專利名稱:身份認(rèn)證裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種身份認(rèn)證裝置。
背景技術(shù):
目前的社會(huì)網(wǎng)絡(luò)平臺(tái)可以存儲(chǔ)用戶名、密碼、圖片、地址、身份證號(hào)碼、郵件等用戶信息,然而這些信息卻不能反映用戶的真實(shí)身份。網(wǎng)絡(luò)用戶可以創(chuàng)建不限數(shù)量的網(wǎng)絡(luò)賬戶,很多用戶常常會(huì)因?yàn)橥浻脩裘蛘呙艽a而重復(fù)創(chuàng)建多個(gè)不同的賬戶,從而造成資源的浪費(fèi)。同時(shí),這不僅僅會(huì)引發(fā)資源浪費(fèi),還可能會(huì)對(duì)公共安全造成損害。例如,一些網(wǎng)絡(luò)使用者可能會(huì)利用不同的身份信息創(chuàng)建多個(gè)虛假賬號(hào)以提供色情服務(wù)或者騙取財(cái)物。
發(fā)明內(nèi)容本實(shí)用新型的目的是提供一種身份認(rèn)證裝置,將指紋生物信息進(jìn)行歸檔。由于人的指紋都是唯一的,所以一個(gè)人只能在平臺(tái)上創(chuàng)建一個(gè)具有真實(shí)身份信息的唯一賬號(hào),從而避免和排除安全以及資源浪費(fèi)問題。本實(shí)用新型所采用的技術(shù)方案是它包括客戶端以及后臺(tái)裝置,所述客戶端包括多個(gè)終端設(shè)備以及分別與每個(gè)終端設(shè)備相交互連接的指紋傳感器,所述指紋傳感器包括用于采集用戶的指紋信息的采集識(shí)別裝置以及存儲(chǔ)器,所述后臺(tái)裝置包括與終端設(shè)備相交互連接的身份認(rèn)證單元以及與所述身份認(rèn)證單元相交互連接的多個(gè)應(yīng)用單元。優(yōu)選地,所述身份認(rèn)證單元包括用于辨別用戶身份的用戶認(rèn)證單元以及用于存放注冊(cè)后的用戶信息的用戶檔案管理單元。優(yōu)選地,每個(gè)指紋傳感器具有唯一的傳感器ID,所述用戶檔案管理單元中設(shè)置有傳感器ID檔案,在所述終端設(shè)備在指紋信息確認(rèn)匹配后,所述終端設(shè)備將指紋傳感器的傳感器ID傳送至所述身份認(rèn)證單元,所述身份認(rèn)證單元的用戶認(rèn)證單元通過所述用戶檔案管理單元的傳感器ID檔案對(duì)指紋傳感器的傳感器ID進(jìn)行匹配。優(yōu)選地,所述終端設(shè)備與所述身份認(rèn)證單元、所述身份認(rèn)證單元與所述應(yīng)用單元通過網(wǎng)絡(luò)相交互連接。本實(shí)用新型采用以上結(jié)構(gòu)具有以下有益效果1、在這個(gè)身份認(rèn)證裝置上,用戶的身份是唯一且真實(shí)的,必要的時(shí)候,用戶的身份是可追蹤的,服務(wù)器的用戶檔案的是不可復(fù)制的。2、指紋信息儲(chǔ)存在當(dāng)?shù)刂讣y設(shè)備上,且僅為用戶自己擁有,因而具有高私密性。3、不再單獨(dú)的使用密碼或者指紋進(jìn)行用戶的身份認(rèn)證,而是采用多因素認(rèn)證,例如指紋,傳感器ID,均須匹配成功才能通過身份認(rèn)證。4、另外這個(gè)平臺(tái)里所有數(shù)據(jù)都是通過密鑰進(jìn)行保護(hù)的,確保了數(shù)據(jù)的安全。因此在這樣的平臺(tái)上,不僅解決了網(wǎng)絡(luò)資源的浪費(fèi)問題,網(wǎng)絡(luò)的安全性也得到了極大的保證。
[0016]附圖1為本實(shí)用新型中的身份認(rèn)證裝置的結(jié)構(gòu)示意圖。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本實(shí)用新型的較佳實(shí)施例進(jìn)行詳細(xì)闡述,以使本實(shí)用新型的優(yōu)點(diǎn)和特征能更易于被本領(lǐng)域技術(shù)人員理解,從而對(duì)本實(shí)用新型的保護(hù)范圍做出更為清楚明確的界定。采用本裝置的身份認(rèn)證的方法,它包括以下步驟A)注冊(cè)階段通過指紋傳感器的采集識(shí)別裝置提取用戶的指紋,并生成一對(duì)相對(duì)應(yīng)的公匙和私匙;將私匙存儲(chǔ)在指紋傳感器的存儲(chǔ)器內(nèi);將公匙通過主機(jī)傳送至身份認(rèn)證單元,并將公匙存儲(chǔ)在身份認(rèn)證單元的同時(shí)生成一新的注冊(cè)用戶;發(fā)送一個(gè)由私匙加密的確認(rèn)信息;利用公匙鑒定發(fā)送者的信息。B)認(rèn)證階段 通過指紋傳感器的采集識(shí)別裝置提取用戶的指紋信息,終端設(shè)備通過存儲(chǔ)器進(jìn)行比對(duì),如果相匹配則進(jìn)入下一步,如果不相匹配則拒絕進(jìn)入下一步;每個(gè)指紋傳感器具有唯一的傳感器ID,身份認(rèn)證單元中設(shè)置有傳感器ID檔案,在終端設(shè)備確認(rèn)指紋信息匹配后,終端設(shè)備將指紋傳感器的傳感器ID傳送至身份認(rèn)證單元,身份認(rèn)證單元對(duì)指紋傳感器的傳感器ID通過傳感器ID檔案進(jìn)行匹配。終端設(shè)備從存儲(chǔ)器中取出私匙,并將私匙傳遞至身份認(rèn)證單元;身份認(rèn)證單元通過公匙對(duì)私匙進(jìn)行匹配以認(rèn)證用戶。當(dāng)用戶認(rèn)證成功后,可在多個(gè)應(yīng)用單元上進(jìn)行數(shù)據(jù)的加密或解密。如附圖1所示,一種身份認(rèn)證裝置,它包括客戶端以及后臺(tái)裝置??蛻舳税ǘ鄠€(gè)終端設(shè)備以及分別與每個(gè)終端設(shè)備相交互連接的指紋傳感器,指紋傳感器包括用于采集指紋信息的采集識(shí)別裝置以及用于存儲(chǔ)包括指紋信息以及該指紋信息相對(duì)應(yīng)用戶的用戶信息的存儲(chǔ)器。后臺(tái)裝置包括與終端設(shè)備相交互連接的身份認(rèn)證單元以及與所述身份認(rèn)證單元相交互連接的多個(gè)應(yīng)用單元。身份認(rèn)證單元和應(yīng)用單元可以為服務(wù)器的組成部分,也可以是實(shí)現(xiàn)其功能的其他線路構(gòu)造。服務(wù)器是網(wǎng)絡(luò)環(huán)境中的高性能計(jì)算機(jī),它偵聽網(wǎng)絡(luò)上的其他計(jì)算機(jī)(客戶機(jī))提交的服務(wù)請(qǐng)求,并提供相應(yīng)的服務(wù)。為此,服務(wù)器必須具有承擔(dān)服務(wù)并且保障服務(wù)的能力。服務(wù)器系統(tǒng)的硬件構(gòu)成與我們平常所接觸的電腦有眾多的相似之處,主要的硬件構(gòu)成仍然包含如下幾個(gè)主要部分中央處理器、內(nèi)存、芯片組、I/o總線、I/O設(shè)備、電源、機(jī)箱和相關(guān)軟件。這也成了我們選購(gòu)一臺(tái)服務(wù)器時(shí)所主要關(guān)注的指標(biāo)。身份認(rèn)證單元包括用于辨別用戶身份的用戶認(rèn)證單元以及用于存放注冊(cè)后的用戶信息的用戶檔案管理單元。身份認(rèn)證單元能夠?qū)τ脩羯矸葸M(jìn)行辨別以及管理。終端設(shè)備用于登記或確認(rèn)指紋傳感器接收到的指紋信息以辨別用戶的身份,并將登記或確認(rèn)的結(jié)果傳遞至所述后臺(tái)裝置的身份認(rèn)證單元,所述身份認(rèn)證單元根據(jù)該結(jié)果以決定用戶在多個(gè)應(yīng)用單元上具有的權(quán)限[0035]每個(gè)指紋傳感器具有唯一的傳感器ID,所述用戶檔案管理單元中設(shè)置有傳感器ID檔案,在所述終端設(shè)備在指紋信息確認(rèn)匹配后,所述終端設(shè)備將指紋傳感器的傳感器ID傳送至所述身份認(rèn)證單元,所述身份認(rèn)證單元的用戶認(rèn)證單元通過所述用戶檔案管理單元的傳感器ID檔案對(duì)指紋傳感器的傳感器ID進(jìn)行匹配。終端設(shè)備與所述身份認(rèn)證單元、所述身份認(rèn)證單元與所述應(yīng)用單元通過網(wǎng)絡(luò)相交互連接。指紋傳感器包含存儲(chǔ)器和采集識(shí)別裝置兩部分。在用戶注冊(cè)和認(rèn)證時(shí),該設(shè)備提取用戶生物指紋數(shù)據(jù),連同私鑰以及用戶的其他信息儲(chǔ)存在存儲(chǔ)器上。私鑰以及其對(duì)應(yīng)的公鑰,是根據(jù)用戶注冊(cè)的指紋信息所生成的加密和解密的算法。私鑰存儲(chǔ)在指紋傳感器的存儲(chǔ)器上,而公鑰則被上傳到身份認(rèn)證單元上。一旦用戶身份被服務(wù)認(rèn)證通過,密鑰匹配成功則可在不用的應(yīng)用中進(jìn)行數(shù)據(jù)加密和解密。終端設(shè)備可以是電腦、平板電腦或者手機(jī)等。在身份注冊(cè)和認(rèn)證中,終端設(shè)備負(fù)責(zé)指紋的登記與確認(rèn)。一旦用戶被認(rèn)證,在服務(wù)器的不同應(yīng)用就可以使用而且數(shù)據(jù)受加密保護(hù)。身份認(rèn)證單元包括用戶認(rèn)證單元和用戶檔案管理單元。用戶認(rèn)證單元通過匹配主機(jī)中的一次性口令、傳感器ID、以及解密其他加密信息完成用戶的認(rèn)證。以上信息一旦匹配成功,可以鑒定用戶的身份是真實(shí)的,而且允許用戶使用平臺(tái)的應(yīng)用。用戶檔案管理單元管理注冊(cè)用戶的檔案。所有檔案由系統(tǒng)儲(chǔ)存及管理。這些檔案包括傳感器ID,指紋數(shù)據(jù)信息(如注冊(cè)者的指紋號(hào)碼)、公鑰、用戶群以及用戶特權(quán)等等。這些檔案用于進(jìn)行認(rèn)證以及不同應(yīng)用的服務(wù)器間的溝通。為了使該身份認(rèn)證裝置具有不同的功能,需要許多不同的應(yīng)用單元。這些應(yīng)用單元可以用于郵件、聊天、文件共享等等。身份認(rèn)證單元認(rèn)證用戶的真實(shí)身份,身份認(rèn)證裝置上的所有用戶都是實(shí)際注冊(cè)的那個(gè)人。從而注冊(cè)用戶與其他用戶安全的交談。郵件的發(fā)件人是被認(rèn)可的。只有注冊(cè)用戶可以讀取他們自己的郵件。此外,身份認(rèn)證裝置的注冊(cè)用戶可以根據(jù)身份認(rèn)證單元檔案里的群組信息與不同的用戶組成不同的群。同一群里的人可以共享他們的秘密文件,音樂文件或者視頻文件,只有被認(rèn)證的實(shí)際注冊(cè)的用戶才能訪問這些文件。因此在這個(gè)身份認(rèn)證裝置中,所有的注冊(cè)用戶的身份都是被認(rèn)可的。在這個(gè)身份認(rèn)證裝置上,用戶的身份是唯一且真實(shí)的,必要的時(shí)候,用戶的身份是可追蹤的,服務(wù)器的用戶檔案的是不可復(fù)制的。指紋信息儲(chǔ)存在當(dāng)?shù)刂讣y設(shè)備上,且僅為用戶自己擁有,因而具有高私密性。不再單獨(dú)的使用密碼或者指紋進(jìn)行用戶的身份認(rèn)證,而是采用多因素認(rèn)證,例如指紋,傳感器ID均須匹配成功才能通過身份認(rèn)證。另外這個(gè)平臺(tái)里所有數(shù)據(jù)都是通過密鑰進(jìn)行保護(hù)的,確保了數(shù)據(jù)的安全。因此在這樣的平臺(tái)上,不僅解決了網(wǎng)絡(luò)資源的浪費(fèi)問題,網(wǎng)絡(luò)的安全性也得到了極大的保證。以上對(duì)本實(shí)用新型的特定實(shí)施例結(jié)合圖示進(jìn)行了說明,很明顯,在不離開本實(shí)用新型的范圍和精神的基礎(chǔ)上,可以對(duì)現(xiàn)有技術(shù)和工藝進(jìn)行很多修改。在本實(shí)用新型的所屬技術(shù)領(lǐng)域中,只要掌握通常知識(shí),就可以在本實(shí)用新型的技術(shù)要旨范圍內(nèi),進(jìn)行多種多樣的變更。
權(quán)利要求1. 一種身份認(rèn)證裝置,其特征在于它包括客戶端以及后臺(tái)裝置,所述客戶端包括多個(gè)終端設(shè)備以及分別與每個(gè)終端設(shè)備相交互連接的指紋傳感器,所述指紋傳感器包括用于采集用戶的指紋信息的采集識(shí)別裝置以及存儲(chǔ)器,所述后臺(tái)裝置包括與終端設(shè)備相交互連接的身份認(rèn)證服務(wù)器。
專利摘要一種身份認(rèn)證裝置,它包括客戶端以及后臺(tái)裝置,客戶端包括多個(gè)終端設(shè)備以及分別與每個(gè)終端設(shè)備相交互連接的指紋傳感器,指紋傳感器包括用于采集用戶的指紋信息的采集識(shí)別裝置以及存儲(chǔ)器,所述后臺(tái)裝置包括與終端設(shè)備相交互連接的身份認(rèn)證單元以及與所述身份認(rèn)證單元相交互連接的多個(gè)應(yīng)用單元。在這個(gè)身份認(rèn)證裝置上,用戶的身份是唯一且真實(shí)的,必要的時(shí)候,用戶的身份是可追蹤的,服務(wù)器的用戶檔案的是不可復(fù)制的。指紋信息儲(chǔ)存在當(dāng)?shù)刂讣y設(shè)備上,且僅為用戶自己擁有,因而具有高私密性。不再單獨(dú)的使用密碼或者指紋進(jìn)行用戶的身份認(rèn)證,而是采用多因素認(rèn)證,例如指紋,傳感器ID均須匹配成功才能通過身份認(rèn)證。
文檔編號(hào)H04L29/06GK202872832SQ20122039716
公開日2013年4月10日 申請(qǐng)日期2012年8月13日 優(yōu)先權(quán)日2012年8月13日
發(fā)明者王國(guó)芳, 程佩儀 申請(qǐng)人:鶴山世達(dá)光電科技有限公司