CN109525392B - eID贴膜卡、移动终端设备及eID认证系统 - Google Patents
eID贴膜卡、移动终端设备及eID认证系统 Download PDFInfo
- Publication number
- CN109525392B CN109525392B CN201710851086.2A CN201710851086A CN109525392B CN 109525392 B CN109525392 B CN 109525392B CN 201710851086 A CN201710851086 A CN 201710851086A CN 109525392 B CN109525392 B CN 109525392B
- Authority
- CN
- China
- Prior art keywords
- eid
- information
- signature password
- card
- target signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Abstract
本发明提供一种eID贴膜卡、移动终端设备及eID认证系统,eID贴膜卡包括:eID应用模块,用于存储eID信息及与所述eID信息相对应的目标签名密码,在收到签名指令时提示输入待验证签名密码,并将输入的待验证签名密码与目标签名密码进行比对,在输入的待验证签名密码与目标签名密码相匹配时,依据eID信息组装签名;通讯协议模块,与eID应用模块电连接,用于eID应用模块与外部设备结构进行信息交互。本发明提供给的eID贴膜卡将eID信息存储于eID贴膜卡内,eID贴膜卡可以与SIM卡无缝贴合后安装于移动终端内,用户在移动终端上进行身份认证时,可以通过eID信息进行认证,不涉及用户的身份证号码或手机号码等用户信息,可以有效避免用户信息的泄露。
Description
技术领域
本发明涉及数字证书密码技术领域,特别是涉及一种eID贴膜卡、移动终端设备及eID 认证系统。
背景技术
移动互联时代的到来,给人们的生活带来了巨大的便利,越来越多的用户依赖智能手机,平板电脑,智能手表等各种移动终端中的相关应用实现随时随地的观看视频,听音乐,聊天,在线支付等各种功能。用户通过移动终端管理个人资产也越来越普遍。
然而在实际应用中,会涉及到身份认证的问题,现有的身份热认证一般均需要使用用户输入身份证号码和/或手机号码,这样,使用用户的用户信息就会直接暴露在网络上面,很容易造成用户信息泄露的问题。
发明内容
鉴于以上所述现有技术的缺点,本发明提供一种eID贴膜卡、移动终端设备及eID认证系统,用于解决现有技术中身份认证存在的容易造成用户信息泄露的问题。
为实现上述目的及其他相关目的,本发明提供一种eID贴膜卡,适于与移动终端及智能卡配合使用,所述eID贴膜卡包括:
eID应用模块,用于存储eID信息及与所述eID信息相对应的目标签名密码,在收到签名指令时提示输入待验证签名密码,并将输入的所述待验证签名密码与所述目标签名密码进行比对,在输入的所述待验证签名密码与所述目标签名密码相匹配时,依据所述eID信息组装签名;
通讯协议模块,与所述eID应用模块电连接,用于所述eID应用模块与外部设备结构进行信息交互。
作为本发明的eID贴膜卡的一种优选方案,所述eID贴膜卡还包括指令解析模块,与所述eID应用模块及所述通讯协议模块相连接,用于将所述通讯协议模块接收的来自外部的信息进行指令解析,并将解析出的与eID相关的信息发送至所述eID应用模块。
作为本发明的eID贴膜卡的一种优选方案,所述eID应用模块包括:
接收单元,与所述指令解析模块相连接,用于接收所述指令解析模块解析出的与eID相关的信息;
触发单元,与所述接收单元相连接,用于在收到签名指令时提示输入待验证签名密码;
存储单元,与所述接收单元相连接,用于存储eID信息及与所述eID信息相对应的目标签名密码;
比对单元,与所述接收单元及所述存储单元相连接,用于在收到所述待验证签名密码时,将收到的所述待验证签名密码与所述目标签名密码进行比对;
签名单元,与所述比对单元及所述存储单元相连接,用于在输入的所述待验证签名密码与所述目标签名密码相匹配时,依据存储于所述存储单元内的所述eID信息组装签名,并将组装的签名加密后由所述通讯协议模块发送至认证系统进行认证。
作为本发明的eID贴膜卡的一种优选方案,所述指令解析模块包括:
第一指令解析单元,与所述通讯协议模块相连接,用于从所述通讯协议模块接收的来自外部的信息中解析出与eID相关的信息;
第二指令解析单元,与所述第一指令解析单元及所述eID应用模块相连接,用于将所述第一指令解析单元解析出的与eID相关的信息进一步解析,以解析出所述与eID相关的信息为签名请求信息或为输入的所述待验证签名密码。
作为本发明的eID贴膜卡的一种优选方案,所述eID应用模块还用于在收到修改目标签名密码请求信息时提示输入原目标签名密码,并将输入的所述原目标签名密码与所述eID应用模块中存储的所述目标签名密码进行比对,在输入的所述原目标签名密码与所述eID应用模块中存储的所述目标签名密码相匹配时,提示输入新目标签名密码,并将输入的所述新目标签名密码存储于所述eID应用模块内以替换原先存储的所述目标签名密码。
作为本发明的eID贴膜卡的一种优选方案,所述eID贴膜卡还包括指令解析模块,与所述eID应用模块及所述通讯协议模块相连接,用于将所述通讯协议模块接收的来自外部的信息进行指令解析,并将解析出的与eID相关的信息发送至所述eID应用模块。
作为本发明的eID贴膜卡的一种优选方案,所述eID应用模块包括:
接收单元,与所述指令解析模块相连接,用于接收所述指令解析模块解析出的与eID相关的信息;
触发单元,与所述接收单元相连接,用于在收到签名指令时提示输入待验证签名密码,并用于收到修改目标签名密码请求信息时提示输入原目标签名密码,且在输入的所述原目标签名密码与所述eID应用模块中存储的所述目标签名密码相匹配时提示输入新目标签名密码;
存储单元,与所述接收单元相连接,用于存储eID信息及与所述eID信息相对应的目标签名密码;
比对单元,与所述接收单元及所述存储单元相连接,用于在收到所述待验证签名密码时,将收到的所述待验证签名密码与所述目标签名密码进行比对;且用于在收到所述原目标签名密码时,将输入的所述原目标签名密码与所述eID应用模块中存储的所述目标签名密码进行比对;
更新单元,与所述接收单元及所述存储单元相连接,用于在收到新的目标签名密码时,将收到的所述新目标签名密码存储于所述eID应用模块内以替换原先存储的所述目标签名密码;
签名单元,与所述比对单元及所述存储单元相连接,用于在输入的所述待验证签名密码与所述目标签名密码相匹配时,依据存储于所述存储单元内的所述eID信息组装签名,并将组装的签名加密后由所述通讯协议模块发送至认证系统进行认证。
作为本发明的eID贴膜卡的一种优选方案,所述指令解析模块包括:
第一指令解析单元,与所述通讯协议模块相连接,用于从所述通讯协议模块接收的来自外部的信息中解析出与eID相关的信息;
第二指令解析单元,与所述第一指令解析单元及所述eID应用模块相连接,用于将所述第一指令解析单元解析出的与eID相关的信息进一步解析,以解析出所述与eID相关的信息为签名请求信息、修改签名密码请求信息、输入的所述待验证签名密码、输入的原目标签名密码或输入的新目标签名密码中,并将解析出的信息发送至所述eID应用模块。
作为本发明的eID贴膜卡的一种优选方案,当所述eID贴膜卡与移动终端及智能卡配合使用时,所述通讯协议模块还用于所述移动终端与所述eID贴膜卡之间的信息交换、所述移动终端与所述智能卡之间的信息交互及所述eID贴膜卡与所述智能卡之间的信息交换;所述通讯协议模块为7816通讯协议模块。
作为本发明的eID贴膜卡的一种优选方案,所述eID贴膜卡还包括:
内存管理模块,与所述eID应用模块及所述通讯协议模块相连接,用于所有内存的读写操作;
安全管理模块,与所述内存管理模块相连接,用于控制所有内存读写操作的权限。
作为本发明的eID贴膜卡的一种优选方案,所述eID贴膜卡还包括:
芯片主体,包括第一表面及第二表面;上述各模块均封装于所述芯片主体的内部或表面;
第一连接触点,位于所述芯片主体的第一表面及第二表面,与所述通讯协议模块相连接,且位于所述芯片主体第一表面的所述第一连接触点与位于所述芯片主体第二表面的所述第一连接触点相连接。
本发明还提供一种移动终端设备,所述移动终端设备包括:
移动终端,内部设有智能卡槽;
智能卡,位于所述智能卡槽内;
如上述任一方案中所述的eID贴膜卡,位于所述智能卡槽内,且位于所述移动终端与所述智能卡之间,所述eID贴膜卡与所述移动终端及所述智能卡相连接。
作为本发明的移动终端设备的一种优选方案,所述智能卡为SIM卡。
本发明还提供一种eID认证系统,所述eID认证系统包括:
如上述任一方案中所述的移动终端设备;
eID认证操作系统,安装于所述移动终端内,用于发起eID认证请求;
eID认证系统,与所述智能卡及所述eID认证操作系统相连接,内部设有短信平台,用于在接收到所述eID认证操作系统发起的eID认证请求时,通过所述短信平台经由所述智能卡向所述eID应用模块下发签名指令,并接收所述移动终端设备发送的eID信息,且在接收到所述移动终端设备发送的eID信息之后,将接收到所述移动终端设备发送的eID信息进行认证,并将认证结果反馈至所述eID认证操作系统。
如上所述,本发明的eID贴膜卡、移动终端设备及eID认证系统,具有以下有益效果:本发明提供给的所述eID贴膜卡将eID信息存储于所述eID贴膜卡内,所述eID贴膜卡可以与SIM卡无缝贴合后安装于移动终端内,用户在移动终端上进行身份认证时,可以通过eID 信息进行认证,不涉及用户的身份证号码或手机号码等用户信息,可以有效避免用户信息的泄露;同时,使用本发明的eID贴膜卡进行身份认证时,无需另外携带eID IC卡和附加的硬件设备,即可实现应用程序的安全及快捷登录,具有结构简单,使用方便等优点。
附图说明
图1至图4显示为本发明实施例一中提供的eID贴膜卡的结构框图。
图5至图7显示为本发明实施例二中提供的eID贴膜卡的结构框图。
图8显示为本发明实施例三中提供的移动终端设备的结构框图。
图9显示为本发明实施例四中提供的移动终端设备的结构框图。
图10显示为本发明实施例五中提供的eID认证系统的结构框图。
图11显示为本发明实施例五中提供的eID认证系统的结构框图。
元件标号说明
1 eID贴膜卡
11 eID应用模块
111 接收单元
112 触发单元
113 存储单元
114 比对单元
115 签名单元
116 更新单元
12 通讯协议模块
13 指令解析模块
131 第一指令解析单元
132 第二指令解析单元
14 内存管理模块
15 安全管理模块
16 芯片主体
2 移动终端
3 智能卡
4 eID认证操作系统
5 eID认证系统
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
请参阅图1至图11。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,虽图示中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
实施例一
请参阅图1,本发明提供一种eID贴膜卡1,所述eID贴膜卡1适于与移动终端及智能卡配合使用,所述eID贴膜卡1包括:eID应用模块11,所述eID应用模块11用于存储eID信息及与所述eID信息相对应的目标签名密码,在收到签名指令时提示输入待验证签名密码,并将输入的所述待验证签名密码与所述目标签名密码进行比对,在输入的所述待验证签名密码与所述目标签名密码相匹配时,依据所述eID信息组装签名;通讯协议模块12,所述通讯协议模块12与所述eID应用模块11电连接,用于所述eID应用模块11与外部设备结构进行信息交互。
作为示例,所述eID贴膜卡1还包括指令解析模块13,所述指令解析模块13与所述eID 应用模块11及所述通讯协议模块12相连接,用于将所述通讯协议模块12接收的来自外部的信息进行指令解析,并将解析出的与eID相关的信息发送至所述eID应用模块11。
作为示例,请参阅图2,所述eID应用模块11包括:接收单元111,所述接收单元111与所述指令解析模块13相连接,用于接收所述指令解析模块13解析出的与eID相关的信息;触发单元112,所述触发模块112与所述接收单元111相连接,用于在收到签名指令时提示输入待验证签名密码;存储单元113,所述存储模块113与所述接收单元111相连接,用于存储eID信息及与所述eID信息相对应的目标签名密码;比对单元114,所述比对模块 114与所述接收单元111及所述存储单元113相连接,用于在收到所述待验证签名密码时,将收到的所述待验证签名密码与所述目标签名密码进行比对;签名单元115,所述签名单元 115与所述比对单元114及所述存储单元113相连接,用于在输入的所述待验证签名密码与所述目标签名密码相匹配时,依据存储于所述存储单元113内的所述eID信息组装签名,并将组装的签名加密后由所述通讯协议模块12发送至认证系统进行认证。
需要说明的是,在其他示例中,所述eID应用模块11也可以不包括所述调取单元115,此时,由所述认证系统调取所述存储单元113内的所述eID信息。
作为示例,所述签名密码可以为个人识别密码(Personal IdentificationNumber),所述签名密码可以为数字、字母或数字与字母的组合等等。
作为示例,所述eID信息可以为与eID证书一一对应的随机代码信息,所述eID信息可以为任意数字、字母或符号等等中的一种或至少两种的任意组合。当然,在其他示例中,所述eID信息也可以为eID证书本身。
需要说明的是,当输入的待验证签名密码与所述目标签名密码不相匹配时,所述调取单元115或所述认证系统无法调取存储于所述存储单元113内的所述eID信息,此时,认证失败,操作界面会弹出签名密码错误的信息提示使用者输入的签名密码错误。
作为示例,请参阅图3,所述指令解析模块13包括:第一指令解析单元131,所述第一指令解析单元131与所述通讯协议模块12相连接,用于COS层的指令解析,具体用于从所述通讯协议模块12接收的来自外部的信息中解析出与eID相关的信息;属于与所述eID相关的信息发送至后续的第二指令解析单元132,不属于所述eID相关的信息则由所述通讯协议模块12发送至所述智能卡;第二指令解析单元132,所述第二指令解析单元132与所述第一指令解析单元131及所述eID应用模块11相连接,用于将所述第一指令解析单元131解析出的与eID相关的信息进一步解析,以解析出所述与eID相关的信息为签名请求信息或为输入的所述待验证签名密码,并将解析出的信息发送至所述eID应用模块11;具体的,所述第二指令解析单元132位于所述eID应用模块11内,与所述接收单元111相连接。
作为示例,当所述eID贴膜卡1与移动终端及智能卡配合使用时,所述通讯协议模块12 还用于所述移动终端与所述eID贴膜卡1之间的信息交换、所述移动终端与所述智能卡之间的信息交互及所述eID贴膜卡1与所述智能卡之间的信息交换;所述通讯协议模块12可以为但不仅限于7816通讯协议模块。
作为示例,请参阅图4,所述eID贴膜卡1还包括:内存管理模块14,所述内存管理模块14与所述eID应用模块11及所述通讯协议模块12相连接,用于所有内存的读写操作;安全管理模块15,所述安全管理模块15与所述内存管理模块14相连接,用于控制所有内存读写操作的权限。
作为示例,所述eID贴膜卡1还包括:芯片主体16,所述芯片主体16包括第一表面及第二表面;所述eID应用模块11、所述通讯协议模块12、所述指令解析模块13、所述内存管理模块14及所述安全管理模块15均封装于所述芯片主体16的内部或表面;第一连接触点 (未示出),所述第一连接触点位于所述芯片主体16的第一表面及第二表面,所述第一连接触点与所述通讯协议模块12相连接,且位于所述芯片主体16第一表面的所述第一连接触点与位于所述芯片主体16第二表面的所述第一连接触点相连接。
作为示例,所述第一连接触点为符合ISO7816规范的连接触点。
作为示例,所述第一连接触点的数量可以为5个,所述第一连接触点可以包括:复位引脚rst、时钟引脚clk、接地引脚gnd、电压引脚vcc及输入输出引脚IO;位于所述芯片主体 16第一表面的所述第一连接触点中的所述复位引脚rst、所述时钟引脚clk、所述接地引脚 gnd、所述电压引脚vcc及所述输入输出引脚IO与位于所述芯片主体16第二表面的所述第一连接触点中的所述复位引脚rst、所述时钟引脚clk、所述接地引脚gnd、所述电压引脚vcc及所述输入输出引脚IO上下对应设置,经由所述芯片主体16内部一一对应连接,且所述第一连接触点中的所述电压引脚vcc与所述通讯协议模块12相连接。;位于所述芯片主体16第一表面的所述第一连接触点中的所述复位引脚rst、所述时钟引脚clk、所述接地引脚gnd、所述电压引脚vcc及所述输入输出引脚IO与位于所述芯片主体16第二表面的所述第一连接触点中的所述复位引脚rst、所述时钟引脚clk、所述接地引脚gnd、所述电压引脚vcc及所述输入输出引脚IO经由所述芯片主体16内部一一对应连接,使得所述第一连接触点中的各个引脚均具有透传功能,即在将所述eID贴膜卡1与所述移动终端及所述智能卡配合使用时,可以将所述移动终端内的引脚经由所述第一连接触点中的对应的引脚与所述智能卡表面的相应的引脚相连接。
作为示例,所述第一连接触点还包括单线连接协议引脚SWP(Single WiredProtocol)(未示出)。
作为示例,为了便于安装到智能卡上使用,所述eID贴膜卡1在外观上封装成与一般所述智能卡外形一致的形状。
本发明的所述eID贴膜卡1的工作原理为:当使用所述移动终端内的第三方应用模块进行需要eID认证的操作时(所述第三方应用模块可以为任意一种可以实现对交易或其他功能操作界面的操作APP),所述第三方应用模块通过服务器依据操作请求组装签名请求,并将所述签名请求发送至认证系统;所述认证系统通过短信平台向所述eID贴膜卡1下发签名指令,所述贴膜卡1内的所述通讯协议模块12将所述签名指令发送至所述eID应用模块11;所述eID应用模块11中的所述触发单元112触发,在所述第三方应用模块的操作界面弹出输入界面提示输入待验证签名密码;输入的所述待验证签名密码经由所述接收单元111发送至所述比对单元114与所述目标签名密码进行比对;当输入的所述待验证签名密码与所述目标签名密码相匹配时,所述签名单元115依据存储于所述存储单元113内的所述eID信息组装签名,并将组装的签名加密后由所述通讯协议模块12发送至认证系统进行认证。
实施例二
请参阅图5至图7,本发明还提供一种eID贴膜卡1,本实施例中的所述eID贴膜卡1与所述实施例一中所述的eID贴膜卡1大致相同,二者的区别在于:本实施例中所述的eID贴膜卡1中的所述eID应用模块11相较于实施例一中的区别主要在于作用和结构两方面,从作用上,本实施例中的所述eID应用模块11在实施例一的所述eID应用模块11增设了用于在收到修改目标签名密码请求信息时提示输入原目标签名密码,并将输入的所述原目标签名密码与所述eID应用模块11中存储的所述目标签名密码进行比对,在输入的所述原目标签名密码与所述eID应用模块11中存储的所述目标签名密码相匹配时,提示输入新目标签名密码,并将输入的所述新目标签名密码存储于所述eID应用模块11内以替换原先存储的所述目标签名密码;更具体的,所述触发单元112在实施例一中所述的触发单元112的基础上增设了收到修改目标签名密码请求信息时提示输入原目标签名密码,且在输入的所述原目标签名密码与所述eID应用模块中存储的所述目标签名密码相匹配时提示输入新目标签名密码的功能,所述比对单元114在实施例一中所述的比对单元114的基础上增设了在收到所述原目标签名密码时,将输入的所述原目标签名密码与所述eID应用模块中存储的所述目标签名密码进行比对的功能;增设了在收到新的目标签名密码时,将收到的所述新目标签名密码存储于所述eID应用模块内以替换原先存储的所述目标签名密码的功能。在结构上,本实施例中的所述eID应用模块11相较于实施例一中所述的eID应用模块11增设了更新单元116,所述更新单元116与所述接收单元111及所述存储单元113相连接,用于在收到新的目标签名密码时,将收到的所述新目标签名密码存储于所述eID应用模块11内以替换原先存储的所述目标签名密码。
本实施例中所述的eID贴膜卡1进行eID认证的工作原理与实施例一中所述的eID贴膜卡1的工作原理相同,此处不再累述。本实施例中所述的eID贴膜卡1修改签名密码的工作原理为:使用所述移动终端上的第三方应用模块发起修改签名密码的请求;所述接收单元 111接收到修改签名密码的请求后所述触发单元112在所述第三方应用模块的操作界面弹出输入原签名密码的输入界面;当使用者在输入界面输入原签名密码之后,所述比对单元114 将输入的所述原目标签名密码与所述eID应用模块11中存储的所述目标签名密码进行比对,当输入的所述原目标签名密码与所述eID应用模块中存储的所述目标签名密码相匹配时,在所述第三方应用模块的操作界面弹出提示输入新目标签名密码的输入界面;输入的新目标签名密码经由所述接收单元11发送至所述更新单元116,由所述更新单元116将收到的所述新目标签名密码存储于所述eID应用模块内以替换原先存储的所述目标签名密码。
需要说明的是,当在所述第三方应用模块的操作界面输入一次新目标签名密码之后,所述触发模块112还可以在所述第三方应用模块的操作界面弹出至少一次提示再次输入新目标签名密码的输入界面,并在最后一次输入所述新目标签名密码之后,由所述更新单元116将收到的所述新目标签名密码存储于所述eID应用模块内以替换原先存储的所述目标签名密码。
实施例三
请参阅图8,本发明还提供一种移动终端设备,所述移动终端设备包括:移动终端2,所述移动终端2内设有智能卡槽(未示出);智能卡3,所述智能卡3位于所述智能卡槽内;如实施例一中所述的eID贴膜卡1,所述eID贴膜卡1位于所述智能卡槽内,且位于所述移动终端2与所述智能卡3之间,所述eID贴膜卡1与所述移动终端2及所述智能卡3相连接。
作为示例,所述移动终端2可以为任意一具有网络交互和电子支付功能的移动终端,优选地,本实施例中,所述移动终端2可以为但不仅限于智能手机、平板电脑、掌上电脑或智能手表。
作为示例,所述智能卡槽的表面设有第二连接触点,所述移动终端2经由所述第二连接触点与所述芯片主体16第一表面的所述第一连接触点相连接;所述智能卡3的表面设有第三连接触点,所述智能卡3经由所述第三连接触点与所述芯片主体16第二表面的所述第一连接触点相连接。
作为示例,所述第二连接触点及所述第三连接触点均为符合ISO7816规范的连接触点。
作为示例,所述第二连接触点及所述第三连接触点的数量均为5个,所述第二连接触点及所述第三连接触点均包括:复位引脚rst、时钟引脚clk、接地引脚gnd、电压引脚vcc及输入输出引脚IO。位于所述芯片主体16第一表面的所述第一连接触点中的所述复位引脚rst、时钟引脚clk、接地引脚gnd、电压引脚vcc及输入输出引脚IO与所述第二连接触点中的所述复位引脚rst、时钟引脚clk、接地引脚gnd、电压引脚vcc及输入输出引脚IO一一对应接触连接,位于所述芯片主体16第二表面的所述第一连接触点中的所述复位引脚rst、时钟引脚clk、接地引脚gnd、电压引脚vcc及输入输出引脚IO与所述第三连接触点中的所述复位引脚rst、时钟引脚clk、接地引脚gnd、电压引脚vcc及输入输出引脚IO一一对应接触连接。
作为示例,所述第二连接触点及所述第三连接触点还均包括单线连接协议引脚SWP(未示出)。
作为示例,所述智能卡3可以为但不仅限于SIM卡。
实施例四
请参阅图9,本发明还提供一种移动终端设备,本实施例中的所述移动终端设备的结构与实施例三中的移动终端设备的结构大致相同,二者的区别在于:实施例三中的所述eID贴膜卡1为实施例一中所述的eID贴膜卡1,而本实施例中所述的eID贴膜卡1为实施例二中所述的eID贴膜卡1。
实施例五
请参阅图10,本发明还提供一种eID认证系统,所述eID认证系统包括:如实施例三中所述的移动终端设备;eID认证操作系统4,所述eID认证操作系统安装于所述移动终端2内,用于发起eID认证请求;eID认证系统5,所述eID认证系统5与所述智能卡3及所述 eID认证操作系统4相连接,所述eID认证系统5内部设有短信平台,用于在接收到所述eID 认证操作系统4发起的eID认证请求时,通过所述短信平台经由所述智能卡3向所述eID应用模块11下发签名指令,并接收所述移动终端设备发送的eID信息,且在接收到所述移动终端设备发送的eID信息之后,将接收到所述移动终端设备发送的eID信息进行认证,并将认证结果反馈至所述eID认证操作系统4。
作为示例,本实施例中所述的eID认证操作系统4可以包括实施例一中所述的第三方应用模块及第三方应用服务器。
实施例六
请参阅图11,本发明还提供一种eID认证系统,本实施例中的所述eID认证系统的结构与实施例五中的移动终端设备的结构大致相同,二者的区别在于:实施例五中的所述移动终端设备为实施例三中所述的移动终端设备,而本实施例中所述的移动终端设备为实施例四中所述的移动终端设备。
综上所述,本发明提供一种eID贴膜卡、移动终端设备及eID认证系统,所述eID贴膜卡包括:eID应用模块,用于存储eID信息及与所述eID信息相对应的目标签名密码,在收到签名指令时提示输入待验证签名密码,并将输入的所述待验证签名密码与所述目标签名密码进行比对,在输入的所述待验证签名密码与所述目标签名密码相匹配时,依据所述eID信息组装签名;通讯协议模块,与所述eID应用模块电连接,用于所述eID应用模块与外部设备结构进行信息交互。本发明提供给的所述eID贴膜卡将eID信息存储于所述eID贴膜卡内,所述eID贴膜卡可以与SIM卡无缝贴合后安装于移动终端内,用户在移动终端上进行身份认证时,可以通过eID信息进行认证,不涉及用户的身份证号码或手机号码等用户信息,可以有效避免用户信息的泄露;同时,使用本发明的eID贴膜卡进行身份认证时,无需另外携带eID IC卡和附加的硬件设备,即可实现应用程序的安全及快捷登录,具有结构简单,使用方便等优点。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (11)
1.一种eID贴膜卡,适于与移动终端及智能卡配合使用,其特征在于,所述eID贴膜卡包括:
eID应用模块,用于存储eID信息及与所述eID信息相对应的目标签名密码,在收到签名指令时提示输入待验证签名密码,并将输入的所述待验证签名密码与所述目标签名密码进行比对,在输入的所述待验证签名密码与所述目标签名密码相匹配时,依据所述eID信息组装签名;
通讯协议模块,与所述eID应用模块电连接,用于所述eID应用模块与外部设备结构进行信息交互;
指令解析模块,与所述eID应用模块及所述通讯协议模块相连接,用于将所述通讯协议模块接收的来自外部的信息进行指令解析,并将解析出的与eID相关的信息发送至所述eID应用模块;
其中,所述eID应用模块包括:
接收单元,与所述指令解析模块相连接,用于接收所述指令解析模块解析出的与eID相关的信息;
触发单元,与所述接收单元相连接,用于在收到签名指令时提示输入待验证签名密码;
存储单元,与所述接收单元相连接,用于存储eID信息及与所述eID信息相对应的目标签名密码;
比对单元,与所述接收单元及所述存储单元相连接,用于在收到所述待验证签名密码时,将收到的所述待验证签名密码与所述目标签名密码进行比对;
签名单元,与所述比对单元及所述存储单元相连接,用于在输入的所述待验证签名密码与所述目标签名密码相匹配时,依据存储于所述存储单元内的所述eID信息组装签名,并将组装的签名加密后由所述通讯协议模块发送至认证系统进行认证。
2.根据权利要求1所述的eID贴膜卡,其特征在于:所述指令解析模块包括:
第一指令解析单元,与所述通讯协议模块相连接,用于从所述通讯协议模块接收的来自外部的信息中解析出与eID相关的信息;
第二指令解析单元,与所述第一指令解析单元及所述eID应用模块相连接,用于将所述第一指令解析单元解析出的与eID相关的信息进一步解析,以解析出所述与eID相关的信息为签名请求信息或为输入的所述待验证签名密码。
3.根据权利要求1所述的eID贴膜卡,其特征在于:所述eID应用模块还用于在收到修改目标签名密码请求信息时提示输入原目标签名密码,并将输入的所述原目标签名密码与所述eID应用模块中存储的所述目标签名密码进行比对,在输入的所述原目标签名密码与所述eID应用模块中存储的所述目标签名密码相匹配时,提示输入新目标签名密码,并将输入的所述新目标签名密码存储于所述eID应用模块内以替换原先存储的所述目标签名密码。
4.根据权利要求3所述的eID贴膜卡,其特征在于:所述eID应用模块还包括:
更新单元,与所述接收单元及所述存储单元相连接,用于在收到新的目标签名密码时,将收到的所述新目标签名密码存储于所述eID应用模块内以替换原先存储的所述目标签名密码;
此时,所述触发单元还用于收到修改目标签名密码请求信息时提示输入原目标签名密码,且在输入的所述原目标签名密码与所述eID应用模块中存储的所述目标签名密码相匹配时提示输入新目标签名密码;所述比对单元还用于在收到所述原目标签名密码时,将输入的所述原目标签名密码与所述eID应用模块中存储的所述目标签名密码进行比对。
5.根据权利要求3所述的eID贴膜卡,其特征在于:所述指令解析模块包括:
第一指令解析单元,与所述通讯协议模块相连接,用于从所述通讯协议模块接收的来自外部的信息中解析出与eID相关的信息;
第二指令解析单元,与所述第一指令解析单元及所述eID应用模块相连接,用于将所述第一指令解析单元解析出的与eID相关的信息进一步解析,以解析出所述与eID相关的信息为签名请求信息、修改签名密码请求信息、输入的所述待验证签名密码、输入的原目标签名密码或输入的新目标签名密码中,并将解析出的信息发送至所述eID应用模块。
6.根据权利要求1所述的eID贴膜卡,其特征在于:当所述eID贴膜卡与移动终端及智能卡配合使用时,所述通讯协议模块还用于所述移动终端与所述eID贴膜卡之间的信息交换、所述移动终端与所述智能卡之间的信息交互及所述eID贴膜卡与所述智能卡之间的信息交换;所述通讯协议模块为7816通讯协议模块。
7.根据权利要求1所述的eID贴膜卡,其特征在于:所述eID贴膜卡还包括:
内存管理模块,与所述eID应用模块及所述通讯协议模块相连接,用于所有内存的读写操作;
安全管理模块,与所述内存管理模块相连接,用于控制所有内存读写操作的权限。
8.根据权利要求1至7中任一项所述的eID贴膜卡,其特征在于:所述eID贴膜卡还包括:
芯片主体,包括第一表面及第二表面;上述各模块均封装于所述芯片主体的内部或表面;
第一连接触点,位于所述芯片主体的第一表面及第二表面,与所述通讯协议模块相连接,且位于所述芯片主体第一表面的所述第一连接触点与位于所述芯片主体第二表面的所述第一连接触点相连接。
9.一种移动终端设备,其特征在于,所述移动终端设备包括:
移动终端,内部设有智能卡槽;
智能卡,位于所述智能卡槽内;
如权利要求1至8中任一项所述的eID贴膜卡,位于所述智能卡槽内,且位于所述移动终端与所述智能卡之间,所述eID贴膜卡与所述移动终端及所述智能卡相连接。
10.根据权利要求9所述的移动终端设备,其特征在于:所述智能卡为SIM卡。
11.一种eID认证系统,其特征在于,所述eID认证系统包括:
如权利要求9或10所述的移动终端设备;
eID认证操作系统,安装于所述移动终端内,与所述eID贴膜卡相连接,用于发起eID认证请求;
eID认证系统,与所述智能卡及所述eID认证操作系统相连接,内部设有短信平台,用于在接收到所述eID认证操作系统发起的eID认证请求时,通过所述短信平台经由所述智能卡向所述eID应用模块下发签名指令,并接收所述移动终端设备发送的eID信息,且在接收到所述移动终端设备发送的eID信息之后,将接收到所述移动终端设备发送的eID信息进行认证,并将认证结果反馈至所述eID认证操作系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710851086.2A CN109525392B (zh) | 2017-09-20 | 2017-09-20 | eID贴膜卡、移动终端设备及eID认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710851086.2A CN109525392B (zh) | 2017-09-20 | 2017-09-20 | eID贴膜卡、移动终端设备及eID认证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109525392A CN109525392A (zh) | 2019-03-26 |
| CN109525392B true CN109525392B (zh) | 2021-11-26 |
Family
ID=65768641
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710851086.2A Active CN109525392B (zh) | 2017-09-20 | 2017-09-20 | eID贴膜卡、移动终端设备及eID认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109525392B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6756056B2 (ja) | 2019-03-29 | 2020-09-16 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 身元検証による暗号チップ |
| EP3616360B1 (en) | 2019-03-29 | 2021-07-07 | Advanced New Technologies Co., Ltd. | Managing cryptographic keys based on identity information |
| EP3610607B1 (en) | 2019-03-29 | 2021-08-25 | Advanced New Technologies Co., Ltd. | Cryptographic key management based on identity information |
| SG11201908942VA (en) | 2019-03-29 | 2019-10-30 | Alibaba Group Holding Ltd | Securely performing cryptographic operations |
| CN110163325A (zh) * | 2019-05-10 | 2019-08-23 | 上海方付通商务服务有限公司 | 具有电子证照功能的贴膜卡 |
| CN112105020B (zh) * | 2020-08-31 | 2024-02-20 | 上海方付通科技服务股份有限公司 | 贴膜卡的云端sdk系统及其运行方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
| CN104320261A (zh) * | 2014-11-05 | 2015-01-28 | 北京大唐智能卡技术有限公司 | 金融智能卡上实现身份认证的方法、金融智能卡和终端 |
| CN205486121U (zh) * | 2016-03-11 | 2016-08-17 | 上海方付通商务服务有限公司 | 无线贴膜盾及移动终端设备 |
| CN106789838A (zh) * | 2015-11-20 | 2017-05-31 | 北京奇虎科技有限公司 | 基于eID的管理账号的方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6820202B1 (en) * | 1998-11-09 | 2004-11-16 | First Data Corporation | Account authority digital signature (AADS) system |
-
2017
- 2017-09-20 CN CN201710851086.2A patent/CN109525392B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
| CN104320261A (zh) * | 2014-11-05 | 2015-01-28 | 北京大唐智能卡技术有限公司 | 金融智能卡上实现身份认证的方法、金融智能卡和终端 |
| CN106789838A (zh) * | 2015-11-20 | 2017-05-31 | 北京奇虎科技有限公司 | 基于eID的管理账号的方法及装置 |
| CN205486121U (zh) * | 2016-03-11 | 2016-08-17 | 上海方付通商务服务有限公司 | 无线贴膜盾及移动终端设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109525392A (zh) | 2019-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109525392B (zh) | eID贴膜卡、移动终端设备及eID认证系统 | |
| CN101465019B (zh) | 实现网络认证的方法及系统 | |
| CN106161359B (zh) | 认证用户的方法及装置、注册可穿戴设备的方法及装置 | |
| CN107077670B (zh) | 传输和处理交易消息的方法和装置、计算机可读存储介质 | |
| US10148648B1 (en) | Virtual smart card to perform security-critical operations | |
| US20150199684A1 (en) | Data storage key for secure online transactions | |
| CN101605325B (zh) | 身份认证的方法和移动终端、服务器以及身份认证系统 | |
| US20160055473A1 (en) | Transaction device, transaction system using the same and transaction method using the same | |
| BRPI0816328A2 (pt) | dispositivos móveis de atualização com elementos adicionais | |
| CN102696212A (zh) | 具有交易风险等级批准能力的紧凑型安全装置 | |
| WO2015117212A1 (pt) | Solução geradora e emissora de código de segurança com garantia de autenticidade e origem do emissor | |
| CN101931530B (zh) | 动态口令生成方法、认证方法和装置及网络系统 | |
| US11301840B1 (en) | Systems and methods for provisioning point of sale terminals | |
| US8387125B2 (en) | Device, system and method of performing an administrative operation on a security token | |
| KR101103189B1 (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
| CN105405010B (zh) | 交易装置、使用其的交易系统与交易方法 | |
| KR20110005615A (ko) | 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체 | |
| CN106664293A (zh) | 提供用于传输应用数据单元的虚拟连接 | |
| EP4152125A1 (en) | Icc reader | |
| KR100727866B1 (ko) | 원 타임 패스워드 생성용 스마트카드 리더 장치 | |
| KR101662246B1 (ko) | 휴대폰의 프로그램을 이용한 서비스 구현 방법 | |
| TW201706905A (zh) | 網路上可信任之服務開通方法、系統、裝置及其電腦程式產品 | |
| CN204156881U (zh) | 密钥存储设备 | |
| CN102609589A (zh) | 一种智能密码钥匙的产品化设计方法 | |
| CN103152177A (zh) | 一种利用手机自动完成认证的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |