专利名称:多层密码生物自主认证卡及认证话机的制作方法
技术领域:
本发明涉及一种多层密码生物自主认证卡及认证话机,属于身份认证领域,适用于网络服务提供商和卡和电话机、手机制造商,在其网络上提供多层密码生物自主认证服务,制造出多层密码生物自主认证卡和认证电话机;特别适用于无线移动网络服务提供商和手机制造商,在其无线移动网络上提供多层密码生物自主认证服务,制造能够进行多层密码生物自主认证的认证卡和认证手机。
背景技术:
随着电子技术、网络和社会多元化的发展,身份认证越来越普遍。特别是通过电子装置、网络和认证卡进行身份认证,由于方便、快捷,极大地方面了人们的生活,成为未来社会生活的选项。
目前的身份认证领域,主要是根据应用的需要,自行建立身份认证系统,其身份认证方式多种多样通过在一张身份卡上存储密码等认证方的身份信息,如银行卡,通过验证方的读卡装置读出卡上的密码等身份信息同其身份数据库内的数据进行比对来确认身份;还有不用卡,使用生物特征的,如已经授权的专利99110825.6基于虹膜识别的身份鉴定方法,已公开的专利200310118507.9结合语义和声纹信息的说话人身份确认系统,均需要在验证方的生物特征采集装置上采集生物特征,同验证方身份数据库中预先存储的生物特征比对来确认身份;还有卡和生物特征相结合的,如已经授权的专利98125160.9利用指纹识别个人身份的系统,将生物特征等信息存储在卡上,身份认证时通过验证方的读卡装置读出卡上的生物特征和信息,通过生物特征采集装置采集到生物特征,将卡上的生物特征同采集到的生物特征及数据库中的信息比对来确认身份。这些身份认证系统和方法均存在如下不足认证方的身份信息和生物特征是存储在验证方的数据库中,使一些个人身份信息,包括一些隐私(如身份密码、生物特征等)的不愿公开的身份信息存在被验证方泄漏的危险;身份认证时,均需要在验证方的读卡装置和生物特征采集装置上读取身份信息、采集生物特征,没有验证方的前述装置就不能进行身份认证,是被动的身份认证;身份认证数据库遍布各行各业,认证人需要一种服务,便需要去存储一次身份信息,或获取一张身份卡,会出现一个人同时持有几十上百张身份信息基本一致但又无法通用的身份卡,无法一一携带,造成社会的重复建设和浪费;验证方只能对其身份数据库中已经存储有身份信息的认证人提供身份认证,对其他没有或不愿在其身份数据库中存储身份信息的人不能提供身份认证。
在密码身份认证方面,如银行卡的身份认证,在自动提款机上提款,是通过自动提款机上的读卡装置读出银行卡上的卡号和密码,再同数据库中的密码比对进行身份认证,认卡(密码)不认人,在人工服务柜台提款,虽然需要出示个人身份证,但身份证的伪造十分容易,几乎也是认卡(密码)不认人;再如在门禁中大量采用的射频智能卡,同样是通过读卡装置读取卡上的密码和身份信息进行身份确认,也同样是认卡不认人。这样给不法份子造成了可乘之机。
在生物特征身份认证方面,由于任何一种生物特征采集装置在采集大量的不同的生物特征进行比对时,均会出现比对认假和比对拒真的情况,具有一定的比对认假率和比对拒真率,存在真假不分的情况;甚至在一些时候将张三认证为李四。这些情况随着身份数据库容量的扩大而增大。
无论是上述哪种身份认证,只要存在在验证方的装置对身份卡进行读写或对生物特征进行采集,同一地点的同一装置,只能满足有限的认证方使用,在一些地方,如自动提款机,经常可以看到认证方排队的情况。
更多的时候,如一些机关的门禁,仍然采用自然人加身份证(卡)进行身份认证,然后人工登记、认证人签字等方式,这样既不能防止假冒认证者(持假身份证),也耽误时间,浪费人力。
综上所述的身份认证,其认证原理是认证方和验证方双方预先约定,并在验证方的装置内存储认证方的身份密码、生物特征,认证方依据身份密码、生物特征或存储有身份密码、生物特征的卡,在验证方的验证装置上录入密码、生物特征同预先存储的密码、生物特征比对进行认证。是由验证方主宰和主导的固定的被动的,带有一定强制色彩的认证;认证和应用结合为一体,认证方对认证的方式方法没有任何选择权;认证过程只有认证方和验证方参与,缺乏一个有效的第三方,认证的公证性和可靠性得不到保障。
发明内容
有鉴于此,本发明首先变以验证方为主导的被动认证为以认证方为主导的自主认证;将应用方、验证方同认证过程相对分离,使之只享受认证的成果,而不必深度参与认证过程;设立第三方,提高认证的公正性和可靠性;克服现有身份认证的诸多不足。具体要实现的目的如下本发明的一个目的在于提供一种可随身携带的、多层密码生物自主认证卡(以下简称认证卡或卡),在同一张卡上具有身份密码输入装置、生物特征采集装置、身份信息存储装置、身份信息处理比对装置和身份信息输出、接收装置;使认证方通过所携带的卡输入身份密码、采集生物特征,并在卡内进行身份密码和生物特征的比对,并可将身份信息向其他装置传送;用于认证方通过认证卡和第三方,向应用方和验证方提供自主身份认证和应用信息。认证方预先将身份密码和生物特征等身份信息存储在认证卡和第三方,认证方在进行认证时,先将自己的身份密码和生物特征录入随身携带的认证卡内,同卡内预先存储的身份密码和生物特征比对,比对通过后,生成新的身份密钥,并将卡内的身份信息向第三方发送,以进行进一步的比对认证,再由第三方向验证方和应用方发送经过认证的身份信息。认证方不需要在验证方的装置中存入身份密码或生物特征,也不需要在验证方的装置中输入密码或采集生物特征,以避免上述身份信息被验证方泄漏和被动认证、排队等待的问题,通过密码和生物特征的结合避免认卡不认人的问题,通过个人专用认证卡进行身份认证,卡内只存储认证方的生物特征,避免出现比对认假和比对拒真的情况。
本发明的第二个目的在于提供一种多层密码生物自主认证电话机(以下简称认证电话机或机),将认证卡内的身份认证装置和电话装置合而为一,使之同时具有身份认证和电话功能。用于认证方通过认证电话机、认证系统,向应用方和验证方提供自主身份认证和应用信息,用于认证方通过机内的认证功能对电话功能进行控制。实现身份认证和电话功能的有机结合。
为了实现上述目的,本发明的多层密码生物自主认证卡,实现认证卡由认证方随身携带,通过认证卡采集生物特征、输入身份密码、并在卡内进行身份信息的比对,进行信息的输出和接收,在一张可随身携带的多层密码生物自主认证卡上,设置安装有一个处理器,同下列所有卡内各装置相连接,用于处理所有身份信息、数据和应用信息;一组存储器,同处理器相连接,包括主存储器,用于预先存储认证方的生物特征、身份密码、身份号等隐私身份信息、公开身份信息以及发卡机构、服务部门的特征、号码、应用信息和系统程序,以及上述特征间的运算合成规则、函数、关系,内存数据供处理器调用,和被读存储器,用于存储向认证卡外验证装置发送的公开身份信息及应用信息,和接收存储器,用于存储认证卡的接收装置从认证服务器及其他卡、装置接收的身份信息及应用信息;至少一种生物特征采集装置,同处理器相连接,用于采集认证方的生物特征,生物特征包括能够说明、确认、证明认证方身份特点的体貌和行为特征,如指纹、掌纹、唇纹、虹膜、面部、语音等特征,考虑在有限体积和重量的卡上应用,生物特征采集装置应尽可能小型化,应首先采用指纹特征采集装置,随着技术的发展,逐步采用其他生物特征采集装置;
一个输入装置,同处理器相连接,用于输入认证方的身份密码、验证方号码、应用信息,可直接采用现行的微小型键盘,如计算器和手机键盘;一组输出装置,同处理器相连接,包括通过网络向第三方认证服务器发送身份信息、验证方号码、应用信息的网络输出装置,和向其他装置直接发送身份信息、应用信息的直接输出装置,如射频、蓝牙、IEEE802.11(IEEE802.11a,IEEE802.11b)、超宽频无线、红外线等无线输出装置;一组接收装置,同处理器相连接,包括通过网络接收第三方认证服务器发送的身份信息、应用信息的网络接收装置,和从其他装置直接接收身份信息、号码、应用信息的直接接收装置,如射频、蓝牙、IEEE802.11(IEEE802.11a,IEEE802.11b)、超宽频无线、红外线等无线接收装置,如从自动提款机上接收该机身份号,从门禁验证装置上接收该装置的身份号,从商品上接收该商品的身份号等;一个网卡,同网络输出装置、网络接收装置相连接,并通过网络输出装置、网络接收装置同处理器相连接,用于同网络的连接,如无线移动网络的无线网卡、有线网卡等,网卡中有一组在网络中唯一的码号、号码,和身份号一一对应,身份信息、验证方号码和应用信息通过网卡由网络传送到第三方认证服务器;一组接口,同处理器相连接,包括用于认证卡的系统程序安装、身份信息、特征的预先录入和存储、设定及修改的主接口,和用于同其他装置相连接,进行信息交换及处理的信息接口,如通过该接口使认证卡同计算机相连接;一个显示器,通过处理器同所有装置相连接,用于显示各种信息、数据;一个电源,通过处理器同所有卡内装置相连接,用于向所有装置供应电力。
为了配合上述认证卡的应用,还需具有认证卡系统,其系统组成如下第三方认证服务器,通过网络和接入码号、号码同认证卡、应用方的应用服务器、验证方的验证装置、预先写入装置相连接,认证服务器内含认证系统和身份数据库,预先存储有认证方的生物特征、身份密码、身份号等隐私身份信息、公开身份信息以及发卡机构、服务部门的特征、号码、应用信息和系统程序,以及上述特征间的运算合成规则、函数、关系;预先写入装置,通过网络同认证服务器相连接,通过认证卡上的接口同认证卡相连接,用于向认证卡、认证服务器写入认证方的生物特征、身份密码、身份号等隐私身份信息、公开身份信息以及发卡机构、服务部门的特征、号码、应用信息和系统程序,以及上述特征间的运算合成规则、函数、关系,还用于对上述信息、数据的修复和修改,在另外的情况下,预先写入装置只在认证卡和认证服务器预先写入认证卡的系统程序、应用信息、发卡机构特征、卡号信息、数据,认证方的生物特征、身份密码、身份号等隐私身份信息、公开身份信息、服务部门特征等信息、数据由认证方通过认证卡一次性写入;传输网络,同认证卡、认证服务器、应用服务器、预先写入装置、验证装置相连接,用于认证卡和认证服务器之间、认证服务器和验证装置之间、认证服务器和应用服务器之间的信息传送,网络给认证服务器、每张认证卡、每个应用服务器、每个验证装置都分配有一个不同的在网络中唯一的接入码号、号码;验证装置,通过网络和接入码号、号码同认证服务器相连接,用于接收认证服务器和认证卡发送的身份信息和应用信息,验证装置包括如下种类另外的上述结构的认证卡,能够同时接收认证服务器和认证卡发送的身份信息、应用信息,用于确认认证方的身份和应用信息,其他验证装置,能够接收认证服务器和认证卡发送的身份信息和应用信息;应用服务器,通过网络同认证服务器连接,存储有认证方的应用数据和应用信息。
上述装置共同组成的认证卡,用于认证方通过认证卡、网络、认证服务器,向应用服务器和验证方的验证装置提供自主身份认证和应用信息;用于认证方通过认证卡、网络、认证服务器,向应用服务器提供自主身份认证和应用信息;还可用于认证方通过认证卡,向验证装置提供自主身份认证和应用信息。
上述认证卡用于认证方通过认证卡、网络、认证服务器,向应用服务器和验证方的验证装置提供自主身份认证和应用信息的流程如下认证方通过上述卡内输入装置输入或通过直接接收装置接收验证方号码、应用信息,通过输入装置输入身份密码,通过生物特征采集装置采集认证方的生物特征,上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器,处理器将得到的认证方的身份密码和生物特征同主存储器中预先存储的身份密码和生物特征进行比对,比对结果不一致,会通过显示器显示卡内认证失败,比对结果一致,处理器会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥,同时将公开身份信息存入被读存储器,通过直接输出装置向处于同一地点的认证卡外验证装置发送,或通过网卡、网络、认证服务器由网络向异地的验证装置转发认证方的公开身份信息,并将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征、号码等身份信息、验证方的验证装置号码、应用信息通过网络输出装置、网卡由网络向认证服务器发送,由认证服务器进行进一步认证、应用服务器进行应用处理后,由认证服务器向验证方的验证装置发送认证方的设定身份信息和应用信息;验证方的验证装置包括另外的上述结构的认证卡和其它验证装置;验证装置为另外的上述结构的认证卡时,验证装置通过直接接收装置直接接收,或通过网络接收认证方的公开身份信息,通过网卡和网络接收装置接收由认证服务器发送的上述认证方的设定身份信息及应用结果,通过验证装置处理器将这两种身份信息进行比对运算,比对结果不能通过,会通过显示器显示认证失败,比对结果通过,会通过显示器显示认证方的设定身份信息,通过认证,验证装置向认证服务器回复认证结果,认证服务器再回复认证卡和应用服务器。
上述装置共同组成的认证卡,用于认证方通过认证卡、网络、认证服务器,向应用服务器提供自主身份认证和应用信息的流程如下认证方通过上述输入装置输入或通过直接接收装置接收其他装置发送的应用信息,通过输入装置输入认证方的身份密码,通过生物特征采集装置采集生物特征,上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器,处理器将得到的认证方的身份密码和生物特征同主存储器中预先存储的身份密码和生物特征进行比对,比对结果不一致,会通过显示器显示卡内认证失败,比对结果一致,处理器会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥,并将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征、号码等身份信息、应用信息通过网络输出装置、网卡由网络向认证服务器发送,由认证服务器进行进一步认证、应用服务器进行应用处理后,再由认证服务器向认证卡回复应用结果。
上述装置共同组成的认证卡,用于认证方通过认证卡,向验证装置提供自主身份认证和应用信息的流程如下认证方通过上述输入装置输入或通过直接接收装置接收验证装置发送的验证方号码和应用信息,通过输入装置输入身份密码,通过生物特征采集装置采集认证方的生物特征,上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器,处理器将得到的认证方的身份密码和生物特征同主存储器中预先存储的身份密码和生物特征进行比对,比对结果不一致,会通过显示器显示卡内认证失败,比对结果一致,处理器会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥,并将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征、号码等身份信息、应用信息通过认证卡的直接输出装置向验证装置发送,由验证装置认证,并进行应用处理后,再由验证装置向认证卡回复应用结果。
上述公开身份信息,是指可以向社会公开的身份信息,如姓名、性别等;上述设定身份信息,是指由认证方自行设定的向验证方公开的身份信息,如姓名、性别、年龄、身份号码、联系方式、住所等。
上述认证卡同现行的身份认证卡的区别在于所有身份信息存储在认证方自身携带的认证卡和第三方认证服务器内,而非存储在验证方;所有认证过程的密码输入、生物特征采集及其比对、身份信息向认证服务器发送,均通过认证方自身携带的认证卡,通过卡内装置自主完成,而不需要通过验证方的装置读卡、输入密码和采集生物特征;认证卡可以适用于所有应用服务的身份认证,进而可以改变一种应用服务器一种认证方法一种卡。
上述认证卡的有益效果是使认证方无需在验证方的装置上进行被动的身份认证,而是根据需要可随时随地通过随身携带的认证卡进行自主身份认证;有效防止身份信息的泄漏;提高身份认证的可靠性。
本发明的多层密码生物自主认证电话机,将身份认证装置和电话装置有机结合在一机内,在同一部认证电话机上,同时安装有一套电话板卡,同认证卡相连接;一幅话筒,一副耳机,一块电源,均同电话板卡相连接;一个认证卡,同电话板卡相连接,包括一个处理器,同所有卡内装置相连接,用于处理所有身份信息、数据和应用信息;一组存储器,同处理器相连接,包括主存储器,用于预先存储认证方的生物特征、身份密码、身份号等隐私身份信息、公开身份信息以及发卡机构、服务部门的特征、号码、应用信息和系统程序,以及上述特征间的运算合成规则、函数、关系,内存数据供处理器调用,和被读存储器,用于存储向认证卡外验证装置发送的公开身份信息及应用信息,和接收存储器,用于存储认证卡的接收装置从认证服务器及其他卡、装置接收的身份信息及应用信息;至少一种生物特征采集装置,同处理器相连接,用于采集认证方的生物特征,生物特征包括能够说明、确认、证明认证方身份特点的体貌和行为特征,如指纹、掌纹、唇纹、虹膜、面部、语音等特征,考虑在有限体积和重量的卡上应用,生物特征采集装置应尽可能小型化,应首先采用指纹特征采集装置;一个输入装置,同处理器相连接,用于输入认证方的身份密码、验证方号码、应用信息;一组输出装置,同处理器相连接,包括通过网络向认证服务器发送身份信息、验证方号码、应用信息的网络输出装置,和向其他装置直接发送身份信息、应用信息的直接输出装置;一组接收装置,同处理器相连接,包括通过网络接收认证服务器发送的身份信息、应用信息的网络接收装置,和从其他装置直接接收身份信息、号码、应用信息的直接接收装置;一个网卡,同网络输出装置、网络接收装置相连接,并通过网络输出装置、网络接收装置同处理器相连接,用于同网络的连接,如无线移动网络的网卡,网卡中有一组在网络中唯一的码号、号码,和身份号一一对应,身份信息、验证方号码和应用信息通过网卡由网络传送到认证服务器;一组接口,同处理器相连接,包括用于认证卡的系统程序安装、身份信息、特征的预先录入和存储、设定及修改的主接口,和用于同其他装置相连接,进行信息交换及处理的信息接口,如通过该接口使认证电话机同计算机相连接;一个显示器,通过处理器同所有装置相连接,用于显示各种信息、数据;一个电源,通过处理器同所有卡内装置相连接,用于向所有装置供应电力;
一组安装在输入装置上的转换开关,用于电话功能和认证功能之间的转换;上述输入装置、显示器均同电话板卡相连接,为电话板卡和认证卡共用装置;对于另外的情况,如电话和认证采用的是同一个传输网络,上述网卡同电话板卡相连接,为电话板卡和认证卡共用装置。
为了配合上述认证电话机的应用,还需具有认证系统,其系统组成如下第三方认证服务器,通过网络和接入码号、号码同认证卡、应用方的应用服务器、验证方的验证装置、预先写入装置相连接,认证服务器内含认证系统和身份数据库,预先存储有认证方的生物特征、身份密码、身份号等隐私身份信息、公开身份信息以及发卡机构、服务部门的特征、号码、应用信息和系统程序,以及上述特征间的运算合成规则、函数、关系;预先写入装置,通过网络同认证服务器相连接,通过认证卡上的接口同认证卡相连接,用于向认证卡、认证服务器写入认证方的生物特征、身份密码、身份号等隐私身份信息、公开身份信息以及发卡机构、服务部门的特征、号码、应用信息和系统程序,以及上述特征间的运算合成规则、函数、关系,还用于对上述信息、数据的修复和修改,在另外的情况下,预先写入装置只在认证卡和认证服务器预先写入认证卡的系统程序、应用信息、发卡机构特征、卡号信息、数据,认证方的生物特征、身份密码、身份号等隐私身份信息、公开身份信息、服务部门特征等信息、数据由认证方通过认证卡一次性写入;传输网络,同认证卡、认证服务器、应用服务器、预先写入装置、验证装置相连接,用于认证卡和认证服务器之间、认证服务器和验证装置之间、认证服务器和应用服务器之间的信息传送,网络给认证服务器、每张认证卡、每个应用服务器、每个验证装置都分配有一个不同的在网络中唯一的接入码号、号码;验证装置,通过网络和接入码号、号码同认证服务器相连接,用于接收认证服务器和认证卡发送的身份信息和应用信息,验证装置包括如下种类另外的上述结构的认证卡,能够同时接收认证服务器和认证卡发送的身份信息、应用信息,用于确认认证方的身份和应用信息,其他验证装置,能够接收认证服务器和认证卡发送的身份信息和应用信息;应用服务器,通过网络同认证服务器连接,存储有认证方的应用数据和应用信息。
上述装置组成的认证电话机,除电话功能外,用于认证方通过认证电话机、网络、认证服务器,向应用服务器和验证方的验证装置提供自主身份认证和应用信息,用于认证方通过认证电话机、网络、认证服务器,向应用服务器提供自主身份认证和应用信息,用于认证方通过认证电话机,向验证装置提供自主身份认证和应用信息,用于认证方通过机内的认证卡对电话功能进行控制。
上述装置共同组成的认证电话机,除电话功能外,用于认证方通过认证电话机、网络、认证服务器,向应用服务器和验证方的验证装置提供自主身份认证和应用信息的流程如下认证方通过机内输入装置输入或通过直接接收装置接收验证方号码、应用信息,通过输入装置输入认证方的身份密码,通过生物特征采集装置采集生物特征,上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器,处理器将得到的认证方的身份密码和生物特征同主存储器中预先存储的密码和生物特征进行比对,比对结果不一致,会通过显示器显示机内认证失败,比对结果一致,处理器会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥,同时将公开身份信息存入被读存储器,通过直接输出装置向处于同一地点的机外验证装置发送,或通过网卡、网络、认证服务器由网络向异地的验证装置转发认证方的公开身份信息,并将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征、号码等身份信息、验证方号码、应用信息通过网络输出装置、网卡由网络向认证服务器发送,由认证服务器进行进一步认证、应用服务器进行应用处理后,由认证服务器向验证方的验证装置发送认证方的设定身份信息和应用结果;验证方的验证装置包括另外的上述结构的认证电话机和其它验证装置;验证装置为另外的上述结构的认证电话机时,验证装置通过其内直接接收装置直接接收,或通过网络接收认证方的公开身份信息,通过网卡和网络接收装置接收由认证服务器发送的上述认证方的设定身份信息及应用结果,通过验证装置处理器将这两种身份信息进行比对运算,比对结果不能通过,会通过显示器显示认证失败,比对结果通过,会通过显示器显示认证方的设定身份信息,通过认证,验证装置向认证服务器回复认证结果,认证服务器再回复认证电话机和应用服务器。
上述装置共同组成的认证电话机,用于认证方通过认证电话机、网络、认证服务器,向应用服务器进行自我身份认证和应用处理的流程如下认证方通过上述输入装置输入或通过直接接收装置接收其他装置发送的应用信息,通过输入装置输入认证方的身份密码,通过生物特征采集装置采集生物特征,上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器,处理器将得到的认证方的身份密码和生物特征同主存储器中预先存储的身份密码和生物特征进行比对,比对结果不一致,会通过显示器显示机内认证失败,比对结果一致,处理器会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥,并将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征、号码等身份信息、应用信息通过网络输出装置、网卡由网络向认证服务器发送,由认证服务器进行进一步认证、应用服务器进行应用处理后,再由认证服务器向认证电话机回复应用结果。
上述装置共同组成的认证电话机,用于认证方通过认证电话机,向验证装置提供自主身份认证和应用信息的流程如下认证方通过机内输入装置输入或通过直接接收装置接收验证装置发送的验证方号码和应用信息,通过输入装置输入身份密码,通过生物特征采集装置采集认证方的生物特征,上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器,处理器将得到的认证方的身份密码和生物特征同主存储器中预先存储的身份密码和生物特征进行比对,比对结果不一致,会通过显示器显示机内认证失败,比对结果一致,处理器会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥,并将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征、号码等身份信息、应用信息通过认证电话机的直接输出装置向验证装置发送,由验证装置认证,并进行应用处理后,再由验证装置向认证电话机回复应用结果。
上述装置共同组成的认证电话机,用于认证方通过机内的认证卡对电话功能进行控制的流程如下认证电话机在进行电话、信息拨接和电话功能选择、设定时,认证方先通过机内输入装置输入身份密码,通过生物特征采集装置采集生物特征,上述装置将输入、采集到的身份密码、生物特征传送到处理器,处理器将得到的身份密码和生物特征同主存储器中预先存储的身份密码和生物特征进行比对,比对结果不一致,会通过显示器显示机内认证失败,拨接、功能选择、设定不能通过,比对结果一致,拨接、功能选择、设定顺利通过。
在多数情况下,在同一部认证电话机上安装的电话板卡是无线移动手提电话的电话板卡,话筒、耳机均为无线移动手提电话的话筒、耳机。该种认证电话机也可以称为无线移动认证电话机或认证手机。
上述认证电话机同现行的单一功能电话机和单一认证卡的区别在于在电话机的基础上,增加了多层密码生物自主认证功能;在认证卡的基础上增加了电话的功能。
认证电话机的认证功能同现行的身份认证的区别在于所有身份信息存储在认证方自身携带的认证电话机和认证服务器内,而非存储在验证方;所有认证过程的密码输入、生物特征采集及其比对、身份信息向认证服务器发送,均通过认证方自身携带的认证电话机,通过机内装置自主完成,而不需要通过验证方的装置读卡、输入密码和采集生物特征;认证电话机可以适用于所有应用的身份认证,进而可以改变一种应用服务一种认证方法一种卡。
上述认证电话机的有益效果是使多层密码生物自主认证功能和电话功能融合为一体,是单一的电话机和单一的认证卡功能的延伸,用途更为广泛。
上述认证电话机的认证功能的有益效果是使认证方无需在验证方的装置上进行被动的身份认证,而是根据需要可随时随地通过随身携带的认证电话机进行自主身份认证;有效防止身份信息的泄漏;提高身份认证的可靠性。
为使本发明的上述及其他目的、特征和优点能更明显易懂,下文特举本发明综合优选实施例,并配合附图进行详细说明。
图1是本发明实施例认证卡的正面平面图;图2是本发明实施例认证卡沿图1向内垂直于平面方向的剖面图;图3是本发明实施例认证系统的结构图;图4是本发明实施例向应用服务器及验证装置提供身份认证流程图;图5是本发明实施例向应用服务器提供身份认证流程图;图6是本发明实施例向验证装置提供身份认证流程图;图7是本发明实施例认证电话机的正面平面图;图8是本发明实施例认证电话机沿图7向内垂直于平面方向的剖面图。
图9是本发明实施例认证电话机对机内电话拨接功能控制流程图。
附图标号说明0~认证卡和认证手机的外壳;1~认证卡接口;1A~验证装置接口;11~认证卡接口中的主接口;12~认证卡接口中的信息接口;2~认证卡显示器; 2A~验证装置显示器;3~认证卡生物特征采集装置;3A~验证装置生物特征采集装置4~认证卡输入装置;4A~验证装置输入装置;5~认证卡接收装置;5A~验证装置接收装置51~认证卡接收装置中的网络接收装置;52~认证卡接收装置中的直接接收装置;6~认证卡输出装置;6A~验证装置输出装置;61~认证卡输出装置中的网络输出装置;62~认证卡输出装置中的直接输出装置;7~认证卡处理器; 7A~验证装置处理器;
8~认证卡存储器; 8A~验证装置存储器;81~认证卡存储器中的主存储器;82~认证卡存储器中的被读存储器;82~认证卡存储器中的接收存储器;9~认证卡电源;10~认证卡网卡;10A~验证装置网卡;13~认证手机板卡;14~认证手机电源;15~认证手机耳机;16~认证手机话筒;17~认证手机转换开关;30~认证系统认证服务器和身份数据库;31~认证系统传输网络;32~预先写入装置;33~应用服务器网卡;34~应用服务器和应用数据库。
具体实施例方式
本发明实施例可随身携带的多层密码生物自主认证卡如图1、图2所示。实施例认证卡用于认证方随身携带,进行自主身份认证,其卡内装置包括一个处理器7,同下列所有卡内装置相连接,用于处理所有身份信息、数据和应用信息;一组存储器8,同处理器7相连接,包括主存储器81,用于预先存储认证方的生物特征、身份密码、身份号等隐私身份信息、公开身份信息以及发卡机构、服务部门的特征、号码、应用信息和系统程序,以及上述特征间的运算合成规则、函数、关系,内存数据供处理器7调用,和被读存储器82,用于存储向认证卡外验证装置发送的公开身份信息及应用信息,和接收存储器83,用于存储认证卡的接收装置5从认证服务器30及其他卡、装置接收的身份信息及应用信息;至少一种生物特征采集装置3,同处理器7相连接,用于采集认证方的生物特征,生物特征包括能够说明、确认、证明认证方身份特点的体貌和行为特征,如指纹、掌纹、唇纹、虹膜、面部、语音等特征,考虑在有限体积和重量的卡上应用,生物特征采集装置3应尽可能的小型化,本实施例采用指纹特征采集装置;一个输入装置4,同处理器7相连接,用于输入认证方的身份密码、验证方号码、应用信息;一组接收装置5,同处理器7相连接,包括通过网络31接收认证服务器30发送的身份信息、应用信息的网络接收装置51,和从其他装置直接接收身份信息、号码、应用信息的直接接收装置52,如射频接收装置、无线蓝牙等接收装置,本实施例采用无线蓝牙直接接收装置;一组输出装置6,同处理器7相连接,包括通过网络31向认证服务器30发送身份信息、验证方号码、应用信息的网络输出装置61,和向其他装置直接发送身份信息、应用信息的直接输出装置62,如射频输出装置、无线蓝牙输出装置,本实施例采用无线蓝牙直接输出装置;一个网卡10,同网络输出装置61、网络接收装置51相连接,并通过网络输出装置61、网络接收装置51同处理器7相连接,用于同网络31的连接,网卡10中有一组在网络31中唯一的码号、号码,和身份号一一对应,身份信息、验证方号码和应用信息通过网卡10和其中对应码号由网络31传送到认证服务器30;一组接口1,同处理器7相连接,包括用于认证卡的系统程序安装、身份信息、特征的预先录入和存储、设定及修改的主接口11,和用于同其他装置相连接,进行信息交换及处理的信息接口12,如通过该接口使认证卡同计算机相连接;一个显示器2,通过处理器7同所有装置相连接,用于显示各种信息;一个电源9,通过处理器7同所有上述装置相连接,用于向各装置供应电力。
上述实施例认证卡中各装置间的连接线均为两组,其中一组是数据传输线,一组是电源线,均采用印刷电路的方式布设线路。
为了配合上述实施例认证卡的应用,需要具有如图3所示的实施例认证系统,本实施例认证系统包括一个认证服务器30,通过网络31同认证卡、应用服务器34、验证装置连接;认证服务器30内含认证系统和身份数据库,预先存储有认证方的生物特征、身份密码、身份号等隐私身份信息、公开身份信息以及发卡机构、服务部门的特征、号码、应用信息和系统程序,以及上述特征间的运算合成规则、函数、关系;一个预先写入装置32,通过网络31同认证服务器30相连接,通过认证卡上的接口1同认证卡相连接,用于向认证卡、认证服务器30写入认证方的生物特征、身份密码、身份号等隐私身份信息、公开身份信息以及发卡机构、服务部门的特征、号码、应用信息和系统程序,以及上述特征间的运算合成规则、函数、关系,还用于对上述信息、数据的修复和修改,在另外的情况下,预先写入装置32只在认证卡和认证服务器30预先写入认证卡的系统程序、应用信息、发卡机构特征、卡号信息、数据,认证方的生物特征、身份密码、身份号等隐私身份信息、公开身份信息、服务部门特征等信息、数据由认证方通过认证卡一次性写入,本实施例认证卡和认证服务器30中的所有身份信息、应用信息和系统程序、数据全部通过预先写入装置32写入;一个传输网络31,同认证卡、认证服务器30、应用服务器34、预先写入装置32、验证装置相连接,用于认证卡和认证服务器30之间、认证服务器30和验证方之间、认证服务器30和应用服务器34之间的信息、数据传送,网络31给认证服务器30、每张认证卡、每个应用服务器34、每个验证装置都分配有一个不同的在网络31中唯一的接入码号、号码,网络31可以采用各种形式的网络,如有线网络、无线移动网络、3G网络等,认证卡和认证服务器30之间、认证服务器30和验证装置之间、认证服务器30和应用服务器34之间,预先写入装置32和认证服务器30之间的传输网络31可以是同一个网络,也可以是不同的网络,本认证系统实施例的网络31,采用的是无线通信网络,上述各装置之间采用的是同一个网络;一个验证装置,通过网络31同认证服务器30连接,用于接收认证服务器30和认证卡发送的身份信息和应用信息,验证装置包括如下种类另外的上述结构的认证卡,能够同时接收认证服务器30和认证卡发送的身份信息、应用信息,用于确认认证方的身份和应用信息,由处理器7A、存储器8A、生物特征采集装置3A、输入装置4A、接收装置5A、输出装置6A、网卡10A、接口1A、显示器2A和电源组成;其他验证装置,能够接收认证服务器30和认证卡发送的身份信息和应用信息;一组应用服务器34,通过网络31同认证服务器30连接,存储有认证方的应用数据和应用信息;一个认证卡,如上述实施例认证卡所述。
上述实施例认证系统只列举了一个认证卡、一个验证装置和一组应用服务器34,而在实际的应用中,认证卡、验证装置和应用服务器都是无限多的。
在上述实施例认证卡进入使用前,通过预先写入装置32将认证方的生物特征、身份密码、身份号等隐私身份信息、公开身份信息以及发卡机构、服务部门的特征、号码、应用信息和系统程序,以及上述特征间的运算合成规则、函数、关系,同时写入实施例认证卡中的主存储器81和认证服务器30。
上述实施例认证卡,用于认证方通过认证卡、网络31、认证服务器30,向应用服务器34和验证方的验证装置提供自主身份认证和应用信息;用于认证方通过认证卡、网络31、认证服务器30,向应用服务器34提供自主身份认证和应用信息。
上述实施例认证卡还可用于认证方通过认证卡,向验证装置提供自主身份认证和应用信息。
上述实施例认证卡,用于认证方通过认证卡、网络31、认证服务器30,向应用服务器34和验证方的验证装置提供自主身份认证和应用信息的流程如图4所示认证方通过上述实施例认证卡的输入装置4输入或通过直接接收装置52接收验证方号码、应用信息(步骤S110);通过输入装置4输入认证方的身份密码,通过生物特征采集装置3采集生物特征(步骤S111);上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器7,处理器7将得到的认证方的身份密码和生物特征同主存储器81中预先存储的身份密码和生物特征进行比对(步骤S112);比对结果不一致(否),会通过显示器2显示卡内认证失败(步骤S114);比对结果一致(是),处理器7会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥,同时将公开身份信息存入被读存储器82(步骤S113);通过直接输出装置62向处于同一地点验证装置发送认证方的公开身份信息(步骤S118),或通过网卡10、网络31、认证服务器30由网络31向异地的验证装置转发认证方的公开身份信息(步骤S117);将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征号码等身份信息、验证方号码、应用信息通过网络输出装置61、网卡10由网络31向认证服务器30发送(步骤S115);认证服务器30接收到认证卡发来的全部身份信息、验证方号码和应用信息(步骤S116),根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥,将此身份密钥和预先存储在身份数据库中的身份密码、生物特征,同认证卡发送的身份密码、生物特征和密钥进行比对(步骤S119);比对结果不一致(否),认证服务器30通过网络31回复认证卡认证失败(步骤S121),比对结果一致,将应用信息发送到应用服务器34(步骤S120),应用服务器34处理后将处理结果返回到认证服务器30(步骤S122),认证服务器30根据应用服务器34的应用结果进行判断处理(步骤S123),认证服务器30根据认证卡发来的验证方号码,通过网络31向验证装置发送认证方的设定身份信息和应用结果(步骤S124);本实施例的验证装置为另外的上述结构的认证卡,验证装置通过其内接收装置5A直接接收(步骤S118),或通过网络31、验证装置的网卡10A接收(步骤S117),上述实施例认证卡通过其直接输出装置62发送的(步骤S115),或通过网络31、网卡10由认证服务器30转发的(步骤S115)认证方的公开身份信息;通过验证装置的网卡10A和接收装置5A接收由认证服务器30发送的上述认证方的设定身份信息及应用结果(步骤S125),通过处理器7A将这两种身份信息进行比对和处理(步骤S126),比对结果不能通过(否),会通过显示器显示认证失败(步骤S127),比对结果通过(是),会通过显示器显示认证方的设定身份信息,通过、接受认证(步骤S128);验证装置通过对认证方的认证后(无论认证结果是失败还是通过),通过网络31向认证服务器30回复认证结果、获取或放弃应用结果的确认信息(步骤S129);认证服务器30根据验证装置的回复信息,向认证卡回复认证结果和应用结果,向应用服务器34回复确认结果(步骤S130)。
上述实施例认证卡,用于认证方通过认证卡、网络31、认证服务器30,向应用服务器34提供自主身份认证和应用信息的流程如图5所示认证方通过上述实施例认证卡的输入装置4输入或通过直接接收装置52接收应用信息(步骤S210);再通过输入装置4输入认证方的身份密码,通过生物特征采集装置3采集生物特征(步骤S211);上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器7,处理器7将得到的认证方的身份密码和生物特征同主存储器81中预先存储的身份密码和生物特征进行比对(步骤S212);比对结果不一致(否),会通过显示器2显示卡内认证失败(步骤S214);比对结果一致(是),处理器7会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥(步骤S213);实施例认证卡将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征、号码等身份信息、应用信息通过网络输出装置61、网卡10由网络31向认证服务器30发送(步骤S215);认证服务器30接收到认证卡发来的全部身份信息、应用信息(步骤S216),根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥,将此身份密钥和预先存储在身份数据库中的身份密码、生物特征,同认证卡发送的身份密码、生物特征和密钥进行比对(步骤S219);比对结果不一致(否),认证服务器30通过网络31回复认证卡,认证失败(步骤S221),比对结果一致,将应用信息发送到应用服务器34(步骤S220),应用服务器34处理后将处理结果返回到认证服务器30(步骤S222),认证服务器30通过网络31向认证卡回复应用结果(步骤S223)。
上述实施例认证卡,用于认证方通过认证卡,向验证装置提供自主身份认证和应用信息的流程如图6所示
认证方通过上述实施例认证卡的输入装置4输入或通过直接接收装置52接收应用信息(步骤S310);通过输入装置4输入身份密码,通过生物特征采集装置3采集认证方的生物特征(步骤S311);上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器7,处理器7将得到的认证方的身份密码和生物特征同主存储器81中预先存储的身份密码和生物特征进行比对(步骤S312);比对结果不一致(否),会通过显示器2显示卡内认证失败(步骤S314);比对结果一致(是),处理器7会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥(步骤S313);实施例认证卡通过直接输出装置62将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征、号码等身份信息、应用信息直接向验证装置发送(步骤S315);验证装置接收全部身份信息和应用信息(步骤S316),将身份密码、生物特征和密钥同预先存储在验证装置内的认证方的身份密码、生物特征和密钥进行比对判断(步骤S319);比对结果不一致(否),向认证卡回复认证失败(步骤S321);比对结果一致(是),验证装置进行应用处理,并向认证卡回复应用结果(步骤S323)。
上述实施例认证卡同现行的身份认证卡和认证系统的区别在于所有身份信息存储在认证方自身携带的认证卡内的存储器8和第三方的认证服务器30内,而非存储在验证装置内;所有认证过程的密码输入、生物特征采集及其比对、身份信息向认证服务器30发送、认证服务器30进行身份信息比对,均通过认证方自身携带的认证卡自主完成,验证装置得到的是直接的可靠的身份信息,而不需要通过验证方的装置读卡、输入密码和采集生物特征;网络31和认证服务器30做为第三方,对认证方的身份进行进一步的身份认证,并由认证服务器30向验证装置发送身份信息,提高了身份认证的可靠性,从而改变只有认证方、验证方双方进行身份认证的局面;实施例认证卡可以适用于所有类别应用方的身份认证,进而可以改变一种应用服务器一种认证系统的局面。
上述实施例认证卡的有益效果是使认证方无需在验证方的装置上进行被动的身份认证,而是根据需要可随时随地通过认证方随身携带的认证卡进行自主身份认证;有效防止身份信息的泄漏;提高身份认证的可靠性;消除多数人在同一地点认证时的排队现象;将认证做为一种专业的服务,向所有需要身份认证的验证方和应用提供专业的可靠的身份认证服务,使验证方和应用方无需建设专门的认证系统和身份数据库,使得身份认证和应用服务变得更为简单、可靠。
本发明实施例的可随身携带的多层密码生物自主认证电话机如图7、图8所示。实施例认证电话机是用于认证方随身携带的认证手机,具有自主身份认证和电话功能。在同一部认证手机上,同时安装有一套手机板卡13,同认证卡相连接;一幅手机话筒16,一副手机耳机15,一块手机电源14,均同手机板卡相连接;一个认证卡,同手机板卡相连接,包括一个处理器7,同下列所有卡内各装置相连接,用于处理所有身份信息、数据和应用信息;一组存储器8,同处理器7相连接,包括主存储器81,用于预先存储认证方的生物特征、身份密码、身份号等隐私身份信息、公开身份信息以及发卡机构、服务部门的特征、号码、应用信息和系统程序,以及上述特征间的运算合成规则、函数、关系,内存数据供处理器7调用,和被读存储器82,用于存储向认证卡外验证装置发送的公开身份信息及应用信息,和接收存储器83,用于存储接收装置5从认证服务器30及其他卡、装置接收的身份信息及应用信息;至少一种生物特征采集装置3,同处理器7相连接,用于采集认证方的生物特征,本实施例采用的是指纹特征采集装置;一个输入装置4,同处理器7相连接,用于输入认证方的身份密码、验证方号码、应用信息;一组输出装置6,同处理器7相连接,包括通过网络31向认证服务器30发送身份信息、验证方号码、应用信息的网络输出装置61,和向其他装置直接发送身份信息、应用信息的直接输出装置62无线蓝牙输出装置;一组接收装置5,同处理器7相连接,包括通过网络31接收认证服务器30发送的身份信息、应用信息的网络接收装置51,和从其他装置直接接收身份信息、号码、应用信息的直接接收装置52无线蓝牙接收装置;一个网卡10,同网络输出装置61、网络接收装置51相连接,并通过网络输出装置61、网络接收装置51同处理器7相连接,用于同网络31的连接,网卡10中有一组在网络31中唯一的码号、号码,和身份号一一对应,身份信息、验证方号码和应用信息通过网卡10和其中的对应码号由网络31传送到认证服务器30;一组接口1,同处理器7相连接,包括用于认证卡的系统程序安装、身份信息、特征的预先录入和存储、设定及修改的主接口11,和用于同其他装置相连接,进行信息交换和处理的信息接口12,如通过该接口使认证手机同计算机相连接;一个显示器2,通过处理器7同所有装置相连接,用于显示各种信息;一个电源9,通过处理器7同所有上述装置相连接,用于向各装置供应电力;一组安装在输入装置4上的转换开关17,用于电话功能和认证功能之间的转换;
上述实施例认证手机中的输入装置4、显示器2均同手机板卡相连接,为电话板卡和认证卡共用装置;在本实施例中,电话和认证采用的是同一个无线传输网络,上述认证卡的网卡10同手机板卡相连接,为手机板卡和认证卡共用装置。
上述装置共同组成的本发明实施例认证手机,除电话功能外,用于认证方通过实施例认证手机、网络31、认证服务器30,向应用服务器34和验证方的验证装置提供自主身份认证和应用信息;用于认证方通过实施例认证手机、网络31、认证服务器30,向应用服务器34提供自主身份认证和应用信息;用于认证方通过实施例认证手机,向验证装置提供自主身份认证和应用信息;用于认证方通过机内的认证卡对电话的拨接进行控制认证。
上述装置共同组成的本发明实施例认证手机,进行身份认证的流程和上述实施例认证卡的认证流程一致在上述实施例认证手机进入使用前,通过预先写入装置32将认证方的生物特征、身份密码、身份号等隐私身份信息、公开身份信息以及发卡机构、服务部门的特征、号码、应用信息和系统程序,以及上述特征间的运算合成规则、函数、关系,同时写入实施例认证手机中的主存储器81和认证服务器30。
上述实施例认证手机,用于认证方通过认证手机、网络31、认证服务器30,向应用服务器34和验证方的验证装置提供自主身份认证和应用信息的流程如图4所示认证方通过上述实施例认证手机的输入装置4输入或通过直接接收装置52接收验证方号码、应用信息(步骤S110);通过输入装置4输入认证方的身份密码,通过生物特征采集装置3采集生物特征(步骤S111);上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器7,处理器7将得到的认证方的身份密码和生物特征同主存储器81中预先存储的身份密码和生物特征进行比对(步骤S112);比对结果不一致(否),会通过显示器2显示机内认证失败(步骤S114);比对结果一致(是),处理器7会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥,同时将公开身份信息存入被读存储器82(步骤S113);通过直接输出装置62向处于同一地点的验证装置发送认证方的公开身份信息(步骤S118),或通过网卡10、网络31、认证服务器30由网络31向异地的验证装置转发认证方的公开身份信息(步骤S117);将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征号码等身份信息、验证方码号、应用信息通过网络输出装置61、网卡10由网络31向认证服务器30发送(步骤S115);认证服务器30接收到认证手机发来的全部身份信息、验证方号码和应用信息(步骤S116),根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥,将此身份密钥和预先存储在身份数据库中的身份密码、生物特征,同认证手机发送的身份密码、生物特征和密钥进行比对(步骤S119);比对结果不一致(否),认证服务器30通过网络31回复认证手机认证失败(步骤S121),比对结果一致,将应用信息发送到应用服务器34(步骤S120),应用服务器34处理后将处理结果返回到认证服务器30(步骤S122),认证服务器30根据应用服务器34的应用结果进行判断处理(步骤S123),认证服务器30根据认证手机发送的验证方号码,通过网络31向验证装置发送认证方的设定身份信息和应用结果(步骤S124);本实施例的验证装置为另外的上述结构的认证手机,验证装置通过其内接收装置5A直接接收(步骤S118),或由网络31、验证装置网卡10A接收(步骤S117),上述实施例认证手机通过其直接输出装置62发送的(步骤S115),或通过网络31、网卡10由认证服务器30转发(步骤S115)的认证方的公开身份信息;通过验证装置网卡10A和接收装置5A接收由认证服务器30发送的上述认证方的设定身份信息及应用结果(步骤S125),通过处理器7A将这两种身份信息进行比对和处理(步骤S126),比对结果不能通过(否),会通过显示器显示认证失败(步骤S127),比对结果通过(是),会通过显示器显示认证方的设定身份信息,通过、接受认证(步骤S128);验证装置通过对认证方的认证后(不论认证结果是失败还是通过),通过网络31向认证服务器30回复认证结果、获取或放弃应用结果的确认信息(步骤S129);认证服务器30根据验证装置的回复信息,向认证手机回复认证结果和应用结果,向应用服务器34回复确认结果(步骤S130)。
上述实施例认证手机,用于认证方通过认证手机、网络31、认证服务器30,向应用服务器34提供自主身份认证和应用信息的流程如图5所示认证方通过上述实施例认证手机的输入装置4输入或通过直接接收装置52接收应用信息(步骤S210);再通过输入装置4输入认证方的身份密码,通过生物特征采集装置3采集生物特征(步骤S211);上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器7,处理器7将得到的认证方的身份密码和生物特征同主存储器81中预先存储的身份密码和生物特征进行比对(步骤S212);比对结果不一致(否),会通过显示器2显示机内认证失败(步骤S214);比对结果一致(是),处理器7会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥(步骤S213);实施例认证手机将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征、号码等身份信息、应用信息通过网络输出装置61、网卡10由网络31向认证服务器30发送(步骤S215);认证服务器30接收到认证手机发来的全部身份信息、应用信息(步骤S216),根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥,将此身份密钥和预先存储在身份数据库中的身份密码、生物特征,同认证手机发送的身份密码、生物特征和密钥进行比对(步骤S219);比对结果不一致(否),认证服务器30通过网络31回复认证手机认证失败(步骤S221),比对结果一致,将应用信息发送到应用服务器34(步骤S220),应用服务器34处理后将处理结果返回到认证服务器30(步骤S222),认证服务器30通过网络31向认证手机回复应用结果(步骤S223)。
上述实施例认证手机,用于认证方通过认证手机,向验证装置提供自主身份认证和应用信息的流程如图6所示认证方通过上述实施例认证手机的输入装置4输入或通过直接接收装置52接收应用信息(步骤S310);再通过输入装置4输入身份密码,通过生物特征采集装置3采集认证方的生物特征(步骤S311);上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器7,处理器7将得到的认证方的身份密码和生物特征同主存储器81中预先存储的身份密码和生物特征进行比对(步骤S312);比对结果不一致(否),会通过显示器2显示机内认证失败(步骤S314);比对结果一致(是),处理器7会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥(步骤S313);实施例认证手机通过直接输出装置62将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征、号码等身份信息、应用信息直接向验证装置发送(步骤S315);验证装置接收全部身份信息和应用信息(步骤S316),将身份密码、生物特征和密钥同预先存储在验证装置内的认证方的身份密码、生物特征和密钥进行比对判断(步骤S319);比对结果不一致(否),向认证手机回复认证失败(步骤S321);比对结果一致(是),验证装置进行应用处理,并向认证手机回复应用结果(步骤S323)。
上述实施例认证手机,用于认证方通过机内的认证装置对电话拨接功能进行控制流程如图9所示上述实施例认证手机在电话拨接时,先通过输入装置4输入认证方的身份密码,通过生物特征采集装置3采集生物特征(步骤S411),上述装置将输入、采集到的身份密码、生物特征传送到处理器7,处理器7将得到的认证方的身份密码和生物特征同主存储器81中预先存储的身份密码和生物特征进行比对(步骤S412),比对结果不一致(否),会通过显示器2显示机内认证失败,拨接不能通过(步骤S414),比对结果一致(是),电话拨接顺利通过(步骤S413)。
上述实施例认证手机同现行的单一手机和单一认证卡的区别在于在手机的基础上,增加了多层密码生物自主认证功能;在认证卡的基础上增加了手机功能。
上述实施例认证手机的身份认证功能同现行的身份认证的区别在于所有身份信息存储在认证方自身携带的认证手机和认证服务器30内,而非存储在验证方;所有认证过程的密码输入、生物特征采集及其比对、身份信息向认证服务器30发送,均通过认证方自身携带的认证手机,通过机内装置自主完成,而不需要通过验证方的装置读卡、输入密码和采集生物特征;认证手机可以适用于所有应用服务的身份认证,进而改变一种应用服务器一种认证方法一种卡。
上述实施例认证手机的有益效果是使多层密码生物自主认证功能和电话功能融合与一体,是单一的手机和单一的认证卡功能的延伸,用途更为广泛。
上述实施例认证手机的认证功能的有益效果是使认证方无需在验证方的装置上进行被动的身份认证,而是根据需要可随时随地通过认证方随身携带的认证手机进行自主身份认证;有效防止身份信息的泄漏;提高身份认证的可靠性。
虽然本发明已通过上述实施例公开如上,但其并非用以限制本发明,任何本专业的技术人员在不脱离本发明的精神和范围内仍可作些许的更动与修改,因此本发明的保护范围当以本发明的权利要求书所界定的范围为准。
权利要求
1.一种可随身携带的多层密码生物自主认证卡,用于认证方通过认证卡、网络、认证服务器,向验证方的验证装置和应用服务器提供自主身份认证和应用信息,其特征在于在一张可随身携带的多层密码生物自主认证卡上,安装有一个处理器,同下列各装置相连接,用于处理所有身份信息、数据和应用信息;一组存储器,同处理器相连接,包括主存储器,用于预先存储认证方的生物特征、身份密码、身份号等隐私身份信息、公开身份信息以及发卡机构、服务部门的特征、号码、应用信息和系统程序,以及上述特征间的运算合成规则、函数、关系,内存数据供处理器调用,和被读存储器,用于存储向认证卡外验证装置发送公开身份信息及应用信息,和接收存储器,用于存储认证卡的接收装置从认证服务器及其他卡、装置接收的身份信息及应用信息;至少一种生物特征采集装置,同处理器相连接,用于采集认证方的生物特征;一个输入装置,同处理器相连接,用于输入认证方的身份密码、验证方号码、应用信息;一组输出装置,同处理器相连接,包括通过网络向认证服务器发送身份信息、验证方号码、应用信息的网络输出装置,和向其他装置直接发送身份信息、应用信息的直接输出装置;一组接收装置,同处理器相连接,包括通过网络接收认证服务器发送的身份信息、应用信息的网络接收装置,和从其他装置直接接收身份信息、号码、应用信息的直接接收装置;一个网卡,同网络输出装置、网络接收装置相连接,并通过网络输出装置、网络接收装置同处理器相连接,用于同网络的连接,网卡中有一组在网络中唯一的码号,和身份号一一对应,身份信息、验证方号码和应用信息通过网卡由网络传送到认证服务器;一组接口,同处理器相连接,包括用于认证卡的系统程序安装、身份信息、特征的预先录入和存储、设定及修改的主接口,和用于同其他装置相连接,进行信息交换及处理的信息接口;一个显示器,通过处理器同所有装置相连接,用于显示各种信息;一个电源,通过处理器同所有卡内装置相连接,用于向所有装置供应电力;上述装置共同组成的认证卡,用于认证方通过认证卡、网络、认证服务器,向验证方的验证装置和应用服务器提供自主身份认证和应用信息的流程是认证方通过上述输入装置输入或通过直接接收装置接收验证方码号、应用信息,通过输入装置输入身份密码,通过生物特征采集装置采集认证方的生物特征,上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器,处理器将得到的认证方的身份密码和生物特征同主存储器中预先存储的身份密码和生物特征进行比对,比对结果不一致,会通过显示器显示卡内认证失败,比对结果一致,处理器会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥,同时将公开身份信息存入被读存储器,通过直接输出装置向处于同一地点的认证卡外验证装置发送,或通过网卡、网络、认证服务器由网络向异地的验证装置转发认证方的公开身份信息,并将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征、号码等身份信息、验证方的验证装置号码、应用信息通过网络输出装置、网卡由网络向认证服务器发送,由认证服务器进行进一步认证、应用服务器进行应用处理后,由认证服务器向验证方的验证装置发送认证方的设定身份信息和应用结果;验证方的验证装置包括另外的上述结构的认证卡和其它验证装置;验证装置为另外的上述结构的认证卡时,验证装置通过直接接收装置直接接收,或通过网络接收认证方的公开身份信息,通过网卡和网络接收装置接收由认证服务器发送的上述认证方的设定身份信息及应用结果,通过验证装置处理器将这两种身份信息进行比对运算,比对结果不能通过,会通过显示器显示认证失败,比对结果通过,会通过显示器显示认证方的设定身份信息,验证装置向认证服务器回复认证结果,认证服务器再回复认证卡和应用服务器;上述装置共同组成的认证卡,用于认证方通过认证卡、网络、认证服务器,向应用服务器提供自主身份认证和应用信息的流程是认证方通过上述输入装置输入或通过直接接收装置接收其他装置发送的应用信息,通过输入装置输入认证方的身份密码,通过生物特征采集装置采集生物特征,上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器,处理器将得到的认证方的身份密码和生物特征同主存储器中预先存储的身份密码和生物特征进行比对,比对结果不一致,会通过显示器显示卡内认证失败,比对结果一致,处理器会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥,并将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征、号码等身份信息、应用信息通过网络输出装置、网卡由网络向认证服务器发送,由认证服务器进行进一步认证、应用服务器进行应用处理后,再由认证服务器向认证卡回复应用结果;上述装置共同组成的认证卡,用于认证方通过认证卡,向验证装置提供自主身份认证和应用信息的流程是认证方通过上述输入装置输入或通过直接接收装置接收验证装置发送的验证方号码和应用信息,通过输入装置输入身份密码,通过生物特征采集装置采集认证方的生物特征,上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器,处理器将得到的认证方的身份密码和生物特征同主存储器中预先存储的身份密码和生物特征进行比对,比对结果不一致,会通过显示器显示卡内认证失败,比对结果一致,处理器会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥,并将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征、号码等身份信息、应用信息通过认证卡的直接输出装置向验证装置发送,由验证装置认证,并进行应用处理后,再由验证装置向认证卡回复应用结果。
2.如权利要求1所述的多层密码生物自主认证卡,其特征在于生物特征采集装置是指纹采集装置,直接输出装置为无线输出装置,直接接收装置为无线接收装置,网卡是无线网卡。
3.一种多层密码生物自主认证话机,除电话功能外,用于认证方通过认证电话机、网络、认证服务器,向应用服务器和验证方的验证装置提供自主身份认证和应用信息,用于认证方通过认证电话机、网络、认证服务器,向应用服务器提供自主身份认证和应用信息,用于认证方通过认证电话机,向验证装置提供自主身份认证和应用信息,用于认证方通过机内的认证卡对电话功能进行控制,其特征在于在同一部认证电话机上,同时安装有一套电话板卡,同认证卡相连接;一幅话筒,一副耳机,一块电源,均同电话板卡相连接;一张认证卡,同电话板卡相连接,包括一个处理器,同所有卡内装置相连接,用于处理所有身份信息、数据和应用信息;一组存储器,同处理器相连接,包括主存储器,用于预先存储认证方的生物特征、身份密码、身份号等隐私身份信息、公开身份信息以及发卡机构、服务部门的特征、号码、应用信息和系统程序,以及上述特征间的运算合成规则、函数、关系,内存数据供处理器调用,和被读存储器,用于存储向认证卡外验证装置发送的公开身份信息及应用信息,和接收存储器,用于存储认证卡的接收装置从认证服务器及其他卡、装置接收的身份信息及应用信息;至少一种生物特征采集装置,同处理器相连接,用于采集认证方的生物特征;一个输入装置,同处理器相连接,用于输入认证方的身份密码、验证方号码、应用信息;一组输出装置,同处理器相连接,包括通过网络向认证服务器发送身份信息、验证方号码、应用信息的网络输出装置,和向其他装置直接发送身份信息、应用信息的直接输出装置;一组接收装置,同处理器相连接,包括通过网络接收认证服务器发送的身份信息、应用信息的网络接收装置,和从其他装置直接接收身份信息、号码、应用信息的直接接收装置;一个网卡,同网络输出装置、网络接收装置相连接,并通过网络输出装置、网络接收装置同处理器相连接,用于同网络的连接,网卡中有一组在网络中唯一的码号,和身份号一一对应,身份信息、验证方号码和应用信息通过网卡由网络传送到认证服务器;一组接口,同处理器相连接,包括用于认证卡的系统程序安装、身份信息、密码、特征的预先录入和存储、设定及修改的主接口,和用于同其他装置相连接,进行信息交换及处理的信息接口;一个显示器,通过处理器同所有装置相连接,用于显示各种信息;一个电源,通过处理器同所有卡内装置相连接,用于向所有装置供应电力;一组安装在输入装置上的转换开关,用于电话功能和认证功能之间的转换;上述输入装置,显示器均同电话板卡相连接,为电话板卡和认证卡共用装置;对于另外的情况,上述网卡同电话板卡相连接,为电话板卡和认证卡共用装置;上述装置共同组成的认证电话机,除电话功能外,用于认证方通过认证电话机、网络、认证服务器,向应用服务器和验证方的验证装置提供自主身份认证和应用信息的流程是认证方通过机内输入装置输入或通过直接接收装置接收验证方号码、应用信息,通过输入装置输入认证方的身份密码,通过生物特征采集装置采集生物特征,上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器,处理器将得到的认证方的身份密码和生物特征同主存储器中预先存储的密码和生物特征进行比对,比对结果不一致,会通过显示器显示机内认证失败,比对结果一致,处理器会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥,同时将公开身份信息存入被读存储器,通过直接输出装置向处于同一地点的机外验证装置发送,或通过网卡、网络、认证服务器由网络向异地的验证装置转发认证方的公开身份信息,并将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征、号码等身份信息、验证方号码、应用信息通过网络输出装置、网卡由网络向认证服务器发送,由认证服务器进行进一步认证、应用服务器进行应用处理后,由认证服务器向验证方的验证装置发送认证方的设定身份信息和应用结果;验证方的验证装置包括另外的上述结构的认证电话机和其它验证装置;验证装置为另外的上述结构的认证电话机时,验证装置通过其内直接接收装置直接接收,或通过网络接收认证方的公开身份信息,通过网卡和网络接收装置接收由认证服务器发送的上述认证方的设定身份信息及应用结果,通过验证装置处理器将这两种身份信息进行比对运算,比对结果不能通过,会通过显示器显示认证失败,比对结果通过,会通过显示器显示认证方的设定身份信息,验证装置向认证服务器回复认证结果,认证服务器再回复认证电话机和应用服务器;上述装置共同组成的认证电话机,用于认证方通过认证电话机、网络、认证服务器,向应用服务器进行自我身份认证和应用处理的流程是认证方通过上述输入装置输入或通过直接接收装置接收其他装置发送的应用信息,通过输入装置输入认证方的身份密码,通过生物特征采集装置采集生物特征,上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器,处理器将得到的认证方的身份密码和生物特征同主存储器中预先存储的身份密码和生物特征进行比对,比对结果不一致,会通过显示器显示机内认证失败,比对结果一致,处理器会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥,并将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征、号码等身份信息、应用信息通过网络输出装置、网卡由网络向认证服务器发送,由认证服务器进行进一步认证、应用服务器进行应用处理后,再由认证服务器向认证电话机回复应用结果;上述装置共同组成的认证电话机,用于认证方通过认证电话机,向验证装置提供自主身份认证和应用信息的流程是认证方通过机内输入装置输入或通过直接接收装置接收验证装置发送的验证方号码和应用信息,通过输入装置输入身份密码,通过生物特征采集装置采集认证方的生物特征,上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器,处理器将得到的认证方的身份密码和生物特征同主存储器中预先存储的身份密码和生物特征进行比对,比对结果不一致,会通过显示器显示机内认证失败,比对结果一致,处理器会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成,生成新的身份密钥,并将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征、号码等身份信息、应用信息通过认证电话机的直接输出装置向验证装置发送,由验证装置认证,并进行应用处理后,再由验证装置向认证电话机回复应用结果;上述装置共同组成的认证电话机,用于认证方通过机内的认证卡对电话功能进行控制的流程是认证电话机在进行电话、信息拨接和电话功能选择、设定时,认证方先需要通过机内输入装置输入身份密码,通过生物特征采集装置采集生物特征,上述装置将输入、采集到的身份密码、生物特征传送到处理器,处理器将得到的身份密码和生物特征同主存储器中预先存储的身份密码和生物特征进行比对,比对结果不一致,通过显示器显示机内认证失败,拨接、功能选择、设定不能通过,比对结果一致,拨接、功能选择、设定顺利通过。
4.根据权利要求3所述的多层密码生物自主认证话机,其特征在于在同一部认证电话机上安装的电话板卡是无线手提电话的电话板卡,话筒、耳机均为无线手提电话的话筒、耳机,网卡是无线移动网络的网卡。
全文摘要
一种多层密码生物自主认证卡及其认证话机,在随身携带的认证卡和认证电话机上安装有用于身份认证的处理器、存储器、生物特征采集装置、接收装置、输出装置等装置,认证方通过卡或机上的装置输入身份密码、采集生物特征,同卡内、机内预先存储的身份密码、生物特征比对,通过后在卡、机内生成新的身份密钥,同时将身份信息和应用信息通过卡、机上的装置发往第三方认证服务器,由认证服务器进行再次认证,通过后,将应用信息发往应用服务器,应用服务器进行应用处理并将应用处理结果返回认证服务器,认证服务器将应用结果和设定的身份信息传送给验证装置,由验证方获取身份信息和应用结果并回复认证服务器,再由认证服务器向卡、机回复结果。
文档编号G06K19/00GK1696967SQ200510042669
公开日2005年11月16日 申请日期2005年5月16日 优先权日2005年5月16日
发明者刘小鹏 申请人:刘小鹏