| 主权项 |
一种网路资料安全系统,包括:一客端主机;一认证分配伺服器,透过网路与该客端主机连接,该认证分配伺服器包含:一第一判别装置,用来辨识该客端主机输入之识别资料是否正确;以及一使用凭证产生器,在辨识该识别资料为正确时,在第一时间产生一使用凭证给该客端主机,且该使用凭证具有一预设使用凭证有效期限;以及复数个分散伺服器,经由网路与该客端主机及该认证分配伺服器连接,用来接收来自该客端主机在第二时间之请求,该复数个分散伺服器皆各包含:一第二判别装置,经由网路与该客端主机及该认证分配伺服器连接,用来与该认证分配伺服器确认来自该客端主机之该使用凭证是否正确,并判别该第一时间与该第二时间之时间间隔是否超过该使用凭证有效期限;一处理器,用来在该第二判别装置确认该使用凭证为正确且在未超过该使用凭证有效期限后,执行来自该客端主机之该请求;以及一更新凭证产生器,在该第二判别装置判别该第一时间与该第二时间之时间间隔超过该使用凭证有效期限时,用来产生一更新凭证给该认证分配伺服器及一凭证到期通知给该客端主机,其中该更新凭证具有一预设更新凭证有效期限。如申请专利范围第1项所述之网路资料安全系统,其中该认证分配伺服器在收到来自该客端主机输入之识别资料时,进一步要求该客端主机输入另一组识别资料,以达到双重保护的功能。如申请专利范围第2项所述之网路资料安全系统,其中该认证分配伺服器经由手机简讯的方式传送另一组识别资料并要求该客端主机输入该另一组识别资料。如申请专利范围第2项所述之网路资料安全系统,其中该认证分配伺服器经由电子邮件的方式传送另一组识别资料并要求该客端主机输入该另一组识别资料。如申请专利范围第1项所述之网路资料安全系统,其中该识别资料为使用者帐号与密码。如申请专利范围第1项所述之网路资料安全系统,其中该复数个分散伺服器包括应用程式伺服器、通讯伺服器、下载伺服器、档案伺服器、邮件伺服器等。如申请专利范围第1项所述之网路资料安全系统,其中该使用凭证更包含一金钥(key)与一数位签章(digital signature)。如申请专利范围第1项所述之网路资料安全系统,其中该认证分配伺服器与该复数个分散伺服器构成一分散式处理系统。一种网路资料保护方法,其步骤包括:a)使用者输入至少一识别资料;b)辨识该识别资料是否正确;c)若该识别资料辨识为正确,则在第一时间回传一使用凭证给使用者,该使用凭证具有一预设使用凭证有效期限;d)使用者在第二时间发出一请求及该使用凭证;e)确认该使用凭证是否正确及判断该第一时间与第二时间的时间间隔是否超过该预设使用凭证有效期限;f)若该使用凭证确认为正确且未超过该预设使用凭证有效期限,则执行该请求;g)使用者在第三时间发出另一请求及该使用凭证;h)判断该第一时间与第三时间的时间间隔是否超过该预设使用凭证有效期限;i)若判断超过该预设使用凭证有效期限,则产生一使用凭证到期通知及一更新凭证,该更新凭证具有一预设更新凭证有效期限;j)使用者输入该使用凭证;k)确认该使用凭证是否正确;l)若该使用凭证确认为正确,则在第四时间回传该更新凭证给使用者;m)使用者在第五时间重新发出该另一请求及该更新凭证;n)确认该更新凭证是否正确及判断该第四时间与该第五时间的时间间隔是否超过该预设更新凭证有效期限;以及o)若该更新凭证确认为正确且未超过该预设更新凭证有效期限,则执行该另一请求。如申请专利范围第9项所述之网路资料保护方法,其中该识别资料为使用者帐号与密码。如申请专利范围第9项所述之网路资料保护方法,其中该使用凭证更包含一金钥(key)与一数位签章(digital signature)。 |
