TWI864705B - 驗證系統及驗證方法 - Google Patents
驗證系統及驗證方法 Download PDFInfo
- Publication number
- TWI864705B TWI864705B TW112115736A TW112115736A TWI864705B TW I864705 B TWI864705 B TW I864705B TW 112115736 A TW112115736 A TW 112115736A TW 112115736 A TW112115736 A TW 112115736A TW I864705 B TWI864705 B TW I864705B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- secret data
- time password
- verification
- verification server
- Prior art date
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一種驗證系統,包含一驗證伺服器及一行動通訊裝置。行動通訊裝置傳送一交易資訊給驗證伺服器。驗證伺服器根據交易資訊,使用一第一預定雜湊演算法,產生一第一秘密資料。驗證伺服器將第一秘密資料及一密碼長度傳送給行動通訊裝置。行動通訊裝置根據第一秘密資料及密碼長度,使用一預定一次性密碼演算法產生一個一次性密碼,並將一包含該一次性密碼的驗證請求傳送給驗證伺服器。驗證伺服器根據第一秘密資料及密碼長度,使用預定一次性密碼演算法產生一次性密碼。驗證伺服器比對所產生的一次性密碼與驗證請求的一次性密碼以產生一驗證結果。
Description
本發明是有關於一種驗證系統,特別是指一種使用一次性密碼的驗證系統。本發明還有關於一種驗證方法。
線上交易中的身分驗證程序常使用一次性密碼進行身分驗證。一般而言,一次性密碼是由伺服器端產生並透過簡訊發送。然而,透過簡訊發送一次性密碼存在被側錄的安全性問題,再者,發送簡訊存在一定的發送費用成本。因此,如何發展出一種新的驗證系統,能提高驗證的安全性,同時降低成本,是本發明進一步要探討的主題。
因此,本發明的目的,即在提供一種驗證系統。
本發明的另一目的,即在提供一種驗證方法。
於是,本發明驗證系統,包含一驗證伺服器及一行動通訊裝置。該行動通訊裝置,經由通訊網路電連接於該驗證伺服器,
並供一使用者操作。
該行動通訊裝置傳送一交易資訊給該驗證伺服器。
該驗證伺服器使用一第一預定雜湊演算法,雜湊該交易資訊,產生一第一秘密資料,其中,該驗證伺服器雜湊該交易資訊的次數為一第一預定雜湊次數。
該驗證伺服器將該第一秘密資料及一密碼長度傳送給該行動通訊裝置。
該行動通訊裝置根據該第一秘密資料及該密碼長度,使用一預定一次性密碼演算法,產生一個一次性密碼,並將一包含該一次性密碼的驗證請求傳送給該驗證伺服器,其中,該一次性密碼的長度為該密碼長度。
該驗證伺服器根據該第一秘密資料及該密碼長度,使用該預定一次性密碼演算法,產生該一次性密碼,其中,該一次性密碼的長度為該密碼長度。
該驗證伺服器比對所產生的該一次性密碼與該驗證請求的該一次性密碼是否相同以產生一驗證結果,並將該驗證結果傳送給該行動通訊裝置。
在一些實施態樣中,該驗證伺服器及該行動通訊裝置儲存有一對應於該行動通訊裝置的裝置識別資料。
該行動通訊裝置產生該一次性密碼時,先根據該第一秘
密資料及該裝置識別資料,產生一第二秘密資料,再根據該第二秘密資料及該密碼長度,使用該預定一次性密碼演算法,產生該一次性密碼。
該驗證伺服器產生該一次性密碼時,先根據該第一秘密資料及一裝置識別資料,產生該第二秘密資料,再根據該第二秘密資料及該密碼長度,使用該預定一次性密碼演算法,產生該一次性密碼。
在一些實施態樣中,該行動通訊裝置產生該一次性密碼時,還使用一第二預定雜湊演算法,雜湊該第二秘密資料,產生一第三秘密資料,再根據該第三秘密資料及該密碼長度,使用該預定一次性密碼演算法,產生該一次性密碼,其中,該行動通訊裝置雜湊該第二秘密資料的次數為一第二預定雜湊次數。
該驗證伺服器產生該一次性密碼時,還使用該第二預定雜湊演算法,雜湊該第二秘密資料,產生該第三秘密資料,再根據該第三秘密資料及該密碼長度,使用該預定一次性密碼演算法,產生該一次性密碼,其中,該驗證伺服器雜湊該第二秘密資料的次數為該第二預定雜湊次數。
在一些實施態樣中,該驗證伺服器還儲存有一對應於該使用者的身分資料,該驗證伺服器於產生該第一秘密資料時,除了雜湊該交易資訊之外,還使用該第一預定雜湊演算法,雜湊該身分
資料,產生該第一秘密資料,其中,該驗證伺服器雜湊該身分資料的次數為該第一預定雜湊次數。
在一些實施態樣中,該驗證伺服器於產生該第一秘密資料時,除了雜湊該交易資訊及該身分資料之外,還使用該第一預定雜湊演算法,雜湊指示出當前日期的一日期資料,產生該第一秘密資料,其中,該驗證伺服器雜湊該日期資料的次數為該第一預定雜湊次數。
在一些實施態樣中,該行動通訊裝置產生該第二秘密資料時,除了根據該第一秘密資料及該裝置識別資料之外,還根據該日期資料,產生該第二秘密資料。
該驗證伺服器產生該第二秘密資料時,除了根據該第一秘密資料及該裝置識別資料之外,還根據該日期資料,產生該第二秘密資料。
在一些實施態樣中,該驗證伺服器根據該日期資料產生該第一預定雜湊次數,該行動通訊裝置及該驗證伺服器根據該日期資料產生該第二預定雜湊次數。
在一些實施態樣中,該驗證伺服器將該第一秘密資料及該密碼長度傳送給該行動通訊裝置時,還將一用於設定該一次性密碼的時效性的時效性限制資料傳送給該行動通訊裝置,該預定一次性密碼演算法為一基於時間的一次性密碼演算法。
該行動通訊裝置產生該一次性密碼時,除了根據該第三秘密資料及該密碼長度之外,還根據該時效性限制資料,使用該預定一次性密碼演算法,產生該一次性密碼。
該驗證伺服器產生該一次性密碼時,除了根據該第三秘密資料及該密碼長度之外,還根據該時效性限制資料,使用該預定一次性密碼演算法,產生該一次性密碼。
在一些實施態樣中,該驗證伺服器於產生該第一秘密資料時,還於該交易資訊、該身分資料及該日期資料其中一者或多者加鹽,再使用該第一預定雜湊演算法產生該第一秘密資料。
本發明驗證方法,藉由一驗證系統實施,該驗證系統包含一驗證伺服器及一供一使用者操作的行動通訊裝置,該方法包含:該行動通訊裝置傳送一交易資訊給該驗證伺服器;該驗證伺服器使用一第一預定雜湊演算法,雜湊該交易資訊,產生一第一秘密資料,其中,該驗證伺服器雜湊該交易資訊的次數為一第一預定雜湊次數;該驗證伺服器將該第一秘密資料及一密碼長度傳送給該行動通訊裝置;該行動通訊裝置根據該第一秘密資料及該密碼長度,使用一預定一次性密碼演算法,產生一個一次性密碼,並將一包含該一次性密碼的驗證請求傳送給該驗證伺服器,其中,該一次性密碼的長度為該密碼長度;該驗證伺服器根據該第一秘密資料及該密碼長度,使用該預定一次性密碼演算法,產生該一次性密碼,其中,
該一次性密碼的長度為該密碼長度;及該驗證伺服器比對所產生的該一次性密碼與該驗證請求的該一次性密碼是否相同以產生一驗證結果,並將該驗證結果傳送給該行動通訊裝置。
本發明的功效在於:藉由該行動通訊裝置產生該一次性密碼並提供給該驗證伺服器比對驗證,能避免先前技術中簡訊包含的密碼遭側錄的情況,同時省去簡訊發送成本,再者,藉由該驗證伺服器根據該交易資訊、該身分資料及該日期資料使用該第一預定雜湊演算法產生該第一秘密資料,且該行動通訊裝置及該驗證伺服器根據該第一秘密資料、該裝置識別資料及該日期資料產生該第二秘密資料,且該行動通訊裝置及該驗證伺服器根據該第二秘密資料使用該第二預定雜湊演算法產生該第三秘密資料,且該行動通訊裝置及該驗證伺服器根據該第三秘密資料、該密碼長度及該時效性限制資料使用該預定一次性密碼演算法產生該一次性密碼,能進一步提高驗證的安全性。
100:驗證系統
1:驗證伺服器
2:行動通訊裝置
S01~S11:步驟
本發明的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:圖1是本發明驗證系統的一個實施例的一硬體連接關係示意圖;及
圖2A及圖2B是該實施例的一流程圖。
在本發明被詳細描述之前,應當注意在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1,本發明驗證系統100的一實施例,包含一驗證伺服器1及供一使用者操作的一行動通訊裝置2。
該驗證伺服器1在本實施例中歸屬於一銀行,並儲存有一對應於該使用者的身分資料,及一對應於該行動通訊裝置2的裝置識別資料。
該行動通訊裝置2經由通訊網路電連接於該驗證伺服器1,並儲存有對應於該行動通訊裝置2的該裝置識別資料。該行動通訊裝置2例如為一智慧型手機或一平板電腦。
參閱圖1、圖2A及圖2B,以下說明該驗證系統100執行的步驟。首先,如步驟S01所示,該使用者欲進行一交易,而操作該行動通訊裝置2傳送對應於該交易的一交易資訊給該驗證伺服器1。
接著,如步驟S02所示,該驗證伺服器1使用一第一預定雜湊演算法,雜湊該交易資訊、該身分資料及指示出當前日期的一日期資料,產生一第一秘密資料,其中,該驗證伺服器1雜湊該交
易資訊、該身分資料及指示出當前日期的一日期資料的次數為一第一預定雜湊次數。
在本實施例中,該第一預定雜湊演算法為安全雜湊演算法(Secure Hash Algorithm,SHA),例如Sha512。
在本實施例中,該驗證伺服器1根據該日期資料產生該第一預定雜湊次數。舉例來說,該第一預定雜湊次數為(日期資料mod 4)+1,但不以此為限。
在本實施例中,該驗證伺服器1於產生該第一秘密資料時,還於該交易資訊、該身分資料及該日期資料其中一者或多者加鹽(插入特定的字串),再使用該第一預定雜湊演算法產生該第一秘密資料。
接著,如步驟S03所示,該驗證伺服器1將該第一秘密資料及一密碼長度傳送給該行動通訊裝置2。在本實施例中,該驗證伺服器1將該第一秘密資料及該密碼長度傳送給該行動通訊裝置2時,還將一用於設定該一次性密碼的時效性的時效性限制資料(例如指示出有效時限為30秒)傳送給該行動通訊裝置2。在本實施例中,該驗證伺服器1將該第一秘密資料、一密碼長度及一時效性限制資料加密後(例如RSA)傳送。
接著,如步驟S04所示,該行動通訊裝置2根據該第一秘密資料、該裝置識別資料及該日期資料,產生一第二秘密資料。
接著,如步驟S05所示,該行動通訊裝置2使用一第二預定雜湊演算法,雜湊該第二秘密資料,產生一第三秘密資料,其中,該行動通訊裝置2雜湊該第二秘密資料的次數為一第二預定雜湊次數。
在本實施例中,該第二預定雜湊演算法為安全雜湊演算法(Secure Hash Algorithm,SHA),例如Sha512。
在本實施例中,該行動通訊裝置2根據該日期資料產生該第二預定雜湊次數。舉例來說,該第二預定雜湊次數為(日期資料mod 4)+1,但不以此為限。
接著,如步驟S06所示,該行動通訊裝置2根據該第三秘密資料及該密碼長度,使用一預定一次性密碼演算法,產生一個一次性密碼,其中,該一次性密碼的長度為該密碼長度。
在本實施例中,該預定一次性密碼演算法為一基於時間的一次性密碼演算法(Time-based One-Time Password,TOTP)。該驗證伺服器1產生該一次性密碼時,除了根據該第三秘密資料及該密碼長度之外,還根據該時效性限制資料,使用該預定一次性密碼演算法,產生該一次性密碼。
接著,如步驟S07所示,該行動通訊裝置2將一包含該一次性密碼的驗證請求傳送給該驗證伺服器1。
接著,如步驟S08所示,該驗證伺服器1根據該第一秘密
資料、該裝置識別資料及該日期資料,產生該第二秘密資料。
接著,如步驟S09所示,該驗證伺服器1使用該第二預定雜湊演算法,雜湊該第二秘密資料,產生該第三秘密資料,其中,該驗證伺服器1雜湊該第二秘密資料的次數為該第二預定雜湊次數。
在本實施例中,該驗證伺服器1根據該日期資料產生該第二預定雜湊次數。
接著,如步驟S10所示,該驗證伺服器1根據該第三秘密資料、該密碼長度及該時效性限制資料,使用該預定一次性密碼演算法,產生該一次性密碼,其中,該一次性密碼的長度為該密碼長度。
接著,如步驟S11所示,該驗證伺服器1比對所產生的該一次性密碼與該驗證請求的該一次性密碼是否相同以產生一驗證結果,並將該驗證結果傳送給該行動通訊裝置2。
綜上所述,本發明驗證系統100藉由該行動通訊裝置2產生該一次性密碼並提供給該驗證伺服器1比對驗證,能避免先前技術中簡訊包含的密碼遭側錄的情況,同時省去簡訊發送成本,再者,藉由該驗證伺服器1根據該交易資訊、該身分資料及該日期資料使用該第一預定雜湊演算法產生該第一秘密資料,且該行動通訊裝置2及該驗證伺服器1根據該第一秘密資料、該裝置識別資料及該
日期資料產生該第二秘密資料,且該行動通訊裝置2及該驗證伺服器1根據該第二秘密資料使用該第二預定雜湊演算法產生該第三秘密資料,且該行動通訊裝置2及該驗證伺服器1根據該第三秘密資料、該密碼長度及該時效性限制資料使用該預定一次性密碼演算法產生該一次性密碼,能進一步提高驗證的安全性,故確實能達成本發明的目的。
惟以上所述者,僅為本發明的實施例而已,當不能以此限定本發明實施的範圍,凡是依本發明申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾,皆仍屬本發明專利涵蓋的範圍內。
100:驗證系統
1:驗證伺服器
2:行動通訊裝置
Claims (18)
- 一種驗證系統,包含:一驗證伺服器;及一行動通訊裝置,經由通訊網路電連接於該驗證伺服器,並供一使用者操作;該行動通訊裝置傳送一交易資訊給該驗證伺服器;該驗證伺服器使用一第一預定雜湊演算法,雜湊該交易資訊,產生一第一秘密資料,其中,該驗證伺服器雜湊該交易資訊的次數為一第一預定雜湊次數;該驗證伺服器將該第一秘密資料及一密碼長度傳送給該行動通訊裝置;該行動通訊裝置根據該第一秘密資料及該密碼長度,使用一預定一次性密碼演算法,產生一個一次性密碼,並將一包含該一次性密碼的驗證請求傳送給該驗證伺服器,其中,該一次性密碼的長度為該密碼長度;該驗證伺服器根據該第一秘密資料及該密碼長度,使用該預定一次性密碼演算法,產生該一次性密碼,其中,該一次性密碼的長度為該密碼長度;該驗證伺服器比對所產生的該一次性密碼與該驗證請求的該一次性密碼是否相同以產生一驗證結果,並將該驗證結果傳送給該行動通訊裝置。
- 如請求項1所述的驗證系統,其中,該驗證伺服器及該行動通訊裝置儲存有一對應於該行動通訊裝置的裝置識別資料; 該行動通訊裝置產生該一次性密碼時,先根據該第一秘密資料及該裝置識別資料,產生一第二秘密資料,再根據該第二秘密資料及該密碼長度,使用該預定一次性密碼演算法,產生該一次性密碼;該驗證伺服器產生該一次性密碼時,先根據該第一秘密資料及一裝置識別資料,產生該第二秘密資料,再根據該第二秘密資料及該密碼長度,使用該預定一次性密碼演算法,產生該一次性密碼。
- 如請求項2所述的驗證系統,其中,該行動通訊裝置產生該一次性密碼時,還使用一第二預定雜湊演算法,雜湊該第二秘密資料,產生一第三秘密資料,再根據該第三秘密資料及該密碼長度,使用該預定一次性密碼演算法,產生該一次性密碼,其中,該行動通訊裝置雜湊該第二秘密資料的次數為一第二預定雜湊次數;該驗證伺服器產生該一次性密碼時,還使用該第二預定雜湊演算法,雜湊該第二秘密資料,產生該第三秘密資料,再根據該第三秘密資料及該密碼長度,使用該預定一次性密碼演算法,產生該一次性密碼,其中,該驗證伺服器雜湊該第二秘密資料的次數為該第二預定雜湊次數。
- 如請求項3所述的驗證系統,其中,該驗證伺服器還儲存有一對應於該使用者的身分資料,該驗證伺服器於產生該第一秘密資料時,除了雜湊該交易資訊之外,還使用該第一預定雜湊演算法,雜湊該身分資料,產生該第一秘密資料,其中,該驗證伺服器雜湊該身分資料的次數為該第一 預定雜湊次數。
- 如請求項4所述的驗證系統,其中,該驗證伺服器於產生該第一秘密資料時,除了雜湊該交易資訊及該身分資料之外,還使用該第一預定雜湊演算法,雜湊指示出當前日期的一日期資料,產生該第一秘密資料,其中,該驗證伺服器雜湊該日期資料的次數為該第一預定雜湊次數。
- 如請求項5所述的驗證系統,其中,該行動通訊裝置產生該第二秘密資料時,除了根據該第一秘密資料及該裝置識別資料之外,還根據該日期資料,產生該第二秘密資料;該驗證伺服器產生該第二秘密資料時,除了根據該第一秘密資料及該裝置識別資料之外,還根據該日期資料,產生該第二秘密資料。
- 如請求項6所述的驗證系統,其中,該驗證伺服器根據該日期資料產生該第一預定雜湊次數,該行動通訊裝置及該驗證伺服器根據該日期資料產生該第二預定雜湊次數。
- 如請求項7所述的驗證系統,其中,該驗證伺服器將該第一秘密資料及該密碼長度傳送給該行動通訊裝置時,還將一用於設定該一次性密碼的時效性的時效性限制資料傳送給該行動通訊裝置,該預定一次性密碼演算法為一基於時間的一次性密碼演算法;該行動通訊裝置產生該一次性密碼時,除了根據該第三秘密資料及該密碼長度之外,還根據該時效性限制資料,使用該預定一次性密碼演算法,產生該一次性密碼;該驗證伺服器產生該一次性密碼時,除了根據該第三 秘密資料及該密碼長度之外,還根據該時效性限制資料,使用該預定一次性密碼演算法,產生該一次性密碼。
- 如請求項8所述的驗證系統,其中,該驗證伺服器於產生該第一秘密資料時,還於該交易資訊、該身分資料及該日期資料其中一者或多者加鹽,再使用該第一預定雜湊演算法產生該第一秘密資料。
- 一種驗證方法,藉由一驗證系統實施,該驗證系統包含一驗證伺服器及一供一使用者操作的行動通訊裝置,該方法包含:該行動通訊裝置傳送一交易資訊給該驗證伺服器;該驗證伺服器使用一第一預定雜湊演算法,雜湊該交易資訊,產生一第一秘密資料,其中,該驗證伺服器雜湊該交易資訊的次數為一第一預定雜湊次數;該驗證伺服器將該第一秘密資料及一密碼長度傳送給該行動通訊裝置;該行動通訊裝置根據該第一秘密資料及該密碼長度,使用一預定一次性密碼演算法,產生一個一次性密碼,並將一包含該一次性密碼的驗證請求傳送給該驗證伺服器,其中,該一次性密碼的長度為該密碼長度;該驗證伺服器根據該第一秘密資料及該密碼長度,使用該預定一次性密碼演算法,產生該一次性密碼,其中,該一次性密碼的長度為該密碼長度;及該驗證伺服器比對所產生的該一次性密碼與該驗證請求的該一次性密碼是否相同以產生一驗證結果,並將該 驗證結果傳送給該行動通訊裝置。
- 如請求項10所述的驗證方法,其中,該驗證伺服器及該行動通訊裝置儲存有一對應於該行動通訊裝置的裝置識別資料;該行動通訊裝置產生該一次性密碼時,先根據該第一秘密資料及該裝置識別資料,產生一第二秘密資料,再根據該第二秘密資料及該密碼長度,使用該預定一次性密碼演算法,產生該一次性密碼;該驗證伺服器產生該一次性密碼時,先根據該第一秘密資料及一裝置識別資料,產生該第二秘密資料,再根據該第二秘密資料及該密碼長度,使用該預定一次性密碼演算法,產生該一次性密碼。
- 如請求項11所述的驗證方法,其中,該行動通訊裝置產生該一次性密碼時,還使用一第二預定雜湊演算法,雜湊該第二秘密資料,產生一第三秘密資料,再根據該第三秘密資料及該密碼長度,使用該預定一次性密碼演算法,產生該一次性密碼,其中,該行動通訊裝置雜湊該第二秘密資料的次數為一第二預定雜湊次數;該驗證伺服器產生該一次性密碼時,還使用該第二預定雜湊演算法,雜湊該第二秘密資料,產生該第三秘密資料,再根據該第三秘密資料及該密碼長度,使用該預定一次性密碼演算法,產生該一次性密碼,其中,該驗證伺服器雜湊該第二秘密資料的次數為該第二預定雜湊次數。
- 如請求項12所述的驗證方法,其中,該驗證伺服器還儲 存有一對應於該使用者的身分資料,該驗證伺服器於產生該第一秘密資料時,除了雜湊該交易資訊之外,還使用該第一預定雜湊演算法,雜湊該身分資料,產生該第一秘密資料,其中,該驗證伺服器雜湊該身分資料的次數為該第一預定雜湊次數。
- 如請求項13所述的驗證方法,其中,該驗證伺服器於產生該第一秘密資料時,除了雜湊該交易資訊及該身分資料之外,還使用該第一預定雜湊演算法,雜湊指示出當前日期的一日期資料,產生該第一秘密資料,其中,該驗證伺服器雜湊該日期資料的次數為該第一預定雜湊次數。
- 如請求項14所述的驗證方法,其中,該行動通訊裝置產生該第二秘密資料時,除了根據該第一秘密資料及該裝置識別資料之外,還根據該日期資料,產生該第二秘密資料;該驗證伺服器產生該第二秘密資料時,除了根據該第一秘密資料及該裝置識別資料之外,還根據該日期資料,產生該第二秘密資料。
- 如請求項15所述的驗證方法,其中,該驗證伺服器根據該日期資料產生該第一預定雜湊次數,該行動通訊裝置及該驗證伺服器根據該日期資料產生該第二預定雜湊次數。
- 如請求項16所述的驗證方法,其中,該驗證伺服器將該第一秘密資料及該密碼長度傳送給該行動通訊裝置時,還將一用於設定該一次性密碼的時效性的時效性限制資料傳送給該行動通訊裝置,該預定一次性密碼演算法為一基於時間的一次性密碼演算法; 該行動通訊裝置產生該一次性密碼時,除了根據該第三秘密資料及該密碼長度之外,還根據該時效性限制資料,使用該預定一次性密碼演算法,產生該一次性密碼;該驗證伺服器產生該一次性密碼時,除了根據該第三秘密資料及該密碼長度之外,還根據該時效性限制資料,使用該預定一次性密碼演算法,產生該一次性密碼。
- 如請求項17所述的驗證方法,其中,該驗證伺服器於產生該第一秘密資料時,還於該交易資訊、該身分資料及該日期資料其中一者或多者加鹽,再使用該第一預定雜湊演算法產生該第一秘密資料。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW112115736A TWI864705B (zh) | 2023-04-27 | 2023-04-27 | 驗證系統及驗證方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW112115736A TWI864705B (zh) | 2023-04-27 | 2023-04-27 | 驗證系統及驗證方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202444069A TW202444069A (zh) | 2024-11-01 |
| TWI864705B true TWI864705B (zh) | 2024-12-01 |
Family
ID=94377892
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW112115736A TWI864705B (zh) | 2023-04-27 | 2023-04-27 | 驗證系統及驗證方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI864705B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010056409A1 (en) * | 2000-05-15 | 2001-12-27 | Bellovin Steven Michael | Offline one time credit card numbers for secure e-commerce |
| US20070226784A1 (en) * | 2006-03-27 | 2007-09-27 | Yukiya Ueda | System and method for user authentication |
| US20120096535A1 (en) * | 2004-10-15 | 2012-04-19 | Symantec Corporation | One Time Password |
| US20130010958A1 (en) * | 2010-03-29 | 2013-01-10 | Zongming Yao | Methods and apparatuses for administrator-driven profile update |
| US10263978B1 (en) * | 2010-11-29 | 2019-04-16 | Amazon Technologies, Inc. | Multifactor authentication for programmatic interfaces |
| CN114826700A (zh) * | 2022-04-11 | 2022-07-29 | 西安慧博习兆信息技术有限公司 | 一次密码算法的零密钥信息核验会话方法 |
-
2023
- 2023-04-27 TW TW112115736A patent/TWI864705B/zh active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010056409A1 (en) * | 2000-05-15 | 2001-12-27 | Bellovin Steven Michael | Offline one time credit card numbers for secure e-commerce |
| US20120096535A1 (en) * | 2004-10-15 | 2012-04-19 | Symantec Corporation | One Time Password |
| US20070226784A1 (en) * | 2006-03-27 | 2007-09-27 | Yukiya Ueda | System and method for user authentication |
| US20130010958A1 (en) * | 2010-03-29 | 2013-01-10 | Zongming Yao | Methods and apparatuses for administrator-driven profile update |
| US10263978B1 (en) * | 2010-11-29 | 2019-04-16 | Amazon Technologies, Inc. | Multifactor authentication for programmatic interfaces |
| CN114826700A (zh) * | 2022-04-11 | 2022-07-29 | 西安慧博习兆信息技术有限公司 | 一次密码算法的零密钥信息核验会话方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202444069A (zh) | 2024-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109951489B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
| CN102647461B (zh) | 基于超文本传输协议的通信方法、服务器、终端 | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| WO2020062668A1 (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| WO2018112940A1 (zh) | 区块链节点的业务执行方法、装置及节点设备 | |
| WO2016155497A1 (zh) | 认证用户的方法及装置、注册可穿戴设备的方法及装置 | |
| CN104333580A (zh) | 一种基于云服务的账户管理系统及其方法 | |
| EP3206329B1 (en) | Security check method, device, terminal and server | |
| CN113221128B (zh) | 账号和密码的存储方法及注册管理系统 | |
| WO2019019936A1 (zh) | 一种文件传输方法、装置、设备和存储介质 | |
| WO2024011863A9 (zh) | 通信方法、装置、sim卡、电子设备和终端设备 | |
| US10439809B2 (en) | Method and apparatus for managing application identifier | |
| CN113836506A (zh) | 身份认证方法、装置、系统、电子设备、存储介质 | |
| TWM595792U (zh) | 跨平台授權存取資源的授權存取系統 | |
| CN115037480A (zh) | 设备认证和校验的方法、装置、设备和存储介质 | |
| CN113472716B (zh) | 系统访问方法、网关设备、服务器、电子设备及存储介质 | |
| CN114257410A (zh) | 基于数字证书的身份认证方法、装置、计算机设备 | |
| CN106878324B (zh) | 短信认证方法、短信认证服务器及终端 | |
| CN112862484A (zh) | 一种基于多端交互的安全支付方法及装置 | |
| CN115150831A (zh) | 入网请求的处理方法、装置、服务器及介质 | |
| TWI864705B (zh) | 驗證系統及驗證方法 | |
| KR20180029932A (ko) | 암호화 보안 메시지 제공 방법 및 장치 | |
| CN111444482A (zh) | 一种基于电子公证的安全电子印章管理方法 | |
| WO2016165662A1 (zh) | 一种手机准数字证书子系统及其系统及其方法 | |
| CN110365492A (zh) | 一种鉴权方法、系统、设备及介质 |