本發(fā)明涉及一種身份認證領(lǐng)域和移動支付領(lǐng)域,特別涉及一種基于智能終端的身份認證設(shè)備。
背景技術(shù):
隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展,網(wǎng)上交易越來越普及。網(wǎng)上購物,電子商務,電子銀行,虛擬物品交易等網(wǎng)絡(luò)應用給用戶帶來了極大的便利,大量的資金和交易信息在網(wǎng)上流轉(zhuǎn)。但是在網(wǎng)上交易給大家?guī)肀憷耐瑫r,也存在著很多潛在的安全隱患,時刻威脅著用戶的資金和交易信息的安全,用戶對于整個支付過程中的安全保護措施變得越來越關(guān)注。
最初,用戶一般使用文件證書和文件私鑰進行加解密及身份認證,隨著技術(shù)的發(fā)展及安全措施的提高,目前證書及私鑰一般都使用通用串行總線USBKey 做為載體,存放在USBKey中,USBKey會根據(jù)安全狀態(tài)控制私鑰文件的訪問權(quán)限保護私鑰文件的安全。USBKey俗稱U 盾,內(nèi)置微型智能卡處理器,采用非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進行加密、解密和數(shù)字簽名,確保網(wǎng)上交易的保密性、真實性、完整性和不可否認性。第一代USBKey可以提供電子簽名和數(shù)字身份認證功能,但卻因無法與用戶進行交互,所以存在被惡意程序發(fā)起非法交易申請或者交易信息被篡改等安全問題。第二代USBKey在第一代的基礎(chǔ)上增加了顯示屏和按鍵,用于顯示交易金額及賬號等關(guān)鍵交易信息,同時還需用戶通過按鍵物理確認后才能完成操作,因此,第二代USBKey能夠更有效地避免第一代USBKey存在的安全問題,進一步保障網(wǎng)上交易的安全性。
但是不管是第一代USBKey,還是第二代USBKey,USBKey目前主要是作為一個獨立的設(shè)備,通過USB接口、音頻接口或無線接口等方式與電腦或手機等設(shè)備進行連接,因此,用戶在使用時必須隨身攜帶USBKey,這給用戶個人的日常使用帶來不便,而銀行等機構(gòu)為單獨發(fā)行USBKey也會帶來的管理成本和經(jīng)濟成本。
為了解決以上存在的問題,人們一直在尋求一種理想的技術(shù)解決方案。
技術(shù)實現(xiàn)要素:
本發(fā)明的目的是針對現(xiàn)有技術(shù)的不足,提供一種能夠克服現(xiàn)有的身份認證設(shè)備在使用便利性方面和增加管理成本和經(jīng)濟成本等方面存在的不足的基于智能終端的身份認證設(shè)備。
為了實現(xiàn)上述目的,本發(fā)明所采用的技術(shù)方案是:一種基于智能終端的身份認證設(shè)備,該身份認證設(shè)備包括安全模塊和智能終端;所述智能終端包括主控模塊、第一按鍵模塊、第二按鍵模塊、第一顯示模塊和通信模塊,所述主控模塊分別與所述第一顯示模塊、第二按鍵模塊和所述通信模塊連接;所述安全模塊內(nèi)嵌或插入在所述智能終端內(nèi);所述安全模塊與所述第一按鍵模塊電連接,以響應和處理所述第一按鍵模塊所觸發(fā)的按鍵信號,所述安全模塊與所述主控模塊電連接。
基于上述,所述安全模塊為安全芯片,所述安全芯片支持的國密商用密碼算法包括SM1、SM2、SM3和SM4;支持的國際常用密碼算法包括3DES、AES、RSA、SHA-1和SHA-256;所述安全芯片提供的密碼服務包括:用于存儲個人數(shù)字身份證書和簽名私鑰、為智能終端提供數(shù)字簽名、簽名驗證和數(shù)據(jù)加解密;所述安全芯片內(nèi)提供安全存儲空間,用于保存密鑰及用戶私有數(shù)據(jù); 所述安全芯片支持的硬件接口包括:SPI、SD和USB。
基于上述,所述第一按鍵模塊為所述智能終端上的專用按鍵模塊,所述專用按鍵模塊為實現(xiàn)所述安全模塊的身份認證功能而設(shè)計的按鍵模塊。
基于上述,所述智能終端為智能手機、平板電腦或筆記本電腦。
基于上述,所述通信模塊包括移動通信模塊、Wi-Fi模塊、藍牙模塊、紅外模塊、NFC模塊、RFID模塊中的一種或幾種。
基于上述,所述智能終端還包括用于提供電源電壓的電源模塊。
基于上述,所述智能終端還包括存儲模塊;所述存儲模塊與所述主控模塊相連接。
基于上述,所述安全模塊內(nèi)存儲有公私鑰數(shù)字證書。
基于上述,所述第一按鍵模塊包括上翻鍵、下翻鍵、確認鍵和取消鍵中的一種或幾種。
基于上述,所述第二按鍵模塊包括所述智能終端的電源鍵。
基于上述,所述安全模塊與所述第一顯示模塊直接連接,用于將該安全模塊內(nèi)部需要顯示的信息直接顯示到所述第一顯示模塊。
基于上述,所述智能終端還包括第二顯示模塊,所述安全模塊與所述第二顯示模塊直接電連接,用于將該安全模塊內(nèi)部需要顯示的信息直接顯示到所述第二顯示模塊。
基于上述,所述第一顯示模塊為所述智能終端的顯示屏或顯示器。
基于上述,所述第二顯示模塊為LCD液晶顯示屏或OLED有機發(fā)光二極管顯示屏。
本發(fā)明相對現(xiàn)有技術(shù)具有突出的實質(zhì)性特點和顯著的進步,具體的說,本發(fā)明通過在智能終端內(nèi)嵌或插入安全模塊,并將安全模塊與按鍵模塊通過電路實現(xiàn)直接電連接,來實現(xiàn)安全模塊直接響應和處理按鍵模塊所觸發(fā)的按鍵信號從而起到確認交易的作用。進一步地,通過將安全模塊與相應的顯示模塊通過電路實現(xiàn)直接的電連接,來實現(xiàn)安全模塊將其內(nèi)部需要顯示的信息直接顯示到該顯示模塊從而起到防止惡意程序篡改交易信息的作用,保障網(wǎng)上交易的安全。本發(fā)明的基于智能終端的身份認證設(shè)備同時也是一臺帶安全模塊的具有身份認證功能的智能終端,用戶在使用本發(fā)明所提供的基于智能終端的身份認證設(shè)備時,不必再隨身攜帶一個單獨的USBKey設(shè)備了,而銀行等機構(gòu)也不必再單獨發(fā)行USBKey設(shè)備從而減少了相應的管理成本和經(jīng)濟成本。
附圖說明
圖1為本發(fā)明一個實施例的結(jié)構(gòu)示意圖。
圖2為本發(fā)明另一個實施例的結(jié)構(gòu)示意圖。
圖3為本發(fā)明另一個實施例的結(jié)構(gòu)示意圖。
圖4為本發(fā)明另一個實施例的結(jié)構(gòu)示意圖。
圖5為本發(fā)明另一個實施例的結(jié)構(gòu)示意圖。
圖6為本發(fā)明另一個實施例的結(jié)構(gòu)示意圖。
圖7為本發(fā)明另一個實施例的結(jié)構(gòu)示意圖。
圖8為本發(fā)明另一個實施例的結(jié)構(gòu)示意圖。
圖9為本發(fā)明另一個實施例的結(jié)構(gòu)示意圖。
圖10為本發(fā)明另一個實施例的結(jié)構(gòu)示意圖。
具體實施方式
下面通過具體實施方式,對本發(fā)明的技術(shù)方案做進一步的詳細描述。
如圖1所示,一種基于智能終端的身份認證設(shè)備,該身份認證設(shè)備包括安全模塊和智能終端;所述智能終端包括主控模塊、第一按鍵模塊、第二按鍵模塊、第一顯示模塊和通信模塊,所述主控模塊分別與所述第一顯示模塊、第二按鍵模塊和所述通信模塊連接;所述安全模塊內(nèi)嵌或插入在所述智能終端內(nèi);所述安全模塊與所述第一按鍵模塊電連接,以響應和處理所述第一按鍵模塊所觸發(fā)的按鍵信號,所述安全模塊與所述主控模塊電連接。
具體的,所述安全模塊為一種安全芯片,支持的國密商用密碼算法包括SM1、SM2、SM3和SM4;支持的國際常用密碼算法包括3DES、AES、RSA、SHA-1和SHA-256;所述安全芯片提供的密碼服務包括:用于存儲個人數(shù)字身份證書和簽名私鑰、為智能終端提供數(shù)字簽名、簽名驗證和數(shù)據(jù)加解密;所述安全芯片內(nèi)提供安全存儲空間,用于保存密鑰及用戶私有數(shù)據(jù); 所述安全芯片支持的硬件接口包括:SPI、SD和USB。所述安全芯片內(nèi)存儲有公私鑰數(shù)字證書。
在其他實施例中,所述第一按鍵模塊和所述第二按鍵模塊為所述智能終端上的專用按鍵模塊,所述第一按鍵模塊包括上翻鍵、下翻鍵、確認鍵和取消鍵中的一種或幾種,所述第二按鍵模塊包括所述智能終端的電源鍵。在該實施例中,可以將上翻鍵、下翻鍵、確認鍵或取消鍵定義為網(wǎng)上交易的確認鍵、取消鍵和循環(huán)翻頁鍵的一種或幾種的組合,配合所述安全模塊實現(xiàn)所述安全模塊的身份認證功能。
所述智能終端可以選用智能手機、平板電腦或筆記本電腦等移動智能終端。
如圖2所示,所述安全模塊與所述第一顯示模塊通過電路實現(xiàn)直接的電連接,用于所述安全模塊將該安全模塊內(nèi)部需要顯示的信息直接顯示到所述第一顯示模塊。在該實施例中,所述安全模塊與所述第一顯示模塊和所述第一按鍵模塊一起實現(xiàn)第二代USBKey功能。具體的,所述第一顯示模塊為所述智能終端的顯示屏或顯示器。
如圖3所示,所述智能終端還包括第二顯示模塊,所述安全模塊與所述第二顯示模塊通過電路實現(xiàn)直接的電連接,用于所述安全模塊將該安全模塊內(nèi)部需要顯示的信息直接顯示到所述第二顯示模塊。在該實施例中,所述安全模塊與第二顯示模塊以及所述第一按鍵模塊一起實現(xiàn)第二代USBKey功能。具體的,所述第二顯示模塊為LCD液晶顯示屏或OLED有機發(fā)光二極管顯示屏。
如圖4-10所示,具體實現(xiàn)的時候,所述主控模塊包括中央處理器CPU和外圍電路。所述外圍電路包括隨機存儲器RAM、只讀存儲器ROM、多種輸入輸出I/O接口、A/D轉(zhuǎn)換器電路和網(wǎng)絡(luò)功能接口中的一種或幾種。所述通信模塊包括移動通信模塊、Wi-Fi模塊、藍牙模塊、紅外模塊、NFC模塊、RFID模塊中的一種或幾種。所述智能終端還包括電源模塊,所述電源模塊分別與所述安全模塊、所述主控模塊、所述通信模塊、所述第一按鍵模塊、所述第二按鍵模塊、所述第一顯示模塊和所述第二顯示模塊相連接,用于提供電源電壓。所述智能終端還包括存儲模塊;所述存儲模塊與所述主控模塊相連接,所述存儲模塊為Flash閃存或硬盤。
最后應當說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制;盡管參照較佳實施例對本發(fā)明進行了詳細的說明,所屬領(lǐng)域的普通技術(shù)人員應當理解:依然可以對本發(fā)明的具體實施方式進行修改或者對部分技術(shù)特征進行等同替換;而不脫離本發(fā)明技術(shù)方案的精神,其均應涵蓋在本發(fā)明請求保護的技術(shù)方案范圍當中。