| 主权项 |
1.一种动态安全之身份/行为确认方法,系在主机设 定全部N位数的完整密码栏位,并在每一密码栏位 各自设定一个密码单元,并在主机知悉有一位处于 工作站的身份待确认者之后,执行下列手段,以便 确认身份待确认者之身份/行为,前述主机系定义 为确定密码正确与否之设备,而上述工作站系定义 为人机介面: 第一手段; 主机自全部N位数完整密码栏位中的任意密码栏位 ,选出总共X位数的局部密码栏位,作为待确认之动 态随机密码,其中:X及N均为正整数,且[N-1]≧X≧1; 第二手段: 主机将上述待确认之动态随机密码的所在栏位传 送至工作站,要求位于工作站的身份待确认者依照 该动态随机密码所呈现之局部密码栏位,各自输入 正确的对应密码单元;及 第三手段: 主机判断位于工作站的身份待确认者所输入之密 码栏位与对应于每一密码栏位之密码单元是否正 确,如正确,则继续进行被授权范围内之行为,如错 误,则按照设定条件停止授权范围内之行为。 2.依据申请专利范围第1项所述之动态安全之身份/ 行为确认方法,其中主机自全部N位数的完整密码 栏位中选出总共X位数的局部密码栏位之方法,系 以乱数方法选择。 3.依据申请专利范围第1项所述之动态安全之身份/ 行为确认方法,其中主机自全部N位数的完整密码 栏位中选出总共X位数的局部密码栏位之方法,系 以随机方法选择。 4.依据申请专利范围第1项所述之动态安全之身份/ 行为确认方法,其中自主机自全部N位数的完整密 码栏位中选出总共X位数的局部密码栏位之方法, 系进一步藉下列方法提高其安全性: 在设定时段内,使至少一个密码栏位不要求身份待 确认者输入该密码栏位所对应之密码单元。 5.依据申请专利范围第2项所述之动态安全之身份/ 行为确认方法,其中以乱数方法自主机自全部N位 数的完整密码栏位中选出总共X位数的局部密码栏 位之方法,系进一步藉下列方法提高其安全性: 在设定时段内,使至少保留一个密码栏位始终不要 求身份待确认者输入该密码栏位所对应之密码单 元。 6.依据申请专利范围第3项所述之动态安全之身份/ 行为确认方法,其中以随机方法自主机自全部N位 数的完整密码栏位中选出总共X位数的局部密码栏 位之方法,系进一步藉下列方法提高其安全性: 在设定时段内,使至少保留一个密码栏位始终不要 求身份待确认者输入该密码栏位所对应之密码单 元。 7.依据申请专利范围第1项至第6项中任何一项所述 之之动态安全之身份/行为确认方法,其中自主机 自全部N位数的完整密码栏位中选出总共X位数的 局部密码栏位之方法,系进一步藉下列方法提高其 安全性: 在设定时段内,使所要求身份待确认者输入对应密 码单元之密码栏位不重复要求。 8.依据申请专利范围第1项至第6项中任何一项所述 之动态安全之身份/行为确认方法,其中自主机自 全部N位数的完整密码栏位中选出总共X位数的局 部密码栏位之方法,系进一步藉下列方法提高其安 全性: 在设定时段内,身份待确认者所输入之动态随机密 码错误达到设定之次数时,则按照设定条件停止授 权范围内之行为。 图式简单说明: 第一图:为本发明之动态安全之身份/行为确认方 法的流程图。 第二图:为本发明之动态安全之身份/行为确认方 法的具体实施例之流程图。 第三图:为习知静态存取方法之流程图。 |
