CN102176712A - 一种身份认证的方法及数据卡 - Google Patents
一种身份认证的方法及数据卡 Download PDFInfo
- Publication number
- CN102176712A CN102176712A CN2011100379851A CN201110037985A CN102176712A CN 102176712 A CN102176712 A CN 102176712A CN 2011100379851 A CN2011100379851 A CN 2011100379851A CN 201110037985 A CN201110037985 A CN 201110037985A CN 102176712 A CN102176712 A CN 102176712A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- user
- otp
- data card
- webserver
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明实施例公开了一种身份认证的方法及数据卡,涉及通信技术领域,为提高用户使用网上银行时信息的安全性而发明。所述方法包括:当用户输入用户身份信息后,采集所述用户的指纹;对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;生成动态密码OTP;将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。本发明实施例主要用于各种身份认证系统中。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种身份认证的方法及数据卡。
背景技术
随着基于因特网的网上银行业务的推广,信息安全成为用户使用网上银行时关心的首要问题。目前,网上银行主要采用动态密码身份认证的方法对用户进行身份认证,以确保用户的信息安全。在身份认证过程中,用户登陆网上银行时,除了输入用户名和静态密码外,还需要输入动态密码令牌产生的动态密码,以接受银行服务器的身份认证。
但是,一旦客户的静态密码被破解,且动态密码令牌被偷窃,用户使用网上银行时的账户及资金的信息安全会受到威胁。
发明内容
本发明实施例提供一种身份认证的方法及数据卡,能够提高用户使用网上银行时信息的安全性。
本发明实施例采用如下技术方案:
一种身份认证的方法,包括:
当用户输入用户身份信息后,采集所述用户的指纹;
对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;
生成动态密码OTP;
将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
一种数据卡,包括:指纹采集单元,指纹验证单元,密码生成单元,密码发送单元;
所述指纹采集单元,用于当用户输入用户身份信息后,采集所述用户的指纹;
所述指纹验证单元,用于对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;
所述密码生成单元,用于生成动态密码OTP;
所述密码发送单元,用于将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器对所述用户进行身份认证。
一种数据卡,包括:指纹采集单元,指纹检测单元,密码生成单元,显示单元;
所述指纹采集单元,用于当用户输入用户身份信息后,采集所述用户的指纹;
所述指纹验证单元,用于对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;
所述密码生成单元,用于生成动态密码OTP;
所述显示单元,用于利用所述数据卡的显示屏显示所述OTP,以使所述用户将所述OTP发送至所述终端,并由网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
本发明实施例提供的一种身份认证的方法及数据卡,当用户输入用户身份信息后,采集所述用户的指纹;对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;生成动态密码OTP,并将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。由于本发明多增加一重基于指纹认证的安全保护,即使用户的用户身份信息被破解、数据卡被偷窃,如果没有用户的指纹,非法用户也无法从所述数据卡获取动态密码,也就无法窃取用户使用网上银行时的账户及资金的信息。因而,利用本发明实施例的技术方案,提高了用户使用网上银行时信息的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一身份认证的方法的流程图;
图2为本发明实施例二身份认证的方法的流程图;
图3为本发明实施例三身份认证的方法的流程图;
图4为本发明实施例四身份认证的方法的流程图;
图5为本发明实施例五数据卡的示意图;
图6为本发明实施例五密码生成单元的示意图;
图7为本发明实施例六数据卡的示意图;
图8为本发明实施例七数据卡的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例一提供了一种身份认证的方法,包括如下步骤:
步骤11、当用户输入用户身份信息后,数据卡采集所述用户的指纹。
目前,当用户在终端通过因特网登录网上银行系统进行远程交易时,需要根据网上银行当前页面的提示信息输入用户身份信息,以进行用户身份认证。其中,所述用户身份信息具体包括用户名、静态密码等。在本实施例中,所述用户输入用户身份信息之后,还需要利用所述数据卡作进一步的身份认证。在该身份认证过程中,所述数据卡首先需要采集所述用户的指纹。
步骤12、数据卡对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡。
在解锁过程中,所述数据卡首先将所述用户的指纹与指纹库中存储的指纹模板进行比较。若所述用户的指纹与所述指纹模板一致,则通过对所述指纹的验证,并将所述数据卡解锁;若所述数据卡检测到所述用户的指纹与所述指纹模板不一致,则没有通过对所述指纹的验证,所述数据卡不能解锁。其中,所述数据卡处于锁定状态时,不能与所述终端进行信息传输;所述数据卡解锁之后,可以与所述终端进行信息传输。另外,所述指纹模板是指用户在开户时输入的自己的指纹。其中,所述指纹库可能存储一个或者多个指纹模板。
为了提高操作的灵活性,也可当所述数据卡检测到所述用户的指纹与所述指纹模板不一致的次数达到某一设定值才返回解锁失败信息。其中,所述设定值由用户任意设定。例如,为提高用户身份认证的准确性,当所述数据卡检测到所述用户的指纹与所述指纹模板不一致的次数为一次时,就返回所述解锁失败信息;或者为防止合法用户误操作而无法解锁所述数据卡,当所述数据卡第一次检测到所述用户的指纹与所述指纹模板不一致时,不返回所述解锁失败信息,当所述数据卡第二次检测到所述用户的指纹与所述指纹模板不一致时,才返回所述解锁失败信息。
为了进一步确保所述用户身份认证的准确性,数据卡将所述用户的指纹与指纹库中存储的指纹模板进行比较之前,还要检测所述用户的指纹的质量。若所述数据卡检测到所述用户的指纹的质量合格,则将所述用户的指纹与指纹库中存储的指纹模板进行比较;若所述数据卡检测到所述用户的指纹的质量不合格,会发指令给用户,要求所述用户重新刷指纹直到检测到用户的指纹的质量合格。若一直检测到指纹的质量不合格,则不将所述用户的指纹与指纹库中存储的指纹模板进行比较。所述用户的指纹的质量可以是指所述数据卡获取的所述用户的指纹信息的完整程度,例如当所述数据卡获取所述用户的指纹信息占所述用户完整的指纹信息的60%以上,则所述用户的指纹的质量是合格的,反之,所述用户的指纹的质量是不合格的。
步骤13、数据卡生成动态密码OTP。
为了解决传统网上银行安全性不足等问题,用户在登录网上银行系统时,除了输入所述用户身份信息外,还需要输入OTP(One-time Password,动态密码)。所述OTP是根据专门的算法生成的一组随机数字,并且,每个OTP只能使用一次。由于所述OTP的计算参数是随机的,所以每个由所述OTP的计算参数生成的OTP具有不可预测性,进而保证了用户身份认证的准确性和用户信息的安全性。其中,所述OTP计算参数包括时间、密钥、其他随机事件等。
在本实施例中,所述OTP由数据卡提供。所述数据卡生成OTP的方式可以包括以下几种方式:
方式一、所述数据卡首先通过USB(Universal Serial BUS,通用串行总线)接口和终端连接、上电,再通过网络服务器获取所述网络服务器的时间,以进行OTP时间同步,并获取预先存储的密钥。然后再次获取用户的指纹,并对所述用户的指纹进行检测。若所述数据卡检测到所述用户的指纹与所述指纹模板一致,则通过对所述指纹的检测,进而根据所述网络服务器的时间、所述密钥和随机事件等OTP计算参数生成OTP。
方式二、所述数据卡通过自带电池供电,并且,由于所述数据卡在出厂时,被自动写入网络服务器的时间,并预先存储有密钥,故所述数据卡可以直接获取预先存储的所述网络服务器的时间和所述密钥,并根据所述网络服务器的时间、所述密钥和其他随机事件等OTP计算参数生成OTP。
方式二与方式一的不同之处在于,在方式一中,所述数据卡每次生成OTP之前,需要获取用户的指纹,并对所述用户的指纹进行检测,只有通过对所述指纹的检测,才能根据所述网络服务器的时间和所述密钥生成OTP;而在方式二中,所述指纹数据卡会每隔一段时间自动生成一个OTP。其中,所述一段时间在所述数据卡出厂时已被设定,比如一分钟或者两分钟。
步骤14、数据卡将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
在此步骤中,所述数据卡通过所述的USB接口将所述OTP发送至终端,或者,所述数据卡利用其显示屏显示所述OTP,以使所述用户在终端的网上银行界面输入所述OTP,并由所述网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
通过以上描述可知,由于本发明多增加一重基于指纹认证的安全保护,即使用户的用户身份信息被破解、数据卡被偷窃,如果没有用户的指纹,非法用户也无法从所述数据卡获取动态密码,也就无法窃取用户使用网上银行时的账户及资金的信息。因而,利用本发明实施例的技术方案,提高了用户使用网上银行时信息的安全性。
如图2所示,本发明实施例二提供了一种身份认证的方法,包括如下步骤:
步骤21、用户登陆终端的网上银行并输入用户身份信息。
步骤22、数据卡采集所述用户的指纹。
步骤23、数据卡对所述用户的指纹进行验证,若在对所述指纹的验证通过后,解锁数据卡。
其中解锁数据卡的方法可参照实施例一中的描述。
步骤24、数据卡获取网络服务器的时间和密钥。
在此步骤中,所述数据卡通过USB接口和终端连接、上电之后,从所述网络服务器获取所述网络服务器的时间以进行OTP时间同步。由于所述数据卡在出厂时,被自动导入OTP计算所需的密钥,所以所述数据卡可以直接获取预先存储的密钥。
步骤25、数据卡再次采集用户的指纹,并对所述用户的指纹进行验证。
其中,所述数据卡解锁,并获取所述网络服务器的时间和密钥之后,所述数据卡再次采集用户的指纹,并将所述用户的指纹与指纹库中存储的指纹模板进行比较。若所述用户的指纹与所述指纹模板一致,则通过对所述指纹的验证;若所述用户的指纹与所述指纹模板不一致,则没有通过对所述指纹的验证,所述数据卡会返回指纹对比失败信息。
其中,当所述数据卡检测到所述用户的指纹与所述指纹模板不一致的次数达到某一设定值才返回指纹对比失败信息。其中,所述设定值由用户任意设定。例如,为提高用户身份认证的准确性,当所述数据卡检测到所述用户的指纹与所述指纹模板不一致的次数为一次时,就返回所述指纹对比失败信息;或者为防止合法用户误操作而无法生成所述OTP,当所述数据卡第一次检测到所述用户的指纹与所述指纹模板不一致时,不返回所述指纹对比失败信息,当所述数据卡第二次检测到所述用户的指纹与所述指纹模板不一致时,才返回所述指纹对比失败信息。
步骤26、当所述数据卡通过对所述指纹的验证后,数据卡根据所述网络服务器的时间和密钥生成OTP。
当所述数据卡通过对所述指纹的验证之后,根据获取的所述网络服务器的时间、所述密钥和其他随机事件等OTP计算参数生成OTP。
步骤27、数据卡通过USB接口将所述OTP发送至终端,以使所网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
所述数据卡获取所述OTP之后,再通过USB接口将所述OTP发送至终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。其中,由于所述数据卡通过USB接口将所述OTP发送至终端,不需要用户将所述OTP亲自输入到所述终端中,简化了所述用户的操作,并避免了所述用户由于疏忽而造成的错误输入。
通过以上描述可知,由于本发明多增加一重基于指纹认证的安全保护,即使用户的用户身份信息被破解、数据卡被偷窃,如果没有用户的指纹,非法用户也无法从所述数据卡获取动态密码,也就无法窃取用户使用网上银行时的账户及资金的信息。因而,利用本发明实施例的技术方案,提高了用户使用网上银行时信息的安全性。
如图3所示,本发明实施例三提供了一种身份认证的方法,包括如下步骤:
步骤31、用户登陆终端的网上银行并输入用户身份信息。
步骤32、数据卡采集所述用户的指纹。
步骤33、数据卡对所述用户的指纹进行验证,若在对所述指纹的验证通过后,解锁数据卡。
其中解锁数据卡的方法可参照实施例一中的描述。
步骤34、数据卡获取网络服务器的时间和密钥,并根据所述网络服务器的时间和密钥生成OTP。
在本实施例中,由于所述数据卡通过自带电池供电,所以不需要通过和终端连接来获取电源。并且,由于所述数据卡在出厂时已被自动写入网络服务器的时间和密钥,所以所述数据卡可以直接获取所述网络服务器的时间和所述密钥,并根据所述网络服务器的时间、所述密钥和其他随机事件等生成OTP。其中,所述一段时间在所述数据卡出厂时已被设定,比如一分钟或者两分钟。
步骤35、数据卡通过USB接口将所述OTP发送至终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
此步骤可参照本发明实施例二中的步骤27。
通过以上描述可知,由于本发明多增加一重基于指纹认证的安全保护,即使用户的用户身份信息被破解、数据卡被偷窃,如果没有用户的指纹,非法用户也无法从所述数据卡获取动态密码,也就无法窃取用户使用网上银行时的账户及资金的信息。因而,利用本发明实施例的技术方案,提高了用户使用网上银行时信息的安全性。
如图4所示,本发明实施例四提供了一种身份认证的方法,包括如下步骤:
步骤41、用户登陆终端的网上银行并输入用户身份信息。
步骤42、数据卡采集所述用户的指纹。
步骤43、数据卡对所述用户的指纹进行验证,若在对所述指纹的验证通过后,解锁数据卡。
其中解锁数据卡的方法可参照实施例一中的描述。
步骤44、数据卡获取网络服务器的时间和密钥,并根据所述网络服务器的时间和密钥生成OTP。
此步骤可参照本发明实施例三中的步骤34。
步骤45、数据卡利用其显示屏显示所述OTP,以使所述用户将所述OTP发送至所述终端,并由网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
实施例四和实施例三的相同之处在于,所述数据卡可以直接获取预先存储的网络服务器的时间和密钥,并根据所述网络服务器的时间、所述密钥和其他随机事件等OTP计算参数每隔一段时间自动生成一个OTP;不同之处在于,在实施例三中,所述数据卡解锁之后,将所述OTP通过USB接口发送至终端,而在实施例四中,所述数据卡解锁之后,其显示屏会自动显示所述OTP,以使所述用户将所述OTP发送至所述终端。
通过以上描述可知,由于本发明多增加一重基于指纹认证的安全保护,即使用户的用户身份信息被破解、数据卡被偷窃,如果没有用户的指纹,所述数据卡也无法显示动态密码,非法用户也就无法窃取用户使用网上银行时的账户及资金的信息。因而,利用本发明实施例的技术方案,提高了用户使用网上银行时信息的安全性。
如图5所示,本发明实施例五提供了一种数据卡,包括:指纹采集单元51,指纹验证单元52,密码生成单元53,密码发送单元54。所述指纹采集单元51,用于当用户输入用户身份信息后,采集所述用户的指纹;所述指纹验证单元52,用于对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;所述密码生成单元53,用于生成动态密码OTP;所述密码发送单元54,用于将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
在本实施例中,所述指纹验证单元52具体用于将所述用户的指纹与指纹库中存储的指纹模板进行比较,若所述用户的指纹与所述指纹模板一致,则通过对所述指纹的验证,并将所述数据卡解锁,否则没有通过对所述指纹的验证,所述数据卡不能解锁。
为了进一步确保所述用户身份认证的准确性,所述指纹验证单元52还用于检测所述用户的指纹的质量。若所述指纹验证单元52检测到所述用户的指纹的质量合格,则将所述用户的指纹与指纹库中存储的指纹模板进行比较;若所述质量检测模块检测到所述用户的指纹的质量不合格,会发指令给用户,要求所述用户重新刷指纹。
如图6所示,在本实施例中,所述密码生成单元53具体包括:时间获取模块531,用于通过所述数据卡自身获取所述网络服务器的时间;密钥获取模块532,用于获取预先存储的密钥;密码生成模块533,用于根据所述网络服务器的时间和所述密钥生成OTP。
密码发送单元54具体用于通过USB接口将所述OTP发送至终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
其中,所述数据卡的工作原理可参照前述方法实施例中的描述。
通过以上描述可知,由于本发明多增加一重基于指纹认证的安全保护,即使用户的用户身份信息被破解、数据卡被偷窃,如果没有用户的指纹,非法用户也无法从所述数据卡获取动态密码,也就无法窃取用户使用网上银行时的账户及资金的信息。因而,利用本发明实施例的数据卡,提高了用户使用网上银行时信息的安全性。
如图7所示,本发明实施例六提供了一种数据卡,包括:指纹采集单元71,指纹检测单元72,控制单元73,密码生成单元74,密码发送单元75。所述指纹采集单元71,用于当用户输入用户身份信息后,采集所述用户的指纹;所述指纹验证单元72,用于对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;控制单元73,用于当所述指纹验证单元对所述指纹的验证通过后,向密码生成单元发送密码生成指令;所述密码生成单元74,具体用于根据所述密码生成指令,生成动态密码OTP;所述密码发送单元75,用于将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
在本实施例中,所述指纹验证单元72具体用于将所述用户的指纹与指纹库中存储的指纹模板进行比较,若所述用户的指纹与所述指纹模板一致,则通过对所述指纹的验证,并将所述数据卡解锁,否则没有通过对所述指纹的验证,所述数据卡不能解锁。
为了进一步确保所述用户身份认证的准确性,所述指纹验证单元72还用于检测所述用户的指纹的质量。
其中,当所述数据卡解锁之后,所述指纹获取模块再次采集用户的指纹,进而所述指纹验证单元72对所述用户的指纹进行再次验证。若所述用户的指纹与所述指纹模板一致,则通过对所述指纹的验证;若所述用户的指纹与所述指纹模板不一致,则没有通过对所述指纹的验证,所述判断模块会返回指纹对比失败信息。
所述控制单元73,用于当所述指纹验证单元72对所述指纹的再次验证通过后,向密码生成单元74发送密码生成指令。
其中,所述密码生成单元74可嵌入到所述控制单元73中,具体包括:时间获取模块,用于通过所述网络服务器获取所述网络服务器的时间;密钥获取模块,用于获取预先存储的密钥;密码生成模块,用于在对所述指纹的检测通过后,接收所述密码生成指令,并根据所述网络服务器的时间和所述密钥生成OTP。
其中,密码发送单元75用于通过USB接口将所述OTP发送至终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
其中,所述数据卡的工作原理可参照前述方法实施例中的描述。
通过以上描述可知,由于本发明多增加一重基于指纹认证的安全保护,即使用户的用户身份信息被破解、数据卡被偷窃,如果没有用户的指纹,非法用户也无法从所述数据卡获取动态密码,也就无法窃取用户使用网上银行时的账户及资金的信息。因而,利用本发明实施例的数据卡,提高了用户使用网上银行时信息的安全性。
如图8所示,本发明实施例七提供了一种数据卡,包括:指纹采集单元81,指纹验证单元82,密码生成单元83,密码显示单元84。所述指纹采集单元81,用于当用户输入用户身份信息后,采集所述用户的指纹;所述指纹验证单元82,用于对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;所述密码生成单元83,用于生成动态密码OTP;所述密码显示单元84,用于利用所述数据卡的显示屏显示所述OTP,以使所述用户将所述OTP发送至所述终端,并由网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
其中,所述指纹验证单元82和所述密码生成单元83可参照数据卡实施例五中的描述。
其中,所述数据卡的工作原理可参照前述方法实施例中的描述。
通过以上描述可知,由于本发明多增加一重基于指纹认证的安全保护,即使用户的用户身份信息被破解、数据卡被偷窃,如果没有用户的指纹,所述数据卡也无法显示动态密码,非法用户也就无法窃取用户使用网上银行时的账户及资金的信息。因而,利用本发明实施例的数据卡,提高了用户使用网上银行时信息的安全性。
综上所述,当用户输入用户身份信息后,采集所述用户的指纹,对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡,生成动态密码OTP,将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。因而,本发明实施例的身份认证的方法及数据卡提高了用户使用网上银行时信息的安全性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (17)
1.一种身份认证的方法,其特征在于,包括:
当用户输入用户身份信息后,采集所述用户的指纹;
对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;
生成动态密码OTP;
将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
2.根据权利要求1所述的方法,其特征在于,所述对所述用户的指纹进行验证包括:
将所述用户的指纹与指纹库中存储的指纹模板进行比较,若所述用户的指纹与所述指纹模板一致,则通过对所述指纹的验证,否则没有通过对所述指纹的验证。
3.根据权利要求2所述的方法,其特征在于,在所述将采集到的所述用户的指纹与指纹库中存储的指纹模板进行比较之前,所述方法还包括:
检测所述用户的指纹的质量。
4.根据权利要求1所述的方法,其特征在于,所述生成动态密码OTP包括:
通过所述网络服务器获取所述网络服务器的时间;
获取预先存储的密钥;
对所述用户的指纹进行检测,并在对所述指纹的检测通过后,根据所述网络服务器的时间和所述密钥生成OTP。
5.根据权利要求1所述的方法,其特征在于,所述生成动态密码OTP包括:
通过所述数据卡自身获取所述网络服务器的时间;
获取预先存储的密钥;
根据所述网络服务器的时间和所述密钥生成OTP。
6.根据权利要求1所述的方法,其特征在于,所述将所述OTP发送至所述终端包括:
通过所述数据卡的通用串行总线USB接口将所述OTP发送至终端;或者
利用所述数据卡的显示屏显示所述OTP,以使所述用户将所述OTP发送至所述终端。
7.一种数据卡,其特征在于,包括:指纹采集单元,指纹验证单元,密码生成单元,密码发送单元;
所述指纹采集单元,用于当用户输入用户身份信息后,采集所述用户的指纹;
所述指纹验证单元,用于对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;
所述密码生成单元,用于生成动态密码OTP;
所述密码发送单元,用于将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
8.根据权利要求7所述的数据卡,其特征在于,所述数据卡还包括:
控制单元,用于当所述指纹验证单元对所述指纹的验证通过后,向密码生成单元发送密码生成指令;
所述密码生成单元,具体用于根据所述密码生成指令,生成动态密码OTP。
9.根据权利要求7或8所述的数据卡,其特征在于,所述指纹验证单元具体用于将所述用户的指纹与指纹库中存储的指纹模板进行比较,若所述用户的指纹与所述指纹模板一致,则通过对所述指纹的验证,否则没有通过对所述指纹的验证。
10.根据权利要求9所述的数据卡,其特征在于,所述指纹验证单元还用于检测所述用户的指纹的质量。
11.根据权利要求7或8所述的数据卡,其特征在于,所述密码生成单元包括:
时间获取模块,用于通过所述数据卡自身获取所述网络服务器的时间;
密钥获取模块,用于获取预先存储的密钥;
密码生成模块,用于根据所述网络服务器的时间和所述密钥生成OTP。
12.根据权利要求7或8所述的数据卡,其特征在于,所述密码生成单元包括:
时间获取模块,用于通过所述网络服务器获取所述网络服务器的时间;
密钥获取模块,用于获取预先存储的密钥;
密码生成模块,用于在对所述指纹的检测通过后,接收所述密码生成指令,并根据所述网络服务器的时间和所述密钥生成OTP。
13.根据权利要求7或8所述的数据卡,其特征在于,所述密码发送单元具体用于,通过数据卡的通用串行总线USB接口将所述OTP发送至终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
14.一种数据卡,其特征在于,包括:指纹采集单元,指纹验证单元,密码生成单元,显示单元;
所述指纹采集单元,用于当用户输入用户身份信息后,采集所述用户的指纹;
所述指纹验证单元,用于对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;
所述密码生成单元,用于生成动态密码OTP;
所述显示单元,用于利用所述数据卡的显示屏显示所述OTP,以使所述用户将所述OTP发送至所述终端,并由网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
15.根据权利要求14所述的数据卡,其特征在于,所述指纹验证单元具体用于将采集到的所述用户的指纹与指纹库中存储的指纹模板进行比较,若所述用户的指纹与所述指纹模板一致,则通过对所述指纹的验证,否则没有通过对所述指纹的验证。
16.根据权利要求15所述的数据卡,其特征在于,所述指纹检测单元还用于检测所述用户的指纹的质量。
17.根据权利要求14所述的数据卡,其特征在于,所述密码生成单元包括:
时间获取模块,用于通过所述数据卡自身获取所述网络服务器的时间;
密钥获取模块,用于获取预先存储的密钥;
密码生成模块,用于根据所述网络服务器的时间和所述密钥生成OTP。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100379851A CN102176712A (zh) | 2011-02-14 | 2011-02-14 | 一种身份认证的方法及数据卡 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100379851A CN102176712A (zh) | 2011-02-14 | 2011-02-14 | 一种身份认证的方法及数据卡 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102176712A true CN102176712A (zh) | 2011-09-07 |
Family
ID=44519813
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011100379851A Pending CN102176712A (zh) | 2011-02-14 | 2011-02-14 | 一种身份认证的方法及数据卡 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102176712A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102769531A (zh) * | 2012-08-13 | 2012-11-07 | 鹤山世达光电科技有限公司 | 身份认证装置及其方法 |
CN103166761A (zh) * | 2013-02-05 | 2013-06-19 | 清华大学深圳研究生院 | 指纹锁、其锁端装置和钥匙及身份认证方法 |
CN103873668A (zh) * | 2012-12-17 | 2014-06-18 | 三星电子(中国)研发中心 | 用于保护便携式终端的用户数据的方法及便携式终端 |
CN104364790A (zh) * | 2012-06-11 | 2015-02-18 | 赛门铁克公司 | 用于实施多因素认证的系统和方法 |
CN105224843A (zh) * | 2014-06-12 | 2016-01-06 | 西安中兴新软件有限责任公司 | 一种保护信息安全的方法、装置及设备 |
CN105357186A (zh) * | 2015-10-10 | 2016-02-24 | 苏州通付盾信息技术有限公司 | 一种基于带外验证和增强otp机制的二次认证方法 |
CN105469033A (zh) * | 2015-11-13 | 2016-04-06 | 广东欧珀移动通信有限公司 | 指纹识别方法、装置及终端设备 |
WO2016161889A1 (zh) * | 2015-04-07 | 2016-10-13 | 阿里巴巴集团控股有限公司 | 一种动态口令验证方法及系统、客户端和服务器 |
CN109002773A (zh) * | 2015-02-12 | 2018-12-14 | 深圳市汇顶科技股份有限公司 | 指纹认证方法、系统及支持指纹认证功能的终端 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1674499A (zh) * | 2005-03-23 | 2005-09-28 | 西安青松科技股份有限公司 | 一种基于指纹的网络身份认证系统及其实现方法 |
CN101051908A (zh) * | 2007-05-21 | 2007-10-10 | 北京飞天诚信科技有限公司 | 动态密码认证系统及方法 |
CN101141252A (zh) * | 2006-09-08 | 2008-03-12 | 上海浦东发展银行股份有限公司 | 一种网络密码认证方法 |
CN101340294A (zh) * | 2008-08-07 | 2009-01-07 | 深圳市紫金支点技术股份有限公司 | 一种密码键盘装置及其实现方法 |
CN101753301A (zh) * | 2008-11-28 | 2010-06-23 | 谈剑锋 | 指纹式动态密码身份认证设备及其实现方法 |
CN101840503A (zh) * | 2009-10-16 | 2010-09-22 | 华为终端有限公司 | 数据卡和数据卡指纹识别的方法 |
-
2011
- 2011-02-14 CN CN2011100379851A patent/CN102176712A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1674499A (zh) * | 2005-03-23 | 2005-09-28 | 西安青松科技股份有限公司 | 一种基于指纹的网络身份认证系统及其实现方法 |
CN101141252A (zh) * | 2006-09-08 | 2008-03-12 | 上海浦东发展银行股份有限公司 | 一种网络密码认证方法 |
CN101051908A (zh) * | 2007-05-21 | 2007-10-10 | 北京飞天诚信科技有限公司 | 动态密码认证系统及方法 |
CN101340294A (zh) * | 2008-08-07 | 2009-01-07 | 深圳市紫金支点技术股份有限公司 | 一种密码键盘装置及其实现方法 |
CN101753301A (zh) * | 2008-11-28 | 2010-06-23 | 谈剑锋 | 指纹式动态密码身份认证设备及其实现方法 |
CN101840503A (zh) * | 2009-10-16 | 2010-09-22 | 华为终端有限公司 | 数据卡和数据卡指纹识别的方法 |
Non-Patent Citations (2)
Title |
---|
《计算机技术与发展》 20070131 吴教育等 基于指纹识别的网络身份认证系统 第171页第2栏第2-10行 1-17 第17卷, 第1期 * |
吴教育等: "基于指纹识别的网络身份认证系统", 《计算机技术与发展》 * |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104364790A (zh) * | 2012-06-11 | 2015-02-18 | 赛门铁克公司 | 用于实施多因素认证的系统和方法 |
CN104364790B (zh) * | 2012-06-11 | 2017-06-20 | 赛门铁克公司 | 用于实施多因素认证的系统和方法 |
CN102769531A (zh) * | 2012-08-13 | 2012-11-07 | 鹤山世达光电科技有限公司 | 身份认证装置及其方法 |
CN103873668A (zh) * | 2012-12-17 | 2014-06-18 | 三星电子(中国)研发中心 | 用于保护便携式终端的用户数据的方法及便携式终端 |
CN103166761A (zh) * | 2013-02-05 | 2013-06-19 | 清华大学深圳研究生院 | 指纹锁、其锁端装置和钥匙及身份认证方法 |
CN103166761B (zh) * | 2013-02-05 | 2015-11-04 | 清华大学深圳研究生院 | 指纹锁及身份认证方法 |
CN105224843A (zh) * | 2014-06-12 | 2016-01-06 | 西安中兴新软件有限责任公司 | 一种保护信息安全的方法、装置及设备 |
CN109002773B (zh) * | 2015-02-12 | 2022-05-03 | 深圳市汇顶科技股份有限公司 | 指纹认证方法、系统及支持指纹认证功能的终端 |
CN109002773A (zh) * | 2015-02-12 | 2018-12-14 | 深圳市汇顶科技股份有限公司 | 指纹认证方法、系统及支持指纹认证功能的终端 |
CN106161367A (zh) * | 2015-04-07 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种动态口令验证方法及系统、客户端和服务器 |
WO2016161889A1 (zh) * | 2015-04-07 | 2016-10-13 | 阿里巴巴集团控股有限公司 | 一种动态口令验证方法及系统、客户端和服务器 |
CN105357186B (zh) * | 2015-10-10 | 2018-10-19 | 江苏通付盾科技有限公司 | 一种基于带外验证和增强otp机制的二次认证方法 |
CN105357186A (zh) * | 2015-10-10 | 2016-02-24 | 苏州通付盾信息技术有限公司 | 一种基于带外验证和增强otp机制的二次认证方法 |
CN105469033B (zh) * | 2015-11-13 | 2018-04-17 | 广东欧珀移动通信有限公司 | 指纹识别方法、装置及终端设备 |
CN105469033A (zh) * | 2015-11-13 | 2016-04-06 | 广东欧珀移动通信有限公司 | 指纹识别方法、装置及终端设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102176712A (zh) | 一种身份认证的方法及数据卡 | |
CN101335619B (zh) | 一次性动态密码电话或短信授权使用方法 | |
CN106170793B (zh) | 用于安全登录的系统、方法和设备 | |
CN102004872B (zh) | 一种基于指纹加密的身份认证系统及其实现方法 | |
Abhishek et al. | A comprehensive study on multifactor authentication schemes | |
CN104079413A (zh) | 增强型一次性动态口令的认证方法及系统 | |
CN103853950A (zh) | 一种基于移动终端的认证方法及移动终端 | |
EP2575099A1 (en) | Electronic funds transfer | |
CN103312509A (zh) | 动态令牌、动态口令显示方法和装置 | |
TWI668586B (zh) | Data communication method and system, client and server | |
KR101202245B1 (ko) | 이체정보로 생성되는 otp를 활용한 계좌이체시스템 및 방법 | |
CN101488256B (zh) | 柜员身份认证系统及方法 | |
CN104135480A (zh) | 一种门禁授权系统及方法 | |
CN103544598A (zh) | 一种金融交易安全认证系统 | |
CN101304315B (zh) | 基于口令卡提高身份认证安全性的方法 | |
CN102289869A (zh) | 基于图像分存的信用卡防盗方法及其系统 | |
Hossain et al. | Implementing Biometric or Graphical Password Authentication in a Universal Three-Factor Authentication System | |
Basavala et al. | Authentication: An overview, its types and integration with web and mobile applications | |
Al Abdulwahid et al. | The current use of authentication technologies: an investigative review | |
Hossain et al. | Adding Knock Code Technology as a Third Authentication Element to a Global Two-factor Authentication System | |
CN102142963A (zh) | 一种基于多重交易因子的挑战口令认证系统及方法 | |
CN102075530A (zh) | 基于手掌静脉认证的银行授权授信系统及其方法 | |
CN103684795A (zh) | 动态密码令牌装置及其身份认证方法、动态密码令牌系统 | |
CN102457484A (zh) | 用户名密码认证加校验码两者集合来验证用户信息的方法 | |
CN203968128U (zh) | 动态密码令牌装置及动态密码令牌系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110907 |