一种身份认证方法及认证装置与流程

本申请涉及通信技术领域，尤其涉及一种身份认证方法及认证装置

背景技术：

随着互联网应用的丰富，电子商务越来越普及，在线账号和身份认证越来越普及。目前大部分网站和APP都是通过账号密码和辅助验证码的方式来进行登录，但是这种方式容易被网络木马截获个人的账号和密码，同时也十分不方便，输入繁琐。

另外，由于目前大多数人有很多的网站账号，人们很难记住各个网站的密码和账号，如果都设置为同一个的话将存在着较大的账户风险。

技术实现要素：

一种身份认证方法，包括用户登录和用户注册，用户登录具体包括以下步骤：

认证装置接收客户端发送来的认证服务器地址和登录的信息数据；其中，认证服务器地址是由认证服务器响应于客户端发起的登录请求而发送给客户端的；登录的信息数据包括用户ID、网站ID和应用ID以及响应于登录请求而生成的随机数等信息；认证装置查找与登录的信息数据中的网站或应用ID以及用户ID所对应的私钥，若查找到私钥，则将要登录的网站ID或应用ID显示在可视屏幕上使用户进行确认；响应于用户确认将要登录的网站ID或应用ID，认证装置对认证服务器地址和登录信息数据进行私有密钥的签名，认证装置将签名后的数据发送给认证服务器以使认证服务器响应于公钥对签名的验证成功而实现网站或应用的一键登录。

如上的，其中，还包括用户注册，具体包括以下步骤：认证装置接收客户端发送的认证服务器地址和注册信息数据，并产生与网站或应用ID以及用户ID一一对应的密钥对；其中认证服务器地址是由认证服务器响应于客户端发起的注册请求而发送给客户端的；密钥对中包含公钥和私钥；注册信息数据包括用户ID、网站ID、应用ID；认证装置将产生的私钥存储在认证装置本地；认证装置将公钥发送给认证服务器以使认证服务器将公钥存储在本地，并向客户端发送注册成功的提示信息。

如上的，其中，认证装置与带有客户端的终端之间通过蓝牙、WIFI和/或NFC进行数据通信。

如上的，其中，密钥对是根据RSA原理产生的。

如上的，其中，注册信息数据还包括用户声音；并且身份认证方法还包括：认证装置录入用户的声音，将录入的声音与注册信息数据中的用户声音进行对比；若声音对比一致，则认证装置查找与登录的信息数据中的网站或应用ID以及用户ID所对应的私钥。

一种认证装置，包括安全芯片、通信模块、显示模块、按键模块；安全芯片包括登录信息数据接收模块、私钥查找模块、私钥签名模块、签名发送模块；通信模块与安全芯片连接，用于实现认证装置与客户端之间的数据传输；显示模块与安全芯片连接，用于显示登录的信息数据；按键模块与安全芯片连接，用于实现用户在认证装置上确认登录的网站或应用；登录信息数据接收模块用于接收客户端发送的认证服务器地址和登录信息数据；私钥查找模块分别与登录信息数据接收模块和显示模块连接，用于查找与要进行登录的信息数据中的网站ID或应用ID所对应的私钥，查找到私钥后将网站ID或应用ID显示在可视屏幕上；私钥签名模块与显示模块连接，用于当用户确认为要登录的网站或应用时，对登录的信息数据进行私钥签名；签名发送模块与私钥签名模块连接，用于将签名后的登录的信息数据发送给认证服务器。

如上的，其中，安全芯片还包括注册信息数据接收模块、密钥对产生模块、公钥发送模块、私钥存储模块；注册信息数据接收模块用于接收由客户端发送来的认证服务器地址和注册信息数据；密钥对产生模块与注册信息数据接收模块连接，用于产生与信息数据一一对应的密钥对；公钥发送模块与密钥对产生模块连接，用于将密钥对中的公钥发送给认证服务器；私钥存储模块与密钥对产生模块连接，用于将密钥对产生的中的私钥存储在本地。

如上的，其中，安全芯片还包括声音信息存储模块、声音录入模块、声音对比模块；声音信息存储模块用于将注册信息数据中的声音信息数据存储在本地；声音录入模块用于在登录时录入用户的声音；声音对比模块与声音录入模块连接，用于将录入的声音与存储在本地的声音进行对比。

如上的，其中，还包括指示灯模块和电池管理模块；指示灯模块与安全芯片连接，用于当认证装置进行开机、电量低或登录成功时进行提示；电池管理模块与安全芯片连接，用于对认证装置进行供电。

如上的，其中，通信模块包括蓝牙、WIFI和NFC模块。

本申请实施例的技术效果如下：

(1)认证装置存储多个网站的账号和密钥，当用户想要进行登录时，只需要通过认证装置进行验证，不需要记住和输入多个网站的密码便能实现一键登录，提高了用户登录时的便捷性。

(2)认证装置中设有安全芯片，能够对用户所要登录的网站信息数据进行签名，不容易被网络木马截获账号和密码，提高了用户登录时的安全性。

(3)认证装置与带有客户端的终端之间通过蓝牙、WIFI或NFC进行连接，使得认证装置的通信方式不再单一化，提高了认证装置与外界通信的方便性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1为本申请提供的客户端注册流程图；

图2为本申请提供的一种客户端的登录流程图；

图3为本申请提供的的另一种客户端的登录流程图；

图4为本申请提供的认证装置的内部结构示意图；

图5为本申请提供的安全芯片的内部结构示意图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本申请实施例的实现快速在线身份认证的装置适用于身份认证，在线身份认证装置支持各类有用户名的网站或者电子邮箱。

如图1所示为用户注册流程图，其具体包括：

步骤S110：客户端向认证服务器发起注册请求，注册请求包括注册所需的信息数据。

示例性地，带有客户端的终端可以是电脑，手机，平板等。

作为一个实施例，发起注册时客户端提供的注册信息数据包括进行注册的应用或网站的ID和用户ID(包括个人用户名、邮箱或手机号)等必要信息以及个人安全信息问题、响应于注册请求而生成的随机数等可选信息，可选信息可以是一个或多个参数。

示例性地，个人安全信息问题可以是用户的身份证号码，家庭住址以及用户的生日、联系人的个人电话等安全信息，可以作为验证用户身份的信息。

示例性地，随机数能够加大注册信息数据的随机性，防止在传输过程中被窥探。

在此基础上，优选地，注册信息数据还包括用户的声音。

示例性地，随机数能够防止注册的应用或网站的ID被病毒截取。

步骤S120：认证服务器接收客户端的注册请求以及信息数据，将进行注册的多个信息数据存储在本地，并将认证服务器地址和注册信息数据发送给客户端。

步骤S130：客户端接收认证服务器发送的数据，并将接收到的数据发送给与客户端连接的认证装置。优选地，客户端将接收到的数据发送给与客户端连接的认证装置。

作为一个实施例，客户端与认证装置之间通过蓝牙、wifi或NFC进行数据传输。

步骤S140：认证装置接收客户端发送的数据，并产生与网站或应用ID以及用户ID一一对应的密钥对。

若注册信息数据包括用户的声音，则认证装置将接收的用户声音存储在本地。优选地，认证装置将加密后的用户的声音存储在本地。

优选地，认证装置是利用RSA原理产生的一对公钥、私钥。

步骤S150：认证装置将产生的密钥对中的公钥发送给认证服务器，产生的私钥存储在认证装置中。

步骤S160：认证服务器接收发送来的公钥，并将其存储在本地，同时向客户端发送注册成功的提示信息。

步骤S170：客户端接收到提示信息，注册成功。

实施例一

如图2所示为一种客户端的登录流程图，其具体步骤包括：

步骤S210：客户端向认证服务器发起某个应用或网站的登陆请求，登录请求包括登录所需的信息数据。

作为一个实施例，登录信息数据包括应用或网站的ID以及用户ID以及响应于登录请求而生成的随机数等必要信息和个人安全信息问题等可选信息。

步骤S220：认证服务器接收登录请求并将认证服务器地址发送给客户端。

步骤S230：客户端接收认证服务器的地址，并将认证服务器地址和登录信息数据发送给与客户端连接的认证装置。

作为一个实施例，带有客户端的终端与认证装置之间通过蓝牙、WIFI和/或NFC进行连接。

步骤S240：认证装置接收认证服务器地址和登录信息数据。

步骤S250：认证装置查找与登录信息数据中的网站或应用ID以及用户ID所对应的私钥。

若查找到与登录信息数据中的网站或应用ID以及用户ID所对应的私钥，则执行步骤S260；否则认证装置不作任何响应。

步骤S260：认证装置将要登录的网站ID或应用ID显示在可视屏幕上。

优选地，可视屏幕可以是液晶显示屏幕。

步骤S270：用户根据显示屏上显示的网站ID或应用ID确定是否为要进行登录的网站或应用。

若确定显示的信息是要进行登录的网站或应用，则执行步骤S280。否则，认证装置不作任何响应。

步骤S280：用户按下认证装置上的按键进行确认。

步骤S290：认证装置对认证服务器地址和登录信息数据进行私有密钥的签名，将签名后的数据发送给认证服务器。

步骤S2100：认证服务器查找与网站或应用ID以及用户ID所对应的公钥，并利用公钥对签名后的数据进行验证。

若验证成功，则执行步骤S2110；否则，在客户端界面显示登录失败的提示。

步骤S2110：认证服务器将验证成功后的消息发送给客户端。

步骤S2120：客户端接收验证成功的消息，实现一键登录，客户端界面出现登陆成功的提示。

实施例二

本实施例提供了一种优化后的客户端登录的方案，如图3所示为另一种客户端的登录流程图，其具体步骤包括：

步骤S310：客户端向认证服务器发起某个应用或网站的登陆请求；登录请求包括登录所需信息数据；

步骤S320：认证服务器接收登录请求并将认证服务器地址发送给客户端。具体地，登录的信息数据为注册时提供的包括用户声音的信息数据。

步骤S330：客户端接收认证服务器的地址，并将认证服务器地址和登录信息数据发送给与客户端连接的认证装置。

作为一个实施例，客户端与认证装置之间通过蓝牙接口、WIFI和/或NFC进行数据传输。

优选地，当认证装置与客户端之间的距离不超过1m时优先启用WIFI实现二者的连接。

步骤S340：认证装置接收认证服务器地址和登录信息数据。

步骤S350：认证装置对用户身份进行验证。

具体地，用户通过认证装置录入声音，认证装置将录入的声音与注册时存储在本地的声音进行对比。

对比不一致则认证失败，用户需要重新录入声音进行再次对比。

具体地，若认证失败的次数超过指定次数，则启动认证装置内部的蜂鸣器进行提示。

优选地，认证失败的指定次数为5次。

对比一致则认证成功，执行步骤S360：认证装置查找与登录信息数据中的网站或应用ID以及用户ID所对应的私钥。

若查找到与登录信息数据中的网站或应用ID以及用户ID所对应的私钥则执行步骤S370；否则认证装置不作任何响应。

步骤S370：认证装置将要登录的网站ID或应用ID显示在可视屏幕上。

步骤S380：用户根据显示屏上显示的网站ID或应用ID确定是否为要进行登录的网站或应用。

若确定显示的信息是要进行登录的网站或应用，则执行步骤S390；否则，认证装置不作任何响应。

步骤S390：用户按下认证装置上的按键进行确认。

步骤S3100：认证装置对认证服务器地址和登录信息数据进行私有密钥的签名，将签名后的数据发送给认证服务器。

步骤S3110：认证服务器查找与网站或应用ID以及用户ID所对应的公钥，并利用公钥对签名后的数据进行验证。

若验证成功，则执行步骤S3120；否则，在客户端界面显示登录失败的提示。

步骤S3120：认证服务器将验证成功后的消息发送给客户端。

步骤S3130：客户端接收验证成功的消息，实现一键登录，客户端的界面出现登录成功的提示。

如图4所示为认证装置的结构示意图，包括安全芯片401、通信模块402、显示模块403、按键模块404、蜂鸣器模块405、指示灯模块406和电池管理模块407。

安全芯片401用于在客户端进行注册时，认证装置产生密钥对以及安全存储密钥对；在客户端进行登录时，对登录信息数据的私钥签名以及进行登录网站或应用的信息核对。

通信模块402与安全芯片401连接，用于实现认证装置与客户端之间的数据传输。

显示模块403与安全芯片401连接，用于显示要登录的信息数据；具体地，可以是网站或应用ID。

按键模块404与安全芯片401连接，用于实现用户在认证装置上确认登录信息。

蜂鸣器模块405与安全芯片401连接，用于当用户身份认证次数超过指定次数时，蜂鸣器发出提醒。

指示灯模块406与安全芯片401连接，用于当认证装置进行开机、电量低或登录成功时进行提示。

电池管理模块407与安全芯片401连接，用于对认证装置进行供电。

如图5所示，其中安全芯片401包括注册信息数据接收模块501、声音信息存储模块502、密钥对产生模块503、公钥发送模块504、私钥存储模块505、登录信息数据接收模块506、私钥查找模块507、私钥签名模块508、签名发送模块509、声音录入模块510、声音对比模块511。

注册信息数据接收模块501与通信模块连接，用于接收由客户端发送来的认证服务器地址和注册信息数据。

声音信息存储模块502与注册信息数据接收模块501连接，用于将注册信息数据中的声音信息数据存储在本地。

密钥对产生模块503与注册信息数据接收模块501连接，用于产生与注册信息数据一一对应的密钥对。

公钥发送模块504与密钥对产生模块503连接，用于将密钥对中的公钥发送给认证服务器。

私钥存储模块505与密钥对产生模块503连接，用于将密钥对产生的私钥存储在本地。

登录信息数据接收模块506与通信模块连接，用于接收客户端发送的认证服务器地址和登录信息数据。

私钥查找模块507分别与登录信息数据接收模块506和显示模块403连接，用于查找与要进行登录的信息数据中的网站ID或应用ID所对应的私钥，查找到私钥后将网站ID或应用ID显示在可视屏幕上。

私钥签名模块508与显示模块403连接，用于当用户确认为要登录的网站或应用时，对登录的信息数据进行私钥签名。

签名发送模块509与私钥签名模块508连接，用于将签名后的登录的信息数据发送给认证服务器。

声音录入模块510用于在登录时录入用户的声音。

声音对比模块511与声音录入模块510连接，用于将录入的声音与存储在本地的声音进行对比。

优选地，通信模块402包括蓝牙、WIFI和NFC模块。

本申请的实施例的技术效果如下：

(1)认证装置存储多个网站的账号和密钥，当用户想要进行登录时，只需要通过认证装置进行验证，不需要记住和输入多个网站的密码便能实现一键登录，提高了用户登录时的便捷性。

(2)认证装置中设有安全芯片，能够对用户所要登录的网站信息数据进行签名，不容易被网络木马截获账号和密码，提高了用户登录时的安全性。

(3)认证装置与带有客户端的终端之间通过蓝牙、WIFI或NFC进行连接，使得认证装置的通信方式不再单一化，提高了认证装置与外界通信的方便性。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。