验证服务器、验证方法及其电脑存储介质技术

一种验证服务器、验证方法及其电脑存储介质。验证服务器将第一密钥与第i‑1个哈希值，经由一哈希函数计算，以产生一第i个哈希值，其中i对应至一第i时间区间。于自一用户装置接收载有一用户识别码的一认证要求消息后，验证服务器使用第二密钥，加密第i个哈希值、用户识别码及用户识别码所对应的权限值，以产生第i个存取凭证，并传送第i个存取凭证至用户装置。

【技术实现步骤摘要】
验证服务器、验证方法及其电脑存储介质
本专利技术关于一验证服务器、用于验证服务器的一验证方法及其电脑存储介质。更具体而言，本专利技术的验证服务器利用单向哈希函数(hashfunction)的不可逆性，产生对应至多个连续时间区间的多个哈希值，故于各时间区间内，可藉由将所对应的哈希值与用户相关信息一同加密而产生存取凭证(accesstoken)，并提供给用户作为后续取得服务使用。
技术介绍
习知的应用程序编程接口(ApplicationProgrammingInterface；API)认证程序中，验证服务器于用户注册并登入后(即取得授权同意后)，随即产生一存取凭证(accesstoken)，以供用户在一有效时间区间内得以使用此存取凭证来取得相关资源及服务。验证服务器一般是藉由随机数或加密函式产生存取凭证。当采用随机数生成存取凭证时，验证服务器需要大量储存空间以储存所有用户的存取凭证(包含目前时间有效的存取凭证及已失效的存取凭证)，以在验证时从储存装置(例如：存储器、硬盘或所联机的网络储存装置)的数据库中读取存取凭证以进行核对，并追踪分辨无法通过验证的封包所载的存取凭证是否属于已失效的存取凭证，以阻断不法用户的恶意尝试。当使用硬盘或所联机的网络储存装置中的数据库储存所有用户的存取凭证时，由于受到硬盘及网络的访问速度的限制，大量用户的呼叫将造成验证服务器需进行大量的输入/输出(input/ouput；I/O)动作导致反应时间过慢。此外，当使用每个验证服务器的存储器作为储存装置以分散储存用户的存取凭证时，该些验证服务器间彼此所储存的存取凭证间将存在一致性的问题，需额外进行整合，以避免其中一台验证服务器停机而造成数据遗失。另一方面，当采用加密函式产生存取凭证时，验证服务器仅需将用户数据加密而产生存取凭证，而不需要储存用户的存取凭证。然而，由于验证服务器无储存任何随时间区间改变的验证数据(例如：过往的存取凭证)，故验证服务器将无法追踪分辨封包的合法性，进而无法阻断不法用户的恶意尝试存取。有鉴于此，如何提供一种验证机制，其无需储存用户的存取凭证，且能追踪分辨封包的合法性，乃业界亟需努力的目标。
技术实现思路
本专利技术的目的在于提供一种验证机制，其藉由单向哈希函数的不可逆性，产生与时间区间相关联的特定哈希值作为验证数据其中之一，并藉由将目前时间区间所对应的哈希值、用户识别码以及用户权力值加密，以产生存取凭证。如此一来，本专利技术的验证机制，无需储存用户的存取凭证以供后续验证，且可透过解密存取凭证以获得与时间区间相关联的特定哈希值来追踪分辨封包的合法性。为达上述目的，本专利技术揭露一验证服务器，其包含一存储器、一网络接口以及一处理器。该存储器用于储存一第一密钥以及一第二密钥。该处理器电性连接至该存储器及该网络接口，用于将该第一密钥与储存于该存储器中的一第i-1个哈希值，经由一哈希函数(hashfunction)计算以产生一第i个哈希值，并将该第i个哈希值储存于该存储器中。i对应至一第i时间区间，以及i为大于2的一正整数。该处理器更执行下列操作：透过该网络接口自一用户装置接收一认证要求消息，该认证要求消息载有该用户装置的一用户识别码；使用该第二密钥，加密该第i个哈希值、该用户识别码及该用户识别码所对应的一权限值，以产生一第i个存取凭证(accesstoken)；透过该网络接口，传送该第i个存取凭证至该用户装置。此外，本专利技术更揭露一种用于一验证服务器的验证方法。该验证服务器包含一存储器、一网络接口及一处理器。该存储器储存一第一密钥以及一第二密钥。该验证方法由该处理器执行且包含下列步骤：将该第一密钥与储存于该存储器中的一第i-1个哈希值，经由一哈希函数计算，以产生一第i个哈希值，并将该第i个哈希值储存于该存储器中，其中i对应至一第i时间区间且为大于2的一正整数；透过该网络接口，自一用户装置接收一认证要求消息，该认证要求消息载有该用户装置的一用户识别码；使用该第二密钥，加密该第i个哈希值、该用户识别码及该用户识别码所对应的一权限值，以产生一第i个存取凭证；以及透过该网络接口，传送该第i个存取凭证至该用户装置。此外，本专利技术更揭露一种电脑存储介质，储存有包含多个程序指令的一计算机程序。在该计算机程序被具有一处理器的一验证服务器加载后，该处理器执行该等程序指令，以执行一种验证方法。该验证服务器包含一存储器、一网络接口及该处理器，该存储器储存一第一密钥以及一第二密钥。该验证方法包含下列步骤：将该第一密钥与储存于该存储器中的一第i-1个哈希值，经由一哈希函数(hashfunction)计算，以产生一第i个哈希值，并将该第i个哈希值储存于该存储器中，其中i对应至一第i时间区间且为大于2的一正整数；透过该网络接口，自一用户装置接收一认证要求消息，该认证要求消息载有该用户装置的一用户识别码；使用该第二密钥，加密该第i个哈希值、该用户识别码及该用户识别码所对应的一权限值，以产生一第i个存取凭证(accesstoken)；以及透过该网络接口，传送该第i个存取凭证至该用户装置。在参阅附图及随后描述的实施方式后，本领域普通技术人员便可了解本专利技术的其他目的，以及本专利技术的技术手段及实施态样。附图说明图1A是本专利技术的验证服务器1的示意图；图1B描绘验证服务器1与用户装置3间的信号传递；图1C描绘本专利技术的存取凭证产生方式；图2描绘验证服务器1与用户装置5间的信号传递；图3描绘验证服务器1、服务资源服务器7与用户装置5间的信号传递；以及图4是本专利技术的验证方法的流程图。符号说明1：验证服务器3：用户装置5：用户装置7：服务资源服务器11：存储器13：处理器15：网络接口102：认证要求消息104：认证响应消息106：服务要求消息108：服务数据302：存取凭证确认要求消息304：存取凭证确认响应消息Uid：用户辨识码p1,p2,p3,…,pn：权限值keyh：第一密钥keye：第二密钥Token_U：待识别存取凭证h1、h2、h3、hi-1、hi：哈希值Token1、Token2、Token3、Tokeni：存取凭证T1、T2、T3、Ti：时间区间S401～S407：步骤具体实施方式以下将透过实施方式来解释本专利技术的内容。本专利技术关于一种验证服务器、用于验证服务器的验证方法及其电脑存储介质。须说明者，本专利技术的实施例并非用以限制本专利技术须在如实施例所述的任何特定的环境、应用或特殊方式方能实施。因此，有关实施例的说明仅为阐释本专利技术的目的，而非用以限制本专利技术，且本案所请求的范围，以权利要求为准。除此之外，于以下实施例及附图中，与本专利技术非直接相关的组件已省略而未绘示，且以下附图中各组件间的尺寸关系仅为求容易了解，非用以限制实际比例。本专利技术的第一实施例请参考图1A～图1C。图1A是本专利技术的验证服务器1的示意图。图1B描绘验证服务器1与一用户装置3间的信号传递。图1C描绘本专利技术的存取凭证产生方式。用户装置3可为一个人计算机、一笔记本电脑、一平板计算机、一智能型手机或任一可与验证服务器1通讯以进行应用程序编程接口(ApplicationProgrammingInterface；API)认证程序的电子装置。验证服务器1包含一存储器11、一处理器13以及一网络接口15。验证服务器1可采用一开放授本文档来自技高网...

【技术保护点】
1.一种验证服务器，包含：一存储器，用于储存一第一密钥以及一第二密钥；一网络接口；一处理器，电性连接至该存储器及该网络接口，用于将该第一密钥与储存于该存储器中的一第i‑1个哈希值，经由一哈希函数计算以产生一第i个哈希值，并将该第i个哈希值储存于该存储器中，其中i对应至一第i时间区间且为大于2的一正整数；其中，该处理器，更执行下列操作：透过该网络接口自一用户装置接收一认证要求消息，该认证要求消息载有该用户装置的一用户识别码；使用该第二密钥，加密该第i个哈希值、该用户识别码及该用户识别码所对应的一权限值，以产生一第i个存取凭证；以及透过该网络接口，传送载有该第i个存取凭证的一认证响应消息至该用户装置。

【技术特征摘要】
2017.02.15 TW 1061048901.一种验证服务器，包含：一存储器，用于储存一第一密钥以及一第二密钥；一网络接口；一处理器，电性连接至该存储器及该网络接口，用于将该第一密钥与储存于该存储器中的一第i-1个哈希值，经由一哈希函数计算以产生一第i个哈希值，并将该第i个哈希值储存于该存储器中，其中i对应至一第i时间区间且为大于2的一正整数；其中，该处理器，更执行下列操作：透过该网络接口自一用户装置接收一认证要求消息，该认证要求消息载有该用户装置的一用户识别码；使用该第二密钥，加密该第i个哈希值、该用户识别码及该用户识别码所对应的一权限值，以产生一第i个存取凭证；以及透过该网络接口，传送载有该第i个存取凭证的一认证响应消息至该用户装置。2.如权利要求1所述的验证服务器，其特征在于，该验证服务器采用一开放授权标准第二版认证协议。3.如权利要求1所述的验证服务器，其特征在于，该处理器更透过该网络接口自一另一用户装置接收一服务要求消息，该服务要求消息载有一待识别存取凭证，以及该处理器更使用该第二密钥，解密该待识别存取凭证，以获得一哈希值；其中，当该哈希值等于该第i个哈希值时，该处理器判断该另一用户装置为一合法状态，并提供一服务数据予该另一用户装置。4.如权利要求3所述的验证服务器，其特征在于，该存储器更储存该第i-1个哈希值至一第i-x个哈希值，x为一正整数且i-x为一正整数；其中，当该哈希值不等于该第i个哈希值时，该处理器更判断该哈希值是否等于该第i-1个哈希值至该第i-x个哈希值其中之一，以及当该哈希值等于该第i-1个哈希值至该第i-x个哈希值其中之一时，该处理器判断该另一用户装置为该合法状态，并提供该服务数据予该另一用户装置。5.如权利要求3所述的验证服务器，其特征在于，更包含一储存器，其中该储存器储存一第1个哈希值至该第i-1个哈希值，以及当该哈希值不等于该第i个哈希值时，该处理器更判断该哈希值是否等于该第1个哈希值至该第i-1个哈希值其中之一；其中，当该哈希值不等于该第1个哈希值至该第i-1个哈希值其中之一时，该处理器将该另一用户装置的一联机信息加入至一黑名单列表中。6.如权利要求1所述的验证服务器，其特征在于，该验证服务器更联机至一服务资源服务器，该服务资源服务器自另一用户装置接收载有一待识别存取凭证一服务要求消息，并产生载有该待识别存取凭证的一存取凭证确认要求消息，以及该处理器更自该资源服务器接收该存取凭证确认要求消息，并使用该第二密钥解密该待识别存取凭证，以获得一哈希值；其中，当该哈希值等于该第i个哈希值时，该处理器判断该另一用户装置为一合法状态，并透过该网络接口传送一存取凭证确认响应消息至该服务资源服务器，以使该服务资源服务器提供一服务数据予该另一用户装置。7.如权利要求6所述的验证服务器，其特征在于，该存储器更储存该第i-1个哈希值至一第i-x个哈希值，x为一正整数且i-x为一正整数；其中，当该哈希值不等于该第i个哈希值时，该处理器更判断该哈希值是否等于该第i-1个哈希值至该第i-x个哈希值其中之一，以及当该哈希值等于该第i-1个哈希值至该第i-x个哈希值其中之一时，该处理器判断该另一用户装置为该合法状态，并透过该网络接口传送该存取凭证确认响应消息至该服务资源服务器，以使该服务资源服务器提供该服务数据予该另一用户装置。8.如权利要求6所述的验证服务器，其特征在于，更包含一储存器，其中该储存器储存一第1个哈希值至该第i-1个哈希值；其中，当该哈希值不等于该第i个哈希值时，该处理器更判断该哈希值是否等于该第1个哈希值至该第i-1个哈希值其中之一，以及当该哈希值不等于该第1个哈希值至该第i-1个哈希值其中之一时，该处理器将该另一用户装置的一联机信息加入至一黑名单列表中。9.一种用于验证服务器的验证方法，该验证服务器包含一存储器、一网络接口及一处理器，该存储器储存一第一密钥以及一第二密钥，该验证方法由该处理器执行且包含下列步骤：将该第一密钥与储存于该存储器中的一第i-1个哈希值，经由一哈希函数计算，以产生一第i个哈希值，并将该第i个哈希值储存于该存储器中，其中i对应至一第i时...

【专利技术属性】
技术研发人员：黄友炼，赖欣怡，
申请(专利权)人：财团法人资讯工业策进会，
类型：发明
国别省市：中国台湾,71