本发明专利技术提供一种基于智能终端的身份认证设备,该身份认证设备包括安全模块和智能终端;所述智能终端包括主控模块、按键模块、第一显示模块和通信模块,所述主控模块分别与所述第一显示模块、所述按键模块和所述通信模块连接;所述安全模块内嵌或插入在所述智能终端内;所述安全模块与所述按键模块电连接,以响应和处理所述按键模块所触发的按键信号,所述安全模块与所述主控模块电连接。本发明专利技术通过在智能终端内嵌或插入安全模块,并将安全模块与按键模块通过电路实现直接电连接,来实现安全模块直接响应和处理按键模块所触发的按键信号从而起到确认交易的作用。
【技术实现步骤摘要】
一种基于智能终端的身份认证设备
本专利技术涉及一种身份认证领域和移动支付领域,特别涉及一种基于智能终端的身份认证设备。
技术介绍
随着互联网络的发展,网上交易越来越普及。网上购物,电子商务,电子银行,虚拟物品交易等网络应用给用户带来了极大的便利,大量的资金和交易信息在网上流转。但是在网上交易给大家带来便利的同时,也存在着很多潜在的安全隐患,时刻威胁着用户的资金和交易信息的安全,用户对于整个支付过程中的安全保护措施变得越来越关注。最初,用户一般使用文件证书和文件私钥进行加解密及身份认证,随着技术的发展及安全措施的提高,目前证书及私钥一般都使用通用串行总线USBKey做为载体,存放在USBKey中,USBKey会根据安全状态控制私钥文件的访问权限保护私钥文件的安全。USBKey俗称U盾,内置微型智能卡处理器,采用非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。第一代USBKey可以提供电子签名和数字身份认证功能,但却因无法与用户进行交互,所以存在被恶意程序发起非法交易申请或者交易信息被篡改等安全问题。第二代USBKey在第一代的基础上增加了显示屏和按键,用于显示交易金额及账号等关键交易信息,同时还需用户通过按键物理确认后才能完成操作,因此,第二代USBKey能够更有效地避免第一代USBKey存在的安全问题,进一步保障网上交易的安全性。但是不管是第一代USBKey,还是第二代USBKey,USBKey目前主要是作为一个独立的设备,通过USB接口、音频接口或无线接口等方式与电脑或手机等设备进行连接,因此,用户在使用时必须随身携带USBKey,这给用户个人的日常使用带来不便,而银行等机构为单独发行USBKey也会带来的管理成本和经济成本。为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
技术实现思路
本专利技术的目的是针对现有技术的不足,提供一种能够克服现有的身份认证设备在使用便利性方面和增加管理成本和经济成本等方面存在的不足的基于智能终端的身份认证设备。为了实现上述目的,本专利技术所采用的技术方案是:一种基于智能终端的身份认证设备,该身份认证设备包括安全模块和智能终端;所述智能终端包括主控模块、按键模块、第一显示模块和通信模块,所述主控模块分别与所述第一显示模块、所述按键模块和所述通信模块连接;所述安全模块内嵌或插入在所述智能终端内;所述安全模块与所述按键模块电连接,以响应和处理所述按键模块所触发的按键信号,所述安全模块与所述主控模块电连接。基于上述,所述安全模块为安全芯片,所述安全芯片支持的国密商用密码算法包括SM1、SM2、SM3和SM4;支持的国际常用密码算法包括3DES、AES、RSA、SHA-1和SHA-256;所述安全芯片提供的密码服务包括:用于存储个人数字身份证书和签名私钥、为智能终端提供数字签名、签名验证和数据加解密;所述安全芯片内提供安全存储空间,用于保存密钥及用户私有数据;所述安全芯片支持的硬件接口包括:SPI、SD和USB。基于上述,所述按键模块包括音量调大键、音量调小键或电源开关键中的一种或几种。基于上述,所述智能终端为智能手机、平板电脑或笔记本电脑。基于上述,所述通信模块包括移动通信模块、Wi-Fi模块、蓝牙模块、红外模块、NFC模块、RFID模块中的一种或几种。基于上述,所述智能终端还包括用于提供电源电压的电源模块。基于上述,所述智能终端还包括存储模块;所述存储模块与所述主控模块相连接。基于上述,所述安全芯片内存储有公私钥数字证书。基于上述,所述安全模块与所述第一显示模块直接连接,用于将该安全模块内部需要显示的信息直接显示到所述第一显示模块。基于上述,所述智能终端还包括第二显示模块,所述安全模块与所述第二显示模块直接电连接,用于将该安全模块内部需要显示的信息直接显示到所述第二显示模块。基于上述,所述第一显示模块为所述智能终端的显示屏或显示器。基于上述,所述第二显示模块为LCD液晶显示屏或OLED有机发光二极管显示屏。本专利技术相对现有技术具有突出的实质性特点和显著的进步,具体的说,本专利技术通过在智能终端内嵌或插入安全模块,并将安全模块与按键模块通过电路实现直接电连接,来实现安全模块直接响应和处理按键模块所触发的按键信号从而起到确认交易的作用。进一步地,通过将安全模块与相应的显示模块通过电路实现直接的电连接,来实现安全模块将其内部需要显示的信息直接显示到该显示模块从而起到防止恶意程序篡改交易信息的作用,保障网上交易的安全。本专利技术的基于智能终端的身份认证设备同时也是一台带安全模块的具有身份认证功能的智能终端,用户在使用本专利技术所提供的基于智能终端的身份认证设备时,不必再随身携带一个单独的USBKey设备了,而银行等机构也不必再单独发行USBKey设备从而减少了相应的管理成本和经济成本。附图说明图1为本专利技术一个实施例的结构示意图。图2为本专利技术另一个实施例的结构示意图。图3为本专利技术另一个实施例的结构示意图。图4为本专利技术另一个实施例的结构示意图。图5为本专利技术另一个实施例的结构示意图。图6为本专利技术另一个实施例的结构示意图。图7为本专利技术另一个实施例的结构示意图。图8为本专利技术另一个实施例的结构示意图。图9为本专利技术另一个实施例的结构示意图。图10为本专利技术另一个实施例的结构示意图。具体实施方式下面通过具体实施方式,对本专利技术的技术方案做进一步的详细描述。如图1所示,一种基于智能终端的身份认证设备,该身份认证设备包括安全模块和智能终端;所述智能终端包括主控模块、按键模块、第一显示模块和通信模块,所述主控模块分别与所述第一显示模块、所述按键模块和所述通信模块连接;所述安全模块内嵌或插入在所述智能终端内;所述安全模块与所述按键模块电连接,以响应和处理所述按键模块所触发的按键信号,所述安全模块与所述主控模块电连接。具体的,所述安全模块为一种安全芯片,支持的国密商用密码算法包括SM1、SM2、SM3和SM4;支持的国际常用密码算法包括3DES、AES、RSA、SHA-1和SHA-256;所述安全芯片提供的密码服务包括:用于存储个人数字身份证书和签名私钥、为智能终端提供数字签名、签名验证和数据加解密;所述安全芯片内提供安全存储空间,用于保存密钥及用户私有数据;所述安全芯片支持的硬件接口包括:SPI、SD和USB。所述安全芯片内存储有公私钥数字证书。在其他实施例中,所述按键模块包括音量调大键、音量调小键或电源开关键中的一种或几种。在该实施例中,可以将音量调大键、音量调小键或电源定义为网上交易的确认键、取消键和循环翻页键的一种或几种的组合。所述智能终端可以选用智能手机、平板电脑或笔记本电脑等移动智能终端。如图2所示,所述安全模块与所述第一显示模块通过电路实现直接的电连接,用于所述安全模块将该安全模块内部需要显示的信息直接显示到所述第一显示模块。在该实施例中,所述安全模块与所述第一显示模块和所述按键模块一起实现第二代USBKey功能。具体的,所述第一显示模块为所述智能终端的显示屏或显示器。如图3所示,所述智能终端还包括第二显示模块,所述安全模块与所述第二显示模块通过电路实现直接的电连接,用于所述安全模块将该安全模块内部需要显示的信息直接显示到所述第二显示模块。在该实本文档来自技高网...
【技术保护点】
一种基于智能终端的身份认证设备,其特征在于:该身份认证设备包括安全模块和智能终端;所述智能终端包括主控模块、按键模块、第一显示模块和通信模块,所述主控模块分别与所述第一显示模块、所述按键模块和所述通信模块连接;所述安全模块内嵌或插入在所述智能终端内;所述安全模块与所述按键模块电连接,以响应和处理所述按键模块所触发的按键信号,所述安全模块与所述主控模块电连接。
【技术特征摘要】
1.一种基于智能终端的身份认证设备,其特征在于:该身份认证设备包括安全模块和智能终端;所述智能终端包括主控模块、按键模块、第一显示模块和通信模块,所述主控模块分别与所述第一显示模块、所述按键模块和所述通信模块连接;所述安全模块内嵌或插入在所述智能终端内;所述安全模块与所述按键模块电连接,以响应和处理所述按键模块所触发的按键信号,所述安全模块与所述主控模块电连接。2.根据权利要求1所述的基于智能终端的身份认证设备,其特征在于:所述安全模块为安全芯片,所述安全芯片支持的国密商用密码算法包括SM1、SM2、SM3和SM4;支持的国际常用密码算法包括3DES、AES、RSA、SHA-1和SHA-256;所述安全芯片提供的密码服务包括:用于存储个人数字身份证书和签名私钥、为智能终端提供数字签名、签名验证和数据加解密;所述安全芯片内提供安全存储空间,用于保存密钥及用户私有数据;所述安全芯片支持的硬件接口包括:SPI、SD和USB。3.根据权利要求1所述的基于智能终端的身份认证设备,其特征在于:所述按键模块包括音量调大键、音量调小键或电源开关键中的一种或几种。4.根据权利要求1所述的基于智能终端的身份认证设备,其特征在于:所述智能终端为智能手机、平板电脑或笔记本电脑。5.根据权利要求1所述的基于智能终...
【专利技术属性】
技术研发人员:刘熙胖,刘长河,李平,何骏,梁松涛,李鑫,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。