[发明专利]一种身份认证装置

说明书

技术领域

本发明属于数据通讯和信息安全技术领域，尤其涉及一种身份认证装置。

背景技术

目前基于无线或有线连接的身份认证装置的通信协议多为应用系统自定 义，不能兼容微信平台的蓝牙外设连接协议，无法在微信应用软件内实现身份 认证功能。

故，有必要提出一种新的技术方案，以解决上述技术问题。

发明内容

鉴于此，本发明实施例提供一种身份认证方法及装置，以在微信应用软件 内实现身份认证功能。

第一方面，本发明实施例提供了一种身份认证装置，所述身份认证装置包 括：

至少一个通信接口单元；

所述至少一个通信接口单元，用于与外部设备连接，接收所述外部设备通 过微信应用软件发送的认证指令，并向所述微信应用软件反馈对应的认证信息， 以使得所述微信应用软件将所述认证信息发送给对应的应用服务器进行认证。

进一步的，所述至少一个通信接口单元包括第一通信接口单元，以及第二 通信接口单元和/或第三通信接口单元；

所述第一通信接口单元，用于与外部设备连接，接收所述外部设备通过微 信应用软件发送的认证指令，并向所述微信应用软件反馈对应的认证信息，以 使得所述微信应用软件将所述认证信息发送给对应的应用服务器进行认证；

所述第二通信接口单元，用于与外部设备连接，接收所述外部设备发送的 U2F协议认证指令，并向所述外部设备反馈对应的认证信息；

所述第三通信接口单元，用于与外部设备连接，接收所述外部设备发送的 设备生产商专有协议认证指令，并向所述外部设备反馈对应的认证信息。

进一步的，所述身份认证装置还包括：

控制单元；

所述控制单元与所述通信接口单元连接；

所述控制单元，用于根据所述通信接口单元接收到的认证指令生成对应的 认证信息，并将所述认证信息通过所述通信接口单元发送给所述外部设备的微 信应用软件，以使得所述微信应用软件将所述认证信息发送给对应的应用服务 器进行认证。

进一步的，在将所述认证信息发送给所述微信应用软件之后，

所述通信接口单元，还用于接收所述微信应用软件发送的数字签名读取指 令；

所述控制单元，用于根据所述通信接口单元接收到的所述数字签名读取指 令获取对应的数字签名信息，并将获取的所述数字签名信息通过所述通信接口 单元发送给所述微信应用软件，以使得所述微信应用软件将所述认证信息以及 数字签名信息发送给对应的应用服务器进行认证。

进一步的，所述控制单元还用于：

在根据所述通信接口单元接收到的认证指令生成对应的认证信息，并将所 述认证信息通过所述通信接口单元发送给所述外部设备的微信应用软件之前， 要求所述身份认证装置的持有人输入身份识别信息。

进一步的，所述身份认证装置还包括：

与所述控制单元连接的身份识别单元；

所述身份识别单元，用于获取用户输入的身份识别信息，并将所述身份识 别信息发送给所述控制单元。

进一步的，所述身份认证装置还包括：

存储单元；

所述存储单元与所述控制单元连接；

所述存储单元，用于为所述身份认证装置以及与所述身份认证装置连接的 外部设备提供存储空间，并缓存所述身份识别信息、认证信息以及数字签名信 息、U2F协议元数据以及设备生产商专有协议元数据，其中所述U2F协议元数 据以及设备生产商专有协议元数据存储在所述存储单元不同的存储区域。

进一步的，所述至少一个通信接口单元包括蓝牙接口单元。

进一步的，所述至少一个通信接口单元包括USB接口单元，

所述USB接口单元，还用于从连接的所述外部设备处获取所述身份认证装 置工作所需的电源。