專利名稱:多層密碼生物自主認證卡及認證話機的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種多層密碼生物自主認證卡及認證話機��,屬于身份認證領(lǐng)域����,適用于網(wǎng)絡(luò)服務(wù)提供商和卡和電話機、手機制造商����,在其網(wǎng)絡(luò)上提供多層密碼生物自主認證服務(wù),制造出多層密碼生物自主認證卡和認證電話機�����;特別適用于無線移動網(wǎng)絡(luò)服務(wù)提供商和手機制造商����,在其無線移動網(wǎng)絡(luò)上提供多層密碼生物自主認證服務(wù),制造能夠進行多層密碼生物自主認證的認證卡和認證手機�。
背景技術(shù):
隨著電子技術(shù)、網(wǎng)絡(luò)和社會多元化的發(fā)展��,身份認證越來越普遍�。特別是通過電子裝置、網(wǎng)絡(luò)和認證卡進行身份認證��,由于方便��、快捷����,極大地方面了人們的生活,成為未來社會生活的選項�����。
目前的身份認證領(lǐng)域��,主要是根據(jù)應(yīng)用的需要�,自行建立身份認證系統(tǒng),其身份認證方式多種多樣通過在一張身份卡上存儲密碼等認證方的身份信息�,如銀行卡,通過驗證方的讀卡裝置讀出卡上的密碼等身份信息同其身份數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行比對來確認身份�����;還有不用卡���,使用生物特征的�����,如已經(jīng)授權(quán)的專利99110825.6基于虹膜識別的身份鑒定方法�����,已公開的專利200310118507.9結(jié)合語義和聲紋信息的說話人身份確認系統(tǒng)�����,均需要在驗證方的生物特征采集裝置上采集生物特征���,同驗證方身份數(shù)據(jù)庫中預(yù)先存儲的生物特征比對來確認身份���;還有卡和生物特征相結(jié)合的,如已經(jīng)授權(quán)的專利98125160.9利用指紋識別個人身份的系統(tǒng)���,將生物特征等信息存儲在卡上���,身份認證時通過驗證方的讀卡裝置讀出卡上的生物特征和信息,通過生物特征采集裝置采集到生物特征�,將卡上的生物特征同采集到的生物特征及數(shù)據(jù)庫中的信息比對來確認身份。這些身份認證系統(tǒng)和方法均存在如下不足認證方的身份信息和生物特征是存儲在驗證方的數(shù)據(jù)庫中�,使一些個人身份信息,包括一些隱私(如身份密碼�、生物特征等)的不愿公開的身份信息存在被驗證方泄漏的危險;身份認證時����,均需要在驗證方的讀卡裝置和生物特征采集裝置上讀取身份信息、采集生物特征�,沒有驗證方的前述裝置就不能進行身份認證,是被動的身份認證����;身份認證數(shù)據(jù)庫遍布各行各業(yè),認證人需要一種服務(wù)���,便需要去存儲一次身份信息��,或獲取一張身份卡����,會出現(xiàn)一個人同時持有幾十上百張身份信息基本一致但又無法通用的身份卡�,無法一一攜帶,造成社會的重復(fù)建設(shè)和浪費�����;驗證方只能對其身份數(shù)據(jù)庫中已經(jīng)存儲有身份信息的認證人提供身份認證���,對其他沒有或不愿在其身份數(shù)據(jù)庫中存儲身份信息的人不能提供身份認證�。
在密碼身份認證方面����,如銀行卡的身份認證���,在自動提款機上提款,是通過自動提款機上的讀卡裝置讀出銀行卡上的卡號和密碼���,再同數(shù)據(jù)庫中的密碼比對進行身份認證�����,認卡(密碼)不認人����,在人工服務(wù)柜臺提款�����,雖然需要出示個人身份證�,但身份證的偽造十分容易,幾乎也是認卡(密碼)不認人��;再如在門禁中大量采用的射頻智能卡��,同樣是通過讀卡裝置讀取卡上的密碼和身份信息進行身份確認,也同樣是認卡不認人����。這樣給不法份子造成了可乘之機。
在生物特征身份認證方面�,由于任何一種生物特征采集裝置在采集大量的不同的生物特征進行比對時����,均會出現(xiàn)比對認假和比對拒真的情況,具有一定的比對認假率和比對拒真率����,存在真假不分的情況;甚至在一些時候?qū)埲J證為李四����。這些情況隨著身份數(shù)據(jù)庫容量的擴大而增大。
無論是上述哪種身份認證����,只要存在在驗證方的裝置對身份卡進行讀寫或?qū)ι锾卣鬟M行采集,同一地點的同一裝置����,只能滿足有限的認證方使用,在一些地方�,如自動提款機����,經(jīng)?�?梢钥吹秸J證方排隊的情況����。
更多的時候,如一些機關(guān)的門禁���,仍然采用自然人加身份證(卡)進行身份認證���,然后人工登記、認證人簽字等方式���,這樣既不能防止假冒認證者(持假身份證)��,也耽誤時間��,浪費人力��。
綜上所述的身份認證��,其認證原理是認證方和驗證方雙方預(yù)先約定�,并在驗證方的裝置內(nèi)存儲認證方的身份密碼、生物特征��,認證方依據(jù)身份密碼���、生物特征或存儲有身份密碼�����、生物特征的卡,在驗證方的驗證裝置上錄入密碼�����、生物特征同預(yù)先存儲的密碼��、生物特征比對進行認證��。是由驗證方主宰和主導(dǎo)的固定的被動的��,帶有一定強制色彩的認證�����;認證和應(yīng)用結(jié)合為一體,認證方對認證的方式方法沒有任何選擇權(quán)�;認證過程只有認證方和驗證方參與,缺乏一個有效的第三方��,認證的公證性和可靠性得不到保障�。
發(fā)明內(nèi)容
有鑒于此,本實用新型首先變以驗證方為主導(dǎo)的被動認證為以認證方為主導(dǎo)的自主認證��;將應(yīng)用方�����、驗證方同認證過程相對分離����,使之只享受認證的成果,而不必深度參與認證過程�;設(shè)立第三方,提高認證的公正性和可靠性�;克服現(xiàn)有身份認證的諸多不足。具體要實現(xiàn)的目的如下本實用新型的一個目的在于提供一種可隨身攜帶的����、多層密碼生物自主認證卡(以下簡稱認證卡或卡),在同一張卡上具有身份密碼輸入裝置���、生物特征采集裝置���、身份信息存儲裝置����、身份信息處理比對裝置和身份信息輸出��、接收裝置����;使認證方通過所攜帶的卡輸入身份密碼、采集生物特征�,并在卡內(nèi)進行身份密碼和生物特征的比對����,并可將身份信息向其他裝置傳送;用于認證方通過認證卡和第三方���,向應(yīng)用方和驗證方提供自主身份認證和應(yīng)用信息����。認證方預(yù)先將身份密碼和生物特征等身份信息存儲在認證卡和第三方�����,認證方在進行認證時,先將自己的身份密碼和生物特征錄入隨身攜帶的認證卡內(nèi)�,同卡內(nèi)預(yù)先存儲的身份密碼和生物特征比對,比對通過后�,生成新的身份密鑰,并將卡內(nèi)的身份信息向第三方發(fā)送�,以進行進一步的比對認證,再由第三方向驗證方和應(yīng)用方發(fā)送經(jīng)過認證的身份信息�����。認證方不需要在驗證方的裝置中存入身份密碼或生物特征���,也不需要在驗證方的裝置中輸入密碼或采集生物特征���,以避免上述身份信息被驗證方泄漏和被動認證、排隊等待的問題����,通過密碼和生物特征的結(jié)合避免認卡不認人的問題,通過個人專用認證卡進行身份認證��,卡內(nèi)只存儲認證方的生物特征����,避免出現(xiàn)比對認假和比對拒真的情況�����。
本實用新型的第二個目的在于提供一種多層密碼生物自主認證電話機(以下簡稱認證電話機或機)���,將認證卡內(nèi)的身份認證裝置和電話裝置合而為一,使之同時具有身份認證和電話功能�����。用于認證方通過認證電話機����、認證系統(tǒng),向應(yīng)用方和驗證方提供自主身份認證和應(yīng)用信息��,用于認證方通過機內(nèi)的認證功能對電話功能進行控制���。實現(xiàn)身份認證和電話功能的有機結(jié)合。
為了實現(xiàn)上述目的����,本實用新型的多層密碼生物自主認證卡�����,實現(xiàn)認證卡由認證方隨身攜帶�,通過認證卡采集生物特征��、輸入身份密碼��、并在卡內(nèi)進行身份信息的比對�����,進行信息的輸出和接收�����,在一張可隨身攜帶的多層密碼生物自主認證卡上����,設(shè)置安裝有一個處理器,同下列所有卡內(nèi)各裝置相連接��,用于處理所有身份信息��、數(shù)據(jù)和應(yīng)用信息��;一組存儲器,同處理器相連接����,包括主存儲器,用于預(yù)先存儲認證方的生物特征�����、身份密碼�����、身份號等隱私身份信息���、公開身份信息以及發(fā)卡機構(gòu)����、服務(wù)部門的特征��、號碼�、應(yīng)用信息和系統(tǒng)程序��,以及上述特征間的運算合成規(guī)則���、函數(shù)�、關(guān)系,內(nèi)存數(shù)據(jù)供處理器調(diào)用��,和被讀存儲器��,用于存儲向認證卡外驗證裝置發(fā)送的公開身份信息及應(yīng)用信息��,和接收存儲器�,用于存儲認證卡的接收裝置從認證服務(wù)器及其他卡、裝置接收的身份信息及應(yīng)用信息����;至少一種生物特征采集裝置,同處理器相連接�,用于采集認證方的生物特征,生物特征包括能夠說明���、確認�����、證明認證方身份特點的體貌和行為特征�,如指紋、掌紋�����、唇紋�、虹膜、面部�、語音等特征,考慮在有限體積和重量的卡上應(yīng)用�����,生物特征采集裝置應(yīng)盡可能小型化���,應(yīng)首先采用指紋特征采集裝置�,隨著技術(shù)的發(fā)展��,逐步采用其他生物特征采集裝置����;一個輸入裝置���,同處理器相連接���,用于輸入認證方的身份密碼、驗證方號碼�、應(yīng)用信息,可直接采用現(xiàn)行的微小型鍵盤�����,如計算器和手機鍵盤����;一組輸出裝置,同處理器相連接����,包括通過網(wǎng)絡(luò)向第三方認證服務(wù)器發(fā)送身份信息、驗證方號碼�、應(yīng)用信息的網(wǎng)絡(luò)輸出裝置,和向其他裝置直接發(fā)送身份信息��、應(yīng)用信息的直接輸出裝置�����,如射頻��、藍牙、IEEE802.11(IEEE802.11a���,IEEE802.11b)�、超寬頻無線���、紅外線等無線輸出裝置��;一組接收裝置���,同處理器相連接,包括通過網(wǎng)絡(luò)接收第三方認證服務(wù)器發(fā)送的身份信息�����、應(yīng)用信息的網(wǎng)絡(luò)接收裝置�����,和從其他裝置直接接收身份信息��、號碼��、應(yīng)用信息的直接接收裝置�,如射頻�����、藍牙�����、IEEE802.11(IEEE802.11a,IEEE802.11b)�����、超寬頻無線�����、紅外線等無線接收裝置���,如從自動提款機上接收該機身份號���,從門禁驗證裝置上接收該裝置的身份號,從商品上接收該商品的身份號等�;一個網(wǎng)卡,同網(wǎng)絡(luò)輸出裝置�、網(wǎng)絡(luò)接收裝置相連接��,并通過網(wǎng)絡(luò)輸出裝置�、網(wǎng)絡(luò)接收裝置同處理器相連接�����,用于同網(wǎng)絡(luò)的連接���,如無線移動網(wǎng)絡(luò)的無線網(wǎng)卡���、有線網(wǎng)卡等,網(wǎng)卡中有一組在網(wǎng)絡(luò)中唯一的碼號����、號碼,和身份號一一對應(yīng)��,身份信息���、驗證方號碼和應(yīng)用信息通過網(wǎng)卡由網(wǎng)絡(luò)傳送到第三方認證服務(wù)器�;一組接口�,同處理器相連接,包括用于認證卡的系統(tǒng)程序安裝���、身份信息��、特征的預(yù)先錄入和存儲����、設(shè)定及修改的主接口,和用于同其他裝置相連接����,進行信息交換及處理的信息接口���,如通過該接口使認證卡同計算機相連接��;一個顯示器����,通過處理器同所有裝置相連接�����,用于顯示各種信息�、數(shù)據(jù);一個電源���,通過處理器同所有卡內(nèi)裝置相連接��,用于向所有裝置供應(yīng)電力���。
為了配合上述認證卡的應(yīng)用�����,還需具有認證卡系統(tǒng)��,其系統(tǒng)組成如下第三方認證服務(wù)器����,通過網(wǎng)絡(luò)和接入碼號����、號碼同認證卡、應(yīng)用方的應(yīng)用服務(wù)器�、驗證方的驗證裝置、預(yù)先寫入裝置相連接���,認證服務(wù)器內(nèi)含認證系統(tǒng)和身份數(shù)據(jù)庫��,預(yù)先存儲有認證方的生物特征�����、身份密碼���、身份號等隱私身份信息��、公開身份信息以及發(fā)卡機構(gòu)����、服務(wù)部門的特征��、號碼�、應(yīng)用信息和系統(tǒng)程序�����,以及上述特征間的運算合成規(guī)則�、函數(shù)、關(guān)系�����;預(yù)先寫入裝置����,通過網(wǎng)絡(luò)同認證服務(wù)器相連接���,通過認證卡上的接口同認證卡相連接,用于向認證卡���、認證服務(wù)器寫入認證方的生物特征���、身份密碼、身份號等隱私身份信息����、公開身份信息以及發(fā)卡機構(gòu)、服務(wù)部門的特征�����、號碼���、應(yīng)用信息和系統(tǒng)程序��,以及上述特征間的運算合成規(guī)則���、函數(shù)�、關(guān)系�����,還用于對上述信息�、數(shù)據(jù)的修復(fù)和修改,在另外的情況下����,預(yù)先寫入裝置只在認證卡和認證服務(wù)器預(yù)先寫入認證卡的系統(tǒng)程序、應(yīng)用信息���、發(fā)卡機構(gòu)特征�、卡號信息��、數(shù)據(jù)����,認證方的生物特征����、身份密碼、身份號等隱私身份信息、公開身份信息�����、服務(wù)部門特征等信息��、數(shù)據(jù)由認證方通過認證卡一次性寫入��;傳輸網(wǎng)絡(luò)�����,同認證卡�、認證服務(wù)器、應(yīng)用服務(wù)器�、預(yù)先寫入裝置、驗證裝置相連接��,用于認證卡和認證服務(wù)器之間����、認證服務(wù)器和驗證裝置之間、認證服務(wù)器和應(yīng)用服務(wù)器之間的信息傳送����,網(wǎng)絡(luò)給認證服務(wù)器、每張認證卡、每個應(yīng)用服務(wù)器���、每個驗證裝置都分配有一個不同的在網(wǎng)絡(luò)中唯一的接入碼號�����、號碼���;驗證裝置,通過網(wǎng)絡(luò)和接入碼號�、號碼同認證服務(wù)器相連接,用于接收認證服務(wù)器和認證卡發(fā)送的身份信息和應(yīng)用信息���,驗證裝置包括如下種類另外的上述結(jié)構(gòu)的認證卡��,能夠同時接收認證服務(wù)器和認證卡發(fā)送的身份信息�����、應(yīng)用信息�����,用于確認認證方的身份和應(yīng)用信息,其他驗證裝置,能夠接收認證服務(wù)器和認證卡發(fā)送的身份信息和應(yīng)用信息�;應(yīng)用服務(wù)器,通過網(wǎng)絡(luò)同認證服務(wù)器連接�,存儲有認證方的應(yīng)用數(shù)據(jù)和應(yīng)用信息。
上述裝置共同組成的認證卡����,用于認證方通過認證卡、網(wǎng)絡(luò)�����、認證服務(wù)器���,向應(yīng)用服務(wù)器和驗證方的驗證裝置提供自主身份認證和應(yīng)用信息�;用于認證方通過認證卡�、網(wǎng)絡(luò)、認證服務(wù)器�,向應(yīng)用服務(wù)器提供自主身份認證和應(yīng)用信息;還可用于認證方通過認證卡����,向驗證裝置提供自主身份認證和應(yīng)用信息。
上述認證卡用于認證方通過認證卡�、網(wǎng)絡(luò)��、認證服務(wù)器�����,向應(yīng)用服務(wù)器和驗證方的驗證裝置提供自主身份認證和應(yīng)用信息的流程如下認證方通過上述卡內(nèi)輸入裝置輸入或通過直接接收裝置接收驗證方號碼��、應(yīng)用信息�,通過輸入裝置輸入身份密碼����,通過生物特征采集裝置采集認證方的生物特征,上述裝置將輸入����、接收、采集到的信息�����、身份密碼���、生物特征傳送到處理器��,處理器將得到的認證方的身份密碼和生物特征同主存儲器中預(yù)先存儲的身份密碼和生物特征進行比對�,比對結(jié)果不一致,會通過顯示器顯示卡內(nèi)認證失敗����,比對結(jié)果一致�,處理器會根據(jù)預(yù)先存儲的程序、函數(shù)�����、關(guān)系將身份密碼和生物特征等身份信息進行合成���,生成新的身份密鑰����,同時將公開身份信息存入被讀存儲器�����,通過直接輸出裝置向處于同一地點的認證卡外驗證裝置發(fā)送�,或通過網(wǎng)卡、網(wǎng)絡(luò)��、認證服務(wù)器由網(wǎng)絡(luò)向異地的驗證裝置轉(zhuǎn)發(fā)認證方的公開身份信息��,并將身份密碼、生物特征��、密鑰���、身份號��、發(fā)卡機構(gòu)��、服務(wù)部門特征�、號碼等身份信息����、驗證方的驗證裝置號碼、應(yīng)用信息通過網(wǎng)絡(luò)輸出裝置�����、網(wǎng)卡由網(wǎng)絡(luò)向認證服務(wù)器發(fā)送�����,由認證服務(wù)器進行進一步認證�����、應(yīng)用服務(wù)器進行應(yīng)用處理后,由認證服務(wù)器向驗證方的驗證裝置發(fā)送認證方的設(shè)定身份信息和應(yīng)用信息���;驗證方的驗證裝置包括另外的上述結(jié)構(gòu)的認證卡和其它驗證裝置��;驗證裝置為另外的上述結(jié)構(gòu)的認證卡時����,驗證裝置通過直接接收裝置直接接收�,或通過網(wǎng)絡(luò)接收認證方的公開身份信息��,通過網(wǎng)卡和網(wǎng)絡(luò)接收裝置接收由認證服務(wù)器發(fā)送的上述認證方的設(shè)定身份信息及應(yīng)用結(jié)果����,通過驗證裝置處理器將這兩種身份信息進行比對運算,比對結(jié)果不能通過�����,會通過顯示器顯示認證失敗����,比對結(jié)果通過,會通過顯示器顯示認證方的設(shè)定身份信息�����,通過認證,驗證裝置向認證服務(wù)器回復(fù)認證結(jié)果��,認證服務(wù)器再回復(fù)認證卡和應(yīng)用服務(wù)器�。
上述裝置共同組成的認證卡,用于認證方通過認證卡��、網(wǎng)絡(luò)���、認證服務(wù)器�����,向應(yīng)用服務(wù)器提供自主身份認證和應(yīng)用信息的流程如下認證方通過上述輸入裝置輸入或通過直接接收裝置接收其他裝置發(fā)送的應(yīng)用信息��,通過輸入裝置輸入認證方的身份密碼����,通過生物特征采集裝置采集生物特征����,上述裝置將輸入、接收、采集到的信息����、身份密碼、生物特征傳送到處理器����,處理器將得到的認證方的身份密碼和生物特征同主存儲器中預(yù)先存儲的身份密碼和生物特征進行比對,比對結(jié)果不一致�����,會通過顯示器顯示卡內(nèi)認證失敗�����,比對結(jié)果一致�,處理器會根據(jù)預(yù)先存儲的程序��、函數(shù)�����、關(guān)系將身份密碼和生物特征等身份信息進行合成�����,生成新的身份密鑰,并將身份密碼��、生物特征����、密鑰、身份號���、發(fā)卡機構(gòu)�����、服務(wù)部門特征��、號碼等身份信息��、應(yīng)用信息通過網(wǎng)絡(luò)輸出裝置��、網(wǎng)卡由網(wǎng)絡(luò)向認證服務(wù)器發(fā)送���,由認證服務(wù)器進行進一步認證、應(yīng)用服務(wù)器進行應(yīng)用處理后��,再由認證服務(wù)器向認證卡回復(fù)應(yīng)用結(jié)果。
上述裝置共同組成的認證卡����,用于認證方通過認證卡,向驗證裝置提供自主身份認證和應(yīng)用信息的流程如下認證方通過上述輸入裝置輸入或通過直接接收裝置接收驗證裝置發(fā)送的驗證方號碼和應(yīng)用信息��,通過輸入裝置輸入身份密碼��,通過生物特征采集裝置采集認證方的生物特征�,上述裝置將輸入、接收�、采集到的信息、身份密碼�����、生物特征傳送到處理器����,處理器將得到的認證方的身份密碼和生物特征同主存儲器中預(yù)先存儲的身份密碼和生物特征進行比對���,比對結(jié)果不一致�,會通過顯示器顯示卡內(nèi)認證失敗���,比對結(jié)果一致���,處理器會根據(jù)預(yù)先存儲的程序��、函數(shù)���、關(guān)系將身份密碼和生物特征等身份信息進行合成,生成新的身份密鑰�,并將身份密碼、生物特征�����、密鑰�����、身份號��、發(fā)卡機構(gòu)����、服務(wù)部門特征、號碼等身份信息���、應(yīng)用信息通過認證卡的直接輸出裝置向驗證裝置發(fā)送�����,由驗證裝置認證��,并進行應(yīng)用處理后����,再由驗證裝置向認證卡回復(fù)應(yīng)用結(jié)果。
上述公開身份信息���,是指可以向社會公開的身份信息����,如姓名���、性別等��;上述設(shè)定身份信息,是指由認證方自行設(shè)定的向驗證方公開的身份信息����,如姓名�、性別�����、年齡���、身份號碼���、聯(lián)系方式、住所等��。
上述認證卡同現(xiàn)行的身份認證卡的區(qū)別在于所有身份信息存儲在認證方自身攜帶的認證卡和第三方認證服務(wù)器內(nèi)�,而非存儲在驗證方;所有認證過程的密碼輸入��、生物特征采集及其比對��、身份信息向認證服務(wù)器發(fā)送��,均通過認證方自身攜帶的認證卡���,通過卡內(nèi)裝置自主完成�����,而不需要通過驗證方的裝置讀卡����、輸入密碼和采集生物特征;認證卡可以適用于所有應(yīng)用服務(wù)的身份認證�,進而可以改變一種應(yīng)用服務(wù)器一種認證方法一種卡。
上述認證卡的有益效果是使認證方無需在驗證方的裝置上進行被動的身份認證����,而是根據(jù)需要可隨時隨地通過隨身攜帶的認證卡進行自主身份認證;有效防止身份信息的泄漏�����;提高身份認證的可靠性��。
本實用新型的多層密碼生物自主認證電話機��,將身份認證裝置和電話裝置有機結(jié)合在一機內(nèi)����,在同一部認證電話機上,同時安裝有一套電話板卡��,同認證卡相連接���;一幅話筒��,一副耳機�,一塊電源��,均同電話板卡相連接����;一個認證卡,同電話板卡相連接�����,包括一個處理器���,同所有卡內(nèi)裝置相連接���,用于處理所有身份信息、數(shù)據(jù)和應(yīng)用信息�;一組存儲器,同處理器相連接����,包括主存儲器����,用于預(yù)先存儲認證方的生物特征�、身份密碼、身份號等隱私身份信息����、公開身份信息以及發(fā)卡機構(gòu)、服務(wù)部門的特征�����、號碼��、應(yīng)用信息和系統(tǒng)程序���,以及上述特征間的運算合成規(guī)則�����、函數(shù)�、關(guān)系�����,內(nèi)存數(shù)據(jù)供處理器調(diào)用,和被讀存儲器���,用于存儲向認證卡外驗證裝置發(fā)送的公開身份信息及應(yīng)用信息,和接收存儲器���,用于存儲認證卡的接收裝置從認證服務(wù)器及其他卡�、裝置接收的身份信息及應(yīng)用信息���;至少一種生物特征采集裝置���,同處理器相連接,用于采集認證方的生物特征���,生物特征包括能夠說明�����、確認��、證明認證方身份特點的體貌和行為特征���,如指紋����、掌紋����、唇紋、虹膜��、面部����、語音等特征,考慮在有限體積和重量的卡上應(yīng)用��,生物特征采集裝置應(yīng)盡可能小型化����,應(yīng)首先采用指紋特征采集裝置;一個輸入裝置�����,同處理器相連接���,用于輸入認證方的身份密碼�、驗證方號碼、應(yīng)用信息����;一組輸出裝置,同處理器相連接�,包括通過網(wǎng)絡(luò)向認證服務(wù)器發(fā)送身份信息、驗證方號碼����、應(yīng)用信息的網(wǎng)絡(luò)輸出裝置�����,和向其他裝置直接發(fā)送身份信息��、應(yīng)用信息的直接輸出裝置���;一組接收裝置����,同處理器相連接����,包括通過網(wǎng)絡(luò)接收認證服務(wù)器發(fā)送的身份信息��、應(yīng)用信息的網(wǎng)絡(luò)接收裝置�����,和從其他裝置直接接收身份信息���、號碼、應(yīng)用信息的直接接收裝置���;一個網(wǎng)卡����,同網(wǎng)絡(luò)輸出裝置���、網(wǎng)絡(luò)接收裝置相連接���,并通過網(wǎng)絡(luò)輸出裝置、網(wǎng)絡(luò)接收裝置同處理器相連接�����,用于同網(wǎng)絡(luò)的連接,如無線移動網(wǎng)絡(luò)的網(wǎng)卡�,網(wǎng)卡中有一組在網(wǎng)絡(luò)中唯一的碼號、號碼��,和身份號一一對應(yīng)��,身份信息��、驗證方號碼和應(yīng)用信息通過網(wǎng)卡由網(wǎng)絡(luò)傳送到認證服務(wù)器�;一組接口,同處理器相連接�,包括用于認證卡的系統(tǒng)程序安裝、身份信息���、特征的預(yù)先錄入和存儲、設(shè)定及修改的主接口���,和用于同其他裝置相連接�����,進行信息交換及處理的信息接口��,如通過該接口使認證電話機同計算機相連接�����;一個顯示器��,通過處理器同所有裝置相連接�,用于顯示各種信息、數(shù)據(jù)��;一個電源��,通過處理器同所有卡內(nèi)裝置相連接�����,用于向所有裝置供應(yīng)電力�����;一組安裝在輸入裝置上的轉(zhuǎn)換開關(guān)����,用于電話功能和認證功能之間的轉(zhuǎn)換;上述輸入裝置�����、顯示器均同電話板卡相連接,為電話板卡和認證卡共用裝置�;對于另外的情況,如電話和認證采用的是同一個傳輸網(wǎng)絡(luò)���,上述網(wǎng)卡同電話板卡相連接�,為電話板卡和認證卡共用裝置����。
為了配合上述認證電話機的應(yīng)用,還需具有認證系統(tǒng)�,其系統(tǒng)組成如下第三方認證服務(wù)器,通過網(wǎng)絡(luò)和接入碼號����、號碼同認證卡、應(yīng)用方的應(yīng)用服務(wù)器�、驗證方的驗證裝置��、預(yù)先寫入裝置相連接���,認證服務(wù)器內(nèi)含認證系統(tǒng)和身份數(shù)據(jù)庫����,預(yù)先存儲有認證方的生物特征、身份密碼��、身份號等隱私身份信息����、公開身份信息以及發(fā)卡機構(gòu)、服務(wù)部門的特征���、號碼����、應(yīng)用信息和系統(tǒng)程序�����,以及上述特征間的運算合成規(guī)則����、函數(shù)、關(guān)系�;預(yù)先寫入裝置,通過網(wǎng)絡(luò)同認證服務(wù)器相連接�����,通過認證卡上的接口同認證卡相連接,用于向認證卡�����、認證服務(wù)器寫入認證方的生物特征����、身份密碼、身份號等隱私身份信息���、公開身份信息以及發(fā)卡機構(gòu)�、服務(wù)部門的特征����、號碼、應(yīng)用信息和系統(tǒng)程序����,以及上述特征間的運算合成規(guī)則、函數(shù)����、關(guān)系,還用于對上述信息�����、數(shù)據(jù)的修復(fù)和修改�����,在另外的情況下���,預(yù)先寫入裝置只在認證卡和認證服務(wù)器預(yù)先寫入認證卡的系統(tǒng)程序��、應(yīng)用信息�、發(fā)卡機構(gòu)特征�、卡號信息、數(shù)據(jù)��,認證方的生物特征�����、身份密碼��、身份號等隱私身份信息���、公開身份信息�、服務(wù)部門特征等信息、數(shù)據(jù)由認證方通過認證卡一次性寫入���;傳輸網(wǎng)絡(luò)����,同認證卡�、認證服務(wù)器、應(yīng)用服務(wù)器��、預(yù)先寫入裝置��、驗證裝置相連接�,用于認證卡和認證服務(wù)器之間、認證服務(wù)器和驗證裝置之間����、認證服務(wù)器和應(yīng)用服務(wù)器之間的信息傳送,網(wǎng)絡(luò)給認證服務(wù)器���、每張認證卡�����、每個應(yīng)用服務(wù)器��、每個驗證裝置都分配有一個不同的在網(wǎng)絡(luò)中唯一的接入碼號�、號碼����;驗證裝置,通過網(wǎng)絡(luò)和接入碼號�����、號碼同認證服務(wù)器相連接�����,用于接收認證服務(wù)器和認證卡發(fā)送的身份信息和應(yīng)用信息�,驗證裝置包括如下種類另外的上述結(jié)構(gòu)的認證卡,能夠同時接收認證服務(wù)器和認證卡發(fā)送的身份信息����、應(yīng)用信息,用于確認認證方的身份和應(yīng)用信息��,其他驗證裝置��,能夠接收認證服務(wù)器和認證卡發(fā)送的身份信息和應(yīng)用信息;應(yīng)用服務(wù)器�����,通過網(wǎng)絡(luò)同認證服務(wù)器連接�,存儲有認證方的應(yīng)用數(shù)據(jù)和應(yīng)用信息。
上述裝置組成的認證電話機���,除電話功能外�����,用于認證方通過認證電話機�����、網(wǎng)絡(luò)�����、認證服務(wù)器��,向應(yīng)用服務(wù)器和驗證方的驗證裝置提供自主身份認證和應(yīng)用信息��,用于認證方通過認證電話機�����、網(wǎng)絡(luò)��、認證服務(wù)器�����,向應(yīng)用服務(wù)器提供自主身份認證和應(yīng)用信息����,用于認證方通過認證電話機�,向驗證裝置提供自主身份認證和應(yīng)用信息,用于認證方通過機內(nèi)的認證卡對電話功能進行控制��。
上述裝置共同組成的認證電話機�����,除電話功能外�,用于認證方通過認證電話機、網(wǎng)絡(luò)���、認證服務(wù)器����,向應(yīng)用服務(wù)器和驗證方的驗證裝置提供自主身份認證和應(yīng)用信息的流程如下認證方通過機內(nèi)輸入裝置輸入或通過直接接收裝置接收驗證方號碼、應(yīng)用信息�,通過輸入裝置輸入認證方的身份密碼,通過生物特征采集裝置采集生物特征�����,上述裝置將輸入��、接收�、采集到的信息、身份密碼��、生物特征傳送到處理器�����,處理器將得到的認證方的身份密碼和生物特征同主存儲器中預(yù)先存儲的密碼和生物特征進行比對����,比對結(jié)果不一致,會通過顯示器顯示機內(nèi)認證失敗�����,比對結(jié)果一致,處理器會根據(jù)預(yù)先存儲的程序�、函數(shù)、關(guān)系將身份密碼和生物特征等身份信息進行合成�,生成新的身份密鑰,同時將公開身份信息存入被讀存儲器��,通過直接輸出裝置向處于同一地點的機外驗證裝置發(fā)送����,或通過網(wǎng)卡�����、網(wǎng)絡(luò)���、認證服務(wù)器由網(wǎng)絡(luò)向異地的驗證裝置轉(zhuǎn)發(fā)認證方的公開身份信息�,并將身份密碼�����、生物特征����、密鑰�、身份號�����、發(fā)卡機構(gòu)��、服務(wù)部門特征�����、號碼等身份信息�����、驗證方號碼���、應(yīng)用信息通過網(wǎng)絡(luò)輸出裝置���、網(wǎng)卡由網(wǎng)絡(luò)向認證服務(wù)器發(fā)送,由認證服務(wù)器進行進一步認證�、應(yīng)用服務(wù)器進行應(yīng)用處理后,由認證服務(wù)器向驗證方的驗證裝置發(fā)送認證方的設(shè)定身份信息和應(yīng)用結(jié)果��;驗證方的驗證裝置包括另外的上述結(jié)構(gòu)的認證電話機和其它驗證裝置;驗證裝置為另外的上述結(jié)構(gòu)的認證電話機時���,驗證裝置通過其內(nèi)直接接收裝置直接接收���,或通過網(wǎng)絡(luò)接收認證方的公開身份信息,通過網(wǎng)卡和網(wǎng)絡(luò)接收裝置接收由認證服務(wù)器發(fā)送的上述認證方的設(shè)定身份信息及應(yīng)用結(jié)果�,通過驗證裝置處理器將這兩種身份信息進行比對運算,比對結(jié)果不能通過���,會通過顯示器顯示認證失敗�����,比對結(jié)果通過,會通過顯示器顯示認證方的設(shè)定身份信息���,通過認證�����,驗證裝置向認證服務(wù)器回復(fù)認證結(jié)果�����,認證服務(wù)器再回復(fù)認證電話機和應(yīng)用服務(wù)器���。
上述裝置共同組成的認證電話機��,用于認證方通過認證電話機�����、網(wǎng)絡(luò)����、認證服務(wù)器����,向應(yīng)用服務(wù)器進行自我身份認證和應(yīng)用處理的流程如下認證方通過上述輸入裝置輸入或通過直接接收裝置接收其他裝置發(fā)送的應(yīng)用信息,通過輸入裝置輸入認證方的身份密碼���,通過生物特征采集裝置采集生物特征�,上述裝置將輸入�����、接收�、采集到的信息���、身份密碼、生物特征傳送到處理器�����,處理器將得到的認證方的身份密碼和生物特征同主存儲器中預(yù)先存儲的身份密碼和生物特征進行比對����,比對結(jié)果不一致,會通過顯示器顯示機內(nèi)認證失敗��,比對結(jié)果一致���,處理器會根據(jù)預(yù)先存儲的程序��、函數(shù)��、關(guān)系將身份密碼和生物特征等身份信息進行合成,生成新的身份密鑰��,并將身份密碼�����、生物特征、密鑰�、身份號、發(fā)卡機構(gòu)���、服務(wù)部門特征�、號碼等身份信息�、應(yīng)用信息通過網(wǎng)絡(luò)輸出裝置、網(wǎng)卡由網(wǎng)絡(luò)向認證服務(wù)器發(fā)送����,由認證服務(wù)器進行進一步認證、應(yīng)用服務(wù)器進行應(yīng)用處理后�����,再由認證服務(wù)器向認證電話機回復(fù)應(yīng)用結(jié)果�。
上述裝置共同組成的認證電話機,用于認證方通過認證電話機���,向驗證裝置提供自主身份認證和應(yīng)用信息的流程如下認證方通過機內(nèi)輸入裝置輸入或通過直接接收裝置接收驗證裝置發(fā)送的驗證方號碼和應(yīng)用信息��,通過輸入裝置輸入身份密碼�,通過生物特征采集裝置采集認證方的生物特征���,上述裝置將輸入�、接收、采集到的信息���、身份密碼���、生物特征傳送到處理器,處理器將得到的認證方的身份密碼和生物特征同主存儲器中預(yù)先存儲的身份密碼和生物特征進行比對���,比對結(jié)果不一致����,會通過顯示器顯示機內(nèi)認證失敗�,比對結(jié)果一致,處理器會根據(jù)預(yù)先存儲的程序��、函數(shù)�、關(guān)系將身份密碼和生物特征等身份信息進行合成,生成新的身份密鑰�,并將身份密碼、生物特征�、密鑰�����、身份號、發(fā)卡機構(gòu)����、服務(wù)部門特征、號碼等身份信息��、應(yīng)用信息通過認證電話機的直接輸出裝置向驗證裝置發(fā)送�,由驗證裝置認證,并進行應(yīng)用處理后���,再由驗證裝置向認證電話機回復(fù)應(yīng)用結(jié)果��。
上述裝置共同組成的認證電話機�,用于認證方通過機內(nèi)的認證卡對電話功能進行控制的流程如下認證電話機在進行電話�、信息撥接和電話功能選擇、設(shè)定時�����,認證方先通過機內(nèi)輸入裝置輸入身份密碼��,通過生物特征采集裝置采集生物特征����,上述裝置將輸入�����、采集到的身份密碼����、生物特征傳送到處理器�����,處理器將得到的身份密碼和生物特征同主存儲器中預(yù)先存儲的身份密碼和生物特征進行比對��,比對結(jié)果不一致����,會通過顯示器顯示機內(nèi)認證失敗,撥接��、功能選擇���、設(shè)定不能通過�,比對結(jié)果一致,撥接��、功能選擇�、設(shè)定順利通過��。
在多數(shù)情況下��,在同一部認證電話機上安裝的電話板卡是無線移動手提電話的電話板卡��,話筒����、耳機均為無線移動手提電話的話筒、耳機���。該種認證電話機也可以稱為無線移動認證電話機或認證手機��。
上述認證電話機同現(xiàn)行的單一功能電話機和單一認證卡的區(qū)別在于在電話機的基礎(chǔ)上�,增加了多層密碼生物自主認證功能�;在認證卡的基礎(chǔ)上增加了電話的功能。
認證電話機的認證功能同現(xiàn)行的身份認證的區(qū)別在于所有身份信息存儲在認證方自身攜帶的認證電話機和認證服務(wù)器內(nèi)�,而非存儲在驗證方;所有認證過程的密碼輸入����、生物特征采集及其比對�、身份信息向認證服務(wù)器發(fā)送�����,均通過認證方自身攜帶的認證電話機�����,通過機內(nèi)裝置自主完成��,而不需要通過驗證方的裝置讀卡�、輸入密碼和采集生物特征;認證電話機可以適用于所有應(yīng)用的身份認證�����,進而可以改變一種應(yīng)用服務(wù)一種認證方法一種卡�。
上述認證電話機的有益效果是使多層密碼生物自主認證功能和電話功能融合為一體,是單一的電話機和單一的認證卡功能的延伸���,用途更為廣泛��。
上述認證電話機的認證功能的有益效果是使認證方無需在驗證方的裝置上進行被動的身份認證�,而是根據(jù)需要可隨時隨地通過隨身攜帶的認證電話機進行自主身份認證;有效防止身份信息的泄漏��;提高身份認證的可靠性��。
為使本實用新型的上述及其他目的���、特征和優(yōu)點能更明顯易懂,下文特舉本實用新型綜合優(yōu)選實施例����,并配合附圖進行詳細說明。
圖1是本實用新型實施例認證卡的正面平面圖�;圖2是本實用新型實施例認證卡沿圖1向內(nèi)垂直于平面方向的剖面圖;圖3是本實用新型實施例認證系統(tǒng)的結(jié)構(gòu)圖��;圖4是本實用新型實施例向應(yīng)用服務(wù)器及驗證裝置提供身份認證流程圖�;圖5是本實用新型實施例向應(yīng)用服務(wù)器提供身份認證流程圖;圖6是本實用新型實施例向驗證裝置提供身份認證流程圖��;圖7是本實用新型實施例認證電話機的正面平面圖�;圖8是本實用新型實施例認證電話機沿圖7向內(nèi)垂直于平面方向的剖面圖。
圖9是本實用新型實施例認證電話機對機內(nèi)電話撥接功能控制流程圖����。
附圖標號說明0~認證卡和認證手機的外殼;1~認證卡接口; 1A~驗證裝置接口�����;11~認證卡接口中的主接口�����;12~認證卡接口中的信息接口��;2~認證卡顯示器�;2A~驗證裝置顯示器;3~認證卡生物特征采集裝置�; 3A~驗證裝置生物特征采集裝置4~認證卡輸入裝置; 4A~驗證裝置輸入裝置�����;5~認證卡接收裝置�; 5A~驗證裝置接收裝置51~認證卡接收裝置中的網(wǎng)絡(luò)接收裝置;52~認證卡接收裝置中的直接接收裝置��;6~認證卡輸出裝置����; 6A~驗證裝置輸出裝置����;61~認證卡輸出裝置中的網(wǎng)絡(luò)輸出裝置��;62~認證卡輸出裝置中的直接輸出裝置���;
7~認證卡處理器���; 7A~驗證裝置處理器;8~認證卡存儲器�����; 8A~驗證裝置存儲器�;81~認證卡存儲器中的主存儲器���;82~認證卡存儲器中的被讀存儲器�;82~認證卡存儲器中的接收存儲器����;9~認證卡電源;10~認證卡網(wǎng)卡�����;10A~驗證裝置網(wǎng)卡;13~認證手機板卡�;14~認證手機電源;15~認證手機耳機�����;16~認證手機話筒�;17~認證手機轉(zhuǎn)換開關(guān);30~認證系統(tǒng)認證服務(wù)器和身份數(shù)據(jù)庫�����;31~認證系統(tǒng)傳輸網(wǎng)絡(luò)�;32~預(yù)先寫入裝置;33~應(yīng)用服務(wù)器網(wǎng)卡���;34~應(yīng)用服務(wù)器和應(yīng)用數(shù)據(jù)庫���。
具體實施方式
本實用新型實施例可隨身攜帶的多層密碼生物自主認證卡如圖1、圖2所示����。實施例認證卡用于認證方隨身攜帶�,進行自主身份認證����,其卡內(nèi)裝置包括一個處理器7,同下列所有卡內(nèi)裝置相連接���,用于處理所有身份信息���、數(shù)據(jù)和應(yīng)用信息;一組存儲器8�����,同處理器7相連接��,包括主存儲器81����,用于預(yù)先存儲認證方的生物特征����、身份密碼、身份號等隱私身份信息����、公開身份信息以及發(fā)卡機構(gòu)�、服務(wù)部門的特征�、號碼、應(yīng)用信息和系統(tǒng)程序���,以及上述特征間的運算合成規(guī)則�����、函數(shù)��、關(guān)系��,內(nèi)存數(shù)據(jù)供處理器7調(diào)用�,和被讀存儲器82����,用于存儲向認證卡外驗證裝置發(fā)送的公開身份信息及應(yīng)用信息,和接收存儲器83��,用于存儲認證卡的接收裝置5從認證服務(wù)器30及其他卡����、裝置接收的身份信息及應(yīng)用信息�;至少一種生物特征采集裝置3�,同處理器7相連接,用于采集認證方的生物特征��,生物特征包括能夠說明�����、確認�����、證明認證方身份特點的體貌和行為特征�����,如指紋��、掌紋��、唇紋����、虹膜�����、面部、語音等特征��,考慮在有限體積和重量的卡上應(yīng)用��,生物特征采集裝置3應(yīng)盡可能的小型化��,本實施例采用指紋特征采集裝置�;
一個輸入裝置4,同處理器7相連接�,用于輸入認證方的身份密碼、驗證方號碼��、應(yīng)用信息�����;一組接收裝置5�����,同處理器7相連接���,包括通過網(wǎng)絡(luò)31接收認證服務(wù)器30發(fā)送的身份信息����、應(yīng)用信息的網(wǎng)絡(luò)接收裝置51,和從其他裝置直接接收身份信息�、號碼、應(yīng)用信息的直接接收裝置52����,如射頻接收裝置、無線藍牙等接收裝置���,本實施例采用無線藍牙直接接收裝置���;一組輸出裝置6,同處理器7相連接�,包括通過網(wǎng)絡(luò)31向認證服務(wù)器30發(fā)送身份信息、驗證方號碼��、應(yīng)用信息的網(wǎng)絡(luò)輸出裝置61�����,和向其他裝置直接發(fā)送身份信息����、應(yīng)用信息的直接輸出裝置62,如射頻輸出裝置����、無線藍牙輸出裝置,本實施例采用無線藍牙直接輸出裝置��;一個網(wǎng)卡10��,同網(wǎng)絡(luò)輸出裝置61�、網(wǎng)絡(luò)接收裝置51相連接,并通過網(wǎng)絡(luò)輸出裝置61�、網(wǎng)絡(luò)接收裝置51同處理器7相連接,用于同網(wǎng)絡(luò)31的連接���,網(wǎng)卡10中有一組在網(wǎng)絡(luò)31中唯一的碼號���、號碼,和身份號一一對應(yīng)�,身份信息、驗證方號碼和應(yīng)用信息通過網(wǎng)卡10和其中對應(yīng)碼號由網(wǎng)絡(luò)31傳送到認證服務(wù)器30���;一組接口1��,同處理器7相連接�,包括用于認證卡的系統(tǒng)程序安裝、身份信息��、特征的預(yù)先錄入和存儲���、設(shè)定及修改的主接口11�,和用于同其他裝置相連接��,進行信息交換及處理的信息接口12���,如通過該接口使認證卡同計算機相連接�����;一個顯示器2���,通過處理器7同所有裝置相連接,用于顯示各種信息�;一個電源9,通過處理器7同所有上述裝置相連接�,用于向各裝置供應(yīng)電力。
上述實施例認證卡中各裝置間的連接線均為兩組����,其中一組是數(shù)據(jù)傳輸線����,一組是電源線�����,均采用印刷電路的方式布設(shè)線路��。
為了配合上述實施例認證卡的應(yīng)用�,需要具有如圖3所示的實施例認證系統(tǒng)����,本實施例認證系統(tǒng)包括一個認證服務(wù)器30,通過網(wǎng)絡(luò)31同認證卡�、應(yīng)用服務(wù)器34、驗證裝置連接�;認證服務(wù)器30內(nèi)含認證系統(tǒng)和身份數(shù)據(jù)庫,預(yù)先存儲有認證方的生物特征�����、身份密碼�����、身份號等隱私身份信息、公開身份信息以及發(fā)卡機構(gòu)��、服務(wù)部門的特征���、號碼�����、應(yīng)用信息和系統(tǒng)程序��,以及上述特征間的運算合成規(guī)則���、函數(shù)、關(guān)系�����;一個預(yù)先寫入裝置32���,通過網(wǎng)絡(luò)31同認證服務(wù)器30相連接����,通過認證卡上的接口1同認證卡相連接,用于向認證卡��、認證服務(wù)器30寫入認證方的生物特征��、身份密碼�����、身份號等隱私身份信息����、公開身份信息以及發(fā)卡機構(gòu)���、服務(wù)部門的特征��、號碼�����、應(yīng)用信息和系統(tǒng)程序���,以及上述特征間的運算合成規(guī)則、函數(shù)�����、關(guān)系,還用于對上述信息����、數(shù)據(jù)的修復(fù)和修改,在另外的情況下�����,預(yù)先寫入裝置32只在認證卡和認證服務(wù)器30預(yù)先寫入認證卡的系統(tǒng)程序���、應(yīng)用信息�、發(fā)卡機構(gòu)特征����、卡號信息、數(shù)據(jù)�����,認證方的生物特征�、身份密碼、身份號等隱私身份信息��、公開身份信息、服務(wù)部門特征等信息�����、數(shù)據(jù)由認證方通過認證卡一次性寫入��,本實施例認證卡和認證服務(wù)器30中的所有身份信息���、應(yīng)用信息和系統(tǒng)程序��、數(shù)據(jù)全部通過預(yù)先寫入裝置32寫入��;一個傳輸網(wǎng)絡(luò)31,同認證卡��、認證服務(wù)器30����、應(yīng)用服務(wù)器34、預(yù)先寫入裝置32�����、驗證裝置相連接���,用于認證卡和認證服務(wù)器30之間�����、認證服務(wù)器30和驗證方之間���、認證服務(wù)器30和應(yīng)用服務(wù)器34之間的信息�、數(shù)據(jù)傳送����,網(wǎng)絡(luò)31給認證服務(wù)器30、每張認證卡��、每個應(yīng)用服務(wù)器34�、每個驗證裝置都分配有一個不同的在網(wǎng)絡(luò)31中唯一的接入碼號、號碼����,網(wǎng)絡(luò)31可以采用各種形式的網(wǎng)絡(luò),如有線網(wǎng)絡(luò)�����、無線移動網(wǎng)絡(luò)、3G網(wǎng)絡(luò)等���,認證卡和認證服務(wù)器30之間��、認證服務(wù)器30和驗證裝置之間���、認證服務(wù)器30和應(yīng)用服務(wù)器34之間,預(yù)先寫入裝置32和認證服務(wù)器30之間的傳輸網(wǎng)絡(luò)31可以是同一個網(wǎng)絡(luò)�,也可以是不同的網(wǎng)絡(luò),本認證系統(tǒng)實施例的網(wǎng)絡(luò)31���,采用的是無線通信網(wǎng)絡(luò)�,上述各裝置之間采用的是同一個網(wǎng)絡(luò)�����;一個驗證裝置�,通過網(wǎng)絡(luò)31同認證服務(wù)器30連接��,用于接收認證服務(wù)器30和認證卡發(fā)送的身份信息和應(yīng)用信息����,驗證裝置包括如下種類另外的上述結(jié)構(gòu)的認證卡,能夠同時接收認證服務(wù)器30和認證卡發(fā)送的身份信息、應(yīng)用信息����,用于確認認證方的身份和應(yīng)用信息,由處理器7A��、存儲器8A�����、生物特征采集裝置3A��、輸入裝置4A��、接收裝置5A���、輸出裝置6A�����、網(wǎng)卡10A��、接口1A�����、顯示器2A和電源組成���;其他驗證裝置��,能夠接收認證服務(wù)器30和認證卡發(fā)送的身份信息和應(yīng)用信息�����;一組應(yīng)用服務(wù)器34��,通過網(wǎng)絡(luò)31同認證服務(wù)器30連接��,存儲有認證方的應(yīng)用數(shù)據(jù)和應(yīng)用信息�����;一個認證卡��,如上述實施例認證卡所述��。
上述實施例認證系統(tǒng)只列舉了一個認證卡���、一個驗證裝置和一組應(yīng)用服務(wù)器34��,而在實際的應(yīng)用中,認證卡�����、驗證裝置和應(yīng)用服務(wù)器都是無限多的�����。
在上述實施例認證卡進入使用前���,通過預(yù)先寫入裝置32將認證方的生物特征�����、身份密碼�����、身份號等隱私身份信息�����、公開身份信息以及發(fā)卡機構(gòu)�����、服務(wù)部門的特征���、號碼����、應(yīng)用信息和系統(tǒng)程序�����,以及上述特征間的運算合成規(guī)則�����、函數(shù)�����、關(guān)系����,同時寫入實施例認證卡中的主存儲器81和認證服務(wù)器30。
上述實施例認證卡���,用于認證方通過認證卡���、網(wǎng)絡(luò)31、認證服務(wù)器30�����,向應(yīng)用服務(wù)器34和驗證方的驗證裝置提供自主身份認證和應(yīng)用信息���;用于認證方通過認證卡��、網(wǎng)絡(luò)31�����、認證服務(wù)器30���,向應(yīng)用服務(wù)器34提供自主身份認證和應(yīng)用信息。
上述實施例認證卡還可用于認證方通過認證卡��,向驗證裝置提供自主身份認證和應(yīng)用信息�����。
上述實施例認證卡����,用于認證方通過認證卡�����、網(wǎng)絡(luò)31��、認證服務(wù)器30���,向應(yīng)用服務(wù)器34和驗證方的驗證裝置提供自主身份認證和應(yīng)用信息的流程如圖4所示認證方通過上述實施例認證卡的輸入裝置4輸入或通過直接接收裝置52接收驗證方號碼、應(yīng)用信息(步驟S110)���;通過輸入裝置4輸入認證方的身份密碼����,通過生物特征采集裝置3采集生物特征(步驟S111)�����;上述裝置將輸入��、接收����、采集到的信息�����、身份密碼��、生物特征傳送到處理器7,處理器7將得到的認證方的身份密碼和生物特征同主存儲器81中預(yù)先存儲的身份密碼和生物特征進行比對(步驟S112)�;比對結(jié)果不一致(否),會通過顯示器2顯示卡內(nèi)認證失敗(步驟S114)����;比對結(jié)果一致(是),處理器7會根據(jù)預(yù)先存儲的程序�、函數(shù)、關(guān)系將身份密碼和生物特征等身份信息進行合成�����,生成新的身份密鑰�,同時將公開身份信息存入被讀存儲器82(步驟S113);通過直接輸出裝置62向處于同一地點驗證裝置發(fā)送認證方的公開身份信息(步驟S118)����,或通過網(wǎng)卡10、網(wǎng)絡(luò)31�����、認證服務(wù)器30由網(wǎng)絡(luò)31向異地的驗證裝置轉(zhuǎn)發(fā)認證方的公開身份信息(步驟S117);將身份密碼���、生物特征�����、密鑰��、身份號��、發(fā)卡機構(gòu)�����、服務(wù)部門特征號碼等身份信息��、驗證方號碼����、應(yīng)用信息通過網(wǎng)絡(luò)輸出裝置61�、網(wǎng)卡10由網(wǎng)絡(luò)31向認證服務(wù)器30發(fā)送(步驟S115);認證服務(wù)器30接收到認證卡發(fā)來的全部身份信息、驗證方號碼和應(yīng)用信息(步驟S116)��,根據(jù)預(yù)先存儲的程序�、函數(shù)、關(guān)系將身份密碼和生物特征等身份信息進行合成�����,生成新的身份密鑰�,將此身份密鑰和預(yù)先存儲在身份數(shù)據(jù)庫中的身份密碼、生物特征�,同認證卡發(fā)送的身份密碼����、生物特征和密鑰進行比對(步驟S119);比對結(jié)果不一致(否)��,認證服務(wù)器30通過網(wǎng)絡(luò)31回復(fù)認證卡認證失敗(步驟S121)��,比對結(jié)果一致����,將應(yīng)用信息發(fā)送到應(yīng)用服務(wù)器34(步驟S120),應(yīng)用服務(wù)器34處理后將處理結(jié)果返回到認證服務(wù)器30(步驟S122)����,認證服務(wù)器30根據(jù)應(yīng)用服務(wù)器34的應(yīng)用結(jié)果進行判斷處理(步驟S123)����,認證服務(wù)器30根據(jù)認證卡發(fā)來的驗證方號碼����,通過網(wǎng)絡(luò)31向驗證裝置發(fā)送認證方的設(shè)定身份信息和應(yīng)用結(jié)果(步驟S124);本實施例的驗證裝置為另外的上述結(jié)構(gòu)的認證卡�����,驗證裝置通過其內(nèi)接收裝置5A直接接收(步驟S118)�,或通過網(wǎng)絡(luò)31、驗證裝置的網(wǎng)卡10A接收(步驟S117)����,上述實施例認證卡通過其直接輸出裝置62發(fā)送的(步驟S115),或通過網(wǎng)絡(luò)31����、網(wǎng)卡10由認證服務(wù)器30轉(zhuǎn)發(fā)的(步驟S115)認證方的公開身份信息;
通過驗證裝置的網(wǎng)卡10A和接收裝置5A接收由認證服務(wù)器30發(fā)送的上述認證方的設(shè)定身份信息及應(yīng)用結(jié)果(步驟S125)���,通過處理器7A將這兩種身份信息進行比對和處理(步驟S126)���,比對結(jié)果不能通過(否)�����,會通過顯示器顯示認證失敗(步驟S127)�����,比對結(jié)果通過(是)�����,會通過顯示器顯示認證方的設(shè)定身份信息�,通過�����、接受認證(步驟S128)�;驗證裝置通過對認證方的認證后(無論認證結(jié)果是失敗還是通過)�,通過網(wǎng)絡(luò)31向認證服務(wù)器30回復(fù)認證結(jié)果、獲取或放棄應(yīng)用結(jié)果的確認信息(步驟S129)�����;認證服務(wù)器30根據(jù)驗證裝置的回復(fù)信息,向認證卡回復(fù)認證結(jié)果和應(yīng)用結(jié)果���,向應(yīng)用服務(wù)器34回復(fù)確認結(jié)果(步驟S130)��。
上述實施例認證卡�,用于認證方通過認證卡�����、網(wǎng)絡(luò)31����、認證服務(wù)器30,向應(yīng)用服務(wù)器34提供自主身份認證和應(yīng)用信息的流程如圖5所示認證方通過上述實施例認證卡的輸入裝置4輸入或通過直接接收裝置52接收應(yīng)用信息(步驟S210)�����;再通過輸入裝置4輸入認證方的身份密碼��,通過生物特征采集裝置3采集生物特征(步驟S211)�;上述裝置將輸入、接收�、采集到的信息、身份密碼��、生物特征傳送到處理器7,處理器7將得到的認證方的身份密碼和生物特征同主存儲器81中預(yù)先存儲的身份密碼和生物特征進行比對(步驟S212)�����;比對結(jié)果不一致(否)�����,會通過顯示器2顯示卡內(nèi)認證失敗(步驟S214)�����;比對結(jié)果一致(是)��,處理器7會根據(jù)預(yù)先存儲的程序���、函數(shù)��、關(guān)系將身份密碼和生物特征等身份信息進行合成,生成新的身份密鑰(步驟S213)����;實施例認證卡將身份密碼、生物特征�、密鑰����、身份號���、發(fā)卡機構(gòu)�、服務(wù)部門特征��、號碼等身份信息����、應(yīng)用信息通過網(wǎng)絡(luò)輸出裝置61、網(wǎng)卡10由網(wǎng)絡(luò)31向認證服務(wù)器30發(fā)送(步驟S215)����;認證服務(wù)器30接收到認證卡發(fā)來的全部身份信息、應(yīng)用信息(步驟S216)���,根據(jù)預(yù)先存儲的程序�����、函數(shù)��、關(guān)系將身份密碼和生物特征等身份信息進行合成��,生成新的身份密鑰���,將此身份密鑰和預(yù)先存儲在身份數(shù)據(jù)庫中的身份密碼�����、生物特征���,同認證卡發(fā)送的身份密碼、生物特征和密鑰進行比對(步驟S219)�����;比對結(jié)果不一致(否)����,認證服務(wù)器30通過網(wǎng)絡(luò)31回復(fù)認證卡,認證失敗(步驟S221)����,比對結(jié)果一致,將應(yīng)用信息發(fā)送到應(yīng)用服務(wù)器34(步驟S220)��,應(yīng)用服務(wù)器34處理后將處理結(jié)果返回到認證服務(wù)器30(步驟S222)�����,認證服務(wù)器30通過網(wǎng)絡(luò)31向認證卡回復(fù)應(yīng)用結(jié)果(步驟S223)����。
上述實施例認證卡,用于認證方通過認證卡���,向驗證裝置提供自主身份認證和應(yīng)用信息的流程如圖6所示認證方通過上述實施例認證卡的輸入裝置4輸入或通過直接接收裝置52接收應(yīng)用信息(步驟S310)���;通過輸入裝置4輸入身份密碼,通過生物特征采集裝置3采集認證方的生物特征(步驟S311)�����;上述裝置將輸入�、接收、采集到的信息��、身份密碼����、生物特征傳送到處理器7,處理器7將得到的認證方的身份密碼和生物特征同主存儲器81中預(yù)先存儲的身份密碼和生物特征進行比對(步驟S312);比對結(jié)果不一致(否)�����,會通過顯示器2顯示卡內(nèi)認證失敗(步驟S314)���;比對結(jié)果一致(是)����,處理器7會根據(jù)預(yù)先存儲的程序�、函數(shù)、關(guān)系將身份密碼和生物特征等身份信息進行合成����,生成新的身份密鑰(步驟S313);實施例認證卡通過直接輸出裝置62將身份密碼��、生物特征��、密鑰��、身份號���、發(fā)卡機構(gòu)���、服務(wù)部門特征�����、號碼等身份信息、應(yīng)用信息直接向驗證裝置發(fā)送(步驟S315)��;驗證裝置接收全部身份信息和應(yīng)用信息(步驟S316)���,將身份密碼�����、生物特征和密鑰同預(yù)先存儲在驗證裝置內(nèi)的認證方的身份密碼���、生物特征和密鑰進行比對判斷(步驟S319);比對結(jié)果不一致(否)�����,向認證卡回復(fù)認證失敗(步驟S321)���;比對結(jié)果一致(是)�����,驗證裝置進行應(yīng)用處理��,并向認證卡回復(fù)應(yīng)用結(jié)果(步驟S323)���。
上述實施例認證卡同現(xiàn)行的身份認證卡和認證系統(tǒng)的區(qū)別在于所有身份信息存儲在認證方自身攜帶的認證卡內(nèi)的存儲器8和第三方的認證服務(wù)器30內(nèi)����,而非存儲在驗證裝置內(nèi)����;所有認證過程的密碼輸入、生物特征采集及其比對�����、身份信息向認證服務(wù)器30發(fā)送�����、認證服務(wù)器30進行身份信息比對����,均通過認證方自身攜帶的認證卡自主完成����,驗證裝置得到的是直接的可靠的身份信息�,而不需要通過驗證方的裝置讀卡、輸入密碼和采集生物特征���;網(wǎng)絡(luò)31和認證服務(wù)器30做為第三方,對認證方的身份進行進一步的身份認證�����,并由認證服務(wù)器30向驗證裝置發(fā)送身份信息�,提高了身份認證的可靠性,從而改變只有認證方��、驗證方雙方進行身份認證的局面���;實施例認證卡可以適用于所有類別應(yīng)用方的身份認證����,進而可以改變一種應(yīng)用服務(wù)器一種認證系統(tǒng)的局面�����。
上述實施例認證卡的有益效果是使認證方無需在驗證方的裝置上進行被動的身份認證,而是根據(jù)需要可隨時隨地通過認證方隨身攜帶的認證卡進行自主身份認證��;有效防止身份信息的泄漏�����;提高身份認證的可靠性�����;消除多數(shù)人在同一地點認證時的排隊現(xiàn)象��;將認證做為一種專業(yè)的服務(wù)����,向所有需要身份認證的驗證方和應(yīng)用提供專業(yè)的可靠的身份認證服務(wù),使驗證方和應(yīng)用方無需建設(shè)專門的認證系統(tǒng)和身份數(shù)據(jù)庫����,使得身份認證和應(yīng)用服務(wù)變得更為簡單、可靠�����。
本實用新型實施例的可隨身攜帶的多層密碼生物自主認證電話機如圖7�、圖8所示����。實施例認證電話機是用于認證方隨身攜帶的認證手機�����,具有自主身份認證和電話功能���。在同一部認證手機上�,同時安裝有一套手機板卡13���,同認證卡相連接;一幅手機話筒16����,一副手機耳機15�,一塊手機電源14,均同手機板卡相連接���;一個認證卡��,同手機板卡相連接����,包括一個處理器7���,同下列所有卡內(nèi)各裝置相連接,用于處理所有身份信息�、數(shù)據(jù)和應(yīng)用信息;一組存儲器8��,同處理器7相連接�,包括主存儲器81,用于預(yù)先存儲認證方的生物特征�、身份密碼、身份號等隱私身份信息�����、公開身份信息以及發(fā)卡機構(gòu)���、服務(wù)部門的特征��、號碼��、應(yīng)用信息和系統(tǒng)程序��,以及上述特征間的運算合成規(guī)則����、函數(shù)、關(guān)系�����,內(nèi)存數(shù)據(jù)供處理器7調(diào)用���,和被讀存儲器82��,用于存儲向認證卡外驗證裝置發(fā)送的公開身份信息及應(yīng)用信息��,和接收存儲器83�����,用于存儲接收裝置5從認證服務(wù)器30及其他卡、裝置接收的身份信息及應(yīng)用信息�;至少一種生物特征采集裝置3,同處理器7相連接����,用于采集認證方的生物特征,本實施例采用的是指紋特征采集裝置����;一個輸入裝置4���,同處理器7相連接,用于輸入認證方的身份密碼����、驗證方號碼、應(yīng)用信息����;一組輸出裝置6,同處理器7相連接��,包括通過網(wǎng)絡(luò)31向認證服務(wù)器30發(fā)送身份信息�、驗證方號碼、應(yīng)用信息的網(wǎng)絡(luò)輸出裝置61�,和向其他裝置直接發(fā)送身份信息、應(yīng)用信息的直接輸出裝置62無線藍牙輸出裝置��;一組接收裝置5�����,同處理器7相連接,包括通過網(wǎng)絡(luò)31接收認證服務(wù)器30發(fā)送的身份信息���、應(yīng)用信息的網(wǎng)絡(luò)接收裝置51����,和從其他裝置直接接收身份信息���、號碼��、應(yīng)用信息的直接接收裝置52無線藍牙接收裝置��;一個網(wǎng)卡10�,同網(wǎng)絡(luò)輸出裝置61���、網(wǎng)絡(luò)接收裝置51相連接�,并通過網(wǎng)絡(luò)輸出裝置61����、網(wǎng)絡(luò)接收裝置51同處理器7相連接��,用于同網(wǎng)絡(luò)31的連接��,網(wǎng)卡10中有一組在網(wǎng)絡(luò)31中唯一的碼號、號碼�,和身份號一一對應(yīng),身份信息����、驗證方號碼和應(yīng)用信息通過網(wǎng)卡10和其中的對應(yīng)碼號由網(wǎng)絡(luò)31傳送到認證服務(wù)器30;一組接口1�����,同處理器7相連接�����,包括用于認證卡的系統(tǒng)程序安裝���、身份信息�����、特征的預(yù)先錄入和存儲���、設(shè)定及修改的主接口11,和用于同其他裝置相連接�����,進行信息交換和處理的信息接口12,如通過該接口使認證手機同計算機相連接�;一個顯示器2,通過處理器7同所有裝置相連接��,用于顯示各種信息��;一個電源9��,通過處理器7同所有上述裝置相連接����,用于向各裝置供應(yīng)電力;一組安裝在輸入裝置4上的轉(zhuǎn)換開關(guān)17�,用于電話功能和認證功能之間的轉(zhuǎn)換;上述實施例認證手機中的輸入裝置4�、顯示器2均同手機板卡相連接,為電話板卡和認證卡共用裝置�����;在本實施例中����,電話和認證采用的是同一個無線傳輸網(wǎng)絡(luò),上述認證卡的網(wǎng)卡10同手機板卡相連接���,為手機板卡和認證卡共用裝置�。
上述裝置共同組成的本實用新型實施例認證手機�,除電話功能外,用于認證方通過實施例認證手機��、網(wǎng)絡(luò)31��、認證服務(wù)器30����,向應(yīng)用服務(wù)器34和驗證方的驗證裝置提供自主身份認證和應(yīng)用信息;用于認證方通過實施例認證手機���、網(wǎng)絡(luò)31���、認證服務(wù)器30,向應(yīng)用服務(wù)器34提供自主身份認證和應(yīng)用信息��;用于認證方通過實施例認證手機�,向驗證裝置提供自主身份認證和應(yīng)用信息;用于認證方通過機內(nèi)的認證卡對電話的撥接進行控制認證���。
上述裝置共同組成的本實用新型實施例認證手機���,進行身份認證的流程和上述實施例認證卡的認證流程一致在上述實施例認證手機進入使用前�,通過預(yù)先寫入裝置32將認證方的生物特征���、身份密碼����、身份號等隱私身份信息��、公開身份信息以及發(fā)卡機構(gòu)�、服務(wù)部門的特征、號碼�����、應(yīng)用信息和系統(tǒng)程序�,以及上述特征間的運算合成規(guī)則、函數(shù)�、關(guān)系,同時寫入實施例認證手機中的主存儲器81和認證服務(wù)器30�。
上述實施例認證手機,用于認證方通過認證手機�、網(wǎng)絡(luò)31����、認證服務(wù)器30�,向應(yīng)用服務(wù)器34和驗證方的驗證裝置提供自主身份認證和應(yīng)用信息的流程如圖4所示認證方通過上述實施例認證手機的輸入裝置4輸入或通過直接接收裝置52接收驗證方號碼��、應(yīng)用信息(步驟S110)����;通過輸入裝置4輸入認證方的身份密碼,通過生物特征采集裝置3采集生物特征(步驟S111)�;上述裝置將輸入、接收�、采集到的信息、身份密碼�����、生物特征傳送到處理器7��,處理器7將得到的認證方的身份密碼和生物特征同主存儲器81中預(yù)先存儲的身份密碼和生物特征進行比對(步驟S112)����;比對結(jié)果不一致(否),會通過顯示器2顯示機內(nèi)認證失敗(步驟S114)���;比對結(jié)果一致(是)�,處理器7會根據(jù)預(yù)先存儲的程序、函數(shù)�����、關(guān)系將身份密碼和生物特征等身份信息進行合成�,生成新的身份密鑰,同時將公開身份信息存入被讀存儲器82(步驟S113)�;通過直接輸出裝置62向處于同一地點的驗證裝置發(fā)送認證方的公開身份信息(步驟S118),或通過網(wǎng)卡10�����、網(wǎng)絡(luò)31���、認證服務(wù)器30由網(wǎng)絡(luò)31向異地的驗證裝置轉(zhuǎn)發(fā)認證方的公開身份信息(步驟S117)���;
將身份密碼、生物特征�、密鑰、身份號��、發(fā)卡機構(gòu)����、服務(wù)部門特征號碼等身份信息�����、驗證方碼號���、應(yīng)用信息通過網(wǎng)絡(luò)輸出裝置61��、網(wǎng)卡10由網(wǎng)絡(luò)31向認證服務(wù)器30發(fā)送(步驟S115)����;認證服務(wù)器30接收到認證手機發(fā)來的全部身份信息、驗證方號碼和應(yīng)用信息(步驟S116)�����,根據(jù)預(yù)先存儲的程序�����、函數(shù)���、關(guān)系將身份密碼和生物特征等身份信息進行合成���,生成新的身份密鑰����,將此身份密鑰和預(yù)先存儲在身份數(shù)據(jù)庫中的身份密碼���、生物特征��,同認證手機發(fā)送的身份密碼�����、生物特征和密鑰進行比對(步驟S119)��;比對結(jié)果不一致(否)����,認證服務(wù)器30通過網(wǎng)絡(luò)31回復(fù)認證手機認證失敗(步驟S121)����,比對結(jié)果一致,將應(yīng)用信息發(fā)送到應(yīng)用服務(wù)器34(步驟S120)�����,應(yīng)用服務(wù)器34處理后將處理結(jié)果返回到認證服務(wù)器30(步驟S122),認證服務(wù)器30根據(jù)應(yīng)用服務(wù)器34的應(yīng)用結(jié)果進行判斷處理(步驟S123)�����,認證服務(wù)器30根據(jù)認證手機發(fā)送的驗證方號碼����,通過網(wǎng)絡(luò)31向驗證裝置發(fā)送認證方的設(shè)定身份信息和應(yīng)用結(jié)果(步驟S124);本實施例的驗證裝置為另外的上述結(jié)構(gòu)的認證手機����,驗證裝置通過其內(nèi)接收裝置5A直接接收(步驟S118)��,或由網(wǎng)絡(luò)31�����、驗證裝置網(wǎng)卡10A接收(步驟S117)���,上述實施例認證手機通過其直接輸出裝置62發(fā)送的(步驟S115)�,或通過網(wǎng)絡(luò)31��、網(wǎng)卡10由認證服務(wù)器30轉(zhuǎn)發(fā)(步驟S115)的認證方的公開身份信息;通過驗證裝置網(wǎng)卡10A和接收裝置5A接收由認證服務(wù)器30發(fā)送的上述認證方的設(shè)定身份信息及應(yīng)用結(jié)果(步驟S125)�����,通過處理器7A將這兩種身份信息進行比對和處理(步驟S126)��,比對結(jié)果不能通過(否)���,會通過顯示器顯示認證失敗(步驟S127)��,比對結(jié)果通過(是)��,會通過顯示器顯示認證方的設(shè)定身份信息����,通過���、接受認證(步驟S128)����;驗證裝置通過對認證方的認證后(不論認證結(jié)果是失敗還是通過)�,通過網(wǎng)絡(luò)31向認證服務(wù)器30回復(fù)認證結(jié)果、獲取或放棄應(yīng)用結(jié)果的確認信息(步驟S129)���;認證服務(wù)器30根據(jù)驗證裝置的回復(fù)信息���,向認證手機回復(fù)認證結(jié)果和應(yīng)用結(jié)果�,向應(yīng)用服務(wù)器34回復(fù)確認結(jié)果(步驟S130)��。
上述實施例認證手機�,用于認證方通過認證手機、網(wǎng)絡(luò)31�、認證服務(wù)器30,向應(yīng)用服務(wù)器34提供自主身份認證和應(yīng)用信息的流程如圖5所示認證方通過上述實施例認證手機的輸入裝置4輸入或通過直接接收裝置52接收應(yīng)用信息(步驟S210)�;再通過輸入裝置4輸入認證方的身份密碼,通過生物特征采集裝置3采集生物特征(步驟S211)�����;
上述裝置將輸入��、接收�����、采集到的信息���、身份密碼、生物特征傳送到處理器7,處理器7將得到的認證方的身份密碼和生物特征同主存儲器81中預(yù)先存儲的身份密碼和生物特征進行比對(步驟S212)����;比對結(jié)果不一致(否),會通過顯示器2顯示機內(nèi)認證失敗(步驟S214)���;比對結(jié)果一致(是)����,處理器7會根據(jù)預(yù)先存儲的程序���、函數(shù)���、關(guān)系將身份密碼和生物特征等身份信息進行合成,生成新的身份密鑰(步驟S213)�;實施例認證手機將身份密碼、生物特征�、密鑰、身份號���、發(fā)卡機構(gòu)��、服務(wù)部門特征��、號碼等身份信息����、應(yīng)用信息通過網(wǎng)絡(luò)輸出裝置61、網(wǎng)卡10由網(wǎng)絡(luò)31向認證服務(wù)器30發(fā)送(步驟S215)���;認證服務(wù)器30接收到認證手機發(fā)來的全部身份信息���、應(yīng)用信息(步驟S216),根據(jù)預(yù)先存儲的程序�����、函數(shù)�、關(guān)系將身份密碼和生物特征等身份信息進行合成,生成新的身份密鑰���,將此身份密鑰和預(yù)先存儲在身份數(shù)據(jù)庫中的身份密碼�����、生物特征,同認證手機發(fā)送的身份密碼�����、生物特征和密鑰進行比對(步驟S219);比對結(jié)果不一致(否)���,認證服務(wù)器30通過網(wǎng)絡(luò)31回復(fù)認證手機認證失敗(步驟S221)��,比對結(jié)果一致��,將應(yīng)用信息發(fā)送到應(yīng)用服務(wù)器34(步驟S220)�,應(yīng)用服務(wù)器34處理后將處理結(jié)果返回到認證服務(wù)器30(步驟S222)�����,認證服務(wù)器30通過網(wǎng)絡(luò)31向認證手機回復(fù)應(yīng)用結(jié)果(步驟S223)�。
上述實施例認證手機,用于認證方通過認證手機��,向驗證裝置提供自主身份認證和應(yīng)用信息的流程如圖6所示認證方通過上述實施例認證手機的輸入裝置4輸入或通過直接接收裝置52接收應(yīng)用信息(步驟S310)����;再通過輸入裝置4輸入身份密碼,通過生物特征采集裝置3采集認證方的生物特征(步驟S311)��;上述裝置將輸入���、接收���、采集到的信息�、身份密碼��、生物特征傳送到處理器7�,處理器7將得到的認證方的身份密碼和生物特征同主存儲器81中預(yù)先存儲的身份密碼和生物特征進行比對(步驟S312);比對結(jié)果不一致(否)�,會通過顯示器2顯示機內(nèi)認證失敗(步驟S314);比對結(jié)果一致(是)����,處理器7會根據(jù)預(yù)先存儲的程序、函數(shù)����、關(guān)系將身份密碼和生物特征等身份信息進行合成,生成新的身份密鑰(步驟S313)�����;實施例認證手機通過直接輸出裝置62將身份密碼�����、生物特征���、密鑰����、身份號�、發(fā)卡機構(gòu)、服務(wù)部門特征��、號碼等身份信息���、應(yīng)用信息直接向驗證裝置發(fā)送(步驟S315)�����;驗證裝置接收全部身份信息和應(yīng)用信息(步驟S316)�,將身份密碼���、生物特征和密鑰同預(yù)先存儲在驗證裝置內(nèi)的認證方的身份密碼�、生物特征和密鑰進行比對判斷(步驟S319)����;比對結(jié)果不一致(否)�����,向認證手機回復(fù)認證失敗(步驟S321)�;比對結(jié)果一致(是)���,驗證裝置進行應(yīng)用處理�����,并向認證手機回復(fù)應(yīng)用結(jié)果(步驟S323)���。
上述實施例認證手機,用于認證方通過機內(nèi)的認證裝置對電話撥接功能進行控制流程如圖9所示上述實施例認證手機在電話撥接時����,先通過輸入裝置4輸入認證方的身份密碼,通過生物特征采集裝置3采集生物特征(步驟S411)����,上述裝置將輸入、采集到的身份密碼���、生物特征傳送到處理器7�����,處理器7將得到的認證方的身份密碼和生物特征同主存儲器81中預(yù)先存儲的身份密碼和生物特征進行比對(步驟S412)�,比對結(jié)果不一致(否),會通過顯示器2顯示機內(nèi)認證失敗�����,撥接不能通過(步驟S414)��,比對結(jié)果一致(是)���,電話撥接順利通過(步驟S413)。
上述實施例認證手機同現(xiàn)行的單一手機和單一認證卡的區(qū)別在于在手機的基礎(chǔ)上�����,增加了多層密碼生物自主認證功能���;在認證卡的基礎(chǔ)上增加了手機功能���。
上述實施例認證手機的身份認證功能同現(xiàn)行的身份認證的區(qū)別在于所有身份信息存儲在認證方自身攜帶的認證手機和認證服務(wù)器30內(nèi),而非存儲在驗證方;所有認證過程的密碼輸入���、生物特征采集及其比對����、身份信息向認證服務(wù)器30發(fā)送�,均通過認證方自身攜帶的認證手機,通過機內(nèi)裝置自主完成��,而不需要通過驗證方的裝置讀卡�、輸入密碼和采集生物特征;認證手機可以適用于所有應(yīng)用服務(wù)的身份認證�,進而改變一種應(yīng)用服務(wù)器一種認證方法一種卡。
上述實施例認證手機的有益效果是使多層密碼生物自主認證功能和電話功能融合與一體�,是單一的手機和單一的認證卡功能的延伸,用途更為廣泛����。
上述實施例認證手機的認證功能的有益效果是使認證方無需在驗證方的裝置上進行被動的身份認證,而是根據(jù)需要可隨時隨地通過認證方隨身攜帶的認證手機進行自主身份認證����;有效防止身份信息的泄漏;提高身份認證的可靠性�����。
雖然本實用新型已通過上述實施例公開如上,但其并非用以限制本實用新型����,任何本專業(yè)的技術(shù)人員在不脫離本實用新型的精神和范圍內(nèi)仍可作些許的更動與修改,因此本實用新型的保護范圍當以本實用新型的權(quán)利要求書所界定的范圍為準��。
權(quán)利要求1.一種可隨身攜帶的多層密碼生物自主認證卡��,其特征在于在一張可隨身攜帶的多層密碼生物自主認證卡上����,安裝有一個處理器�,同下列各裝置相連接;一組存儲器�,同處理器相連接,包括主存儲器��,被讀存儲器���,接收存儲器���;至少一種生物特征采集裝置�,同處理器相連接�����;一個輸入裝置�����,同處理器相連接���;一組輸出裝置����,同處理器相連接�,包括網(wǎng)絡(luò)輸出裝置,直接輸出裝置��;一組接收裝置��,同處理器相連接�,包括網(wǎng)絡(luò)接收裝置,直接接收裝置�;一個網(wǎng)卡,同網(wǎng)絡(luò)輸出裝置��、網(wǎng)絡(luò)接收裝置相連接,并通過網(wǎng)絡(luò)輸出裝置���、網(wǎng)絡(luò)接收裝置同處理器相連接�;一組接口����,同處理器相連接,包括主接口�����,信息接口����;一個顯示器��,通過處理器同所有裝置相連接���;一個電源�,通過處理器同所有卡內(nèi)裝置相連接�����。
2.如權(quán)利要求1所述的多層密碼生物自主認證卡,其特征在于生物特征采集裝置是指紋采集裝置����,直接輸出裝置為無線輸出裝置,直接接收裝置為無線接收裝置��,網(wǎng)卡是無線網(wǎng)卡�����。
3.一種多層密碼生物自主認證話機�����,其特征在于在同一部認證電話機上���,同時安裝有一套電話板卡�,同認證卡相連接�;一幅話筒,一副耳機�����,一塊電源����,均同電話板卡相連接�;一張認證卡���,同電話板卡相連接��,包括一個處理器����,同所有卡內(nèi)裝置相連接�����;一組存儲器�,同處理器相連接,包括主存儲器�,被讀存儲器,接收存儲器�����;至少一種生物特征采集裝置���,同處理器相連接��;一個輸入裝置����,同處理器相連接���;一組輸出裝置����,同處理器相連接�,包括網(wǎng)絡(luò)輸出裝置,直接輸出裝置�����;一組接收裝置����,同處理器相連接,包括網(wǎng)絡(luò)接收裝置�����,直接接收裝置;一個網(wǎng)卡�����,同網(wǎng)絡(luò)輸出裝置�、網(wǎng)絡(luò)接收裝置相連接,并通過網(wǎng)絡(luò)輸出裝置�����、網(wǎng)絡(luò)接收裝置同處理器相連接��;一組接口����,同處理器相連接,包括主接口���,信息接口�;一個顯示器���,通過處理器同所有裝置相連接�;一個電源����,通過處理器同所有卡內(nèi)裝置相連接;一組安裝在輸入裝置上的轉(zhuǎn)換開關(guān)���;上述輸入裝置�,顯示器均同電話板卡相連接��,為電話板卡和認證卡共用裝置�;對于另外的情況,上述網(wǎng)卡同電話板卡相連接�,為電話板卡和認證卡共用裝置。
4.根據(jù)權(quán)利要求3所述的多層密碼生物自主認證話機���,其特征在于在同一部認證電話機上安裝的電話板卡是無線手提電話的電話板卡����,話筒����、耳機均為無線手提電話的話筒、耳機��,網(wǎng)卡是無線移動網(wǎng)絡(luò)的網(wǎng)卡����。
專利摘要一種多層密碼生物自主認證卡及其認證話機���,在隨身攜帶的認證卡和認證電話機上安裝有用于身份認證的處理器、存儲器�����、生物特征采集裝置����、接收裝置、輸出裝置等裝置���,認證方通過卡或機上的裝置輸入身份密碼����、采集生物特征��,同卡內(nèi)��、機內(nèi)預(yù)先存儲的身份密碼����、生物特征比對��,通過后在卡��、機內(nèi)生成新的身份密鑰,同時將身份信息和應(yīng)用信息通過卡��、機上的裝置發(fā)往第三方認證服務(wù)器��,由認證服務(wù)器進行再次認證���,通過后���,將應(yīng)用信息發(fā)往應(yīng)用服務(wù)器,應(yīng)用服務(wù)器進行應(yīng)用處理并將應(yīng)用處理結(jié)果返回認證服務(wù)器��,認證服務(wù)器將應(yīng)用結(jié)果和設(shè)定的身份信息傳送給驗證裝置����,由驗證方獲取身份信息和應(yīng)用結(jié)果并回復(fù)認證服務(wù)器,再由認證服務(wù)器向卡�����、機回復(fù)結(jié)果�。
文檔編號G06K9/00GK2812129SQ20052007877
公開日2006年8月30日 申請日期2005年5月16日 優(yōu)先權(quán)日2005年5月16日
發(fā)明者劉小鵬 申請人:劉小鵬