CN102546168A - 用于身份认证的通讯装置 - Google Patents
用于身份认证的通讯装置 Download PDFInfo
- Publication number
- CN102546168A CN102546168A CN2011103912208A CN201110391220A CN102546168A CN 102546168 A CN102546168 A CN 102546168A CN 2011103912208 A CN2011103912208 A CN 2011103912208A CN 201110391220 A CN201110391220 A CN 201110391220A CN 102546168 A CN102546168 A CN 102546168A
- Authority
- CN
- China
- Prior art keywords
- authentication
- unit
- communication device
- micro
- control unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于身份认证的通讯装置,包括供电单元(1)、以及分别与所述供电单元(1)连接的微控制单元(2)和无线通信单元(3);所述微控制单元(2)包括:接收单元(4),用于接收远程服务器发送的用于身份认证的认证信息;密钥处理单元(5),用于对所述认证信息进行签名处理获得签名信息;发送单元(6),用于将所获签名信息发送给所述远程服务器进行身份认证。本发明所述装置可以支持存储多个机构的数字证书,为不同的应用资源进行签名授权服务;本发明采用独立传输的通道,避免了黑客截取篡改信息的可能,提高了身份认证操作的安全性。
Description
技术领域
本发明涉及身份认证技术领域,尤其涉及一种用于身份认证的通讯装置。
背景技术
目前市场上用于网上交易、电子商务方面成熟的身份认证方式主要包含以下几种:静态密码、动态口令、PKI等。在刚刚出现身份认证需求的时候,静态密码认证方式的应用最为广泛,银行、通讯、互联网等行业通常都采用基于用户名/密码的方式对用户进行身份认证,用户名/密码认证方式是最简单也是最常用的身份认证方式,它是基于“what you know”的验证手段。使用这种用户名/密码认证方式时,每个用户的密码是由用户自己设定的,只有用户自己才知道。只要能够正确输入密码,计算机就认为操作者就是合法用户。实际上,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者把密码抄在纸上放在一个自认为安全的地方,这样很容易造成密码泄漏。即使能保证用户密码不被泄漏,由于密码是静态的数据,在验证过程中需要在计算机内存中和网络中传输,而每次验证使用的验证信息都是相同的,很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。因此用户名/密码方式一种是极不安全的身份认证方式。
动态口令技术是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。它采用一种叫作动态令牌的专用硬件,内置电源、密码生成芯片和显示屏,密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份认证。但基于动态口令的身份认证方式在法律上不具备不可抵赖性,另外,此项技术在应用过程中还会出现被中间人攻击、网络钓鱼或密码欺诈等方式破解。
USB Key身份认证是采用软硬件相结合、一次一密的强双因子认证模式。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。基于USB Key身份认证的系统主要有两种应用模式:一是基于冲击/响应的认证模式,二是基于PKI体系的认证模式。此种方式既保证了用户身份的不可抵赖性,又实现了双因素认证机制。
综上所述,现有的身份认证技术由于均是基于互联网实现的,其必然会受到基于互联网的多种不安全因素的影响,身份认证的安全性得不到保障,另外,身份认证受到各种终端的限制。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何增强身份认证操作的安全性、独立性,以及如何使身份认证操作摆脱交易终端的限制。
(二)技术方案
为解决上述问题,本发明提供了一种用于身份认证的通讯装置,包括供电单元、以及分别与所述供电单元连接的微控制单元和无线通信单元;
所述微控制单元包括:
接收单元,用于接收远程服务器发送的用于身份认证的认证信息;
密钥处理单元,用于对所述认证信息进行签名处理获得签名信息;
发送单元,用于将所获签名信息发送给所述远程服务器进行身份认证。
优选地,所述无线通信单元包括:GSM通信单元或GPRS通信单元。
优选地,所述装置还包括与所述微控制单元连接的触摸显示屏,用于为用户提供操作接口。
优选地,所述装置还包括与所述微控制单元连接的存储单元,用于存储用户的数字证书和私钥。
优选地,所述装置还包括与所述微控制单元连接的操作键,用于为用户提供操作接口。
优选地,所述装置还包括与所述微控制单元连接的USB的插头。
(三)有益效果
本发明所述用于身份认证的通讯装置利用存储在无线通讯装置中的私钥实现对用户交易的授权,所述装置可以支持存储多个机构的数字证书,为不同的应用资源进行签名授权服务;使用本发明所述装置进行的用户身份认证操作是独立于交易信息通道的,本发明采用独立传输的通道,避免了黑客截取篡改信息的可能,提高了身份认证操作的安全性;另外,本发明不受各种交易终端限制,可自由的为各种不同的业务类型进行用户身份认证。
附图说明
图1为本发明实施方式中所述用于身份认证的通讯装置的结构示意图;
图2为本发明实施方式中所述应用用于身份认证的通讯装置进行股票交易的原理示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图1所示,本发明所述的用于身份认证的通讯装置,包括供电单元1、以及分别与所述供电单元1连接的微控制单元2和无线通信单元3;所述微控制单元2包括:接收单元4,用于接收远程服务器发送的用于身份认证的认证信息;密钥处理单元5,用于对所述认证信息进行签名处理获得签名信息;发送单元6,用于将所获签名信息发送给所述远程服务器进行身份认证。其中,所述无线通信单元3包括:GSM通信单元或GPRS通信单元。
所述用于身份认证的通讯装置还包括与所述微控制单元2连接的用于为用户提供操作接口触摸显示屏7,用户通过触摸显示屏7可对所述无线通讯装置进行操作。所述的用于身份认证的通讯装置还包括与所述微控制单元2连接的存储单元8,用于存储用户的数字证书和私钥,还包括与所述微控制单元2连接的用于为用户提供操作接口操作键9。还包括与所述微控制单元2连接的USB的插头。
例如:如图2所示,应用本发明所述用于身份认证的通讯装置进行股票交易时,用户首先通过股票交易终端向证券公司服务器发出登录身份认证请求,证券公司认证服务器向移动签名服务平台发出登录认证请求,移动签名服务平台接收请求后向本发明用于身份认证的通讯装置发送登录认证请求,用户使用本发明用于身份认证的通讯装置对认证请求进行签名操作,并返回登录认证信息给移动签名服务平台,移动签名服务平台将登录认证信息发送给证券公司认证服务器,证券公司认证服务器验证登录认证信息后与用户股票交易终端建立正常通信信道。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (6)
1.一种用于身份认证的通讯装置,其特征在于,包括供电单元(1)、以及分别与所述供电单元(1)连接的微控制单元(2)和无线通信单元(3);
所述微控制单元(2)包括:
接收单元(4),用于接收远程服务器发送的用于身份认证的认证信息;
密钥处理单元(5),用于对所述认证信息进行签名处理获得签名信息;
发送单元(6),用于将所获签名信息发送给所述远程服务器进行身份认证。
2.如权利要求1所述的用于身份认证的通讯装置,其特征在于,所述无线通信单元(3)包括:GSM通信单元或GPRS通信单元。
3.如权利要求1所述的用于身份认证的通讯装置,其特征在于,还包括与所述微控制单元(2)连接的触摸显示屏(7),用于为用户提供操作接口。
4.如权利要求1所述的用于身份认证的通讯装置,其特征在于,还包括与所述微控制单元(2)连接的存储单元(8),用于存储用户的数字证书和私钥。
5.如权利要求1所述的用于身份认证的通讯装置,其特征在于,还包括与所述微控制单元(2)连接的操作键(9),用于为用户提供操作接口。
6.如权利要求1所述的用于身份认证的通讯装置,其特征在于,还包括与所述微控制单元(2)连接的USB的插头。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103912208A CN102546168A (zh) | 2011-11-30 | 2011-11-30 | 用于身份认证的通讯装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103912208A CN102546168A (zh) | 2011-11-30 | 2011-11-30 | 用于身份认证的通讯装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102546168A true CN102546168A (zh) | 2012-07-04 |
Family
ID=46352188
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103912208A Pending CN102546168A (zh) | 2011-11-30 | 2011-11-30 | 用于身份认证的通讯装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102546168A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103095458A (zh) * | 2013-01-16 | 2013-05-08 | 北京祥云天地科技有限公司 | 一种存储数字证书私钥进行数据通讯的装置及方法 |
| CN105528541A (zh) * | 2015-12-01 | 2016-04-27 | 胡志宏 | 移动认证方法及设备 |
| CN108200075A (zh) * | 2018-01-17 | 2018-06-22 | 上海方付通商务服务有限公司 | 一种身份认证方法、系统、终端及存储介质 |
| CN108711055A (zh) * | 2018-05-03 | 2018-10-26 | 中国工商银行股份有限公司 | 一种安全认证方法、安全认证设备以及系统 |
| CN114363073A (zh) * | 2022-01-07 | 2022-04-15 | 中国联合网络通信集团有限公司 | Tls加密流量分析方法、装置、终端设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1805339A (zh) * | 2005-12-31 | 2006-07-19 | 北京握奇数据系统有限公司 | 支持数字签名的个人可信设备及其实现签名的方法 |
| CN101335754A (zh) * | 2008-05-14 | 2008-12-31 | 北京深思洛克数据保护中心 | 一种利用远程服务器进行信息验证的方法 |
| CN101668288A (zh) * | 2009-08-25 | 2010-03-10 | 钱袋网(北京)信息技术有限公司 | 身份认证的方法、身份认证系统及终端 |
-
2011
- 2011-11-30 CN CN2011103912208A patent/CN102546168A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1805339A (zh) * | 2005-12-31 | 2006-07-19 | 北京握奇数据系统有限公司 | 支持数字签名的个人可信设备及其实现签名的方法 |
| CN101335754A (zh) * | 2008-05-14 | 2008-12-31 | 北京深思洛克数据保护中心 | 一种利用远程服务器进行信息验证的方法 |
| CN101668288A (zh) * | 2009-08-25 | 2010-03-10 | 钱袋网(北京)信息技术有限公司 | 身份认证的方法、身份认证系统及终端 |
Non-Patent Citations (1)
| Title |
|---|
| 刘知贵 等: "基于PKI技术的数字签名身份认证系统", 《计算机应用研究》, 28 September 2004 (2004-09-28), pages 158 - 160 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103095458A (zh) * | 2013-01-16 | 2013-05-08 | 北京祥云天地科技有限公司 | 一种存储数字证书私钥进行数据通讯的装置及方法 |
| CN105528541A (zh) * | 2015-12-01 | 2016-04-27 | 胡志宏 | 移动认证方法及设备 |
| WO2017092487A1 (zh) * | 2015-12-01 | 2017-06-08 | 胡志宏 | 移动认证方法及设备 |
| CN108200075A (zh) * | 2018-01-17 | 2018-06-22 | 上海方付通商务服务有限公司 | 一种身份认证方法、系统、终端及存储介质 |
| CN108200075B (zh) * | 2018-01-17 | 2021-07-13 | 上海方付通商务服务有限公司 | 一种身份认证方法、系统、终端及存储介质 |
| CN108711055A (zh) * | 2018-05-03 | 2018-10-26 | 中国工商银行股份有限公司 | 一种安全认证方法、安全认证设备以及系统 |
| CN108711055B (zh) * | 2018-05-03 | 2022-02-25 | 中国工商银行股份有限公司 | 一种安全认证方法、安全认证设备以及系统 |
| CN114363073A (zh) * | 2022-01-07 | 2022-04-15 | 中国联合网络通信集团有限公司 | Tls加密流量分析方法、装置、终端设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11647023B2 (en) | Out-of-band authentication to access web-service with indication of physical access to client device | |
| US11665006B2 (en) | User authentication with self-signed certificate and identity verification | |
| TWI587672B (zh) | Login authentication method, client, server and system | |
| US10243945B1 (en) | Managed identity federation | |
| KR101418799B1 (ko) | 모바일용 오티피 서비스 제공 시스템 | |
| RU2018105186A (ru) | Верификация портативных потребительских устройств | |
| CN103607284B (zh) | 身份认证方法及设备、服务器 | |
| CA3058140A1 (en) | Systems and methods for providing digital identity records to verify identities of users | |
| US9614847B2 (en) | User authentication | |
| US10193895B2 (en) | System and method for remote authentication with dynamic usernames | |
| CN101414909A (zh) | 网络应用用户身份验证系统、方法和移动通信终端 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN110048848A (zh) | 通过被动客户端发送会话令牌的方法、系统和存储介质 | |
| CN101527634B (zh) | 账户信息与证书绑定的系统和方法 | |
| CN103747001A (zh) | 基于安全算法的音频接入式移动支付终端及通信方法 | |
| US8874717B2 (en) | Techniques to discover services recursively in a distributed environment | |
| CN103037323B (zh) | 基于移动终端的随机码验证系统及其验证方法 | |
| CN101808077B (zh) | 信息安全输入处理系统和方法以及智能卡 | |
| US20130218779A1 (en) | Dual factor digital certificate security algorithms | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| CN113709115B (zh) | 认证方法及装置 | |
| CN102694782A (zh) | 基于互联网的安全性信息交互设备及方法 | |
| CN103684797A (zh) | 用户和用户终端设备的关联认证方法及系统 | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| CN105323063A (zh) | 基于二维码的移动终端与固定智能终端的身份验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120704 |