CN205377891U - 一种身份认证装置及系统 - Google Patents
一种身份认证装置及系统 Download PDFInfo
- Publication number
- CN205377891U CN205377891U CN201620010054.0U CN201620010054U CN205377891U CN 205377891 U CN205377891 U CN 205377891U CN 201620010054 U CN201620010054 U CN 201620010054U CN 205377891 U CN205377891 U CN 205377891U
- Authority
- CN
- China
- Prior art keywords
- otp
- processing unit
- central processing
- user
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Collating Specific Patterns (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本实用新型为一种身份认证装置及系统,该装置包括:中央处理器、开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器;开关按键执行开机动作;用户通过OTP按键向中央处理器发出OTP生成指令;中央处理器在接收到所述OTP生成指令后,驱动生物识别装置,采集用户的生物特征数字信息,驱动干扰生成器生成干扰因子,驱动密码生成器获取所述用户的生物特征数字信息和所述干扰因子,以及从存储器中获取用户的密钥和密码算法,生成多要素密码;显示器显示所述多要素密码;用以解决网上银行等金融交易系统的身份鉴别和交易认证的问题。
Description
技术领域
本实用新型涉及身份鉴别和交易认证技术领域,特别是涉及网上银行等金融交易系统的身份鉴别和交易认证技术,具体的讲是在根据用户的生物特征数据识别确认交易者是否客户本人的一种身份认证装置及系统。
背景技术
在现有技术中,银行网上身份认证主要是通过客户数字安全密码(如静态密码、动态密码、口令卡、U盾密码等)进行验证。然而,这种安全密码无法确认银行交易者是否为客户本人,即使在柜面人工进行证件照片与客户本人核对时,证件照片与实际人也可能存在差别,因此目前的各类银行交易中都存在客户本人身份识别的局限性问题。再例如OTP装置,一般都是通过简单的PIN码进行保护,但是一旦PIN码被人知晓或猜出,也容易造成冒用。特别是通过网上银行进行大额资金交易时,只要数字安全密码验证通过即可完成交易,无法确认真实的交易人。
另一方面,生物识别技术已经得到很好的发展和应用,使得利用人体固有的生理特性(如指纹、脸像、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴别成为一种新的趋势和可能,并已经在全球得到推广,但由于用户对于运营商要求用户注册所述个人的生物特征信息(如指纹采集)有一种不信任感,一旦运营商出现问题,所述个人的生物特征信息被泄露的话,会存在很大的道德风险。
因此,目前在身份认证领域还存在如下两个方面的问题:
1、纯数字密码方式,在被人非法获取后,容易被人冒用,无法确保交易人就是本人。
2、在现有生物特征识别的应用领域,大多涉及注册时运营商要求对个人的生物特征信息进行采集,以便后续进行认证使用,但针对个人的生物特征信息一旦被采集,是否完全被合法使用,运营商的可信度如何,都容易引起用户的怀疑和担心。
实用新型内容
本实用新型提供了一种身份认证装置及系统,以解决网上银行等金融交易系统的身份鉴别和交易认证的问题。
本实用新型的目的之一是,提供一种身份认证装置,该装置包括:中央处理器、开关按键、OTP按键(ONETIMEPASSWORD)、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器;其中,中央处理器分别与所述的开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器相连接;开关按键接收用户进行的触按,执行开机动作;存储器存储用户的密钥和密码算法;OTP按键接收用户进行的触按,向中央处理器发出OTP生成指令;中央处理器在接收到OTP按键发出的OTP生成指令后,将所述OTP生成指令发送给所述生物识别装置、干扰生成器以及密码生成器;生物识别装置接收到中央处理器发出的OTP生成指令后,采集用户的生物特征数字信息;干扰生成器接收到中央处理器发出的OTP生成指令后,生成干扰因子;密码生成器接收到中央处理器发出的OTP生成指令后,获取所述用户的生物特征数字信息和所述干扰因子,以及从存储器中获取用户的密钥和密码算法,生成多要素密码;显示器显示所述多要素密码;电池提供工作电能。
本实用新型的目的之一是,提供一种身份认证系统,该系统包括:身份认证装置和交易终端;交易终端与后台认证服务器连接,用于通过交易页面向用户提示多要素密码输入请求,并将用户输入的数据传送给后台认证服务器;身份认证装置包括:中央处理器、开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器;其中,中央处理器分别与所述的开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器相连接;开关按键接收用户进行的触按,执行开机动作;存储器存储用户的密钥和密码算法;OTP按键接收用户进行的触按,向中央处理器发出OTP生成指令;中央处理器在接收到OTP按键发出的OTP生成指令后,将所述OTP生成指令发送给所述生物识别装置、干扰生成器以及密码生成器;生物识别装置接收到中央处理器发出的OTP生成指令后,采集用户的生物特征数字信息;干扰生成器接收到中央处理器发出的OTP生成指令后,生成干扰因子;密码生成器接收到中央处理器发出的OTP生成指令后,获取所述用户的生物特征数字信息和所述干扰因子,以及从存储器中获取用户的密钥和密码算法,生成多要素密码;显示器显示所述多要素密码;电池提供工作电能;交易页面将接收的多要素密码传送给后台认证服务器。
本实用新型的有益效果在于:通过在身份认证装置上加入生物识别装置,用于实时采集用户的个人生物特征数字信息,并将所述个人生物特征数字信息与干扰因子、个人密钥和密码算法一起生成OTP。一方面,通过在该身份认证装置上实时采集所述个人生物特征数字信息,并不存储所述个人生物特征数字信息,因此,即便在该装置落入他人之手,以及纯数字PIN码泄露的情况下,也不会被他人冒用;另一方面,由于采集所述个人生物特征数字信息是在个人装置上进行,而且并不被存储,只是作为生成OTP的一个因子,更不会在网络中传输,因此,不会泄露个人的生物特征数字信息,大大提升人们使用生物特征进行认证的安全感和信任感。
附图说明
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本实用新型实施例的身份认证装置的结构框图;
图2为本实用新型实施例的身份认证装置的内部结构框图;
图3为本实用新型实施例的身份认证系统的客户交易身份识别方法流程图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
如图1所示,本实用新型的身份认证装置包括:中央处理器101、开关按键102、OTP按键103、显示器104、生物识别装置105、电池106、干扰生成器107、密码生成器108以及存储器109;其中,中央处理器101分别与所述的开关按键102、OTP按键103、显示器104、生物识别装置105、电池106、干扰生成器107、密码生成器108以及存储器109相连接;开关按键102接收用户进行的触按,执行开机动作;存储器109存储用户密钥和密码算法;OTP按键103接收用户进行的触按,向中央处理器101发出OTP生成指令;中央处理器101在接收到OTP按键103发出的OTP生成指令后,将所述OTP生成指令发送给所述生物识别装置105、干扰生成器107以及密码生成器108;生物识别装置105接收到中央处理器101发出的OTP生成指令后,采集用户的生物特征数字信息;干扰生成器107接收到中央处理器101发出的OTP生成指令后,生成干扰因子;密码生成器108接收到中央处理器101发出的OTP生成指令后,获取所述用户的生物特征数字信息和所述干扰因子,以及从存储器109中获取用户的密钥和密码算法,生成多要素密码;显示器104显示所述多要素密码;电池106提供工作电能。
本具体实施方式的身份认证是基于身份认证装置的身份认证方法,可实现包括个人生物特征数字信息、时间和事件等多个干扰因素的一次性、多要素密码,用于用户身份鉴别及交易认证。
实施例
以网上银行登录为例,介绍本实用新型的身份认证处理流程。本实用新型实施例的身份认证系统包括:身份认证装置和交易终端;交易终端与后台认证服务器连接,用于通过交易页面向用户提示多要素密码输入请求,并将用户输入的数据传送给后台认证服务器。
如图2所示,本实施例的身份认证装置的内部包括:中央处理器、开关按键、OTP按键、键盘驱动芯片、显示屏、显示驱动芯片、人脸识别装置、拾音器、编解码器件、事件计数器、时钟、密码生成器、存储器以及电池;其中,中央处理器分别与键盘驱动芯片、显示驱动芯片、人脸识别装置、编解码器件、事件计数器、时钟、密码生成器、存储器以及电池相连接;开关按键和OTP按键分别与键盘驱动芯片相连接;显示屏与显示驱动芯片相连接;拾音器与编解码器件相连接;中央处理器用于接收OTP生成指令后,驱动干扰生成器、生物识别装置和密码生成器协调工作,生成OTP,并将生成的OTP送给显示屏进行显示;开关按钮用于开机;OTP按钮用于向中央处理器发出OTP生成指令;存储器用于存储用户的密钥以及密码算法;人脸识别装置在接收到中央处理器发过来的OTP生成指令后,启动高清摄像头实时采集用户人脸图片,并通过数字化处理,得到用户的人脸数字信息;声音采集装置包括拾音器和编解码器件,在接收到中央处理器的OTP生成指令后,通过拾音器采集用户的声音,经过编解码器件生成用户的声音数字信息;干扰生成器包括事件计数器和时钟,用于提供时间和事件干扰因子,所述时间因子是时钟晶振,事件因子是事件计算器;密码生成器接收到中央处理器发出的OTP生成指令后,获取所述用户的人脸特征数字信息和声音特征数字信息,以及所述干扰因子和从存储器中获取用户的密钥和密码算法,生成多要素密码;显示器显示所述多要素密码;电池提供工作电能;交易页面将接收的多要素密码传送给后台认证服务器。
如图3所示,用户携带身份认证装置在网上银行终端上进行交易的身份认证方法,包括如下步骤:
S201:客户访问网上银行登录页面,输入登录ID。
S202:页面提示使用身份认证装置产生OTP密码。
S203:客户按下身份认证装置的开关按键,开启身份认证装置。
S204:客户按OTP按键。
S205:身份认证装置根据采集到的客户人脸特征数字信息、声音特征数字信息、干扰生成器生成的时间和事件干扰因子以及从存储器中获取客户密钥和密码算法,生成OTP密码。
S206:身份认证装置显示生成的OTP密码。
S207:客户在上述登录页面中输入OTP密码,并提交网银后台服务器。
S208:网银后台服务器根据干扰因子、客户预留的人脸特征数字信息和声音特征数字信息,以及客户密钥和密码算法,生成OTP验证密码,并将该验证密码与客户上送的OTP密码进行比对,获得密码验证结果。
S209:在网页显示OTP密码认证结果。
上述客户基本人脸图像信息预置方法中所述的现有的人脸识别技术是指基于人的脸部特征,对采集的人脸视频流中各帧的画面进行分析,首先判断其是否存在人脸,如果存在人脸,则进一步的给出人脸的大小和各个主要面部器官的位置信息,并依据这些信息,进一步提取人脸中所蕴涵的身份特征,将其生成人脸模板(人脸特征文件)保存到数据管理装置中进行存储。人脸识别分核实式和搜索式二种比对模式。本方法采用的核实式是对指采集的人脸信息与数据管理装置中已登记的客户人脸信息作比对核实确定其是否为同一人,因此核对速度快。该技术可以识别出摄像头前的人是一个真正的人还是一幅照片或者腊像,因此本方法中需要客户做缓慢左右上下摆动头部配合动作。以此杜绝非法客户用照片或者腊像等作假。国际民航组织(ICAO)已确定,从2010年4月1日起,其118个成员国家和地区,必须使用机读护照,人脸识别技术是首推识别模式。
从上述技术方案可以看出,本实用新型具有以下有益效果:
1)本实用新型提供的一种身份认证装置,由于需要将客户的生物特征数字信息作为密码生成的要素之一,因此,能够避免在认证装置丢失的情况下,被人冒用。
2)本实用新型提供的一种身份认证装置及系统,其采用了现有的人脸识别技术和声音采集技术,使用通用的高清摄像头作为识别信息获取装置,根据客户意愿以非接触的方式完成识别过程,用户接受度高,不易作假。并且在客户的身份认证装置中并不存储客户的人脸识别信息和声音特征信息,都是采取实时采集的方式,并且人脸特征数字信息和声音特征数字信息只是作为密码的生成要素之一,不会在网络中传输,大大提升了客户使用人脸识别的安全感和信任感。
本实用新型中应用了具体实施例对本实用新型的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想;同时,对于本领域的一般技术人员,依据本实用新型的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本实用新型的限制。
Claims (6)
1.一种身份认证装置,其特征是,所述的装置包括:中央处理器、开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器;其中,
所述的中央处理器分别与所述的开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器相连接;
所述的开关按键接收用户进行的触按,执行开机动作;
所述的存储器存储用户的密钥和密码算法;
所述OTP按键接收用户进行的触按,向中央处理器发出OTP生成指令;
所述中央处理器在接收到OTP按键发出的OTP生成指令后,将所述OTP生成指令发送给所述生物识别装置、干扰生成器以及密码生成器;
所述生物识别装置接收到中央处理器发出的OTP生成指令后,采集用户的生物特征数字信息;
所述干扰生成器接收到中央处理器发出的OTP生成指令后,生成干扰因子;
所述密码生成器接收到中央处理器发出的OTP生成指令后,获取所述用户的生物特征数字信息和所述干扰因子,以及从存储器中获取用户的密钥和密码算法,生成多要素密码;
所述显示器显示所述多要素密码;
所述的电池提供工作电能。
2.根据权利要求1所述的身份认证装置,其特征是,所述的干扰生成器包括:
时钟,用于生成时间数据;
事件计数器,用于生成事件计数数据。
3.根据权利要求1所述的身份认证装置,其特征是,所述的生物识别装置包括:人脸识别装置和/或指纹采集装置和/或声音采集装置。
4.一种身份认证系统,其特征是,所述的系统包括:身份认证装置和交易终端;
所述的交易终端与后台认证服务器连接,用于通过交易页面向用户提示多要素密码输入请求,并将用户输入的数据传送给后台认证服务器;
所述的身份认证装置包括:中央处理器、开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器;其中,所述的中央处理器分别与所述的开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器相连接;所述的开关按键接收用户进行的触按,执行开机动作;所述的存储器存储用户的密钥和密码算法;所述OTP按键接收用户进行的触按,向中央处理器发出OTP生成指令;所述中央处理器在接收到OTP按键发出的OTP生成指令后,将所述OTP生成指令发送给所述生物识别装置、干扰生成器以及密码生成器;所述生物识别装置接收到中央处理器发出的OTP生成指令后,采集用户的生物特征数字信息;所述干扰生成器接收到中央处理器发出的OTP生成指令后,生成干扰因子;所述密码生成器接收到中央处理器发出的OTP生成指令后,获取所述用户的生物特征数字信息和所述干扰因子,以及从存储器中获取用户的密钥和密码算法,生成多要素密码;所述显示器显示所述多要素密码;所述的电池提供工作电能;
所述的交易页面将接收的多要素密码传送给后台认证服务器。
5.根据权利要求4所述的身份认证系统,其特征是,所述的干扰生成器包括:
时钟,用于生成时间数据;
事件计数器,用于生成事件计数数据。
6.根据权利要求4所述的身份认证系统,其特征是,所述的生物识别装置包括:人脸识别装置和/或指纹采集装置和/或声音采集装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201620010054.0U CN205377891U (zh) | 2016-01-05 | 2016-01-05 | 一种身份认证装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201620010054.0U CN205377891U (zh) | 2016-01-05 | 2016-01-05 | 一种身份认证装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN205377891U true CN205377891U (zh) | 2016-07-06 |
Family
ID=56275192
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201620010054.0U Active CN205377891U (zh) | 2016-01-05 | 2016-01-05 | 一种身份认证装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN205377891U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110472400A (zh) * | 2019-08-22 | 2019-11-19 | 山东浪潮人工智能研究院有限公司 | 一种基于人脸识别的可信计算机系统及实现方法 |
| CN110612712A (zh) * | 2017-04-04 | 2019-12-24 | 因文提亚有限责任公司 | 用于验证对象的身份的在线验证方法和系统 |
-
2016
- 2016-01-05 CN CN201620010054.0U patent/CN205377891U/zh active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110612712A (zh) * | 2017-04-04 | 2019-12-24 | 因文提亚有限责任公司 | 用于验证对象的身份的在线验证方法和系统 |
| CN110472400A (zh) * | 2019-08-22 | 2019-11-19 | 山东浪潮人工智能研究院有限公司 | 一种基于人脸识别的可信计算机系统及实现方法 |
| CN110472400B (zh) * | 2019-08-22 | 2021-06-01 | 浪潮集团有限公司 | 一种基于人脸识别的可信计算机系统及实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108804884B (zh) | 身份认证的方法、装置及计算机存储介质 | |
| CN101197665B (zh) | 动态口令生成方法及其装置 | |
| US8970348B1 (en) | Using sequences of facial gestures to authenticate users | |
| CN103279764A (zh) | 基于人脸识别的网络实名认证系统 | |
| CN105512535A (zh) | 一种用户认证的方法及装置 | |
| CN109117688A (zh) | 身份认证方法、装置及移动终端 | |
| Pawle et al. | Face recognition system (FRS) on cloud computing for user authentication | |
| EP3001343B1 (en) | System and method of enhanced identity recognition incorporating random actions | |
| CN104700015B (zh) | 基于虹膜信息的动态口令生成方法 | |
| CN103793640A (zh) | 一种将生物识别技术应用在USB Key上的方法和系统 | |
| CN105975837B (zh) | 计算设备、生物特征识别方法和模板注册方法 | |
| CN106651372A (zh) | 数据处理方法及系统 | |
| CN106878344A (zh) | 一种生物特征认证、注册方法及装置 | |
| CN205377891U (zh) | 一种身份认证装置及系统 | |
| Anveshini et al. | Pattern recognition based fingerprint authentication for ATM system | |
| CN204102164U (zh) | 一种身份信息采集与验证装置 | |
| CN109522694A (zh) | 一种基于计算机网络的身份识别系统 | |
| Podio et al. | Biometric authentication technology: From the movies to your desktop | |
| WO2016062200A1 (zh) | 一种指纹认证的方法、装置及服务器 | |
| Bock | Identity Management with Biometrics: Explore the latest innovative solutions to provide secure identification and authentication | |
| Raina | Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices. | |
| Sabater | Biometrics as password alternative | |
| CN205176855U (zh) | 一种虹膜密钥设备 | |
| Lala et al. | Towards A secured financial transaction: A multi-factor authentication model | |
| CN109495273A (zh) | 活体生物特征映射之数字密钥 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |