高安全性用户多重认证系统及方法与流程

本发明是关于一种认证系统及方法，特别指一种高安全性用户多重认证系统。

背景技术：

随着应用程序(applicationprograms，apps)的普及，网络上的诈骗及数据窃取等行为也越来越多，因此多数的网络行为都需要先认证用户的身份。目前单次性密码(one-time-password，otp)的使用是最常见的认证方法，该密码只能使用一次，且具有时效性。

然而目前的单次性密码皆是直接传送到用户端的装置上，因此仍有可能被非法用户所窃取，举例来说，只要用户端的装置被非法用户所监控，非法用户即有办法取得单次性密码的内容。

虽然目前有将单次性密码与用户生物信息结合的方式，例如加入了指纹、声纹、视网膜等辨识方式，但这些技术过于复杂，会导致成本的增加。另外，使用硬件式的单次性密码虽比软件式的单次性密码安全，但是必须增加用户端硬件的数量，也会造成用户的不便。

因此，需要一种改良的认证系统及方法，以解决上述的问题。

技术实现要素：

本发明的一目的提供一种高安全性用户多重认证系统，包含：一服务器，具有一用户习惯信息及一密钥产生器，该密钥产生器用以产生对应该用户习惯信息的一真实密钥以及至少一诱饵密钥；以及设置于一通讯装置上的一用户应用单元，该用户应用单元包含一用户界面、一密钥取得单元及一单次性密码(onetimepassword，otp)产生器，该密钥取得单元用以从该服务器取得该真实密钥及该至少一诱饵密钥，该单次性密码产生器用以根据该真实密钥产生一真实单次性密码以及根据该至少一诱饵密钥产生至少一诱饵单次性密码；其中，当该通讯装置被依照该用户习惯信息操作时，该真实单次性密码显示该用户界面上。借此，本系统利用真实用户的个人习惯结合单次性密码作为认证的机制，不仅提升的安全性，也不会造成成本的增加。

本发明的另一目的提供一种高安全性用户多重认证方法，其执行于包含一服务器及设置于一通讯装置的一用户应用单元的一高安全性用户多重认证系统上，该方法包含步骤：借由设置于该服务器上的一密钥产生器来产生对应一用户习惯信息的一真实密钥以及至少一诱饵密钥；借由设置于该通讯装置上的一密钥取得单元来取得该真实密钥及该至少一诱饵密钥；借由设置于该通讯装置上的一单次性密码产生器，根据该真实密钥来产生一真实单次性密码，以及根据该至少一诱饵密钥来产生至少一诱饵单次性密码；当该通讯装置被依照该用户习惯信息操作时，将该真实单次性密码显示于该通讯装置的一用户界面上。借此，本方法利用真实用户的个人习惯结合单次性密码作为认证的机制，不仅提升的安全性，也不会导致成本的增加。

附图说明

图1为本发明的一高安全性用户多重认证系统的一实施例之系统架构示意图；

图2(a)为该用户界面显示该些单次性密码的一实施例的示意图；

图2(b)为该用户界面显示该些单次性密码的另一实施例的示意图；以及

图3为本发明高安全性用户多重认证方法的一主要流程图。

附图标记说明：

高安全性用户多重认证系统1

服务器10

用户习惯信息11

密钥产生器12

注册单元13

登入单元14

记录单元15

非法用户判断单元16

用户应用单元20

用户界面21

密钥取得单元22

单次性密码产生器23

通讯装置30

装置识别信息31

真实密钥120

诱饵密钥121

真实单次性密码230

诱饵单次性密码231

步骤s31～s38

具体实施方式

图1为本发明的一高安全性用户多重认证系统1的一系统架构示意图。该高安全性用户多重认证系统1包含一服务器10以及一用户应用单元20。该服务器10储存有一用户习惯信息11，并具有一密钥产生器12。该用户应用单元20通常安装于一通讯装置30上，并包含一用户界面21、一密钥取得单元22、以及一单次性密码产生器23。

该密钥产生器12用以产生一真实密钥120以及至少一诱饵密钥121，其中，该真实密钥120对应于该用户习惯信息11。该密钥取得单元22用以从该服务器10取得该真实密钥120以及该至少一诱饵密钥121。该单次性密码产生器23用以根据该真实密钥120来产生一真实单次性密码230，以及根据该至少一诱饵密钥121来产生至少一诱饵单次性密码231。该用户界面21用以显示该真实单次性密码230及该至少一诱饵单次性密码231。其中，该密钥产生器12所产生的该些密钥的数量并没有限定。

该服务器10上通常具有一注册单元13，例如架设于该服务器10上的一网页。用户可借由该通讯装置30或一般的网页浏览器来链接该注册单元13并进行注册。而在注册的同时，该注册单元13将会记录用户的该用户习惯信息11。优选地，该通讯装置30为一行动装置，例如一智能型手机、一平板计算机或一笔记本电脑等。

在一实施例里，当用户利用该通讯装置30来进行注册时，该注册单元13会记录下用户对该通讯装置30所施加的一物理行为，例如将该通讯装置30倾斜一角度、将该通讯装置30平放、晃动该通讯装置30、或同时触碰该通讯装置30屏幕上的某位置、用户的手势等，而此动作或方式将会被该注册单元13记录为该用户习惯信息11。

在另一实施例里，当一用户利用网页浏览器来进行注册时，则由该用户本身来设定该使用该通讯装置30的动作或方式以作为该用户习惯信息11。该用户可以在该注册单元13上设定该用户习惯信息11，也可以在该通讯装置30上设定，再传送给该注册单元13。

该用户习惯信息11优选但不限于借由该通讯装置30的一感测仪器来记录装置本身的物理状态，再将该记录传送给该注册单元13。

此外，在一实施例里，该注册单元13或该服务器10也会记录下该通讯装置30的一装置识别信息31，举例来说，假如该通讯装置30是一智能型手机或平板计算机，则该装置识别信息31可以是imei码、mac码或各种可以用来认证的编码；若该通讯装置30是一笔记本电脑，则该装置识别信息31可以是mac码或硬件装置设备里的一些编码。借此，当一装置向该服务器10要求该真实密钥120时，该服务器10会先辨识该装置是否具有该装置识别信息31，若是，该服务器10才会将该真实密钥120以及该至少一诱饵密钥121传送至该通讯装置30。

优选地，每一密钥被设定为对应一物理动作，其中只有该真实密钥120对应该用户习惯信息11，其余的密钥121则是由该密钥产生器12随机产生对应的物理动作。当该些密钥被传送至该通讯装置30时，其所对应的物理动作的信息也会被一并传送。

当接收到该些密钥后，该单次性密码产生器23会产生对应该些密钥的多个一单次性密码，其中该些单次性密码之中只会有一个真实单次性密码230。每一单次性密码会依照其所对应的物理动作而被显示于该用户界面21上。值得注意的是，该用户应用单元20并不会具有哪个密码是真实单次性密码230的信息，其单纯地依照该每一密码所对应的物理动作来显示该些密码。

图2(a)为该用户界面21显示该些单次性密码的一实施例的示意图。如图2(a)所示，该用户界面21在不同的物理状态下会显示出不同的单次性密码，换言之，当该用户对该通讯装置30施加不同的物理动作时，该用户所看到的密码也会不同。只有在该用户使用该用户习惯信息11里的物理动作时(例如将该通讯装置30倾斜45度)，该用户才会在该用户界面21上看到该真实单次性密码230，反之该用户只会看到诱饵单次性密码231。

图2(b)为该用户界面21显示该些单次性密码的另一实施例的示意图。如图2(b)所示，该用户界面21同时显示该真实单次性密码230及该至少一诱饵单次性密码231，而该用户经由该用户习惯信息11可找到该真实单次性密码230。例如，假如该用户习惯信息11是将该通讯装置30倾斜60度，则在该用户界面21上倾斜60度的一单次性密码为该真实单次性密码230。

请再次参考图1，该用户可借由该用户界面21来输入该些单次性密码，以从该服务器10处取得进一步的信息，例如，优选地，该服务器10还包含一登入单元14，用以接收来自该通讯装置30的该真实单次性密码230或该至少一诱饵单次性密码231。

在一实施例里，当该登入单元14接收到该真实单次性密码230时，该服务器10会传送一真实信息至该通讯装置30，例如一正确的信息页面，以提供正确的数据给正确的用户。

在一实施例里，当该登入单元14接收到该至少一诱饵单次性密码231时，该服务器10会传送一诱饵信息至该通讯装置30，例如一虚假的网页，该诱饵信息可以是假信息或不完全的信息，借此误导非法的入侵者。

在一实施例里，该诱饵信息可以具有一特殊辨识信息，真实的用户可借由该特殊辨识信息来得知目前是显示虚假的页面，但却让非法的用户并不知道该特殊辨识信息。举例来说，与实际页面相比，该特殊辨识信息可以是特殊的页面布局、页面部分内容的颜色不同、页面部分按钮的位置不同等。优选地，该特殊辨识信息可以由该用户来设定，以让正确的用户能更轻易辨识该诱饵信息。

此外，在一优选实施例里，该服务器10上还包含一记录单元15及一非法用户判断单元16。该记录单元15用以记录该诱饵信息被提供至该通讯装置30后，该用户的至少一行为。该非法用户判断单元16根据该至少一行为来判断目前的用户是否为非法的用户。

优选地，该操作行为可以是操作时间或操作动作的多寡，但并非限定。由于非法的用户无法辨识出该诱饵信息页面，因此会在该诱饵信息页面上进行持续地操作，而真实的用户在可以辨识出该诱饵信息页面，因此即使进入该诱饵信息页面也可以快速地退出，故借由该行为，该非法用户判断单元16可判断出非法的用户，并且通知该高安全性用户多重认证系统1的管理员。

图3为本发明高安全性用户多重认证方法之一主要流程图，该方法由该高安全性用户多重认证系统1所执行。

首先进行步骤s31，当该服务器10接收到来自一通讯装置30的请求后，该服务器10判断该通讯装置30是否具有储存于该服务器10上的一装置识别信息31，假如没有，则该服务器10中断与该通讯装置30的链接；假如有，则进行步骤s32，借由该密钥产生器12产生多个密钥以及每一密钥所对应的物理动作信息，其中该些密钥里具有对应一用户习惯信息11的一真实密钥120及多个诱饵密钥121。

之后进行步骤s33，借由该密钥取得单元22接收来自该服务器10的该些密钥以及该些物理动作信息。之后进行步骤s34，借由该单次性密码产生器23以根据该些物理动作信息产生一真实单次性密码230及多个诱饵单次性密码231。之后进行步骤s35，当该通讯装置30被一用户依照该用户习惯信息11操作时，将该真实单次性密码显示于该通讯装置的一用户界面上。

之后，进行步骤s36，借由该服务器10的该登入单元14接收来自该通讯装置30的该真实单次性密码230或其中一诱饵单次性密码231。假如接收到的是真实单次性密码230，则该服务器10提供真实的信息至该通讯装置30，例如一真实的网页；假如接收到其中一个诱饵单次性密码231，则进行步骤s37，该服务器10提供一诱饵信息至该通讯装置30，例如一虚假的网页，并借由该记录单元15记录该用户于该诱饵信息上的行为。

假如该用户持续在该诱饵信息上进行操作，则进行步骤s38，借由该非法用户判断单元16判断该用户为非法用户，并传送通知信息至该系统的一管理端。

借此，本发明提供了多重的认证，只有当真实的用户利用注册时的该通讯装置30以及使用该用户习惯信息11的动作至该通讯装置30，才能得到真实的单次性密码230。此外，非法用户将只会接收到诱饵信息，并且系统可以实时地发现非法用户的存在，进而使系统的安全性大幅提升。

上述实施例仅为了方便说明而举例而已，本发明所主张的权利范围自应以权利要求书所述为准，而非仅限于上述实施例。