TW202145036A - 基於生物特徵的身分驗證方法 - Google Patents

基於生物特徵的身分驗證方法 Download PDF

Info

Publication number
TW202145036A
TW202145036A TW109117180A TW109117180A TW202145036A TW 202145036 A TW202145036 A TW 202145036A TW 109117180 A TW109117180 A TW 109117180A TW 109117180 A TW109117180 A TW 109117180A TW 202145036 A TW202145036 A TW 202145036A
Authority
TW
Taiwan
Prior art keywords
verification
encrypted
user
authentication
data
Prior art date
Application number
TW109117180A
Other languages
English (en)
Other versions
TWI736280B (zh
Inventor
林易泉
鄧邦曜
Original Assignee
國立虎尾科技大學
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 國立虎尾科技大學 filed Critical 國立虎尾科技大學
Priority to TW109117180A priority Critical patent/TWI736280B/zh
Application granted granted Critical
Publication of TWI736280B publication Critical patent/TWI736280B/zh
Publication of TW202145036A publication Critical patent/TW202145036A/zh

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

一種基於生物特徵的身分驗證方法,由一驗證伺服器來實施,該方法包含以下步驟:(A)接收來自一驗證裝置的一使用者生物特徵;(B)當該驗證伺服器接收到來自一使用者載具的一加密後驗證資料時,判定是否能以該等私鑰解密該加密後驗證資料;(C)當判定出能以該等私鑰之其中一者解密該加密後驗證資料時,解密該加密後驗證資料;(D)判定解密後的該加密後驗證資料的驗證用生物特徵與該使用者生物特徵是否匹配;及(E)當判定出解密後的該加密後驗證資料的驗證用生物特徵與該使用者生物特徵匹配時,產生並傳送一驗證成功訊息至該驗證裝置。

Description

基於生物特徵的身分驗證方法
本發明是有關於一種身分驗證方法,特別是指一種基於生物特徵的身分驗證方法。
生物特徵辨識技術主要是指透過人類生物特徵進行身分認證的一種技術,經由生物特徵辨識使得使用者不需要輸入密碼即可實現身分認證,方便又迅速。
現有的生物特徵辨識技術大多利用特定演算法提取生物特徵資料並儲存於驗證伺服器中,用於身分認證。
生物特徵主要為指紋、人臉、虹膜、靜脈、聲紋等,生物特徵具有唯一性、不變性,及可測量性等特點,然而,由於生物特徵具有上述特點,若生物特徵被竊取可能會造成使用者的隱私洩漏,且生物特徵無法掛失、變更,一旦驗證伺服器被駭客入侵,儲存在驗證伺服器的生物特徵資料被竊,則後果將無法估量。
因此,本發明的目的,即在提供一種不需要將生物特徵資料儲存於驗證伺服器的基於生物特徵的身分驗證方法。
於是,本發明基於生物特徵的身分驗證方法,用以驗證一攜帶有一使用者載具的使用者,由一驗證系統來實施,該驗證系統包括一驗證裝置及一驗證伺服器,該使用者載具及該驗證裝置經由一通訊網路與該驗證伺服器連接,該驗證伺服器儲存有多個私鑰,該使用者載具儲存有一公鑰及一驗證資料,該驗證資料包括一相關於該使用者的驗證用生物特徵,該方法包含一步驟(A)、一步驟(B)、一步驟(C)、一步驟(D),及一步驟(E)。
在該步驟(A)中,該驗證伺服器接收來自該驗證裝置的一由該驗證裝置擷取該使用者的生物特徵所產生的使用者生物特徵。
在該步驟(B)中,當該驗證伺服器接收到來自該使用者載具的一由該使用者載具利用該公鑰將該驗證資料加密的加密後驗證資料時,該驗證伺服器判定是否能以該等私鑰解密該加密後驗證資料。
在該步驟(C)中,當該驗證伺服器判定出能以該等私鑰之其中一者解密該加密後驗證資料時,該驗證伺服器解密該加密後驗證資料。
在該步驟(D)中,該驗證伺服器判定解密後的該加密後驗證資料的驗證用生物特徵與該使用者生物特徵是否匹配。
在該步驟(E)中,當該驗證伺服器判定出解密後的該加密後驗證資料的驗證用生物特徵與該使用者生物特徵匹配時,該驗證伺服器產生並傳送一驗證成功訊息至該驗證裝置。
本發明的功效在於:藉由該驗證伺服器收到來自該使用者載具該加密後驗證資料,並在判定出能以該等私鑰之其中一者解密該加密後驗證資料後,該驗證伺服器以該加密後驗證資料的驗證用生物特徵驗證該使用者的身分,而不需要儲存任何生物特徵資料。
在本發明被詳細描述的前,應當注意在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1、2,說明用來實施本發明基於生物特徵的身分驗證方法的一實施例的驗證系統1,該驗證系統1用以驗證一攜帶有一使用者載具2的使用者,並包含一驗證裝置11及一驗證伺服器12。
該使用者載具2經由一通訊網路100連接該驗證伺服器12,並儲存有一公鑰及一驗證資料,該驗證資料包括一相關於該使用者的驗證用生物特徵、一相關於該使用者載具2的硬體資訊,及一相關於該使用者的個人資訊。該使用者載具2例如為智慧型手機,該通訊網路100例如為網際網路(Internet),該硬體資訊為代表該使用者載具2的唯一識別碼,例如國際行動裝置辨識碼(International Mobile Equipment Identity, IMEI)、行動裝置識別碼(Mobile Equipment Identifier, MEID),電子序列號(Electronic Serial Number, ESN),或媒體存取控制位址(Media Access Control Address, MAC Address),在本實施例中,該驗證用生物特徵例如為人臉特徵,在其他實施方式中,該驗證用生物特徵亦可為指紋特徵、虹膜特徵、靜脈特徵,或聲紋特徵,但不以此為限。
該驗證裝置11包括一用以擷取生物特徵的生物特徵擷取模組111、一經由該通訊網路100連接該驗證伺服器12的通訊模組112,及一電連接該生物特徵擷取模組111及該通訊模組112的處理模組113。在本實施例中,該生物特徵擷取模組111例如為攝影機,用來擷取人臉影像,在其他實施方式中,該生物特徵擷取模組111亦可為指紋辨識器、虹膜辨識器、靜脈辨識器,或聲紋辨識器,不以此為限。
該驗證伺服器12連接該通訊網路100,並儲存有多個私鑰、多筆分別對應該等私鑰的合法硬體資訊,及多筆分別對應該等私鑰的合法個人資訊。
參閱圖1及圖3,說明該驗證系統1如何執行本發明基於生物特徵的身分驗證方法之該實施例。以下詳細說明該實施例所包含的步驟。
在步驟301中,該驗證裝置11的該生物特徵擷取模組111擷取該使用者的生物特徵,該驗證裝置11的該處理模組113產生一使用者生物特徵,並經由該驗證裝置11的該通訊模組112傳送該使用者生物特徵至該驗證伺服器12。
在步驟302中,該使用者載具2利用該公鑰將該驗證資料加密成一加密後驗證資料,並經由該通訊網路100將該加密後驗證資料傳送至該驗證伺服器12。
在步驟303中,該驗證伺服器12判定是否能以該等私鑰解密該加密後驗證資料。當該驗證伺服器12判定出不能以該等私鑰解密該加密後驗證資料時,流程進行步驟304;而當該驗證伺服器12判定出能以該等私鑰之其中一者解密該加密後驗證資料時,則流程進行步驟305。
在步驟304中,該驗證伺服器12產生並經由該通訊網路100傳送一驗證失敗訊息至該驗證裝置11。
在步驟305中,該驗證伺服器12利用該等私鑰之其中該者解密該加密後驗證資料。
在步驟306中,該驗證伺服器12判定解密後的該加密後驗證資料的硬體資訊與步驟305用以解密的私鑰所對應的合法硬體資訊是否匹配。當該驗證伺服器12判定出解密後的該加密後驗證資料的硬體資訊與該合法硬體資訊不匹配時,流程進行步驟304;而當該驗證伺服器12判定出解密後的該加密後驗證資料的硬體資訊與該合法硬體資訊匹配時,則流程進行步驟307。
在步驟307中,該驗證伺服器12判定解密後的該加密後驗證資料的個人資訊與步驟305用以解密的私鑰所對應的合法個人資訊是否匹配。當該驗證伺服器12判定出解密後的該加密後驗證資料的個人資訊與該合法個人資訊不匹配時,流程進行步驟304;而當該驗證伺服器12判定出解密後的該加密後驗證資料的個人資訊與該合法個人資訊匹配時,則流程進行步驟308。
在步驟308中,該驗證伺服器12判定解密後的該加密後驗證資料的驗證用生物特徵與該使用者生物特徵是否匹配。當該驗證伺服器12判定出解密後的該加密後驗證資料的驗證用生物特徵與該使用者生物特徵不匹配時,流程進行步驟304;而當該驗證伺服器12判定出解密後的該加密後驗證資料的驗證用生物特徵與該使用者生物特徵匹配時,則流程進行步驟309。
在步驟309中,該驗證伺服器12產生並經由該通訊網路100傳送一驗證成功訊息至該驗證裝置11。
要特別注意的是,在本實施例中步驟301在步驟303之前,在其他實施方式中,步驟301可在步驟303~步驟308之間進行,不以此為限。
要再注意的是,在本實施例中,在步驟303:該驗證伺服器12判定是否能以該等私鑰解密該加密後驗證資料後,還需要再進行步驟306:該驗證伺服器12判定解密後的該加密後驗證資料的硬體資訊與該合法硬體資訊是否匹配,以及進行步驟307:該驗證伺服器12判定解密後的該加密後驗證資料的個人資訊與該合法個人資訊是否匹配,以確認該加密後驗證資料是否為合法資料,並在確認該加密後驗證資料為合法資料後,再進行步驟308:該驗證伺服器12判定解密後的該加密後驗證資料的驗證用生物特徵與該使用者生物特徵是否匹配,以確認該使用者是否為該加密後驗證資料所相關的使用者,在其他實施方式中,在步驟303後,可僅進行步驟306或步驟307之其中一者,再進行步驟308,亦或是在步驟303後,直接進行步驟308,不以此為限。
綜上所述,本發明基於生物特徵的身分驗證方法,藉由該驗證伺服器12接收來自該使用者載具2的該加密後驗證資料,並在判定出能以該等私鑰之其中一者解密該加密後驗證資料後,且在判定出解密後的該加密後驗證資料的硬體資訊與該合法硬體資訊,以及解密後的該加密後驗證資料的個人資訊與該合法個人資訊匹配後,該驗證伺服器12以該加密後驗證資料的驗證用生物特徵驗證該使用者的身分,而不需要儲存任何生物特徵資料,故確實能達成本發明的目的。
惟以上所述者,僅為本發明的實施例而已,當不能以此限定本發明實施的範圍,凡是依本發明申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾,皆仍屬本發明專利涵蓋的範圍內。
1:驗證系統 11:驗證裝置 111:生物特徵擷取模組 112:通訊模組 113:處理模組 12:驗證伺服器 100:通訊網路 2:使用者載具 301~309:步驟
本發明的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中: 圖1是一方塊圖,說明用來實施本發明基於生物特徵的身分驗證方法的一實施例的一驗證系統; 圖2是一示意圖,說明該驗證系統;及 圖3是一流成圖,說明本發明基於生物特徵的身分驗證方法的該實施例。
301~309:步驟

Claims (5)

  1. 一種基於生物特徵的身分驗證方法,用以驗證一攜帶有一使用者載具的使用者,由一驗證系統來實施,該驗證系統包括一驗證裝置及一驗證伺服器,該使用者載具及該驗證裝置經由一通訊網路與該驗證伺服器連接,該驗證伺服器儲存有多個私鑰,該使用者載具儲存有一公鑰及一驗證資料,該驗證資料包括一相關於該使用者的驗證用生物特徵,該方法包含以下步驟: (A)該驗證伺服器接收來自該驗證裝置的一由該驗證裝置擷取該使用者的生物特徵所產生的使用者生物特徵; (B)當該驗證伺服器接收到來自該使用者載具的一由該使用者載具利用該公鑰將該驗證資料加密的加密後驗證資料時,該驗證伺服器判定是否能以該等私鑰解密該加密後驗證資料; (C)當該驗證伺服器判定出能以該等私鑰之其中一者解密該加密後驗證資料時,該驗證伺服器解密該加密後驗證資料; (D)該驗證伺服器判定解密後的該加密後驗證資料的驗證用生物特徵與該使用者生物特徵是否匹配;及 (E)當該驗證伺服器判定出解密後的該加密後驗證資料的驗證用生物特徵與該使用者生物特徵匹配時,該驗證伺服器產生並傳送一驗證成功訊息至該驗證裝置。
  2. 如請求項1所述的基於生物特徵的身分驗證方法,該驗證伺服器還儲存有多筆分別對應該等私鑰的合法硬體資訊,該驗證資料還包括一相關於該使用者載具的硬體資訊,在步驟(C)及步驟(D)之間還包含以下步驟: (F)該驗證伺服器判定解密後的該加密後驗證資料的硬體資訊與步驟(C)用以解密的私鑰所對應的合法硬體資訊是否匹配;及 (G)當該驗證伺服器判定出解密後的該加密後驗證資料的硬體資訊與該合法硬體資訊不匹配時,該驗證伺服器產生並傳送一驗證失敗訊息至該驗證裝置; 而當該驗證伺服器判定出解密後的該加密後驗證資料的硬體資訊與該合法硬體資訊匹配時,進行步驟(D)。
  3. 如請求項1所述的基於生物特徵的身分驗證方法,該驗證伺服器還儲存有多筆分別對應該等私鑰的合法個人資訊,該驗證資料還包括一相關於該使用者的個人資訊,在步驟(C)及步驟(D)之間還包含以下步驟: (H)該驗證伺服器判定解密後的該加密後驗證資料的個人資訊與步驟(C)用以解密的私鑰所對應的合法個人資訊是否匹配;及 (I)當該驗證伺服器判定出解密後的該加密後驗證資料的個人資訊與該合法個人資訊不匹配時,該驗證伺服器產生並傳送一驗證失敗訊息至該驗證裝置; 而當該驗證伺服器判定出解密後的該加密後驗證資料的個人資訊與該合法個人資訊匹配時,進行步驟(D)。
  4. 如請求項1所述的基於生物特徵的身分驗證方法,在步驟(B)之後還包含以下步驟: (J)當該驗證伺服器判定出不能以該等私鑰解密該加密後驗證資料時,該驗證伺服器產生並傳送一驗證失敗訊息至該驗證裝置。
  5. 如請求項1所述的基於生物特徵的身分驗證方法,在步驟(D)之後還包含以下步驟: (K)當該驗證伺服器判定出解密後的該加密後驗證資料的驗證用生物特徵與該使用者生物特徵不匹配時,該驗證伺服器產生並傳送一驗證失敗訊息至該驗證裝置。
TW109117180A 2020-05-22 2020-05-22 基於生物特徵的身分驗證方法 TWI736280B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW109117180A TWI736280B (zh) 2020-05-22 2020-05-22 基於生物特徵的身分驗證方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW109117180A TWI736280B (zh) 2020-05-22 2020-05-22 基於生物特徵的身分驗證方法

Publications (2)

Publication Number Publication Date
TWI736280B TWI736280B (zh) 2021-08-11
TW202145036A true TW202145036A (zh) 2021-12-01

Family

ID=78283105

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109117180A TWI736280B (zh) 2020-05-22 2020-05-22 基於生物特徵的身分驗證方法

Country Status (1)

Country Link
TW (1) TWI736280B (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130342314A1 (en) * 2012-06-22 2013-12-26 Gun Chen Smart lock structure and operating method thereof
CN106296197A (zh) * 2015-06-25 2017-01-04 深圳市中兴微电子技术有限公司 一种支付的方法、设备和***
TWI573921B (zh) * 2015-07-06 2017-03-11 陳啟揚 電子鎖的解鎖方法及其系統
CN106899570B (zh) * 2016-12-14 2019-11-05 阿里巴巴集团控股有限公司 二维码的处理方法、装置及***
TWI666908B (zh) * 2018-04-27 2019-07-21 來毅數位科技股份有限公司 密鑰管理方法及系統

Also Published As

Publication number Publication date
TWI736280B (zh) 2021-08-11

Similar Documents

Publication Publication Date Title
US20180082050A1 (en) Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device
CN109005155B (zh) 身份认证方法及装置
CN107294900B (zh) 基于生物特征的身份注册方法和装置
JP5859953B2 (ja) 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
US9654468B2 (en) System and method for secure remote biometric authentication
CN102045367B (zh) 实名认证的注册方法及认证服务器
US9384338B2 (en) Architectures for privacy protection of biometric templates
CN110290134B (zh) 一种身份认证方法、装置、存储介质及处理器
CN112528258A (zh) 用于安全地管理生物计量数据的***和方法
KR20070024633A (ko) 갱신가능한 그리고 개인적인 바이오메트릭
JP7309261B2 (ja) 生体決済機器の認証方法、生体決済機器の認証装置、コンピュータ機器、及びコンピュータプログラム
US20190311100A1 (en) System and methods for securing security processes with biometric data
CN111541713A (zh) 基于区块链和用户签名的身份认证方法及装置
JP2008167107A (ja) 公開鍵基盤を利用したチャレンジ・レスポンス認証方法
CN109960916A (zh) 一种身份认证的方法和***
KR20210006329A (ko) 원격 생체 식별
EP3443501B1 (en) Account access
CN113779534A (zh) 一种基于数字身份的个人信息提供方法和业务平台
CN112887308B (zh) 一种无感网络身份认证方法及***
TWI736280B (zh) 基於生物特徵的身分驗證方法
US11671475B2 (en) Verification of data recipient
CN114070571A (zh) 一种建立连接的方法、装置、终端及存储介质
Johnson et al. With vaulted voice verification my voice is my key
KR101705293B1 (ko) 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법
TW202101299A (zh) 多因子動態快速反應碼認證系統及方法