物理认证方法、装置及动态口令牌技术领域
本发明涉及到数据安全技术领域,特别涉及到一种物理认证方
法、装置及动态口令牌。
背景技术
目前银行系统广泛使用USB Key实现按键显示Key的功能即物理
认证,USB Key是一种USB接口的硬件设备,它内置单片机或智能卡
芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用
USB Key内置的公钥算法可实现对用户身份的认证,由于用户私钥保
存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认
证的安全性。但现有的USB Key主要通过USB接口与终端连接,这导
致在PDA或手机等终端上进行物理认证时,需要随身携带连接线,而
对于一些没有USB接口的终端,则根本无法使用。
发明内容
本发明的主要目的为提供一种物理认证方法、装置及动态口令
牌,通过无线通讯技术实现物理认证。
本发明提出一种物理认证方法,包括:
通过无线通讯技术接收终端下发的操作命令;
判断所述操作命令是否需要进行物理认证的操作;
当所述操作命令需要进行物理认证的操作时,接收用户发起物理
认证的操作;
当所述物理认证通过时,执行所述操作命令并将执行结果发送至
所述终端,否则结束流程。
优选地,所述无线通讯技术包括射频识别技术RFID、近距离无
线通讯技术NFC、蓝牙和/或红外线。
优选地,所述物理认证包括生物特征识别和/或操作特征识别。
优选地,所述操作命令包括安全运算命令、数据读写命令和/或
动态口令生成命令。
本发明还提出一种物理认证装置,包括:
收发模块,用于通过无线通讯技术接收终端下发的操作命令;
判断模块,用于判断所述操作命令是否需要进行物理认证的操
作;
发起操作模块,用于当所述操作命令需要进行物理认证的操作
时,接收用户发起物理认证的操作;
安全芯片模块,用于当所述物理认证通过时,执行所述操作命令
并通过收发模块将执行结果发送至所述终端。
优选地,所述无线通讯技术包括射频识别技术RFID、近距离无
线通讯技术NFC、蓝牙和/或红外线。
优选地,所述物理认证包括生物特征识别和/或操作特征识别。
优选地,所述操作命令包括安全运算命令、数据读写命令和/或
动态口令生成命令。
优选地,所述安全芯片模块进一步包括:
账户存储子模块,用于存储支付账户信息以及使用所述支付账户
进行支付;
充值子模块,用于在所述支付账户中余额不足时,通过终端连接
银行网络进行充值,实现电子钱包功能。
优选地,所述物理认证装置还包括:
智能卡模块,用于通过无线通讯技术读写非接触式智能卡。
本发明还提出一种动态口令牌,包括物理认证装置,所述物理认
证装置包括:
收发模块,用于通过无线通讯技术接收终端下发的操作命令;
判断模块,用于判断所述操作命令是否需要进行物理认证的操
作;
发起操作模块,用于当所述操作命令需要进行物理认证的操作
时,接收用户发起物理认证的操作;
安全芯片模块,用于当所述物理认证通过时,执行所述操作命令
并通过收发模块将执行结果发送至所述终端。
优选地,所述无线通讯技术包括射频识别技术RFID、近距离无
线通讯技术NFC、蓝牙和/或红外线。
优选地,所述物理认证包括生物特征识别和/或操作特征识别。
优选地,所述操作命令包括安全运算命令、数据读写命令和/或
动态口令生成命令。
优选地,所述安全芯片模块进一步包括:
账户存储子模块,用于存储支付账户信息以及使用所述支付账户
进行支付;
充值子模块,用于在所述支付账户中余额不足时,通过终端连接
银行网络进行充值,实现电子钱包功能。
优选地,所述物理认证装置还包括:
智能卡模块,用于通过无线通讯技术读写非接触式智能卡。
本发明提出的一种物理认证方法、装置及动态口令牌,利用NFC
等无线通讯技术,可在带有NFC读写设备的终端上实现按键显示Key
功能等物理认证,随着NFC技术等无线通讯技术越来越广泛地应用于
智能手机等终端,用户在进行支付时无须再随身携带连接线,且可使
用于没有USB接口的终端,极大地方便了用户。
附图说明
图1为本发明一种物理认证方法一实施例的流程示意图;
图2为本发明一种物理认证装置一实施例的结构示意图;
图3为本发明一种物理认证装置一实施例的又一结构示意图;
图4为本发明一种物理认证装置一实施例的另一结构示意图;
图5为本发明一种物理认证装置一实施例的再一结构示意图;
图6为本发明一种物理认证装置一实施例中安全芯片模块的结
构示意图;
图7为本发明一种物理认证装置又一实施例的结构示意图;
图8为本发明一种动态口令牌一实施例的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做
进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不
用于限定本发明。
参照图1,提出本发明一种物理认证方法一实施例,包括:
步骤S101,通过无线通讯技术接收终端下发的操作命令;
本发明首先设置一物理认证装置,该物理认证装置可以是动态口
令牌,当物理认证装置与PDA、手机等终端通过近距离无线通讯技
术NFC等无线通讯技术建立连接后,接收终端下发的操作命令。
步骤S102,判断操作命令是否需要进行物理认证的操作;
步骤S103,当操作命令需要进行物理认证的操作时,接收用户
发起物理认证的操作;
当操作命令无须进行物理认证的操作时,可直接执行该操作命
令,而当该操作命令需要进行特征认证的操作时,接收用户发起物理
认证的操作。
步骤S104,当物理认证通过时,执行操作命令并将执行结果发
送至终端,否则结束流程。
当物理认证通过后,物理认证装置执行操作命令并将相应的执行
结果反馈回终端,否则结束流程。
下面以操作命令为动态口令生成命令,物理认证为指纹认证为
例,说明本实施例:
当物理认证装置通过NFC等无线通讯技术与终端建立连接后,
接收终端下发的动态口令生成命令。物理认证装置判断该动态口令生
成命令是否需要物理认证操作,若不需要,则物理认证装置直接执行
动态口令生成命令,此时物理认证装置和普通的动态口令牌功能一
样,若需要进行物理认证操作,则物理认证装置等待用户发起物理认
证的操作即指纹输入,物理认证装置可通过自带或外接的指纹采集器
接收用户输入的指纹,同时发起指纹认证。当指纹认证通过时,物理
认证装置执行动态口令生成命令,生成动态口令并反馈给终端。
本实施例中,利用NFC等无线通讯技术,可对带有NFC读写设备
的终端实现物理认证,随着NFC技术等无线通讯技术越来越广泛地应
用于智能手机等终端,用户在进行支付认证时无须再随身携带连接
线,且可使用于没有USB接口的终端,极大地方便了用户。
本发明一种物理认证方法一实施例中,无线通讯技术包括射频识
别技术RFID、近距离无线通讯技术NFC、蓝牙和/或红外线。
本实施例中,使用的无线通讯技术包括但不限定于RFID、NFC、
蓝牙和/或红外线,其它可用于近程通讯的技术同样适用于本发明,
将物理认证装置的使用对象拓展到具备无线通讯技术的终端上。
本发明一种物理认证方法一实施例中,物理认证包括生物特征识
别和/或操作特征识别。
本实施例中,生物特征识别包括指纹比对、瞳孔对比、口唇特征
识别等,操作特征识别包括按键操作等,其它通过物理方式输入以进
行认证的操作也适用于本发明。
本发明一种物理认证方法一实施例中,操作命令包括安全运算命
令、数据读写命令和/或动态口令生成命令。
本实施例中,操作命令包括但不限定于安全运算命令、数据读写
命令和/或动态口令生成命令,安全运算可以是数据加密、数据解密、
数据签名、数字摘要等。当操作命令为安全运算命令时,物理认证装
置可实现按键显示Key功能,通过自带或外接的显示屏,对用户交易
的关键数据进行确认,完成交易认证。
参照图2,提出本发明一种物理认证装置100一实施例,包括:
收发模块10,用于通过无线通讯技术接收终端下发的操作命令;
判断模块20,用于判断操作命令是否需要进行物理认证的操作;
发起操作模块30,用于当操作命令需要进行物理认证的操作时,
接收用户发起物理认证的操作;
安全芯片模块40,用于当物理认证通过时,执行操作命令并通
过收发模块10将执行结果发送至终端。
本实施例的物理认证装置100可包括以下部分:
收发模块10,可包括天线和无线通讯单元,接收终端下发的操
作命令,并将安全芯片模块40的执行结果反馈给终端。无线通讯单
元也可内置于安全芯片模块40中。
判断模块20,可为处理器或内置于处理器中,判断操作命令是
否需要进行物理认证的操作。
发起操作模块30,可为指纹采集器、按键装置、拨动开关装置
等,接收用户通过物理方式进行的操作。
安全芯片模块40,可内置于处理器中,执行各种操作命令、存
储生成动态口令需要的种子和/或用作电子钱包等,具有高安全性。
字库芯片模块,提供交易信息字库。
显示屏,显示动态口令或交易时的关键数据。
RTC芯片,提供实时时钟。
电池。
需要注意的是,上述物理认证装置100也可是图3至图5所示的
结构。
本实施例的物理认证装置100可为动态口令牌,发行商发行时通
过配套的读写设备把种子写入安全芯片模块40,并记下动态口令牌
外壳上的序列号,存放到认证服务器。当终端为没有NFC等无线通
讯技术的读写设备时,物理认证装置100可只作为普通动态口令牌使
用,安全芯片模块40根据种子和其它计算因子调用算法计算动态口
令,再在显示屏上显示结果,由于认证服务器已经记录外壳序列号,
所以使用对应的种子,当前时间和同样的算法计算出来的结果是与动
态口令牌显示一致的。
当终端为具备NFC等无线通讯技术的读写设备时,收发模块10
与PDA、手机等终端通过无线通讯技术建立连接后,接收终端下发
的操作命令。判断模块20判断操作命令是否需要进行物理认证的操
作,当操作命令无须进行物理认证的操作时,可直接执行该操作命令,
而当该操作命令需要进行特征认证的操作时,发起操作模块30接收
用户发起物理认证的操作。当物理认证通过后,安全芯片模块40执
行操作命令并通过收发模块10将相应的执行结果反馈回终端。
下面以操作命令为动态口令生成命令,物理认证为指纹认证为
例,说明本实施例:
当物理认证装置100通过NFC等无线通讯技术与终端建立连接
后,收发模块10接收终端下发的动态口令生成命令。判断模块20判
断该动态口令生成命令是否需要物理认证操作,若不需要,则物理认
证装置100直接执行动态口令生成命令,此时物理认证装置100和普
通的动态口令牌功能一样,若需要进行物理认证操作,则发起操作模
块30等待用户发起物理认证的操作即指纹输入,发起操作模块30可
通过自带或外接的指纹采集器接收用户输入的指纹,同时发起指纹认
证。当指纹认证通过时,安全芯片模块40执行动态口令生成命令,
生成动态口令并反馈给终端。
本实施例中,利用NFC等无线通讯技术,可对带有NFC读写设备
的终端实现物理认证,随着NFC技术等无线通讯技术越来越广泛地应
用于智能手机等终端,用户在进行支付认证时无须再随身携带连接
线,且可使用于没有USB接口的终端,极大地方便了用户。
在本发明一种物理认证装置100一实施例中,无线通讯技术包括
射频识别技术RFID、近距离无线通讯技术NFC、蓝牙和/或红外线。
本实施例中,使用的无线通讯技术包括但不限定于RFID、NFC、
蓝牙和/或红外线,其它可用于近程通讯的技术同样适用于本发明,
将物理认证装置100的使用对象拓展到具备无线通讯技术的终端上。
在本发明一种物理认证装置100一实施例中,物理认证包括生物
特征识别和/或操作特征识别。
本实施例中,生物特征识别包括指纹比对、瞳孔对比、口唇特征
识别等,操作特征识别包括按键操作等,其它通过物理方式输入以进
行认证的操作也适用于本发明。
在本发明一种物理认证装置100一实施例中,操作命令包括安全
运算命令、数据读写命令和/或动态口令生成命令。
本实施例中,操作命令包括但不限定于安全运算命令、数据读写
命令和/或动态口令生成命令,安全运算可以是数据加密、数据解密、
数据签名、数字摘要等。当操作命令为安全运算命令时,物理认证装
置100可实现按键显示Key功能,通过自带或外接的显示屏,对用户
交易的关键数据进行确认,完成交易认证。
参照图6,在本发明一种物理认证装置100一实施例中,安全芯片
模块40可包括:
账户存储子模块41,用于存储支付账户信息以及使用支付账户
进行支付;
充值子模块42,用于在支付账户中余额不足时,通过终端连接银
行网络进行充值,实现电子钱包功能。
该电子钱包功能即为在上述支付账户中充值后,可直接使用该支
付账户进行相应支付(即离线支付功能)。同时,上述支付账户也可
通过该账户存储子模块41实现在线支付功能。该在线支付功能中,
上述安全芯片模块40只实现认证及签名等功能,具体支付可通过银
行网络在相应的银行账户中实现。账户存储子模块41可使用该支付
账户进行限额的离线支付,该离线支付可通过收发模块10实现。(类
似公交卡的刷卡消费)
本实施例中,物理认证装置100可实现电子钱包功能,方便用户
使用。
参照图7,提出本发明一种物理认证装置100又一实施例,在一实
施例中,还包括:
智能卡模块50,用于通过无线通讯技术读写非接触式智能卡。
本实施例的智能卡模块50通过NFC等无线通讯技术对非接触式
智能卡的数据进行读写操作,拓展了物理认证装置100的功能。
参照图8,提出本发明一种动态口令牌一实施例,包括物理认证
装置100,该物理认证装置100的结构和工作原理同图2至图7之物理认
证装置100,此处不再赘述。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利
范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程
变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发
明的专利保护范围内。