主权项 |
1.一种以短乱数为基础之使用者身份验证方法,用 以验证一使用者登入一远端伺服器之合法性,该远 端伺服器系注册有数个帐号,每一帐号系于注册时 并同一系统密钥以一函数运算后得出一密码并交 由该帐号之使用者保管,且该函数系储存于一智慧 卡中亦交由该使用者保管,该使用者系透过一使用 者电脑并结合该智慧卡以连线至该远端伺服器来 进行登入,该方法主要包括下列步骤: (A)该远端伺服器接收由该使用者电脑传来之帐号 及一第一短乱数,其中,该第一短乱数系由该智慧 卡随机产生; (B)该远端伺服器将该帐号并同该系统密钥以该函 数计算出该帐号之密码; (C)该远端伺服器随机选取一第二短乱数,并将该第 一短乱数、及该第二短乱数根据该密码加密后形 成一加密封包传送至该使用者电脑; (D)该使用者电脑之智慧卡根据该帐号将该加密封 包解密以取得一第一基数及一第二基数; (E)若该第一基数等于该第一短乱数,该使用者电脑 将该第二基数传送至该远端伺服器;以及 (F)若该第二基数等于该第二短乱数,该远端伺服器 接受该使用者电脑登入,反之则拒绝该使用者电脑 登入。 2.如申请专利范围第1项所述之方法,其中,该函数 系为一单向杂凑函数(one-way hash function)。 3.如申请专利范围第2项所述之方法,其中,该密码 为PW=h(ID,x),当中,h( )为该单向杂凑函数,ID为该帐号 ,x为该系统密钥。 4.如申请专利范围第1项所述之方法,其中,于步骤(B )之前尚包括一步骤以验证该帐号是否已向该远端 伺服器注册,若是则进行步骤(B),反之则拒绝该使 用者电脑登入。 5.如申请专利范围第1项所述之方法,其中,于步骤(C )中,该加密封包为C2=EPW[N1,N2],当中,PW为该密码,N1为 该第一短乱数,N2为该第二短乱数。 6.如申请专利范围第1项所述之方法,其中,该第一 短乱数系为一64位元之资料。 7.如申请专利范围第1项所述之方法,其中,该第二 短乱数系为一64位元之资料。 图式简单说明: 图1系习知使用者电脑登入远端伺服器之环境示意 图。 图2系习知结合智慧卡功能以进行身份验证之流程 图。 图3系本发明实施环境之示意图。 图4系本发明实施例之流程图。 |