專(zhuān)利名稱(chēng):云密鑰認(rèn)證裝置的制造方法
【專(zhuān)利摘要】本實(shí)用新型提出了一種云密鑰認(rèn)證裝置，包括：終端設(shè)備、密鑰及證書(shū)管理模塊和業(yè)務(wù)交易模塊，密鑰及證書(shū)管理模塊位于云服務(wù)器上，且與終端設(shè)備無(wú)線連接，其中，密鑰及證書(shū)管理模塊包括密碼芯片集群，密碼芯片集群包括多個(gè)密碼芯片，每個(gè)密碼芯片用于存儲(chǔ)一個(gè)或多個(gè)用戶的密鑰；業(yè)務(wù)交易模塊分別與終端設(shè)備和密鑰及證書(shū)管理模塊相連，其中，終端設(shè)備利用用戶密鑰和數(shù)字證書(shū)與業(yè)務(wù)交易模塊進(jìn)行支付交易。本實(shí)用新型使用生物識(shí)別模塊鑒別用戶身份，采用業(yè)務(wù)服務(wù)方的風(fēng)險(xiǎn)鑒定和生物信息鑒別，可根據(jù)業(yè)務(wù)服務(wù)方的風(fēng)險(xiǎn)判定和生物信息鑒別結(jié)果終止高風(fēng)險(xiǎn)交易，避免損失。
【專(zhuān)利說(shuō)明】
云密鑰認(rèn)證裝置
技術(shù)領(lǐng)域
[0001]本實(shí)用新型涉及移動(dòng)互聯(lián)網(wǎng)和云計(jì)算技術(shù)領(lǐng)域，特別涉及一種云密鑰認(rèn)證裝置。
【背景技術(shù)】
[0002]隨著智能手機(jī)、平板電腦等移動(dòng)互聯(lián)網(wǎng)設(shè)備的普及，當(dāng)前消費(fèi)者需要頻繁在移動(dòng)智能設(shè)備上進(jìn)行消費(fèi)支付、轉(zhuǎn)賬(如微信紅包)、理財(cái)?shù)葌€(gè)人金融交易。手機(jī)上進(jìn)行支付、轉(zhuǎn)賬等金融交易時(shí)，缺少使用數(shù)字簽名技術(shù)的身份認(rèn)證和抗抵賴(lài)的有效手段。藍(lán)牙、音碼和NFC等智能密碼鑰匙、智能IC卡設(shè)備，雖然理論上可用于上述場(chǎng)景，但是受限于手機(jī)型號(hào)種類(lèi)繁多，兼容性差，個(gè)人攜帶和使用繁瑣，導(dǎo)致用戶體驗(yàn)很差，并沒(méi)有推廣開(kāi)。將PKI技術(shù)和商用密碼芯片與可穿戴設(shè)備結(jié)合，雖然可以減少個(gè)人攜帶的不便性，但是在使用時(shí)，仍然會(huì)面臨和手機(jī)兼容適配，以及操作步驟繁多的問(wèn)題。
[0003]目前在手機(jī)、平板電腦等個(gè)人設(shè)備上使用公鑰算法和數(shù)字認(rèn)證技術(shù)有以下四種方式:
[0004](I)使用文件方式保存數(shù)字證書(shū)和密鑰。使用文件證書(shū)可以采用本地加密存儲(chǔ)，或者分割之后，在手機(jī)和應(yīng)用系統(tǒng)后臺(tái)服務(wù)器分散加密存儲(chǔ)，并在手機(jī)端或者服務(wù)器合成進(jìn)行運(yùn)算。該方案的缺點(diǎn)是用戶的私鑰以密文的方式保存在手機(jī)和后臺(tái)數(shù)據(jù)中，被復(fù)制之后，可以無(wú)法限制攻擊者對(duì)私鑰密文進(jìn)行破解。集中存儲(chǔ)在密鑰管理系統(tǒng)的用戶私鑰，會(huì)因密鑰數(shù)據(jù)庫(kù)被拖庫(kù)，將所有用戶的私鑰置于被竊取盜用的風(fēng)險(xiǎn)。
[0005](2)使用音碼型、USB OTG和Dock/Lightning等接觸式通訊方式，或者使用藍(lán)牙型和NFC等非接觸通訊方式，與智能手機(jī)對(duì)接的傳統(tǒng)可視按鍵型智能密碼鑰匙。該方案的安全性最高，便利性和兼容性最差。智能密碼鑰匙產(chǎn)品本身的使用壽命在5年以上，而手機(jī)與附件通訊技術(shù)的迭代升級(jí)周期遠(yuǎn)遠(yuǎn)小于3年，各品牌智能手機(jī)本身對(duì)采用的通訊協(xié)議也有一定取舍，所以智能密碼鑰匙要達(dá)到適配和兼容市場(chǎng)上智能手機(jī)，需要配置通訊硬件成本已經(jīng)大大超出了智能密碼鑰匙本身的成本。
[0006](3)使用NFC和智能IC卡貼卡認(rèn)證。帶有NFC模塊的手機(jī)，可以通過(guò)14443協(xié)議與支持NFC的金融IC卡通訊，利用IC卡內(nèi)置的芯片模塊進(jìn)行身份認(rèn)證。沒(méi)有NFC模塊的手機(jī)不能采用該方案，同時(shí)使用起來(lái)的便利性也差，因此國(guó)內(nèi)商業(yè)銀行也在使用HCE技術(shù)來(lái)代替金融IC卡，應(yīng)用在消費(fèi)支付等高頻率小額度低風(fēng)險(xiǎn)業(yè)務(wù)。
[0007](4)使用手機(jī)自帶安全模塊(SE)。支持TrustZone/TEE(trusted execut1nenvironment)技術(shù)的手機(jī)，可以利用TrustZone作為本機(jī)的SE(Security Element)，存儲(chǔ)用戶私鑰。該技術(shù)方案的安全風(fēng)險(xiǎn)在于智能手機(jī)本身被劫持之后，獲得Root權(quán)限的惡意程序，可以盜用TrustZone里的用戶私鑰。
【實(shí)用新型內(nèi)容】
[0008]本實(shí)用新型的目的旨在至少解決所述技術(shù)缺陷之一。
[0009]為此，本實(shí)用新型的目的在于提出一種云密鑰認(rèn)證裝置，使用生物識(shí)別模塊鑒別用戶身份，采用業(yè)務(wù)服務(wù)方的風(fēng)險(xiǎn)鑒定和生物信息鑒別，可根據(jù)業(yè)務(wù)服務(wù)方的風(fēng)險(xiǎn)判定和生物信息鑒別結(jié)果終止高風(fēng)險(xiǎn)交易，避免損失。
[0010]為了實(shí)現(xiàn)上述目的，本實(shí)用新型的實(shí)施例提供一種云密鑰認(rèn)證裝置，包括:終端設(shè)備、密鑰及證書(shū)管理模塊和業(yè)務(wù)交易模塊，用于接收用戶的業(yè)務(wù)請(qǐng)求并進(jìn)行身份認(rèn)證的所述終端設(shè)備，用于存儲(chǔ)用戶密鑰和數(shù)字證書(shū)的所述密鑰及證書(shū)管理模塊，所述密鑰及證書(shū)管理模塊位于云服務(wù)器上，且與所述終端設(shè)備無(wú)線連接，其中，所述密鑰及證書(shū)管理模塊包括密碼芯片集群，所述密碼芯片集群包括多個(gè)密碼芯片，每個(gè)所述密碼芯片用于存儲(chǔ)一個(gè)或多個(gè)用戶的密鑰；用于生成用戶鑒別結(jié)果和風(fēng)險(xiǎn)鑒別結(jié)果的所述業(yè)務(wù)交易模塊，所述業(yè)務(wù)交易模塊分別與所述終端設(shè)備和所述密鑰及證書(shū)管理模塊相連，其中，所述終端設(shè)備利用所述用戶密鑰和數(shù)字證書(shū)與所述業(yè)務(wù)交易模塊進(jìn)行支付交易。
[0011 ]進(jìn)一步，所述終端設(shè)備包括:指紋識(shí)別裝置和/或虹膜識(shí)別裝置。
[0012]進(jìn)一步，所述業(yè)務(wù)交易模塊包括:生物信息識(shí)別單元，其中，所述生物信息識(shí)別單元為人臉識(shí)別器或聲紋識(shí)別器。
[0013]進(jìn)一步，所述終端設(shè)備還包括:用于存儲(chǔ)所述用戶密鑰和數(shù)字證書(shū)的可信執(zhí)行環(huán)境TEE模塊。
[0014]進(jìn)一步，每個(gè)所述密碼芯片采用單片機(jī)芯片。
[0015]進(jìn)一步，所述終端設(shè)備為手機(jī)或平板電腦。
[0016]根據(jù)本實(shí)用新型實(shí)施例的云密鑰認(rèn)證裝置，采用云端設(shè)備取代傳統(tǒng)USBKEY等設(shè)備，實(shí)現(xiàn)云KEY認(rèn)證系統(tǒng)，將用于數(shù)字簽名的用戶私鑰采用商用密碼芯片作為載體，使用集群技術(shù)集中管理裝載了用戶密鑰的商密芯片，確保系統(tǒng)的高可用、高冗余、高負(fù)載、高并發(fā)和高擴(kuò)展，滿足面向移動(dòng)互聯(lián)網(wǎng)的海量用戶需求;使用生物識(shí)別模塊鑒別用戶身份，采用業(yè)務(wù)服務(wù)方的風(fēng)險(xiǎn)鑒定和生物信息鑒別，可根據(jù)業(yè)務(wù)服務(wù)方的風(fēng)險(xiǎn)判定和生物信息鑒別結(jié)果終止高風(fēng)險(xiǎn)交易，避免損失;商用密碼芯片托管在云端，使用、支持接入業(yè)務(wù)交易模塊的生物識(shí)別和風(fēng)控系統(tǒng)，降低交易風(fēng)險(xiǎn)。
[0017]本實(shí)用新型附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過(guò)本實(shí)用新型的實(shí)踐了解到。
【附圖說(shuō)明】

[0018]本實(shí)用新型的上述和/或附加的方面和優(yōu)點(diǎn)從結(jié)合下面附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解，其中:
[0019]圖1為根據(jù)本實(shí)用新型實(shí)施例的云密鑰認(rèn)證裝置的結(jié)構(gòu)圖；
[0020]圖2為根據(jù)本實(shí)用新型實(shí)施例的密碼芯片的電路圖。
【具體實(shí)施方式】
[0021]下面詳細(xì)描述本實(shí)用新型的實(shí)施例，所述實(shí)施例的示例在附圖中示出，其中自始至終相同或類(lèi)似的標(biāo)號(hào)表示相同或類(lèi)似的元件或具有相同或類(lèi)似功能的元件。下面通過(guò)參考附圖描述的實(shí)施例是示例性的，旨在用于解釋本實(shí)用新型，而不能理解為對(duì)本實(shí)用新型的限制。
[0022]如圖1所示，本實(shí)用新型實(shí)施例的云密鑰認(rèn)證裝置，包括:終端設(shè)備1、密鑰及證書(shū)管理模塊2和業(yè)務(wù)交易模塊3。
[0023]終端設(shè)備I接收用戶的業(yè)務(wù)請(qǐng)求時(shí)，對(duì)用戶進(jìn)行身份認(rèn)證，在認(rèn)證通過(guò)后，轉(zhuǎn)發(fā)業(yè)務(wù)請(qǐng)求。在本實(shí)用新型的一個(gè)實(shí)施例中，終端設(shè)備I為手機(jī)或平板電腦。
[0024]在本實(shí)用新型的一個(gè)實(shí)施例中，用戶需要使用密鑰進(jìn)行身份認(rèn)證時(shí)，通過(guò)手機(jī)上的接口軟件發(fā)起調(diào)用請(qǐng)求，接口軟件調(diào)用手機(jī)或業(yè)務(wù)應(yīng)用方的生物識(shí)別接口對(duì)當(dāng)前使用者進(jìn)行身份認(rèn)證。運(yùn)行在用戶手機(jī)上的軟件接口，該軟件接口由密鑰及證書(shū)管理模塊2簽發(fā)，運(yùn)行時(shí)通過(guò)驗(yàn)證數(shù)字簽名防止被篡改。
[0025]終端設(shè)備包括:指紋識(shí)別裝置和/或虹膜識(shí)別裝置。該軟件接口使用自指紋識(shí)別裝置和/或虹膜識(shí)別裝置對(duì)用戶本人進(jìn)行鑒別，并使用手機(jī)自帶TEE模塊存儲(chǔ)密鑰，進(jìn)行私鑰簽名、數(shù)據(jù)加密等密碼運(yùn)算。
[0026]可信執(zhí)行環(huán)境TEE模塊用戶密鑰和數(shù)字證書(shū)。例如:ARM CPU的TrustZone模塊。軟件接口的軟件發(fā)行證書(shū)和密鑰調(diào)存儲(chǔ)在該模塊，并在該模塊內(nèi)進(jìn)行運(yùn)算。
[0027]接口軟件由密鑰及證書(shū)管理模塊2簽發(fā)，定期更新證書(shū)和密鑰，接口軟件向云端平臺(tái)發(fā)起業(yè)務(wù)請(qǐng)求時(shí)，需要進(jìn)行雙向身份認(rèn)證，并對(duì)通訊線路進(jìn)行加密，密鑰動(dòng)態(tài)協(xié)商，一次一密。手機(jī)端提供接口軟件和用戶管理程序軟件，兩者都云端平臺(tái)進(jìn)行數(shù)字簽名，防止軟件被篡改，接口和管理軟件運(yùn)行前需進(jìn)行自校驗(yàn)。
[0028]密鑰及證書(shū)管理模塊2位于云服務(wù)器上，用于存儲(chǔ)用戶密鑰和數(shù)字證書(shū)，并在接收到業(yè)務(wù)請(qǐng)求后，向業(yè)務(wù)交易模塊3發(fā)送針對(duì)用戶的用戶鑒別請(qǐng)求和風(fēng)險(xiǎn)鑒別請(qǐng)求。
[0029]需要說(shuō)明的是，密鑰及證書(shū)管理模塊2包括密碼芯片集群，密碼芯片集群包括多個(gè)密碼芯片，每個(gè)密碼芯片用于存儲(chǔ)一個(gè)或多個(gè)用戶的密鑰。
[0030]圖2為根據(jù)本實(shí)用新型實(shí)施例的密碼芯片的電路圖。如圖2所示，密碼芯片采用型號(hào)為IS8U192A_SS0P28的單片機(jī)芯片。
[0031]用戶的公私鑰在商用密碼芯片中產(chǎn)生、存儲(chǔ)和計(jì)算，在密鑰的整個(gè)生命周期中，私鑰都在密碼芯片中。本實(shí)用新型使用國(guó)產(chǎn)商用密碼芯片組建的密碼硬件服務(wù)集群設(shè)備。通過(guò)使用國(guó)產(chǎn)商密芯片，確保用戶私鑰的唯一性和保密性。通過(guò)集群技術(shù)保證系統(tǒng)的高可用、尚幾余、尚負(fù)載、尚并發(fā)和尚擴(kuò)展。
[0032]在本實(shí)用新型的一個(gè)實(shí)施例中，密鑰及證書(shū)管理模塊2采用橢圓曲線公鑰密碼SM2算法或非對(duì)稱(chēng)加密RSA算法生成用戶密鑰。該密鑰為非對(duì)稱(chēng)密鑰(公私鑰對(duì))。
[0033]由密鑰及證書(shū)管理模塊2簽發(fā)的密鑰，用于:(I)鑒別軟件接口身份，防止軟件接口程序被篡改；(2)軟件接口與密鑰證書(shū)管理系統(tǒng)通訊進(jìn)行雙向身份認(rèn)證。
[0034]數(shù)字證書(shū)由密鑰及證書(shū)管理模塊2簽發(fā)，用于:鑒別軟件接口身份，防止軟件接口程序被篡改;軟件接口與密鑰及證書(shū)管理模塊2通訊進(jìn)行雙向身份認(rèn)證。
[0035]在本實(shí)用新型的一個(gè)實(shí)施例中，該數(shù)字證書(shū)采用X.509標(biāo)準(zhǔn)格式。
[0036]業(yè)務(wù)交易模塊3為用戶提供具體業(yè)務(wù)服務(wù)的一個(gè)或多個(gè)系統(tǒng)，例如:支付系統(tǒng)、理財(cái)系統(tǒng)等等。用戶通過(guò)手機(jī)在業(yè)務(wù)交易模塊3進(jìn)行交易。業(yè)務(wù)交易模塊3—般包括多個(gè)系統(tǒng)，例如:支付交易，業(yè)務(wù)交易模塊3至少包括電商和第三方支付公司。
[0037]具體地，業(yè)務(wù)交易模塊3在接收到用戶鑒別請(qǐng)求和風(fēng)險(xiǎn)鑒別請(qǐng)求后，采集用戶的生物識(shí)別信息，并將生物識(shí)別信息與預(yù)設(shè)信息進(jìn)行比對(duì)以生成用戶鑒別結(jié)果，以及根據(jù)當(dāng)前系統(tǒng)數(shù)據(jù)對(duì)本次交易進(jìn)行風(fēng)險(xiǎn)評(píng)估鑒定以生成風(fēng)險(xiǎn)鑒別結(jié)果，將用戶鑒別結(jié)果和風(fēng)險(xiǎn)鑒別結(jié)果，對(duì)用戶鑒別結(jié)果和風(fēng)險(xiǎn)鑒別結(jié)果進(jìn)行分析，如果判斷用戶鑒別結(jié)果和風(fēng)險(xiǎn)鑒別結(jié)果用戶均符合預(yù)設(shè)標(biāo)準(zhǔn)，則向密鑰及證書(shū)管理模塊2發(fā)送響應(yīng)指令，否則發(fā)送拒絕指令。
[0038]業(yè)務(wù)交易模塊3包括:生物信息識(shí)別單元，其中，生物信息識(shí)別單元用于采集用戶的生物識(shí)別信息，并將生物識(shí)別信息與預(yù)設(shè)信息進(jìn)行比對(duì)以生成用戶鑒別結(jié)果。其中，生物信息識(shí)別單元為人臉識(shí)別器或聲紋識(shí)別器。
[0039]生物信息識(shí)別單元為基于大數(shù)據(jù)的網(wǎng)絡(luò)生物信息識(shí)別系統(tǒng)，例如:人臉識(shí)別系統(tǒng)和聲紋識(shí)別系統(tǒng)。生物信息識(shí)別單元與手機(jī)自帶的生物識(shí)別模塊區(qū)別在于:在鑒別用戶身份時(shí)，需要將采集的用戶生物識(shí)別信息與系統(tǒng)自身存儲(chǔ)的數(shù)據(jù)進(jìn)行比對(duì)，并通過(guò)接口將鑒別結(jié)果直接提供給密鑰及證書(shū)管理模塊2。
[0040]風(fēng)險(xiǎn)控制單元用于根據(jù)當(dāng)前系統(tǒng)數(shù)據(jù)對(duì)本次交易進(jìn)行風(fēng)險(xiǎn)評(píng)估鑒定以生成風(fēng)險(xiǎn)鑒別結(jié)果。
[0041]云端平臺(tái)的密鑰及證書(shū)管理模塊2接收到請(qǐng)求時(shí)，調(diào)用業(yè)務(wù)交易模塊3的風(fēng)險(xiǎn)控制單元進(jìn)行風(fēng)險(xiǎn)評(píng)估，確認(rèn)安全后調(diào)用戶私鑰進(jìn)行身份認(rèn)證和簽名操作。風(fēng)險(xiǎn)控制單元是基于大數(shù)據(jù)的風(fēng)險(xiǎn)控制系統(tǒng)，例如:電商交易平臺(tái)、征信平臺(tái)等。風(fēng)險(xiǎn)控制單元通過(guò)自身數(shù)據(jù)對(duì)交易進(jìn)行風(fēng)險(xiǎn)評(píng)估鑒定，并將鑒定結(jié)果直接發(fā)送給密鑰及證書(shū)管理模塊2。
[0042]密鑰及證書(shū)管理模塊2在接收到響應(yīng)指令時(shí)，向終端設(shè)備I提供該用戶對(duì)應(yīng)的用戶密鑰和數(shù)字證書(shū)，在接收到拒絕指令時(shí)，終止向終端設(shè)備I提供該用戶對(duì)應(yīng)的用戶密鑰和數(shù)字證書(shū)。
[0043]密鑰及證書(shū)管理模塊2用于對(duì)用戶密鑰的管理和維護(hù)，為用戶提供:密鑰產(chǎn)生和更新服務(wù)；向第三方CA申請(qǐng)、撤銷(xiāo)、更新數(shù)字證書(shū)的服務(wù)；用戶密鑰的簽名、加解密服務(wù);業(yè)務(wù)平臺(tái)的交易驗(yàn)證服務(wù)等。該系統(tǒng)支持介入第三方生物信息識(shí)別服務(wù)和風(fēng)險(xiǎn)控制服務(wù)，并根據(jù)用戶鑒別和風(fēng)險(xiǎn)鑒別結(jié)果，提供或終止用戶的簽名服務(wù)。業(yè)務(wù)交易模塊3可通過(guò)向該系統(tǒng)提供風(fēng)險(xiǎn)警告，來(lái)凍結(jié)、廢止用戶的數(shù)字證書(shū)和密鑰，從而防止由攻擊用戶手機(jī)導(dǎo)致的損失。
[0044]密鑰及證書(shū)管理模塊2用于管理用戶的密鑰和數(shù)字證書(shū)，并為用戶提供數(shù)字簽名/認(rèn)證，數(shù)據(jù)加密解密服務(wù)。該服務(wù)程序支持接入生物信息識(shí)別系統(tǒng)和風(fēng)險(xiǎn)控制系統(tǒng)，并更根據(jù)生物信息識(shí)別系統(tǒng)和風(fēng)險(xiǎn)控制系統(tǒng)提供結(jié)果，響應(yīng)、拒絕用戶手機(jī)中軟件接口發(fā)送的簽名請(qǐng)求。業(yè)務(wù)交易模塊3可通過(guò)向該服務(wù)程序發(fā)送風(fēng)險(xiǎn)警告，終止簽名服務(wù)，從而終止交易，防止處于風(fēng)險(xiǎn)失控狀態(tài)的用戶及其手機(jī)，造成損失。
[0045]該服務(wù)程序支持符合國(guó)家密碼管理局頒布的證書(shū)服務(wù)接口，支持X.509數(shù)字證書(shū)，支持PKCS# 1、PKCS#3、PKCS#5、PKCS#7、PKCS#8、PKCS#9、PKCS# 1、PKCS# 11、PKCS# 12、PKCS# 15標(biāo)準(zhǔn)；支持GM/T 0002、GM/T 0003、GM/T 0004、GM/T 0005、GM/T 0006、、GM/T 0008、GM/T0009、GM/T 0010、GM/T 0014、GM/T 0015、GM/T 0016、GM/T 0017、GM/T 0018、GM/T 0019、GM/T 0020、GM/T 002UGM/T 0027、GM/T 0028、GM/T 0029、GM/T 0030、GM/T 00、GM/T0033、GM/T 0034標(biāo)準(zhǔn)。
[0046]終端設(shè)備I還用于接收并存儲(chǔ)用戶密鑰和數(shù)字證書(shū)，并利用用戶密鑰和數(shù)字證書(shū)與業(yè)務(wù)交易模塊3進(jìn)行支付交易。
[0047]在本實(shí)用新型的一個(gè)實(shí)施例中，終端設(shè)備I與業(yè)務(wù)交易模塊3進(jìn)行具體交易操作。用戶通過(guò)終端設(shè)備I與業(yè)務(wù)交易模塊3進(jìn)行交易時(shí)，需要通過(guò)軟件接口調(diào)用密鑰和證書(shū)管理系統(tǒng)進(jìn)行簽名，以提供交易所需的身份認(rèn)證和抗抵賴(lài)憑證。
[0048]本實(shí)用新型實(shí)施例的云密鑰認(rèn)證裝置，以商用密碼芯片作為用戶密鑰的唯一載體，并將數(shù)字簽名作為交易的必備要素，通過(guò)統(tǒng)集群技術(shù)建設(shè)一個(gè)的高可用、高冗余、高負(fù)載、高并發(fā)和高擴(kuò)展的數(shù)字簽名加密服務(wù)系統(tǒng)，并提供對(duì)風(fēng)險(xiǎn)失控的用戶和手機(jī)等設(shè)備的管理控制手段，通過(guò)終止簽名服務(wù)防止風(fēng)險(xiǎn)交易發(fā)生，對(duì)于多方聯(lián)動(dòng)配合的交易，可以提供交易源發(fā)控制。當(dāng)多方交易，數(shù)字簽名可作為交易各方對(duì)風(fēng)險(xiǎn)評(píng)估認(rèn)定的不可抵賴(lài)憑證，可以用于事故責(zé)任追溯和認(rèn)定。
[0049]根據(jù)本實(shí)用新型實(shí)施例的云密鑰認(rèn)證裝置，采用云端設(shè)備取代傳統(tǒng)USBKEY等設(shè)備，實(shí)現(xiàn)云KEY認(rèn)證系統(tǒng)，將用于數(shù)字簽名的用戶私鑰采用商用密碼芯片作為載體，使用集群技術(shù)集中管理裝載了用戶密鑰的商密芯片，確保系統(tǒng)的高可用、高冗余、高負(fù)載、高并發(fā)和高擴(kuò)展，滿足面向移動(dòng)互聯(lián)網(wǎng)的海量用戶需求;使用生物識(shí)別模塊鑒別用戶身份，采用業(yè)務(wù)服務(wù)方的風(fēng)險(xiǎn)鑒定和生物信息鑒別，可根據(jù)業(yè)務(wù)服務(wù)方的風(fēng)險(xiǎn)判定和生物信息鑒別結(jié)果終止高風(fēng)險(xiǎn)交易，避免損失;商用密碼芯片托管在云端，使用、支持接入業(yè)務(wù)交易模塊的生物識(shí)別和風(fēng)控系統(tǒng)，降低交易風(fēng)險(xiǎn)。
[0050]在本說(shuō)明書(shū)的描述中，參考術(shù)語(yǔ)“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本實(shí)用新型的至少一個(gè)實(shí)施例或示例中。在本說(shuō)明書(shū)中，對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
[0051]盡管上面已經(jīng)示出和描述了本實(shí)用新型的實(shí)施例，可以理解的是，上述實(shí)施例是示例性的，不能理解為對(duì)本實(shí)用新型的限制，本領(lǐng)域的普通技術(shù)人員在不脫離本實(shí)用新型的原理和宗旨的情況下在本實(shí)用新型的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改、替換和變型。本實(shí)用新型的范圍由所附權(quán)利要求極其等同限定。
【主權(quán)項(xiàng)】
1.一種云密鑰認(rèn)證裝置，其特征在于，包括:終端設(shè)備、密鑰及證書(shū)管理模塊和業(yè)務(wù)交易豐吳塊， 用于接收用戶的業(yè)務(wù)請(qǐng)求并進(jìn)行身份認(rèn)證的所述終端設(shè)備，其中，所述終端設(shè)備包括:指紋識(shí)別裝置和/或虹膜識(shí)別裝置； 用于存儲(chǔ)用戶密鑰和數(shù)字證書(shū)的所述密鑰及證書(shū)管理模塊，所述密鑰及證書(shū)管理模塊位于云服務(wù)器上，且與所述終端設(shè)備無(wú)線連接，其中，所述密鑰及證書(shū)管理模塊包括密碼芯片集群，所述密碼芯片集群包括多個(gè)密碼芯片，每個(gè)所述密碼芯片用于存儲(chǔ)一個(gè)或多個(gè)用戶的密鑰，每個(gè)所述密碼芯片采用型號(hào)為IS8U192A_SS0P28的單片機(jī)芯片； 用于生成用戶鑒別結(jié)果和風(fēng)險(xiǎn)鑒別結(jié)果的所述業(yè)務(wù)交易模塊，所述業(yè)務(wù)交易模塊分別與所述終端設(shè)備和所述密鑰及證書(shū)管理模塊相連，其中，所述終端設(shè)備利用所述用戶密鑰和數(shù)字證書(shū)與所述業(yè)務(wù)交易模塊進(jìn)行支付交易，其中，所述業(yè)務(wù)交易模塊包括:生物信息識(shí)別單元，其中，所述生物信息識(shí)別單元為人臉識(shí)別器或聲紋識(shí)別器。2.如權(quán)利要求1所述的云密鑰認(rèn)證裝置，其特征在于，所述終端設(shè)備還包括:用于存儲(chǔ)所述用戶密鑰和數(shù)字證書(shū)的可信執(zhí)行環(huán)境TEE模塊。3.如權(quán)利要求1所述的云密鑰認(rèn)證裝置，其特征在于，所述終端設(shè)備為手機(jī)或平板電腦。
【文檔編號(hào)】H04L29/08GK205725829SQ201521128263
【公開(kāi)日】2016年11月23日
【申請(qǐng)日】2015年12月30日
【發(fā)明人】楊海波, 徐志國(guó)
【申請(qǐng)人】北京金科聯(lián)信數(shù)據(jù)科技有限公司