【技术实现步骤摘要】
认证系统及认证方法
本专利技术是有关于一种认证系统及认证方法,且特别是有关于一种基于FIDO(FastIdentityOnlineAlliance)联盟所制订的通用第二因素(Universal2ndFactor,U2F)协议而开发的认证系统及认证方法。
技术介绍
随着网络技术快速的发展,许多的重要信息的传送、商业交易或是金融交易多仰赖网络来提供服务。为了提高网络使用上的安全性,许多网站开始支持通用第二因素(Universal2ndFactor,U2F)协议的验证方式。然而,使用者必须额外购买一个特地针对通用第二因素协议所设计制造的实体密钥装置,方能通过计算机使用服务器网站所支持的通用第二因素协议的验证服务。如此一来,将会增加使用者的成本,从而降低使用者的使用意愿。
技术实现思路
有鉴于此,本专利技术提供一种认证系统及认证方法,不仅可让使用者使用网站所支持的通用第二因素协议的验证服务,更可降低使用者的使用成本,从而提高使用者的使用意愿。本专利技术的认证系统包括行动储存装置以及电子装置。行动储存装置用以储存密钥识别档案。电子装置用以与行动储存装置相插接。于绑定阶段,电子装置根据电子装置的信息产生密钥识别档案,并将密钥识别档案传送至行动储存装置,以及电子装置根据密钥识别档案的档案状态及行动储存装置的信息至少其中一者产生摘要档案,并将摘要档案储存在电子装置中。于查验阶段,电子装置自行动储存装置读取密钥识别档案,且根据摘要档案以及电子装置的信息查验密钥识别档案是否有效。若密钥识别档案为有效,则于认证 ...
【技术保护点】
1.一种认证系统,其特征在于,包括:/n行动储存装置,用以储存密钥识别档案;以及/n电子装置,用以与该行动储存装置相插接,/n其中于绑定阶段,该电子装置根据该电子装置的信息产生该密钥识别档案,并将该密钥识别档案传送至该行动储存装置,以及该电子装置根据该密钥识别档案的档案状态及该行动储存装置的信息至少其中一者产生摘要档案,并将该摘要档案储存在该电子装置中,/n其中于查验阶段,该电子装置自该行动储存装置读取该密钥识别档案,且根据该摘要档案以及该电子装置的该信息查验该密钥识别档案是否有效,若该密钥识别档案为有效,则于认证阶段,该电子装置根据对应于该密钥识别档案的该摘要档案而与服务器装置进行通用第二因素服务的认证操作。/n
【技术特征摘要】
20190610 TW 1081199751.一种认证系统,其特征在于,包括:
行动储存装置,用以储存密钥识别档案;以及
电子装置,用以与该行动储存装置相插接,
其中于绑定阶段,该电子装置根据该电子装置的信息产生该密钥识别档案,并将该密钥识别档案传送至该行动储存装置,以及该电子装置根据该密钥识别档案的档案状态及该行动储存装置的信息至少其中一者产生摘要档案,并将该摘要档案储存在该电子装置中,
其中于查验阶段,该电子装置自该行动储存装置读取该密钥识别档案,且根据该摘要档案以及该电子装置的该信息查验该密钥识别档案是否有效,若该密钥识别档案为有效,则于认证阶段,该电子装置根据对应于该密钥识别档案的该摘要档案而与服务器装置进行通用第二因素服务的认证操作。
2.如权利要求1所述的认证系统,其特征在于,若该密钥识别档案为有效,则于注册阶段,该电子装置根据该摘要档案而向该服务器装置作该通用第二因素服务的注册。
3.如权利要求2所述的认证系统,其特征在于,该电子装置包括:
控制器,具有标识符;
处理器,耦接该控制器,其中于该绑定阶段,该处理器根据该控制器的该标识符、应用程序的标识符以及该电子装置的登入账号进行哈希运算以产生该密钥识别档案,并将该密钥识别档案传送至该行动储存装置,且该处理器随机产生选取策略,并根据该选取策略选择该密钥识别档案的该档案状态以及该行动储存装置的该信息至少其中一者进行哈希运算以产生该摘要档案;以及
储存器,耦接该处理器,且具有加密储存区,其中该加密储存区用以储存该摘要档案以及对应的该选取策略。
4.如权利要求3所述的认证系统,其特征在于,该档案状态包括该密钥识别档案的建立日期、修改日期、存取日期、档案丛集的起始位置以及档案丛集的个数至少其中一者,且该行动储存装置的该信息包括该行动储存装置的供货商标识符、产品标识符以及剩余储存空间大小至少其中一者。
5.如权利要求3所述的认证系统,其特征在于,于该查验阶段:
该处理器检查该行动储存装置是否存有该密钥识别档案以得到第一结果,
若该第一结果为是,则该处理器根据该选取策略检查该密钥识别档案是否对应于该摘要档案以得到第二结果,
若该第二结果为是,则该处理器根据该控制器的该标识符、该应用程序的该标识符以及该电子装置的该登入账号进行哈希运算以检验该密钥识别档案是否正确以得到第三结果,
若该第三结果为是,则该处理器判断该密钥识别档案为有效。
6.如权利要求3所述的认证系统,其特征在于,于该注册阶段:
该控制器将用于登入该服务器装置的账号及密码传送至该服务器装置,该控制器分别自该服务器装置以及该处理器取得服务器标识符以及该摘要档案,该控制器根据随机数、该服务器标识符以及该摘要档案进行哈希运算以产生信息标识符以及公钥,且该控制器将该随机数、该信息标识符以及该公钥传送至该服务器装置,以向该服务器装置作该通用第二因素服务的注册。
7.如权利要求6所述的认证系统,其特征在于,于该注册阶段,该控制器根据该随机数、该服务器标识符以及该摘要档案进行哈希运算以产生私钥及该公钥,且该控制器根据该私钥、该服务器标识符以及该摘要档案进行哈希运算以产生该信息标识符。
8.如权利要求7所述的认证系统,其特征在于,于该认证阶段:
该控制器将用于登入该服务器装置的账号及密码传送至该服务器装置,该控制器取得来自该服务器装置的认证询问,该控制器反应于该认证询问而依据该私钥产生签章,且该控制器回传该签章至该服务器装置,致使该服务器装置根据该签章及该公钥进行该通用第二因素服务的认证。
9.如权利要求8所述的认证系统,其特征在于,该电子装置更包括:
按键模块,耦接该控制器,且受控于该控制器,
其中于该认证阶段,该控制器判断该按键模块的按键是否被按压以得到判断结果,若该判断结果为是,则该控制器反应于该认证询问而依据该私钥产生该签章。
10.一种认证方法,其特征在于,包括:
于绑定阶段,通过电子装置根据该电子装置的信息产生密钥识别档案,并将该密钥识别档案传送至行动储存装置;
于该绑定阶段,通过该电子装置根据该密钥识别档案的档案状态及该行动储存装置的信息至少其中一者产生摘...
【专利技术属性】
技术研发人员:方耀德,宋明勋,
申请(专利权)人:联阳半导体股份有限公司,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。