技術(shù)領(lǐng)域

本發(fā)明涉及身份認(rèn)證技術(shù)領(lǐng)域，尤其涉及一種用于身份認(rèn)證的通訊裝置。

背景技術(shù)

目前市場上用于網(wǎng)上交易、電子商務(wù)方面成熟的身份認(rèn)證方式主要包含以下幾種：靜態(tài)密碼、動(dòng)態(tài)口令、PKI等。在剛剛出現(xiàn)身份認(rèn)證需求的時(shí)候，靜態(tài)密碼認(rèn)證方式的應(yīng)用最為廣泛，銀行、通訊、互聯(lián)網(wǎng)等行業(yè)通常都采用基于用戶名/密碼的方式對用戶進(jìn)行身份認(rèn)證，用戶名/密碼認(rèn)證方式是最簡單也是最常用的身份認(rèn)證方式，它是基于“what?you?know”的驗(yàn)證手段。使用這種用戶名/密碼認(rèn)證方式時(shí)，每個(gè)用戶的密碼是由用戶自己設(shè)定的，只有用戶自己才知道。只要能夠正確輸入密碼，計(jì)算機(jī)就認(rèn)為操作者就是合法用戶。實(shí)際上，由于許多用戶為了防止忘記密碼，經(jīng)常采用諸如生日、電話號(hào)碼等容易被猜測的字符串作為密碼，或者把密碼抄在紙上放在一個(gè)自認(rèn)為安全的地方，這樣很容易造成密碼泄漏。即使能保證用戶密碼不被泄漏，由于密碼是靜態(tài)的數(shù)據(jù)，在驗(yàn)證過程中需要在計(jì)算機(jī)內(nèi)存中和網(wǎng)絡(luò)中傳輸，而每次驗(yàn)證使用的驗(yàn)證信息都是相同的，很容易被駐留在計(jì)算機(jī)內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲。因此用戶名/密碼方式一種是極不安全的身份認(rèn)證方式。

動(dòng)態(tài)口令技術(shù)是一種讓用戶密碼按照時(shí)間或使用次數(shù)不斷變化、每個(gè)密碼只能使用一次的技術(shù)。它采用一種叫作動(dòng)態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏，密碼生成芯片運(yùn)行專門的密碼算法，根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上。認(rèn)證服務(wù)器采用相同的算法計(jì)算當(dāng)前的有效密碼。用戶使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端計(jì)算機(jī)，即可實(shí)現(xiàn)身份認(rèn)證。但基于動(dòng)態(tài)口令的身份認(rèn)證方式在法律上不具備不可抵賴性，另外，此項(xiàng)技術(shù)在應(yīng)用過程中還會(huì)出現(xiàn)被中間人攻擊、網(wǎng)絡(luò)釣魚或密碼欺詐等方式破解。

USB?Key身份認(rèn)證是采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式。USB?Key是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書，利用USB?Key內(nèi)置的密碼算法實(shí)現(xiàn)對用戶身份的認(rèn)證。基于USB?Key身份認(rèn)證的系統(tǒng)主要有兩種應(yīng)用模式：一是基于沖擊/響應(yīng)的認(rèn)證模式，二是基于PKI體系的認(rèn)證模式。此種方式既保證了用戶身份的不可抵賴性，又實(shí)現(xiàn)了雙因素認(rèn)證機(jī)制。

綜上所述，現(xiàn)有的身份認(rèn)證技術(shù)由于均是基于互聯(lián)網(wǎng)實(shí)現(xiàn)的，其必然會(huì)受到基于互聯(lián)網(wǎng)的多種不安全因素的影響，身份認(rèn)證的安全性得不到保障，另外，身份認(rèn)證受到各種終端的限制。

發(fā)明內(nèi)容

(一)要解決的技術(shù)問題

本發(fā)明要解決的技術(shù)問題是：如何增強(qiáng)身份認(rèn)證操作的安全性、獨(dú)立性，以及如何使身份認(rèn)證操作擺脫交易終端的限制。

(二)技術(shù)方案

為解決上述問題，本發(fā)明提供了一種用于身份認(rèn)證的通訊裝置，包括供電單元、以及分別與所述供電單元連接的微控制單元和無線通信單元；

所述微控制單元包括：

接收單元，用于接收遠(yuǎn)程服務(wù)器發(fā)送的用于身份認(rèn)證的認(rèn)證信息；

密鑰處理單元，用于對所述認(rèn)證信息進(jìn)行簽名處理獲得簽名信息；

發(fā)送單元，用于將所獲簽名信息發(fā)送給所述遠(yuǎn)程服務(wù)器進(jìn)行身份認(rèn)證。

優(yōu)選地，所述無線通信單元包括：GSM通信單元或GPRS通信單元。

優(yōu)選地，所述裝置還包括與所述微控制單元連接的觸摸顯示屏，用于為用戶提供操作接口。

優(yōu)選地，所述裝置還包括與所述微控制單元連接的存儲(chǔ)單元，用于存儲(chǔ)用戶的數(shù)字證書和私鑰。

優(yōu)選地，所述裝置還包括與所述微控制單元連接的操作鍵，用于為用戶提供操作接口。

優(yōu)選地，所述裝置還包括與所述微控制單元連接的USB的插頭。

(三)有益效果

本發(fā)明所述用于身份認(rèn)證的通訊裝置利用存儲(chǔ)在無線通訊裝置中的私鑰實(shí)現(xiàn)對用戶交易的授權(quán)，所述裝置可以支持存儲(chǔ)多個(gè)機(jī)構(gòu)的數(shù)字證書，為不同的應(yīng)用資源進(jìn)行簽名授權(quán)服務(wù)；使用本發(fā)明所述裝置進(jìn)行的用戶身份認(rèn)證操作是獨(dú)立于交易信息通道的，本發(fā)明采用獨(dú)立傳輸?shù)耐ǖ溃苊饬撕诳徒厝〈鄹男畔⒌目赡埽岣吡松矸菡J(rèn)證操作的安全性；另外，本發(fā)明不受各種交易終端限制，可自由的為各種不同的業(yè)務(wù)類型進(jìn)行用戶身份認(rèn)證。

附圖說明

圖1為本發(fā)明實(shí)施方式中所述用于身份認(rèn)證的通訊裝置的結(jié)構(gòu)示意圖；

圖2為本發(fā)明實(shí)施方式中所述應(yīng)用用于身份認(rèn)證的通訊裝置進(jìn)行股票交易的原理示意圖。

具體實(shí)施方式

下面結(jié)合附圖和實(shí)施例，對本發(fā)明的具體實(shí)施方式作進(jìn)一步詳細(xì)描述。以下實(shí)施例用于說明本發(fā)明，但不用來限制本發(fā)明的范圍。