一种电子签名设备和身份验证系统技术方案

本申请公开了一种电子签名设备和身份验证系统，该电子签名设备包括安全芯片、近距离无线通讯NFC芯片、生物特征采集模块和基带芯片；NFC芯片与安全芯片连接，生物特征采集模块与安全芯片连接，安全芯片与基带芯片连接；电子签名设备通过安全芯片实现设备持有人的身份认证，相当于验证是否具有验证客户身份的权限，规范电子签名设备验证客户身份的使用；通过NFC芯片和生物特征采集模块获得客户的身份证明文信息、身份证密文信息和生物特征信息后利用安全芯片加密成密文，通过基带芯片直接将密文和定位地址发送至应用服务器进行客户身份验证，实现客户身份信息“人证合一”的远程验证，防止客户身份证信息被盗用及使用虚假身份证带来的安全隐患。

An Electronic Signature Device and Authentication System

This application discloses an electronic signature device and an authentication system. The electronic signature device includes a security chip, a short-range wireless communication NFC chip, a biometric acquisition module and a baseband chip. The NFC chip is connected with a security chip, a biometric acquisition module is connected with a security chip, and a security chip is connected with a baseband chip. The electronic signature device achieves the identity authentication of the device holder through the security chip, which is equivalent to verifying whether it has the authority to verify the identity of the customer and standardizing the use of the electronic signature device to verify the identity of the customer; the identification document information, identity card ciphertext information and students of the customer are obtained through the NFC chip and the biometric acquisition module. After the information is encrypted into ciphertext by security chip, the ciphertext and location address are sent directly to the application server through baseband chip for customer identity verification, which realizes the remote authentication of customer identity information \Personal ID in one\ and prevents the potential security risks caused by the misappropriation of customer identity information and the use of false identity cards.

【技术实现步骤摘要】
一种电子签名设备和身份验证系统
本申请涉及电子科学
，尤其涉及一种电子签名设备和身份验证系统。
技术介绍
目前，由于身份证是用于证明持有人身份的一种法定证件，在日常生活中经常需要提供用户身份证信息以证明用户身份合法，例如，银行开户、购买车票、医院就医、密码找回等情况，均需要提供用户身份证信息证明用户身份合法。现有技术中，各个场景下提供用户身份证信息证明用户身份合法，一般是通过输入用户身份证号信息或者利用电子签名设备进行个人身份信息认证。其中，通过输入用户身份证号信息进行个人身份信息认证是指根据用户身份证号信息查询用户身份是否合法；利用电子签名设备进行个人身份信息认证是指多电子签名设备与用户身份信息绑定，利用申请电子签名设备时获得的数字证书完成人身份信息认证证明用户身份合法。专利技术人经过研究发现，身份证号信息比较公开，仅通过输入身份证号信息的不能实现人证合一，存在盗用身份证或者身份证虚假的安全隐患；电子签名设备虽然方便快捷，但是，仅能对申请人进行身份认证功能单一，导致应用场景有限，使用频次较低，不适用于验证他人身份信息的应用场景。
技术实现思路
本申请所要解决的技术问题是，提供一种电子签名设备和身份验证系统，验证了是设备持有人否具有验证客户身份的权限，规范了电子签名设备验证客户身份的使用；实现客户身份信息“人证合一”的远程验证，防止了客户身份证信息被盗用及使用虚假身份证带来的安全隐患。第一方面，本申请实施例提供了一种电子签名设备，该设备包括：安全芯片、近距离无线通讯NFC芯片、生物特征采集模块和基带芯片；所述NFC芯片与所述安全芯片连接，所述生物特征采集模块与所述安全芯片连接，所述安全芯片与所述基带芯片连接；所述安全芯片，用于进行自身用户的身份认证，若认证通过，获得客户身份认证权限；所述NFC芯片，用于读取获得客户的身份证明文信息和身份证密文信息；所述生物特征采集模块，用于识别获得客户的生物特征信息；所述安全芯片，还用于利用私钥将所述身份证明文信息、所述身份证密文信息和所述生物特征信息进行加密生成密文；所述基带芯片，用于将所述密文发送给应用服务器进行客户身份验证，接收所述应用服务器的反馈信息，并定位获取当前地址发送给所述应用服务器，所述客户身份验证是指利用SAM装置解密所述身份证密文信息，若解密成功，对比验证所述生物特征信息和基于所述身份证明文信息查找获得的目标生物特征信息，所述身份证密文信息、所述生物特征信息和所述身份证明文信息是所述应用服务器利用公钥解密所述密文获得的。优选的，所述电子签名设备为物联网盾。优选的，所述基带芯片还用于获取当前时间和/或应用业务发送给所述应用服务器。优选的，所述生物特征包括指纹信息、声音、手迹和/或虹膜。优选的，还包括显示模块，所述显示模块与所述安全芯片连接；所述显示模块，用于显示所述应用服务器的反馈信息。优选的，所述显示模块还用于显示读取所述客户的身份证明文信息和身份证密文信息的提示信息；和/或，显示识别所述客户的生物特征信息的提示信息。优选的，还包括按键，所述按键与所述安全芯片连接，所述按键用于启动所述安全芯片进行自身用户的身份认证；和/或，所述按键用于启动所述NFC芯片读取获得客户的身份证明文信息和身份证密文信息；和/或，所述按键用于启动所述生物特征采集模块识别获得客户的生物特征信息。第二方面，本申请实施例提供了一种身份验证的系统，该系统包括：上述任一项所述的电子签名设备、应用服务器、SAM装置和公安服务器；所述电子签名设备，用于进行自身用户的身份认证，若认证通过，获得客户的身份证明文信息、身份证密文信息和生物特征信息，利用私钥进行加密生成密文，将所述密文发送给应用服务器进行客户身份验证，接收所述应用服务器的反馈信息，并定位获取当前地址发送给所述应用服务器；所述应用服务器，用于利用公钥将所述密文进行解密获得所述身份证明文信息、所述身份证密文信息和所述生物特征信息，将所述身份证密文信息发送给所述SAM装置并接收所述SAM装置的反馈信息，还根据所述身份证明文信息查找对应的目标终端标识，向所述目标终端发送所述当前地址；所述SAM装置，用于解密所述身份证密文信息获得解密结果发送给所述应用服务器；所述应用服务器，还用于若所述SAM装置的反馈信息为解密成功，将所述身份证明文信息发送给所述公安服务器获得目标生物特征信息，对比验证所述生物特征信息和目标生物特征信息，并将验证结果发送给所述电子签名设备；所述公安服务器，用于根据所述身份证明文信息查找获得目标生物特征信息。优选的，所述电子签名设备还用于获取当前时间和/或应用业务发送给所述应用服务器；对应地，所述应用服务器，还用于向所述目标终端发送所述当前时间和/或应用业务。优选的，所述应用服务器还用于若所述SAM装置的反馈信息为解密失败，直接将所述SAM装置的反馈信息发送给所述电子签名设备。优选的，所述应用服务器还用于向所述目标终端发送随机验证码。与现有技术相比，本申请至少具有以下优点：采用本申请实施例的技术方案，电子签名设备包括安全芯片、近距离无线通讯NFC芯片、生物特征采集模块和基带芯片；NFC芯片与安全芯片连接，生物特征采集模块与安全芯片连接，安全芯片与基带芯片连接；若自身用户的身份认证通过，获得客户的身份证明文信息、身份证密文信息和生物特征信息；利用私钥进行加密生成密文，定位获取当前地址，将当前地址和密文发送给应用服务器进行客户身份验证，并接收应用服务器的反馈信息，客户身份验证是指利用SAM装置解密身份证密文信息，若解密成功，对比验证生物特征信息和基于身份证明文信息查找获得的目标生物特征信息，身份证密文信息、生物特征信息和身份证明文信息是应用服务器利用公钥解密密文获得的。由此可见，该电子签名设备通过内置的安全芯片实现了设备持有人的身份认证，相当于验证了是否具有验证客户身份的权限，规范了电子签名设备验证客户身份的使用；通过NFC芯片和生物特征采集模块获得客户的身份证明文信息、身份证密文信息和生物特征信息后利用安全芯片加密成密文，通过基带芯片能够直接将密文和定位地址发送至应用服务器进行客户身份验证，以实现客户身份信息“人证合一”的远程验证，防止了身份证信息被盗用及使用虚假身份证带来的安全隐患，且降低了信息被非法获取的风险。附图说明为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1为本申请实施例提供的一种电子签名设备的结构示意图；图2为本申请实施例提供的另一种电子签名设备的结构示意图；图3为本申请实施例提供的又一种电子签名设备的结构示意图；图4为本申请实施例提供的一种身份验证系统的结构示意图。具体实施方式为了使本
的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。专利技术人经过研究发现，在日本文档来自技高网...

【技术保护点】
1.一种电子签名设备，其特征在于，包括：安全芯片、近距离无线通讯NFC芯片、生物特征采集模块和基带芯片；所述NFC芯片与所述安全芯片连接，所述生物特征采集模块与所述安全芯片连接，所述安全芯片与所述基带芯片连接；所述安全芯片，用于进行自身用户的身份认证，若认证通过，获得客户身份认证权限；所述NFC芯片，用于读取获得客户的身份证明文信息和身份证密文信息；所述生物特征采集模块，用于识别获得客户的生物特征信息；所述安全芯片，还用于利用私钥将所述身份证明文信息、所述身份证密文信息和所述生物特征信息进行加密生成密文；所述基带芯片，用于将所述密文发送给应用服务器进行客户身份验证，接收所述应用服务器的反馈信息，并定位获取当前地址发送给所述应用服务器，所述客户身份验证是指利用SAM装置解密所述身份证密文信息，若解密成功，对比验证所述生物特征信息和基于所述身份证明文信息查找获得的目标生物特征信息，所述身份证密文信息、所述生物特征信息和所述身份证明文信息是所述应用服务器利用公钥解密所述密文获得的。

【技术特征摘要】
1.一种电子签名设备，其特征在于，包括：安全芯片、近距离无线通讯NFC芯片、生物特征采集模块和基带芯片；所述NFC芯片与所述安全芯片连接，所述生物特征采集模块与所述安全芯片连接，所述安全芯片与所述基带芯片连接；所述安全芯片，用于进行自身用户的身份认证，若认证通过，获得客户身份认证权限；所述NFC芯片，用于读取获得客户的身份证明文信息和身份证密文信息；所述生物特征采集模块，用于识别获得客户的生物特征信息；所述安全芯片，还用于利用私钥将所述身份证明文信息、所述身份证密文信息和所述生物特征信息进行加密生成密文；所述基带芯片，用于将所述密文发送给应用服务器进行客户身份验证，接收所述应用服务器的反馈信息，并定位获取当前地址发送给所述应用服务器，所述客户身份验证是指利用SAM装置解密所述身份证密文信息，若解密成功，对比验证所述生物特征信息和基于所述身份证明文信息查找获得的目标生物特征信息，所述身份证密文信息、所述生物特征信息和所述身份证明文信息是所述应用服务器利用公钥解密所述密文获得的。2.根据权利要求1所述的电子签名设备，其特征在于，所述电子签名设备为物联网盾。3.根据权利要求1所述的电子签名设备，其特征在于，所述基带芯片还用于获取当前时间和/或应用业务发送给所述应用服务器。4.根据权利要求1所述的电子签名设备，其特征在于，所述生物特征包括指纹信息、声音、手迹和/或虹膜。5.根据权利要求1所述的电子签名设备，其特征在于，还包括显示模块，所述显示模块与所述安全芯片连接；所述显示模块，用于显示所述应用服务器的反馈信息。6.根据权利要求5所述的电子签名设备，其特征在于，所述显示模块还用于显示读取所述客户的身份证明文信息和身份证密文信息的提示信息；和/或，显示识别所述客户的生物特征信息的提示信息。7.根据权利要求1所述的电子签名设备，其特征在于，还包括按键，所述按键与所述安全芯片连接，所述按键用于启...

【专利技术属性】
技术研发人员：李金剑，王建林，
申请(专利权)人：北京华大智宝电子系统有限公司，
类型：新型
国别省市：北京,11