[实用新型]一种身份认证装置及系统

说明书

技术领域

本实用新型涉及身份鉴别和交易认证技术领域，特别是涉及网上银行等金融交易系统的身份鉴别和交易认证技术，具体的讲是在根据用户的生物特征数据识别确认交易者是否客户本人的一种身份认证装置及系统。

背景技术

在现有技术中，银行网上身份认证主要是通过客户数字安全密码(如静态密码、动态密码、口令卡、U盾密码等)进行验证。然而，这种安全密码无法确认银行交易者是否为客户本人，即使在柜面人工进行证件照片与客户本人核对时，证件照片与实际人也可能存在差别，因此目前的各类银行交易中都存在客户本人身份识别的局限性问题。再例如OTP装置，一般都是通过简单的PIN码进行保护，但是一旦PIN码被人知晓或猜出，也容易造成冒用。特别是通过网上银行进行大额资金交易时，只要数字安全密码验证通过即可完成交易，无法确认真实的交易人。

另一方面，生物识别技术已经得到很好的发展和应用，使得利用人体固有的生理特性(如指纹、脸像、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴别成为一种新的趋势和可能，并已经在全球得到推广，但由于用户对于运营商要求用户注册所述个人的生物特征信息(如指纹采集)有一种不信任感，一旦运营商出现问题，所述个人的生物特征信息被泄露的话，会存在很大的道德风险。

因此，目前在身份认证领域还存在如下两个方面的问题：

1、纯数字密码方式，在被人非法获取后，容易被人冒用，无法确保交易人就是本人。

2、在现有生物特征识别的应用领域，大多涉及注册时运营商要求对个人的生物特征信息进行采集，以便后续进行认证使用，但针对个人的生物特征信息一旦被采集，是否完全被合法使用，运营商的可信度如何，都容易引起用户的怀疑和担心。

实用新型内容

本实用新型提供了一种身份认证装置及系统，以解决网上银行等金融交易系统的身份鉴别和交易认证的问题。

本实用新型的目的之一是，提供一种身份认证装置，该装置包括：中央处理器、开关按键、OTP按键(ONETIMEPASSWORD)、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器；其中，中央处理器分别与所述的开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器相连接；开关按键接收用户进行的触按，执行开机动作；存储器存储用户的密钥和密码算法；OTP按键接收用户进行的触按，向中央处理器发出OTP生成指令；中央处理器在接收到OTP按键发出的OTP生成指令后，将所述OTP生成指令发送给所述生物识别装置、干扰生成器以及密码生成器；生物识别装置接收到中央处理器发出的OTP生成指令后，采集用户的生物特征数字信息；干扰生成器接收到中央处理器发出的OTP生成指令后，生成干扰因子；密码生成器接收到中央处理器发出的OTP生成指令后，获取所述用户的生物特征数字信息和所述干扰因子，以及从存储器中获取用户的密钥和密码算法，生成多要素密码；显示器显示所述多要素密码；电池提供工作电能。

本实用新型的目的之一是，提供一种身份认证系统，该系统包括：身份认证装置和交易终端；交易终端与后台认证服务器连接，用于通过交易页面向用户提示多要素密码输入请求，并将用户输入的数据传送给后台认证服务器；身份认证装置包括：中央处理器、开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器；其中，中央处理器分别与所述的开关按键、OTP按键、显示器、生物识别装置、电池、干扰生成器、密码生成器以及存储器相连接；开关按键接收用户进行的触按，执行开机动作；存储器存储用户的密钥和密码算法；OTP按键接收用户进行的触按，向中央处理器发出OTP生成指令；中央处理器在接收到OTP按键发出的OTP生成指令后，将所述OTP生成指令发送给所述生物识别装置、干扰生成器以及密码生成器；生物识别装置接收到中央处理器发出的OTP生成指令后，采集用户的生物特征数字信息；干扰生成器接收到中央处理器发出的OTP生成指令后，生成干扰因子；密码生成器接收到中央处理器发出的OTP生成指令后，获取所述用户的生物特征数字信息和所述干扰因子，以及从存储器中获取用户的密钥和密码算法，生成多要素密码；显示器显示所述多要素密码；电池提供工作电能；交易页面将接收的多要素密码传送给后台认证服务器。