TWI835043B - 應用生物辨識於工業物聯網的安全認證方法及系統 - Google Patents

應用生物辨識於工業物聯網的安全認證方法及系統 Download PDF

Info

Publication number
TWI835043B
TWI835043B TW110149278A TW110149278A TWI835043B TW I835043 B TWI835043 B TW I835043B TW 110149278 A TW110149278 A TW 110149278A TW 110149278 A TW110149278 A TW 110149278A TW I835043 B TWI835043 B TW I835043B
Authority
TW
Taiwan
Prior art keywords
user
private key
local
biometric
information
Prior art date
Application number
TW110149278A
Other languages
English (en)
Other versions
TW202326477A (zh
Inventor
王柏東
Original Assignee
龍華科技大學
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 龍華科技大學 filed Critical 龍華科技大學
Priority to TW110149278A priority Critical patent/TWI835043B/zh
Publication of TW202326477A publication Critical patent/TW202326477A/zh
Application granted granted Critical
Publication of TWI835043B publication Critical patent/TWI835043B/zh

Links

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

一種應用生物辨識於工業物聯網的安全認證方法,包括:產生第一本機私鑰;收集用戶生物辨識特徵模板信息;接受用戶資料信息;對第一本機私鑰、用戶生物辨識特徵模板信息及用戶資料信息進行加密後通過工業物聯網傳送至密碼認證中心;對加密後的第一本機私鑰、用戶生物辨識特徵模板信息及用戶資料信息進行解密;驗證用戶資料信息的用戶身份是否正確,若是,產生第二本機私鑰,若否,拒絕產生第二本機私鑰;將第一本機私鑰和第二本機私鑰傳送至用戶本機。

Description

應用生物辨識於工業物聯網的安全認證方法及系統
本發明是有關一種安全認證方法,尤其是一種應用生物辨識於工業物聯網的安全認證方法及系統。
現行的密碼技術包括加密(Encryption)與解密(Decryption)的計算方法、密碼分析、辨認、電子簽章、密碼私鑰的管理等,其主要是為瞭解決信息傳遞、交換、存儲,及為實現信息保密性、隱密性、完整性、交易安全的核心技術,但是,利用其用冗長的私鑰密碼來保護密碼鑰鎖有兩大明顯問題:(1)難以記憶或保存;(2)易於被駭客(Hacker)以各種方式來破解。
另外,一般密碼技術使用密碼金鑰的方式,分為下列幾種方式:
(1)私鑰密碼(Private Key or Secret Key):為一種對稱性的加解密的方法,所使用的加解密碼鑰匙相同,其缺點為容易被破解密碼、不安全,而比較著名的私鑰密碼體制包括3DES(Triple Data Encryption Standard)、AES(Advanced Encryption Standard)與IDEA(International Data Encryption Algorithm)等。
(2)公鑰密碼(Public Key):為一種非對稱性的加解密方法,所使用的加解密鑰匙是完全不相同的,因此,較不易被破解密碼,而比較著名的公鑰密碼機制包括RSA(Revest、Shamir and Adlemn)。
(3)複合式密碼(Combing Private and Public Key):為一種結合私鑰與公鑰密碼的方法,也是一般普遍採用的技術,在實際應用上,使用公私密碼加密隨機產生密碼,再用私鑰密碼加密傳送資料,其方法較實用且安全。
(4)又如圖1所示,一般密碼信息交換的方式,是由發送者將明文M經由EK鑰匙的加密方法變更為密文C而進行傳送,最後再由接收者以DK解密鑰匙將密文C解密為明文M以供獲取資料,因此,由從上述方式可以瞭解到,不管是私鑰密碼還是公鑰密碼機制(Mechanism),都涉及到用戶安全穩妥地保存其密碼,及防止被別人獲取的問題。
為解決傳統密碼的存取方式可能會發生被盜用,已不能滿足安全機制的需要。針對廣泛應用於信息交換安全的密碼技術其冗長的私鑰難以記憶或隱密儲存等問題,如何提供一種具有獨特性及高安全性的方法,為本發明所要解決的技術問題,本發明提供了一種應用生物辨識於工業物聯網的安全認證方法及系統。
本發明所提供的一種應用生物辨識於工業物聯網的安全認證方法,包括:由一用戶本機根據AES私鑰演算法產生一第一本機私鑰;由該用戶本機的生物感測設備收集至少一用戶生物辨識特徵模板信息;由該用戶本機的輸入裝置接受至少一用戶資料信息; 由一密碼認證中心產生的公鑰對該第一本機私鑰、該至少一用戶生物辨識特徵模板信息及該至少一用戶資料信息進行加密後通過工業物聯網的安全通道傳送至該密碼認證中心;由該密碼認證中心產生的私鑰對加密後的該第一本機私鑰、該至少一用戶生物辨識特徵模板信息及該至少一用戶資料信息進行解密;由該密碼認證中心將預存在該用戶本機的密碼和生物特徵資料與解密後的該第一本機私鑰和該至少一用戶生物辨識特徵模板信息進行比對是否匹配,若是,匹配結果成功,若否,結束;由該密碼認證中心驗證該至少一用戶資料信息的用戶身份是否正確,若是,該密碼認證中心根據該用戶本機的RSA公鑰演算法產生一第二本機私鑰,若否,該密碼認證中心拒絕產生該第二本機私鑰;由該密碼認證中心將該第一本機私鑰和該第二本機私鑰傳送至該用戶本機。
在本發明提供的一種應用生物辨識於工業物聯網的安全認證系統,包括:產生電路,用於根據AES私鑰演算法產生一第一本機私鑰;收集電路,用於收集至少一用戶生物辨識特徵模板信息;接受電路,用於接受至少一用戶資料信息;加密電路,通過一公鑰對該第一本機私鑰、該至少一用戶生物辨識特徵模板信息及該至少一用戶資料信息進行加密後通過工業物聯網的安全通道傳送至一密碼認證中心;解密電路,用於對加密後的該第一本機私鑰、該至少一用戶生物辨識特徵模板信息及該至少一用戶資料信息進行解密; 比對電路,用於對預存在一用戶本機的密碼和生物特徵資料與解密後的該第一本機私鑰和該至少一用戶生物辨識特徵模板信息進行比對是否匹配,若是,匹配結果成功,若否,結束;第一驗證電路,用於驗證該至少一用戶資料信息的用戶身份是否正確,若是,一密碼認證中心根據該用戶本機的RSA公鑰演算法產生一第二本機私鑰,若否,該密碼認證中心拒絕產生該第二本機私鑰;傳送電路,用於將預存在該用戶本機的密碼、該第一本機私鑰和該第二本機私鑰傳送至該用戶本機。
本發明提出一種應用生物辨識於工業物聯網的安全認證方法是針對廣泛應用於工業物聯網信息交換安全的密碼技術以解決其冗長的私鑰難以記憶或隱密儲存的缺陷,本發明提供一種結合密碼與生物辨識技術應用於工業物聯網安全認證的方法,其是應用生物特徵辨識(Biometric Feature)的唯一性,人體與生俱有等特質,以進行一種動態生物特徵資料的非對稱性對比、除了消除利用密碼技術從事安全認證的缺陷,同時改善人類不擅保管私鑰(Private Key)的困擾,且事實證明其結合生物特徵辨識與密碼技術(Crytography Technology)可以去除單以生物特徵從事認證的隱私性暴露問題。
因此,本發明提出的安全認證方法可以提昇工業物聯網的認證安全等級,並帶來高度的商用實用價值。本發明提出的安全認證方法另外具有以下功效;可消除單一利用密碼技術從串安全認證的缺陷;可去除單一生物特徵從事認證的隱私性暴露問題;具有高度安全確認身份的優點;其獨特、唯一的特徵,可確保使用者從事工業物聯網之自動化或智慧控制,以確認商業交易、經濟活動或其他用途的安全保障性;採用密碼與生物辨識結合方式,可避免遭到不法分子的盜取及偽造的危險;可 避免用戶自行保存密碼的困擾;可廣泛地應用於多種身份認證的領域;具有工業物聯網產業及商業界上的應用價值。
為讓本發明之上述和其他目的、特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式,作詳細說明如下。
410:產生電路
420:收集電路
430:接受電路
440:加密電路
450:解密電路
460:比對電路
470:第一驗證電路
480:傳送電路
490:第二驗證電路
S1~S10:步驟
圖1為先前技術中所提供的是一般密碼信息交換方式的方塊示意圖;圖2為本發明一實施例所提供應用生物辨識於工業物聯網的安全認證方法的流程示意圖;圖3為本發明另一實施例所提供應用生物辨識於工業物聯網的安全認證方法的流程示意圖;圖4為本發明另一實施例所提供應用生物辨識於工業物聯網的安全認證系統的方塊示意圖。
在下文中,將藉由圖式說明本發明之各種實施例來詳細描述本發明。然而,本發明概念可能以許多不同形式來體現,且不應解釋為限於本文中所闡述之例示性實施例。此外,在圖式中相同參考數字可用以表示類似的元件。
請參照圖2,圖2為本發明一實施例所提供應用生物辨識於工業物聯網的安全認證方法(以下簡稱“安全認證方法”)的流程示意圖。下面將針對圖2所示的流程進行詳細的闡述,上述安全認證方法具體地可以包括以下步驟:
步驟S1:由一用戶本機根據AES私鑰演算法產生一第一本機私鑰。
當使用者在操作用戶本機(例如桌上型電腦、平板電腦、筆記型電腦)內建的安全認證方法的軟體時,會根據AES私鑰演算法產生第一本機私鑰,本發明提出的安全認證方法的資料通信方式採用AES私鑰演算法進行編碼和解碼方式隨機生成解鎖金鑰,且接著通過安全通道收發資料,其中,金鑰還可以為公開金鑰(簡稱公鑰)和私密金鑰(簡稱私鑰)。進一步來說,非對稱式加密就是每個使用者都擁有一對金鑰,也就是公開金鑰(Public key)及私密金鑰(Private key),公開金鑰能被廣泛的發佈與流傳,而私密金鑰則必須被妥善的保存,當訊息由其中一把金鑰加密後,就必須用另一把金鑰解密,加解密的鑰匙要是完整一對的,所以可以是公鑰加密私鑰解密,也可以是私鑰加密公鑰解密。運作原理是傳送方與接收方在傳送之前,先把彼此的公鑰傳給對方,當傳送方要傳送時,就用接收方的公鑰將訊息加密,接收方收到加密訊息後,再用自己的密鑰解開。
步驟S2:由該用戶本機的生物感測設備收集至少一用戶生物辨識特徵模板信息(以下簡稱“用戶生物辨識特徵模板信息”)。
在一實施例中,使用者通過用戶本機的生物感測設備產生用戶生物辨識特徵模板信息。例如,生物感測設備可以是麥克風、攝影機、觸控螢幕或指紋感測器,用戶生物辨識特徵模板信息可以是指紋(Fingerprint)信息、聲紋(Voiceprint)信息、面貌(Face)信息、視網膜(Retina)信息、瞳孔(Pupilla)信息、掌紋信息(Palm Print)、掌型信息(Palm Shape)或簽名(Signature)信息的其中至少一,可代表人類生物特徵的型式,有效增加本發明安全認證方法的感測多樣性。用戶生物辨識特徵模板信息的規範為國際生物特徵工業協會(IBIA, International Biometric Industry Association)所製定的標準。IBIA主要專注於生物識別技術的應用。IBIA的企業成員大多是生物識別領域領先的開發商、製造商或集成商。
步驟S3:由該用戶本機的輸入裝置接受至少一用戶資料信息(以下簡稱“用戶資料信息”)。
在一實施例中,使用者可以通過用戶本機的輸入裝置(例如鍵盤或滑鼠)輸入用戶資料信息,用戶資料信息的樣式範本資料可以為ppt格式頁面、pps格式頁面、pptx格式頁面、doc格式頁面、docx格式頁面或excel格式頁面對應格式檔的整體佈局,整體佈局至少包括相應資料代表的圖片、文字或影音檔案,有效增加用戶資料信息的多樣性。
步驟S4:由一密碼認證中心產生的公鑰對該第一本機私鑰、該至少一用戶生物辨識特徵模板信息及該至少一用戶資料信息進行加密後通過工業物聯網的安全通道傳送至該密碼認證中心。
在一實施例中,將用戶的密碼(例如為用戶資料信息)和生物辨識特徵範本信息統一存儲在密碼認證中心,而密碼認證中心則將由用戶本機所傳送的密碼及生物辨識特徵範本信息進行加密後,將加密後第一本機私鑰、用戶生物辨識特徵模板信息及用戶資料信息的通過工業物聯網的安全通道傳送至密碼認證中心。進一步來說,工業物聯網(Industrial Internet of Things)簡稱IIoT,是應用在工業上的物聯網,是互聯的感測器、儀表以及其他設備和電腦的工業應用程式以網路相連所成的系統,其中包括了製造以及能源管理。網路連線可以進行資料蒐集、交換以及分析,有助於提昇生產力以及效率,也有其他的經濟效益。IIoT是由分散式控制系統(DCS,distributed control system)演進而成,利用雲端運算完善和優化過程式控制制,達到較高程度的自動化。
步驟S5:由該密碼認證中心產生的私鑰對加密後的該第一本機私鑰、該至少一用戶生物辨識特徵模板信息及該至少一用戶資料信息進行解密。
在一實施例中,密碼認證中心接收到加密後的第一本機私鑰、至少一用戶生物辨識特徵模板信息及至少一用戶資料信息後,通過非對稱式加密的私鑰將加密後的第一本機私鑰、至少一用戶生物辨識特徵模板信息及至少一用戶資料信息後進行解密,有效增加信息安全性。
步驟S6:由該密碼認證中心將預存在該用戶本機的密碼和生物特徵資料與解密後的該第一本機私鑰和該至少一用戶生物辨識特徵模板信息進行比對是否匹配。
在一實施例中,若預存在用戶本機的生物特徵資料與解密後的至少一用戶生物辨識特徵模板信息的比對結果為匹配時,且預存在該用戶本機的密碼與解密後的該第一本機私鑰的比對結果為匹配時,匹配結果成功。在步驟S7中,若否,結束。
在一實施例中,工業物聯網可為IEC 61158所規範的工業通訊協議所應用的現場總線,其涵蓋現場總線相關的標準分為多種通信行規族(Communication Profile Families,CPF)涵蓋CPF01-CPF15:FOUNDATION Fieldbus(基金會現場總線)、CIP(Common Industrial Protocol,通用工業協定)、PROFIBUS及PROFINET、P-NET、WorldFIP(Factory Instrumentation Protocol,法國標準的通訊協定)、INTERBUS、CC-Link、HART(Highway Addressable Remote Transducer Protocol)、Vnet/IP(由日本橫河電機推動的通訊協定)、TCnet、EtherCAT、Ethernet POWER LINK、MODBUS-RTU、SERCOS與其他。
步驟S8:由該密碼認證中心驗證該至少一用戶資料信息的用戶身份是否正確,若是,該密碼認證中心根據該用戶本機的RSA公鑰演算法產生一第二本機私鑰,在步驟S9中,若否,該密碼認證中心拒絕產生該第二本機私鑰。
步驟S10:由該密碼認證中心將該第一本機私鑰和該第二本機私鑰傳送至該用戶本機。
在一實施例中,密碼認證中心驗證用戶資料信息的用戶身份為正確時,即會將用戶本機的RSA公鑰演算法將第二本機私鑰取出,並再將解密後的第一本機私鑰和該第二本機私鑰傳回給用戶本機,避免了密碼認證中心在向用戶本機發送密碼時被截獲和破解等困擾事件的發生,本發明提出的安全認證方法為安全又方便使用的機制,進而確保使用者從事商業交易、經濟活動或多用途的安全性。
請同時參閱圖2和圖3,圖3為本發明另一實施例所提供應用生物辨識於工業物聯網的安全認證方法的流程示意圖。在步驟S10由該密碼認證中心將該第一本機私鑰和該第二本機私鑰傳送至該用戶本機後,更包括:步驟S11:該用戶本機的生物感測設備再次收集該至少一用戶生物辨識特徵模板信息;步驟S12:對至少一用戶生物辨識特徵模板信息與該密碼認證中心的生物特徵資料進行特徵抽取和特徵比對後產生認證結果(例如指紋驗證成功率)。
在一實施例中,密碼認證中心的生物特徵資料包括多個預設指紋,每個預設指紋包括對應的指紋特徵,基於指紋特徵的匹配,可以計算出指紋信息的指紋匹配度。具體地,在一種實施方式中,本發明的安全認 證方法對使用者輸入的指紋信息進行特徵點提取,可得到包含終結點、分叉點、孤立點等各種特徵點的指紋特徵,基於指紋特徵,在預設的密碼認證中心數據庫中,與預設指紋的指紋特徵進行匹配,得到指紋信息的指紋匹配度,並獲取指紋匹配度最高的指紋驗證成功率。
換言之,自動生物特徵認證的過程是按照用戶認證代號(用戶ID)或用戶名稱等信息將其存在密碼認證中心數據庫中的生物特徵範本中取出,將用戶所輸入的生物特徵抽取出來,然後再將用戶的生物特徵範本輸入與抽取的生物特徵進行生物特徵比對,以生物認證演算技術確認這兩幅生物特徵(例如用戶生物辨識特徵模板信息與密碼認證中心的生物特徵資料)是否為唯一且相同的生物特徵,有效增加精確性。另外,本發明提出的安全認證方法具有多重認證用戶生物辨識特徵模板信息的功能,有效增加安全性。
應該理解的是,雖然S1至S12的流程示意圖中的各個步驟按照箭頭的指示依次顯示,但是這些步驟並不是必然按照箭頭指示的順序依次執行。除非本文中有明確的說明,這些步驟的執行並沒有嚴格的順序限制,這些步驟可以以其它的循序執行。而且,S1至S12中的至少一部分步驟可以包括多個子步驟或者多個階段,這些子步驟或者階段並不必然是在同一時刻執行完成,而是可以在不同的時刻執行,這些子步驟或者階段的執行順序也不必然是依次進行,而是可以與其它步驟或者其它步驟的子步驟或者階段的至少一部分輪流或者交替地執行。
在一實施例中,用戶本機的儲存裝置包括為磁條卡、二維條碼卡、IC卡、智慧卡、電子記憶儲存媒體或工業物聯網裝置的其中至少一。例如,用戶本機的電路板上包括精簡指令集運算微處理器(RISC CPU)、複雜指令集運算微處理器(CISC CPU)、數位訊號處理器 (DSP)、現場可程式邏輯陣列(FPGA)、複雜可程式邏輯元件(CPLD)、特定積體電路路(ASIC)、微處理器(Microprocessor)或微控制器(Microcontroller)的其中至少一,用戶本機為具備有運算能力的晶片,其晶片的型態為單個整合晶片型態、多個複合功能的整合型晶片型態或多個單一功能的晶片型態。例如,密碼認證中心可以為一雲端(Cloud)、一區域網路伺服器(Server)或一場總線(Fieldbus)閘道器(Gateway)。本發明提出一種結合密碼與生物辨識技術應用於工業物聯網的安全認證方法,其應用生物特徵辨識(Biometric Feature)的唯一性,人體與生具有等特質,進行一種動態生物特徵資料的非對稱性比對、除了消除利用密碼技術從事安全認證的缺陷,同時改善了人類不易保管私鑰的困擾,且事實證明結合生物特徵辨識與密碼技術(Cryptography Technology)可以去除單以生物特徵從事認證的隱私性暴露問題,而能廠泛應用於信息交換的安全技術,因此,可為工業物聯網所涉及商業交易、網路電子商務等,所涉及的身份認證安全問題帶來很高的商業實用價值。
在請參照圖4所示,圖4為本發明另一實施例所提供應用生物辨識於工業物聯網的安全認證系統的方塊示意圖。本發明提出一種應用生物辨識於工業物聯網的安全認證系統400(以下簡稱“安全認證系統”),包括:產生電路410,用於根據AES私鑰演算法產生一第一本機私鑰;收集電路420,用於收集至少一用戶生物辨識特徵模板信息;接受電路430,用於接受至少一用戶資料信息; 加密電路440,通過一公鑰對該第一本機私鑰、該至少一用戶生物辨識特徵模板信息及該至少一用戶資料信息進行加密後通過工業物聯網的安全通道傳送至一密碼認證中心;解密電路450,用於對加密後的該第一本機私鑰、該至少一用戶生物辨識特徵模板信息及該至少一用戶資料信息進行解密;比對電路460,用於對預存在一用戶本機的密碼和生物特徵資料與解密後的該第一本機私鑰和該至少一用戶生物辨識特徵模板信息進行比對是否匹配,若是,匹配結果成功,若否,結束;第一驗證電路470,用於驗證該至少一用戶資料信息的用戶身份是否正確,若是,一密碼認證中心根據該用戶本機的RSA公鑰演算法產生一第二本機私鑰,若否,該密碼認證中心拒絕產生該第二本機私鑰;傳送電路480,用於將該第一本機私鑰和該第二本機私鑰傳送至該用戶本機。
在一實施例中,安全認證系統400,更包括:第二驗證電路490,用於驗證預存在該用戶本機的生物特徵資料與解密後的該至少一用戶生物辨識特徵模板信息的比對結果為匹配時,且預存在該用戶本機的密碼與解密後的該第一本機私鑰的比對結果為匹配時,匹配結果成功,當驗證該至少一用戶資料信息的用戶身份不正確時,匹配結果失敗,結束。在整個安全認證系統400中,利用生物特徵的唯一性,而選用自動生物特徵認證與密碼相結合的機制,對用戶的密碼進行保密,使用戶安全地與外界可以於工業物聯網路安全交換信息。主要是將用戶的密碼和生物特徵統一存儲在密碼認證中心,用戶在使用密碼時選用自動生物特徵認證而從密碼認證中心中獲取,這樣便避免了用戶自己忘記所保存密碼的麻煩,有效增加用戶體驗,通過公鑰私鑰加 解密的機制以令用戶在收發密碼或資料時不被截獲和破解,有效增加通信安全性。其中,產生電路410、收集電路420、接受電路430、加密電路440、解密電路450、比對電路460、第一驗證電路470、傳送電路480和第二驗證電路490彼此電性耦接。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,本發明所屬技術領域中具有通常知識者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
S1~S10:步驟

Claims (10)

  1. 一種應用生物辨識於工業物聯網的安全認證方法,包括:由一用戶本機根據AES私鑰演算法產生一第一本機私鑰;由該用戶本機的生物感測設備收集至少一用戶生物辨識特徵模板信息;由該用戶本機的輸入裝置接受至少一用戶資料信息;由一密碼認證中心產生的公鑰對該第一本機私鑰、該至少一用戶生物辨識特徵模板信息及該至少一用戶資料信息進行加密後通過工業物聯網的安全通道傳送至該密碼認證中心;由該密碼認證中心產生的私鑰對加密後的該第一本機私鑰、該至少一用戶生物辨識特徵模板信息及該至少一用戶資料信息進行解密;由該密碼認證中心將預存在該用戶本機的密碼和生物特徵資料與解密後的該第一本機私鑰和該至少一用戶生物辨識特徵模板信息進行比對是否匹配,若是,匹配結果成功,若否,結束;由該密碼認證中心驗證該至少一用戶資料信息的用戶身份是否正確,若是,該密碼認證中心根據該用戶本機的RSA公鑰演算法產生一第二本機私鑰,若否,該密碼認證中心拒絕產生該第二本機私鑰;由該密碼認證中心將預存在該用戶本機的密碼、該第一本機私鑰和該第二本機私鑰傳送至該用戶本機;其中,該密碼認證中心為一場總線閘道器。
  2. 如請求項1所述之應用生物辨識於工業物聯網的安全認證方法,在由預存在該用戶本機的密碼和生物特徵資料與解密後的該第一本機私鑰和該至少一用戶生物辨識特徵模板信息進行比對是否匹配中,包括:當預存在該用戶本機的生物特徵資料與解密後的該至少一用戶生物辨識特徵模板信息的比對結果為匹配時,且預存在該用戶本機的密碼與解 密後的該第一本機私鑰的比對結果為匹配時,匹配結果成功,若否,結束。
  3. 如請求項1所述之應用生物辨識於工業物聯網的安全認證方法,該工業物聯網為IEC 61158所規範的工業通訊協議所應用的現場總線,其涵蓋現場總線相關的標準分為多種通信行規族涵蓋CPF01-CPF15:FOUNDATION Fieldbus、CIP、PROFIBUS及PROFINET、P-NET、WorldFIP、INTERBUS、CC-Link、HART、Vnet/IP、TCnet、EtherCAT、Ethernet POWER LINK、MODBUS-RTU、SERCOS。
  4. 如請求項1所述之應用生物辨識於工業物聯網的安全認證方法,在由該密碼認證中心將該第一本機私鑰和該第二本機私鑰傳送至該用戶本機後,更包括:該用戶本機的生物感測設備再次收集該至少一用戶生物辨識特徵模板信息;對至少一用戶生物辨識特徵模板信息與該密碼認證中心的生物特徵資料進行特徵抽取和特徵比對後產生認證結果。
  5. 如請求項1所述之應用生物辨識於工業物聯網的安全認證方法,該用戶本機的儲存裝置包括為磁條卡、二維條碼卡、IC卡、智慧卡、電子記憶儲存媒體或工業物聯網裝置的其中至少一。
  6. 如請求項1所述之應用生物辨識於工業物聯網的安全認證方法,該用戶本機的電路板上包括精簡指令集運算微處理器、複雜指令集運算微處理器、數位訊號處理器、現場可程式邏輯陣列、複雜可程式邏輯元件、特定積體電路、微處理器或微控制器的其中至少一。
  7. 如請求項1所述之應用生物辨識於工業物聯網的安全認證方法,該至少一用戶生物辨識特徵模板信息包括指紋信息、聲紋信息、面貌信息、視網膜信息、瞳孔信息、掌紋信息、掌型信息或簽名信息的其中至少一。
  8. 如請求項1所述之應用生物辨識於工業物聯網的安全認證方法,該密碼認證中心為一雲端、一區域網路伺服器或一場總線閘道器。
  9. 一種應用生物辨識於工業物聯網的安全認證系統,包括:產生電路,用於根據AES私鑰演算法產生一第一本機私鑰;收集電路,用於收集至少一用戶生物辨識特徵模板信息;接受電路,用於接受至少一用戶資料信息;加密電路,通過一公鑰對該第一本機私鑰、該至少一用戶生物辨識特徵模板信息及該至少一用戶資料信息進行加密後通過工業物聯網的安全通道傳送至一密碼認證中心;解密電路,用於對加密後的該第一本機私鑰、該至少一用戶生物辨識特徵模板信息及該至少一用戶資料信息進行解密;比對電路,用於對預存在一用戶本機的密碼和生物特徵資料與解密後的該第一本機私鑰和該至少一用戶生物辨識特徵模板信息進行比對是否匹配,若是,匹配結果成功,若否,結束;第一驗證電路,用於驗證該至少一用戶資料信息的用戶身份是否正確,若是,一密碼認證中心根據該用戶本機的RSA公鑰演算法產生一第二本機私鑰,若否,該密碼認證中心拒絕產生該第二本機私鑰;傳送電路,用於將預存在該用戶本機的密碼、該第一本機私鑰和該第二本機私鑰傳送至該用戶本機;其中,該密碼認證中心為一場總線閘道器。
  10. 如請求項9所述之應用生物辨識於工業物聯網的安全認證系統,更包括:第二驗證電路,用於驗證當預存在該用戶本機的生物特徵資料與解密後的該至少一用戶生物辨識特徵模板信息的比對結果為匹配時,且預存在該用戶本機的密碼與解密後的該第一本機私鑰的比對結果為匹配時,匹配結果成功,若否,結束。
TW110149278A 2021-12-29 2021-12-29 應用生物辨識於工業物聯網的安全認證方法及系統 TWI835043B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW110149278A TWI835043B (zh) 2021-12-29 2021-12-29 應用生物辨識於工業物聯網的安全認證方法及系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW110149278A TWI835043B (zh) 2021-12-29 2021-12-29 應用生物辨識於工業物聯網的安全認證方法及系統

Publications (2)

Publication Number Publication Date
TW202326477A TW202326477A (zh) 2023-07-01
TWI835043B true TWI835043B (zh) 2024-03-11

Family

ID=88147645

Family Applications (1)

Application Number Title Priority Date Filing Date
TW110149278A TWI835043B (zh) 2021-12-29 2021-12-29 應用生物辨識於工業物聯網的安全認證方法及系統

Country Status (1)

Country Link
TW (1) TWI835043B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060026672A1 (en) * 2004-07-29 2006-02-02 Rockwell Automation Technologies, Inc. Security system and method for an industrial automation system
CN105929726A (zh) * 2015-02-09 2016-09-07 基岩自动化平台公司 具有多通道切换能力的输入/输出模块
CN107925581A (zh) * 2016-03-22 2018-04-17 株式会社日立制作所 1:n生物体认证、加密、署名***
CN209946896U (zh) * 2019-04-24 2020-01-14 上海互啊佑智能科技有限公司 一种指纹认证设备
US20200195696A1 (en) * 2017-09-08 2020-06-18 Convida Wireless, Llc Automated service enrollment in a machine-to-machine communications network
CN111742314A (zh) * 2017-11-06 2020-10-02 维萨国际服务协会 便携式装置上的生物计量传感器
CN111818039A (zh) * 2020-07-03 2020-10-23 西安电子科技大学 物联网中基于puf的三因素匿名用户认证协议方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060026672A1 (en) * 2004-07-29 2006-02-02 Rockwell Automation Technologies, Inc. Security system and method for an industrial automation system
CN105929726A (zh) * 2015-02-09 2016-09-07 基岩自动化平台公司 具有多通道切换能力的输入/输出模块
CN107925581A (zh) * 2016-03-22 2018-04-17 株式会社日立制作所 1:n生物体认证、加密、署名***
US20200195696A1 (en) * 2017-09-08 2020-06-18 Convida Wireless, Llc Automated service enrollment in a machine-to-machine communications network
CN111742314A (zh) * 2017-11-06 2020-10-02 维萨国际服务协会 便携式装置上的生物计量传感器
CN209946896U (zh) * 2019-04-24 2020-01-14 上海互啊佑智能科技有限公司 一种指纹认证设备
CN111818039A (zh) * 2020-07-03 2020-10-23 西安电子科技大学 物联网中基于puf的三因素匿名用户认证协议方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
網路文獻 Dimitrios Serpanos, etc., "Designing Safe and Secure Industrial Control Systems: A Tutorial Review", IEEE CEDA, IEEE CASS, IEEE SSCS, and TTTC, June 2018, https://par.nsf.gov/servlets/purl/10084768 *

Also Published As

Publication number Publication date
TW202326477A (zh) 2023-07-01

Similar Documents

Publication Publication Date Title
US11652816B1 (en) Biometric knowledge extraction for mutual and multi-factor authentication and key exchange
US11855983B1 (en) Biometric electronic signature authenticated key exchange token
US11824991B2 (en) Securing transactions with a blockchain network
EP2747361B1 (en) Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method
US11882226B1 (en) Gesture-extracted passwords for authenticated key exchange
US7100048B1 (en) Encrypted internet and intranet communication device
CN107925581A (zh) 1:n生物体认证、加密、署名***
KR101897715B1 (ko) 바이오정보를 이용한 패스워드 없는 전자서명 시스템
CN101483654A (zh) 实现认证及数据安全传输的方法及***
TW201738809A (zh) 處理認證資訊的裝置及方法
US11569991B1 (en) Biometric authenticated biometric enrollment
JP7302606B2 (ja) システムおよびサーバ
WO2008031301A1 (fr) Procédé d'authentification d'identité en ligne point à point
JP2019506789A (ja) パスコード検証のためのフォワードセキュア型暗号技術を使用した方法、システム、及び装置。
US20230038949A1 (en) Electronic signature system and tamper-resistant device
WO2018050293A1 (en) User sign-in and authentication without passwords
US11405387B1 (en) Biometric electronic signature authenticated key exchange token
Shah et al. A multifactor authentication system using secret splitting in the perspective of Cloud of Things
Pandya et al. An overview of various authentication methods and protocols
TWI835043B (zh) 應用生物辨識於工業物聯網的安全認證方法及系統
CN111541708A (zh) 一种基于电力配电的身份认证方法
Rathnavibhushana et al. A Social Wallet Scheme with Robust Private Key Recovery
CN117896079B (zh) 一种基于puf和可撤销生物特征的高效认证方法
US20240169350A1 (en) Securing transactions with a blockchain network
WO2023181163A1 (ja) 照合システム、照合装置、照合方法及びプログラム