安全认证装置及系统制造方法及图纸

本发明专利技术实施例提供了一种安全认证装置及系统，其中，该装置包括：NFC芯片，用于接收认证请求；主控芯片，根据认证请求控制生物特征采集设备运行；生物特征采集设备，与主控芯片连接，用于采集待认证用户的生物特征数据；NFC芯片，还用于在主控芯片的控制下，发送生物特征数据，触发对生物特征数据进行验证。该方案避免了待认证用户手动输入用户名和密码，以及避免了忘记密码或者密码信息被不法钓鱼网站恶意获取所带来的安全隐患，从而提高了安全认证的便捷性和安全性，提高用户体验性，生物特征数据不易被伪造、被遗忘或被盗，确保了安全认证的输入信息的安全性，进而提高了安全认证的安全性，有利于提高支付交易、身份认证等应用的安全性。

Safety authentication device and system

The embodiment of the invention provides a security authentication device and a system, wherein the device includes: NFC chip for receiving authentication requests; master chip for controlling the operation of biometrics acquisition device according to authentication requests; biometrics acquisition device connected with the master chip for collecting biometrics of users to be authenticated According to; NFC chip, also used in the control chip, send biometric data, trigger the verification of biometric data. This scheme avoids manual input of user name and password by authenticated users, and avoids the hidden danger caused by forgetting password or password information being acquired maliciously by illegal phishing websites. It improves the convenience and security of security authentication, improves user experience, and makes biometric data difficult to be forged, forgotten or otherwise. The theft ensures the security of the input information of security authentication, and then improves the security of security authentication, which is conducive to improving the security of payment transactions, identity authentication and other applications.

【技术实现步骤摘要】
安全认证装置及系统
本专利技术涉及安全认证
，特别涉及一种安全认证装置及系统。
技术介绍
随着移动支付技术和物联网技术的迅速发展，移动技术的支付应用尤其是近场支付的应用日亦增加。近场支付主要是线下支付，通过蓝牙、红外、NFC(NearFieldCommunication，近场通信)等短距离通信技术只要靠近支付设备就可以支付。NFC技术相比于蓝牙与红外来说具有成本低、耗能低、便捷及安全性高等明显优势，使得NFC是目前为止最适合非接触式移动支付的一种技术。随着智能终端的普及与发展，越来越多的移动终端支持NFC功能，促使NFC技术在移动支付市场中蓬勃发展，比如应用在移动支付、门禁、身份识别、安全登录、公交等应用场景，这就涉及到移动终端用户的身份认证与交易的信息安全问题，只有提升交易的安全性，才能进一步促进NFC技术在移动金融应用领域的发展。目前，金融业务的安全认证主要是基于登录或交易前对用户身份信息的鉴别，主要通过用户名与密码的方式或者动态口令的方式进行鉴别，这种方式虽然比较简单，但是，用户需要时刻记住各种密码并且登录或者交易前手动输入用户名和密码，而且一旦忘记密码或者密码信息被一些不法钓鱼网站恶意获取，将没有任何安全可言。因此，存在安全性低与便捷性差的缺陷，进而降低了用户体验性。
技术实现思路
本专利技术实施例提供了一种安全认证装置，以解决现有技术中的安全认证存在安全性低与便捷性差的技术问题。该装置包括：近场通信NFC芯片，用于接收认证请求；主控芯片，与所述NFC芯片连接，用于根据所述认证请求控制生物特征采集设备运行；所述生物特征采集设备，与所述主控芯片连接，用于采集待认证用户的生物特征数据；所述NFC芯片，还用于在所述主控芯片的控制下，发送所述生物特征数据，触发对所述生物特征数据进行验证。本专利技术实施例还提供了一种安全认证系统，以解决现有技术中的安全认证存在安全性低与便捷性差的技术问题。该系统包括：上述任意的安全认证装置、终端以及后台业务子系统，其中，所述终端，用于发送认证请求；所述安全认证装置，用于接收所述认证请求，根据所述认证请求采集待认证用户的生物特征数据，并将所述生物特征数据发送给所述终端；所述终端，还用于将所述生物特征数据转发给所述后台业务子系统；所述后台业务子系统，用于对所述生物特征数据进行验证。在本专利技术实施例中，在需要安全认证时，通过安全认证装置来获取待认证用户的生物特征数据，并发出该生物特征数据，以触发对生物特征数据进行验证，进而完成安全认证。在该认证过程中，只需要安全认证装置获取并发送待认证用户的生物特征数据，避免了待认证用户手动输入用户名和密码，以及避免了忘记密码或者密码信息被不法钓鱼网站恶意获取所带来的安全隐患，从而提高了安全认证的便捷性和安全性，提高用户体验性；同时；由于是基于生物特征数据来进行安全认证的，生物特征数据不易被伪造、被遗忘或被盗，确保了安全认证的输入信息的安全性，进而提高了安全认证的安全性，有利于提高支付交易、身份认证等应用的安全性。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，并不构成对本专利技术的限定。在附图中：图1是本专利技术实施例提供的一种安全认证装置的结构框图；图2是本专利技术实施例提供的一种具体的安全认证装置的结构框图；图3是本专利技术实施例提供的一种安全认证装置的外观形状的示意图一；图4是本专利技术实施例提供的一种安全认证装置的外观形状的示意图二；图5是本专利技术实施例提供的一种安全认证系统的结构框图；图6是本专利技术实施例提供的一种安全认证系统的工作流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本专利技术做进一步详细说明。在此，本专利技术的示意性实施方式及其说明用于解释本专利技术，但并不作为对本专利技术的限定。在本专利技术实施例中，提供了一种安全认证装置，如图1所示，该安全认证装置11包括：近场通信NFC芯片113，用于接收认证请求；主控芯片111，与所述NFC芯片113连接，用于根据所述认证请求控制生物特征采集设备1122运行；所述生物特征采集设备1122，与所述主控芯片111连接，用于采集待认证用户的生物特征数据；所述NFC芯片113，还用于在所述主控芯片111的控制下，发送所述生物特征数据，触发对所述生物特征数据进行验证由图1所示可知，在本专利技术实施例中，在需要安全认证时，通过安全认证装置来获取待认证用户的生物特征数据，并发出该生物特征数据，以触发对生物特征数据进行验证，进而完成安全认证。在该认证过程中，只需要安全认证装置获取并发送待认证用户的生物特征数据，避免了待认证用户手动输入用户名和密码，以及避免了忘记密码或者密码信息被不法钓鱼网站恶意获取所带来的安全隐患，从而提高了安全认证的便捷性和安全性；同时；由于是基于生物特征数据来进行安全认证的，生物特征数据不易被伪造、被遗忘或被盗，确保了安全认证的输入信息的安全性，进而提高了安全认证的安全性，有利于提高支付交易、身份认证等应用的安全性。具体实施时，上述生物特征数据可以是指纹数据、虹膜数据、面部数据以及声纹数据等，对应的，上述生物特征采集设备可以是摄像头、指纹识别设备以及声纹识别设备(例如，麦克风、录音笔)等。具体实施时，为了进一步提高认证的安全性，在本实施例中，如图2所示，上述安全认证装置11还包括：安全芯片1121，与所述主控芯片111连接，用于对所述生物特征数据进行加密；所述NFC芯片113，还用于在所述主控芯片111的控制下，发送加密的所述生物特征数据。具体的，如图2所示，上述安全芯片1121和生物特征采集设备1122可以集成为安全集成芯片112，安全集成芯片112的控制电路与安全芯片1121的控制电路、生物特征采集设备1122的控制电路连接，可采用SPI和URAT两种方式通信，以提升集成度，降低整体耗电。此外，上述安全芯片1121内部拥有独立的处理器和存储单元，可以生成密钥，存储在内部安全存储区域，可以对数据进行加解密，其安全性达到金融级安全芯片级别。安全集成芯片112可以通过系统总线与主控芯片111进行通信，将需要加密或解密的数据通过函数接口送入安全芯片1121中，然后在安全芯片1121内部封闭运算，根据安全芯片1121的原理，密钥不出芯片，而只是将结果通过函数接口输出到主控芯片111中，从而保证了密钥存储的绝对安全，不会被导出。此外，安全芯片1121具有多种检测传感器且具有传感器寿命测试功能，一旦安全芯片1121检测到非法物理探测，将启动内部的自毁功能，从而杜绝了通过物理方式复制密钥的可能性。具体实施时，为了便于向用户展示数据，在本实施例中，如图2所示，上述安全认证装置还包括；显示设备114，与所述主控芯片111连接，用于在所述主控芯片111的控制下显示验证结果和/或待用户确认的信息。具体的，显示设备114的显示屏可采用电子纸显示纸技术，功耗极低，用于显示认证结果和/或交易关键信息供用户确认，为认证、交易过程提供安全保障。具体实施时，上述NFC芯片113，还用于感应射频信号产生电能，为所述安全认证装置11供电。即上述安全认证装置11不含电源，通过NFC芯片113感应射频信号产生电能，为安全认证装置11供电。具体实施时，为了便于用户携带、使用上述安全认证装本文档来自技高网...

【技术保护点】
1.一种安全认证装置，其特征在于，包括：近场通信NFC芯片，用于接收认证请求；主控芯片，与所述NFC芯片连接，用于根据所述认证请求控制生物特征采集设备运行；所述生物特征采集设备，与所述主控芯片连接，用于采集待认证用户的生物特征数据；所述NFC芯片，还用于在所述主控芯片的控制下，发送所述生物特征数据，触发对所述生物特征数据进行验证。

【技术特征摘要】
1.一种安全认证装置，其特征在于，包括：近场通信NFC芯片，用于接收认证请求；主控芯片，与所述NFC芯片连接，用于根据所述认证请求控制生物特征采集设备运行；所述生物特征采集设备，与所述主控芯片连接，用于采集待认证用户的生物特征数据；所述NFC芯片，还用于在所述主控芯片的控制下，发送所述生物特征数据，触发对所述生物特征数据进行验证。2.如权利要求1所述的安全认证装置，其特征在于，还包括：安全芯片，与所述主控芯片连接，用于对所述生物特征数据进行加密；所述NFC芯片，还用于在所述主控芯片的控制下，发送加密的所述生物特征数据。3.如权利要求1所述的安全认证装置，其特征在于，还包括；显示设备，与所述主控芯片连接，用于在所述主控芯片的控制下显示验证结果和/或待用户确认的信息。4.如权利要求1至3中任一项所述的安全认证装置，其特征在于，所述NFC芯片，还用于感应射频信号产生电能，为所述安全认证装置供电。5.如权利要求1至3中任一项所述的安全认证装置，其特征在于，所述安全认证装置的外观形状为卡片形状或穿戴设备的形状。6.如权利要求1至3中任一项所述的安全认证装置，其特征在于，所述生物特征数据包括以下之一或任意组合：指纹数据、虹膜数据、面部数据以及声纹数据。7.一种安全认证系统，其特征在于，包括：权利要求1至6中任一项所述的安全认证装置、终端以及后台业务子系统，其中，所述终端，用于发送认证请求；所述安全认证装置，用于接收所述认证请求，根据所述认证请求采集待认证用户的生物特征数据，并将所述生物特征数据发送给所述终端；所述终端，还用于将所述生物特征数据转发给所述后台业务子系统；所述后台业务子系统，用于对所述生物特征数据进行验证。8.如权利要求7所述的安全认证系统，其特征在于，所述后台业务子系统，包括：网关、主机服务器、认证服务器以及数据库服务器...

【专利技术属性】
技术研发人员：周新衡，罗伟，徐忠民，胡春华，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：北京,11