組合該使用者帳號及該識別資訊,以產生該金鑰,並使用該金鑰解譯該加密內容。
- 如請求項1所述之二維條碼產生及解譯系統,其中該原碼內容包括該文摘以及該金鑰的一雜湊值。
- 如請求項1所述之二維條碼產生及解譯系統,其中該文摘為一使用者自選文摘。
- 如請求項1所述之二維條碼產生及解譯系統,其中該特定組合方法之相關資訊為一編號,而該軟體產品則內建有複數個組合方法及其對應的編號,使該軟體產品可根據該編號挑選出該特定組合方法。
- 如請求項1所述之二維條碼產生及解譯系統,其中該二維條碼為一QR碼(QR code)。
- 如請求項1所述之二維條碼產生及解譯系統,其中該識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106205717U TWM547132U (zh) | 2017-04-24 | 2017-04-24 | 二維條碼產生及解譯系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106205717U TWM547132U (zh) | 2017-04-24 | 2017-04-24 | 二維條碼產生及解譯系統 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWM547132U true TWM547132U (zh) | 2017-08-11 |
Family
ID=60188535
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106205717U TWM547132U (zh) | 2017-04-24 | 2017-04-24 | 二維條碼產生及解譯系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWM547132U (zh) |
-
2017
- 2017-04-24 TW TW106205717U patent/TWM547132U/zh unknown
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20240022431A1 (en) | Methods and systems for device authentication | |
| US10904234B2 (en) | Systems and methods of device based customer authentication and authorization | |
| JP6606156B2 (ja) | データセキュリティサービス | |
| US10445487B2 (en) | Methods and apparatus for authentication of joint account login | |
| JP6702874B2 (ja) | クライアント側のスコアベース認証を与える方法及び装置 | |
| US20080148057A1 (en) | Security token | |
| CN101420302A (zh) | 安全认证方法和设备 | |
| Malinka et al. | E-banking security study—10 years later | |
| TWI640928B (zh) | 二維條碼產生及解譯系統及方法 | |
| US20220263818A1 (en) | Using a service worker to present a third-party cryptographic credential | |
| Kaiser et al. | A multi-layer security system for data access control, authentication, and authorization | |
| TWI640887B (zh) | 配合一行動裝置實現的使用者身分驗證系統及方法 | |
| Kim et al. | Security analysis and bypass user authentication bound to device of windows hello in the wild | |
| US11968202B2 (en) | Secure authentication in adverse environments | |
| US11444953B2 (en) | Methods, systems, apparatuses and devices for facilitating security of a resource using a plurality of credentials | |
| TWI644227B (zh) | 配合一行動裝置實現的交互驗證系統及方法 | |
| Chahal et al. | Challenges and security issues of NoSQL databases | |
| TWM547132U (zh) | 二維條碼產生及解譯系統 | |
| TWM551721U (zh) | 配合一行動裝置實現的無密碼登入系統 | |
| TWI670618B (zh) | 配合一行動裝置實現的無密碼登入系統及方法 | |
| TWM549918U (zh) | 配合一行動裝置實現的交互驗證系統 | |
| US11218472B2 (en) | Methods and systems to facilitate establishing a connection between an access-seeking device and an access granting device | |
| US20240054494A1 (en) | Pufduf methods and systems for authenticating identity | |
| Othman et al. | The Horcrux Protocol: A Distributed Mobile Biometric Self-sovereign Identity Protocol | |
| Pilania et al. | ENCRYPTO: A Reliable and Efficient Mobile App for Password Management |