一种身份认证装置及系统的制作方法

文档序号:10465422阅读:1101来源:国知局
一种身份认证装置及系统的制作方法
【技术领域】
[0001]本实用新型涉及身份鉴别和交易认证技术领域,特别是涉及网上银行等金融交易系统的身份鉴别和交易认证技术,具体的讲是在根据用户的生物特征数据识别确认交易者是否客户本人的一种身份认证装置及系统。
【背景技术】
[0002]在现有技术中,银行网上身份认证主要是通过客户数字安全密码(如静态密码、动态密码、口令卡、U盾密码等)进行验证。然而,这种安全密码无法确认银行交易者是否为客户本人,即使在柜面人工进行证件照片与客户本人核对时,证件照片与实际人也可能存在差别,因此目前的各类银行交易中都存在客户本人身份识别的局限性问题。再例如OTP装置,一般都是通过简单的PIN码进行保护,但是一旦PIN码被人知晓或猜出,也容易造成冒用。特别是通过网上银行进行大额资金交易时,只要数字安全密码验证通过即可完成交易,无法确认真实的交易人。
[0003]另一方面,生物识别技术已经得到很好的发展和应用,使得利用人体固有的生理特性(如指纹、脸像、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴别成为一种新的趋势和可能,并已经在全球得到推广,但由于用户对于运营商要求用户注册所述个人的生物特征信息(如指纹采集)有一种不信任感,一旦运营商出现问题,所述个人的生物特征信息被泄露的话,会存在很大的道德风险。
[0004]因此,目前在身份认证领域还存在如下两个方面的问题:
[0005]1、纯数字密码方式,在被人非法获取后,容易被人冒用,无法确保交易人就是本人。
[0006]2、在现有生物特征识别的应用领域,大多涉及注册时运营商要求对个人的生物特征信息进行采集,以便后续进行认证使用,但针对个人的生物特征信息一旦被采集,是否完全被合法使用,运营商的可信度如何,都容易引起用户的怀疑和担心。
【实用新型内容】
[0007]本实用新型提供了一种身份认证装置及系统,以解决网上银行等金融交易系统的身份鉴别和交易认证的问题。
[0008]本实用新型的目的之一是,提供一种身份认证装置,该装置包括:中央处理器、开关按键、OTP按键(ONE TIME PASSWORD)、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器;其中,中央处理器分别与所述的开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器相连接;开关按键接收用户进行的触按,执行开机动作;存储器存储用户的密钥和密码算法;OTP按键接收用户进行的触按,向中央处理器发出OTP生成指令;中央处理器在接收到OTP按键发出的OTP生成指令后,将所述OTP生成指令发送给所述生物识别装置、干扰生成器以及密码生成器;生物识别装置接收到中央处理器发出的OTP生成指令后,采集用户的生物特征数字信息;干扰生成器接收到中央处理器发出的OTP生成指令后,生成干扰因子;密码生成器接收到中央处理器发出的OTP生成指令后,获取所述用户的生物特征数字信息和所述干扰因子,以及从存储器中获取用户的密钥和密码算法,生成多要素密码;显示器显示所述多要素密码;电池提供工作电能。
[0009]本实用新型的目的之一是,提供一种身份认证系统,该系统包括:身份认证装置和交易终端;交易终端与后台认证服务器连接,用于通过交易页面向用户提示多要素密码输入请求,并将用户输入的数据传送给后台认证服务器;身份认证装置包括:中央处理器、开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器;其中,中央处理器分别与所述的开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器相连接;开关按键接收用户进行的触按,执行开机动作;存储器存储用户的密钥和密码算法;OTP按键接收用户进行的触按,向中央处理器发出OTP生成指令;中央处理器在接收到OTP按键发出的OTP生成指令后,将所述OTP生成指令发送给所述生物识别装置、干扰生成器以及密码生成器;生物识别装置接收到中央处理器发出的OTP生成指令后,采集用户的生物特征数字信息;干扰生成器接收到中央处理器发出的OTP生成指令后,生成干扰因子;密码生成器接收到中央处理器发出的OTP生成指令后,获取所述用户的生物特征数字信息和所述干扰因子,以及从存储器中获取用户的密钥和密码算法,生成多要素密码;显示器显示所述多要素密码;电池提供工作电能;交易页面将接收的多要素密码传送给后台认证服务器。
[0010]本实用新型的有益效果在于:通过在身份认证装置上加入生物识别装置,用于实时采集用户的个人生物特征数字信息,并将所述个人生物特征数字信息与干扰因子、个人密钥和密码算法一起生成0ΤΡ。一方面,通过在该身份认证装置上实时采集所述个人生物特征数字信息,并不存储所述个人生物特征数字信息,因此,即便在该装置落入他人之手,以及纯数字PIN码泄露的情况下,也不会被他人冒用;另一方面,由于采集所述个人生物特征数字信息是在个人装置上进行,而且并不被存储,只是作为生成OTP的一个因子,更不会在网络中传输,因此,不会泄露个人的生物特征数字信息,大大提升人们使用生物特征进行认证的安全感和信任感。
【附图说明】
[0011]为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0012]图1为本实用新型实施例的身份认证装置的结构框图;
[0013]图2为本实用新型实施例的身份认证装置的内部结构框图;
[0014]图3为本实用新型实施例的身份认证系统的客户交易身份识别方法流程图。
【具体实施方式】
[0015]下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
[0016]如图1所示,本实用新型的身份认证装置包括:中央处理器101、开关按键102、0TP按键103、显示器104、生物识别装置105、电池106、干扰生成器107、密码生成器108以及存储器109;其中,中央处理器101分别与所述的开关按键102、0ΤΡ按键103、显示器104、生物识别装置105、电池106、干扰生成器107、密码生成器108以及存储器109相连接;开关按键102接收用户进行的触按,执行开机动作;存储器109存储用户密钥和密码算法;OTP按键103接收用户进行的触按,向中央处理器101发出OTP生成指令;中央处理器101在接收到OTP按键103发出的OTP生成指令后,将所述OTP生成指令发送给所述生物识别装置105、干扰生成器107以及密码生成器108;生物识别装置105接收到中央处理器101发出的OTP生成指令后,采集用户的生物特征数字信息;干扰生成器107接收到中央处理器101发出的OTP生成指令后,生成干扰因子;密码生成器108接收到中央处理器101发出的OTP生成指令后,获取所述用户的生物特征数字信息和所述干扰因子,以及从存储器109中获取用户的密钥和密码算法,生成多要素密码;显示器104显示所述多要素密码;电池106提供工作电能。
[0017]本【具体实施方式】的身份认证是基于身份认证装置的身份认证方法,可实现包括个人生物特征数字信息、时间和事件等多个干扰因素的一次性、多要素密码,用于用户身份鉴别及交易认证。
[0018]实施例
[0019]以网上银行登录为例,介绍本实用新型的身份认证处理流程。本实用新型实施例的身份认证系统包括:身份认证装置和交易终端;交易终端与后台认证服务器连接,用于通过交易页面向用户提示多要素密码输入请求,并将用户输入的数据传送给后台认证服务器。
[0020]如图2所示,本实施例的身份认证装置的内部包括:中央处理器、开关按键、OTP按键、键盘驱动芯片、显示屏、显示驱动芯片、人脸识别装置、拾音器、编解码器件、事件计数器、时钟、密码生成器、存储器以及电池;其中,中央处理器分别与键盘驱动芯片、显示驱动芯片、人脸识别装置、编解码器件、事件计数器、时钟、密码生成器、存储器以及电池相连接;开关按键和OTP按键分别与键盘驱动芯片相连接;显
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1