本發明提供一種高安全性用戶多重認證系統，包含：一服務器，具有一用戶習慣信息以及用以產生對應該用戶習慣信息的一真實密鑰以及至少一誘餌密鑰的一密鑰產生器；以及設置于一通訊裝置上并包含一用戶界面、一密鑰取得單元及一單次性密碼(one time password，OTP)產生器的一用戶應用單元，該密鑰取得單元用以從該服務器取得該真實密鑰及該至少一誘餌密鑰，該單次性密碼產生器用以根據該真實密鑰產生一真實單次性密碼以及根據該至少一誘餌密鑰產生至少一誘餌單次性密碼；其中，當該通訊裝置被依照該用戶習慣信息操作時，該真實單次性密碼顯示該用戶界面上。

技術領域

本發明是關于一種認證系統及方法，特別指一種高安全性用戶多重認證系統。

背景技術

隨著應用程序(application programs，APPs)的普及，網絡上的詐騙及數據竊取等行為也越來越多，因此多數的網絡行為都需要先認證用戶的身份。目前單次性密碼(One-Time-Password，OTP)的使用是最常見的認證方法，該密碼只能使用一次，且具有時效性。

然而目前的單次性密碼皆是直接傳送到用戶端的裝置上，因此仍有可能被非法用戶所竊取，舉例來說，只要用戶端的裝置被非法用戶所監控，非法用戶即有辦法取得單次性密碼的內容。

雖然目前有將單次性密碼與用戶生物信息結合的方式，例如加入了指紋、聲紋、視網膜等辨識方式，但這些技術過于復雜，會導致成本的增加。另外，使用硬件式的單次性密碼雖比軟件式的單次性密碼安全，但是必須增加用戶端硬件的數量，也會造成用戶的不便。

因此，需要一種改良的認證系統及方法，以解決上述的問題。

發明內容

本發明的一目的提供一種高安全性用戶多重認證系統，包含：一服務器，具有一用戶習慣信息及一密鑰產生器，該密鑰產生器用以產生對應該用戶習慣信息的一真實密鑰以及至少一誘餌密鑰；以及設置于一通訊裝置上的一用戶應用單元，該用戶應用單元包含一用戶界面、一密鑰取得單元及一單次性密碼(one time password，OTP)產生器，該密鑰取得單元用以從該服務器取得該真實密鑰及該至少一誘餌密鑰，該單次性密碼產生器用以根據該真實密鑰產生一真實單次性密碼以及根據該至少一誘餌密鑰產生至少一誘餌單次性密碼；其中，當該通訊裝置被依照該用戶習慣信息操作時，該真實單次性密碼顯示該用戶界面上。借此，本系統利用真實用戶的個人習慣結合單次性密碼作為認證的機制，不僅提升的安全性，也不會造成成本的增加。

本發明的另一目的提供一種高安全性用戶多重認證方法，其執行于包含一服務器及設置于一通訊裝置的一用戶應用單元的一高安全性用戶多重認證系統上，該方法包含步驟：借由設置于該服務器上的一密鑰產生器來產生對應一用戶習慣信息的一真實密鑰以及至少一誘餌密鑰；借由設置于該通訊裝置上的一密鑰取得單元來取得該真實密鑰及該至少一誘餌密鑰；借由設置于該通訊裝置上的一單次性密碼產生器，根據該真實密鑰來產生一真實單次性密碼，以及根據該至少一誘餌密鑰來產生至少一誘餌單次性密碼；當該通訊裝置被依照該用戶習慣信息操作時，將該真實單次性密碼顯示于該通訊裝置的一用戶界面上。借此，本方法利用真實用戶的個人習慣結合單次性密碼作為認證的機制，不僅提升的安全性，也不會導致成本的增加。

附圖說明

圖1為本發明的一高安全性用戶多重認證系統的一實施例之系統架構示意圖；

圖2(A) 為該用戶界面顯示該些單次性密碼的一實施例的示意圖；

圖2(B)為該用戶界面顯示該些單次性密碼的另一實施例的示意圖；以及

圖3為本發明高安全性用戶多重認證方法的一主要流程圖。

附圖標記說明：

高安全性用戶多重認證系統 1

服務器 10

用戶習慣信息 11