TW202006604A

TW202006604A - 金融服務驗證系統與方法

Info

Publication number: TW202006604A
Application number: TW107123171A
Authority: TW
Inventors: 蘇威嘉
Original assignee: 永豐金融控股股份有限公司
Priority date: 2018-07-04
Filing date: 2018-07-04
Publication date: 2020-02-01
Also published as: CN110689351A

Abstract

本發明提出一種金融服務驗證系統與方法，包含：用戶端資安模組，儲存於用戶端，用戶端包含用戶端控制模組；其中用戶端資安模組，耦接用戶端控制模組，藉由生物特徵輸入模組，輸入生物特徵，驗證用戶身份；以及，金融服務模組，儲存於近端或遠端，耦接用戶端控制模組，提供上述金融服務的執行與申請。

Description

金融服務驗證系統與方法

本發明涉及一種金融服務的驗證系統與方法，更詳而言之，其為一種藉由生物特徵值產生加解密金鑰，以保障金融服務資訊安全的系統與方法。

電子商務，得益於美國國家科學基金會(National Science Foundation，NSF)在1995年，將由冷戰時期所發展，原作為軍事情報用途的網際網路開放予民用後，加速了其網路化的應用。自從約2000年左右以後，超文字傳輸安全協定(Hypertext Transfer Protocol Secure，HTTPS)中，以SSL協定加密HTTP的資安技術發展成熟，電子商務的安全性獲得較高的保證後，利用網路商店或網路金融機構等電子貨幣支付形式，通過網際網路完成商品或服務的交易方式的蓬勃發展，也直接使eBay、paypal、Amazon等搭上電子商務熱潮的公司，因線上交易的便利與迅速而崛起。

於以往習知技術中，電子商務針對用戶端確認身份的方式，為採用一組成對的帳號與密碼，以登入電子商務的商務系統，並選擇所欲進行的商務服務後，商務系統旋即透過電子郵件或電話簡訊的方式寄送一一次性密碼(One Time Password，OTP)以供用戶確認該筆商務服務的有效性。所謂的一次性密碼顧名思義，為一僅在一定交易次數(通常為1次)或一定時間內始有作用的密碼，在超過所預定的交易次數或時間後即失去效用，以達到即便密碼為人所竊取，也不致於使資訊的洩漏繼續擴大的目的。

一次性密碼運作的原理為，欲進行通訊的雙方：鮑伯(Bob)與愛麗絲(Alice)，均使用同一份隨機生成的一次性加密金鑰來加密欲傳輸的通訊文本，接著將加密金鑰裡的字母，與通訊文本的字母按某個的規定相互混合。其中一種作法是將字母指定數字(如A=0；B=1；C=2；D=3；......Z=25)，然後將加密金鑰上的字母所代表的數字和通訊文本上相對應的數字給相加，再除以該語言的字母數後取得其餘數即完成加密，例如：通訊文本為：{forinstance}={A}={5，14，17，8，13，18，19，0，13，2，4}；加密金鑰為：{masklnsfldf}={B}={12，0，18，10，11，13，18，5，11，3，5}則({A}+{B})mod 26={17，14，9，18，24，5，11，5，24，5，9}即完成後的加密文本為{rogsyflfyfg}，若要解密，逆向操作即可。

上述以一次性密碼加密通訊文本的方式，雖然其安全性於1949年已在「Bell Labs Technical Journal」期刊上，為克勞德．愛伍德．山農(Claude Elwood Shannon)所證實，然則要達成其安全性尚有前提要件須滿足，即其加密金鑰對非通訊雙方的第三者馬洛里(Mallory)必須非常保密。然則以現有商務系統的運作方式，鮑伯和愛麗絲雙方大多在通訊事前並未約定過加密文本的產生方法，折衷的方式就是商務系統以電子郵件或電話簡訊的方式寄送該一次性密碼予用戶端，而在此過程中電子郵件或電話簡訊極為容易為馬洛里所攔截，而使得一次性密碼在電子商務上出現安全性的漏洞，因此在2016年美國國家標準技術研究所(National Institute of Standards and Technology，NIST)即建議把此種驗證身份的方式，排除在未來身份驗證的標準之外。

此外，以用戶實際操作的角度來說，現有以成對的帳號密碼以登入商務系統的方式實際上安全性與便利性均相當堪慮，理由為目前的電子商務因蓬勃發展的關係，為了密碼安全著想，均不建議用戶使用太短或太容易記憶的密碼(如：以生日、學號、手機號碼、車牌號碼等作密碼)，這造成了用戶相當容易遺忘掉不常使用的帳號密碼，或在多個商務系統所對應的帳號密碼間的管理發生困難。是以，大多用戶為了避免遺忘帳戶密碼，普遍將其記錄在一實體或數位的記事本中，從而使得馬洛里容易藉由反覆的嘗試(Trial and Error)而能取得用戶的帳號與密碼，或是因不慎遺失紀錄帳號密碼的記事本，使非法的第三者檢拾到而有機會產生安全性的漏洞，使一般普羅大眾雖承認電子商務的便利和快捷，卻依然對資安上存有疑慮，尤其對於目前各大金融機構來說，某些金融商品，如股票、權證、期貨、選擇權等等，若是因資訊安全遭到破解，其損失的價值可能高達數十甚至數千萬，其牽涉的責任和法律問題均非一般情況可等閒視之。

是以，有鑑於前述習知技術的缺點，現時時點上，金融機構於電子商務上亟需要一種既能兼顧用戶的使用便利性，同時也能具備高安全性，而不易為第三者竊取或竄改交易資料的發明。

有鑒於前述習知技術的缺點，本發明之一目的，乃在於改善前述以一次性密碼在電子商務的實際運作上，容易將交易雙方的交易資訊，被一與交易無關的不明第三者所竊取或竄改的缺點；此外，本發明之再一目的，在於改善習知技術中以冗長的帳號密碼對使用者所帶來管理的不便，同時容易被第三者盜竊，甚至過短的帳號密碼可能容易被簡單猜測的缺點，並期能由本發明所提出之技術方案，達到提高安全性與便利性的效能。

本發明提出一種金融服務驗證系統，其包含：用戶端，該用戶端進一步包含，用戶端控制模組；生物特徵輸入模組，耦接上述用戶端控制模組，以輸入生物特徵；用戶端資安模組，耦接用戶端輸入模組，根據所輸入的生物特徵驗證身份；伺服端，該伺服端進一步包含，伺服端控制模組；以及，金融服務模組，耦接伺服端控制模組，提供金融服務的執行與申請。

根據本發明內容，上述伺服端更包含伺服端資安模組，耦接上述用戶端資安模組，驗證用戶端以登入金融服務驗證系統。

根據本發明內容，用戶端資安模組更包含用戶端金鑰單元，根據所輸入的生物特徵第一特徵值，產生一驗證身份的驗證訊息。

根據本發明內容，用戶端資安模組更包含用戶端安全碼單元，儲存複數筆對應金融服務的用戶端安全碼。

根據本發明內容，金融服務模組更包含金融服務管理單元，儲存管理金融服務之種類，根據本發明之實施例，該金融服務可為金融機關本身所有，或由外部金融機關所提供。

本發明提出一種金融服務驗證方法，其包含：由生物特徵輸入模組輸入生物特徵；用戶端資安模組將上述生物特徵提取第一特徵值，並計算第一特徵值與第二特徵值間的相關係數以判斷兩者是否大於一預設值，以驗證用戶身份；用戶端資安模組傳送一驗證訊息予伺服端；以及，金融服務模組執行所申請的金融服務。

根據本發明內容，該方法更包含以上述用戶端控制模組選擇欲進行的金融服務。

根據本發明內容，該方法更包含伺服端資安模組驗證上述驗證訊息，以確認用戶端是否合法。

根據本發明內容，該方法更包含用戶端資安模組驗證由伺服端資安模組傳輸的數位簽章，以互相驗證用戶端和伺服端之身份。

根據本發明內容，該方法更包含執行金融服務前，再次驗證由用戶端所輸入的生物特徵，以確認金融服務是否予以執行。

以上所述係用以說明本發明之目的、技術手段以及其可達成之功效，相關領域內熟悉此技術之人可以經由以下實施例之示範與伴隨之圖式說明及申請專利範圍更清楚明瞭本發明。

100‧‧‧金融服務驗證系統

110‧‧‧用戶端

111‧‧‧生物特徵輸入模組

113‧‧‧用戶端控制模組

115‧‧‧用戶端資安模組

115a‧‧‧用戶端金鑰單元

115c‧‧‧用戶端安全碼單元

130‧‧‧伺服端

131‧‧‧伺服端控制模組

133‧‧‧伺服端資安模組

133a‧‧‧伺服端金鑰單元

135‧‧‧金融服務模組

135a‧‧‧金融服務管理單元

300A‧‧‧第一圖譜

300B‧‧‧第二圖譜

410‧‧‧第一特徵集合

420‧‧‧第二特徵集合

430‧‧‧特徵集合比對

510‧‧‧第一特徵值

530‧‧‧第二特徵值

551‧‧‧用戶端安全碼

571‧‧‧金融服務

700‧‧‧金融服務驗證方法

S1-S13‧‧‧方法流程

如下所述之對本發明的詳細描述與實施例之示意圖，應使本發明更被充分地理解；然而，應可理解此僅限於作為理解本發明應用之參考，而非限制本發明於一特定實施例之中。

圖1係顯示本發明所提出金融服務驗證系統的系統架構。

圖2A進一步說明本發明中用戶端資安模組的系統架構。

圖2B進一步說明本發明中伺服端資安模組的系統架構。

圖2C進一步說明本發明中金融服務模組的系統架構。

圖3A係顯示本發明一實施例中，如何利用人臉的生物特徵進行身份驗證。

圖3B係顯示本發明一實施例中，如何利用人臉的生物特徵進行身份驗證。

圖4A係說明本發明中如何提取第一特徵值。

圖4B係說明本發明中第二特徵值的來源。

圖4C係說明本發明中第一特徵值與第二特徵值在本發明一實施例中的比對方式。

圖5說明本發明驗證身份之方式。

圖6說明用戶端與伺服端加解密傳輸文本的方式。

圖7係說明本發明所提出金融服務驗證方法的方法流程。

本發明將以較佳之實施例及觀點加以詳細敘述。下列描述提供本發明特定的施行細節，俾使閱者徹底瞭解這些實施例之實行方式。然該領域之熟習技藝者須瞭解本發明亦可在不具備這些細節之條件下實行。此外，本發明亦可藉由其他具體實施例加以運用及實施，本說明書所闡述之各項細節亦可基於不同需求而應用，且在不悖離本發明之精神下進行各種不同的修飾或變更。本發明將以較佳實施例及觀點加以敘述，此類敘述係解釋本發明之結構，僅用以說明而非用以限制本發明之申請專利範圍。以下描述中使用之術語將以最廣義的合理方式解釋，即使其與本發明某特定實施例之細節描述一起使用。

根據前述習知技術的缺點，本發明所提出之金融服務驗證系統(100)具體所欲達到的效能為，透過用戶端(110)所含之生物特徵輸入模組(111)輸入用戶的本身所具有的生物特徵以供金融服務驗證系統(100)驗證用戶的身份，以改善習知技術中，一成對的帳號密碼在驗證身份時容易被遺忘或為具有惡意的第三者所猜測的缺點；同時，以一具有更高安全性的用戶端資安模組(115)所含有的金鑰，改善傳統中利用電子郵件或電話簡訊的方式寄送一次性密碼容易為第三者所攔截的缺點，以達到本發明的目的。

請參閱圖1，本發明提出一種金融服務驗證系統(100)，其包含：用戶端(110)，該用戶端(110)進一步包含，用戶端控制模組(113)；生物特徵輸入模組(111)，耦接上述用戶端控制模組(113)，以輸入生物特徵；用戶端資安模組(115)，耦接用戶端控制模組(113)，根據所輸入的生物特徵驗證身份；伺服端(130)，該伺服端(130)進一步包含，伺服端控制模組(131)；以及，金融服務模組(135)，耦接伺服端控制模組(131)與用戶端資安模組(115)，提供金融服務的執行與申請。於本發明一實施例中，該金融服務模組(135)可儲存於近端或遠端。根據本發明之內容，上述之用戶端控制模組(113)，與伺服端控制模組(131)，通常包含處理器、記憶體、暫存記憶體、顯示裝置、網路通訊模組、作業系統及應用程式等等，以通常已知方式相互連接，提供金融服務驗證系統(100)之運作與管理協調等功能，基於以上係屬通常已知架構，故在此不贅述。

根據本發明之實施例，生物特徵輸入模組(111)可為但不限於人臉識別攝像機、虹膜掃描攝像機、指紋掃描器、聲紋掃描麥克風。請參閱圖3A與圖3B，其為本發明其中一以人臉圖譜進行身份驗證的實施例。於該實施例中，用戶於生物特徵輸入模組(111)輸入第一圖譜(300A)，並與儲存於用戶端資安模組(115)的第二圖譜(300B)進行比較，以驗證用戶的身份。於本發明之較佳的實施例中，用戶端資安模組(115)首先將上述第一圖譜(300A)的生物特徵轉換為一數值化，可由多維度空間表示的第一特徵值(510)，請參閱圖4A，坐標軸X₁，X₂，X₃，X₄，X₅......X_n，分別可對應第一圖譜的橫軸、縱軸與紅光相對亮度、藍光相對亮度、綠光相對強度等等相關參數，並與圖4B中，儲存於用戶端資安模組(115)中，由多維度空間表示的第二特徵值(530)進行影像比對，以及相關係數α的計算。上述若其相關係數α大於一預設值K，則用戶端資安模組(115)判定該用戶的身份確為用戶本人；反之，若相關係數α小於該預設值K，則用戶端資安模組(115)判定身份驗證不通過。

根據本發明一實施例，上述影像比對的方式可為赫斯朵夫距離演算法(Hausdorff Distance)，其特點為當目標被遮擋、影像的訊噪比(Signal-to-noise ratio)較低，或影像晃動時仍能有良好的匹配精準度。請參閱圖4C，其首先分別將第一特徵值(510)與第一特徵值(530)降維演算後，以其分別對應的第一特徵集合(410)與對二特徵集合(420)進行疊圖比對，如特徵集合比對(430)所示，透過計算特徵集合比對(430)中每一個相對應的資料點，以計算第一特徵集合(410)的資料點，相對於第二特徵集合資料點的距離，並將結果計算出一相關係數α，如此即可比對出第一圖譜(300A)與第二圖譜(300B)的匹配程度。根據本發明之另一實施例，上述赫斯朵夫距離演算法亦可應用於指紋與虹膜等基於影像比對的生物特徵辨識。

根據本發明內容，用戶端資安模組(115)更包含用戶端安全碼單元(115c)，根據不同的金融服務儲存數筆對應的用戶端安全碼(551)，該用戶端安全碼(551)包含了成對的帳號與密碼。請參閱圖5，上述複數筆的用戶端安全碼(551)均對應第二特徵值(530)，亦即，用戶須通過生物特徵輸入模組(111)所輸入的第一特徵值(510)與第二特徵值(530)比對驗證用戶身份，以啟動相對應的用戶端安全碼(551)與金融服務(571)，以達到本發明中，以用戶輸入生物特徵取代以往習知技術直接使用帳號與密碼驗證身份的目的。此外，其金融服務(571)不限於金融機關本身所有，或可由外部金融機關所提供。

根據本發明內容，用戶端資安模組(115)更包含用戶端金鑰單元(115a)，根據第一特徵值(510)與第二特徵值(530)的比對結果，產生一向伺服端(130)驗證用戶端(110)，並經過加密的驗證訊息。在本發明中之實施例中，用作加解密的手段可為對稱金鑰、非對稱金鑰，或是以上的混用。

根據本發明之一實施例，請參閱圖6，使用非對稱演算法作為加解密的技術手段。在非對稱金鑰中，一完整的金鑰由一公鑰(Public Key)和一私鑰(Private Key)所組成，其做法為：當用戶端(110)欲與伺服端(130)進行身份驗證時，伺服端(130)將其所持有的公鑰傳送予用戶端(110)；當用戶端(110)接收到伺服端(130)給予的公鑰時，則將要傳輸的驗證訊息以伺服端(130)的公鑰進行加密並傳送予伺服端(130)；伺服端(130)再使用私鑰將上述以公鑰加密的驗證訊息進行解密。而該伺服端(130)的公鑰只能加密驗證訊息，而無法解密驗證訊息，若要解密，則必須使用伺服端(130)的私鑰始可完成。如此作法的好處為，當用戶端(110)的驗證訊息在傳送給伺服端(130)的過程中，即便為具有惡意的第三者所攔截，由於私鑰僅伺服端(130)持有，而第三者其並未持有伺服端(110)的私鑰，同時第三者也無法藉由伺服端(110)公開的公鑰逆向推得所對應的私鑰，故而第三者無法解密用戶端(110)與伺服端(130)的驗證訊息，達到通訊安全的目的。

根據本發明一實施例，上述用戶端(110)與伺服端(130)各別擁有的公私鑰可分別由用戶端金鑰單元(115a)與伺服端金鑰單元(133a)，基於公開金鑰基礎建設(Public Key Infrastructure，PKI，或稱PKI機制)所產生。該PKI機制具有下述特點：

1.訊息的隱蔽性：由於上述的私鑰於傳輸的過程中自始至終均未被傳輸，因此在加解密的過程中物理上即無法為第三者所得知。

2.訊息完整性：由於上述的公私鑰的產生機制為成對產生，在對驗證訊息加解密的過程中無論伺服端(130)驗證用戶端(110)身份，抑或用戶端(110)反向驗證伺服端(130)身份，均需以私鑰進行解密，故驗證訊息不會被非法竄改。

3.身份辨識性：成對的公私鑰僅可為用戶端金鑰單元(115a)或伺服端金鑰單元(133a)產生，其驗證訊息無法冒名產生。

4.交易不可否認性：基於上述的身份辨識性，已完成的交易無法被否認。

根據本發明內容，PKI機制中產生公私鑰的方式可為但不限於RSA演算法、EIGamal演算法、橢圓曲線加密演算法(Elliptic curve cryptography，ECC)。在本發明一實施例中，為橢圓曲線加密演算法(Elliptic curve cryptography，ECC)，其優勢在於以橢圓曲線加密的公鑰與私鑰對與其它方法所產生的更小，其最小密鑰長度僅需160位元，相對其它演算法所產生的密鑰長度需512位元或512位元以上，當驗證訊息的傳輸大小有一定要求時，則其能在較短的密鑰長度下仍能提供同等或更高的安全性。其運作的原理基於在一定義的有限數學空間中(該有限數學空間可以二元三次方程式表示，並包含無窮遠之一點)，容易對該有限數學空間的每個元素進行加法、減法、乘法，但難以進行除法，同時在該有限數學空間中的每個元素無論進行任何運算，最終的運算結果仍屬於該有限數學空間所含元素的數學性質，加密驗證訊息，使第三者無法藉由簡單的除法運算得到驗證訊息的內容，以達到驗證訊息在傳輸過程中得以滿足前述訊息隱蔽性、訊息完整性、身份辨識性與交易不可否認性的目的。

根據本發明內容，上述伺服端(130)更包含伺服端資安模組(133)，耦接上述用戶端資安模組(115)，根據用戶端(110)所傳輸的驗證訊息以驗證用戶端(110)的身份。在本發明一實施例中，當該伺服端資安模組(133)接到驗證訊息，確認了用戶端(110)之身份後，即回應一同樣能表明伺服端(130)的數位簽章予用戶端(110)，以完成伺服端(130)和用戶端(110)互相身份的驗證，以達到加強前述訊息隱蔽性、訊息完整性、身份辨識性，與交易不可否認性的目的。

根據本發明內容，金融服務模組(135)耦接伺服端控制模組(131)，當伺服端控制模組(131)確認上述伺服端(130)和用戶端(110)互相驗證身份無誤後，金融服務模組(135)即開始進行用戶端(110)所需的金融服務(571)執行與申請。在本發明一實施例中，金融服務模組(135)中所含的金融服務管理單元(135a)儲存複數筆不同種類的金融服務(571)，其可為但不限於與金融相關的各類電子商務，包含交易轉帳、貨幣交易、服務查詢、儲金保險業務、信用貸款、基金股票業務、信託申請與金融商品交易等等，而用戶可透過用戶端控制模組(113)選擇一筆或數筆欲進行的金融服務(571)類別，以達成本發明金融服務驗證系統(100)提高安全性與便利性的效能。在本發明之另一實施例，該金融服務(571)可為金融機關本身所有，或由外部的金融機關所提供。

為改善習知技術的缺點，請參閱圖7，本發明提出一種金融服務驗證方法(700)，其包含：於流程(S1)中，由生物特徵輸入模組(111)輸入生物特徵；而於流程(S2)中，用戶端資安模組(115)將上述生物特徵提取第一特徵值(510)，並於流程(S3)計算第一特徵值(510)與第二特徵值(530)間的相關係數α以判斷兩者是否大於一預設值K，以驗證用戶身份，當相關係數α小於K時，代表第一圖譜(300A)與第二圖譜(300B)可能並不相同，故要求執行流程(S4)重新輸入生物特徵，或直接結束流程，反之，則執行流程(S6)，用戶端資安模組(115)傳送一加密後的驗證訊息予伺服端(130)；以及，流程(S13)，金融服務模組(135)執行所申請的金融服務(571)。

根據本發明之實施例，上述由生物特徵輸入模組(111)所輸入的生物特徵，可為但不限於人臉特徵、虹膜特徵、指紋特徵、聲紋特徵。由本發明之一觀點中，以人臉特徵、虹膜特徵、指紋特徵等基於影像所提取之第一特徵值(510)與第二特徵值(530)的比對方式可為赫斯朵夫距離演算法。

根據本發明內容，該方法更包含流程(S5)，以上述用戶端控制模組(113)選擇欲進行的金融服務(571)。在本發明一實施例中，上述金融服務(571)之種類儲存於金融服務管理單元(135a)，其可為但不限於與金融相關的各類電子商務，包含交易轉帳、貨幣交易、服務查詢、儲金保險業務、信用貸款、基金股票業務、信託申請與金融商品交易等等。

根據本發明內容，該方法更包含流程(S7)，伺服端資安模組(133)驗證上述經過加密的驗證訊息，以確認用戶端(110)是否合法。其中，該驗證訊息的加密方法可為但不限於RSA演算法、EIGamal演算法、橢圓曲線加密演算法(Elliptic curve cryptography，ECC)等等。在本發明實施例中，當流程(S7)中驗證用戶端(110)失敗或不合法時，執行(S8)流程以再一次執行流程(S6)或結束金融服務驗證方法(700)；反之，則執行流程(S9)。

根據本發明內容，於流程(S9)中，當流程(S7)中驗證用戶端(110)身份成功後，伺服端資安模組(133)傳輸予用戶端(110)一數位簽章，而用戶端資安模組(115)驗證該數位簽章，以達到互相驗證用戶端(110)和伺服端(130)是否合法的目的。在本發明一實施例中，若上述之驗證動作失敗，執行流程(S10)，則再一次執行流程(S9)或結束金融服務驗證方法(700)，反之，則執行流程(S11)。

根據本發明內容，該方法更包含流程(S11)，執行金融服務(571)前，再次驗證由用戶端(110)所輸入的生物特徵，以確認金融服務(571)是否予以執行，流程(S11)的目的，在於避免用戶誤觸金融服務(571)，或是避免用戶在不完全明瞭金融服務(571)的情況下，執行該項金融服務(571)，造成金融機關與用戶的誤會，同時，於用戶端(110)再次輸入生物特徵，亦可確保所申請金融服務(571)確為用戶本人，其驗證的方法同流程(S1)-流程(S3)所述。根據本發明之實施例，當流程(S11)確認失敗時，則執行流程(S12)，再次執行流程(S11)，或結束流程金融服務驗證方法(700)，反之，則執行流程(S13)，金融服務模組(135)旋即開始執行所申請的金融服務(571)。