本实用新型专利技术涉及一种具有按键确认和NFC刷卡确认的FIDO设备,该设备包括智能卡芯片(4)、蓝牙模块和NFC模块(3);蓝牙模块包括蓝牙主控芯片(8)及与其相连接的显示单元(5)和按键单元(7),蓝牙主控芯片(8)和NFC模块(3)分别与智能卡芯片(4)连接。采用本实用新型专利技术的设备,能够改变目前以密码为主流的在线验证方式,消除或者减弱用户对密码的依赖,且该FIDO设备为用户提供了按键确认和NFC刷卡确认两种线上快速身份验证方式,为用户提供了更多的选择。
【技术实现步骤摘要】
一种具有按键确认和NFC刷卡确认的FIDO设备
本技术属于身份验证领域,具体涉及一种具有按键确认和NFC刷卡确认的FIDO设备。
技术介绍
现如今,在使用手机访问具有个人安全信息的App时,往往需要输入所记住的密码,但是,随着各种需要输入密码的App增多,如果所有的App对应的登录或支付密码相同或过于简单,容易导致密码被破解。如果密码设置复杂,记住一堆密码又很麻烦,并且随着恶意攻击技术发展,密码一旦被攻破,也将导致App被恶意登录操作。所以有业界公司目前正在努力找出更方便识别身份的方法,FastIdentificationOnline(FIDO)线上快速身份验证联盟正努力,并推出FIDO规则标准,希望解决人们在用不同服务时,不同硬件设备没有共通的强加密规范,不需要使用者记住复杂且很重要的复数组合的密码。在线快速身份验证FIDO标准主要包括UAF和U2F两套协议,以非对称算法为基础,支持多种验证方式。UAF支持指纹、语音、虹膜、脸部识别等生物身份识别方式。U2F类似国内的二代U盾的保护机制,使用双因子(密码和能与用户交互的设备)保护用户账户和隐私。FIDO协议使用标准的非对称公私钥对来提供安全保障,当用户登录服务器注册信息时,用户的加密设备产生一对非对称密钥对,私钥在加密设备中保留,黑客无法读取,公钥传给服务器,服务器将此公钥和用户对应的账户相关联,当用户登录服务器验证信息时,用户使用设备中的私钥对服务器的挑战数据做签名,服务器使用对应的公钥做验证。用户的设备中的私钥,必须经过用户解锁(如按键,按下指纹等),才能被用来做签名操作。目前,基于U2F规范的FIDO设备,用户解锁的动作一般都是采用用户按键或按下指纹的方式实现,只有用户才FIDO设备进行了相应动作的才能实现上述签名操作,方式比较单一,且FIDO设备与安装了服务器客户端的终端设备之间的通信方式一般也都只支持一种通信方式,如蓝牙连接或USB连接。
技术实现思路
针对现有技术中存在的缺陷及实际应用的需要,本技术提供一种具有按键确认和NFC刷卡确认的FIDO设备,为用户提供了更多安全认证选择,解决密码设置过于简单容易导致密码被破解及密码设置过于复杂难以记住的问题。为达到以上目的,本技术采用的技术方案是:提供一种具有按键确认和NFC刷卡确认的FIDO设备,包括智能卡芯片、蓝牙模块和NFC模块,蓝牙模块包括蓝牙主控芯片及与其相连接的按键单元和显示单元,蓝牙主控芯片和NFC模块分别与智能卡芯片连接。进一步,如上所述的FIDO设备,所述智能卡芯片通过ISO7816接口与蓝牙主控芯片连接。进一步,如上所述的FIDO设备,还包括用于向FIDO设备提供电源的电源模块,所述电源模块分别与蓝牙模块和智能卡芯片连接。进一步,如上所述的FIDO设备,所述电源模块与NFC模块连接。进一步,如上所述的FIDO设备,所述电源模块包括可充电电池和用于控制可充电电池供电及充电安全的电源管理电路,可充电电池与电源管理电路相连接。进一步,如上所述的FIDO设备,所述蓝牙模块还包括用于存储数据的存储单元,该存储单元与蓝牙主控芯片连接。本技术的有益技术效果在于:本技术所述FIDO设备,支持蓝牙和NFC两种通信方式,为用户提供了更多的FIDO设备与终端设备的通信方案,此外,本技术所提供的FIDO设备在接收到外部终端设备发送的智能卡操作指令时,能够自动判断出指令来源于哪种通信方式,智能卡芯片能够自动判断出与终端设备的数据交互过程中是否需要启动蓝牙模块的按键及显示模块,为用户操作FIDO设备提供了便利。附图说明图1是本技术的一个实施例中的一种FIDO设备的结构示意图;图2为本技术实施例中FIDO设备与外部终端设备的连接示意图;图3是本技术的一个实施中的一种FIDO设备工作方法的流程示意图。图中:1-电源管理电路2-可充电电池3-NFC模块4-智能卡芯片5-显示单元6-存储单元7-按键单元8-蓝牙主控芯片具体实施方式下面结合附图,对本技术的具体实施方式作进一步详细的描述。如图1所示,是本技术的一个实施例中提供的一种具有按键确认和NFC刷卡确认的FIDO设备的结构示意图,其包括智能卡芯片4、蓝牙模块和NFC模块3,蓝牙模块包括蓝牙主控芯片8以及分别与蓝牙主控芯片8连接的按键单元7和显示单元5,其中,蓝牙主控芯片8通过ISO7816接口与智能卡芯片4连接,NFC模块3与智能卡芯片4连接,NFC模块3包括NFC天线。当然,所述蓝牙模块还包括与所述蓝牙主控芯片8连接的蓝牙天线。本实施例中,智能卡芯片4即为FIDO设备的微控制单元MCU,FIDO设备与外部终端设备的通信,均是由智能卡芯片4来控制完成的。该FIDO设备同时具有蓝牙通信功能和NFC模块通信功能,外部终端设备与FIDO识别通信时,用户可以根据实际需要选择通信的方式。本技术的一个实施例中,所述蓝牙模块还包括分别与蓝牙主控芯片8的存储单元6。显示单元5包括液晶显示屏,用于显示蓝牙主控芯片8传输的数据。存储单元6用于存储显示单元5显示的各种字符对应的字库信息,存储单元6可以通过SPI接口与蓝牙主控芯片8连接,在实际应用中,存储单元6可以根据实际需要选择不同的存储设备,如还可以直接选用存储器实现。按键单元7包括但不限于确认键和取消键等,如还可包括翻页键,按键单元7可以采用实体形式或虚拟形式。操作时,用户可以通过按键单元完成FIDO设备的签名操作,或者在数据交互过程中,通过按键单元确认显示单元5上显示的内容是否正确,正确则按确认键,否则按取消键。本技术为了保证蓝牙模块的正常使用,所述FIDO设备还设有电源模块,如图1所示,该电源模块包括可充电电池2和用于控制可充电电池供电及充电安全的电源管理电路1。在本技术的一个实施例中,所述电源管理电路1包括电源转换电路和充电保护电路,该电源转换电路用于将可充电电池2的输出电压稳压成蓝牙模块所需要的工作电压后向其供电,电源转换电路可以采用低压差线性稳压器LDO,也可以采用直流电压转换器DC/DC。充电保护电路则用户在为可充电电池2充电时,保证整个充电过程的安全。在本技术的一个实施例中,所述可充电电池2还可以与NFC模块3连接,当NFC模块3与外部终端设备通信时时,能够向可充电电池2蓄电,延长可充电电池2的电量使用时间。本技术的FIDO设备与外部终端设备配合使用,外部终端设备包括但不限于智能手机及PC等,外部终端设备上通过安装与FIDO设备对应的应用客户端,用户通过应用客户端APP进行身份验证或支付安全认证时,应用客户端通过与FIDO设备进行通信,完成相应的认证过程,通信方式可以为蓝牙模式或NFC模式。当FIDO设备工作于蓝牙模式时,需按电源模块开关机键进行开机,蓝牙主控芯片、显示单元、存储单元、智能卡芯片均上电工作,此时,外部终端设备与智能卡芯片的指令交互如下:外部终端设备APP通过蓝牙发送指令(例如登录指令或签名指令)到FIDO设备的蓝牙主控芯片,蓝牙主控芯片通过ISO7816通信接口将指令透传给智能卡芯片,智能卡芯片解析指令,如果解析后的指令具有事件特性,智能卡芯片向蓝牙主控芯片返回具有事件操作信息的指令,指令中包含需要用户进行确认的信息,蓝本文档来自技高网...
【技术保护点】
一种具有按键确认和NFC刷卡确认的FIDO设备,包括智能卡芯片(4)、蓝牙模块和NFC模块(3),其特征是:蓝牙模块包括蓝牙主控芯片(8)及与其相连接的按键单元(7)和显示单元(5),蓝牙主控芯片(8)和NFC模块(3)分别与智能卡芯片(4)连接。
【技术特征摘要】
1.一种具有按键确认和NFC刷卡确认的FIDO设备,包括智能卡芯片(4)、蓝牙模块和NFC模块(3),其特征是:蓝牙模块包括蓝牙主控芯片(8)及与其相连接的按键单元(7)和显示单元(5),蓝牙主控芯片(8)和NFC模块(3)分别与智能卡芯片(4)连接。2.如权利要求1所述的一种具有按键确认和NFC刷卡确认的FIDO设备,其特征是:所述智能卡芯片(4)通过ISO7816接口与蓝牙主控芯片(8)连接。3.如权利要求2所述的一种具有按键确认和NFC刷卡确认的FIDO设备,其特征是:还包括用于向FIDO设备提供电源的电源模块,所述电源模块分别...
【专利技术属性】
技术研发人员:郑文德,贾建明,
申请(专利权)人:北京握奇智能科技有限公司,
类型:新型
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。