CN202872832U - 身份认证装置 - Google Patents
身份认证装置 Download PDFInfo
- Publication number
- CN202872832U CN202872832U CN 201220397167 CN201220397167U CN202872832U CN 202872832 U CN202872832 U CN 202872832U CN 201220397167 CN201220397167 CN 201220397167 CN 201220397167 U CN201220397167 U CN 201220397167U CN 202872832 U CN202872832 U CN 202872832U
- Authority
- CN
- China
- Prior art keywords
- user
- authentication unit
- identity authentication
- sensor
- users
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
一种身份认证装置,它包括客户端以及后台装置,客户端包括多个终端设备以及分别与每个终端设备相交互连接的指纹传感器,指纹传感器包括用于采集用户的指纹信息的采集识别装置以及存储器,所述后台装置包括与终端设备相交互连接的身份认证单元以及与所述身份认证单元相交互连接的多个应用单元。在这个身份认证装置上,用户的身份是唯一且真实的,必要的时候,用户的身份是可追踪的,服务器的用户档案的是不可复制的。指纹信息储存在当地指纹设备上,且仅为用户自己拥有,因而具有高私密性。不再单独的使用密码或者指纹进行用户的身份认证,而是采用多因素认证,例如指纹,传感器ID均须匹配成功才能通过身份认证。
Description
技术领域
本实用新型涉及一种身份认证装置。
背景技术
目前的社会网络平台可以存储用户名、密码、图片、地址、身份证号码、邮件等用户信息,然而这些信息却不能反映用户的真实身份。
网络用户可以创建不限数量的网络账户,很多用户常常会因为忘记用户名或者密码而重复创建多个不同的账户,从而造成资源的浪费。
同时,这不仅仅会引发资源浪费,还可能会对公共安全造成损害。例如,一些网络使用者可能会利用不同的身份信息创建多个虚假账号以提供色情服务或者骗取财物。
发明内容
本实用新型的目的是提供一种身份认证装置,将指纹生物信息进行归档。由于人的指纹都是唯一的,所以一个人只能在平台上创建一个具有真实身份信息的唯一账号,从而避免和排除安全以及资源浪费问题。
本实用新型所采用的技术方案是:它包括客户端以及后台装置,所述客户端包括多个终端设备以及分别与每个终端设备相交互连接的指纹传感器,所述指纹传感器包括用于采集用户的指纹信息的采集识别装置以及存储器,所述后台装置包括与终端设备相交互连接的身份认证单元以及与所述身份认证单元相交互连接的多个应用单元。
优选地,所述身份认证单元包括用于辨别用户身份的用户认证单元以及用于存放注册后的用户信息的用户档案管理单元。
优选地,每个指纹传感器具有唯一的传感器ID,所述用户档案管理单元中设置有传感器ID档案,在所述终端设备在指纹信息确认匹配后,所述终端设备将指纹传感器的传感器ID传送至所述身份认证单元,所述身份认证 单元的用户认证单元通过所述用户档案管理单元的传感器ID档案对指纹传感器的传感器ID进行匹配。
优选地,所述终端设备与所述身份认证单元、所述身份认证单元与所述应用单元通过网络相交互连接。
本实用新型采用以上结构具有以下有益效果:
1、在这个身份认证装置上,用户的身份是唯一且真实的,必要的时候,用户的身份是可追踪的,服务器的用户档案的是不可复制的。
2、指纹信息储存在当地指纹设备上,且仅为用户自己拥有,因而具有高私密性。
3、不再单独的使用密码或者指纹进行用户的身份认证,而是采用多因素认证,例如指纹,传感器ID,均须匹配成功才能通过身份认证。
4、另外这个平台里所有数据都是通过密钥进行保护的,确保了数据的安全。因此在这样的平台上,不仅解决了网络资源的浪费问题,网络的安全性也得到了极大的保证。
附图说明
附图1为本实用新型中的身份认证装置的结构示意图。
具体实施方式
下面结合附图对本实用新型的较佳实施例进行详细阐述,以使本实用新型的优点和特征能更易于被本领域技术人员理解,从而对本实用新型的保护范围做出更为清楚明确的界定。
采用本装置的身份认证的方法,它包括以下步骤:
A)注册阶段:
通过指纹传感器的采集识别装置提取用户的指纹,并生成一对相对应的公匙和私匙;
将私匙存储在指纹传感器的存储器内;
将公匙通过主机传送至身份认证单元,并将公匙存储在身份认证单元的同时生成一新的注册用户;
发送一个由私匙加密的确认信息;
利用公匙鉴定发送者的信息。
B)认证阶段:
通过指纹传感器的采集识别装置提取用户的指纹信息,终端设备通过存储器进行比对,如果相匹配则进入下一步,如果不相匹配则拒绝进入下一步;
每个指纹传感器具有唯一的传感器ID,身份认证单元中设置有传感器ID档案,在终端设备确认指纹信息匹配后,终端设备将指纹传感器的传感器ID传送至身份认证单元,身份认证单元对指纹传感器的传感器ID通过传感器ID档案进行匹配。
终端设备从存储器中取出私匙,并将私匙传递至身份认证单元;
身份认证单元通过公匙对私匙进行匹配以认证用户。
当用户认证成功后,可在多个应用单元上进行数据的加密或解密。
如附图1所示,一种身份认证装置,它包括客户端以及后台装置。
客户端包括多个终端设备以及分别与每个终端设备相交互连接的指纹传感器,指纹传感器包括用于采集指纹信息的采集识别装置以及用于存储包括指纹信息以及该指纹信息相对应用户的用户信息的存储器。
后台装置包括与终端设备相交互连接的身份认证单元以及与所述身份认证单元相交互连接的多个应用单元。身份认证单元和应用单元可以为服务器的组成部分,也可以是实现其功能的其他线路构造。服务器是网络环境中的高性能计算机,它侦听网络上的其他计算机(客户机)提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务并且保障服务的能力。服务器系统的硬件构成与我们平常所接触的电脑有众多的相似之处,主要的硬件构成仍然包含如下几个主要部分:中央处理器、内存、芯片组、I/O总线、I/O设备、电源、机箱和相关软件。这也成了我们选购一台服务器时所主要关注的指标。身份认证单元包括用于辨别用户身份的用户认证单元以及用于存放注册后的用户信息的用户档案管理单元。身份认证单元能够对用户身份进行辨别以及管理。
终端设备用于登记或确认指纹传感器接收到的指纹信息以辨别用户的身份,并将登记或确认的结果传递至所述后台装置的身份认证单元,所述身份认证单元根据该结果以决定用户在多个应用单元上具有的权限
每个指纹传感器具有唯一的传感器ID,所述用户档案管理单元中设置有 传感器ID档案,在所述终端设备在指纹信息确认匹配后,所述终端设备将指纹传感器的传感器ID传送至所述身份认证单元,所述身份认证单元的用户认证单元通过所述用户档案管理单元的传感器ID档案对指纹传感器的传感器ID进行匹配。
终端设备与所述身份认证单元、所述身份认证单元与所述应用单元通过网络相交互连接。
指纹传感器包含存储器和采集识别装置两部分。在用户注册和认证时,该设备提取用户生物指纹数据,连同私钥以及用户的其他信息储存在存储器上。私钥以及其对应的公钥,是根据用户注册的指纹信息所生成的加密和解密的算法。私钥存储在指纹传感器的存储器上,而公钥则被上传到身份认证单元上。一旦用户身份被服务认证通过,密钥匹配成功则可在不用的应用中进行数据加密和解密。
终端设备可以是电脑、平板电脑或者手机等。在身份注册和认证中,终端设备负责指纹的登记与确认。一旦用户被认证,在服务器的不同应用就可以使用而且数据受加密保护。
身份认证单元包括用户认证单元和用户档案管理单元。
用户认证单元通过匹配主机中的一次性口令、传感器ID、以及解密其他加密信息完成用户的认证。以上信息一旦匹配成功,可以鉴定用户的身份是真实的,而且允许用户使用平台的应用。
用户档案管理单元管理注册用户的档案。所有档案由系统储存及管理。这些档案包括传感器ID,指纹数据信息(如注册者的指纹号码)、公钥、用户群以及用户特权等等。这些档案用于进行认证以及不同应用的服务器间的沟通。
为了使该身份认证装置具有不同的功能,需要许多不同的应用单元。这些应用单元可以用于邮件、聊天、文件共享等等。身份认证单元认证用户的真实身份,身份认证装置上的所有用户都是实际注册的那个人。从而注册用户与其他用户安全的交谈。邮件的发件人是被认可的。只有注册用户可以读取他们自己的邮件。此外,身份认证装置的注册用户可以根据身份认证单元档案里的群组信息与不同的用户组成不同的群。同一群里的人可以共享他们的秘密文件,音乐文件或者视频文件,只有被认证的实际注册的用户才能访 问这些文件。因此在这个身份认证装置中,所有的注册用户的身份都是被认可的。
在这个身份认证装置上,用户的身份是唯一且真实的,必要的时候,用户的身份是可追踪的,服务器的用户档案的是不可复制的。指纹信息储存在当地指纹设备上,且仅为用户自己拥有,因而具有高私密性。不再单独的使用密码或者指纹进行用户的身份认证,而是采用多因素认证,例如指纹,传感器ID均须匹配成功才能通过身份认证。另外这个平台里所有数据都是通过密钥进行保护的,确保了数据的安全。因此在这样的平台上,不仅解决了网络资源的浪费问题,网络的安全性也得到了极大的保证。
以上对本实用新型的特定实施例结合图示进行了说明,很明显,在不离开本实用新型的范围和精神的基础上,可以对现有技术和工艺进行很多修改。在本实用新型的所属技术领域中,只要掌握通常知识,就可以在本实用新型的技术要旨范围内,进行多种多样的变更。
Claims (1)
1.一种身份认证装置,其特征在于:它包括客户端以及后台装置,所述客户端包括多个终端设备以及分别与每个终端设备相交互连接的指纹传感器,所述指纹传感器包括用于采集用户的指纹信息的采集识别装置以及存储器,所述后台装置包括与终端设备相交互连接的身份认证服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201220397167 CN202872832U (zh) | 2012-08-13 | 2012-08-13 | 身份认证装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201220397167 CN202872832U (zh) | 2012-08-13 | 2012-08-13 | 身份认证装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN202872832U true CN202872832U (zh) | 2013-04-10 |
Family
ID=48039515
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201220397167 Expired - Fee Related CN202872832U (zh) | 2012-08-13 | 2012-08-13 | 身份认证装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN202872832U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106063189A (zh) * | 2014-03-28 | 2016-10-26 | 英特尔公司 | 用于使用一个或多个策略处置器促进多因子认证策略实施的系统和方法 |
-
2012
- 2012-08-13 CN CN 201220397167 patent/CN202872832U/zh not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106063189A (zh) * | 2014-03-28 | 2016-10-26 | 英特尔公司 | 用于使用一个或多个策略处置器促进多因子认证策略实施的系统和方法 |
CN106063189B (zh) * | 2014-03-28 | 2019-07-12 | 英特尔公司 | 用于使用一个或多个策略处置器促进多因子认证策略实施的系统和方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI530150B (zh) | Identity authentication device and method thereof | |
CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
CN104735065B (zh) | 一种数据处理方法、电子设备及服务器 | |
CN103942478B (zh) | 一种身份验证与权限管理方法和设备 | |
CN102880960B (zh) | 基于指纹识别手机的短信支付方法及系统 | |
CN101330386A (zh) | 基于生物特征的认证系统及其身份认证方法 | |
CN103546421B (zh) | 基于pki技术的网络工作交流安全保密系统及其实现方法 | |
CN101488952A (zh) | 一种移动存储装置及数据安全传输方法和系统 | |
CN103985036A (zh) | 一种带生物特征的二维码支付方法 | |
CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
CN105207776A (zh) | 一种指纹认证方法及系统 | |
WO2018216988A1 (ko) | 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법 | |
JP7151928B2 (ja) | 認証サーバ、認証サーバの制御方法及びプログラム | |
WO2014141263A1 (en) | Asymmetric otp authentication system | |
CN104079413A (zh) | 增强型一次性动态口令的认证方法及系统 | |
CN109492424A (zh) | 数据资产管理方法、数据资产管理装置及计算机可读介质 | |
CN112613006A (zh) | 一种电力数据共享方法、装置、电子设备及存储介质 | |
CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
FR2973909A1 (fr) | Procede d'acces a une ressource protegee d'un dispositif personnel securise | |
CN107395600B (zh) | 业务数据验证方法、服务平台及移动终端 | |
CN101345625B (zh) | 一种基于生物特征的远程认证方法 | |
JP7124988B2 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及びプログラム | |
CN109087102A (zh) | 基于区块链的交易保护用机器人系统 | |
CN203164961U (zh) | 一种安全移动存储设备 | |
CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130410 Termination date: 20200813 |