一种安全身份认证设备的制作方法

一种安全身份认证设备的制作方法
【专利摘要】本实用新型提供一种安全身份认证设备，包括：安全认证模块、无线处理模块和电源模块；无线处理模块连接安全认证模块；无线处理模块和安全认证模块均与电源模块相连接；无线处理模块，用于基于无线传输方式实现安全认证模块与外部的安全身份认证数据的交互；安全认证模块，用于基于公钥基础设施PKI的安全体系对安全身份认证的数据进行安全身份认证，并将安全身份认证的结果通过无线处理模块发送给外部；电源模块，用于为安全认证模块和无线处理模块进行供电。这样可以不必使用USB接口，从而使得该安全身份认证设备可以适用于没有USB接口的移动终端上，例如手机或平板上，这样扩大了安全身份认证设备的应用范围，使其应用更广泛更方便。
【专利说明】一种安全身份认证设备

【技术领域】
[0001]本实用新型涉及安全认证【技术领域】，特别涉及一种安全身份认证设备。

【背景技术】
[0002]首先介绍本领域的几个专业术语:
[0003]公钥:
[0004]公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)其中的一个向外界公开，称为公钥；另一个自己保留，称为私钥。通过这种算法得到的密钥对在世界范围内是唯一的。使用这个密钥对的时候，如果用其中一个密钥加密一段数据，必须用另一个密钥解密。例如用公钥加密数据就必须用私钥解密，如果用私钥加密也必须用公钥解密，否则解密将不会成功。
[0005]数字签名:
[0006]又称公钥数字签名，使用公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
[0007]公钥基础设施(PKI,Public Key Infrastructure):
[0008]是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和数字证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。
[0009]安全身份认证设备:
[0010]主要通过USB Key的形式体现。USB Key是一种USB接口的硬件设备，该设备内置智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内置的密码算法实现对用户身份的认证。
[0011]现有技术中符合PKI标准的安全身份认证设备，具有安全性高、使用范围广等特点，但是多数设备以USB接口、智能卡接口的形式出现，这种接触式的设备在接口形式上比较单一。因此，不能适用于现在的移动终端，例如手机、平板等。
[0012]因此，本领域技术人员需要提供一种能够适用于移动终端的安全身份认证设备。实用新型内容
[0013]本实用新型要解决的技术问题是提供一种便携性安全身份认证设备，体积较小方便使用者携带，并且可以适用于类似手机或平板的移动设备。
[0014]本实用新型提供一种安全身份认证设备，包括:安全认证模块、无线处理模块和电源模块；
[0015]所述无线处理模块连接所述安全认证模块；
[0016]所述无线处理模块和安全认证模块均与所述电源模块相连接；
[0017]所述无线处理模块，用于基于无线传输方式实现所述安全认证模块与外部的安全身份认证数据的交互；
[0018]所述安全认证模块，用于基于公钥基础设施PKI的安全体系对所述安全身份认证的数据进行安全身份认证，并将安全身份认证的结果通过所述无线处理模块发送给外部；
[0019]所述电源模块，用于为所述安全认证模块和无线处理模块进行供电。
[0020]优选地，还包括壳体和可穿戴器件；
[0021]所述安全认证模块、无线处理模块和电源模块集成在所述壳体内；
[0022]所述壳体和所述可穿戴器件连接；
[0023]所述可穿戴器件，用于将该设备穿戴在人体上。
[0024]优选地，所述可穿戴器件为项链、腰带、戒指、手环、耳机、录音笔或钥匙扣。
[0025]优选地，还包括:传感器模块和显示模块；
[0026]所述传感器模块，用于测量人体的参数，并将所述参数发送给所述安全认证模块；
[0027]所述安全认证模块，用于对所述参数进行处理，将处理后的结果后发送给所述显示模块；
[0028]所述显示模块，用于对所述结果进行显示。
[0029]优选地，还包括确认键；
[0030]所述显示模块，还用于显示进行所述安全身份认证的用户需要复核的数据；用户通过所述确认键进行复核确认。
[0031]优选地，还包括时钟模块，用于进行时间的计时，并发送给所述显示模块进行时间的显示。
[0032]优选地，还包括:串行接口；
[0033]所述串行接口，用于通过有线方式实现安全认证模块与外部的数据交互；
[0034]和/ 或，
[0035]所述串行接口，还用于通过外部电源为所述电源模块进行充电。
[0036]优选地，所述串行接口为USB接口或串行外设接口 SPI接口。
[0037]与现有技术相比，本实用新型具有以下优点:
[0038]由于本实施例提供的安全身份认证设备，采用无线处理模块100实现数据的无线传输，这样可以不必使用USB接口，从而使得该安全身份认证设备可以适用于没有USB接口的移动终端上，例如手机或平板上，这样扩大了安全身份认证设备的应用范围，使其应用更广泛更方便。另外，由于本实施例提供的设备采用无线方式进行数据传输，因此，节省了 USB接口的空间，使整个设备的体积更小，便于携带。

【专利附图】

【附图说明】
[0039]为了更清楚地说明本实用新型实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0040]图1是本实用新型提供的安全身份认证设备实施例一示意图；
[0041]图2是本实用新型提供的安全身份认证设备实施例二示意图；
[0042]图3是本实用新型提供的安全身份认证设备实施例三示意图；
[0043]图4是本实用新型提供的安全身份认证方法实施例一流程图。

【具体实施方式】
[0044]下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。
[0045]为使本实用新型的上述目的、特征和优点能够更加明显易懂，下面结合附图对本实用新型的【具体实施方式】做详细的说明。
[0046]首先介绍下现有技术中的几种USB Key:
[0047]—代Key:最早的USB Key,可以实现以上所述的安全认证功能,缺点在于用户无法做信息复核，存在被监听篡改的风险。
[0048]二代可复核Key:作为对一代Key的升级，二代Key加入了屏幕、按键等人机交互机制，可以实现用户交易、身份认证的可视化信息确认，大大的降低了用户在不知情的情况下信息被篡改的风险。
[0049]设备实施例一:
[0050]参见图1，该图为本实用新型提供的安全身份认证设备实施例一示意图。
[0051]本实施例提供的便携性安全身份认证设备，包括:无线处理模块100、安全认证模块200和电源模块300 ；
[0052]所述无线处理模块100连接所述安全认证模块200 ；
[0053]所述无线处理模块100和安全认证模块200均与所述电源模块300相连接；
[0054]所述无线处理模块100，用于基于无线传输方式实现所述安全认证模块200与外部的安全身份认证数据的交互；
[0055]本实施例提供的设备区别于现有技术的是通过无线处理模块100进行数据交互，即安全身份认证。而现有技术中的安全身份认证是通过USB接口实现的，例如银行的U盾，设计的是USB接口，可以理解的是，USB接口的U盾只能适用于带有USB接口的设备，例如PC机或笔记本电脑。但是U盾无法应用于移动终端，例如手机或者平板，这些移动终端是没有USB接口的。
[0056]随着技术的进步以及智能移动终端的发展，使用者希望在移动终端上实现安全身份认证，因此，本实施例提供的设备便可以应用与移动终端上，由于该设备不是USB接口的，而是通过无线处理模块100通过无线进行的数据交互。这样便可以应用于移动终端上，移动终端通过无线便可以与该设备进行数据交互。
[0057]需要说明的是，所述无线处理模块100的无线通信方式可以为WiF1、蓝牙等。
[0058]所述安全认证模块200，用于基于公钥基础设施PKI的安全体系对所述安全身份认证的数据进行安全身份认证，并将安全身份认证的结果通过所述无线处理模块100发送给外部；
[0059]需要说明的是，基于PKI安全体系的安全身份认证均是现有技术中的标准，在此不再具体赘述。本实施例中的安全身份认证主要指的是进行数字签名。例如，服务器或上位机发送安全身份认证请求给该设备，所述安全身份认证请求中携带待认证的字符串，该设备基于PKI安全体系对所述字符串进行数字签名，将数字签名发送给服务器或上位机。
[0060]所述电源模块300，用于为所述安全认证模块200和无线处理模块100进行供电。
[0061]由于本实施例提供的安全身份认证设备是通过无线方式进行数据交互的，因此，无法依靠移动终端为其提供电源，必须自身携带电源模块300。这一点也区别于现有技术中的U盾，因为U盾是USB接口，因此，U盾可以通过电PC机上的USB接口来供电，自身不需要电源模块。
[0062]另外，由于本实施例中是通过无线方式进行的数据传输和交互，因此节省了 USB接口的空间，可以使整个设备的体积减小，这样可以使整个设备更加便携。
[0063]综上所述，由于本实施例提供的安全身份认证设备，采用无线处理模块100实现数据的无线传输，将外部的安全身份认证数据通过无线方式接收后，发送给安全认证模块200，安全认证模块200对安全身份认证数据进行处理，将结果发送给无线处理模块100，无线处理模块100再将结果通过无线方式发送给外部。这样可以不必使用USB接口，从而使得该安全身份认证设备可以适用于没有USB接口的移动终端上，例如手机或平板上，这样扩大了安全身份认证设备的应用范围，使其应用更广泛更方便。另外，由于本实施例提供的设备采用无线方式进行数据传输，因此，节省了 USB接口的空间，使整个设备的体积更小，便于携带。
[0064]设备实施例二:
[0065]参见图2，该图为本实用新型提供的安全身份认证设备实施例二示意图。
[0066]本实施例提供的安全身份认证设备,还包括:传感器模块400和显不模块500 ；
[0067]所述传感器模块400，用于测量人体的参数，并将所述参数发送给所述安全认证模块 200 ；
[0068]需要说明的是，传感器模块400用于进行人体健康的检测，可以根据需要检测人体的参数，例如，血压、脉搏、温度等参数，具体的参数在此不做限定。即该安全身份认证设备除了完成安全身份认证以外，还可以集成健康检测的功能。
[0069]所述安全认证模块200，用于对所述参数进行处理，将处理后的结果后发送给所述显示模块500 ；
[0070]所述显示模块500，用于对所述结果进行显示。
[0071]可以理解的是，传感器模块400对人体参数的测量的数据需要发送给安全认证模块200，安全认证模块200需要对所述测量的数据进行处理，然后将处理的结果在所述显示模块500上进行显示。当然，可以理解的是，对于某些不需要处理的参数也可以直接进行显示，例如温度，传感器模块400直接可以测量出温度的数值，这样安全认证模块200可以将温度的数值直接发送给所述显示模块500进行显示。
[0072]另外，所述显示模块500，还用于显示进行所述安全身份认证的用户需要复核的数据。
[0073]在安全身份认证过程中，为了保证用户登录的安全性和数字签名的不可抵赖性，在重要的数据签名之前会通过所述显示模块500进行显示，例如，显示交易信息、登录信息等，这样显示模块500显示的信息，用户会看到，用户经过复核没有问题以后可以按确认键进行确认，这个过程类似于二代的USBKey。
[0074]可以理解的是，该设备上还设置有确认键。
[0075]需要说明的是，本实施例提供的设备还可以包括时钟模块600，用于进行时间的计时，并发送给所述显示模块500进行时间的显示。
[0076]另外，本实施例提供的还可以包括:串行接口 700 ；
[0077]所述串行接口 700，用于通过有线方式实现安全认证模块与外部的数据交互；
[0078]需要说明的是，串行接口 700是作为输入输出接口的，完成该设备与外部的数据交互。
[0079]该串行接口 700可以该设备与外部数据的交互。
[0080]和/ 或，
[0081]所述串行接口 700，还用于通过外部电源为所述电源模块进行充电。
[0082]另外，该串行接口 700还可以利用外部设备完成充电。
[0083]需要说明的是，所述串行接口 700可以为USB接口，也可以为串行外设接口(SPI，Serial Peripheral Interface)接口。
[0084]需要说明的是，本实施例中提供的设备中的安全认证模块200可以对上位机传来的数据进行加密或解密运算，例如利用临时会话密钥或固定密钥进行运算，并且将运算的结果回传给上位机。
[0085]另外，所述安全认证模块200还可以完成其他的操作，例如，文件安全读写、导出数字证书、导出电子签章等。可以理解的是，所述安全认证模块200中预先保存数字证书。
[0086]另外，该设备还可以包括录音模块，完成录音的功能，可以当作录音笔来使用。
[0087]本实施例提供的设备，不仅可以实现安全身份认证，并且可以完成用户的健康检测，同时兼备了时钟的功能，功能比较强大，使用户使用更方便。
[0088]设备实施例三:
[0089]参见图3，该图为本实用新型提供的安全身份认证设备实施例三示意图。
[0090]需要说明的是，本实施例提供的设备也可以与现有的其他设备集成在一起，其他设备当作载体，该载体是便于使用者携带的器件，优先选择是可穿戴的器件。例如钥匙扣、手表、项链、腰带、手环腕带、戒指、录音笔或耳机等。
[0091]首先,该设备需要有一个壳体与载体结合连接在一起。
[0092]即，该设备还包括可穿戴器件800a和壳体800b ；
[0093]所述安全认证模块、无线处理模块和电源模块集成在所述壳体800b内；
[0094]所述可穿戴器件800a和所述壳体800b连接；
[0095]所述可穿戴器件800a，用于将该设备穿戴在使用者的人体上。
[0096]下面以该设备集成在手环上为例进行介绍。
[0097]本实施例提供的安全身份认证设备的可穿戴器件800a为手环，如图3所示，将该设备与手环结合在一起。
[0098]使用者可以带着手环完成移动终端的安全身份认证。这样便于携带，而且不易丢失。
[0099]另外，该手环还可以是手表，完成安全身份认证的同时可以显示时间，完成人体健康参数检测等。
[0100]基于以上实施例提供的一种安全身份认证的设备，本实用新型实施例还提供了一种基于以上设备的安全身份认证方法，下面结合附图来说明其工作流程。
[0101]方法实施例一:
[0102]参见图4，该图为本实用新型提供的基于安全身份认证设备的认证方法实施例一流程图。
[0103]本实施例提供的基于安全身份认证设备的认证方法，应用于带有无线处理模块的安全身份认证设备；包括以下步骤:
[0104]S401:通过无线处理模块接收安全身份认证请求；
[0105]需要说明的是，该安全身份认证请求可以为移动终端发送的，例如手机或者平板。
[0106]本实施例提供的方法区别于现有技术的是通过无线方式进行数据交互，即实现的安全身份认证。
[0107]而现有技术中的安全身份认证是通过USB接口实现的，例如银行的U盾，设计的是USB接口，可以理解的是，USB接口的U盾只能适用于带有USB接口的设备，例如PC机或笔记本电脑。但是U盾无法应用于移动终端，例如手机或者平板，这些移动终端是没有USB接口的。
[0108]随着技术的进步以及智能移动终端的发展，使用者希望在移动终端上实现安全身份认证，因此，本实施例提供的方法便可以应用与移动终端上，由于该设备不是USB接口的，而是通过无线通信方式进行的数据交互。这样便可以应用于移动终端上，移动终端通过无线连接方式便可以与该设备进行数据交互。
[0109]需要说明的是，无线通信方式可以为WiF1、蓝牙等。
[0110]S402:对所述安全身份认证请求基于PKI的安全体系进行安全身份认证；
[0111]需要说明的是，基于PKI安全体系的安全身份认证均是现有技术中的标准，在此不再具体赘述。本实施例中的安全身份认证主要指的是进行数字签名。例如，接收服务器或上位机发送安全身份认证请求，所述安全身份认证请求中携带待认证的字符串，基于PKI安全体系对所述字符串进行数字签名，将数字签名发送给服务器或上位机。
[0112]S403:将安全身份认证的结果通过所述无线处理模块进行反馈。
[0113]综上所述，由于本实施例提供的安全身份认证方法，采用无线传输方式实现数据的无线传输，这样可以不必使用USB接口，从而使得该安全身份认证设备可以适用于没有USB接口的移动终端上，例如手机或平板上，这样扩大了安全身份认证设备的应用范围，使其应用更广泛更方便。
[0114]需要说明的是，所述对所述安全身份认证消息基于PKI的安全体系进行安全身份认证，包括:
[0115]对所述安全身份认证请求中携带的字符串进行数字签名。
[0116]需要说明的是，本实施例中提供的方法还可以对上位机传来的数据进行加密或解密运算，例如利用临时会话密钥或固定密钥进行运算，并且将运算的结果回传给上位机。
[0117]以上所述，仅是本实用新型的较佳实施例而已，并非对本实用新型作任何形式上的限制。虽然本实用新型已以较佳实施例揭露如上，然而并非用以限定本实用新型。任何熟悉本领域的技术人员，在不脱离本实用新型技术方案范围情况下，都可利用上述揭示的方法和技术内容对本实用新型技术方案做出许多可能的变动和修饰，或修改为等同变化的等效实施例。因此，凡是未脱离本实用新型技术方案的内容，依据本实用新型的技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均仍属于本实用新型技术方案保护的范围内。
【权利要求】
1.一种安全身份认证设备，其特征在于，包括:安全认证模块、无线处理模块和电源模块； 所述无线处理模块连接所述安全认证模块； 所述无线处理模块和安全认证模块均与所述电源模块相连接； 所述无线处理模块，用于基于无线传输方式实现所述安全认证模块与外部的安全身份认证数据的交互； 所述安全认证模块，用于基于公钥基础设施PKI的安全体系对所述安全身份认证的数据进行安全身份认证，并将安全身份认证的结果通过所述无线处理模块发送给外部；所述电源模块，用于为所述安全认证模块和无线处理模块进行供电。
2.根据权利要求1所述的安全身份认证设备，其特征在于，还包括壳体和可穿戴器件； 所述安全认证模块、无线处理模块和电源模块集成在所述壳体内； 所述壳体和所述可穿戴器件连接； 所述可穿戴器件，用于将该设备穿戴在人体上。
3.根据权利要求2所述的安全身份认证设备，其特征在于，所述可穿戴器件为项链、腰带、戒指、手环、耳机、录音笔或钥匙扣。
4.根据权利要求1所述的安全身份认证设备，其特征在于，还包括:传感器模块和显示模块； 所述传感器模块，用于测量人体的参数，并将所述参数发送给所述安全认证模块； 所述安全认证模块，用于对所述参数进行处理，将处理后的结果后发送给所述显示模块； 所述显示模块，用于对所述结果进行显示。
5.根据权利要求4所述的安全身份认证设备，其特征在于，还包括确认键； 所述显示模块，还用于显示进行所述安全身份认证的用户需要复核的数据；用户通过所述确认键进行复核确认。
6.根据权利要求4所述的安全身份认证设备，其特征在于，还包括时钟模块，用于进行时间的计时，并发送给所述显示模块进行时间的显示。
7.根据权利要求1所述的安全身份认证设备，其特征在于，还包括:串行接口； 所述串行接口，用于通过有线方式实现安全认证模块与外部的数据交互； 和/或， 所述串行接口，还用于通过外部电源为所述电源模块进行充电。
8.根据权利要求7所述的安全身份认证设备，其特征在于，所述串行接口为USB接口或串行外设接口 SPI接口。
【文档编号】H04L9/32GK204119251SQ201420344528
【公开日】2015年1月21日 申请日期:2014年6月25日 优先权日:2014年6月25日
【发明者】李刚, 杨利民 申请人:北京世纪龙脉科技有限公司