本发明专利技术提供了一种电子设备,所述电子设备包括主电路板、处理器、传感器件和存储介质;所述主电路板上设置有通用集成电路卡卡槽,所述通用集成电路卡卡槽里设置有通用集成电路卡;所述传感器件与处理器连接。本发明专利技术通过将用户生理特征信息存储于UICC卡,在识别认证过程中无需通过云端服务器进行校验,而是通过处理器获取UICC卡中的预设身份识别信息,并将其与传感器件采集得到的待认证的身份信息进行比对,实现身份识别认证过程。由于身份信息是实时采集、实时认证的,可以保证设备的验证操作者即为合法注册用户本人,有效提高了认证过程的安全性。
【技术实现步骤摘要】
一种电子设备
本专利技术涉及安全认证领域,特别涉及一种电子设备。
技术介绍
通用集成电路卡(UniversalIntegratedCircuitCard,UICC)是具有物理特性的智能卡的总称。若应用在宽带移动网络的终端装置当中,UICC可作为终端中一个可移动的智能卡,用于存储用户信息、鉴权密钥(包括公钥与密钥)、付费方式等信息。ISO/IEC国际化标准组织制定了一系列的智能卡安全特性协议,以确保宽带移动网络用户的终端装置对UICC文件的安全访问。UICC引入了多应用平台的概念,实现了多个逻辑应用同时运行的多通道机制。在UICC中可以包括多种逻辑模块,如用户标识模块(SubscriberIdentityModule,SIM)、通用用户标识模块(UniversalSubscriberIdentityModule,USIM)、IP多媒体业务标识模块(IPMultimediaServiceIdentityModule,ISIM)以及其他如电子签名认证、电子钱包等非电信应用模块。UICC中的逻辑模块可以单独存在,也可以多个同时存在。尽管UICC已被应用在终端装置中有关电子签名认证、电子钱包等涉及用户隐私的应用模块,且ISO/IEC国际化标准组织的安全特性协议保障了终端装置对UICC文件的安全访问,但对于已越来越普及的移动终端身份识别并不适用。例如指纹识别、脸部识别等,目前的方法仍然是依靠终端所配置的传感器件及应用程序来实现,习知这类识别功能是以解锁终端装置为主要目的,或是在相对考虑信息安全的应用程序上实现解锁功能,具有识别功能的应用程序或识硬件处理器仅是将用户按压输入的身份识别图像(如指纹信息),透过终端装置所配置的软件或硬件与原储存在终端的图像(预先设置好的指纹图像)作比对,并未与UICC的加密功能一起绑定。然而,在对信息安全较高的金融支付、生理健康监控等应用上,越来越严谨的身份认证与信息加密已是大势所趋,特别是这类要求极端信息安全的应用通常都是以云服务器做为后端运算处理平台。云端运算的服务器为了保证发送生理特征信息的终端装置为注册的终端装置,一般会对终端装置的合法性进行安全验证。例如在进行金融交易的应用程序中,用户在发送认证要求给该金融交易云端平台后,云端平台通常会发送安全验证码到同一个终端装置或不同的终端装置,提示用户输入验证码以提高金融交易的安全性。即便如此,这种云端验证的平台仍无法提高操作该终端装置的用户正是合法注册该用户的本人,即尽管实现了对终端装置合法性的验证,但是无法鉴别使用该终端装置的是否为户主本人(即合法用户),仍然存在着较大的安全隐患。
技术实现思路
为此,需要提供一种电子设备,解决目前云端服务器无法对操作终端装置的用户进行认证,导致信息验证过程中存在安全隐患等问题。为实现上述目的,专利技术人提供了一种电子设备,所述电子设备包括主电路板、处理器、传感器件和存储介质;所述主电路板上设置有通用集成电路卡卡槽,所述通用集成电路卡卡槽里设置有通用集成电路卡;所述传感器件与处理器连接;所述存储介质中存储有可执行计算机程序,所述计算机程序被处理器执行时实现以下步骤:接收预设身份识别信息,并将所述预设身份识别信息写入通用集成电路卡;接收身份认证请求和传感器件采集的待认证的身份信息,从所述通用集成电路卡中获取预设身份识别信息,将待认证的身份信息与对应的预设身份识别信息进行比对,若匹配成功则身份认证成功,否则认证失败。进一步地,所述计算机程序被处理器执行时实现步骤“接收预设身份识别信息,并将所述预设身份识别信息写入通用集成电路卡”包括:接收外部身份传感器件采集的预设身份识别信息,并将所述预设身份识别信息写入通用集成电路卡,所述外部身份传感器件为独立于电子设备设置的传感器件。进一步地,所述计算机程序被处理器执行时实现步骤“接收预设身份识别信息,并将所述预设身份识别信息写入通用集成电路卡”包括:接收电子设备的传感器件采集的预设身份识别信息,并将所述预设身份识别信息写入通用集成电路卡。进一步地,所述传感器件包括普通摄像头、红外摄像头、麦克风中的任意一种或多种,所述预设身份识别信息包括人脸信息、眼球信息、虹膜信息、语音信息中的任意一种或多种。进一步地,所述计算机程序被处理器执行时还实现以下步骤:采用加密散列函数将预设身份识别信息转换为预设身份识别信息摘要,所述预设身份识别信息述以预设身份识别信息摘要的形式存储于通用集成电路卡中。进一步地,所述传感器件的数量为多个,分别用于采集不同的预设身份识别信息;所述计算机程序被处理器执行时实现以下步骤:接收多种传感器件采集到的不同的预设身份识别信息,采用加密散列函数将采集到的多种预设身份识别信息转换为预设身份识别信息摘要。进一步地,所述计算机程序被处理器执行时实现以下步骤:接收同一种传感器件采集的多个的预设身份识别信息,采用加密散列函数将采集到的多种预设身份识别信息转换为预设身份识别信息摘要。进一步地,所述计算机程序被处理器执行时还实现以下步骤:将鉴权密钥存储于集成电路卡中,所述鉴权密钥包括公钥和私钥;获取通用集成电路卡中的公钥,采用RSA加密算法应用公钥对预设身份识别信息摘要进行加密,得到预设加密信息,所述预设加密信息包括加密后的预设身份识别信息摘要;接收待认证的身份信息后,采用加密散列函数将待认证的身份信息转换为待认证身份信息摘要;以及采用RSA加密算法公钥应用对待认证身份信息摘要进行加密,得到待认证加密信息,所述待认证加密信息包括加密后的待认证身份信息摘要;获取通用集成电路卡中的私钥,采用RSA加密算法应用私钥对预设加密信息进行解密,获得预设身份识别信息摘要,将预设身份识别信息摘要与待认证身份信息摘要进行比较,若匹配成功则身份认证成功,否则认证失败。进一步地,所述计算机程序被处理器执行时还实现以下步骤:接收预设身份识别信息后,随机生成第一随机数字字串与第一随机填充空白,所述第一随机填充空白为随机生成、填充于预设身份识别信息摘要的字符;所述预设加密信息还包括加密后的第一随机数字字串与第一随机填充空白;接收待认证的身份信息后,随机生成第二随机数字字串与第二随机填充空白,所述第二随机填充空白为随机生成、填充于待认证身份信息摘要的字符;获取通用集成电路卡中的私钥,采用RSA加密算法应用私钥对预设加密信息进行解密,获得第一随机数字字串与第一随机填充空白;比较第一随机数字字串与第二随机数字字串、第一随机填充空白与第二随机填充空白是否匹配成功,若是则身份认证成功,否则认证失败。进一步地,所述计算机程序被处理器执行时还实现以下步骤:接收加密等级设置指令,设置电子设备的加密等级,所述加密等级包括第一加密等级、第二加密等级和第三加密等级;当电子设备处于第一加密等级时,判断身份认证成功的条件为预设身份识别信息摘要与待认证身份信息摘要、第一随机数字字串与第二随机数字字串、第一随机填充空白与第二随机填充空白之间三者均匹配成功;当电子设备处于第二加密等级时,判断身份认证成功的条件为预设身份识别信息摘要与待认证身份信息摘要匹配成功、以及第一随机数字字串与第二随机数字字、第一随机填充空白与第二随机填充空白两者中的任一项匹配成功;当电子设备处于第三加密等级时,判断身份认证成功的条件为预设身份识别信息摘本文档来自技高网...
【技术保护点】
1.一种电子设备,其特征在于,所述电子设备包括主电路板、处理器、传感器件和存储介质;所述主电路板上设置有通用集成电路卡卡槽,所述通用集成电路卡卡槽里设置有通用集成电路卡;所述传感器件与处理器连接;所述存储介质中存储有可执行计算机程序,所述计算机程序被处理器执行时实现以下步骤:接收预设身份识别信息,并将所述预设身份识别信息写入通用集成电路卡;接收身份认证请求和传感器件采集的待认证的身份信息,从所述通用集成电路卡中获取预设身份识别信息,将待认证的身份信息与对应的预设身份识别信息进行比对,若匹配成功则身份认证成功,否则认证失败。
【技术特征摘要】
1.一种电子设备,其特征在于,所述电子设备包括主电路板、处理器、传感器件和存储介质;所述主电路板上设置有通用集成电路卡卡槽,所述通用集成电路卡卡槽里设置有通用集成电路卡;所述传感器件与处理器连接;所述存储介质中存储有可执行计算机程序,所述计算机程序被处理器执行时实现以下步骤:接收预设身份识别信息,并将所述预设身份识别信息写入通用集成电路卡;接收身份认证请求和传感器件采集的待认证的身份信息,从所述通用集成电路卡中获取预设身份识别信息,将待认证的身份信息与对应的预设身份识别信息进行比对,若匹配成功则身份认证成功,否则认证失败。2.如权利要求1所述的电子设备,其特征在于,所述计算机程序被处理器执行时实现步骤“接收预设身份识别信息,并将所述预设身份识别信息写入通用集成电路卡”包括:接收外部身份传感器件采集的预设身份识别信息,并将所述预设身份识别信息写入通用集成电路卡,所述外部身份传感器件为独立于电子设备设置的传感器件。3.如权利要求1所述的电子设备,其特征在于,所述计算机程序被处理器执行时实现步骤“接收预设身份识别信息,并将所述预设身份识别信息写入通用集成电路卡”包括:接收电子设备的传感器件采集的预设身份识别信息,并将所述预设身份识别信息写入通用集成电路卡。4.如权利要求3所述的电子设备,其特征在于,所述传感器件包括普通摄像头、红外摄像头、麦克风中的任意一种或多种,所述预设身份识别信息包括人脸信息、眼球信息、虹膜信息、语音信息中的任意一种或多种。5.如权利要求1至4任一项所述的电子设备,其特征在于,所述计算机程序被处理器执行时还实现以下步骤:采用加密散列函数将预设身份识别信息转换为预设身份识别信息摘要,所述预设身份识别信息述以预设身份识别信息摘要的形式存储于通用集成电路卡中。6.如权利要求1或3或4所述的电子设备,其特征在于,所述传感器件的数量为多个,分别用于采集不同的预设身份识别信息;所述计算机程序被处理器执行时实现以下步骤:接收多种传感器件采集到的不同的预设身份识别信息,采用加密散列函数将采集到的多种预设身份识别信息转换为预设身份识别信息摘要。7.如权利要求1或3或4所述的电子设备,其特征在于,所述计算机程序被处理器执行时实现以下步骤:接收同一种传感器件采集的多个的预设身份识别信息,采用加密散列函数将采集到的多种预设身份识别信息转换为预设身份识别信息摘要。8.如权利要求5所述的电子设备,其...
【专利技术属性】
技术研发人员:黄建东,
申请(专利权)人:上海耕岩智能科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。