本發(fā)明是關(guān)于一種認證系統(tǒng)及方法，特別指一種高安全性用戶多重認證系統(tǒng)。

背景技術(shù)：

隨著應用程序(applicationprograms，apps)的普及，網(wǎng)絡上的詐騙及數(shù)據(jù)竊取等行為也越來越多，因此多數(shù)的網(wǎng)絡行為都需要先認證用戶的身份。目前單次性密碼(one-time-password，otp)的使用是最常見的認證方法，該密碼只能使用一次，且具有時效性。

然而目前的單次性密碼皆是直接傳送到用戶端的裝置上，因此仍有可能被非法用戶所竊取，舉例來說，只要用戶端的裝置被非法用戶所監(jiān)控，非法用戶即有辦法取得單次性密碼的內(nèi)容。

雖然目前有將單次性密碼與用戶生物信息結(jié)合的方式，例如加入了指紋、聲紋、視網(wǎng)膜等辨識方式，但這些技術(shù)過于復雜，會導致成本的增加。另外，使用硬件式的單次性密碼雖比軟件式的單次性密碼安全，但是必須增加用戶端硬件的數(shù)量，也會造成用戶的不便。

因此，需要一種改良的認證系統(tǒng)及方法，以解決上述的問題。

技術(shù)實現(xiàn)要素：

本發(fā)明的一目的提供一種高安全性用戶多重認證系統(tǒng)，包含：一服務器，具有一用戶習慣信息及一密鑰產(chǎn)生器，該密鑰產(chǎn)生器用以產(chǎn)生對應該用戶習慣信息的一真實密鑰以及至少一誘餌密鑰；以及設(shè)置于一通訊裝置上的一用戶應用單元，該用戶應用單元包含一用戶界面、一密鑰取得單元及一單次性密碼(onetimepassword，otp)產(chǎn)生器，該密鑰取得單元用以從該服務器取得該真實密鑰及該至少一誘餌密鑰，該單次性密碼產(chǎn)生器用以根據(jù)該真實密鑰產(chǎn)生一真實單次性密碼以及根據(jù)該至少一誘餌密鑰產(chǎn)生至少一誘餌單次性密碼；其中，當該通訊裝置被依照該用戶習慣信息操作時，該真實單次性密碼顯示該用戶界面上。借此，本系統(tǒng)利用真實用戶的個人習慣結(jié)合單次性密碼作為認證的機制，不僅提升的安全性，也不會造成成本的增加。

本發(fā)明的另一目的提供一種高安全性用戶多重認證方法，其執(zhí)行于包含一服務器及設(shè)置于一通訊裝置的一用戶應用單元的一高安全性用戶多重認證系統(tǒng)上，該方法包含步驟：借由設(shè)置于該服務器上的一密鑰產(chǎn)生器來產(chǎn)生對應一用戶習慣信息的一真實密鑰以及至少一誘餌密鑰；借由設(shè)置于該通訊裝置上的一密鑰取得單元來取得該真實密鑰及該至少一誘餌密鑰；借由設(shè)置于該通訊裝置上的一單次性密碼產(chǎn)生器，根據(jù)該真實密鑰來產(chǎn)生一真實單次性密碼，以及根據(jù)該至少一誘餌密鑰來產(chǎn)生至少一誘餌單次性密碼；當該通訊裝置被依照該用戶習慣信息操作時，將該真實單次性密碼顯示于該通訊裝置的一用戶界面上。借此，本方法利用真實用戶的個人習慣結(jié)合單次性密碼作為認證的機制，不僅提升的安全性，也不會導致成本的增加。

附圖說明

圖1為本發(fā)明的一高安全性用戶多重認證系統(tǒng)的一實施例之系統(tǒng)架構(gòu)示意圖；

圖2(a)為該用戶界面顯示該些單次性密碼的一實施例的示意圖；

圖2(b)為該用戶界面顯示該些單次性密碼的另一實施例的示意圖；以及

圖3為本發(fā)明高安全性用戶多重認證方法的一主要流程圖。

附圖標記說明：

高安全性用戶多重認證系統(tǒng)1

服務器10

用戶習慣信息11

密鑰產(chǎn)生器12

注冊單元13

登入單元14

記錄單元15

非法用戶判斷單元16

用戶應用單元20

用戶界面21

密鑰取得單元22

單次性密碼產(chǎn)生器23

通訊裝置30

裝置識別信息31

真實密鑰120

誘餌密鑰121

真實單次性密碼230

誘餌單次性密碼231

步驟s31～s38

具體實施方式

圖1為本發(fā)明的一高安全性用戶多重認證系統(tǒng)1的一系統(tǒng)架構(gòu)示意圖。該高安全性用戶多重認證系統(tǒng)1包含一服務器10以及一用戶應用單元20。該服務器10儲存有一用戶習慣信息11，并具有一密鑰產(chǎn)生器12。該用戶應用單元20通常安裝于一通訊裝置30上，并包含一用戶界面21、一密鑰取得單元22、以及一單次性密碼產(chǎn)生器23。

該密鑰產(chǎn)生器12用以產(chǎn)生一真實密鑰120以及至少一誘餌密鑰121，其中，該真實密鑰120對應于該用戶習慣信息11。該密鑰取得單元22用以從該服務器10取得該真實密鑰120以及該至少一誘餌密鑰121。該單次性密碼產(chǎn)生器23用以根據(jù)該真實密鑰120來產(chǎn)生一真實單次性密碼230，以及根據(jù)該至少一誘餌密鑰121來產(chǎn)生至少一誘餌單次性密碼231。該用戶界面21用以顯示該真實單次性密碼230及該至少一誘餌單次性密碼231。其中，該密鑰產(chǎn)生器12所產(chǎn)生的該些密鑰的數(shù)量并沒有限定。

該服務器10上通常具有一注冊單元13，例如架設(shè)于該服務器10上的一網(wǎng)頁。用戶可借由該通訊裝置30或一般的網(wǎng)頁瀏覽器來鏈接該注冊單元13并進行注冊。而在注冊的同時，該注冊單元13將會記錄用戶的該用戶習慣信息11。優(yōu)選地，該通訊裝置30為一行動裝置，例如一智能型手機、一平板計算機或一筆記本電腦等。

在一實施例里，當用戶利用該通訊裝置30來進行注冊時，該注冊單元13會記錄下用戶對該通訊裝置30所施加的一物理行為，例如將該通訊裝置30傾斜一角度、將該通訊裝置30平放、晃動該通訊裝置30、或同時觸碰該通訊裝置30屏幕上的某位置、用戶的手勢等，而此動作或方式將會被該注冊單元13記錄為該用戶習慣信息11。

在另一實施例里，當一用戶利用網(wǎng)頁瀏覽器來進行注冊時，則由該用戶本身來設(shè)定該使用該通訊裝置30的動作或方式以作為該用戶習慣信息11。該用戶可以在該注冊單元13上設(shè)定該用戶習慣信息11，也可以在該通訊裝置30上設(shè)定，再傳送給該注冊單元13。

該用戶習慣信息11優(yōu)選但不限于借由該通訊裝置30的一感測儀器來記錄裝置本身的物理狀態(tài)，再將該記錄傳送給該注冊單元13。

此外，在一實施例里，該注冊單元13或該服務器10也會記錄下該通訊裝置30的一裝置識別信息31，舉例來說，假如該通訊裝置30是一智能型手機或平板計算機，則該裝置識別信息31可以是imei碼、mac碼或各種可以用來認證的編碼；若該通訊裝置30是一筆記本電腦，則該裝置識別信息31可以是mac碼或硬件裝置設(shè)備里的一些編碼。借此，當一裝置向該服務器10要求該真實密鑰120時，該服務器10會先辨識該裝置是否具有該裝置識別信息31，若是，該服務器10才會將該真實密鑰120以及該至少一誘餌密鑰121傳送至該通訊裝置30。

優(yōu)選地，每一密鑰被設(shè)定為對應一物理動作，其中只有該真實密鑰120對應該用戶習慣信息11，其余的密鑰121則是由該密鑰產(chǎn)生器12隨機產(chǎn)生對應的物理動作。當該些密鑰被傳送至該通訊裝置30時，其所對應的物理動作的信息也會被一并傳送。

當接收到該些密鑰后，該單次性密碼產(chǎn)生器23會產(chǎn)生對應該些密鑰的多個一單次性密碼，其中該些單次性密碼之中只會有一個真實單次性密碼230。每一單次性密碼會依照其所對應的物理動作而被顯示于該用戶界面21上。值得注意的是，該用戶應用單元20并不會具有哪個密碼是真實單次性密碼230的信息，其單純地依照該每一密碼所對應的物理動作來顯示該些密碼。

圖2(a)為該用戶界面21顯示該些單次性密碼的一實施例的示意圖。如圖2(a)所示，該用戶界面21在不同的物理狀態(tài)下會顯示出不同的單次性密碼，換言之，當該用戶對該通訊裝置30施加不同的物理動作時，該用戶所看到的密碼也會不同。只有在該用戶使用該用戶習慣信息11里的物理動作時(例如將該通訊裝置30傾斜45度)，該用戶才會在該用戶界面21上看到該真實單次性密碼230，反之該用戶只會看到誘餌單次性密碼231。

圖2(b)為該用戶界面21顯示該些單次性密碼的另一實施例的示意圖。如圖2(b)所示，該用戶界面21同時顯示該真實單次性密碼230及該至少一誘餌單次性密碼231，而該用戶經(jīng)由該用戶習慣信息11可找到該真實單次性密碼230。例如，假如該用戶習慣信息11是將該通訊裝置30傾斜60度，則在該用戶界面21上傾斜60度的一單次性密碼為該真實單次性密碼230。

請再次參考圖1，該用戶可借由該用戶界面21來輸入該些單次性密碼，以從該服務器10處取得進一步的信息，例如，優(yōu)選地，該服務器10還包含一登入單元14，用以接收來自該通訊裝置30的該真實單次性密碼230或該至少一誘餌單次性密碼231。

在一實施例里，當該登入單元14接收到該真實單次性密碼230時，該服務器10會傳送一真實信息至該通訊裝置30，例如一正確的信息頁面，以提供正確的數(shù)據(jù)給正確的用戶。

在一實施例里，當該登入單元14接收到該至少一誘餌單次性密碼231時，該服務器10會傳送一誘餌信息至該通訊裝置30，例如一虛假的網(wǎng)頁，該誘餌信息可以是假信息或不完全的信息，借此誤導非法的入侵者。

在一實施例里，該誘餌信息可以具有一特殊辨識信息，真實的用戶可借由該特殊辨識信息來得知目前是顯示虛假的頁面，但卻讓非法的用戶并不知道該特殊辨識信息。舉例來說，與實際頁面相比，該特殊辨識信息可以是特殊的頁面布局、頁面部分內(nèi)容的顏色不同、頁面部分按鈕的位置不同等。優(yōu)選地，該特殊辨識信息可以由該用戶來設(shè)定，以讓正確的用戶能更輕易辨識該誘餌信息。

此外，在一優(yōu)選實施例里，該服務器10上還包含一記錄單元15及一非法用戶判斷單元16。該記錄單元15用以記錄該誘餌信息被提供至該通訊裝置30后，該用戶的至少一行為。該非法用戶判斷單元16根據(jù)該至少一行為來判斷目前的用戶是否為非法的用戶。

優(yōu)選地，該操作行為可以是操作時間或操作動作的多寡，但并非限定。由于非法的用戶無法辨識出該誘餌信息頁面，因此會在該誘餌信息頁面上進行持續(xù)地操作，而真實的用戶在可以辨識出該誘餌信息頁面，因此即使進入該誘餌信息頁面也可以快速地退出，故借由該行為，該非法用戶判斷單元16可判斷出非法的用戶，并且通知該高安全性用戶多重認證系統(tǒng)1的管理員。

圖3為本發(fā)明高安全性用戶多重認證方法之一主要流程圖，該方法由該高安全性用戶多重認證系統(tǒng)1所執(zhí)行。

首先進行步驟s31，當該服務器10接收到來自一通訊裝置30的請求后，該服務器10判斷該通訊裝置30是否具有儲存于該服務器10上的一裝置識別信息31，假如沒有，則該服務器10中斷與該通訊裝置30的鏈接；假如有，則進行步驟s32，借由該密鑰產(chǎn)生器12產(chǎn)生多個密鑰以及每一密鑰所對應的物理動作信息，其中該些密鑰里具有對應一用戶習慣信息11的一真實密鑰120及多個誘餌密鑰121。

之后進行步驟s33，借由該密鑰取得單元22接收來自該服務器10的該些密鑰以及該些物理動作信息。之后進行步驟s34，借由該單次性密碼產(chǎn)生器23以根據(jù)該些物理動作信息產(chǎn)生一真實單次性密碼230及多個誘餌單次性密碼231。之后進行步驟s35，當該通訊裝置30被一用戶依照該用戶習慣信息11操作時，將該真實單次性密碼顯示于該通訊裝置的一用戶界面上。

之后，進行步驟s36，借由該服務器10的該登入單元14接收來自該通訊裝置30的該真實單次性密碼230或其中一誘餌單次性密碼231。假如接收到的是真實單次性密碼230，則該服務器10提供真實的信息至該通訊裝置30，例如一真實的網(wǎng)頁；假如接收到其中一個誘餌單次性密碼231，則進行步驟s37，該服務器10提供一誘餌信息至該通訊裝置30，例如一虛假的網(wǎng)頁，并借由該記錄單元15記錄該用戶于該誘餌信息上的行為。

假如該用戶持續(xù)在該誘餌信息上進行操作，則進行步驟s38，借由該非法用戶判斷單元16判斷該用戶為非法用戶，并傳送通知信息至該系統(tǒng)的一管理端。

借此，本發(fā)明提供了多重的認證，只有當真實的用戶利用注冊時的該通訊裝置30以及使用該用戶習慣信息11的動作至該通訊裝置30，才能得到真實的單次性密碼230。此外，非法用戶將只會接收到誘餌信息，并且系統(tǒng)可以實時地發(fā)現(xiàn)非法用戶的存在，進而使系統(tǒng)的安全性大幅提升。

上述實施例僅為了方便說明而舉例而已，本發(fā)明所主張的權(quán)利范圍自應以權(quán)利要求書所述為準，而非僅限于上述實施例。