安全认证装置及系统的制作方法

本实用新型涉及安全认证技术领域，特别涉及一种安全认证装置及系统。

背景技术：

随着移动支付技术和物联网技术的迅速发展，移动技术的支付应用尤其是近场支付的应用日亦增加。近场支付主要是线下支付，通过蓝牙、红外、NFC(Near Field Communication，近场通信)等短距离通信技术只要靠近支付设备就可以支付。NFC技术相比于蓝牙与红外来说具有成本低、耗能低、便捷及安全性高等明显优势，使得NFC是目前为止最适合非接触式移动支付的一种技术。随着智能终端的普及与发展，越来越多的移动终端支持NFC功能，促使NFC技术在移动支付市场中蓬勃发展，比如应用在移动支付、门禁、身份识别、安全登录、公交等应用场景，这就涉及到移动终端用户的身份认证与交易的信息安全问题，只有提升交易的安全性，才能进一步促进NFC技术在移动金融应用领域的发展。

目前，金融业务的安全认证主要是基于登录或交易前对用户身份信息的鉴别，主要通过用户名与密码的方式或者动态口令的方式进行鉴别，这种方式虽然比较简单，但是，用户需要时刻记住各种密码并且登录或者交易前手动输入用户名和密码，而且一旦忘记密码或者密码信息被一些不法钓鱼网站恶意获取，将没有任何安全可言。因此，存在安全性低与便捷性差的缺陷，进而降低了用户体验性。

技术实现要素：

本实用新型实施例提供了一种安全认证装置，以解决现有技术中的安全认证存在安全性低与便捷性差的技术问题。该装置包括：

第一近场通信NFC芯片，用于接收认证请求；

主控芯片，与所述第一NFC芯片连接，用于在收到所述认证请求时，向生物特征采集设备发送第一触发信号，所述第一触发信号用于触发所述生物特征采集设备运行；

所述生物特征采集设备，与所述主控芯片连接，用于采集待认证用户的生物特征数据；

所述第一NFC芯片，还用于接收所述主控芯片发送的第二触发信号，基于所述第二触发信号发送所述生物特征数据，来触发对所述生物特征数据进行验证。

本实用新型实施例还提供了一种安全认证系统，以解决现有技术中的安全认证存在安全性低与便捷性差的技术问题。该系统包括：

终端和安全认证装置，其中，

所述终端，包括：

第二近场通信NFC芯片，用于发送认证请求；

所述安全认证装置，包括：

第一NFC芯片，用于接收所述终端发送的所述认证请求；

主控芯片，与所述第一NFC芯片连接，用于在收到所述认证请求时，向生物特征采集设备发送第一触发信号，所述第一触发信号用于触发所述生物特征采集设备运行；

所述生物特征采集设备，与所述主控芯片连接，用于采集待认证用户的生物特征数据；

所述第一NFC芯片，还用于接收所述主控芯片发送的第二触发信号，基于所述第二触发信号向所述终端发送所述生物特征数据；

所述终端，还用于通过所述第二NFC芯片接收所述生物特征数据，所述终端发送所述生物特征数据来触发对所述生物特征数据进行验证。

在本实用新型实施例中，在需要安全认证时，通过安全认证装置来获取待认证用户的生物特征数据，并发出该生物特征数据，以触发对生物特征数据进行验证，进而完成安全认证。在该认证过程中，只需要安全认证装置获取并发送待认证用户的生物特征数据，避免了待认证用户手动输入用户名和密码，以及避免了忘记密码或者密码信息被不法钓鱼网站恶意获取所带来的安全隐患，从而提高了安全认证的便捷性和安全性，提高用户体验性；同时；由于是基于生物特征数据来进行安全认证的，生物特征数据不易被伪造、被遗忘或被盗，确保了安全认证的输入信息的安全性，进而提高了安全认证的安全性，有利于提高支付交易、身份认证等应用的安全性。

附图说明

此处所说明的附图用来提供对本实用新型的进一步理解，构成本申请的一部分，并不构成对本实用新型的限定。在附图中：

图1是本实用新型实施例提供的一种安全认证装置的结构框图；

图2是本实用新型实施例提供的一种具体的安全认证装置的结构框图；

图3是本实用新型实施例提供的一种安全认证装置的外观形状的示意图一；

图4是本实用新型实施例提供的一种安全认证装置的外观形状的示意图二；

图5是本实用新型实施例提供的一种安全认证系统的结构框图。

具体实施方式

为使本实用新型的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本实用新型做进一步详细说明。在此，本实用新型的示意性实施方式及其说明用于解释本实用新型，但并不作为对本实用新型的限定。

在本实用新型实施例中，提供了一种安全认证装置，如图1所示，该安全认证装置11包括：

第一近场通信NFC芯片113，用于接收认证请求；

主控芯片111，与所述第一NFC芯片113连接，用于在收到所述认证请求时，向生物特征采集设备1122发送第一触发信号，所述第一触发信号用于触发所述生物特征采集设备1122运行；

所述生物特征采集设备1122，与所述主控芯片111连接，用于采集待认证用户的生物特征数据；

所述第一NFC芯片113，还用于接收所述主控芯片111发送的第二触发信号(该第二触发信号用于触发第一NFC芯片113发送数据)，基于所述第二触发信号发送所述生物特征数据，来触发对所述生物特征数据进行验证

由图1所示可知，在本实用新型实施例中，在需要安全认证时，通过安全认证装置来获取待认证用户的生物特征数据，并发出该生物特征数据，以触发对生物特征数据进行验证，进而完成安全认证。在该认证过程中，只需要安全认证装置获取并发送待认证用户的生物特征数据，避免了待认证用户手动输入用户名和密码，以及避免了忘记密码或者密码信息被不法钓鱼网站恶意获取所带来的安全隐患，从而提高了安全认证的便捷性和安全性；同时；由于是基于生物特征数据来进行安全认证的，生物特征数据不易被伪造、被遗忘或被盗，确保了安全认证的输入信息的安全性，进而提高了安全认证的安全性，有利于提高支付交易、身份认证等应用的安全性。

具体实施时，上述生物特征数据可以包括以下之一或任意组合：指纹数据、虹膜数据、面部数据以及声纹数据等，对应的，上述生物特征采集设备可以是摄像头、指纹识别设备以及声纹识别设备(例如，麦克风、录音笔)等。

具体实施时，上述第一触发信号、第二触发信号可以是脉冲信号、高电平信号或低电平信号等形式的信号。

具体实施时，为了进一步提高认证的安全性，在本实施例中，如图2所示，上述安全认证装置11还包括：

安全芯片1121，与所述主控芯片111连接，用于对所述生物特征数据进行加密；

所述第一NFC芯片113，还用于发送加密的所述生物特征数据。

具体的，如图2所示，上述安全芯片1121和生物特征采集设备1122可以集成为安全集成芯片112，安全集成芯片112的控制电路与安全芯片1121的控制电路、生物特征采集设备1122的控制电路连接，可采用SPI和URAT两种方式通信，以提升集成度，降低整体耗电。

此外，上述安全芯片1121内部拥有独立的处理器和存储单元，可以生成密钥，存储在内部安全存储区域，可以对数据进行加解密，其安全性达到金融级安全芯片级别。安全集成芯片112可以通过系统总线与主控芯片111进行通信，将需要加密或解密的数据通过函数接口送入安全芯片1121中，然后在安全芯片1121内部封闭运算，根据安全芯片1121的原理，密钥不出芯片，而只是将结果通过函数接口输出到主控芯片111中，从而保证了密钥存储的绝对安全，不会被导出。此外，安全芯片1121具有多种检测传感器且具有传感器寿命测试功能，一旦安全芯片1121检测到非法物理探测，将启动内部的自毁功能，从而杜绝了通过物理方式复制密钥的可能性。

具体实施时，为了便于向用户展示数据，在本实施例中，如图2所示，上述安全认证装置还包括；

显示设备114，与所述主控芯片111连接，用于在所述主控芯片111的触发下显示验证结果和/或待用户确认的信息。具体的，主控芯片111可以向显示设备114发送触发信号来触发显示设备114显示数据。

具体的，显示设备114的显示屏可采用电子纸显示纸技术，功耗极低，用于显示认证结果和/或交易关键信息供用户确认，为认证、交易过程提供安全保障。

具体实施时，上述第一NFC芯片113，还用于感应射频信号产生电能，为所述安全认证装置11供电。即上述安全认证装置11不含电源，通过第一NFC芯片113感应射频信号产生电能，为安全认证装置11供电。

具体实施时，为了便于用户携带、使用上述安全认证装置，在本实施例中，上述安全认证装置11的外观形状可以为卡片形状或穿戴设备的形状。具体的，如图3所示，安全认证装置11的外观形状可以为卡片形状，卡片的具体形状可以为任意的形状，例如，正方形、矩形、圆形等。安全认证装置11的外观形状还可以是穿戴设备的形状，例如，可以是可携带的挂饰的形状，如图4所示，为五角星形状的挂饰，为了方便挂链子携带，还可以设置链子孔1123；安全认证装置11还可以是纽扣、饰品等形状的穿戴设备。

具体实施时，在本实施例中，如图1、5所示，提供了一种安全认证系统，包括：终端12和安全认证装置11(该安全认证装置11可以是上述任意的安全认证装置11)，其中，

所述终端12，包括：

第二近场通信NFC芯片，用于发送认证请求；

所述安全认证装置11，包括：

第一NFC芯片113，用于接收所述终端发送的所述认证请求；

主控芯片111，与所述第一NFC芯片113连接，用于在收到所述认证请求时，向生物特征采集设备1122发送第一触发信号，所述第一触发信号用于触发所述生物特征采集设备1122运行；

所述生物特征采集设备1122，与所述主控芯片111连接，用于采集待认证用户的生物特征数据；

所述第一NFC芯片113，还用于接收所述主控芯片111发送的第二触发信号，基于所述第二触发信号向所述终端12发送所述生物特征数据；

所述终端12，还用于通过所述第二NFC芯片接收所述生物特征数据，所述终端12发送所述生物特征数据来触发对所述生物特征数据进行验证。

具体的，上述终端12与安全认证装置11通过所述第二NFC芯片和所述第一NFC芯片113进行通信，来接收所述生物特征数据，接收所述生物特征数据后，终端12可以通过移动网络、无线网络或者有线网络与上述安全认证系统之外的业务系统进行通信，以将所述生物特征数据发送给上述安全认证系统之外的业务系统，触发上述安全认证系统之外的业务系统对所述生物特征数据进行验证，上述终端12还可以接收验证结果。

具体实施时，终端12可以为移动终端(例如，PC、手机等)、销售终端(POS)或自动取款机(ATM)。

具体实施时，如图2所示，所述安全认证装置11，还包括：

安全芯片1121，与所述主控芯片连接，用于对所述生物特征数据进行加密；

所述第一NFC芯片，还用于发送加密的所述生物特征数据。

具体实施时，所述第一NFC芯片，还用于感应射频信号(该射频信号可以是上述终端12中第二NFC芯片发出的射频信号)产生电能，为所述安全认证装置供电。

本实用新型实施例实现了如下技术效果：在需要安全认证时，通过安全认证装置来获取待认证用户的生物特征数据，并发出该生物特征数据，以触发对生物特征数据进行验证，进而完成安全认证。在该认证过程中，只需要安全认证装置获取并发送待认证用户的生物特征数据，避免了待认证用户手动输入用户名和密码，以及避免了忘记密码或者密码信息被不法钓鱼网站恶意获取所带来的安全隐患，从而提高了安全认证的便捷性和安全性；同时；由于是基于生物特征数据来进行安全认证的，生物特征数据不易被伪造、被遗忘或被盗，确保了安全认证的输入信息的安全性，进而提高了安全认证的安全性，有利于提高支付交易、身份认证等应用的安全性。

以上所述仅为本实用新型的优选实施例而已，并不用于限制本实用新型，对于本领域的技术人员来说，本实用新型实施例可以有各种更改和变化。凡在本实用新型的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。