网络身份验证系统与方法技术方案

本发明专利技术提供一种网络身份验证系统与方法，该系统包括：一用户终端装置与一验证伺服器，其中该用户终端装置生成用户识别码、终端密码、第一密码与第二密码，并加密演算而获得云端密码，而将用户识别码、云端密码与该第一密码注册于验证伺服器，该用户终端装置根据一身份确认请求而经过两次加密运算后发出用户识别码与一次性有效验证码给验证伺服器。该验证伺服器接收验证码后经过至少两次解密运算后才进行比对以获得身份验证结果。本发明专利技术系统与方法通过用户端与云端所存密码资料不同步，避免其中一方密码外泄而影响用户身份验证的安全性。

【技术实现步骤摘要】
网络身份验证系统与方法
本专利技术涉及一种网络身份验证系统与方法，特别是，本专利技术是一种实施于用户端与伺服端/云端之间的网络身份验证系统与方法。
技术介绍
网际网络的普及使得用户端与伺服端或云端之间的交易日趋频繁。依现有技术，用户端首次注册伺服端或云端时，通常初始设定需要输入个人帐号、密码，乃至于用户的个人资料，如身份证号与出生年月日。伺服端或云端将用户端首次注册所做初始设定加以储存，作为该用户端日后向伺服端或云端提出登入请求时，基于帐号、密码乃至于用户的个人资料，向用户端验证其身份。为了提高伺服端或云端与用户端之间交易的安全性，部分伺服端或云端要求用户端必须要以实体凭证(如自然人凭证)及其读卡机设备作为注册程序的要求，并且在日后的登入程序以自然人凭证作为用户端的身份验证。然而，伺服端或云端因被骇客入侵而导致用户个人资料外泄的情形也时有所闻，这将导致伺服端或云端单方核对帐号、密码乃至于用户的个人资料也无法即时验证登入者的真实身份。此外，虽以实体凭证及其读卡机设备作为注册与登入程序的要求，可提高交易的安全性，却也造成用户端登入作业的限制与复杂的操作程序。
技术实现思路
本专利技术的目的之一在于提供一种基于用户端以终端密码的加密与伺服端/云端以云端密码的解密的网络身份验证系统与方法。本专利技术的目的之一在于提供一种使用于用户端以终端密码生成一次性有效密码登入伺服端/云端的网络身份验证系统与方法。本专利技术的目的之一在于提供一种使用于伺服端/云端以云端密码解密一次性有效密码验证用户端身份的网络身份验证系统与方法。为实现本专利技术的上述目的之一，本专利技术提出一种网络身份验证系统，包括：一用户终端装置，生成一用户识别码、一终端密码、一第一密码与一第二密码，并加密演算该终端密码与该第二密码而获得一云端密码，且根据一身份确认请求而发出一确认回复请求，该确认回复请求至少包括：该用户识别码、一第三密码与一验证码；以及一验证伺服器，储存该用户识别码，以及对应该用户识别码的该云端密码与该第一密码，并接收该用户终端装置发出的该确认回复请求，而进行以下的运算以获得一验证结果：解密演算该第一密码与该第三密码而获得该第二密码；解密演算该云端密码与该第二密码而获得该终端密码；加密演算该终端密码、该第一密码与一一次性有效序号而获得一运算码；以及比对该验证码与该运算码，以获得该验证结果。为实现本专利技术的上述目的之一，本专利技术提出一种网络身份验证方法，包括：在一用户终端装置，生成一用户识别码、一终端密码、一第一密码与一第二密码，并加密演算该终端密码与该第二密码而获得一云端密码，且根据一身份确认请求而发出一确认回复请求，该确认回复请求至少包括：该用户识别码、一第三密码与一验证码；该用户终端装置发出一注册请求，基于该用户识别码，将对应该用户识别码的该云端密码与该第一密码注册到一验证伺服器；以及在该验证伺服器，根据该用户终端装置发出的该确认回复请求，而进行以下的运算以获得一验证结果：解密演算该第一密码与该第三密码而获得该第二密码；解密演算该云端密码与该第二密码而获得该终端密码；加密演算该终端密码、该第一密码与一一次性有效序号而获得一运算码；以及比对该验证码与该运算码，以获得该验证结果。为实现本专利技术的上述目的之一，本专利技术提出一种网络身份验证系统，包括：一验证伺服器，经由一网络而与一用户终端装置通信，该验证伺服器包括：一用户资料库，储存一用户识别码，以及对应该用户识别码的一云端密码与一第一密码；一回复模组，接收该用户终端装置发出的一确认回复请求，据以获得一验证结果，其中该确认回复请求至少包括：该用户识别码、一第三密码与一验证码；以及一加解密模组，进行以下的运算：根据一第二解密演算法，运算该第一密码与该第三密码而获得一第二密码；根据一第一解密演算法，运算该云端密码与该第二密码而获得一终端密码；以及根据一第三加密演算法，运算该终端密码、该第一密码与一一次性有效序号而获得一运算码；其中，比对该验证码与该运算码，以获得该验证结果。为实现本专利技术的上述目的之一，本专利技术提出一种网络身份验证方法，使用于一验证伺服器，该验证伺服器经由一网络而与一用户终端装置通信，该网络身份验证方法包括：注册一用户识别码，以及对应该用户识别码的一云端密码与一第一密码于一用户资料库；以及回应该用户终端装置发出的一确认回复请求，据以获得一验证结果，其中该确认回复请求至少包括：该用户识别码、一第三密码与一验证码；其中，获得该验证结果，包括以下的运算：根据一第二解密演算法，运算该第一密码与该第三密码而获得一第二密码；根据一第一解密演算法，运算该云端密码与该第二密码而获得一终端密码；根据一第三加密演算法，运算该终端密码、该第一密码与一一次性有效序号而获得一运算码；以及比对该验证码与该运算码，而获得该验证结果。为实现本专利技术的上述目的之一，本专利技术提出一种网络身份验证系统，包括：一用户终端装置，经由一网络而与一验证伺服器通信，该用户终端装置包括：一密码生成模组，生成一用户识别码、一终端密码、一第一密码与一第二密码，并根据一第一加密演算法，运算该终端密码与该第二密码而获得一云端密码；一登入/注册模组，发出一注册请求，基于该用户识别码，将对应该用户识别码的该云端密码与该第一密码注册到该验证伺服器；一请求/回复模组，根据一身份确认请求而发出一确认回复请求给该验证伺服器，致使该验证伺服器发出一验证结果；以及一加密模组，根据该身份确认请求，进行以下的运算：获得一一次性有效序号；根据一第二加密演算法，运算该第一密码与该第二密码而获得一第三密码；以及根据一第三加密演算法，运算该终端密码、该第一密码与该一次性有效序号而获得一验证码；其中，该确认回复请求至少包括：该用户识别码、该第三密码与该验证码。为实现本专利技术的上述目的之一，本专利技术提出一种网络身份验证方法，使用于一用户终端装置，该用户终端装置经由一网络而与一验证伺服器通信，该网络身份验证方法包括：生成一用户识别码、一终端密码、一第一密码与一第二密码，并根据一第一加密演算法，运算该终端密码与该第二密码而获得一云端密码；基于该用户识别码，将对应该用户识别码的该云端密码与该第一密码注册到该验证伺服器的一用户资料库；以及根据一身份确认请求，进行以下的运算：获得一一次性有效序号；根据一第二加密演算法，运算该第一密码与该第二密码而获得一第三密码；根据一第三加密演算法，运算该终端密码、该第一密码与该一次性有效序号而获得一验证码；以及发出一确认回复请求，至少将该用户识别码、该第三密码与该验证码发送给该验证伺服器，致使该验证伺服器发出一验证结果。为实现本专利技术的上述目的之一，本专利技术提出一种网络身份验证方法，包括：储存一用户识别码，以及对应该用户识别码的一云端密码与一第一密码于一用户资料库，其中该云端密码是根据一第一加密演算法，运算一终端密码与一第二密码而获得；以及根据一确认回复请求，以接收该用户识别码、一第三密码与一一次性有效验证码，并进行以下步骤：根据一第二解密演算法，运算该第一密码与该第三密码而获得该第二密码；根据一第一解密演算法，运算该云端密码与该第二密码而获得该终端密码；根据一第三加密演算法，运算该终端密码、该第一密码与一一次性有效序号而获得一运算码；以及比对该一次性有效验证码与该运算码是否相同本文档来自技高网...

【技术保护点】
1.一种网络身份验证系统，其特征在于，包括：一验证伺服器，经由一网络而与一用户终端装置通信，包括：一用户资料库，储存一用户识别码，以及对应该用户识别码的一云端密码与一第一密码；一回复模组，接收该用户终端装置发出的一确认回复请求，据以获得一验证结果，其中该确认回复请求至少包括：该用户识别码、一第三密码与一验证码；以及一加解密模组，进行以下的运算：根据一第二解密演算法，运算该第一密码与该第三密码而获得一第二密码；根据一第一解密演算法，运算该云端密码与该第二密码而获得一终端密码；以及根据一第三加密演算法，运算该终端密码、该第一密码与一一次性有效序号而获得一运算码；其中，比对该验证码与该运算码，以获得该验证结果。

【技术特征摘要】
2017.09.30 TW 1061339311.一种网络身份验证系统，其特征在于，包括：一验证伺服器，经由一网络而与一用户终端装置通信，包括：一用户资料库，储存一用户识别码，以及对应该用户识别码的一云端密码与一第一密码；一回复模组，接收该用户终端装置发出的一确认回复请求，据以获得一验证结果，其中该确认回复请求至少包括：该用户识别码、一第三密码与一验证码；以及一加解密模组，进行以下的运算：根据一第二解密演算法，运算该第一密码与该第三密码而获得一第二密码；根据一第一解密演算法，运算该云端密码与该第二密码而获得一终端密码；以及根据一第三加密演算法，运算该终端密码、该第一密码与一一次性有效序号而获得一运算码；其中，比对该验证码与该运算码，以获得该验证结果。2.一种网络身份验证系统，其特征在于，包括：一用户终端装置，经由一网络而与一验证伺服器通信，包括：一密码生成模组，生成一用户识别码、一终端密码、一第一密码与一第二密码，并根据一第一加密演算法，运算该终端密码与该第二密码而获得一云端密码；一登入/注册模组，发出一注册请求，基于该用户识别码，将对应该用户识别码的该云端密码与该第一密码注册到该验证伺服器的一用户资料库；一请求/回复模组，根据一身份确认请求而发出一确认回复请求给该验证伺服器，致使该验证伺服器发出一验证结果；以及一加密模组，根据该身份确认请求，进行以下的运算：获得一一次性有效序号；根据一第二加密演算法，运算该第一密码与该第二密码而获得一第三密码；以及根据一第三加密演算法，运算该终端密码、该第一密码与该一次性有效序号而获得一验证码；其中，该确认回复请求至少包括：该用户识别码、该第三密码与该验证码。3.根据权利要求1或2所述的网络身份验证系统，其特征在于，其中该一次性有效序号为一随机值或一与时间有关的序号，且该一次性有效序号由该用户终端装置生成后传送给该验证伺服器，或由该验证伺服器生成后传送给该用户终端装置，用以生成该验证码，或由一网站伺服器生成后传送给该验证伺服器或该用户终端装置。4.根据权利要求1或2所述的网络身份验证系统，其特征在于，其中该验证伺服器包括一登入/注册模组，该登入/注册模组接收该用户终端装置发出的一注册请求，而获得该用户识别码、该云端密码与该第一密码，并储存于该用户资料库，且该登入/注册模组接收该用户终端装置发出的一登入请求，以使该回复模组接收该用户终端装置发出的该确认回复请求。5.根据权利要求1或2所述的网络身份验证系统，其特征在于，其中该验证伺服器生成一新的第一密码，以取代该用户资料库中对应该用户识别码的该第一密码，并传送给该用户终端装置以取代原本的该第一密码，或该用户终端装置生成一新的第一密码以取代原本的该第一密码，并传送给该验证伺服器，以取代该用户资料库中对应该用户识别码的该第一密码。6.根据权利要求1或2所述的网络身份验证系统，其特征在于，其中该云端密码储存于该验证伺服器，而该终端密码储存于该用户终端装置。7.根据权利要求1或2所述的网络身份验证系统，其特征在于，其中该第一密码与该第二密码是在该用户终端装置生成的密码，而该第三密码是根据该第一密码与该第二密码在该用户终端装置经过一次加密演算的密码。8.根据权利要求1或2所述的网络身份验证系统，其特征在于，其中该终端密码与该第一密码是在该用户终端装置生成的密码，而该验证码是根据该终端密码与该第一密码在该用户终端装置经过一次加密演算的密码。9.根据权利要求1所述的网络身份验证系统，其特征在于，其中该云端密码是该用户终端装置根据一第一加密演算法，运算该终端密码与该第二密码而获得；该第三密码是该用户终端装置根据一第二加密演算法，运算该第一密码与该第二密码而获得；以及该验证码是该用户终端装置根据一第三加密演算法，运算该终端密码、该第一密码与该一次性有效序号而获得。10.根据权利要求2所述的网络身份验证系统，其特征在于，其中该登入/注册模组发出一登入请求给该验证伺服器，使该请求/回复模组接收来自该验证伺服器的身份确认请求，而发出该确认回复请求给该验证伺服器；或该登入/注册模组发出一登入请求给一网站伺服器，使该请求/回复模组接收来自该网站伺服器的身份确认请求，而发出该确认回复请求给该验证伺服器。11.一种网络身份验证方法，使用于一验证伺服器，该验证伺服器经由一网络而与一用户终端装置通信，其特征在于，该网络身份验证方法包括：注册一用户识别码，以及对应该用户识别码的一云端密码与一第一密码于一用户资料库；以及回应该用户终端装置发出的一确认回复请求，据以获得一验证结果，其中该确认回复请求至少包括：该用户识别码、一第三密码与一验证码；其中，获得该验证结果，包括以下的运算：根...

【专利技术属性】
技术研发人员：曾银宏，林俊明，刘胜昌，陈宥存，卓莹鎗，
申请(专利权)人：优仕达资讯股份有限公司，
类型：发明
国别省市：中国台湾,71