本发明专利技术涉及一种网络身份的认证方法及安全辩识方法,网站服务器端藉由将使用者身份识别资料以一代码取代,让使用者的人身资料仅保存在与服务器端连接的身份数据库中;负责安全认证工作的认证中心则仅负责确认该代码能否提出对应的辨识密码。故网站经营者可顺利将认证工作委托代理进行处理,而无需担忧客户资料被泄漏。此外,更藉由在辨识密码装置中储存有一核准联机网址名单档案,让伪装网站无所遁形,降低其成功骗取使用者辨识资料的机率。
【技术实现步骤摘要】
本专利技术涉及一种网络身份的认证方法及其安全辨识方法,采用该方法使得认证工作可以委托代理进行处理。
技术介绍
目前在网络银行或在线游戏等网站上登录个人身份的方式,主要仍是每一个使用者以其姓名、身份证号码、生日、自选名称等,作为身份辨识资料,并自行选择单一组身份认证密码。当要进行例如金融操作时,如图1所示,金融机构的服务器于步骤11接受使用者的联机,并随后于步骤12接受使用者输入例如姓名、身份证号码、以及身份认证密码等身份辨识资料;待服务器端于步骤13确认上述资料正确后,即可于步骤14接受该使用者指令,进行金融相关业务的服务;最后于步骤15使用者离线后结束。由于网络传输的便捷,信息传递速度日益增加,无论金融相关业务或诸如计算机游戏等,均日趋网络化。但是与这些领域运作顺畅极度相关的身份认证与安全机制,则随着网络使用频繁而渐显不足,尤其骇客攻击手法日新月异,而经营网络银行、网络商店、或网络游戏等的服务提供商并非个个都有足够的资金与流量,可以雇请专业人士进行安全机制处理;反而多半只能如上述步骤进行最基本的身份辨识。也因此,即使是对于网络安全需求甚高的金融服务,也常传出因为安全机制不足而遭冒领等的新闻。正如目前常见的会计账目、法律诉讼、智权管理、网站经营、大楼清扫、安全警卫等项目都可委托代理进行处理,若能将网络委托代理进行安全认证工作处理,不仅让规模较小的企业不必勉强自行处理不熟悉的领域,也可以让负责安全认证机制的机构专注于与骇客的斗法,更容易达到经济规模与专业需求。然而,由于认证工作涉及客户个人身份资料,大家都将其视为最高机密,不敢轻易释放相关资料给网络安全的厂商,也使得此种委外处理安全认证的构想无法推行。如何能让网络经营者放心将安全认证机制委外处理,却仍可以有效掌握客户身份资料的机密性;因此,在不泄漏客户身份等机密资料的状况下,如何让承包网络安全认证机制的服务商能有效确认使用者,就成为困扰业界的难题。另外,目前已经有图谋不轨者,以设置伪装网站的方式,假冒使用者信赖的真实网站(例如金融机构)骗取使用者资料,再假冒使用者身份向真实网站下达指令,进行实际金融交易。因此,如何辨识这类伪装网站,也成为安全防护所必须考虑的一环。
技术实现思路
因此,本专利技术要解决的技术问题之一是提供一种认证方法,让网站经营者可以在保留客户身份资料的情况下,成功将认证工作委托给专门机构处理。本专利技术要解决的另一技术问题是提供一种认证方法,让认证中心可以实时将最新的核准联机网址名单提供使用者更新,降低使用者被伪装网站欺骗的风险。本专利技术要解决的另一技术问题是提供一种辨识方法,让使用者可借由核准联机网址名单,分辨出伪装网站,防止被欺骗。按照本专利技术提供的网络身份认证方法,用于供一服务器端确认自一终端联机的使用者身份,其中该服务器端是连接至一储存有该使用者识别资料的身份数据库及一认证中心,该认证中心则连接有一储存包括该使用者辨识密码数据组的认证数据库,其中该辨识密码资料组包括多笔分别被储存于不同地址的辨识密码,该方法包含下列步骤a)该服务器端接受该终端的联机;b)该服务器端接收该终端使用者输入的一识别资料;c)该服务器端将所接收的该识别资料与预存于该身份数据库中的该使用者身份识别资料进行比较,相符则进行下一步骤;d)该服务器端接收由该终端输入的辨识密码;e)将该辨识密码输出至该认证中心进行验证;及f)接收来自该认证中心的验证结果,相符则允许该终端联机。按照本专利技术提供的网络身份的认证方法还具有如下附属技术特征所述比较身份识别资料的步骤c)和接收该终端输出辨识密码的步骤d)之间,还包括下列步骤g)该服务器端输出一认证请求至该认证中心,并接收来自该认证中心的一索引信息,其中所述索引信息是对应该使用者辨识密码资料组中,储存有一辨识密码数据的一地址;h)该服务器端传输所述索引信息至该终端;其中该终端输出的该辨识密码对应该索引信息的该地址。该使用者是以一储存有该使用者辨识密码资料组的辨识密码装置,接受该索引信息及输出对应该索引信息的该辨识密码。该辨识密码装置还储存有一核准联机网址的名单档案;所述比较身份识别资料的步骤c)后,还包括一获得储存于该辨识密码装置中的该核准联机网址名单档案版本,并传输至该认证中心的步骤i)。在传输该核准联机网址名单档案版本至该认证中心的步骤i)后,若该认证中心判定该核准联机网址名单档案并非最新版本,该方法还包括该服务器端接收来自该认证中心的最新版本核准联机网址名单档案,并输出至该使用者辨识密码装置,而覆盖储存于其中该核准联机网址名单档案的步骤j)。按照本专利技术提供的安全辨识方法,用于供一使用者以一辨识密码装置透过一终端计算机联机至一具有一网址的服务器端,接受来自该服务器端的询问,并输出一辨识密码供该服务器端辨识所连接的该使用者身份,且该服务器端是连接有一储存包括该使用者辨识密码资料组的身份数据库,其中该辨识密码资料组包括多笔分别被储存于不同地址的辨识密码,该辨识密码装置包含一处理单元;一储存有该使用者的该辨识密码资料组及一核准联机网址名单档案的储存单元,且该辨识密码资料组是分别对应于该服务器端连接的该身份数据库储存地址而被储存,并供该处理单元获取对应辨识密码数据;一供将该被选取辨识密码资料输出的输出接口;该方法包含下列步骤 k)由该处理单元确认该服务器端网址被包含于该核准联机网址名单档案的该名单中;l)联机至该服务器端;及m)该处理单元将取得的该辨识密码经该输出接口传送至该服务器端。按照本专利技术提供的安全辩识方法还具有如下附属技术特征所述辨识密码装置还包括一供输入来自该服务器端的该询问的输入单元;且所述处理单元是依照来自该输入单元的该询问,获得一地址数据,及依照该地址数据获取该对应辨识密码;该方法在联机至该服务器端的步骤l)及传送辨识密码至该服务器端的步骤m)间,还包括下列步骤n)经该输入单元接收该服务器端所传来的询问地址;及o)该处理单元从该储存单元中选取对应该地址的辨识密码。该辨识密码装置包括一输入单元,该方法还包含在联机至该服务器端的步骤l)后,由该输入单元自该服务器端接收最新版本的核准联机网址名单档案,并由该处理单元指令覆盖储存至该储存单元的步骤p)。在该联机至该服务器端的步骤l)与接收并储存该最新版本核准联机网址名单档案的步骤p)间,还包括一输出核准联机网址名单档案版本的步骤q)。该核准联机网址名单档案为一加密档案,该确认步骤k)还包括由该处理单元解密该核准联机网址名单档案的次步骤k1)。本专利技术相对现有技术具有如下优点由于当使用者与服务器端联机并输入身份辨识资料后,服务器端将该使用者的身份资料以一代号传入联机的一认证中心,并由认证中心根据该使用者代号所对应的辨识密码组提出的索引信息,再经服务器端询问使用者终端,并由服务器端再次将终端传来的辨识密码传至认证中心确认。从而,身份资料与主要认证分别归属于服务器端与认证中心,两者各司其职,而服务器端仅将使用者以一代号代表,向认证中心认证,可完全避免认证中心知悉客户身份资料;同时,认证中心抽取预存的密码资料地址,询问密码资料,即可有效确认该代号人士的真伪。尤其,认证中心可以在每次确认使用者为真后,将所有委托该认证中心进行安全认证的网站网址编辑成一核准联机网址名单档案,提供给使用者终本文档来自技高网...
【技术保护点】
一种网络身份的认证方法,用于供一服务器端确认自一终端联机的一使用者身份,其中该服务器端是连接至一储存有该使用者识别资料的身份数据库及一认证中心,该认证中心则连接有一储存包括该使用者辨识密码数据组的认证数据库,其中该辨识密码资料组包括多笔分别被储存于不同地址的辨识密码,其特征在于,该方法包含下列步骤:a)该服务器端接受该终端的联机;b)该服务器端接收该终端使用者输入的一识别资料;c)该服务器端将所接收的该识别资料与预存于该身份数据库中的该使用者身份识别资 料进行比较,相符则进行下一步骤;d)该服务器端接收由该终端输入的辨识密码;e)将该辨识密码输出至该认证中心进行验证;及f)接收来自该认证中心的验证结果,相符则允许该终端联机。
【技术特征摘要】
【专利技术属性】
技术研发人员:彭国展,彭靖,
申请(专利权)人:彭国展,彭靖,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。