CN107370601B - 一种集成多种安全认证的智能终端、系统及方法 - Google Patents
一种集成多种安全认证的智能终端、系统及方法 Download PDFInfo
- Publication number
- CN107370601B CN107370601B CN201710842424.6A CN201710842424A CN107370601B CN 107370601 B CN107370601 B CN 107370601B CN 201710842424 A CN201710842424 A CN 201710842424A CN 107370601 B CN107370601 B CN 107370601B
- Authority
- CN
- China
- Prior art keywords
- module
- intelligent terminal
- user
- digital signature
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Theoretical Computer Science (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明公开了一种集成多种安全认证的智能终端、系统及方法。其中,该集成多种安全认证的智能终端,包括生物识别模块,其被配置为接收用户生物特征信息并利用生物识别技术对相应用户进行安全校验;及PKI技术模块,其被配置为接收安全校验通过的用户发送来的随机信息,并调取与该用户相匹配的私钥进行数字签名;将数字签名后的随机信息传送至服务器端,调取服务器端的公钥进行验证数字签名,若数字签名验证通过后,则用户身份验证通过。
Description
技术领域
本发明涉及安全认证领域,尤其涉及一种集成多种安全认证的智能终端、系统及方法。
背景技术
智能终端设备改善生活的方方面面,如工作效率、健康和生活方式。它们能跟踪我们自身状况和周围环境,并提供相关信息。而且,它们还可以协助实现个人连接,将“自身信息”连接到互联网。
尽管智能终端设备市场的初期增长令人可喜,随着可穿戴智能设备的大量使用,许多问题和缺点被暴露出来,主要有:
(1)智能终端设备已成隐私信息泄露的高危产品
随着智能终端设备收集越来越多的敏感信息,并逐渐成为全面的数字自我,隐私和数据安全将变得至关重要。特别是在涉及医疗数据的情况下,消费者将要求最高级别的数据安全保护,数据的存储和传输都必须有安全保障。
因此,智能终端设备制造商必须考虑独立的数据加密措施,即使蓝牙安全协议被破解,所传输的数据仍然是加密的。这样,制造商就能向消费者提供独立于蓝牙技术的端到端的安全性,使智能终端设备上的个人信息拥有与银行财务记录相同的安全等级。
(2)网络支付的安全问题越来越受到人们的重视
随着人们生活节奏的加快,方便便捷的网络支付方式层出不穷,譬如支付宝支付,微信支付,网银支付,以及APP支付等。随着对网络以及网上银行的依赖越来越严重,支付的安全性能成为大家最关注的一个问题。而目前的网络支付方式都存在着账户信息泄露,以及资金被盗的安全隐患。就拿微信支付与支付宝支付来说,它们各有其不安全的一面。微信主要的是一个社交软件,因此在和人交流过程中,很容易造成信息的泄漏,一旦QQ或者微信账号泄漏,微信支付就极其不安全。而支付宝支付为了支持大量快捷支付应用而捆绑手机。可以通过拦截手机来实现破解。在流程上也存在漏洞。支付宝绑定银行卡进行快捷交易,一旦支付宝账号被盗,支付密码被破解,将给个人信息和资金造成无法挽回的损失。其他的APP支付也存在同样的问题。
(3)云存储的安全性令人担忧。
所谓云存储简单的说就是把储存资源放到云上供人存取的一种新兴方案。使用者可以在任何时间、任何地方,透过任何可连网的装置连接到云上方便地存取数据。随着社会的发展,以及人类对自身健康状况的探索,智能终端设备上集成的传感器会逐渐增多,搜集的自身的敏感信息也会增多,如果把这些信息直接通过云存储储存起来,那么这些数据的安全性将无法保证,一旦网络攻击成功,用户的敏感信息将被窃取,个人的利益也将受到损害。
发明内容
为了解决现有技术的不足,本发明的第一目的是提供一种集成多种安全认证的智能终端,该智能终端通过生物识别以及PKI技术来实现对信息的安全认证,提高了信息存储以及传输的安全性。
本发明的一种集成多种安全认证的智能终端,包括:
生物识别模块,其被配置为接收用户生物特征信息并利用生物识别技术对相应用户进行安全校验;及
PKI技术模块,其被配置为接收安全校验通过的用户发送来的随机信息,并调取与该用户相匹配的私钥进行数字签名;将数字签名后的随机信息传送至服务器端,调取服务器端的公钥进行验证数字签名,若数字签名验证通过后,则用户身份验证通过。
进一步的,该智能终端还包括存储模块,所述存储模块用于存储用户相匹配的私钥及私有信息。
其中,生物识别模块、PKI技术模块与存储模块三者结合在一起,可以作为带生物识别的加密U盘使用。
进一步的,该智能终端还包括传输模块,所述传输模块用于提供整个智能终端与外界设备之间的数据传输。
其中,生物识别模块、PKI技术模块与传输模块组合三者结合在一起,可以作为带生物识别的U盾使用。
生物识别模块、PKI技术模块、存储模块与传输模块组合四者结合在一起,可以作为带生物识别的加密U盘使用。
进一步的,所述传输模块为无线通信模块或USB接口模块。
其中,无线通信模块可以采用蓝牙、红外或Wifi通信方式。
进一步的,该智能终端还包括人体健康监测模块,所述人体健康监测模块被配置为实时监测人体的健康状况信息。
其中,人体健康监测模块包括多种用来监测人体健康的传感器的集成,其中,包括血压传感器、心率传感器和温度传感器。
进一步的,该智能终端还包括电源管理模块,所述电源管理模块被配置为对整个智能终端提供电源以及监测电量。
进一步的,所述生物识别模块包括指纹识别子模块、虹膜识别子模块、静脉识别子模块和人脸识别子模块中任一种子模块或至少两种子模块的集成。
本发明的第二目的是提供一种集成多种安全认证的智能终端的安全认证方法。
本发明的集成多种安全认证的智能终端的安全认证方法,包括:
接收用户生物特征信息并利用生物识别技术对相应用户进行安全校验;
接收安全校验通过的用户发送来的随机信息,并调取与该用户相匹配的私钥进行数字签名;将数字签名后的随机信息传送至服务器端,调取服务器端的公钥进行验证数字签名,若数字签名验证通过后,则用户身份验证通过。
本发明的第三目的是提供一种集成多种安全认证的系统。
本发明的一种集成多种安全认证的系统,包括上述所述的集成多种安全认证的智能终端,所述集成多种安全认证的智能终端与服务器端相互通信,所述服务器端用于存储数字签名验证时的公钥。
进一步的,所述服务器端还与客户端相互通信。
与现有技术相比,本发明的有益效果是:
(1)本发明依次经过生物识别和PKI技术双重技术来对用户身份进行验证,提高了用户身份验证的准确性,进一步保证了资金交易以及个人私密信息的安全。
(2)本发明的该智能终端还包括存储模块,利用存储模块来存储用户相匹配的私钥及私有信息;其中,生物识别模块、PKI技术模块与存储模块三者结合在一起,可以作为带生物识别的加密U盘使用,保障了信息存储的安全性。
(3)本发明的该智能终端还包括传输模块,利用传输模块提供整个智能终端与外界设备之间的数据传输,其中,生物识别模块、PKI技术模块与传输模块组合三者结合在一起,可以作为带生物识别的U盾使用,提高了智能终端与外界设备之间的数据传输的安全性。
附图说明
构成本申请的一部分的说明书附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。
图1是一种集成多种安全认证的智能终端的实施例一的结构示意图。
图2是一种集成多种安全认证的智能终端的实施例二的结构示意图。
图3是一种集成多种安全认证的智能终端的实施例三的结构示意图。
图4是一种集成多种安全认证的智能终端的实施例四的结构示意图。
图5是一种集成多种安全认证的智能终端的实施例五的结构示意图。
图6是一种集成多种安全认证的智能终端的安全认证方法流程图。
图7是一种集成多种安全认证的系统的结构示意图。
具体实施方式
应该指出,以下详细说明都是例示性的,旨在对本申请提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
正如背景技术所介绍的,现有技术中存在智能终端信息认证、存储及数据传输的安全性的不足,为了解决如上的技术问题,本申请提出了一种集成多种安全认证的智能终端。
本发明实施例中提及的智能终端可以包括个人电脑、平板电脑、智能手机、智能卡片以及穿戴式设备等运行有APP应用的互联网设备,通过互联网与服务器端进行通信,所述服务器端可以为智能终端上运行的APP应用的后台服务器。
图1是一种集成多种安全认证的智能终端的实施例一的结构示意图。
该智能终端通过生物识别以及PKI技术来实现对信息的安全认证,提高了信息存储以及传输的安全性。如图1所示,本发明的一种集成多种安全认证的智能终端,包括:
生物识别模块,其被配置为接收用户生物特征信息并利用生物识别技术对相应用户进行安全校验;及
PKI技术模块,其被配置为接收安全校验通过的用户发送来的随机信息,并调取与该用户相匹配的私钥进行数字签名;将数字签名后的随机信息传送至服务器端,调取服务器端的公钥进行验证数字签名,若数字签名验证通过后,则用户身份验证通过。
其中,生物识别模块,存储用户的生物体征样例信息,通过自带的采集终端采集用户的生物体征信息,通过校验模块,与存储的样例进行比对,从而完成生物识别校验功能。目前适用的生物识别技术有:指纹、指静脉、虹膜等。
PKI技术模块存储用户基础信息数据,可以对相关数据进行加解密处理;同时根据需要可以做U盾功能。
具体地,该智能终端还包括电源管理模块,所述电源管理模块被配置为对整个智能终端提供电源以及监测电量。
其中,生物识别模块包括指纹识别子模块、虹膜识别子模块、静脉识别子模块和人脸识别子模块中任一种子模块或至少两种子模块的集成。
本发明依次经过生物识别和PKI技术双重技术来对用户身份进行验证,提高了用户身份验证的准确性,进一步保证了资金交易以及个人私密信息的安全。
图2是一种集成多种安全认证的智能终端的实施例二的结构示意图。
在实施例一的基础上,如图2所示,该智能终端还包括存储模块,所述存储模块用于存储用户相匹配的私钥及私有信息。
其中,生物识别模块、PKI技术模块与存储模块三者结合在一起,可以作为带生物识别的加密U盘使用。
本实施例的该智能终端还包括存储模块,利用存储模块来存储用户相匹配的私钥及私有信息;其中,生物识别模块、PKI技术模块与存储模块三者结合在一起,可以作为带生物识别的加密U盘使用,保障了信息存储的安全性。
图3是一种集成多种安全认证的智能终端的实施例三的结构示意图。
在实施例一的基础上,如图3所示,该智能终端还包括传输模块,所述传输模块用于提供整个智能终端与外界设备之间的数据传输。
其中,生物识别模块、PKI技术模块与传输模块组合三者结合在一起,可以作为带生物识别的U盾使用。
该实施例的智能终端可进行加密数据传输,智能终端集成的传感器逐渐增多,搜集的个人敏感信息也逐渐增多,传输模块具有一定的安全性,比如蓝牙,但由于蓝牙设备众多,安全算法被攻破的可能性始终存在。采用本专利,能够实现数据的加密传输,且独立于传输模块的安全算法加密,具体过程为:生物识别校验通过后,PKI技术模块加解密算法启动。待保密数据(比如:人体敏感数据)传给PKI技术模块进行加密处理,之后,再有传输模块上传到手机APP,在APP可以进行解密,获得原始数据。
从以上流程可以看出,传输模块上传的数据为密文,即使,传输模块的安全算法被攻破,窃取的数据也无法被不法分子所直接使用。进一步确保了用户信息的安全。加入生物识别校验技术,可以确保用户操作的可控性。利用PKI技术,对数据进行加密处理,从而确保传输用户数据的安全性。
该实施例的智能终端还可进行U盾功能的操作,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。本发明兼具有U盾的功能,具体过程是:生物识别校验通过后,启动产品内部的PKI技术模块,在进行网上交易时,后台服务器发起认证请求,在交易的网页输入正确的账户和密码,交易即可进行,也可以通过输入自己的生物特征(比如指纹)代替密码进行交易,进一步保证了交易的安全性。产品组合可以集成传统U盾、蓝牙Key或者是指纹Key的功能。
本实施例的该智能终端还包括传输模块,利用传输模块提供整个智能终端与外界设备之间的数据传输,其中,生物识别模块、PKI技术模块与传输模块组合三者结合在一起,可以作为带生物识别的U盾使用,提高了智能终端与外界设备之间的数据传输的安全性。
图4是一种集成多种安全认证的智能终端的实施例四的结构示意图。
在实施例二的基础上,如图4所示,该智能终端还包括传输模块,所述传输模块用于提供整个智能终端与外界设备之间的数据传输。
具体地,所述传输模块为无线通信模块或USB接口模块。
其中,无线通信模块可以采用蓝牙、红外或Wifi通信方式。
该实施例将生物识别模块、PKI技术模块、存储模块与传输模块组合四者结合在一起,可以作为带生物识别的加密U盘使用。
本实施例的该智能终端能够进行加解密存取的操作,具体过程为:生物识别校验通过后,PKI技术模块的加解密操作启动,存储数据时,来自手机,电脑等的数据,图片以及视频或者监测人体健康的传感器搜集的数据,经过PKI技术模块进行加密处理,然后传给存储模块进行存储。确保用户信息的安全性。读取数据时,生物识别校验通过后,PKI技术模块的加解密操作启动,PKI技术模块从存储模块读取的是密文,然后进行解密,再有传输模块上传到手机,电脑等设备,通过在这些设备上进行读取操作,用户就能得到自己想要的数据。
图5是一种集成多种安全认证的智能终端的实施例五的结构示意图。
在实施例四的基础上,如图5所示,该智能终端还包括人体健康监测模块,所述人体健康监测模块被配置为实时监测人体的健康状况信息。
其中,人体健康监测模块包括多种用来监测人体健康的传感器的集成,其中,包括血压传感器、心率传感器和温度传感器。
其中,人体健康监测模块可监测人的运动状况,心率,睡眠状况等,通过传输模块上传服务器,经过统计分析,及时了解现阶段人体的健康状况,以便及时的对自己的饮食,休息,运动等情况做出调整。
该实施例的智能终端可进行加密数据传输,具体过程为:生物识别校验通过后,PKI技术模块加解密算法启动。人体健康监测模块所监测到的人体敏感数据传给PKI技术模块进行加密处理,之后,再有传输模块上传到手机APP,在APP可以进行解密,获得原始数据。
本发明的智能终端将生物识别技术、PKI技术、大容量存储功能以及监测人体健康状况功能于一体,能够对数据进行加解密处理,能够提供多种对接接口的U盾,能够与生物识别校验进行各种组合应用,能够监测人体的运动、睡眠、心率等状况,能够提供数据安全存储功能的一种综合解决方案。该解决方案依托于数据存储功能进行基础数据处理;对中间处理的数据采用PKI技术芯片进行加解密处理;与蓝牙、红外、Micro.USB接口与其他终端互通的电子产品;集成在装着内的各种传感器监测人体的健康的状况。通过生物识别技术进行用户身份校验,校验成功后,可以使用产品内置的多个功能;也可以在使用产品过程中,将生物识别技术替代用户密码。
图6是一种集成多种安全认证的智能终端的安全认证方法流程图。
如图6所示,本发明的集成多种安全认证的智能终端的安全认证方法,包括:
步骤1:接收用户生物特征信息并利用生物识别技术对相应用户进行安全校验;
步骤2:接收安全校验通过的用户发送来的随机信息,并调取与该用户相匹配的私钥进行数字签名;
步骤3:将数字签名后的随机信息传送至服务器端,调取服务器端的公钥进行验证数字签名,若数字签名验证通过后,则用户身份验证通过。
图7是一种集成多种安全认证的系统的结构示意图。
如图7所示,本发明的一种集成多种安全认证的系统,包括如图1-5中任一所示的集成多种安全认证的智能终端,其中,集成多种安全认证的智能终端与服务器端相互通信,所述服务器端用于存储数字签名验证时的公钥。
在该集成多种安全认证的系统中,所述服务器端还与客户端相互通信。
其中,客户端可为手机、笔记本或电脑。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (8)
1.一种集成多种安全认证的智能终端,其特征在于,包括:
生物识别模块,其被配置为接收用户生物特征信息并利用生物识别技术对相应用户进行安全校验;及
PKI技术模块,其被配置为接收安全校验通过的用户发送来的随机信息,并调取与该用户相匹配的私钥进行数字签名;将数字签名后的随机信息传送至服务器端,调取服务器端的公钥进行验证数字签名,若数字签名验证通过后,则用户身份验证通过;
该智能终端还包括存储模块,所述存储模块用于存储用户相匹配的私钥及私有信息;
该智能终端还包括传输模块,所述传输模块用于提供整个智能终端与外界设备之间的数据传输。
2.如权利要求1所述的一种集成多种安全认证的智能终端,其特征在于,所述传输模块为无线通信模块或USB接口模块。
3.如权利要求1所述的一种集成多种安全认证的智能终端,其特征在于,该智能终端还包括人体健康监测模块,所述人体健康监测模块被配置为实时监测人体的健康状况信息。
4.如权利要求1所述的一种集成多种安全认证的智能终端,其特征在于,该智能终端还包括电源管理模块,所述电源管理模块被配置为对整个智能终端提供电源以及监测电量。
5.如权利要求1所述的一种集成多种安全认证的智能终端,其特征在于,所述生物识别模块包括指纹识别子模块、虹膜识别子模块、静脉识别子模块和人脸识别子模块中任一种子模块或至少两种子模块的集成。
6.一种如权利要求1-5中任一项所述的集成多种安全认证的智能终端的安全认证方法,其特征在于,包括:
接收用户生物特征信息并利用生物识别技术对相应用户进行安全校验;
接收安全校验通过的用户发送来的随机信息,并调取与该用户相匹配的私钥进行数字签名;将数字签名后的随机信息传送至服务器端,调取服务器端的公钥进行验证数字签名,若数字签名验证通过后,则用户身份验证通过。
7.一种集成多种安全认证的系统,其特征在于,包括如权利要求1-5中任一项所述的集成多种安全认证的智能终端,所述集成多种安全认证的智能终端与服务器端相互通信,所述服务器端用于存储数字签名验证时的公钥。
8.如权利要求7所述的一种集成多种安全认证的系统,其特征在于,所述服务器端还与客户端相互通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710842424.6A CN107370601B (zh) | 2017-09-18 | 2017-09-18 | 一种集成多种安全认证的智能终端、系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710842424.6A CN107370601B (zh) | 2017-09-18 | 2017-09-18 | 一种集成多种安全认证的智能终端、系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107370601A CN107370601A (zh) | 2017-11-21 |
CN107370601B true CN107370601B (zh) | 2023-09-05 |
Family
ID=60302913
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710842424.6A Active CN107370601B (zh) | 2017-09-18 | 2017-09-18 | 一种集成多种安全认证的智能终端、系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107370601B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108306896B (zh) * | 2018-03-29 | 2023-06-23 | 上海交通大学 | 一种具有数据保护功能的变电站状态监测系统和方法 |
CN108629672A (zh) * | 2018-05-14 | 2018-10-09 | 链家网(北京)科技有限公司 | 一种房屋交易免跑方法及装置 |
CN108650271A (zh) * | 2018-05-17 | 2018-10-12 | 深圳大普微电子科技有限公司 | 一种用户权限管理方法及系统 |
CN109447217A (zh) * | 2018-12-30 | 2019-03-08 | 尤尼泰克(嘉兴)信息技术有限公司 | 一种自我核验的二维码 |
CN111431719A (zh) * | 2020-04-20 | 2020-07-17 | 山东确信信息产业股份有限公司 | 一种移动终端密码保护模块、移动终端及密码保护方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080075956A (ko) * | 2007-02-14 | 2008-08-20 | 에스케이씨앤씨 주식회사 | 생체정보를 이용하는 사용자 인증방법 |
CN101631020A (zh) * | 2008-07-16 | 2010-01-20 | 上海方立数码科技有限公司 | 指纹识别与pki体系相结合的身份认证系统 |
CN101741843A (zh) * | 2009-12-10 | 2010-06-16 | 北京握奇数据系统有限公司 | 利用公钥基础设施实现用户身份验证的方法、设备及系统 |
CN105391713A (zh) * | 2015-11-09 | 2016-03-09 | 浙江工业大学 | 一种基于生物证书的身份认证方法 |
KR101616795B1 (ko) * | 2015-04-17 | 2016-05-12 | 배재대학교 산학협력단 | Pki 기반의 개인키 파일 관리 방법 및 그 시스템 |
CN106487511A (zh) * | 2015-08-27 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
WO2017043717A1 (ko) * | 2015-09-07 | 2017-03-16 | 권봉균 | 생체인식 본인인증 방법 |
CN106899551A (zh) * | 2015-12-21 | 2017-06-27 | 中国电信股份有限公司 | 认证方法、认证终端以及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7689832B2 (en) * | 2000-09-11 | 2010-03-30 | Sentrycom Ltd. | Biometric-based system and method for enabling authentication of electronic messages sent over a network |
WO2002073877A2 (en) * | 2001-03-09 | 2002-09-19 | Pascal Brandys | System and method of user and data verification |
-
2017
- 2017-09-18 CN CN201710842424.6A patent/CN107370601B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080075956A (ko) * | 2007-02-14 | 2008-08-20 | 에스케이씨앤씨 주식회사 | 생체정보를 이용하는 사용자 인증방법 |
CN101631020A (zh) * | 2008-07-16 | 2010-01-20 | 上海方立数码科技有限公司 | 指纹识别与pki体系相结合的身份认证系统 |
CN101741843A (zh) * | 2009-12-10 | 2010-06-16 | 北京握奇数据系统有限公司 | 利用公钥基础设施实现用户身份验证的方法、设备及系统 |
KR101616795B1 (ko) * | 2015-04-17 | 2016-05-12 | 배재대학교 산학협력단 | Pki 기반의 개인키 파일 관리 방법 및 그 시스템 |
CN106487511A (zh) * | 2015-08-27 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
WO2017043717A1 (ko) * | 2015-09-07 | 2017-03-16 | 권봉균 | 생체인식 본인인증 방법 |
CN105391713A (zh) * | 2015-11-09 | 2016-03-09 | 浙江工业大学 | 一种基于生物证书的身份认证方法 |
CN106899551A (zh) * | 2015-12-21 | 2017-06-27 | 中国电信股份有限公司 | 认证方法、认证终端以及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107370601A (zh) | 2017-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107370601B (zh) | 一种集成多种安全认证的智能终端、系统及方法 | |
US11157905B2 (en) | Secure on device cardholder authentication using biometric data | |
US9531710B2 (en) | Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication | |
CN107169374B (zh) | 基于声纹和语音识别技术的加密与解密系统及方法 | |
US10535068B2 (en) | Smart card multi-factor authentication device | |
US7788500B2 (en) | Biometric authentication device and terminal | |
US20220407709A1 (en) | Biometric sensor on portable device | |
EP3186739B1 (en) | Secure on device cardholder authentication using biometric data | |
WO2017076270A1 (zh) | 一种具有动态令牌otp功能的智能卡及其工作方法 | |
US20220147992A9 (en) | Dynamic transaction card protected by multi-factor authentication | |
US20220318806A1 (en) | Detailing secure service provider transactions | |
WO2016086708A1 (zh) | 支付验证方法、装置及系统 | |
JP5675979B2 (ja) | スマートカードを個人専有化する単純化された方法とその関連装置 | |
CN104320261A (zh) | 金融智能卡上实现身份认证的方法、金融智能卡和终端 | |
US11234235B2 (en) | Resource distribution hub generation on a mobile device | |
EP4246404A2 (en) | System, user device and method for an electronic transaction | |
KR20170111942A (ko) | 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템 | |
Desta | Security for Mobile Payment Transaction | |
WO2019114813A1 (zh) | 一种生物特征认证系统及方法 | |
CN113159785A (zh) | 远程获取银行安全认证工具的验证码的方法、装置及系统 | |
CN103155010B (zh) | 用于对智能卡进行个人化的简化方法以及相关联的设备 | |
CN114861153A (zh) | 智能柜台的业务处理方法及装置 | |
Corella et al. | Using Near-Field Communication for Remote Identity Proofing | |
Aldughayfiq | NFC-mobile payment system based on POS terminal authentication | |
CN117981274A (zh) | 远程身份交互 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 250101 floor 17, building 4, future entrepreneurship Plaza, north section of Gangxing Third Road, Jinan area, China (Shandong) pilot Free Trade Zone, Jinan City, Shandong Province Applicant after: Confident Information Co.,Ltd. Address before: Room 203, building 11, Shuntai Plaza, No. 2000, Shunhua Road, high tech Zone, Jinan, Shandong 250101 Applicant before: SHANDONG SURESEC INFORMATION INDUSTRY CO.,LTD. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |