【技术实现步骤摘要】
认证系统及认证方法
本专利技术涉及一种认证系统及认证方法,尤其涉及一种基于FIDO(FastIdentityOnlineAlliance)联盟所制订的通用第二因素(Universal2ndFactor,U2F)协议而开发的认证系统及认证方法。
技术介绍
随着网络技术快速的发展,许多的重要信息的传送、商业交易或是金融交易多仰赖网络来提供服务。为了提高网络使用上的安全性,许多网站开始支持通用第二因素(Universal2ndFactor,U2F)协议的验证方式。然而,使用者必须额外购买一个特地针对通用第二因素协议所设计制造的实体密钥装置,方能通过计算机使用服务器网站所支持的通用第二因素协议的验证服务。如此一来,将会增加使用者的成本,从而降低使用者的使用意愿。
技术实现思路
有鉴于此,本专利技术提供一种认证系统及认证方法,不仅可让使用者使用网站所支持的通用第二因素协议的验证服务,更可降低使用者的使用成本,从而提高使用者的使用意愿。本专利技术的认证系统包括电子装置。电子装置包括控制器、处理器及按键模块。控...
【技术保护点】
1.一种认证系统,其特征在于,包括:/n电子装置,包括:/n控制器,具有摘要表格;/n处理器,耦接所述控制器,且用以执行应用;以及/n按键模块,耦接所述控制器,且受控于所述控制器,/n其中于绑定阶段,所述应用根据密钥因素信息及选取策略产生摘要文件,并将所述摘要文件及所述选取策略存储在所述摘要表格中,/n其中于查验阶段,所述应用根据所述摘要文件以及所述密钥因素信息判断所述控制器是否对应绑定装置,/n当所述控制器对应所述绑定装置,则所述控制器反应于所述按键模块的按压而根据所述绑定装置对应的所述摘要文件而与服务器装置进行通用第二因素服务的认证运作。/n
【技术特征摘要】
20190610 TW 108119975;20200520 TW 1091167341.一种认证系统,其特征在于,包括:
电子装置,包括:
控制器,具有摘要表格;
处理器,耦接所述控制器,且用以执行应用;以及
按键模块,耦接所述控制器,且受控于所述控制器,
其中于绑定阶段,所述应用根据密钥因素信息及选取策略产生摘要文件,并将所述摘要文件及所述选取策略存储在所述摘要表格中,
其中于查验阶段,所述应用根据所述摘要文件以及所述密钥因素信息判断所述控制器是否对应绑定装置,
当所述控制器对应所述绑定装置,则所述控制器反应于所述按键模块的按压而根据所述绑定装置对应的所述摘要文件而与服务器装置进行通用第二因素服务的认证运作。
2.根据权利要求1所述的认证系统,其特征在于,若所述控制器对应所述绑定装置,则于注册阶段,所述控制器根据所述摘要文件而向所述服务器装置作所述通用第二因素服务的注册。
3.根据权利要求1所述的认证系统,其特征在于,所述电子装置与移动存储装置相插接,
其中于所述绑定阶段,所述应用根据所述电子装置的所述密钥因素信息进行哈希运算以产生密钥识别文件,并将所述密钥识别文件传送至所述移动存储装置,且所述应用随机产生所述选取策略,并根据所述选取策略选择所述密钥识别文件的所述文件状态以及所述移动存储装置的所述密钥因素信息的至少其中一者进行哈希运算以产生所述摘要文件。
4.根据权利要求3所述的认证系统,其特征在于,所述电子装置的所述密钥因素信息包括所述控制器的标识符、应用的标识符以及所述电子装置的登入账号,所述文件状态包括所述密钥识别文件的建立日期、修改日期、存取日期、文件群集的起始位置以及文件群集的个数至少其中一者,且所述移动存储装置的所述密钥因素信息包括所述移动存储装置的供货商标识符、产品标识符以及剩余存储空间大小至少其中一者。
5.根据权利要求4所述的认证系统,其特征在于,于所述查验阶段:
所述应用检查所述移动存储装置是否存有所述密钥识别文件以得到第一结果,
若所述第一结果为是,则所述应用根据所述选取策略检查所述密钥识别文件是否对应于所述摘要文件以得到第二结果,
若所述第二结果为是,则所述应用根据所述控制器的所述标识符、所述应用的所述标识符以及所述电子装置的所述登入账号进行哈希运算以检验所述密钥识别文件是否正确以得到第三结果,
若所述第三结果为是,则所述应用判断所述控制器对应所述绑定装置。
6.根据权利要求1所述的认证系统,其特征在于,所述电子装置与移动通信装置相连接,其中于所述绑定阶段,所述应用等待所述移动通信装置的第一生物识别确认结果,并且
当所述第一生物识别确认结果为通过时,所述应用自所述移动通信装置接收所述密钥因素信息后,将所述密钥因素信息传送至所述控制器,以产生所述摘要文件。
7.根据权利要求6所述的认证系统,其特征在于,于所述查验阶段,所述应用等待所述移动通信装置的第二生物识别确认结果,并且
当所述第二生物识别确认结果为通过时,所述应用自所述移动通信装置接收所述密钥因素信息后,将所述密钥因素信息传送至所述控制器,以确认所述控制器是否对应所述绑定装置。
8.根据权利要求7所述的认证系统,其特征在于,在所述应用等待所述移动通信装置的所述第一生物识别确认结果或所述第二生物识别确认结果的时间中,所述移动通信装置产生第一公钥及第一私钥,并且所述应用向所述移动通信装置请求所述第一公钥、生物识别状态以及所述密钥因素信息,其中所述应用存储所述第一公钥,
其中,在所述应用将所述密钥因素信息传送至所述控制器之前,所述应用产生第二公钥及第二私钥,并且所述第二公钥传送至所述控制器,以使所述控制器存储所述第二公钥。
9.根据权利要求8所述的认证系统,其特征在于,当所述应用认证所述移动通信装置时,所述移动通信装置取得来自所述应用的第一认证询问,所述移动通信装置反应于所述第一认证询问而依据所述第一私钥产生第一签章,且所述移动通信装置回传所述第一签章至所述应用。
10.根据权利要求8所述的认证系统,其特征在于,当所述控制器认证所述应用时,所述应用取得来自所述控制器的第二认证询问,所述应用反应于所述第二认证询问而依据所述第二私钥产生第二签章,且所述应用回传所述第二签章至所述控制器。
11.根据权利要求1所述的认证系统,其特征在于,所述电子装置未与外部电子装置相连接,其中于所述绑定阶段,所述应用根据所述电子装置的所述密钥因素信息及所述取策略产生所述摘要文件,
其中于所述查验阶段,所述应用根据所述摘要文件以及所述电子装置的所述密钥因素信息判断所述控制器是否对应所述绑定装置。
12.根据权利要求11所述的认证系统,其特征在于,所述电子装置的所述密钥因素信息包括所述控制器的标识符、应用的标识符以及所述电子装置的登入账号。
13.根据权利要求2所述的认证系统,其特征在于,于所述注册阶段:
所述控制器将用于登入所述服务器装置的账号及密码传送至所述服务器装置,所述控制器分别自所述服务器装置以及所述处理器取得服务器标识符以及所述摘要文件,所述控制器根据随机数、所述服务器标识符以及所述摘要文件进行哈希运算以产生信息标识符以及公钥,且所述控制器将所述随机数、所述信息标识符以及所述公钥传送至所述服务器装置,以向所述服务器装置作所述通用第二因素服务的注册。
14.根据权利要求13所述的认证系统,其特征在于,于所述注册阶段,所述控制器根据所述随机数、所述服务器标识符以及所述摘要文件进行哈希运算以产生私钥及所述公钥,且所述控制器根据所述私钥、所述服务器标识符以及所述摘要文件进行哈希运算以产生所述信息标识符。
15.根据权利要求14所述的认证系统,其特征在于,于所述认证阶段:
所述控制器将用于登入所述服务器装置的账号及密码传送至所述服务器装置,所述控制器取得来自所述服务器装置的认证询问,所述控制器反应于所述认证询问而依据所述私钥产生签章,且所述控制器回传所述签章至所述服务器装置,致使所述服务器装置根据所述签章及所述公钥进行所述通用第二因素服务的认证。
16.根据权利要求14所述的认证系统,其特征在于,在所述认证阶段,所述控制器判断所述按键模块的按键是否被按压以得到判断结果,若所述判断结果为是,则所述控制器反应于所述认证询问而依据所述私钥产生所述签章。
17.根据权利要求1所述的认证系统,其特征在于,所述控制器具有存储件,用以存储所述摘要表格。
18.一种认证方法,其特征在于,包括:
在绑定阶段,通过电子装置的处理器所执行的应用根据密钥因素信息及选取策略产生摘要文件,并将所述摘要文件存储在所述电子装置的控制器的摘要表格中;<...
【专利技术属性】
技术研发人员:方耀德,宋明勋,
申请(专利权)人:联阳半导体股份有限公司,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。