WO2023036143A1

WO2023036143A1 - 去中心化零信任身份核实认证系统及方法

Info

Publication number: WO2023036143A1
Application number: PCT/CN2022/117346
Authority: WO
Inventors: 胡师贤; 曾振昌
Original assignee: Hung Pei Hua
Current assignee: Hung Pei Hua
Priority date: 2021-09-07
Filing date: 2022-09-06
Publication date: 2023-03-16
Anticipated expiration: 2024-03-07
Also published as: US20250132919A1; TW202312058A; US12463816B2; CN117981272A

Abstract

本申请实施例提供了一种身份核实认证方法，应用于使用者的身份核实认证，方法包含：获取使用者可提供的特有特征，并根据特有特征与第一变异资料来生成第一数字信物，第一数字信物中包含有第一变异特有特征；根据第一数字信物来生成第一证明请求，第一证明请求中至少包含有第一变异资料与第一答案资料，其中第一答案资料中包含有第一变异特有特征；获取对应于待核实认证者的待认证特有特征，并根据待核实认证者的待认证特有特征与第一证明请求中的第一变异资料而生成第一待比对答案资料；根据第一待比对答案资料与第一证明请求中的第一答案资料所进行的比对而产出第一判断结果；以及根据第一判断结果来决定待核实认证者是否为使用者。

Description

去中心化零信任身份核实认证系统及方法

技术领域

本申请涉及身份认证方法技术领域，尤其涉及一种去中心化零信任身份核实认证系统与方法。

背景技术

在现今的商业交易活动中，利用远端装置在线上来进行身份认证(identity authentication)的需求频繁出现。无论是网络银行、购物网站或是社群媒体，都需要使用者先与其完成注册程序(registration)，然后再于登入程序(login)中对使用者进行身份认证(identity authentication)，进而准许使用者可以进入网站而正常地进行操作行为。以客户设立一网银帐户(online banking account)为例，客户会先被要求进行身份的识别(identification)。识别(identification)就只是客户声称自己是特定人的过程，主要是在帐户申请表格中填入姓名、地址与身份证号或是还增加从双证件上所采集的影像(以网银所发行的特定应用程序来采集其影像)等信息。而银行方面则需要接着进行核实程序(verification)，用于核实该客户就是他所宣称的那个人。而该核实程序(verification)可以是通过银行的行员来查看客户提出的官方身份证件，用于比对该申请表格中关于姓名、地址与身份证号等信息与身份证件上的信息是否一致，甚至比对身份证件上的照片与客户的长相来判断是否是同一个人，或者是由客户再提出可资征信的信息(例如政府核发的自然人凭证或是该客户已建立好并通过验证的其他银行帐号、或是已在Google、Facebook等较具公信力的社群中已完成注册的社群身份(SocialIdentity))，最后再将客户宣称的身份和他们的真实身份之间建立起可信赖的关联。一旦完成上述核实程序(verification)，客户往后要通过该网银帐户(online banking account)来进行例如线上转账等交易时，就不需要再次进行繁琐的核实程序(verification)，而能改以较为简洁的认证程序(authentication)来取代。例如，银行主机将只会检查客户在申请帐号时，留存在银行端的秘密(例如指纹、脸孔影像、手写签名、使用者名称与密码)来进行认证程序(authentication)，一旦客户提出的信物(token，例如指纹、脸孔影像、手写签名或所输入的使用者名称与密码)经比对正确无误，银行便直接认定该客户与注册该网络帐户的人是同一个人，而能正常进行各种交易行为。

但是上述的传统方法，存在着使用者必须将原本不应外传的秘密(例如上述的指纹、脸孔影像、手写签名、使用者名称与密码)留存在银行端主机中，导致银行端必须负担保管秘密的责任。一旦发生秘密(例如使用者名称与密码)失窃与被冒用的问题，银行端就必须承担损失财务或信用的风险。于是较新的认证程序(authentication)，大多是朝向无密码且认证动作与责任都在使用者端(例如智能手机)的方法，例如常见的行动身份识别(Fast IDentity Online，简称FIDO)联盟所推行的方法。但是，此类作法是将保管秘密的责任以及身份认证责任推移到使用者端，风险由使用者自负。如此一来，当使用者的智能手机被恶意者破解而能获得公私钥对中私钥的使用权，甚至银行端的公钥被恶意者置换掉，行动身份识别(FIDO)联盟所推行的方法也无法有效阻挡此类的攻击，导致银行帐户还是会发生被盗用的问题。

发明内容

综合上述内容可知，目前的身份认证方法还是存在着使用者必须将可以证明身份的秘密留存在银行端主机或是使用者装置上的问题，而且过度依赖某一端的安全性来避免被盗用。又因为使用者的生物特征必须留存于使用者装置、银行端主机或是在第三方认证机构内，一旦被破解取得，则所有以此保密的应用皆会被入侵。而如何改善上述方法的种种问题与缺失，是发展本申请技术手段的主要目的。

本申请一个实施例提供一种身份核实认证方法，应用于使用者的身份核实认证，所述方法包含：获取所述使用者可提供的特有特征，并根据所述特有特征与第一变异资料来生成第一数字信物，所述第一数字信物中包含有第一变异特有特征；根据所述第一数字信物来生成第一证明请求，所述第一证明请求中至少包含有所述第一变异资料与第一答案资料，其中所述第一答案资料中包含有所述第一变异特有特征；获取对应于待核实认证者的待认证特有特征，并根据所述待核实认证者的所述待认证特有特征与所述第一证明请求中的所述第一变异资料而生成第一待比对答案资料；根据所述第一待比对答案资料与所述第一证明请求中的所述第一答案资料所进行的比对而产出第一判断结果；以及根据所述第一判断结果来决定所述待核实认证者是否为所述使用者。

在一个实施例中，所述身份核实认证方法还包含下列步骤：根据所述特有特征与第二变异资料来生成第二数字信物，所述第二数字信物中包含有第二变异特有特征；根据所述第二数字信物来生成第二证明请求，所述第二证明请求中至少包含有所述第二变异资料与第二答案资料，其中所述第二答案资料中包含有所述第二变异特有特征；根据所述待核实认证者的所述待认证特有特征与所述证明请求中的所述第二变异资料而生成第二待比对答案资料；根据所述第二待比对答案资料与所述证明请求中的所述第二答案资料所进行的比对而产出所述第二判断结果；以及根据所述第一判断结果与所述第二判断结果来共同决定所述待核实认证者是否为所述使用者。

在一个实施例中，所述使用者为自然人、信息装置、机器人、物联网物件与具有特有特征的资产物件中之一，所述自然人的所述特有特征为所述使用者随身自备且能重复拿出来的秘密，所述秘密是记忆中的密码、手写签名或符号、一句亲自发音的通关密语、特殊的手势或肢体习惯动作以及一个或多个生物特征的组合中之一，所述信息装置、所述机器人或是所述物联网物件的所述特有特征是集成电路芯片中以物理不可仿制功能安全技术所生成的电子指纹或是再搭配所述信息装置、机器人或是物联网物件的所在地特有信息。

在一个实施例中，所述第一证明请求中所包含的所述第一变异资料是生成所述第一答案资料所需的信息，所述第一答案资料由所述第一使用者在分身制作阶段时，利用其具有的所述特有特征与所述第一变异资料所生成并储存在资料可以被取用的资料库中；而根据所述第一答案资料与所述第一变异资料，并无法回推出所述特有特征；所述资料库为区块链公开但不可窜改的数字帐本系统，所述资料库中储存有多笔证明请求子题，每笔所述证明请求子题包含有对应一特定使用者的变异资料与答案资料；对应所述第一使用者的所述证明请求子题包含有所述第一变异资料和所述第一答案资料；所述身份核实方法具体包括响应于所述第一使用者所发出的核实请求，根据所述核实请求中代表所述第一使用者的身份代码来从所述资料库中的所述多笔证明请求子题来挑选并生成出证明题目组合以及答案组合；所述第一证明请求中包含有所述证明题目组合，根据所述证明题目组合所对应产生的第一待比对答案组合与所述证明题目组合所进行的比对而产出所述第一判断结果，再根据所述第一判断结果与所述答案组合是否相符来决定所述第一使用者的身份验证是否成功。

本申请另一个实施例提供一种身份核实认证系统，应用于至少一第一使用者的身份核实认证，所述系统包含：第一证明端，用于获取所述第一使用者提供的第一特有特征；以及核实端，信号连接至所述第一证明端，用于生成第一证明请求，所述核实端还用于向所述第一证明端至少发出所述第一证明请求中的第一变异资料，所述第一证明端用于根据所述第一使用者所提供的所述第一特有特征以及所述第一变异资料而生成第一待比对答案资料，所述第一证明端或所述核实端用于再根据所述第一待比对答案资料与所述第一证明请求中的所述第一答案资料所进行的比对而产出第一判断结果，以及再根据所述第一判断结果来决定所述第一使用者的身份验证是否成功。

在一个实施例中，所述核实端具体用于向所述第一证明端发出所述第一证明请求中的所述第一变异资料与所述第一答案资料，所述第一证明端用于根据所述第一使用者所提供的所述第一特有特征以及所述第一变异资料而生成所述第一待比对答案资料，所述第一证明端用于根据所述第一待比对答案资料与所述第一证明请求中的第一答案资料所进行的比对而产出第一判断结果，所述核实端用于再根据所述第一判断结果来决定所述第一使用者的身份验证是否成功。

在一个实施例中，所述核实端具体用于仅向所述第一证明端发出所述第一证明请求中的所述第一变异资料，所述第一证明端用于根据所述第一使用者所提供的所述第一特有特征以及所述第一变异资料而生成所述第一待比对答案资料后送回所述核实端，所述核实端用于根据所述第一待比对答案资料与所述第一证明请求中的第一答案资料所进行的比对而产出第一判断结果，所述核实端用于再根据所述第一判断结果来决定所述第一使用者的身份验证是否成功。

在一个实施例中，所述身份核实认证系统还包含第二证明端，用于获取第二使用者提供的第二特有特征，所述核实端信号连接至所述第二证明端，用于生成第二证明请求，所述核实端还用于向所述第二证明端至少发出所述第二证明请求中的第二变异资料，所述第二证明端用于根据所述第二使用者所提供的所述第二特有特征以及所述第二变异资料而生成第二待比对答案资料，所述第二证明端或所述核实端用于根据所述第二待比对答案资料与所述第二证明请求中的第二答案资料所进行的比对而产出第二判断结果，以及再根据所述第二判断结果来决定所述第二使用者的身份验证是否成功。

在一个实施例中，所述核实端包含：证明请求资料库，其中储存有多笔证明请求子题，每笔所述证明请求子题包含有对应一特定使用者的变异资料与答案资料；以及核实执行单元，用于根据一核实请求中所包含的身份代码，而从所述证明请求资料库中的所述多笔证明请求子题来挑选并生成出证明题目组合以及答案组合，根据所述第一使用者的所述身份代码所产生的所述证明题目组合为所述第一证明请求，而所述第一证明端或所述核实执行单元用于根据所述第一待比对答案资料与所述第一证明请求中的所述第一答案资料所进行的比对所产出的所述第一判断结果，再用于根据所述第一判断结果与所述答案组合是否相符来决定所述第一使用者的身份验证是否成功，其中所述身份代码是选用自去中心化身份辨识符、属于所述第一使用者的身份证号、移动电话号码以及所述第一使用者自定义的使用者名称中之一，当所述身份代码选用所述去中心化身份辨识符时，所述第一使用者的所述特有特征与区块链上的一非同质化代币完成关联，达成让自然人拥有数字资产的效果，所述第一使用者在分身制作阶段以及每次重要的交易后所产生新的证明请求子题的题库，这些不可篡改的记录也可以被视为属于所述第一使用者的非同质化代币，所述非同质化代币代表所述第一使用者授权所述重要交易的证明，所述非同质化代币集合为所述使用者的个人信用评等记录或是特有特征随时间变化的记录，所述记录可以跨装置而指向所述第一使用者，还可以被用来当作健康保险、金融信用甚或是区块链上的共识机制参考的重要资料。

在一个实施例中，所述第一证明端包含：信号收发单元，信号连接至所述核实端，所述信号收发单元用于将所接收到的所述第一证明请求中的所述第一变异资料取出；参数处理单元，信号连接至所述信号收发单元，所述参数处理单元用于根据所述第一变异资料来输出一组变异控制参数；生物特征采集单元，信号连接至所述参数处理单元，所述生物特征采集单元用于采集所述第一使用者的至少一生物特征，而且所述生物特征采集单元具有多种生物特征采集与转换规则，并可以用于根据所述参数处理单元所输出的所述组变异控制参数的内容来进行切换，进而在多个生物特征采集与转换规则中切换至所述组变异控制参数所对应的所述生物特征采集与转换规则来进行生物特征采集与变异，最后产生出包含变异生物特征的所述第一待比对答案资料来传送；以及比对单元，信号连接至所述生物特征采集单元与所述信号收发单元，所述比对单元用于将所述第一待比对答案资料与所述第一证明请求中的所述第一答案资料进行比对，进而判断两者是否相符。

在一个实施例中，所述生物特征为单一指纹、多个指纹的排列组合、声纹、脸孔、手写签名或步态特有特征，所述第一证明请求中包含证明题目组合，所述证明题目组合资料种类包含有一时间戳记、发出挑战者名称以及多个证明请求子题所构成的题目组合，而每一个所述证明请求子题是从所述证明请求资料库中所取出，所述第一证明端用于将答案比对与判断工作以安全多方计算的技术打包，利用边缘计算架构完成所述答案比对与判断工作，用于降低证明端本身的运算量。

在一个实施例中，所述第一证明端还包含：混淆单元与解混淆单元，其中所述多个变异生物特征中的任一原始变异生物特征资料由所述混淆单元根据乱码器参数来进行混淆运算，用于产生混淆原始变异生物特征资料，所述混淆原始变异生物特征资料通过所述信号收发单元来传送到远端的一证明请求资料库中进行储存，用于充实所述证明请求资料库中子题的数量与种类，所述解混淆单元用于根据所述乱码器参数来对所述第一使用者的所述混淆变异生物特征资料进行解混淆运算，得回对应所述第一使用者的所述原始变异生物特征资料后再送至所述比对单元。

在一个实施例中，所述核实端所发出的所述第一证明请求中还包含有由所述核实端决定的防窃听协定参数，所述混淆单元用于根据所述比对单元所得出的一判断结果产生混淆过判断结果，并将所述混淆过判断结果传送至所述核实端，所述核实端用于再根据所接收到的所述混淆过判断结果与其决定的所述防窃听协定参数来解混淆，进一步来决定所述第一使用者的身份核实认证是否成功。

在一个实施例中，所述身份核实认证系统还包含有专属于所述第一使用者的第一使用者混淆对应单元，其内储存有专属所述第一使用者的乱码器参数表，所述乱码器参数表可被所述参数处理单元所读取，所述生物特征采集单元具有多种生物特征采集与转换规则，可以根据所述参数处理单元所输出的所述控制参数的内容来进行切换，进而能根据同一生物特征为基础，却可产生出彼此互异的多个变异生物特征，而多个变异生物特征中的任一变异生物特征资料，可由所述混淆单元根据从所述使用者混淆对应单元中所读取到的所述乱码器参数表以及一乱数产生的乱码器参数来进行混淆运算后，产生出所述混淆变异生物特征资料；所述混淆变异生物特征资料可通过所述信号收发单元来传送到远端的所述证明请求资料库中，用于充实所述证明请求资料库中子题的数量与种类。

在一个实施例中，所述核实端中的所述证明请求资料库中储存有所述多笔不可篡改的证明请求子题，并可以通过位于远端的多个证明端所产生并回传的证明请求子题来充实题库，所述证明端是具有生物特征采集功能的身份证明端装置，而回传的证明请求子题中包含有生物特征参数、乱码器参数以及混淆变异生物特征资料的资料封包，另外所述核实端中包含有一杂讯混合器，所述杂讯混合器用来对所述证明请求子题中的答案资料进行子区域分割，并选择在部分子区域进行杂讯混入，用于增加答案资料的可比对难度；所述第一证明端可以用于清楚指出“加过杂讯的区域”以及加入杂讯的方法，因此经比对后得出答案阵列，其中未加入杂讯的多个子区域与已加入杂讯的多个子区域分别标示为不同数值，其中已加入杂讯的多个子区域更依加入杂讯的方法标示为不同数值，然后再用于将所述答案阵列传送给所述核实端进行进一步的强力核实。

本申请另一个实施例提供一种身份核实认证方法，应用于数字分身的身份核实认证，所述方法包含下列步骤：根据对应于所述数字分身的特有特征与变异资料来生成数字信物；将所述数字信物上传至不可窜改数字帐本，所述数字信物中包含有与所述特有特征相关的变异特有特征；根据所述不可窜改数字帐本上的所述数字信物来生成证明请求，所述证明请求中至少包含有所述变异资料与答案资料，其中所述答案资料中包含有所述变异特有特征；根据所述证明请求的所述变异资料与对应于待认证数字分身的待认证特有特征而生成待比对答案资料；根据所述待比对答案资料与所述证明请求中的所述答案资料所进行的比对而产出判断结果；以及根据所述判断结果来决定所述待认证数字分身是否为所述数字分身。

本申请另一个实施例提供一种不可转让票券的购买与验证方法，可应用于第一使用者在票券管理中心以及入场验票端之间，所述方法包含下列步骤：所述第一使用者从所述票券管理中心获得第一不可转让票券，所述第一不可转让票券中包含有一个一次性密码以及证明请求，所述证明请求中则包含有第一变异特有特征与第一变异资料，其中所述第一变异特有特征是根据所述第一变异资料与所述第一使用者所提供的第一特有特征来生成；以及当所述第一使用者在所述入场验票端使用自身所属的所述第一特有特征与所述第一变异资料来成功回答所述证明请求后，便可开启所述第一不可转让票券中的所述一次性密码来完成验票。

在一个实施例中，所述第一不可转让票券是一个数字档案，而所述第一使用者利用其所持有的硬体来下载并安装工具程序，所述第一使用者利用所述工具程序到以网站形态存在的所述票券管理中心购买所述第一不可转让票券，当所述第一使用者与票券管理中心间的交易行为被认可后，所述票券管理中心便要求所述第一使用者利用其所持有的硬体与所述工具程序采集其所属并可随身提供的所述第一特有特征，然后根据随机选用的所述第一变异资料来将所述第一特有特征进行变异运算，最后生成所述第一变异特有特征而组成所述证明请求后，将所述证明请求传送到所述票券管理中心，或是由所述第一使用者将其去中心化身份辨识符直接传送给所述票券管理中心,由所述票券管理中心根据所述去中心化身份辨识符来自行随机选用所述第一使用者已产生的至少一证明请求子题而组成所述证明请求，所述票券管理中心再将随机产生的所述一次性密码与所述证明请求封装成所述第一不可转让票券传回给第一使用者，用于完成票券交付，所述第一不可转让票券中还可以记录下所述第一不可转让票券首次被生成与储存的时间戳记，而所述时间戳记也被同时记录在所述票券管理中心端，对应所述第一不可转让票券的资料栏位中，而当所述第一不可转让票券被再次转存至可携式装置中，所述第一不可转让票券的时间戳记被设定成“被另存的时间”，为了减少验票时间，可以先检查所述第一不可转让票券的最新储存时间，当其最新储存时间与记录在票券管理中心端的首次被生成与储存的时间一致时而直接放行，反之，当其最新储存时间与记录在票券管理中心端的首次被生成与储存的时间不一致，此时入场验票端才需要要求持票人当场使用自身所属的所述特有特征来回应所述证明请求，用于开启所述第一不可转让票券中的所述一次性密码。

本申请另一个实施例提供一种身份核实认证方法，应用于使用者装置上，其包含下列步骤：所述使用者装置获取对应于使用者的特有特征后，再根据所述特有特征与变异资料来至少生成变异特有特征；利用所述变异特有特征生成证明请求，所述证明请求中至少包含有所述变异资料与答案资料，其中所述答案资料中包含有所述变异特有特征，而生成后的所述证明请求被存放在所述使用者装置中，但先前所获取的所述特有特征则被删除；

当待核实认证者要使所述使用者装置进入正常使用状态时，所述使用者装置先获取对应于所述待核实认证者的待认证特有特征，并根据所述待核实认证者的所述待认证特有特征与所述证明请求中的所述变异资料而生成待比对答案资料；根据所述待比对答案资料与所述证明请求中的所述答案资料所进行的比对而产出判断结果；以及根据所述判断结果来决定所述待核实认证者是否为所述使用者。

在一个实施例中，所述使用者装置为共享汽车、摩托车、加密货币的冷钱包、智能手机或笔记本电脑，其与行动身份识别联盟所建立系统完成整合，而所述证明请求在使用次数或使用时间超过一预设值后，便会过期而失效，在此同时，所述使用者装置将要求所述使用者再生成一个新的证明请求来取代失效的证明请求，并且将当次获取的所述特有特征从装置中删除，而在进行身份核实认证时，所述使用者装置不需要处于连线状态。

本申请另一个实施例提供一种数字合约签署方法，应用于多个使用者之间，其包含下列步骤：提供一张数字合约；所述数字合约分别对所述多个使用者发出相对应的证明请求，所述证明请求中封装有所述数字合约的内容；所述多个使用者通过前述实施例身份核实认证方法，而能正确地回应所述等相对应的证明请求时，所述数字合约的内容便可被正确打开而让相对应的特定使用者阅读以及被确认；以及直到所述多个使用者皆确认后所述数字合约便被签署生效。

本申请另一个实施例提供一种核实认证方法，应用于多个物联网物件之间，所述核实认证方法包含下列步骤：提供一物联网物件；在一硬件生产阶段中，赋予所述物联网物件相对应且唯一的身份代码与第一特有特征，再利用所述身份代码与所述第一特有特征产生至少一数字信物并储存在证明请求资料库中；在一初始化阶段，一核实端使用权利要求1所述的身份核实认证方法来对所述物联网物件进行身份核实认证，通过所述身份核实认证的所述物联网物件再使用其所在地的特用信息做为第二特有特征，并用所述第二特有特征与所述第一特有特征来进一步产生更多的证明请求子题，用来充实其证明请求资料库；以及在一运行阶段时，另一物联网物件使用权利要求1所述的身份核实认证方法，同时利用所述第一特有特征与所述第二特有特征来进行所述物联网物件的身份核实认证。

本申请另一个实施例提供一种利益分享的方法，包含下列步骤：利用专属应用程序或是浏览器来存取入口网站；在使用者分身制作阶段，所述使用者通过用户装置获取对应于所述用户的特有特征并根据所述特有特征与多个变异资料来生成多个变异特有特征，通过所述专属应用程序或是通过所述浏览器与所述入口网站，将多个变异资料-变异特有特征上传至内容无法窜改的资料库，并可在所述多个变异资料-变异特有特征成功上传后，由所述资料库的维护方、所述专属应用程序的提供者、所述入口网站的建置者或一广告商发出利益给该使用者专属的账户；以及一第三方服务提供商链接至所述资料库以获取所述多个变异资料-变异特有特征，并响应于待核实认证者使用专属应用程序或入口网站来登入第三方服务时，利用所述多个变异资料-变异特有特征来生成证明请求，然后使用权利要求1所述的身份核实认证方法来对所述待核实认证者进行身份核实认证，其中获取所述多个变异特有特征的第三方服务提供商，需对所述资料库维护方、所述专属应用程序提供者或入口网站建置者提供相对应的利益。

附图说明

图1A为本申请一个实施例提供的身份核实认证(identity verification-authentication)方法的流程步骤示意图。

图1B为本申请一个实施例提供的一种身份核实认证系统功能方块示意图。

图1C为本申请一个实施例提供的可执行于身份核实认证系统的身份核实认证方法的流程示意图。

图1D为本申请一个实施例中关于数字信物生成器的功能方块示意图。

图2A为本申请一个实施例中核实端的功能方块示意图。

图2B为本申请一个实施例中证明请求子题的资料方块示例图。

图3A为本申请一个实施例中以指纹为例所完成第一证明端实施例的功能方块示意图。

图3B为本申请一个实施例提供中发送与接收两端设有多个互斥或(Exclusive OR)表进行转换的功能方块示意图。

图4A为本申请一个实施例中证明请求中的证明题目组合的资料格式示意图。

图4B为本申请一个实施例中证明题目组合中证明请求子题的资料格式示意图。

图4C为本申请一个实施例中证明请求中的证明题目组合的另一种资料格式示意图。

图4D为本申请一个实施例中将证明请求子题放上区块链的资料格式示意图。

图4E为本申请一个实施例中将证明请求子题放上区块链的另一种实施例所使用的资料格式示意图。

图4F为本申请一个实施例中将证明请求子题放上区块链的再一种实施例所使用的资料格式示意图。

图5A为根据图3A所示的具有指纹采集功能的身份证明端装置20再进一步发展出的实施例的功能方块示意图。

图5B为根据图3A所示的具有指纹采集功能的身份证明端装置20再进一步发展出的另实施例的功能方块示意图。

图5C为根据图3A所示的具有指纹采集功能的身份证明端装置20再进一步发展出的另一实施例的功能方块示意图。

图6A为本申请一个实施例中为实现上述核实端10所发展出的一个实施例的功能方块示意图。

图6B为本申请一个实施例中变异指纹资料与加入杂讯的变异指纹资料的示意图。

图7A为本申请一个实施例中加入杂讯的变异指纹资料的分割子区域示意图。

图7B为本申请一个实施例中加入杂讯的变异指纹资料的分割子区域的相对应答案阵列。

图8A为本申请一个实施例中以个人身份识别码为例所完成该第一证明端11的实施例，具有PIN码输入功能的身份证明端装置80的功能方块示意图。

图8B为本申请一个实施例中关于PIN码的证明请求子题的资料格式范例示意图。

图8C为本申请一个实施例中以PIN码为例所完成该第一证明端11的另一实施例，具有PIN码输入功能的身份证明端装置80的功能方块示意图。

图8D为本申请一个实施例中关于PIN码的证明请求子题的另一资料格式范例示意图。

图8E为本申请一个实施例中以PIN码为例所完成该第一证明端11的另一实施例，具有PIN码输入功能的身份证明端装置80的功能方块示意图。

图8F为本申请一个实施例中以PIN码为例所完成该第一证明端11的另一实施例，具有PIN码输入功能的身份证明端装置80的功能方块示意图。

图9A为本申请一个实施例中一种不可转让票券的购买与验证系统的功能方块示意图。

图9B为本申请一个实施例中可用于储存该第一不可转让票券900的可携式装置99的功能方块示意图。

图10为本申请一个实施例中应用在实体企业组织甚或是区块链上的分散式自治组织的核实授权过程中的功能方块示意图。

具体实施方式

为了使本揭示内容的叙述更加详尽与完备，下文针对本揭示内容的实施例提出了说明性的描述；但这并非实施或运用本揭示内容具体实施例的唯一形式。以下所揭露的各实施例，在有益的情形下可相互组合或取代，也可在一实施例中附加其他的实施例，而无须进一步的记载或说明。

为了解决上述的问题，本申请一个实施例提供一种身份核实认证(identity verification-authentication)方法与相关系统，可以应用于至少一使用者的身份核实认证，其中该方法主要包含有如图1A所示的步骤：首先，可以先获取对应于该使用者的一特有特征，并根据该特有特征与一变异资料来生成一数字信物，而该数字信物中包含有一变异特有特征(例如该变异特有特征是根据该特有特征与该变异资料所生成)(步骤11)，而根据同一个特有特征与不同的变异资料则可生成另一个数字信物，而该另一个数字信物中包含有一另一变异特有特征(例如第一数字信物中的第一变异特有特征是根据该特有特征与第一变异资料所生成，而第二数字信物中的第二变异特有特征则是根据该特有特征与第二变异资料所生成)。接着可根据该数字信物生成一证明请求(proof request)，而该证明请求中至少包含有该变异资料与一答案资料，其中该答案资料中包含有该变异特有特征(步骤12)。而当判断有进行身份核实认证的需求(步骤13)时，获取对应于一待核实认证者的一待认证特有特征，并根据该待核实认证者的该待认证特有特征与该证明请求中的该变异资料而生成一待比对答案资料(步骤14)，然后再根据该待比对答案资料与该证明请求中的该答案资料所进行的比对而产出一判断结果(步骤15)，最后便可根据该判断结果来决定该待核实认证者是否为该使用者本人(步骤16)。而上述使用者可以是自然人或是信息装置、机器人、物联网物件或是具有特有特征的资产物件等等，而自然人的该特有特征可以是使用者随身自备且能重复拿出来的秘密，例如可以是记忆中的密码(PIN)、手写签名或符号、一句亲自发音的通关密语、特殊的手势或肢体习惯动作以及一个或多个生物特征的组合。而信息装置、机器人或是物联网物件的特有特征则可以是例如集成电路芯片中以物理不可仿制功能(Physically Unclonable Function,PUF)安全技术所生成的电子指纹或是再搭配该信息装置、机器人或是物联网物件的所在地特用信息(例如GPS位置信息)。至于具有特有特征的资产物件可以是古董字画、玉石、音乐录音、摄影作品等等，通过各式特征采集手段，便可以从上述资产物件中萃取出某些特有特征，进而来使用本申请的技术手段，用于证明其为真迹而非仿制甚至赝品。而该资产物件的特有特征可以是宝石的瑕疵、房屋内部的立体空间测量数据或是绘画局部的线条特征值等等。

为了更清楚理解本申请的技术手段与相关的较佳实施例，请参见如图1B与图1C所分别示出的一种身份核实认证系统的较佳实施例功能方块示意图以及身份核实认证方法的较佳实施例方法流程示意图。虽然本申请系统与方法可以应用于多个使用者，但为能简明描述，本处先以第一使用者为例来进行说明。该身份核实认证系统1可应用于至少一第一使用者21的身份核实认证，该系统主要包含核实端(verifier)10以及第一证明端(prover)11，其中第一证明端11，可获取对应于该第一使用者21的一特有特征。至于核实端10则信号连接至该第一证明端11，用于生成一证明请求。而该证明请求中至少包含有一第一变异资料与一第一答案资料。而上述以及后续的核实端(verifier)与证明端(prover)的命名与理解，也可以分别改用挑战者(challenger)以及回应者(responder)来完成，用于与挑战-回应型身份认证(Challenge-Response authentication)的名词相对应。

而该身份核实认证方法的细节则可如图1C所示的较佳实施例方法流程示意图，其包含下列步骤：该核实端10向该第一证明端11发出该证明请求(步骤21)，该第一证明端11根据待核实认证者(例如该第一使用者21)的一待认证特有特征与该证明请求中的该第一变异资料而生成一第一待比对答案资料(步骤22)。而可从该第一证明端11或该核实端10中择一，根据该第一待比对答案资料与该证明请求中的该第一答案资料所进行的比对而产出一判断结果(步骤23)，然后该核实端10便可根据所得到的该判断结果来决定该待核实认证者是否为该第一使用者21本人(步骤24)。以登入远端线上的网银帐户为例，若步骤24的身份核实认证成功，便可以准许该待核实认证者(也就是第一使用者21)登入远端线上的网银帐户，正常进行各种交易行为。当然，本申请所提供的身份核实认证方法，也可以做为登入远端帐户时，除了帐号密码之外的第二因子(Second Factor)。反之，若该待核实认证者无法提供出该特有特征来生成正确的该第一待比对答案资料，便无法通过核实认证而被认为不是该第一使用者21本人，该待核实认证者便无法登入远端线上的网银帐户，更无法进行各种交易行为。

若本申请所揭露的身份核实认证系统的设计，是选择使用该第一证明端11来对该第一待比对答案资料与该第一答案资料进行比对而产出该判断结果时，传送至该第一证明端11的该证明请求的内容中必须包含有该第一变异资料与该第一答案资料，然后该第一证明端11会将所产出的该判断结果再传送至该核实端10，而核实端10便可根据所得到的该判断结果来决定该第一使用者21的身份核实认证是否成功。该第一证明端11也可以将该答案比对与判断工作以安全多方计算(Mu lti-Party Computation)的技术打包，利用边缘计算(Edge Computing)架构来交给通讯网络系统中的路由器等装置完成上述答案比对与判断工作，用于降低证明端本身的运算量。至于核实端10可以是例如银行、电商等核实认证的需求者，或可以是提供核实认证服务的第三方，例如一征信公正单位。因此，本申请所揭露的身份核实认证系统的设计，也可以选用核实端10来进行该第一待比对答案资料与该第一答案资料的比对，则该核实端10向该第一证明端11所发出的该证明请求中，可以只包含有该第一变异资料，而可选择将该第一答案资料保留在该核实端10不送出。当然，该核实端10还可以通过其他的证明端，例如图1B中所示的第二证明端12，来处理包含有第二使用者22的多个使用者所提出的身份核实认证需求，其方法与第一证明端11上所进行的步骤相同。因此，以下为描述方便，仍仅以第一使用者21为例来进行技术细节的说明。

由上述技术说明内容可知，本申请提出的方法与系统具有让使用者在远端进行身份核实认证的功能。因此，特别适合使用者在网络上甚至元宇宙(Metaverse)中创造出分身(Avatar)以及满足可以对其分身进行核实认证的需求，而且该分身将与使用者的某一个特有特征(例如生物特征)有着高度密切的关系。举例来说，该证明请求中所包含的该第一变异资料可以是生成该第一答案资料(特别是变异特有特征)所需的重要信息，而该第一答案资料可以是该第一使用者21在其分身制作阶段时，利用其具有的该特有特征与该第一变异资料所生成并储存在该核实端10可以取用的资料库中。而且，根据该第一答案资料(变异特有特征)与该第一变异资料，并无法回推出该特有特征。因此，即使该资料库发生资料泄露事件或是该资料库就是个公开帐本系统(例如区块链)，该第一使用者21所具有的该特有特征也不会被恶意入侵者所得知。如此一来，第一使用者21可以放心的把分身制作阶段所生成的该第一答案资料(变异特有特征)放在该核实端10可以取用的资料库中。另外，分身制作阶段时除了可产生该第一答案资料，还可以利用该特有特征与该其他互异的变异资料来产生出多个答案资料，并一起储存在资料库中。根据同一个使用者(第一使用者21)的同一特有特征与不同的变异资料，便可以生成不同的变异特有特征，进而产生不同的数字信物。例如，由图1D所示的数字信物生成器17的示意图可知，数字信物生成器17可根据该特有特征与第一变异资料来生成第一数字信物171，该第一数字信物171中包含有第一变异特有特征1710。另外，还可根据该特有特征与第二变异资料来生成第二数字信物172，该第二数字信物中包含有第二变异特有特征1720。但是，第一数字信物171与第二数字信物172都可以用来代表该使用者，因此，多个数字信物都可以让该核实端10来选用，用于制作出不同内容的证明请求。而数字信物生成器17可以设置于上述图1B中所示的第一证明端11与第二证明端12中，或是任何有进行分身制作与或网络身份注册需求的现场。

上述身份核实认证系统1中的核实端10可以是一硬体装置、一软体程序或是两者的组合，而第一使用者21可利用自身的特有特征与第一证明端11间的处理，而来通过核实端10的核实。举例来说，身为银行客户的第一使用者21想要在远端登入一银行帐户，而核实端10便是负责核实“该第一使用者21是与当初注册该银行帐户的客户是同一个人”的任务。而上述的特有特征可以是使用者可以随身自备且能重复拿出来的秘密，例如可以是记忆中的密码、手写签名或图样、一句亲自发音的通关密语、特殊的手势或肢体习惯动作以及一个或多个生物特征的组合。而以生物特征为例，该第一证明端11则可以是一个具生物特征采集功能的身份证明端装置，该装置可被该第一使用者21取用，而以下再以生物特征是指纹为例来进行说明。

请接着参见图2A所示，其为用于完成核实端10的较佳实施例的功能方块示意图，其主要包含有一证明请求资料库100以及一核实执行单元101。其中该证明请求资料库100中储存有多笔的证明请求子题，其内容可以如图2B所示的资料方块示例图。其中每笔证明请求子题70可以包含有对应一使用者的变异资料700与答案资料701，而此成对的变异资料700与答案资料701可以从图1D所生成的数字信物的内容来取得。以指纹为例，该答案资料701是一笔变异指纹资料，而该变异资料700则是生成该笔变异指纹资料时所使用的一组变异控制参数。至于证明请求子题的形成方法的细节与实例说明，容后再述。

再以上述第一使用者21为例来说，假如第一使用者21想要登入银行的帐户，便可在远端利用第一证明端11来对该核实端10发动一核实请求，而该核实请求中包含有代表该第一使用者21的一身份代码(例如架构在区块链技术上的去中心化身份辨识符(Decentralized identifiers，简称DID)、属于第一使用者21的身份证号、移动电话号码或是由使用者自定义的使用者名称等等)。而该核实执行单元101便可根据该核实请求中所包含的该第一使用者21的该身份代码，从该证明请求资料库100中组合生成出一笔证明题目组合，当然也就可以对应该笔证明题目组合而得到一答案组合。举例来说，该笔证明题目组合中可包含有一个或多个对应该第一使用者21的证明请求子题，并可另外混入不是对应该第一使用者21的其他证明请求子题。而对应该第一使用者21的该证明请求子题中包含有该第一变异资料与该第一答案资料，其中该第一答案资料为对应该第一使用者21的该笔变异指纹资料，而该第一变异资料则为生成该笔变异指纹资料时所使用的该组变异控制参数。然后该核实执行单元101向该第一证明端11发出该证明请求，该证明请求中包含有该笔证明题目组合。而根据该笔证明题目组合所对应产生的一待比对答案组合与该笔证明题目组合所进行的比对便可产出该判断结果，然后再根据该判断结果与该答案组合是否相符便可决定该第一使用者21的身份验证是否成功。

如图3A所示，其为以指纹为例所完成该第一证明端11的较佳实施例，具有指纹采集功能的身份证明端装置20的功能方块示意图，其主要包含有指纹采集单元200、参数处理单元201、比对单元202以及信号收发单元203。其中该指纹采集单元200用于采集第一使用者21的单一指纹或多个指纹或共同帐户使用者(即多人共同拥有这个帐户)的排列组合，而且为能降低资料量，指纹被采集后可被转换简化成数量较少的特征点集合，而声纹、脸孔等特有特征都可以如此处理。而且该指纹采集单元200具有多种指纹采集与转换规则，可以用于根据参数处理单元201所输出的一变异控制参数的内容来进行切换，进而根据同一手指的指纹图案为基础，却可产生出彼此图案互异的多个变异指纹。信号收发单元203用于将所接收到的该证明请求中的该笔证明题目组合中所包含的该证明请求子题所包含的该第一变异资料(在本例就是可生成该笔变异指纹资料时所使用的该组变异控制参数) 传送给参数处理单元201，另外还用于将所接收到的该证明请求中的该证明题目组合中的该证明请求子题所包含的该第一答案资料(在本例就是可对应该第一使用者21的该笔变异指纹资料)传送给比对单元202。参数处理单元201用于根据该第一变异资料来输出该组变异控制参数至该指纹采集单元200，进而在多个指纹采集与转换规则中切换至该变异控制参数所对应的该指纹采集与转换规则来进行指纹采集与变异，最后产生内容为一变异指纹的第一待比对答案资料来传送给比对单元202，来与该第一答案资料(对应该第一使用者21的该笔变异指纹资料)进行比对，进而判断两者是否相符，最后将如同是非题的每个证明请求子题都比对完后将得出如同是非题答案列的一判断结果(多个子题中那一个或那些个子题是属于第一使用者21的变异指纹)，并将该判断结果传送至该核实端10，该核实端10便可以根据所接收到的该判断结果与原本就生成的该答案组合进行比对，用来决定该使用者的身份核实认证是否成功。举例而言，若完全相符或是非分别相符率达到各自的特定门槛(例如不是我的指纹却认成我的指纹的机率要低于一特定门槛值，而确实是我的指纹但却被认成不是我的指纹的机率也要低于另一特定门槛值)，则准许该第一使用者21成功登入银行的帐户或是同意进行特定服务。当然，该笔证明题目组合所包含的如同是非题组的每个证明请求子题除了一次给出然后一次回答，也可以串列式的分次给出然后分次回答，完全可视需求而调整作法

再者，若是将比对单元202的工作移到核实端10来进行的另一种实施例，便可使用核实端10来进行该第一待比对答案资料与该第一答案资料间的比对，则该核实端10向该第一证明端11所发出的该证明请求中，可以只包含有该第一变异资料，而可选择将该第一答案资料保留在该核实端10不送出。另外，指纹采集单元200也可以改用其他的生物特征采集单元来完成，例如手写签名单元、声纹采集单元、掌纹采集单元、脸孔画面采集单元、虹膜采集单元、步态影像采集单元、手掌动态压力采集单元或是行进足压采集单元等等。其中步态影像采集单元是将使用者的行走姿态的连续影像采集下来，进而转换成与使用者相关且独特的习惯动作特征数据，而手掌动态压力采集单元是指以压掌印的方式在一压力感测的平面上完成由前掌到后掌(或反向)的施压过程感测，进而得到一组相对应该过程中随时间变化的压力数据。至于行进足压采集单元则是指以脚掌在一压力感测的平面上完成行走时所感测到，一组相对应该行走过程中随时间变化的压力数据。这些压力数据具有个人特色，因此可以当作生物特征。另外，为能避免被截图的照片蒙骗，还可以在采集单元上增加深度侦测或体温侦测等功能单元。

至于该证明请求资料库100中所存放的对应多个使用者的多个证明请求子题，可为每个使用者利用所属的证明端装置所产生。而且该证明请求资料库100可以设于云端，提供远端且多个不同的核实执行单元来进行信号连接，进而取用其中的证明题目组合来产生所需的证明请求。举例来说，第一使用者21(或第二使用者22)在银行注册帐户或是于元宇宙中进行分身制作时，便可以利用第一证明端11(或第二证明端12)来对第一使用者21(或第二使用者22)的单一指纹或多个指纹进行指纹采集，并以同一手指的指纹为基础，但根据不同的变异控制参数产生出彼此图案互异的多个变异指纹，再将相对应的变异控制参数与变异指纹配成对后组成同属该第一使用者21的该多笔证明请求子题，然后再送至该证明请求资料库100中来储存，进而完成分身制作与充实题库的目的。另外，在使用者成功进行身份验证时所需要产生的变异指纹，或是成功进行身份验证时利用不同变异资料所顺便多产生的变异指纹都可以被制作成新的证明请求子题，然后再由核实端将新产生的该等证明请求子题，送至该证明请求资料库100中来完成充实题库数量的目的。

再进一步说明，如图4A所示，该证明请求中的证明题目组合的资料种类可以包含时间戳记(timestamp)、发出挑战者名称(challenger，例如图中的abc银行)以及数量足够多的证明请求子题(abcDef1、abcDef2、abcDef3、..)所构成的题目组合(a bcDef)。而每一个证明请求子题可以是从证明请求资料库100中所取出或是挑战者根据证明请求子题的资料格式(如图4B所示)自行制作。以指纹为例，每一个证明请求子题可以包含有对应某一使用者的一笔变异指纹资料与生成该笔变异指纹资料时所使用的一组变异控制参数。至于该证明请求子题的资料格式则可以如图4B所示，包含有生物特征(biometrics)、乱码器参数(garbler)以及原始资料(raw data)。因此，当核实执行单元101在生成对应于该第一使用者21的证明题目组合时，可以选用一个或多个对应该第一使用者的证明请求子题，而其他部份则选用对应非第一使用者的证明请求子题，当然也可以选用零个对应该第一使用者的证明请求子题，证明题目组合中全部选用对应非第一使用者的证明请求子题。如此一来，对应该证明题目组合的该答案组合就是一个位元字串或是位元阵列。举例来说，该证明题目组合中包有16个子题，其中第3个与第12个子题是对应于该第一使用者的证明请求子题，而其他证明请求子题则是对应于其它使用者。所以，对应该证明题目组合的该答案组合就是一个16位元的字串0010000000010000。如此一来，从具有指纹采集功能的身份证明端装置20传回该判断结果，并将该判断结果传送至该核实端10，若该判断结果与该答案组合(字串0010000000010000)相符或是相符率达到一特定门槛，该核实端便决定此次的使用者身份核实认证成功。所以以上述例子而言，身为银行客户的第一使用者11便可利用第一证明端11通过核实端10的核实验证而顺利登入银行帐户。

另外，为了让对应该证明题目组合的该答案组合(位元字串或是位元阵列)不怕被窃听，还可加入一个传输协定来改变该答案组合的内容，如图3B所示的功能方块示意图，发送与接收两端(例如图3A中的信号收发单元203与核实端10)都设有多个互斥或表(XORtable)，而将该答案组合31经过选定的一个互斥或表30进行互斥或运算后，便可以改变该答案组合的表现方式，然后信号收发单元203将改变表现方式的该答案组合32送至核实端10后，核实端10可以利用自身拥有的同一互斥或表30再对改变表现方式的该答案组合32进行互斥或运算，进而得回与该答案组合31内容一致的还原后答案组合33。

值得再次强调的是，证明请求资料库100中所存放的证明请求子题，其中所包含的答案资料，例如是对应使用者的一变异指纹资料档案，其图案是该指纹采集单元200根据不同的变异资料(一组变异控制参数)来对使用者手指的指纹进行扫描所得，所以产生出变异指纹与真实指纹的图案并不相同。因此真实指纹图案并不会被采集，更不会存放在证明请求资料库100中，也不会存放在具有指纹采集功能的身份证明端装置20(第一证明端11)中，如此将可以防止真实指纹图案被盗取的问题。而使用者的特有特征，除了上述指纹外，还可以是使用者的手写签名、步态、脸孔、声纹或是虹膜、手掌动态压力、行进足压等等的生物特征，同样可以在采集特征时，利用不同的变异资料(例如是一组变异控制参数)来进行转换而得到变异后的特征资料，该变异后的特征资料或是包含该变异后的特征资料的数字信物与真实的资料并不相同。

而证明请求资料库100的实作可以是具有安全防护的帐本资料库，也可以是以区块链形式所完成的不可窜改数字帐本。另外，该证明请求资料库100中所存放的证明请求子题，还可以是由合法的使用者装置所陆续上传过来(上传的条件容后再述)，随着使用次数的增加，每个使用者将产生出数量庞大的子题并同时储存于证明请求资料库100，因此资料库中的题目数或是数字信物的数量也会随之增加而增加题组的变化程度。而放在上述各种形式的公开但不可窜改的数字帐本的使用者特有特征或秘密，已被本申请技术处理成各种变异样态而不会重复，另外，以区块链形式所完成的数字信物、证明请求子题内容与交易时间戳也不能被恶意窜改。

再请参见图5A，其为根据图3A所示的具有指纹采集功能的身份证明端装置20再进一步发展出的第一较佳实施例。如图5A所示，其为用于完成第一证明端11的较佳实施例，用于专属于第一使用者21来使用。而该具有指纹采集功能的身份证明端装置20中，除了原有的指纹采集单元200、参数处理单元201、比对单元202以及信号收发单元203之外，还包含有混淆单元51与解混淆单元52。其中该指纹采集单元200可用于采集第一使用者21的单一指纹或多个指纹的排列组合，而且该指纹采集单元200具有多种指纹采集与转换规则，可以根据参数处理单元201所输出的变异控制参数的内容来进行切换，进而能根据同一手指的指纹为基础，却可产生出彼此图案互异的多个变异指纹。而多个变异指纹中的任一原始变异指纹资料可由混淆单元51根据一乱码器参数(garbler)(可用乱数器来产生)来进行一混淆运算，用于产生一混淆原始变异指纹资料。该混淆原始变异指纹资料便可通过信号收发单元203来传送到远端的证明请求资料库100中进行储存，用于充实该证明请求资料库100中子题的数量与种类。而将原始变异指纹资料进行混淆运算的目的是可以防止原始变异指纹资料被恶意搜集与解读，而混淆单元51可以简单利用如图3B所示的互斥或(XOR)电路来完成，当然也可以选用其他数字组合或顺序逻辑电路来完成该混淆单元51。

接着再以下面例子来说明本实施例所进行的核实认证程序，信号收发单元203从核实端10接收到该证明请求，而该证明请求中的每个证明请求子题的资料格式可以如图4B所示，包含有生物特征参数(biometrics)、乱码器参数(garbler)以及混淆变异指纹资料(raw data)。其中每个证明请求子题中用于生成该笔原始变异指纹资料时所使用的该组变异控制参数(生物特征参数)被信号收发单元203传送给参数处理单元201。另外，该证明请求子题所包含的该第一答案资料(对应该第一使用者的该笔混淆变异指纹资料)与乱码器参数则先被传送给该解混淆单元52，该解混淆单元52根据该乱码器参数来对该第一答案资料(对应该第一使用者的该笔混淆变异指纹资料)进行解混淆运算，得回对应该第一使用者的该笔原始变异指纹资料后再送至比对单元202。至于参数处理单元201根据该第一变异资料来输出该组变异控制参数(生物特征参数)至该指纹采集单元200(例如发明人于美国专利US10564785及其相关专利家族中所提出的指纹采集单元与电容感测技术，而相关的变异控制参数的例子则可以是相邻电容感测电极的并联数目的各种组合、或是不相邻但接近的间隔电极的并联数目的各种组合，亦或是两者的混合，又或是针对指纹的不同子区有不同的并联组合选择)，进而于第一使用者将其某一个或多个指头放上该指纹采集单元200时，利用该变异控制参数所对应的该指纹采集与转换规则来进行指纹采集，最后产生内容为一变异指纹的第一待比对答案资料后也传送给比对单元202。比对单元202用于将第一待比对答案资料与该第一答案资料(对应该第一使用者的该笔变异指纹资料)进行比对，进而判断两者是否相符，最后将每个子题都比对完后，将得出一判断结果(多个子题中那一个或那些个子题是属于第一使用者的变异指纹)，并将该判断结果传送至该核实端10，该核实端10便可以根据所接收到的该判断结果，进一步来决定该使用者的身份核实认证是否成功。

接着请参见图5B，其为根据图3A所示的具有指纹采集功能的身份证明端装置20再进一步发展出的第二较佳实施例，如图5B所示，用于完成第一证明端11的第二较佳实施例与第一较佳实施例有两个不同处，第一处，该证明请求的资料格式如图4C所示，还包含有由核实端10决定的一防窃听协定参数(protocol)。第二，比对单元202所得出的该判断结果(多个子题中那一个或那些个子题是第一使用者的指纹)会先经过混淆单元51而产生一混淆过判断结果，并将该混淆过判断结果传送至该核实端10，该核实端10便可以根据所接收到的该混淆过判断结果与其决定的该防窃听协定参数(protocol)来解混淆，进一步来决定该使用者的身份核实认证是否成功。

接着请参见图5C，为根据图3A所示的具有指纹采集功能的身份证明端装置20再进一步发展出的第三较佳实施例，如图5C所示，用于完成第一证明端11的第三较佳实施例与第一、第二较佳实施例的不同处，在于其非属某一使用者专用，而是可以让多个使用者共用，因此可设置于卖场支付系统的信用卡读卡机、行动支付读卡机、自动柜员机、出租房屋门禁或是共享汽车的门锁上。因此，除了原本的具有指纹采集功能的身份证明端装置20外，还设置有专属使用者的使用者混淆对应单元53。本例的该使用者混淆对应单元53被第一使用者所专用，举例来说，该使用者混淆对应单元53可以是一张近接(Near Field Communication,NFC)I C卡，其内储存有专属该第一使用者的乱码器参数表(garbler table)，而于接近该参数处理单元201时，让该乱码器参数表可被该参数处理单元201所读取。同样的，该指纹采集单元200具有多种指纹采集与转换规则，可以根据参数处理单元201所输出的控制参数的内容来进行切换，进而能根据同一手指的指纹为基础，却可产生出彼此图案互异的多个变异指纹。而多个变异指纹中的任一指纹资料，可由混淆单元51根据从该使用者混淆对应单元53中所读取到的该乱码器参数表以及一乱数产生的乱码器参数来进行混淆运算后，产生出该混淆变异指纹资料。该混淆变异指纹资料可通过信号收发单元203来传送到远端的证明请求资料库100中，用于充实该证明请求资料库100中子题的数量与种类，此应用场景可以是使用者第一次取得该使用者混淆对应单元53后的开卡行为，使用者混淆对应单元53上也可另外设有PIN码来进行二次核实。而将变异指纹资料进行混淆运算的目的是可以防止变异指纹资料被恶意搜集与解读，而混淆单元51可以简单利用图3B 所示的互斥或(XOR)电路来完成，当然也可以选用其他数字组合逻辑电路或循序逻辑电路来完成。

接着再以下面例子来说明本实施例所进行的身份核实认证程序，信号收发单元203从核实端10接收到该证明请求，而该证明请求中的每个证明请求子题的资料格式可以如图4B所示，包含有生物特征参数(biometrics)、乱码器参数(garbler)以及混淆变异指纹资料(rawdata)。其中每个证明请求子题中用于生成该笔变异指纹资料时所使用的该组变异控制参数(生物特征参数)被信号收发单元203传送给参数处理单元201。另外，该子题所包含的该第一答案资料(对应该第一使用者的该笔混淆变异指纹资料)与乱码器参数则先被传送给解混淆单元52，该解混淆单元52根据该乱码器参数与下载自该使用者混淆对应单元53中的该乱码器参数表来对该第一答案资料(对应该第一使用者的该笔混淆变异指纹资料)进行解混淆运算，得回对应该第一使用者的该笔变异指纹资料后再送至比对单元202。至于参数处理单元201根据该第一变异资料来输出该组变异控制参数(生物特征参数)至该指纹采集单元200，进而于待核实认证者将指头放上指纹采集单元200时，利用该控制参数所对应的该指纹采集与转换规则来进行指纹采集，最后产生内容为一变异指纹的第一待比对答案资料后也传送给比对单元202。比对单元202用于将第一待比对答案资料与该第一答案资料(对应该第一使用者的该笔变异指纹资料)进行比对，进而判断两者是否相符，最后将每个子题都比对完后，将得出一判断结果(多个子题中那一个或那些个子题是第一使用者的指纹)，并将该判断结果先经过混淆单元51来产生一混淆过判断结果，并将该混淆过判断结果传送至该核实端10，该核实端10便可以根据所接收到的该混淆过判断结果与该防窃听协定参数(protocol)来解混淆，进一步来决定身份核实认证是否成功，也就是判断该待核实认证者是否就是该第一使用者。

再请参见图6A，其为本申请为实现上述核实端10所发展出的一较佳实施例，其中该证明请求资料库100可由不可篡改的区块链60来完成，其上储存了多笔不可篡改的证明请求子题，并可以通过位于远端的多个证明端(第一证明端11、第二证明端12)所产生并回传的证明请求子题来充实题库。举例来说，证明端可以是上述具有指纹采集功能的身份证明端装置20，而回传的证明请求子题便是如图4B所示，包含有生物特征参数(biometrics)、乱码器参数(garbler)以及混淆变异指纹资料的资料封包。

至于如何将证明请求子题放上区块链60，则可以根据下列步骤所示的实施例方法来完成：首先，第一使用者21在进行分身制作时，利用第一证明端11来对第一使用者21进行指纹采集，并以同一指纹为基础，但根据不同的变异控制参数产生出彼此图案互异的多个变异指纹，再将相对应的变异控制参数与变异指纹配成对后组成同属该第一使用者21的该多笔(例如256个)证明请求子题":["abcDeF1","abcDeF2","abcDeF3",...,"abcDeF256"]，然后再送至该区块链60中来储存，而区块链60针对此次交易将自动产生一"id":"1234567890"，并在核实端10中来将该"id":"1234567890"与第一使用者21的身份完成关联。而"id":"1234567890"也会回传给第一使用者21所属的第一证明端11，并记录在如图4D所示的资料区块中，进而完成分身制作与充实题库的目的。图4D中的前四项是区块链的资料格式，故不再赘述。而于后续进行身份核实认证程序时，第一使用者21则可通过向核实端10出示"id":"1234567890"，让核实端10可以根据"id":"1234567890"而在区块链60上找到与该第一使用者21相关联的证明请求子题来产生证明请求。若通过身份核实认证程序，则可以允许登入与"id":"1234567890"相关联的帐户。

在本申请的技术手段中，还可以在往后进行的另一次身份核实认证程序时，进行证明请求子题数量扩充的操作。再以第一使用者21举例来说明，当区块链60已储存有"id"为"1234567890"且与该第一使用者21相关联的多个证明请求子题，而在第一使用者21出示"id"并在第一证明端11上扫描指纹来进行下一次的身份核实认证程序时，第一证明端11可以根据此次扫描到的指纹为基础，再次根据不同的变异控制参数产生出彼此图案互异的多个变异指纹产生证明请求子题。并在特定条件成立时，将相对应的变异控制参数与变异指纹配成对后组成同属该第一使用者21的新的多笔证明请求子题，然后再送至该区块链60中来储存。而特定条件可以是身份核实认证程序通过，或是不但身份核实认证程序通过且过程中答案完全相符，甚或是身份核实认证程序通过、答案完全相符且交易金额大于一预设数字。而此次于区块链60上新增多笔证明请求子题的操作，将会产生新的ID(例如"id":"0987654321")，并将其记录在核实端10所建立的交易数字帐本(也可以是区块链)之中。

此外，新的ID除了可以是基于原有生物特征(本例是某一指的指纹)，或是再加入新的生物特征来当作核实因子(例如第一使用者21可以通过第一证明端11上的注记功能，选择另一指纹或是脸孔，并在第一证明端11上记录该新产生的变异控制参数与注记的关联，证明端11上的注记功能在下次处理证明请求子题中的变异控制参数时，便能正确提醒第一使用者21提供所需的生物特征)。而通过解析上述交易数字帐本，就可以知道新ID"0987654321"是在对原ID"1234567890"进行身份核实认证通过时才新增的新ID，如此便可以让新的ID"0987654321"与原来的 ID"1234567890"之间具有属于同一使用者的关联性，如此也就可以达到扩充证明请求资料库的方法。再者，使用者的不同手指的指纹、数量与顺序的各种组合，以及加入使用者的声纹或是脸孔图案的特有特征，都可以当作核实因子的一部份而形成不同的组合。而不同的组合便可以代表不同的服务行为或是使用者意见，进而可以启动区块链上不同的智能合约(smart contract)。所以，不同核实因子的特定组合将可以启动帐户进入防盗帐户(有提款上限)或是进入权限较高的转账行为。加入使用者的声纹或是脸孔图案更可以验证使用者是否处于清醒状态及其意愿是否被胁迫。

再者，若第一证明端11并非为第一使用者21所属，而是如图5C所示的例子，是另外使用该使用者混淆对应单元53来储存有专属该第一使用者的乱码器参数表(garbler table)，则上述方法所产生的"id":"1234567890"等身份代码和变异控制参数与注记的关联，也就可以在分身制作阶段和之后扩充证明请求资料库的子题数量的阶段来完成。而且，"id":"1234567890"等身份代码和变异控制参数与注记的关联，可以被储存记录在该使用者混淆对应单元53中，至于其它细节也就跟上述技术手段大致相同，故不再赘述。

再请参见图4E，其为将证明请求子题放上区块链60的另一种实施例所使用的资料格式，其中前四项是一般区块链都会具有的资料格式，故不再赘述。而第五项的dezeta“1234567890”是用来代表该第一使用者21的证明请求子题的识别码。第六项的id"did:zeta:sov:WRfXPg8dantKVubE3HX8pw"则是代表该第一使用者21的去中心化身份辨识符(简称DID)，主要是将一去中心化身份区块链所产生的DID“did:sov:WRfXPg8dantKVubE3HX8pw”，再加上以本申请系统所提供的方法来完成注记，进而产生了增添zeta字样的去中心化身份辨识符(DID)代码"did:zeta:sov:WRfXPg8dantKVubE3HX8pw"。具体地，该DID是由第一使用者21将软体或硬体所生成的一公私钥对中的该公钥上传至一去中心化身份区块链(图未示出)后而被指派所得到的。若该去中心化身份区块链为自主基金会(SF，Sovrin Foundation)建立，则得到的DID格式便为did:sov:WRfXPg8dantKVubE3HX8pw。然后本申请的身份核实认证系统(可简称Dezeta)再沿用此DID后，便得到了增添zeta字样的去中心化身份辨识符(DID)代码"did:zeta:sov:WRfXPg8dantKVubE3HX8pw"。至于图4E所示的该证明请求子题的第七项公钥栏位的"publicKey":"H3C2AVvLMv6qmMNam3uVAjZpfkcJCwDwnZn6z3wXmqPV"，则是该公私钥对中的该公钥。至于该公私钥对中的该私钥则可保存在第一使用者21所拥有的使用者装置中，例如本申请的第一证明端11或使用者混淆对应单元53中。

在此例中，当第一使用者21在进行分身制作时，利用第一证明端11来对第一使用者21进行指纹采集，并以同一指纹为基础，但根据不同的变异控制参数产生出彼此图案互异的多个变异指纹，再将相对应的变异控制参数与变异指纹配成对后组成同属该第一使用者21的该多笔(例如256个)证明请求子题，然后以其拥有的使用者装置(例如本申请的第一证明端11或使用者混淆对应单元53)中的私钥加密后形成加密的证明请求子题"abcDeF":["abcDeF1","abcDeF2","abcDeF3",...,"abcDeF256"]，再组合成图4E的资料格式而送至该区块链60中来储存。而区块链60针对此次分身制作将沿用第一使用者21已有的去中心化身份辨识符(DID)did:zeta:sov:WRfXPg8dantKVubE3HX8pw，进而完成分身制作与充实题库的目的。

而在后续进行身份核实认证程序时，第一使用者21则可通过其使用者装置(例如本申请的第一证明端11或使用者混淆对应单元53)向核实端10出示其身份代码，即上述的去中心化身份辨识符(DID)did:zeta:sov:WRfXPg8dantKVubE3HX8pw，让核实端10可以去该区块链60中，分别找到公钥"publicKey":"H3C2AVvLMv6qmMNam3uVAjZpfkcJCwDwnZn6z3wXmqPV"以及包含有该多个证明请求子题的资料区块(如图4E)，使用该公钥"publicKey":"H3C2AVvLMv6qmMNam3uVAjZpfkcJCwDwnZn6z3wXmqPV"来将加密证明请求子题进行解密，进而还原出该等证明请求子题来组合成一证明请求，而且该第一使用者21利用其使用者装置(例如本申请的第一证明端11或使用者混淆对应单元53)回应该证明请求所产生的待比对答案资料或该判断结果也会以该私钥加密后再回给该核实端10，让该核实端10可以用公钥来进行双重确认。该核实端10若认为该第一使用者21可以通过身份核实认证程序，则可以允许登入与"did:zeta:sov:WRfXPg8dantKVubE3HX8pw"相关联的帐户。另外，在本实施例中，区块链60也可以改用一般资料库来完成，因为通过公私钥加密系统，本实施例为以私钥将证明请求子题加密，用于建立特有生物特征(例如指纹)与公私钥对间的连结，使得所产生的证明请求资料库即具有数字签章的效果，故本实施例已可确保以私钥加密的证明请求子题不会被恶意窜改，因此在技术架构上不一定需要再以去中心化技术来确保资料不被篡改，因此没有一定要使用区块链来进行保存。另外，本申请还可以使得特有生物特征(例如指纹)连结到不同的数字签章，例如使用者可以利用其所拥有的不同或同一装置上所产生的不同组的公私钥对中的多个私钥来分别加密多个证明请求子题(也就是对证明请求子题进行数字签章)。如此一来，在某种应用中，核实端可以把同一使用者所提供而可属于同一或不同资料库中且原本由多个不同私钥所加密的证明请求子题，再利用该使用者公开出来的公钥解密出的证明请求子题所组成的证明请求来对证明端的使用者提出挑战。而当证明端的使用者可以回答出正确率很高甚至是完全正确的答案，则核实端便可以认为该等不同私钥皆属于该同一使用者。而由于政府所发行的数字签章(例如自然人凭证)具有较高的公信力，而通过上述技术便可以对不同的数字签章进行身份核实，进而建立同一使用者所拥有的不同公私钥对之间的关联性，用于强化非政府所发行的数字签章的公信力。

再者，由于本申请可通过生物特征(例如指纹)与公私钥对之间的连结来将自然人与DID完成连结，因此将本例应用至现今相当热门的非同质化代币(NFT，Non-Fungible Token)上，更可以进一步达成自然人与非同质化代币(NFT，Non-Fungible Token)间的关联性，更贴近让自然人拥有数字资产的现实。另外，使用者在分身制作阶段以及每次重要的交易后所产生新的证明请求子题的题库，这些不可篡改的记录也可以被视为属于不同使用者的各自的非同质化代币(NFT)。第一使用者的代币和第二使用者的代币不同，但通过本申请技术便可以分辨出哪些NFT是第一使用者的，哪不是第一使用者的。而一个非同质化代币(NFT)就是代表使用者授权该次重要交易、参与该次重要活动或是主动打卡表示对该事物关注的证明，即使是同一使用者但不同装置所产生的证明请求子题题库(非同质化代币(NFT)集合)更可以连结该装置唯一的电子指纹、NFC、或是外显的QR-Code，就可以被认为是该使用者的个人信用评等记录、个人喜好记录甚或是生物特征随时间变化的记录。而此等记录可以跨装置而指向同一使用者，更可以被用来当做其它服务参考的重要资料，例如健康保险、金融信用甚或是区块链上的共识机制。上述非同质化代币(NFT)集合可以存放于一加密货币钱包内，并连结至该使用者的一个分身。同一使用者可以持有多个连结至其不同分身的加密货币账号，并于不同的应用场景中区别使用。

另外，请参见图4F，其为将上述证明请求子题放上区块链60的再一种实施例所使用的资料格式，其与图4E的不同处在于将该证明请求子题中的公钥栏位去除，因为该去中心化身份辨识符(DID)did:sov:WRfXPg8dantKVubE3HX8pw是由第一使用者21将该公私钥对中的该公钥上传至该去中心化身份区块链(图未示出)后被指派所得到的，因此该公钥原本就可以根据该去中心化身份did:sov:WRfXPg8dantKVubE3HX8pw来去该去中心化身份区块链(图未示出)中找到，所以该公钥没有一定要写在该证明请求子题中。至于后续进行身份核实认证程序时，第一使用者21则可通过其使用者装置(例如本申请的第一证明端11或使用者混淆对应单元53)向核实端10出示其身份代码，即加上zeta所注记完成的去中心化身份辨识符(DID)did:zeta:sov:WRfXPg8dantKVubE3HX8pw，让核实端10可以去该去中心化身份区块链(图未示出)以及该区块链60中，分别找到公钥"publicKey":"H3C2AVvLMv6qmMNam3uVAjZpfkcJCwDwnZn6z3wXmqPV"以及包含有该多个证明请求子题的资料区块(如图4F)，然后使用该公钥"publicKey":"H3C2AVvLMv6qmMNam3uVAjZpfkcJCwDwnZn6z3wXmqPV"来将加密证明请求子题解密而还原出证明请求子题来组合成一证明请求，而且该第一使用者21利用其使用者装置(例如本申请的第一证明端11或使用者混淆对应单元53)回应该证明请求所产生的待比对答案资料或该判断结果也会以该私钥加密再回给该核实端10，让该核实端10可以用公钥来进行双重确认。该核实端10若通过身份核实认证程序，则可以允许登入与"did:zeta:sov:WRfXPg8dantKVubE3HX8pw"相关联的帐户。当然，在本实施例中，区块链60也可以改用一般资料库来完成，因为通过公私钥加密系统，已可确保加密证明请求子题不被窜改。

至于图6A中的该核实执行单元101则可以通过通讯网络(网际网络或广域网络)61来连接至远端的区块链60(或证明请求资料库100)，用于从区块链60(或证明请求资料库100)中来取出所需的证明请求子题(如图4E与4F中的所示)，最后制作出一笔证明题目组合(如图4A、4C所示)。而在制作过程中，该核实执行单元101更可以利用其中所包含的一杂讯混合器62来对该证明请求子题中的答案资料(例如混淆变异指纹资料)进行子区域分割(例如分割成16个子区域)，并选择于某些子区域进行杂讯混入，用于增加答案资料的可比对难度。

举例来说，如图6B所示，图左的指纹620是变异指纹资料示意图，而经过杂讯混合器62的处理，便形成如图右的指纹621，其中可包含有已加入杂讯的多个子区域，例如对图像的信号强度进行调变的第一子区域6211、置换为他人子区资料的第二子区域6212与对图像加入刮痕的第三子区域6213。如此一来，即使被恶意攻击者截取到该笔证明题目组合，也很难从已混入杂讯的该证明请求子题来反推出该变异指纹资料。但因为混入的杂讯并未破坏指纹的主要特征，所以位于远端的多个证明端(第一证明端11、第二证明端12)还是可以成功辨识出哪些证明请求子题是属于该使用者的指纹。

再者，若要更严格的证明来完成更重大的交易(例如金额超过一预设值)，多个证明端(第一证明端11、第二证明端12)则可把“指出加过杂讯的区域”的答案一并传送给核实端10进行进一步的核实认证。举例来说，核实执行单元101利用杂讯混合器62选择在某些子区域进行杂讯混入后，所产生的指纹621是被分割成如图7A所示的16个子区域，其中可包含有未加入杂讯的多个子区域(标示为O)，已加入杂讯的多个子区域(标示为X)。而证明端(第一证明端11或第二证明端12)可以清楚指出“加过杂讯的区域”以及加入杂讯的方法(刮痕、置换等)，因此可以经比对后得出如图7B所示的答案阵列(其中未加入杂讯的多个子区域标示为0，已加入杂讯的多个子区域则标示为1)，然后再将该答案阵列一并传送给核实端10进行进一步的核实。另外，还可以将已加入杂讯的多个子区域更依加入杂讯的方法标示为不同数值，例如01、10、11等位元值，然后再将该答案阵列一并传送给核实端10进行进一步的核实。当核实端10把所有的答案进行比对且核实无误后，便可完成强力核实，进而完成高金额的交易。

再请参见图8A所示，其为以个人身份识别码(Personal identification number，PIN)为例所完成该第一证明端11的较佳实施例，具有PIN码输入功能的身份证明端装置80的功能方块示意图。因为本申请所提及的特有特征，除了是该第一使用者的生物特征外，还可以是该第一使用者预先决定的一个人身份识别码(Personal identification number，PIN)。故本实施例的身份证明端装置80，其主要包含有PIN码处理单元800、参数处理单元801、比对单元802以及信号收发单元803，其中该PIN码处理单元800用于接收第一使用者21输入的一第一PIN码(例如4-6码的数字)，该PIN码处理单元800具有多种转换规则，可以根据读取单元801所输出的一控制参数的内容来进行切换，进而以该第一PIN码为基础，却利用多种转换规则来产生出彼此内容互异的多个变异数字码资料(字串或位元阵列)。信号收发单元803系将所接收到的该证明请求中的该子题所包含的该第一变异资料(生成该笔变异数字码资料时所使用的该组控制参数)传送给参数处理单元801，另外将所接收到的该证明请求中的该证明题目组合中的该证明请求子题所包含的该第一答案资料(对应该第一使用者的该笔变异数字码资料)传送给比对单元802。参数处理单元801根据该第一变异资料来输出该组控制参数至该PIN码处理单元800，进而在多个PIN码处理与转换规则中切换至该控制参数所对应的该PIN码处理与转换规则来进行PIN码处理，最后产生内容为一变异数字码资料的第一待比对答案资料来传送给比对单元802，来与该第一答案资料(对应该第一使用者的该笔变异数字码资料)进行比对，进而判断两者是否相符，最后将每个子题都比对完后将得出一判断结果(多个子题中那一个或那些个子题是第一使用者的变异数字码资料)，并将该判断结果传送至该核实端10，该核实端10便可以根据所接收到的该判断结果，进一步来决定该使用者的身份核实认证是否成功。

而本实施例中的证明请求子题的资料格式范例如图8B所示，其中包含有个人身份识别码转换规则(pin)以及变异数字码资料(rawdata)。而该个人身份识别码转换规则可以利用物理不可仿制功能(PUF)安全技术所生成的电子指纹来做为乱码产生器(random number generator)所需的种子，以及利用循环冗余校验(Cyclic Redundancy Check，简称CRC)抗噪编码方法来完成。而循环冗余校验(CRC)抗噪编码方法，主要是用来检测或校验数据在传输过程中可能出现的错误，在本申请中更可以被运用来应对核实端10中杂讯混合器62所刻意加入的错误，进而完成正确的判断。

再请参见图8C，其为上述第一证明端11的再一较佳实施例的功能方块示意图。本实施例的身份证明端装置82，仍是以该第一使用者预先决定的个人身份识别码(Personal identification number，PIN)来做为特有特征。其与上一实施例的不同，在于本申请身份证明端装置82除了包含有PIN码处理单元800、参数处理单元801、比对单元802以及信号收发单元803之外，更包含有混淆单元821与解混淆单元822。而其中PIN码处理单元800、参数处理单元801、比对单元802以及信号收发单元803的功能与作用与图8A的大致相同，故不再赘述。在分身制作阶段，PIN码处理单元800根据同一PIN码所产生的多个变异数字码资料(字串或位元阵列)中可由混淆单元821根据一乱码器参数(garbler)(可用乱数器来产生)来进行一混淆运算，用于产生多个混淆变异数字码资料。该等混淆变异数字码资料便可通过信号收发单元803来传送到远端核实端10中的证明请求资料库100中进行储存，用于充实该证明请求资料库100中子题的数量与种类。而将变异数字码资料进行混淆运算的目的是可以防止变异数字码资料被恶意搜集与解读，而混淆单元821可以简单利用图3B所示的互斥或(XOR)电路来完成，当然也可以选用其他数字组合或顺序逻辑电路来完成该混淆单元821。

接着再以下面例子来说明本实施例所进行的身份核实认证程序，信号收发单元803从核实端10接收到该证明请求，而该证明请求中的每个证明请求子题的资料格式可以如图8D所示，包含有个人身份识别码转换规则(pin)、乱码器参数(garbler)以及变异数字码资料(rawdata)。其中每个证明请求子题中用于生成该笔变异数字码资料时所使用的该组个人身份识别码转换规则(pin)被信号收发单元803传送给参数处理单元801。另外，该证明请求子题所包含的该第一答案资料(对应该第一使用者的该笔混淆变异数字码资料)与乱码器参数则先被传送给该解混淆单元822，该解混淆单元822根据该乱码器参数(garbler)来对该第一答案资料(对应该第一使用者的该笔混淆变异数字码资料)进行解混淆运算，得回对应该第一使用者的该笔变异数字码资料后再送至比对单元802。至于参数处理单元801根据该第一变异资料来输出该组变异控制参数(个人身份识别码转换规则)至该PIN码处理单元800，进而于第一使用者将其PIN码输入该PIN码处理单元800时，利用该变异控制参数所对应的该个人身份识别码转换规则来进行处理，最后产生内容为一变异数字码资料的第一待比对答案资料后也传送给比对单元802。比对单元802用于将第一待比对答案资料与该第一答案资料(对应该第一使用者的该笔变异数字码资料)进行比对，进而判断两者是否相符，最后将每个子题都比对完后，将得出一判断结果(多个子题中哪一个或哪些个子题是属于第一使用者的PIN码所变化出来的变异数字码资料)，并将该判断结果传送至该核实端10，该核实端10便可以根据所接收到的该判断结果，进一步来决定该使用者的身份核实认证是否成功。

再请参见图8E，其为上述第一证明端11的又一较佳实施例的功能方块示意图，其为类似图5B的功能设计，主要是把指纹采集单元200更换成PIN码处理单元800。而其所使用的该证明请求的资料格式则如图4C所示，还包含有由核实端10决定的一防窃听协定参数(protocol)。而且，比对单元802所得出的该判断结果(多个子题中哪一个或哪些个子题是第一使用者的PIN码所变异产生)会先经过混淆单元821而产生一混淆过判断结果，并将该混淆过判断结果传送至该核实端10，该核实端10便可以根据所接收到的该混淆过判断结果与其决定的该防窃听协定参数(protocol)来解混淆，进一步来决定该使用者的身份核实认证是否成功。

至于图8F，其为上述第一证明端11的再一较佳实施例的功能方块示意图，其为类似图5C的功能设计，主要是把指纹采集单元200更换成PIN码处理单元800以及增设了使用者混淆对应单元83来做为第一使用者21所拥有的使用者装置，使用者混淆对应单元53可以是一张近接IC卡，其内储存有专属该第一使用者的乱码器参数表(garbler table)，而于接近该参数处理单元801时，让该乱码器参数表可被该参数处理单元801所读取。而其中所使用的该证明请求中的每个证明请求子题的资料格式可以如图8D所示，包含有个人身份识别码转换规则(pin)、乱码器参数(garbler)以及变异数字码资料(rawdata)。其中每个证明请求子题中用于生成该笔变异数字码资料时所使用的该组控制参数(个人身份识别码转换规则)被信号收发单元803传送给参数处理单元801。另外，该子题所包含的该第一答案资料(对应该第一使用者的该笔混淆变异数字码资料)与乱码器参数则先被传送给解混淆单元822，该解混淆单元822根据该乱码器参数与下载自该使用者混淆对应单元83中的该乱码器参数表来对该第一答案资料(对应该第一使用者的该笔混淆变异数字码资料)进行解混淆运算，得回对应该第一使用者的该笔变异数字码资料后再送至比对单元802。至于参数处理单元801根据该第一变异资料来输出该组控制参数(个人身份识别码转换规则)至该PIN码处理单元800，进而于待核实认证者于该PIN码处理单元800输入PIN码时，利用该控制参数所对应的该个人身份识别码转换规则来进行PIN码转换，最后产生内容为一变异数字码的第一待比对答案资料后也传送给比对单元802。比对单元802用于将第一待比对答案资料与该第一答案资料(对应该第一使用者的该笔变异数字码)进行比对，进而判断两者是否相符，最后将每个子题都比对完后，将得出一判断结果(多个子题中那一个或那些个子题是第一使用者的变异数字码)，并将该判断结果先经过混淆单元51来产生一混淆过判断结果，并将该混淆过判断结果传送至该核实端10，该核实端10便可以根据所接收到的该混淆过判断结果与该防窃听协定参数(protocol)来解混淆，进一步来决定身份核实认证是否成功，也就是待核实认证者是否就是该第一使用者。

综上所述，除了上述指纹采集单元200以及PIN码处理单元800之外，当然还可以是其他例如声纹采集单元、脸孔采集单元、手写签名采集单元等特征采集装置，都可以整合在本申请系统中，提供其产生包含有单一或多种变异特有特征的数字信物的功能。由于相对应的技术手段与上述类似，故不再多加赘述。

再请参见图9A，其为本申请根据相同概念所发展出的另一实施例，其为一种不可转让票券的购买与验证系统，可应用于第一使用者91在一票券管理中心90以及一入场验票端92之间所进行的不可转让票券的管理与验证。首先，第一使用者91可从该票券管理中心90获得一第一不可转让票券900，而该第一不可转让票券900中包含有一个一次性密码(OTP)9001以及一证明请求9002，该证明请求9002中则包含有一第一变异特有特征与一第一变异资料。其中该第一变异特有特征是利用该第一变异资料与该第一使用者91所提供的一第一特有特征来变异运算产生。

举例来说，该第一不可转让票券900可以是一个数字档案，而第一使用者91可利用其所持有的硬体(本图未示出，可以是一智能手机或个人电脑)来下载并安装一工具程序910，该工具程序910可以是该票券管理中心90所发行而运作在第一使用者91端。于是，该第一使用者91利用该工具程序910，到以网站形态存在的票券管理中心90购买该第一不可转让票券900。

具体地，当该第一使用者91与票券管理中心90间的交易行为被认可(例如付款成功)后，票券管理中心90便可要求第一使用者91利用其所持有的硬体与该工具程序910，采集其所属并可随身提供的该第一特有特征(例如脸孔、指纹、手写签名或是内容可自定义且亲自念出的一语音通关密语)，然后根据随机选用的该第一变异资料来将该第一特有特征进行变异运算，最后生成该第一变异特有特征而组成该证明请求9002。然后第一使用者91端利用其所持有的硬体或该工具程序910来将该证明请求9002传送到该票券管理中心90，或是由第一使用者91将其去中心化身份辨识符(DID)直接传送给票券管理中心90,由票券管理中心根据该去中心化身份辨识符(DID)来自行随机选用第一使用者91已产生的证明请求子题来组成该证明请求9002。然后该票券管理中心90再将随机产生的一次性密码9001与该证明请求9002封装成该第一不可转让票券900并传回给第一使用者91端，如此将可完成票券交付。

而该一次性密码9001主要由该票券管理中心90所产生，被封装在该第一不可转让票券900中，要通过成功回答该证明请求9002后才会被打开。至于该第一使用者91所持有的硬体(智能手机或类似的可携式装置，例如穿戴式手表)则可用来储存该第一不可转让票券900，该第一不可转让票券900中还可以记录下该第一不可转让票券900首次被生成与储存的时间戳记(或类似的代码)，例如2021年7月30日AM10点38分25秒，而这时间戳记也可以被同时记录在票券管理中心90端，对应该第一不可转让票券900的资料栏位中。而当该第一不可转让票券900被再次转存至其他任意类似智能手机的可携式装置中，该第一不可转让票券900的时间戳记可以被设定成“被另存的时间”，例如2021年7月31日AM11点56分55秒。在到达该入场验票端92时，该第一使用者91便可使用该可携式装置中的该第一不可转让票券900来进行验票。

另外，若要增加转让的弹性，也可以将工具程序910增加再发券或票券转让的功能，当票券在不同使用者间转换，则需原使用者的工具程序910通知票券管理中心90，并将该第一不可转让票券900由新使用者所生成的新证明请求来进行重新包装后，而重新储存在新使用者的可携式装置中。如此一来，本发明中的票券可以转让，但需要经过票券管理中心90的处理与注记。

再请参见图9B，其为可用于储存该第一不可转让票券900的可携式装置99的功能方块示意图，至于验票的方法可以有下列几种方法，第一种方法：为了确保票卷在售出后未被转让他人，在验票口需要请持票人当场使用自身所属的该特有特征(例如脸孔、指纹、手写签名或是内容可自定义且亲自念出的一语音通关密语)来成功回答该证明请求9002后，才会开启该第一不可转让票券900中的该一次性密码9001。而成功回答该证明请求9002的作法可以是，在验票口现场让持有者使用可携式装置99来取得该特有特征后，再使用该可携式装置99上所安装的该工具程序910，根据该特有特征与该第一不可转让票券900中该证明请求中该第一变异资料而生成一待比对变异特有特征；然后根据该待比对变异特有特征与该第一变异特有特征所进行的比对而产出一判断结果，最后便可根据该判断结果来决定该持票人是否为该第一使用者。若该持票人为该第一使用者，则该可携式装置9 9中的显示器990则可显示出该一次性密码9001给该入场验票端92的读票机读取并查验该一次性密码9001是否是合法票卷即可。反之，若该判断结果为该持票人非为该第一使用者，则该可携式装置99中的显示器990将不会显示出该一次性密码9001，如此持票者无法通过验票而被拒绝入场。例如该一次性密码9001是一二维条码，而该入场验票端92只需设置二维条码读取机与储存有贩售出的一次性密码的资料库便已完成布置，如此便可以直接扫描该二维条码来完成验票。

而本实施例中证明请求的格式也可以与前面实施例类似，该证明请求可以同样地包含有一证明题目组合，而该第一变异特有特征与该第一变异资料所组成的一证明请求子题可以被包含在该证明题目组合中，而对应该证明题目组合的该答案组合就是一个位元字串或是位元阵列。举例来说，该证明题目组合中包有16个子题，其中第3个与第12个子题是对应于该第一使用者的证明请求子题，而其他证明请求子题则是对应于其它使用者或是另外的变异资料所产生的变异特有特征。所以，对应该证明题目组合的该答案组合就是一个16位元的字串0010000000010000。如此一来，使用该可携式装置99上所安装的该工具程序910得出该判断结果，并将该判断结果与该答案组合进行比对，若该判断结果与该答案组合(字串0010000000010000)相符或是相符率达到一特定门槛，便决定此次的持用者的身份验证成功而显示出该一次性密码9001。

另外，为了减少验票时间，也可以采用第二种方法：先检查该第一不可转让票券900的最新储存时间，当其最新储存时间与记录在票券管理中心90端的首次被生成与储存的时间一致时而直接放行，因为此状况表示该第一不可转让票券900未被转卖而转传至他人的可携式装置。反之，当其最新储存时间与记录在票券管理中心90端的首次被生成与储存的时间不一致，表示该第一不可转让票券900已被转传至不同的可携式装置。此时入场验票端92才需要要求持票人当场使用自身所属的该特有特征(例如指纹、手写签名或内容可自定义且亲自念出的一语音通关密语)来回应该证明请求，用于决定是否开启该第一不可转让票券900中的该一次性密码9001，用于进行上述的验票程序。

当然，为了简化过程，也可以改用智能手机上原有的身份管理系统的验证方式来包装该第一不可转让票券900中的该一次性密码9001，例如以该手机的门号或是手机的IMEI序号来进行绑定，也就是说，该第一不可转让票券900中的该一次性密码9001必须在同一手机门号或同一IMEI序号的手机上才能被打开包装，如此也可以大大降低票券被转让的机率。再者，本技术手段还可以应用到套票的贩售上，当多个使用者在票券管理中心90购买一张不可转让的套装票券时，而该不可转让套装票券中的证明请求则包含有每个使用者所提供的相对应特有特征来变异运算所产生的变异特有特征，而在入场验票端92则需要多个使用者皆提供相对应的特有特征才能开启该不可转让套装票券中的一次性密码，进而完成上述的验票程序。当然，储存该第一不可转让票券900的该可携式装置也可以是该项活动的专属纪念品。

另外，本申请技术也可以应用在智能手机或笔记本电脑等使用者装置的身份核实认证系统上，进而与行动身份识别(Fast IDentity Online，以下简称FIDO)联盟所建立系统完成整合。而由于FIDO技术的重点在于与使用者帐户相关公私钥对的产生与管理方法，至于使用者身份的核实认证，现今FIDO上常用的方式与传统做法之间并无显著差异，大多也是在使用者所持有的硬体上进行单方面的认证，被要求登入的核实端并无法参与。

而若以去中心化身份辨识符(DID)技术来实现本申请「去中心化零信任身份核实认证系统与方法」中的使用者身份代码，并于FIDO注册阶段记录此身份代码之后，使用者每次在登入阶段所进行的核实认证程序中，除了在使用者所持有的硬体上进行使用者的单方面认证(密码、指纹或刷脸)外，FIDO核实端还可以利用该使用者身份代码来进行本申请所述的「去中心化零信任身份核实认证系统与方法」来做为第二因子(Second Factor)，藉以加强其安全性。

举例来说，使用者装置可以先获取对应于一使用者(真人)的一特有特征(指纹、声纹或脸孔)后，并根据该特有特征与一变异资料来至少生成一变异特有特征。然后利用该变异特有特征来生成一证明请求，该证明请求中至少包含有该变异资料与一答案资料，其中该答案资料中包含有该变异特有特征。而生成后的该证明请求可被存放在该使用者装置中，但先前所获取的该特有特征则被删除，因此对应于使用者(真人)的特有特征本身将不再储存于该使用者装置中。而不论使用者装置是否与网际网络连线，当一待核实认证者要使该使用者装置进入一正常使用状态(例如取得该使用者装置的完全存取权)时，使用者装置便先获取对应于该待核实认证者的一待认证特有特征(指纹、声纹或脸孔)，并根据该待核实认证者的该待认证特有特征与该证明请求中的该变异资料而生成一待比对答案资料；然后根据该待比对答案资料与该证明请求中的该答案资料所进行的比对而产出一判断结果；最后再根据该判断结果来决定该待核实认证者是否为该使用者。若是，则让该使用者装置进入该正常使用状态或是可以正常启用FIDO的功能。若否，则维持在一功能受限状态或是无法启用FIDO的功能。而该证明请求在使用次数或使用时间超过一预设值后，便会过期而失效。在此同时，该使用者装置可以要求使用者再生成一个新的证明请求来取代失效的证明请求，并且将当次获取的该特有特征从装置中删除。如此一来，使用者装置还是不会储存有对应于使用者(真人)的特有特征，而在进行身份核实认证时，使用者装置也不需要处于连线状态。因此，上述概念也可以应用到无法随时连上网络的共享汽车、摩托车或是加密货币的冷钱包上。

再者，加密货币钱包也可以是另一种类型的FIDO身份验证器(authenticator)，可用于产生、管理、并存放公私钥对。在新增一加密货币帐号的同时，使用者可以依不同的应用场景绑定其以本申请「去中心化零信任身份核实认证系统与方法」所制作的一数字分身，由加密货币钱包管理并存放对应该数字分身的使用者身份代码。而通过完成该数字分身的核实手段，便可以成功存取该加密货币钱包中该数字分身所对应的该加密货币帐号。另外，为能让某一加密货币帐号可以与一数字分身完成关联，便可以运用上述不可转让票券的技术手段，将对应一加密货币帐号的密码利用与该数字分身相关的一证明请求而封装在一不可转让票券中，并将该不可转让票券储存于特定的硬体或是内容不可窜改的资料库中，并仅能利用该数字分身的特有特征来成功回答该证明请求后，方可开启该不可转让票券中的该加密货币帐号的密码。如此一来，运用本申请技术，可以提供另一种安全储存该加密货币帐号的密码的技术手段。

再请参见图10，其为将本申请技术应用在实体企业组织甚或是区块链上的分散式自治组织(Decentralized Autonomous Organization，简称DAO)的核实授权过程中的功能方块示意图，主要可以被视为一种数字合约的签署方法。在本例中，假设有一张在线上的数字合约(或是区块链上的一智能合约)1001，其上有五个需要特定使用者(使用者1011-1015)签核认可才能被确认或是生效。于是可由该数字合约1001分别对该等特定使用者发出相对应的证明请求(证明请求1111-1115)所封装的合约内容，等到五个特定使用者1011-1015皆通过本申请所提出的身份核实认证的机制来进行身份核实认证，而且能以正确的数字分身特有特征来分别正确地回应该等相对应的证明请求时，该数字合约的内容便可被正确打开而让相对应的特定使用者阅读以及被确认，直到五位使用者皆确认后该数字合约便被签署生效。

另外，本申请还可以将核心技术应用在一广告利益分享的机制中。例如，使用者在一使用者装置(智能手机、个人电脑或共享KIOSK)中装设一专属应用程序或是利用一浏览器来存取一入口网站，该专属应用程序与该入口网站所提供的使用者介面上便可以镶嵌设置有由广告商所提供的广告页面，刊登广告的费用可由专属应用程序提供者与该入口网站建置者来收取。此处的入口网站可以是购物网站、影音分享平台、社群网站或是线上游戏网站。

而在使用者分身制作阶段，使用者通过该使用者装置(智能手机、个人电脑或共享KIOSK)可以先获取对应于该使用者的特有特征(输入PIN码或提供指纹)并根据该特有特征与多个变异资料来生成多个变异特有特征，然后该使用者装置会将暂存的PIN码或指纹完全删除，但通过该专属应用程序或是通过该浏览器与入口网站，将该多个变异资料-变异特有特征上传至一内容无法窜改的资料库。并可于该多个变异资料-变异特有特征成功上传后，由该资料库维护方、专属应用程序提供者、入口网站建置者或广告商发出利益(例如奖励代币)给该使用者专属的帐户。

至于第三方服务(例如登入银行的网络帐户、登入购物网站帐户、登入影音分享平台帐户、登入线上游戏网站帐户或是登入社群网站帐户)提供者则可以连结至该资料库来获取该等变异资料-变异特有特征，并可利用该等变异资料-变异特有特征来生成一证明请求。获取该等变异资料-变异特有特征的第三方服务提供者，需对该资料库维护方、专属应用程序提供者、入口网站建置者提供相对应的利益(例如费用或奖励代币)。

而当一待核实认证者使用专属应用程序或入口网站来登入第三方服务时，该待核实认证者便可提供其拥有的一待核实认证的特有特征(输入PIN码或提供指纹)，用来与第三方服务提供者所提出该证明请求中的该变异资料进行处理而生成一待比对答案资料，然后再根据该待比对答案资料与该证明请求中的该答案资料所进行的比对而产出一判断结果，最后便可根据该判断结果来决定该待核实认证者是否为该使用者本人。

另外，本申请技术除了可以应用于具有生物特征的自然人和宠物的身份核实认证之外，还可以应用于物联网物件之间的身份核实认证，例如在硬体生产阶段中，可以在一通过安全认证的工厂内进行物联网物件的个人化，赋予唯一的去中心化身份辨识符(DID)做为该物联网物件的身份代码，再以物理不可仿制功能(Physically Unclonable Function,PUF)技术实现该物联网物件的一第一特有特征，藉以完成本申请「去中心化零信任身份核实认证系统与方法」中的分身制作，进而在相对应的证明请求资料库中产生多个证明请求子题。至于在物联网物件的初始化阶段，核实端可以使用本申请「去中心化零信任身份核实认证系统与方法」来对该物联网物件进行身份核实认证，确认其为该通过安全认证的工厂所制造的一物联网物件。而该物联网物件亦可使用所在地的特用信息(例如GPS位置)做为其第二特有特征，并用该第二特有特征与该第一特有特征来进一步产生更多的证明请求子题，用来充实其证明请求资料库。如此一来，在运行阶段时，两个物联网物件间便可以本申请「去中心化零信任身份核实认证系统与方法」来对另一方进行身份核实认证，用于实现物联网物件间的「零信任架构」(Zero Trust Archite cture)。而通过同时利用该第一特有特征与该第二特有特征来进行该物联网物件的身份核实认证，便可以有效地防止异地的物联网物件来冒充正牌物联网物件的入侵事件，同时也可以有效地防止正牌物联网物件被插拔置换的另一类入侵事件。

本案所揭露的技术手段可以应用于自然人以及物联网物件的身分核实认证，而且本案的技术手段不需要在核实端的资料库中留存不必要的个人隐私数据，因此特别适用于需要遵守个资保护法，例如欧盟的一般数据保护规定(General Data Protection Regulation，简称GDPR)，的公司行号。上述实施例仅为例示性说明本申请的原理及其功效，以及阐释本申请的技术特征，而非用于限制本申请的保护范畴。任何熟悉本技术者均可在不违背本申请的技术原理及精神的情况下，可轻易完成的改变或均等性的安排均属于本申请所主张的范围。

Claims

一种身份核实认证方法，应用于使用者的身份核实认证，所述方法包含：

获取所述使用者可提供的特有特征，并根据所述特有特征与第一变异资料来生成第一数字信物，所述第一数字信物中包含有第一变异特有特征；

根据所述第一数字信物来生成第一证明请求，所述第一证明请求中至少包含有所述第一变异资料与第一答案资料，其中所述第一答案资料中包含有所述第一变异特有特征；

获取对应于待核实认证者的待认证特有特征，并根据所述待核实认证者的所述待认证特有特征与所述第一证明请求中的所述第一变异资料而生成第一待比对答案资料；

根据所述第一待比对答案资料与所述第一证明请求中的所述第一答案资料所进行的比对而产出第一判断结果；以及

根据所述第一判断结果来决定所述待核实认证者是否为所述使用者。
如权利要求1所述的身份核实认证方法，其中还包含下列步骤：

根据所述特有特征与第二变异资料来生成第二数字信物，所述第二数字信物中包含有第二变异特有特征；

根据所述第二数字信物来生成第二证明请求，所述第二证明请求中至少包含有所述第二变异资料与第二答案资料，其中所述第二答案资料中包含有所述第二变异特有特征；

根据所述待核实认证者的所述待认证特有特征与所述证明请求中的所述第二变异资料而生成第二待比对答案资料；

根据所述第二待比对答案资料与所述证明请求中的所述第二答案资料所进行的比对而产出所述第二判断结果；以及

根据所述第一判断结果与所述第二判断结果来共同决定所述待核实认证者是否为所述使用者。
如权利要求1所述的身份核实认证方法，其中所述使用者为自然人、信息装置、机器人、物联网物件与具有特有特征的资产物件中之一，所述自然人的所述特有特征为所述使用者随身自备且能重复拿出来的秘密，所述秘密是记忆中的密码、手写签名或符号、一句亲自发音的通关密语、特殊的手势或肢体习惯动作以及一个或多个生物特征的组合中之一，所述信息装置、所述机器人或是所述物联网物件的所述特有特征是集成电路芯片中以物理不可仿制功能安全技术所生成的电子指纹或是再搭配所述信息装置、机器人或是物联网物件的所在地特有信息。
如权利要求1所述的身份核实认证方法，其中所述第一证明请求中所包含的所述第一变异资料是生成所述第一答案资料所需的信息，所述第一答案资料由所述第一使用者在分身制作阶段时，利用其具有的所述特有特征与所述第一变异资料所生成并储存在资料可以被取用的资料库中；而根据所述第一答案资料与所述第一变异资料，并无法回推出所述特有特征；所述资料库为区块链公开但不可窜改的数字帐本系统，所述资料库中储存有多笔证明请求子题，每笔所述证明请求子题包含有对应一特定使用者的变异资料与答案资料；对应所述第一使用者的所述证明请求子题包含有所述第一变异资料和所述第一答案资料；所述身份核实方法具体包括响应于所述第一使用者所发出的核实请求，根据所述核实请求中代表所述第一使用者的身份代码来从所述资料库中的所述多笔证明请求子题来挑选并生成出证明题目组合以及答案组合；所述第一证明请求中包含有所述证明题目组合，根据所述证明题目组合所对应产生的第一待比对答案组合与所述证明题目组合所进行的比对而产出所述第一判断结果，再根据所述第一判断结果与所述答案组合是否相符来决定所述第一使用者的身份验证是否成功。
一种身份核实认证系统，应用于至少一第一使用者的身份核实认证，所述系统包含：

第一证明端，用于获取所述第一使用者提供的第一特有特征；以及

核实端，信号连接至所述第一证明端，用于生成第一证明请求，所述核实端还用于向所述第一证明端至少发出所述第一证明请求中的第一变异资料，所述第一证明端用于根据所述第一使用者所提供的所述第一特有特征以及所述第一变异资料而生成第一待比对答案资料，所述第一证明端或所述核实端用于再根据所述第一待比对答案资料与所述第一证明请求中的所述第一答案资料所进行的比对而产出第一判断结果，以及再根据所述第一判断结果来决定所述第一使用者的身份验证是否成功。
如权利要求5所述的身份核实认证系统，其中所述核实端具体用于向所述第一证明端发出所述第一证明请求中的所述第一变异资料与所述第一答案资料，所述第一证明端用于根据所述第一使用者所提供的所述第一特有特征以及所述第一变异资料而生成所述第一待比对答案资料，所述第一证明端用于根据所述第一待比对答案资料与所述第一证明请求中的第一答案资料所进行的比对而产出第一判断结果，所述核实端用于再根据所述第一判断结果来决定所述第一使用者的身份验证是否成功。
如权利要求5所述的身份核实认证系统，其中所述核实端具体用于仅向所述第一证明端发出所述第一证明请求中的所述第一变异资料，所述第一证明端用于根据所述第一使用者所提供的所述第一特有特征以及所述第一变异资料而生成所述第一待比对答案资料后送回所述核实端，所述核实端用于根据所述第一待比对答案资料与所述第一证明请求中的第一答案资料所进行的比对而产出第一判断结果，所述核实端用于再根据所述第一判断结果来决定所述第一使用者的身份验证是否成功。
如权利要求5所述的身份核实认证系统，其中还包含第二证明端，用于获取第二使用者提供的第二特有特征，所述核实端信号连接至所述第二证明端，用于生成第二证明请求，所述核实端还用于向所述第二证明端至少发出所述第二证明请求中的第二变异资料，所述第二证明端用于根据所述第二使用者所提供的所述第二特有特征以及所述第二变异资料而生成第二待比对答案资料，所述第二证明端或所述核实端用于根据所述第二待比对答案资料与所述第二证明请求中的第二答案资料所进行的比对而产出第二判断结果，以及再根据所述第二判断结果来决定所述第二使用者的身份验证是否成功。
如权利要求5所述的身份核实认证系统，其中所述核实端包含：

证明请求资料库，其中储存有多笔证明请求子题，每笔所述证明请求子题包含有对应一特定使用者的变异资料与答案资料；以及

核实执行单元，用于根据一核实请求中所包含的身份代码，而从所述证明请求资料库中的所述多笔证明请求子题来挑选并生成出证明题目组合以及答案组合，根据所述第一使用者的所述身份代码所产生的所述证明题目组合为所述第一证明请求，而所述第一证明端或所述核实执行单元用于根据所述第一待比对答案资料与所述第一证明请求中的所述第一答案资料所进行的比对所产出的所述第一判断结果，再用于根据所述第一判断结果与所述答案组合是否相符来决定所述第一使用者的身份验证是否成功，其中所述身份代码是选用自去中心化身份辨识符、属于所述第一使用者的身份证号、移动电话号码以及所述第一使用者自定义的使用者名称中之一，当所述身份代码选用所述去中心化身份辨识符时，所述第一使用者的所述特有特征与区块链上的一非同质化代币完成关联，达成让自然人拥有数字资产的效果，所述第一使用者在分身制作阶段以及每次重要的交易后所产生新的证明请求子题的题库，这些不可篡改的记录也可以被视为属于所述第一使用者的非同质化代币，所述非同质化代币代表所述第一使用者授权所述重要交易的证明，所述非同质化代币集合为所述使用者的个人信用评等记录或是特有特征随时间变化的记录，所述记录可以跨装置而指向所述第一使用者，还可以被用来当作健康保险、金融信用甚或是区块链上的共识机制参考的重要资料。
如权利要求5所述的身份核实认证系统，其中所述第一证明端包含：信号收发单元，信号连接至所述核实端，所述信号收发单元用于将所接收到的所述第一证明请求中的所述第一变异资料取出；参数处理单元，信号连接至所述信号收发单元，所述参数处理单元用于根据所述第一变异资料来输出一组变异控制参数；生物特征采集单元，信号连接至所述参数处理单元，所述生物特征采集单元用于采集所述第一使用者的至少一生物特征，而且所述生物特征采集单元具有多种生物特征采集与转换规则，并可以用于根据所述参数处理单元所输出的所述组变异控制参数的内容来进行切换，进而在多个生物特征采集与转换规则中切换至所述组变异控制参数所对应的所述生物特征采集与转换规则来进行生物特征采集与变异，最后产生出包含变异生物特征的所述第一待比对答案资料来传送；以及比对单元，信号连接至所述生物特征采集单元与所述信号收发单元，所述比对单元用于将所述第一待比对答案资料与所述第一证明请求中的所述第一答案资料进行比对，进而判断两者是否相符。
如权利要求10所述的身份核实认证系统，其中所述生物特征为单一指纹、多个指纹的排列组合、声纹、脸孔、手写签名或步态特有特征，所述第一证明请求中包含证明题目组合，所述证明题目组合资料种类包含有一时间戳记、发出挑战者名称以及多个证明请求子题所构成的题目组合，而每一个所述证明请求子题是从所述证明请求资料库中所取出，所述第一证明端用于将答案比对与判断工作以安全多方计算的技术打包，利用边缘计算架构完成所述答案比对与判断工作，用于降低证明端本身的运算量。
如权利要求10所述的身份核实认证系统，其中所述第一证明端还包含：混淆单元与解混淆单元，其中所述多个变异生物特征中的任一原始变异生物特征资料由所述混淆单元根据乱码器参数来进行混淆运算，用于产生混淆原始变异生物特征资料，所述混淆原始变异生物特征资料通过所述信号收发单元来传送到远端的一证明请求资料库中进行储存，用于充实所述证明请求资料库中子题的数量与种类，所述解混淆单元用于根据所述乱码器参数来对所述第一使用者的所述混淆变异生物特征资料进行解混淆运算，得回对应所述第一使用者的所述原始变异生物特征资料后再送至所述比对单元。
如权利要求12所述的身份核实认证系统，其中所述核实端所发出的所述第一证明请求中还包含有由所述核实端决定的防窃听协定参数，所述混淆单元用于根据所述比对单元所得出的一判断结果产生混淆过判断结果，并将所述混淆过判断结果传送至所述核实端，所述核实端用于再根据所接收到的所述混淆过判断结果与其决定的所述防窃听协定参数来解混淆，进一步来决定所述第一使用者的身份核实认证是否成功。
如权利要求12所述的身份核实认证系统，其中还包含有专属于所述第一使用者的第一使用者混淆对应单元，其内储存有专属所述第一使用者的乱码器参数表，所述乱码器参数表可被所述参数处理单元所读取，所述生物特征采集单元具有多种生物特征采集与转换规则，可以根据所述参数处理单元所输出的所述控制参数的内容来进行切换，进而能根据同一生物特征为基础，却可产生出彼此互异的多个变异生物特征，而多个变异生物特征中的任一变异生物特征资料，可由所述混淆单元根据从所述使用者混淆对应单元中所读取到的所述乱码器参数表以及一乱数产生的乱码器参数来进行混淆运算后，产生出所述混淆变异生物特征资料；所述混淆变异生物特征资料可通过所述信号收发单元来传送到远端的所述证明请求资料库中，用于充实所述证明请求资料库中子题的数量与种类。
权利要求14所述的身份核实认证系统，其中所述核实端中的所述证明请求资料库中储存有所述多笔不可篡改的证明请求子题，并可以通过位于远端的多个证明端所产生并回传的证明请求子题来充实题库，所述证明端是具有生物特征采集功能的身份证明端装置，而回传的证明请求子题中包含有生物特征参数、乱码器参数以及混淆变异生物特征资料的资料封包，另外所述核实端中包含有一杂讯混合器，所述杂讯混合器用来对所述证明请求子题中的答案资料进行子区域分割，并选择在部分子区域进行杂讯混入，用于增加答案资料的可比对难度；所述第一证明端可以用于清楚指出“加过杂讯的区域”以及加入杂讯的方法，因此经比对后得出答案阵列，其中未加入杂讯的多个子区域与已加入杂讯的多个子区域分别标示为不同数值，其中已加入杂讯的多个子区域更依加入杂讯的方法标示为不同数值，然后再用于将所述答案阵列传送给所述核实端进行进一步的强力核实。
一种身份核实认证方法，应用于数字分身的身份核实认证，所述方法包含下列步骤：

根据对应于所述数字分身的特有特征与变异资料来生成数字信物；

将所述数字信物上传至不可窜改数字帐本，所述数字信物中包含有与所述特有特征相关的变异特有特征；

根据所述不可窜改数字帐本上的所述数字信物来生成证明请求，所述证明请求中至少包含有所述变异资料与答案资料，其中所述答案资料中包含有所述变异特有特征；

根据所述证明请求的所述变异资料与对应于待认证数字分身的待认证特有特征而生成待比对答案资料；

根据所述待比对答案资料与所述证明请求中的所述答案资料所进行的比对而产出判断结果；以及

根据所述判断结果来决定所述待认证数字分身是否为所述数字分身。
一种不可转让票券的购买与验证方法，可应用于第一使用者在票券管理中心以及入场验票端之间，所述方法包含下列步骤：

所述第一使用者从所述票券管理中心获得第一不可转让票券，所述第一不可转让票券中包含有一个一次性密码以及证明请求，所述证明请求中则包含有第一变异特有特征与第一变异资料，其中所述第一变异特有特征是根据所述第一变异资料与所述第一使用者所提供的第一特有特征来生成；以及

当所述第一使用者在所述入场验票端使用自身所属的所述第一特有特征与所述第一变异资料来成功回答所述证明请求后，便可开启所述第一不可转让票券中的所述一次性密码来完成验票。
如权利要求17所述的不可转让票券的购买与验证方法，其中所述第一不可转让票券是一个数字档案，而所述第一使用者利用其所持有的硬体来下载并安装工具程序，所述第一使用者利用所述工具程序到以网站形态存在的所述票券管理中心购买所述第一不可转让票券，当所述第一使用者与票券管理中心间的交易行为被认可后，所述票券管理中心便要求所述第一使用者利用其所持有的硬体与所述工具程序采集其所属并可随身提供的所述第一特有特征，然后根据随机选用的所述第一变异资料来将所述第一特有特征进行变异运算，最后生成所述第一变异特有特征而组成所述证明请求后，将所述证明请求传送到所述票券管理中心，或是由所述第一使用者将其去中心化身份辨识符直接传送给所述票券管理中心,由所述票券管理中心根据所述去中心化身份辨识符来自行随机选用所述第一使用者已产生的至少一证明请求子题而组成所述证明请求，所述票券管理中心再将随机产生的所述一次性密码与所述证明请求封装成所述第一不可转让票券传回给第一使用者，用于完成票券交付，所述第一不可转让票券中还可以记录下所述第一不可转让票券首次被生成与储存的时间戳记，而所述时间戳记也被同时记录在所述票券管理中心端，对应所述第一不可转让票券的资料栏位中，而当所述第一不可转让票券被再次转存至可携式装置中，所述第一不可转让票券的时间戳记被设定成“被另存的时间”，为了减少验票时间，可以先检查所述第一不可转让票券的最新储存时间，当其最新储存时间与记录在票券管理中心端的首次被生成与储存的时间一致时而直接放行，反之，当其最新储存时间与记录在票券管理中心端的首次被生成与储存的时间不一致，此时入场验票端才需要要求持票人当场使用自身所属的所述特有特征来回应所述证明请求，用于开启所述第一不可转让票券中的所述一次性密码。
一种身份核实认证方法，应用于使用者装置上，其包含下列步骤：

所述使用者装置获取对应于使用者的特有特征后，再根据所述特有特征与变异资料来至少生成变异特有特征；

利用所述变异特有特征生成证明请求，所述证明请求中至少包含有所述变异资料与答案资料，其中所述答案资料中包含有所述变异特有特征，而生成后的所述证明请求被存放在所述使用者装置中，但先前所获取的所述特有特征则被删除；

当待核实认证者要使所述使用者装置进入正常使用状态时，所述使用者装置先获取对应于所述待核实认证者的待认证特有特征，并根据所述待核实认证者的所述待认证特有特征与所述证明请求中的所述变异资料而生成待比对答案资料；

根据所述待比对答案资料与所述证明请求中的所述答案资料所进行的比对而产出判断结果；以及

根据所述判断结果来决定所述待核实认证者是否为所述使用者。
如权利要求19所述的身份核实认证方法，其中所述使用者装置为共享汽车、摩托车、加密货币的冷钱包、智能手机或笔记本电脑，其与行动身份识别联盟所建立系统完成整合，而所述证明请求在使用次数或使用时间超过一预设值后，便会过期而失效，在此同时，所述使用者装置将要求所述使用者再生成一个新的证明请求来取代失效的证明请求，并且将当次获取的所述特有特征从装置中删除，而在进行身份核实认证时，所述使用者装置不需要处于连线状态。
一种数字合约签署方法，应用于多个使用者之间，其包含下列步骤：

提供一张数字合约；

所述数字合约分别对所述多个使用者发出相对应的证明请求，所述证明请求中封装有所述数字合约的内容；

所述多个使用者通过权利要求1所述的身份核实认证方法，而能正确地回应所述等相对应的证明请求时，所述数字合约的内容便可被正确打开而让相对应的特定使用者阅读以及被确认；以及

直到所述多个使用者皆确认后所述数字合约便被签署生效。
一种核实认证方法，应用于多个物联网物件之间，所述核实认证方法包含下列步骤：

提供一物联网物件；

在一硬件生产阶段中，赋予所述物联网物件相对应且唯一的身份代码与第一特有特征，再利用所述身份代码与所述第一特有特征产生至少一数字信物并储存在证明请求资料库中；

在一初始化阶段，一核实端使用权利要求1所述的身份核实认证方法来对所述物联网物件进行身份核实认证，通过所述身份核实认证的所述物联网物件再使用其所在地的特用信息做为第二特有特征，并用所述第二特有特征与所述第一特有特征来进一步产生更多的证明请求子题，用来充实其证明请求资料库；以及

在一运行阶段时，另一物联网物件使用权利要求1所述的身份核实认证方法，同时利用所述第一特有特征与所述第二特有特征来进行所述物联网物件的身份核实认证。
一种利益分享的方法，包含下列步骤：

利用专属应用程序或是浏览器来存取入口网站；

在使用者分身制作阶段，所述使用者通过用户装置获取对应于所述用户的特有特征并根据所述特有特征与多个变异资料来生成多个变异特有特征，通过所述专属应用程序或是通过所述浏览器与所述入口网站，将多个变异资料-变异特有特征上传至内容无法窜改的资料库，并可在所述多个变异资料-变异特有特征成功上传后，由所述资料库的维护方、所述专属应用程序的提供者、所述入口网站的建置者或一广告商发出利益给该使用者专属的账户；以及

一第三方服务提供商链接至所述资料库以获取所述多个变异资料-变异特有特征，并响应于待核实认证者使用专属应用程序或入口网站来登入第三方服务时，利用所述多个变异资料-变异特有特征来生成证明请求，然后使用权利要求1所述的身份核实认证方法来对所述待核实认证者进行身份核实认证，其中获取所述多个变异特有特征的第三方服务提供商，需对所述资料库维护方、所述专属应用程序提供者或入口网站建置者提供相对应的利益。