一种身份认证装置的制造方法
【技术领域】
[0001]本发明属于数据通讯和信息安全技术领域,尤其涉及一种身份认证装置。
【背景技术】
[0002]目前实现了设备生产商专有协议的身份认证装置只支持单一应用系统,用户在互不关联的应用系统中进行身份认证时,需要使用不同的身份认证装置,操作繁琐,且对用户而言形成资源浪费。
[0003]故,有必要提出一种新的技术方案,以解决上述技术问题。
【发明内容】
[0004]鉴于此,本发明实施例提供一种身份认证装置,以实现跨系统应用,减少资源浪费。
[0005]第一方面,本发明实施例提供了一种身份认证装置,所述身份认证装置包括:
[0006]第一通信接口单元;以及
[0007]第二通信接口单元;
[0008]所述第一通信接口单元,用于与外部设备连接,接收所述外部设备发送的U2F协议认证指令,并向所述外部设备反馈对应的认证信息;
[0009]所述第二通信接口单元,用于与外部设备连接,接收所述外部设备发送的设备生产商专有协议认证指令,并向所述外部设备反馈对应的认证信息。
[0010]进一步的,所述第二通信接口单元,还用于与外部设备连接,接收所述外部设备通过微信应用软件发送的设备生产商专有协议认证指令,并向所述微信应用软件反馈对应的认证信息,以使得所述微信应用软件将所述认证信息发送给对应的应用服务器进行认证。[0011 ]进一步的,所述身份认证装置还包括:
[0012]控制单元;
[0013]所述控制单元分别与所述第一通信接口单元和第二通信接口单元连接;
[0014]所述控制单元,用于根据所述第一通信接口单元和/或第二通信接口单元接收到的认证指令生成对应的认证信息,并将所述认证信息通过对应的通信接口单元发送给所述外部设备进行认证。
[0015]进一步的,所述述控制单元还用于:
[0016]在根据所述第二通信接口单元接收到的认证指令生成对应的认证信息,将所述认证信息通过对应的通信接口单元发送给所述外部设备进行认证之前,要求所述身份认证装置的持有人输入身份识别信息。
[0017]进一步的,所述身份认证装置还包括:
[0018]与所述控制单元连接的身份识别单元;
[0019]所述身份识别单元,用于获取用户输入的身份识别信息,并将所述身份识别信息发送给所述控制单元。
[0020]进一步的,所述身份认证装置还包括:
[0021]存储单元;
[0022]所述存储单元与所述控制单元连接;
[0023]所述存储单元,用于为所述身份认证装置以及与所述身份认证装置连接的外部设备提供存储空间,并缓存所述身份识别信息、认证信息、U2F协议元数据以及设备生产商专有协议元数据,其中所述U2F协议元数据以及设备生产商专有协议元数据存储在所述存储单元不同的存储区域。
[0024]进一步的,所述身份认证装置还包括:
[0025]与所述控制单元连接的第三通信接口单元,
[0026]所述第三通信接口单元,用于连接外部设备和/或从连接的所述外部设备处获取所述身份认证装置工作所需的电源。
[0027]进一步的,所述第三通信接口单元为USB接口单元。
[0028]进一步的,所述第一通信接口单元和所述第二通信接口单元为USB接口单元。
[0029]进一步的,所述第一通信接口单元为近距离无线通讯NFC接口单元,所述第二通信接口单元为蓝牙接口单元。
[0030]本发明实施例与现有技术相比存在的有益效果是:本发明实施例可以通过所述第一通信接口单元实现U2F协议认证,通过第二通信接口单元实现设备生产商专有协议认证,从而实现了跨系统应用,减少了资源浪费以及用户操作,提高了认证效率。而且,由于该身份认证装置能够区分FIDO U2F协议和设备生产商专有协议,从而可以根据系统的安全性或便捷性等要求使用不同的安全策略,例如,金融交易对安全性要求较高,则可以采用设备生产商专有协议认证;而某些网站及系统登录,则可以采用更快捷的U2F协议认证。本发明实施例所述的身份认证装置可广泛应用于金融交易、网站及系统登录等场合,可以在不同的场合下选择使用不同的协议进行身份认证,具有较强的易用性和实用性。
【附图说明】
[0031]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0032]图1是本发明实施例提供的身份认证装置的组成结构示意图。
【具体实施方式】
[0033]以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透切理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
[0034]本发明实施例中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/SB,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本发明实施例中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0035]为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
[0036]图1示出了本发明实施例提供的身份认证装置的组成结构,为了便于说明,仅示出了与本发明实施例相关的部分。
[0037]如图1所示,该身份认证装置10包括第一通信接口单元101和第二通信接口单元102。
[0038]在本实施例中,所述第一通信接口单元101,用于与外部设备连接,接收所述外部设备发送的U2F协议认证指令,并向所述外部设备反馈对应的认证信息;所述第二通信接口单元102,用于与外部设备连接,接收所述外部设备发送的设备生产商专有协议(即所述身份认证装置生产商自定义的协议)认证指令,并向所述外部设备反馈对应的认证信息。其中,所述设备生产商专有协议认证指令是指与所述设备生产商专有协议相关的指令,所述设备生产商专有协议包括但不限于设备生产商自定义的可实现签名、加解密等功能的协议。
[0039]其中,所述U2F(Universal Second Factor)协议,为FIDO联盟定义的基于一种第二因子身份认证协议。所述第一通信接口单元101优选近距离无线通讯(Near FiledCommunicat1n,NFC)接口单元,所述第二通信接口单元102优选为蓝牙接口单元。所述外部设备可以为手机、平板电脑或计算机等。
[0040]进一步的,所述第一通信接口单元101和所述第二通信接口单元102还可以为类型不同的USB接口单元。为避免协议冲突,其中所述第一通信接口单元101实现U2F协议,所述第二通信接口单元102实现设备生产商专有协议,当所述通信接口单元为所述类型不同的USB接口单元时,需要使用不同的认证界面interface;另外,设备生产商专有协议通信通道也可以采用类型为智能卡的USB接口单元实现,在此不做限制。
[0041]需要说明的是,本实施例在所述身份认证装置10的第一通信接口单元101上增