专利名称:一种辨识密码安全装置及安全辨识方法
技术领域:
本发明涉及一种辨识密码安全装置,特别是一种将辨识密码的储存地址经由预定公式计算加以分散,提高恶意侵入破解难度的辨识密码安全装置。
背景技术:
由警方所公告的消息,一旦屋主将门锁更换为较难破解的高级锁,则该户的失窃率将大幅下降。也就是说,窃盗人员判定其侵入时间成本提高、被破获的风险增加,而认定该户不值得侵入,改朝向侵入成本较低的其它人行窃。此种犯罪心理学,同样也存在网络世界。
由于网络传输的便捷,信息传递速度日益增加,无论金融相关业务或是计算机游戏等,均日趋网络化。但是与上述领域运作顺畅极度相关的身份认证与安全机制,则随着网络使用频繁而渐显不足。目前在网络登录个人身份的方式,主要仍为每个使用者以其姓名、身份证号码、自选名称等,作为身份辨识数据,并自行选择单一组身份认证密码,当要进行例如金融操作时,如图1所示,金融机构的服务器于步骤11接受使用者的联机,并随后于步骤12接受使用者输入例如姓名、身份证号码、以及身份认证密码等身份辨识数据;待服务器端于步骤13确认该数据正确后,即可于步骤14接受该使用者指令,进行金融相关业务的服务;最后于步骤15使用者离线后结束。
此种由使用者自行背诵熟记身份认证密码,并且在每次登录时输入该密码的认证方法,一旦于使用者端被植入例如木马程序,则将发生如图2所示,在步骤15’使用者离线后,由黑客假扮的使用者即可依照拦截记录的数据,在步骤16’重新联机至金融机构的服务器端,并于步骤17’接受黑客输入的身份辨识数据;在步骤18’确认密码无误后,于步骤19’接受黑客的指令,对真实使用者账户进行金融业务处理。
此种固定字符的密码,只要遭到一次恶意拦截或背诵记忆,就会产生被侵入的危险。因此,如申请人已提出台湾第93111819号发明专利申请案,揭露以密码库的方式,要求使用者除记忆自己的账号密码外,需要另带一密码机或密码卡,此密码机的记忆卡或密码卡上储存一定组数的辨识密码,例如是8位数的密码,每组密码都有一个固定的对应地址,并在确认刷卡者身份时,提出一特定地址作为询问,要求使用者操作密机或查询密码卡,答出正确辨识密码。
当以密码机为考虑时,由于每一密码需要至少32位的储存空间来对应,因此,一兆位的储存空间只能对应约32768组有效辨识密码;此时各组密码的地址彼此紧密相连。一方面,使用者若将此密码机交付他人操作,例如刷卡时一并交给一店员,且此店员恶意连续操作其密码机,尽其所能地将连续地址内的密码记下,则至多可记忆约10组密码,由于此店员可获得使用者的卡号,一旦冒用使用者身份进行相同的金融操作,仍有10/32768次可登录成功的机率,也就是说有约三千分之一。
另一方面,组织型智能犯罪者也可能冒充使用者,向发卡银行正式申请一组信用卡与密码机,借此知己知彼,试图破解该密码机的编排模式,增大犯罪成功机率。甚至在网络上冒充金融机构或游戏网站,诱使不知情的使用者自行填入辨识密码,则可套取部分有效信息,增大其冒充为真实使用者时的入侵机率。
当然,真正大量增加辨识密码的组数,例如将三万组随机数排列的辨识密码增加为三百万组,可以达成减小被冒用风险的效果,但是此种方式不仅造成每一密码机中内存成本增加、或密码卡的篇幅大幅扩张而不利携带,尤其考虑金融机构本身必须面对数以万计、甚至以百万计的客户,当每一客户的密码增多百倍,金融机构本身的数据库容量也将随的大幅倍增,成本的狂涨,势必使各金融机构却步,使得此解决方案的安全性仍留有更进一步改良的空间。因此如何在不大幅增加成本条件下,有效降低密码被拦截抄录或恶意破解的机率,将成为重要的课题。
发明内容
因此,本发明要解决的技术问题之一是提供一种辨识密码的安全装置,使安全装置即使只存有较少的密码组数,但是传输的索引信息则呈现大量的分散分布,恶意背诵或破解的可能性也大大降低。
本发明要解决的另一技术问题是,提供一种可针对输入的索引信息解密,获得真正辨识密码储存地址的辨识密码安全装置,使暴露在外的索引信息无法被恶意者正确解读。
本发明要解决的再一技术问题是提供一种索引信息分散分布的安全辨识方法,使得伪装网站无法得知如何正确提供索引信息询问,而无法骗取正确辨识密码。
因此,本发明的辨识密码安全装置,提供一使用者接受来自一服务器端的索引信息询问,并输出一辨识密码供该服务器端辨识所连接的该使用者身份,且该服务器端连接有一储存包括该使用者辨识密码数据组、及一对应该使用者的加密计算公式的数据库,其中,该辨识密码数据组包括多笔分别被储存于不同储存地址的辨识密码,且该加密计算公式是用于将所述地址数据加密作为该索引信息,该辨识密码安全装置包括一输入单元,供输入来自该服务器端的该索引信息;一处理单元,供将输入自该输入单元的该索引信息,依照该加密计算公式对应解密而获得该地址数据;一储存单元,储存有该使用者的该辨识密码数据组,且该辨识密码数据组是分别对应该服务器端的该数据库储存地址而被储存,并供该处理单元依照该地址数据获取该对应辨识密码数据;及一输出单元,供将该被获取辨识密码数据输出。
按照本发明提供的辨识密码安全装置还具有如下附属技术特征所述输入单元是一具有多个输入按键的键盘,所述输出单元是一显示面板。
所述储存单元是一记忆卡,而该辨识密码安全装置具有容置有该输入单元、处理单元及该输出单元的一壳体,且该壳体形成有一供该记忆卡插设而电连接至该处理单元的插槽。
按照本发明提供的安全辨识方法,是在服务器端确认一使用者的身份辨识数据后,提供该使用者接受来自该服务器端的索引信息询问,并输出一辨识密码供该服务器端辨识所连接的该使用者的身份,且该服务器端连接有一储存包括该使用者辨识密码数据组、及一对应该使用者的加密计算公式的数据库,其中该辨识密码数据组包括多笔分别被储存于不同地址的辨识密码,且该加密计算公式是用于将所述地址数据加密作为该索引信息,该方法包含下列步骤(用户端的辩识密码安全装置)a)由一处理单元接受一输入单元所获得来自该服务器端的该索引信息;b)该处理单元依照该加密计算公式解密,确认该索引信息为真,否则随机运算一乱码输出;c)该处理单元解密该索引信息获得一实际询问地址数据;及d)由该处理单元获取一储存单元中,对应储存于该询问地址的辨识密码,并由一输出单元输出。
该方法还包括由该输出单元输出该辨识密码后,该处理单元在该储存单元中注销该笔已使用辨识密码的步骤e)。
按照本发明提供的安全辨识方法,是提供一服务器端辨识所连接的使用者的身份,且该服务器端连接有一储存包括该使用者辨识密码数据组、及一对应该使用者加密数据的数据库,其中该辨识密码数据组包括多笔分别被储存于不同地址的辨识密码,该方法包含下列步骤(服务器端)a)由该服务器端接受该使用者的联机及该使用者传送的身份辨识数据;b)由该服务器端从该数据库中,随机挑出一对应于该使用者储存有辨识密码的地址作为一询问地址;c)由该服务器端依照该数据库中所储存、对应于该使用者的分散方式加密该询问地址,将所述地址数据分散作为一索引信息输出;d)接受该使用者回传的一对应该索引信息的辨识密码;以及e)由该服务器端确认该回传辨识密码符合该数据库中,储存于该询问地址的辨识密码。
该方法还包括该服务器端确认该辨识密码后,在该数据库中注销该笔已使用辨识密码的步骤f)。
与现有技术相较,本发明具有如下效果本发明借由增加一地址分散步骤,将一般使用的地址数据用索引信息取代,使得索引信息数目远大于实际存有辨识密码的地址数目,让意图恶意入侵者误以为所实际储存辨识密码数目甚大,背诵或随机率获得密码的可能性甚低,从而达到震慑效果,促使其放弃入侵。
图1是现有技术中网络银行接受使用者联机操作流程示意图;图2是现有技术中使用者使用网络银行遭黑客拦截信息、冒用身份流程示意图;图3是台湾第93111819号申请案公开的流程示意图;图4是本发明的实施例的服务器端加密分散公式示意图,说明询问地址与索引信息间的加密分散对应关系;图5是本发明实施例的辨识密码安全装置的电路框图;图6是图5所示实施例辨识密码安全装置的俯视示意图;图7是图5所示实施例辨识密码安全装置的侧视示意图;图8是图5所述实施例辨识密码安全装置的运作流程图;图9是本发明第二实施例的安全辨识方法的流程示意图,说明服务器端将询问地址加密为索引信息的流程;图10是本发明的第二较佳实施例的密码卡示意图。
具体实施例方式结合附图及实施例对本发明的结构特征详细说明如下
如图3所示,为应用于本发明的台湾第93111819号发明专利申请案的流程,当一金融机构于步骤31接受使用者的联机,随即于步骤32要求接受使用者输入例如姓名、身份证号码、以及身份认证密码等身份辨识数据;并在步骤33待服务器确认所述数据正确后,然后直接在对应该使用者的辨识密码组中,选择任一密码地址提出询问,并要求该使用者操作密码机或阅读密码卡,找出该地址所对应的辨识密码输出;于步骤34接受并确认该使用者辨识密码正确,而于步骤35接受该使用者指令。
与该前案不同处在于,为让任何恶意入侵者迷惑,本发明的密码地址系经由例如一个数学函式运算的加密步骤,如图4所示,将原本的密码地址X数目加密分散为索引信息Y假设此密码机对应有32768组密码,其储存地址分别为0~32767,而针对该使用者的加密函数为1638X+10345843,则每当服务器端欲发出辨识密码询问时,原先询问的地址0,将被加密变成10345843的索引信息,原先询问的地址1变为10347481的索引信息,而地址32767则对应到64018189的索引信息。
也就是说,服务器端在收到使用者身份辨识数据后,从网络上所输出的第二次确认身份用索引信息,将可随使用者不同,引用不同的加密公式将询问地址分散为索引信息,使得索引信息与实际密码储存位置有关,但并不相同,每一实质有效的索引信息数目间必然存在若干空号,并使索引信息所显示的数字远大于实际储存地址的数目。
本发明的辨识密码安全装置,如图5所示,包括储存单元(在本实施例中是记忆卡21)、输入单元(在本实施例中是多个按键22)、输出单元(在本实施例中是显示面板23)、以及处理单元24。且在本实施例中,辨识密码安全装置是如图6及图7以一密码机2的形式说明,此密码机2具有一外壳20,并于一侧面形成有插槽25供记忆卡21插设。
其中,记忆卡21储存有对应该特定使用者的辨识密码组,每位使用者的辨识密码组都未必相同,并且分别与该使用者的身份数据一同被记录在服务器端的数据库中。而专属于该使用者的此一辨识密码组,则包含在该记忆卡21中每一不同储存地址所储存的多个辨识密码数据。
按照本发明提供的安全辨识方法,是在服务器端确认一使用者的身份辨识数据后,提供该使用者接受来自该服务器端的索引信息询问,并输出一辨识密码供该服务器端辨识所连接的该使用者的身份,且该服务器端连接有一储存包括该使用者辨识密码数据组、及一对应该使用者的加密计算公式的数据库,其中该辨识密码数据组包括多笔分别被储存于不同地址的辨识密码,且该加密计算公式是用于将所述地址数据加密作为该索引信息,该方法包含下列步骤(用户端的辩识密码安全装置)a)由一处理单元接受一输入单元所获得来自该服务器端的该索引信息;b)该处理单元依照该加密计算公式解密,确认该索引信息为真,否则随机运算一乱码输出;c)该处理单元解密该索引信息获得一实际询问地址数据;及d)由该处理单元获取一储存单元中,对应储存于该询问地址的辨识密码,并由一输出单元输出。
该方法还包括由该输出单元输出该辨识密码后,该处理单元在该储存单元中注销该笔已使用辨识密码的步骤e)。
按照本发明提供的安全辨识方法,是提供一服务器端辨识所连接的使用者的身份,且该服务器端连接有一储存包括该使用者辨识密码数据组、及一对应该使用者加密数据的数据库,其中该辨识密码数据组包括多笔分别被储存于不同地址的辨识密码,该方法包含下列步骤(服务器端)a)由该服务器端接受该使用者的联机及该使用者传送的身份辨识数据;b)由该服务器端从该数据库中,随机挑出一对应于该使用者储存有辨识密码的地址作为一询问地址;c)由该服务器端依照该数据库中所储存、对应于该使用者的分散方式加密该询问地址,将所述地址数据分散作为一索引信息输出;d)接受该使用者回传的一对应该索引信息的辨识密码;以及e)由该服务器端确认该回传辨识密码符合该数据库中,储存于该询问地址的辨识密码。
该方法还包括该服务器端确认该辨识密码后,在该数据库中注销该笔已使用辨识密码的步骤f)。
如图8,当使用者于步骤81联机至服务器端,并于步骤82输入身份辨识数据后,服务器端将从该使用者的专属辨识密码组中选取一询问地址,并以对应该使用者的加密公式加密,于步骤83接受服务器端将询问地址加密分散为索引信息回复。
本实施例中,使用者需于步骤84将该索引信息由密码机2的按键22逐一键入密码机2中;此时,处理单元24将援用相同的加密公式,于步骤85确认索引信息为真;并将索引信息于步骤86对应解密,而获得服务器端实际询问的地址数据;并在步骤87从记忆卡21中依照该地址数据获取该对应的辨识密码数据,输出至显示面板23;同时于步骤88注销该地址所储存的已使用辨识密码。使用者由显示面板23读到辨识密码后,就可在步骤89回答该服务器端,让服务器端确认该使用者,服务器端也同时注销该笔已使用辨识密码。
当然,若使用者不慎联机到网络犯罪集团伪装的网站时,由于伪装网站并没有真正的加密公式,尤其依照本实施例,乱猜下会有1637/1638的机率猜错,而提出例如10000000的空号作为索引信息询问,此时密码机2的处理装置24将于步骤85分析该索引信息无效,从而进入步骤89,自行以随机数随机挑出一数字,其位数也与辨识密码相同。因此,伪装网站完全无从判断该随机数是否为真正辨识密码,甚至由于同一储存地址只能被询问一次后便立即作废,第二次被重复询问时,也会以随机数随机答复。因此,即使伪装网站选中正确的索引信息进行询问,也无法重复查核该辨识密码是否为真。
经由此种将询问地址加密分散为索引信息的步骤,实际存在的辨识密码数目的多少将无法被轻易发现,且诈骗集团即使取得一些类似辨识密码的数据,也不能分辨其真假,使得入侵的困难度提升、被侵入的机率大减,达成提高安全性的目的。
当然,上述分散加密的模式并不限于金融机构使用,目前常见的网络游戏也可如此保护,如前述的台湾第93111819号发明专利申请案所述,当网络游戏的经营者透过例如连锁店贩卖点数卡,可考虑在每一点数卡上打印一张专属密码表,每张密码表的打印序号及其内容数据均已储存于服务器端所联机的数据库中。如图9及图10所示,密码表的编排也可以进行分散,使每行、每列的序号不再单纯依照1、2、3、4、5…;a、b、c、d、e…的顺序,而被分散为例如13、25、a1、08、bc…;70、3e、29、68、1a…。当消费者购买某张点数卡后,网络游戏服务器端只要于步骤91接受该消费者联机,并接受其注册点数卡序号,就会在步骤92由数据库中找寻该对应密码表数据,并于步骤93随机挑出询问地址,而以该张密码表所专属对应的分散方式加密,输出索引信息。
服务器端将于步骤94分析消费者是否能正确回答该地址的辨识密码,若正确无误则准许登入及进行游戏;若回答错误则判定身份确认失败。
此时,消费者必须真实持有该序号的点数卡,否则,将连询问地址为何都不知道。相反地,若有伪装网站要骗取辨识密码,也会遇上每张密码表的行列名称都不同,且行列排序中存在大量空号,因此产生伪装网站连提出询问都无从问起的困扰。
归纳上述,本发明借由专属分散的机制,使得询问辨识密码地址的索引信息毫无明显的规则可寻,让恶意诈骗者连正确问题都无法提出,因此,本发明的辨识密码安全装置与安全辨识方法确实能达到防堵伪装网站的目的。
权利要求
1.一种辨识密码安全装置,提供使用者接受来自一服务器端的索引信息询问,并输出一辨识密码供该服务器端辨识所连接的使用者的身份,且该服务器端连接有一储存包括该使用者辨识密码数据组、及一对应该使用者的加密计算公式的数据库,该辨识密码数据组包括多笔分别被储存于不同储存地址的辨识密码,且该加密计算公式是用于将所述地址数据加密作为该索引信息,其特征在于,该辨识密码安全装置包含一输入单元,供输入来自所述服务器端的所述索引信息;一处理单元,用于将输入自所述输入单元的所述索引信息,依照该加密计算公式对应解密而获得该地址数据;一储存单元,储存有该使用者的该辨识密码数据组,且该辨识密码数据组是分别对应该服务器端的该数据库储存地址而被储存,并供该处理单元依照该地址数据获取该对应辨识密码数据;及一输出单元,供将该被获取辨识密码数据输出。
2.如权利要求1所述的辨识密码安全装置,其特征在于所述输入单元是一具有多个输入按键的键盘。
3.如权利要求1所述的辨识密码安全装置,其特征在于所述输出单元是一显示面板。
4.如权利要求1所述的辨识密码安全装置,其特征在于该储存单元是一记忆卡,而该辨识密码安全装置具有容置有该输入单元、处理单元及该输出单元的一壳体,且该壳体形成有一供该记忆卡插设而电连接至该处理单元的插槽。
5.一种安全辨识方法,是在服务器端确认一使用者的身份辨识数据后,提供该使用者接受来自该服务器端的索引信息询问,并输出一辨识密码供该服务器端辨识所连接的该使用者的身份,且该服务器端连接有一储存包括该使用者辨识密码数据组、及一对应该使用者的加密计算公式的数据库,其中该辨识密码数据组包括多笔分别被储存于不同地址的辨识密码,且该加密计算公式是用于将所述地址数据加密作为该索引信息,其特征在于,该方法包含下列步骤a)由一处理单元接受一输入单元所获得来自该服务器端的该索引信息;b)该处理单元依照该加密计算公式解密,确认该索引信息为真,否则随机运算一乱码输出;c)该处理单元解密该索引信息获得一实际询问地址数据;及d)由该处理单元获取一储存单元中,对应储存于该询问地址的辨识密码,并由一输出单元输出。
6.如权利要求5所述的安全辨识方法,其特征在于该方法还包括由该输出单元输出该辨识密码后,该处理单元在该储存单元中注销该笔已使用辨识密码的步骤e)。
7.一种安全辨识方法,是提供一服务器端辨识所连接的使用者的身份,且该服务器端连接有一储存包括该使用者辨识密码数据组、及一对应该使用者加密数据的数据库,其中该辨识密码数据组包括多笔分别被储存于不同地址的辨识密码,其特征在于该方法包含下列步骤a)由该服务器端接受该使用者的联机及该使用者传送的身份辨识数据;b)由该服务器端从该数据库中,随机挑出一对应于该使用者储存有辨识密码的地址作为一询问地址;c)由该服务器端依照该数据库中所储存、对应于该使用者的分散方式加密该询问地址,将所述地址数据分散作为一索引信息输出;d)接受该使用者回传的一对应该索引信息的辨识密码;以及e)由该服务器端确认该回传辨识密码符合该数据库中,储存于该询问地址的辨识密码。
8.如权利要求7所述的安全辨识方法,其特征在于该方法还包括该服务器端确认该辨识密码后,在该数据库中注销该笔已使用辨识密码的步骤f)。
全文摘要
一种辨识密码安全装置,安全装置内储存多个辨识密码,服务器端经由预定的公式进行计算,将输出的询问地址分散为一数值大于该地址的索引信息,输入该安全装置后,由处理单元译码获得辨识密码输出。经由大幅增大传输的索引信息数值,使恶意侵入者误判该索引信息为真实地址,而提高破解的难度,降低入侵的可能性。
文档编号H04L9/00GK1716842SQ20041006258
公开日2006年1月4日 申请日期2004年7月2日 优先权日2004年7月2日
发明者彭国展 申请人:彭国展, 彭靖鑑