TWI807979B

TWI807979B - 一種基於時戳簽章之ｆｉｄｏ認證及稽核系統、方法及其電腦可讀媒介

Info

Publication number: TWI807979B
Application number: TW111132735A
Authority: TW
Inventors: 田晴; 孫漢傑; 賴弘文; 陳婉宜
Original assignee: 中華電信股份有限公司
Priority date: 2022-08-30
Filing date: 2022-08-30
Publication date: 2023-07-01
Also published as: TW202409867A

Abstract

本發明提供一種基於時戳簽章之FIDO認證及稽核系統、方法及其電腦可讀媒介，係包括應用服務伺服器、FIDO伺服器及時戳服務中心裝置，其中，應用服務伺服器接收一使用者裝置發出一文件之文件數位簽章請求後產生文件雜湊值，再向FIDO伺服器取得一FIDO令牌，以及將此文件提供給一時戳服務中心裝置簽上時戳簽章。之後由FIDO伺服器形成一具有文件時戳序號之挑戰值，且啟動FIDO認證流程。當通過FIDO認證後，產生具有數位記錄時戳序號之文件數位記錄。因此，本發明藉由具有文件時戳序號之挑戰值及具有數位記錄時戳序號之文件數位記錄，以供後續稽核時能夠快速且安全地驗證文件及文件數位記錄是否已存在。

Description

一種基於時戳簽章之FIDO認證及稽核系統、方法及其電腦可讀媒介

本發明係關於一種認證及稽核技術，尤其指一種基於時戳簽章之FIDO認證及稽核系統、方法及其電腦可讀媒介。

於現有的技術中，常見的文件之數位簽章歷程稽核方式需要分開查驗，例如：時間方面須透過獨立的流程，以單獨利用文件之時戳序號向時戳服務中心(TSA)查核，並確認文件之時戳序號的有效性，而數位簽章方面亦須透過獨立的流程，使用者須至應用服務確認數位記錄。

然而，因文件在時間方面及數位簽章方面需要分別進行認證或稽核，如此一來造成了時間成本的上升，且查驗流程過於複雜也不利於系統的擴展性，以及系統之間的相容問題。

因此，如何提供一種認證及稽核技術，以降低認證及稽核之流程的複雜度，且使系統不僅更具有擴展性，且也不需考慮系統相容問題，遂成為業界亟待解決的課題。

為解決前述習知的技術問題或提供相關之功效，本發明提供一種基於時戳簽章之FIDO認證及稽核系統，係通訊連接一使用者裝置，該FIDO認證及稽核系統包括：一應用服務伺服器，係接收透過該使用者裝置所發送之一文件之文件數位簽章請求，以產生該文件之文件雜湊值，再發出一FIDO令牌請求及該文件數位簽章請求；一FIDO伺服器，係通訊連接該應用服務伺服器，以接收來自該應用服務伺服器之FIDO令牌請求，再回傳一FIDO令牌至該應用服務伺服器；以及一時戳服務中心裝置，係通訊連接該應用服務伺服器及該FIDO伺服器，以接收該文件數位簽章請求，再使該時戳服務中心裝置將該文件數位簽章請求中之文件簽上時戳簽章後得到該文件之文件時戳序號，以回傳該文件時戳序號至該應用服務伺服器，其中，由該應用服務伺服器將該文件時戳序號、該文件雜湊值、該應用服務伺服器之網域名稱及該FIDO令牌回傳至該使用者裝置，以令該使用者裝置利用該文件時戳序號、該文件雜湊值、該應用服務伺服器之網域名稱及該FIDO令牌向該FIDO伺服器發出一FIDO認證請求，再由該FIDO伺服器將該文件時戳序號、該文件雜湊值、該應用服務伺服器之網域名稱進行加密，以組合為一具有文件時戳序號之挑戰值，且啟動FIDO認證流程，俾於通過FIDO認證後，由該FIDO伺服器產生該文件之一具有數位記錄時戳序號之文件數位記錄，以將該具有數位記錄時戳序號之文件數位記錄提供給該應用服務伺服器進行儲存，再由該應用服務伺服器通知該使用者裝置完成該文件之文件數位簽章。

本發明復提供一種基於時戳簽章之FIDO認證及稽核方法，係包括：由一應用服務伺服器接收透過一使用者裝置所發送之一文件之文件數位簽章請求，以產生該文件之文件雜湊值，再發出一FIDO令牌請求及該文件數位簽章請求；由一FIDO伺服器接收來自該應用服務伺服器之FIDO令牌請求，再回傳一FIDO令牌至該應用服務伺服器；由一時戳服務中心裝置接收該文件數位簽章請求，以使該時戳服務中心裝置將該文件數位簽章請求中之文件簽上時戳簽章後得到該文件之文件時戳序號，再回傳該文件時戳序號至該應用服務伺服器；由該應用服務伺服器將該文件時戳序號、該文件雜湊值、該應用服務伺服器之網域名稱及該FIDO令牌回傳至該使用者裝置，以令該使用者裝置利用該文件時戳序號、該文件雜湊值、該應用服務伺服器之網域名稱及該FIDO令牌向該FIDO伺服器發出一FIDO認證請求；由該FIDO伺服器將該文件時戳序號、該文件雜湊值、該應用服務伺服器之網域名稱進行加密，以組合為一具有文件時戳序號之挑戰值，且啟動FIDO認證流程；以及於通過FIDO認證後，由該FIDO伺服器產生該文件之一具有數位記錄時戳序號之文件數位記錄，以將該具有數位記錄時戳序號之文件數位記錄提供給該應用服務伺服器進行儲存，再由該應用服務伺服器通知該使用者裝置完成該文件之文件數位簽章。

於一實施例中，該FIDO伺服器接收到該FIDO認證請求後，認證來自該使用者裝置之FIDO令牌與原先該FIDO伺服器發行給該應用服務伺服器之FIDO令牌，以於兩者的該FIDO令牌係相同時，組合出該具有文件時戳序號之挑戰值。

於一實施例中，於啟動FIDO認證流程後，該FIDO伺服器傳送一至少包含具有文件時戳序號之挑戰值之封包至該使用者裝置，以令該使用者裝置進行生物辨識，進而得到一身份認證結果，再回傳一包含該身份認證結果及該具有文件時戳序號之挑戰值之FIDO專用封包至該FIDO伺服器。

於一實施例中，由該FIDO伺服器對該FIDO專用封包進行驗簽，以於完成驗簽後，產生該文件之該具有數位記錄時戳序號之文件數位記錄。

於一實施例中，於產生該具有數位記錄時戳序號之文件數位記錄後，由該FIDO伺服器發行一授權碼，將該身份認證結果及該授權碼提供給該使用者裝置，以令該使用者裝置將該身份認證結果及該授權碼傳送該應用服務伺服器，再由該應用服務伺服器透過該授權碼向該FIDO伺服器取得該身份認證結果，以由該應用服務伺服器比對來自該使用者裝置之該身份認證結果與來自該FIDO伺服器之該身份認證結果，俾於兩者的該身份認證結果係相同時，由該應用服務伺服器儲存該具有數位記錄時戳序號之文件數位記錄。

於一實施例中，該時戳服務中心裝置記錄有該文件時戳序號相對應之文件時戳，及該數位記錄時戳序號相對應之數位記錄時戳。

於一實施例中，該使用者裝置更呼叫該應用服務伺服器向該FIDO伺服器發出該文件之一文件稽核請求，使該FIDO伺服器向該時戳服務中心裝置確認該文件之該具有數位記錄時戳序號之文件數位記錄是否已存在，以於該具有數位記錄時戳序號之文件數位記錄已存在時，由該時戳服務中心裝置回傳該文件雜湊值至該FIDO伺服器，以令該FIDO伺服器進行比對，俾於比對出該文件雜湊值係正確時，由該應用服務伺服器將該文件數位記錄中之該具有文件時戳序號之挑戰值提供給該FIDO伺服器，以由該FIDO伺服器依據該挑戰值中之該文件時戳序號向該時戳服務中心裝置確認該文件是否已存在，俾於該文件已存在時，由該應用服務伺服器通知該使用者裝置該文件之文件稽核成功。

於一實施例中，該應用服務伺服器利用該文件之該文件雜湊值及該具有數位記錄時戳序號之文件數位記錄向該FIDO伺服器發出該文件稽核請求，以使該FIDO伺服器透過該數位記錄時戳序號向該時戳服務中心裝置取得相對應之數位記錄時戳，俾於取得該文件之該數位記錄時戳時，確認該文件數位記錄已存在。

於一實施例中，於該FIDO伺服器接收到該時戳服務中心裝置所傳送之該文件雜湊值後，該FIDO伺服器將來自該應用服務伺服器之該文件雜湊值與來自該時戳服務中心裝置之該文件雜湊值進行比對，以確認兩者的該文件雜湊值是否為相同，俾於相同時該文件雜湊值係為正確。

於一實施例中，於該FIDO伺服器接收到該具有文件時戳序號之挑戰值時，由該FIDO伺服器對該具有文件時戳序號之挑戰值進行解密，以得到該文件之該文件時戳序號，再由該FIDO伺服器透過該文件時戳序號向該時戳服務中心裝置取得相對應之文件時戳，俾於取得該文件之該文件時戳時，確認該文件已存在。

本發明又提供一種電腦可讀媒介，應用於具有處理器及/或記憶體的電腦或計算裝置中，該電腦或該計算裝置透過處理器及/或記憶體執行一目標程式及電腦可讀媒介，並用於執行電腦可讀媒介時執行如上所述之基於時戳簽章之FIDO認證及稽核方法。

由上述可知，本發明之基於時戳簽章之FIDO認證及稽核系統、方法及其電腦可讀媒介，透過一使用者裝置向應用服務伺服器發出一文件之文件數位簽章請求後，令應用服務伺服器產生此文件之文件雜湊值，再由應用服務伺服器向一FIDO伺服器取得一FIDO令牌以及將此文件提供給一時戳服務中心裝置簽上時戳簽章，之後由FIDO伺服器形成一具有文件時戳序號之挑戰值，且啟動FIDO認證流程，以於通過FIDO認證後，由FIDO伺服器產生該文件之一具有數位記錄時戳序號之文件數位記錄。因此，本發明藉由FIDO認證流程不僅使系統更具有擴展性，且開發者也無須考慮系統相容問題，也大幅提升使用者體驗。另一方面，更整合了時戳簽章及數位記錄之流程，以產生具有文件時戳序號之挑戰值及具有數位記錄時戳序號之文件數位記錄，藉此於後續稽核時，能夠快速且安全地驗證文件及文件數位記錄是否已存在。

1:基於時戳簽章之FIDO認證及稽核系統

10:應用服務伺服器

11:文件簽章模組

12:數位記錄模組

20:FIDO伺服器

21:認證模組

22:稽核模組

30:時戳服務中心裝置

9:使用者裝置

S21至S213、S31至S36:步驟

圖1係為本發明之基於時戳簽章之FIDO認證及稽核系統之架構示意圖。

圖2A及圖2B係為本發明之具有時戳之FIDO認證方法流程示意圖。

圖3係為本發明之具有時戳之FIDO稽核方法流程示意圖。

以下藉由特定的具體實施例說明本發明之實施方式，熟悉此技藝之人士可由本說明書所揭示之內容輕易地瞭解本發明之其他優點及功效。

須知，本說明書所附圖式所繪示之結構、比例、大小等，均僅用以配合說明書所揭示之內容，以供熟悉此技藝之人士之瞭解與閱讀，並非用以限定本發明可實施之限定條件，故不具技術上之實質意義，任何結構之修飾、比例關係之改變或大小之調整，在不影響本發明所能產生之功效及所能達成之目的下，均應仍落在本發明所揭示之技術內容得能涵蓋之範圍內。同時，本說明書中所引用之如「一」、「第一」、「第二」、「上」及「下」等之用語，亦僅為便於敘述之明瞭，而非用以限定本發明可實施之範圍，其相對關係之改變或調整，在無實質變更技術內容下，當視為本發明可實施之範疇。

圖1係為本發明之基於時戳簽章之FIDO(Fast IDentity Online)認證及稽核系統1之架構示意圖，且基於時戳簽章之FIDO認證及稽核系統1係包含：一應用服務伺服器(Rely Party(RP)Server)10、一FIDO伺服器20以及一時戳服務中心(TimeStamp Authority,TSA)裝置30，且應用服務伺服器10、FIDO伺服器20及時戳服務中心裝置30彼此藉由有線或無線方式相互通訊連接，且於此不限三者之通訊連接方式，其中，應用服務伺服器10包含一文件簽章模組11及一數位記錄模組12，而FIDO伺服器20包含一認證模組21及一稽核模組22。此外，具有FIDO時戳簽章之稽核系統1更通訊連接一使用者裝置9。

具體而言，應用服務伺服器10、FIDO伺服器20以及時戳服務中心裝置30可建立於相同(或不同)伺服器(如通用型伺服器、檔案型伺服器、儲存單元型伺服器等)及電腦(如個人電腦、筆記型電腦、平板電腦等)等具有適當演算機制之電子設備中，其中，應用服務伺服器10及FIDO伺服器20中之模組均可為軟體、硬體或韌體；若為硬體，則可為具有資料處理與運算能力之處理單元、處理器、電腦或伺服器；若為軟體或韌體，則可包括處理單元、處理器、電腦或伺服器可執行之指令，且可安裝於同一硬體裝置或分布於不同的複數硬體裝置。再者，使用者裝置9係可為智慧型手機、及電腦(如個人電腦、筆記型電腦、平板電腦等)等具有適當演算機制之電子設備。

圖2A及圖2B係為本發明之具有時戳之FIDO認證方法流程示意圖，且一併參閱圖1說明之。

首先，FIDO伺服器20提供一使用者將其硬體裝置(如員工晶片卡)或/及使用者裝置9(如智慧型手機)完成生物辨識(指紋、臉部)之標準FIDO註冊流程(如FIDO2註冊流程)，以令使用者藉由FIDO伺服器20進行FIDO認證流程(如FIDO2認證流程)，且於此不限FIDO註冊流程。詳言之，具有時戳之FIDO認證方法流程包含下列步驟S21至步驟S213：

於步驟S21中，當使用者透過一使用者裝置9對一文件進行數位簽章時，由使用者裝置9向應用服務伺服器10發出一文件數位簽章請求。

於步驟S22中，於應用服務伺服器10中之文件簽章模組11接收到文件數位簽章請求後，由文件簽章模組11向FIDO伺服器20發出一FIDO令牌(或稱FIDO Token)請求，以取得一FIDO令牌，其中，藉由文件簽章模組11向FIDO伺服器20取得FIDO令牌，以保障連線完整性，並於後續FIDO伺服器20中之認證模組21進行認證時，能透過此FIDO令牌確保係為此應用服務伺服器10所發出之認證請求。

於步驟S23中，由文件簽章模組11將此文件數位簽章請求中之文件提供給一時戳服務中心裝置30簽上時戳簽章，以取得此文件之文件時戳序號，且時戳服務中心裝置30中記錄有文件時戳序號相對應之文件時戳，再由文件簽章模組11產生此文件之文件雜湊值。

在一實施例中，文件簽章模組11利用雜湊演算法(Hashing algorithms)(如sha256)產生文件雜湊值。

於步驟S24中，由文件簽章模組11將文件時戳序號、文件雜湊值、應用服務伺服器10之網域名稱(domain name)及FIDO令牌回傳至使用者裝置9，再由使用者裝置9將來自文件簽章模組11的文件時戳序號、文件雜湊值、應用服務伺服器10之網域名稱及FIDO令牌回傳至FIDO伺服器20，以向發起FIDO伺服器20發出一FIDO認證請求。

於步驟S25中，由FIDO伺服器20認證來自使用者裝置9之FIDO令牌與原先FIDO伺服器20發行給應用服務伺服器10之FIDO令牌是否為相同，其中，若兩者的FIDO令牌係相同，則執行步驟S26；反之，若兩者的FIDO令牌係相異，則結束此流程。是以，藉由認證FIDO令牌是否相同，進而保障使用者裝置9之連線完整性，且防止使用者端惡意行為。

於步驟S26中，由FIDO伺服器20中之認證模組21將來自使用者裝置9所傳送之文件時戳序號、文件雜湊值及應用服務伺服器10之網域名稱進行加密，以組合為一具有文件時戳序號之挑戰值(challenge)。

在一實施例中，認證模組21利用如Base64 URL之技術將文件時戳序號、文件雜湊值及應用服務伺服器10之網域名稱組合成具有文件時戳序號之挑戰值。

於步驟S27中，由認證模組21啟動FIDO認證流程，其中，由認證模組21傳送一封包(至少包含具有文件時戳序號之挑戰值)至使用者裝置9，以令使用者裝置9對一使用者進行生物辨識(如臉部辨識或指紋辨識等)，且於完成生物辨識後，使用者裝置9將一身份認證結果及具有文件時戳序號之挑戰值包成一FIDO專用封包，且使用一FIDO私鑰(private key)進行簽章，再傳送至FIDO伺服器20進行驗簽。詳言之，透過基於公開金鑰基礎建設(Public Key Infrastructure,PKI)等密碼學技術協議之非對稱加密演算方式，以利用FIDO私鑰加密FIDO專用封包(至少包含身份認證結果及具有文件時戳序號之挑戰值)，藉此完成FIDO簽章，而FIDO伺服器20中儲存有FIDO私鑰相對應之一FIDO公鑰(Public Key)，且用於後續對FIDO專用封包進行解密，進而使FIDO伺服器20進行驗簽。

在一實施例中，此封包包含具有文件時戳序號之挑戰值或/及其他相關驗證資料，且於此不限。

在一實施例中，使用者裝置9透過CTAP協定(Client-to-Authenticator Protocol)與應用程式介面(WebAuthn API)驅動所允許的身份驗證器，以對使用者進行生物辨識，進而確認使用者之身份。

於步驟S28中，於完成FIDO伺服器20完成驗簽後(即FIDO專用封包能正確解密時)，由FIDO伺服器20利用具有文件時戳序號之挑戰值及文件雜湊值作為一數位記錄時戳之請求資訊，以透過數位記錄時戳之請求資訊向時戳服務中心裝置30取得一數位記錄時戳序號，其中，時戳服務中心裝置30中記錄有數位記錄時戳序號相對應之數位記錄時戳，以及儲存有數位記錄時戳序號及文件雜湊值。

於步驟S29中，由認證模組21依據身份認證結果判斷使用者是否通過FIDO認證，其中，若身份認證結果係正確，則認證模組21產生此文件之文件數位記錄，且執行步驟S210；反之，若身份認證結果係失敗，則結束此流程。

在一實施例中，文件數位記錄至少包含具有文件時戳序號之挑戰值、文件雜湊值及數位記錄時戳序號。

於步驟S210中，由FIDO伺服器20發行一授權碼(AuthCode)，且將身份認證結果及授權碼回傳至使用者裝置9。

在一實施例中，授權碼係透過隨機產生函數(rand(32))所產生之唯一授權碼，使應用服務伺服器10用於後續查詢，進而保障使用者裝置9與FIDO伺服器20兩邊的身份認證結果係為一致性。

於步驟S211中，由使用者裝置9將授權碼及身份認證結果回傳至應用服務伺服器10，再由應用服務伺服器10透過授權碼向FIDO伺服器20取得身份認證結果。

於步驟S212中，由應用服務伺服器10比對來自使用者裝置9之身份認證結果與來自FIDO伺服器20之身份認證結果是否為相同，其中，若兩者的身份認證結果係相同，則執行步驟S213；反之，若兩者的身份認證結果係相異，則結束此流程。

於步驟S213中，由應用服務伺服器10向FIDO伺服器20取得且儲存此文件之文件數位記錄，再由應用服務伺服器10透過使用者裝置9通知使用者已完成此文件之文件數位簽章，其中，此文件數位記錄用於後續稽核。

圖3係為本發明之具有時戳之FIDO稽核方法流程示意圖，且一併參閱圖1說明之。此外，具有時戳之FIDO稽核方法流程包含下列步驟S31至步驟S36：

於步驟S31中，由一使用者裝置9呼叫應用服務伺服器10發出一文件之文件稽核請求，再由應用服務伺服器10中之數位記錄模組12於應用服務伺服器10中取得此文件之文件雜湊值及文件數位記錄，以將文件雜湊值及文件數位記錄傳送至FIDO伺服器20，而發起文件稽核請求。

於步驟S32中，由FIDO伺服器20中之稽核模組22將來自應用服務伺服器10之文件數位記錄中之數位記錄時戳序號傳送至時戳服務中心裝置30，再由時戳服務中心裝置30確認是否能依據文件數位記錄中之數位記錄時戳序號取得相對應之數位記錄時戳，以透過數位記錄時戳確認文件數位記錄於某一時點已存在的事實，其中，若時戳服務中心裝置30能取得數位記錄時戳，則執行步驟S33；反之，若時戳服務中心裝置30未能取得數位記錄時戳，則應用服務伺服器10透過使用者裝置9通知使用者文件稽核失敗，且結束此流程。在一實施例中，稽核模組22亦能透過數位記錄時戳確認文件數位記錄是否已過期。

於步驟S33中，於確認文件數位記錄已存在(即取得數位記錄時戳)時，由時戳服務中心裝置30將其所儲存之文件雜湊值回傳至FIDO伺服器20，以由稽核模組22將來自應用服務伺服器10之文件雜湊值與來自該時戳服務中心裝置30之文件雜湊值進行比對，以確認兩者的文件雜湊值是否為相同，其中，若兩者的文件雜湊值係相同，則表示應用服務伺服器10所儲存之文件數位記錄係正確，並執行步驟S34；反之，若兩者的文件雜湊值係相異，則結束此流程。

於步驟S34中，由應用服務伺服器10將文件數位記錄中之具有文件時戳序號之挑戰值傳送給FIDO伺服器20，使稽核模組22對具有文件時戳序號之挑戰值進行解密，其中，若對具有文件時戳序號之挑戰值解密成功，則將解密出之文件時戳序號傳送給時戳服務中心裝置30，並執行步驟S35；反之，若對具有文件時戳序號之挑戰值解密失敗，則結束此流程。

在一實施例中，稽核模組22利用如Base64 URL之技術對具有文件時戳序號之挑戰值進行解密，以確認其內容中正確地包含文件時戳序號、文件雜湊值及應用服務伺服器10之網域名稱。

於步驟S35中，由時戳服務中心裝置30確認是否能依據文件時戳序號取得相對應之文件時戳，以透過文件時戳確認此文件是否於某一時點已存在的事實，其中，若時戳服務中心裝置30能取得文件時戳，則執行步驟S36；反之，若時戳服務中心裝置30未能取得文件時戳，則應用服務伺服器10透過使用者裝置9通知使用者文件稽核失敗，且結束此流程。

於步驟S36中，於確認此文件已存在(即取得文件時戳)時，由應用服務伺服器10透過使用者裝置9通知使用者文件稽核成功，亦即稽核結果為文件數位記錄正確。

下列係為本發明之基於時戳簽章之FIDO認證及稽核系統1之第一實施例，且一併參閱圖1至圖3說明之，其中，相同處不再贅述。

於本實施例中，當一員工透過其個人電腦(即使用者裝置9)對一公文(即文件)進行數位簽章時，員工之個人電腦向一應用服務伺服器10發出一文件數位簽章請求，並於應用服務伺服器10中之文件簽章模組11接收到文件數位簽章請求後，由文件簽章模組11向一FIDO伺服器20發出一FIDO令牌請求，並取得一FIDO令牌。接著，由文件簽章模組11將此文件數位簽章請求中之公文提供給一時戳服務中心裝置30，使時戳服務中心裝置30對此公文簽上時戳簽章後，讓文件簽章模組11取得此公文之文件時戳序號，再由文件簽章模組11產生此公文之文件雜湊值。

再者，文件簽章模組11將文件時戳序號、文件雜湊值、應用服務伺服器10之網域名稱及FIDO令牌回傳至員工之個人電腦，以供員工之個人電腦將文件時戳序號、文件雜湊值、應用服務伺服器10之網域名稱及FIDO令牌回傳至FIDO伺服器20，而發出FIDO認證請求。此時，FIDO伺服器20認證來自員工之個人電腦之FIDO令牌與原先FIDO伺服器20發行給應用服務伺服器10之FIDO令牌是否為相同，以透過認證FIDO令牌確認連線完整性，而避免產生惡意簽章行為發生。

當FIDO伺服器20認證出兩者的FIDO令牌係相同時，FIDO伺服器20中之認證模組21利用如Base64 URL之技術將文件時戳序號、文件雜湊值及應用服務伺服器10之網域名稱進行加密，以組合出一具有文件時戳序號之挑戰值。藉此，認證模組21啟動FIDO認證流程，以對此員工進行生物辨識，而得到一身份認證結果，再由FIDO伺服器20利用具有文件時戳序號之挑戰值及文件雜湊值作為一數位記錄時戳之請求資訊向時戳服務中心裝置30取得一數位記錄時戳序號。

之後，於認證模組21依據身份認證結果判斷出此員工通過FIDO認證後，由FIDO伺服器20產生此文件之文件數位記錄及發行一授權碼(AuthCode)，且將身份認證結果及授權碼回傳至員工之個人電腦，使員工之個人電腦將授權碼及身份認證結果回傳至應用服務伺服器10，以令應用服務伺服器10能透過授權碼向FIDO伺服器20取得身份認證結果，並確認身份認證結果是否為相同。是以，透過比對藉由授權碼所得到之身份認證結果與來自員工之個人電腦之身份認證結果是否為相同，能確保資料的正確性及可靠性，進而避免有心人士惡意竄改身份認證結果。

最後，當兩者的身份認證結果係相同時，由應用服務伺服器10向FIDO伺服器20取得且儲存此公文之文件數位記錄，再透過員工之個人電腦通知此員工已完成此公文之文件數位簽章。

下列係為本發明之基於時戳簽章之FIDO認證及稽核系統1之第二實施例，且一併參閱圖1至圖3說明之，其中，相同處不再贅述。

於本實施例中，當一稽核單位需要驗證一公文是否正確且存在時，稽核單位透過一個人電腦(即使用者裝置9)呼叫應用服務伺服器10發出此公文之文件稽核請求，進而由應用服務伺服器10中之數位記錄模組12取得此公文之文件雜湊值及文件數位記錄後，傳送至FIDO伺服器20，而發起文件稽核請求。

此時，FIDO伺服器20接收到此公文之文件雜湊值及文件數位記錄後，由FIDO伺服器20中之稽核模組22將此公文之文件數位記錄中之數位記錄時戳序號傳送至時戳服務中心裝置30，以透過數位記錄時戳序號向時戳服務中心裝置30取得相對應之數位記錄時戳，俾使稽核模組22藉由數位記錄時戳確認文件數位記錄於某一時點已存在的事實。

當確認此公文之文件數位記錄確實已存在時，由時戳服務中心裝置30將此公文之文件雜湊值回傳至FIDO伺服器20，以供稽核模組22將來自應用服務伺服器10之文件雜湊值與來自FIDO伺服器20之文件雜湊值進行比對，以確認兩者的文件雜湊值是否為相同。

再者，當兩者的文件雜湊值係相同時，由應用服務伺服器10將文件數位記錄中之具有文件時戳序號之挑戰值傳送給FIDO伺服器20，使稽核模組22對具有文件時戳序號之挑戰值進行解密，藉此確認具有文件時戳序號之挑戰值是否為正確的挑戰值，且將從具有文件時戳序號之挑戰值所解密出的文件時戳序號傳送給時戳服務中心裝置30，以取得相對應之文件時戳，俾藉由此公文之文件時戳進一步確認此公文是否於某一時點已存在的事實。最後，當時戳服務中心裝置30順利能取得此公文之文件時戳時，由應用服務伺服器10透過個人電腦通知稽核單位此公文之文件稽核成功。

綜上所述，本發明之基於時戳簽章之FIDO認證及稽核系統、方法及其電腦可讀媒介，主要藉由一使用者裝置向應用服務伺服器發出一文件之文件數位簽章請求後，令應用服務伺服器產生此文件之文件雜湊值，再由應用服務伺服器向一FIDO伺服器取得一FIDO令牌以及將此文件提供給一時戳服務中心裝置簽上時戳簽章，之後由FIDO伺服器形成一具有文件時戳序號之挑戰值，且啟動FIDO認證流程，以於通過FIDO認證後，由FIDO伺服器產生該文件之一具有數位記錄時戳序號之文件數位記錄。

是以，本發明利用FIDO認證流程不僅使系統更具有擴展性，且開發者也無須考慮系統相容問題，也大幅提升使用者體驗。此外，更整合了時戳簽章及數位記錄之流程，以產生具有文件時戳序號之挑戰值及具有數位記錄時戳序號之文件數位記錄，藉此於後續稽核時，能夠快速且安全地驗證文件及文件數位記錄是否已存在。

此外，本發明之基於時戳簽章之FIDO認證及稽核系統、方法及其電腦可讀媒介，係具備下列優點或技術功效：

一、本發明透過FIDO認證流程(如FIDO2認證流程)令使用者只需其硬體裝置或/及使用者裝置綁定註冊一次後，能透過使用者裝置啟動FIDO認證流程，且於通過FIDO認證後即可完成數位簽章，並結合數位資訊與第三方時戳服務以達到完整之數位稽證，最終取得此文件之文件數位紀錄。

二、本發明透過FIDO伺服器產生唯一專屬挑戰值(challenge)，亦即具有文件時戳序號之挑戰值，以取代傳統亂數方式產生的挑戰值，俾令文件數位記錄可以更完整，且具備可追蹤性及時間性。再者，藉由僅有FIDO伺服器能夠將挑戰值解析成原始資料，使其具有資料隱藏保護，且更透過解析出文件時戳序號，以確認此文件於某一時點已存在的事實。

三、本發明結合時戳服務中心(TSA)裝置，將來自應用服務伺服器之文件雜湊值與FIDO伺服器所產生之專屬挑戰值(challenge)當作一數位記錄時戳之請求資訊，藉此經完成標準FIDO2認證流程通過後，以取得此文件具有不可否認性及可稽核性之完整的文件數位紀錄。