TWM646452U - 身分認證系統 - Google Patents
身分認證系統 Download PDFInfo
- Publication number
- TWM646452U TWM646452U TW112205905U TW112205905U TWM646452U TW M646452 U TWM646452 U TW M646452U TW 112205905 U TW112205905 U TW 112205905U TW 112205905 U TW112205905 U TW 112205905U TW M646452 U TWM646452 U TW M646452U
- Authority
- TW
- Taiwan
- Prior art keywords
- user
- identity authentication
- public key
- authentication system
- user number
- Prior art date
Links
- 238000004891 communication Methods 0.000 claims abstract description 15
- 238000012795 verification Methods 0.000 claims abstract description 11
- 238000000034 method Methods 0.000 claims description 20
- 238000013475 authorization Methods 0.000 claims description 17
- 230000004044 response Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 12
- 238000012545 processing Methods 0.000 description 6
- 230000003321 amplification Effects 0.000 description 2
- 238000003199 nucleic acid amplification method Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Control Of Turbines (AREA)
- Regulating Braking Force (AREA)
- Lock And Its Accessories (AREA)
Abstract
提出一種身分認證系統。身分認證系統包括通訊裝置、儲存裝置以及處理器。處理器耦接儲存裝置以及通訊裝置,其中處理器經配置用以:接收使用者編號;產生隨機字串,並且輸出隨機字串以及使用者編號;接收使用者編號以及數位簽章;根據使用者編號從多個公鑰資料以及使用者資料獲得對應的公鑰;透過公鑰對該數位簽章進行驗證,以獲得身分認證結果。
Description
本新型創作是有關於一種身分管理與驗證機制的系統,特別是有關於一種身分認證系統。
由於現有網路服務的登入方式需要使用帳號密碼,不僅容易發生使用者遺忘密碼的情況發生,也容易被他人盜取密碼造成安全性的問題。現有的方式包括透過***特定作業卡的方式,提升人員登入的安全性。然而,作業卡的方式仍有可能發生使用者遺失卡片以及卡片被他人竊取的狀況發生。因此,如何管控多個使用者的情況下,同時提升使用者的便利性以及帳號的安全性,是本領域亟待解決的問題之一。
本新型創作提供一種身分認證系統,可針對多個使用者以及綁定的電子裝置進行管理,進而提高人員身分認證的安全性。
本揭露的一種身分認證系統,包含處理器、儲存裝置以及通訊裝置。通訊裝置用以通訊連接多個終端裝置。儲存裝置儲存有多個使用者資料以及多個公鑰資料。處理器耦接儲存裝置以及通訊裝置,且處理器接收使用者編號。處理器產生隨機字串,並且輸出隨機字串以及該使用者編號。處理器接收該使用者編號以及數位簽章,其中數位簽章為該隨機字串經過數位簽名後所產生的字串。處理器根據使用者編號從該些公鑰資料以及使用者資料獲得對應的公鑰。處理器透過公鑰對該數位簽章進行驗證,以獲得身分認證結果。
基於上述,本揭露的身分認證系統可透過公鑰解開數位簽章,進而判斷數位簽章是否為使用者本人所發出的訊息。換言之,身分認證系統可以對數位簽章進行驗證,進而獲得身分認證結果,並且根據身分認證結果執行對應的處理。值得說明的是,本揭露的身分認證系統同時搭配各個終端裝置對使用者的生物辨識。如此,身分認證系統可透過各個使用者的生物辨識結果,進而取代傳統密碼以及/或作業卡的方式,以提高身分認證的便利性以及安全性。
為了使本揭露之內容可以被更容易明瞭,以下特舉實施例作為本揭露確實能夠據以實施的範例。另外,凡可能之處,在圖式及實施方式中使用相同標號的元件/構件/步驟,係代表相同或類似部件。
圖1是根據本揭露的一實施例繪示一種回饋提醒系統100與終端裝置200的示意圖。回饋提醒系統100可運行於伺服器上,且包含通訊裝置110、儲存裝置120以及處理器130。
通訊裝置110以無線或有線的方式傳送及接收訊號。通訊裝置110還可以執行例如低噪聲放大、阻抗匹配、混頻、向上或向下頻率轉換、濾波、放大以及類似的操作。
儲存裝置120例如是任何型態的固定式或可移動式的隨機存取記憶體(random access memory,RAM)、唯讀記憶體(read-only memory,ROM)、快閃記憶體(flash memory)、硬碟(hard disk drive,HDD)、固態硬碟(solid state drive,SSD)或類似元件或上述元件的組合,而用於儲存可由處理器130執行的多個模組或各種應用程式。
儲存裝置120可儲存有多個使用者資料、多個公鑰資料以及與帳號登入有關的資料,本案不應以此為限。
處理器130例如是中央處理單元(central processing unit,CPU),或是其他可程式化之一般用途或特殊用途的微控制單元(micro control unit,MCU)、微處理器(microprocessor)、數位信號處理器(digital signal processor,DSP)、可程式化控制器、特殊應用積體電路(application specific integrated circuit,ASIC)、圖形處理器(graphics processing unit,GPU)、影像訊號處理器(image signal processor,ISP)、影像處理單元(image processing unit,IPU)、算數邏輯單元(arithmetic logic unit,ALU)、複雜可程式邏輯裝置(complex programmable logic device,CPLD)、現場可程式化邏輯閘陣列(field programmable gate array,FPGA)或其他類似元件或上述元件的組合。處理器130可耦接(即有線或無線的方式連接)至通訊裝置110以及儲存裝置120,並且存取、編輯和執行儲存於儲存裝置120中的多個模組、各種應用程式以及各項資料。
圖2是根據本揭露的一實施例繪示一種身分認證系統、電子裝置與終端裝置的示意圖。如圖1以及圖2所示,身分認證系統100的通訊裝置110還可通訊連接至多個電子裝置300。在一實施例中,電子裝置300是公司員工的電腦、筆記型電腦或是平板等電子裝置。在另一實施例中,電子裝置300是具有權限的公司員工的電腦、筆記型電腦或是平板等電子裝置。如此一來,身分認證系統100可以接收具有權限的電子裝置300(例如主管的電腦、主管的經綁定手機)所發出的使用者編號、註冊使用者編號或是授權指令以執行對應的流程,進而提高執行需授權的流程的安全性以及執行時的便利性。
在一實施例中,身分認證系統100還包括多個終端裝置200。值得說明的是,終端裝置200之中每一個終端裝置200皆具有私鑰(私有密鑰)以及公鑰(公開密鑰)。如此一來,身分認證系統100透過使用者所對應的終端裝置200(例如經綁定、經授權、或是經登錄的手機/電子裝置300)執行使用者生物辨識,並且對應的終端裝置200響應於生物辨識結果為辨識通過,透過私鑰對來自處理器的隨機字串進行數位簽名,以產生數位簽章。
換言之,身分認證系統100透過終端裝置200的生物辨識功能/流程,以確認操作終端裝置200的是使用者本人,進而提高身分認證的安全性。並且,透過終端裝置200的私鑰對隨機字串進行數位簽章,以及透過儲存在儲存裝置120中的公鑰進行驗證,進而提高身分驗證的便利性。
圖3A是根據本揭露的一實施例的身分認證系統100的第一執行示意圖。圖3B是根據本揭露的一實施例的身分認證系統100的第一架構示意圖。參考圖3A以及圖3B,身分認證系統100可執行如以下步驟S310~S350。在步驟S310,伺服器370(即身分認證系統100或是身分認證系統100中的處理器130)接收使用者編號。具體來說,步驟S310是使用者透過終端裝置200(即電腦380)輸出使用者編號至伺服器370,以令伺服器370接收到使用者編號(步驟S361)。在一實施例中,使用者編號是員工編號。具體來說,使用者編號可以是員工編號、裝置編號、用戶編號等與帳戶管理有關的編號,本案不應以此為限。
在步驟S320,伺服器370產生隨機字串,並且輸出隨機字串以及使用者編號。具體來說,伺服器370或是處理器130將隨機字串以及在步驟S310接收到的使用者編號輸出至步驟S310的終端裝置200。在一實施例中,伺服器370先將隨機字串以及使用者編號輸入至電腦380(步驟S362)。接著,電腦380將使用者編號以及隨機字串輸入至終端裝置390(步驟S363)。在步驟S330,伺服器370接收使用者編號以及數位簽章。數位簽章為隨機字串經過數位簽名後所產生的字串。具體來說,使用者的終端裝置200接收到隨機字串後,透過終端裝置200的鏡頭進行生物辨識流程,進而確定使用者的身分。在使用者通過終端裝置200的生物辨識後,終端裝置200透過私鑰對隨機字串進行加密,以形成數位簽章並且傳輸至電腦380(步驟S364)。接著,電腦380將數位簽章以及使用者編號傳輸至伺服器370(步驟S365)。
在步驟S340,伺服器370根據使用者編號從多個公鑰資料以及多個使用者資料中獲得對應的公鑰。具體來說,伺服器370從使用者資料以及公鑰資料中搜尋出對應使用者編號的公鑰。換言之,儲存裝置120儲存有多個使用者資料以及多個公鑰資料,並且多個使用者資料包括使用者編號與公鑰資料的對照表。如此一來,伺服器370可根據使用者編號從儲存裝置120搜尋出對應的公鑰資料(即公鑰)。
在步驟S350,伺服器370透過公鑰對數位簽章進行驗證,以獲得身分認證結果。具體來說,伺服器370透過對應使用者編號的公鑰對數位簽章進行解密,進而判斷解密後獲得的字串是否與隨機字串相同。若解密後的字串與隨機字串相同,則判斷身分認證的結果為認證成功。若解析後的字串與隨機字串不相同,則判斷身分證的結果為認證失敗。
在一實施例中,身分認證結果為認證成功時,伺服器370根據認證成功結果,執行登入流程。登入流程為輸出身分認證成功至外部的伺服器(例如登入服務器、服務伺服器以及交易伺服器等)。舉例而言,登入流程為處理器130允許對應使用者編號的終端裝置(200、390)登入身分認證系統100。
在一實施例中,伺服器370接收授權指令以及權限使用者編號。並且,伺服器370產生授權隨機字串,並且輸出權限使用者編號以及授權隨機字串。具體來說,伺服器370將權限使用者編號以及授權隨機字串輸入至電腦380。伺服器370接收授權使用者編號以及數位授權簽章。值得說明的是,數位授權簽章為授權隨機字串經過數位簽名(即數位授權簽名)後所產生的字串。多個公鑰資料包括多個授權公鑰(即具有權限的電子裝置300的公鑰)。
如此一來,伺服器370根據授權使用者編號從多個公鑰資料中獲得對應的權限公鑰。並且,伺服器370透過權限公鑰對數位授權簽章進行驗證,以獲得權限驗證結果。伺服器370響應於權限驗證結果為驗證通過,對應地執行對應該授權指令的權限流程。權限流程包括註冊新使用者、刪除使用者資料、高額交易認證、權限交易認證的至少其中之一。換言之,身分認證系統100透過上述權限認證以及權限公鑰進而提高權限流程的安全性,以及提高認證授權時的便利性。
在一實施例中,當身分認證結果或是權限驗證結果為認證失敗時,處理器130(或伺服器370)將認證失敗結果儲存至儲存裝置120中。在一實施例中,跟據多個使用者資料,處理器130將認證失敗結果輸出至對應的權限電子裝置300(認證失敗的使用者編號所對應的主管的電子裝置300)中。
圖4A是根據本揭露的一實施例的身分認證系統100的第二執行示意圖。圖4B是根據本揭露的一實施例的身分認證系統100的第二架構示意圖。參考圖4A以及圖4B,身分認證系統100可執行如以下步驟S410~S450。在步驟S410,處理器130接收註冊使用者編號。在一實施例中,使用者透過操作電腦480輸出使用者編號至伺服器470,以令伺服器470接收到使用者編號(步驟S461)。
在步驟S420,處理器130產生註冊隨機字串,並且輸出該註冊使用者編號以及註冊隨機字串。在一實施例中,伺服器470先將使用者編號以及註冊隨機字串傳輸至電腦480(步驟4362),再透過電腦480將註冊隨機字串以及使用者編號輸入至終端裝置490。
在步驟S430,處理器130接收該註冊使用者編號、使用者公鑰以及數位註冊簽章。值得說明的是,終端裝置490接收到註冊隨機字串以及使用者編號後,對使用者進行生物辨識流程以判斷使用者是否為本人。響應於生物辨識流程的結果為驗證通過,終端裝置490輸出註冊使用者編號、使用者公鑰以及數位註冊簽章至電腦480(步驟S464)。接著,電腦480將註冊使用者編號、使用者公鑰以及數位註冊簽章輸入至伺服器470中(步驟S465)。
在步驟S440,處理器130將註冊使用者編號儲存至儲存裝置120中,並且作為多個使用者資料其中之一的使用者資料。在步驟S450,處理器130將使用者公鑰作為多個公鑰資料其中之一的公鑰資料,並且根據註冊使用者編號將使用者公鑰對應地儲存至儲存裝置120中。
在將使用者公鑰作為多個公鑰資料其中之一的公鑰資料,並且根據註冊使用者編號對應地將使用者公鑰儲存至儲存裝置120的步驟中,還包括伺服器470將使用者公鑰根據註冊使用者編號儲存至儲存裝置120中對應的位置。並且,伺服器470將註冊使用者編號儲存至多個使用者資料之中。伺服器470接收對應註冊使用者編號的使用者權限,進而根據使用者權限,將註冊使用者對應的權限等級以及主管編號儲存至多個使用者資料中。
綜上所述,本揭露的身分認證系統100可透過公鑰解開數位簽章,進而判斷數位簽章是否為使用者本人所發出的訊息。並且,透過終端裝置(200、390、490)的鏡頭對使用者進行生物辨識,以取代傳統密碼以及/或作業卡的方式,進而提高身分認證的便利性以及安全性。
換言之,身分認證系統100可以對數位簽章進行驗證,進而獲得身分認證結果,並且根據身分認證結果執行對應的處理。值得說明的是,本揭露的身分認證系統100同時搭配各個終端裝置(200、390、490)對使用者的生物辨識。如此,身分認證系統100可透過各個使用者的生物辨識結果,進而取代傳統密碼以及/或作業卡的方式,以提高身分認證的便利性以及安全性。
100:身分認證系統
110:通訊裝置
120:儲存裝置
130:處理器
200:終端裝置
300:電子裝置
370:伺服器
380:電腦
390:終端裝置
470:伺服器
480:電腦
490:終端裝置
S310、S320、S330、S340、S350:步驟
S361、S362、S363、S364、S365:步驟
S410、S420、S430、S440、S450:步驟
S461、S462、S463、S464、S465:步驟
圖1根據本揭露的一實施例繪示一種身分認證系統與終端裝置的示意圖。
圖2根據本揭露的一實施例繪示一種身分認證系統、電子裝置與終端裝置的示意圖。
圖3A根據本揭露的一實施例的身分認證系統的第一執行示意圖。
圖3B根據本揭露的一實施例的身分認證系統的第一架構示意圖。
圖4A根據本揭露的一實施例的身分認證系統的第二執行示意圖。
圖4B根據本揭露的一實施例的身分認證系統的第二架構示意圖。
100:身分認證系統
110:通訊裝置
120:儲存裝置
130:處理器
200:終端裝置
300:電子裝置
Claims (10)
- 一種身分認證系統,包括: 通訊裝置,用以通訊連接多個終端裝置; 儲存裝置,儲存有多個使用者資料以及多個公鑰資料;以及 處理器,耦接該通訊裝置以及該儲存裝置,該處理器經配置用以: 接收使用者編號; 產生隨機字串,並且輸出該隨機字串以及該使用者編號; 接收該使用者編號以及數位簽章,其中該數位簽章為該隨機字串經過數位簽名後所產生的字串; 根據該使用者編號從該些公鑰資料以及該些使用者資料獲得對應的公鑰;以及 透過該公鑰對該數位簽章進行驗證,以獲得身分認證結果。
- 如請求項1所述的身分認證系統,其中該處理器更經配置用以: 接收註冊使用者編號; 產生註冊隨機字串,並且輸出該註冊使用者編號以及該註冊隨機字串; 接收該註冊使用者編號、使用者公鑰以及數位註冊簽章; 將該註冊使用者編號儲存至該儲存裝置中,並且作為該些使用者資料其中之一的使用者資料; 將該使用者公鑰作為該些公鑰資料其中之一的公鑰資料,並且根據該註冊使用者編號將該使用者公鑰對應地儲存至該儲存裝置中。
- 如請求項2所述的身分認證系統,其中該處理器更經配置用以: 將該使用者公鑰根據該註冊使用者編號儲存至該儲存裝置中對應的位置;以及 將該註冊使用者編號儲存至該些使用者資料之中; 接收對應該註冊使用者編號的使用者權限; 根據該使用者權限,將該註冊使用者對應的權限等級以及主管編號儲存至該些使用者資料中。
- 如請求項1所述的身分認證系統,其中該通訊裝置更通訊連接多個電子裝置,其中該處理器更經配置用以: 接收授權指令以及權限使用者編號; 產生授權隨機字串,並且輸出該權限使用者編號以及該授權隨機字串; 接收授權使用者編號以及數位授權簽章,其中該數位授權簽章為該授權隨機字串經過數位簽名後所產生的字串; 根據該授權使用者編號從該些公鑰資料中獲得對應的權限公鑰; 透過該權限公鑰對該數位授權簽章進行驗證,以獲得權限驗證結果; 響應於該權限驗證結果為驗證通過,執行對應該授權指令的權限流程。
- 如請求項4所述的身分認證系統,其中所述權限流程包括註冊新使用者、刪除使用者資料、高額交易認證、權限交易認證的至少其中之一。
- 如請求項1所述的身分認證系統,還包括所述多個終端裝置,其中該些終端裝置之中每一個終端裝置具有私鑰以及該公鑰, 其中該些終端裝置執行使用者生物辨識,並且該些終端裝置響應於生物辨識結果為辨識通過,透過該私鑰對該隨機字串進行數位簽名以產生該數位簽章。
- 如請求項1所述的身分認證系統,其中該身分認證結果為認證失敗時,該處理器將認證失敗結果儲存至該儲存裝置中, 其中根據該些使用者資料,該處理器將該認證失敗結果輸出至對應的權限電子裝置中。
- 如請求項1所述的身分認證系統,其中該身分認證結果為認證成功時,該處理器根據認證成功結果,執行登入流程。
- 如請求項8所述的身分認證系統,其中所述登入流程為輸出身分認證成功至外部的伺服器。
- 如請求項8所述的身分認證系統,其中所述登入流程為該處理器允許對應該使用者編號的終端裝置登入該身分認證系統。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW112205905U TWM646452U (zh) | 2023-06-09 | 2023-06-09 | 身分認證系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW112205905U TWM646452U (zh) | 2023-06-09 | 2023-06-09 | 身分認證系統 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWM646452U true TWM646452U (zh) | 2023-09-21 |
Family
ID=88926993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW112205905U TWM646452U (zh) | 2023-06-09 | 2023-06-09 | 身分認證系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWM646452U (zh) |
-
2023
- 2023-06-09 TW TW112205905U patent/TWM646452U/zh unknown
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2019201720B2 (en) | Method of using one device to unlock another device | |
| US10205711B2 (en) | Multi-user strong authentication token | |
| TWI667585B (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| KR101883156B1 (ko) | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 | |
| US20190384934A1 (en) | Method and system for protecting personal information infringement using division of authentication process and biometric authentication | |
| US8807426B1 (en) | Mobile computing device authentication using scannable images | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| US20220114245A1 (en) | Method and system for performing user authentication | |
| CN115396114A (zh) | 基于可验证声明的授权方法、装置、设备及*** | |
| US20220311763A1 (en) | Method and system for performing user authentication | |
| CN112425114A (zh) | 受公钥-私钥对保护的密码管理器 | |
| AU2008255382B2 (en) | Secure login protocol | |
| US20200007334A1 (en) | User authentication using a companion device | |
| EP3900291A1 (en) | Secure account access | |
| CN104104671B (zh) | 建立企业法人账户的统一动态授权码*** | |
| JP2017507562A (ja) | 識別および/または認証のシステムおよび方法 | |
| US20180218364A1 (en) | Managing distributed content using layered permissions | |
| WO2017172239A1 (en) | Secure archival and recovery of multifactor authentication templates | |
| JP2001318897A (ja) | ユーザ認証方法、これに用いるネットワークシステム、及びその制御プログラムを記録した記録媒体 | |
| JP2006251961A (ja) | 生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法 | |
| US20230269249A1 (en) | Method and system for performing user authentication | |
| JP6603970B2 (ja) | 電子キー管理装置、電子キー管理システム、電子キー管理方法、およびプログラム | |
| TW202018564A (zh) | 基於臨時密碼之韌體存取權技術 | |
| TWM646452U (zh) | 身分認證系統 | |
| JP7499369B1 (ja) | システム、生成装置、プログラム、及び情報処理装置 |