一种身份认证的方法、装置和终端制造方法及图纸

本发明专利技术公开了一种身份认证的方法，应用于内置有存储器的身份认证装置，包括：检测是否存在具有近距离无线通信功能的终端，是则与所述终端建立近距离无线通信连接；接收所述终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，向所述终端返回鉴权响应；接收所述合法的终端用户通过所述终端发送的指令和数据进行处理并向所述终端返回处理结果，包括：对合法的终端用户发送的应用报文进行数字签名，将签名后的报文返回给所述终端。本发明专利技术能够通过保存有合法用户身份信息的身份认证装置辅助终端上的应用进行用户身份认证，提高了终端应用的安全性。本发明专利技术还公开了一种身份认证的装置和具有身份认证功能的终端。

【技术实现步骤摘要】
一种身份认证的方法、装置和终端
本专利技术涉及通信领域，尤其涉及的是一种身份认证的方法、装置和终端。
技术介绍
随着全球信息化普及程度的提高，移动互联网已经成为与人们日常生活密不可分的重要一部分，而智能手机的日益普及又大大提升了接入互联网的方便程度。随着互联网的发展，用户在进行网上通信和交易时，其信息安全日益受到了网上黑客、网络监控设备、病毒及其它形式的威胁。这些威胁带来的各种损失已经成为使用成本的重要组成部分。 为了保证移动互联网上通信和交易的安全性，需要加强对用户身份的验证。
技术实现思路
本专利技术所要解决的技术问题是提供一种身份认证的方法、装置和终端，能够通过保存有合法用户身份信息的身份认证装置辅助终端上的应用进行用户身份认证，提高了终端应用的安全性。 为了解决上述技术问题，本专利技术提供了一种身份认证的方法，应用于内置有存储器的身份认证装置，包括: 检测是否存在具有近距离无线通信功能的终端，是则与所述终端建立近距离无线通信连接； 接收所述终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，向所述终端返回鉴权响应； 接收所述合法的终端用户通过所述终端发送的指令和数据进行处理并向所述终端返回处理结果，包括:对合法的终端用户发送的应用报文进行数字签名，将签名后的报文返回给所述终端。 进一步地,该方法还包括下述特点: 所述近距离无线通信连接，包括:近场通信连接或蓝牙连接。 进一步地,该方法还包括下述特点: 接收所述终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，包括: 接收终端用户通过所述终端发送的口令密码，将接收到的所述口令密码与所述存储器中预先保存的口令密码进行比对，如果一致则判断所述终端用户为合法的终端用户。 进一步地,该方法还包括下述特点: 对合法的终端用户发送的应用报文进行数字签名，将签名后的报文返回给所述终端，包括: 从存储器中读取所述合法的终端用户的密钥信息，根据所述密钥信息对所述应用报文进行数字签名，将签名后的报文返回给所述终端。 进一步地,该方法还包括下述特点: 所述应用报文包括以下任意一种或多种:网上银行应用报文、网络运营商的电子支付应用报文、或需要实名认证的互联网应用报文。 为了解决上述技术问题，本专利技术还提供了一种身份认证的方法，应用于具有近距离无线通信功能的终端，包括: 应用启动后，检测是否存在具有近距离无线通信功能的身份认证装置，是则与所述身份认证装置建立近距离无线通信连接； 将终端用户的鉴权信息发送给所述身份认证装置，接收所述身份认证装置返回的鉴权响应； 如鉴权通过，则向所述身份认证装置发送指令和数据，接收所述身份认证装置返回的处理结果，认证终端用户的身份。 进一步地,该方法还包括下述特点: 所述近距离无线通信连接，包括:近场通信连接或蓝牙连接。 进一步地,该方法还包括下述特点: 将终端用户的鉴权信息发送给所述身份认证装置，包括:接收终端用户输入的口令密码并将其发送给所述身份认证装置。 进一步地,该方法还包括下述特点: 向所述身份认证装置发送指令和数据，接收所述身份认证装置返回的处理结果，认证终端用户的身份，包括: 向所述身份认证装置发送应用报文； 接收所述身份认证装置返回的经过数字签名后的应用报文，对所述数字签名进行验签，根据验签结果认证终端用户的身份。 进一步地,该方法还包括下述特点: 所述应用包括以下任意一种或多种:网上银行应用、网络运营商的电子支付应用、或需要实名认证的互联网应用。 为了解决上述技术问题，本专利技术还提供了一种身份认证装置，内置有存储器，包括: 近距离无线通信模块，用于检测是否存在具有近距离无线通信功能的终端，是则与所述终端建立近距离无线通信连接；接收所述终端发送的鉴权信息并转发给安全主控模块，接收所述安全主控模块返回的鉴权响应并转发给所述终端；接收所述合法的终端用户通过所述终端发送的指令和数据并转发给安全主控模块，接收所述安全主控模块返回的处理结果并转发给所述终端； 安全主控模块，用于接收所述鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，返回鉴权响应；接收来自终端的指令和数据进行处理并通过所述近距离无线通信模块向所述终端返回处理结果，包括:对合法的终端用户发送的应用报文进行数字签名，将签名后的报文返回给所述终端。 进一步地,该身份认证装置还包括下述特点: 所述近距离无线通信连接，包括:近场通信连接或蓝牙连接。 进一步地,该身份认证装置还包括下述特点: 所述安全主控模块，用于接收所述鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，包括: 接收终端用户通过所述终端发送的口令密码，将接收到的口令密码与存储器中预先保存的口令密码进行比对，如果一致则判断所述终端用户为合法的终端用户。 进一步地,该身份认证装置还包括下述特点: 所述安全主控模块，用于对合法的终端用户发送的应用报文进行数字签名，将签名后的报文返回给所述终端，包括: 从存储器中读取所述合法的终端用户的密钥信息，根据所述密钥信息对所述应用报文进行数字签名，将签名后的报文返回给所述终端。 进一步地,该身份认证装置还包括下述特点: 所述安全主控模块，还用于对所述合法的终端用户的密钥信息进行管理，根据所述密钥信息对接收到的来自终端的数据进行解密、对发送给终端的数据进行加密。 为了解决上述技术问题，本专利技术还提供了一种具有身份认证功能的终端，包括: 应用模块，用于应用启动后通知安全管理模块；如终端用户通过了身份认证装置的鉴权，则向安全管理模块发送指令和数据； 近距离无线通信模块，用于根据安全管理模块的指示检测是否存在具有近距离无线通信功能的身份认证装置，是则与所述身份认证装置建立近距离无线通信连接；在终端与身份认证装置之间传输数据； 安全管理模块，用于指示近距离无线通信模块与身份认证装置建立连接，如连接建立成功，则将终端用户的鉴权信息通过所述近距离无线通信模块发送给所述身份认证装置，接收所述身份认证装置返回的鉴权响应，将鉴权结果通知给所述应用模块；接收所述应用模块发送的指令和数据并通过所述近距离无线通信模块转发给所述身份认证装置，接收所述身份认证装置返回的处理结果，认证终端用户的身份。 进一步地,该终端还包括下述特点: 所述近距离无线通信连接，包括:近场通信连接或蓝牙连接。 进一步地,该终端还包括下述特点: 安全管理模块，用于将终端用户的鉴权信息通过所述近距离无线通信模块发送给所述身份认证装置，包括: 接收终端用户输入的口令密码并将其通过所述近距离无线通信模块发送给所述身份认证装置。 进一步地,该终端还包括下述特点: 安全管理模块，用于接收所述应用模块发送的指令和数据并通过所述近距离无线通信模块转发给所述身份认证装置，接收所述身份认证装置返回的处理结果，认证终端用户的身份，包括: 接收所述应用模块发送的应用报文，并通过所述近距离无线通信模块转发给所述身份认证装置； 接收所述身份认证装置返回的经过数字签名后的应用报文，对所述数字签名进行验签，根据验签结果认证终端用户的身份。 进一步地,该终端还包括下述特点本文档来自技高网...

【技术保护点】
一种身份认证的方法，应用于内置有存储器的身份认证装置，包括：检测是否存在具有近距离无线通信功能的终端，是则与所述终端建立近距离无线通信连接；接收所述终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，向所述终端返回鉴权响应；接收所述合法的终端用户通过所述终端发送的指令和数据进行处理并向所述终端返回处理结果，包括：对合法的终端用户发送的应用报文进行数字签名，将签名后的报文返回给所述终端。

【技术特征摘要】
1.一种身份认证的方法，应用于内置有存储器的身份认证装置，包括: 检测是否存在具有近距离无线通信功能的终端，是则与所述终端建立近距离无线通信连接； 接收所述终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，向所述终端返回鉴权响应； 接收所述合法的终端用户通过所述终端发送的指令和数据进行处理并向所述终端返回处理结果，包括:对合法的终端用户发送的应用报文进行数字签名，将签名后的报文返回给所述终端。2.如权利要求1所述的方法，其特征在于: 所述近距离无线通信连接，包括:近场通信连接或蓝牙连接。3.如权利要求1所述的方法，其特征在于: 接收所述终端发送的鉴权信息，根据所述鉴权信息判断终端用户是否为合法的终端用户，包括: 接收终端用户通过所述终端发送的口令密码，将接收到的所述口令密码与所述存储器中预先保存的口令密码进行比对，如果一致则判断所述终端用户为合法的终端用户。4.如权利要求1所述的方法，其特征在于: 对合法的终端用户发送的应用报文进行数字签名，将签名后的报文返回给所述终端，包括: 从存储器中读取所述合法的终端用户的密钥信息，根据所述密钥信息对所述应用报文进行数字签名，将签名后的报文返回给所述终端。5.如权利要求1所述的方法，其特征在于: 所述应用报文包括以下任意一种或多种:网上银行应用报文、网络运营商的电子支付应用报文、或需要实名认证的互联网应用报文。6.一种身份认证的方法，应用于具有近距离无线通信功能的终端，包括: 应用启动后，检测是否存在具有近距离无线通信功能的身份认证装置，是则与所述身份认证装置建立近距离无线通信连接； 将终端用户的鉴权信息发送给所述身份认证装置，接收所述身份认证装置返回的鉴权响应； 如鉴权通过，则向所述身份认证装置发送指令和数据，接收所述身份认证装置返回的处理结果，认证终端用户的身份。7.如权利要求6所述的方法，其特征在于: 所述近距离无线通信连接，包括:近场通信连接或蓝牙连接。8.如权利要求6所述的方法，其特征在于: 将终端用户的鉴权信息发送给所述身份认证装置，包括:接收终端用户输入的口令密码并将其发送给所述身份认证装置。9.如权利要求6所述的方法，其特征在于: 向所述身份认证装置发送指令和数据，接收所述身份认证装置返回的处理结果，认证终端用户的身份，包括: 向所述身份认证装置发送应用报文； 接收所述身份认证装置返回的经过数字签名后的应用报文，对所述数字签名进行验签，根据验签结果认证终端用户的身份。10.如权利要求6所述的方法，其特征在于: 所述应用包括以下任意一种或多种:网上银行应用、网络运营商的电子支付应用、或需要实名认证的互联网应用。11.一种身份认证装置，内置有存储器，包括: 近距离无线通信模块，用于检测是否存在具有近距离无线通信功能的终端，是则与所述终端建立近距离无线通信连接；接收所述终端发送的鉴权信息并转发给安全主控模块，接收所述安全主控模块返回的鉴权响应并转发给所述终端；接收所述合法的终端用户通过所述终端发送的指令和数据并转发给安全主控模块，接收所述安全主控模块返回的处理结果并转发给所述终端； 安全主控模块，用于接收所述鉴权信息，根据所述鉴权...

【专利技术属性】
技术研发人员：石春光，郑辉，张靖，
申请(专利权)人：北京大唐智能卡技术有限公司，
类型：发明
国别省市：北京;11