TWM549918U - 配合一行動裝置實現的交互驗證系統 - Google Patents

配合一行動裝置實現的交互驗證系統 Download PDF

Info

Publication number
TWM549918U
TWM549918U TW106207252U TW106207252U TWM549918U TW M549918 U TWM549918 U TW M549918U TW 106207252 U TW106207252 U TW 106207252U TW 106207252 U TW106207252 U TW 106207252U TW M549918 U TWM549918 U TW M549918U
Authority
TW
Taiwan
Prior art keywords
mobile device
dimensional barcode
app
server
hash value
Prior art date
Application number
TW106207252U
Other languages
English (en)
Inventor
王瑤璋
Original Assignee
台新國際商業銀行股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 台新國際商業銀行股份有限公司 filed Critical 台新國際商業銀行股份有限公司
Priority to TW106207252U priority Critical patent/TWM549918U/zh
Publication of TWM549918U publication Critical patent/TWM549918U/zh

Links

Landscapes

  • Telephone Function (AREA)

Description

配合一行動裝置實現的交互驗證系統
本創作係關於一種交互驗證系統,特別係關於一種配合一行動裝置實現的交互驗證系統。
隨著網際網路普及化,金融業者不斷新增不同機能的連外渠道,以開拓業務發展,並確保營運服務品質。例如:增加各式網站功能、各式行動裝置APP功能、遠端連線行動辦公室、遠端維護作業系統等連外渠道。相較於早年僅開放分行、ATM據點的營運模式及連外方式(封閉網路至開放網路),已完全不同。
然而,網際網路之安全性存有疑慮,近年來駭客不斷發展出各種電腦病毒、蠕蟲、釣魚網站、社交工程、側錄型木馬程式等攻擊手段,其目的在於取得電腦系統資源,進而獲取不法利益。現行多數金融業者仍依循傳統模式,以密碼管制電腦系統資源,是以駭客亦多以竊取系統密碼作為攻擊手段的目標。面對這種攻擊手法,現行多數金融業者仍多以要求增長密碼長度、限制密碼編碼規則、縮短密碼變更週期、加強員工資安訓練或增添各式資安機能的軟硬體設備等防護措施,以保護電腦系統資源。惟此種方式治標不治本,一旦使用者帳號與密碼遭到竊取時,駭客即有機會冒用使用者身份,自行內(Intranet)或行外(Internet)登入電腦系統竊取資料,對於金融業者將可能衍生機敏資料外洩、財務與商譽損失、甚或危及公司營運等災難。
職此之故,如何提供一種驗證系統,即為金融業者面臨之重要課題,其重要性可見一斑。
有鑑於此,本創作提供一種配合一行動裝置實現的交互驗證系統,可用以解決上開問題。
在一方面,本創作揭示一種配合一行動裝置實現的交互驗證系統。該配合一行動裝置實現的交互驗證系統包含一伺服器、一二維條碼以及一軟體產品(App)。該二維條碼由該伺服器產生。該軟體產品下載自該伺服器,並安裝於該行動裝置。
其中,該二維條碼藉由包含下列步驟之方法產生:該伺服器接收一使用者帳號、該行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;以及該伺服器基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生。
其中,該伺服器基於該第一金鑰對該使用者帳號加密以獲得一App標籤檔,並提供予該行動裝置儲存。此外,該伺服器、該二維條碼以及該App係藉由包含以下步驟之方法互相驗證:該App向該伺服器傳送該使用者密碼以及取得自該行動裝置之該App標籤檔,該伺服器確認無誤後,向該App傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號;該App自該行動裝置取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰;該App藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置上顯示一掃描介面,用於掃描該二維條碼;及該App藉由該第二金鑰解譯所讀取到的該二維條碼的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性。
根據本創作,該二維條碼較佳為一實體二維條碼,包括一基質及顯示於其上的二維條碼。
在本創作之部分具體實施例中,該二維條碼為一QR碼(QR code)。
在本創作之部分具體實施例中,該軟體產品內建有複數個組合方法及其對應的編號,使該軟體產品可根據該編號挑選出該特定組合方法。
在本創作之部分具體實施例中,該文摘係由該行動裝置之使用者自行選擇。
在本創作之部分具體實施例中,所述識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
另一方面,本創作提供一種配合一行動裝置實現的交互驗證方法。該配合一行動裝置實現的交互驗證方法包含下列步驟:一伺服器產生一二維條碼,其中該二維條碼藉由包含下列步驟之方法產生:接收一使用者帳號、該行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;及基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生;該伺服器基於該第一金鑰對該使用者帳號加密以獲得一App標籤檔,並提供予該行動裝置儲存;一軟體產品(App),下載自該伺服器並安裝於該行動裝置,向該伺服器傳送該使用者密碼以及取得自該行動裝置之該App標籤檔,該伺服器確認無誤後,向該App傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號;該App自該行動裝置取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰;該App藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置上顯示一掃描介面,用於掃描該二維條碼;及該App藉由該第二金鑰解譯所讀取到的該二維條碼的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性。
在本創作之部分具體實施例中,該二維條碼為一實體二維條碼,包括一基質及顯示於其上的二維條碼。
在本創作之部分具體實施例中,該二維條碼為一QR碼(QR code)。
在本創作之部分具體實施例中,該文摘係由該行動裝置之使用者自行選擇。
在本創作之部分具體實施例中,該軟體產品內建有複數個組合方法及其對應的編號,使該軟體產品可根據該編號挑選出該特定組合方法。
在本創作之部分具體實施例中,所述識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
本創作所揭露之配合一行動裝置實現的交互驗證系統及方法,在行動裝置及伺服器產生之二維條碼二者相互分離之情況下,可用於提供一種安全登入機制,以令使用者不需要密碼即可登入辦公室電腦系統,一改習知以使用者帳號及密碼做為登入辦公室電腦系統的唯一身份鑑別機制。再者,由於本創作所揭露之配合一行動裝置實現的交互驗證系統及方法並不需要密碼,對於使用者而言並沒有保管、變更、遺失、遭竊或忘記密碼之負擔及風險。此外,駭客亦無法藉由病毒、蠕蟲、釣魚網站、社交工程、木馬程式、APT等攻擊手段,取得辦公室電腦系統登入權限(密碼)。
本創作之其他目的及優點一部分記載於下述說明中,或可透過本創作的實施例而理解。應了解前文之創作內容及下文之實施方式僅為例示性及闡釋性之說明,而非如申請專利範圍般限定本創作。
需注意的是,除非另有指明,所有在此處使用的技術性和科學性術語具有如同本創作所屬技術領域中之通常技術者一般所瞭解的意義。再者,本說明書所使用的「一」乙詞,如未特別指明,係指至少一個(一個或一個以上)之數量,合先說明。
在一方面,本創作提供一種配合一行動裝置實現的交互驗證系統,其包含一伺服器、一二維條碼以及一軟體產品(App)。該二維條碼由該伺服器產生。該軟體產品下載自該伺服器,並安裝於該行動裝置。其中,該二維條碼藉由包含下列步驟之方法產生:該伺服器接收(例如,由該行動裝置的使用者自行登錄)一使用者帳號、該行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;該伺服器基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生。
該伺服器基於該第一金鑰對該使用者帳號加密以獲得一App標籤檔,並提供予該行動裝置儲存。此外,該伺服器、該二維條碼以及該App係藉由包含以下步驟之方法互相驗證:該App向該伺服器傳送該使用者密碼以及取得自該行動裝置之該App標籤檔,該伺服器確認無誤後,向該App傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號;該App自該行動裝置取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰;該App藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置上顯示一掃描介面,用於掃描該二維條碼;及該App藉由該第二金鑰解譯所讀取到的該二維條碼的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性。
根據本創作,所配合之該行動裝置包括但不限於一平板電腦或一智慧型手機。該行動裝置可包含一儲存單元,儲存有該軟體產品之程式碼,以及一處理單元,用於執行該軟體產品之程式碼。在本創作之較佳具體實施例中,所配合之該行動裝置為一智慧型手機。例如,使用者可透過該軟體產品輸入該使用者帳號及一啟用密碼,以登入該伺服器。該啟用密碼可於該軟體產品及其與該行動裝置之綁定經該伺服器認證後,由該伺服器傳送予該使用者。
本創作之系統可進一步包含該行動裝置,換言之,本創作亦提供一種交互驗證系統,其包含如上述之伺服器、二維條碼、行動裝置及軟體產品(App)。
根據本創作,該軟體產品較佳係為一行動軟體產品(mobile application, App)。
根據本創作之較佳具體實施例,該App標籤檔係隨該App下載至該行動裝置。
在本創作之部分具體實施例中,該二維條碼為一實體二維條碼,包括一基質及顯示於其上的二維條碼。例如,該二維條碼為一二維條碼貼紙,使用者可將該二維條碼貼紙黏貼於(該行動裝置之外的)一隨身物品,以便於需要時藉由該行動裝置掃描。
在本創作之部分具體實施例中,該二維條碼為一QR碼(QR code)。
根據本創作之一較佳具體實施例,該文摘為一使用者自選文摘。
在本創作之部分具體實施例中,該識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
在本創作之部分具體實施例中,該軟體產品內建有複數個組合方法及其對應的編號,使該軟體產品可根據該編號挑選出該特定組合方法。
另一方面,本創作提供一種配合一行動裝置實現的交互驗證方法,該方法包含:一伺服器產生一二維條碼,其中該二維條碼藉由包含下列步驟之方法產生:接收一使用者帳號、該行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;及基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生;該伺服器基於該第一金鑰對該使用者帳號加密以獲得一App標籤檔,並提供予該行動裝置儲存;一軟體產品(App),下載自該伺服器並安裝於該行動裝置,向該伺服器傳送該使用者密碼以及取得自該行動裝置之該App標籤檔,該伺服器確認無誤後,向該App傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號;該App自該行動裝置取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰;該App藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置上顯示一掃描介面,用於掃描該二維條碼;及該App藉由該第二金鑰解譯所讀取到的該二維條碼的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性。
在本創作之部分具體實施例中,該文摘係由該行動裝置之使用者自行選擇。
在本創作之部分具體實施例中,該二維條碼為一實體二維條碼,包括一基質及顯示於其上的二維條碼。在本創作之部分具體實施例中,該二維條碼為一QR碼(QR code)。
根據本創作之較佳具體實施例,該App標籤檔係隨該App下載至該行動裝置。
根據本創作之一較佳具體實施例,該文摘為一使用者自選文摘。
在本創作之部分具體實施例中,該識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
在本創作之部分具體實施例中,該軟體產品內建有複數個組合方法及其對應的編號,使該軟體產品可根據該編號挑選出該特定組合方法。
現配合圖1及圖2說明本創作之配合一行動裝置實現的交互驗證系統及方法的較佳具體實施例。
請參見圖1,所示為本創作之一具體實施例之配合一行動裝置實現的交互驗證系統。在本具體實施例中,配合一行動裝置實現的交互驗證系統1包含一伺服器10、一二維條碼11以及一軟體產品12。該二維條碼11由該伺服器10產生。該軟體產品12下載自該伺服器10,並安裝於一行動裝置9。
在本創作之部分具體實施例中,該二維條碼11為一實體二維條碼,包括一基質及顯示於其上的二維條碼。該二維條碼11藉由包含下列步驟之方法產生:該伺服器10接收(例如,由該行動裝置9的使用者自行登錄)一使用者帳號、該行動裝置9的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰。
於部分具體實施例中,該文摘為一使用者自選文摘。例如,由使用者自行選擇的一篇短文或一段歌詞等等。其中,該文摘之位元數較佳係介於512位元至1024位元之間。此外,該特定組合方法係將該使用者帳號及該識別資訊做隨機組合,其組合方式包括但不限於:單一欄位或多欄位的完整資料組合,多欄位之部份資料組合,及/或同一欄位資料的多次組合。
該伺服器10基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼11。其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生。
此外,該伺服器10基於該第一金鑰對該使用者帳號加密以獲得一App標籤檔,並提供予該行動裝置9儲存。其中,該伺服器10、該二維條碼11以及該App係藉由包含以下步驟之方法互相驗證:該App向該伺服器10傳送該使用者密碼以及取得自該行動裝置9之該App標籤檔,該伺服器10確認無誤後,向該App傳送一加密資訊、以及該第一雜湊值。
上述之該加密資訊包括:用於辨識該特定組合方法之第一編號;該App自該行動裝置9取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰。
接著,該App藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性。若驗證通過,在該行動裝置9上顯示一掃描介面,可透過該掃描介面掃描該二維條碼11。此外,該App藉由該第二金鑰解譯所讀取到的該二維條碼11的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性。
在部分具體實施例中,該配合一行動裝置實現的交互驗證系統1所配合之該行動裝置9可為一平板電腦或一智慧型手機。在本創作之較佳具體實施例中,配合一行動裝置實現的交互驗證系統1所配合之該行動裝置9為一智慧型手機。此外,該行動裝置9可包含一掃描元件(未顯示於圖式中),用以掃描該二維條碼11。舉例而言,掃描元件可為一照相元件。該二維條碼11可為一QR碼(QR code)。
另外,在部分具體實施例中,伺服器10可包含一資料庫(未顯示於圖式中),用以儲存前述之特定組合方法。
在部分具體實施例中,所述識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、及手機號碼之中的一或多者,但本創作不以此為限。
另一方面,本創作提供一配合一行動裝置實現的交互驗證方法。請參見圖2,圖2係繪示本創作之一具體實施例之配合一行動裝置實現的交互驗證方法之流程圖。如圖所示,該方法包含下列步驟:(S20)一伺服器產生一二維條碼,其中該二維條碼藉由包含下列步驟之方法產生:接收一使用者帳號、該行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生;(S21)該伺服器基於該第一金鑰對該使用者帳號加密以獲得一App標籤檔,並提供予該行動裝置儲存;(S22)一軟體產品(App)下載自該伺服器並安裝於該行動裝置,向該伺服器傳送該使用者密碼以及取得自該行動裝置之該App標籤檔,該伺服器確認無誤後,向該App傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號;(S23)該App自該行動裝置取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰;(S24)該App藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置上顯示一掃描介面,用於掃描該二維條碼;及(S25)該App藉由該第二金鑰解譯所讀取到的該二維條碼的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性。
其中,該二維條碼為一實體二維條碼,包括一基質及顯示於其上的二維條碼,該二維條碼為一QR碼(QR code)。該App標籤檔係隨該App下載至該行動裝置。該文摘為一使用者自選文摘。該識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
應注意的是,本創作之配合一行動裝置實現的交互驗證方法可配合或不配合前述之配合一行動裝置實現的交互驗證系統1完成。
綜上所述,由於近年來駭客不斷發展出各種電腦病毒、蠕蟲、釣魚網站、社交工程、側錄型木馬程式等攻擊手段,其目的在於取得電腦系統資源,進而獲取不法利益。現行多數金融業者仍依循傳統模式,以密碼管制電腦系統資源,是以駭客亦多以竊取系統密碼作為攻擊手段的目標。一旦使用者帳號與密碼遭到竊取時,駭客即有機會冒用使用者身份,自行內或行外登入電腦系統竊取資料,對於金融業者將可能衍生機敏資料外洩、財務與商譽損失、甚或危及公司營運等災難。相較於習知技術,本創作之配合一行動裝置實現的交互驗證系統及方法至少可達成以下功效: 1.         在行動裝置及伺服器產生之二維條碼,二者實體相互分離之情況下,提供一種安全登入機制,以令使用者不需要密碼即可登入辦公室電腦系統,一改習知以使用者帳號及密碼做為登入辦公室電腦系統的唯一身份鑑別機制。 2.         由於不需要密碼,對於使用者而言並沒有保管、變更、遺失、遭竊或忘記密碼之負擔及風險。 3.         駭客無法藉由病毒、蠕蟲、釣魚網站、社交工程、木馬程式、APT等攻擊手段,取得辦公室電腦系統登入權限(密碼)。
藉由上開具體實施例之詳述,係希望能更加清楚描述本創作之特徵與精神,而並非以上述所揭露之具體實施例限制本創作之範疇。相反地,其目的係希望能涵蓋各種改變及具相等性的安排於本創作所欲申請之專利範圍的範疇內。
1‧‧‧配合一行動裝置實現的交互驗證系統
10‧‧‧伺服器
11‧‧‧二維條碼
12‧‧‧軟體產品
9‧‧‧行動裝置
S20~S25‧‧‧步驟流程
圖1係繪示本創作之一具體實施例之配合一行動裝置實現的交互驗證系統之方塊圖。
圖2係繪示本創作之一具體實施例之配合一行動裝置實現的交互驗證方法之流程圖。
1‧‧‧配合一行動裝置實現的交互驗證系統
10‧‧‧伺服器
11‧‧‧二維條碼
12‧‧‧軟體產品
9‧‧‧行動裝置

Claims (6)

  1. 一種配合一行動裝置實現的交互驗證系統,包含: 一伺服器; 一二維條碼,由該伺服器產生;以及 一軟體產品(App),下載自該伺服器並安裝於該行動裝置; 其中,該二維條碼藉由包含下列步驟之方法產生: 該伺服器接收一使用者帳號、該行動裝置的一識別資訊、以及一文摘,自複數個組合方法中隨機挑選一特定組合方法,並根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第一金鑰;及 該伺服器基於該第一金鑰對一原碼內容進行加密,以獲得一加密內容,並根據該加密內容產生該二維條碼,其中該原碼內容包括該文摘、以及該第一金鑰的一第一雜湊值,該第一雜湊值藉由一雜湊方法產生; 其中,該伺服器基於該第一金鑰對該使用者帳號加密以獲得一App標籤檔,並提供予該行動裝置儲存;且 其中,該伺服器、該二維條碼以及該App係藉由包含以下步驟之方法互相驗證:         該App向該伺服器傳送該使用者密碼以及取得自該行動裝置之該App標籤檔,該伺服器確認無誤後,向該App傳送一加密資訊、以及該第一雜湊值,該加密資訊包括:用於辨識該特定組合方法之第一編號;         該App自該行動裝置取得該使用者帳號及該識別資訊,並根據該第一編號挑選出該特定組合方法,再根據該特定組合方法組合該使用者帳號及該識別資訊,以產生一第二金鑰; 該App藉由該雜湊方法產生該第二金鑰的一第二雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性,若驗證通過,在該行動裝置上顯示一掃描介面,用於掃描該二維條碼;及 該App藉由該第二金鑰解譯所讀取到的該二維條碼的該加密內容,以得到該原碼內容及其中的該第一雜湊值,並驗證該第一雜湊值與該第二雜湊值的一致性。
  2. 如請求項1之系統,其中該二維條碼為一實體二維條碼,包括一基質及顯示於其上的二維條碼。
  3. 如請求項1或2之系統,其中該二維條碼為一QR碼(QR code)。
  4. 如請求項1之系統,其中該App標籤檔係隨該App下載至該行動裝置。
  5. 如請求項1之系統,其中該文摘為一使用者自選文摘。
  6. 如請求項1之系統,其中該識別資訊包含IMEI、UDID、鑰匙圈(Keychain)、MAC位址、手機號碼或其組合。
TW106207252U 2017-05-19 2017-05-19 配合一行動裝置實現的交互驗證系統 TWM549918U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW106207252U TWM549918U (zh) 2017-05-19 2017-05-19 配合一行動裝置實現的交互驗證系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW106207252U TWM549918U (zh) 2017-05-19 2017-05-19 配合一行動裝置實現的交互驗證系統

Publications (1)

Publication Number Publication Date
TWM549918U true TWM549918U (zh) 2017-10-01

Family

ID=61012983

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106207252U TWM549918U (zh) 2017-05-19 2017-05-19 配合一行動裝置實現的交互驗證系統

Country Status (1)

Country Link
TW (1) TWM549918U (zh)

Similar Documents

Publication Publication Date Title
CN109951489B (zh) 一种数字身份认证方法、设备、装置、***及存储介质
US10491379B2 (en) System, device, and method of secure entry and handling of passwords
KR102493744B1 (ko) 생체 특징에 기초한 보안 검증 방법, 클라이언트 단말, 및 서버
US9350548B2 (en) Two factor authentication using a protected pin-like passcode
JP2023502346A (ja) 量子安全ネットワーキング
JP6702874B2 (ja) クライアント側のスコアベース認証を与える方法及び装置
CN103390124B (zh) 安全输入和处理口令的设备、***和方法
WO2015188424A1 (zh) 一种密钥存储设备及其使用方法
CN108989346A (zh) 基于账号隐匿的第三方有效身份托管敏捷认证访问模式
TR201810238T4 (tr) Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı.
CN108965222A (zh) 身份认证方法、***及计算机可读存储介质
JP7309261B2 (ja) 生体決済機器の認証方法、生体決済機器の認証装置、コンピュータ機器、及びコンピュータプログラム
US20180262471A1 (en) Identity verification and authentication method and system
Sharma et al. A two-tier security solution for storing data across public cloud
TWI640887B (zh) 配合一行動裝置實現的使用者身分驗證系統及方法
US20220263818A1 (en) Using a service worker to present a third-party cryptographic credential
JP2007060581A (ja) 情報管理システム及び方法
TWI640928B (zh) 二維條碼產生及解譯系統及方法
TWI644227B (zh) 配合一行動裝置實現的交互驗證系統及方法
Kim et al. Security analysis and bypass user authentication bound to device of windows hello in the wild
TWM551721U (zh) 配合一行動裝置實現的無密碼登入系統
TWI670618B (zh) 配合一行動裝置實現的無密碼登入系統及方法
Chahal et al. Challenges and security issues of NoSQL databases
TWM549918U (zh) 配合一行動裝置實現的交互驗證系統
TWM555518U (zh) 配合一行動裝置實現的使用者身分驗證系統