安全數(shù)據(jù)驗證方法、系統(tǒng)與計算機可讀取儲存媒體的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種安全數(shù)據(jù)驗證方法、系統(tǒng)與計算機可讀取儲存媒體，特別是涉及一種驗證服務(wù)器產(chǎn)生在原本服務(wù)下另一層安全驗證步驟的方法、系統(tǒng)與相關(guān)程序集的儲存媒體。
【背景技術(shù)】
[0002]利用網(wǎng)絡(luò)存取特定服務(wù)時，比如購物、交易等，服務(wù)器通常會提供一種身份驗證的服務(wù)，比如通過會員登錄產(chǎn)生的賬號與密碼。隨著簡單的身份驗證的方法不能再符合嚴格的安全需求下，很多更嚴格的驗證方法隨之而生。比如一種動態(tài)密碼的技術(shù)，用戶持有一稱為令牌(Token)的裝置，可以在每次存取服務(wù)的時候獲得一個獨特的動態(tài)密碼，而此密碼也僅適用當下的服務(wù)瞬間而已。
[0003]另外，隨著移動裝置愈來愈普及，也有公知技術(shù)提出利用移動裝置作為上述令牌裝置的驗證方法，也就是提供服務(wù)的業(yè)者與電信業(yè)者合作，在使用者登入特定服務(wù)時，相關(guān)服務(wù)器先取得登入數(shù)據(jù)，協(xié)同電信業(yè)者(或認證業(yè)者)發(fā)送短信密碼給用戶，由用戶填入短信密碼后完成登入。這類服務(wù)常見于在線游戲服務(wù)器、網(wǎng)絡(luò)銀行等。

【發(fā)明內(nèi)容】

[0004]本發(fā)明提出一種安全數(shù)據(jù)驗證方法、系統(tǒng)與計算機可讀取儲存媒體，其主要特征在于當用戶操作一裝置欲取得特定網(wǎng)絡(luò)服務(wù)時，將先利用一驗證服務(wù)器驗證用戶端的終端裝置，并產(chǎn)生完成存取該服務(wù)的事務(wù)數(shù)據(jù)，讓終端裝置可以安全地完成取得服務(wù)的整個流程。
[0005]根據(jù)說明書所記載的實施例，安全數(shù)據(jù)驗證方法的實施例步驟包括一應(yīng)用服務(wù)器取得一終端傳送的服務(wù)請求的信號，比如是一個計算機主機存取特定網(wǎng)站內(nèi)容，接著應(yīng)用服務(wù)器通知一驗證服務(wù)器執(zhí)行身份驗證，即將送一啟始驗證的信號至終端，比如由用戶的移動裝置接收為一推播信號，此時，終端上將啟動一軟件，能與驗證服務(wù)器進行驗證程序，比如傳遞登錄本系統(tǒng)服務(wù)時設(shè)定的密鑰，由驗證服務(wù)器驗證移動裝置，用以確認聯(lián)機中的裝置或服務(wù)器為安全。
[0006]當完成驗證后，驗證服務(wù)器傳送一存取服務(wù)的事務(wù)數(shù)據(jù)至終端，比如是以一加密包裹方式傳送，于終端解密后形成一套用特定表格的數(shù)據(jù)，這些數(shù)據(jù)在一實施例中將再形成提交驗證服務(wù)器的驗證數(shù)據(jù)，經(jīng)驗證后可順利存取服務(wù)。
[0007]根據(jù)另一實施例，安全數(shù)據(jù)驗證系統(tǒng)包括一提供服務(wù)的應(yīng)用服務(wù)器，接受自終端產(chǎn)生的服務(wù)請求，并接收終端提交的數(shù)據(jù)，另有一提供身份驗證的驗證服務(wù)器，接收應(yīng)用服務(wù)器要求執(zhí)行安全檢驗，對終端傳送一啟始驗證的信號，并與終端進行驗證程序，當在完成驗證后，傳送一完成服務(wù)的事務(wù)數(shù)據(jù)至該終端，經(jīng)確認后可以完成存取服務(wù)的目的。再一實施例中，此筆事務(wù)數(shù)據(jù)更可用以再次驗證終端或其軟件的安全性。
[0008]執(zhí)行上述信息數(shù)據(jù)驗證方法的程序集儲存于一計算機可讀取儲存媒體，其中包括在移動裝置上執(zhí)行安全數(shù)據(jù)驗證方法的程序集。在移動裝置上，程序集包括自一驗證服務(wù)器接收一啟始驗證的信號的指令、根據(jù)啟始驗證的信號啟動一軟件的指令、與驗證服務(wù)器執(zhí)行驗證程序的指令、于完成驗證后，自驗證服務(wù)器接收一完成服務(wù)的事務(wù)數(shù)據(jù)的指令，以及根據(jù)事務(wù)數(shù)據(jù)的全部或部份形成一提供確認事務(wù)數(shù)據(jù)的表單的指令。
[0009]為了能更進一步了解本發(fā)明為達成既定目的所采取的技術(shù)、方法及功效，請參閱以下有關(guān)本發(fā)明的詳細說明、附圖，相信本發(fā)明的目的、特征與特點，當可由此得以深入且具體的了解，然而所附附圖與附件僅提供參考與說明用，并非用來對本發(fā)明加以限制。
【附圖說明】
[0010]圖1為本發(fā)明安全數(shù)據(jù)驗證系統(tǒng)的網(wǎng)絡(luò)架構(gòu)實施例之一示意圖；
[0011]圖2為本發(fā)明安全數(shù)據(jù)驗證方法執(zhí)行于客戶端的實施例流程圖；
[0012]圖3A、3B、3C、3D為移動裝置執(zhí)行本發(fā)明安全數(shù)據(jù)驗證方法的實施方式示意圖；
[0013]圖4為本發(fā)明安全數(shù)據(jù)驗證方法運作于服務(wù)器端的實施例方式流程圖；
[0014]圖5為本發(fā)明安全數(shù)據(jù)驗證方法的系統(tǒng)運作實施例之一流程圖；
[0015]圖6為本發(fā)明安全數(shù)據(jù)驗證方法的系統(tǒng)運作另一實施例流程圖。
[0016]【附圖標記說明】
[0017]網(wǎng)絡(luò)10應(yīng)用服務(wù)器101
[0018]驗證服務(wù)器103第一終端裝置105
[0019]第二終端裝置107
[0020]移動裝置31啟動信息301
[0021]身份認證圖形303 軟件305
[0022]進行驗證程序307 申請表格309
[0023]終端裝置51應(yīng)用服務(wù)器53
[0024]驗證服務(wù)器55請求服務(wù)501
[0025]通知驗證503推播信息505
[0026]驗證程序507傳送事務(wù)數(shù)據(jù)509
[0027]傳送驗證數(shù)據(jù)511 通知驗證完成513
[0028]允許存取服務(wù)515
[0029]第一終端裝置61 第二終端裝置62
[0030]應(yīng)用服務(wù)器63驗證服務(wù)器65
[0031]請求服務(wù)601通知驗證603
[0032]推播信息605交換驗證數(shù)據(jù)607
[0033]傳送事務(wù)數(shù)據(jù)609 傳送驗證數(shù)據(jù)611
[0034]通知驗證完成613 允許存取服務(wù)615
[0035]步驟S201?S219安全數(shù)據(jù)驗證方法客戶端流程
[0036]步驟S401?S415安全數(shù)據(jù)驗證方法服務(wù)器端流程
【具體實施方式】
[0037]圖1為本發(fā)明安全數(shù)據(jù)驗證系統(tǒng)的網(wǎng)絡(luò)架構(gòu)實施例之一的示意圖，如圖1所示，其中顯示有通過網(wǎng)絡(luò)10聯(lián)機的多方裝置，包括一提供服務(wù)的應(yīng)用服務(wù)器101，能接受自一終端(如此例的第二終端裝置107)產(chǎn)生的一服務(wù)請求，并接收此終端提交的數(shù)據(jù)，比如是完成交易所需的數(shù)據(jù)，如用戶賬號、密碼、會員數(shù)據(jù)、信用數(shù)據(jù)、交易列表等。
[0038]舉例來說，應(yīng)用服務(wù)器101如一購物平臺、游戲主機，或是網(wǎng)絡(luò)銀行等對安全性有需求的網(wǎng)絡(luò)服務(wù)器，當用戶通過如第二終端裝置107所表示的計算機裝置連接應(yīng)用服務(wù)器101所提供的網(wǎng)絡(luò)服務(wù)，當應(yīng)用服務(wù)器101接收到服務(wù)請求時，會通知另一提供身份驗證的驗證服務(wù)器103。存取應(yīng)用服務(wù)器101的終端裝置不排除可以如第一終端裝置105所表示的移動裝置執(zhí)行存取。
[0039]當驗證服務(wù)器103接獲應(yīng)用服務(wù)器101針對特定服務(wù)聯(lián)機進行驗證的通知時，也會收到相關(guān)服務(wù)的信息，比如欲取得服務(wù)的用戶數(shù)據(jù)、賬號數(shù)據(jù)，與/或硬件信息等，因此可以執(zhí)行安全檢驗，包括對特定終端設(shè)備傳送一啟始驗證的信號，比如傳送啟始驗證的信號到如移動裝置的第一終端裝置105。根據(jù)實施例，在此步驟中可以經(jīng)由網(wǎng)絡(luò)推播(notificat1n)啟始驗證的信號，當對應(yīng)的第一終端裝置105接收后，將根據(jù)啟始驗證的信號啟始一軟件，如載于移動裝置的移動應(yīng)用程序(APP)。用戶即通過此軟件提交欲存取應(yīng)用服務(wù)器101上的服務(wù)數(shù)據(jù)，比如表單。
[0040]此時，用戶在操作此軟