[发明专利]一种具有短距离射频通讯认证的认证装置、系统及方法无效
申请号: | 201010205938.9 | 申请日: | 2010-06-22 |
公开(公告)号: | CN102298683A | 公开(公告)日: | 2011-12-28 |
发明(设计)人: | 朱杉;张文奇 | 申请(专利权)人: | 国民技术股份有限公司 |
主分类号: | G06K7/00 | 分类号: | G06K7/00;H04B5/00 |
代理公司: | 北京轻创知识产权代理有限公司 11212 | 代理人: | 杨立 |
地址: | 518057 广东省深圳市南山区*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 具有 短距离 射频 通讯 认证 装置 系统 方法 | ||
技术领域
本发明涉及通讯领域与智能密钥的应用领域,特别涉及一种具有短距离射频通讯认证功能的认证系统,并提高现有认证装置如智能密钥装置的认证装置的安全性和方便性的方法。
背景技术
互联网网上交易系统和网上认证系统的使用越来越普遍,由于开放式互联网存在诸多不安全因素,使用身份认证装置增强网上交易、网上认证系统安全性成为一个普遍的技术路径。
现有的网上认证系统主要由身份认证装置、网络终端、互联网络、后台认证系统组成,主要的工作流程是使用者将身份认证装置通过第一通信通道连接到网络终端,身份认证装置通过互联网络与后台认证系统进行身份认证,如数字证书认证、签名及加密功能。
身份认证装置,主要的形态有智能密钥,通常又称为USB Key,是一种基于USB接口的小型硬件设备,设备内置CPU、程序存储器、数据存储器、易失性存储器、安全算法及其它安全组件,以及芯片操作系统(COS),可以存储用户密钥或者数字证书,并内置相应的密码算法。在使用过程中,利用身份认证装置内的密码算法实现对用户身份的认证,或者对网上交易数据进行签名等密码操作过程。
认证装置中的CPU、存储器、芯片操作系统通常集成为一个安全SOC芯片,具备硬件不可复制性等安全特性,保证了密钥系统中密钥、数字证书和密码算法的安全性,从而进一步保证用户认证、交易的安全性。然而目前的认证装置基本上采用PIN码作为授权保护措施,实际上属于无法交互的“哑终端”,无法抵御重放攻击、网络木马等攻击方式。要提高安全性,最普遍的方法是除PIN码外,还采用指纹、显示、短信等多因子认证方式。专利200810115364.9采用了在认证装置上显示动态口令的方式,专利200810002415.7则采用了短信验证的方式,专利200710043441.X提供了采用指纹的方式。
所有这些多因子认证方式在不同程度上提高了认证装置抵抗重放攻击和网络木马攻击等攻击方式的能力,但是,同时,由于其采用了多因子的认证方式,需要得到系统侧第二条通信渠道的支持(短信),或者在认证装置上增加指纹模块或者显示模块、按键模块等额外的硬件系统,导致系统成本大幅度提升,影响了此类方案的推广。
总结来说目前市面上的大批量使用的认证装置存在如下技术问题:
没有实现交易内容的安全显示和对交易内容安全确认。
发明内容
本发明所要解决的技术问题是提供具有短距离通讯功能的身份认证装置及系统,解决现有技术中没有实现交易内容的安全显示和对交易内容安全确认的问题。
本发明解决上述技术问题的技术方案如下:提供一种具有短距离射频通信认证功能的认证系统,其特征在于,包括后台认证系统、带有短距离通信功能的身份认证装置和带有短距离通信功能的移动终端,其中,所述后台认证系统与身份认证装置进行通信实现第一身份认证功能;所述身份认证装置及移动终端通过短距离通信实现第二身份认证功能。
本发明的有益效果是:本发明无需在认证装置上增加昂贵的指纹模块或者显示模块等硬件,也无需改造系统侧原有的认证系统,只需要在认证装置增加廉价无线通讯模块,无成本的利用现有普及的移动终端,实现高安全、使用方便,简单的系统,并且此认证装置由于没有显示模块、按键模块,可以在很小尺寸下实现,便于携带。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,第一身份认证功能为数字证书认证以及数据签名、加密。
进一步,第二身份认证功能为利用所述移动终端,提供对第一身份认证功能的使用者身份认证以及对所需要认证信息进行确认。
进一步,所述所需要认证信息包括时间和/或金额和/或账号。
进一步,所述带有短距离通讯功能的移动终端为带蓝牙、红外、wifi无线功能的手机、电子书、PMP、或平板电脑。
本发明还提供了一种具有短距离通讯功能的认证装置,包括处理器、程序存储器、数据存储器、易失性存储器、安全算法模块、安全组件及与后台认证系统连接的第一接口模块,还包含与带有短距离通信功能的移动终端无线连接、具备短距离无线通信功能的第二接口模块。
进一步,所述第二接口模块为蓝牙、红外、wifi或其任意组合的无线通讯接口模块。
进一步,所述第二接口模块为精简蓝牙协议的蓝牙通讯接口模块。
进一步,所述第一接口模块为通用连接接口模块和/或无线通讯接口模块。
进一步,所述通用连接接口模块为USB、SD、MMC接口模块或其任意组合。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国民技术股份有限公司,未经国民技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010205938.9/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种可悬挂的梳子
- 下一篇:内置充电装置的便携式电脑设备