[实用新型]基于智能终端的身份认证设备

说明书

技术领域

本实用新型涉及一种身份认证领域和移动支付领域，特别涉及一种基于智能终端的身份认证设备。

背景技术

随着互联网络的发展，网上交易越来越普及。网上购物，电子商务，电子银行，虚拟物品交易等网络应用给用户带来了极大的便利，大量的资金和交易信息在网上流转。但是在网上交易给大家带来便利的同时，也存在着很多潜在的安全隐患，时刻威胁着用户的资金和交易信息的安全，用户对于整个支付过程中的安全保护措施变得越来越关注。

最初，用户一般使用文件证书和文件私钥进行加解密及身份认证，随着技术的发展及安全措施的提高，目前证书及私钥一般都使用通用串行总线USBKey 做为载体，存放在USBKey中，USBKey会根据安全状态控制私钥文件的访问权限保护私钥文件的安全。USBKey俗称U 盾，内置微型智能卡处理器，采用非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。第一代USBKey可以提供电子签名和数字身份认证功能，但却因无法与用户进行交互，所以存在被恶意程序发起非法交易申请或者交易信息被篡改等安全问题。第二代USBKey在第一代的基础上增加了显示屏和按键，用于显示交易金额及账号等关键交易信息，同时还需用户通过按键物理确认后才能完成操作，因此，第二代USBKey能够更有效地避免第一代USBKey存在的安全问题，进一步保障网上交易的安全性。

但是不管是第一代USBKey，还是第二代USBKey，USBKey目前主要是作为一个独立的设备，通过USB接口、音频接口或无线接口等方式与电脑或手机等设备进行连接，因此，用户在使用时必须随身携带USBKey，这给用户个人的日常使用带来不便，而银行等机构为单独发行USBKey也会带来的管理成本和经济成本。

为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。

实用新型内容

本实用新型的目的是针对现有技术的不足，提供一种能够克服现有的身份认证设备在使用便利性方面和增加管理成本和经济成本等方面存在的不足的基于智能终端的身份认证设备。

为了实现上述目的，本实用新型所采用的技术方案是：一种基于智能终端的身份认证设备，该身份认证设备包括安全模块和智能终端；所述智能终端包括主控模块、第一按键模块、第二按键模块、第一显示模块和通信模块，所述主控模块分别与所述第一显示模块、第二按键模块和所述通信模块连接；所述安全模块内嵌或插入在所述智能终端内；所述安全模块与所述第一按键模块电连接，以响应和处理所述第一按键模块所触发的按键信号，所述安全模块与所述主控模块电连接。

基于上述，所述安全模块为安全芯片，所述安全芯片支持的国密商用密码算法包括SM1、SM2、SM3和SM4；支持的国际常用密码算法包括3DES、AES、RSA、SHA-1和SHA-256；所述安全芯片提供的密码服务包括：用于存储个人数字身份证书和签名私钥、为智能终端提供数字签名、签名验证和数据加解密；所述安全芯片内提供安全存储空间，用于保存密钥及用户私有数据； 所述安全芯片支持的硬件接口包括：SPI、SD和USB。

基于上述，所述第一按键模块为所述智能终端上的专用按键模块，所述专用按键模块为实现所述安全模块的身份认证功能而设计的按键模块。

基于上述，所述智能终端为智能手机、平板电脑或笔记本电脑。

基于上述，所述通信模块包括移动通信模块、Wi-Fi模块、蓝牙模块、红外模块、NFC模块、RFID模块中的一种或几种。

基于上述，所述智能终端还包括用于提供电源电压的电源模块。

基于上述，所述智能终端还包括存储模块；所述存储模块与所述主控模块相连接。

基于上述，所述安全模块内存储有公私钥数字证书。

基于上述，所述第一按键模块包括上翻键、下翻键、确认键和取消键中的一种或几种。

基于上述，所述第二按键模块包括所述智能终端的电源键。

基于上述，所述安全模块与所述第一显示模块直接连接，用于将该安全模块内部需要显示的信息直接显示到所述第一显示模块。

基于上述，所述智能终端还包括第二显示模块，所述安全模块与所述第二显示模块直接电连接，用于将该安全模块内部需要显示的信息直接显示到所述第二显示模块。

基于上述，所述第一显示模块为所述智能终端的显示屏或显示器。

基于上述，所述第二显示模块为LCD液晶显示屏或OLED有机发光二极管显示屏。