基于智能终端的身份认证设备的制作方法

文档序号:12491109阅读:397来源:国知局
基于智能终端的身份认证设备的制作方法与工艺

本发明涉及一种身份认证领域和移动支付领域,特别涉及一种基于智能终端的身份认证设备。



背景技术:

随着互联网络的发展,网上交易越来越普及。网上购物,电子商务,电子银行,虚拟物品交易等网络应用给用户带来了极大的便利,大量的资金和交易信息在网上流转。但是在网上交易给大家带来便利的同时,也存在着很多潜在的安全隐患,时刻威胁着用户的资金和交易信息的安全,用户对于整个支付过程中的安全保护措施变得越来越关注。

最初,用户一般使用文件证书和文件私钥进行加解密及身份认证,随着技术的发展及安全措施的提高,目前证书及私钥一般都使用通用串行总线USBKey 做为载体,存放在USBKey中,USBKey会根据安全状态控制私钥文件的访问权限保护私钥文件的安全。USBKey俗称U 盾,内置微型智能卡处理器,采用非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。第一代USBKey可以提供电子签名和数字身份认证功能,但却因无法与用户进行交互,所以存在被恶意程序发起非法交易申请或者交易信息被篡改等安全问题。第二代USBKey在第一代的基础上增加了显示屏和按键,用于显示交易金额及账号等关键交易信息,同时还需用户通过按键物理确认后才能完成操作,因此,第二代USBKey能够更有效地避免第一代USBKey存在的安全问题,进一步保障网上交易的安全性。

但是不管是第一代USBKey,还是第二代USBKey,USBKey目前主要是作为一个独立的设备,通过USB接口、音频接口或无线接口等方式与电脑或手机等设备进行连接,因此,用户在使用时必须随身携带USBKey,这给用户个人的日常使用带来不便,而银行等机构为单独发行USBKey也会带来的管理成本和经济成本。

为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。



技术实现要素:

本发明的目的是针对现有技术的不足,提供一种能够克服现有的身份认证设备在使用便利性方面和增加管理成本和经济成本等方面存在的不足的基于智能终端的身份认证设备。

为了实现上述目的,本发明所采用的技术方案是:一种基于智能终端的身份认证设备,该身份认证设备包括安全模块和智能终端;所述智能终端包括主控模块、第一按键模块、第二按键模块、第一显示模块和通信模块,所述主控模块分别与所述第一显示模块、第二按键模块和所述通信模块连接;所述安全模块内嵌或插入在所述智能终端内;所述安全模块与所述第一按键模块电连接,以响应和处理所述第一按键模块所触发的按键信号,所述安全模块与所述主控模块电连接。

基于上述,所述安全模块为安全芯片,所述安全芯片支持的国密商用密码算法包括SM1、SM2、SM3和SM4;支持的国际常用密码算法包括3DES、AES、RSA、SHA-1和SHA-256;所述安全芯片提供的密码服务包括:用于存储个人数字身份证书和签名私钥、为智能终端提供数字签名、签名验证和数据加解密;所述安全芯片内提供安全存储空间,用于保存密钥及用户私有数据; 所述安全芯片支持的硬件接口包括:SPI、SD和USB。

基于上述,所述第一按键模块为所述智能终端上的专用按键模块,所述专用按键模块为实现所述安全模块的身份认证功能而设计的按键模块。

基于上述,所述智能终端为智能手机、平板电脑或笔记本电脑。

基于上述,所述通信模块包括移动通信模块、Wi-Fi模块、蓝牙模块、红外模块、NFC模块、RFID模块中的一种或几种。

基于上述,所述智能终端还包括用于提供电源电压的电源模块。

基于上述,所述智能终端还包括存储模块;所述存储模块与所述主控模块相连接。

基于上述,所述安全模块内存储有公私钥数字证书。

基于上述,所述第一按键模块包括上翻键、下翻键、确认键和取消键中的一种或几种。

基于上述,所述第二按键模块包括所述智能终端的电源键。

基于上述,所述安全模块与所述第一显示模块直接连接,用于将该安全模块内部需要显示的信息直接显示到所述第一显示模块。

基于上述,所述智能终端还包括第二显示模块,所述安全模块与所述第二显示模块直接电连接,用于将该安全模块内部需要显示的信息直接显示到所述第二显示模块。

基于上述,所述第一显示模块为所述智能终端的显示屏或显示器。

基于上述,所述第二显示模块为LCD液晶显示屏或OLED有机发光二极管显示屏。

本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,本发明通过在智能终端内嵌或插入安全模块,并将安全模块与按键模块通过电路实现直接电连接,来实现安全模块直接响应和处理按键模块所触发的按键信号从而起到确认交易的作用。进一步地,通过将安全模块与相应的显示模块通过电路实现直接的电连接,来实现安全模块将其内部需要显示的信息直接显示到该显示模块从而起到防止恶意程序篡改交易信息的作用,保障网上交易的安全。本发明的基于智能终端的身份认证设备同时也是一台带安全模块的具有身份认证功能的智能终端,用户在使用本发明所提供的基于智能终端的身份认证设备时,不必再随身携带一个单独的USBKey设备了,而银行等机构也不必再单独发行USBKey设备从而减少了相应的管理成本和经济成本。

附图说明

图1为本发明一个实施例的结构示意图。

图2为本发明另一个实施例的结构示意图。

图3为本发明另一个实施例的结构示意图。

图4为本发明另一个实施例的结构示意图。

图5为本发明另一个实施例的结构示意图。

图6为本发明另一个实施例的结构示意图。

图7为本发明另一个实施例的结构示意图。

图8为本发明另一个实施例的结构示意图。

图9为本发明另一个实施例的结构示意图。

图10为本发明另一个实施例的结构示意图。

具体实施方式

下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。

如图1所示,一种基于智能终端的身份认证设备,该身份认证设备包括安全模块和智能终端;所述智能终端包括主控模块、第一按键模块、第二按键模块、第一显示模块和通信模块,所述主控模块分别与所述第一显示模块、第二按键模块和所述通信模块连接;所述安全模块内嵌或插入在所述智能终端内;所述安全模块与所述第一按键模块电连接,以响应和处理所述第一按键模块所触发的按键信号,所述安全模块与所述主控模块电连接。

具体的,所述安全模块为一种安全芯片,支持的国密商用密码算法包括SM1、SM2、SM3和SM4;支持的国际常用密码算法包括3DES、AES、RSA、SHA-1和SHA-256;所述安全芯片提供的密码服务包括:用于存储个人数字身份证书和签名私钥、为智能终端提供数字签名、签名验证和数据加解密;所述安全芯片内提供安全存储空间,用于保存密钥及用户私有数据; 所述安全芯片支持的硬件接口包括:SPI、SD和USB。所述安全芯片内存储有公私钥数字证书。

在其他实施例中,所述第一按键模块和所述第二按键模块为所述智能终端上的专用按键模块,所述第一按键模块包括上翻键、下翻键、确认键和取消键中的一种或几种,所述第二按键模块包括所述智能终端的电源键。在该实施例中,可以将上翻键、下翻键、确认键或取消键定义为网上交易的确认键、取消键和循环翻页键的一种或几种的组合,配合所述安全模块实现所述安全模块的身份认证功能。

所述智能终端可以选用智能手机、平板电脑或笔记本电脑等移动智能终端。

如图2所示,所述安全模块与所述第一显示模块通过电路实现直接的电连接,用于所述安全模块将该安全模块内部需要显示的信息直接显示到所述第一显示模块。在该实施例中,所述安全模块与所述第一显示模块和所述第一按键模块一起实现第二代USBKey功能。具体的,所述第一显示模块为所述智能终端的显示屏或显示器。

如图3所示,所述智能终端还包括第二显示模块,所述安全模块与所述第二显示模块通过电路实现直接的电连接,用于所述安全模块将该安全模块内部需要显示的信息直接显示到所述第二显示模块。在该实施例中,所述安全模块与第二显示模块以及所述第一按键模块一起实现第二代USBKey功能。具体的,所述第二显示模块为LCD液晶显示屏或OLED有机发光二极管显示屏。

如图4-10所示,具体实现的时候,所述主控模块包括中央处理器CPU和外围电路。所述外围电路包括随机存储器RAM、只读存储器ROM、多种输入输出I/O接口、A/D转换器电路和网络功能接口中的一种或几种。所述通信模块包括移动通信模块、Wi-Fi模块、蓝牙模块、红外模块、NFC模块、RFID模块中的一种或几种。所述智能终端还包括电源模块,所述电源模块分别与所述安全模块、所述主控模块、所述通信模块、所述第一按键模块、所述第二按键模块、所述第一显示模块和所述第二显示模块相连接,用于提供电源电压。所述智能终端还包括存储模块;所述存储模块与所述主控模块相连接,所述存储模块为Flash闪存或硬盘。

最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。

当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1