云密钥认证装置的制造方法
专利名称:云密钥认证装置的制造方法
【专利摘要】本实用新型提出了一种云密钥认证装置,包括:终端设备、密钥及证书管理模块和业务交易模块,密钥及证书管理模块位于云服务器上,且与终端设备无线连接,其中,密钥及证书管理模块包括密码芯片集群,密码芯片集群包括多个密码芯片,每个密码芯片用于存储一个或多个用户的密钥;业务交易模块分别与终端设备和密钥及证书管理模块相连,其中,终端设备利用用户密钥和数字证书与业务交易模块进行支付交易。本实用新型使用生物识别模块鉴别用户身份,采用业务服务方的风险鉴定和生物信息鉴别,可根据业务服务方的风险判定和生物信息鉴别结果终止高风险交易,避免损失。
【专利说明】
云密钥认证装置
技术领域
[0001]本实用新型涉及移动互联网和云计算技术领域,特别涉及一种云密钥认证装置。
【背景技术】
[0002]随着智能手机、平板电脑等移动互联网设备的普及,当前消费者需要频繁在移动智能设备上进行消费支付、转账(如微信红包)、理财等个人金融交易。手机上进行支付、转账等金融交易时,缺少使用数字签名技术的身份认证和抗抵赖的有效手段。蓝牙、音码和NFC等智能密码钥匙、智能IC卡设备,虽然理论上可用于上述场景,但是受限于手机型号种类繁多,兼容性差,个人携带和使用繁琐,导致用户体验很差,并没有推广开。将PKI技术和商用密码芯片与可穿戴设备结合,虽然可以减少个人携带的不便性,但是在使用时,仍然会面临和手机兼容适配,以及操作步骤繁多的问题。
[0003]目前在手机、平板电脑等个人设备上使用公钥算法和数字认证技术有以下四种方式:
[0004](I)使用文件方式保存数字证书和密钥。使用文件证书可以采用本地加密存储,或者分割之后,在手机和应用系统后台服务器分散加密存储,并在手机端或者服务器合成进行运算。该方案的缺点是用户的私钥以密文的方式保存在手机和后台数据中,被复制之后,可以无法限制攻击者对私钥密文进行破解。集中存储在密钥管理系统的用户私钥,会因密钥数据库被拖库,将所有用户的私钥置于被窃取盗用的风险。
[0005](2)使用音码型、USB OTG和Dock/Lightning等接触式通讯方式,或者使用蓝牙型和NFC等非接触通讯方式,与智能手机对接的传统可视按键型智能密码钥匙。该方案的安全性最高,便利性和兼容性最差。智能密码钥匙产品本身的使用寿命在5年以上,而手机与附件通讯技术的迭代升级周期远远小于3年,各品牌智能手机本身对采用的通讯协议也有一定取舍,所以智能密码钥匙要达到适配和兼容市场上智能手机,需要配置通讯硬件成本已经大大超出了智能密码钥匙本身的成本。
[0006](3)使用NFC和智能IC卡贴卡认证。带有NFC模块的手机,可以通过14443协议与支持NFC的金融IC卡通讯,利用IC卡内置的芯片模块进行身份认证。没有NFC模块的手机不能采用该方案,同时使用起来的便利性也差,因此国内商业银行也在使用HCE技术来代替金融IC卡,应用在消费支付等高频率小额度低风险业务。
[0007](4)使用手机自带安全模块(SE)。支持TrustZone/TEE(trusted execut1nenvironment)技术的手机,可以利用TrustZone作为本机的SE(Security Element),存储用户私钥。该技术方案的安全风险在于智能手机本身被劫持之后,获得Root权限的恶意程序,可以盗用TrustZone里的用户私钥。
【实用新型内容】
[0008]本实用新型的目的旨在至少解决所述技术缺陷之一。
[0009]为此,本实用新型的目的在于提出一种云密钥认证装置,使用生物识别模块鉴别用户身份,采用业务服务方的风险鉴定和生物信息鉴别,可根据业务服务方的风险判定和生物信息鉴别结果终止高风险交易,避免损失。
[0010]为了实现上述目的,本实用新型的实施例提供一种云密钥认证装置,包括:终端设备、密钥及证书管理模块和业务交易模块,用于接收用户的业务请求并进行身份认证的所述终端设备,用于存储用户密钥和数字证书的所述密钥及证书管理模块,所述密钥及证书管理模块位于云服务器上,且与所述终端设备无线连接,其中,所述密钥及证书管理模块包括密码芯片集群,所述密码芯片集群包括多个密码芯片,每个所述密码芯片用于存储一个或多个用户的密钥;用于生成用户鉴别结果和风险鉴别结果的所述业务交易模块,所述业务交易模块分别与所述终端设备和所述密钥及证书管理模块相连,其中,所述终端设备利用所述用户密钥和数字证书与所述业务交易模块进行支付交易。
[0011 ]进一步,所述终端设备包括:指纹识别装置和/或虹膜识别装置。
[0012]进一步,所述业务交易模块包括:生物信息识别单元,其中,所述生物信息识别单元为人脸识别器或声纹识别器。
[0013]进一步,所述终端设备还包括:用于存储所述用户密钥和数字证书的可信执行环境TEE模块。
[0014]进一步,每个所述密码芯片采用单片机芯片。
[0015]进一步,所述终端设备为手机或平板电脑。
[0016]根据本实用新型实施例的云密钥认证装置,采用云端设备取代传统USBKEY等设备,实现云KEY认证系统,将用于数字签名的用户私钥采用商用密码芯片作为载体,使用集群技术集中管理装载了用户密钥的商密芯片,确保系统的高可用、高冗余、高负载、高并发和高扩展,满足面向移动互联网的海量用户需求;使用生物识别模块鉴别用户身份,采用业务服务方的风险鉴定和生物信息鉴别,可根据业务服务方的风险判定和生物信息鉴别结果终止高风险交易,避免损失;商用密码芯片托管在云端,使用、支持接入业务交易模块的生物识别和风控系统,降低交易风险。
[0017]本实用新型附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本实用新型的实践了解到。
【附图说明】
[0018]本实用新型的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
[0019]图1为根据本实用新型实施例的云密钥认证装置的结构图;
[0020]图2为根据本实用新型实施例的密码芯片的电路图。
【具体实施方式】
[0021]下面详细描述本实用新型的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本实用新型,而不能理解为对本实用新型的限制。
[0022]如图1所示,本实用新型实施例的云密钥认证装置,包括:终端设备1、密钥及证书管理模块2和业务交易模块3。
[0023]终端设备I接收用户的业务请求时,对用户进行身份认证,在认证通过后,转发业务请求。在本实用新型的一个实施例中,终端设备I为手机或平板电脑。
[0024]在本实用新型的一个实施例中,用户需要使用密钥进行身份认证时,通过手机上的接口软件发起调用请求,接口软件调用手机或业务应用方的生物识别接口对当前使用者进行身份认证。运行在用户手机上的软件接口,该软件接口由密钥及证书管理模块2签发,运行时通过验证数字签名防止被篡改。
[0025]终端设备包括:指纹识别装置和/或虹膜识别装置。该软件接口使用自指纹识别装置和/或虹膜识别装置对用户本人进行鉴别,并使用手机自带TEE模块存储密钥,进行私钥签名、数据加密等密码运算。
[0026]可信执行环境TEE模块用户密钥和数字证书。例如:ARM CPU的TrustZone模块。软件接口的软件发行证书和密钥调存储在该模块,并在该模块内进行运算。
[0027]接口软件由密钥及证书管理模块2签发,定期更新证书和密钥,接口软件向云端平台发起业务请求时,需要进行双向身份认证,并对通讯线路进行加密,密钥动态协商,一次一密。手机端提供接口软件和用户管理程序软件,两者都云端平台进行数字签名,防止软件被篡改,接口和管理软件运行前需进行自校验。
[0028]密钥及证书管理模块2位于云服务器上,用于存储用户密钥和数字证书,并在接收到业务请求后,向业务交易模块3发送针对用户的用户鉴别请求和风险鉴别请求。
[0029]需要说明的是,密钥及证书管理模块2包括密码芯片集群,密码芯片集群包括多个密码芯片,每个密码芯片用于存储一个或多个用户的密钥。
[0030]图2为根据本实用新型实施例的密码芯片的电路图。如图2所示,密码芯片采用型号为IS8U192A_SS0P28的单片机芯片。
[0031]用户的公私钥在商用密码芯片中产生、存储和计算,在密钥的整个生命周期中,私钥都在密码芯片中。本实用新型使用国产商用密码芯片组建的密码硬件服务集群设备。通过使用国产商密芯片,确保用户私钥的唯一性和保密性。通过集群技术保证系统的高可用、尚几余、尚负载、尚并发和尚扩展。
[0032]在本实用新型的一个实施例中,密钥及证书管理模块2采用椭圆曲线公钥密码SM2算法或非对称加密RSA算法生成用户密钥。该密钥为非对称密钥(公私钥对)。
[0033]由密钥及证书管理模块2签发的密钥,用于:(I)鉴别软件接口身份,防止软件接口程序被篡改;(2)软件接口与密钥证书管理系统通讯进行双向身份认证。
[0034]数字证书由密钥及证书管理模块2签发,用于:鉴别软件接口身份,防止软件接口程序被篡改;软件接口与密钥及证书管理模块2通讯进行双向身份认证。
[0035]在本实用新型的一个实施例中,该数字证书采用X.509标准格式。
[0036]业务交易模块3为用户提供具体业务服务的一个或多个系统,例如:支付系统、理财系统等等。用户通过手机在业务交易模块3进行交易。业务交易模块3—般包括多个系统,例如:支付交易,业务交易模块3至少包括电商和第三方支付公司。
[0037]具体地,业务交易模块3在接收到用户鉴别请求和风险鉴别请求后,采集用户的生物识别信息,并将生物识别信息与预设信息进行比对以生成用户鉴别结果,以及根据当前系统数据对本次交易进行风险评估鉴定以生成风险鉴别结果,将用户鉴别结果和风险鉴别结果,对用户鉴别结果和风险鉴别结果进行分析,如果判断用户鉴别结果和风险鉴别结果用户均符合预设标准,则向密钥及证书管理模块2发送响应指令,否则发送拒绝指令。
[0038]业务交易模块3包括:生物信息识别单元,其中,生物信息识别单元用于采集用户的生物识别信息,并将生物识别信息与预设信息进行比对以生成用户鉴别结果。其中,生物信息识别单元为人脸识别器或声纹识别器。
[0039]生物信息识别单元为基于大数据的网络生物信息识别系统,例如:人脸识别系统和声纹识别系统。生物信息识别单元与手机自带的生物识别模块区别在于:在鉴别用户身份时,需要将采集的用户生物识别信息与系统自身存储的数据进行比对,并通过接口将鉴别结果直接提供给密钥及证书管理模块2。
[0040]风险控制单元用于根据当前系统数据对本次交易进行风险评估鉴定以生成风险鉴别结果。
[0041]云端平台的密钥及证书管理模块2接收到请求时,调用业务交易模块3的风险控制单元进行风险评估,确认安全后调用户私钥进行身份认证和签名操作。风险控制单元是基于大数据的风险控制系统,例如:电商交易平台、征信平台等。风险控制单元通过自身数据对交易进行风险评估鉴定,并将鉴定结果直接发送给密钥及证书管理模块2。
[0042]密钥及证书管理模块2在接收到响应指令时,向终端设备I提供该用户对应的用户密钥和数字证书,在接收到拒绝指令时,终止向终端设备I提供该用户对应的用户密钥和数字证书。
[0043]密钥及证书管理模块2用于对用户密钥的管理和维护,为用户提供:密钥产生和更新服务;向第三方CA申请、撤销、更新数字证书的服务;用户密钥的签名、加解密服务;业务平台的交易验证服务等。该系统支持介入第三方生物信息识别服务和风险控制服务,并根据用户鉴别和风险鉴别结果,提供或终止用户的签名服务。业务交易模块3可通过向该系统提供风险警告,来冻结、废止用户的数字证书和密钥,从而防止由攻击用户手机导致的损失。
[0044]密钥及证书管理模块2用于管理用户的密钥和数字证书,并为用户提供数字签名/认证,数据加密解密服务。该服务程序支持接入生物信息识别系统和风险控制系统,并更根据生物信息识别系统和风险控制系统提供结果,响应、拒绝用户手机中软件接口发送的签名请求。业务交易模块3可通过向该服务程序发送风险警告,终止签名服务,从而终止交易,防止处于风险失控状态的用户及其手机,造成损失。
[0045]该服务程序支持符合国家密码管理局颁布的证书服务接口,支持X.509数字证书,支持PKCS# 1、PKCS#3、PKCS#5、PKCS#7、PKCS#8、PKCS#9、PKCS# 1、PKCS# 11、PKCS# 12、PKCS# 15标准;支持GM/T 0002、GM/T 0003、GM/T 0004、GM/T 0005、GM/T 0006、、GM/T 0008、GM/T0009、GM/T 0010、GM/T 0014、GM/T 0015、GM/T 0016、GM/T 0017、GM/T 0018、GM/T 0019、GM/T 0020、GM/T 002UGM/T 0027、GM/T 0028、GM/T 0029、GM/T 0030、GM/T 00、GM/T0033、GM/T 0034标准。
[0046]终端设备I还用于接收并存储用户密钥和数字证书,并利用用户密钥和数字证书与业务交易模块3进行支付交易。
[0047]在本实用新型的一个实施例中,终端设备I与业务交易模块3进行具体交易操作。用户通过终端设备I与业务交易模块3进行交易时,需要通过软件接口调用密钥和证书管理系统进行签名,以提供交易所需的身份认证和抗抵赖凭证。
[0048]本实用新型实施例的云密钥认证装置,以商用密码芯片作为用户密钥的唯一载体,并将数字签名作为交易的必备要素,通过统集群技术建设一个的高可用、高冗余、高负载、高并发和高扩展的数字签名加密服务系统,并提供对风险失控的用户和手机等设备的管理控制手段,通过终止签名服务防止风险交易发生,对于多方联动配合的交易,可以提供交易源发控制。当多方交易,数字签名可作为交易各方对风险评估认定的不可抵赖凭证,可以用于事故责任追溯和认定。
[0049]根据本实用新型实施例的云密钥认证装置,采用云端设备取代传统USBKEY等设备,实现云KEY认证系统,将用于数字签名的用户私钥采用商用密码芯片作为载体,使用集群技术集中管理装载了用户密钥的商密芯片,确保系统的高可用、高冗余、高负载、高并发和高扩展,满足面向移动互联网的海量用户需求;使用生物识别模块鉴别用户身份,采用业务服务方的风险鉴定和生物信息鉴别,可根据业务服务方的风险判定和生物信息鉴别结果终止高风险交易,避免损失;商用密码芯片托管在云端,使用、支持接入业务交易模块的生物识别和风控系统,降低交易风险。
[0050]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本实用新型的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0051]尽管上面已经示出和描述了本实用新型的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本实用新型的限制,本领域的普通技术人员在不脱离本实用新型的原理和宗旨的情况下在本实用新型的范围内可以对上述实施例进行变化、修改、替换和变型。本实用新型的范围由所附权利要求极其等同限定。
【主权项】
1.一种云密钥认证装置,其特征在于,包括:终端设备、密钥及证书管理模块和业务交易丰吴块, 用于接收用户的业务请求并进行身份认证的所述终端设备,其中,所述终端设备包括:指纹识别装置和/或虹膜识别装置; 用于存储用户密钥和数字证书的所述密钥及证书管理模块,所述密钥及证书管理模块位于云服务器上,且与所述终端设备无线连接,其中,所述密钥及证书管理模块包括密码芯片集群,所述密码芯片集群包括多个密码芯片,每个所述密码芯片用于存储一个或多个用户的密钥,每个所述密码芯片采用型号为IS8U192A_SS0P28的单片机芯片; 用于生成用户鉴别结果和风险鉴别结果的所述业务交易模块,所述业务交易模块分别与所述终端设备和所述密钥及证书管理模块相连,其中,所述终端设备利用所述用户密钥和数字证书与所述业务交易模块进行支付交易,其中,所述业务交易模块包括:生物信息识别单元,其中,所述生物信息识别单元为人脸识别器或声纹识别器。2.如权利要求1所述的云密钥认证装置,其特征在于,所述终端设备还包括:用于存储所述用户密钥和数字证书的可信执行环境TEE模块。3.如权利要求1所述的云密钥认证装置,其特征在于,所述终端设备为手机或平板电脑。
【文档编号】H04L29/08GK205725829SQ201521128263
【公开日】2016年11月23日
【申请日】2015年12月30日
【发明人】杨海波, 徐志国
【申请人】北京金科联信数据科技有限公司
【专利摘要】本实用新型提出了一种云密钥认证装置,包括:终端设备、密钥及证书管理模块和业务交易模块,密钥及证书管理模块位于云服务器上,且与终端设备无线连接,其中,密钥及证书管理模块包括密码芯片集群,密码芯片集群包括多个密码芯片,每个密码芯片用于存储一个或多个用户的密钥;业务交易模块分别与终端设备和密钥及证书管理模块相连,其中,终端设备利用用户密钥和数字证书与业务交易模块进行支付交易。本实用新型使用生物识别模块鉴别用户身份,采用业务服务方的风险鉴定和生物信息鉴别,可根据业务服务方的风险判定和生物信息鉴别结果终止高风险交易,避免损失。
【专利说明】
云密钥认证装置
技术领域
[0001]本实用新型涉及移动互联网和云计算技术领域,特别涉及一种云密钥认证装置。
【背景技术】
[0002]随着智能手机、平板电脑等移动互联网设备的普及,当前消费者需要频繁在移动智能设备上进行消费支付、转账(如微信红包)、理财等个人金融交易。手机上进行支付、转账等金融交易时,缺少使用数字签名技术的身份认证和抗抵赖的有效手段。蓝牙、音码和NFC等智能密码钥匙、智能IC卡设备,虽然理论上可用于上述场景,但是受限于手机型号种类繁多,兼容性差,个人携带和使用繁琐,导致用户体验很差,并没有推广开。将PKI技术和商用密码芯片与可穿戴设备结合,虽然可以减少个人携带的不便性,但是在使用时,仍然会面临和手机兼容适配,以及操作步骤繁多的问题。
[0003]目前在手机、平板电脑等个人设备上使用公钥算法和数字认证技术有以下四种方式:
[0004](I)使用文件方式保存数字证书和密钥。使用文件证书可以采用本地加密存储,或者分割之后,在手机和应用系统后台服务器分散加密存储,并在手机端或者服务器合成进行运算。该方案的缺点是用户的私钥以密文的方式保存在手机和后台数据中,被复制之后,可以无法限制攻击者对私钥密文进行破解。集中存储在密钥管理系统的用户私钥,会因密钥数据库被拖库,将所有用户的私钥置于被窃取盗用的风险。
[0005](2)使用音码型、USB OTG和Dock/Lightning等接触式通讯方式,或者使用蓝牙型和NFC等非接触通讯方式,与智能手机对接的传统可视按键型智能密码钥匙。该方案的安全性最高,便利性和兼容性最差。智能密码钥匙产品本身的使用寿命在5年以上,而手机与附件通讯技术的迭代升级周期远远小于3年,各品牌智能手机本身对采用的通讯协议也有一定取舍,所以智能密码钥匙要达到适配和兼容市场上智能手机,需要配置通讯硬件成本已经大大超出了智能密码钥匙本身的成本。
[0006](3)使用NFC和智能IC卡贴卡认证。带有NFC模块的手机,可以通过14443协议与支持NFC的金融IC卡通讯,利用IC卡内置的芯片模块进行身份认证。没有NFC模块的手机不能采用该方案,同时使用起来的便利性也差,因此国内商业银行也在使用HCE技术来代替金融IC卡,应用在消费支付等高频率小额度低风险业务。
[0007](4)使用手机自带安全模块(SE)。支持TrustZone/TEE(trusted execut1nenvironment)技术的手机,可以利用TrustZone作为本机的SE(Security Element),存储用户私钥。该技术方案的安全风险在于智能手机本身被劫持之后,获得Root权限的恶意程序,可以盗用TrustZone里的用户私钥。
【实用新型内容】
[0008]本实用新型的目的旨在至少解决所述技术缺陷之一。
[0009]为此,本实用新型的目的在于提出一种云密钥认证装置,使用生物识别模块鉴别用户身份,采用业务服务方的风险鉴定和生物信息鉴别,可根据业务服务方的风险判定和生物信息鉴别结果终止高风险交易,避免损失。
[0010]为了实现上述目的,本实用新型的实施例提供一种云密钥认证装置,包括:终端设备、密钥及证书管理模块和业务交易模块,用于接收用户的业务请求并进行身份认证的所述终端设备,用于存储用户密钥和数字证书的所述密钥及证书管理模块,所述密钥及证书管理模块位于云服务器上,且与所述终端设备无线连接,其中,所述密钥及证书管理模块包括密码芯片集群,所述密码芯片集群包括多个密码芯片,每个所述密码芯片用于存储一个或多个用户的密钥;用于生成用户鉴别结果和风险鉴别结果的所述业务交易模块,所述业务交易模块分别与所述终端设备和所述密钥及证书管理模块相连,其中,所述终端设备利用所述用户密钥和数字证书与所述业务交易模块进行支付交易。
[0011 ]进一步,所述终端设备包括:指纹识别装置和/或虹膜识别装置。
[0012]进一步,所述业务交易模块包括:生物信息识别单元,其中,所述生物信息识别单元为人脸识别器或声纹识别器。
[0013]进一步,所述终端设备还包括:用于存储所述用户密钥和数字证书的可信执行环境TEE模块。
[0014]进一步,每个所述密码芯片采用单片机芯片。
[0015]进一步,所述终端设备为手机或平板电脑。
[0016]根据本实用新型实施例的云密钥认证装置,采用云端设备取代传统USBKEY等设备,实现云KEY认证系统,将用于数字签名的用户私钥采用商用密码芯片作为载体,使用集群技术集中管理装载了用户密钥的商密芯片,确保系统的高可用、高冗余、高负载、高并发和高扩展,满足面向移动互联网的海量用户需求;使用生物识别模块鉴别用户身份,采用业务服务方的风险鉴定和生物信息鉴别,可根据业务服务方的风险判定和生物信息鉴别结果终止高风险交易,避免损失;商用密码芯片托管在云端,使用、支持接入业务交易模块的生物识别和风控系统,降低交易风险。
[0017]本实用新型附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本实用新型的实践了解到。
【附图说明】
[0018]本实用新型的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
[0019]图1为根据本实用新型实施例的云密钥认证装置的结构图;
[0020]图2为根据本实用新型实施例的密码芯片的电路图。
【具体实施方式】
[0021]下面详细描述本实用新型的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本实用新型,而不能理解为对本实用新型的限制。
[0022]如图1所示,本实用新型实施例的云密钥认证装置,包括:终端设备1、密钥及证书管理模块2和业务交易模块3。
[0023]终端设备I接收用户的业务请求时,对用户进行身份认证,在认证通过后,转发业务请求。在本实用新型的一个实施例中,终端设备I为手机或平板电脑。
[0024]在本实用新型的一个实施例中,用户需要使用密钥进行身份认证时,通过手机上的接口软件发起调用请求,接口软件调用手机或业务应用方的生物识别接口对当前使用者进行身份认证。运行在用户手机上的软件接口,该软件接口由密钥及证书管理模块2签发,运行时通过验证数字签名防止被篡改。
[0025]终端设备包括:指纹识别装置和/或虹膜识别装置。该软件接口使用自指纹识别装置和/或虹膜识别装置对用户本人进行鉴别,并使用手机自带TEE模块存储密钥,进行私钥签名、数据加密等密码运算。
[0026]可信执行环境TEE模块用户密钥和数字证书。例如:ARM CPU的TrustZone模块。软件接口的软件发行证书和密钥调存储在该模块,并在该模块内进行运算。
[0027]接口软件由密钥及证书管理模块2签发,定期更新证书和密钥,接口软件向云端平台发起业务请求时,需要进行双向身份认证,并对通讯线路进行加密,密钥动态协商,一次一密。手机端提供接口软件和用户管理程序软件,两者都云端平台进行数字签名,防止软件被篡改,接口和管理软件运行前需进行自校验。
[0028]密钥及证书管理模块2位于云服务器上,用于存储用户密钥和数字证书,并在接收到业务请求后,向业务交易模块3发送针对用户的用户鉴别请求和风险鉴别请求。
[0029]需要说明的是,密钥及证书管理模块2包括密码芯片集群,密码芯片集群包括多个密码芯片,每个密码芯片用于存储一个或多个用户的密钥。
[0030]图2为根据本实用新型实施例的密码芯片的电路图。如图2所示,密码芯片采用型号为IS8U192A_SS0P28的单片机芯片。
[0031]用户的公私钥在商用密码芯片中产生、存储和计算,在密钥的整个生命周期中,私钥都在密码芯片中。本实用新型使用国产商用密码芯片组建的密码硬件服务集群设备。通过使用国产商密芯片,确保用户私钥的唯一性和保密性。通过集群技术保证系统的高可用、尚几余、尚负载、尚并发和尚扩展。
[0032]在本实用新型的一个实施例中,密钥及证书管理模块2采用椭圆曲线公钥密码SM2算法或非对称加密RSA算法生成用户密钥。该密钥为非对称密钥(公私钥对)。
[0033]由密钥及证书管理模块2签发的密钥,用于:(I)鉴别软件接口身份,防止软件接口程序被篡改;(2)软件接口与密钥证书管理系统通讯进行双向身份认证。
[0034]数字证书由密钥及证书管理模块2签发,用于:鉴别软件接口身份,防止软件接口程序被篡改;软件接口与密钥及证书管理模块2通讯进行双向身份认证。
[0035]在本实用新型的一个实施例中,该数字证书采用X.509标准格式。
[0036]业务交易模块3为用户提供具体业务服务的一个或多个系统,例如:支付系统、理财系统等等。用户通过手机在业务交易模块3进行交易。业务交易模块3—般包括多个系统,例如:支付交易,业务交易模块3至少包括电商和第三方支付公司。
[0037]具体地,业务交易模块3在接收到用户鉴别请求和风险鉴别请求后,采集用户的生物识别信息,并将生物识别信息与预设信息进行比对以生成用户鉴别结果,以及根据当前系统数据对本次交易进行风险评估鉴定以生成风险鉴别结果,将用户鉴别结果和风险鉴别结果,对用户鉴别结果和风险鉴别结果进行分析,如果判断用户鉴别结果和风险鉴别结果用户均符合预设标准,则向密钥及证书管理模块2发送响应指令,否则发送拒绝指令。
[0038]业务交易模块3包括:生物信息识别单元,其中,生物信息识别单元用于采集用户的生物识别信息,并将生物识别信息与预设信息进行比对以生成用户鉴别结果。其中,生物信息识别单元为人脸识别器或声纹识别器。
[0039]生物信息识别单元为基于大数据的网络生物信息识别系统,例如:人脸识别系统和声纹识别系统。生物信息识别单元与手机自带的生物识别模块区别在于:在鉴别用户身份时,需要将采集的用户生物识别信息与系统自身存储的数据进行比对,并通过接口将鉴别结果直接提供给密钥及证书管理模块2。
[0040]风险控制单元用于根据当前系统数据对本次交易进行风险评估鉴定以生成风险鉴别结果。
[0041]云端平台的密钥及证书管理模块2接收到请求时,调用业务交易模块3的风险控制单元进行风险评估,确认安全后调用户私钥进行身份认证和签名操作。风险控制单元是基于大数据的风险控制系统,例如:电商交易平台、征信平台等。风险控制单元通过自身数据对交易进行风险评估鉴定,并将鉴定结果直接发送给密钥及证书管理模块2。
[0042]密钥及证书管理模块2在接收到响应指令时,向终端设备I提供该用户对应的用户密钥和数字证书,在接收到拒绝指令时,终止向终端设备I提供该用户对应的用户密钥和数字证书。
[0043]密钥及证书管理模块2用于对用户密钥的管理和维护,为用户提供:密钥产生和更新服务;向第三方CA申请、撤销、更新数字证书的服务;用户密钥的签名、加解密服务;业务平台的交易验证服务等。该系统支持介入第三方生物信息识别服务和风险控制服务,并根据用户鉴别和风险鉴别结果,提供或终止用户的签名服务。业务交易模块3可通过向该系统提供风险警告,来冻结、废止用户的数字证书和密钥,从而防止由攻击用户手机导致的损失。
[0044]密钥及证书管理模块2用于管理用户的密钥和数字证书,并为用户提供数字签名/认证,数据加密解密服务。该服务程序支持接入生物信息识别系统和风险控制系统,并更根据生物信息识别系统和风险控制系统提供结果,响应、拒绝用户手机中软件接口发送的签名请求。业务交易模块3可通过向该服务程序发送风险警告,终止签名服务,从而终止交易,防止处于风险失控状态的用户及其手机,造成损失。
[0045]该服务程序支持符合国家密码管理局颁布的证书服务接口,支持X.509数字证书,支持PKCS# 1、PKCS#3、PKCS#5、PKCS#7、PKCS#8、PKCS#9、PKCS# 1、PKCS# 11、PKCS# 12、PKCS# 15标准;支持GM/T 0002、GM/T 0003、GM/T 0004、GM/T 0005、GM/T 0006、、GM/T 0008、GM/T0009、GM/T 0010、GM/T 0014、GM/T 0015、GM/T 0016、GM/T 0017、GM/T 0018、GM/T 0019、GM/T 0020、GM/T 002UGM/T 0027、GM/T 0028、GM/T 0029、GM/T 0030、GM/T 00、GM/T0033、GM/T 0034标准。
[0046]终端设备I还用于接收并存储用户密钥和数字证书,并利用用户密钥和数字证书与业务交易模块3进行支付交易。
[0047]在本实用新型的一个实施例中,终端设备I与业务交易模块3进行具体交易操作。用户通过终端设备I与业务交易模块3进行交易时,需要通过软件接口调用密钥和证书管理系统进行签名,以提供交易所需的身份认证和抗抵赖凭证。
[0048]本实用新型实施例的云密钥认证装置,以商用密码芯片作为用户密钥的唯一载体,并将数字签名作为交易的必备要素,通过统集群技术建设一个的高可用、高冗余、高负载、高并发和高扩展的数字签名加密服务系统,并提供对风险失控的用户和手机等设备的管理控制手段,通过终止签名服务防止风险交易发生,对于多方联动配合的交易,可以提供交易源发控制。当多方交易,数字签名可作为交易各方对风险评估认定的不可抵赖凭证,可以用于事故责任追溯和认定。
[0049]根据本实用新型实施例的云密钥认证装置,采用云端设备取代传统USBKEY等设备,实现云KEY认证系统,将用于数字签名的用户私钥采用商用密码芯片作为载体,使用集群技术集中管理装载了用户密钥的商密芯片,确保系统的高可用、高冗余、高负载、高并发和高扩展,满足面向移动互联网的海量用户需求;使用生物识别模块鉴别用户身份,采用业务服务方的风险鉴定和生物信息鉴别,可根据业务服务方的风险判定和生物信息鉴别结果终止高风险交易,避免损失;商用密码芯片托管在云端,使用、支持接入业务交易模块的生物识别和风控系统,降低交易风险。
[0050]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本实用新型的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0051]尽管上面已经示出和描述了本实用新型的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本实用新型的限制,本领域的普通技术人员在不脱离本实用新型的原理和宗旨的情况下在本实用新型的范围内可以对上述实施例进行变化、修改、替换和变型。本实用新型的范围由所附权利要求极其等同限定。
【主权项】
1.一种云密钥认证装置,其特征在于,包括:终端设备、密钥及证书管理模块和业务交易丰吴块, 用于接收用户的业务请求并进行身份认证的所述终端设备,其中,所述终端设备包括:指纹识别装置和/或虹膜识别装置; 用于存储用户密钥和数字证书的所述密钥及证书管理模块,所述密钥及证书管理模块位于云服务器上,且与所述终端设备无线连接,其中,所述密钥及证书管理模块包括密码芯片集群,所述密码芯片集群包括多个密码芯片,每个所述密码芯片用于存储一个或多个用户的密钥,每个所述密码芯片采用型号为IS8U192A_SS0P28的单片机芯片; 用于生成用户鉴别结果和风险鉴别结果的所述业务交易模块,所述业务交易模块分别与所述终端设备和所述密钥及证书管理模块相连,其中,所述终端设备利用所述用户密钥和数字证书与所述业务交易模块进行支付交易,其中,所述业务交易模块包括:生物信息识别单元,其中,所述生物信息识别单元为人脸识别器或声纹识别器。2.如权利要求1所述的云密钥认证装置,其特征在于,所述终端设备还包括:用于存储所述用户密钥和数字证书的可信执行环境TEE模块。3.如权利要求1所述的云密钥认证装置,其特征在于,所述终端设备为手机或平板电脑。
【文档编号】H04L29/08GK205725829SQ201521128263
【公开日】2016年11月23日
【申请日】2015年12月30日
【发明人】杨海波, 徐志国
【申请人】北京金科联信数据科技有限公司
相关技术
网友询问留言
已有0条留言
- 还没有人留言评论。精彩留言会获得点赞!
1