本发明专利技术涉及结合认证程序的阶段划分和生物认证的个人信息侵害预防方法及系统,本发明专利技术的结合认证程序的阶段划分和生物认证的个人信息侵害预防系统包括:移动终端,设置有拍摄QR码并进行生物识别的应用,完成通过所述应用提供的生物识别后,保存被输入的个人信息并以包括到所述QR码的值加密传送,或者加载已保存的ID而传送;服务服务器,保存所述加密的个人信息,生成所述用户的ID而传送到所述移动终端并保存,从所述移动终端接收的ID为有效的ID时,通知所述移动终端登陆完成;以及密钥服务器,生成用于所述加密的个人信息的加密和解密的密钥(key)值并按用户进行区分而保存并提供到所述服务服务器。
Preventive methods and systems of personal information infringement combined with stage division of authentication procedure and biometric authentication
【技术实现步骤摘要】
【国外来华专利技术】结合认证程序的阶段划分和生物认证的个人信息侵害预防方法及系统
本专利技术的实施例涉及结合认证程序的阶段划分和生物认证的个人信息侵害预防方法及系统。
技术介绍
用户认证功能所使用的认证方式被分成知识基础、所有基础及生物基础的认证方式,各认证方式在便利性、费用、安全性等方面存在差别。知识基础的认证方式是以用户名(ID)和密码(Password)为基础的最普遍的认证体系,其安全性较低,依赖用户的记忆,容易被入侵,而且遗失的话,需要重新创建的手段。并且,所有基础认证方式是通过拥有的特定方法处理认证,安全性为普通,但应用OTP或安全卡,因此相比知识基础不易于他人侵害,但会产生相应的附加费用,遗失时同样需要重新创建手段。并且,生物基础认证方式基于虹膜、指纹、面部等身体组织的生物信息处理认证,因应用生物信息而安全性较高,然而其缺点是用于认证的基础设施(infra)费用高、被侵夺时受到的损害最严重。若更具体地说明具代表性的认证方式即知识基础的认证方式,大部分互联网服务由使用主体(Person),使用媒介(PC,Mobile)及服务主体(Server)形成,尤其,网络服务的情况是这三种单位都可被单独侵夺,存在仅侵夺一处也会直接导致整个个人信息泄露的致命问题,因此需要对这种信息侵夺的根本性解决方法。
技术实现思路
(要解决的技术问题)本专利技术为了解决前述问题而提出,本专利技术的结合认证程序的阶段划分和生物认证的个人信息侵害预防系统通过分开服务使用主体(Person)、使用媒介(PC,Mobile)及服务主体(Server)各要素,进行区间分离以防止当发生个别侵夺时不会导致整个个人信息的曝光,在服务主体(Server)被大规模入侵的状况下,分别通过各个密钥(key)对使用主体(Person)的个人信息加密而使得大规模黑客(hacking)袭击无效或无价值化。并且,根据本专利技术,服务使用主体(Person)利用生物信息识别功能而不是知识基础的的认证过程,从而尽可能排除个人信息侵夺状况,而且无需记住账号,消除窃取或遗失的可能性。并且,根据本专利技术,使用媒介(PC,Mobile)省略了个人信息输入程序本身,排除了设置在使用媒介(PC,Mobile)内的间谍程序等的侵夺可能性,将个人信息保存在平台提供的加密保存区域中,分担服务使用主体需承担的安全方面的努力。并且,根据本专利技术,通过服务主体(Server)对个人信息的加密保存和用于解密的密钥(key)的分开保存,大大降低个人信息侵害风险,因基于各用户所固有的密钥(key)值进行加密保存,整个用户信息的解密变得不可能,部分用户的信息侵夺不会引发整个用户信息的侵夺或侵害。(解决问题的手段)用于解决前述问题的本实施例的结合认证程序的阶段划分和生物认证的个人信息侵害预防系统包括:移动终端,设置有拍摄QR码并进行生物识别的应用,完成通过所述应用提供的生物识别后,保存被输入的个人信息并以包括到所述QR码的值加密传送,或者加载已保存的ID而传送;服务服务器,保存所述加密的个人信息,生成所述用户的ID而传送到所述移动终端并保存,从所述移动终端接收的ID为有效的ID时,通知所述移动终端登陆完成;以及密钥服务器,生成用于所述加密的个人信息的加密和解密的密钥(key)值并按用户进行区分而保存并提供到所述服务服务器。根据本专利技术的另一实施例,所述服务服务器包括:网络服务器,提供网络画面;网络应用服务器(WAS:WebApplicationServer),处理通过所述网络服务器输入的所述用户的个人信息;以及数据库,保存所述用户的个人信息。根据本专利技术的另一实施例,所述服务服务器提供加入会员页面,代替直接输入个人信息的功能而输出QR码,所述服务服务器提供加入会员页面而在所述加入会员页面上输出QR码,所述移动终端通过所述应用拍摄所述QR码而驱动加入功能,在所述应用上输入个人信息,通过所述应用提供的生物识别完成之后,保存所述个人信息并以包括到所述QR码的值进行加密而传送到所述服务服务器,所述服务服务器生成所述用户的ID而传送到所述密钥服务器,所述密钥服务器生成所述密钥值并与所述用户的ID一同保存,所述服务服务器接收所述密钥值并将所述个人信息加密及保存且传送所述ID,所述移动终端接收及保存所述ID而完成加入处理。根据本专利技术的另一实施例,所述服务服务器提供登录页面且在该登录页面上不直接输入ID,密码,姓名等个人信息,在所述登录页面上输出QR码,所述移动终端通过所述应用拍摄所述QR码而驱动登录功能,通过所述应用提供的生物识别完成之后,加载已保存的ID而传送到所述服务服务器,所述服务服务器在当所述接收的ID为有效的ID时,从所述密钥服务器接收对应所述ID的密钥值并通知所述移动终端登陆完成。根据本专利技术的另一实施例,所述服务服务器或密钥服务器发生个人信息侵害状况时,所述密钥服务器批量删除所述密钥值,所述服务服务器输出QR码,所述移动终端通过所述应用拍摄所述QR码而驱动登录功能,通过所述应用提供的生物识别完成之后,加载已保存的ID而传送到所述服务服务器,所述服务服务器在当所述接收的ID为有效的ID时,生成新的ID而传送到所述密钥服务器,所述密钥服务器生成新的密钥值而与所述新的ID一同保存,所述服务服务器接收所述新的密钥值并将所述个人信息加密及保存,传送所述新的ID,所述移动终端接收及保存所述新的ID而完成登录。本专利技术的一个实施例的结合认证程序的阶段划分和生物认证的个人信息侵害预防方法作为包括设置有认证用户的应用的移动终端,保存所述用户的加密个人信息的服务服务器,按用户区分保存用于所述加密的个人信息的加密和解密的密钥(key)值的密钥服务器的结合认证程序的阶段划分和生物认证的个人信息侵害预防系统的个人信息侵害预防方法,其包括如下步骤:所述服务服务器提供加入会员页面而在所述加入会员页面上输出QR码;所述移动终端通过所述应用拍摄所述QR码而驱动加入功能,在所述应用上输入个人信息,通过所述应用提供的生物识别完成之后,保存所述个人信息并以包括到所述QR码的值进行加密而传送到所述服务服务器;所述服务服务器生成所述用户的ID并传送到所述密钥服务器;所述密钥服务器生成所述密钥值并与所述用户的ID一同保存;所述服务服务器接收所述密钥值而将所述个人信息加密及保存,传送所述ID;以及所述移动终端接收及保存所述ID而完成加入处理。根据本专利技术的另一实施例,在完成所述加入处理的步骤之后,可以包括如下步骤:所述服务服务器提供登录页面,在所述登录页面上输出QR码;所述移动终端通过所述应用拍摄所述QR码而驱动登录功能,通过所述应用提供的生物识别完成之后,加载已保存的ID而传送到所述服务服务器;以及所述服务服务器在当所述接收的ID为有效的ID时,从所述密钥服务器接收对应所述ID的密钥值并通知所述移动终端登陆完成。根据本专利技术的另一实施例,在通知所述登陆完成的步骤之后,可以包括如下步骤:所述密钥服务器批量删除所述密钥值;所述服务服务器输出QR码;所述移动终端通过所述应用拍摄所述QR码而驱动登录功能,通过所述应用提供的生物识别完成之后,加载已保存的ID而传送到所述服务服务器;所述服务服务器在当所述接收的ID为有效的ID时,生成新的ID而传送到所述密钥服务器;所述密钥服务器生成新本文档来自技高网...
【技术保护点】
1.一种结合认证程序的阶段划分和生物认证的个人信息侵害预防系统,包括:移动终端,设置有拍摄QR码并进行生物识别的应用,完成通过所述应用提供的生物识别后,保存被输入的个人信息并以包括到所述QR码的值加密传送,或者加载已保存的ID而传送;服务服务器,保存所述加密的个人信息,生成所述用户的ID而传送到所述移动终端并保存,从所述移动终端接收的ID为有效的ID时,通知所述移动终端登陆完成;以及密钥服务器,生成用于所述加密的个人信息的加密和解密的密钥(key)值并按用户进行区分而保存并提供到所述服务服务器。
【技术特征摘要】
【国外来华专利技术】2016.11.29 KR 10-2016-0160017;2017.11.28 KR 10-2011.一种结合认证程序的阶段划分和生物认证的个人信息侵害预防系统,包括:移动终端,设置有拍摄QR码并进行生物识别的应用,完成通过所述应用提供的生物识别后,保存被输入的个人信息并以包括到所述QR码的值加密传送,或者加载已保存的ID而传送;服务服务器,保存所述加密的个人信息,生成所述用户的ID而传送到所述移动终端并保存,从所述移动终端接收的ID为有效的ID时,通知所述移动终端登陆完成;以及密钥服务器,生成用于所述加密的个人信息的加密和解密的密钥(key)值并按用户进行区分而保存并提供到所述服务服务器。2.根据权利要求1所述的结合认证程序的阶段划分和生物认证的个人信息侵害预防系统,所述服务服务器包括:网络服务器,提供网络画面;网络应用服务器(WAS:WebApplicationServer),处理通过所述网络服务器输入的所述用户的个人信息;以及数据库,保存所述用户的个人信息。3.根据权利要求1所述的结合认证程序的阶段划分和生物认证的个人信息侵害预防系统,所述服务服务器提供加入会员页面而在所述加入会员页面上输出QR码,所述移动终端通过所述应用拍摄所述QR码而驱动加入功能,在所述应用上输入个人信息,通过所述应用提供的生物识别完成之后,保存所述个人信息并以包括到所述QR码的值进行加密而传送到所述服务服务器,所述服务服务器生成所述用户的ID而传送到所述密钥服务器,所述密钥服务器生成所述密钥值并与所述用户的ID一同保存,所述服务服务器接收所述密钥值并将所述个人信息加密及保存且传送所述ID,所述移动终端接收及保存所述ID而完成加入处理。4.根据权利要求1所述的结合认证程序的阶段划分和生物认证的个人信息侵害预防系统,所述服务服务器提供登录页面,在所述登录页面上输出QR码,所述移动终端通过所述应用拍摄所述QR码而驱动登录功能,通过所述应用提供的生物识别完成之后,加载已保存的ID而传送到所述服务服务器,所述服务服务器在当所述接收的ID为有效的ID时,从所述密钥服务器接收对应所述ID的密钥值并通知所述移动终端登陆完成。5.根据权利要求1所述的结合认证程序的阶段划分和生物认证的个人信息侵害预防系统,所述密钥服务器批量删除所述密钥值,所述服务服务器输出QR码,所述移动终端通过所述应用拍摄所述QR码而驱动登录功能,通过所述应用提供的生物识别完成之后,加载已保存的ID而传送到所述服务服务器,所述服务服务器在当所述接收的ID为有效的ID时,生成新的ID而传送到所述密钥服务器,所述密钥服务器生成新的密钥值而与所述新的ID一同保存,所述服务服务器接收所述新的密钥值并将所述个人信息加密及保存,传送所述新的ID,所述移动终端接收及保存所述新的ID而完成登录。6.一种结合认证程序的阶段划分和生物认证的个人信息侵害预防方法,作为包括设置有认证用户的应用的移动终端,保存所述用户的加密个人信息的服务服务器,按用户区分保存用于所述加密的个人信息的加密和解密的密钥(key)值的密钥服务器的结合认证程序的阶段划分和生物认证的个人信息侵害预防系统的个人信息侵害预防方法,其包括如下步骤:所述服务服务器提供加入会员页面而在所述加入会员页面上输出QR码;所述移动终端通过所述应用拍摄所述QR码而驱动加入功能,在所述应用上输入个人信息,通过所述应用提供的生物识别完成之后,保存所述个人信息并以包括到所述QR码的值进行加密而传送到所述服务服务器;所述服务服务器生成所述用户的ID并传送到所述密钥服务器;所述密钥服务器生成所述密钥值并与所述用户的ID一同保存;...
【专利技术属性】
技术研发人员:金相演,
申请(专利权)人:俐怒媒体公司,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。