本發(fā)明有關(guān)于一種帳戶安全管理架構(gòu)及方法，尤指一種應(yīng)用在人工智慧服務(wù)上的帳戶安全管理架構(gòu)及方法。

背景技術(shù)：

1、隨著人工智慧(artificial?intelligence，ai)的科技發(fā)展，很多ai技術(shù)已經(jīng)導(dǎo)入至許多服務(wù)上。使用者能夠以手機或電腦在網(wǎng)路上執(zhí)行這些ai服務(wù)。然，越方便的ai服務(wù)往往伴隨著較高的安全風(fēng)險，因此，使用者的身份認(rèn)證及識別也隨之更加重要。

2、為了維護該些ai服務(wù)的帳戶安全，ai服務(wù)端都會建立一ai管理系統(tǒng)，以便管理ai服務(wù)資訊以及使用者的使用權(quán)限。為了識別使用者的身份，使用者要登入ai管理系統(tǒng)時，ai管理系統(tǒng)通常要求使用者輸入一登入帳號及密碼。ai管理系統(tǒng)根據(jù)使用者所輸入的登入帳號及密碼而識別使用者的身份，以核準(zhǔn)使用者的登入。

3、使用者帳戶的登入帳號及密碼通常會儲存在ai管理系統(tǒng)以及使用者所使用的電腦或手機中。近年來，駭客日益猖狂，一旦，駭客入侵ai管理系統(tǒng)或使用者所使用的電腦或手機，使用者帳戶的登入帳號及密碼將會輕易地被竊取，將導(dǎo)致ai服務(wù)被駭客或惡意第三人不當(dāng)使用而造成使用者財務(wù)上的損失或重要資料的泄漏。

4、此外，目前ai服務(wù)的帳戶安全管理皆由ai服務(wù)商所建置的ai管理系統(tǒng)單獨監(jiān)管，ai管理系統(tǒng)的內(nèi)部員工擁有使用者帳戶的管理權(quán)限。若ai管理系統(tǒng)內(nèi)控不嚴(yán)謹(jǐn)?shù)脑?，ai管理系統(tǒng)的內(nèi)部員工可通過管理權(quán)限而輕易地獲得使用者帳戶的登入帳號及密碼，并以使用者的名義直接登入ai管理系統(tǒng)而盜用使用者的ai服務(wù)，而后，很難厘清ai服務(wù)的實際操作者為誰。因此，ai服務(wù)使用者的身份認(rèn)證及登入的許可皆由ai服務(wù)商獨自負(fù)責(zé)，亦可能出現(xiàn)人謀不臧的情形，而引起法律上的爭端。

技術(shù)實現(xiàn)思路

1、本發(fā)明的一目的，在于提供一種應(yīng)用在人工智慧服務(wù)上的帳戶安全管理架構(gòu)，其包括一人工智慧(ai)管理系統(tǒng)、一實體卡、一監(jiān)管系統(tǒng)及一通訊裝置。ai管理系統(tǒng)提供至少一ai服務(wù)，且包括一管理資料庫，管理資料庫登記有至少一使用者的身份及至少一使用者帳戶的登入帳號及密碼。實體卡由通訊裝置的使用者所持有且為一公正單位所核發(fā)。實體卡儲存有一內(nèi)碼。監(jiān)管系統(tǒng)由公正單位所建置且包括一監(jiān)管資料庫，監(jiān)管資料庫登記有至少一實體卡持有者的身份及每一實體卡持有者所對應(yīng)的內(nèi)碼。當(dāng)使用者欲登入ai管理系統(tǒng)時，通過通訊裝置在ai管理系統(tǒng)上輸入使用者帳戶的登入帳號及密碼；ai管理系統(tǒng)根據(jù)通訊裝置所輸入的使用者帳戶的登入帳號及密碼而識別出一當(dāng)前使用者的身份，發(fā)送一驗證實體卡的指示訊息至通訊裝置以及發(fā)送一驗證當(dāng)前使用者的身份的指示訊息至監(jiān)管系統(tǒng)；通訊裝置收到驗證實體卡的指示訊息后，以一卡片讀取器讀取實體卡中的內(nèi)碼，并發(fā)送內(nèi)碼至監(jiān)管系統(tǒng)；監(jiān)管系統(tǒng)收到驗證當(dāng)前使用者的身份的指示訊息及內(nèi)碼后，根據(jù)收到的內(nèi)碼從監(jiān)管資料庫中搜尋出對應(yīng)的實體卡持有者的身份，比對實體卡持有者的身份與當(dāng)前使用者的身份是否一致；若監(jiān)管系統(tǒng)比對出實體卡持有者的身份與當(dāng)前使用者的身份一致，發(fā)出一核準(zhǔn)當(dāng)前使用者登入的通知訊號至人工智慧管理系統(tǒng)，以核準(zhǔn)當(dāng)前使用者的通訊裝置登入ai智慧管理系統(tǒng)；反之，若監(jiān)管系統(tǒng)比對出實體卡持有者的身份與當(dāng)前使用者的身份不一致，發(fā)出一禁止當(dāng)前使用者登入的通知訊號至ai管理系統(tǒng)，以禁止當(dāng)前使用者的通訊裝置登入ai管理系統(tǒng)。

2、為達(dá)到上述的目的，本發(fā)明提供一種應(yīng)用在人工智慧服務(wù)上的帳戶安全管理架構(gòu)，包括：一人工智慧管理系統(tǒng)，提供至少一人工智慧服務(wù)，且包括一管理資料庫，管理資料庫登記有至少一使用者的身份及至少一使用者帳戶的登入帳號及密碼；一實體卡，由一使用者所持有且為一公正單位所核發(fā)，其中實體卡儲存有一內(nèi)碼；一監(jiān)管系統(tǒng)，由公正單位所建置，網(wǎng)路連線人工智慧管理系統(tǒng)，包括一監(jiān)管資料庫，監(jiān)管資料庫登記有至少一實體卡持有者的身份及每一實體卡持有者所對應(yīng)的內(nèi)碼；一通訊裝置，網(wǎng)路連線人工智慧管理系統(tǒng)及監(jiān)管系統(tǒng)；及一卡片讀取器，為一通訊裝置的內(nèi)部元件或一連接通訊裝置的外部裝置；其中，當(dāng)使用者欲登入人工智慧管理系統(tǒng)時，通過通訊裝置在人工智慧管理系統(tǒng)上輸入使用者帳戶的登入帳號及密碼；人工智慧管理系統(tǒng)根據(jù)通訊裝置所輸入的使用者帳戶的登入帳號及密碼而識別出一當(dāng)前使用者的身份，發(fā)送一驗證實體卡的指示訊息至通訊裝置以及發(fā)送一驗證當(dāng)前使用者的身份的指示訊息至監(jiān)管系統(tǒng)；通訊裝置收到驗證實體卡的指示訊息后，以卡片讀取器讀取實體卡中的內(nèi)碼，并發(fā)送內(nèi)碼至監(jiān)管系統(tǒng)；監(jiān)管系統(tǒng)收到驗證當(dāng)前使用者的身份的指示訊息及內(nèi)碼后，根據(jù)收到的內(nèi)碼從監(jiān)管資料庫中搜尋出對應(yīng)的實體卡持有者的身份，比對實體卡持有者的身份與當(dāng)前使用者的身份是否一致；若監(jiān)管系統(tǒng)比對出實體卡持有者的身份與當(dāng)前使用者的身份一致，發(fā)出一核準(zhǔn)當(dāng)前使用者登入的通知訊號至人工智慧管理系統(tǒng)，以核準(zhǔn)當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)；反之，若監(jiān)管系統(tǒng)比對出實體卡持有者的身份與當(dāng)前使用者的身份不一致，發(fā)出一禁止當(dāng)前使用者登入的通知訊號至人工智慧管理系統(tǒng)，以禁止當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)。

3、本發(fā)明一實施例中，當(dāng)人工智慧管理系統(tǒng)收到核準(zhǔn)當(dāng)前使用者登入的通知訊號時，發(fā)出一包含一驗證碼的指示訊息至通訊裝置；通訊裝置收到包含驗證碼的指示訊息后，當(dāng)前使用者在通訊裝置上輸入驗證碼且傳送驗證碼至人工智慧管理系統(tǒng)；人工智慧管理系統(tǒng)收到通訊裝置所回傳的驗證碼后，才核準(zhǔn)當(dāng)前使用者的通訊裝置的登入。

4、本發(fā)明一實施例中，其中驗證碼為一具有時間性的一次性密碼。

5、本發(fā)明一實施例中，其中實體卡通過一晶片、一rfid標(biāo)簽、一近場通訊標(biāo)簽或一磁條儲存內(nèi)碼，卡片讀取器通過讀取實體卡的晶片、rfid標(biāo)簽、近場通訊標(biāo)簽或磁條以得到內(nèi)碼。

6、本發(fā)明一實施例中，其中公正單位為一中國的政府機關(guān)單位或一具公正性及獨立性的第三方單位。

7、本發(fā)明又提供一種應(yīng)用在人工智慧服務(wù)上的帳戶安全管理架構(gòu)，包括：一人工智慧管理系統(tǒng)，提供至少一人工智慧服務(wù)，且包括一管理資料庫，管理資料庫登記有至少一使用者的身份及至少一使用者帳戶的登入帳號及密碼；一實體卡，由一使用者所持有且為一公正單位所核發(fā)，其中實體卡儲存有一內(nèi)碼；一監(jiān)管系統(tǒng)，由公正單位所建置，網(wǎng)路連線人工智慧管理系統(tǒng)，包括一監(jiān)管資料庫，監(jiān)管資料庫登記有至少一實體卡持有者的身份及每一實體卡持有者所對應(yīng)的內(nèi)碼；一通訊裝置，網(wǎng)路連線人工智慧管理系統(tǒng)及監(jiān)管系統(tǒng)；及一卡片讀取器，為一通訊裝置的內(nèi)部元件或一連接通訊裝置的外部裝置；其中，當(dāng)使用者欲登入人工智慧管理系統(tǒng)時，通過通訊裝置在人工智慧管理系統(tǒng)上輸入使用者帳戶的登入帳號及密碼；人工智慧管理系統(tǒng)根據(jù)通訊裝置所輸入的使用者帳戶的登入帳號及密碼而識別出一當(dāng)前使用者的身份，并發(fā)送一驗證實體卡的指示訊息至通訊裝置；通訊裝置收到驗證實體卡的指示訊息后，以卡片讀取器讀取實體卡中的內(nèi)碼，并發(fā)送內(nèi)碼至監(jiān)管系統(tǒng)；監(jiān)管系統(tǒng)根據(jù)收到的內(nèi)碼從監(jiān)管資料庫中搜尋出對應(yīng)的實體卡持有者的身份，并發(fā)送一具有實體卡持有者的身份的通知訊息至人工智慧管理系統(tǒng)；人工智慧管理系統(tǒng)收到具有實體卡持有者的身份的通知訊息后，比對實體卡持有者的身份與當(dāng)前使用者的身份是否一致；若人工智慧管理系統(tǒng)比對實體卡持有者的身份與當(dāng)前使用者的身份一致的，核準(zhǔn)當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)；反之，若人工智慧管理系統(tǒng)比對實體卡持有者的身份與當(dāng)前使用者的身份不一致的，禁止當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)。

8、本發(fā)明一實施例中，當(dāng)人工智慧管理系統(tǒng)比對實體卡持有者的身份與當(dāng)前使用者的身份一致時，發(fā)出一包含一驗證碼的指示訊息至通訊裝置；通訊裝置收到包含驗證碼的指示訊息后，當(dāng)前使用者在通訊裝置上輸入驗證碼且傳送驗證碼至人工智慧管理系統(tǒng)；人工智慧管理系統(tǒng)收到通訊裝置所回傳的驗證碼后，才核準(zhǔn)當(dāng)前使用者的通訊裝置的登入。

9、本發(fā)明又提供一種應(yīng)用在人工智慧服務(wù)上的帳戶安全管理方法，帳戶安全管理方法采用在一帳戶安全管理架構(gòu)中，帳戶安全管理架構(gòu)包括一提供至少一人工智慧服務(wù)的人工智慧管理系統(tǒng)、一由一公正單位所建置的監(jiān)管系統(tǒng)及一由一使用者所操控的通訊裝置，帳戶安全管理方法包括：網(wǎng)路連線在通訊裝置、人工智慧管理系統(tǒng)及監(jiān)管系統(tǒng)間；要求監(jiān)管系統(tǒng)核發(fā)一具有一內(nèi)碼的實體卡給一使用者且登記至少一實體卡持有者的身份；要求使用者欲登入人工智慧管理系統(tǒng)時通過通訊裝置在人工智慧管理系統(tǒng)上輸入一使用者帳戶的登入帳號及密碼；要求人工智慧管理系統(tǒng)根據(jù)通訊裝置所輸入的使用者帳戶的登入帳號及密碼而識別出一當(dāng)前使用者的身份；要求人工智慧管理系統(tǒng)發(fā)送一驗證實體卡的指示訊息至通訊裝置及發(fā)送一驗證當(dāng)前使用者的身份的指示訊息至監(jiān)管系統(tǒng)；要求使用者通過通訊裝置收到驗證實體卡的指示訊息后以一卡片讀取器讀取實體卡中的內(nèi)碼且發(fā)送內(nèi)碼至監(jiān)管系統(tǒng)；要求監(jiān)管系統(tǒng)根據(jù)從通訊裝置所收到的內(nèi)碼而識別出實體卡持有者的身份；要求監(jiān)管系統(tǒng)比對出實體卡持有者的身份與當(dāng)前使用者的身份一致時發(fā)出一核準(zhǔn)當(dāng)前使用者登入的通知訊號至人工智慧管理系統(tǒng)以核準(zhǔn)當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)；或要求監(jiān)管系統(tǒng)比對出實體卡持有者的身份與當(dāng)前使用者的身份不一致時發(fā)出一禁止當(dāng)前使用者登入的通知訊號至人工智慧管理系統(tǒng)以禁止當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)。

10、本發(fā)明一實施例中，在人工智慧管理系統(tǒng)收到核準(zhǔn)當(dāng)前使用者登入的通知訊號后，還包括：要求人工智慧管理系統(tǒng)發(fā)出一包含一驗證碼的指示訊息至通訊裝置；要求當(dāng)前使用者在通訊裝置收到包含驗證碼的指示訊息后輸入驗證碼且傳送驗證碼至人工智慧管理系統(tǒng)；及要求人工智慧管理系統(tǒng)收到通訊裝置所回傳的驗證碼后才核準(zhǔn)當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)。

11、本發(fā)明又提供一種應(yīng)用在人工智慧服務(wù)上的帳戶安全管理方法，帳戶安全管理方法采用在一帳戶安全管理架構(gòu)中，帳戶安全管理架構(gòu)包括一提供至少一人工智慧服務(wù)的人工智慧管理系統(tǒng)、一由一公正單位所建置的監(jiān)管系統(tǒng)及一由一使用者所操控的通訊裝置，帳戶安全管理方法包括：網(wǎng)路連線在通訊裝置、人工智慧管理系統(tǒng)及監(jiān)管系統(tǒng)間；要求監(jiān)管系統(tǒng)核發(fā)一具有一內(nèi)碼的實體卡給一使用者且登記至少一實體卡持有者的身份；要求使用者欲登入人工智慧管理系統(tǒng)時通過通訊裝置在人工智慧管理系統(tǒng)上輸入一使用者帳戶的登入帳號及密碼；要求人工智慧管理系統(tǒng)根據(jù)通訊裝置所輸入的使用者帳戶的登入帳號及密碼而識別出一當(dāng)前使用者的身份；要求人工智慧管理系統(tǒng)發(fā)送一驗證實體卡的指示訊息至通訊裝置；要求使用者通過通訊裝置收到驗證實體卡的指示訊息后以一卡片讀取器讀取實體卡中的內(nèi)碼且發(fā)送內(nèi)碼至監(jiān)管系統(tǒng)；要求監(jiān)管系統(tǒng)根據(jù)從通訊裝置所收到的內(nèi)碼而識別出實體卡持有者的身份；要求監(jiān)管系統(tǒng)發(fā)送一具有實體卡持有者的身份的通知訊息至人工智慧管理系統(tǒng)；要求人工智慧管理系統(tǒng)在收到具有實體卡持有者的身份的通知訊息后比對實體卡持有者的身份與當(dāng)前使用者的身份是否一致；要求人工智慧管理系統(tǒng)比對出實體卡持有者的身份與當(dāng)前使用者的身份一致時核準(zhǔn)當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)；或要求人工智慧管理系統(tǒng)比對出實體卡持有者的身份與當(dāng)前使用者的身份不一致時禁止當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)。

12、本發(fā)明一實施例中，在人工智慧管理系統(tǒng)比對出實體卡持有者的身份與當(dāng)前使用者的身份一致后，還包括：要求人工智慧管理系統(tǒng)發(fā)出一包含一驗證碼的指示訊息至通訊裝置；要求當(dāng)前使用者在通訊裝置收到包含驗證碼的指示訊息后輸入驗證碼且傳送驗證碼至人工智慧管理系統(tǒng)；及要求人工智慧管理系統(tǒng)收到通訊裝置所回傳的驗證碼后才核準(zhǔn)當(dāng)前使用者的通訊裝置登入人工智慧管理系統(tǒng)。

13、本發(fā)明帳戶安全管理機制的優(yōu)點在于：(1).當(dāng)使用者要登入ai管理系統(tǒng)時，除需輸入正確的使用者帳戶的登入帳號及密碼外，還必須通過實體卡持有人的身份驗證，通過雙重的身份驗證，提高ai管理系統(tǒng)的帳戶安全性；(2).增加實體卡持有人的身份驗證作為登入ai管理系統(tǒng)的許可條件，即使使用者帳戶的登入帳號及密碼因ai管理系統(tǒng)或通訊裝置被駭客入侵而被竊取，網(wǎng)路駭客或惡意第三人也無法通過使用者帳戶的登入帳號及密碼直接地登入ai管理系統(tǒng)，確保ai管理系統(tǒng)的帳戶安全性；(3).ai管理系統(tǒng)僅提供ai服務(wù)，而使用者登入ai管理系統(tǒng)的許可權(quán)從原先的ai管理系統(tǒng)轉(zhuǎn)移至公正性及獨立性的監(jiān)管系統(tǒng)來負(fù)責(zé)，以降低使用者所屬的ai服務(wù)被盜用的機率。