本实用新型专利技术提出了一种云密钥认证装置,包括:终端设备、密钥及证书管理模块和业务交易模块,密钥及证书管理模块位于云服务器上,且与终端设备无线连接,其中,密钥及证书管理模块包括密码芯片集群,密码芯片集群包括多个密码芯片,每个密码芯片用于存储一个或多个用户的密钥;业务交易模块分别与终端设备和密钥及证书管理模块相连,其中,终端设备利用用户密钥和数字证书与业务交易模块进行支付交易。本实用新型专利技术使用生物识别模块鉴别用户身份,采用业务服务方的风险鉴定和生物信息鉴别,可根据业务服务方的风险判定和生物信息鉴别结果终止高风险交易,避免损失。
【技术实现步骤摘要】
本技术涉及移动互联网和云计算
,特别涉及一种云密钥认证装置。
技术介绍
随着智能手机、平板电脑等移动互联网设备的普及,当前消费者需要频繁在移动智能设备上进行消费支付、转账(如微信红包)、理财等个人金融交易。手机上进行支付、转账等金融交易时,缺少使用数字签名技术的身份认证和抗抵赖的有效手段。蓝牙、音码和NFC等智能密码钥匙、智能IC卡设备,虽然理论上可用于上述场景,但是受限于手机型号种类繁多,兼容性差,个人携带和使用繁琐,导致用户体验很差,并没有推广开。将PKI技术和商用密码芯片与可穿戴设备结合,虽然可以减少个人携带的不便性,但是在使用时,仍然会面临和手机兼容适配,以及操作步骤繁多的问题。目前在手机、平板电脑等个人设备上使用公钥算法和数字认证技术有以下四种方式:(1)使用文件方式保存数字证书和密钥。使用文件证书可以采用本地加密存储,或者分割之后,在手机和应用系统后台服务器分散加密存储,并在手机端或者服务器合成进行运算。该方案的缺点是用户的私钥以密文的方式保存在手机和后台数据中,被复制之后,可以无法限制攻击者对私钥密文进行破解。集中存储在密钥管理系统的用户私钥,会因密钥数据库被拖库,将所有用户的私钥置于被窃取盗用的风险。(2)使用音码型、USB OTG和Dock/Lightning等接触式通讯方式,或者使用蓝牙型和NFC等非接触通讯方式,与智能手机对接的传统可视按键型智能密码钥匙。该方案的安全性最高,便利性和兼容性最差。智能密码钥匙产品本身的使用寿命在5年以上,而手机与附件通讯技术的迭代升级周期远远小于3年,各品牌智能手机本身对采用的通讯协议也有一定取舍,所以智能密码钥匙要达到适配和兼容市场上智能手机,需要配置通讯硬件成本已经大大超出了智能密码钥匙本身的成本。(3)使用NFC和智能IC卡贴卡认证。带有NFC模块的手机,可以通过14443协议与支持NFC的金融IC卡通讯,利用IC卡内置的芯片模块进行身份认证。没有NFC模块的手机不能采用该方案,同时使用起来的便利性也差,因此国内商业银行也在使用HCE技术来 代替金融IC卡,应用在消费支付等高频率小额度低风险业务。(4)使用手机自带安全模块(SE)。支持TrustZone/TEE(trusted execution environment)技术的手机,可以利用TrustZone作为本机的SE(Security Element),存储用户私钥。该技术方案的安全风险在于智能手机本身被劫持之后,获得Root权限的恶意程序,可以盗用TrustZone里的用户私钥。
技术实现思路
本技术的目的旨在至少解决所述技术缺陷之一。为此,本技术的目的在于提出一种云密钥认证装置,使用生物识别模块鉴别用户身份,采用业务服务方的风险鉴定和生物信息鉴别,可根据业务服务方的风险判定和生物信息鉴别结果终止高风险交易,避免损失。为了实现上述目的,本技术的实施例提供一种云密钥认证装置,包括:终端设备、密钥及证书管理模块和业务交易模块,用于接收用户的业务请求并进行身份认证的所述终端设备,用于存储用户密钥和数字证书的所述密钥及证书管理模块,所述密钥及证书管理模块位于云服务器上,且与所述终端设备无线连接,其中,所述密钥及证书管理模块包括密码芯片集群,所述密码芯片集群包括多个密码芯片,每个所述密码芯片用于存储一个或多个用户的密钥;用于生成用户鉴别结果和风险鉴别结果的所述业务交易模块,所述业务交易模块分别与所述终端设备和所述密钥及证书管理模块相连,其中,所述终端设备利用所述用户密钥和数字证书与所述业务交易模块进行支付交易。进一步,所述终端设备包括:指纹识别装置和/或虹膜识别装置。进一步,所述业务交易模块包括:生物信息识别单元,其中,所述生物信息识别单元为人脸识别器或声纹识别器。进一步,所述终端设备还包括:用于存储所述用户密钥和数字证书的可信执行环境TEE模块。进一步,每个所述密码芯片采用单片机芯片。进一步,所述终端设备为手机或平板电脑。根据本技术实施例的云密钥认证装置,采用云端设备取代传统USBKEY等设备,实现云KEY认证系统,将用于数字签名的用户私钥采用商用密码芯片作为载体,使用集群技术集中管理装载了用户密钥的商密芯片,确保系统的高可用、高冗余、高负载、高并发和高扩展,满足面向移动互联网的海量用户需求;使用生物识别模块鉴别用户身份,采用业务服务方的风险鉴定和生物信息鉴别,可根据业务服务方的风险判定和生物信息鉴别结果 终止高风险交易,避免损失;商用密码芯片托管在云端,使用、支持接入业务交易模块的生物识别和风控系统,降低交易风险。本技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本技术的实践了解到。附图说明本技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:图1为根据本技术实施例的云密钥认证装置的结构图;图2为根据本技术实施例的密码芯片的电路图。具体实施方式下面详细描述本技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本技术,而不能理解为对本技术的限制。如图1所示,本技术实施例的云密钥认证装置,包括:终端设备1、密钥及证书管理模块2和业务交易模块3。终端设备1接收用户的业务请求时,对用户进行身份认证,在认证通过后,转发业务请求。在本技术的一个实施例中,终端设备1为手机或平板电脑。在本技术的一个实施例中,用户需要使用密钥进行身份认证时,通过手机上的接口软件发起调用请求,接口软件调用手机或业务应用方的生物识别接口对当前使用者进行身份认证。运行在用户手机上的软件接口,该软件接口由密钥及证书管理模块2签发,运行时通过验证数字签名防止被篡改。终端设备包括:指纹识别装置和/或虹膜识别装置。该软件接口使用自指纹识别装置和/或虹膜识别装置对用户本人进行鉴别,并使用手机自带TEE模块存储密钥,进行私钥签名、数据加密等密码运算。可信执行环境TEE模块用户密钥和数字证书。例如:ARM CPU的TrustZone模块。软件接口的软件发行证书和密钥调存储在该模块,并在该模块内进行运算。接口软件由密钥及证书管理模块2签发,定期更新证书和密钥,接口软件向云端平台发起业务请求时,需要进行双向身份认证,并对通讯线路进行加密,密钥动态协商,一次 一密。手机端提供接口软件和用户管理程序软件,两者都云端平台进行数字签名,防止软件被篡改,接口和管理软件运行前需进行自校验。密钥及证书管理模块2位于云服务器上,用于存储用户密钥和数字证书,并在接收到业务请求后,向业务交易模块3发送针对用户的用户鉴别请求和风险鉴别请求。需要说明的是,密钥及证书管理模块2包括密码芯片集群,密码芯片集群包括多个密码芯片,每个密码芯片用于存储一个或多个用户的密钥。图2为根据本技术实施例的密码芯片的电路图。如图2所示,密码芯片采用型号为IS8U192A_SSOP28的单片机芯片。用户的公私钥在商用密码芯片中产生、存储和计算,在密钥的整个生命周期中,私钥都在密码芯片中。本技术使用国本文档来自技高网...
【技术保护点】
一种云密钥认证装置,其特征在于,包括:终端设备、密钥及证书管理模块和业务交易模块,用于接收用户的业务请求并进行身份认证的所述终端设备,其中,所述终端设备包括:指纹识别装置和/或虹膜识别装置;用于存储用户密钥和数字证书的所述密钥及证书管理模块,所述密钥及证书管理模块位于云服务器上,且与所述终端设备无线连接,其中,所述密钥及证书管理模块包括密码芯片集群,所述密码芯片集群包括多个密码芯片,每个所述密码芯片用于存储一个或多个用户的密钥,每个所述密码芯片采用型号为IS8U192A_SSOP28的单片机芯片;用于生成用户鉴别结果和风险鉴别结果的所述业务交易模块,所述业务交易模块分别与所述终端设备和所述密钥及证书管理模块相连,其中,所述终端设备利用所述用户密钥和数字证书与所述业务交易模块进行支付交易,其中,所述业务交易模块包括:生物信息识别单元,其中,所述生物信息识别单元为人脸识别器或声纹识别器。
【技术特征摘要】
1.一种云密钥认证装置,其特征在于,包括:终端设备、密钥及证书管理模块和业务交易模块,用于接收用户的业务请求并进行身份认证的所述终端设备,其中,所述终端设备包括:指纹识别装置和/或虹膜识别装置;用于存储用户密钥和数字证书的所述密钥及证书管理模块,所述密钥及证书管理模块位于云服务器上,且与所述终端设备无线连接,其中,所述密钥及证书管理模块包括密码芯片集群,所述密码芯片集群包括多个密码芯片,每个所述密码芯片用于存储一个或多个用户的密钥,每个所述密码芯片采用型号为IS8U192A_SSOP28的单片机...
【专利技术属性】
技术研发人员:杨海波,徐志国,
申请(专利权)人:北京金科联信数据科技有限公司,
类型:新型
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。