技術領域

本發(fā)明涉及電子技術領域，尤其涉及一種身份認證裝置及系統(tǒng)。

背景技術

隨著網(wǎng)絡技術的發(fā)展，人們生活、工作中使用的各種數(shù)字設備、計算機以及運行在上面的各種系統(tǒng)都有著大量的網(wǎng)絡數(shù)據(jù)交換和共享，這使得個人隱私以及數(shù)據(jù)安全問題日顯突出。

現(xiàn)有的一般做法是使用基于密碼或口令的用戶身份認證方法，該方法一般要求用戶設置一個只有自己知道的密碼，在登錄系統(tǒng)或訪問、使用敏感數(shù)據(jù)或功能時，系統(tǒng)可能要求用戶通過鍵盤輸入預設的密碼，系統(tǒng)鑒定該密碼的正確性后進行后續(xù)處理，該方法中首先由于一般用戶能準確記住的密碼的強度不高，即長度和復雜度有限，使得通過一些破解方法用戶密碼容易被猜出來，其次一般用戶很難同時管理多個系統(tǒng)的帳號和密碼，這直接導致了兩個普遍的問題，在多個系統(tǒng)中使用相同的密碼以及注冊新系統(tǒng)時過程繁瑣，再其次由于需要用戶人工進行密碼管理，很難要求用戶定期修改密碼，長時間不修改密碼也提高了密碼泄露或被破解的風險。這種方法日漸不能滿足人們的需要，因此出現(xiàn)了一些專用的密碼管理軟件以及類似USB－KEY的硬件以協(xié)助管理用戶密碼及身份認證。

現(xiàn)有的密碼管理軟件，一般都要求用戶設定一個統(tǒng)一的總密碼，然后通過這個總密碼利用該密碼軟件發(fā)起對其他系統(tǒng)的訪問，這從本質(zhì)上講就是多個系統(tǒng)使用一個密碼，一旦改密碼泄露或被盜取會帶來很大的數(shù)據(jù)安全問題，而且這類軟件可能需要以明文的方式顯示密碼極易容易發(fā)生密碼泄露。而現(xiàn)有的一些硬件，比如在銀行系統(tǒng)中使用的USB－KEY雖然在利用了PKI體系并通過將私鑰保存在USBKey上大大提高了私鑰的安全性，但USBKey不適合很多不帶USB接口的移動計算機設備的用戶，特別是大量的手機用戶，另外由于USBKey通過USB接口較長時間和計算機連接也容易給黑客以破解的機會。

若不將密碼保存在本地，現(xiàn)有的身份認證方法，包括輔助進行身份認證的軟硬件，都很難和用戶在屏幕上的操作相結(jié)合并直接地響應當前用戶正在進行操作的系統(tǒng)的認證要求并自動登錄或授權(quán)，總是需要用戶進行額外的操作進行系統(tǒng)登錄。比如晚上在家用筆記本電腦輸入帳號密碼登錄使用某電子郵箱系統(tǒng)，第二天上班路上，在地鐵上用手機訪問該電子郵件系統(tǒng)需要輸入帳號密碼登錄該電子郵件系統(tǒng)，到公司后在公司電腦上又要重復輸入帳號密碼登錄該電子郵件系統(tǒng)，這樣給使用帶來很大不便。但是密碼以明文的方式保存在本地顯然不可取，而且即使是用一些軟件技術對密碼進行加密本地保存也帶來風險。本地保存密碼實現(xiàn)自動登錄或授權(quán)也不便于用戶在不同的計算機系統(tǒng)（比如在個人電腦和手機）之間切換。而隨著信息技術的發(fā)展和消費電子的普及，人們一般都會頻繁地在各系統(tǒng)中切換。

帶觸摸屏的計算機設備，比如手機，平板計算機等的普及更使得人們控制計算機的方式變的方便自然，操作變得更加簡單，而傳統(tǒng)的身份認證要求用戶中斷當前的操作并使用軟鍵盤或物理鍵盤人工輸入密碼或者插入USBKey，這種中斷影響了通過觸摸屏自然地控制計算機系統(tǒng)的連貫性，降低了用戶的使用體驗。

綜上所述，人們需要一種既安全又便捷的計算機系統(tǒng)身份認證方式。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種身份認證裝置及系統(tǒng)，解決上述現(xiàn)有身份認證方式中的諸多問題，提出一種既安全又便捷的身份認證方式。

為了實現(xiàn)上述發(fā)明目的，本發(fā)明提供了一種身份認證裝置，用于與帶觸摸屏的系統(tǒng)主機進行數(shù)據(jù)交互，所述身份認證裝置包括微處理器、存儲器和輸出觸點；所述輸出觸點通過輸出控制器連接到微處理器，所述輸出控制器可以使用可控開關元器件，例如電磁式繼電器、干簧管繼電器、簧片繼電器、光耦等，所述存儲器中存儲有身份認證信息；所述輸出觸點用于在所述系統(tǒng)主機觸摸敏感表面區(qū)域產(chǎn)生觸摸信號，將存儲器中的身份認證信息進行編碼發(fā)送。其中，所述身份認證信息包括數(shù)字簽名、數(shù)字證書、口令、指紋信息、虹膜信息中的一種或多種。

其中，所述身份認證裝置還包括光學傳感器，所述光學傳感器通過輸入控制器連接到微處理器，用于感測從所述系統(tǒng)主機觸摸屏上的發(fā)射區(qū)域發(fā)出的光信號。所述光學傳感器可以使用光敏電阻、光敏二極管、光敏三級管、CMOS圖像傳感器、CCD圖像傳感器等光電轉(zhuǎn)換元件。所述發(fā)射區(qū)域發(fā)出的光信號可以是認證通信指令，也可以是包含身份認證信息的光信號，所述存儲器中存儲的身份認證信息可以是通過光學傳感器從系統(tǒng)主機發(fā)射區(qū)域發(fā)出的包含身份認證信息的光信號中提取出來的。

優(yōu)選的，所述身份認證裝置還包括讀寫保護開關，其可以打開或關閉身份認證裝置的輸入輸出功能。