專利名稱:用于身份認(rèn)證的通訊裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及身份認(rèn)證技術(shù)領(lǐng)域,尤其涉及一種用于身份認(rèn)證的通訊裝置。
背景技術(shù):
目前市場上用于網(wǎng)上交易����、電子商務(wù)方面成熟的身份認(rèn)證方式主要包含以下幾種靜態(tài)密碼���、動(dòng)態(tài)口令�、PKI等。在剛剛出現(xiàn)身份認(rèn)證需求的時(shí)候,靜態(tài)密碼認(rèn)證方式的應(yīng)用最為廣泛,銀行、通訊�、互聯(lián)網(wǎng)等行業(yè)通常都采用基于用戶名/密碼的方式對(duì)用戶進(jìn)行身份認(rèn)證����,用戶名/密碼認(rèn)證方式是最簡單也是最常用的身份認(rèn)證方式�����,它是基于“What you know”的驗(yàn)證手段��。使用這種用戶名/密碼認(rèn)證方式時(shí),每個(gè)用戶的密碼是由用戶自己設(shè)定的,只有用戶自己才知道�。只要能夠正確輸入密碼,計(jì)算機(jī)就認(rèn)為操作者就是合法用戶�����。實(shí)際上����,由于許多用戶為了防止忘記密碼,經(jīng)常采用諸如生日、電話號(hào)碼等容易被猜測的字符串作為密碼��,或者把密碼抄在紙上放在一個(gè)自認(rèn)為安全的地方�����,這樣很容易造成密碼泄漏����。 即使能保證用戶密碼不被泄漏����,由于密碼是靜態(tài)的數(shù)據(jù)�,在驗(yàn)證過程中需要在計(jì)算機(jī)內(nèi)存中和網(wǎng)絡(luò)中傳輸�,而每次驗(yàn)證使用的驗(yàn)證信息都是相同的,很容易被駐留在計(jì)算機(jī)內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲����。因此用戶名/密碼方式一種是極不安全的身份認(rèn)證方式��。動(dòng)態(tài)口令技術(shù)是一種讓用戶密碼按照時(shí)間或使用次數(shù)不斷變化���、每個(gè)密碼只能使用一次的技術(shù)����。它采用一種叫作動(dòng)態(tài)令牌的專用硬件�,內(nèi)置電源、密碼生成芯片和顯示屏��, 密碼生成芯片運(yùn)行專門的密碼算法�,根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上�。認(rèn)證服務(wù)器采用相同的算法計(jì)算當(dāng)前的有效密碼����。用戶使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端計(jì)算機(jī),即可實(shí)現(xiàn)身份認(rèn)證。但基于動(dòng)態(tài)口令的身份認(rèn)證方式在法律上不具備不可抵賴性,另外,此項(xiàng)技術(shù)在應(yīng)用過程中還會(huì)出現(xiàn)被中間人攻擊、網(wǎng)絡(luò)釣魚或密碼欺詐等方式破解�����。USB Key身份認(rèn)證是采用軟硬件相結(jié)合�����、一次一密的強(qiáng)雙因子認(rèn)證模式��。USB Key 是一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片,可以存儲(chǔ)用戶的密鑰或數(shù)字證書����,利用USB Key內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證��?���;赨SB Key身份認(rèn)證的系統(tǒng)主要有兩種應(yīng)用模式一是基于沖擊/響應(yīng)的認(rèn)證模式���,二是基于PKI體系的認(rèn)證模式��。此種方式既保證了用戶身份的不可抵賴性���,又實(shí)現(xiàn)了雙因素認(rèn)證機(jī)制��。綜上所述,現(xiàn)有的身份認(rèn)證技術(shù)由于均是基于互聯(lián)網(wǎng)實(shí)現(xiàn)的��,其必然會(huì)受到基于互聯(lián)網(wǎng)的多種不安全因素的影響�����,身份認(rèn)證的安全性得不到保障����,另外���,身份認(rèn)證受到各種終端的限制。
發(fā)明內(nèi)容
(一)要解決的技術(shù)問題本發(fā)明要解決的技術(shù)問題是如何增強(qiáng)身份認(rèn)證操作的安全性、獨(dú)立性�����,以及如何使身份認(rèn)證操作擺脫交易終端的限制����。
( 二 )技術(shù)方案為解決上述問題����,本發(fā)明提供了一種用于身份認(rèn)證的通訊裝置,包括供電單元、以及分別與所述供電單元連接的微控制單元和無線通信單元�;所述微控制單元包括接收單元�,用于接收遠(yuǎn)程服務(wù)器發(fā)送的用于身份認(rèn)證的認(rèn)證信息���;密鑰處理單元,用于對(duì)所述認(rèn)證信息進(jìn)行簽名處理獲得簽名信息�;發(fā)送單元,用于將所獲簽名信息發(fā)送給所述遠(yuǎn)程服務(wù)器進(jìn)行身份認(rèn)證。優(yōu)選地����,所述無線通信單元包括GSM通信單元或GPRS通信單元�。優(yōu)選地��,所述裝置還包括與所述微控制單元連接的觸摸顯示屏����,用于為用戶提供操作接口。優(yōu)選地����,所述裝置還包括與所述微控制單元連接的存儲(chǔ)單元,用于存儲(chǔ)用戶的數(shù)字證書和私鑰。優(yōu)選地����,所述裝置還包括與所述微控制單元連接的操作鍵,用于為用戶提供操作接口。優(yōu)選地���,所述裝置還包括與所述微控制單元連接的USB的插頭。(三)有益效果本發(fā)明所述用于身份認(rèn)證的通訊裝置利用存儲(chǔ)在無線通訊裝置中的私鑰實(shí)現(xiàn)對(duì)用戶交易的授權(quán),所述裝置可以支持存儲(chǔ)多個(gè)機(jī)構(gòu)的數(shù)字證書��,為不同的應(yīng)用資源進(jìn)行簽名授權(quán)服務(wù)���;使用本發(fā)明所述裝置進(jìn)行的用戶身份認(rèn)證操作是獨(dú)立于交易信息通道的�,本發(fā)明采用獨(dú)立傳輸?shù)耐ǖ溃苊饬撕诳徒厝〈鄹男畔⒌目赡埽岣吡松矸菡J(rèn)證操作的安全性����;另外�,本發(fā)明不受各種交易終端限制,可自由的為各種不同的業(yè)務(wù)類型進(jìn)行用戶身份認(rèn)證���。
圖1為本發(fā)明實(shí)施方式中所述用于身份認(rèn)證的通訊裝置的結(jié)構(gòu)示意圖����;圖2為本發(fā)明實(shí)施方式中所述應(yīng)用用于身份認(rèn)證的通訊裝置進(jìn)行股票交易的原理示意圖��。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例����,對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步詳細(xì)描述。以下實(shí)施例用于說明本發(fā)明�,但不用來限制本發(fā)明的范圍。如圖1所示�,本發(fā)明所述的用于身份認(rèn)證的通訊裝置,包括供電單元1���、以及分別與所述供電單元1連接的微控制單元2和無線通信單元3 �����;所述微控制單元2包括接收單元4����,用于接收遠(yuǎn)程服務(wù)器發(fā)送的用于身份認(rèn)證的認(rèn)證信息�����;密鑰處理單元5�,用于對(duì)所述認(rèn)證信息進(jìn)行簽名處理獲得簽名信息;發(fā)送單元6���,用于將所獲簽名信息發(fā)送給所述遠(yuǎn)程服務(wù)器進(jìn)行身份認(rèn)證����。其中,所述無線通信單元3包括GSM通信單元或GPRS通信單元���。所述用于身份認(rèn)證的通訊裝置還包括與所述微控制單元2連接的用于為用戶提供操作接口觸摸顯示屏7��,用戶通過觸摸顯示屏7可對(duì)所述無線通訊裝置進(jìn)行操作��。所述的用于身份認(rèn)證的通訊裝置還包括與所述微控制單元2連接的存儲(chǔ)單元8����,用于存儲(chǔ)用戶的數(shù)字證書和私鑰���,還包括與所述微控制單元2連接的用于為用戶提供操作接口操作鍵9���。 還包括與所述微控制單元2連接的USB的插頭。例如如圖2所示�,應(yīng)用本發(fā)明所述用于身份認(rèn)證的通訊裝置進(jìn)行股票交易時(shí),用戶首先通過股票交易終端向證券公司服務(wù)器發(fā)出登錄身份認(rèn)證請(qǐng)求�,證券公司認(rèn)證服務(wù)器向移動(dòng)簽名服務(wù)平臺(tái)發(fā)出登錄認(rèn)證請(qǐng)求,移動(dòng)簽名服務(wù)平臺(tái)接收請(qǐng)求后向本發(fā)明用于身份認(rèn)證的通訊裝置發(fā)送登錄認(rèn)證請(qǐng)求�,用戶使用本發(fā)明用于身份認(rèn)證的通訊裝置對(duì)認(rèn)證請(qǐng)求進(jìn)行簽名操作�,并返回登錄認(rèn)證信息給移動(dòng)簽名服務(wù)平臺(tái)����,移動(dòng)簽名服務(wù)平臺(tái)將登錄認(rèn)證信息發(fā)送給證券公司認(rèn)證服務(wù)器����,證券公司認(rèn)證服務(wù)器驗(yàn)證登錄認(rèn)證信息后與用戶股票交易終端建立正常通信信道。以上實(shí)施方式僅用于說明本發(fā)明�����,而并非對(duì)本發(fā)明的限制�,有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員,在不脫離本發(fā)明的精神和范圍的情況下���,還可以做出各種變化和變型�����,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇��,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定����。
權(quán)利要求
1.一種用于身份認(rèn)證的通訊裝置,其特征在于�,包括供電單元(1)、以及分別與所述供電單元(1)連接的微控制單元( 和無線通信單元(3)�����;所述微控制單元( 包括接收單元G)���,用于接收遠(yuǎn)程服務(wù)器發(fā)送的用于身份認(rèn)證的認(rèn)證信息����;密鑰處理單元(5)���,用于對(duì)所述認(rèn)證信息進(jìn)行簽名處理獲得簽名信息��;發(fā)送單元(6)�,用于將所獲簽名信息發(fā)送給所述遠(yuǎn)程服務(wù)器進(jìn)行身份認(rèn)證�����。
2.如權(quán)利要求1所述的用于身份認(rèn)證的通訊裝置�����,其特征在于,所述無線通信單元(3) 包括GSM通信單元或GPRS通信單元���。
3.如權(quán)利要求1所述的用于身份認(rèn)證的通訊裝置���,其特征在于����,還包括與所述微控制單元(2)連接的觸摸顯示屏(7),用于為用戶提供操作接口��。
4.如權(quán)利要求1所述的用于身份認(rèn)證的通訊裝置�����,其特征在于�,還包括與所述微控制單元(2)連接的存儲(chǔ)單元(8),用于存儲(chǔ)用戶的數(shù)字證書和私鑰����。
5.如權(quán)利要求1所述的用于身份認(rèn)證的通訊裝置,其特征在于���,還包括與所述微控制單元(2)連接的操作鍵(9)���,用于為用戶提供操作接口����。
6.如權(quán)利要求1所述的用于身份認(rèn)證的通訊裝置��,其特征在于���,還包括與所述微控制單元⑵連接的USB的插頭���。
全文摘要
本發(fā)明公開了一種用于身份認(rèn)證的通訊裝置,包括供電單元(1)��、以及分別與所述供電單元(1)連接的微控制單元(2)和無線通信單元(3)����;所述微控制單元(2)包括接收單元(4),用于接收遠(yuǎn)程服務(wù)器發(fā)送的用于身份認(rèn)證的認(rèn)證信息����;密鑰處理單元(5),用于對(duì)所述認(rèn)證信息進(jìn)行簽名處理獲得簽名信息��;發(fā)送單元(6)����,用于將所獲簽名信息發(fā)送給所述遠(yuǎn)程服務(wù)器進(jìn)行身份認(rèn)證�����。本發(fā)明所述裝置可以支持存儲(chǔ)多個(gè)機(jī)構(gòu)的數(shù)字證書����,為不同的應(yīng)用資源進(jìn)行簽名授權(quán)服務(wù)��;本發(fā)明采用獨(dú)立傳輸?shù)耐ǖ?�,避免了黑客截取篡改信息的可能����,提高了身份認(rèn)證操作的安全性�。
文檔編號(hào)H04L9/32GK102546168SQ201110391220
公開日2012年7月4日 申請(qǐng)日期2011年11月30日 優(yōu)先權(quán)日2011年11月30日
發(fā)明者沈漢平 申請(qǐng)人:北京祥云天地科技有限公司