专利名称:物理认证装置及动态口令牌的制作方法
技术领域:
本实用新型涉及到数据安全技术领域,特别涉及到一种物理认证装置及动态口令牌。
背景技术:
目前银行系统广泛使用USB Key实现按键显示Key的功能即物理认证,USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法可实现对用户身份的认证,由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。但现有的USB Key主要通过USB接口与终端连接,这导致在PDA或手机等终端上进行物理认证时,需要随身携带连接线,而对于一些没有USB接口的终端,则根本无法使用。
实用新型内容本实用新型的主要目的为提供一种物理认证装置及动态口令牌,通过无线通讯技术实现物理认证。本实用新型提出一种物理认证装置,包括依次连接的安全芯片模块、判断模块和发起操作模块,以及与安全芯片模块和/或判断模块连接的收发模块;其中收发模块,通过无线通讯技术接收终端下发的操作命令;判断模块,判断所述操作命令是否需要进行物理认证的操作;发起操作模块,当所述操作命令需要进行物理认证的操作时,接收用户发起物理认证的操作;安全芯片模块,当所述物理认证通过时,执行所述操作命令并通过收发模块将执行结果发送至所述终端。优选地,所述无线通讯技术包括射频识别技术RFID、近距离无线通讯技术NFC、蓝牙和/或红外线。优选地,所述物理认证包括生物特征识别和/或操作特征识别。优选地,所述操作命令包括安全运算命令、数据读写命令和/或动态口令生成命令。优选地,所述安全芯片模块进一步包括相互连接的账户存储子模块和充值子模块,其中账户存储子模块,存储支付账户信息以及使用所述支付账户进行支付;充值子模块,在所述支付账户中余额不足时,通过终端连接银行网络进行充值,实现电子钱包功能。优选地,所述物理认证装置还包括智能卡模块,与物理认证装置的处理器连接,通过无线通讯技术读写非接触式智能卡。[0017]本实用新型还提出一种动态口令牌,包括物理认证装置,所述物理认证装置包括依次连接的安全芯片模块、判断模块和发起操作模块,以及与安全芯片模块或判断模块连接的收发模块;其中收发模块,通过无线通讯技术接收终端下发的操作命令;判断模块,判断所述操作命令是否需要进行物理认证的操作;发起操作模块,当所述操作命令需要进行物理认证的操作时,接收用户发起物理认证的操作;安全芯片模块,当所述物理认证通过时,执行所述操作命令并通过收发模块将执行结果发送至所述终端。优选地,所述无线通讯技术包括射频识别技术RFID、近距离无线通讯技术NFC、蓝牙和/或红外线。优选地,所述物理认证包括生物特征识别和/或操作特征识别。优选地,所述操作命令包括安全运算命令、数据读写命令和/或动态口令生成命令。优选地,所述安全芯片模块进一步包括相互连接的账户存储子模块和充值子模块,其中账户存储子模块,存储支付账户信息以及使用所述支付账户进行支付;充值子模块,在所述支付账户中余额不足时,通过终端连接银行网络进行充值,实现电子钱包功能。优选地,所述物理认证装置还包括智能卡模块,与物理认证装置的处理器连接,通过无线通讯技术读写非接触式智能卡。本实用新型提出的一种物理认证装置及动态口令牌,利用NFC等无线通讯技术, 可在带有NFC读写设备的终端上实现按键显示Key功能等物理认证,随着NFC技术等无线通讯技术越来越广泛地应用于智能手机等终端,用户在进行支付时无须再随身携带连接线,且可使用于没有USB接口的终端,极大地方便了用户。
图1为本实用新型一种物理认证装置一实施例的结构示意图;图2为本实用新型一种物理认证装置一实施例的又一结构示意图;图3为本实用新型一种物理认证装置一实施例的另一结构示意图;图4为本实用新型一种物理认证装置一实施例的再一结构示意图;图5为本实用新型一种物理认证装置一实施例中安全芯片模块的结构示意图;图6为本实用新型一种物理认证装置又一实施例的结构示意图;图7为本实用新型一种动态口令牌一实施例的结构示意图。本实用新型目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0040]应当理解,此处所描述的具体实施例仅仅用以解释本实用新型,并不用于限定本实用新型。参照图1,提出本实用新型一种物理认证装置100 —实施例,包括依次连接的安全芯片模块40、判断模块20和发起操作模块30,以及与安全芯片模块40和/或判断模块20 连接的收发模块10 ;其中收发模块10,通过无线通讯技术接收终端下发的操作命令;判断模块20,判断操作命令是否需要进行物理认证的操作;发起操作模块30,当操作命令需要进行物理认证的操作时,接收用户发起物理认证的操作;安全芯片模块40,当物理认证通过时,执行操作命令并通过收发模块10将执行结果发送至终端。本实施例的物理认证装置100可包括以下部分收发模块10,可包括天线和无线通讯单元,接收终端下发的操作命令,并将安全芯片模块40的执行结果反馈给终端。无线通讯单元也可内置于安全芯片模块40中。判断模块20,可为处理器或内置于处理器中,判断操作命令是否需要进行物理认证的操作。发起操作模块30,可为指纹采集器、按键装置、拨动开关装置等,接收用户通过物理方式进行的操作。安全芯片模块40,可内置于处理器中,执行各种操作命令、存储生成动态口令需要的种子和/或用作电子钱包等,具有高安全性。字库芯片模块,提供交易信息字库。显示屏,显示动态口令或交易时的关键数据。RTC芯片,提供实时时钟。电池。需要注意的是,上述物理认证装置100也可是图2至图4所示的结构。本实施例的物理认证装置100可为动态口令牌,发行商发行时通过配套的读写设备把种子写入安全芯片模块40,并记下动态口令牌外壳上的序列号,存放到认证服务器。当终端为没有NFC等无线通讯技术的读写设备时,物理认证装置100可只作为普通动态口令牌使用,安全芯片模块40根据种子和其它计算因子调用算法计算动态口令,再在显示屏上显示结果,由于认证服务器已经记录外壳序列号,所以使用对应的种子,当前时间和同样的算法计算出来的结果是与动态口令牌显示一致的。当终端为具备NFC等无线通讯技术的读写设备时,收发模块10与PDA、手机等终端通过无线通讯技术建立连接后,接收终端下发的操作命令。判断模块20判断操作命令是否需要进行物理认证的操作,当操作命令无须进行物理认证的操作时,可直接执行该操作命令,而当该操作命令需要进行特征认证的操作时,发起操作模块30接收用户发起物理认证的操作。当物理认证通过后,安全芯片模块40执行操作命令并通过收发模块10将相应的执行结果反馈回终端。下面以操作命令为动态口令生成命令,物理认证为指纹认证为例,说明本实施例[0059]当物理认证装置100通过NFC等无线通讯技术与终端建立连接后,收发模块10 接收终端下发的动态口令生成命令。判断模块20判断该动态口令生成命令是否需要物理认证操作,若不需要,则物理认证装置100直接执行动态口令生成命令,此时物理认证装置 100和普通的动态口令牌功能一样,若需要进行物理认证操作,则发起操作模块30等待用户发起物理认证的操作即指纹输入,发起操作模块30可通过自带或外接的指纹采集器接收用户输入的指纹,同时发起指纹认证。当指纹认证通过时,安全芯片模块40执行动态口令生成命令,生成动态口令并反馈给终端。本实施例中,利用NFC等无线通讯技术,可对带有NFC读写设备的终端实现物理认证,随着NFC技术等无线通讯技术越来越广泛地应用于智能手机等终端,用户在进行支付认证时无须再随身携带连接线,且可使用于没有USB接口的终端,极大地方便了用户。在本实用新型一种物理认证装置100 —实施例中,无线通讯技术包括射频识别技术RFID、近距离无线通讯技术NFC、蓝牙和/或红外线。本实施例中,使用的无线通讯技术包括但不限定于RFID、NFC、蓝牙和/或红外线, 其它可用于近程通讯的技术同样适用于本实用新型,将物理认证装置100的使用对象拓展到具备无线通讯技术的终端上。在本实用新型一种物理认证装置100 —实施例中,物理认证包括生物特征识别和 /或操作特征识别。本实施例中,生物特征识别包括指纹比对、瞳孔对比、口唇特征识别等,操作特征识别包括按键操作等,其它通过物理方式输入以进行认证的操作也适用于本实用新型。在本实用新型一种物理认证装置100 —实施例中,操作命令包括安全运算命令、 数据读写命令和/或动态口令生成命令。本实施例中,操作命令包括但不限定于安全运算命令、数据读写命令和/或动态口令生成命令,安全运算可以是数据加密、数据解密、数据签名、数字摘要等。当操作命令为安全运算命令时,物理认证装置100可实现按键显示Key功能,通过自带或外接的显示屏, 对用户交易的关键数据进行确认,完成交易认证。参照图5,在本实用新型一种物理认证装置100—实施例中,安全芯片模块40可包括相互连接的账户存储子模块41和充值子模块42,其中账户存储子模块41,存储支付账户信息以及使用支付账户进行支付;充值子模块42,在支付账户中余额不足时,通过终端连接银行网络进行充值,实现电子钱包功能。该电子钱包功能即为在上述支付账户中充值后,可直接使用该支付账户进行相应支付(即离线支付功能)。同时,上述支付账户也可通过该账户存储子模块41实现在线支付功能。该在线支付功能中,上述安全芯片模块40只实现认证及签名等功能,具体支付可通过银行网络在相应的银行账户中实现。账户存储子模块41可使用该支付账户进行限额的离线支付,该离线支付可通过收发模块10实现。(类似公交卡的刷卡消费)本实施例中,物理认证装置100可实现电子钱包功能,方便用户使用。参照图6,提出本实用新型一种物理认证装置100又一实施例,在一实施例中,还包括智能卡模块50,与物理认证装置的处理器连接,通过无线通讯技术读写非接触式智能卡。本实施例的智能卡模块50通过NFC等无线通讯技术对非接触式智能卡的数据进行读写操作,拓展了物理认证装置100的功能。参照图7,提出本实用新型一种动态口令牌一实施例,包括物理认证装置100,该物理认证装置100的结构和工作原理同图1至图6之物理认证装置100,此处不再赘述。以上所述仅为本实用新型的优选实施例,并非因此限制本实用新型的专利范围, 凡是利用本实用新型说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本实用新型的专利保护范围内。
权利要求1.一种物理认证装置,其特征在于,包括依次连接的安全芯片模块、判断模块和发起操作模块,以及与安全芯片模块和/或判断模块连接的收发模块;其中收发模块,通过无线通讯技术接收终端下发的操作命令; 判断模块,判断所述操作命令是否需要进行物理认证的操作; 发起操作模块,当所述操作命令需要进行物理认证的操作时,接收用户发起物理认证的操作;安全芯片模块,当所述物理认证通过时,执行所述操作命令并通过收发模块将执行结果发送至所述终端。
2.如权利要求1所述的物理认证装置,其特征在于,所述无线通讯技术包括射频识别技术RFID、近距离无线通讯技术NFC、蓝牙和/或红外线。
3.如权利要求1或2所述的物理认证装置,其特征在于,所述物理认证包括生物特征识别和/或操作特征识别。
4.如权利要求1或2所述的物理认证装置,其特征在于,所述操作命令包括安全运算命令、数据读写命令和/或动态口令生成命令。
5.如权利要求1或2所述的物理认证装置,其特征在于,所述安全芯片模块进一步包括相互连接的账户存储子模块和充值子模块,其中账户存储子模块,存储支付账户信息以及使用所述支付账户进行支付; 充值子模块,在所述支付账户中余额不足时,通过终端连接银行网络进行充值,实现电子钱包功能。
6.如权利要求1或2所述的物理认证装置,其特征在于,还包括智能卡模块,与物理认证装置的处理器连接,通过无线通讯技术读写非接触式智能卡。
7.一种动态口令牌,其特征在于,包括如权利要求1至6中任一项所述的物理认证装置。
专利摘要本实用新型揭示了一种物理认证装置,包括依次连接的安全芯片模块、判断模块和发起操作模块,以及与安全芯片模块或判断模块连接的收发模块;其中收发模块,通过无线通讯技术接收终端下发的操作命令;判断模块,判断操作命令是否需要进行物理认证的操作;发起操作模块,当操作命令需要进行物理认证的操作时,接收用户发起物理认证的操作;安全芯片模块,当物理认证通过时,执行操作命令并通过收发模块将执行结果发送至终端。本实用新型还提供了一种动态口令牌。本实用新型的主要目的为提供一种物理认证方装置及动态口令牌,通过无线通讯技术实现物理认证。
文档编号G06Q20/00GK202004768SQ20112001847
公开日2011年10月5日 申请日期2011年1月20日 优先权日2011年1月20日
发明者陈柳章 申请人:深圳市文鼎创数据科技有限公司