計(jì)算消息鑒別碼的密鑰TAK���,以及用戶ID��,如果同步失敗則跳轉(zhuǎn)至第一級(jí)�����。
[0041]并且����,在首次對(duì)所述用戶的身份進(jìn)行有效核實(shí)后,對(duì)所述用戶的生物特征信息進(jìn)行注冊(cè)����,生成認(rèn)證生物特征信息,以便對(duì)用戶的生物特征數(shù)據(jù)進(jìn)行識(shí)別�����。
[0042]智能終端生成動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)的過程可以具體為:
[0043]獲取主密鑰���、工作密鑰�����、計(jì)算消息鑒別碼的密鑰以及所述用戶數(shù)據(jù)��;
[0044]獲取當(dāng)前時(shí)間數(shù)據(jù)����,將所述當(dāng)前時(shí)間數(shù)據(jù)以及用戶數(shù)據(jù)作為原文,以所述計(jì)算消息鑒別碼的密鑰為密鑰��,計(jì)算得到消息鑒別碼���;
[0045]將所述消息鑒別碼以及所述用戶數(shù)據(jù)作為明文,采用所述工作密鑰對(duì)數(shù)據(jù)進(jìn)行加密�,獲取加密數(shù)據(jù);
[0046]將所述加密數(shù)據(jù)以及發(fā)行方標(biāo)識(shí)數(shù)據(jù)組合為所述動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)�。
[0047]所述身份核驗(yàn)服務(wù)器具體用于:
[0048]通過所述用戶數(shù)據(jù)在數(shù)據(jù)庫中查詢得到計(jì)算消息鑒別碼的密鑰,對(duì)所述消息鑒別碼進(jìn)行校驗(yàn)�����,返回用戶真實(shí)身份信息���。
[0049]具體地��,所述智能終端以及所述第三方移動(dòng)應(yīng)用服務(wù)器之間可以通過藍(lán)牙�、無線通信網(wǎng)絡(luò)或移動(dòng)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸。
[0050]作為一種【具體實(shí)施方式】�,本發(fā)明中智能終端可以為可穿戴設(shè)備,所述可穿戴設(shè)備包括智能手環(huán)�、智能手表、智能眼鏡或智能戒指�。當(dāng)然并不限于這幾種,這均不影響本發(fā)明的實(shí)現(xiàn)�����。
[0051]本發(fā)明采用國家商務(wù)密碼局認(rèn)證的動(dòng)態(tài)密碼技術(shù)����,對(duì)個(gè)人敏感信息進(jìn)行脫敏,進(jìn)行加密后在互聯(lián)網(wǎng)上傳遞����,可確保用戶信息不被泄露和篡改,保護(hù)了用戶隱私�����,數(shù)據(jù)更加安全可靠��。且一次一密���,每次生成的動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)為不相同的密文����,這樣能夠進(jìn)一步確保數(shù)據(jù)的安全性�����。
[0052]本發(fā)明所提供的身份認(rèn)證的系統(tǒng)的另一種【具體實(shí)施方式】的系統(tǒng)架構(gòu)如圖2所示��,其中���,渠道前置系統(tǒng)為真正運(yùn)營的相關(guān)機(jī)構(gòu)��,如銀行、移動(dòng)運(yùn)營商或其他第三方機(jī)構(gòu)��。渠道前置系統(tǒng)的兩端分別與終端APP應(yīng)用與本發(fā)明所提供的系統(tǒng)相連���,報(bào)文采取透傳的方式�����。
[0053]下面對(duì)本發(fā)明所提供的身份認(rèn)證的系統(tǒng)的工作流程進(jìn)行進(jìn)一步詳細(xì)描述�����。該過程包括:
[0054]柜臺(tái)面簽的過程:
[0055]用戶在柜面提交身份證�����,由柜員通過二代證閱讀器核驗(yàn)用戶身份證�����;
[0056]向身份核驗(yàn)服務(wù)器提交用戶身份信息���,生成用戶ID;
[0057]服務(wù)器向安全設(shè)備發(fā)行TMK����、TWK以及TAK密鑰����,并同步服務(wù)器時(shí)間;
[0058]柜面發(fā)行安全可穿戴設(shè)備��,錄入用戶指紋等生物特征數(shù)據(jù)���,并存入CA證書���、密鑰數(shù)據(jù)��,完成柜臺(tái)面簽的過程����。
[0059]在用戶需要進(jìn)行身份認(rèn)證時(shí):
[0060]用戶采集生物特征數(shù)據(jù)��,在安全可穿戴設(shè)備上生成加密脫敏后的用戶ID數(shù)據(jù)��;
[0061]智能手機(jī)中的應(yīng)用APP將脫敏后的用戶ID數(shù)據(jù)傳輸至第三方移動(dòng)應(yīng)用服務(wù)器核驗(yàn)���;
[0062]第三方移動(dòng)應(yīng)用服務(wù)器轉(zhuǎn)發(fā)用戶核驗(yàn)報(bào)文至身份核驗(yàn)服務(wù)器�;
[0063]身份核驗(yàn)服務(wù)器返回用戶的真實(shí)身份信息��,發(fā)送至智能手機(jī)����;
[0064]在身份核驗(yàn)成功后���,可根據(jù)用戶要求進(jìn)行相關(guān)業(yè)務(wù)辦理����。
[0065]綜上,本發(fā)明所提供的身份認(rèn)證的系統(tǒng)是經(jīng)相關(guān)機(jī)構(gòu)����,如銀行,移動(dòng)運(yùn)營商以及第三方具有實(shí)名認(rèn)證的效應(yīng)的公司在安全環(huán)境下進(jìn)行面簽發(fā)行的��,在發(fā)行過程中對(duì)用戶身份進(jìn)行有效核實(shí)�����,達(dá)到銀行柜面簽約安全標(biāo)準(zhǔn)�,且面簽后,設(shè)備內(nèi)部數(shù)據(jù)用戶不可自行更改����,確保了設(shè)備與設(shè)備所屬者關(guān)聯(lián)性,設(shè)備所屬者的真實(shí)性��。
[0066]本發(fā)明是經(jīng)國家相關(guān)安全部門認(rèn)證的�����,同時(shí)設(shè)備具有安全SE��,并且數(shù)據(jù)加密采用國家密碼管理局要求的自主可控的密碼算法�����,保證了數(shù)據(jù)的可靠性以及安全性。
[0067]另外����,本發(fā)明可以采用可穿戴的物理形式,方便設(shè)備所屬者的使用����。
[0068]本說明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述,每個(gè)實(shí)施例重點(diǎn)說明的都是與其它實(shí)施例的不同之處����,各個(gè)實(shí)施例之間相同或相似部分互相參見即可。對(duì)于實(shí)施例公開的裝置而言���,由于其與實(shí)施例公開的方法相對(duì)應(yīng)����,所以描述的比較簡單�,相關(guān)之處參見方法部分說明即可。
[0069]專業(yè)人員還可以進(jìn)一步意識(shí)到�����,結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟�����,能夠以電子硬件����、計(jì)算機(jī)軟件或者二者的結(jié)合來實(shí)現(xiàn),為了清楚地說明硬件和軟件的可互換性���,在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟��。這些功能究竟以硬件還是軟件方式來執(zhí)行��,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件���。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍�。
[0070]結(jié)合本文中所公開的實(shí)施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊�,或者二者的結(jié)合來實(shí)施。軟件模塊可以置于隨機(jī)存儲(chǔ)器(RAM)�、內(nèi)存、只讀存儲(chǔ)器(R0M)����、電可編程R0M�����、電可擦除可編程R0M���、寄存器、硬盤��、可移動(dòng)磁盤�����、CD-ROM���、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中���。
[0071]以上對(duì)本發(fā)明所提供的身份認(rèn)證的系統(tǒng)進(jìn)行了詳細(xì)介紹。本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述����,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想。應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說�,在不脫離本發(fā)明原理的前提下,還可以對(duì)本發(fā)明進(jìn)行若干改進(jìn)和修飾�,這些改進(jìn)和修飾也落入本發(fā)明權(quán)利要求的保護(hù)范圍內(nèi)����。
【主權(quán)項(xiàng)】
1.一種身份認(rèn)證的系統(tǒng),其特征在于�����,包括: 智能終端���、第三方移動(dòng)應(yīng)用服務(wù)器以及身份核驗(yàn)服務(wù)器�; 其中����,所述智能終端為所述身份核驗(yàn)服務(wù)器首次對(duì)所述用戶的身份進(jìn)行有效核實(shí)后發(fā)行的設(shè)備,用于對(duì)用戶的生物特征數(shù)據(jù)進(jìn)行識(shí)別����,在識(shí)別匹配后,通過預(yù)設(shè)存儲(chǔ)的安全密鑰數(shù)據(jù)以及用戶數(shù)據(jù)生成動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)��; 所述第三方移動(dòng)應(yīng)用服務(wù)器用于接收所述智能終端發(fā)送的動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù),并將所述動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)轉(zhuǎn)發(fā)至所述身份核驗(yàn)服務(wù)器��; 所述身份核驗(yàn)服務(wù)器用于對(duì)接收到的所述動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)進(jìn)行解密����,獲取所述用戶數(shù)據(jù)以及消息鑒別碼;對(duì)所述消息鑒別碼進(jìn)行校驗(yàn),返回用戶真實(shí)身份信息�����。2.如權(quán)利要求1所述的身份認(rèn)證的系統(tǒng)���,其特征在于�����,所述身份核驗(yàn)服務(wù)器在首次對(duì)所述用戶的身份進(jìn)行有效核實(shí)后���,采用三級(jí)密鑰體系向所述智能終端發(fā)行安全密鑰數(shù)據(jù),所述安全密鑰數(shù)據(jù)包含設(shè)備主密鑰��、工作密鑰以及計(jì)算消息鑒別碼的密鑰�����。3.如權(quán)利要求2所述的身份認(rèn)證的系統(tǒng),其特征在于���,所述身份核驗(yàn)服務(wù)器具體用于: 根據(jù)非對(duì)稱密鑰RSA或SM2協(xié)商出所述主密鑰����;根據(jù)所述主密鑰同步生成所述工作密鑰;根據(jù)所述主密鑰以及所述工作密鑰同步生成所述計(jì)算消息鑒別碼的密鑰��。4.如權(quán)利要求1所述的身份認(rèn)證的系統(tǒng)�,其特征在于�,所述智能終端具體用于: 在首次對(duì)所述用戶的身份進(jìn)行有效核實(shí)后,對(duì)所述用戶的生物特征信息進(jìn)行注冊(cè)�,生成認(rèn)證生物特征信息,以便對(duì)用戶的生物特征數(shù)據(jù)進(jìn)行識(shí)別����。5.如權(quán)利要求3所述的身份認(rèn)證的系統(tǒng),其特征在于�,所述智能終端具體用于: 獲取所述主密鑰、所述工作密鑰��、所述計(jì)算消息鑒別碼的密鑰以及所述用戶數(shù)據(jù);獲取當(dāng)前時(shí)間數(shù)據(jù)��,將所述當(dāng)前時(shí)間數(shù)據(jù)以及用戶數(shù)據(jù)作為原文��,以所述計(jì)算消息鑒別碼的密鑰為密鑰,計(jì)算得到消息鑒別碼;將所述消息鑒別碼以及所述用戶數(shù)據(jù)作為明文��,采用所述工作密鑰對(duì)數(shù)據(jù)進(jìn)行加密����,獲取加密數(shù)據(jù);將所述加密數(shù)據(jù)以及發(fā)行方標(biāo)識(shí)數(shù)據(jù)組合為所述動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)。6.如權(quán)利要求1至5任一項(xiàng)所述的身份認(rèn)證的系統(tǒng)�,其特征在于,所述身份核驗(yàn)服務(wù)器具體用于: 通過所述用戶數(shù)據(jù)在數(shù)據(jù)庫中查詢得到計(jì)算消息鑒別碼的密鑰��,對(duì)所述消息鑒別碼進(jìn)行校驗(yàn)��,返回用戶真實(shí)身份信息��。7.如權(quán)利要求6所述的身份認(rèn)證的系統(tǒng)�����,其特征在于�����,所述智能終端以及所述第三方移動(dòng)應(yīng)用服務(wù)器之間通過藍(lán)牙��、無線通信網(wǎng)絡(luò)或移動(dòng)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸���。8.如權(quán)利要求1所述的身份認(rèn)證的系統(tǒng)���,其特征在于����,所述智能終端為可穿戴設(shè)備����。9.如權(quán)利要求1所述的身份認(rèn)證的系統(tǒng),其特征在于����,所述可穿戴設(shè)備具體為智能手環(huán)�����、智能手表��、智能眼鏡或智能戒指��。
【專利摘要】本發(fā)明公開了一種身份認(rèn)證的系統(tǒng)�����,包括:智能終端、第三方移動(dòng)應(yīng)用服務(wù)器以及身份核驗(yàn)服務(wù)器�;其中,智能終端為身份核驗(yàn)服務(wù)器首次對(duì)用戶身份進(jìn)行有效核實(shí)后發(fā)行的設(shè)備��,用于對(duì)用戶的生物特征數(shù)據(jù)進(jìn)行識(shí)別�,在識(shí)別匹配后,通過預(yù)設(shè)存儲(chǔ)的安全密鑰數(shù)據(jù)以及用戶數(shù)據(jù)生成動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)���;第三方移動(dòng)應(yīng)用服務(wù)器用于接收智能終端發(fā)送的動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)����,并將動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)轉(zhuǎn)發(fā)至身份核驗(yàn)服務(wù)器����;身份核驗(yàn)服務(wù)器用于對(duì)接收到的動(dòng)態(tài)用戶標(biāo)識(shí)數(shù)據(jù)進(jìn)行解密,獲取用戶數(shù)據(jù)以及消息鑒別碼����;對(duì)消息鑒別碼進(jìn)行校驗(yàn),返回用戶真實(shí)身份信息�����。本發(fā)明通過對(duì)生物特征數(shù)據(jù)的比對(duì)���,能夠確保用戶的有效身份���,且采用數(shù)據(jù)加密技術(shù)確保了數(shù)據(jù)的可靠性以及安全性���。
【IPC分類】H04L29/06
【公開號(hào)】CN105491077
【申請(qǐng)?zhí)枴緾N201610107939
【發(fā)明人】劉天泉, 陳凱
【申請(qǐng)人】浙江維爾科技股份有限公司
【公開日】2016年4月13日
【申請(qǐng)日】2016年2月26日