CN206341227U - 一种具有按键确认和nfc刷卡确认的fido设备 - Google Patents
一种具有按键确认和nfc刷卡确认的fido设备 Download PDFInfo
- Publication number
- CN206341227U CN206341227U CN201621440468.3U CN201621440468U CN206341227U CN 206341227 U CN206341227 U CN 206341227U CN 201621440468 U CN201621440468 U CN 201621440468U CN 206341227 U CN206341227 U CN 206341227U
- Authority
- CN
- China
- Prior art keywords
- nfc
- confirmation
- equipment
- bluetooth
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本实用新型涉及一种具有按键确认和NFC刷卡确认的FIDO设备,该设备包括智能卡芯片(4)、蓝牙模块和NFC模块(3);蓝牙模块包括蓝牙主控芯片(8)及与其相连接的显示单元(5)和按键单元(7),蓝牙主控芯片(8)和NFC模块(3)分别与智能卡芯片(4)连接。采用本实用新型的设备,能够改变目前以密码为主流的在线验证方式,消除或者减弱用户对密码的依赖,且该FIDO设备为用户提供了按键确认和NFC刷卡确认两种线上快速身份验证方式,为用户提供了更多的选择。
Description
技术领域
本实用新型属于身份验证领域,具体涉及一种具有按键确认和NFC刷卡确认的FIDO设备。
背景技术
现如今,在使用手机访问具有个人安全信息的App时,往往需要输入所记住的密码,但是,随着各种需要输入密码的App增多,如果所有的App对应的登录或支付密码相同或过于简单,容易导致密码被破解。如果密码设置复杂,记住一堆密码又很麻烦,并且随着恶意攻击技术发展,密码一旦被攻破,也将导致App被恶意登录操作。所以有业界公司目前正在努力找出更方便识别身份的方法,Fast Identification Online(FIDO)线上快速身份验证联盟正努力,并推出FIDO规则标准,希望解决人们在用不同服务时,不同硬件设备没有共通的强加密规范,不需要使用者记住复杂且很重要的复数组合的密码。
在线快速身份验证FIDO标准主要包括UAF和U2F两套协议,以非对称算法为基础,支持多种验证方式。UAF支持指纹、语音、虹膜、脸部识别等生物身份识别方式。U2F类似国内的二代U盾的保护机制,使用双因子(密码和能与用户交互的设备)保护用户账户和隐私。FIDO协议使用标准的非对称公私钥对来提供安全保障,当用户登录服务器注册信息时,用户的加密设备产生一对非对称密钥对,私钥在加密设备中保留,黑客无法读取,公钥传给服务器,服务器将此公钥和用户对应的账户相关联,当用户登录服务器验证信息时,用户使用设备中的私钥对服务器的挑战数据做签名,服务器使用对应的公钥做验证。用户的设备中的私钥,必须经过用户解锁(如按键,按下指纹等),才能被用来做签名操作。目前,基于U2F规范的FIDO设备,用户解锁的动作一般都是采用用户按键或按下指纹的方式实现,只有用户才FIDO设备进行了相应动作的才能实现上述签名操作,方式比较单一,且FIDO设备与安装了服务器客户端的终端设备之间的通信方式一般也都只支持一种通信方式,如蓝牙连接或USB连接。
实用新型内容
针对现有技术中存在的缺陷及实际应用的需要,本实用新型提供一种具有按键确认和NFC刷卡确认的FIDO设备,为用户提供了更多安全认证选择,解决密码设置过于简单容易导致密码被破解及密码设置过于复杂难以记住的问题。
为达到以上目的,本实用新型采用的技术方案是:提供一种具有按键确认和NFC刷卡确认的FIDO设备,包括智能卡芯片、蓝牙模块和NFC模块,蓝牙模块包括蓝牙主控芯片及与其相连接的按键单元和显示单元,蓝牙主控芯片和NFC模块分别与智能卡芯片连接。
进一步,如上所述的FIDO设备,所述智能卡芯片通过ISO7816接口与蓝牙主控芯片连接。
进一步,如上所述的FIDO设备,还包括用于向FIDO设备提供电源的电源模块,所述电源模块分别与蓝牙模块和智能卡芯片连接。
进一步,如上所述的FIDO设备,所述电源模块与NFC模块连接。
进一步,如上所述的FIDO设备,所述电源模块包括可充电电池和用于控制可充电电池供电及充电安全的电源管理电路,可充电电池与电源管理电路相连接。
进一步,如上所述的FIDO设备,所述蓝牙模块还包括用于存储数据的存储单元,该存储单元与蓝牙主控芯片连接。
本实用新型的有益技术效果在于:本实用新型所述FIDO设备,支持蓝牙和NFC两种通信方式,为用户提供了更多的FIDO设备与终端设备的通信方案,此外,本实用新型所提供的FIDO设备在接收到外部终端设备发送的智能卡操作指令时,能够自动判断出指令来源于哪种通信方式,智能卡芯片能够自动判断出与终端设备的数据交互过程中是否需要启动蓝牙模块的按键及显示模块,为用户操作FIDO设备提供了便利。
附图说明
图1是本实用新型的一个实施例中的一种FIDO设备的结构示意图;
图2为本实用新型实施例中FIDO设备与外部终端设备的连接示意图;
图3是本实用新型的一个实施中的一种FIDO设备工作方法的流程示意图。
图中:
1-电源管理电路 2-可充电电池 3-NFC模块 4-智能卡芯片
5-显示单元 6-存储单元 7-按键单元 8-蓝牙主控芯片
具体实施方式
下面结合附图,对本实用新型的具体实施方式作进一步详细的描述。
如图1所示,是本实用新型的一个实施例中提供的一种具有按键确认和NFC刷卡确认的FIDO设备的结构示意图,其包括智能卡芯片4、蓝牙模块和NFC模块3,蓝牙模块包括蓝牙主控芯片8以及分别与蓝牙主控芯片8连接的按键单元7和显示单元5,其中,蓝牙主控芯片8通过ISO7816接口与智能卡芯片4连接,NFC模块3与智能卡芯片4连接,NFC模块3包括NFC天线。当然,所述蓝牙模块还包括与所述蓝牙主控芯片8连接的蓝牙天线。
本实施例中,智能卡芯片4即为FIDO设备的微控制单元MCU,FIDO设备与外部终端设备的通信,均是由智能卡芯片4来控制完成的。该FIDO设备同时具有蓝牙通信功能和NFC模块通信功能,外部终端设备与FIDO识别通信时,用户可以根据实际需要选择通信的方式。
本实用新型的一个实施例中,所述蓝牙模块还包括分别与蓝牙主控芯片8的存储单元6。
显示单元5包括液晶显示屏,用于显示蓝牙主控芯片8传输的数据。
存储单元6用于存储显示单元5显示的各种字符对应的字库信息,存储单元6可以通过SPI接口与蓝牙主控芯片8连接,在实际应用中,存储单元6可以根据实际需要选择不同的存储设备,如还可以直接选用存储器实现。
按键单元7包括但不限于确认键和取消键等,如还可包括翻页键,按键单元7可以采用实体形式或虚拟形式。操作时,用户可以通过按键单元完成FIDO设备的签名操作,或者在数据交互过程中,通过按键单元确认显示单元5上显示的内容是否正确,正确则按确认键,否则按取消键。
本实用新型为了保证蓝牙模块的正常使用,所述FIDO设备还设有电源模块,如图1所示,该电源模块包括可充电电池2和用于控制可充电电池供电及充电安全的电源管理电路1。
在本实用新型的一个实施例中,所述电源管理电路1包括电源转换电路和充电保护电路,该电源转换电路用于将可充电电池2的输出电压稳压成蓝牙模块所需要的工作电压后向其供电,电源转换电路可以采用低压差线性稳压器LDO,也可以采用直流电压转换器DC/DC。充电保护电路则用户在为可充电电池2充电时,保证整个充电过程的安全。
在本实用新型的一个实施例中,所述可充电电池2还可以与NFC模块3连接,当NFC模块3与外部终端设备通信时时,能够向可充电电池2蓄电,延长可充电电池2的电量使用时间。
本实用新型的FIDO设备与外部终端设备配合使用,外部终端设备包括但不限于智能手机及PC等,外部终端设备上通过安装与FIDO设备对应的应用客户端,用户通过应用客户端APP进行身份验证或支付安全认证时,应用客户端通过与FIDO设备进行通信,完成相应的认证过程,通信方式可以为蓝牙模式或NFC模式。
当FIDO设备工作于蓝牙模式时,需按电源模块开关机键进行开机,蓝牙主控芯片、显示单元、存储单元、智能卡芯片均上电工作,此时,外部终端设备与智能卡芯片的指令交互如下:
外部终端设备APP通过蓝牙发送指令(例如登录指令或签名指令)到FIDO设备的蓝牙主控芯片,蓝牙主控芯片通过ISO7816通信接口将指令透传给智能卡芯片,智能卡芯片解析指令,如果解析后的指令具有事件特性,智能卡芯片向蓝牙主控芯片返回具有事件操作信息的指令,指令中包含需要用户进行确认的信息,蓝主主控芯片根据该指令控制显示单元显示需要用户进行确认的信息,提示用户进行按键确认操作,用户进行按键确认操作后,蓝牙主控芯片将确认结果发送给智能卡芯片,相当于授权智能卡芯片进行授权处理,使其使用设备的私钥进行操作,智能卡芯片接收到用户已经进行了按键确认的操作后,对所述智能卡操作指令进行处理,并将处理的结果返回蓝牙主控芯片,蓝牙主控芯片接收处理结果并传给外部终端设备;如果解析后的指令不具有事件特征,智能卡芯片对智能卡操作指令直接进行处理,并将处理结果通过蓝牙主控芯片发送到外部终端设备。所述事件特征是指所述智能卡操作指令的处理需要用户进行按键操作,即智能卡芯片需要用到设备中存储的私钥已完成对智能卡操作指令的处理。另外,为了确保用户的安全使用,蓝牙主控芯片接收到智能卡芯片发送的所述处理结果后,还可以将所述处理结果的处理成功信息显示到显示单元,并提示用户进行按键确认操作,蓝牙主控芯片接收到用户的按键确认结果后,将所述处理结果发送到外部终端设备,即由用户确定是否将对于智能卡操作指令的处理结果返回到外部终端设备。
当FIDO设备工作于NFC模式时,可以在使用外部终端设备APP打开外部终端设备的NFC功能,直接通过NFC通信方式(本实施方式中称为刷卡确认方式)进行操作即可,此时外部终端设备与智能卡芯片的指令交互如下:
在此模式下,整个蓝牙模块均不工作,外部终端设备通过NFC模块发送NFC指令到智能卡芯片,此时NFC指令通信相当于用户正在进行确认操作,智能卡芯片将直接进行签名并将签名结果返回给外部终端设备。
基于图1所述的FIDO设备,本实用新型实施例中还提供了一种FIDO设备的工作方法,该方法中,FIDO设备通过蓝牙模块或NFC模块与外部终端设备(如智能手机、PC机)连接进行数据交互,如图2所示,具有蓝牙功能的外部终端设备通过蓝牙模块(蓝牙主控芯片、蓝牙天线等)与FIDO设备进行蓝牙通信,具有NFC功能的外部终端设备通过NFC模块与FIDO设备进行NFC通信。图3示出了所述工作方法的流程示意图,该方法包括如下步骤:
步骤S1:蓝牙模块或NFC模块接收外部终端设备发送的智能卡操作指令,并将智能卡操作指令发送到智能卡芯片;
步骤S2:智能卡芯片接收并解析所述智能卡操作指令,判断所述智能卡操作指令来源于蓝牙模块还是来源于NFC模块;
步骤S3:智能卡芯片根据所述智能卡操作指令的来源,进行相应的处理。
本实施方式中,由于外部终端设备能够通过NFC通信方式或者蓝牙通信方式与FIDO设备进行通信,在通过蓝牙模块进行通信时,FIDO设备需要根据接收到的智能卡操作指令的具体信息判断是否需要控制蓝牙主控芯片启动其按键单元和显示单元,及智能卡芯片需要判断指令的处理过程是否需要用户进行按键操作,以完成FIDO设备与外部终端设备的数据交互过程,因此,智能卡芯片接收到所述智能卡操作指令后,首先需要判断指令的来源,若指令来源于蓝牙主控芯片,还需要进一步判断是否需要启动按键单元和显示单元。所述智能卡操作指令包括但不限于签名操作指令。
本实施方式中,智能卡芯片接收并解析所述智能卡操作指令,判断所述智能卡操作指令来源于蓝牙模块还是来源于NFC模块,包括:
(1)智能卡芯片的芯片操作系统GP COS接收智能卡操作指令;
(2)芯片操作系统GP COS通过其所定义的应用程序编程接口API将智能卡操作指令发送到对应的应用程序Applet单元;
(3)应用程序Applet单元通过判断智能卡操作指令的指令类型,确定智能卡操作指令的来源。
外部终端设备与FIDO设备进行通信时,实际上是完成的外部终端设备上的应用程序客户端与FIDO设备的智能卡芯片中安装的对应的应用程序Applet之间的通信,智能卡芯片通过蓝牙模块或NFC模块接收到智能卡操作指令后,通过其芯片操作系统GP COS的底层驱动,调用GP COS所定义的应用程序编程接口API将智能卡操作指令发送到对应的应用程序Applet单元,应用程序Applet单元通过解析指令,根据指令是符合7816协议的指令还是NFC指令,判断出指令的来源。
智能卡芯片完成智能卡操作指令来源的判断后,根据不同的来源进行不同的处理。具体的,如操作指令为NFC模块发送来的指令,智能卡则直接根据所述指令进行相应操作,并将操作结果通过NFC模块发送到外部终端设备。
若智能卡操作指令来源于蓝牙模块,智能卡芯片根据所述智能卡操作指令的来源,进行相应的处理,包括:
(1)判断智能卡操作指令是否具有事件特征,如果是,则直接进入步骤(2);如果否,则智能卡芯片对智能卡操作指令直接进行处理,并将处理结果通过蓝牙主控芯片发送到外部终端设备;
(2)智能卡芯片向蓝牙主控芯片发送第一操作指令,所述第一操作指令用于控制显示单元进行显示、并提示用户进行按键确认处理;
(3)蓝牙主控芯片执行所述第一操作指令,在接收到用户的按键确认操作后,将确认结果发送到智能卡芯片;
(4)智能卡芯片根据确认结果,对智能卡操作指令进行处理后,将处理结果返回蓝牙主控芯片,蓝牙主控芯片接收处理结果并传给外部终端设备。
在实际应用中,为了确保用户使用的安全,在步骤(4)中,蓝牙主控芯片接收到智能卡芯片发送的所述处理结果后,还可以可将所述处理结果的处理成功信息显示到显示单元,并提示用户进行按键确认操作,蓝牙主控芯片接收到用户的按键确认结果后,将所述处理结果发送到外部终端设备。
在实际操作中,智能卡芯片判断出指令来源于蓝牙模块且需要用户进行按键操作时,智能卡芯片向蓝牙主控芯片发送一指令,指令中包括FIDO设备与外部终端设备的交互信息中需要显示在显示单元上的信息(如电子支付中的交易信息)以及提醒用户进行按键操作的信息,蓝牙主控芯片接收到指令后,将上述信息显示到显示单元,用户确认显示屏上的信息无误后,进行按键确认,蓝牙主控芯片接收用户的按键确认操作后,将该信息发送到智能卡芯片,此时,智能卡芯片便可以使用设备中存储的私钥对智能卡指令进行处理,将处理结果通过蓝牙主控芯片和蓝牙天线发送给外部终端设备。
本实用新型FIDO设备的工作方法,通过智能卡芯片中的Applet程序判断当前发送给智能卡芯片的指令是来源于蓝牙模式APP还是来源于NFC模式的APP,并在指令来源蓝牙模式APP时,进一步确定是否需要启动显示及按键的事件处理。当Applet接收到外部终端设备发送的指令时(可能是蓝牙或NFC两种任一种方式),通过判断指令是采用ISO7816还是NFC通信获取的指令,如果是ISO7816通信,并且当前指令具有事件特征,例如签名指令,Applet将启动显示及按键事件处理机制,并进行相应签名操作;如果是NFC通信,Applet将忽略事件处理机制,直接进行相应签名操作。
本实用新型的具有按键确认和NFC刷卡确认的FIDO设备并不限于上述具体实施方式,本领域技术人员根据本实用新型的技术方案得出其他的实施方式,同样属于本实用新型的技术创新范围。
Claims (6)
1.一种具有按键确认和NFC刷卡确认的FIDO设备,包括智能卡芯片(4)、蓝牙模块和NFC模块(3),其特征是:蓝牙模块包括蓝牙主控芯片(8)及与其相连接的按键单元(7)和显示单元(5),蓝牙主控芯片(8)和NFC模块(3)分别与智能卡芯片(4)连接。
2.如权利要求1所述的一种具有按键确认和NFC刷卡确认的FIDO设备,其特征是:所述智能卡芯片(4)通过ISO7816接口与蓝牙主控芯片(8)连接。
3.如权利要求2所述的一种具有按键确认和NFC刷卡确认的FIDO设备,其特征是:还包括用于向FIDO设备提供电源的电源模块,所述电源模块分别与蓝牙模块和智能卡芯片(4)连接。
4.如权利要求3所述的一种具有按键确认和NFC刷卡确认的FIDO设备,其特征是:所述电源模块与NFC模块(3)连接。
5.如权利要求3或4所述的一种具有按键确认和NFC刷卡确认的FIDO设备,其特征是:所述电源模块包括可充电电池(2)和用于控制可充电电池供电及充电安全的电源管理电路(1),可充电电池(2)与电源管理电路(1)相连接。
6.如权利要求5所述的一种具有按键确认和NFC刷卡确认的FIDO设备,其特征是:所述蓝牙模块还包括用于存储数据的存储单元(6),该存储单元(6)与所述蓝牙主控芯片(8)连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201621440468.3U CN206341227U (zh) | 2016-12-26 | 2016-12-26 | 一种具有按键确认和nfc刷卡确认的fido设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201621440468.3U CN206341227U (zh) | 2016-12-26 | 2016-12-26 | 一种具有按键确认和nfc刷卡确认的fido设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN206341227U true CN206341227U (zh) | 2017-07-18 |
Family
ID=59302610
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201621440468.3U Active CN206341227U (zh) | 2016-12-26 | 2016-12-26 | 一种具有按键确认和nfc刷卡确认的fido设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN206341227U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789072A (zh) * | 2016-12-26 | 2017-05-31 | 北京握奇智能科技有限公司 | 一种具有按键确认和nfc刷卡确认的fido设备及其工作方法 |
-
2016
- 2016-12-26 CN CN201621440468.3U patent/CN206341227U/zh active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789072A (zh) * | 2016-12-26 | 2017-05-31 | 北京握奇智能科技有限公司 | 一种具有按键确认和nfc刷卡确认的fido设备及其工作方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103838992B (zh) | 一种指纹识别方法及终端 | |
CN103295304B (zh) | 基于手机3g网络的小区智能门禁控制方法及其装置 | |
CN104346648B (zh) | 多功能可视卡装置 | |
CN104636777B (zh) | 身份证信息获取系统 | |
CN105184179A (zh) | 嵌入式加密移动存储设备及其操作方法 | |
CN106789072A (zh) | 一种具有按键确认和nfc刷卡确认的fido设备及其工作方法 | |
CN107798759A (zh) | 门锁开门方法、门锁及计算机可读存储介质 | |
CN102298683A (zh) | 一种具有短距离射频通讯认证的认证装置、系统及方法 | |
CN104063646A (zh) | 支持移动终端的无线u盾 | |
CN105554013A (zh) | 基于usb设备的分离式身份认证装置及系统及方法 | |
CN104484918A (zh) | 一种基于NFC的Andriod智能门锁开启方法 | |
Saparkhojayev et al. | NFC-enabled access control and management system | |
CN107967733A (zh) | 门锁开门方法、门锁及计算机可读存储介质 | |
CN103903044A (zh) | 一种射频传输信息与能量的挑战应答型动态密码ic卡 | |
CN203761095U (zh) | 一种自助式智能充电设备及其系统 | |
CN106157409A (zh) | 智能终端与门禁间的通信方法及装置 | |
CN203278851U (zh) | 一种带有无线通信功能的加密认证设备 | |
CN104867004A (zh) | 移动支付系统及其移动支付的方法 | |
CN104112199A (zh) | 多通信端口ic卡安全终端、接入系统和金融交易支付方法 | |
CN102624742A (zh) | 一种增强移动设备和家庭智能终端之间通信安全的方法 | |
CN202026326U (zh) | 数字签名装置 | |
CN111178876A (zh) | 一种卡式的数字货币指纹硬件钱包及其实现方法 | |
CN206341227U (zh) | 一种具有按键确认和nfc刷卡确认的fido设备 | |
CN104243170B (zh) | 身份认证方法 | |
CN104318440A (zh) | 一种ic卡 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |