專利名稱:一種身份認(rèn)證裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子技術(shù)領(lǐng)域����,尤其涉及ー種身份認(rèn)證裝置及系統(tǒng)。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�,人們生活、工作中使用的各種數(shù)字設(shè)備����、計(jì)算機(jī)以及運(yùn)行在上面的各種系統(tǒng)都有著大量的網(wǎng)絡(luò)數(shù)據(jù)交換和共享,這使得個(gè)人隱私以及數(shù)據(jù)安全問(wèn)題日顯關(guān)出?,F(xiàn)有的一般做法是使用基于密碼或ロ令的用戶身份認(rèn)證方法���,該方法一般要求用戶設(shè)置一個(gè)只有自己知道的密碼,在登錄系統(tǒng)或訪問(wèn)����、使用敏感數(shù)據(jù)或功能時(shí)���,系統(tǒng)可能要 求用戶通過(guò)鍵盤輸入預(yù)設(shè)的密碼����,系統(tǒng)鑒定該密碼的正確性后進(jìn)行后續(xù)處理����,該方法中首先由于一般用戶能準(zhǔn)確記住的密碼的強(qiáng)度不高,即長(zhǎng)度和復(fù)雜度有限��,使得通過(guò)ー些破解方法用戶密碼容易被猜出來(lái)��,其次一般用戶很難同時(shí)管理多個(gè)系統(tǒng)的帳號(hào)和密碼�����,這直接導(dǎo)致了兩個(gè)普遍的問(wèn)題�����,在多個(gè)系統(tǒng)中使用相同的密碼以及注冊(cè)新系統(tǒng)時(shí)過(guò)程繁瑣,再其次由于需要用戶人工進(jìn)行密碼管理��,很難要求用戶定期修改密碼�����,長(zhǎng)時(shí)間不修改密碼也提高了密碼泄露或被破解的風(fēng)險(xiǎn)���。這種方法日漸不能滿足人們的需要����,因此出現(xiàn)了一些專用的密碼管理軟件以及類似USB — KEY的硬件以協(xié)助管理用戶密碼及身份認(rèn)證?����,F(xiàn)有的密碼管理軟件���,一般都要求用戶設(shè)定一個(gè)統(tǒng)ー的總密碼�,然后通過(guò)這個(gè)總密碼利用該密碼軟件發(fā)起對(duì)其他系統(tǒng)的訪問(wèn)�����,這從本質(zhì)上講就是多個(gè)系統(tǒng)使用ー個(gè)密碼,一旦改密碼泄露或被盜取會(huì)帶來(lái)很大的數(shù)據(jù)安全問(wèn)題��,而且這類軟件可能需要以明文的方式顯示密碼極易容易發(fā)生密碼泄露��。而現(xiàn)有的ー些硬件�����,比如在銀行系統(tǒng)中使用的USB —KEY雖然在利用了 PKI體系并通過(guò)將私鑰保存在USBKey上大大提高了私鑰的安全性�,但USBKey不適合很多不帶USB接ロ的移動(dòng)計(jì)算機(jī)設(shè)備的用戶,特別是大量的手機(jī)用戶���,另外由于USBKey通過(guò)USB接ロ較長(zhǎng)時(shí)間和計(jì)算機(jī)連接也容易給黑客以破解的機(jī)會(huì)。若不將密碼保存在本地���,現(xiàn)有的身份認(rèn)證方法����,包括輔助進(jìn)行身份認(rèn)證的軟硬件��,都很難和用戶在屏幕上的操作相結(jié)合并直接地響應(yīng)當(dāng)前用戶正在進(jìn)行操作的系統(tǒng)的認(rèn)證要求并自動(dòng)登錄或授權(quán)�,總是需要用戶進(jìn)行額外的操作進(jìn)行系統(tǒng)登錄。比如晚上在家用筆記本電腦輸入帳號(hào)密碼登錄使用某電子郵箱系統(tǒng)����,第二天上班路上�����,在地鐵上用手機(jī)訪問(wèn)該電子郵件系統(tǒng)需要輸入帳號(hào)密碼登錄該電子郵件系統(tǒng)�,到公司后在公司電腦上又要重復(fù)輸入帳號(hào)密碼登錄該電子郵件系統(tǒng)���,這樣給使用帶來(lái)很大不便�����。但是密碼以明文的方式保存在本地顯然不可取���,而且即使是用ー些軟件技術(shù)對(duì)密碼進(jìn)行加密本地保存也帶來(lái)風(fēng)險(xiǎn)。本地保存密碼實(shí)現(xiàn)自動(dòng)登錄或授權(quán)也不便于用戶在不同的計(jì)算機(jī)系統(tǒng)(比如在個(gè)人電腦和手機(jī))之間切換��。而隨著信息技術(shù)的發(fā)展和消費(fèi)電子的普及���,人們一般都會(huì)頻繁地在各系統(tǒng)中切換��。帶觸摸屏的計(jì)算機(jī)設(shè)備���,比如手機(jī)��,平板計(jì)算機(jī)等的普及更使得人們控制計(jì)算機(jī)的方式變的方便自然��,操作變得更加簡(jiǎn)單�,而傳統(tǒng)的身份認(rèn)證要求用戶中斷當(dāng)前的操作并使用軟鍵盤或物理鍵盤人工輸入密碼或者插入U(xiǎn)SBKey�,這種中斷影響了通過(guò)觸摸屏自然地控制計(jì)算機(jī)系統(tǒng)的連貫性,降低了用戶的使用體驗(yàn)����。綜上所述,人們需要ー種既安全又便捷的計(jì)算機(jī)系統(tǒng)身份認(rèn)證方式�����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供ー種身份認(rèn)證裝置及系統(tǒng)��,解決上述現(xiàn)有身份認(rèn)證方式中的諸多問(wèn)題��,提出ー種既安全又便捷的身份認(rèn)證方式�����。為了實(shí)現(xiàn)上述發(fā)明目的�����,本發(fā)明提供了ー種身份認(rèn)證裝置�,用于與帶觸摸屏的系統(tǒng)主機(jī)進(jìn)行數(shù)據(jù)交互,所述身份認(rèn)證裝置包括微處理器�、存儲(chǔ)器和輸出觸點(diǎn);所述輸出觸點(diǎn)通過(guò)輸出控制器連接到微處理器��,所述輸出控制器可以使用可控開(kāi)關(guān)元器件����,例如電磁式繼電器、干簧管繼電器�、簧片繼電器、光耦等����,所述存儲(chǔ)器中存儲(chǔ)有身份認(rèn)證信息;所述輸出觸點(diǎn)用于在所述系統(tǒng)主機(jī)觸摸敏感表面區(qū)域產(chǎn)生觸摸信號(hào)���,將存儲(chǔ)器中的身份認(rèn)證信息進(jìn)行編碼發(fā)送����。其中�����,所述身份認(rèn)證信息包括數(shù)字簽名、數(shù)字證書(shū)�、ロ令、指紋信息���、虹膜信息中的ー種或多種�。 其中�,所述身份認(rèn)證裝置還包括光學(xué)傳感器,所述光學(xué)傳感器通過(guò)輸入控制器連接到微處理器�,用于感測(cè)從所述系統(tǒng)主機(jī)觸摸屏上的發(fā)射區(qū)域發(fā)出的光信號(hào)。所述光學(xué)傳感器可以使用光敏電阻����、光敏ニ極管、光敏三級(jí)管���、CMOS圖像傳感器����、CCD圖像傳感器等光電轉(zhuǎn)換元件�。所述發(fā)射區(qū)域發(fā)出的光信號(hào)可以是認(rèn)證通信指令���,也可以是包含身份認(rèn)證信息的光信號(hào)����,所述存儲(chǔ)器中存儲(chǔ)的身份認(rèn)證信息可以是通過(guò)光學(xué)傳感器從系統(tǒng)主機(jī)發(fā)射區(qū)域發(fā)出的包含身份認(rèn)證信息的光信號(hào)中提取出來(lái)的。優(yōu)選的��,所述身份認(rèn)證裝置還包括讀寫(xiě)保護(hù)開(kāi)關(guān)���,其可以打開(kāi)或關(guān)閉身份認(rèn)證裝置的輸入輸出功能�����。優(yōu)選的�,所述身份認(rèn)證裝置還包括休眠及喚醒電路��,該電路可以使身份認(rèn)證裝置在預(yù)設(shè)的一段時(shí)間不工作后��,使微處理和電路進(jìn)入低功耗的休眠狀態(tài)�,只保持必要的功能處于激活狀態(tài),可以達(dá)到省電���、延長(zhǎng)電池使用時(shí)間的目的�。其中���,所述存儲(chǔ)器中存儲(chǔ)有支撐身份認(rèn)裝置與帶觸摸屏的系統(tǒng)主機(jī)之間進(jìn)行通信的程序指令��。優(yōu)選的�,所述輸出觸點(diǎn)還用于在所述系統(tǒng)主機(jī)觸摸敏感表面區(qū)域產(chǎn)生觸摸信號(hào),向帶觸摸屏的系統(tǒng)主機(jī)發(fā)出數(shù)字信號(hào)或模擬信號(hào)形式的控制指令�����。優(yōu)選的����,所述身份認(rèn)證裝置為筆形。相應(yīng)的��,本發(fā)明提出ー種身份認(rèn)證系統(tǒng)��,包括身份認(rèn)證裝置和帶觸摸屏的系統(tǒng)主機(jī)�,身份認(rèn)證裝置中的存儲(chǔ)器中存儲(chǔ)有身份認(rèn)證信息;所述系統(tǒng)主機(jī)的觸摸屏的可視表面包括發(fā)射區(qū)域���,所述發(fā)射區(qū)域可發(fā)出光信號(hào)���,輸入?yún)^(qū)域用于檢測(cè)觸摸屏表面的觸摸事件;所述身份認(rèn)證裝置包括光學(xué)傳感器和輸出觸點(diǎn)�����,光學(xué)傳感器用于感測(cè)從所述系統(tǒng)主機(jī)的發(fā)射區(qū)域發(fā)出的光信號(hào)��,所述輸出觸點(diǎn)用于在所述系統(tǒng)主機(jī)的觸摸敏感表面區(qū)域產(chǎn)生觸摸信號(hào)����,將存儲(chǔ)器中的身份認(rèn)證信息進(jìn)行編碼發(fā)送或向帶觸摸屏的系統(tǒng)主機(jī)發(fā)出控制指令,所述系統(tǒng)主機(jī)的觸摸敏感表面區(qū)域包括觸摸屏上的輸入?yún)^(qū)域和/或觸摸板區(qū)域�。其中,所述身份認(rèn)證裝置由驅(qū)動(dòng)程序和固化在其微處理器中的固化軟件驅(qū)動(dòng)�,所述驅(qū)動(dòng)程序作為ー個(gè)可以在觸摸屏上顯示輸入?yún)^(qū)域和發(fā)射區(qū)域的應(yīng)用程序,被裝載在系統(tǒng)主機(jī)的操作系統(tǒng)上��,所述接收區(qū)域可以接收所述輸出觸點(diǎn)產(chǎn)生的觸摸信號(hào)����,發(fā)射區(qū)域可以發(fā)射所述光傳感器可以感應(yīng)的光脈沖信號(hào)。與現(xiàn)有技術(shù)相比�,本發(fā)明具有如下有益效果
本發(fā)明的身份認(rèn)證裝置中的存儲(chǔ)器中保存了身份認(rèn)證信息,比如ロ令���,數(shù)字證書(shū)���,私鑰可以不出內(nèi)存�,有效地保證了系統(tǒng)的安全性���。身份認(rèn)證裝置和系統(tǒng)主機(jī)通過(guò)主機(jī)的觸摸屏進(jìn)行通信���,不需要額外的硬件接ロ,特別適合硬件接ロ有限的移動(dòng)設(shè)備進(jìn)行強(qiáng)身份認(rèn)證����。用戶可以使用本身份認(rèn)證裝置通過(guò)觸摸屏控制系統(tǒng)主機(jī)(比如將本裝置當(dāng)作一支觸摸筆),可以隨時(shí)在需要進(jìn)行身份認(rèn)證時(shí)直接使用所述裝置進(jìn)行相應(yīng)的操作而不需要進(jìn)行額外的切換操作��,這樣保證了用戶體驗(yàn)的流暢和連貫性�����。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹���,顯而易見(jiàn)地����,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖
圖I為本發(fā)明實(shí)施例中身份認(rèn)證裝置結(jié)構(gòu)示意 圖2為本發(fā)明實(shí)施例中身份認(rèn)證裝置為筆形的外形示意 圖3為本發(fā)明實(shí)施例筆形身份認(rèn)證裝置在系統(tǒng)主機(jī)觸摸屏上產(chǎn)生觸摸信號(hào)進(jìn)行身份認(rèn)證的使用不意圖ー�����;
圖4為本發(fā)明實(shí)施例筆形身份認(rèn)證裝置在系統(tǒng)主機(jī)觸摸屏上產(chǎn)生觸摸信號(hào)進(jìn)行身份認(rèn)證的使用示意圖ニ��;
圖5為本發(fā)明實(shí)施例筆形身份認(rèn)證裝置在系統(tǒng)主機(jī)觸摸屏上產(chǎn)生觸摸信號(hào)進(jìn)行身份認(rèn)證的使用示意圖三��;
圖6為本發(fā)明實(shí)施例筆形身份認(rèn)證裝置在系統(tǒng)主機(jī)觸摸板上產(chǎn)生觸摸信號(hào)進(jìn)行身份認(rèn)證的使用示意 圖7為身份認(rèn)證系服務(wù)器網(wǎng)絡(luò)系統(tǒng)示意 圖8為本發(fā)明實(shí)施例中身份認(rèn)證裝置輸出端的ー種電路結(jié)構(gòu)示意 圖9為本發(fā)明實(shí)施例中身份認(rèn)證裝置輸入端的ー種電路結(jié)構(gòu)示意 圖10為本發(fā)明實(shí)施例中身份認(rèn)證裝置輸入端的另ー種電路結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述����,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例�?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。本發(fā)明的目的就是提供通過(guò)觸摸敏感表面區(qū)域直接進(jìn)行身份認(rèn)證的裝置及系統(tǒng)����,本申請(qǐng)文件中的觸摸敏感表面區(qū)域包括觸摸屏上的輸入?yún)^(qū)域和觸摸板,而觸摸屏指觸摸敏感顯示器�。身份認(rèn)證的裝置借助觸摸敏感表面區(qū)域,光電感應(yīng)和加密等技術(shù)為計(jì)算機(jī)系統(tǒng)用戶提供簡(jiǎn)單���、便捷�����、安全的身份認(rèn)證方法���,并在不同的計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)�����,適用于各種帶有觸摸屏的計(jì)算機(jī)系統(tǒng)���。為了實(shí)現(xiàn)身份認(rèn)證��,需要建立所述身份認(rèn)證裝置的編號(hào)與用戶編號(hào)和身份認(rèn)證信息的一一對(duì)應(yīng)的關(guān)聯(lián)���,將身份認(rèn)證信息儲(chǔ)存在所述身份認(rèn)證裝置中����,在用戶利用帶觸摸屏的系統(tǒng)主機(jī)訪問(wèn)使用應(yīng)用信息系統(tǒng)時(shí)�,通過(guò)所述身份認(rèn)證裝置確認(rèn)用戶身份或數(shù)字簽名。參見(jiàn)圖1���,為本發(fā)明實(shí)施例身份認(rèn)證裝置結(jié)構(gòu)示意圖�����,所述身份認(rèn)證裝置包括微處理器101�����、存儲(chǔ)器102和輸出觸點(diǎn)103���、光學(xué)傳感器104 ;所述輸出觸點(diǎn)103通過(guò)輸出控制器104連接到微處理器101��,所述輸出控制器104可以使用可控開(kāi)關(guān)元器件��,例如電磁式繼電器���、干簧管繼電器、簧片繼電器��、光耦等��,當(dāng)輸出控制器104為簧片繼電器時(shí)���,身份認(rèn)證裝置的輸出端電路圖參見(jiàn)圖8,用導(dǎo)體(人體)控制簧片繼電器的開(kāi)斷�����。所述存儲(chǔ)器102中存儲(chǔ)有身份認(rèn)證信息��,所述身份認(rèn)證信息包括數(shù)字簽名���、數(shù)字證書(shū)���、ロ令�����、指紋信息���、虹膜信息中的ー種或多種。所述輸出觸點(diǎn)103用于在所述系統(tǒng)主機(jī)觸摸屏上的輸入?yún)^(qū)域或系統(tǒng)主機(jī)的觸摸板上產(chǎn)生觸摸信號(hào),將存儲(chǔ)器中的身份認(rèn)證信息進(jìn)行編碼發(fā)送��;所述光學(xué)傳感器105通過(guò)輸入控制器106連接到微處理器101,用于感測(cè)從所述系統(tǒng)主機(jī)觸摸屏上的發(fā)射區(qū)域發(fā)出的光信號(hào)�����,所述輸入控制器106將光學(xué)傳感器接收到的來(lái)自觸摸屏發(fā)出的包含編碼的光信號(hào)����,轉(zhuǎn)換為微處理器101可以接受的電信號(hào)��。所述光學(xué)傳感器104可以使用光敏電阻���、光敏ニ極管��、光敏三級(jí)管���、CMOS圖像傳感器�����、CCD圖像傳感器等光電轉(zhuǎn)換元件��。例如當(dāng)光學(xué)傳感器104為光敏ニ極管時(shí),輸入控制器106相應(yīng)的為光敏ニ極管信號(hào)轉(zhuǎn)換電路,此時(shí)身份認(rèn)證裝置輸入端電路參見(jiàn)圖9 ;當(dāng)光學(xué)傳感器104為光敏三極管時(shí)�,輸入控制器106相應(yīng)的為光敏三極管信號(hào)轉(zhuǎn)換電路���,此時(shí)身份認(rèn)證裝置輸入端電路參見(jiàn)圖10�。所述輸出觸點(diǎn)103還用于在所述系統(tǒng)主機(jī)觸摸屏上的輸入?yún)^(qū)域產(chǎn)生觸摸信號(hào)�,向帶觸摸屏的系統(tǒng)主機(jī)發(fā)出模擬信號(hào)形式的控制指令或數(shù)字信號(hào)形式的控制指令。所述微處理器101包含一般的控制�、計(jì)算處理以及加密解密的功能,在具體實(shí)施時(shí)可以將輸出控制器104和輸入控制器106和微處理器101做成一個(gè)芯片,也可以由微處理器直接控制輸入輸出電路����。微處理器101里可以包含一次性只寫(xiě)存儲(chǔ)芯片����,比如EEPR0M,生產(chǎn)的時(shí)候?qū)懭脍圉咯`的序列號(hào)��,以便于在使用過(guò)程中建立和用戶信息的對(duì)應(yīng)的關(guān)聯(lián)����,并生成數(shù)字證書(shū)。微處理器可以產(chǎn)生公私鑰對(duì)����,其私鑰無(wú)法被終端讀取。所述存儲(chǔ)器102可以為包含R0M��、RAM或者使用其他技術(shù)的存儲(chǔ)芯片�。所述存儲(chǔ)器102中存儲(chǔ)有支撐身份認(rèn)裝置與帶觸摸屏的系統(tǒng)主機(jī)之間進(jìn)行通信的程序指令,如實(shí)現(xiàn)數(shù)據(jù)輸入輸出功能����、身份認(rèn)證功能的程序指令,所述存儲(chǔ)器102中還包括加密保存密鑰、數(shù)字證書(shū)等身份認(rèn)證信息�,身份認(rèn)證信息可以是PKI體系中的數(shù)字證書(shū),公鑰私鑰對(duì)��,進(jìn)一歩可以包含用于加解密的公私鑰對(duì)以及用于簽名的公私鑰對(duì)���。所述存儲(chǔ)器中存儲(chǔ)的身份認(rèn)證信息可以是預(yù)先寫(xiě)入的���,也可以是通過(guò)光學(xué)傳感器從系統(tǒng)主機(jī)觸摸屏的發(fā)射區(qū)域讀取的。在一些實(shí)施例中���,保存敏感信息的存儲(chǔ)器還可以設(shè)置為具備防止外部讀取�、防止篡改等功能�����。優(yōu)選的��,所述身份認(rèn)證裝置還可以包括讀寫(xiě)保護(hù)開(kāi)關(guān)107����,其可以打開(kāi)或關(guān)閉身份認(rèn)證裝置的輸入輸出功能。該開(kāi)關(guān)打開(kāi)時(shí)�,用戶可以使用所述身份認(rèn)證裝置通過(guò)觸摸敏感表面區(qū)域和系統(tǒng)主機(jī)進(jìn)行通信,并進(jìn)行身份驗(yàn)證。當(dāng)關(guān)閉時(shí)����,所述身份認(rèn)證裝置不能和和系統(tǒng)主機(jī)通信,此時(shí)所述身份認(rèn)證裝置可以當(dāng)作一般的電容觸摸筆來(lái)使用�����。這樣更進(jìn)ー步降 低了敏感數(shù)據(jù)���,如賬號(hào),數(shù)字證書(shū)����,被冒用盜用的風(fēng)險(xiǎn)。優(yōu)選的��,所述身份認(rèn)證裝置還可以包括休眠及喚醒電路108��,該電路可以使身份認(rèn)證裝置在預(yù)訂時(shí)間不工作時(shí)��,使微處理和電路進(jìn)入低功耗的休眠狀態(tài)���,只保持必要的功能處于激活狀態(tài)�,可以達(dá)到省電、延長(zhǎng)電池使用時(shí)間的目的���。比如休眠狀態(tài)中�����,微處理器進(jìn)入低功耗模式����,光傳感器和輸入控制器監(jiān)測(cè)特定的光信號(hào)組合����,當(dāng)監(jiān)測(cè)到表示激活指令的光信號(hào),輸入控制器響應(yīng)該信號(hào)組合喚醒處于低功耗的微處理器����。
所述身份認(rèn)證裝置可以為多種外觀形狀,形狀不作限定����。為了更方便地進(jìn)行操作,所述身份認(rèn)證裝置可以被做成如圖2所示的筆形的身份認(rèn)證裝置200���,其側(cè)面設(shè)置有讀寫(xiě)保護(hù)開(kāi)關(guān)201����,其他部件在筆形身份認(rèn)證裝置200內(nèi)部,圖中未示出���。這樣��,用戶可以使用本身份認(rèn)證裝置通過(guò)觸摸敏感表面區(qū)域控制系統(tǒng)主機(jī)(比如將本裝置當(dāng)作一支觸摸筆)���,可以隨時(shí)在需要進(jìn)行身份認(rèn)證時(shí)直接使用所述裝置進(jìn)行相應(yīng)的操作而不需要進(jìn)行額外的切換操作���,這樣保證了用戶體驗(yàn)的流暢和連貫性�。隨著觸摸屏特別是電容式觸摸屏技術(shù)的發(fā)展���,現(xiàn)在很多電子設(shè)備都帶有電容式觸摸屏����,利用本發(fā)明實(shí)施例的身份認(rèn)證裝置進(jìn)行身份認(rèn)證的方法可以在這樣的電子設(shè)備上進(jìn)行身份認(rèn)證�。用戶只要將所述裝置的輸出觸點(diǎn)接近或接觸到觸摸屏就可以進(jìn)行身份認(rèn)證,而不需要類似USB接ロ 一樣的額外硬件接ロ�,一旦認(rèn)證完成用戶隨即自然地將所述裝置移開(kāi),降低了被攻擊的風(fēng)險(xiǎn)�。用戶甚至可以為某個(gè)需要身份認(rèn)證的系統(tǒng)設(shè)定一個(gè)不適合一般人類記憶的非常復(fù)雜的認(rèn)證密碼��,僅使用本發(fā)明所述的身份認(rèn)證裝置進(jìn)行身份認(rèn)證��。用戶只要保管號(hào)自己的身份認(rèn)證裝置�����,就可以保護(hù)自己的各種敏感信息���,比如網(wǎng)絡(luò)銀行賬號(hào),騰訊QQ賬號(hào)等����。更進(jìn)ー步ー些基于賬號(hào)的應(yīng)用系統(tǒng),比如網(wǎng)絡(luò)銀行��,支付寶或者騰訊QQ等���,也可以部署相應(yīng)的支持該身份認(rèn)證裝置的后臺(tái)服務(wù)器和相應(yīng)的應(yīng)用�����,如設(shè)置�,登錄等�����,這樣用戶就可以設(shè)置和使用該裝置直接在觸摸屏上進(jìn)行安全的身份認(rèn)證和登錄。為此�����,本發(fā)明實(shí)施例還提出了ー種身份認(rèn)證系統(tǒng)�����,包括身份認(rèn)證裝置和帶觸摸屏的系統(tǒng)主機(jī)���,身份認(rèn)證裝置中的存儲(chǔ)器中存儲(chǔ)有身份認(rèn)證信息��;所述系統(tǒng)主機(jī)的觸摸屏的可視表面包括發(fā)射區(qū)域,所述發(fā)射區(qū)域可發(fā)出光信號(hào)���,輸入?yún)^(qū)域用于檢測(cè)觸摸屏表面的觸摸事件���;所述身份認(rèn)證裝置包括光學(xué)傳感器和輸出觸點(diǎn),光學(xué)傳感器用于感測(cè)從所述系統(tǒng)主機(jī)的發(fā)射區(qū)域發(fā)出的光信號(hào)��,所述輸出觸點(diǎn)用于在所述系統(tǒng)主機(jī)的觸摸屏的輸入?yún)^(qū)域或觸摸板上產(chǎn)生觸摸信號(hào)�����,將存儲(chǔ)器中的身份認(rèn)證信息進(jìn)行編碼發(fā)送或向帶觸摸屏的系統(tǒng)主機(jī)發(fā)出控制指令。其中�����,所述身份認(rèn)證裝置由驅(qū)動(dòng)程序和固化在其微處理器中的固化軟件驅(qū)動(dòng)�����,所述驅(qū)動(dòng)程序作為ー個(gè)可以在觸摸屏上顯示接收區(qū)域和發(fā)射區(qū)域的應(yīng)用程序�����,被裝載在系統(tǒng)主機(jī)的操作系統(tǒng)上��,所述接收區(qū)域可以接收所述輸出觸點(diǎn)產(chǎn)生的觸摸信號(hào)��,發(fā)射區(qū)域可以發(fā)射所述光傳感器可以感應(yīng)的光脈沖信號(hào)�。身份認(rèn)證裝置中的輸出觸點(diǎn)是在觸摸敏感表面區(qū)域上產(chǎn)生觸摸信號(hào)的ー個(gè)部件。該部件可以和觸摸屏接觸產(chǎn)生觸摸信號(hào)�����,也可以靠近觸摸屏懸空產(chǎn)生觸摸信號(hào)�,通過(guò)調(diào)節(jié)觸摸屏參數(shù)���,該觸點(diǎn)可以在不接觸到觸摸屏的情況下在觸摸屏發(fā)射極和觸點(diǎn)之間形成感應(yīng)電容并在該位置產(chǎn)生觸摸信號(hào)。在觸摸屏上產(chǎn)生觸摸信號(hào)的方式有很多種�,比如在輸出觸點(diǎn)和人手之間設(shè)置導(dǎo)電通路并控制該通路的通斷。為了實(shí)現(xiàn)身份認(rèn)證的功能���,需要在帶觸摸屏的系統(tǒng)主機(jī)上設(shè)置驅(qū)動(dòng)所述身份認(rèn)證裝置的驅(qū)動(dòng)程序��。該驅(qū)動(dòng)程序可以表現(xiàn)為ー個(gè)在系統(tǒng)主機(jī)操作系統(tǒng)上運(yùn)行的應(yīng)用程序����。根據(jù)ー些實(shí)施例�����,該驅(qū)動(dòng)程序可以進(jìn)一歩包含如下步驟所述身份認(rèn)證裝置和系統(tǒng)主機(jī)約定好通信協(xié)議�,比如物理層的傳送頻率��,光信號(hào)強(qiáng)度等規(guī)范���,通信層的控制指令���,數(shù)據(jù)報(bào)封裝格式等信息��;該驅(qū)動(dòng)程序可以在觸摸屏上指示用于讀取所述身份認(rèn)證裝置上的數(shù)據(jù)的輸入?yún)^(qū)域����,在觸摸屏上指示用于向所述身份認(rèn)證裝置發(fā)送數(shù)據(jù)的發(fā)射區(qū)域���;將所述身份認(rèn)證裝置的輸出觸點(diǎn)靠近或接觸到所述輸入?yún)^(qū)域��;將所述身份認(rèn)證裝置的光傳感器靠近直到接觸到所述發(fā)射區(qū)域�。當(dāng)系統(tǒng)主機(jī)主動(dòng)發(fā)起通信請(qǐng)求時(shí)�,所述驅(qū)動(dòng)程序在發(fā)射區(qū)域發(fā)送所述通信協(xié)議中表示數(shù)據(jù)請(qǐng)求指令的光信號(hào)組合,比如數(shù)據(jù)請(qǐng)求指令代碼是0010��,假設(shè)通信雙方約定的的信號(hào)頻率是lOOhz�,即周期t=10ms,系統(tǒng)主機(jī)可以控制觸摸屏上的發(fā)射區(qū)域的明暗變化��,在前兩個(gè)周期20ms內(nèi)保持發(fā)射區(qū)域是低亮度���,第三個(gè)周期內(nèi)調(diào)高發(fā)射區(qū)域亮度����,第四個(gè)周期又將亮度調(diào)低;所述身份認(rèn)證裝置上的程序檢測(cè)輸入控制器上的光傳感器傳進(jìn)來(lái)的數(shù)據(jù)�����,響應(yīng)所述系統(tǒng)主機(jī)(比如檢查指令中包含的系統(tǒng)主機(jī)的ID號(hào)確定主機(jī)身份)發(fā)出的數(shù)據(jù)請(qǐng)求指令�;所述系統(tǒng)主機(jī)上的驅(qū)動(dòng)程序檢測(cè)所述輸入?yún)^(qū)域的觸摸信號(hào),收到接受數(shù)據(jù)請(qǐng)求并開(kāi)始發(fā)送數(shù)據(jù)的命令��,開(kāi)始在所述發(fā)射區(qū)域發(fā)送數(shù)據(jù)����。這樣就建立并開(kāi)始了一次數(shù)據(jù)通信。需要理解的是上述包含命令的通信協(xié)議只是ー個(gè)例子��,本領(lǐng)域的技術(shù)人員可以開(kāi)發(fā)各種不同的通信協(xié)議�����。類似地����,具體實(shí)施時(shí),所述身份認(rèn)證裝置也可以根據(jù)相應(yīng)的通信協(xié)議主動(dòng)發(fā)起數(shù)據(jù)通信請(qǐng)求��。參見(jiàn)圖3��,為筆形身份認(rèn)證裝置在觸摸屏上產(chǎn)生觸摸信號(hào)的使用示意圖���,用戶在帶觸摸屏的系統(tǒng)主機(jī)300上準(zhǔn)備訪問(wèn)ー個(gè)需要登錄認(rèn)證的網(wǎng)站��,系統(tǒng)主機(jī)300觸摸屏上顯示 輸入?yún)^(qū)域301���,旁邊顯示提示信息“請(qǐng)登錄”,用戶將裝有登錄身份認(rèn)證信息(如密碼)的身份認(rèn)證裝置200的輸出觸點(diǎn)放置到所述輸入?yún)^(qū)域301處���,將登錄身份認(rèn)證信息編碼發(fā)送到系統(tǒng)主機(jī)300��,系統(tǒng)主機(jī)300的輸入?yún)^(qū)域接收到來(lái)自所述身份認(rèn)證裝置輸出觸點(diǎn)發(fā)出的包含身份認(rèn)證信息編碼的觸摸信號(hào)后���,切換提示信息為“正在驗(yàn)證身份”,驗(yàn)證成功則登錄網(wǎng)站成功��。帶觸摸屏的系統(tǒng)主機(jī)在不同情況�,其觸摸屏顯示的輸入?yún)^(qū)域及提示信息可以各有不同,如圖4����、圖5,同樣為筆形身份認(rèn)證裝置在觸摸屏上產(chǎn)生觸摸信號(hào)的使用示意圖�,原理相同����,只是系統(tǒng)主機(jī)上界面有所不同�,筆形認(rèn)證裝置的操作稍有區(qū)別,可以為滑動(dòng)輸入身份認(rèn)證信息�、滑動(dòng)解鎖井向系統(tǒng)主機(jī)發(fā)送身份認(rèn)證信號(hào)等方式。參見(jiàn)圖6��,為本發(fā)明實(shí)施例筆形身份認(rèn)證裝置在系統(tǒng)主機(jī)觸摸板上產(chǎn)生觸摸信號(hào)進(jìn)行身份認(rèn)證的使用示意圖����,此實(shí)施例中,身份認(rèn)證裝置上的輸出觸點(diǎn)在觸摸板上產(chǎn)生觸摸信號(hào)�����,將將存儲(chǔ)器中的身份認(rèn)證信息編碼發(fā)送到系統(tǒng)主機(jī)中進(jìn)行驗(yàn)證�����。身份驗(yàn)證所涉及的服務(wù)器如圖7�,后臺(tái)設(shè)置有身份認(rèn)證服務(wù)器和應(yīng)用服務(wù)器。根據(jù)一些實(shí)施例�,該身份認(rèn)證服務(wù)器可以是部署在傳統(tǒng)的服務(wù)器硬件上的web應(yīng)用也可以是部署在云計(jì)算平臺(tái)的SaaS應(yīng)用服務(wù),該服務(wù)器可以包含根據(jù)PKI體系建立的包含用戶信息和所述身份認(rèn)證裝置設(shè)備ID對(duì)應(yīng)關(guān)系的數(shù)據(jù)庫(kù)��,還可以包含數(shù)字證書(shū)發(fā)放功能,數(shù)字證書(shū)更新等功能模塊�����。應(yīng)用服務(wù)器提供相應(yīng)的業(yè)務(wù)處理功能�,比如微博服務(wù)器����。利用現(xiàn)有的技術(shù)可以將數(shù)字證書(shū),比如X. 509的證書(shū),或其他身份認(rèn)證信息����,比如web身份認(rèn)證中的cookie信息,下載并保存到所述身份認(rèn)證裝置200中���。當(dāng)用戶通過(guò)所述系統(tǒng)主機(jī)發(fā)起對(duì)應(yīng)用服務(wù)器某項(xiàng)功能的訪問(wèn)�����,或應(yīng)用服務(wù)器需要驗(yàn)證該用戶的身份的時(shí)候�����,身份認(rèn)證服務(wù)器可以讀取所述身份認(rèn)證裝置200中的數(shù)字證書(shū)或其他身份認(rèn)證信息�����。在一些實(shí)施例中�,可能會(huì)使用雙向認(rèn)證方法以確認(rèn)服務(wù)器對(duì)所述裝置中的身份信息的訪問(wèn)權(quán)。需要理解的是�����,出于對(duì)本發(fā)明中所述的身份認(rèn)證裝置和系統(tǒng)主機(jī)之間的通信速度的考慮��,在一些實(shí)施例中���,本領(lǐng)域的技術(shù)人員可以采用基于現(xiàn)有對(duì)稱或非対稱加解密算法的身份認(rèn)證或數(shù)字簽名系統(tǒng)����,比如PKI��,或?qū)ΜF(xiàn)有身份認(rèn)證或數(shù)字簽名體系進(jìn)行裁減��,以降低通信的數(shù)據(jù)量和開(kāi)銷����,比如采用橢圓曲線算法ECC,而不是一般的RSA算法�,甚至采用不需要進(jìn)行數(shù)字證書(shū)交換的隱含身份認(rèn)證進(jìn)ー步降低通信開(kāi)銷��。本說(shuō)明書(shū)中公開(kāi)的所有特征�,或公開(kāi)的所有方法或過(guò)程中的步驟�����,除了互 相排斥的特征和/或步驟以外��,均可以以任何方式組合�����。本說(shuō)明書(shū)(包括任何附加權(quán)利要求���、摘要和附圖)中公開(kāi)的任一特征,除非特別敘述�����,均可被其他等效或具有類似目的的替代特征加以替換�。即,除非特別敘述�����,每個(gè)特征只是ー系列等效或類似特征中的ー個(gè)例子而已。本發(fā)明并不局限于前述的具體實(shí)施方式
�����。本發(fā)明擴(kuò)展到任何在本說(shuō)明書(shū)中披露的新特征或任何新的組合���,以及披露的任一新的方法或過(guò)程的步驟或任何新的組合��。
權(quán)利要求
1.一種身份認(rèn)證裝置�,用于與帶觸摸屏的系統(tǒng)主機(jī)進(jìn)行數(shù)據(jù)交互���,其特征在于�����,所述身份認(rèn)證裝置包括微處理器���、存儲(chǔ)器和輸出觸點(diǎn);所述輸出觸點(diǎn)通過(guò)輸出控制器連接到微處理器����,所述存儲(chǔ)器中存儲(chǔ)有身份認(rèn)證信息;所述輸出觸點(diǎn)用于在所述系統(tǒng)主機(jī)觸摸敏感表面區(qū)域產(chǎn)生觸摸信號(hào),將存儲(chǔ)器中的身份認(rèn)證信息進(jìn)行編碼發(fā)送���。
2.如權(quán)利要求I所述的身份認(rèn)證裝置���,其特征在于,所述身份認(rèn)證裝置還包括光學(xué)傳感器��,所述光學(xué)傳感器通過(guò)輸入控制器連接到微處理器�,用于感測(cè)從所述系統(tǒng)主機(jī)觸摸屏上的發(fā)射區(qū)域發(fā)出的光信號(hào)。
3.如權(quán)利要求2所述的身份認(rèn)證裝置�,其特征在于�����,所述身份認(rèn)證信息包括數(shù)字簽名����、數(shù)字證書(shū)、口令����、指紋信息、虹膜信息中的一種或多種����。
4.如權(quán)利要求3所述的身份認(rèn)證裝置�,其特征在于���,所述身份認(rèn)證裝置還包括讀寫(xiě)保護(hù)開(kāi)關(guān)�。
5.如權(quán)利要求3或4所述的身份認(rèn)證裝置�,其特征在于,所述身份認(rèn)證裝置還包括休眠及喚醒電路���。
6.如權(quán)利要求I至4中任一項(xiàng)所述的身份認(rèn)證裝置���,其特征在于,所述存儲(chǔ)器中存儲(chǔ)有支撐身份認(rèn)裝置與帶觸摸屏的系統(tǒng)主機(jī)之間進(jìn)行通信的程序指令��。
7.如權(quán)利要求6所述的身份認(rèn)證裝置��,其特征在于����,所述輸出觸點(diǎn)還用于在所述系統(tǒng)主機(jī)觸摸敏感表面區(qū)域產(chǎn)生觸摸信號(hào),向帶觸摸屏的系統(tǒng)主機(jī)發(fā)出控制指令����。
8.如權(quán)利要求7所述的身份認(rèn)證裝置,其特征在于,所述身份認(rèn)證裝置為筆形�。
9.一種身份認(rèn)證系統(tǒng),其特征在于���,包括身份認(rèn)證裝置和帶觸摸屏的系統(tǒng)主機(jī)����,身份認(rèn)證裝置中的存儲(chǔ)器中存儲(chǔ)有身份認(rèn)證信息����; 所述系統(tǒng)主機(jī)的觸摸屏的可視表面包括發(fā)射區(qū)域,所述發(fā)射區(qū)域可發(fā)出光信號(hào)�;所述身份認(rèn)證裝置包括光學(xué)傳感器和輸出觸點(diǎn),光學(xué)傳感器用于感測(cè)從所述系統(tǒng)主機(jī)的發(fā)射區(qū)域發(fā)出的光信號(hào)��,所述輸出觸點(diǎn)用于在所述系統(tǒng)主機(jī)的觸摸敏感表面區(qū)域產(chǎn)生觸摸信號(hào)�,將存儲(chǔ)器中的身份認(rèn)證信息進(jìn)行編碼發(fā)送或向帶觸摸屏的系統(tǒng)主機(jī)發(fā)出控制指令��,所述系統(tǒng)主機(jī)的觸摸敏感表面區(qū)域包括觸摸屏上的輸入?yún)^(qū)域和/或觸摸板區(qū)域����。
10.如權(quán)利要求9所述的身份認(rèn)證系統(tǒng),其特征在于�,所述身份認(rèn)證裝置由驅(qū)動(dòng)程序和固化在其微處理器中的固化軟件驅(qū)動(dòng),所述驅(qū)動(dòng)程序作為一個(gè)可以在觸摸屏上顯示輸入?yún)^(qū)域和發(fā)射區(qū)域的應(yīng)用程序,被裝載在系統(tǒng)主機(jī)的操作系統(tǒng)上����,所述接收區(qū)域可以接收所述輸出觸點(diǎn)產(chǎn)生的觸摸信號(hào),發(fā)射區(qū)域可以發(fā)射所述光傳感器可以感應(yīng)的光脈沖信號(hào)����。
全文摘要
本發(fā)明公開(kāi)了一種身份認(rèn)證裝置,所述身份認(rèn)證裝置可通過(guò)系統(tǒng)主機(jī)的觸摸敏感表面區(qū)域進(jìn)行數(shù)字通信�����,將其存儲(chǔ)器內(nèi)存儲(chǔ)的身份認(rèn)證信息通過(guò)觸摸信號(hào)進(jìn)行編碼發(fā)送�;本發(fā)明還公開(kāi)了一種身份認(rèn)證系統(tǒng),包括所述身份認(rèn)證裝置和帶觸摸屏的系統(tǒng)主機(jī)�����,通過(guò)在身份認(rèn)證裝置上設(shè)置光學(xué)傳感器和輸出觸點(diǎn)�����,在系統(tǒng)主機(jī)觸摸屏的可視表面設(shè)置能發(fā)出光信號(hào)的發(fā)射區(qū)域�,結(jié)合系統(tǒng)主機(jī)觸摸敏感表面區(qū)域,實(shí)現(xiàn)身份認(rèn)證裝置通過(guò)系統(tǒng)主機(jī)觸摸屏進(jìn)行身份認(rèn)證��,不需要額外的硬件接口,特別適合硬件接口有限的移動(dòng)設(shè)備進(jìn)行強(qiáng)身份認(rèn)證��。另外�����,身份認(rèn)證信息存儲(chǔ)在身份認(rèn)證裝置中����,私鑰可以不出內(nèi)存,有效地保證了系統(tǒng)的安全性��。
文檔編號(hào)G06F3/041GK102663280SQ201210069928
公開(kāi)日2012年9月12日 申請(qǐng)日期2012年3月16日 優(yōu)先權(quán)日2012年1月16日
發(fā)明者張智勇, 汪林川 申請(qǐng)人:汪林川