[实用新型]基于FIDOUAF无密指纹识别的身份认证系统

说明书

技术领域

本实用新型涉及信息安全领域，具体涉及一种基于FIDO UAF无密指纹识别的身份认证系统。

背景技术

随着互联网技术的高速发展和普及，特别是各种智能设备例如智能手机、平板pad以及各种穿戴设备突飞猛进，人们在享受更加智能与便捷生活的同时，也正在面临着日益严重的用户信息泄露问题。而目前的互联网与物联网上身份验证和帐户鉴权暴露的一些安全风险问题如下：

1．帐户密码集中式存储，一旦服务器数据库攻击，密码和数据信息全部泄露；

2．密码的复杂性照成用户不便于记忆，且容易发生连环泄露；

3．不便于移动智能设备使用。

为此，业内提出了很多针对密码验证的改进型方案来加强对用户的密码保护，但每种方案都有其明显的局限性。例如被银行等大型企业采用的U盾等类似硬件令牌技术来提供更强大的安全防护，但因其配置、更新与维护成本较高，很难为普通的中小企业和用户采用。此外，硬件令牌不太方便配合移动智能设备使用。软件令牌虽然较硬件令牌部署方便、便宜，但企业仍需要承担大量的维护成本，且它是以降低安全性为代价，也很难满足移动智能设备的用户验证需求。

发明内容

本实用新型的目的是根据上述现有技术的不足之处，提供一种基于FIDO UAF无密指纹识别的身份认证系统，该系统通过将指纹识别技术与FIDO UAF协议相结合，提供了一种安全可靠的身份认证系统。

本实用新型目的实现由以下技术方案完成：

一种基于FIDO UAF无密指纹识别的身份认证系统，所述身份认证系统包括UAF服务器以及位于用户端的UAF设备和UAF身份验证器；所述UAF服务器与所述UAF设备之间通过网络连接；所述UAF身份验证器包括指纹识别模组、密钥管理芯片以及通讯组件；所述指纹识别模组以及所述通讯组件分别连接所述密钥管理芯片；所述UAF身份验证器通过所述通讯组件连接所述UAF设备。

所述UAF身份验证器还包括电源，所述电源连接所述指纹识别模组、所述密钥管理芯片以及所述通讯组件。

所述指纹识别模组由相互连接的指纹传感器以及算法芯片组成。

所述通讯组件为USB Type-C接口、串口接口、蓝牙BLE模组、WIFI模组以及NFC模组中的一种或多种组合。

所述密钥管理芯片为安全芯片。

所述UAF设备为计算机或手机。

本实用新型的优点是：

使用本技术方案的基于FIDO UAF无密指纹识别的身份认证系统使得整个身份验证过程可完全不需要密码，实现真正意义上实现了“终结密码”；

在交易或在高安全性操作过程中基于指纹UAF协议的身份验证时，只需用户刷一下指纹，就可以完成用户登录、交易确认或其他需要强身份验证操作；依据UAF协议，用户所有的个人生物数据与私有密钥都只存储在用户设备中，无需经网络传送到网站服务器，而服务器只需存储有用户的公有密钥即可完成用户身份验证；这样就大大降低了用户验证信息暴露的风险。即使网站服务器被黑客攻击，他们也得不到用户验证信息伪造交易，也消除了传统密码数据泄露后的连锁式反应；

UAF身份验证器基于指纹识别技术，使用统一的FIDO UAF协议进行身份验证，使身份认证方案形成统一的生态系统，适用于任意应用、任意认证器、任意设备，使用户和服务提供者在信息安全与使用体验上取得了最佳的平衡点。

附图说明

图1为本实用新型基于FIDO UAF无密指纹识别的身份认证系统的结构框图；

图2为本实用新型中UAF身份验证器的结构框图。

具体实施方式

以下结合附图通过实施例对本实用新型的特征及其它相关特征作进一步详细说明，以便于同行业技术人员的理解：

如图1-2，图中标记1-12分别为：UAF服务器1、UAF设备2、UAF身份验证器3、指纹识别模组4、密钥管理芯片5、通讯组件6、电源7、USB Type-C接口8、串口接口9、蓝牙BLE模组10、WiFi模组11、NFC模组12。

实施例：如图1所示，本实施例具体涉及一种基于FIDO UAF无密指纹识别的身份认证系统，该身份认证系统包括UAF服务器1以及位于用户端的UAF设备2和UAF身份验证器3；UAF服务器1与UAF设备2之间通过网络连接；UAF设备2上运行有符合FIDO规范的客户端程序，UAF服务器1采用线上快速身份验证标准（FIDO）对UAF设备2的使用者进行身份验证。