CN106961335A - 身份认证的芯片或芯片组或手机或设备或系统或方法 - Google Patents

身份认证的芯片或芯片组或手机或设备或系统或方法 Download PDF

Info

Publication number
CN106961335A
CN106961335A CN201710102044.9A CN201710102044A CN106961335A CN 106961335 A CN106961335 A CN 106961335A CN 201710102044 A CN201710102044 A CN 201710102044A CN 106961335 A CN106961335 A CN 106961335A
Authority
CN
China
Prior art keywords
user
chip
chipset
mobile phone
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710102044.9A
Other languages
English (en)
Inventor
任少华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of CN106961335A publication Critical patent/CN106961335A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提出一种身份认证的芯片或芯片组或手机或设备或系统或方法,使手机或其它设备能够安全地将用户以指纹或其它方式在手机或设备上完成的身份认证结果安全地传递给互联网上的认证方。

Description

身份认证的芯片或芯片组或手机或设备或系统或方法
技术领域
本发明涉及一种身份认证的芯片或芯片组或手机或设备或系统或方法。
背景技术
现在,手机和其它终端经常内置或外接用户指纹识别设备来认证用户身份。其中,指纹识别设备集成在手机中,该指纹识别设备不需要与外界的通讯就能在手机内部完成识别用户指纹和用户身份认证,这使用户在手机上通过指纹识别认证身份具有了很高的安全性。
但是,不仅手机需要对其用户的身份进行认证,与手机相通讯的互联网上其它认证方也需要对该手机用户的身份进行认证。而目前,虽然手机可以在设备内部完成通过指纹识别对用户的身份认证,但是,却没有可以将用户通过指纹识别的身份认证结果传递给互联网上其它认证方的可靠办法,尤其如果中间基于手机操作系统和功能软件来实现的话无法避免认证结果被篡改的风险。
发明内容
针对以上的问题,本发明提出一种身份认证的芯片或芯片组或手机或设备或系统或方法,使手机或其它设备能够安全地将用户以指纹或其它方式在手机或设备上完成的身份认证结果安全地传递给互联网上的认证方。
一种身份认证的芯片或芯片组,其特征在于,该芯片或芯片组能够保存用户的指纹基准信息和相对应的用户识别码,其中,能通过网络与该芯片或芯片组通讯的认证方也具有该用户识别码,其中,该芯片或芯片组能够通过自己保存的用户指纹基准信息来识别收到的用户指纹信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该芯片或芯片组内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该芯片或芯片组或者能够通过该约定算法与该芯片或芯片组进行保密通讯,其中,该芯片或芯片组能将用户的身份认证结果通过网络发送给认证方,其中,指该芯片或芯片组能以约定算法或者通过该约定算法得到或验证的保密算法对身份认证结果进行计算或加密或签名,认证方能以与约定算法或者与通过该约定算法得到或验证的保密算法相对应的对应算法进行反计算或解密或验证从而确认该身份认证结果来自该芯片或芯片组。
一种身份认证的芯片或芯片组,其特征在于,该芯片或芯片组能够保存用户的指纹基准信息和相对应的用户识别码,其中,能通过网络与该芯片或芯片组通讯的认证方也具有该用户识别码,其中,该芯片或芯片组能够通过自己保存的用户指纹基准信息来识别收到的用户指纹信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该芯片或芯片组内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该芯片或芯片组或者能够通过该约定算法与该芯片或芯片组进行保密通讯,其中,该芯片或芯片组能将用户的身份认证结果通过网络发送给认证方,其中,身份认证结果的发送是该芯片或芯片组通过能够源于约定算法进行验证的方式进行的,认证方通过能够源于约定算法进行验证的方式确认该身份认证结果来自该芯片或芯片组。
一种身份认证的手机,其特征在于,该手机内置了以上所述的芯片或芯片组。
一种身份认证的手机,其特征在于,该手机能够保存用户的指纹基准信息和相对应的用户识别码,其中,能通过网络与该手机通讯的认证方也具有该用户识别码,其中,该手机能够通过自己保存的用户指纹基准信息来识别收到的用户指纹信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该手机内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该手机或者能够通过该约定算法与该手机进行保密通讯,其中,该手机能将用户的身份认证结果通过网络发送给认证方,其中,指该手机能以约定算法或者通过该约定算法得到或验证的保密算法对身份认证结果进行计算或加密或签名,认证方能以与约定算法或者与通过该约定算法得到或验证的保密算法相对应的对应算法进行反计算或解密或验证从而确认该身份认证结果来自该手机。
一种身份认证的手机,其特征在于,该手机能够保存用户的指纹基准信息和相对应的用户识别码,其中,能通过网络与该手机通讯的认证方也具有该用户识别码,其中,该手机能够通过自己保存的用户指纹基准信息来识别收到的用户指纹信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该手机内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该手机或者能够通过该约定算法与该手机进行保密通讯,其中,该手机能将用户的身份认证结果通过网络发送给认证方,其中,身份认证结果的发送是该手机通过能够源于约定算法进行验证的方式进行的,认证方通过能够源于约定算法进行验证的方式确认该身份认证结果来自该手机。
一种身份认证的设备,其特征在于,该设备能够保存用户的指纹基准信息和相对应的用户识别码,其中,能通过网络与该设备通讯的认证方也具有该用户识别码,其中,该设备能够通过自己保存的用户指纹基准信息来识别收到的用户指纹信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该设备内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该设备或者能够通过该约定算法与该设备进行保密通讯,其中,该设备能将用户的身份认证结果通过网络发送给认证方,其中,身份认证结果的发送是该设备通过能够源于约定算法进行验证的方式进行的,认证方通过能够源于约定算法进行验证的方式确认该身份认证结果来自该设备。
一种身份认证的系统或方法,包括能通过网络相互通讯的用户端和认证方,其特征在于,该用户端能够保存用户的指纹基准信息和相对应的用户识别码,其中,能通过网络与该用户端通讯的认证方也具有该用户识别码,其中,该用户端能够通过自己保存的用户指纹基准信息来识别收到的用户指纹信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该用户端内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该用户端或者能够通过该约定算法与该用户端进行保密通讯,其中,该用户端能将用户的身份认证结果通过网络发送给认证方,其中,身份认证结果的发送是该用户端通过能够源于约定算法进行验证的方式进行的,认证方通过能够源于约定算法进行验证的方式确认该身份认证结果来自该用户端。
其中,能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端能以约定算法或者通过该约定算法得到或验证的保密算法对身份认证结果进行计算或加密或签名,认证方能以与约定算法或者与通过该约定算法得到或验证的保密算法相对应的对应算法进行反计算或解密或验证从而确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端。
其中,能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端向认证方发送身份认证结果的连接或地址是通过约定算法建立或验证过的,认证方能通过该连接或地址确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端,其中,该连接或地址是该芯片或芯片组或手机或设备或用户端在网络上唯一拥有的。
其中,能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端向认证方发送身份认证结果的信息中包括或伴随着该芯片或芯片组或手机或设备或用户端以约定算法或者通过该约定算法得到或验证的保密算法得到的验证信息,认证方能通过该验证信息确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端,其中,该验证信息是通过该芯片或芯片组或手机或设备或用户端与认证方间的保密通讯渠道发送的,其中,该验证信息只能用于一个身份认证结果的发送,或者说,该验证信息只能使用一次和有效一次。
其中,约定算法或保密算法是指加解密算法的参数或者签名算法,与约定算法或保密算法相对应的对应算法是指与该加解算法的该参数相对应的另一参数或能验证该签名算法的验证算法。
其中,约定算法是一对非对称加密密钥中的一个密钥或私钥,其中,与约定算法相对应的对应算法是该对非对称加密密钥中的另一个密钥或公钥。
其中,约定算法或保密算法还可以是非加密解密算法的其它算法。例如,离散序列算法等等。
其中,通过约定算法得到的保密算法是指该网络上具有与约定算法相对应的对应算法的另一方向该芯片或芯片组或手机或设备或用户端发送的只能由该芯片或芯片组或手机或设备或用户端以约定算法才能接收的保密算法,或者是指该芯片或芯片组或手机或设备或用户端以约定算法计算生成的保密算法而认证方也能得到该保密算法的对应算法。
其中,通过约定算法验证的保密算法是指该芯片或芯片组或手机或设备或用户端与认证方之间建立了对应的保密算法,该保密算法通过约定算法进行了验证。例如:该芯片或芯片组或手机或设备或用户端在向认证方发送身份认证结果时,两者之间先建立了一个新的SSL连接,然后两者间基于约定算法进行一次问答响应式的验证,验证通过后,该SSL连接的密钥就是保密算法,该芯片或芯片组或手机或设备或用户端就可以通过该SSL连接(即:保密算法)在向认证方发送身份认证结果。
其中,该芯片或芯片组或手机或设备或用户端与指纹感应部件相连接。其中,该指纹感应部件从用户手指读取指纹信息并将指纹信息发送给芯片或芯片组或手机或设备或用户端,该芯片或芯片组或手机或设备或用户端以自己保存的用户指纹基准信息来识别或认证收到的用户指纹信息和确定相对应的用户识别码。
其中,当前用户的用户指纹信息与该芯片或芯片组或手机或设备或用户端保存的特定用户的指纹基准信息相符合时,则确定当前用户的用户识别码对应于特定用户的用户识别码,则身份认证结果是特定用户。
其中,当前用户的用户指纹信息与该芯片或芯片组或手机或设备或用户端保存的指纹基准信息都不相符合时,则确定当前用户的用户识别码不对应于该芯片或芯片组或手机或设备或用户端的用户的用户识别码,则身份认证结果失败。
其中,约定算法或保密算法的对应算法,可以是与约定算法或保密算法不同的算法,也可以是与约定算法或保密算法不同的算法。例如,如果约定算法及其对应算法是非对称加密算法则约定算法与其对应算法就是不同的(也就是说私钥与公钥不同),如果约定算法及其对应算法是对称加密算法则约定算法与其对应算法可以是相同的(也就是说两者是同一密钥)。
其中,所述网络为互联网。
其中,身份认证结果包括当前进行指纹识别的用户是否对应于被请求进行验证的用户识别码的识别结果。
其中,身份认证结果中包括在用户请求认证方后由认证方发送给手机的随机信息或系统时间。
其中,身份认证结果中包括指纹识别进行时的当前时间的信息。
其中,所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存至少一个用户的至少一个指纹基准信息和至少一个用户识别码。
其中,所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存至少一个用户的多个指纹基准信息和至少一个用户识别码。
其中,所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存多个用户的至少一个指纹基准信息和至少一个用户识别码。
其中,当认证方通过网络向该芯片或芯片组或手机或设备或用户端请求对用户的身份认证时,该芯片或芯片组或手机或设备或用户端能将身份认证结果通过网络传递给认证方。
其中,认证方通过网络向该芯片或芯片组或手机或设备或用户端发送用户识别码请求对用户进行身份认证,该芯片或芯片组或手机或设备或用户端对用户指纹信息进行识别并将身份认证结果通过网络传递给认证方。
其中,约定算法是在所述芯片或芯片组或手机或设备或用户端的制造过程中或作为配件组装为其它最终产品的过程中输入或设置或生成的。
其中,不同的认证方能够具有同一该芯片或芯片组或手机或设备或用户端的同一用户的用户识别码。
其中,不同的认证方能够从同一该芯片或芯片组或手机或设备或用户端获取用户的身份认证结果。
其中,在该芯片或芯片组或手机或设备或用户端能向认证方发送身份认证结果之前,用户必须先关联自己在认证方和该芯片或芯片组或手机或设备或用户端的用户识别码,其中,用户关联用户识别码时该用户识别码是由认证方发送给该芯片或芯片组或手机或设备或用户端、或者是由该芯片或芯片组或手机或设备或用户端发送给认证方的。
其中,在用户关联用户识别码后,认证方和该芯片或芯片组或手机或设备或用户端就具有了同一用户的同一用户识别码。
其中,所述约定算法是在用户关联用户识别码之前或同时,在该芯片或芯片组或手机或设备或用户端上被输入或设置或生成的。例如,所述约定算法可以是该芯片或芯片组或手机或设备或用户端在制造时由制造方设置的,也可以是在关联用户识别码时由该芯片或芯片组或手机或设备或用户端生成的并将对应算法发送给认证方,也可以是在关联用户识别码时由认证方发送给该芯片或芯片组或手机或设备或用户端。
其中,该芯片或芯片组或手机或设备或用户端不会或不能或无法将约定算法发送给外部。
其中,该芯片或芯片组或手机或设备或用户端不会或不能或无法将用户指纹基准信息发送给外部。
其中,该芯片或芯片组或手机或设备或用户端不会或不能或无法将用户指纹信息发送给外部。
其中,该芯片或芯片组或手机或设备或用户端只能在自己内部对利用约定算法进行计算或验证而不会或不能或无法将约定算法再发送到外部。
其中,该芯片或芯片组或手机或设备或用户端只能在自己内部对利用用户指纹基准信息进行计算或验证而不会或不能或无法将用户指纹基准信息再发送到外部。
其中,该芯片或芯片组或手机或设备或用户端只能在自己内部对利用用户指纹信息进行计算或验证而不会或不能或无法将用户指纹信息再发送到外部。
其中,所述的约定算法不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取。
其中,所述的用户指纹基准信息不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取。
其中,所述的用户指纹信息不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取。
其中,所述约定算法是在指该芯片或芯片组或手机或设备或客户端的制造过程中输入或设置或生成的。
其中,所述身份认证的芯片或芯片组是一个不可拆卸的整体。
其中,由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的约定算法。
其中,由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的用户指纹基准信息。
其中,由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的用户指纹信息。
其中,所述约定算法是在指该芯片或芯片组的制造过程中或者是以该芯片或芯片组作为部件组装成手机或设备或用户端的过程中输入或设置或生成的。
其中,所述身份认证的芯片或芯片组是与以该芯片或芯片组作为部件所构成的手机或设备或用户端的主CPU芯片是相互独立的芯片或芯片组,所述身份认证的芯片或芯片组与该主CPU不在同一芯片上。其中,所述身份认证的芯片或芯片组可以是专用于用户指纹信息识别认证和以约定算法或保密算法对认证结果进行计算的。
其中,所述身份认证的芯片或芯片组也可以是和以该芯片或芯片组作为部件所构成的手机或设备或用户端的主CPU芯片集成在一起的或者说该芯片或芯片组的功能是由主CPU芯片实现的。例如,一个智能手机的主CPU的芯片或芯片组,除了手机核心功能外还可以集成用户指纹信息识别认证和以约定算法或保密算法对认证结果进行计算的功能,这就是一个身份认证的芯片或芯片组。
其中,所述身份认证的芯片或芯片组内置于一个手机或设备或用户端中。其中,所述身份认证的芯片或芯片组内置于所述的手机或设备或用户端中。
其中,用户端是所述的身份认证的芯片或芯片组或手机或设备。
其中,认证方是通过网络向用户提供服务的网络服务提供方。其中,用户使用终端登录或使用认证方的服务。
其中,所述的设备可以是台式电脑或专用的外接的便携式指纹识别装置等等。
其中,该手机设置有指纹输入装置,该指纹输入装置专用于用户的指纹识别。
其中,该芯片或芯片组作为部件组装的手机或设备设置有指纹输入装置,该指纹输入装置专用于用户的指纹识别,该指纹输入装置与该芯片或芯片组通过电路相连接通讯。
其中,该芯片或芯片组作为部件内置于手机中,该手机安装有指纹输入装置,该指纹输入装置专用于用户的指纹识别,该指纹输入装置与该芯片或芯片组通过电路相连接通讯。
其中,认证方的同一用户的同一用户识别码或同一用户账号能够对应于该同一用户在不同的或多个芯片或芯片组或手机或终端或用户端中的相同的或不同的用户识别码。
其中,用户首先要在认证方注册用户账号或用户识别码,然后用户能够将自己在不同的或多个所述的芯片或芯片组或手机或终端或用户端的相同的或不同的用户识别码与该用户在认证方的同一用户账号或同一用户识别码相对应地关联起来。
其中,在用户向认证方请求认证时认证方会向该芯片或芯片组或手机或设备或用户端发送一个随机码,该芯片或芯片组或手机或设备或用户端在向认证方发送的身份认证结果时会包含该随机码。
其中,在用户向认证方请求认证时认证方会向该芯片或芯片组或手机或设备或用户端发送一个随机码,该芯片或芯片组或手机或设备或用户端在收到该随机码后用户才会向该芯片或芯片组或手机或设备或用户端输入用户指纹信息,然后,该芯片或芯片组或手机或设备或用户端才会识别用户指纹信息并得出该用户的身份认证结果,该芯片或芯片组或手机或设备或用户端在向认证方发送的身份认证结果时会包含该随机码。
其中,用户向该芯片或芯片组或手机或设备或用户端添加能够用于为认证方进行指纹识别得出身份认证结果的指纹基准信息时需要通过认证方的认证。
一种身份认证的芯片或芯片组,其特征在于,该芯片或芯片组能够保存用户的生物特征基准信息和相对应的用户识别码,其中,能通过网络与该芯片或芯片组通讯的认证方也具有该用户识别码,其中,该芯片或芯片组能够通过自己保存的用户生物特征基准信息来识别收到的用户生物特征信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该芯片或芯片组内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该芯片或芯片组或者能够通过该约定算法与该芯片或芯片组进行保密通讯,其中,该芯片或芯片组能将用户的身份认证结果通过网络发送给认证方,其中,指该芯片或芯片组能以约定算法或者通过该约定算法得到或验证的保密算法对身份认证结果进行计算或加密或签名,认证方能以与约定算法或者与通过该约定算法得到或验证的保密算法相对应的对应算法进行反计算或解密或验证从而确认该身份认证结果来自该芯片或芯片组。
一种身份认证的芯片或芯片组,其特征在于,该芯片或芯片组能够保存用户的生物特征基准信息和相对应的用户识别码,其中,能通过网络与该芯片或芯片组通讯的认证方也具有该用户识别码,其中,该芯片或芯片组能够通过自己保存的用户生物特征基准信息来识别收到的用户生物特征信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该芯片或芯片组内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该芯片或芯片组或者能够通过该约定算法与该芯片或芯片组进行保密通讯,其中,该芯片或芯片组能将用户的身份认证结果通过网络发送给认证方,其中,身份认证结果的发送是该芯片或芯片组通过能够源于约定算法进行验证的方式进行的,认证方通过能够源于约定算法进行验证的方式确认该身份认证结果来自该芯片或芯片组。
一种身份认证的手机,其特征在于,该手机内置了以上所述的芯片或芯片组。
一种身份认证的手机,其特征在于,该手机能够保存用户的生物特征基准信息和相对应的用户识别码,其中,能通过网络与该手机通讯的认证方也具有该用户识别码,其中,该手机能够通过自己保存的用户生物特征基准信息来识别收到的用户生物特征信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该手机内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该手机或者能够通过该约定算法与该手机进行保密通讯,其中,该手机能将用户的身份认证结果通过网络发送给认证方,其中,指该手机能以约定算法或者通过该约定算法得到或验证的保密算法对身份认证结果进行计算或加密或签名,认证方能以与约定算法或者与通过该约定算法得到或验证的保密算法相对应的对应算法进行反计算或解密或验证从而确认该身份认证结果来自该手机。
一种身份认证的手机,其特征在于,该手机能够保存用户的生物特征基准信息和相对应的用户识别码,其中,能通过网络与该手机通讯的认证方也具有该用户识别码,其中,该手机能够通过自己保存的用户生物特征基准信息来识别收到的用户生物特征信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该手机内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该手机或者能够通过该约定算法与该手机进行保密通讯,其中,该手机能将用户的身份认证结果通过网络发送给认证方,其中,身份认证结果的发送是该手机通过能够源于约定算法进行验证的方式进行的,认证方通过能够源于约定算法进行验证的方式确认该身份认证结果来自该手机。
一种身份认证的设备,其特征在于,该设备能够保存用户的生物特征基准信息和相对应的用户识别码,其中,能通过网络与该设备通讯的认证方也具有该用户识别码,其中,该设备能够通过自己保存的用户生物特征基准信息来识别收到的用户生物特征信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该设备内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该设备或者能够通过该约定算法与该设备进行保密通讯,其中,该设备能将用户的身份认证结果通过网络发送给认证方,其中,身份认证结果的发送是该设备通过能够源于约定算法进行验证的方式进行的,认证方通过能够源于约定算法进行验证的方式确认该身份认证结果来自该设备。
一种身份认证的系统或方法,包括能通过网络相互通讯的用户端和认证方,其特征在于,该用户端能够保存用户的生物特征基准信息和相对应的用户识别码,其中,能通过网络与该用户端通讯的认证方也具有该用户识别码,其中,该用户端能够通过自己保存的用户生物特征基准信息来识别收到的用户生物特征信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该用户端内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该用户端或者能够通过该约定算法与该用户端进行保密通讯,其中,该用户端能将用户的身份认证结果通过网络发送给认证方,其中,身份认证结果的发送是该用户端通过能够源于约定算法进行验证的方式进行的,认证方通过能够源于约定算法进行验证的方式确认该身份认证结果来自该用户端。
其中,能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端能以约定算法或者通过该约定算法得到或验证的保密算法对身份认证结果进行计算或加密或签名,认证方能以与约定算法或者与通过该约定算法得到或验证的保密算法相对应的对应算法进行反计算或解密或验证从而确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端。
其中,能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端向认证方发送身份认证结果的连接或地址是通过约定算法建立或验证过的,认证方能通过该连接或地址确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端,其中,该连接或地址是该芯片或芯片组或手机或设备或用户端在网络上唯一拥有的。
其中,能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端向认证方发送身份认证结果的信息中包括或伴随着该芯片或芯片组或手机或设备或用户端以约定算法或者通过该约定算法得到或验证的保密算法得到的验证信息,认证方能通过该验证信息确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端,其中,该验证信息是通过该芯片或芯片组或手机或设备或用户端与认证方间的保密通讯渠道发送的,其中,该验证信息只能用于一个身份认证结果的发送,或者说,该验证信息只能使用一次和有效一次。
其中,约定算法或保密算法是指加解密算法的参数或者签名算法,与约定算法或保密算法相对应的对应算法是指与该加解算法的该参数相对应的另一参数或能验证该签名算法的验证算法。
其中,约定算法是一对非对称加密密钥中的一个密钥或私钥,其中,与约定算法相对应的对应算法是该对非对称加密密钥中的另一个密钥或公钥。
其中,约定算法或保密算法还可以是非加密解密算法的其它算法。例如,离散序列算法等等。
其中,通过约定算法得到的保密算法是指该网络上具有与约定算法相对应的对应算法的另一方向该芯片或芯片组或手机或设备或用户端发送的只能由该芯片或芯片组或手机或设备或用户端以约定算法才能接收的保密算法,或者是指该芯片或芯片组或手机或设备或用户端以约定算法计算生成的保密算法而认证方也能得到该保密算法的对应算法。
其中,通过约定算法验证的保密算法是指该芯片或芯片组或手机或设备或用户端与认证方之间建立了对应的保密算法,该保密算法通过约定算法进行了验证。例如:该芯片或芯片组或手机或设备或用户端在向认证方发送身份认证结果时,两者之间先建立了一个新的SSL连接,然后两者间基于约定算法进行一次问答响应式的验证,验证通过后,该SSL连接的密钥就是保密算法,该芯片或芯片组或手机或设备或用户端就可以通过该SSL连接(即:保密算法)在向认证方发送身份认证结果。
其中,该芯片或芯片组或手机或设备或用户端与生物特征感应部件相连接。其中,该生物特征感应部件从用户手指读取生物特征信息并将生物特征信息发送给芯片或芯片组或手机或设备或用户端,该芯片或芯片组或手机或设备或用户端以自己保存的用户生物特征基准信息来识别或认证收到的用户生物特征信息和确定相对应的用户识别码。
其中,当前用户的用户生物特征信息与该芯片或芯片组或手机或设备或用户端保存的特定用户的生物特征基准信息相符合时,则确定当前用户的用户识别码对应于特定用户的用户识别码,则身份认证结果是特定用户。
其中,当前用户的用户生物特征信息与该芯片或芯片组或手机或设备或用户端保存的生物特征基准信息都不相符合时,则确定当前用户的用户识别码不对应于该芯片或芯片组或手机或设备或用户端的用户的用户识别码,则身份认证结果失败。
其中,约定算法或保密算法的对应算法,可以是与约定算法或保密算法不同的算法,也可以是与约定算法或保密算法不同的算法。例如,如果约定算法及其对应算法是非对称加密算法则约定算法与其对应算法就是不同的(也就是说私钥与公钥不同),如果约定算法及其对应算法是对称加密算法则约定算法与其对应算法可以是相同的(也就是说两者是同一密钥)。
其中,所述网络为互联网。
其中,身份认证结果包括当前进行生物特征识别的用户是否对应于被请求进行验证的用户识别码的识别结果。
其中,身份认证结果中包括在用户请求认证方后由认证方发送给手机的随机信息或系统时间。
其中,身份认证结果中包括生物特征识别进行时的当前时间的信息。
其中,所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存至少一个用户的至少一个生物特征基准信息和至少一个用户识别码。
其中,所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存至少一个用户的多个生物特征基准信息和至少一个用户识别码。
其中,所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存多个用户的至少一个生物特征基准信息和至少一个用户识别码。
其中,当认证方通过网络向该芯片或芯片组或手机或设备或用户端请求对用户的身份认证时,该芯片或芯片组或手机或设备或用户端能将身份认证结果通过网络传递给认证方。
其中,认证方通过网络向该芯片或芯片组或手机或设备或用户端发送用户识别码请求对用户进行身份认证,该芯片或芯片组或手机或设备或用户端对用户生物特征信息进行识别并将身份认证结果通过网络传递给认证方。
其中,约定算法是在所述芯片或芯片组或手机或设备或用户端的制造过程中或作为配件组装为其它最终产品的过程中输入或设置或生成的。
其中,不同的认证方能够具有同一该芯片或芯片组或手机或设备或用户端的同一用户的用户识别码。
其中,不同的认证方能够从同一该芯片或芯片组或手机或设备或用户端获取用户的身份认证结果。
其中,在该芯片或芯片组或手机或设备或用户端能向认证方发送身份认证结果之前,用户必须先关联自己在认证方和该芯片或芯片组或手机或设备或用户端的用户识别码,其中,用户关联用户识别码时该用户识别码是由认证方发送给该芯片或芯片组或手机或设备或用户端、或者是由该芯片或芯片组或手机或设备或用户端发送给认证方的。
其中,在用户关联用户识别码后,认证方和该芯片或芯片组或手机或设备或用户端就具有了同一用户的同一用户识别码。
其中,所述约定算法是在用户关联用户识别码之前或同时,在该芯片或芯片组或手机或设备或用户端上被输入或设置或生成的。例如,所述约定算法可以是该芯片或芯片组或手机或设备或用户端在制造时由制造方设置的,也可以是在关联用户识别码时由该芯片或芯片组或手机或设备或用户端生成的并将对应算法发送给认证方,也可以是在关联用户识别码时由认证方发送给该芯片或芯片组或手机或设备或用户端。
其中,该芯片或芯片组或手机或设备或用户端不会或不能或无法将约定算法发送给外部。
其中,该芯片或芯片组或手机或设备或用户端不会或不能或无法将用户生物特征基准信息发送给外部。
其中,该芯片或芯片组或手机或设备或用户端不会或不能或无法将用户生物特征信息发送给外部。
其中,该芯片或芯片组或手机或设备或用户端只能在自己内部对利用约定算法进行计算或验证而不会或不能或无法将约定算法再发送到外部。
其中,该芯片或芯片组或手机或设备或用户端只能在自己内部对利用用户生物特征基准信息进行计算或验证而不会或不能或无法将用户生物特征基准信息再发送到外部。
其中,该芯片或芯片组或手机或设备或用户端只能在自己内部对利用用户生物特征信息进行计算或验证而不会或不能或无法将用户生物特征信息再发送到外部。
其中,所述的约定算法不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取。
其中,所述的用户生物特征基准信息不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取。
其中,所述的用户生物特征信息不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取。
其中,所述约定算法是在指该芯片或芯片组或手机或设备或客户端的制造过程中输入或设置或生成的。
其中,所述身份认证的芯片或芯片组是一个不可拆卸的整体。
其中,由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的约定算法。
其中,由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的用户生物特征基准信息。
其中,由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的用户生物特征信息。
其中,所述约定算法是在指该芯片或芯片组的制造过程中或者是以该芯片或芯片组作为部件组装成手机或设备或用户端的过程中输入或设置或生成的。
其中,所述身份认证的芯片或芯片组是与以该芯片或芯片组作为部件所构成的手机或设备或用户端的主CPU芯片是相互独立的芯片或芯片组,所述身份认证的芯片或芯片组与该主CPU不在同一芯片上。其中,所述身份认证的芯片或芯片组可以是专用于用户生物特征信息识别认证和以约定算法或保密算法对认证结果进行计算的。
其中,所述身份认证的芯片或芯片组也可以是和以该芯片或芯片组作为部件所构成的手机或设备或用户端的主CPU芯片集成在一起的或者说该芯片或芯片组的功能是由主CPU芯片实现的。例如,一个智能手机的主CPU的芯片或芯片组,除了手机核心功能外还可以集成用户生物特征信息识别认证和以约定算法或保密算法对认证结果进行计算的功能,这就是一个身份认证的芯片或芯片组。
其中,所述身份认证的芯片或芯片组内置于一个手机或设备或用户端中。其中,所述身份认证的芯片或芯片组内置于所述的手机或设备或用户端中。
其中,用户端是所述的身份认证的芯片或芯片组或手机或设备。
其中,认证方是通过网络向用户提供服务的网络服务提供方。其中,用户使用终端登录或使用认证方的服务。
其中,所述的设备可以是台式电脑或专用的外接的便携式生物特征识别装置等等。
其中,该手机设置有生物特征输入装置,该生物特征输入装置专用于用户的生物特征识别。
其中,该芯片或芯片组作为部件组装的手机或设备设置有生物特征输入装置,该生物特征输入装置专用于用户的生物特征识别,该生物特征输入装置与该芯片或芯片组通过电路相连接通讯。
其中,该芯片或芯片组作为部件内置于手机中,该手机安装有生物特征输入装置,该生物特征输入装置专用于用户的生物特征识别,该生物特征输入装置与该芯片或芯片组通过电路相连接通讯。
其中,用户的生物特征是用户的声音或眼睛或脸部或其它非指纹的生物特征。
其中,认证方的同一用户的同一用户识别码或同一用户账号能够对应于该同一用户在不同的或多个芯片或芯片组或手机或终端或用户端中的相同的或不同的用户识别码。
其中,用户首先要在认证方注册用户账号或用户识别码,然后用户能够将自己在不同的或多个所述的芯片或芯片组或手机或终端或用户端的相同的或不同的用户识别码与该用户在认证方的同一用户账号或同一用户识别码相对应地关联起来。
其中,在用户向认证方请求认证时认证方会向该芯片或芯片组或手机或设备或用户端发送一个随机码,该芯片或芯片组或手机或设备或用户端在向认证方发送的身份认证结果时会包含该随机码。
其中,在用户向认证方请求认证时认证方会向该芯片或芯片组或手机或设备或用户端发送一个随机码,该芯片或芯片组或手机或设备或用户端在收到该随机码后用户才会向该芯片或芯片组或手机或设备或用户端输入用户生物特征信息,然后,该芯片或芯片组或手机或设备或用户端才会识别用户生物特征信息并得出该用户的身份认证结果,该芯片或芯片组或手机或设备或用户端在向认证方发送的身份认证结果时会包含该随机码。
其中,用户向该芯片或芯片组或手机或设备或用户端添加能够用于为认证方进行生物特征识别得出身份认证结果的生物特征基准信息时需要通过认证方的认证。
一种身份认证的芯片或芯片组,其特征在于,该芯片或芯片组能够保存用户的独有保密基准信息和相对应的用户识别码,其中,能通过网络与该芯片或芯片组通讯的认证方也具有该用户识别码,其中,该芯片或芯片组能够通过自己保存的用户独有保密基准信息来识别收到的用户独有保密信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该芯片或芯片组内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该芯片或芯片组或者能够通过该约定算法与该芯片或芯片组进行保密通讯,其中,该芯片或芯片组能将用户的身份认证结果通过网络发送给认证方,其中,指该芯片或芯片组能以约定算法或者通过该约定算法得到或验证的保密算法对身份认证结果进行计算或加密或签名,认证方能以与约定算法或者与通过该约定算法得到或验证的保密算法相对应的对应算法进行反计算或解密或验证从而确认该身份认证结果来自该芯片或芯片组。
一种身份认证的芯片或芯片组,其特征在于,该芯片或芯片组能够保存用户的独有保密基准信息和相对应的用户识别码,其中,能通过网络与该芯片或芯片组通讯的认证方也具有该用户识别码,其中,该芯片或芯片组能够通过自己保存的用户独有保密基准信息来识别收到的用户独有保密信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该芯片或芯片组内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该芯片或芯片组或者能够通过该约定算法与该芯片或芯片组进行保密通讯,其中,该芯片或芯片组能将用户的身份认证结果通过网络发送给认证方,其中,身份认证结果的发送是该芯片或芯片组通过能够源于约定算法进行验证的方式进行的,认证方通过能够源于约定算法进行验证的方式确认该身份认证结果来自该芯片或芯片组。
一种身份认证的手机,其特征在于,该手机内置了以上所述的芯片或芯片组。
一种身份认证的手机,其特征在于,该手机能够保存用户的独有保密基准信息和相对应的用户识别码,其中,能通过网络与该手机通讯的认证方也具有该用户识别码,其中,该手机能够通过自己保存的用户独有保密基准信息来识别收到的用户独有保密信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该手机内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该手机或者能够通过该约定算法与该手机进行保密通讯,其中,该手机能将用户的身份认证结果通过网络发送给认证方,其中,指该手机能以约定算法或者通过该约定算法得到或验证的保密算法对身份认证结果进行计算或加密或签名,认证方能以与约定算法或者与通过该约定算法得到或验证的保密算法相对应的对应算法进行反计算或解密或验证从而确认该身份认证结果来自该手机。
一种身份认证的手机,其特征在于,该手机能够保存用户的独有保密基准信息和相对应的用户识别码,其中,能通过网络与该手机通讯的认证方也具有该用户识别码,其中,该手机能够通过自己保存的用户独有保密基准信息来识别收到的用户独有保密信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该手机内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该手机或者能够通过该约定算法与该手机进行保密通讯,其中,该手机能将用户的身份认证结果通过网络发送给认证方,其中,身份认证结果的发送是该手机通过能够源于约定算法进行验证的方式进行的,认证方通过能够源于约定算法进行验证的方式确认该身份认证结果来自该手机。
一种身份认证的设备,其特征在于,该设备能够保存用户的独有保密基准信息和相对应的用户识别码,其中,能通过网络与该设备通讯的认证方也具有该用户识别码,其中,该设备能够通过自己保存的用户独有保密基准信息来识别收到的用户独有保密信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该设备内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该设备或者能够通过该约定算法与该设备进行保密通讯,其中,该设备能将用户的身份认证结果通过网络发送给认证方,其中,身份认证结果的发送是该设备通过能够源于约定算法进行验证的方式进行的,认证方通过能够源于约定算法进行验证的方式确认该身份认证结果来自该设备。
一种身份认证的系统或方法,包括能通过网络相互通讯的用户端和认证方,其特征在于,该用户端能够保存用户的独有保密基准信息和相对应的用户识别码,其中,能通过网络与该用户端通讯的认证方也具有该用户识别码,其中,该用户端能够通过自己保存的用户独有保密基准信息来识别收到的用户独有保密信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该用户端内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该用户端或者能够通过该约定算法与该用户端进行保密通讯,其中,该用户端能将用户的身份认证结果通过网络发送给认证方,其中,身份认证结果的发送是该用户端通过能够源于约定算法进行验证的方式进行的,认证方通过能够源于约定算法进行验证的方式确认该身份认证结果来自该用户端。
其中,能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端能以约定算法或者通过该约定算法得到或验证的保密算法对身份认证结果进行计算或加密或签名,认证方能以与约定算法或者与通过该约定算法得到或验证的保密算法相对应的对应算法进行反计算或解密或验证从而确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端。
其中,能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端向认证方发送身份认证结果的连接或地址是通过约定算法建立或验证过的,认证方能通过该连接或地址确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端,其中,该连接或地址是该芯片或芯片组或手机或设备或用户端在网络上唯一拥有的。
其中,能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端向认证方发送身份认证结果的信息中包括或伴随着该芯片或芯片组或手机或设备或用户端以约定算法或者通过该约定算法得到或验证的保密算法得到的验证信息,认证方能通过该验证信息确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端,其中,该验证信息是通过该芯片或芯片组或手机或设备或用户端与认证方间的保密通讯渠道发送的,其中,该验证信息只能用于一个身份认证结果的发送,或者说,该验证信息只能使用一次和有效一次。
其中,约定算法或保密算法是指加解密算法的参数或者签名算法,与约定算法或保密算法相对应的对应算法是指与该加解算法的该参数相对应的另一参数或能验证该签名算法的验证算法。
其中,约定算法是一对非对称加密密钥中的一个密钥或私钥,其中,与约定算法相对应的对应算法是该对非对称加密密钥中的另一个密钥或公钥。
其中,约定算法或保密算法还可以是非加密解密算法的其它算法。例如,离散序列算法等等。
其中,通过约定算法得到的保密算法是指该网络上具有与约定算法相对应的对应算法的另一方向该芯片或芯片组或手机或设备或用户端发送的只能由该芯片或芯片组或手机或设备或用户端以约定算法才能接收的保密算法,或者是指该芯片或芯片组或手机或设备或用户端以约定算法计算生成的保密算法而认证方也能得到该保密算法的对应算法。
其中,通过约定算法验证的保密算法是指该芯片或芯片组或手机或设备或用户端与认证方之间建立了对应的保密算法,该保密算法通过约定算法进行了验证。例如:该芯片或芯片组或手机或设备或用户端在向认证方发送身份认证结果时,两者之间先建立了一个新的SSL连接,然后两者间基于约定算法进行一次问答响应式的验证,验证通过后,该SSL连接的密钥就是保密算法,该芯片或芯片组或手机或设备或用户端就可以通过该SSL连接(即:保密算法)在向认证方发送身份认证结果。
其中,该芯片或芯片组或手机或设备或用户端与独有保密感应部件相连接。其中,该独有保密感应部件从用户手指读取独有保密信息并将独有保密信息发送给芯片或芯片组或手机或设备或用户端,该芯片或芯片组或手机或设备或用户端以自己保存的用户独有保密基准信息来识别或认证收到的用户独有保密信息和确定相对应的用户识别码。
其中,当前用户的用户独有保密信息与该芯片或芯片组或手机或设备或用户端保存的特定用户的独有保密基准信息相符合时,则确定当前用户的用户识别码对应于特定用户的用户识别码,则身份认证结果是特定用户。
其中,当前用户的用户独有保密信息与该芯片或芯片组或手机或设备或用户端保存的独有保密基准信息都不相符合时,则确定当前用户的用户识别码不对应于该芯片或芯片组或手机或设备或用户端的用户的用户识别码,则身份认证结果失败。
其中,约定算法或保密算法的对应算法,可以是与约定算法或保密算法不同的算法,也可以是与约定算法或保密算法不同的算法。例如,如果约定算法及其对应算法是非对称加密算法则约定算法与其对应算法就是不同的(也就是说私钥与公钥不同),如果约定算法及其对应算法是对称加密算法则约定算法与其对应算法可以是相同的(也就是说两者是同一密钥)。
其中,所述网络为互联网。
其中,身份认证结果包括当前进行独有保密识别的用户是否对应于被请求进行验证的用户识别码的识别结果。
其中,身份认证结果中包括在用户请求认证方后由认证方发送给手机的随机信息或系统时间。
其中,身份认证结果中包括独有保密识别进行时的当前时间的信息。
其中,所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存至少一个用户的至少一个独有保密基准信息和至少一个用户识别码。
其中,所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存至少一个用户的多个独有保密基准信息和至少一个用户识别码。
其中,所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存多个用户的至少一个独有保密基准信息和至少一个用户识别码。
其中,当认证方通过网络向该芯片或芯片组或手机或设备或用户端请求对用户的身份认证时,该芯片或芯片组或手机或设备或用户端能将身份认证结果通过网络传递给认证方。
其中,认证方通过网络向该芯片或芯片组或手机或设备或用户端发送用户识别码请求对用户进行身份认证,该芯片或芯片组或手机或设备或用户端对用户独有保密信息进行识别并将身份认证结果通过网络传递给认证方。
其中,约定算法是在所述芯片或芯片组或手机或设备或用户端的制造过程中或作为配件组装为其它最终产品的过程中输入或设置或生成的。
其中,不同的认证方能够具有同一该芯片或芯片组或手机或设备或用户端的同一用户的用户识别码。
其中,不同的认证方能够从同一该芯片或芯片组或手机或设备或用户端获取用户的身份认证结果。
其中,在该芯片或芯片组或手机或设备或用户端能向认证方发送身份认证结果之前,用户必须先关联自己在认证方和该芯片或芯片组或手机或设备或用户端的用户识别码,其中,用户关联用户识别码时该用户识别码是由认证方发送给该芯片或芯片组或手机或设备或用户端、或者是由该芯片或芯片组或手机或设备或用户端发送给认证方的。
其中,在用户关联用户识别码后,认证方和该芯片或芯片组或手机或设备或用户端就具有了同一用户的同一用户识别码。
其中,所述约定算法是在用户关联用户识别码之前或同时,在该芯片或芯片组或手机或设备或用户端上被输入或设置或生成的。例如,所述约定算法可以是该芯片或芯片组或手机或设备或用户端在制造时由制造方设置的,也可以是在关联用户识别码时由该芯片或芯片组或手机或设备或用户端生成的并将对应算法发送给认证方,也可以是在关联用户识别码时由认证方发送给该芯片或芯片组或手机或设备或用户端。
其中,该芯片或芯片组或手机或设备或用户端不会或不能或无法将约定算法发送给外部。
其中,该芯片或芯片组或手机或设备或用户端不会或不能或无法将用户独有保密基准信息发送给外部。
其中,该芯片或芯片组或手机或设备或用户端不会或不能或无法将用户独有保密信息发送给外部。
其中,该芯片或芯片组或手机或设备或用户端只能在自己内部对利用约定算法进行计算或验证而不会或不能或无法将约定算法再发送到外部。
其中,该芯片或芯片组或手机或设备或用户端只能在自己内部对利用用户独有保密基准信息进行计算或验证而不会或不能或无法将用户独有保密基准信息再发送到外部。
其中,该芯片或芯片组或手机或设备或用户端只能在自己内部对利用用户独有保密信息进行计算或验证而不会或不能或无法将用户独有保密信息再发送到外部。
其中,所述的约定算法不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取。
其中,所述的用户独有保密基准信息不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取。
其中,所述的用户独有保密信息不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取。
其中,所述约定算法是在指该芯片或芯片组或手机或设备或客户端的制造过程中输入或设置或生成的。
其中,所述身份认证的芯片或芯片组是一个不可拆卸的整体。
其中,由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的约定算法。
其中,由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的用户独有保密基准信息。
其中,由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的用户独有保密信息。
其中,所述约定算法是在指该芯片或芯片组的制造过程中或者是以该芯片或芯片组作为部件组装成手机或设备或用户端的过程中输入或设置或生成的。
其中,所述身份认证的芯片或芯片组是与以该芯片或芯片组作为部件所构成的手机或设备或用户端的主CPU芯片是相互独立的芯片或芯片组,所述身份认证的芯片或芯片组与该主CPU不在同一芯片上。其中,所述身份认证的芯片或芯片组可以是专用于用户独有保密信息识别认证和以约定算法或保密算法对认证结果进行计算的。
其中,所述身份认证的芯片或芯片组也可以是和以该芯片或芯片组作为部件所构成的手机或设备或用户端的主CPU芯片集成在一起的或者说该芯片或芯片组的功能是由主CPU芯片实现的。例如,一个智能手机的主CPU的芯片或芯片组,除了手机核心功能外还可以集成用户独有保密信息识别认证和以约定算法或保密算法对认证结果进行计算的功能,这就是一个身份认证的芯片或芯片组。
其中,所述身份认证的芯片或芯片组内置于一个手机或设备或用户端中。其中,所述身份认证的芯片或芯片组内置于所述的手机或设备或用户端中。
其中,用户端是所述的身份认证的芯片或芯片组或手机或设备。
其中,认证方是通过网络向用户提供服务的网络服务提供方。其中,用户使用终端登录或使用认证方的服务。
其中,所述的设备可以是台式电脑或专用的外接的便携式独有保密识别装置等等。
其中,该手机设置有独有保密输入装置,该独有保密输入装置专用于用户的独有保密识别。
其中,该芯片或芯片组作为部件组装的手机或设备设置有独有保密输入装置,该独有保密输入装置专用于用户的独有保密识别,该独有保密输入装置与该芯片或芯片组通过电路相连接通讯。
其中,该芯片或芯片组作为部件内置于手机中,该手机安装有独有保密输入装置,该独有保密输入装置专用于用户的独有保密识别,该独有保密输入装置与该芯片或芯片组通过电路相连接通讯。
其中,用户的独有保密信息是只有用户才拥有的保密信息。
其中,用户的独有保密信息与用户的独有保密基准信息,可以是相同的信息,也可以是不同的信息。例如,当独有保密基准信息是用户名密码时,独有保密信息就是与独有保密基准信息相同的用户名密码,而当独有保密基准信息是一对非对称加密算法的一个密钥或公钥时,独有保密信息就是该对非对称加密算法的另一个密钥或私钥,这时两者就是不同的。
其中,独有保密信息可以是用户名密码或由用户拥有的便携外置设备所包含的信息或其它只有用户才拥有的非用户生物特征的保密信息。例如,用户的独有保密信息可以是一个用户拥有的感应式IC卡中所包含的信息,用户可以用该IC卡通过感应的方式来通过自己手机的身份认证。
其中,用户的独有保密信息是用户拥有的可移动外置IC中所包含的信息。其中,用户拥有的可移动外置IC中所包含的信息具体是一个非对称加密算法的私钥。
其中,该芯片或芯片组或手机或设备或用户端收到的用户独有保密信息,可以是用户独有保密信息本身,也可以是基于用户独有保密信息计算生成的信息。例如:用户的独有保密信息可以是用户拥有的可移动外置IC中所包含的信息,该芯片或芯片组或手机或设备或用户端收到的用户独有保密信息是该可移动外置IC利用作为用户独有保密信息的一个非对称加密算法的私钥计算生成的信息。
其中,认证方的同一用户的同一用户识别码或同一用户账号能够对应于该同一用户在不同的或多个芯片或芯片组或手机或终端或用户端中的相同的或不同的用户识别码。
其中,用户首先要在认证方注册用户账号或用户识别码,然后用户能够将自己在不同的或多个所述的芯片或芯片组或手机或终端或用户端的相同的或不同的用户识别码与该用户在认证方的同一用户账号或同一用户识别码相对应地关联起来。
附图说明
图1是实施例1的一个典型的示意图。
具体实施方式
实施例1
本实施例中,所述身份认证的芯片或芯片组在生产过程中,就已经内置了作为约定算法的非对称加密算法的私钥,然后该芯片或芯片组可被作为部件在智能手机的制造过程中内置于智能手机中。在本实施例中,该身份认证的芯片或芯片组是专用于用户指纹认证的,该智能手机具有与一般智能手机相同的CPU内存等芯片元件和电路,而该身份认证的芯片或芯片组也被安装在该智能手机的电路板上,并与该智能手机的CPU等元件通过电路总线相连接通讯,当然在其它应用场景中该身份认证的芯片或芯片组也可以是集成在该智能手机的CPU等其它芯片元件中的。该智能手机正面是显示屏,该智能手机背面具有指纹触板,该指纹触板专用于用户的指纹识别,该指纹触板与该芯片或芯片组通过电路相连接通讯。
该智能手机的用户能在该手机上使用指纹触板记录自己的指纹基准信息,该指纹基准信息会被保存在所述的芯片或芯片组中。以后,该用户可以使用指纹识别的方式快速登录该手机。
该智能手机的用户在互联网上的认证方注册了用户账号。本实施例中,认证方是互联网上的一个第三方认证中心,用户手机的约定算法是由该认证中心发送的,甚至所述芯片或芯片组或手机是由该认证中心授权或委托制造的。其中,用户可以通过该认证中心快速一键登录自己在其它网络服务方的账号。当然,在其它应用场景中,认证方也可以是多个,而且可以是任何服务类型的。
该智能手机的用户将自己在认证方的用户账号与自己在智能手机的该芯片或芯片组的用户识别码相关联。具体实现中,可以是认证方得到并保存用户在智能手机的用户识别码,也可以是该芯片或芯片组得到并保存认证方名称和该用户在认证方的用户账号(这时,认证方名称和该用户在认证方的用户账户也是本发明中所述的用户识别码)。以下本实施例,采用认证方得到并保存用户在智能手机的用户识别码的方式来进行说明。
该智能手机的用户将自己在认证方的用户账号与自己在智能手机的该芯片或芯片组的用户识别码相关联后,该用户就可以在该智能手机上使用指纹识别的方式来通过该认证方的身份认证来登录用户在该认证方的用户账号,一个典型的具体步骤过程为:1)用户将手机开机并连接手机至互联网,用户使用手机上由认证方发布的专用认证程序请求登录认证方,认证方返回一个认证方系统时间和随机登录码,2)认证程序向该芯片或芯片组发送对用户进行身份认证的请求,请求中包括该用户的用户识别码、该认证方系统时间和随机登录码,3)用户在手机的指纹触板上以特定手指触摸,4)手机的指纹触板将得到的用户指纹信息发送给该芯片或芯片组,5)该芯片或芯片组通过自己保存的用户指纹基准信息来识别收到的用户指纹信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,该身份认证的结果包括该用户识别码、当前进行指纹识别的用户是否对应于该用户识别码的识别结果、该认证方系统时间和随机登录码,该芯片或芯片组还会以自己内置的私钥对该身份认证结果进行数字签名,6)该芯片或芯片组将该带有数字签名的身份认证结果通过该手机的电路和其它元件发送给互联网上的认证方,7)认证方收到该手机的该芯片或芯片组发送来的带有数字签名的身份认证结果后,如果验证数字签名、认证方系统时间、随机登录码都正确和在有效期内而且当前用户对应于该用户识别码的识别结果也正确,则认证方会允许该手机登录该用户在认证方的用户账号。
其中,认证方的同一用户的同一用户识别码或同一用户账号能够对应于该同一用户在不同的或多个芯片或芯片组或手机或终端或用户端中的相同的或不同的用户识别码。
其中,用户首先要在认证方注册用户账号或用户识别码,然后用户能够将自己在不同的或多个所述的芯片或芯片组或手机或终端或用户端的相同的或不同的用户识别码与该用户在认证方的同一用户账号或同一用户识别码相对应地关联起来。
例如,一个用户同时拥有几个能够通过所述基准信息对用户身份进行认证的手机,用户将这几个手机都与自己在认证方的用户账号关联起来,其中,不同手机或手机芯片中可以都保存该用户的同一用户识别码(例如用户在认证方的用户账号),或者,不同手机或手机芯片中也可以分别保存该用户的不同的用户识别码(例如,在用户关联不同手机与自己在认证方的账号时分别生成专用的用户识别码,认证方和手机都分别保存该专用的用户识别码,认证方还会将该专用的用户识别码与用户在认证方的账号相对应地进行保存或建立关联)。
其中,用户向该芯片或芯片组或手机或设备或用户端添加能够用于为认证方进行指纹识别得出身份认证结果的指纹基准信息时需要通过认证方的认证。例如:用户用来通过认证方的认证的指纹基准信息是专用的,当用户在手机上添加该指纹基准信息时需要首先在手机上通过认证方的认证,具体如——用户使用手机上的程序通过该认证登录该认证方,用户将自己在认证方的账号与用户在手机上的识别码相关联(同时认证方获得用户在手机上的识别码),在关联过程中用户可以在手机上输入自己的指纹基准信息,以后,用户在该手机上为该认证方每次更改或添加指纹基准信息时都需要通过该认证方的认证(例如通过指纹识别认证或输入预设的用户密码)。
本实施例在以上的全部步骤和特征之外还可以具有以上发明内容中或以下技术特征中所述的任何适用的步骤或特征,或者,本领域技术人员还可以按照以上发明内容中或以下技术特征中所述的任何适用的步骤或特征对本实施例进行变形或变更——以与本实施例具体方案所不同的方式来实现本发明。本发明的具体实施方式不可能在说明书中穷尽,但本领域技术人员能够根据以上发明内容或以下技术特征进行变形或变更,这些变形或变更的具体方案显然也都属于本发明说明书已公开和所支持的范围。
其中,能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端能以约定算法或者通过该约定算法得到或验证的保密算法对身份认证结果进行计算或加密或签名,认证方能以与约定算法或者与通过该约定算法得到或验证的保密算法相对应的对应算法进行反计算或解密或验证从而确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端。
其中,能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端向认证方发送身份认证结果的连接或地址是通过约定算法建立或验证过的,认证方能通过该连接或地址确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端,其中,该连接或地址是该芯片或芯片组或手机或设备或用户端在网络上唯一拥有的。
其中,能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端向认证方发送身份认证结果的信息中包括或伴随着该芯片或芯片组或手机或设备或用户端以约定算法或者通过该约定算法得到或验证的保密算法得到的验证信息,认证方能通过该验证信息确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端,其中,该验证信息是通过该芯片或芯片组或手机或设备或用户端与认证方间的保密通讯渠道发送的,其中,该验证信息只能用于一个身份认证结果的发送,或者说,该验证信息只能使用一次和有效一次。
其中,约定算法或保密算法是指加解密算法的参数或者签名算法,与约定算法或保密算法相对应的对应算法是指与该加解算法的该参数相对应的另一参数或能验证该签名算法的验证算法。
其中,约定算法是一对非对称加密密钥中的一个密钥或私钥,其中,与约定算法相对应的对应算法是该对非对称加密密钥中的另一个密钥或公钥。
其中,约定算法或保密算法还可以是非加密解密算法的其它算法。例如,离散序列算法等等。
其中,通过约定算法得到的保密算法是指该网络上具有与约定算法相对应的对应算法的另一方向该芯片或芯片组或手机或设备或用户端发送的只能由该芯片或芯片组或手机或设备或用户端以约定算法才能接收的保密算法,或者是指该芯片或芯片组或手机或设备或用户端以约定算法计算生成的保密算法而认证方也能得到该保密算法的对应算法。
其中,通过约定算法验证的保密算法是指该芯片或芯片组或手机或设备或用户端与认证方之间建立了对应的保密算法,该保密算法通过约定算法进行了验证。例如:该芯片或芯片组或手机或设备或用户端在向认证方发送身份认证结果时,两者之间先建立了一个新的SSL连接,然后两者间基于约定算法进行一次问答响应式的验证,验证通过后,该SSL连接的密钥就是保密算法,该芯片或芯片组或手机或设备或用户端就可以通过该SSL连接(即:保密算法)在向认证方发送身份认证结果。
其中,该芯片或芯片组或手机或设备或用户端与指纹感应部件相连接。其中,该指纹感应部件从用户手指读取指纹信息并将指纹信息发送给芯片或芯片组或手机或设备或用户端,该芯片或芯片组或手机或设备或用户端以自己保存的用户指纹基准信息来识别或认证收到的用户指纹信息和确定相对应的用户识别码。
其中,当前用户的用户指纹信息与该芯片或芯片组或手机或设备或用户端保存的特定用户的指纹基准信息相符合时,则确定当前用户的用户识别码对应于特定用户的用户识别码,则身份认证结果是特定用户。
其中,当前用户的用户指纹信息与该芯片或芯片组或手机或设备或用户端保存的指纹基准信息都不相符合时,则确定当前用户的用户识别码不对应于该芯片或芯片组或手机或设备或用户端的用户的用户识别码,则身份认证结果失败。
其中,约定算法或保密算法的对应算法,可以是与约定算法或保密算法不同的算法,也可以是与约定算法或保密算法不同的算法。例如,如果约定算法及其对应算法是非对称加密算法则约定算法与其对应算法就是不同的(也就是说私钥与公钥不同),如果约定算法及其对应算法是对称加密算法则约定算法与其对应算法可以是相同的(也就是说两者是同一密钥)。
其中,所述网络为互联网。
其中,身份认证结果包括当前进行指纹识别的用户是否对应于被请求进行验证的用户识别码的识别结果。
其中,身份认证结果中包括在用户请求认证方后由认证方发送给手机的随机信息或系统时间。
其中,身份认证结果中包括指纹识别进行时的当前时间的信息。
其中,所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存至少一个用户的至少一个指纹基准信息和至少一个用户识别码。
其中,所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存至少一个用户的多个指纹基准信息和至少一个用户识别码。
其中,所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存多个用户的至少一个指纹基准信息和至少一个用户识别码。
其中,当认证方通过网络向该芯片或芯片组或手机或设备或用户端请求对用户的身份认证时,该芯片或芯片组或手机或设备或用户端能将身份认证结果通过网络传递给认证方。
其中,认证方通过网络向该芯片或芯片组或手机或设备或用户端发送用户识别码请求对用户进行身份认证,该芯片或芯片组或手机或设备或用户端对用户指纹信息进行识别并将身份认证结果通过网络传递给认证方。
其中,约定算法是在所述芯片或芯片组或手机或设备或用户端的制造过程中或作为配件组装为其它最终产品的过程中输入或设置或生成的。
其中,不同的认证方能够具有同一该芯片或芯片组或手机或设备或用户端的同一用户的用户识别码。
其中,不同的认证方能够从同一该芯片或芯片组或手机或设备或用户端获取用户的身份认证结果。
其中,在该芯片或芯片组或手机或设备或用户端能向认证方发送身份认证结果之前,用户必须先关联自己在认证方和该芯片或芯片组或手机或设备或用户端的用户识别码,其中,用户关联用户识别码时该用户识别码是由认证方发送给该芯片或芯片组或手机或设备或用户端、或者是由该芯片或芯片组或手机或设备或用户端发送给认证方的。
其中,在用户关联用户识别码后,认证方和该芯片或芯片组或手机或设备或用户端就具有了同一用户的同一用户识别码。
其中,所述约定算法是在用户关联用户识别码之前或同时,在该芯片或芯片组或手机或设备或用户端上被输入或设置或生成的。例如,所述约定算法可以是该芯片或芯片组或手机或设备或用户端在制造时由制造方设置的,也可以是在关联用户识别码时由该芯片或芯片组或手机或设备或用户端生成的并将对应算法发送给认证方,也可以是在关联用户识别码时由认证方发送给该芯片或芯片组或手机或设备或用户端。
其中,该芯片或芯片组或手机或设备或用户端不会或不能或无法将约定算法发送给外部。
其中,该芯片或芯片组或手机或设备或用户端不会或不能或无法将用户指纹基准信息发送给外部。
其中,该芯片或芯片组或手机或设备或用户端不会或不能或无法将用户指纹信息发送给外部。
其中,该芯片或芯片组或手机或设备或用户端只能在自己内部对利用约定算法进行计算或验证而不会或不能或无法将约定算法再发送到外部。
其中,该芯片或芯片组或手机或设备或用户端只能在自己内部对利用用户指纹基准信息进行计算或验证而不会或不能或无法将用户指纹基准信息再发送到外部。
其中,该芯片或芯片组或手机或设备或用户端只能在自己内部对利用用户指纹信息进行计算或验证而不会或不能或无法将用户指纹信息再发送到外部。
其中,所述的约定算法不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取。
其中,所述的用户指纹基准信息不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取。
其中,所述的用户指纹信息不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取。
其中,所述约定算法是在指该芯片或芯片组或手机或设备或客户端的制造过程中输入或设置或生成的。
其中,所述身份认证的芯片或芯片组是一个不可拆卸的整体。
其中,由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的约定算法。
其中,由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的用户指纹基准信息。
其中,由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的用户指纹信息。
其中,所述约定算法是在指该芯片或芯片组的制造过程中或者是以该芯片或芯片组作为部件组装成手机或设备或用户端的过程中输入或设置或生成的。
其中,所述身份认证的芯片或芯片组是与以该芯片或芯片组作为部件所构成的手机或设备或用户端的主CPU芯片是相互独立的芯片或芯片组,所述身份认证的芯片或芯片组与该主CPU不在同一芯片上。其中,所述身份认证的芯片或芯片组可以是专用于用户指纹信息识别认证和以约定算法或保密算法对认证结果进行计算的。
其中,所述身份认证的芯片或芯片组也可以是和以该芯片或芯片组作为部件所构成的手机或设备或用户端的主CPU芯片集成在一起的或者说该芯片或芯片组的功能是由主CPU芯片实现的。例如,一个智能手机的主CPU的芯片或芯片组,除了手机核心功能外还可以集成用户指纹信息识别认证和以约定算法或保密算法对认证结果进行计算的功能,这就是一个身份认证的芯片或芯片组。
其中,所述身份认证的芯片或芯片组内置于一个手机或设备或用户端中。其中,所述身份认证的芯片或芯片组内置于所述的手机或设备或用户端中。
其中,用户端是所述的身份认证的芯片或芯片组或手机或设备。
其中,认证方是通过网络向用户提供服务的网络服务提供方。其中,用户使用终端登录或使用认证方的服务。
其中,所述的设备可以是台式电脑或专用的外接的便携式指纹识别装置等等。
其中,该手机设置有指纹输入装置,该指纹输入装置专用于用户的指纹识别。
其中,该芯片或芯片组作为部件组装的手机或设备设置有指纹输入装置,该指纹输入装置专用于用户的指纹识别,该指纹输入装置与该芯片或芯片组通过电路相连接通讯。
其中,该芯片或芯片组作为部件内置于手机中,该手机安装有指纹输入装置,该指纹输入装置专用于用户的指纹识别,该指纹输入装置与该芯片或芯片组通过电路相连接通讯。
实施例2
本实施例中,所述身份认证的芯片或芯片组在生产过程中,就已经内置了作为约定算法的非对称加密算法的私钥,然后该芯片或芯片组可被作为部件在智能手机的制造过程中内置于智能手机中。在本实施例中,该身份认证的芯片或芯片组是与手机CPU芯片组集成在一起的或者说该身份认证的功能是由手机CPU芯片组实现的,该智能手机具有与一般智能手机相同的CPU内存等芯片元件和电路,而该身份认证的芯片或芯片组也被安装在该智能手机的电路板上,并与该智能手机的CPU等元件通过电路总线相连接通讯,当然在其它应用场景中该身份认证的芯片或芯片组也可以与该智能手机的主CPU等其它芯片元件相独立相分离的专门芯片或芯片组。该智能手机正面是显示屏,该智能手机正面显示屏的边上具有前摄像头,该前摄像头可用于手机用户自拍和进行脸部识别的身份认证。
该智能手机的用户能在该手机上使用前摄像头记录自己的面部基准信息(即:生物特征基准信息),该面部基准信息会被保存在所述的芯片或芯片组中。以后,该用户可以使用面部识别的方式快速登录该手机。
该智能手机的用户在互联网上的认证方注册了用户账号。本实施例中,认证方是互联网上的一个第三方认证中心,用户手机的约定算法是由该认证中心发送的,甚至所述芯片或芯片组或手机是由该认证中心授权或委托制造的。其中,用户可以通过该认证中心快速一键登录自己在其它网络服务方的账号。当然,在其它应用场景中,认证方也可以是多个,而且可以是任何服务类型的。
该智能手机的用户将自己在认证方的用户账号与自己在智能手机的该芯片或芯片组的用户识别码相关联。具体实现中,可以是认证方得到并保存用户在智能手机的用户识别码,也可以是该芯片或芯片组得到并保存认证方名称和该用户在认证方的用户账号(这时,认证方名称和该用户在认证方的用户账户也是本发明中所述的用户识别码)。以下本实施例,采用认证方得到并保存用户在智能手机的用户识别码的方式来进行说明。
该智能手机的用户将自己在认证方的用户账号与自己在智能手机的该芯片或芯片组的用户识别码相关联后,该用户就可以在该智能手机上使用面部识别的方式来通过该认证方的身份认证来登录用户在该认证方的用户账号,一个典型的具体步骤过程为:1)用户将手机开机并连接手机至互联网,用户使用手机上由认证方发布的专用认证程序请求登录认证方,认证方返回一个认证方系统时间和随机登录码,2)认证程序向该芯片或芯片组发送对用户进行身份认证的请求,请求中包括该用户的用户识别码、该认证方系统时间和随机登录码,3)用户将手机的前摄像头对准自己面部进行识别,4)手机的前摄像头将得到的用户面部信息发送给该芯片或芯片组,5)该芯片或芯片组通过自己保存的用户面部基准信息来识别收到的用户面部信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,该身份认证的结果包括该用户识别码、当前进行面部识别的用户是否对应于该用户识别码的识别结果、该认证方系统时间和随机登录码,该芯片或芯片组还会以自己内置的私钥对该身份认证结果进行数字签名,6)该芯片或芯片组将该带有数字签名的身份认证结果通过该手机的电路和其它元件发送给互联网上的认证方,7)认证方收到该手机的该芯片或芯片组发送来的带有数字签名的身份认证结果后,如果验证数字签名、认证方系统时间、随机登录码都正确和在有效期内而且当前用户对应于该用户识别码的识别结果也正确,则认证方会允许该手机登录该用户在认证方的用户账号。
其中,认证方的同一用户的同一用户识别码或同一用户账号能够对应于该同一用户在不同的或多个芯片或芯片组或手机或终端或用户端中的相同的或不同的用户识别码。
其中,用户首先要在认证方注册用户账号或用户识别码,然后用户能够将自己在不同的或多个所述的芯片或芯片组或手机或终端或用户端的相同的或不同的用户识别码与该用户在认证方的同一用户账号或同一用户识别码相对应地关联起来。
例如,一个用户同时拥有几个能够通过所述基准信息对用户身份进行认证的手机,用户将这几个手机都与自己在认证方的用户账号关联起来,其中,不同手机或手机芯片中可以都保存该用户的同一用户识别码(例如用户在认证方的用户账号),或者,不同手机或手机芯片中也可以分别保存该用户的不同的用户识别码(例如,在用户关联不同手机与自己在认证方的账号时分别生成专用的用户识别码,认证方和手机都分别保存该专用的用户识别码,认证方还会将该专用的用户识别码与用户在认证方的账号相对应地进行保存或建立关联)。
本实施例在以上的全部步骤和特征之外还可以具有以上发明内容中或以下技术特征中所述的任何适用的步骤或特征,或者,本领域技术人员还可以按照以上发明内容中或以下技术特征中所述的任何适用的步骤或特征对本实施例进行变形或变更——以与本实施例具体方案所不同的方式来实现本发明。本发明的具体实施方式不可能在说明书中穷尽,但本领域技术人员能够根据以上发明内容或以下技术特征进行变形或变更,这些变形或变更的具体方案显然也都属于本发明说明书已公开和所支持的范围。
其中,能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端能以约定算法或者通过该约定算法得到或验证的保密算法对身份认证结果进行计算或加密或签名,认证方能以与约定算法或者与通过该约定算法得到或验证的保密算法相对应的对应算法进行反计算或解密或验证从而确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端。
其中,能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端向认证方发送身份认证结果的连接或地址是通过约定算法建立或验证过的,认证方能通过该连接或地址确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端,其中,该连接或地址是该芯片或芯片组或手机或设备或用户端在网络上唯一拥有的。
其中,能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端向认证方发送身份认证结果的信息中包括或伴随着该芯片或芯片组或手机或设备或用户端以约定算法或者通过该约定算法得到或验证的保密算法得到的验证信息,认证方能通过该验证信息确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端,其中,该验证信息是通过该芯片或芯片组或手机或设备或用户端与认证方间的保密通讯渠道发送的,其中,该验证信息只能用于一个身份认证结果的发送,或者说,该验证信息只能使用一次和有效一次。
其中,约定算法或保密算法是指加解密算法的参数或者签名算法,与约定算法或保密算法相对应的对应算法是指与该加解算法的该参数相对应的另一参数或能验证该签名算法的验证算法。
其中,约定算法是一对非对称加密密钥中的一个密钥或私钥,其中,与约定算法相对应的对应算法是该对非对称加密密钥中的另一个密钥或公钥。
其中,约定算法或保密算法还可以是非加密解密算法的其它算法。例如,离散序列算法等等。
其中,通过约定算法得到的保密算法是指该网络上具有与约定算法相对应的对应算法的另一方向该芯片或芯片组或手机或设备或用户端发送的只能由该芯片或芯片组或手机或设备或用户端以约定算法才能接收的保密算法,或者是指该芯片或芯片组或手机或设备或用户端以约定算法计算生成的保密算法而认证方也能得到该保密算法的对应算法。
其中,通过约定算法验证的保密算法是指该芯片或芯片组或手机或设备或用户端与认证方之间建立了对应的保密算法,该保密算法通过约定算法进行了验证。例如:该芯片或芯片组或手机或设备或用户端在向认证方发送身份认证结果时,两者之间先建立了一个新的SSL连接,然后两者间基于约定算法进行一次问答响应式的验证,验证通过后,该SSL连接的密钥就是保密算法,该芯片或芯片组或手机或设备或用户端就可以通过该SSL连接(即:保密算法)在向认证方发送身份认证结果。
其中,该芯片或芯片组或手机或设备或用户端与生物特征感应部件相连接。其中,该生物特征感应部件从用户手指读取生物特征信息并将生物特征信息发送给芯片或芯片组或手机或设备或用户端,该芯片或芯片组或手机或设备或用户端以自己保存的用户生物特征基准信息来识别或认证收到的用户生物特征信息和确定相对应的用户识别码。
其中,当前用户的用户生物特征信息与该芯片或芯片组或手机或设备或用户端保存的特定用户的生物特征基准信息相符合时,则确定当前用户的用户识别码对应于特定用户的用户识别码,则身份认证结果是特定用户。
其中,当前用户的用户生物特征信息与该芯片或芯片组或手机或设备或用户端保存的生物特征基准信息都不相符合时,则确定当前用户的用户识别码不对应于该芯片或芯片组或手机或设备或用户端的用户的用户识别码,则身份认证结果失败。
其中,约定算法或保密算法的对应算法,可以是与约定算法或保密算法不同的算法,也可以是与约定算法或保密算法不同的算法。例如,如果约定算法及其对应算法是非对称加密算法则约定算法与其对应算法就是不同的(也就是说私钥与公钥不同),如果约定算法及其对应算法是对称加密算法则约定算法与其对应算法可以是相同的(也就是说两者是同一密钥)。
其中,所述网络为互联网。
其中,身份认证结果包括当前进行生物特征识别的用户是否对应于被请求进行验证的用户识别码的识别结果。
其中,身份认证结果中包括在用户请求认证方后由认证方发送给手机的随机信息或系统时间。
其中,身份认证结果中包括生物特征识别进行时的当前时间的信息。
其中,所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存至少一个用户的至少一个生物特征基准信息和至少一个用户识别码。
其中,所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存至少一个用户的多个生物特征基准信息和至少一个用户识别码。
其中,所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存多个用户的至少一个生物特征基准信息和至少一个用户识别码。
其中,当认证方通过网络向该芯片或芯片组或手机或设备或用户端请求对用户的身份认证时,该芯片或芯片组或手机或设备或用户端能将身份认证结果通过网络传递给认证方。
其中,认证方通过网络向该芯片或芯片组或手机或设备或用户端发送用户识别码请求对用户进行身份认证,该芯片或芯片组或手机或设备或用户端对用户生物特征信息进行识别并将身份认证结果通过网络传递给认证方。
其中,约定算法是在所述芯片或芯片组或手机或设备或用户端的制造过程中或作为配件组装为其它最终产品的过程中输入或设置或生成的。
其中,不同的认证方能够具有同一该芯片或芯片组或手机或设备或用户端的同一用户的用户识别码。
其中,不同的认证方能够从同一该芯片或芯片组或手机或设备或用户端获取用户的身份认证结果。
其中,在该芯片或芯片组或手机或设备或用户端能向认证方发送身份认证结果之前,用户必须先关联自己在认证方和该芯片或芯片组或手机或设备或用户端的用户识别码,其中,用户关联用户识别码时该用户识别码是由认证方发送给该芯片或芯片组或手机或设备或用户端、或者是由该芯片或芯片组或手机或设备或用户端发送给认证方的。
其中,在用户关联用户识别码后,认证方和该芯片或芯片组或手机或设备或用户端就具有了同一用户的同一用户识别码。
其中,所述约定算法是在用户关联用户识别码之前或同时,在该芯片或芯片组或手机或设备或用户端上被输入或设置或生成的。例如,所述约定算法可以是该芯片或芯片组或手机或设备或用户端在制造时由制造方设置的,也可以是在关联用户识别码时由该芯片或芯片组或手机或设备或用户端生成的并将对应算法发送给认证方,也可以是在关联用户识别码时由认证方发送给该芯片或芯片组或手机或设备或用户端。
其中,该芯片或芯片组或手机或设备或用户端不会或不能或无法将约定算法发送给外部。
其中,该芯片或芯片组或手机或设备或用户端不会或不能或无法将用户生物特征基准信息发送给外部。
其中,该芯片或芯片组或手机或设备或用户端不会或不能或无法将用户生物特征信息发送给外部。
其中,该芯片或芯片组或手机或设备或用户端只能在自己内部对利用约定算法进行计算或验证而不会或不能或无法将约定算法再发送到外部。
其中,该芯片或芯片组或手机或设备或用户端只能在自己内部对利用用户生物特征基准信息进行计算或验证而不会或不能或无法将用户生物特征基准信息再发送到外部。
其中,该芯片或芯片组或手机或设备或用户端只能在自己内部对利用用户生物特征信息进行计算或验证而不会或不能或无法将用户生物特征信息再发送到外部。
其中,所述的约定算法不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取。
其中,所述的用户生物特征基准信息不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取。
其中,所述的用户生物特征信息不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取。
其中,所述约定算法是在指该芯片或芯片组或手机或设备或客户端的制造过程中输入或设置或生成的。
其中,所述身份认证的芯片或芯片组是一个不可拆卸的整体。
其中,由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的约定算法。
其中,由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的用户生物特征基准信息。
其中,由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的用户生物特征信息。
其中,所述约定算法是在指该芯片或芯片组的制造过程中或者是以该芯片或芯片组作为部件组装成手机或设备或用户端的过程中输入或设置或生成的。
其中,所述身份认证的芯片或芯片组是与以该芯片或芯片组作为部件所构成的手机或设备或用户端的主CPU芯片是相互独立的芯片或芯片组,所述身份认证的芯片或芯片组与该主CPU不在同一芯片上。其中,所述身份认证的芯片或芯片组可以是专用于用户生物特征信息识别认证和以约定算法或保密算法对认证结果进行计算的。
其中,所述身份认证的芯片或芯片组也可以是和以该芯片或芯片组作为部件所构成的手机或设备或用户端的主CPU芯片集成在一起的或者说该芯片或芯片组的功能是由主CPU芯片实现的。例如,一个智能手机的主CPU的芯片或芯片组,除了手机核心功能外还可以集成用户生物特征信息识别认证和以约定算法或保密算法对认证结果进行计算的功能,这就是一个身份认证的芯片或芯片组。
其中,所述身份认证的芯片或芯片组内置于一个手机或设备或用户端中。其中,所述身份认证的芯片或芯片组内置于所述的手机或设备或用户端中。
其中,用户端是所述的身份认证的芯片或芯片组或手机或设备。
其中,认证方是通过网络向用户提供服务的网络服务提供方。其中,用户使用终端登录或使用认证方的服务。
其中,所述的设备可以是台式电脑或专用的外接的便携式生物特征识别装置等等。
其中,该手机设置有生物特征输入装置,该生物特征输入装置专用于用户的生物特征识别。
其中,该芯片或芯片组作为部件组装的手机或设备设置有生物特征输入装置,该生物特征输入装置专用于用户的生物特征识别,该生物特征输入装置与该芯片或芯片组通过电路相连接通讯。
其中,该芯片或芯片组作为部件内置于手机中,该手机安装有生物特征输入装置,该生物特征输入装置专用于用户的生物特征识别,该生物特征输入装置与该芯片或芯片组通过电路相连接通讯。
其中,用户的生物特征是用户的声音或眼睛或脸部或其它非指纹的生物特征。
实施例3
本实施例中,所述身份认证的芯片或芯片组在生产过程中,就已经内置了作为约定算法的非对称加密算法的私钥,然后该芯片或芯片组可被作为部件在智能手机的制造过程中内置于智能手机中。在本实施例中,该身份认证的芯片或芯片组是专用于用户通过感应式IC卡进行身份认证的,该智能手机具有与一般智能手机相同的CPU内存等芯片元件和电路,而该身份认证的芯片或芯片组也被安装在该智能手机的电路板上,并与该智能手机的CPU等元件通过电路总线相连接通讯,当然在其它应用场景中该身份认证的芯片或芯片组也可以是集成在该智能手机的CPU等其它芯片元件中的。该手机内置有一个非接触式IC感应元件,该元件可以与感应式IC卡进行无线通讯,可用于手机用户通过感应式IC卡进行身份认证。另外,该智能手机正面是可接触输入式显示屏,
该智能手机的用户能在该手机上使用自己的感应式IC卡记录自己的IC公钥信息(即:用户的独有保密基准信息),该IC公钥信息会被保存在所述的芯片或芯片组中。以后,该用户可以使用感应式IC卡识别的方式快速登录该手机。
该智能手机的用户在互联网上的认证方注册了用户账号。本实施例中,认证方是互联网上的一个第三方认证中心,用户手机的约定算法是由该认证中心发送的,甚至所述芯片或芯片组或手机或感应式IC卡是由该认证中心授权或委托制造的。其中,用户可以通过该认证中心快速一键登录自己在其它网络服务方的账号。当然,在其它应用场景中,认证方也可以是多个,而且可以是任何服务类型的。
该智能手机的用户将自己在认证方的用户账号与自己在智能手机的该芯片或芯片组的用户识别码相关联。具体实现中,可以是认证方得到并保存用户在智能手机的用户识别码,也可以是该芯片或芯片组得到并保存认证方名称和该用户在认证方的用户账号(这时,认证方名称和该用户在认证方的用户账户也是本发明中所述的用户识别码)。以下本实施例,采用认证方得到并保存用户在智能手机的用户识别码的方式来进行说明。
该智能手机的用户将自己在认证方的用户账号与自己在智能手机的该芯片或芯片组的用户识别码相关联后,该用户就可以在该智能手机上使用感应式IC识别的方式来通过该认证方的身份认证来登录用户在该认证方的用户账号,一个典型的具体步骤过程为:1)用户将手机开机并连接手机至互联网,用户使用手机上由认证方发布的专用认证程序请求登录认证方,认证方返回一个认证方系统时间和随机登录码,2)认证程序向该芯片或芯片组发送对用户进行身份认证的请求,请求中包括该用户的用户识别码、该认证方系统时间和随机登录码,3)用户将自己的感应式IC卡放在手机上进行识别,4)感应式IC卡通过IC感应元件与该芯片或芯片组进行通讯,5)该芯片或芯片组通过自己保存的IC公钥来识别该感应式IC卡并确定与之相对应的用户识别码从而得出该用户的身份认证结果,该身份认证的结果包括该用户识别码、当前进行IC感应识别的用户是否对应于该用户识别码的识别结果、该认证方系统时间和随机登录码,该芯片或芯片组还会以自己内置的作为约定算法的私钥对该身份认证结果进行数字签名,6)该芯片或芯片组将该带有数字签名的身份认证结果通过该手机的电路和其它元件发送给互联网上的认证方,7)认证方收到该手机的该芯片或芯片组发送来的带有数字签名的身份认证结果后,如果验证数字签名、认证方系统时间、随机登录码都正确和在有效期内而且当前用户对应于该用户识别码的识别结果也正确,则认证方会允许该手机登录该用户在认证方的用户账号。
本实施例中,用户的感应式IC卡和手机的IC感应元件还可以分别被用户自己设置的用户名密码和手机的可接触式输入显示屏来取代从而形成另一个实现方案。
其中,认证方的同一用户的同一用户识别码或同一用户账号能够对应于该同一用户在不同的或多个芯片或芯片组或手机或终端或用户端中的相同的或不同的用户识别码。
其中,用户首先要在认证方注册用户账号或用户识别码,然后用户能够将自己在不同的或多个所述的芯片或芯片组或手机或终端或用户端的相同的或不同的用户识别码与该用户在认证方的同一用户账号或同一用户识别码相对应地关联起来。
例如,一个用户同时拥有几个能够通过所述基准信息对用户身份进行认证的手机,用户将这几个手机都与自己在认证方的用户账号关联起来,其中,不同手机或手机芯片中可以都保存该用户的同一用户识别码(例如用户在认证方的用户账号),或者,不同手机或手机芯片中也可以分别保存该用户的不同的用户识别码(例如,在用户关联不同手机与自己在认证方的账号时分别生成专用的用户识别码,认证方和手机都分别保存该专用的用户识别码,认证方还会将该专用的用户识别码与用户在认证方的账号相对应地进行保存或建立关联)。
本实施例在以上的全部步骤和特征之外还可以具有以上发明内容中或以下技术特征中所述的任何适用的步骤或特征,或者,本领域技术人员还可以按照以上发明内容中或以下技术特征中所述的任何适用的步骤或特征对本实施例进行变形或变更——以与本实施例具体方案所不同的方式来实现本发明。本发明的具体实施方式不可能在说明书中穷尽,但本领域技术人员能够根据以上发明内容或以下技术特征进行变形或变更,这些变形或变更的具体方案显然也都属于本发明说明书已公开和所支持的范围。
其中,能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端能以约定算法或者通过该约定算法得到或验证的保密算法对身份认证结果进行计算或加密或签名,认证方能以与约定算法或者与通过该约定算法得到或验证的保密算法相对应的对应算法进行反计算或解密或验证从而确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端。
其中,能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端向认证方发送身份认证结果的连接或地址是通过约定算法建立或验证过的,认证方能通过该连接或地址确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端,其中,该连接或地址是该芯片或芯片组或手机或设备或用户端在网络上唯一拥有的。
其中,能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端向认证方发送身份认证结果的信息中包括或伴随着该芯片或芯片组或手机或设备或用户端以约定算法或者通过该约定算法得到或验证的保密算法得到的验证信息,认证方能通过该验证信息确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端,其中,该验证信息是通过该芯片或芯片组或手机或设备或用户端与认证方间的保密通讯渠道发送的,其中,该验证信息只能用于一个身份认证结果的发送,或者说,该验证信息只能使用一次和有效一次。
其中,约定算法或保密算法是指加解密算法的参数或者签名算法,与约定算法或保密算法相对应的对应算法是指与该加解算法的该参数相对应的另一参数或能验证该签名算法的验证算法。
其中,约定算法是一对非对称加密密钥中的一个密钥或私钥,其中,与约定算法相对应的对应算法是该对非对称加密密钥中的另一个密钥或公钥。
其中,约定算法或保密算法还可以是非加密解密算法的其它算法。例如,离散序列算法等等。
其中,通过约定算法得到的保密算法是指该网络上具有与约定算法相对应的对应算法的另一方向该芯片或芯片组或手机或设备或用户端发送的只能由该芯片或芯片组或手机或设备或用户端以约定算法才能接收的保密算法,或者是指该芯片或芯片组或手机或设备或用户端以约定算法计算生成的保密算法而认证方也能得到该保密算法的对应算法。
其中,通过约定算法验证的保密算法是指该芯片或芯片组或手机或设备或用户端与认证方之间建立了对应的保密算法,该保密算法通过约定算法进行了验证。例如:该芯片或芯片组或手机或设备或用户端在向认证方发送身份认证结果时,两者之间先建立了一个新的SSL连接,然后两者间基于约定算法进行一次问答响应式的验证,验证通过后,该SSL连接的密钥就是保密算法,该芯片或芯片组或手机或设备或用户端就可以通过该SSL连接(即:保密算法)在向认证方发送身份认证结果。
其中,该芯片或芯片组或手机或设备或用户端与独有保密感应部件相连接。其中,该独有保密感应部件从用户手指读取独有保密信息并将独有保密信息发送给芯片或芯片组或手机或设备或用户端,该芯片或芯片组或手机或设备或用户端以自己保存的用户独有保密基准信息来识别或认证收到的用户独有保密信息和确定相对应的用户识别码。
其中,当前用户的用户独有保密信息与该芯片或芯片组或手机或设备或用户端保存的特定用户的独有保密基准信息相符合时,则确定当前用户的用户识别码对应于特定用户的用户识别码,则身份认证结果是特定用户。
其中,当前用户的用户独有保密信息与该芯片或芯片组或手机或设备或用户端保存的独有保密基准信息都不相符合时,则确定当前用户的用户识别码不对应于该芯片或芯片组或手机或设备或用户端的用户的用户识别码,则身份认证结果失败。
其中,约定算法或保密算法的对应算法,可以是与约定算法或保密算法不同的算法,也可以是与约定算法或保密算法不同的算法。例如,如果约定算法及其对应算法是非对称加密算法则约定算法与其对应算法就是不同的(也就是说私钥与公钥不同),如果约定算法及其对应算法是对称加密算法则约定算法与其对应算法可以是相同的(也就是说两者是同一密钥)。
其中,所述网络为互联网。
其中,身份认证结果包括当前进行独有保密识别的用户是否对应于被请求进行验证的用户识别码的识别结果。
其中,身份认证结果中包括在用户请求认证方后由认证方发送给手机的随机信息或系统时间。
其中,身份认证结果中包括独有保密识别进行时的当前时间的信息。
其中,所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存至少一个用户的至少一个独有保密基准信息和至少一个用户识别码。
其中,所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存至少一个用户的多个独有保密基准信息和至少一个用户识别码。
其中,所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存多个用户的至少一个独有保密基准信息和至少一个用户识别码。
其中,当认证方通过网络向该芯片或芯片组或手机或设备或用户端请求对用户的身份认证时,该芯片或芯片组或手机或设备或用户端能将身份认证结果通过网络传递给认证方。
其中,认证方通过网络向该芯片或芯片组或手机或设备或用户端发送用户识别码请求对用户进行身份认证,该芯片或芯片组或手机或设备或用户端对用户独有保密信息进行识别并将身份认证结果通过网络传递给认证方。
其中,约定算法是在所述芯片或芯片组或手机或设备或用户端的制造过程中或作为配件组装为其它最终产品的过程中输入或设置或生成的。
其中,不同的认证方能够具有同一该芯片或芯片组或手机或设备或用户端的同一用户的用户识别码。
其中,不同的认证方能够从同一该芯片或芯片组或手机或设备或用户端获取用户的身份认证结果。
其中,在该芯片或芯片组或手机或设备或用户端能向认证方发送身份认证结果之前,用户必须先关联自己在认证方和该芯片或芯片组或手机或设备或用户端的用户识别码,其中,用户关联用户识别码时该用户识别码是由认证方发送给该芯片或芯片组或手机或设备或用户端、或者是由该芯片或芯片组或手机或设备或用户端发送给认证方的。
其中,在用户关联用户识别码后,认证方和该芯片或芯片组或手机或设备或用户端就具有了同一用户的同一用户识别码。
其中,所述约定算法是在用户关联用户识别码之前或同时,在该芯片或芯片组或手机或设备或用户端上被输入或设置或生成的。例如,所述约定算法可以是该芯片或芯片组或手机或设备或用户端在制造时由制造方设置的,也可以是在关联用户识别码时由该芯片或芯片组或手机或设备或用户端生成的并将对应算法发送给认证方,也可以是在关联用户识别码时由认证方发送给该芯片或芯片组或手机或设备或用户端。
其中,该芯片或芯片组或手机或设备或用户端不会或不能或无法将约定算法发送给外部。
其中,该芯片或芯片组或手机或设备或用户端不会或不能或无法将用户独有保密基准信息发送给外部。
其中,该芯片或芯片组或手机或设备或用户端不会或不能或无法将用户独有保密信息发送给外部。
其中,该芯片或芯片组或手机或设备或用户端只能在自己内部对利用约定算法进行计算或验证而不会或不能或无法将约定算法再发送到外部。
其中,该芯片或芯片组或手机或设备或用户端只能在自己内部对利用用户独有保密基准信息进行计算或验证而不会或不能或无法将用户独有保密基准信息再发送到外部。
其中,该芯片或芯片组或手机或设备或用户端只能在自己内部对利用用户独有保密信息进行计算或验证而不会或不能或无法将用户独有保密信息再发送到外部。
其中,所述的约定算法不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取。
其中,所述的用户独有保密基准信息不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取。
其中,所述的用户独有保密信息不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取。
其中,所述约定算法是在指该芯片或芯片组或手机或设备或客户端的制造过程中输入或设置或生成的。
其中,所述身份认证的芯片或芯片组是一个不可拆卸的整体。
其中,由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的约定算法。
其中,由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的用户独有保密基准信息。
其中,由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的用户独有保密信息。
其中,所述约定算法是在指该芯片或芯片组的制造过程中或者是以该芯片或芯片组作为部件组装成手机或设备或用户端的过程中输入或设置或生成的。
其中,所述身份认证的芯片或芯片组是与以该芯片或芯片组作为部件所构成的手机或设备或用户端的主CPU芯片是相互独立的芯片或芯片组,所述身份认证的芯片或芯片组与该主CPU不在同一芯片上。其中,所述身份认证的芯片或芯片组可以是专用于用户独有保密信息识别认证和以约定算法或保密算法对认证结果进行计算的。
其中,所述身份认证的芯片或芯片组也可以是和以该芯片或芯片组作为部件所构成的手机或设备或用户端的主CPU芯片集成在一起的或者说该芯片或芯片组的功能是由主CPU芯片实现的。例如,一个智能手机的主CPU的芯片或芯片组,除了手机核心功能外还可以集成用户独有保密信息识别认证和以约定算法或保密算法对认证结果进行计算的功能,这就是一个身份认证的芯片或芯片组。
其中,所述身份认证的芯片或芯片组内置于一个手机或设备或用户端中。其中,所述身份认证的芯片或芯片组内置于所述的手机或设备或用户端中。
其中,用户端是所述的身份认证的芯片或芯片组或手机或设备。
其中,认证方是通过网络向用户提供服务的网络服务提供方。其中,用户使用终端登录或使用认证方的服务。
其中,所述的设备可以是台式电脑或专用的外接的便携式独有保密识别装置等等。
其中,该手机设置有独有保密输入装置,该独有保密输入装置专用于用户的独有保密识别。
其中,该芯片或芯片组作为部件组装的手机或设备设置有独有保密输入装置,该独有保密输入装置专用于用户的独有保密识别,该独有保密输入装置与该芯片或芯片组通过电路相连接通讯。
其中,该芯片或芯片组作为部件内置于手机中,该手机安装有独有保密输入装置,该独有保密输入装置专用于用户的独有保密识别,该独有保密输入装置与该芯片或芯片组通过电路相连接通讯。
其中,用户的独有保密信息是只有用户才拥有的保密信息。
其中,用户的独有保密信息与用户的独有保密基准信息,可以是相同的信息,也可以是不同的信息。例如,当独有保密基准信息是用户名密码时,独有保密信息就是与独有保密基准信息相同的用户名密码,而当独有保密基准信息是一对非对称加密算法的一个密钥或公钥时,独有保密信息就是该对非对称加密算法的另一个密钥或私钥,这时两者就是不同的。
其中,独有保密信息可以是用户名密码或由用户拥有的便携外置设备所包含的信息或其它只有用户才拥有的非用户生物特征的保密信息。例如,用户的独有保密信息可以是一个用户拥有的感应式IC卡中所包含的信息,用户可以用该IC卡通过感应的方式来通过自己手机的身份认证。
其中,用户的独有保密信息是用户拥有的可移动外置IC中所包含的信息。其中,用户拥有的可移动外置IC中所包含的信息具体是一个非对称加密算法的私钥。
其中,该芯片或芯片组或手机或设备或用户端收到的用户独有保密信息,可以是用户独有保密信息本身,也可以是基于用户独有保密信息计算生成的信息。例如:用户的独有保密信息可以是用户拥有的可移动外置IC中所包含的信息,该芯片或芯片组或手机或设备或用户端收到的用户独有保密信息是该可移动外置IC利用作为用户独有保密信息的一个非对称加密算法的私钥计算生成的信息。

Claims (10)

1.一种身份认证的芯片或芯片组,其特征在于,该芯片或芯片组能够保存用户的指纹基准信息和相对应的用户识别码,其中,能通过网络与该芯片或芯片组通讯的认证方也具有该用户识别码,其中,该芯片或芯片组能够通过自己保存的用户指纹基准信息来识别收到的用户指纹信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该芯片或芯片组内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该芯片或芯片组或者能够通过该约定算法与该芯片或芯片组进行保密通讯,其中,该芯片或芯片组能将用户的身份认证结果通过网络发送给认证方,其中,指该芯片或芯片组能以约定算法或者通过该约定算法得到或验证的保密算法对身份认证结果进行计算或加密或签名,认证方能以与约定算法或者与通过该约定算法得到或验证的保密算法相对应的对应算法进行反计算或解密或验证从而确认该身份认证结果来自该芯片或芯片组。
2.一种身份认证的芯片或芯片组,其特征在于,该芯片或芯片组能够保存用户的指纹基准信息和相对应的用户识别码,其中,能通过网络与该芯片或芯片组通讯的认证方也具有该用户识别码,其中,该芯片或芯片组能够通过自己保存的用户指纹基准信息来识别收到的用户指纹信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该芯片或芯片组内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该芯片或芯片组或者能够通过该约定算法与该芯片或芯片组进行保密通讯,其中,该芯片或芯片组能将用户的身份认证结果通过网络发送给认证方,其中,身份认证结果的发送是该芯片或芯片组通过能够源于约定算法进行验证的方式进行的,认证方通过能够源于约定算法进行验证的方式确认该身份认证结果来自该芯片或芯片组。
3.一种身份认证的手机,其特征在于,该手机内置了权利要求1至2其中之一所述的芯片或芯片组。
4.一种身份认证的手机,其特征在于,该手机能够保存用户的指纹基准信息和相对应的用户识别码,其中,能通过网络与该手机通讯的认证方也具有该用户识别码,其中,该手机能够通过自己保存的用户指纹基准信息来识别收到的用户指纹信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该手机内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该手机或者能够通过该约定算法与该手机进行保密通讯,其中,该手机能将用户的身份认证结果通过网络发送给认证方,其中,指该手机能以约定算法或者通过该约定算法得到或验证的保密算法对身份认证结果进行计算或加密或签名,认证方能以与约定算法或者与通过该约定算法得到或验证的保密算法相对应的对应算法进行反计算或解密或验证从而确认该身份认证结果来自该手机。
5.一种身份认证的手机,其特征在于,该手机能够保存用户的指纹基准信息和相对应的用户识别码,其中,能通过网络与该手机通讯的认证方也具有该用户识别码,其中,该手机能够通过自己保存的用户指纹基准信息来识别收到的用户指纹信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该手机内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该手机或者能够通过该约定算法与该手机进行保密通讯,其中,该手机能将用户的身份认证结果通过网络发送给认证方,其中,身份认证结果的发送是该手机通过能够源于约定算法进行验证的方式进行的,认证方通过能够源于约定算法进行验证的方式确认该身份认证结果来自该手机。
6.一种身份认证的设备,其特征在于,该设备能够保存用户的指纹基准信息和相对应的用户识别码,其中,能通过网络与该设备通讯的认证方也具有该用户识别码,其中,该设备能够通过自己保存的用户指纹基准信息来识别收到的用户指纹信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该设备内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该设备或者能够通过该约定算法与该设备进行保密通讯,其中,该设备能将用户的身份认证结果通过网络发送给认证方,其中,身份认证结果的发送是该设备通过能够源于约定算法进行验证的方式进行的,认证方通过能够源于约定算法进行验证的方式确认该身份认证结果来自该设备。
7.一种身份认证的系统,包括能通过网络相互通讯的用户端和认证方,其特征在于,该用户端能够保存用户的指纹基准信息和相对应的用户识别码,其中,能通过网络与该用户端通讯的认证方也具有该用户识别码,其中,该用户端能够通过自己保存的用户指纹基准信息来识别收到的用户指纹信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该用户端内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该用户端或者能够通过该约定算法与该用户端进行保密通讯,其中,该用户端能将用户的身份认证结果通过网络发送给认证方,其中,身份认证结果的发送是该用户端通过能够源于约定算法进行验证的方式进行的,认证方通过能够源于约定算法进行验证的方式确认该身份认证结果来自该用户端。
8.一种身份认证的方法,其特征在于,该用户端能够保存用户的指纹基准信息和相对应的用户识别码,其中,能通过网络与该用户端通讯的认证方也具有该用户识别码,其中,该用户端能够通过自己保存的用户指纹基准信息来识别收到的用户指纹信息并确定与之相对应的用户识别码从而得出该用户的身份认证结果,其中,该用户端内置有约定算法,拥有该约定算法的对应算法的另一方能够通过该约定算法唯一识别该用户端或者能够通过该约定算法与该用户端进行保密通讯,其中,该用户端能将用户的身份认证结果通过网络发送给认证方,其中,身份认证结果的发送是该用户端通过能够源于约定算法进行验证的方式进行的,认证方通过能够源于约定算法进行验证的方式确认该身份认证结果来自该用户端。
9.根据权利要求1至8之一所述的身份认证的芯片或芯片组或手机或设备或系统或方法,其特征在于,能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端能以约定算法或者通过该约定算法得到或验证的保密算法对身份认证结果进行计算或加密或签名,认证方能以与约定算法或者与通过该约定算法得到或验证的保密算法相对应的对应算法进行反计算或解密或验证从而确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端。
10.根据权利要求1至8之一所述的身份认证的芯片或芯片组或手机或设备或系统或方法,其特征在于,具有以下特征中的一项或几项或全部:
1)能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端向认证方发送身份认证结果的连接或地址是通过约定算法建立或验证过的,认证方能通过该连接或地址确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端,其中,该连接或地址是该芯片或芯片组或手机或设备或用户端在网络上唯一拥有的;
2)能够源于约定算法进行验证的方式具体是——该芯片或芯片组或手机或设备或用户端向认证方发送身份认证结果的信息中包括或伴随着该芯片或芯片组或手机或设备或用户端以约定算法或者通过该约定算法得到或验证的保密算法得到的验证信息,认证方能通过该验证信息确认该身份认证结果来自该芯片或芯片组或手机或设备或用户端,其中,该验证信息是通过该芯片或芯片组或手机或设备或用户端与认证方间的保密通讯渠道发送的,其中,该验证信息只能用于一个身份认证结果的发送,或者说,该验证信息只能使用一次和有效一次;
3)约定算法或保密算法是指加解密算法的参数或者签名算法,与约定算法或保密算法相对应的对应算法是指与该加解算法的该参数相对应的另一参数或能验证该签名算法的验证算法;
4)约定算法是一对非对称加密密钥中的一个密钥或私钥,其中,与约定算法相对应的对应算法是该对非对称加密密钥中的另一个密钥或公钥;
5)约定算法或保密算法还可以是非加密解密算法的其它算法;
6)通过约定算法得到的保密算法是指该网络上具有与约定算法相对应的对应算法的另一方向该芯片或芯片组或手机或设备或用户端发送的只能由该芯片或芯片组或手机或设备或用户端以约定算法才能接收的保密算法,或者是指该芯片或芯片组或手机或设备或用户端以约定算法计算生成的保密算法而认证方也能得到该保密算法的对应算法;
7)通过约定算法验证的保密算法是指该芯片或芯片组或手机或设备或用户端与认证方之间建立了对应的保密算法,该保密算法通过约定算法进行了验证;
8)该芯片或芯片组或手机或设备或用户端与指纹感应部件相连接;
9)该指纹感应部件从用户手指读取指纹信息并将指纹信息发送给芯片或芯片组或手机或设备或用户端,该芯片或芯片组或手机或设备或用户端以自己保存的用户指纹基准信息来识别或认证收到的用户指纹信息和确定相对应的用户识别码;
10)当前用户的用户指纹信息与该芯片或芯片组或手机或设备或用户端保存的特定用户的指纹基准信息相符合时,则确定当前用户的用户识别码对应于特定用户的用户识别码,则身份认证结果是特定用户;
11)当前用户的用户指纹信息与该芯片或芯片组或手机或设备或用户端保存的指纹基准信息都不相符合时,则确定当前用户的用户识别码不对应于该芯片或芯片组或手机或设备或用户端的用户的用户识别码,则身份认证结果失败;
12)约定算法或保密算法的对应算法,可以是与约定算法或保密算法不同的算法,也可以是与约定算法或保密算法不同的算法;
13)所述网络为互联网;
14)身份认证结果包括当前进行指纹识别的用户是否对应于被请求进行验证的用户识别码的识别结果;
15)身份认证结果中包括在用户请求认证方后由认证方发送给手机的随机信息或系统时间;
16)身份认证结果中包括指纹识别进行时的当前时间的信息;
17)所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存至少一个用户的至少一个指纹基准信息和至少一个用户识别码;
18)所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存至少一个用户的多个指纹基准信息和至少一个用户识别码;
19)所述的一个身份认证的芯片或芯片组或手机或设备或用户端中能保存多个用户的至少一个指纹基准信息和至少一个用户识别码;
20)当认证方通过网络向该芯片或芯片组或手机或设备或用户端请求对用户的身份认证时,该芯片或芯片组或手机或设备或用户端能将身份认证结果通过网络传递给认证方;
21)认证方通过网络向该芯片或芯片组或手机或设备或用户端发送用户识别码请求对用户进行身份认证,该芯片或芯片组或手机或设备或用户端对用户指纹信息进行识别并将身份认证结果通过网络传递给认证方;
22)约定算法是在所述芯片或芯片组或手机或设备或用户端的制造过程中或作为配件组装为其它最终产品的过程中输入或设置或生成的;
23)不同的认证方能够具有同一该芯片或芯片组或手机或设备或用户端的同一用户的用户识别码;
24)不同的认证方能够从同一该芯片或芯片组或手机或设备或用户端获取用户的身份认证结果;
25)在该芯片或芯片组或手机或设备或用户端能向认证方发送身份认证结果之前,用户必须先关联自己在认证方和该芯片或芯片组或手机或设备或用户端的用户识别码,其中,用户关联用户识别码时该用户识别码是由认证方发送给该芯片或芯片组或手机或设备或用户端、或者是由该芯片或芯片组或手机或设备或用户端发送给认证方的;
26)在用户关联用户识别码后,认证方和该芯片或芯片组或手机或设备或用户端就具有了同一用户的同一用户识别码;
27)所述约定算法是在用户关联用户识别码之前或同时,在该芯片或芯片组或手机或设备或用户端上被输入或设置或生成的;
28)该芯片或芯片组或手机或设备或用户端不会或不能或无法将约定算法发送给外部;
29)该芯片或芯片组或手机或设备或用户端不会或不能或无法将用户指纹基准信息发送给外部;
30)该芯片或芯片组或手机或设备或用户端不会或不能或无法将用户指纹信息发送给外部;
31)该芯片或芯片组或手机或设备或用户端只能在自己内部对利用约定算法进行计算或验证而不会或不能或无法将约定算法再发送到外部;
32)该芯片或芯片组或手机或设备或用户端只能在自己内部对利用用户指纹基准信息进行计算或验证而不会或不能或无法将用户指纹基准信息再发送到外部;
33)该芯片或芯片组或手机或设备或用户端只能在自己内部对利用用户指纹信息进行计算或验证而不会或不能或无法将用户指纹信息再发送到外部;
34)所述的约定算法不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取;
35)所述的用户指纹基准信息不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取;
36)所述的用户指纹信息不能或无法被该芯片或芯片组或手机或设备或用户端之外的设备或用户读取或提取;
37)所述约定算法是在指该芯片或芯片组或手机或设备或客户端的制造过程中输入或设置或生成的;
38)所述身份认证的芯片或芯片组是一个不可拆卸的整体;
39)由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的约定算法;
40)由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的用户指纹基准信息;
41)由该芯片或芯片组作为部件构成的手机或个人电脑的操作系统或该操作系统上运行的其它程序不能或无法读取或提取所述的用户指纹信息;
42)所述约定算法是在指该芯片或芯片组的制造过程中或者是以该芯片或芯片组作为部件组装成手机或设备或用户端的过程中输入或设置或生成的;
43)所述身份认证的芯片或芯片组是与以该芯片或芯片组作为部件所构成的手机或设备或用户端的主CPU芯片是相互独立的芯片或芯片组,所述身份认证的芯片或芯片组与该主CPU不在同一芯片上;
44)所述身份认证的芯片或芯片组也可以是和以该芯片或芯片组作为部件所构成的手机或设备或用户端的主CPU芯片集成在一起的或者说该芯片或芯片组的功能是由主CPU芯片实现的;
45)所述身份认证的芯片或芯片组内置于一个手机或设备或用户端中;
46)用户端是所述的身份认证的芯片或芯片组或手机或设备;
47)认证方是通过网络向用户提供服务的网络服务提供方;
48)所述的设备可以是台式电脑或专用的外接的便携式指纹识别装置;
49)该手机设置有指纹输入装置,该指纹输入装置专用于用户的指纹识别;
50)该芯片或芯片组作为部件组装的手机或设备设置有指纹输入装置,该指纹输入装置专用于用户的指纹识别,该指纹输入装置与该芯片或芯片组通过电路相连接通讯;
51)该芯片或芯片组作为部件内置于手机中,该手机安装有指纹输入装置,该指纹输入装置专用于用户的指纹识别,该指纹输入装置与该芯片或芯片组通过电路相连接通讯;
52)认证方的同一用户的同一用户识别码或同一用户账号能够对应于该同一用户在不同的或多个芯片或芯片组或手机或终端或用户端中的相同的或不同的用户识别码;
53)用户首先要在认证方注册用户账号或用户识别码,然后用户能够将自己在不同的或多个所述的芯片或芯片组或手机或终端或用户端的相同的或不同的用户识别码与该用户在认证方的同一用户账号或同一用户识别码相对应地关联起来;
54)在用户向认证方请求认证时认证方会向该芯片或芯片组或手机或设备或用户端发送一个随机码,该芯片或芯片组或手机或设备或用户端在向认证方发送的身份认证结果时会包含该随机码;
55)在用户向认证方请求认证时认证方会向该芯片或芯片组或手机或设备或用户端发送一个随机码,该芯片或芯片组或手机或设备或用户端在收到该随机码后用户才会向该芯片或芯片组或手机或设备或用户端输入用户指纹信息,然后,该芯片或芯片组或手机或设备或用户端才会识别用户指纹信息并得出该用户的身份认证结果,该芯片或芯片组或手机或设备或用户端在向认证方发送的身份认证结果时会包含该随机码;
56)用户向该芯片或芯片组或手机或设备或用户端添加能够用于为认证方进行指纹识别得出身份认证结果的指纹基准信息时需要通过认证方的认证。
CN201710102044.9A 2016-03-01 2017-02-24 身份认证的芯片或芯片组或手机或设备或系统或方法 Pending CN106961335A (zh)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
CN2016101151436 2016-03-01
CN201610115143 2016-03-01
CN2016102046329 2016-04-02
CN201610204632 2016-04-02
CN201610238121 2016-04-18
CN2016102381219 2016-04-18

Publications (1)

Publication Number Publication Date
CN106961335A true CN106961335A (zh) 2017-07-18

Family

ID=59481174

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710102044.9A Pending CN106961335A (zh) 2016-03-01 2017-02-24 身份认证的芯片或芯片组或手机或设备或系统或方法

Country Status (1)

Country Link
CN (1) CN106961335A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210281415A1 (en) * 2018-06-26 2021-09-09 Japan Communications Inc. Online Service Providing System, IC Chip, and Application Program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210281415A1 (en) * 2018-06-26 2021-09-09 Japan Communications Inc. Online Service Providing System, IC Chip, and Application Program
US11863681B2 (en) * 2018-06-26 2024-01-02 Japan Communications Inc. Online service providing system, IC chip, and application program

Similar Documents

Publication Publication Date Title
US20220201477A1 (en) Anonymous authentication and remote wireless token access
US8739266B2 (en) Universal authentication token
US20210266318A1 (en) Authenticator centralization and protection based on authenticator type and authentication policy
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
CA2945703C (en) Systems, apparatus and methods for improved authentication
KR101666374B1 (ko) 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램
US8478990B2 (en) Mobile transaction methods and devices with three-dimensional colorgram tokens
US20160323272A1 (en) Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method
TW201741922A (zh) 一種基於生物特徵的安全認證方法及裝置
US10050791B2 (en) Method for verifying the identity of a user of a communicating terminal and associated system
CN105052072A (zh) 远程认证和业务签名
US9124571B1 (en) Network authentication method for secure user identity verification
US11588638B2 (en) Digital notarization using a biometric identification service
JP2012507900A (ja) Nfcを使用する遠隔ユーザ認証
JP2004519874A (ja) 信頼された認証デジタル署名(tads)システム
US20150046699A1 (en) Method for generating public identity for authenticating an individual carrying an identification object
WO2014141263A1 (en) Asymmetric otp authentication system
KR20120034572A (ko) 인증방법 및 인증시스템
JP2007200367A (ja) バイオメトリクス本人確認サービス提供システム
US20090077382A1 (en) Method for the preparation of a chip card for electronic signature services
CN106961335A (zh) 身份认证的芯片或芯片组或手机或设备或系统或方法
KR101366357B1 (ko) 금융수단 분리발급 방법 및 시스템
KR102172855B1 (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
US20200204377A1 (en) Digital notarization station that uses a biometric identification service
KR102165105B1 (ko) 생체정보를 이용한 지정 서비스 제공 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170718

WD01 Invention patent application deemed withdrawn after publication