專(zhuān)利名稱(chēng):物理認(rèn)證裝置及動(dòng)態(tài)口令牌的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及到數(shù)據(jù)安全技術(shù)領(lǐng)域����,特別涉及到一種物理認(rèn)證裝置及動(dòng)態(tài)口令牌��。
背景技術(shù):
目前銀行系統(tǒng)廣泛使用USB Key實(shí)現(xiàn)按鍵顯示Key的功能即物理認(rèn)證��,USB Key是一種USB接口的硬件設(shè)備����,它內(nèi)置單片機(jī)或智能卡芯片�,有一定的存儲(chǔ)空間,可以存儲(chǔ)用戶(hù)的私鑰以及數(shù)字證書(shū)�,利用USB Key內(nèi)置的公鑰算法可實(shí)現(xiàn)對(duì)用戶(hù)身份的認(rèn)證,由于用戶(hù)私鑰保存在密碼鎖中����,理論上使用任何方式都無(wú)法讀取,因此保證了用戶(hù)認(rèn)證的安全性�。但現(xiàn)有的USB Key主要通過(guò)USB接口與終端連接,這導(dǎo)致在PDA或手機(jī)等終端上進(jìn)行物理認(rèn)證時(shí)���,需要隨身攜帶連接線�,而對(duì)于一些沒(méi)有USB接口的終端�,則根本無(wú)法使用。
實(shí)用新型內(nèi)容本實(shí)用新型的主要目的為提供一種物理認(rèn)證裝置及動(dòng)態(tài)口令牌����,通過(guò)無(wú)線通訊技術(shù)實(shí)現(xiàn)物理認(rèn)證�����。本實(shí)用新型提出一種物理認(rèn)證裝置�,包括依次連接的安全芯片模塊���、判斷模塊和發(fā)起操作模塊��,以及與安全芯片模塊和/或判斷模塊連接的收發(fā)模塊�;其中收發(fā)模塊���,通過(guò)無(wú)線通訊技術(shù)接收終端下發(fā)的操作命令�����;判斷模塊,判斷所述操作命令是否需要進(jìn)行物理認(rèn)證的操作�;發(fā)起操作模塊,當(dāng)所述操作命令需要進(jìn)行物理認(rèn)證的操作時(shí)��,接收用戶(hù)發(fā)起物理認(rèn)證的操作�����;安全芯片模塊,當(dāng)所述物理認(rèn)證通過(guò)時(shí)���,執(zhí)行所述操作命令并通過(guò)收發(fā)模塊將執(zhí)行結(jié)果發(fā)送至所述終端�。優(yōu)選地����,所述無(wú)線通訊技術(shù)包括射頻識(shí)別技術(shù)RFID、近距離無(wú)線通訊技術(shù)NFC�、藍(lán)牙和/或紅外線。優(yōu)選地�,所述物理認(rèn)證包括生物特征識(shí)別和/或操作特征識(shí)別。優(yōu)選地����,所述操作命令包括安全運(yùn)算命令、數(shù)據(jù)讀寫(xiě)命令和/或動(dòng)態(tài)口令生成命令�。優(yōu)選地,所述安全芯片模塊進(jìn)一步包括相互連接的賬戶(hù)存儲(chǔ)子模塊和充值子模塊���,其中賬戶(hù)存儲(chǔ)子模塊����,存儲(chǔ)支付賬戶(hù)信息以及使用所述支付賬戶(hù)進(jìn)行支付;充值子模塊�,在所述支付賬戶(hù)中余額不足時(shí),通過(guò)終端連接銀行網(wǎng)絡(luò)進(jìn)行充值����,實(shí)現(xiàn)電子錢(qián)包功能。優(yōu)選地��,所述物理認(rèn)證裝置還包括智能卡模塊��,與物理認(rèn)證裝置的處理器連接�,通過(guò)無(wú)線通訊技術(shù)讀寫(xiě)非接觸式智能卡。[0017]本實(shí)用新型還提出一種動(dòng)態(tài)口令牌���,包括物理認(rèn)證裝置��,所述物理認(rèn)證裝置包括依次連接的安全芯片模塊�、判斷模塊和發(fā)起操作模塊�����,以及與安全芯片模塊或判斷模塊連接的收發(fā)模塊����;其中收發(fā)模塊,通過(guò)無(wú)線通訊技術(shù)接收終端下發(fā)的操作命令��;判斷模塊�,判斷所述操作命令是否需要進(jìn)行物理認(rèn)證的操作;發(fā)起操作模塊����,當(dāng)所述操作命令需要進(jìn)行物理認(rèn)證的操作時(shí),接收用戶(hù)發(fā)起物理認(rèn)證的操作�����;安全芯片模塊���,當(dāng)所述物理認(rèn)證通過(guò)時(shí)��,執(zhí)行所述操作命令并通過(guò)收發(fā)模塊將執(zhí)行結(jié)果發(fā)送至所述終端����。優(yōu)選地����,所述無(wú)線通訊技術(shù)包括射頻識(shí)別技術(shù)RFID、近距離無(wú)線通訊技術(shù)NFC���、藍(lán)牙和/或紅外線����。優(yōu)選地,所述物理認(rèn)證包括生物特征識(shí)別和/或操作特征識(shí)別��。優(yōu)選地�����,所述操作命令包括安全運(yùn)算命令��、數(shù)據(jù)讀寫(xiě)命令和/或動(dòng)態(tài)口令生成命令�����。優(yōu)選地��,所述安全芯片模塊進(jìn)一步包括相互連接的賬戶(hù)存儲(chǔ)子模塊和充值子模塊�����,其中賬戶(hù)存儲(chǔ)子模塊�����,存儲(chǔ)支付賬戶(hù)信息以及使用所述支付賬戶(hù)進(jìn)行支付�����;充值子模塊����,在所述支付賬戶(hù)中余額不足時(shí),通過(guò)終端連接銀行網(wǎng)絡(luò)進(jìn)行充值���,實(shí)現(xiàn)電子錢(qián)包功能����。優(yōu)選地�,所述物理認(rèn)證裝置還包括智能卡模塊,與物理認(rèn)證裝置的處理器連接�,通過(guò)無(wú)線通訊技術(shù)讀寫(xiě)非接觸式智能卡。本實(shí)用新型提出的一種物理認(rèn)證裝置及動(dòng)態(tài)口令牌�����,利用NFC等無(wú)線通訊技術(shù)�����, 可在帶有NFC讀寫(xiě)設(shè)備的終端上實(shí)現(xiàn)按鍵顯示Key功能等物理認(rèn)證,隨著NFC技術(shù)等無(wú)線通訊技術(shù)越來(lái)越廣泛地應(yīng)用于智能手機(jī)等終端�,用戶(hù)在進(jìn)行支付時(shí)無(wú)須再隨身攜帶連接線,且可使用于沒(méi)有USB接口的終端��,極大地方便了用戶(hù)���。
圖1為本實(shí)用新型一種物理認(rèn)證裝置一實(shí)施例的結(jié)構(gòu)示意圖�;圖2為本實(shí)用新型一種物理認(rèn)證裝置一實(shí)施例的又一結(jié)構(gòu)示意圖����;圖3為本實(shí)用新型一種物理認(rèn)證裝置一實(shí)施例的另一結(jié)構(gòu)示意圖;圖4為本實(shí)用新型一種物理認(rèn)證裝置一實(shí)施例的再一結(jié)構(gòu)示意圖���;圖5為本實(shí)用新型一種物理認(rèn)證裝置一實(shí)施例中安全芯片模塊的結(jié)構(gòu)示意圖�;圖6為本實(shí)用新型一種物理認(rèn)證裝置又一實(shí)施例的結(jié)構(gòu)示意圖��;圖7為本實(shí)用新型一種動(dòng)態(tài)口令牌一實(shí)施例的結(jié)構(gòu)示意圖�����。本實(shí)用新型目的的實(shí)現(xiàn)���、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例��,參照附圖做進(jìn)一步說(shuō)明��。
具體實(shí)施方式
[0040]應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅僅用以解釋本實(shí)用新型,并不用于限定本實(shí)用新型�����。參照?qǐng)D1���,提出本實(shí)用新型一種物理認(rèn)證裝置100 —實(shí)施例���,包括依次連接的安全芯片模塊40、判斷模塊20和發(fā)起操作模塊30��,以及與安全芯片模塊40和/或判斷模塊20 連接的收發(fā)模塊10 ����;其中收發(fā)模塊10,通過(guò)無(wú)線通訊技術(shù)接收終端下發(fā)的操作命令�;判斷模塊20,判斷操作命令是否需要進(jìn)行物理認(rèn)證的操作;發(fā)起操作模塊30����,當(dāng)操作命令需要進(jìn)行物理認(rèn)證的操作時(shí),接收用戶(hù)發(fā)起物理認(rèn)證的操作��;安全芯片模塊40�����,當(dāng)物理認(rèn)證通過(guò)時(shí)���,執(zhí)行操作命令并通過(guò)收發(fā)模塊10將執(zhí)行結(jié)果發(fā)送至終端��。本實(shí)施例的物理認(rèn)證裝置100可包括以下部分收發(fā)模塊10�����,可包括天線和無(wú)線通訊單元���,接收終端下發(fā)的操作命令,并將安全芯片模塊40的執(zhí)行結(jié)果反饋給終端��。無(wú)線通訊單元也可內(nèi)置于安全芯片模塊40中����。判斷模塊20���,可為處理器或內(nèi)置于處理器中,判斷操作命令是否需要進(jìn)行物理認(rèn)證的操作����。發(fā)起操作模塊30,可為指紋采集器��、按鍵裝置�、撥動(dòng)開(kāi)關(guān)裝置等�,接收用戶(hù)通過(guò)物理方式進(jìn)行的操作。安全芯片模塊40�����,可內(nèi)置于處理器中���,執(zhí)行各種操作命令����、存儲(chǔ)生成動(dòng)態(tài)口令需要的種子和/或用作電子錢(qián)包等����,具有高安全性����。字庫(kù)芯片模塊�����,提供交易信息字庫(kù)���。顯示屏����,顯示動(dòng)態(tài)口令或交易時(shí)的關(guān)鍵數(shù)據(jù)���。RTC芯片�,提供實(shí)時(shí)時(shí)鐘�����。電池�。需要注意的是,上述物理認(rèn)證裝置100也可是圖2至圖4所示的結(jié)構(gòu)����。本實(shí)施例的物理認(rèn)證裝置100可為動(dòng)態(tài)口令牌�,發(fā)行商發(fā)行時(shí)通過(guò)配套的讀寫(xiě)設(shè)備把種子寫(xiě)入安全芯片模塊40���,并記下動(dòng)態(tài)口令牌外殼上的序列號(hào)��,存放到認(rèn)證服務(wù)器���。當(dāng)終端為沒(méi)有NFC等無(wú)線通訊技術(shù)的讀寫(xiě)設(shè)備時(shí),物理認(rèn)證裝置100可只作為普通動(dòng)態(tài)口令牌使用����,安全芯片模塊40根據(jù)種子和其它計(jì)算因子調(diào)用算法計(jì)算動(dòng)態(tài)口令,再在顯示屏上顯示結(jié)果�,由于認(rèn)證服務(wù)器已經(jīng)記錄外殼序列號(hào)����,所以使用對(duì)應(yīng)的種子,當(dāng)前時(shí)間和同樣的算法計(jì)算出來(lái)的結(jié)果是與動(dòng)態(tài)口令牌顯示一致的���。當(dāng)終端為具備N(xiāo)FC等無(wú)線通訊技術(shù)的讀寫(xiě)設(shè)備時(shí)�,收發(fā)模塊10與PDA�����、手機(jī)等終端通過(guò)無(wú)線通訊技術(shù)建立連接后,接收終端下發(fā)的操作命令����。判斷模塊20判斷操作命令是否需要進(jìn)行物理認(rèn)證的操作,當(dāng)操作命令無(wú)須進(jìn)行物理認(rèn)證的操作時(shí)����,可直接執(zhí)行該操作命令,而當(dāng)該操作命令需要進(jìn)行特征認(rèn)證的操作時(shí)�,發(fā)起操作模塊30接收用戶(hù)發(fā)起物理認(rèn)證的操作。當(dāng)物理認(rèn)證通過(guò)后�����,安全芯片模塊40執(zhí)行操作命令并通過(guò)收發(fā)模塊10將相應(yīng)的執(zhí)行結(jié)果反饋回終端�����。下面以操作命令為動(dòng)態(tài)口令生成命令��,物理認(rèn)證為指紋認(rèn)證為例�,說(shuō)明本實(shí)施例[0059]當(dāng)物理認(rèn)證裝置100通過(guò)NFC等無(wú)線通訊技術(shù)與終端建立連接后,收發(fā)模塊10 接收終端下發(fā)的動(dòng)態(tài)口令生成命令���。判斷模塊20判斷該動(dòng)態(tài)口令生成命令是否需要物理認(rèn)證操作�����,若不需要�,則物理認(rèn)證裝置100直接執(zhí)行動(dòng)態(tài)口令生成命令,此時(shí)物理認(rèn)證裝置 100和普通的動(dòng)態(tài)口令牌功能一樣���,若需要進(jìn)行物理認(rèn)證操作��,則發(fā)起操作模塊30等待用戶(hù)發(fā)起物理認(rèn)證的操作即指紋輸入�,發(fā)起操作模塊30可通過(guò)自帶或外接的指紋采集器接收用戶(hù)輸入的指紋�����,同時(shí)發(fā)起指紋認(rèn)證����。當(dāng)指紋認(rèn)證通過(guò)時(shí)�,安全芯片模塊40執(zhí)行動(dòng)態(tài)口令生成命令,生成動(dòng)態(tài)口令并反饋給終端��。本實(shí)施例中��,利用NFC等無(wú)線通訊技術(shù),可對(duì)帶有NFC讀寫(xiě)設(shè)備的終端實(shí)現(xiàn)物理認(rèn)證�����,隨著NFC技術(shù)等無(wú)線通訊技術(shù)越來(lái)越廣泛地應(yīng)用于智能手機(jī)等終端���,用戶(hù)在進(jìn)行支付認(rèn)證時(shí)無(wú)須再隨身攜帶連接線����,且可使用于沒(méi)有USB接口的終端�����,極大地方便了用戶(hù)����。在本實(shí)用新型一種物理認(rèn)證裝置100 —實(shí)施例中,無(wú)線通訊技術(shù)包括射頻識(shí)別技術(shù)RFID�����、近距離無(wú)線通訊技術(shù)NFC�����、藍(lán)牙和/或紅外線。本實(shí)施例中����,使用的無(wú)線通訊技術(shù)包括但不限定于RFID、NFC�����、藍(lán)牙和/或紅外線����, 其它可用于近程通訊的技術(shù)同樣適用于本實(shí)用新型,將物理認(rèn)證裝置100的使用對(duì)象拓展到具備無(wú)線通訊技術(shù)的終端上��。在本實(shí)用新型一種物理認(rèn)證裝置100 —實(shí)施例中��,物理認(rèn)證包括生物特征識(shí)別和 /或操作特征識(shí)別���。本實(shí)施例中����,生物特征識(shí)別包括指紋比對(duì)�����、瞳孔對(duì)比�、口唇特征識(shí)別等,操作特征識(shí)別包括按鍵操作等�,其它通過(guò)物理方式輸入以進(jìn)行認(rèn)證的操作也適用于本實(shí)用新型。在本實(shí)用新型一種物理認(rèn)證裝置100 —實(shí)施例中�,操作命令包括安全運(yùn)算命令、 數(shù)據(jù)讀寫(xiě)命令和/或動(dòng)態(tài)口令生成命令�����。本實(shí)施例中���,操作命令包括但不限定于安全運(yùn)算命令��、數(shù)據(jù)讀寫(xiě)命令和/或動(dòng)態(tài)口令生成命令���,安全運(yùn)算可以是數(shù)據(jù)加密、數(shù)據(jù)解密��、數(shù)據(jù)簽名�、數(shù)字摘要等。當(dāng)操作命令為安全運(yùn)算命令時(shí)�,物理認(rèn)證裝置100可實(shí)現(xiàn)按鍵顯示Key功能,通過(guò)自帶或外接的顯示屏, 對(duì)用戶(hù)交易的關(guān)鍵數(shù)據(jù)進(jìn)行確認(rèn)���,完成交易認(rèn)證��。參照?qǐng)D5��,在本實(shí)用新型一種物理認(rèn)證裝置100—實(shí)施例中�����,安全芯片模塊40可包括相互連接的賬戶(hù)存儲(chǔ)子模塊41和充值子模塊42�����,其中賬戶(hù)存儲(chǔ)子模塊41��,存儲(chǔ)支付賬戶(hù)信息以及使用支付賬戶(hù)進(jìn)行支付��;充值子模塊42���,在支付賬戶(hù)中余額不足時(shí),通過(guò)終端連接銀行網(wǎng)絡(luò)進(jìn)行充值���,實(shí)現(xiàn)電子錢(qián)包功能����。該電子錢(qián)包功能即為在上述支付賬戶(hù)中充值后,可直接使用該支付賬戶(hù)進(jìn)行相應(yīng)支付(即離線支付功能)��。同時(shí)����,上述支付賬戶(hù)也可通過(guò)該賬戶(hù)存儲(chǔ)子模塊41實(shí)現(xiàn)在線支付功能���。該在線支付功能中���,上述安全芯片模塊40只實(shí)現(xiàn)認(rèn)證及簽名等功能,具體支付可通過(guò)銀行網(wǎng)絡(luò)在相應(yīng)的銀行賬戶(hù)中實(shí)現(xiàn)�。賬戶(hù)存儲(chǔ)子模塊41可使用該支付賬戶(hù)進(jìn)行限額的離線支付,該離線支付可通過(guò)收發(fā)模塊10實(shí)現(xiàn)��。(類(lèi)似公交卡的刷卡消費(fèi))本實(shí)施例中�����,物理認(rèn)證裝置100可實(shí)現(xiàn)電子錢(qián)包功能����,方便用戶(hù)使用��。參照?qǐng)D6�����,提出本實(shí)用新型一種物理認(rèn)證裝置100又一實(shí)施例�����,在一實(shí)施例中����,還包括智能卡模塊50�,與物理認(rèn)證裝置的處理器連接,通過(guò)無(wú)線通訊技術(shù)讀寫(xiě)非接觸式智能卡����。本實(shí)施例的智能卡模塊50通過(guò)NFC等無(wú)線通訊技術(shù)對(duì)非接觸式智能卡的數(shù)據(jù)進(jìn)行讀寫(xiě)操作,拓展了物理認(rèn)證裝置100的功能����。參照?qǐng)D7,提出本實(shí)用新型一種動(dòng)態(tài)口令牌一實(shí)施例�,包括物理認(rèn)證裝置100,該物理認(rèn)證裝置100的結(jié)構(gòu)和工作原理同圖1至圖6之物理認(rèn)證裝置100�,此處不再贅述����。以上所述僅為本實(shí)用新型的優(yōu)選實(shí)施例�,并非因此限制本實(shí)用新型的專(zhuān)利范圍, 凡是利用本實(shí)用新型說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本實(shí)用新型的專(zhuān)利保護(hù)范圍內(nèi)�����。
權(quán)利要求1.一種物理認(rèn)證裝置�,其特征在于��,包括依次連接的安全芯片模塊����、判斷模塊和發(fā)起操作模塊,以及與安全芯片模塊和/或判斷模塊連接的收發(fā)模塊�;其中收發(fā)模塊,通過(guò)無(wú)線通訊技術(shù)接收終端下發(fā)的操作命令���; 判斷模塊���,判斷所述操作命令是否需要進(jìn)行物理認(rèn)證的操作�����; 發(fā)起操作模塊����,當(dāng)所述操作命令需要進(jìn)行物理認(rèn)證的操作時(shí)���,接收用戶(hù)發(fā)起物理認(rèn)證的操作���;安全芯片模塊,當(dāng)所述物理認(rèn)證通過(guò)時(shí)��,執(zhí)行所述操作命令并通過(guò)收發(fā)模塊將執(zhí)行結(jié)果發(fā)送至所述終端��。
2.如權(quán)利要求1所述的物理認(rèn)證裝置�,其特征在于,所述無(wú)線通訊技術(shù)包括射頻識(shí)別技術(shù)RFID����、近距離無(wú)線通訊技術(shù)NFC、藍(lán)牙和/或紅外線����。
3.如權(quán)利要求1或2所述的物理認(rèn)證裝置����,其特征在于�����,所述物理認(rèn)證包括生物特征識(shí)別和/或操作特征識(shí)別�����。
4.如權(quán)利要求1或2所述的物理認(rèn)證裝置�����,其特征在于��,所述操作命令包括安全運(yùn)算命令�����、數(shù)據(jù)讀寫(xiě)命令和/或動(dòng)態(tài)口令生成命令����。
5.如權(quán)利要求1或2所述的物理認(rèn)證裝置����,其特征在于����,所述安全芯片模塊進(jìn)一步包括相互連接的賬戶(hù)存儲(chǔ)子模塊和充值子模塊����,其中賬戶(hù)存儲(chǔ)子模塊,存儲(chǔ)支付賬戶(hù)信息以及使用所述支付賬戶(hù)進(jìn)行支付��; 充值子模塊���,在所述支付賬戶(hù)中余額不足時(shí)�����,通過(guò)終端連接銀行網(wǎng)絡(luò)進(jìn)行充值�,實(shí)現(xiàn)電子錢(qián)包功能���。
6.如權(quán)利要求1或2所述的物理認(rèn)證裝置���,其特征在于,還包括智能卡模塊,與物理認(rèn)證裝置的處理器連接����,通過(guò)無(wú)線通訊技術(shù)讀寫(xiě)非接觸式智能卡。
7.一種動(dòng)態(tài)口令牌�,其特征在于,包括如權(quán)利要求1至6中任一項(xiàng)所述的物理認(rèn)證裝置��。
專(zhuān)利摘要本實(shí)用新型揭示了一種物理認(rèn)證裝置����,包括依次連接的安全芯片模塊、判斷模塊和發(fā)起操作模塊�����,以及與安全芯片模塊或判斷模塊連接的收發(fā)模塊���;其中收發(fā)模塊,通過(guò)無(wú)線通訊技術(shù)接收終端下發(fā)的操作命令����;判斷模塊,判斷操作命令是否需要進(jìn)行物理認(rèn)證的操作��;發(fā)起操作模塊,當(dāng)操作命令需要進(jìn)行物理認(rèn)證的操作時(shí)�����,接收用戶(hù)發(fā)起物理認(rèn)證的操作��;安全芯片模塊�����,當(dāng)物理認(rèn)證通過(guò)時(shí)�,執(zhí)行操作命令并通過(guò)收發(fā)模塊將執(zhí)行結(jié)果發(fā)送至終端。本實(shí)用新型還提供了一種動(dòng)態(tài)口令牌����。本實(shí)用新型的主要目的為提供一種物理認(rèn)證方裝置及動(dòng)態(tài)口令牌,通過(guò)無(wú)線通訊技術(shù)實(shí)現(xiàn)物理認(rèn)證�����。
文檔編號(hào)G06Q20/00GK202004768SQ20112001847
公開(kāi)日2011年10月5日 申請(qǐng)日期2011年1月20日 優(yōu)先權(quán)日2011年1月20日
發(fā)明者陳柳章 申請(qǐng)人:深圳市文鼎創(chuàng)數(shù)據(jù)科技有限公司