TWM583082U - 安全交易環境的用戶身分驗證系統 - Google Patents
安全交易環境的用戶身分驗證系統 Download PDFInfo
- Publication number
- TWM583082U TWM583082U TW108206871U TW108206871U TWM583082U TW M583082 U TWM583082 U TW M583082U TW 108206871 U TW108206871 U TW 108206871U TW 108206871 U TW108206871 U TW 108206871U TW M583082 U TWM583082 U TW M583082U
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- information
- portal
- verification
- registration information
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本創作的安全交易環境的用戶身分驗證系統包括入口系統端、分散式帳本系統端及用戶裝置。入口系統端耦接分散式帳本系統端及用戶裝置。用戶裝置產生用戶公鑰及用戶私鑰。用戶裝置向入口系統端提出註冊請求、註冊資訊及與單次性驗證資訊有關的輸入資訊。註冊請求包括用戶通訊碼。入口系統端依據用戶通訊碼發送單次性驗證資訊,並驗證輸入資訊。在驗證通過後,入口系統端傳送新用戶註冊資訊給分散式帳本系統端,以使新用戶註冊資訊記在分散式帳本系統端的智能合約中以成為合法用戶,並允許合法用戶訪問。新用戶註冊資訊包括註冊資訊。
Description
本創作與身分驗證及登入的系統有關,特別是指一種安全交易環境的用戶身分驗證系統。
隨著通訊網路發展,區塊鏈被視為一種能提供安全交易的環境。因為區塊鏈上相互鏈結的節點都儲存完整的智能合約,當任一個節點要進行交易時,該節點會將交易廣播給其他節點,以供全部節點進行共識演算,之後,最早完成演算的節點將驗證完成的交易紀錄在區塊鏈上,記錄在區塊鏈上的智能合約是無法被修改,而被視為是一種安全交易環境。
區塊鏈交易是透過公鑰(public key)及私鑰(private key)來進行,公鑰用來驗證交易資料。私鑰則用來加密交易資料。加密後的交易資料會被廣播到各節點,各節點則使用交易資料的公鑰來進行共識演算,以驗證交易資料的真偽,共識演算是無法逆向得到私鑰。
較安全的情況是用戶的硬體設備直接生成公鑰及私鑰,但生成公鑰及私鑰的技術對一般用戶受限於技術門檻較高,所以,目前多數用戶都選用線上錢包(平台或系統),在線上錢包上生成用戶的公鑰及私鑰,用戶在使用公鑰及私鑰來進行交易。透過線上錢包進行交易過程中是藉由線上錢包的區塊鏈伺服器來加密及解密,而非用戶的硬體設備,故無法確保用戶的公鑰及私鑰安全性。
此外,線上錢包可能存在某些偽裝入口系統端,偽裝入口系統端用以詐取用戶的公鑰及私鑰。
公鑰及私鑰都是由多位元數字組成的字串,但也因為字串是由眾多數字組成,因此,造成用戶記憶的困難,而不便於使用。
有鑑於上述缺失,本創作在於提供讓用戶能透過熟悉的用戶通訊碼來方便且安全的訪問安全交易環境,且可避免網路交易環境取得用戶的私鑰,而提交易環境及身分驗證的安全性。
本創作的安全交易環境的用戶身分驗證系統包括入口系統端、分散式帳本系統端及用戶裝置。分散式帳本系統端耦接入口系統端。用戶裝置耦接入口系統端,並用以產生用戶公鑰及用戶私鑰。用戶裝置向入口系統端提出註冊請求,註冊請求包括用戶通訊碼。入口系統端依據用戶通訊碼產生及發送單次性驗證資訊。用戶裝置在接收單次性驗證資訊後產生用戶公鑰及用戶私鑰。用戶裝置提交註冊資訊及輸入資訊。註冊資訊包括用戶通訊碼及用戶公鑰。輸入資訊是呼應單次性驗證資訊。入口系統端驗證輸入資訊。在輸入資訊滿足單次性驗證資訊時,入口系統端產生並傳送新用戶註冊資訊給分散式帳本系統端,新用戶註冊資訊包括註冊資訊。該分散式帳本系統端將註冊資訊登記在分散式帳本系統端的智能合約中以成為合法用戶,並允許合法用戶訪問分散式帳本系統端。
如此,本創作的安全交易環境的用戶身分驗證系統中對應用戶通訊碼的用戶公鑰及用戶私鑰都是在用戶裝置產生,所以,用戶公鑰及用戶私鑰不會在入口系統端、分散式帳本系統端或網路連線環境中被取得。再者,註冊完成後,用戶只需以熟悉的用戶通訊碼來進行驗證身分,且用戶不需使用自設密碼,因此,驗證身分的便利性更好。
有關本創作所提供之安全交易環境的用戶身分驗證系統的詳細環境、裝置、系統、使用或運作方式,將於後續的實施方式詳細說明中予以描述。然而,在本創作領域中具有通常知識者應能瞭解,該等詳細說明以及實施本創作所列舉的特定實施例,僅係用於說明本創作,並非用以限制本創作之專利申請範圍。
以下,茲配合各圖式列舉對應之較佳實施例來對本創作的安全交易環境的用戶身分驗證系統的組成、運作、步驟流程及達成功效來作說明。然各圖式中安全交易環境的用戶身分驗證系統的構件、組成及流程僅用來說明本創作的技術特徵,而非對本創作構成限制。
圖1是本創作的安全交易環境(系統)的實施例的示意圖,安全交易環境(系統)100提供用戶進行安全地身分註冊、登入(login)及訪問,且包括用戶裝置110、入口系統端130及分散式帳本系統端150。
用戶裝置110可以是可攜式計算裝置或固定式計算裝置,可攜式計算裝置例如智慧型手機111、智慧手錶、平板電腦及筆記型電腦等,固定式計算裝置例如桌上型電腦112及車載電腦等。用戶裝置110透過通信網路120耦接至入口系統端130。
通信網路120可以是公開網路。公開網路例如蜂巢電話網路(cellular telephone network)、區域網路、全球區域網路及互聯網等任何裝置可透過通信手段耦接的網路。
入口系統端130可以是一台或多台伺服器或計算裝置,入口系統端130透過公開網路、私有網路或混合網路耦接分散式帳本系統端。入口系統端130的伺服器彼此透過網路耦接。入口系統端管理分散式帳本系統端。入口系統端儲存及執行驗證及交易所用的各式軟體或程式,且用以產生單次性驗證資訊,單次性驗證資訊可以包括數字、文字、圖、照片、聲音或任意組合的資訊來提供用戶進行一次性驗證。私有網路是指沒有耦接公開網路,且不是任意計算裝置可透過通信網路自由地進行連線及訪問。
分散式帳本系統端150包括多個相互鏈結151的區塊鏈伺服器(blockchain server)153,以執行區塊鏈技術的運算。鏈結151是透過私有網路,且可透過有線或無線的方式形成連接,私有網路表示不是任意人能自由地訪問,而是由特定組織、企業或機構來管理,這種管理方式也稱為私有鏈。
圖2是圖1中用戶身分驗證方法的註冊流程圖,安全交易環境是允許新用戶透過註冊流程300建立用戶帳戶,註冊完成後新用戶可訪問入口系統端管理的分散式帳本系統端。註冊流程300中,用戶透過用戶裝置的用戶通訊碼向入口系統端提出註冊請求(attempt)(步驟301),註冊請求包括用戶通訊碼。接著,入口系統端130依據用戶通訊碼發送單次性驗證資訊(步驟303)。然後,用戶裝置110接收單次性驗證資訊(步驟305),且用戶裝置110產生對應用戶通訊碼的用戶公鑰(public key)及用戶私鑰(private key)(步驟307),之後,用戶裝置110提交註冊資訊及輸入資訊(步驟309)給入口系統端130。其中,註冊資訊包括用戶通訊碼及用戶公鑰,但不包括與用戶通訊碼匹配的用戶私鑰。輸入資訊是呼應單次性驗證資訊。入口系統端130驗證輸入資訊(步驟311)。在輸入資訊滿足單次性驗證資訊時,入口系統端產生並傳送新用戶註冊資訊(步驟313)給分散式帳本系統端,新用戶註冊資訊包括註冊資訊,分散式帳本系統端將新用戶註冊資訊的註冊資訊登記在分散式帳本系統端的智能合約中(步驟315)以成為合法用戶(步驟317),並允許合法用戶透過用戶通訊碼訪問(access)分散式帳本系統端,智能合約包括與用戶通訊碼匹配的用戶公鑰。其中,註冊資訊完成登記後表示用戶通訊碼已成為安全交易環境的合法帳戶。步驟311中若驗證失敗是不會執行之後步驟313-317,驗證失敗包括輸入資訊錯誤、或註冊資訊的用戶通訊碼與提交請求時的用戶通訊碼不同。
用戶通訊碼包括用戶裝置的電話號碼、即時通訊帳號及電子郵件位址的其中一者。電話號碼部分,入口系統端可透過電話號碼發送簡訊或語音訊息所對應的一次性驗證資訊給用戶裝置。即時通訊部分,入口系統端可透過即時通訊帳號例如LINE、微信(WeChat)、WhatsApp、SKYPE及FACEBOOK等即時通訊軟體(程式)對應的帳號來提供私密的一次性驗證資訊。電子郵件部分,入口系統端可透過電子郵件位址提供一次性驗證資訊。
如此,用戶可透過註冊流程300將用戶身分(用戶通訊碼)透過入口系統端130建立在分散式帳本系統端內,以供未來訪問使用。需要注意的是,用戶公鑰及用戶私鑰的產生是在用戶裝置完成,且註冊請求過程中都不需使用用戶私鑰,因此,入口系統端及分散式帳本系統端都不會有用戶的用戶私鑰,因此,用戶的用戶私鑰可避免被儲存在入口系統端或分散式帳本系統端中,以提高交易安全性。
圖3是延續圖2附加可選擇步驟的註冊流程圖,圖3相較於圖2是步驟303透過入口系統端與分散式帳本系統端相互認證後才產生及輸出單次性驗證資訊,以確認單次性驗證資料的來源,但圖2中產生並發送單次性驗證資訊是入口系統端單獨完成。
步驟303中產生單次性驗證資訊包括入口系統端傳送註冊請求(步驟3031)給分散式帳本系統端,接著,分散式帳本系統端判斷註冊請求的用戶通訊碼是否存在分散式帳本系統端中,步驟3033,在確認用戶通訊碼不存在分散式帳本系統端時,分散式帳本系統端產生系統驗證資訊,步驟3035,之後,入口系統端接收系統驗證資訊並依據系統驗證資訊產生單次性驗證資訊。如此,透過步驟3031-3035來驗證入口系統端及分散式帳本系統端的正確性,以避免偽裝伺服器進入安全交易環境中。
步驟313中產生新用戶註冊資訊包括透過入口系統端的系統私鑰對系統驗證資訊及註冊資訊加密。
步驟315的登記步驟包括分散式帳本系統端驗證新用戶註冊資訊滿足入口系統端的系統公鑰後,將註冊資訊寫入智能合約。步驟315驗證滿足時,表示註冊資訊及系統驗證資訊都是正確,因此,註冊資訊才能被建立成智能合約;相反地,當驗證無法滿足時,表示,入口系統端或分散式帳本系統端存在偽裝伺服器,而不能建立智能合約。如此,安全交易環境的安全性將可被提升。
登記是入口系統端以被加密的新用戶註冊資訊向分散式帳本系統端提出交易,然後分散式帳本系統端中的全部節點透過用戶通訊碼進行共識演算,之後,最早完成演算的節點將驗證完成的交易紀錄在全部節點上而完成智能合約的建立。
滿足是指輸入資訊符合、對應或呼應(respond)單次性驗證資訊的邏輯或條件,邏輯例如用戶需要選擇與特定物品、文字或顏色等有關的照片、或用戶需要進行數學運算的結果或其他邏輯安排,條件例如要用戶輸入特定排列的文字或數字等。
本實施例中,用戶裝置可執行行動應用程式(mobile application, APP)來進行操作註冊流程300,行動應用程式可依據單次性驗證資訊產生用戶公鑰及用戶私鑰。行動應用程式可內建於用戶裝置內或從網站(website)、網頁(web interface)及行動應用程式資料庫下載。
訪問是用戶可透過用戶通訊碼訪問的位址包括用戶通訊碼,表示,用戶在訪問入口系統端或分散式帳本系統端時都是顯示用戶通訊碼,以方便用戶或交易方辨識。
如圖4所示,用戶裝置以智慧型手機111為例,智慧型手機111執行行動應用程式後,智慧型手機111在螢幕上顯示對應的操作介面1111,以供用戶依據操作介面1111的電話號碼輸入欄位1113輸入電話號碼(用戶通訊碼)及透過取得驗證碼按鈕1115來執行步驟301,並在收到單次性驗證資訊後在驗證操作介面1111的驗證碼輸入欄位1117中輸入對應單次性驗證資訊的輸入資訊(驗證碼),並按下送出按鈕1119,表示執行步驟309,隨後,入口系統端及分散式帳本系統端完成用戶註冊後,用戶就可訪問訪問入口系統端及分散式帳本系統端。
本實施例中,單次性驗證資訊可顯示在其他地方,而不以驗證操作介面1111為限。在其他實施例中,操作介面可以是其他配置,且介面可以切換成多種配置的介面,因此,操作介面不以圖4所繪為限。
其他實施例中,註冊流程300可由入口系統端託管的操作介面、網站、網頁介面來進行,因此,不以行動應用程式為限,但用戶公鑰及用戶私鑰的產生仍需透過用戶裝置。
如圖5所示,訪問分散式帳本系統端的訪問流程500包括合法用戶透過用戶通訊碼向入口系統端提出登入請求(步驟501),接著,入口系統端透過分散式帳本確認合法用戶的用戶公鑰(步驟503),並對合法用戶提出題目(步驟505),題目包括答題限制時間,然後,用戶裝置接收題目(步驟507)後,透過用戶私鑰加密題目以在答題限制時間內完成答案,並提交被加密的答案(步驟509)給入口系統端,入口系統端驗證答案(步驟511),在確認答案的用戶公鑰符合合法用戶的用戶公鑰後,確定是合法用戶(步驟513)後允許合法用戶使用通知服務(步驟515)。
本實施例中,步驟503的確認方式是入口系統端透過分散式帳本系統端來進行確認,其他實施例中,確認方式也可以是入口系統端直接確認,以縮短運算時間。其他實施例中,步驟503可以被省略,是步驟501後直接執行步驟505,透過用戶通訊碼提出題目,而透過步驟505-509來驗證用戶身分。
步驟505-509中題目的答題限制時間是以奈秒為單位,因此,若不是合法用戶提交的登入請求,表示,欠缺合法用戶的用戶私鑰,登入者是無法在有限的答題時間內解答出答案,所以能以較安全的方式驗證用戶身分。其他實施例中,答題限制時間也可以用更短或更長的單位時間。
步驟511驗證答案方式是透過區塊鏈技術已知的演算方式,但若答案無法確認用戶公鑰的合法性,因此,入口系統端及分散式帳本系統端是不允許任何交易活動。步驟515的通知服務包括關於合法帳戶的各種交易活動都入口系統端都會主動透過合法帳戶對應的用戶通訊碼通知合用戶。
最後,再次強調,本創作於前揭實施例中所揭露的構成元件,僅為舉例說明,並非用來限制本案之範圍,其他等效元件的替代或變化,亦應為本案之申請專利範圍所涵蓋。
100‧‧‧安全交易環境
110‧‧‧用戶裝置
111‧‧‧智慧手機
1111‧‧‧驗證操作介面
1113‧‧‧電話號碼輸入欄位
1115‧‧‧取得驗證碼按鈕
1117‧‧‧驗證碼輸入欄位
1119‧‧‧送出按鈕
112‧‧‧桌上型電腦
120‧‧‧通信網路
130‧‧‧入口系統端
150‧‧‧分散式帳本系統端
151‧‧‧鏈結
153‧‧‧區塊鏈伺服器
300‧‧‧註冊流程
301-317、3031-3037‧‧‧步驟
500‧‧‧訪問流程
501-515‧‧‧步驟
圖1是本創作的安全交易環境的示意圖。
圖2圖1中用戶身分驗證方法的流程圖。
圖3是延續圖2附加可選擇步驟的註冊流程圖。
圖4是用戶裝置以智慧型手機為例顯示操作介面的示意圖。
圖5是圖1中已成為合法用戶訪問分散式帳本系統端的流程圖。
Claims (9)
- 一種安全交易環境的用戶身分驗證系統,包括:
一入口系統端;
一分散式帳本系統端,係耦接該入口系統端;及
一用戶裝置,係耦接該入口系統端,並用以產生一用戶公鑰及一用戶私鑰,其中,該用戶裝置向該入口系統端提出一註冊請求,該註冊請求包括一用戶通訊碼,該入口系統端依據該用戶通訊碼產生及發送一單次性驗證資訊,該用戶裝置在接收該單次性驗證資訊後產生該用戶公鑰及該用戶私鑰,該用戶裝置提交一註冊資訊及一輸入資訊,該註冊資訊包括該用戶通訊碼及該用戶公鑰,該輸入資訊是呼應該單次性驗證資訊,該入口系統端驗證該輸入資訊,在該輸入資訊滿足該單次性驗證資訊時,該入口系統端產生並傳送一新用戶註冊資訊給該分散式帳本系統端,該新用戶註冊資訊包括該註冊資訊,該分散式帳本系統端將該註冊資訊登記在該分散式帳本系統端的一智能合約中以成為一合法用戶,並允許該合法用戶訪問該分散式帳本系統端。 - 如申請專利範圍第1項所述的安全交易環境的用戶身分驗證系統,其中,該入口系統端產生該單次性驗證資訊包括:
該入口系統端傳送該註冊請求給該分散式帳本系統端;
在該分散式帳本系統端確認該用戶通訊碼不存在時,產生對應該用戶通訊碼的一系統驗證資訊;及
該入口系統端接收並依據該系統驗證資訊產生該單次性驗證資訊。 - 如申請專利範圍第2項所述的安全交易環境的用戶身分驗證系統,其中,該入口系統端的一系統私鑰對該系統驗證資訊及該註冊資訊加密來產生該新用戶註冊資訊。
- 如申請專利範圍第3項所述的安全交易環境的用戶身分驗證系統,其中,該分散式帳本系統端解密該新用戶註冊資訊滿足該入口系統端的一系統公鑰後,將該註冊資訊登記成該智能合約。
- 如申請專利範圍第1項所述的安全交易環境的用戶身分驗證系統,其中,該用戶裝置的該用戶通訊碼用以訪問及作為該智能合約的一位址。
- 如申請專利範圍第1項所述的安全交易環境的用戶身分驗證系統,其中,該用戶通訊碼包括一電話號碼、一即時通訊帳號及一電子郵件位址的其中一者。
- 如申請專利範圍第1項所述的安全交易環境的用戶身分驗證系統,其中,該分散式帳本系統端包括多個相互鏈結的區塊鏈伺服器。
- 如申請專利範圍第1項所述的安全交易環境的用戶身分驗證系統,其中,該用戶裝置訪問該分散式帳本系統端包括:
該用戶裝置透過該合法用戶的該用戶通訊碼向該入口系統端提出一登入請求;
該入口系統端對該合法用戶提出一題目,該題目包括一答題限制時間;
該合法用戶的該用戶裝置接收該題目並透過該用戶私鑰加密該題目以在該答題限制時間內完成一答案,並提交該答案給該入口系統端;及
該入口系統端驗證該答案,在確認該答案符合該合法用戶的該用戶公鑰後,允許該合法用戶使用一通知服務。 - 如申請專利範圍第8項所述的安全交易環境的用戶身分驗證系統,其中,該入口系統端對該合法用戶提出該題目包括確認該合法用戶的該用戶公鑰。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108206871U TWM583082U (zh) | 2019-05-30 | 2019-05-30 | 安全交易環境的用戶身分驗證系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108206871U TWM583082U (zh) | 2019-05-30 | 2019-05-30 | 安全交易環境的用戶身分驗證系統 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWM583082U true TWM583082U (zh) | 2019-09-01 |
Family
ID=68620936
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW108206871U TWM583082U (zh) | 2019-05-30 | 2019-05-30 | 安全交易環境的用戶身分驗證系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWM583082U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI729832B (zh) * | 2020-06-02 | 2021-06-01 | 勝創科技股份有限公司 | 驗證方法及交易驗證方法 |
-
2019
- 2019-05-30 TW TW108206871U patent/TWM583082U/zh unknown
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI729832B (zh) * | 2020-06-02 | 2021-06-01 | 勝創科技股份有限公司 | 驗證方法及交易驗證方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11665147B2 (en) | Blockchain systems and methods for user authentication | |
| US11323272B2 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
| US11032269B2 (en) | Method and system for establishing trusted communication using a security device | |
| US10554420B2 (en) | Wireless connections to a wireless access point | |
| US10489789B1 (en) | Systems and methods for providing notifications to devices | |
| US20180295121A1 (en) | Secure element authentication | |
| US9270663B2 (en) | System and method to enable PKI- and PMI-based distributed locking of content and distributed unlocking of protected content and/or scoring of users and/or scoring of end-entity access means—added | |
| US8266443B2 (en) | Systems and methods for secure and authentic electronic collaboration | |
| CN111431713B (zh) | 一种私钥存储方法、装置和相关设备 | |
| US9100171B1 (en) | Computer-implemented forum for enabling secure exchange of information | |
| CN108684041A (zh) | 登录认证的系统和方法 | |
| TR201810238T4 (tr) | Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı. | |
| WO2019226115A1 (en) | Method and apparatus for user authentication | |
| JP2006294035A (ja) | 移動装置を用いる認証サービスのための方法及び装置 | |
| US11329824B2 (en) | System and method for authenticating a transaction | |
| US20220005039A1 (en) | Delegation method and delegation request managing method | |
| KR20170140215A (ko) | 거래 시큐리티를 위한 방법 및 시스템 | |
| US20210241270A1 (en) | System and method of blockchain transaction verification | |
| US20200382304A1 (en) | User identity verification method for secure transaction environment | |
| JPWO2019234801A1 (ja) | サービス提供システム及びサービス提供方法 | |
| TWM583082U (zh) | 安全交易環境的用戶身分驗證系統 | |
| KR102123405B1 (ko) | 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법 | |
| CN112016926A (zh) | 安全交易环境的用户身份验证方法 | |
| KR101725939B1 (ko) | 사용자 인증 방법 및 이를 실행하는 시스템 | |
| Jubur | On the Security and Usability of New Paradigms of Web Authentication |