[发明专利]网络身份验证系统与方法

说明书

本发明提供一种网络身份验证系统与方法，该系统包括：一用户终端装置与一验证伺服器，其中该用户终端装置生成用户识别码、终端密码、第一密码与第二密码，并加密演算而获得云端密码，而将用户识别码、云端密码与该第一密码注册于验证伺服器，该用户终端装置根据一身份确认请求而经过两次加密运算后发出用户识别码与一次性有效验证码给验证伺服器。该验证伺服器接收验证码后经过至少两次解密运算后才进行比对以获得身份验证结果。本发明系统与方法通过用户端与云端所存密码资料不同步，避免其中一方密码外泄而影响用户身份验证的安全性。

技术领域

本发明涉及一种网络身份验证系统与方法，特别是，本发明是一种实施于用户端与伺服端/云端之间的网络身份验证系统与方法。

背景技术

网际网络的普及使得用户端与伺服端或云端之间的交易日趋频繁。依现有技术，用户端首次注册伺服端或云端时，通常初始设定需要输入个人帐号、密码，乃至于用户的个人资料，如身份证号与出生年月日。伺服端或云端将用户端首次注册所做初始设定加以储存，作为该用户端日后向伺服端或云端提出登入请求时，基于帐号、密码乃至于用户的个人资料，向用户端验证其身份。

为了提高伺服端或云端与用户端之间交易的安全性，部分伺服端或云端要求用户端必须要以实体凭证(如自然人凭证)及其读卡机设备作为注册程序的要求，并且在日后的登入程序以自然人凭证作为用户端的身份验证。

然而，伺服端或云端因被骇客入侵而导致用户个人资料外泄的情形也时有所闻，这将导致伺服端或云端单方核对帐号、密码乃至于用户的个人资料也无法即时验证登入者的真实身份。此外，虽以实体凭证及其读卡机设备作为注册与登入程序的要求，可提高交易的安全性，却也造成用户端登入作业的限制与复杂的操作程序。

发明内容

本发明的目的之一在于提供一种基于用户端以终端密码的加密与伺服端/云端以云端密码的解密的网络身份验证系统与方法。

本发明的目的之一在于提供一种使用于用户端以终端密码生成一次性有效密码登入伺服端/云端的网络身份验证系统与方法。

本发明的目的之一在于提供一种使用于伺服端/云端以云端密码解密一次性有效密码验证用户端身份的网络身份验证系统与方法。

为实现本发明的上述目的之一，本发明提出一种网络身份验证系统，包括：

一用户终端装置，生成一用户识别码、一终端密码、一第一密码与一第二密码，并加密演算该终端密码与该第二密码而获得一云端密码，且根据一身份确认请求而发出一确认回复请求，该确认回复请求至少包括：该用户识别码、一第三密码与一验证码；以及

一验证伺服器，储存该用户识别码，以及对应该用户识别码的该云端密码与该第一密码，并接收该用户终端装置发出的该确认回复请求，而进行以下的运算以获得一验证结果：解密演算该第一密码与该第三密码而获得该第二密码；解密演算该云端密码与该第二密码而获得该终端密码；加密演算该终端密码、该第一密码与一一次性有效序号而获得一运算码；以及比对该验证码与该运算码，以获得该验证结果。

为实现本发明的上述目的之一，本发明提出一种网络身份验证方法，包括：在一用户终端装置，生成一用户识别码、一终端密码、一第一密码与一第二密码，并加密演算该终端密码与该第二密码而获得一云端密码，且根据一身份确认请求而发出一确认回复请求，该确认回复请求至少包括：该用户识别码、一第三密码与一验证码；

该用户终端装置发出一注册请求，基于该用户识别码，将对应该用户识别码的该云端密码与该第一密码注册到一验证伺服器；以及

在该验证伺服器，根据该用户终端装置发出的该确认回复请求，而进行以下的运算以获得一验证结果：解密演算该第一密码与该第三密码而获得该第二密码；解密演算该云端密码与该第二密码而获得该终端密码；加密演算该终端密码、该第一密码与一一次性有效序号而获得一运算码；以及比对该验证码与该运算码，以获得该验证结果。