CN106789084A - 基于智能终端的身份认证设备 - Google Patents
基于智能终端的身份认证设备 Download PDFInfo
- Publication number
- CN106789084A CN106789084A CN201710021961.4A CN201710021961A CN106789084A CN 106789084 A CN106789084 A CN 106789084A CN 201710021961 A CN201710021961 A CN 201710021961A CN 106789084 A CN106789084 A CN 106789084A
- Authority
- CN
- China
- Prior art keywords
- module
- intelligent terminal
- key
- display
- authentication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims abstract description 10
- 230000011664 signaling Effects 0.000 claims abstract description 6
- 230000001960 triggered effect Effects 0.000 claims abstract description 6
- 230000015654 memory Effects 0.000 claims description 14
- 230000006870 function Effects 0.000 claims description 7
- 239000004973 liquid crystal related substance Substances 0.000 claims description 3
- 238000010295 mobile communication Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 abstract description 3
- 230000008569 process Effects 0.000 abstract description 3
- 230000004044 response Effects 0.000 abstract description 2
- 238000003780 insertion Methods 0.000 abstract 1
- 230000037431 insertion Effects 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
Abstract
本发明提供一种基于智能终端的身份认证设备,该身份认证设备包括安全模块和智能终端;所述智能终端包括主控模块、第一按键模块、第二按键模块、第一显示模块和通信模块,所述主控模块分别与所述第一显示模块、第二按键模块和所述通信模块连接;所述安全模块内嵌或插入在所述智能终端内;所述安全模块与所述第一按键模块电连接,以响应和处理所述第一按键模块所触发的按键信号,所述安全模块与所述主控模块电连接。本发明通过在智能终端内嵌或插入安全模块,并将安全模块与按键模块通过电路实现直接电连接,来实现安全模块直接响应和处理按键模块所触发的按键信号从而起到确认交易的作用。
Description
技术领域
本发明涉及一种身份认证领域和移动支付领域,特别涉及一种基于智能终端的身份认证设备。
背景技术
随着互联网络的发展,网上交易越来越普及。网上购物,电子商务,电子银行,虚拟物品交易等网络应用给用户带来了极大的便利,大量的资金和交易信息在网上流转。但是在网上交易给大家带来便利的同时,也存在着很多潜在的安全隐患,时刻威胁着用户的资金和交易信息的安全,用户对于整个支付过程中的安全保护措施变得越来越关注。
最初,用户一般使用文件证书和文件私钥进行加解密及身份认证,随着技术的发展及安全措施的提高,目前证书及私钥一般都使用通用串行总线USBKey 做为载体,存放在USBKey中,USBKey会根据安全状态控制私钥文件的访问权限保护私钥文件的安全。USBKey俗称U 盾,内置微型智能卡处理器,采用非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。第一代USBKey可以提供电子签名和数字身份认证功能,但却因无法与用户进行交互,所以存在被恶意程序发起非法交易申请或者交易信息被篡改等安全问题。第二代USBKey在第一代的基础上增加了显示屏和按键,用于显示交易金额及账号等关键交易信息,同时还需用户通过按键物理确认后才能完成操作,因此,第二代USBKey能够更有效地避免第一代USBKey存在的安全问题,进一步保障网上交易的安全性。
但是不管是第一代USBKey,还是第二代USBKey,USBKey目前主要是作为一个独立的设备,通过USB接口、音频接口或无线接口等方式与电脑或手机等设备进行连接,因此,用户在使用时必须随身携带USBKey,这给用户个人的日常使用带来不便,而银行等机构为单独发行USBKey也会带来的管理成本和经济成本。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,提供一种能够克服现有的身份认证设备在使用便利性方面和增加管理成本和经济成本等方面存在的不足的基于智能终端的身份认证设备。
为了实现上述目的,本发明所采用的技术方案是:一种基于智能终端的身份认证设备,该身份认证设备包括安全模块和智能终端;所述智能终端包括主控模块、第一按键模块、第二按键模块、第一显示模块和通信模块,所述主控模块分别与所述第一显示模块、第二按键模块和所述通信模块连接;所述安全模块内嵌或插入在所述智能终端内;所述安全模块与所述第一按键模块电连接,以响应和处理所述第一按键模块所触发的按键信号,所述安全模块与所述主控模块电连接。
基于上述,所述安全模块为安全芯片,所述安全芯片支持的国密商用密码算法包括SM1、SM2、SM3和SM4;支持的国际常用密码算法包括3DES、AES、RSA、SHA-1和SHA-256;所述安全芯片提供的密码服务包括:用于存储个人数字身份证书和签名私钥、为智能终端提供数字签名、签名验证和数据加解密;所述安全芯片内提供安全存储空间,用于保存密钥及用户私有数据; 所述安全芯片支持的硬件接口包括:SPI、SD和USB。
基于上述,所述第一按键模块为所述智能终端上的专用按键模块,所述专用按键模块为实现所述安全模块的身份认证功能而设计的按键模块。
基于上述,所述智能终端为智能手机、平板电脑或笔记本电脑。
基于上述,所述通信模块包括移动通信模块、Wi-Fi模块、蓝牙模块、红外模块、NFC模块、RFID模块中的一种或几种。
基于上述,所述智能终端还包括用于提供电源电压的电源模块。
基于上述,所述智能终端还包括存储模块;所述存储模块与所述主控模块相连接。
基于上述,所述安全模块内存储有公私钥数字证书。
基于上述,所述第一按键模块包括上翻键、下翻键、确认键和取消键中的一种或几种。
基于上述,所述第二按键模块包括所述智能终端的电源键。
基于上述,所述安全模块与所述第一显示模块直接连接,用于将该安全模块内部需要显示的信息直接显示到所述第一显示模块。
基于上述,所述智能终端还包括第二显示模块,所述安全模块与所述第二显示模块直接电连接,用于将该安全模块内部需要显示的信息直接显示到所述第二显示模块。
基于上述,所述第一显示模块为所述智能终端的显示屏或显示器。
基于上述,所述第二显示模块为LCD液晶显示屏或OLED有机发光二极管显示屏。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,本发明通过在智能终端内嵌或插入安全模块,并将安全模块与按键模块通过电路实现直接电连接,来实现安全模块直接响应和处理按键模块所触发的按键信号从而起到确认交易的作用。进一步地,通过将安全模块与相应的显示模块通过电路实现直接的电连接,来实现安全模块将其内部需要显示的信息直接显示到该显示模块从而起到防止恶意程序篡改交易信息的作用,保障网上交易的安全。本发明的基于智能终端的身份认证设备同时也是一台带安全模块的具有身份认证功能的智能终端,用户在使用本发明所提供的基于智能终端的身份认证设备时,不必再随身携带一个单独的USBKey设备了,而银行等机构也不必再单独发行USBKey设备从而减少了相应的管理成本和经济成本。
附图说明
图1为本发明一个实施例的结构示意图。
图2为本发明另一个实施例的结构示意图。
图3为本发明另一个实施例的结构示意图。
图4为本发明另一个实施例的结构示意图。
图5为本发明另一个实施例的结构示意图。
图6为本发明另一个实施例的结构示意图。
图7为本发明另一个实施例的结构示意图。
图8为本发明另一个实施例的结构示意图。
图9为本发明另一个实施例的结构示意图。
图10为本发明另一个实施例的结构示意图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
如图1所示,一种基于智能终端的身份认证设备,该身份认证设备包括安全模块和智能终端;所述智能终端包括主控模块、第一按键模块、第二按键模块、第一显示模块和通信模块,所述主控模块分别与所述第一显示模块、第二按键模块和所述通信模块连接;所述安全模块内嵌或插入在所述智能终端内;所述安全模块与所述第一按键模块电连接,以响应和处理所述第一按键模块所触发的按键信号,所述安全模块与所述主控模块电连接。
具体的,所述安全模块为一种安全芯片,支持的国密商用密码算法包括SM1、SM2、SM3和SM4;支持的国际常用密码算法包括3DES、AES、RSA、SHA-1和SHA-256;所述安全芯片提供的密码服务包括:用于存储个人数字身份证书和签名私钥、为智能终端提供数字签名、签名验证和数据加解密;所述安全芯片内提供安全存储空间,用于保存密钥及用户私有数据;所述安全芯片支持的硬件接口包括:SPI、SD和USB。所述安全芯片内存储有公私钥数字证书。
在其他实施例中,所述第一按键模块和所述第二按键模块为所述智能终端上的专用按键模块,所述第一按键模块包括上翻键、下翻键、确认键和取消键中的一种或几种,所述第二按键模块包括所述智能终端的电源键。在该实施例中,可以将上翻键、下翻键、确认键或取消键定义为网上交易的确认键、取消键和循环翻页键的一种或几种的组合,配合所述安全模块实现所述安全模块的身份认证功能。
所述智能终端可以选用智能手机、平板电脑或笔记本电脑等移动智能终端。
如图2所示,所述安全模块与所述第一显示模块通过电路实现直接的电连接,用于所述安全模块将该安全模块内部需要显示的信息直接显示到所述第一显示模块。在该实施例中,所述安全模块与所述第一显示模块和所述第一按键模块一起实现第二代USBKey功能。具体的,所述第一显示模块为所述智能终端的显示屏或显示器。
如图3所示,所述智能终端还包括第二显示模块,所述安全模块与所述第二显示模块通过电路实现直接的电连接,用于所述安全模块将该安全模块内部需要显示的信息直接显示到所述第二显示模块。在该实施例中,所述安全模块与第二显示模块以及所述第一按键模块一起实现第二代USBKey功能。具体的,所述第二显示模块为LCD液晶显示屏或OLED有机发光二极管显示屏。
如图4-10所示,具体实现的时候,所述主控模块包括中央处理器CPU和外围电路。所述外围电路包括随机存储器RAM、只读存储器ROM、多种输入输出I/O接口、A/D转换器电路和网络功能接口中的一种或几种。所述通信模块包括移动通信模块、Wi-Fi模块、蓝牙模块、红外模块、NFC模块、RFID模块中的一种或几种。所述智能终端还包括电源模块,所述电源模块分别与所述安全模块、所述主控模块、所述通信模块、所述第一按键模块、所述第二按键模块、所述第一显示模块和所述第二显示模块相连接,用于提供电源电压。所述智能终端还包括存储模块;所述存储模块与所述主控模块相连接,所述存储模块为Flash闪存或硬盘。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (14)
1.一种基于智能终端的身份认证设备,其特征在于:该身份认证设备包括安全模块和智能终端;所述智能终端包括主控模块、第一按键模块、第二按键模块、第一显示模块和通信模块,所述主控模块分别与所述第一显示模块、第二按键模块和所述通信模块连接;所述安全模块内嵌或插入在所述智能终端内;所述安全模块与所述第一按键模块电连接,以响应和处理所述第一按键模块所触发的按键信号,所述安全模块与所述主控模块电连接。
2.根据权利要求1所述的基于智能终端的身份认证设备,其特征在于:所述安全模块为安全芯片,所述安全芯片支持的国密商用密码算法包括SM1、SM2、SM3和SM4;支持的国际常用密码算法包括3DES、AES、RSA、SHA-1和SHA-256;所述安全芯片提供的密码服务包括:用于存储个人数字身份证书和签名私钥、为智能终端提供数字签名、签名验证和数据加解密;所述安全芯片内提供安全存储空间,用于保存密钥及用户私有数据; 所述安全芯片支持的硬件接口包括:SPI、SD和USB。
3.根据权利要求1所述的基于智能终端的身份认证设备,其特征在于:所述第一按键模块为所述智能终端上的专用按键模块,所述专用按键模块为实现所述安全模块的身份认证功能而设计的按键模块。
4.根据权利要求1所述的基于智能终端的身份认证设备,其特征在于:所述智能终端为智能手机、平板电脑或笔记本电脑。
5.根据权利要求1所述的基于智能终端的身份认证设备,其特征在于:所述通信模块包括移动通信模块、Wi-Fi模块、蓝牙模块、红外模块、NFC模块、RFID模块中的一种或几种。
6.根据权利要求1所述的基于智能终端的身份认证设备,其特征在于:所述智能终端还包括用于提供电源电压的电源模块。
7.根据权利要1所述的基于智能终端的身份认证设备,其特征在于:所述智能终端还包括存储模块;所述存储模块与所述主控模块相连接。
8.根据权利要求1所述的基于智能终端的身份认证设备,其特征在于:所述安全模块内存储有公私钥数字证书。
9.根据权利要求3所述的基于智能终端的身份认证设备,其特征在于:所述第一按键模块包括上翻键、下翻键、确认键和取消键中的一种或几种。
10.根据权利要求1所述的基于智能终端的身份认证设备,其特征在于:所述第二按键模块包括所述智能终端的电源键。
11.根据权利要求1-10任一项所述的基于智能终端的身份认证设备,其特征在于:所述安全模块与所述第一显示模块直接连接,用于将该安全模块内部需要显示的信息直接显示到所述第一显示模块。
12.根据权利要求1-10任一项所述的基于智能终端的身份认证设备,其特征在于:所述智能终端还包括第二显示模块,所述安全模块与所述第二显示模块直接电连接,用于将该安全模块内部需要显示的信息直接显示到所述第二显示模块。
13.根据权利要求11所述的基于智能终端的身份认证设备,其特征在于:所述第一显示模块为所述智能终端的显示屏或显示器。
14.根据权利要求12所述的基于智能终端的身份认证设备,其特征在于:所述第二显示模块为LCD液晶显示屏或OLED有机发光二极管显示屏。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710021961.4A CN106789084B (zh) | 2017-01-12 | 2017-01-12 | 基于智能终端的身份认证设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710021961.4A CN106789084B (zh) | 2017-01-12 | 2017-01-12 | 基于智能终端的身份认证设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106789084A true CN106789084A (zh) | 2017-05-31 |
| CN106789084B CN106789084B (zh) | 2020-04-14 |
Family
ID=58948234
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710021961.4A Active CN106789084B (zh) | 2017-01-12 | 2017-01-12 | 基于智能终端的身份认证设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106789084B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108596324A (zh) * | 2018-07-18 | 2018-09-28 | 湖南新云网科技有限公司 | 一种智能电子校牌 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120278820A1 (en) * | 2011-04-27 | 2012-11-01 | International Business Machines Corporation | Scalable, highly available, dynamically reconfigurable cryptographic provider with quality-of-service control built from commodity backend providers |
| CN103559757A (zh) * | 2013-11-21 | 2014-02-05 | 武汉天喻信息产业股份有限公司 | 一种金融ic卡空中充值系统及方法 |
| CN104112199A (zh) * | 2014-07-09 | 2014-10-22 | 武汉天喻信息产业股份有限公司 | 多通信端口ic卡安全终端、接入系统和金融交易支付方法 |
| CN206402241U (zh) * | 2017-01-12 | 2017-08-11 | 郑州信大捷安信息技术股份有限公司 | 基于智能终端的身份认证设备 |
-
2017
- 2017-01-12 CN CN201710021961.4A patent/CN106789084B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120278820A1 (en) * | 2011-04-27 | 2012-11-01 | International Business Machines Corporation | Scalable, highly available, dynamically reconfigurable cryptographic provider with quality-of-service control built from commodity backend providers |
| CN103559757A (zh) * | 2013-11-21 | 2014-02-05 | 武汉天喻信息产业股份有限公司 | 一种金融ic卡空中充值系统及方法 |
| CN104112199A (zh) * | 2014-07-09 | 2014-10-22 | 武汉天喻信息产业股份有限公司 | 多通信端口ic卡安全终端、接入系统和金融交易支付方法 |
| CN206402241U (zh) * | 2017-01-12 | 2017-08-11 | 郑州信大捷安信息技术股份有限公司 | 基于智能终端的身份认证设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108596324A (zh) * | 2018-07-18 | 2018-09-28 | 湖南新云网科技有限公司 | 一种智能电子校牌 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106789084B (zh) | 2020-04-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10491379B2 (en) | System, device, and method of secure entry and handling of passwords | |
| CN105389699B (zh) | 用于财务交易的移动商户接近解决方案 | |
| CN102315942B (zh) | 一种带蓝牙的安全终端及其与客户端的通信方法 | |
| US20200167775A1 (en) | Virtual pos terminal method and apparatus | |
| CN107077670B (zh) | 传输和处理交易消息的方法和装置、计算机可读存储介质 | |
| JP5562964B2 (ja) | 決済に用いる非接触認証システムおよび方法 | |
| US11068875B2 (en) | Person-to-person payments using electronic devices | |
| CN105874494A (zh) | 针对丢失的电子设备禁用移动支付 | |
| ES2790645T3 (es) | Sistema y método para autenticar a un usuario en un dispositivo | |
| US10657235B2 (en) | Display device, mobile device and display method | |
| CN106611310B (zh) | 数据处理的方法、穿戴式电子设备和系统 | |
| CN103955733B (zh) | 电子身份证芯片卡、读卡器、电子身份证验证系统和方法 | |
| TW200919354A (en) | Mobile wallet and digital payment | |
| CN103996117B (zh) | 安全手机 | |
| WO2020020329A1 (zh) | 一种支持匿名或实名的离线交易的数字钱包及使用方法 | |
| CN110378097A (zh) | 保障传感器数据安全 | |
| CN105723388A (zh) | 生成交易标识符 | |
| TWI715833B (zh) | 一種空中發卡方法、裝置、計算設備、電腦可讀存儲介質及電腦程式產品 | |
| CN101000703A (zh) | 可保证信息传输机密性与完整性的电子支付终端 | |
| CN104657855A (zh) | 一种带有nfc接口的移动支付身份验证装置 | |
| CN103051640A (zh) | 一种基于蓝牙的网银安全设备及其数据通讯方法 | |
| CN203260066U (zh) | 基于指纹识别和音频接口的电子支付装置 | |
| WO2017063221A1 (zh) | 基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统 | |
| CN206402241U (zh) | 基于智能终端的身份认证设备 | |
| CN103258269A (zh) | 用于移动设备的电子支付装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Yang Jin Lu jinshuiqu 450000 Henan city of Zhengzhou province No. 139 building F4 Applicant after: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Address before: 450046 Henan city of Zhengzhou Province, East West northbound Zheng Dong new district are integrated services Zhengzhou national trunk highway logistics building 14 floors of A towers Applicant before: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Identity authentication devices based on intelligent terminals Granted publication date: 20200414 Pledgee: Bank of Zhengzhou Co.,Ltd. Zhongyuan Science and Technology City Sub branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2024980007004 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |