本發(fā)明涉及一種身份認(rèn)證領(lǐng)域和移動(dòng)支付領(lǐng)域，特別涉及一種基于智能終端的身份認(rèn)證設(shè)備。

背景技術(shù)：

隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展，網(wǎng)上交易越來越普及。網(wǎng)上購物，電子商務(wù)，電子銀行，虛擬物品交易等網(wǎng)絡(luò)應(yīng)用給用戶帶來了極大的便利，大量的資金和交易信息在網(wǎng)上流轉(zhuǎn)。但是在網(wǎng)上交易給大家?guī)肀憷耐瑫r(shí)，也存在著很多潛在的安全隱患，時(shí)刻威脅著用戶的資金和交易信息的安全，用戶對于整個(gè)支付過程中的安全保護(hù)措施變得越來越關(guān)注。

最初，用戶一般使用文件證書和文件私鑰進(jìn)行加解密及身份認(rèn)證，隨著技術(shù)的發(fā)展及安全措施的提高，目前證書及私鑰一般都使用通用串行總線USBKey 做為載體，存放在USBKey中，USBKey會(huì)根據(jù)安全狀態(tài)控制私鑰文件的訪問權(quán)限保護(hù)私鑰文件的安全。USBKey俗稱U 盾，內(nèi)置微型智能卡處理器，采用非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名，確保網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認(rèn)性。第一代USBKey可以提供電子簽名和數(shù)字身份認(rèn)證功能，但卻因無法與用戶進(jìn)行交互，所以存在被惡意程序發(fā)起非法交易申請或者交易信息被篡改等安全問題。第二代USBKey在第一代的基礎(chǔ)上增加了顯示屏和按鍵，用于顯示交易金額及賬號等關(guān)鍵交易信息，同時(shí)還需用戶通過按鍵物理確認(rèn)后才能完成操作，因此，第二代USBKey能夠更有效地避免第一代USBKey存在的安全問題，進(jìn)一步保障網(wǎng)上交易的安全性。

但是不管是第一代USBKey，還是第二代USBKey，USBKey目前主要是作為一個(gè)獨(dú)立的設(shè)備，通過USB接口、音頻接口或無線接口等方式與電腦或手機(jī)等設(shè)備進(jìn)行連接，因此，用戶在使用時(shí)必須隨身攜帶USBKey，這給用戶個(gè)人的日常使用帶來不便，而銀行等機(jī)構(gòu)為單獨(dú)發(fā)行USBKey也會(huì)帶來的管理成本和經(jīng)濟(jì)成本。

為了解決以上存在的問題，人們一直在尋求一種理想的技術(shù)解決方案。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是針對現(xiàn)有技術(shù)的不足，提供一種能夠克服現(xiàn)有的身份認(rèn)證設(shè)備在使用便利性方面和增加管理成本和經(jīng)濟(jì)成本等方面存在的不足的基于智能終端的身份認(rèn)證設(shè)備。

為了實(shí)現(xiàn)上述目的，本發(fā)明所采用的技術(shù)方案是：一種基于智能終端的身份認(rèn)證設(shè)備，該身份認(rèn)證設(shè)備包括安全模塊和智能終端；所述智能終端包括主控模塊、按鍵模塊、第一顯示模塊和通信模塊，所述主控模塊分別與所述第一顯示模塊、所述按鍵模塊和所述通信模塊連接；所述安全模塊內(nèi)嵌或插入在所述智能終端內(nèi)；所述安全模塊與所述按鍵模塊電連接，以響應(yīng)和處理所述按鍵模塊所觸發(fā)的按鍵信號，所述安全模塊與所述主控模塊電連接。

基于上述，所述安全模塊為安全芯片，所述安全芯片支持的國密商用密碼算法包括SM1、SM2、SM3和SM4；支持的國際常用密碼算法包括3DES、AES、RSA、SHA-1和SHA-256；所述安全芯片提供的密碼服務(wù)包括：用于存儲(chǔ)個(gè)人數(shù)字身份證書和簽名私鑰、為智能終端提供數(shù)字簽名、簽名驗(yàn)證和數(shù)據(jù)加解密；所述安全芯片內(nèi)提供安全存儲(chǔ)空間，用于保存密鑰及用戶私有數(shù)據(jù)； 所述安全芯片支持的硬件接口包括：SPI、SD和USB。

基于上述，所述按鍵模塊包括音量調(diào)大鍵、音量調(diào)小鍵或電源開關(guān)鍵中的一種或幾種。

基于上述，所述智能終端為智能手機(jī)、平板電腦或筆記本電腦。

基于上述，所述通信模塊包括移動(dòng)通信模塊、Wi-Fi模塊、藍(lán)牙模塊、紅外模塊、NFC模塊、RFID模塊中的一種或幾種。

基于上述，所述智能終端還包括用于提供電源電壓的電源模塊。

基于上述，所述智能終端還包括存儲(chǔ)模塊；所述存儲(chǔ)模塊與所述主控模塊相連接。

基于上述，所述安全芯片內(nèi)存儲(chǔ)有公私鑰數(shù)字證書。

基于上述，所述安全模塊與所述第一顯示模塊直接連接，用于將該安全模塊內(nèi)部需要顯示的信息直接顯示到所述第一顯示模塊。

基于上述，所述智能終端還包括第二顯示模塊，所述安全模塊與所述第二顯示模塊直接電連接，用于將該安全模塊內(nèi)部需要顯示的信息直接顯示到所述第二顯示模塊。

基于上述，所述第一顯示模塊為所述智能終端的顯示屏或顯示器。

基于上述，所述第二顯示模塊為LCD液晶顯示屏或OLED有機(jī)發(fā)光二極管顯示屏。

本發(fā)明相對現(xiàn)有技術(shù)具有突出的實(shí)質(zhì)性特點(diǎn)和顯著的進(jìn)步，具體的說，本發(fā)明通過在智能終端內(nèi)嵌或插入安全模塊，并將安全模塊與按鍵模塊通過電路實(shí)現(xiàn)直接電連接，來實(shí)現(xiàn)安全模塊直接響應(yīng)和處理按鍵模塊所觸發(fā)的按鍵信號從而起到確認(rèn)交易的作用。進(jìn)一步地，通過將安全模塊與相應(yīng)的顯示模塊通過電路實(shí)現(xiàn)直接的電連接，來實(shí)現(xiàn)安全模塊將其內(nèi)部需要顯示的信息直接顯示到該顯示模塊從而起到防止惡意程序篡改交易信息的作用，保障網(wǎng)上交易的安全。本發(fā)明的基于智能終端的身份認(rèn)證設(shè)備同時(shí)也是一臺(tái)帶安全模塊的具有身份認(rèn)證功能的智能終端，用戶在使用本發(fā)明所提供的基于智能終端的身份認(rèn)證設(shè)備時(shí)，不必再隨身攜帶一個(gè)單獨(dú)的USBKey設(shè)備了，而銀行等機(jī)構(gòu)也不必再單獨(dú)發(fā)行USBKey設(shè)備從而減少了相應(yīng)的管理成本和經(jīng)濟(jì)成本。

附圖說明

圖1為本發(fā)明一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖2為本發(fā)明另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖3為本發(fā)明另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖4為本發(fā)明另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖5為本發(fā)明另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖6為本發(fā)明另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖7為本發(fā)明另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖8為本發(fā)明另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖9為本發(fā)明另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

圖10為本發(fā)明另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面通過具體實(shí)施方式，對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。

如圖1所示，一種基于智能終端的身份認(rèn)證設(shè)備，該身份認(rèn)證設(shè)備包括安全模塊和智能終端；所述智能終端包括主控模塊、按鍵模塊、第一顯示模塊和通信模塊，所述主控模塊分別與所述第一顯示模塊、所述按鍵模塊和所述通信模塊連接；所述安全模塊內(nèi)嵌或插入在所述智能終端內(nèi)；所述安全模塊與所述按鍵模塊電連接，以響應(yīng)和處理所述按鍵模塊所觸發(fā)的按鍵信號，所述安全模塊與所述主控模塊電連接。

具體的，所述安全模塊為一種安全芯片，支持的國密商用密碼算法包括SM1、SM2、SM3和SM4；支持的國際常用密碼算法包括3DES、AES、RSA、SHA-1和SHA-256；所述安全芯片提供的密碼服務(wù)包括：用于存儲(chǔ)個(gè)人數(shù)字身份證書和簽名私鑰、為智能終端提供數(shù)字簽名、簽名驗(yàn)證和數(shù)據(jù)加解密；所述安全芯片內(nèi)提供安全存儲(chǔ)空間，用于保存密鑰及用戶私有數(shù)據(jù)； 所述安全芯片支持的硬件接口包括：SPI、SD和USB。所述安全芯片內(nèi)存儲(chǔ)有公私鑰數(shù)字證書。

在其他實(shí)施例中，所述按鍵模塊包括音量調(diào)大鍵、音量調(diào)小鍵或電源開關(guān)鍵中的一種或幾種。在該實(shí)施例中，可以將音量調(diào)大鍵、音量調(diào)小鍵或電源定義為網(wǎng)上交易的確認(rèn)鍵、取消鍵和循環(huán)翻頁鍵的一種或幾種的組合。

所述智能終端可以選用智能手機(jī)、平板電腦或筆記本電腦等移動(dòng)智能終端。

如圖2所示，所述安全模塊與所述第一顯示模塊通過電路實(shí)現(xiàn)直接的電連接，用于所述安全模塊將該安全模塊內(nèi)部需要顯示的信息直接顯示到所述第一顯示模塊。在該實(shí)施例中，所述安全模塊與所述第一顯示模塊和所述按鍵模塊一起實(shí)現(xiàn)第二代USBKey功能。具體的，所述第一顯示模塊為所述智能終端的顯示屏或顯示器。

如圖3所示，所述智能終端還包括第二顯示模塊，所述安全模塊與所述第二顯示模塊通過電路實(shí)現(xiàn)直接的電連接，用于所述安全模塊將該安全模塊內(nèi)部需要顯示的信息直接顯示到所述第二顯示模塊。在該實(shí)施例中，所述安全模塊與第二顯示模塊以及所述按鍵模塊一起實(shí)現(xiàn)第二代USBKey功能。具體的，所述第二顯示模塊為LCD液晶顯示屏或OLED有機(jī)發(fā)光二極管顯示屏。

如圖4-10所示，具體實(shí)現(xiàn)的時(shí)候，所述主控模塊包括中央處理器CPU和外圍電路。所述外圍電路包括隨機(jī)存儲(chǔ)器RAM、只讀存儲(chǔ)器ROM、多種輸入輸出I/O接口、A/D轉(zhuǎn)換器電路和網(wǎng)絡(luò)功能接口中的一種或幾種。所述通信模塊包括移動(dòng)通信模塊、Wi-Fi模塊、藍(lán)牙模塊、紅外模塊、NFC模塊、RFID模塊中的一種或幾種。所述智能終端還包括電源模塊，所述電源模塊分別與所述安全模塊、所述主控模塊、所述通信模塊、所述按鍵模塊、所述第一顯示模塊和所述第二顯示模塊相連接，用于提供電源電壓。所述智能終端還包括存儲(chǔ)模塊；所述存儲(chǔ)模塊與所述主控模塊相連接，所述存儲(chǔ)模塊為Flash閃存或硬盤。

最后應(yīng)當(dāng)說明的是:以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制；盡管參照較佳實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明，所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：依然可以對本發(fā)明的具體實(shí)施方式進(jìn)行修改或者對部分技術(shù)特征進(jìn)行等同替換；而不脫離本發(fā)明技術(shù)方案的精神，其均應(yīng)涵蓋在本發(fā)明請求保護(hù)的技術(shù)方案范圍當(dāng)中。