本实用新型专利技术为一种身份认证装置及系统,该装置包括:中央处理器、开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器;开关按键执行开机动作;用户通过OTP按键向中央处理器发出OTP生成指令;中央处理器在接收到所述OTP生成指令后,驱动生物识别装置,采集用户的生物特征数字信息,驱动干扰生成器生成干扰因子,驱动密码生成器获取所述用户的生物特征数字信息和所述干扰因子,以及从存储器中获取用户的密钥和密码算法,生成多要素密码;显示器显示所述多要素密码;用以解决网上银行等金融交易系统的身份鉴别和交易认证的问题。
【技术实现步骤摘要】
本技术涉及身份鉴别和交易认证
,特别是涉及网上银行等金融交易系统的身份鉴别和交易认证技术,具体的讲是在根据用户的生物特征数据识别确认交易者是否客户本人的一种身份认证装置及系统。
技术介绍
在现有技术中,银行网上身份认证主要是通过客户数字安全密码(如静态密码、动态密码、口令卡、U盾密码等)进行验证。然而,这种安全密码无法确认银行交易者是否为客户本人,即使在柜面人工进行证件照片与客户本人核对时,证件照片与实际人也可能存在差别,因此目前的各类银行交易中都存在客户本人身份识别的局限性问题。再例如OTP装置,一般都是通过简单的PIN码进行保护,但是一旦PIN码被人知晓或猜出,也容易造成冒用。特别是通过网上银行进行大额资金交易时,只要数字安全密码验证通过即可完成交易,无法确认真实的交易人。另一方面,生物识别技术已经得到很好的发展和应用,使得利用人体固有的生理特性(如指纹、脸像、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴别成为一种新的趋势和可能,并已经在全球得到推广,但由于用户对于运营商要求用户注册所述个人的生物特征信息(如指纹采集)有一种不信任感,一旦运营商出现问题,所述个人的生物特征信息被泄露的话,会存在很大的道德风险。因此,目前在身份认证领域还存在如下两个方面的问题:1、纯数字密码方式,在被人非法获取后,容易被人冒用,无法确保交易人就是本人。2、在现有生物特征识别的应用领域,大多涉及注册时运营商要求对个人的生物特征信息进行采集,以便后续进行认证使用,但针对个人的生物特征信息一旦被采集,是否完全被合法使用,运营商的可信度如何,都容易引起用户的怀疑和担心。
技术实现思路
本技术提供了一种身份认证装置及系统,以解决网上银行等金融交易系统的身份鉴别和交易认证的问题。本技术的目的之一是,提供一种身份认证装置,该装置包括:中央处理器、开关按键、OTP按键(ONE TIME PASSWORD)、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器;其中,中央处理器分别与所述的开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器相连接;开关按键接收用户进行的触按,执行开机动作;存储器存储用户的密钥和密码算法;OTP按键接收用户进行的触按,向中央处理器发出OTP生成指令;中央处理器在接收到OTP按键发出的OTP生成指令后,将所述OTP生成指令发送给所述生物识别装置、干扰生成器以及密码生成器;生物识别装置接收到中央处理器发出的OTP生成指令后,采集用户的生物特征数字信息;干扰生成器接收到中央处理器发出的OTP生成指令后,生成干扰因子;密码生成器接收到中央处理器发出的OTP生成指令后,获取所述用户的生物特征数字信息和所述干扰因子,以及从存储器中获取用户的密钥和密码算法,生成多要素密码;显示器显示所述多要素密码;电池提供工作电能。本技术的目的之一是,提供一种身份认证系统,该系统包括:身份认证装置和交易终端;交易终端与后台认证服务器连接,用于通过交易页面向用户提示多要素密码输入请求,并将用户输入的数据传送给后台认证服务器;身份认证装置包括:中央处理器、开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器;其中,中央处理器分别与所述的开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器相连接;开关按键接收用户进行的触按,执行开机动作;存储器存储用户的密钥和密码算法;OTP按键接收用户进行的触按,向中央处理器发出OTP生成指令;中央处理器在接收到OTP按键发出的OTP生成指令后,将所述OTP生成指令发送给所述生物识别装置、干扰生成器以及密码生成器;生物识别装置接收到中央处理器发出的OTP生成指令后,采集用户的生物特征数字信息;干扰生成器接收到中央处理器发出的OTP生成指令后,生成干扰因子;密码生成器接收到中央处理器发出的OTP生成指令后,获取所述用户的生物特征数字信息和所述干扰因子,以及从存储器中获取用户的密钥和密码算法,生成多要素密码;显示器显示所述多要素密码;电池提供工作电能;交易页面将接收的多要素密码传送给后台认证服务器。本技术的有益效果在于:通过在身份认证装置上加入生物识别装置,用于实时采集用户的个人生物特征数字信息,并将所述个人生物特征数字信息与干扰因子、个人密钥和密码算法一起生成0ΤΡ。一方面,通过在该身份认证装置上实时采集所述个人生物特征数字信息,并不存储所述个人生物特征数字信息,因此,即便在该装置落入他人之手,以及纯数字PIN码泄露的情况下,也不会被他人冒用;另一方面,由于采集所述个人生物特征数字信息是在个人装置上进行,而且并不被存储,只是作为生成OTP的一个因子,更不会在网络中传输,因此,不会泄露个人的生物特征数字信息,大大提升人们使用生物特征进行认证的安全感和信任感。【附图说明】为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本技术实施例的身份认证装置的结构框图;图2为本技术实施例的身份认证装置的内部结构框图;图3为本技术实施例的身份认证系统的客户交易身份识别方法流程图。【具体实施方式】下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。如图1所示,本技术的身份认证装置包括:中央处理器101、开关按键102、0TP按键103、显示器104、生物识别装置105、电池106、干扰生成器107、密码生成器108以及存储器109;其中,中央处理器101分别与所述的开关按键102、0ΤΡ按键103、显示器104、生物识别装置105、电池106、干扰生成器107、密码生成器108以及存储器109相连接;开关按键102接收用户进行的触按,执行开机动作;存储器109存储用户密钥和密码算法;OTP按键103接收用户进行的触按,向中央处理器101发出OTP生成指令;中央处理器101在接收到OTP按键103发出的OTP生成指令后,将所述OTP生成指令发送给所述生物识别装置105、干扰生成器107以及密码生成器108;生物识别装置105接收到中央处理器101发出的OTP生成指令后,采集用户的生物特征数字信息;干扰生成器107接收到中央处理器101发出的OTP生成指令后,生成干扰因子;密码生成器108接收到中央处理器101发出的OTP生成指令后,获取所述用户的生物特征数字信息和所述干扰因子,以及从存储器109中获取用户的密钥和密码算法,生成多要素密码;显示器104显示所述多要素密码;电池106提供工作电能。本【具体实施方式】的身份认证是基于身份认证装置的身份认证方法,可实现包括个人生物特征数字信息、时间和事件等多个干扰因素本文档来自技高网...
【技术保护点】
一种身份认证装置,其特征是,所述的装置包括:中央处理器、开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器;其中,所述的中央处理器分别与所述的开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器相连接;所述的开关按键接收用户进行的触按,执行开机动作;所述的存储器存储用户的密钥和密码算法;所述OTP按键接收用户进行的触按,向中央处理器发出OTP生成指令;所述中央处理器在接收到OTP按键发出的OTP生成指令后,将所述OTP生成指令发送给所述生物识别装置、干扰生成器以及密码生成器;所述生物识别装置接收到中央处理器发出的OTP生成指令后,采集用户的生物特征数字信息;所述干扰生成器接收到中央处理器发出的OTP生成指令后,生成干扰因子;所述密码生成器接收到中央处理器发出的OTP生成指令后,获取所述用户的生物特征数字信息和所述干扰因子,以及从存储器中获取用户的密钥和密码算法,生成多要素密码;所述显示器显示所述多要素密码;所述的电池提供工作电能。
【技术特征摘要】
【专利技术属性】
技术研发人员:张建华,周曙,
申请(专利权)人:北京神州新桥科技有限公司,
类型:新型
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。