专利名称:一种身份认证的方法及数据卡的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种身份认证的方法及数据卡。
背景技术:
随着基于因特网的网上银行业务的推广,信息安全成为用户使用网上银行时关心的首要问题。目前,网上银行主要采用动态密码身份认证的方法对用户进行身份认证,以确保用户的信息安全。在身份认证过程中,用户登陆网上银行时,除了输入用户名和静态密码外,还需要输入动态密码令牌产生的动态密码,以接受银行服务器的身份认证。但是,一旦客户的静态密码被破解,且动态密码令牌被偷窃,用户使用网上银行时的账户及资金的信息安全会受到威胁。
发明内容
本发明实施例提供一种身份认证的方法及数据卡,能够提高用户使用网上银行时信息的安全性。本发明实施例采用如下技术方案一种身份认证的方法,包括当用户输入用户身份信息后,采集所述用户的指纹;对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;生成动态密码OTP ;将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。一种数据卡,包括指纹采集单元,指纹验证单元,密码生成单元,密码发送单元;所述指纹采集单元,用于当用户输入用户身份信息后,采集所述用户的指纹;所述指纹验证单元,用于对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;所述密码生成单元,用于生成动态密码OTP ;所述密码发送单元,用于将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器对所述用户进行身份认证。一种数据卡,包括指纹采集单元,指纹检测单元,密码生成单元,显示单元;所述指纹采集单元,用于当用户输入用户身份信息后,采集所述用户的指纹;所述指纹验证单元,用于对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;所述密码生成单元,用于生成动态密码OTP ;所述显示单元,用于利用所述数据卡的显示屏显示所述0ΤΡ,以使所述用户将所述 OTP发送至所述终端,并由网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
4
本发明实施例提供的一种身份认证的方法及数据卡,当用户输入用户身份信息后,采集所述用户的指纹;对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;生成动态密码OTP,并将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。由于本发明多增加一重基于指纹认证的安全保护,即使用户的用户身份信息被破解、数据卡被偷窃,如果没有用户的指纹,非法用户也无法从所述数据卡获取动态密码,也就无法窃取用户使用网上银行时的账户及资金的信息。因而,利用本发明实施例的技术方案,提高了用户使用网上银行时信息的安全性。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本发明实施例一身份认证的方法的流程图;图2为本发明实施例二身份认证的方法的流程图;图3为本发明实施例三身份认证的方法的流程图;图4为本发明实施例四身份认证的方法的流程图;图5为本发明实施例五数据卡的示意图;图6为本发明实施例五密码生成单元的示意图;图7为本发明实施例六数据卡的示意图;图8为本发明实施例七数据卡的示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。如图1所示,本发明实施例一提供了一种身份认证的方法,包括如下步骤步骤11、当用户输入用户身份信息后,数据卡采集所述用户的指纹。目前,当用户在终端通过因特网登录网上银行系统进行远程交易时,需要根据网上银行当前页面的提示信息输入用户身份信息,以进行用户身份认证。其中,所述用户身份信息具体包括用户名、静态密码等。在本实施例中,所述用户输入用户身份信息之后,还需要利用所述数据卡作进一步的身份认证。在该身份认证过程中,所述数据卡首先需要采集所述用户的指纹。步骤12、数据卡对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡。在解锁过程中,所述数据卡首先将所述用户的指纹与指纹库中存储的指纹模板进行比较。若所述用户的指纹与所述指纹模板一致,则通过对所述指纹的验证,并将所述数据卡解锁;若所述数据卡检测到所述用户的指纹与所述指纹模板不一致,则没有通过对所述指纹的验证,所述数据卡不能解锁。其中,所述数据卡处于锁定状态时,不能与所述终端进行信息传输;所述数据卡解锁之后,可以与所述终端进行信息传输。另外,所述指纹模板是指用户在开户时输入的自己的指纹。其中,所述指纹库可能存储一个或者多个指纹模板。为了提高操作的灵活性,也可当所述数据卡检测到所述用户的指纹与所述指纹模板不一致的次数达到某一设定值才返回解锁失败信息。其中,所述设定值由用户任意设定。 例如,为提高用户身份认证的准确性,当所述数据卡检测到所述用户的指纹与所述指纹模板不一致的次数为一次时,就返回所述解锁失败信息;或者为防止合法用户误操作而无法解锁所述数据卡,当所述数据卡第一次检测到所述用户的指纹与所述指纹模板不一致时, 不返回所述解锁失败信息,当所述数据卡第二次检测到所述用户的指纹与所述指纹模板不一致时,才返回所述解锁失败信息。为了进一步确保所述用户身份认证的准确性,数据卡将所述用户的指纹与指纹库中存储的指纹模板进行比较之前,还要检测所述用户的指纹的质量。若所述数据卡检测到所述用户的指纹的质量合格,则将所述用户的指纹与指纹库中存储的指纹模板进行比较; 若所述数据卡检测到所述用户的指纹的质量不合格,会发指令给用户,要求所述用户重新刷指纹直到检测到用户的指纹的质量合格。若一直检测到指纹的质量不合格,则不将所述用户的指纹与指纹库中存储的指纹模板进行比较。所述用户的指纹的质量可以是指所述数据卡获取的所述用户的指纹信息的完整程度,例如当所述数据卡获取所述用户的指纹信息占所述用户完整的指纹信息的60%以上,则所述用户的指纹的质量是合格的,反之,所述用户的指纹的质量是不合格的。步骤13、数据卡生成动态密码OTP。为了解决传统网上银行安全性不足等问题,用户在登录网上银行系统时,除了输入所述用户身份信息外,还需要输入OTP (One-time Password,动态密码)。所述OTP是根据专门的算法生成的一组随机数字,并且,每个OTP只能使用一次。由于所述OTP的计算参数是随机的,所以每个由所述OTP的计算参数生成的OTP具有不可预测性,进而保证了用户身份认证的准确性和用户信息的安全性。其中,所述OTP计算参数包括时间、密钥、其他随机事件等。在本实施例中,所述OTP由数据卡提供。所述数据卡生成OTP的方式可以包括以下几种方式方式一、所述数据卡首先通过USB(Universal Serial BUS,通用串行总线)接口和终端连接、上电,再通过网络服务器获取所述网络服务器的时间,以进行OTP时间同步,并获取预先存储的密钥。然后再次获取用户的指纹,并对所述用户的指纹进行检测。若所述数据卡检测到所述用户的指纹与所述指纹模板一致,则通过对所述指纹的检测,进而根据所述网络服务器的时间、所述密钥和随机事件等OTP计算参数生成OTP。方式二、所述数据卡通过自带电池供电,并且,由于所述数据卡在出厂时,被自动写入网络服务器的时间,并预先存储有密钥,故所述数据卡可以直接获取预先存储的所述网络服务器的时间和所述密钥,并根据所述网络服务器的时间、所述密钥和其他随机事件等OTP计算参数生成OTP。方式二与方式一的不同之处在于,在方式一中,所述数据卡每次生成OTP之前,需要获取用户的指纹,并对所述用户的指纹进行检测,只有通过对所述指纹的检测,才能根据所述网络服务器的时间和所述密钥生成OTP;而在方式二中,所述指纹数据卡会每隔一段时间自动生成一个OTP。其中,所述一段时间在所述数据卡出厂时已被设定,比如一分钟或者两分钟。步骤14、数据卡将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。在此步骤中,所述数据卡通过所述的USB接口将所述OTP发送至终端,或者,所述数据卡利用其显示屏显示所述0ΤΡ,以使所述用户在终端的网上银行界面输入所述0ΤΡ,并由所述网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。通过以上描述可知,由于本发明多增加一重基于指纹认证的安全保护,即使用户的用户身份信息被破解、数据卡被偷窃,如果没有用户的指纹,非法用户也无法从所述数据卡获取动态密码,也就无法窃取用户使用网上银行时的账户及资金的信息。因而,利用本发明实施例的技术方案,提高了用户使用网上银行时信息的安全性。如图2所示,本发明实施例二提供了一种身份认证的方法,包括如下步骤步骤21、用户登陆终端的网上银行并输入用户身份信息。步骤22、数据卡采集所述用户的指纹。步骤23、数据卡对所述用户的指纹进行验证,若在对所述指纹的验证通过后,解锁数据卡。其中解锁数据卡的方法可参照实施例一中的描述。步骤24、数据卡获取网络服务器的时间和密钥。在此步骤中,所述数据卡通过USB接口和终端连接、上电之后,从所述网络服务器获取所述网络服务器的时间以进行OTP时间同步。由于所述数据卡在出厂时,被自动导入 OTP计算所需的密钥,所以所述数据卡可以直接获取预先存储的密钥。步骤25、数据卡再次采集用户的指纹,并对所述用户的指纹进行验证。其中,所述数据卡解锁,并获取所述网络服务器的时间和密钥之后,所述数据卡再次采集用户的指纹,并将所述用户的指纹与指纹库中存储的指纹模板进行比较。若所述用户的指纹与所述指纹模板一致,则通过对所述指纹的验证;若所述用户的指纹与所述指纹模板不一致,则没有通过对所述指纹的验证,所述数据卡会返回指纹对比失败信息。其中,当所述数据卡检测到所述用户的指纹与所述指纹模板不一致的次数达到某一设定值才返回指纹对比失败信息。其中,所述设定值由用户任意设定。例如,为提高用户身份认证的准确性,当所述数据卡检测到所述用户的指纹与所述指纹模板不一致的次数为一次时,就返回所述指纹对比失败信息;或者为防止合法用户误操作而无法生成所述0ΤΡ, 当所述数据卡第一次检测到所述用户的指纹与所述指纹模板不一致时,不返回所述指纹对比失败信息,当所述数据卡第二次检测到所述用户的指纹与所述指纹模板不一致时,才返回所述指纹对比失败信息。步骤沈、当所述数据卡通过对所述指纹的验证后,数据卡根据所述网络服务器的时间和密钥生成OTP。当所述数据卡通过对所述指纹的验证之后,根据获取的所述网络服务器的时间、所述密钥和其他随机事件等OTP计算参数生成OTP。步骤27、数据卡通过USB接口将所述OTP发送至终端,以使所网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。所述数据卡获取所述OTP之后,再通过USB接口将所述OTP发送至终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。其中,由于所述数据卡通过USB接口将所述OTP发送至终端,不需要用户将所述OTP亲自输入到所述终端中,简化了所述用户的操作,并避免了所述用户由于疏忽而造成的错误输入。通过以上描述可知,由于本发明多增加一重基于指纹认证的安全保护,即使用户的用户身份信息被破解、数据卡被偷窃,如果没有用户的指纹,非法用户也无法从所述数据卡获取动态密码,也就无法窃取用户使用网上银行时的账户及资金的信息。因而,利用本发明实施例的技术方案,提高了用户使用网上银行时信息的安全性。如图3所示,本发明实施例三提供了一种身份认证的方法,包括如下步骤步骤31、用户登陆终端的网上银行并输入用户身份信息。步骤32、数据卡采集所述用户的指纹。步骤33、数据卡对所述用户的指纹进行验证,若在对所述指纹的验证通过后,解锁数据卡。其中解锁数据卡的方法可参照实施例一中的描述。步骤34、数据卡获取网络服务器的时间和密钥,并根据所述网络服务器的时间和密钥生成OTP。在本实施例中,由于所述数据卡通过自带电池供电,所以不需要通过和终端连接来获取电源。并且,由于所述数据卡在出厂时已被自动写入网络服务器的时间和密钥,所以所述数据卡可以直接获取所述网络服务器的时间和所述密钥,并根据所述网络服务器的时间、所述密钥和其他随机事件等生成OTP。其中,所述一段时间在所述数据卡出厂时已被设定,比如一分钟或者两分钟。步骤35、数据卡通过USB接口将所述OTP发送至终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。此步骤可参照本发明实施例二中的步骤27。通过以上描述可知,由于本发明多增加一重基于指纹认证的安全保护,即使用户的用户身份信息被破解、数据卡被偷窃,如果没有用户的指纹,非法用户也无法从所述数据卡获取动态密码,也就无法窃取用户使用网上银行时的账户及资金的信息。因而,利用本发明实施例的技术方案,提高了用户使用网上银行时信息的安全性。如图4所示,本发明实施例四提供了一种身份认证的方法,包括如下步骤步骤41、用户登陆终端的网上银行并输入用户身份信息。步骤42、数据卡采集所述用户的指纹。步骤43、数据卡对所述用户的指纹进行验证,若在对所述指纹的验证通过后,解锁数据卡。其中解锁数据卡的方法可参照实施例一中的描述。步骤44、数据卡获取网络服务器的时间和密钥,并根据所述网络服务器的时间和密钥生成OTP。此步骤可参照本发明实施例三中的步骤34。步骤45、数据卡利用其显示屏显示所述OTP,以使所述用户将所述OTP发送至所述终端,并由网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。实施例四和实施例三的相同之处在于,所述数据卡可以直接获取预先存储的网络服务器的时间和密钥,并根据所述网络服务器的时间、所述密钥和其他随机事件等OTP计算参数每隔一段时间自动生成一个OTP;不同之处在于,在实施例三中,所述数据卡解锁之后,将所述OTP通过USB接口发送至终端,而在实施例四中,所述数据卡解锁之后,其显示屏会自动显示所述0ΤΡ,以使所述用户将所述OTP发送至所述终端。通过以上描述可知,由于本发明多增加一重基于指纹认证的安全保护,即使用户的用户身份信息被破解、数据卡被偷窃,如果没有用户的指纹,所述数据卡也无法显示动态密码,非法用户也就无法窃取用户使用网上银行时的账户及资金的信息。因而,利用本发明实施例的技术方案,提高了用户使用网上银行时信息的安全性。如图5所示,本发明实施例五提供了一种数据卡,包括指纹采集单元51,指纹验证单元52,密码生成单元53,密码发送单元M。所述指纹采集单元51,用于当用户输入用户身份信息后,采集所述用户的指纹;所述指纹验证单元52,用于对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;所述密码生成单元53,用于生成动态密码OTP ;所述密码发送单元M,用于将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。在本实施例中,所述指纹验证单元52具体用于将所述用户的指纹与指纹库中存储的指纹模板进行比较,若所述用户的指纹与所述指纹模板一致,则通过对所述指纹的验证,并将所述数据卡解锁,否则没有通过对所述指纹的验证,所述数据卡不能解锁。为了进一步确保所述用户身份认证的准确性,所述指纹验证单元52还用于检测所述用户的指纹的质量。若所述指纹验证单元52检测到所述用户的指纹的质量合格,则将所述用户的指纹与指纹库中存储的指纹模板进行比较;若所述质量检测模块检测到所述用户的指纹的质量不合格,会发指令给用户,要求所述用户重新刷指纹。如图6所示,在本实施例中,所述密码生成单元53具体包括时间获取模块531, 用于通过所述数据卡自身获取所述网络服务器的时间;密钥获取模块532,用于获取预先存储的密钥;密码生成模块533,用于根据所述网络服务器的时间和所述密钥生成OTP。密码发送单元M具体用于通过USB接口将所述OTP发送至终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。其中,所述数据卡的工作原理可参照前述方法实施例中的描述。通过以上描述可知,由于本发明多增加一重基于指纹认证的安全保护,即使用户的用户身份信息被破解、数据卡被偷窃,如果没有用户的指纹,非法用户也无法从所述数据卡获取动态密码,也就无法窃取用户使用网上银行时的账户及资金的信息。因而,利用本发明实施例的数据卡,提高了用户使用网上银行时信息的安全性。如图7所示,本发明实施例六提供了一种数据卡,包括指纹采集单元71,指纹检测单元72,控制单元73,密码生成单元74,密码发送单元75。所述指纹采集单元71,用于当用户输入用户身份信息后,采集所述用户的指纹;所述指纹验证单元72,用于对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;控制单元73,用于当所述指纹验证单元对所述指纹的验证通过后,向密码生成单元发送密码生成指令;所述密码生成单元74,具体用于根据所述密码生成指令,生成动态密码OTP ;所述密码发送单元75,用于将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。在本实施例中,所述指纹验证单元72具体用于将所述用户的指纹与指纹库中存储的指纹模板进行比较,若所述用户的指纹与所述指纹模板一致,则通过对所述指纹的验证,并将所述数据卡解锁,否则没有通过对所述指纹的验证,所述数据卡不能解锁。为了进一步确保所述用户身份认证的准确性,所述指纹验证单元72还用于检测所述用户的指纹的质量。其中,当所述数据卡解锁之后,所述指纹获取模块再次采集用户的指纹,进而所述指纹验证单元72对所述用户的指纹进行再次验证。若所述用户的指纹与所述指纹模板一致,则通过对所述指纹的验证;若所述用户的指纹与所述指纹模板不一致,则没有通过对所述指纹的验证,所述判断模块会返回指纹对比失败信息。所述控制单元73,用于当所述指纹验证单元72对所述指纹的再次验证通过后,向密码生成单元74发送密码生成指令。其中,所述密码生成单元74可嵌入到所述控制单元73中,具体包括时间获取模块,用于通过所述网络服务器获取所述网络服务器的时间;密钥获取模块,用于获取预先存储的密钥;密码生成模块,用于在对所述指纹的检测通过后,接收所述密码生成指令,并根据所述网络服务器的时间和所述密钥生成OTP。其中,密码发送单元75用于通过USB接口将所述OTP发送至终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。其中,所述数据卡的工作原理可参照前述方法实施例中的描述。通过以上描述可知,由于本发明多增加一重基于指纹认证的安全保护,即使用户的用户身份信息被破解、数据卡被偷窃,如果没有用户的指纹,非法用户也无法从所述数据卡获取动态密码,也就无法窃取用户使用网上银行时的账户及资金的信息。因而,利用本发明实施例的数据卡,提高了用户使用网上银行时信息的安全性。如图8所示,本发明实施例七提供了一种数据卡,包括指纹采集单元81,指纹验证单元82,密码生成单元83,密码显示单元84。所述指纹采集单元81,用于当用户输入用户身份信息后,采集所述用户的指纹;所述指纹验证单元82,用于对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;所述密码生成单元83,用于生成动态密码OTP ;所述密码显示单元84,用于利用所述数据卡的显示屏显示所述0ΤΡ,以使所述用户将所述OTP发送至所述终端,并由网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。其中,所述指纹验证单元82和所述密码生成单元83可参照数据卡实施例五中的描述。
其中,所述数据卡的工作原理可参照前述方法实施例中的描述。通过以上描述可知,由于本发明多增加一重基于指纹认证的安全保护,即使用户的用户身份信息被破解、数据卡被偷窃,如果没有用户的指纹,所述数据卡也无法显示动态密码,非法用户也就无法窃取用户使用网上银行时的账户及资金的信息。因而,利用本发明实施例的数据卡,提高了用户使用网上银行时信息的安全性。综上所述,当用户输入用户身份信息后,采集所述用户的指纹,对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡,生成动态密码OTP,将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。因而,本发明实施例的身份认证的方法及数据卡提高了用户使用网上银行时信息的安全性。以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
权利要求
1.一种身份认证的方法,其特征在于,包括当用户输入用户身份信息后,采集所述用户的指纹;对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;生成动态密码OTP ;将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
2.根据权利要求1所述的方法,其特征在于,所述对所述用户的指纹进行验证包括 将所述用户的指纹与指纹库中存储的指纹模板进行比较,若所述用户的指纹与所述指纹模板一致,则通过对所述指纹的验证,否则没有通过对所述指纹的验证。
3.根据权利要求2所述的方法,其特征在于,在所述将采集到的所述用户的指纹与指纹库中存储的指纹模板进行比较之前,所述方法还包括检测所述用户的指纹的质量。
4.根据权利要求1所述的方法,其特征在于,所述生成动态密码OTP包括 通过所述网络服务器获取所述网络服务器的时间;获取预先存储的密钥;对所述用户的指纹进行检测,并在对所述指纹的检测通过后,根据所述网络服务器的时间和所述密钥生成OTP。
5.根据权利要求1所述的方法,其特征在于,所述生成动态密码OTP包括 通过所述数据卡自身获取所述网络服务器的时间;获取预先存储的密钥;根据所述网络服务器的时间和所述密钥生成OTP。
6 根据权利要求1所述的方法,其特征在于,所述将所述OTP发送至所述终端包括 通过所述数据卡的通用串行总线USB接口将所述OTP发送至终端;或者利用所述数据卡的显示屏显示所述OTP,以使所述用户将所述OTP发送至所述终端。
7.一种数据卡,其特征在于,包括指纹采集单元,指纹验证单元,密码生成单元,密码发送单元;所述指纹采集单元,用于当用户输入用户身份信息后,采集所述用户的指纹; 所述指纹验证单元,用于对所述用户的指纹进行验证,并在对所述指纹的验证通过后, 解锁数据卡;所述密码生成单元,用于生成动态密码OTP ;所述密码发送单元,用于将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
8.根据权利要求7所述的数据卡,其特征在于,所述数据卡还包括控制单元,用于当所述指纹验证单元对所述指纹的验证通过后,向密码生成单元发送密码生成指令;所述密码生成单元,具体用于根据所述密码生成指令,生成动态密码OTP。
9.根据权利要求7或8所述的数据卡,其特征在于,所述指纹验证单元具体用于将所述用户的指纹与指纹库中存储的指纹模板进行比较,若所述用户的指纹与所述指纹模板一致,则通过对所述指纹的验证,否则没有通过对所述指纹的验证。
10.根据权利要求9所述的数据卡,其特征在于,所述指纹验证单元还用于检测所述用户的指纹的质量。
11.根据权利要求7或8所述的数据卡,其特征在于,所述密码生成单元包括 时间获取模块,用于通过所述数据卡自身获取所述网络服务器的时间; 密钥获取模块,用于获取预先存储的密钥;密码生成模块,用于根据所述网络服务器的时间和所述密钥生成OTP。
12.根据权利要求7或8所述的数据卡,其特征在于,所述密码生成单元包括 时间获取模块,用于通过所述网络服务器获取所述网络服务器的时间; 密钥获取模块,用于获取预先存储的密钥;密码生成模块,用于在对所述指纹的检测通过后,接收所述密码生成指令,并根据所述网络服务器的时间和所述密钥生成OTP。
13.根据权利要求7或8所述的数据卡,其特征在于,所述密码发送单元具体用于,通过数据卡的通用串行总线USB接口将所述OTP发送至终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
14.一种数据卡,其特征在于,包括指纹采集单元,指纹验证单元,密码生成单元,显示单元;所述指纹采集单元,用于当用户输入用户身份信息后,采集所述用户的指纹; 所述指纹验证单元,用于对所述用户的指纹进行验证,并在对所述指纹的验证通过后, 解锁数据卡;所述密码生成单元,用于生成动态密码OTP ;所述显示单元,用于利用所述数据卡的显示屏显示所述OTP,以使所述用户将所述OTP 发送至所述终端,并由网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
15.根据权利要求14所述的数据卡,其特征在于,所述指纹验证单元具体用于将采集到的所述用户的指纹与指纹库中存储的指纹模板进行比较,若所述用户的指纹与所述指纹模板一致,则通过对所述指纹的验证,否则没有通过对所述指纹的验证。
16.根据权利要求15所述的数据卡,其特征在于,所述指纹检测单元还用于检测所述用户的指纹的质量。
17.根据权利要求14所述的数据卡,其特征在于,所述密码生成单元包括 时间获取模块,用于通过所述数据卡自身获取所述网络服务器的时间; 密钥获取模块,用于获取预先存储的密钥;密码生成模块,用于根据所述网络服务器的时间和所述密钥生成OTP。
全文摘要
本发明实施例公开了一种身份认证的方法及数据卡,涉及通信技术领域,为提高用户使用网上银行时信息的安全性而发明。所述方法包括当用户输入用户身份信息后,采集所述用户的指纹;对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;生成动态密码OTP;将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。本发明实施例主要用于各种身份认证系统中。
文档编号H04L9/32GK102176712SQ20111003798
公开日2011年9月7日 申请日期2011年2月14日 优先权日2011年2月14日
发明者査少青, 樊瑞, 欧鹏 申请人:华为终端有限公司