TW201826161A - 應用符記於隱藏網路服務之方法 - Google Patents
應用符記於隱藏網路服務之方法 Download PDFInfo
- Publication number
- TW201826161A TW201826161A TW106100088A TW106100088A TW201826161A TW 201826161 A TW201826161 A TW 201826161A TW 106100088 A TW106100088 A TW 106100088A TW 106100088 A TW106100088 A TW 106100088A TW 201826161 A TW201826161 A TW 201826161A
- Authority
- TW
- Taiwan
- Prior art keywords
- token
- service
- code
- server
- item
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000012545 processing Methods 0.000 claims abstract description 4
- 238000012795 verification Methods 0.000 claims description 14
- 238000006243 chemical reaction Methods 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 235000015096 spirit Nutrition 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本發明係一種應用符記於隱藏網路服務之方法,將使用者識別碼與服務代碼轉換成一符記,用以隱藏及保護使用者身分及使用者預執行之行為,提高資料傳遞的安全性。
Description
本發明係關於一種應用符記於隱藏網路服務之方法,特別係指一種將使用者識別碼與欲進行之行為轉換成一符記,以提高資料傳遞的安全性。
近年來隨著網路的普及,越來越多商家藉由網路提供各種服務,然而隨著網路的掀起,有些不法人士就將犯罪行為移至網路上進行,鑽研網路的漏洞,投機取巧從中牟利,因而網路安全也越來越受到大眾的關注。
過去有人提出將資料加密的方式以達到保護的目的,其加密方法有對稱式加密和非對稱式加密,然加密方法與金鑰若被破解,則資料內容仍會被得知進而做些損害使用者權益之行為,故有人提出加入隨機碼機制,用以混淆犯罪者,使其不易辨別資料內容,還有人提出加入檢查碼機制,以確保資料內容並無被修改。
雖然上述之方法皆能提高網路安全性,但是網路服務的運作方法基本是固定的,也就是告知使用者有哪些服務,透過網址附加一些參數,將資料傳回至伺服器,或是透過選擇的方式將後續的執行動作寫入於其選擇的項目內,而這之間不管是服務的內容或是使用者輸入的資料,其傳遞會用明碼的方式傳遞。如在傳遞的過程中不希望被人隨意查看,就需要對資料進行加密,若所有人的加密都使用同一把金鑰,則安全性會很低,若要針對不同使用者採用不同金鑰,則不管哪種加密方式,進行加密前皆需要知道使用者的身分才能取出對應之金鑰,如此在加密前,就必須先知道使用者的身分,才能取得相對應之金鑰,在不確定使用者身分的情況下,是無法順利進行加解密的。
即便將資料加密,使用者所選擇的服務也是以明碼方式呈現,而這就給了犯罪者可趁之機,犯罪者可以專注於某些提供特定網路服務之伺服器(例如:銀行的網站、購物平台等)進行攻擊,由於已知服務內容,故可得知其服務內容執行時所必要之資料,因此即便資料被加密,也可以不斷嘗試各種攻擊方式破解其內容,從而竊取、竄改或仿冒等犯罪行為,故除了保護資料外,也應保護目前進行之網路服務,以防止有心人士針對特定的網路服務進行攻擊,因此,提出一個保護資料和網路服務內容的方法是很有必要的。
本發明之主要目的,係提供一種應用符記於隱藏網路服務之方法,其可隱藏目前執行之網路服務。
本發明之次要目的,係提供一種應用符記於隱藏網路服務之方法,其透過一代碼混淆演算法將一客戶端識別碼及一服務代碼轉換成無法直接理解之符記,故無法從符記中得到目前的網路服務為何。
本發明之又一目的,係提供一種應用符記於隱藏網路服務之方法,其符記中包含一客戶端識別碼,故除非遺失符記,否則客戶端只需進行一次登入後就無須再提供帳號及密碼,降低帳號及密碼被第三者得知的機率。
為了達到上述之目的,本發明之一實施例係揭示一種應用符記於隱藏網路服務之方法,其步驟包含:一客戶端使用一電子裝置登入至一伺服器,該伺服器依該客戶端取得對應之權限產生一符記,該符記包含該客戶端之一客戶端識別碼及對應一服務項目之一服務代碼,該伺服器將該客戶端對應之權限之該服務項目及該符記傳送至該電子裝置,該電子裝置選擇該服務項目,該電子裝置將對應該服務項目之該符記傳送至該伺服器,該伺服器依據該符記之該服務代碼及該客戶端識別碼進行相應之處理。
於本發明之一實施例中,其中於一客戶端使用一電子裝置登入至一伺服器時,包含下列步驟:該伺服器發送一初始符記至該電子裝置,該初始符記包含對應於該服務項目之一登入服務之該服務代碼,該客戶端於該電子裝置輸入一帳號及一密碼並將該帳號、該密碼及該初始符記傳送至該伺服器,該伺服器將該帳號及該密碼與一客戶資料庫進行身分驗證,當驗證通過後,該伺服器依據該帳號取得對應之權限產生該符記。
於本發明之一實施例中,其中該符記產生方式係以一代碼混淆演算法進行字元轉換或位置交換。
於本發明之一實施例中,其中於該電子裝置將對應該服務項目之該符記傳送至該伺服器後,包含下列步驟:該符記用該代碼混淆演算法進行逆程序處理後從該符記中取得該客戶端識別碼及該服務代碼。
於本發明之一實施例中,其中於該伺服器將該客戶端對應之權限之至少一服務項目及該符記傳送至該電子裝置之步驟中,該符記記載於一網址或一網頁。
於本發明之一實施例中,其中於該電子裝置將對應該服務項目之該符記傳送至該伺服器步驟前,其進一步包含該客戶端於該電子裝置對應該服務項目之一輸入資訊。
於本發明之一實施例中,其中該符記更包含一隨機碼及一檢查碼。
於本發明之一實施例中,其中該隨機碼係用一隨機演算法產生。
於本發明之一實施例中,其中該檢查碼係用該隨機碼、該客戶端識別碼及該服務代碼進行一位元運算產生。
於本發明之一實施例中,其中於該電子裝置將對應該服務項目之該符記傳送至該伺服器之步驟後,其進一步包含下列步驟:該伺服器將該符記之該客戶端識別碼、該服務代碼及該隨機碼進行該位元運算產生一驗證檢查碼,然後比對該符記之該檢查碼與該驗證檢查碼是否一致。
為使 貴審查委員對本發明之特徵及所達成之功效有更進一步之瞭解與認識,謹佐以較佳之實施例及配合詳細之說明,說明如後:
本實施案例提供一種應用符記於隱藏網路服務之方法,先前技術往往將目前進行之網路服務以明碼方式於網路中傳遞,因而有心人士可以針對特定之網路服務嘗試取得其內容,因此本發明提出一種將客戶端識別碼及服務項目之代碼進行混淆產生一符記,以防止有心人士竊取資料。藉由符記將客戶端識別碼與服務代碼隱藏並進行傳遞,並且符記可於客戶端保存,因此除非符記遺失,執行過一次登入驗證後,之後就無須再進行登入動作,可降低帳號及密碼被竊取的機率。
在此說明本發明之第一實施例之應用符記於隱藏網路服務之方法之流程,請參閱第一圖,其係為本發明之第一實施例之應用符記於隱藏網路服務之方法之流程圖。如圖所示,本實施例之應用符記於隱藏網路服務之方法其步驟包含:
步驟S1:登入連線至一伺服器;
步驟S3:伺服器產生符記;
步驟S5:傳送服務項目與符記;
步驟S7:選擇服務項目;
步驟S9:傳送對應服務項目之符記;以及
步驟S11:依據符記進行相應之處理。
接著說明為達成本發明之應用符記於隱藏網路服務之方法所需之系統,請參閱第二圖,其係本發明之第一實施例之應用符記於隱藏網路服務之方法之系統示意圖。如圖所示,本發明之應用符記於隱藏網路服務之方法之系統包含:一電子裝置10、一伺服器30及一客戶資料庫301。
上述之一電子裝置10為桌上型電腦、筆記型電腦、智慧型手機、個人數位助理或功能型手機等各種能與網路連線之裝置。
上述之一客戶資料庫301可位於該伺服器30內或是位於一外部伺服器,此僅一較佳之實施例,然設置方式並不限於此。
以下將說明本發明之第一實施例之應用符記於隱藏網路服務之方法之流程,請參閱搭配第一圖及第二圖。當一電子裝置10透過網路連線至一伺服器30時,將執行步驟S1至S11。
於步驟S1中,當一電子裝置10連線至一伺服器30之登入頁面時,登入頁面包含一初始符記傳送至電子裝置10,客戶端於登入頁面輸入帳號及密碼後,帳號、密碼以及初始符記會傳送至伺服器30。
於本發明之一實施例中,於步驟S1,該初始符記包含一代表登入服務之服務代碼。
於步驟S3中,伺服器30從初始符記中取得一服務代碼,得知目前預執行服務為登入服務,伺服器30會依據帳號、密碼與客戶資料庫301進行身分驗證,當通過身分驗證後,會依據帳號對應權限之可行使之服務產生相對應數量之符記。
於本發明之一實施例中,於步驟S3,該符記包含客戶端識別碼及對應服務項目之服務代碼,且用一代碼混淆演算法產生。
於步驟S5中,伺服器30依帳號之權限將可行使之服務項目與符記傳送至電子裝置10。
於本發明之一實施例中,於步驟S5,該符記記載於一網址或一網頁中。
於步驟S7中,於電子裝置10選擇預做之服務項目。
於步驟S9中,電子裝置10傳送對應選擇服務項目之符記至伺服器30。
於本發明之一實施例中,於步驟S9,伺服器30會將符記做代碼混淆演算法之逆程序處理,並從符記中取得客戶端識別碼及服務代碼。
於步驟S11中,伺服器30依據符記中之服務代碼及客戶端識別碼進行相應之處理。
於此,即完成本發明之第一實施例之應用符記於隱藏網路服務之方法,伺服器接收客戶端傳送之帳號及密碼並進行身分驗證後,可依據該帳號對應之權限之可行使之服務項目產生包含客戶端識別碼與服務代碼之符記,依據客戶端選擇之服務項目會回傳相應之符記至伺服器,故伺服器可從該符記中得知後續要執行之動作,由於客戶端識別碼與服務代碼皆隱藏於符記中,因此不易被有心人士依據服務項目猜測並破解其資料內容,提高資料於網路中傳遞之安全性。其可應用於帳戶登入後之查詢服務,但不限於此應用。
接著說明為達成本發明之第二實施例之應用符記於隱藏網路服務之方法,請參閱第二圖及第三圖,本實施例之流程與第一實施例之差異在於:本實施例之流程中,其步驟S3所產生之符記更包含一隨機碼與一檢查碼,隨機碼係用一隨機演算法產生,檢查碼係用隨機碼、客戶端識別碼及服務代碼用一位元運算產生,且本實施例包含一步驟S10。
於步驟S10中,檢查符記完整性,伺服器30接收傳送過來之符記且進行代碼混淆演算法之逆程序後,伺服器30從符記中取得客戶端識別碼、服務代碼及隨機碼進行位元運算產生一驗證檢查碼,隨後比對符記中之檢查碼與驗證檢查碼是否一致以確認完整性。
藉由本實施例,符記增加之隨機碼每次產生皆不相同,故可保證符記之唯一性且無法預測符記內容,增加檢查碼則可以檢查符記傳遞過程中是否有被竄改,以確保資料完整性,故進一步提高資料傳遞的安全性。
接著說明為達成本發明之第三實施例之應用符記於隱藏網路服務之方法,請參閱第二圖及第四圖,本實施例之流程與第一實施例之差異在於:本實施例之流程中,其步驟S71與步驟S91分別取代步驟S7與步驟S9。
於步驟S71中,選擇服務項目及輸入資訊,於電子裝置10選擇預做之服務項目後,依據所選之服務項目,需客戶端填選一輸入資訊,該輸入資訊係供伺服器30所執行該服務所需之資訊。
於步驟S91中,傳送對應服務項目之符記及輸入資訊,電子裝置10傳送對應選擇服務項目之符記及客戶端填選之輸入資訊至伺服器30。
藉由本實施例,藉由客戶端傳送額外之資訊至伺服器,可使伺服器依客戶端需求執行不同服務。其可應用於轉帳、電子支付等應用上,但不限於此應用。
接著說明為達成本發明之第四實施例之應用符記於隱藏網路服務之方法,請參閱第二圖及第五圖,本實施例之流程與第二實施例之差異在於:本實施例之流程中,其步驟S71與步驟S91分別取代步驟S7與步驟S9,步驟S71與步驟S91之流程第三實施例相同,故不再贅述。
惟以上所述者,僅為本發明之較佳實施例而已,並非用來限定本發明實施之範圍,舉凡依本發明申請專利範圍所述之形狀、構造、特徵及精神所為之均等變化與修飾,均應包括於本發明之申請專利範圍內。
本發明係實為依據有新穎性、進步性及可供產業利用者,應符合我國專利法所規定之專利申請要件無疑,爰依法提出發明專利申請,祈 鈞局早日賜准專利,至感為禱。
10‧‧‧電子裝置
30‧‧‧伺服器
301‧‧‧客戶資料庫
第一圖:其係本發明之一第一實施例之應用符記於隱藏網路服務之方法之流程圖; 第二圖:其係本發明之一第一實施例之應用符記於隱藏網路服務之方法之系統示意圖; 第三圖:其係本發明之一第二實施例之應用符記於隱藏網路服務之方法之流程圖; 第四圖:其係本發明之一第三實施例之應用符記於隱藏網路服務之方法之流程圖;以及 第五圖:其係本發明之一第四實施例之應用符記於隱藏網路服務之方法之流程圖。
Claims (10)
- 一種應用符記於隱藏網路服務之方法,其步驟包含: 一客戶端使用一電子裝置登入至一伺服器; 該伺服器依該客戶端取得對應之權限產生一符記,該符記包含該客戶端之一客戶端識別碼及對應一服務項目之一服務代碼; 該伺服器將該客戶端對應之權限之該服務項目及該符記傳送至該電子裝置; 該電子裝置選擇該服務項目; 該電子裝置將對應該服務項目之該符記傳送至該伺服器;以及 該伺服器依據該符記之該服務代碼及該客戶端識別碼進行相應之處理。
- 如申請專利範圍第1項所述之應用符記於隱藏網路服務之方法,其中於一客戶端使用一電子裝置登入至一伺服器時,包含下列步驟: 該伺服器發送一初始符記至該電子裝置,該初始符記包含對應於該服務項目之一登入服務之該服務代碼; 該客戶端於該電子裝置輸入一帳號及一密碼並將該帳號、該密碼及該初始符記傳送至該伺服器; 該伺服器將該帳號及該密碼與一客戶資料庫進行身分驗證;以及 當驗證通過後,該伺服器依據該帳號取得對應之權限產生該符記。
- 如申請專利範圍第1項所述之應用符記於隱藏網路服務之方法,其中該符記產生方式係以一代碼混淆演算法進行字元轉換或位置交換。
- 如申請專利範圍第3項所述之應用符記於隱藏網路服務之方法,其中於該電子裝置將對應該服務項目之該符記傳送至該伺服器後,包含下列步驟: 該符記用該代碼混淆演算法進行逆程序處理;以及 從該符記中取得該客戶端識別碼及該服務代碼。
- 如申請專利範圍第1項所述之應用符記於隱藏網路服務之方法,其中於該伺服器將該客戶端對應之權限之至少一服務項目及該符記傳送至該電子裝置之步驟中,該符記記載於一網址或一網頁。
- 如申請專利範圍第1項所述之應用符記於隱藏網路服務之方法,其中於該電子裝置將對應該服務項目之該符記傳送至該伺服器步驟前,其進一步包含該客戶端於該電子裝置對應該服務項目之一輸入資訊。
- 如申請專利範圍第1項所述之應用符記於隱藏網路服務之方法,其中該符記更包含一隨機碼及一檢查碼。
- 如申請專利範圍第7項所述之應用符記於隱藏網路服務之方法,其中該隨機碼係用一隨機演算法產生。
- 如申請專利範圍第7項所述之應用符記於隱藏網路服務之方法,其中該檢查碼係用該隨機碼、該客戶端識別碼及該服務代碼進行一位元運算產生。
- 如申請專利範圍第9項所述之應用符記於隱藏網路服務之方法,其中於該電子裝置將對應該服務項目之該符記傳送至該伺服器之步驟後,其進一步包含下列步驟: 該伺服器將該符記之該客戶端識別碼、該服務代碼及該隨機碼進行該位元運算產生一驗證檢查碼;以及 比對該符記之該檢查碼與該驗證檢查碼是否一致。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106100088A TWI615735B (zh) | 2017-01-03 | 2017-01-03 | 應用符記於隱藏網路服務之方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106100088A TWI615735B (zh) | 2017-01-03 | 2017-01-03 | 應用符記於隱藏網路服務之方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI615735B TWI615735B (zh) | 2018-02-21 |
| TW201826161A true TW201826161A (zh) | 2018-07-16 |
Family
ID=62014644
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106100088A TWI615735B (zh) | 2017-01-03 | 2017-01-03 | 應用符記於隱藏網路服務之方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI615735B (zh) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200828939A (en) * | 2006-12-22 | 2008-07-01 | Ind Tech Res Inst | Security mechanism for one-time secured data access |
| JP2012224537A (ja) * | 2011-04-07 | 2012-11-15 | Hitachi Metals Ltd | Ptc素子用焼結体、その製造方法、ptc素子、及び発熱モジュール |
| US20120316992A1 (en) * | 2011-06-07 | 2012-12-13 | Oborne Timothy W | Payment privacy tokenization apparatuses, methods and systems |
| US9202086B1 (en) * | 2012-03-30 | 2015-12-01 | Protegrity Corporation | Tokenization in a centralized tokenization environment |
| US10878422B2 (en) * | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
-
2017
- 2017-01-03 TW TW106100088A patent/TWI615735B/zh active
Also Published As
| Publication number | Publication date |
|---|---|
| TWI615735B (zh) | 2018-02-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11803633B1 (en) | Method and system for securing user access, data at rest and sensitive transactions using biometrics for mobile devices with protected, local templates | |
| US8245030B2 (en) | Method for authenticating online transactions using a browser | |
| JP6702874B2 (ja) | クライアント側のスコアベース認証を与える方法及び装置 | |
| CN112333198A (zh) | 安全跨域登录方法、系统及服务器 | |
| KR101718948B1 (ko) | 일회용 난수를 이용하여 인증하는 통합 인증 시스템 | |
| US20070162961A1 (en) | Identification authentication methods and systems | |
| CN104468096B (zh) | 基于密钥分散运算实现网络电子身份标识信息保护的方法 | |
| TW200818838A (en) | Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords | |
| CN107277059A (zh) | 一种基于二维码的一次性口令身份认证方法及系统 | |
| JP2018502410A (ja) | 共通識別データ置換システムおよび方法 | |
| CN105282090A (zh) | 一种互联网上防非法访问的公开url加密编码方法 | |
| Verma et al. | Optical image encryption system using nonlinear approach based on biometric authentication | |
| Naser et al. | QR code based two-factor authentication to verify paper-based documents | |
| Balayogi et al. | An approach for mitigating cognitive load in password management by integrating QR codes and steganography | |
| CN107291773B (zh) | 一种网页地址生成方法和装置 | |
| CN102833239B (zh) | 基于网络身份标识实现客户端账户信息嵌套保护的方法 | |
| Park et al. | A study on secure authentication system using integrated user authentication service | |
| TWI615735B (zh) | 應用符記於隱藏網路服務之方法 | |
| CN110708155A (zh) | 版权信息保护方法、系统、确权方法、装置、设备和介质 | |
| US10701105B2 (en) | Method for website authentication and for securing access to a website | |
| TWI640928B (zh) | 二維條碼產生及解譯系統及方法 | |
| KR102673516B1 (ko) | 이중 암호화를 통한 결제 인증 방법 및 이를 수행하는 결제서버 | |
| TWM542905U (zh) | 應用符記於隱藏網路服務之系統 | |
| Chhetri | Novel approach towards authentication using multi level password system | |
| Wei et al. | Enhancing the security of credit card transaction based on visual DSC |