本申请公开了一种电子签名设备、身份验证方法和系统,该电子签名设备包括安全芯片、近距离无线通讯NFC芯片、生物特征采集模块和通讯模块;NFC芯片与安全芯片连接,生物特征采集模块与安全芯片连接,安全芯片与通讯模块连接。该电子签名设备通过内置的安全芯片实现了设备持有人的身份认证,相当于验证了是否具有验证客户身份的权限,规范了电子签名设备验证客户身份的使用;通过NFC芯片和生物特征采集模块获得客户的身份证明文信息、身份证密文信息和生物特征信息,再通过安全芯片利用私钥进行加密生成密文发送至用户终端进行客户身份验证,以实现客户身份信息“人证合一”的远程验证,防止了身份证信息被盗用及使用虚假身份证带来的安全隐患。
【技术实现步骤摘要】
一种电子签名设备、身份验证方法和系统
本申请涉及电子科学
,尤其涉及一种电子签名设备、身份验证方法和系统。
技术介绍
目前,由于身份证是用于证明持有人身份的一种法定证件,在日常生活中经常需要提供用户身份证信息以证明用户身份合法,例如,银行开户、购买车票、医院就医、密码找回等情况,均需要提供用户身份证信息证明用户身份合法。现有技术中,各个场景下提供用户身份证信息证明用户身份合法,一般是通过输入用户身份证号信息或者利用电子签名设备进行个人身份信息认证。其中,通过输入用户身份证号信息进行个人身份信息认证是指根据用户身份证号信息查询用户身份是否合法;利用电子签名设备进行个人身份信息认证是指电子签名设备与用户身份信息绑定,利用申请电子签名设备时获得的数字证书完成人身份信息认证证明用户身份合法。专利技术人经过研究发现,身份证号信息比较公开,仅通过输入身份证号信息的不能实现人证合一,存在盗用身份证或者身份证虚假的安全隐患;电子签名设备虽然方便快捷,但是,仅能对申请人进行身份认证功能单一,导致应用场景有限,使用频次较低,不适用于验证他人身份信息的应用场景。
技术实现思路
本申请所要解决的技术问题是,提供一种电子签名设备、身份验证方法和系统,验证了设备持有人是否具有验证客户身份的权限,规范了电子签名设备验证客户身份的使用;实现客户身份信息“人证合一”的远程验证,防止了客户身份证信息被盗用及使用虚假身份证带来的安全隐患。第一方面,本申请实施例提供了一种电子签名设备,该设备包括:安全芯片、近距离无线通讯NFC芯片、生物特征采集模块和通讯模块;所述NFC芯片与所述安全芯片连接,所述生物特征采集模块与所述安全芯片连接,所述安全芯片与所述通讯模块连接;所述安全芯片,用于进行自身用户的身份认证,若认证通过,获得客户身份认证权限;所述NFC芯片,用于读取获得客户的身份证明文信息和身份证密文信息;所述生物特征采集模块,用于识别获得客户的生物特征信息;所述安全芯片,还用于利用私钥将所述身份证明文信息、所述身份证密文信息和所述生物特征信息进行加密生成密文;所述通讯模块,用于将所述密文发送给用户终端进行客户身份验证,所述用户终端与应用服务器通信,所述客户身份验证是指利用SAM装置解密所述身份证密文信息,若解密成功,对比验证所述生物特征信息和基于所述身份证明文信息查找获得的目标生物特征信息,所述身份证密文信息、所述生物特征信息和所述身份证明文信息是所述应用服务器利用公钥解密所述密文获得的。优选的,所述通讯模块包括有线通讯模块和/或无线通讯模块,所述有线通讯模块包括音频模块,所述无线通讯模块包括蓝牙模块。优选的,所述生物特征信息包括指纹信息、声纹信息、手迹信息和/或虹膜信息。优选的,还包括显示模块,所述显示模块与所述安全芯片连接;所述显示模块,用于显示所述电子签名设备与所述用户终端的通信状态。优选的,所述显示模块还用于显示读取所述客户的身份证明文信息和身份证密文信息的提示信息;和/或,显示识别所述客户的生物特征信息的提示信息。优选的,还包括按键,所述按键与所述安全芯片连接,所述按键用于启动所述安全芯片进行自身用户的身份认证;和/或,所述按键用于启动所述NFC芯片读取获得客户的身份证明文信息和身份证密文信息;和/或,所述按键用于启动所述生物特征采集模块识别获得客户的生物特征信息。第二方面,本申请实施例提供了一种身份验证的方法,应用于上述任一项所述的电子签名设备,该方法包括:进行自身用户的身份认证;若认证通过,获得客户的身份证明文信息、身份证密文信息和生物特征信息;利用私钥将所述身份证明文信息、所述身份证密文信息和所述生物特征信息进行加密生成密文;将所述密文发送给用户终端进行客户身份验证,所述用户终端与应用服务器通信,所述客户身份验证是指利用SAM装置解密所述身份证密文信息,若解密成功,对比验证所述生物特征信息和基于所述身份证明文信息查找获得的目标生物特征信息,所述身份证密文信息、所述生物特征信息和所述身份证明文信息是所述应用服务器利用公钥解密所述密文获得的。优选的,还包括:提示自身用户读取所述客户的身份证明文信息和身份证密文信息;和/或,提示自身用户识别所述客户的生物特征信息。第三方面,本申请实施例提供了一种身份验证的系统,该系统包括:上述任一项所述的电子签名设备、用户终端、应用服务器、SAM装置和公安服务器;所述电子签名设备,用于进行自身用户的身份认证,若认证通过,获得客户的身份证明文信息、身份证密文信息和生物特征信息,并利用私钥进行加密生成密文发送给所述用户终端进行客户身份验证;所述用户终端,用于将所述密文发送给所述应用服务器并接收所述应用服务器的反馈信息;所述应用服务器,用于利用公钥将所述密文进行解密获得所述身份证明文信息、所述身份证密文信息和所述生物特征信息,将所述身份证密文信息发送给所述SAM装置,并接收所述SAM装置的反馈信息;所述SAM装置,用于解密所述身份证密文信息获得解密结果发送给所述应用服务器;所述应用服务器,还用于若所述SAM装置的反馈信息为解密成功,将所述身份证明文信息发送给所述公安服务器获得目标生物特征信息,对比验证所述生物特征信息和目标生物特征信息,并将验证结果发送给所述用户终端;所述公安服务器,用于根据所述身份证明文信息查找获得目标生物特征信息。优选的,所述应用服务器还用于若所述SAM装置的反馈信息为解密失败,直接将所述SAM装置的反馈信息发送给所述用户终端。与现有技术相比,本申请至少具有以下优点:采用本申请实施例的技术方案,电子签名设备包括安全芯片、近距离无线通讯NFC芯片、生物特征采集模块和通讯模块;NFC芯片与安全芯片连接,生物特征采集模块与安全芯片连接,安全芯片与通讯模块连接;若自身用户的身份认证通过,获得客户的身份证明文信息、身份证密文信息和生物特征信息;并利用私钥进行加密生成密文发送给用户终端进行客户身份验证,用户终端与应用服务器通信,客户身份验证是指利用SAM装置解密身份证密文信息,若解密成功,对比验证生物特征信息和基于身份证明文信息查找获得的目标生物特征信息,身份证密文信息、生物特征信息和身份证明文信息是应用服务器利用公钥解密密文获得的。由此可见,该电子签名设备通过内置的安全芯片实现了设备持有人的身份认证,相当于验证了是否具有验证客户身份的权限,规范了电子签名设备验证客户身份的使用;通过NFC芯片和生物特征采集模块获得客户的身份证明文信息、身份证密文信息和生物特征信息,再通过内置的安全芯片利用私钥进行加密生成密文发送至用户终端进行客户身份验证,以实现客户身份信息“人证合一”的远程验证,防止了客户身份证信息被盗用及使用虚假身份证带来的安全隐患。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1为本申请实施例提供的一种电子签名设备的结构示意图;图2为本申请实施例提供的另一种电子签名设备的结构示意图;图3为本申请实施例提供的又一种电子签名设备的结构示意图;图4为本申请实施例提供的一种身份验证本文档来自技高网...
【技术保护点】
1.一种电子签名设备,其特征在于,包括:安全芯片、近距离无线通讯NFC芯片、生物特征采集模块和通讯模块;所述NFC芯片与所述安全芯片连接,所述生物特征采集模块与所述安全芯片连接,所述安全芯片与所述通讯模块连接;所述安全芯片,用于进行自身用户的身份认证,若认证通过,获得客户身份认证权限;所述NFC芯片,用于读取获得客户的身份证明文信息和身份证密文信息;所述生物特征采集模块,用于识别获得客户的生物特征信息;所述安全芯片,还用于利用私钥将所述身份证明文信息、所述身份证密文信息和所述生物特征信息进行加密生成密文;所述通讯模块,用于将所述密文发送给用户终端进行客户身份验证,所述用户终端与应用服务器通信,所述客户身份验证是指利用SAM装置解密所述身份证密文信息,若解密成功,对比验证所述生物特征信息和基于所述身份证明文信息查找获得的目标生物特征信息,所述身份证密文信息、所述生物特征信息和所述身份证明文信息是所述应用服务器利用公钥解密所述密文获得的。
【技术特征摘要】
1.一种电子签名设备,其特征在于,包括:安全芯片、近距离无线通讯NFC芯片、生物特征采集模块和通讯模块;所述NFC芯片与所述安全芯片连接,所述生物特征采集模块与所述安全芯片连接,所述安全芯片与所述通讯模块连接;所述安全芯片,用于进行自身用户的身份认证,若认证通过,获得客户身份认证权限;所述NFC芯片,用于读取获得客户的身份证明文信息和身份证密文信息;所述生物特征采集模块,用于识别获得客户的生物特征信息;所述安全芯片,还用于利用私钥将所述身份证明文信息、所述身份证密文信息和所述生物特征信息进行加密生成密文;所述通讯模块,用于将所述密文发送给用户终端进行客户身份验证,所述用户终端与应用服务器通信,所述客户身份验证是指利用SAM装置解密所述身份证密文信息,若解密成功,对比验证所述生物特征信息和基于所述身份证明文信息查找获得的目标生物特征信息,所述身份证密文信息、所述生物特征信息和所述身份证明文信息是所述应用服务器利用公钥解密所述密文获得的。2.根据权利要求1所述的电子签名设备,其特征在于,所述通讯模块包括有线通讯模块和/或无线通讯模块,所述有线通讯模块包括音频模块,所述无线通讯模块包括蓝牙模块。3.根据权利要求1所述的电子签名设备,其特征在于,所述生物特征信息包括指纹信息、声纹信息、手迹信息和/或虹膜信息。4.根据权利要求1所述的电子签名设备,其特征在于,还包括显示模块,所述显示模块与所述安全芯片连接;所述显示模块,用于显示所述电子签名设备与所述用户终端的通信状态。5.根据权利要求4所述的电子签名设备,其特征在于,所述显示模块还用于显示读取所述客户的身份证明文信息和身份证密文信息的提示信息;和/或,显示识别所述客户的生物特征信息的提示信息。6.根据权利要求1所述的电子签名设备,其特征在于,还包括按键,所述按键与所述安全芯片连接,所述按键用于启动所述安全芯片进行自身用户的身份认证;和/或,所述按键用于启动所述NFC芯片读取获得客户的身份证明文信息和身份证密文信息;和/或,所述按键用于启动所述生物特征采集模块识别获得客户的生物特征信息。7.一种身份验证的方...
【专利技术属性】
技术研发人员:王建林,靳松,
申请(专利权)人:北京华大智宝电子系统有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。