一种身份认证的装置以及智能终端制造方法及图纸

技术编号:13380490 阅读:90 留言:0更新日期:2016-07-21 12:06
本发明专利技术公开了一种身份认证的装置,该装置包括:接收模块、生物特征采集模块、生物特征识别模块、安全芯片以及发送模块;其中,接收模块用于接收用户输入的进行身份认证的指令;生物特征采集模块采集所述用户的当前生物特征数据;生物特征识别模块用于将所述当前生物特征数据与预先注册的认证生物特征数据进行匹配;安全芯片用于当所述当前生物特征数据与所述认证生物特征数据匹配成功时,通过预先存储的安全密钥数据以及用户数据生成动态用户标识数据;发送模块用于对生成的所述动态用户标识数据进行发送,以便进行身份核验。本发明专利技术能够确保用户的有效身份,且采用数据加密技术确保了数据的可靠性以及安全性。此外,本发明专利技术还提供了一种智能终端。

【技术实现步骤摘要】
一种身份认证的装置以及智能终端
本专利技术涉及身份认证
,特别是涉及一种身份认证的装置以及智能终端。
技术介绍
科技进步促使人们生活方式的改变,智能手机、4G通信技术以及云计算、大数据的发展,促进了移动互联网的发展,也催生了电商、移动支付以及传统行业向移动办公和移动政务等业务转变,手机银行、各种生活类、娱乐类APP赋予了人们生活的极大便利,不过与此同时,网上身份认证成为了诸多业务开展的瓶颈。目前国内的互联网身份验证普遍使用“关联比对”方法,即将用户输入的“姓名+身份证号”等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。但是“关联比对”方法在大规模应用的场景下主要存在以下问题:账户与用户分离,并不能证明账户的操作人为用户本人,即个人信息比对正确并不能代表本人真实意愿,无法防范个人身份被冒用或盗用的风险;并且采集个人信息的网络应用服务机构安全水平不一,个人信息大规模泄露的风险较高。现有移动端身份认证的方式为:以手机号码下发短信验证码方式进行,其基本逻辑就是电信运营商会对手机号码的方法采用实名制,即人与手机号码相互绑定。在互联网或移动互联网应用需要用户注册或核实人员身份时,手机APP或PC上的应用程序会通过后台向用户所使用的手机发放具有某种规则的验证码,用户需要在APP上提交此验证码才能进行后续操作。此种方法虽然一定程度上缓解了互联网身份认证的问题,但其技术上并不严密,并不能对使用该手机的人员做到准确的识别,极易产生短信拦截、恶意短信等安全风险,且用户手机容易被盗,存在账户安全隐患,并不被银行等国家公信力机构所承认。另外一种方式广泛被银行采用,即用户需要在银行柜台实名进行身份审核以及账户申请,并由银行根据其内部安全体系,向用户发放USBKEY。该USBKEY内置该用户的银行账户以及银行向用户发放的数字证书。在需要网络核实人员身份的场合,例如网银转账或进行业务办理时,用户需要在PC侧插入银行发行的USBKEY,并输入密码后,完成人员身份认证以及相关业务请求。不过由于该设备通常为USB接口,移动设备无法接入,或其他变种接口的USBKEY(如音码设备等),均存在手机兼容性问题,且由于其仅限银行使用并且使用频率不高,随身携带不便,而未能得到消费者的认可。因此,提供一种便携性、可靠性、安全性较高的身份认证的装置是非常有必要的。
技术实现思路
本专利技术的目的是提供一种身份认证的装置及智能终端,目的在于解决现有身份认证技术中不能确保用户身份的真实性、交易数据的可靠性以及交易的安全性的问题。为解决上述技术问题,本专利技术提供一种身份认证的装置,包括:接收模块、生物特征采集模块、生物特征识别模块、安全芯片以及发送模块;其中,所述接收模块用于接收用户输入的进行身份认证的指令;所述生物特征采集模块采集所述用户的当前生物特征数据;所述生物特征识别模块用于将所述当前生物特征数据与预先注册的认证生物特征数据进行匹配;所述安全芯片用于当所述当前生物特征数据与所述认证生物特征数据匹配成功时,通过预先存储的安全密钥数据以及用户数据生成动态用户标识数据;所述发送模块用于对生成的所述动态用户标识数据进行发送,以便进行身份核验。可选地,所述安全芯片为支持国家自主可控的密码算法以及国际通用密码算法,内置有安全SE的芯片。可选地,所述安全芯片采用三级密钥体系进行加密,生成所述动态用户标识数据。可选地,所述安全芯片支持多种格式的签名证书。可选地,所述安全芯片包括:第一获取单元,用于获取三级密钥体系中的主密钥、工作密钥、计算消息鉴别码的密钥以及所述用户数据;第二获取单元,用于获取当前时间数据,将所述当前时间数据以及所述用户数据作为原文,以所述计算消息鉴别码的密钥为密钥,计算得到消息鉴别码;加密单元,用于将所述消息鉴别码以及所述用户数据作为明文,采用所述工作密钥对数据进行加密,获取加密数据;生成单元,用于将所述加密数据以及发行方标识数据组合为所述动态用户标识数据。可选地,所述生物特征采集模块包括:指纹数据采集单元、静脉数据采集单元、人脸数据采集单元、掌纹数据采集单元和/或虹膜数据采集单元;所述生物特征识别模块包括:指纹数据识别单元、静脉数据识别单元、人脸数据识别单元、掌纹数据识别单元和/或虹膜数据识别单元。可选地,所述接收模块至少包括以下子单元的一种:蓝牙通信单元、NFC通信单元、wifi通信单元以及移动网络通信单元;所述发送模块至少包括以下子单元的一种:蓝牙通信单元、NFC通信单元、wifi通信单元和/或移动网络通信单元。可选地,还包括:显示屏,用于对得到的数据以及身份认证信息进行显示。本专利技术还提供了一种智能终端,包括上述任一种身份认证的装置。可选地,所述智能终端具体为U盾、智能手环、智能手表、智能眼镜或智能戒指。本专利技术所提供的身份认证的装置,通过接收模块接收用户输入的进行身份认证的指令;生物特征采集模块采集用户的当前生物特征数据;生物特征识别模块用于将当前生物特征数据与预先注册的认证生物特征数据进行匹配;在当前生物特征数据与认证生物特征数据匹配成功时,通过预先存储的安全密钥数据以及用户数据生成动态用户标识数据;发送模块对生成的动态用户标识数据进行发送,以便进行身份核验。本专利技术所提供的身份认证的装置,通过对生物特征数据的匹配,能够确保用户的有效身份,且采用数据加密技术确保了数据的可靠性以及安全性。此外,本专利技术还提供了一种智能终端。附图说明为了更清楚的说明本专利技术实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术所提供的身份认证的装置的一种具体实施方式的结构框图;图2为本专利技术所提供的身份认证的装置的另一种具体实施方式中安全芯片的结构框图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面结合附图和具体实施方式对本专利技术作进一步的详细说明。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术所提供的身份认证的装置的一种具体实施方式的结构框图如图1所示,该装置包括:接收模块100、生物特征采集模块200、生物特征识别模块300、安全芯片400以及发送模块500;其中,所述接收模块100用于接收用户输入的进行身份认证的指令;所述生物特征采集模块200采集所述用户的当前生物特征数据;所述生物特征识别模块300用于将所述当前生物特征数据与预先注册的认证生物特征数据进行匹配;所述安全芯片400用于当所述当前生物特征数据与所述认证生物特征数据匹配成功时,通过预先存储的安全密钥数据以及用户数据生成动态用户标识数据;所述发送模块500用于对生成的所述动态用户标识数据进行发送,以便进行身份核验。本专利技术所提供的身份认证的装置,通过接收模块接收用户输入的进行身份认证的指令;生物特征采集模块采集用户的当前生物特征数据;生物特征识别模块用于将当前生物特征数据与预先注册的认证生物特征数据进行匹配;在当前生物特征数据与认证生物特征数据匹配成功本文档来自技高网
...

【技术保护点】
一种身份认证的装置,其特征在于,包括:接收模块、生物特征采集模块、生物特征识别模块、安全芯片以及发送模块;其中,所述接收模块用于接收用户输入的进行身份认证的指令;所述生物特征采集模块采集所述用户的当前生物特征数据;所述生物特征识别模块用于将所述当前生物特征数据与预先注册的认证生物特征数据进行匹配;所述安全芯片用于当所述当前生物特征数据与所述认证生物特征数据匹配成功时,通过预先存储的安全密钥数据以及用户数据生成动态用户标识数据;所述发送模块用于对生成的所述动态用户标识数据进行发送,以便进行身份核验。

【技术特征摘要】
1.一种身份认证的装置,其特征在于,包括:接收模块、生物特征采集模块、生物特征识别模块、安全芯片以及发送模块;其中,所述接收模块用于接收用户输入的进行身份认证的指令;所述生物特征采集模块采集所述用户的当前生物特征数据;所述生物特征识别模块用于将所述当前生物特征数据与预先注册的认证生物特征数据进行匹配;所述安全芯片用于当所述当前生物特征数据与所述认证生物特征数据匹配成功时,通过预先存储的安全密钥数据以及用户数据生成动态用户标识数据;所述发送模块用于对生成的所述动态用户标识数据进行发送,以便进行身份核验;其中,所述安全芯片为支持国家自主可控的密码算法以及国际通用密码算法,内置有安全SE的芯片;其中,所述安全芯片包括:第一获取单元,用于获取三级密钥体系中的主密钥、工作密钥、计算消息鉴别码的密钥以及所述用户数据;第二获取单元,用于获取当前时间数据,将所述当前时间数据以及所述用户数据作为原文,以所述计算消息鉴别码的密钥为密钥,计算得到消息鉴别码;加密单元,用于将所述消息鉴别码以及所述用户数据作为明文,采用所述工作密钥对数据进行加密,获取加密数据;生成单元,用于将所述加密数据以及发行方标识数据组合为所述动态用户标识数据。2.如权利要...

【专利技术属性】
技术研发人员:刘天泉张云生
申请(专利权)人:浙江维尔科技股份有限公司
类型:发明
国别省市:浙江;33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1