专利名称:用于身份认证的通讯装置的制作方法
技术领域:
本发明涉及身份认证技术领域,尤其涉及一种用于身份认证的通讯装置。
背景技术:
目前市场上用于网上交易、电子商务方面成熟的身份认证方式主要包含以下几种静态密码、动态口令、PKI等。在刚刚出现身份认证需求的时候,静态密码认证方式的应用最为广泛,银行、通讯、互联网等行业通常都采用基于用户名/密码的方式对用户进行身份认证,用户名/密码认证方式是最简单也是最常用的身份认证方式,它是基于“What you know”的验证手段。使用这种用户名/密码认证方式时,每个用户的密码是由用户自己设定的,只有用户自己才知道。只要能够正确输入密码,计算机就认为操作者就是合法用户。实际上,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者把密码抄在纸上放在一个自认为安全的地方,这样很容易造成密码泄漏。 即使能保证用户密码不被泄漏,由于密码是静态的数据,在验证过程中需要在计算机内存中和网络中传输,而每次验证使用的验证信息都是相同的,很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。因此用户名/密码方式一种是极不安全的身份认证方式。动态口令技术是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。它采用一种叫作动态令牌的专用硬件,内置电源、密码生成芯片和显示屏, 密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份认证。但基于动态口令的身份认证方式在法律上不具备不可抵赖性,另外,此项技术在应用过程中还会出现被中间人攻击、网络钓鱼或密码欺诈等方式破解。USB Key身份认证是采用软硬件相结合、一次一密的强双因子认证模式。USB Key 是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。基于USB Key身份认证的系统主要有两种应用模式一是基于冲击/响应的认证模式,二是基于PKI体系的认证模式。此种方式既保证了用户身份的不可抵赖性,又实现了双因素认证机制。综上所述,现有的身份认证技术由于均是基于互联网实现的,其必然会受到基于互联网的多种不安全因素的影响,身份认证的安全性得不到保障,另外,身份认证受到各种终端的限制。
发明内容
(一)要解决的技术问题本发明要解决的技术问题是如何增强身份认证操作的安全性、独立性,以及如何使身份认证操作摆脱交易终端的限制。
( 二 )技术方案为解决上述问题,本发明提供了一种用于身份认证的通讯装置,包括供电单元、以及分别与所述供电单元连接的微控制单元和无线通信单元;所述微控制单元包括接收单元,用于接收远程服务器发送的用于身份认证的认证信息;密钥处理单元,用于对所述认证信息进行签名处理获得签名信息;发送单元,用于将所获签名信息发送给所述远程服务器进行身份认证。优选地,所述无线通信单元包括GSM通信单元或GPRS通信单元。优选地,所述装置还包括与所述微控制单元连接的触摸显示屏,用于为用户提供操作接口。优选地,所述装置还包括与所述微控制单元连接的存储单元,用于存储用户的数字证书和私钥。优选地,所述装置还包括与所述微控制单元连接的操作键,用于为用户提供操作接口。优选地,所述装置还包括与所述微控制单元连接的USB的插头。(三)有益效果本发明所述用于身份认证的通讯装置利用存储在无线通讯装置中的私钥实现对用户交易的授权,所述装置可以支持存储多个机构的数字证书,为不同的应用资源进行签名授权服务;使用本发明所述装置进行的用户身份认证操作是独立于交易信息通道的,本发明采用独立传输的通道,避免了黑客截取篡改信息的可能,提高了身份认证操作的安全性;另外,本发明不受各种交易终端限制,可自由的为各种不同的业务类型进行用户身份认证。
图1为本发明实施方式中所述用于身份认证的通讯装置的结构示意图;图2为本发明实施方式中所述应用用于身份认证的通讯装置进行股票交易的原理示意图。
具体实施例方式下面结合附图和实施例,对本发明的具体实施方式
作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。如图1所示,本发明所述的用于身份认证的通讯装置,包括供电单元1、以及分别与所述供电单元1连接的微控制单元2和无线通信单元3 ;所述微控制单元2包括接收单元4,用于接收远程服务器发送的用于身份认证的认证信息;密钥处理单元5,用于对所述认证信息进行签名处理获得签名信息;发送单元6,用于将所获签名信息发送给所述远程服务器进行身份认证。其中,所述无线通信单元3包括GSM通信单元或GPRS通信单元。所述用于身份认证的通讯装置还包括与所述微控制单元2连接的用于为用户提供操作接口触摸显示屏7,用户通过触摸显示屏7可对所述无线通讯装置进行操作。所述的用于身份认证的通讯装置还包括与所述微控制单元2连接的存储单元8,用于存储用户的数字证书和私钥,还包括与所述微控制单元2连接的用于为用户提供操作接口操作键9。 还包括与所述微控制单元2连接的USB的插头。例如如图2所示,应用本发明所述用于身份认证的通讯装置进行股票交易时,用户首先通过股票交易终端向证券公司服务器发出登录身份认证请求,证券公司认证服务器向移动签名服务平台发出登录认证请求,移动签名服务平台接收请求后向本发明用于身份认证的通讯装置发送登录认证请求,用户使用本发明用于身份认证的通讯装置对认证请求进行签名操作,并返回登录认证信息给移动签名服务平台,移动签名服务平台将登录认证信息发送给证券公司认证服务器,证券公司认证服务器验证登录认证信息后与用户股票交易终端建立正常通信信道。以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
权利要求
1.一种用于身份认证的通讯装置,其特征在于,包括供电单元(1)、以及分别与所述供电单元(1)连接的微控制单元( 和无线通信单元(3);所述微控制单元( 包括接收单元G),用于接收远程服务器发送的用于身份认证的认证信息;密钥处理单元(5),用于对所述认证信息进行签名处理获得签名信息;发送单元(6),用于将所获签名信息发送给所述远程服务器进行身份认证。
2.如权利要求1所述的用于身份认证的通讯装置,其特征在于,所述无线通信单元(3) 包括GSM通信单元或GPRS通信单元。
3.如权利要求1所述的用于身份认证的通讯装置,其特征在于,还包括与所述微控制单元(2)连接的触摸显示屏(7),用于为用户提供操作接口。
4.如权利要求1所述的用于身份认证的通讯装置,其特征在于,还包括与所述微控制单元(2)连接的存储单元(8),用于存储用户的数字证书和私钥。
5.如权利要求1所述的用于身份认证的通讯装置,其特征在于,还包括与所述微控制单元(2)连接的操作键(9),用于为用户提供操作接口。
6.如权利要求1所述的用于身份认证的通讯装置,其特征在于,还包括与所述微控制单元⑵连接的USB的插头。
全文摘要
本发明公开了一种用于身份认证的通讯装置,包括供电单元(1)、以及分别与所述供电单元(1)连接的微控制单元(2)和无线通信单元(3);所述微控制单元(2)包括接收单元(4),用于接收远程服务器发送的用于身份认证的认证信息;密钥处理单元(5),用于对所述认证信息进行签名处理获得签名信息;发送单元(6),用于将所获签名信息发送给所述远程服务器进行身份认证。本发明所述装置可以支持存储多个机构的数字证书,为不同的应用资源进行签名授权服务;本发明采用独立传输的通道,避免了黑客截取篡改信息的可能,提高了身份认证操作的安全性。
文档编号H04L9/32GK102546168SQ201110391220
公开日2012年7月4日 申请日期2011年11月30日 优先权日2011年11月30日
发明者沈汉平 申请人:北京祥云天地科技有限公司