專利名稱:云密鑰認證裝置的制造方法
【專利摘要】本實用新型提出了一種云密鑰認證裝置，包括：終端設(shè)備、密鑰及證書管理模塊和業(yè)務(wù)交易模塊，密鑰及證書管理模塊位于云服務(wù)器上，且與終端設(shè)備無線連接，其中，密鑰及證書管理模塊包括密碼芯片集群，密碼芯片集群包括多個密碼芯片，每個密碼芯片用于存儲一個或多個用戶的密鑰；業(yè)務(wù)交易模塊分別與終端設(shè)備和密鑰及證書管理模塊相連，其中，終端設(shè)備利用用戶密鑰和數(shù)字證書與業(yè)務(wù)交易模塊進行支付交易。本實用新型使用生物識別模塊鑒別用戶身份，采用業(yè)務(wù)服務(wù)方的風(fēng)險鑒定和生物信息鑒別，可根據(jù)業(yè)務(wù)服務(wù)方的風(fēng)險判定和生物信息鑒別結(jié)果終止高風(fēng)險交易，避免損失。
【專利說明】
云密鑰認證裝置
技術(shù)領(lǐng)域
[0001]本實用新型涉及移動互聯(lián)網(wǎng)和云計算技術(shù)領(lǐng)域，特別涉及一種云密鑰認證裝置。
【背景技術(shù)】
[0002]隨著智能手機、平板電腦等移動互聯(lián)網(wǎng)設(shè)備的普及，當(dāng)前消費者需要頻繁在移動智能設(shè)備上進行消費支付、轉(zhuǎn)賬(如微信紅包)、理財?shù)葌€人金融交易。手機上進行支付、轉(zhuǎn)賬等金融交易時，缺少使用數(shù)字簽名技術(shù)的身份認證和抗抵賴的有效手段。藍牙、音碼和NFC等智能密碼鑰匙、智能IC卡設(shè)備，雖然理論上可用于上述場景，但是受限于手機型號種類繁多，兼容性差，個人攜帶和使用繁瑣，導(dǎo)致用戶體驗很差，并沒有推廣開。將PKI技術(shù)和商用密碼芯片與可穿戴設(shè)備結(jié)合，雖然可以減少個人攜帶的不便性，但是在使用時，仍然會面臨和手機兼容適配，以及操作步驟繁多的問題。
[0003]目前在手機、平板電腦等個人設(shè)備上使用公鑰算法和數(shù)字認證技術(shù)有以下四種方式:
[0004](I)使用文件方式保存數(shù)字證書和密鑰。使用文件證書可以采用本地加密存儲，或者分割之后，在手機和應(yīng)用系統(tǒng)后臺服務(wù)器分散加密存儲，并在手機端或者服務(wù)器合成進行運算。該方案的缺點是用戶的私鑰以密文的方式保存在手機和后臺數(shù)據(jù)中，被復(fù)制之后，可以無法限制攻擊者對私鑰密文進行破解。集中存儲在密鑰管理系統(tǒng)的用戶私鑰，會因密鑰數(shù)據(jù)庫被拖庫，將所有用戶的私鑰置于被竊取盜用的風(fēng)險。
[0005](2)使用音碼型、USB OTG和Dock/Lightning等接觸式通訊方式，或者使用藍牙型和NFC等非接觸通訊方式，與智能手機對接的傳統(tǒng)可視按鍵型智能密碼鑰匙。該方案的安全性最高，便利性和兼容性最差。智能密碼鑰匙產(chǎn)品本身的使用壽命在5年以上，而手機與附件通訊技術(shù)的迭代升級周期遠遠小于3年，各品牌智能手機本身對采用的通訊協(xié)議也有一定取舍，所以智能密碼鑰匙要達到適配和兼容市場上智能手機，需要配置通訊硬件成本已經(jīng)大大超出了智能密碼鑰匙本身的成本。
[0006](3)使用NFC和智能IC卡貼卡認證。帶有NFC模塊的手機，可以通過14443協(xié)議與支持NFC的金融IC卡通訊，利用IC卡內(nèi)置的芯片模塊進行身份認證。沒有NFC模塊的手機不能采用該方案，同時使用起來的便利性也差，因此國內(nèi)商業(yè)銀行也在使用HCE技術(shù)來代替金融IC卡，應(yīng)用在消費支付等高頻率小額度低風(fēng)險業(yè)務(wù)。
[0007](4)使用手機自帶安全模塊(SE)。支持TrustZone/TEE(trusted execut1nenvironment)技術(shù)的手機，可以利用TrustZone作為本機的SE(Security Element)，存儲用戶私鑰。該技術(shù)方案的安全風(fēng)險在于智能手機本身被劫持之后，獲得Root權(quán)限的惡意程序，可以盜用TrustZone里的用戶私鑰。
【實用新型內(nèi)容】
[0008]本實用新型的目的旨在至少解決所述技術(shù)缺陷之一。
[0009]為此，本實用新型的目的在于提出一種云密鑰認證裝置，使用生物識別模塊鑒別用戶身份，采用業(yè)務(wù)服務(wù)方的風(fēng)險鑒定和生物信息鑒別，可根據(jù)業(yè)務(wù)服務(wù)方的風(fēng)險判定和生物信息鑒別結(jié)果終止高風(fēng)險交易，避免損失。
[0010]為了實現(xiàn)上述目的，本實用新型的實施例提供一種云密鑰認證裝置，包括:終端設(shè)備、密鑰及證書管理模塊和業(yè)務(wù)交易模塊，用于接收用戶的業(yè)務(wù)請求并進行身份認證的所述終端設(shè)備，用于存儲用戶密鑰和數(shù)字證書的所述密鑰及證書管理模塊，所述密鑰及證書管理模塊位于云服務(wù)器上，且與所述終端設(shè)備無線連接，其中，所述密鑰及證書管理模塊包括密碼芯片集群，所述密碼芯片集群包括多個密碼芯片，每個所述密碼芯片用于存儲一個或多個用戶的密鑰；用于生成用戶鑒別結(jié)果和風(fēng)險鑒別結(jié)果的所述業(yè)務(wù)交易模塊，所述業(yè)務(wù)交易模塊分別與所述終端設(shè)備和所述密鑰及證書管理模塊相連，其中，所述終端設(shè)備利用所述用戶密鑰和數(shù)字證書與所述業(yè)務(wù)交易模塊進行支付交易。
[0011 ]進一步，所述終端設(shè)備包括:指紋識別裝置和/或虹膜識別裝置。
[0012]進一步，所述業(yè)務(wù)交易模塊包括:生物信息識別單元，其中，所述生物信息識別單元為人臉識別器或聲紋識別器。
[0013]進一步，所述終端設(shè)備還包括:用于存儲所述用戶密鑰和數(shù)字證書的可信執(zhí)行環(huán)境TEE模塊。
[0014]進一步，每個所述密碼芯片采用單片機芯片。
[0015]進一步，所述終端設(shè)備為手機或平板電腦。
[0016]根據(jù)本實用新型實施例的云密鑰認證裝置，采用云端設(shè)備取代傳統(tǒng)USBKEY等設(shè)備，實現(xiàn)云KEY認證系統(tǒng)，將用于數(shù)字簽名的用戶私鑰采用商用密碼芯片作為載體，使用集群技術(shù)集中管理裝載了用戶密鑰的商密芯片，確保系統(tǒng)的高可用、高冗余、高負載、高并發(fā)和高擴展，滿足面向移動互聯(lián)網(wǎng)的海量用戶需求;使用生物識別模塊鑒別用戶身份，采用業(yè)務(wù)服務(wù)方的風(fēng)險鑒定和生物信息鑒別，可根據(jù)業(yè)務(wù)服務(wù)方的風(fēng)險判定和生物信息鑒別結(jié)果終止高風(fēng)險交易，避免損失;商用密碼芯片托管在云端，使用、支持接入業(yè)務(wù)交易模塊的生物識別和風(fēng)控系統(tǒng)，降低交易風(fēng)險。
[0017]本實用新型附加的方面和優(yōu)點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本實用新型的實踐了解到。
【附圖說明】

[0018]本實用新型的上述和/或附加的方面和優(yōu)點從結(jié)合下面附圖對實施例的描述中將變得明顯和容易理解，其中:
[0019]圖1為根據(jù)本實用新型實施例的云密鑰認證裝置的結(jié)構(gòu)圖；
[0020]圖2為根據(jù)本實用新型實施例的密碼芯片的電路圖。
【具體實施方式】
[0021]下面詳細描述本實用新型的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，旨在用于解釋本實用新型，而不能理解為對本實用新型的限制。
[0022]如圖1所示，本實用新型實施例的云密鑰認證裝置，包括:終端設(shè)備1、密鑰及證書管理模塊2和業(yè)務(wù)交易模塊3。
[0023]終端設(shè)備I接收用戶的業(yè)務(wù)請求時，對用戶進行身份認證，在認證通過后，轉(zhuǎn)發(fā)業(yè)務(wù)請求。在本實用新型的一個實施例中，終端設(shè)備I為手機或平板電腦。
[0024]在本實用新型的一個實施例中，用戶需要使用密鑰進行身份認證時，通過手機上的接口軟件發(fā)起調(diào)用請求，接口軟件調(diào)用手機或業(yè)務(wù)應(yīng)用方的生物識別接口對當(dāng)前使用者進行身份認證。運行在用戶手機上的軟件接口，該軟件接口由密鑰及證書管理模塊2簽發(fā)，運行時通過驗證數(shù)字簽名防止被篡改。
[0025]終端設(shè)備包括:指紋識別裝置和/或虹膜識別裝置。該軟件接口使用自指紋識別裝置和/或虹膜識別裝置對用戶本人進行鑒別，并使用手機自帶TEE模塊存儲密鑰，進行私鑰簽名、數(shù)據(jù)加密等密碼運算。
[0026]可信執(zhí)行環(huán)境TEE模塊用戶密鑰和數(shù)字證書。例如:ARM CPU的TrustZone模塊。軟件接口的軟件發(fā)行證書和密鑰調(diào)存儲在該模塊，并在該模塊內(nèi)進行運算。
[0027]接口軟件由密鑰及證書管理模塊2簽發(fā)，定期更新證書和密鑰，接口軟件向云端平臺發(fā)起業(yè)務(wù)請求時，需要進行雙向身份認證，并對通訊線路進行加密，密鑰動態(tài)協(xié)商，一次一密。手機端提供接口軟件和用戶管理程序軟件，兩者都云端平臺進行數(shù)字簽名，防止軟件被篡改，接口和管理軟件運行前需進行自校驗。
[0028]密鑰及證書管理模塊2位于云服務(wù)器上，用于存儲用戶密鑰和數(shù)字證書，并在接收到業(yè)務(wù)請求后，向業(yè)務(wù)交易模塊3發(fā)送針對用戶的用戶鑒別請求和風(fēng)險鑒別請求。
[0029]需要說明的是，密鑰及證書管理模塊2包括密碼芯片集群，密碼芯片集群包括多個密碼芯片，每個密碼芯片用于存儲一個或多個用戶的密鑰。
[0030]圖2為根據(jù)本實用新型實施例的密碼芯片的電路圖。如圖2所示，密碼芯片采用型號為IS8U192A_SS0P28的單片機芯片。
[0031]用戶的公私鑰在商用密碼芯片中產(chǎn)生、存儲和計算，在密鑰的整個生命周期中，私鑰都在密碼芯片中。本實用新型使用國產(chǎn)商用密碼芯片組建的密碼硬件服務(wù)集群設(shè)備。通過使用國產(chǎn)商密芯片，確保用戶私鑰的唯一性和保密性。通過集群技術(shù)保證系統(tǒng)的高可用、尚幾余、尚負載、尚并發(fā)和尚擴展。
[0032]在本實用新型的一個實施例中，密鑰及證書管理模塊2采用橢圓曲線公鑰密碼SM2算法或非對稱加密RSA算法生成用戶密鑰。該密鑰為非對稱密鑰(公私鑰對)。
[0033]由密鑰及證書管理模塊2簽發(fā)的密鑰，用于:(I)鑒別軟件接口身份，防止軟件接口程序被篡改；(2)軟件接口與密鑰證書管理系統(tǒng)通訊進行雙向身份認證。
[0034]數(shù)字證書由密鑰及證書管理模塊2簽發(fā)，用于:鑒別軟件接口身份，防止軟件接口程序被篡改;軟件接口與密鑰及證書管理模塊2通訊進行雙向身份認證。
[0035]在本實用新型的一個實施例中，該數(shù)字證書采用X.509標(biāo)準格式。
[0036]業(yè)務(wù)交易模塊3為用戶提供具體業(yè)務(wù)服務(wù)的一個或多個系統(tǒng)，例如:支付系統(tǒng)、理財系統(tǒng)等等。用戶通過手機在業(yè)務(wù)交易模塊3進行交易。業(yè)務(wù)交易模塊3—般包括多個系統(tǒng)，例如:支付交易，業(yè)務(wù)交易模塊3至少包括電商和第三方支付公司。
[0037]具體地，業(yè)務(wù)交易模塊3在接收到用戶鑒別請求和風(fēng)險鑒別請求后，采集用戶的生物識別信息，并將生物識別信息與預(yù)設(shè)信息進行比對以生成用戶鑒別結(jié)果，以及根據(jù)當(dāng)前系統(tǒng)數(shù)據(jù)對本次交易進行風(fēng)險評估鑒定以生成風(fēng)險鑒別結(jié)果，將用戶鑒別結(jié)果和風(fēng)險鑒別結(jié)果，對用戶鑒別結(jié)果和風(fēng)險鑒別結(jié)果進行分析，如果判斷用戶鑒別結(jié)果和風(fēng)險鑒別結(jié)果用戶均符合預(yù)設(shè)標(biāo)準，則向密鑰及證書管理模塊2發(fā)送響應(yīng)指令，否則發(fā)送拒絕指令。
[0038]業(yè)務(wù)交易模塊3包括:生物信息識別單元，其中，生物信息識別單元用于采集用戶的生物識別信息，并將生物識別信息與預(yù)設(shè)信息進行比對以生成用戶鑒別結(jié)果。其中，生物信息識別單元為人臉識別器或聲紋識別器。
[0039]生物信息識別單元為基于大數(shù)據(jù)的網(wǎng)絡(luò)生物信息識別系統(tǒng)，例如:人臉識別系統(tǒng)和聲紋識別系統(tǒng)。生物信息識別單元與手機自帶的生物識別模塊區(qū)別在于:在鑒別用戶身份時，需要將采集的用戶生物識別信息與系統(tǒng)自身存儲的數(shù)據(jù)進行比對，并通過接口將鑒別結(jié)果直接提供給密鑰及證書管理模塊2。
[0040]風(fēng)險控制單元用于根據(jù)當(dāng)前系統(tǒng)數(shù)據(jù)對本次交易進行風(fēng)險評估鑒定以生成風(fēng)險鑒別結(jié)果。
[0041]云端平臺的密鑰及證書管理模塊2接收到請求時，調(diào)用業(yè)務(wù)交易模塊3的風(fēng)險控制單元進行風(fēng)險評估，確認安全后調(diào)用戶私鑰進行身份認證和簽名操作。風(fēng)險控制單元是基于大數(shù)據(jù)的風(fēng)險控制系統(tǒng)，例如:電商交易平臺、征信平臺等。風(fēng)險控制單元通過自身數(shù)據(jù)對交易進行風(fēng)險評估鑒定，并將鑒定結(jié)果直接發(fā)送給密鑰及證書管理模塊2。
[0042]密鑰及證書管理模塊2在接收到響應(yīng)指令時，向終端設(shè)備I提供該用戶對應(yīng)的用戶密鑰和數(shù)字證書，在接收到拒絕指令時，終止向終端設(shè)備I提供該用戶對應(yīng)的用戶密鑰和數(shù)字證書。
[0043]密鑰及證書管理模塊2用于對用戶密鑰的管理和維護，為用戶提供:密鑰產(chǎn)生和更新服務(wù)；向第三方CA申請、撤銷、更新數(shù)字證書的服務(wù)；用戶密鑰的簽名、加解密服務(wù);業(yè)務(wù)平臺的交易驗證服務(wù)等。該系統(tǒng)支持介入第三方生物信息識別服務(wù)和風(fēng)險控制服務(wù)，并根據(jù)用戶鑒別和風(fēng)險鑒別結(jié)果，提供或終止用戶的簽名服務(wù)。業(yè)務(wù)交易模塊3可通過向該系統(tǒng)提供風(fēng)險警告，來凍結(jié)、廢止用戶的數(shù)字證書和密鑰，從而防止由攻擊用戶手機導(dǎo)致的損失。
[0044]密鑰及證書管理模塊2用于管理用戶的密鑰和數(shù)字證書，并為用戶提供數(shù)字簽名/認證，數(shù)據(jù)加密解密服務(wù)。該服務(wù)程序支持接入生物信息識別系統(tǒng)和風(fēng)險控制系統(tǒng)，并更根據(jù)生物信息識別系統(tǒng)和風(fēng)險控制系統(tǒng)提供結(jié)果，響應(yīng)、拒絕用戶手機中軟件接口發(fā)送的簽名請求。業(yè)務(wù)交易模塊3可通過向該服務(wù)程序發(fā)送風(fēng)險警告，終止簽名服務(wù)，從而終止交易，防止處于風(fēng)險失控狀態(tài)的用戶及其手機，造成損失。
[0045]該服務(wù)程序支持符合國家密碼管理局頒布的證書服務(wù)接口，支持X.509數(shù)字證書，支持PKCS# 1、PKCS#3、PKCS#5、PKCS#7、PKCS#8、PKCS#9、PKCS# 1、PKCS# 11、PKCS# 12、PKCS# 15標(biāo)準；支持GM/T 0002、GM/T 0003、GM/T 0004、GM/T 0005、GM/T 0006、、GM/T 0008、GM/T0009、GM/T 0010、GM/T 0014、GM/T 0015、GM/T 0016、GM/T 0017、GM/T 0018、GM/T 0019、GM/T 0020、GM/T 002UGM/T 0027、GM/T 0028、GM/T 0029、GM/T 0030、GM/T 00、GM/T0033、GM/T 0034標(biāo)準。
[0046]終端設(shè)備I還用于接收并存儲用戶密鑰和數(shù)字證書，并利用用戶密鑰和數(shù)字證書與業(yè)務(wù)交易模塊3進行支付交易。
[0047]在本實用新型的一個實施例中，終端設(shè)備I與業(yè)務(wù)交易模塊3進行具體交易操作。用戶通過終端設(shè)備I與業(yè)務(wù)交易模塊3進行交易時，需要通過軟件接口調(diào)用密鑰和證書管理系統(tǒng)進行簽名，以提供交易所需的身份認證和抗抵賴憑證。
[0048]本實用新型實施例的云密鑰認證裝置，以商用密碼芯片作為用戶密鑰的唯一載體，并將數(shù)字簽名作為交易的必備要素，通過統(tǒng)集群技術(shù)建設(shè)一個的高可用、高冗余、高負載、高并發(fā)和高擴展的數(shù)字簽名加密服務(wù)系統(tǒng)，并提供對風(fēng)險失控的用戶和手機等設(shè)備的管理控制手段，通過終止簽名服務(wù)防止風(fēng)險交易發(fā)生，對于多方聯(lián)動配合的交易，可以提供交易源發(fā)控制。當(dāng)多方交易，數(shù)字簽名可作為交易各方對風(fēng)險評估認定的不可抵賴憑證，可以用于事故責(zé)任追溯和認定。
[0049]根據(jù)本實用新型實施例的云密鑰認證裝置，采用云端設(shè)備取代傳統(tǒng)USBKEY等設(shè)備，實現(xiàn)云KEY認證系統(tǒng)，將用于數(shù)字簽名的用戶私鑰采用商用密碼芯片作為載體，使用集群技術(shù)集中管理裝載了用戶密鑰的商密芯片，確保系統(tǒng)的高可用、高冗余、高負載、高并發(fā)和高擴展，滿足面向移動互聯(lián)網(wǎng)的海量用戶需求;使用生物識別模塊鑒別用戶身份，采用業(yè)務(wù)服務(wù)方的風(fēng)險鑒定和生物信息鑒別，可根據(jù)業(yè)務(wù)服務(wù)方的風(fēng)險判定和生物信息鑒別結(jié)果終止高風(fēng)險交易，避免損失;商用密碼芯片托管在云端，使用、支持接入業(yè)務(wù)交易模塊的生物識別和風(fēng)控系統(tǒng)，降低交易風(fēng)險。
[0050]在本說明書的描述中，參考術(shù)語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點包含于本實用新型的至少一個實施例或示例中。在本說明書中，對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合。
[0051]盡管上面已經(jīng)示出和描述了本實用新型的實施例，可以理解的是，上述實施例是示例性的，不能理解為對本實用新型的限制，本領(lǐng)域的普通技術(shù)人員在不脫離本實用新型的原理和宗旨的情況下在本實用新型的范圍內(nèi)可以對上述實施例進行變化、修改、替換和變型。本實用新型的范圍由所附權(quán)利要求極其等同限定。
【主權(quán)項】
1.一種云密鑰認證裝置，其特征在于，包括:終端設(shè)備、密鑰及證書管理模塊和業(yè)務(wù)交易豐吳塊， 用于接收用戶的業(yè)務(wù)請求并進行身份認證的所述終端設(shè)備，其中，所述終端設(shè)備包括:指紋識別裝置和/或虹膜識別裝置； 用于存儲用戶密鑰和數(shù)字證書的所述密鑰及證書管理模塊，所述密鑰及證書管理模塊位于云服務(wù)器上，且與所述終端設(shè)備無線連接，其中，所述密鑰及證書管理模塊包括密碼芯片集群，所述密碼芯片集群包括多個密碼芯片，每個所述密碼芯片用于存儲一個或多個用戶的密鑰，每個所述密碼芯片采用型號為IS8U192A_SS0P28的單片機芯片； 用于生成用戶鑒別結(jié)果和風(fēng)險鑒別結(jié)果的所述業(yè)務(wù)交易模塊，所述業(yè)務(wù)交易模塊分別與所述終端設(shè)備和所述密鑰及證書管理模塊相連，其中，所述終端設(shè)備利用所述用戶密鑰和數(shù)字證書與所述業(yè)務(wù)交易模塊進行支付交易，其中，所述業(yè)務(wù)交易模塊包括:生物信息識別單元，其中，所述生物信息識別單元為人臉識別器或聲紋識別器。2.如權(quán)利要求1所述的云密鑰認證裝置，其特征在于，所述終端設(shè)備還包括:用于存儲所述用戶密鑰和數(shù)字證書的可信執(zhí)行環(huán)境TEE模塊。3.如權(quán)利要求1所述的云密鑰認證裝置，其特征在于，所述終端設(shè)備為手機或平板電腦。
【文檔編號】H04L29/08GK205725829SQ201521128263
【公開日】2016年11月23日
【申請日】2015年12月30日
【發(fā)明人】楊海波, 徐志國
【申請人】北京金科聯(lián)信數(shù)據(jù)科技有限公司