[发明专利]利用个人密码装置的个人身份验证方法及个人密码装置

说明书

技术领域

本发明涉及一种用于验证个人身份的方法与装置。

背景技术

互联网的便利性促进了许多基于网络(network-based)的系统服务的发展，这些服务诸如电子商务服务、移动计算服务及云端计算服务。这些基于网络的系统可在任何时间或任何地点伺服需要此等服务的使用者。一般而言，可以低安全性等级操作的基于网络(network-based)的系统利用使用者名称/密码方案来验证使用者，而需要高安全性等级的基于网络(network-based)的系统通常进一步要求使用者输入其个人凭证信息以用于核对其身份。

使用者可能被请求准备一个以上个人凭证来存取以高安全性等级操作的系统。举例而言，经由网络的信用卡支付系统可要求不同于信用卡号的持卡者凭证来进行验证。为了易于记忆，使用者一般使用其最熟悉的个人数据，诸如，生日、地址、身份证号码、护照号码或驾照证号作为凭证。然而，此等凭证可容易地泄露。

发明内容

本发明的一目标在于提供一种用于网络中增进验证程序的安全性的密码装置及方法。

本发明的另一目标在于提供一种用于提供安全通信以验证互联网使用者的装置及方法，该安全通信安全、便利，且易于实施。

为了达成以上目标，本发明揭示一种用于利用一个人密码装置验证个人身份的方法。该方法包含以下步骤：提供一个人密码装置，其存储一装置序号及一来自一主机系统的用户端密钥；经由一通信网络将该个人密码装置连接至该主机系统；经由该个人密码装置输入特定使用者信息；通过该用户端密钥加密该特定使用者信息及该装置序号；将该加密的特定使用者信息及该加密的装置序号传输至该主机系统以用于请求密钥信息；接收加密的密钥信息；及解密该加密的密钥信息且使用该密钥信息改变该用户端密钥。

本发明揭示一种可连接至一主机系统的个人密码装置。该个人密码装置包括：一存储模块，其用以存储一用户端密钥及一装置序号；一数据键入模块，其用以允许一使用者输入特定使用者信息；一加密/解密模块，其用以通过该用户端密钥来加密该装置序号及该特定使用者密钥；及一验证模块，其使用该加密的装置序号及该加密的特定使用者信息来请求新的密钥信息。

本发明的有益效果在于，通过本发明，使用者无需记忆两个个人凭证，且将熟悉个人数据用作凭证信息所造成的身份窃取风险得以减小。

为了更好地理解本发明的上述目标、特性及优点，提供参考附图的实施例以用于详细的解释。

附图说明

图1展示本发明的一实施例的交易验证系统；

图2为一实施例的个人密码装置的方框图示意图；

图3为一实施例的主机系统的方框图示意图；

图4为概述本发明一实施例中所实施的个人身份验证程序的主要处理步骤的程序流程图；及

图5为概述本发明一实施例的主机系统所实施的识别程序的主要处理步骤的程序流程图。

其中，附图标记说明如下：

1 交易验证系统

2 个人密码装置

3 主机系统

21验证模块

22加密/解密模块

23存储模块

24数据键入模块

31安全性模块

32密钥管理模块

33加密/解密模块

34安全存储器装置

231用户端密钥

232装置序号

341主机密钥

具体实施方式

图1展示根据本发明的一实施例的交易验证系统1。本发明的一实施例揭示个人密码装置2，个人密码装置2能够更新其密码数据，且允许使用者通过通信网络使用其特定使用者信息及个人密码装置的装置序号来执行与主机系统3的安全交易。个人密码装置2可基于其应用而为许多不同形式。个人密码装置2可为可独立操作的计算装置，诸如移动电话、笔记本电脑、个人数字助理(PDA)或如与网络计算装置相依的安全小键盘。若个人密码装置2为操作相依装置，则个人密码装置2以可移除方式连接。特定言之，个人密码装置2可包括用于附接至网络计算装置的一对公/母连接器，该网络计算装置用以辅助执行安全交易。网络计算装置可为能够经由网络通信的电脑。在本发明的实施例中，在当前技术中任何母-公耦接类型的电连接器系统皆可应用于个人密码装置2。

若个人密码装置2为移动电话，通信网络可为蜂窝式网络；若个人密码装置2为电脑、小键盘、或电信网络，则通信网络可为数据通信网络。