安全数据验证方法、系统与计算机可读取储存媒体的制作方法
【技术领域】
[0001]本发明涉及一种安全数据验证方法、系统与计算机可读取储存媒体,特别是涉及一种验证服务器产生在原本服务下另一层安全验证步骤的方法、系统与相关程序集的储存媒体。
【背景技术】
[0002]利用网络存取特定服务时,比如购物、交易等,服务器通常会提供一种身份验证的服务,比如通过会员登录产生的账号与密码。随着简单的身份验证的方法不能再符合严格的安全需求下,很多更严格的验证方法随之而生。比如一种动态密码的技术,用户持有一称为令牌(Token)的装置,可以在每次存取服务的时候获得一个独特的动态密码,而此密码也仅适用当下的服务瞬间而已。
[0003]另外,随着移动装置愈来愈普及,也有公知技术提出利用移动装置作为上述令牌装置的验证方法,也就是提供服务的业者与电信业者合作,在使用者登入特定服务时,相关服务器先取得登入数据,协同电信业者(或认证业者)发送短信密码给用户,由用户填入短信密码后完成登入。这类服务常见于在线游戏服务器、网络银行等。
【发明内容】
[0004]本发明提出一种安全数据验证方法、系统与计算机可读取储存媒体,其主要特征在于当用户操作一装置欲取得特定网络服务时,将先利用一验证服务器验证用户端的终端装置,并产生完成存取该服务的事务数据,让终端装置可以安全地完成取得服务的整个流程。
[0005]根据说明书所记载的实施例,安全数据验证方法的实施例步骤包括一应用服务器取得一终端传送的服务请求的信号,比如是一个计算机主机存取特定网站内容,接着应用服务器通知一验证服务器执行身份验证,即将送一启始验证的信号至终端,比如由用户的移动装置接收为一推播信号,此时,终端上将启动一软件,能与验证服务器进行验证程序,比如传递登录本系统服务时设定的密钥,由验证服务器验证移动装置,用以确认联机中的装置或服务器为安全。
[0006]当完成验证后,验证服务器传送一存取服务的事务数据至终端,比如是以一加密包裹方式传送,于终端解密后形成一套用特定表格的数据,这些数据在一实施例中将再形成提交验证服务器的验证数据,经验证后可顺利存取服务。
[0007]根据另一实施例,安全数据验证系统包括一提供服务的应用服务器,接受自终端产生的服务请求,并接收终端提交的数据,另有一提供身份验证的验证服务器,接收应用服务器要求执行安全检验,对终端传送一启始验证的信号,并与终端进行验证程序,当在完成验证后,传送一完成服务的事务数据至该终端,经确认后可以完成存取服务的目的。再一实施例中,此笔事务数据更可用以再次验证终端或其软件的安全性。
[0008]执行上述信息数据验证方法的程序集储存于一计算机可读取储存媒体,其中包括在移动装置上执行安全数据验证方法的程序集。在移动装置上,程序集包括自一验证服务器接收一启始验证的信号的指令、根据启始验证的信号启动一软件的指令、与验证服务器执行验证程序的指令、于完成验证后,自验证服务器接收一完成服务的事务数据的指令,以及根据事务数据的全部或部份形成一提供确认事务数据的表单的指令。
[0009]为了能更进一步了解本发明为达成既定目的所采取的技术、方法及功效,请参阅以下有关本发明的详细说明、附图,相信本发明的目的、特征与特点,当可由此得以深入且具体的了解,然而所附附图与附件仅提供参考与说明用,并非用来对本发明加以限制。
【附图说明】
[0010]图1为本发明安全数据验证系统的网络架构实施例之一示意图;
[0011]图2为本发明安全数据验证方法执行于客户端的实施例流程图;
[0012]图3A、3B、3C、3D为移动装置执行本发明安全数据验证方法的实施方式示意图;
[0013]图4为本发明安全数据验证方法运作于服务器端的实施例方式流程图;
[0014]图5为本发明安全数据验证方法的系统运作实施例之一流程图;
[0015]图6为本发明安全数据验证方法的系统运作另一实施例流程图。
[0016]【附图标记说明】
[0017]网络10应用服务器101
[0018]验证服务器103第一终端装置105
[0019]第二终端装置107
[0020]移动装置31启动信息301
[0021]身份认证图形303 软件305
[0022]进行验证程序307 申请表格309
[0023]终端装置51应用服务器53
[0024]验证服务器55请求服务501
[0025]通知验证503推播信息505
[0026]验证程序507传送事务数据509
[0027]传送验证数据511 通知验证完成513
[0028]允许存取服务515
[0029]第一终端装置61 第二终端装置62
[0030]应用服务器63验证服务器65
[0031]请求服务601通知验证603
[0032]推播信息605交换验证数据607
[0033]传送事务数据609 传送验证数据611
[0034]通知验证完成613 允许存取服务615
[0035]步骤S201?S219安全数据验证方法客户端流程
[0036]步骤S401?S415安全数据验证方法服务器端流程
【具体实施方式】
[0037]图1为本发明安全数据验证系统的网络架构实施例之一的示意图,如图1所示,其中显示有通过网络10联机的多方装置,包括一提供服务的应用服务器101,能接受自一终端(如此例的第二终端装置107)产生的一服务请求,并接收此终端提交的数据,比如是完成交易所需的数据,如用户账号、密码、会员数据、信用数据、交易列表等。
[0038]举例来说,应用服务器101如一购物平台、游戏主机,或是网络银行等对安全性有需求的网络服务器,当用户通过如第二终端装置107所表示的计算机装置连接应用服务器101所提供的网络服务,当应用服务器101接收到服务请求时,会通知另一提供身份验证的验证服务器103。存取应用服务器101的终端装置不排除可以如第一终端装置105所表示的移动装置执行存取。
[0039]当验证服务器103接获应用服务器101针对特定服务联机进行验证的通知时,也会收到相关服务的信息,比如欲取得服务的用户数据、账号数据,与/或硬件信息等,因此可以执行安全检验,包括对特定终端设备传送一启始验证的信号,比如传送启始验证的信号到如移动装置的第一终端装置105。根据实施例,在此步骤中可以经由网络推播(notificat1n)启始验证的信号,当对应的第一终端装置105接收后,将根据启始验证的信号启始一软件,如载于移动装置的移动应用程序(APP)。用户即通过此软件提交欲存取应用服务器101上的服务数据,比如表单。
[0040]此时,用户在操作此软