身份验证方法及身份验证系统技术方案

本公开提供一种身份验证方法，由电脑系统的处理装置所执行，包含以下操作：向使用者装置请求身份识别信息；接收来自使用者装置的第二使用者的身份识别信息，及基于第二使用者的身份识别信息，判断第二使用者是否符合对应于第一使用者的协助验证资格；响应于第二使用者符合协助验证资格，向使用者装置请求第一密码；以及接收来自使用者装置的第一密码，及检验第一密码是否正确

【技术实现步骤摘要】
身份验证方法及身份验证系统


[0001]本专利技术涉及电脑存取控制
(computer access control)
技术，特别涉及多重要素验证
(Multi
‑
factor authentication
；
MFA)
技术
。

技术介绍

[0002]现今诸如企业
、
学校
、
医院或政府机构等各种组织，皆具有收集
、
处理
、
存储
、
分配信息以支援组织决策
、
控制及管理的信息系统
。
在使用者登入系统时，除了基本的账号密码验证以外，要求使用者通过移动装置
(
例如智能手机
)
作为验证载具以进行多重要素验证
(Multi
‑
factor authentication
；
MFA)
，可大幅增加信息安全性
。
[0003]当某些意外状况发生，例如使用者忘记携带移动装置
、
移动装置遗失或损坏，或是移动装置临时没电等，而使用者又急需登入系统时，会需要系统所提供替代的验证方式
。
[0004]一种现有的
MFA
的替代验证方法，是通过电子邮件发送一次性密码
(one
‑
time password
；
OTP)
以进行验证
。/>由于组织的信息系统与电子邮件系统通常会共用相同的账号，一旦使用者名称及密码被恶意人士破解及冒用，这种替代验证方式的作用便不大
。
[0005]另一种现有的
MFA
的替代验证方法，是请使用者打电话给组织内部专员进行人工验证
。
这种验证方式需要复杂的个人数据核实的流程，其开发成本较高
。
此外，在组织内部专员不认识该名使用者的状况下，很难在短时间内完成该名使用者的身份认证
。
[0006]因此，需要一种身份验证方法及身份验证系统，提供能兼顾信息安全性及执行效率的身份验证解决方案
。

技术实现思路

[0007]本公开的实施例提供一种身份验证方法，由电脑系统的处理装置所执行，包含以下操作：响应于接收到来自使用者装置的协助验证请求，向使用者装置请求身份识别信息；接收来自使用者装置的第二使用者的身份识别信息，及基于第二使用者的身份识别信息，判断第二使用者是否符合对应于第一使用者的协助验证资格；响应于第二使用者符合协助验证资格，向使用者装置请求第一密码；以及接收来自使用者装置的第一密码，及通过多重要素验证服务器检验第一密码是否正确
。
[0008]在某些实施例中，上述方法更包括以下操作：接收来自使用者装置的身份验证信息，及判断身份验证信息是否正确，其中正确的身份验证信息属于第一使用者；以及响应于身份验证信息正确，致能使用者装置发起协助验证请求
。
[0009]在某些实施例中，上述基于第二使用者的身份识别信息，判断第二使用者是否符合对应于第一使用者的协助验证资格，包含以下操作：基于身份验证信息取得第一使用者的使用者信息，及基于第二使用者的身份识别信息取得第二使用者的使用者信息；借由比对第一使用者及第二使用者的使用者信息，判断第一使用者及第二使用者之间是否具有预定义关系；若第一使用者及第二使用者之间没有预定义关系，判断第二使用者不符合协助验证资格
。
[0010]在某些实施例中，上述基于第二使用者的身份识别信息，判断第二使用者是否符合对应于第一使用者的协助验证资格，更包含以下操作：若第一使用者及第二使用者之间具有预定义关系，向多重要素验证服务器请求第二使用者的多重要素验证账号；接收来自多重要素验证服务器的多重要素验证账号，及基于多重要素验证账号，向多重要素验证服务器请求第二使用者的多重要素验证载具清单；若多重要素验证载具清单中具有至少一多重要素验证载具，判断第二使用者符合协助验证资格；以及若多重要素验证载具清单中不具有任何多重要素验证载具，判断第二使用者不符合协助验证资格
。
[0011]在某些实施例中，上述判断第一密码是否正确，包含以下操作：基于第一密码，向多重要素验证服务器请求判断第一密码是否正确；以及接收多重要素验证服务器所回传的验证结果，根据验证结果判断第一密码是否正确
。
[0012]在某些实施例中，上述方法更包含以下操作：若第一密码正确，判断使用者装置的使用者为第一使用者
。
[0013]在某些实施例中，上述方法更包含以下操作：响应于第一密码正确，向使用者装置请求第一使用者的私密信息；响应于接收到来自使用者装置的第一使用者正确的私密信息，通过电子邮件发送第二密码给第一使用者；向使用者装置请求第二密码；接收来自使用者装置的输入密码，及判断输入密码是否为第二密码；若输入密码为第二密码，判断使用者装置的使用者为第一使用者
。
[0014]本公开的实施例亦提供一种身份验证系统，包含处理装置，执行上述身份验证方法
。
[0015]本公开所提供的身份验证方法及身份验证系统，通过其他可信任的使用者协助验证欲登入系统的使用者装置的当下使用者的身份，而无须进行复杂且耗时的个人数据核实的流程
。
在提升信息安全性的同时，又能兼顾身份验证的执行效率
。
附图说明
[0016]本公开将可从以下示范的实施例的叙述搭配附带的图式更佳地理解
。
此外，应被理解的是，在本公开的流程图中，各区块的执行顺序可被改变，且
/
或某些区块可被改变
、
删减或合并
。
[0017]图1是根据本专利技术的实施例所绘示身份验证系统的应用情境的示意图
。
[0018]图2是根据本专利技术的实施例所绘示一种身份验证方法的流程图
。
[0019]图
3A
及图
3B
是根据本专利技术的实施例所绘示包含第一阶段基本的账号密码验证以及标准的
MFA
程序及替代的
MFA
程序的身份验证方法的流程图
。
[0020]图4是根据本专利技术的实施例所绘示判断第二使用者是否符合对应于第一使用者的协助验证资格的更详细的操作的流程图
。
[0021]图5是根据本专利技术的实施例所绘示检验第一密码是否正确的更详细的操作的流程图
。
[0022]图6是根据本专利技术的实施例所绘示一种身份验证方法的流程图
。
[0023]其中，附图标记说明如下：
[0024]100
：应用情境
[0025]101
：身份验证系统
[0026]102
：使用者装置
[0027]103
：账号管理服务器<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种身份验证方法，由一电脑系统的一处理装置所执行，其特征在于，包括以下操作：响应于接收到来自一使用者装置的一协助验证请求，向该使用者装置请求一身份识别信息；接收来自该使用者装置的一第二使用者的该身份识别信息，及基于该第二使用者的该身份识别信息，判断该第二使用者是否符合对应于一第一使用者的一协助验证资格；响应于该第二使用者符合该协助验证资格，向该使用者装置请求一第一密码；以及接收来自该使用者装置的该第一密码，及通过一多重要素验证服务器检验该第一密码是否正确
。2.
如权利要求1所述的方法，其特征在于，更包括以下操作：接收来自该使用者装置的一身份验证信息，及判断该身份验证信息是否正确，其中正确的该身份验证信息属于该第一使用者；以及响应于该身份验证信息正确，致能该使用者装置发起该协助验证请求
。3.
如权利要求2所述的方法，其特征在于，基于该第二使用者的该身份识别信息，判断该第二使用者是否符合对应于该第一使用者的该协助验证资格，包括以下操作：基于该身份验证信息取得该第一使用者的一使用者信息，及基于该第二使用者的该身份识别信息取得该第二使用者的该使用者信息；借由比对该第一使用者及该第二使用者的该使用者信息，判断该第一使用者及该第二使用者之间是否具有一预定义关系；以及若该第一使用者及该第二使用者之间没有该预定义关系，判断该第二使用者不符合该协助验证资格
。4.
如权利要求3所述的方法，其特征在于，基于该第二使用者的该身份识别信息，判断该第二使用者是否符合对应于该第一使用者的该协助验证资格，更包括以下操作：若该第一使用者及该第二使用者之间具有该预定义关系，向该多重要素验证服务器请求该第二使用者的一多重要素验证账号；接收来自该多重要素验证服务器的该多重要素验证账号，及基于该多重要素验证账号，向该多重要素验证服务器请求该第二使用者的一多重要素验证载具清单；若该多重要素验证载具清单中具有至少一多重要素验证载具，判断该第二使用者符合该协助验证资格；以及若该多重要素验证载具清单中不具有任何多重要素验证载具，判断该第二使用者不符合该协助验证资格
。5.
如权利要求1所述的方法，其特征在于，判断该第一密码是否正确，包括以下操作：基于该第一密码，向该多重要素验证服务器请求判断该第一密码是否正确；以及接收该多重要素验证服务器所回传的一验证结果，根据该验证结果判断该第一密码是否正确
。6.
如权利要求1所述的方法，其特征在于，更包括以下操作：响应于该第一密码正确，向该使用者装置请求该第一使用者的一私密信息；响应于接收到来自该使用者装置的该第一使用者正确的该私密信息，通过一电子邮件发送一第二密码给该第一使用者；
向该使用者装置请求该第二密码；接收来自该使用者装置的一输入密码，及判断该输入密码是否为该第二密码；以及若该输入密码为该第二密码，判断该使用者装置的使用者为该第一使用者
。7....

【专利技术属性】
技术研发人员：周逸修，
申请(专利权)人：技嘉科技股份有限公司，
类型：发明
国别省市：