一種基于usb設(shè)備和fido標(biāo)準(zhǔn)的分離式身份認(rèn)證裝置的制造方法
【專利摘要】本實(shí)用新型公開了基于USB設(shè)備和FIDO標(biāo)準(zhǔn)的分離式身份認(rèn)證裝置。安全計(jì)算部件包括安全模塊、第一無線通信模塊、USB通信模塊和狀態(tài)提示模塊,用戶驗(yàn)證部件包括第二無線通信模塊、用戶身份驗(yàn)證模塊和電源模塊,USB通信模塊用于與外部智能終端連接,USB智能終端、第一無線通信模塊、狀態(tài)提示模塊均與安全模塊連接,第一無線通信模塊與第二無線通信模塊無線連接,第二通信模塊與身份驗(yàn)證模塊連接。本實(shí)用新型針對(duì)現(xiàn)有的認(rèn)證裝置在便捷性、通用性不足這一問題提出了一種基于USB設(shè)備的分離式認(rèn)證裝置,它按照FIDO標(biāo)準(zhǔn)進(jìn)行實(shí)現(xiàn),不但能兼容其他FIDO產(chǎn)品,而且能適用于多種應(yīng)用場(chǎng)景,尤其是在電視支付應(yīng)用場(chǎng)景中,增強(qiáng)了用戶體驗(yàn)。本實(shí)用新型可廣泛應(yīng)用于各種電視支付系統(tǒng)。
【專利說明】
_種基于USB設(shè)備和FIDO標(biāo)準(zhǔn)的分禹式身份認(rèn)證裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,具體涉及到一種復(fù)雜網(wǎng)絡(luò)環(huán)境(互聯(lián)網(wǎng)、物聯(lián)網(wǎng))中的身份認(rèn)證裝置及方法。
【背景技術(shù)】
[0002]FID0:Fast Identity Online,線上快速身份認(rèn)證,是一個(gè)身份認(rèn)證標(biāo)準(zhǔn)。
[0003]UAF:Universal Authenticat1n Framework,通用認(rèn)證框架,F(xiàn)IDO協(xié)議兩種規(guī)范的一種。
[0004]U2F!Universal Second Factor,通用第二因子,F(xiàn)IDO協(xié)議兩種規(guī)范的一種。
[0005]UKey:它是一種通過USB直接與計(jì)算機(jī)相連、具有密碼驗(yàn)證功能、可靠高速的小型存儲(chǔ)設(shè)備。
[0006]隨著計(jì)算機(jī)網(wǎng)絡(luò)及物聯(lián)網(wǎng)的不斷發(fā)展,各種新的應(yīng)用層出不窮,各種新的操作平臺(tái)也不斷涌現(xiàn),互聯(lián)網(wǎng)+的時(shí)代已經(jīng)到臨,信息安全的問題也日益凸顯出來。身份認(rèn)證成為互聯(lián)網(wǎng)、物聯(lián)網(wǎng)發(fā)展中需要重點(diǎn)考慮的對(duì)象,如何快速、準(zhǔn)確地識(shí)別用戶身份同時(shí)又不增加額外的負(fù)擔(dān)已經(jīng)成為一個(gè)熱點(diǎn)話題。
[0007]目前現(xiàn)有的在線認(rèn)證方式有以下幾種:一是用戶名+口令密碼的認(rèn)證方,它只需要用戶在每次認(rèn)證時(shí)輸入已記憶的用戶名、口令即可完成認(rèn)證;二是使用UKey來增強(qiáng)認(rèn)證過程,尤其是在網(wǎng)上銀行操作時(shí)用得較為普遍;三是使用動(dòng)態(tài)驗(yàn)證碼(手機(jī)驗(yàn)證碼、OTP等)來增強(qiáng)認(rèn)證過程。后兩者都依賴于傳統(tǒng)的用戶名+ 口令的認(rèn)證方式。
[0008]FIDO標(biāo)準(zhǔn)是國際上推出的一個(gè)線上身份認(rèn)證標(biāo)準(zhǔn),該協(xié)議標(biāo)準(zhǔn)分為兩大類,分別為UAF和U2F JIDO的主要使命是以創(chuàng)建行業(yè)標(biāo)準(zhǔn)的方式保證各個(gè)廠商開發(fā)的強(qiáng)認(rèn)證技術(shù)之間的互操作性,用簡(jiǎn)化的雙因子甚至多因子認(rèn)證技術(shù)結(jié)束多年來用戶記憶密碼的煩惱。
[0009]現(xiàn)有的在線認(rèn)證方式仍舊以傳統(tǒng)的用戶名、口令為主,這就要求用戶記憶大量的用戶名、口令,而且盡量不要重復(fù),尤其是一些在線交易平臺(tái),對(duì)口令的復(fù)雜度有一定的要求。用戶不但要擔(dān)心用戶名、口令的遺忘,還得防止被非法獲取,從而造成不必要的損失。
[0010]其次UKey的方式雖然提供了高級(jí)別的安全性,但是目前來說沒有統(tǒng)一的標(biāo)準(zhǔn),尤其是每家銀行都有自己的UKey產(chǎn)品,并不能很好的互相兼容,這對(duì)用戶來說不是一個(gè)好的方案。再加上UKey使用過程還是比較繁瑣的。
[0011]再次動(dòng)態(tài)驗(yàn)證碼的方式雖然增強(qiáng)了認(rèn)證過程,但是仍需要用戶輸入額外的信息,這在一些輕交互的終端中體驗(yàn)不是很好,例如電視,通過遙控器輸入過多的信息降低了用戶體驗(yàn)。
[0012]FIDO標(biāo)準(zhǔn)的出現(xiàn)有效地解決了上述問題,它使得用戶不用輸入口令,同時(shí)還提供了高級(jí)別的安全性,利用用戶的生物特征作為認(rèn)證的基礎(chǔ),統(tǒng)一的標(biāo)準(zhǔn)還保證了產(chǎn)品的兼容性。目前FIDO標(biāo)準(zhǔn)在認(rèn)證裝置上的實(shí)現(xiàn)多是采用USB、藍(lán)牙或者NFC的連接方式。但這種連接方式具有一定的局限性,例如在智能電視應(yīng)用場(chǎng)景中,USB孔多位于智能電視后端或者側(cè)端,在認(rèn)證過程時(shí),還需要用戶走到電視面前按下USB認(rèn)證裝置上的按鈕才能完成認(rèn)證,或者有的智能電視不支持藍(lán)牙連接。
【發(fā)明內(nèi)容】
[0013]為了解決上述技術(shù)問題,本發(fā)明的目的是提供一種可方便、快捷、安全地進(jìn)行電視支付的分離式身份認(rèn)證裝置及認(rèn)證系統(tǒng)及方法。
[0014]本發(fā)明所采用的技術(shù)方案是:
[0015]一種基于USB設(shè)備和FIDO標(biāo)準(zhǔn)的分離式身份認(rèn)證裝置,包括分離設(shè)置的安全計(jì)算部件和用戶驗(yàn)證部件,所述安全計(jì)算部件包括安全模塊、第一無線通信模塊、USB通信模塊和狀態(tài)提示模塊,所述用戶驗(yàn)證部件包括第二無線通信模塊、用戶身份驗(yàn)證模塊和電源模塊,所述USB通信模塊用于與外部智能終端連接,所述USB通信模塊、第一無線通信模塊、狀態(tài)提示模塊均與安全模塊連接,所述第一無線通信模塊與第二無線通信模塊無線連接,所述第二無線通信模塊與身份驗(yàn)證模塊連接,所述電源模塊用于為用戶驗(yàn)證部件的內(nèi)部電路提供工作電源。
[0016]優(yōu)選的,所述身份驗(yàn)證模塊為單一按鍵確認(rèn)認(rèn)證模塊、聲波確認(rèn)認(rèn)證模塊、指紋識(shí)別認(rèn)證模塊或聲紋識(shí)別認(rèn)證模塊。
[0017]優(yōu)選的,所述第一無線通信模塊與第二無線通信模塊通過藍(lán)牙、紅外、2.4G或聲波無線連接方式連接。
[0018]優(yōu)選的,所述外部智能終端為個(gè)人電腦、智能電視或OTT盒子。該實(shí)施例以智能電視為例。
[0019]優(yōu)選的,所述電源模塊包括紐扣電池。
[0020]優(yōu)選的,所述用戶驗(yàn)證部件上設(shè)置有用于固定連接的粘貼區(qū)域。
[0021]本發(fā)明的有益效果是:
[0022]本發(fā)明針對(duì)現(xiàn)有的認(rèn)證裝置在便捷性、通用性不足這一問題提出了一種基于USB設(shè)備的分離式認(rèn)證裝置,它按照FIDO標(biāo)準(zhǔn)進(jìn)行實(shí)現(xiàn),不但能兼容其他FIDO產(chǎn)品,而且能適用于多種應(yīng)用場(chǎng)景,尤其是在電視支付應(yīng)用場(chǎng)景中,增強(qiáng)了用戶體驗(yàn)。具體的,本發(fā)明通過采用FIDO認(rèn)證技術(shù),不需要用戶記憶大量的用戶名、口令信息,減少了記憶的煩惱;采用通用標(biāo)準(zhǔn),兼容性、普適性更好,同時(shí)還使得認(rèn)證方式更為安全;采用分離式認(rèn)證裝置,使得使用場(chǎng)景和操作過程都更加方便、靈活,具有良好的用戶體驗(yàn)。
[0023]本發(fā)明可廣泛應(yīng)用于各種電視支付系統(tǒng)。
【附圖說明】
[0024]下面結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】作進(jìn)一步說明:
[0025]圖1是本發(fā)明身份認(rèn)證裝置一種實(shí)施例的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0026]需要說明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。
[0027]如圖1所示,一種基于USB設(shè)備和FIDO標(biāo)準(zhǔn)的分離式身份認(rèn)證裝置,包括分離設(shè)置的安全計(jì)算部件和用戶驗(yàn)證部件,所述安全計(jì)算部件包括安全模塊、第一無線通信模塊、USB通信模塊和狀態(tài)提示模塊,所述用戶驗(yàn)證部件包括第二無線通信模塊、用戶身份驗(yàn)證模塊和電源模塊,所述USB通信模塊用于與外部智能終端連接,所述USB通信模塊、第一無線通信模塊、狀態(tài)提示模塊均與安全模塊連接,所述第一無線通信模塊與第二無線通信模塊無線連接,所述第二無線通信模塊與身份驗(yàn)證模塊連接,所述電源模塊用于為用戶驗(yàn)證部件的內(nèi)部電路提供工作電源。
[0028]優(yōu)選的,所述身份驗(yàn)證模塊為單一按鍵確認(rèn)認(rèn)證模塊、聲波確認(rèn)認(rèn)證模塊、指紋識(shí)別認(rèn)證模塊或聲紋識(shí)別認(rèn)證模塊。
[0029]優(yōu)選的,所述第一無線通信模塊與第二無線通信模塊通過藍(lán)牙、紅外、2.4G或聲波無線連接方式連接。
[0030]優(yōu)選的,所述外部智能終端為個(gè)人電腦、智能電視或OTT盒子。
[0031]優(yōu)選的,所述電源模塊包括紐扣電池。
[0032]該實(shí)施例中,認(rèn)證裝置主要由2個(gè)獨(dú)立的部件組成,分別為:安全計(jì)算部件、用戶驗(yàn)證部件。其中安全計(jì)算部件采用USB接口與終端(包括個(gè)人PC、智能電視、OTT盒子等)互聯(lián)并進(jìn)行通信,并由終端負(fù)責(zé)供電;用戶驗(yàn)證部件由電池(紐扣電池或鋰電池)進(jìn)行供電。二者之間采用無線連接(藍(lán)牙、紅外、2.4G、聲波等)方式進(jìn)行通信。
[0033]一、安全計(jì)算部件主要包括安全模塊、第一無線通信模塊、USB通信模塊以及狀態(tài)提不t旲塊等。
[0034](I)安全模塊提供認(rèn)證的核心計(jì)算及存儲(chǔ)功能,為一顆安全芯片加上一些外圍電路組成。它為認(rèn)證提供了硬件級(jí)別的保護(hù)能力。
[0035](2)USB通信模塊主要負(fù)責(zé)與終端設(shè)備進(jìn)行互聯(lián),并提供與終端設(shè)備的數(shù)據(jù)傳輸能力及安全計(jì)算部件的供電能力。
[0036](3)第一無線通信模塊通過串口與安全模塊互聯(lián),主要負(fù)責(zé)發(fā)送安全模塊傳遞過來的數(shù)據(jù)和接收用戶驗(yàn)證部件發(fā)送過來的數(shù)據(jù)。它包括無線芯片及對(duì)應(yīng)的天線等。
[0037](4)狀態(tài)提示模塊主要為用戶操作狀態(tài)的提醒功能,例如控制LED燈的閃爍來提醒用戶當(dāng)前操作的不同狀態(tài)。
[0038]安全計(jì)算部件以安全模塊作為核心,然后串聯(lián)其他模塊。硬件設(shè)計(jì)時(shí)安全模塊中的安全芯片作為主控。
[0039]二、用戶驗(yàn)證部件主要包括第一無線通信模塊、用戶身份驗(yàn)證模塊、電源模塊等。
[0040](I)第一無線通信模塊主要負(fù)責(zé)接收來自安全計(jì)算部件的請(qǐng)求數(shù)據(jù)以及發(fā)送用戶身份驗(yàn)證結(jié)果數(shù)據(jù)。
[0041](2)用戶身份驗(yàn)證模塊主要負(fù)責(zé)對(duì)用戶的身份進(jìn)行驗(yàn)證或者簡(jiǎn)單驗(yàn)證當(dāng)前操作是否為用戶主動(dòng)進(jìn)行的操作。用戶身份驗(yàn)證模塊可以采用的驗(yàn)證手段有單一按鍵確認(rèn)、聲波確認(rèn)、指紋識(shí)別驗(yàn)證、聲紋識(shí)別驗(yàn)證等。
[0042](3)電源模塊主要為用戶驗(yàn)證部件提供電源輸入,例如紐扣電池等。
[0043]安全計(jì)算部件和用戶驗(yàn)證部件二者是成對(duì)出現(xiàn)的,在未使用狀態(tài)可以扣在一起,防止隨意放置而導(dǎo)致其中一個(gè)丟失。
[0044]安全計(jì)算部件和用戶驗(yàn)證部件內(nèi)含獨(dú)立的固件系統(tǒng),安全計(jì)算部件內(nèi)部固件系統(tǒng)按照FIDO標(biāo)準(zhǔn)進(jìn)行實(shí)現(xiàn),可以快速兼容符合FIDO標(biāo)準(zhǔn)的其他產(chǎn)品。
[0045]優(yōu)選的,所述用戶驗(yàn)證部件上設(shè)置有用于固定連接的粘貼區(qū)域。在用戶驗(yàn)證部件上增加黏貼區(qū)域,可以固定在任意地方,例如在使用智能電視時(shí)固定在遙控器上;使用臺(tái)式電腦時(shí)固定在鍵盤上等等,增加使用的自由度。
[0046]本發(fā)明針對(duì)現(xiàn)有的認(rèn)證裝置在便捷性、通用性不足這一問題提出了一種基于USB設(shè)備的分離式認(rèn)證裝置,它按照FIDO標(biāo)準(zhǔn)進(jìn)行實(shí)現(xiàn),不但能兼容其他FIDO產(chǎn)品,而且能適用于多種應(yīng)用場(chǎng)景,尤其是在電視支付應(yīng)用場(chǎng)景中,增強(qiáng)了用戶體驗(yàn)。具體的,本發(fā)明通過采用FIDO認(rèn)證技術(shù),不需要用戶記憶大量的用戶名、口令信息,減少了記憶的煩惱;采用通用標(biāo)準(zhǔn),兼容性、普適性更好,同時(shí)還使得認(rèn)證方式更為安全;采用分離式認(rèn)證裝置,使得使用場(chǎng)景和操作過程都更加方便、靈活,具有良好的用戶體驗(yàn)。
[0047]本發(fā)明可廣泛應(yīng)用于各種電視支付系統(tǒng)。
[0048]以上是對(duì)本發(fā)明的較佳實(shí)施進(jìn)行了具體說明,但本發(fā)明創(chuàng)造并不限于所述實(shí)施例,熟悉本領(lǐng)域的技術(shù)人員在不違背本發(fā)明精神的前提下還可做作出種種的等同變形或替換,這些等同的變形或替換均包含在本申請(qǐng)權(quán)利要求所限定的范圍內(nèi)。
【主權(quán)項(xiàng)】
1.一種基于USB設(shè)備和FIDO標(biāo)準(zhǔn)的分離式身份認(rèn)證裝置,其特征在于,包括分離設(shè)置的安全計(jì)算部件和用戶驗(yàn)證部件,所述安全計(jì)算部件包括安全模塊、第一無線通信模塊、USB通信模塊和狀態(tài)提示模塊,所述用戶驗(yàn)證部件包括第二無線通信模塊、用戶身份驗(yàn)證模塊和電源模塊,所述USB通信模塊用于與外部智能終端連接,所述USB通信模塊、第一無線通信模塊、狀態(tài)提示模塊均與安全模塊連接,所述第一無線通信模塊與第二無線通信模塊無線連接,所述第二無線通信模塊與身份驗(yàn)證模塊連接,所述電源模塊用于為用戶驗(yàn)證部件的內(nèi)部電路提供工作電源。2.根據(jù)權(quán)利要求1所述的一種基于USB設(shè)備和FIDO標(biāo)準(zhǔn)的分離式身份認(rèn)證裝置,其特征在于,所述身份驗(yàn)證模塊為單一按鍵確認(rèn)認(rèn)證模塊、聲波確認(rèn)認(rèn)證模塊、指紋識(shí)別認(rèn)證模塊或聲紋識(shí)別認(rèn)證模塊。3.根據(jù)權(quán)利要求1或2所述的一種基于USB設(shè)備和FIDO標(biāo)準(zhǔn)的分離式身份認(rèn)證裝置,其特征在于,所述第一無線通信模塊與第二無線通信模塊通過藍(lán)牙、紅外、2.4G或聲波無線連接方式連接。4.根據(jù)權(quán)利要求3所述的一種基于USB設(shè)備和FIDO標(biāo)準(zhǔn)的分離式身份認(rèn)證裝置,其特征在于,所述外部智能終端為個(gè)人電腦、智能電視或OTT盒子。5.根據(jù)權(quán)利要求4所述的一種基于USB設(shè)備和FIDO標(biāo)準(zhǔn)的分離式身份認(rèn)證裝置,其特征在于,所述電源模塊包括紐扣電池。6.根據(jù)權(quán)利要求1、2、4或5所述的一種基于USB設(shè)備和FIDO標(biāo)準(zhǔn)的分離式身份認(rèn)證裝置,其特征在于,所述用戶驗(yàn)證部件上設(shè)置有用于固定連接的粘貼區(qū)域。
【文檔編號(hào)】H04L29/06GK205545352SQ201521129431
【公開日】2016年8月31日
【申請(qǐng)日】2015年12月30日
【發(fā)明人】馬亞飛, 鄒家須, 郭浩, 余小龍, 李新國
【申請(qǐng)人】深圳數(shù)字電視國家工程實(shí)驗(yàn)室股份有限公司