本發(fā)明有關(guān)于一種帳戶安全管理架構(gòu)及方法，尤指一種應(yīng)用在人工智慧服務(wù)上的帳戶安全管理架構(gòu)及方法。

背景技術(shù)：

1、隨著人工智慧(artificial?intelligence，ai)的科技發(fā)展，很多ai技術(shù)已經(jīng)導(dǎo)入至許多服務(wù)上。使用者能夠以手機(jī)或電腦在網(wǎng)路上執(zhí)行這些ai服務(wù)。然，越方便的ai服務(wù)往往伴隨著較高的安全風(fēng)險(xiǎn)，因此，使用者的身份認(rèn)證及識(shí)別也隨之更加重要。

2、為了維護(hù)該些ai服務(wù)的帳戶安全，ai服務(wù)端都會(huì)建立一ai管理系統(tǒng)，以便管理ai服務(wù)資訊以及使用者的使用權(quán)限。為了識(shí)別使用者的身份，使用者要登入ai管理系統(tǒng)時(shí)，ai管理系統(tǒng)通常要求使用者輸入一登入帳號(hào)及密碼。ai管理系統(tǒng)根據(jù)使用者所輸入的登入帳號(hào)及密碼而識(shí)別使用者的身份，以核準(zhǔn)使用者的登入。

3、使用者帳戶的登入帳號(hào)及密碼通常會(huì)儲(chǔ)存在ai管理系統(tǒng)以及使用者所使用的電腦或手機(jī)中。近年來，駭客日益猖狂，一旦，駭客入侵ai管理系統(tǒng)或使用者所使用的電腦或手機(jī)，使用者帳戶的登入帳號(hào)及密碼將會(huì)輕易地被竊取，將導(dǎo)致ai服務(wù)被駭客或惡意第三人不當(dāng)使用而造成使用者財(cái)務(wù)上的損失或重要資料的泄漏。

4、此外，目前ai服務(wù)的帳戶安全管理皆由ai服務(wù)商所建置的ai管理系統(tǒng)單獨(dú)監(jiān)管，ai管理系統(tǒng)的內(nèi)部員工擁有使用者帳戶的管理權(quán)限。若ai管理系統(tǒng)內(nèi)控不嚴(yán)謹(jǐn)?shù)脑?，ai管理系統(tǒng)的內(nèi)部員工可通過管理權(quán)限而輕易地獲得使用者帳戶的登入帳號(hào)及密碼，并以使用者的名義直接登入ai管理系統(tǒng)而盜用使用者的ai服務(wù)，而后，很難厘清ai服務(wù)的實(shí)際操作者為誰。因此，ai服務(wù)使用者的身份認(rèn)證及登入的許可皆由ai服務(wù)商獨(dú)自負(fù)責(zé)，亦可能出現(xiàn)人謀不臧的情形，而引起法律上的爭端。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的一目的，在于提供一種應(yīng)用在人工智慧服務(wù)上的帳戶安全管理架構(gòu)，其包括一人工智慧(ai)管理系統(tǒng)、一實(shí)體卡、一監(jiān)管系統(tǒng)及一通訊裝置。ai管理系統(tǒng)提供至少一ai服務(wù)，且包括一管理資料庫，管理資料庫登記有至少一使用者的身份及至少一使用者帳戶的登入帳號(hào)及密碼。實(shí)體卡由通訊裝置的使用者所持有且為一公正單位所核發(fā)。實(shí)體卡儲(chǔ)存有一內(nèi)碼。監(jiān)管系統(tǒng)由公正單位所建置且包括一監(jiān)管資料庫，監(jiān)管資料庫登記有至少一實(shí)體卡持有者的身份及每一實(shí)體卡持有者所對(duì)應(yīng)的內(nèi)碼。當(dāng)使用者欲登入ai管理系統(tǒng)時(shí)，通過通訊裝置在ai管理系統(tǒng)上輸入使用者帳戶的登入帳號(hào)及密碼；ai管理系統(tǒng)根據(jù)通訊裝置所輸入的使用者帳戶的登入帳號(hào)及密碼而識(shí)別出一當(dāng)前使用者的身份，發(fā)送一驗(yàn)證實(shí)體卡的指示訊息至通訊裝置以及發(fā)送一驗(yàn)證當(dāng)前使用者的身份的指示訊息至監(jiān)管系統(tǒng)；通訊裝置收到驗(yàn)證實(shí)體卡的指示訊息后，以一卡片讀取器讀取實(shí)體卡中的內(nèi)碼，并發(fā)送內(nèi)碼至監(jiān)管系統(tǒng)；監(jiān)管系統(tǒng)收到驗(yàn)證當(dāng)前使用者的身份的指示訊息及內(nèi)碼后，根據(jù)收到的內(nèi)碼從監(jiān)管資料庫中搜尋出對(duì)應(yīng)的實(shí)體卡持有者的身份，比對(duì)實(shí)體卡持有者的身份與當(dāng)前使用者的身份是否一致；若監(jiān)管系統(tǒng)比對(duì)出實(shí)體卡持有者的身份與當(dāng)前使用者的身份一致，發(fā)出一核準(zhǔn)當(dāng)前使用者登入的通知訊號(hào)至人工智慧管理系統(tǒng)，以核準(zhǔn)當(dāng)前使用者的通訊裝置登入ai智慧管理系統(tǒng)；反之，若監(jiān)管系統(tǒng)比對(duì)出實(shí)體卡持有者的身份與當(dāng)前使用者的身份不一致，發(fā)出一禁止當(dāng)前使用者登入的通知訊號(hào)至ai管理系統(tǒng)，以禁止當(dāng)前使用者的通訊裝置登入ai管理系統(tǒng)。

2、為達(dá)到上述的目的，本發(fā)明提供一種應(yīng)用在人工智慧服務(wù)上的帳戶安全管理架構(gòu)，包括：一人工智慧管理系統(tǒng)，提供至少一人工智慧服務(wù)，且包括一管理資料庫，管理資料庫登記有至少一使用者的身份及至少一使用者帳戶的登入帳號(hào)及密碼；一實(shí)體卡，由一使用者所持有且為一公正單位所核發(fā)，其中實(shí)體卡儲(chǔ)存有一內(nèi)碼；一監(jiān)管系統(tǒng)，由公正單位所建置，網(wǎng)路連線人工智慧管理系統(tǒng)，包括一監(jiān)管資料庫，監(jiān)管資料庫登記有至少一實(shí)體卡持有者的身份及每一實(shí)體卡持有者所對(duì)應(yīng)的內(nèi)碼；一通訊裝置，網(wǎng)路連線人工智慧管理系統(tǒng)及監(jiān)管系統(tǒng)；及一卡片讀取器，為一通訊裝置的內(nèi)部元件或一連接通訊裝置的外部裝置；其中，當(dāng)使用者欲登入人工智慧管理系統(tǒng)時(shí)，通過通訊裝置在人工智慧管理系統(tǒng)上輸入使用者帳戶的登入帳號(hào)及密碼；人工智慧管理系統(tǒng)根據(jù)通訊裝置所輸入的使用者帳戶的登入帳號(hào)及密碼而識(shí)別出一當(dāng)前使用者的身份，發(fā)送一驗(yàn)證實(shí)體卡的指示訊息至通訊裝置以及發(fā)送一驗(yàn)證當(dāng)前使用者的身份的指示訊息至監(jiān)管系統(tǒng)；通訊裝置收到驗(yàn)證實(shí)體卡的指示訊息后，以卡片讀取器讀取實(shí)體卡中的內(nèi)碼，并發(fā)送內(nèi)碼至監(jiān)管系統(tǒng)；監(jiān)管系統(tǒng)收到驗(yàn)證當(dāng)前使用者的身份的指示訊息及內(nèi)碼后，根據(jù)收到的內(nèi)碼從監(jiān)管資料庫中搜尋出對(duì)應(yīng)的實(shí)體卡持有者的身份，比對(duì)實(shí)體卡持有者的身份與當(dāng)前使用者的身份是否一致；若監(jiān)管系統(tǒng)比對(duì)出實(shí)體卡持有者的身份與當(dāng)前使用者的身份一致，發(fā)出一核準(zhǔn)當(dāng)前使用者登入的通知訊號(hào)至人工智慧管理系統(tǒng)，以核準(zhǔn)當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)；反之，若監(jiān)管系統(tǒng)比對(duì)出實(shí)體卡持有者的身份與當(dāng)前使用者的身份不一致，發(fā)出一禁止當(dāng)前使用者登入的通知訊號(hào)至人工智慧管理系統(tǒng)，以禁止當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)。

3、本發(fā)明一實(shí)施例中，當(dāng)人工智慧管理系統(tǒng)收到核準(zhǔn)當(dāng)前使用者登入的通知訊號(hào)時(shí)，發(fā)出一包含一驗(yàn)證碼的指示訊息至通訊裝置；通訊裝置收到包含驗(yàn)證碼的指示訊息后，當(dāng)前使用者在通訊裝置上輸入驗(yàn)證碼且傳送驗(yàn)證碼至人工智慧管理系統(tǒng)；人工智慧管理系統(tǒng)收到通訊裝置所回傳的驗(yàn)證碼后，才核準(zhǔn)當(dāng)前使用者的通訊裝置的登入。

4、本發(fā)明一實(shí)施例中，其中驗(yàn)證碼為一具有時(shí)間性的一次性密碼。

5、本發(fā)明一實(shí)施例中，其中實(shí)體卡通過一晶片、一rfid標(biāo)簽、一近場通訊標(biāo)簽或一磁條儲(chǔ)存內(nèi)碼，卡片讀取器通過讀取實(shí)體卡的晶片、rfid標(biāo)簽、近場通訊標(biāo)簽或磁條以得到內(nèi)碼。

6、本發(fā)明一實(shí)施例中，其中公正單位為一中國的政府機(jī)關(guān)單位或一具公正性及獨(dú)立性的第三方單位。

7、本發(fā)明又提供一種應(yīng)用在人工智慧服務(wù)上的帳戶安全管理架構(gòu)，包括：一人工智慧管理系統(tǒng)，提供至少一人工智慧服務(wù)，且包括一管理資料庫，管理資料庫登記有至少一使用者的身份及至少一使用者帳戶的登入帳號(hào)及密碼；一實(shí)體卡，由一使用者所持有且為一公正單位所核發(fā)，其中實(shí)體卡儲(chǔ)存有一內(nèi)碼；一監(jiān)管系統(tǒng)，由公正單位所建置，網(wǎng)路連線人工智慧管理系統(tǒng)，包括一監(jiān)管資料庫，監(jiān)管資料庫登記有至少一實(shí)體卡持有者的身份及每一實(shí)體卡持有者所對(duì)應(yīng)的內(nèi)碼；一通訊裝置，網(wǎng)路連線人工智慧管理系統(tǒng)及監(jiān)管系統(tǒng)；及一卡片讀取器，為一通訊裝置的內(nèi)部元件或一連接通訊裝置的外部裝置；其中，當(dāng)使用者欲登入人工智慧管理系統(tǒng)時(shí)，通過通訊裝置在人工智慧管理系統(tǒng)上輸入使用者帳戶的登入帳號(hào)及密碼；人工智慧管理系統(tǒng)根據(jù)通訊裝置所輸入的使用者帳戶的登入帳號(hào)及密碼而識(shí)別出一當(dāng)前使用者的身份，并發(fā)送一驗(yàn)證實(shí)體卡的指示訊息至通訊裝置；通訊裝置收到驗(yàn)證實(shí)體卡的指示訊息后，以卡片讀取器讀取實(shí)體卡中的內(nèi)碼，并發(fā)送內(nèi)碼至監(jiān)管系統(tǒng)；監(jiān)管系統(tǒng)根據(jù)收到的內(nèi)碼從監(jiān)管資料庫中搜尋出對(duì)應(yīng)的實(shí)體卡持有者的身份，并發(fā)送一具有實(shí)體卡持有者的身份的通知訊息至人工智慧管理系統(tǒng)；人工智慧管理系統(tǒng)收到具有實(shí)體卡持有者的身份的通知訊息后，比對(duì)實(shí)體卡持有者的身份與當(dāng)前使用者的身份是否一致；若人工智慧管理系統(tǒng)比對(duì)實(shí)體卡持有者的身份與當(dāng)前使用者的身份一致的，核準(zhǔn)當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)；反之，若人工智慧管理系統(tǒng)比對(duì)實(shí)體卡持有者的身份與當(dāng)前使用者的身份不一致的，禁止當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)。

8、本發(fā)明一實(shí)施例中，當(dāng)人工智慧管理系統(tǒng)比對(duì)實(shí)體卡持有者的身份與當(dāng)前使用者的身份一致時(shí)，發(fā)出一包含一驗(yàn)證碼的指示訊息至通訊裝置；通訊裝置收到包含驗(yàn)證碼的指示訊息后，當(dāng)前使用者在通訊裝置上輸入驗(yàn)證碼且傳送驗(yàn)證碼至人工智慧管理系統(tǒng)；人工智慧管理系統(tǒng)收到通訊裝置所回傳的驗(yàn)證碼后，才核準(zhǔn)當(dāng)前使用者的通訊裝置的登入。

9、本發(fā)明又提供一種應(yīng)用在人工智慧服務(wù)上的帳戶安全管理方法，帳戶安全管理方法采用在一帳戶安全管理架構(gòu)中，帳戶安全管理架構(gòu)包括一提供至少一人工智慧服務(wù)的人工智慧管理系統(tǒng)、一由一公正單位所建置的監(jiān)管系統(tǒng)及一由一使用者所操控的通訊裝置，帳戶安全管理方法包括：網(wǎng)路連線在通訊裝置、人工智慧管理系統(tǒng)及監(jiān)管系統(tǒng)間；要求監(jiān)管系統(tǒng)核發(fā)一具有一內(nèi)碼的實(shí)體卡給一使用者且登記至少一實(shí)體卡持有者的身份；要求使用者欲登入人工智慧管理系統(tǒng)時(shí)通過通訊裝置在人工智慧管理系統(tǒng)上輸入一使用者帳戶的登入帳號(hào)及密碼；要求人工智慧管理系統(tǒng)根據(jù)通訊裝置所輸入的使用者帳戶的登入帳號(hào)及密碼而識(shí)別出一當(dāng)前使用者的身份；要求人工智慧管理系統(tǒng)發(fā)送一驗(yàn)證實(shí)體卡的指示訊息至通訊裝置及發(fā)送一驗(yàn)證當(dāng)前使用者的身份的指示訊息至監(jiān)管系統(tǒng)；要求使用者通過通訊裝置收到驗(yàn)證實(shí)體卡的指示訊息后以一卡片讀取器讀取實(shí)體卡中的內(nèi)碼且發(fā)送內(nèi)碼至監(jiān)管系統(tǒng)；要求監(jiān)管系統(tǒng)根據(jù)從通訊裝置所收到的內(nèi)碼而識(shí)別出實(shí)體卡持有者的身份；要求監(jiān)管系統(tǒng)比對(duì)出實(shí)體卡持有者的身份與當(dāng)前使用者的身份一致時(shí)發(fā)出一核準(zhǔn)當(dāng)前使用者登入的通知訊號(hào)至人工智慧管理系統(tǒng)以核準(zhǔn)當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)；或要求監(jiān)管系統(tǒng)比對(duì)出實(shí)體卡持有者的身份與當(dāng)前使用者的身份不一致時(shí)發(fā)出一禁止當(dāng)前使用者登入的通知訊號(hào)至人工智慧管理系統(tǒng)以禁止當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)。

10、本發(fā)明一實(shí)施例中，在人工智慧管理系統(tǒng)收到核準(zhǔn)當(dāng)前使用者登入的通知訊號(hào)后，還包括：要求人工智慧管理系統(tǒng)發(fā)出一包含一驗(yàn)證碼的指示訊息至通訊裝置；要求當(dāng)前使用者在通訊裝置收到包含驗(yàn)證碼的指示訊息后輸入驗(yàn)證碼且傳送驗(yàn)證碼至人工智慧管理系統(tǒng)；及要求人工智慧管理系統(tǒng)收到通訊裝置所回傳的驗(yàn)證碼后才核準(zhǔn)當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)。

11、本發(fā)明又提供一種應(yīng)用在人工智慧服務(wù)上的帳戶安全管理方法，帳戶安全管理方法采用在一帳戶安全管理架構(gòu)中，帳戶安全管理架構(gòu)包括一提供至少一人工智慧服務(wù)的人工智慧管理系統(tǒng)、一由一公正單位所建置的監(jiān)管系統(tǒng)及一由一使用者所操控的通訊裝置，帳戶安全管理方法包括：網(wǎng)路連線在通訊裝置、人工智慧管理系統(tǒng)及監(jiān)管系統(tǒng)間；要求監(jiān)管系統(tǒng)核發(fā)一具有一內(nèi)碼的實(shí)體卡給一使用者且登記至少一實(shí)體卡持有者的身份；要求使用者欲登入人工智慧管理系統(tǒng)時(shí)通過通訊裝置在人工智慧管理系統(tǒng)上輸入一使用者帳戶的登入帳號(hào)及密碼；要求人工智慧管理系統(tǒng)根據(jù)通訊裝置所輸入的使用者帳戶的登入帳號(hào)及密碼而識(shí)別出一當(dāng)前使用者的身份；要求人工智慧管理系統(tǒng)發(fā)送一驗(yàn)證實(shí)體卡的指示訊息至通訊裝置；要求使用者通過通訊裝置收到驗(yàn)證實(shí)體卡的指示訊息后以一卡片讀取器讀取實(shí)體卡中的內(nèi)碼且發(fā)送內(nèi)碼至監(jiān)管系統(tǒng)；要求監(jiān)管系統(tǒng)根據(jù)從通訊裝置所收到的內(nèi)碼而識(shí)別出實(shí)體卡持有者的身份；要求監(jiān)管系統(tǒng)發(fā)送一具有實(shí)體卡持有者的身份的通知訊息至人工智慧管理系統(tǒng)；要求人工智慧管理系統(tǒng)在收到具有實(shí)體卡持有者的身份的通知訊息后比對(duì)實(shí)體卡持有者的身份與當(dāng)前使用者的身份是否一致；要求人工智慧管理系統(tǒng)比對(duì)出實(shí)體卡持有者的身份與當(dāng)前使用者的身份一致時(shí)核準(zhǔn)當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)；或要求人工智慧管理系統(tǒng)比對(duì)出實(shí)體卡持有者的身份與當(dāng)前使用者的身份不一致時(shí)禁止當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)。

12、本發(fā)明一實(shí)施例中，在人工智慧管理系統(tǒng)比對(duì)出實(shí)體卡持有者的身份與當(dāng)前使用者的身份一致后，還包括：要求人工智慧管理系統(tǒng)發(fā)出一包含一驗(yàn)證碼的指示訊息至通訊裝置；要求當(dāng)前使用者在通訊裝置收到包含驗(yàn)證碼的指示訊息后輸入驗(yàn)證碼且傳送驗(yàn)證碼至人工智慧管理系統(tǒng)；及要求人工智慧管理系統(tǒng)收到通訊裝置所回傳的驗(yàn)證碼后才核準(zhǔn)當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)。

13、本發(fā)明帳戶安全管理機(jī)制的優(yōu)點(diǎn)在于：(1).當(dāng)使用者要登入ai管理系統(tǒng)時(shí)，除需輸入正確的使用者帳戶的登入帳號(hào)及密碼外，還必須通過實(shí)體卡持有人的身份驗(yàn)證，通過雙重的身份驗(yàn)證，提高ai管理系統(tǒng)的帳戶安全性；(2).增加實(shí)體卡持有人的身份驗(yàn)證作為登入ai管理系統(tǒng)的許可條件，即使使用者帳戶的登入帳號(hào)及密碼因ai管理系統(tǒng)或通訊裝置被駭客入侵而被竊取，網(wǎng)路駭客或惡意第三人也無法通過使用者帳戶的登入帳號(hào)及密碼直接地登入ai管理系統(tǒng)，確保ai管理系統(tǒng)的帳戶安全性；(3).ai管理系統(tǒng)僅提供ai服務(wù)，而使用者登入ai管理系統(tǒng)的許可權(quán)從原先的ai管理系統(tǒng)轉(zhuǎn)移至公正性及獨(dú)立性的監(jiān)管系統(tǒng)來負(fù)責(zé)，以降低使用者所屬的ai服務(wù)被盜用的機(jī)率。