[发明专利]多层式数据映对认证系统

说明书

技术领域

本发明涉及一种身份认证系统，尤指一种提高在线认证安全性的多层式数据映对认证系统。

背景技术

由于网络交易时代的来临，网络交易付费的安全性日益重要，消费者交易付费时亦相对要求更高层次的安全交易，以确保自身私密的金流密码不会外流或遭窃取。目前最常应用于在线金流认证的技术为动态密码(one timepassword；OTP)。

动态密码受到青睐的主要原因在于，其提高了对于未经认证存取受限资源(如计算机账号)的困难度。目前动态密码概包含有三种态样。第一种是将前次动态密码以数学算法再产生一个新动态密码，供目前金流交易使用的；第二种是于认证用服务器与提供密码客户端之间以时间同步基础产生；至于第三种则是第一种改良，该前一次密码是透过提问及以计数来加以取代，再配合数学算法再产生新的动态密码。又第三种的提问内容，举例来说可为一种随机数或交易细节，而该随机数则是由认证服务器加以选择产生的。

请配合参阅图13所示，为一种采用上述第三种态样的动态密码的信用卡认证系统，其中该信用卡发卡单位至少包含有一真实身份识别服务器及一储存有不同卡友的真实身份的身份数据库，其中该身份数据库是连结至该真实身份识别服务器，对于卡友来说其真实身份为已知。

当卡友将其信用卡插入至卡片阅读机或近接感应式卡片阅读机时，使用者会连结至因特网或其它不安全通讯路径上，并对发卡单位发送一认证请求。此时发卡单位的真实身份认证服务器产会产生一联机码(Session ID)来回复该认证请求，再提供一回复联机码给卡友(return session ID)，一般对于增强安全性议题，真实身份认证服务器会产生联机码(session ID)给卡友，卡友必须输入该联机码至卡片阅读机，以产生动态密码，其中该联机码仅对此次认证请求有效。

卡片阅读机会自动依据由真实身份认证服务器传来的联机码产生一动态密码，意即该卡片阅读机会要求卡友输入卡片上的个人识别码(PIN码)，待输入后即产生该动态密码(S3)。在此之后，卡友再输入其真实身份识别码及动态密码，待真实身份认证服务器取得真实身份识别码相关资料后，该真实身份认证服务器会依据真实身份识别码相关数据及联机码来判断动态密码的正确性(S6)，该真实身份认证服务器并于判断后会再回传一认证结果给卡友，令卡友得知认证结果。

因为读卡器必须输入真实身份识别码，该真实身份识别码在传送至真实身份认证服务器前，会经过因特网或不安全通讯路径，任何非经认证的第三者均可能在因特网或不安全通讯路径中窃取卡友的真实身份识别码。因此，虽说采用动态密码已能减低真实身份识别码被盗取的机率，但仍有改善的空间。

发明内容

本发明主要目的是提供一种多层式数据映对认证系统，以提高在线交易的安全性。

欲达上述目的所使用的主要技术手段是令该多层式数据映对认证系统包含有一真实身份认证服务器、一中介数据映对服务器及一终端数据映对服务器，其中：

该真实身份认证服务器连结至私密网域并储存有多个真实身份识别码及其对应的隐藏码，该终端数据映对服务器连结至公众网域并允许客户端联机以传送其使用码及动态密码；

由于中介数据映对服务器连结于真实身份认证服务器与终端数据映对服务器之间，使用者可使用隐藏码来产生动态密，并在公众传送其使用码及动态密码。该终端及中介数据映对服务器会将使用码转换为该客户端的真实身份识别码，其中该真实身份识别码会于私密网域才予以产生；因此，使用者的真实身份识别码将无法在公众网域中传送，完全避免被窃取的风险。

附图说明

图1：是本发明第一较佳实施例的系统示意图。

图2：是本发明第二较佳实施例的系统示意图。

图3：是本发明第三较佳实施例的系统示意图。

图4：是本发明第四较佳实施例的系统示意图。

图5：是本发明第五较佳实施例的系统示意图。

图6：是本发明第六较佳实施例的系统示意图。

图7：是本发明第七较佳实施例的系统示意图。

图8：是本发明第八较佳实施例的系统示意图。

图9：是本发明第九较佳实施例的系统示意图。

图10：是本发明第十较佳实施例的系统示意图。

图11：是本发明第十一较佳实施例的系统示意图。

图12：是本发明第十二较佳实施例的系统示意图。

图13：是既有使用动态密码的身份认证系统的系统示意图。

具体实施方式