本实用新型专利技术揭示了一种物理认证装置,包括依次连接的安全芯片模块、判断模块和发起操作模块,以及与安全芯片模块或判断模块连接的收发模块;其中:收发模块,通过无线通讯技术接收终端下发的操作命令;判断模块,判断操作命令是否需要进行物理认证的操作;发起操作模块,当操作命令需要进行物理认证的操作时,接收用户发起物理认证的操作;安全芯片模块,当物理认证通过时,执行操作命令并通过收发模块将执行结果发送至终端。本实用新型专利技术还提供了一种动态口令牌。本实用新型专利技术的主要目的为提供一种物理认证方装置及动态口令牌,通过无线通讯技术实现物理认证。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及到数据安全
,特别涉及到一种物理认证装置及动态口令牌。
技术介绍
目前银行系统广泛使用USB Key实现按键显示Key的功能即物理认证,USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法可实现对用户身份的认证,由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。但现有的USB Key主要通过USB接口与终端连接,这导致在PDA或手机等终端上进行物理认证时,需要随身携带连接线,而对于一些没有USB接口的终端,则根本无法使用。
技术实现思路
本技术的主要目的为提供一种物理认证装置及动态口令牌,通过无线通讯技术实现物理认证。本技术提出一种物理认证装置,包括依次连接的安全芯片模块、判断模块和发起操作模块,以及与安全芯片模块和/或判断模块连接的收发模块;其中收发模块,通过无线通讯技术接收终端下发的操作命令;判断模块,判断所述操作命令是否需要进行物理认证的操作;发起操作模块,当所述操作命令需要进行物理认证的操作时,接收用户发起物理认证的操作;安全芯片模块,当所述物理认证通过时,执行所述操作命令并通过收发模块将执行结果发送至所述终端。优选地,所述无线通讯技术包括射频识别技术RFID、近距离无线通讯技术NFC、蓝牙和/或红外线。优选地,所述物理认证包括生物特征识别和/或操作特征识别。优选地,所述操作命令包括安全运算命令、数据读写命令和/或动态口令生成命令。优选地,所述安全芯片模块进一步包括相互连接的账户存储子模块和充值子模块,其中账户存储子模块,存储支付账户信息以及使用所述支付账户进行支付;充值子模块,在所述支付账户中余额不足时,通过终端连接银行网络进行充值,实现电子钱包功能。优选地,所述物理认证装置还包括智能卡模块,与物理认证装置的处理器连接,通过无线通讯技术读写非接触式智能卡。本技术还提出一种动态口令牌,包括物理认证装置,所述物理认证装置包括依次连接的安全芯片模块、判断模块和发起操作模块,以及与安全芯片模块或判断模块连接的收发模块;其中收发模块,通过无线通讯技术接收终端下发的操作命令;判断模块,判断所述操作命令是否需要进行物理认证的操作;发起操作模块,当所述操作命令需要进行物理认证的操作时,接收用户发起物理认证的操作;安全芯片模块,当所述物理认证通过时,执行所述操作命令并通过收发模块将执行结果发送至所述终端。优选地,所述无线通讯技术包括射频识别技术RFID、近距离无线通讯技术NFC、蓝牙和/或红外线。优选地,所述物理认证包括生物特征识别和/或操作特征识别。优选地,所述操作命令包括安全运算命令、数据读写命令和/或动态口令生成命令。优选地,所述安全芯片模块进一步包括相互连接的账户存储子模块和充值子模块,其中账户存储子模块,存储支付账户信息以及使用所述支付账户进行支付;充值子模块,在所述支付账户中余额不足时,通过终端连接银行网络进行充值,实现电子钱包功能。优选地,所述物理认证装置还包括智能卡模块,与物理认证装置的处理器连接,通过无线通讯技术读写非接触式智能卡。本技术提出的一种物理认证装置及动态口令牌,利用NFC等无线通讯技术, 可在带有NFC读写设备的终端上实现按键显示Key功能等物理认证,随着NFC技术等无线通讯技术越来越广泛地应用于智能手机等终端,用户在进行支付时无须再随身携带连接线,且可使用于没有USB接口的终端,极大地方便了用户。附图说明图1为本技术一种物理认证装置一实施例的结构示意图;图2为本技术一种物理认证装置一实施例的又一结构示意图;图3为本技术一种物理认证装置一实施例的另一结构示意图;图4为本技术一种物理认证装置一实施例的再一结构示意图;图5为本技术一种物理认证装置一实施例中安全芯片模块的结构示意图;图6为本技术一种物理认证装置又一实施例的结构示意图;图7为本技术一种动态口令牌一实施例的结构示意图。本技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本技术,并不用于限定本技术。参照图1,提出本技术一种物理认证装置100 —实施例,包括依次连接的安全芯片模块40、判断模块20和发起操作模块30,以及与安全芯片模块40和/或判断模块20 连接的收发模块10 ;其中收发模块10,通过无线通讯技术接收终端下发的操作命令;判断模块20,判断操作命令是否需要进行物理认证的操作;发起操作模块30,当操作命令需要进行物理认证的操作时,接收用户发起物理认证的操作;安全芯片模块40,当物理认证通过时,执行操作命令并通过收发模块10将执行结果发送至终端。本实施例的物理认证装置100可包括以下部分收发模块10,可包括天线和无线通讯单元,接收终端下发的操作命令,并将安全芯片模块40的执行结果反馈给终端。无线通讯单元也可内置于安全芯片模块40中。判断模块20,可为处理器或内置于处理器中,判断操作命令是否需要进行物理认证的操作。发起操作模块30,可为指纹采集器、按键装置、拨动开关装置等,接收用户通过物理方式进行的操作。安全芯片模块40,可内置于处理器中,执行各种操作命令、存储生成动态口令需要的种子和/或用作电子钱包等,具有高安全性。字库芯片模块,提供交易信息字库。显示屏,显示动态口令或交易时的关键数据。RTC芯片,提供实时时钟。电池。需要注意的是,上述物理认证装置100也可是图2至图4所示的结构。本实施例的物理认证装置100可为动态口令牌,发行商发行时通过配套的读写设备把种子写入安全芯片模块40,并记下动态口令牌外壳上的序列号,存放到认证服务器。当终端为没有NFC等无线通讯技术的读写设备时,物理认证装置100可只作为普通动态口令牌使用,安全芯片模块40根据种子和其它计算因子调用算法计算动态口令,再在显示屏上显示结果,由于认证服务器已经记录外壳序列号,所以使用对应的种子,当前时间和同样的算法计算出来的结果是与动态口令牌显示一致的。当终端为具备NFC等无线通讯技术的读写设备时,收发模块10与PDA、手机等终端通过无线通讯技术建立连接后,接收终端下发的操作命令。判断模块20判断操作命令是否需要进行物理认证的操作,当操作命令无须进行物理认证的操作时,可直接执行该操作命令,而当该操作命令需要进行特征认证的操作时,发起操作模块30接收用户发起物理认证的操作。当物理认证通过后,安全芯片模块40执行操作命令并通过收发模块10将相应的执行结果反馈回终端。下面以操作命令为动态口令生成命令,物理认证为指纹认证为例,说明本实施例当物理认证装置100通过NFC等无线通讯技术与终端建立连接后,收发模块10 接收终端下发的动态口令生成命令。判断模块20判断该动态口令生成命令是否需要物理认证操作,若不需要,则物理认证装置100直接执行动态口令生成命令,此时物理认证装置 100和普通的动态口令牌功能一样,若需要进行物理认证操作,则发起操作模块30等待用户发起物理认证的操作即指纹输入,发起操作模块30可通过自带或外接的指纹采集器接收用户输入的指纹,同时发起指纹认证。当指纹本文档来自技高网...
【技术保护点】
1.一种物理认证装置,其特征在于,包括依次连接的安全芯片模块、判断模块和发起操作模块,以及与安全芯片模块和/或判断模块连接的收发模块;其中:收发模块,通过无线通讯技术接收终端下发的操作命令;判断模块,判断所述操作命令是否需要进行物理认证的操作;发起操作模块,当所述操作命令需要进行物理认证的操作时,接收用户发起物理认证的操作;安全芯片模块,当所述物理认证通过时,执行所述操作命令并通过收发模块将执行结果发送至所述终端。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈柳章,
申请(专利权)人:深圳市文鼎创数据科技有限公司,
类型:实用新型
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。