CN101789062A - 基于带指纹识别的证书存储设备的证书认证***及其认证方法 - Google Patents
基于带指纹识别的证书存储设备的证书认证***及其认证方法 Download PDFInfo
- Publication number
- CN101789062A CN101789062A CN 201010034386 CN201010034386A CN101789062A CN 101789062 A CN101789062 A CN 101789062A CN 201010034386 CN201010034386 CN 201010034386 CN 201010034386 A CN201010034386 A CN 201010034386A CN 101789062 A CN101789062 A CN 101789062A
- Authority
- CN
- China
- Prior art keywords
- certificate
- storage device
- fingerprint
- user
- certificate verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明提供了一种基于带指纹识别的证书存储设备的证书认证***,其特征在于:包括至少一个证书认证服务器和若干与该证书认证服务器网络连接的证书存储设备;所述证书存储设备包括控制器、存储区和指纹传感器;所述存储区中存储有数字证书数据、指纹比对信息和指纹比对程序;所述控制器分别与存储区、指纹传感器相连,用以实现指纹身份认证程序的控制、指纹信息的比对以及存储区的数据管理;该控制器还与数据接口相连,通过该数据接口连接至网络。通过该证书认证***及其认证方法的设计,证书存储设备在向证书认证服务器发送数字证书前还必须通过指纹认证步骤,从而提高了证书认证***的安全性。
Description
技术领域
本发明涉及一种证书认证***,特别是一种在证书存储设备中增加指纹识别设备(比如指纹key盘),并在证书认证流程中增加对用户指纹识别的安全认证环节,从而达到增强用户信息安全目的的证书认证***,属于信息安全技术领域。
背景技术
CA(Certificate Authority)认证是一种电子商务认证体系。其由电子商务认证授权机构作为电子商务交易中受信任的第三方,负责向交易双方发放和管理数字证书,并承担公钥体系中公钥的合法性检验的责任。在电子商务过程中,交易双方通过向电子商务认证授权机构发送预先获得的数字证书证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书,从而建立一套完整的电子商务认证体系。
现有的证书认证***结构如图2所示,一般包括至少一个证书认证服务器和若干与该证书认证服务器网络连接的证书存储设备。用户进行证书认证的流程如下:首先,用户需要通过用户名和密码在证书认证服务器上进行登录;登陆完成后,证书认证服务器根据用户请求从用户所特有的证书存储设备中调用该用户的数字证书,以进行证书认证。
在上述认证过程中,证书认证过程是一套较为完善的安全认证体系。但是,在前期用户进行用户登录时,用户的用户名和密码是通过网络进行传输的,这一过程并不具有足够安全保障。在实际使用中,用户往往会首先被人盗用用户名和密码,进而实现对认证证书的伪造或篡改,从而达到非法目的。因此,现有的证书认证***存在着安全隐患,急待进行完善。
发明内容
本发明的主要目的在于解决现有技术中存在的问题,提供一种在证书存储设备中增加指纹识别设备,并在证书认证流程中增加对用户指纹识别的安全认证环节,从而达到增强用户信息安全目的的证书认证***。
本发明的目的是通过下述技术方案予以实现的:
一种基于带指纹识别的证书存储设备的证书认证***,其特征在于:包括至少一个证书认证服务器和若干与该证书认证服务器网络连接的证书存储设备;
所述证书存储设备包括控制器、存储区和指纹传感器;所述存储区中存储有数字证书数据、指纹比对信息和指纹比对程序;所述控制器分别与存储区、指纹传感器相连,用以实现指纹身份认证程序的控制、指纹信息的比对以及存储区的数据管理;该控制器还与数据接口相连,通过该数据接口连接至网络。
所述控制器采用单芯片结构。
所述指纹传感器可以是滑动热敏式、滑动电容式或压感面积式指纹传感器。
一种证书认证方法,基于所述基于带指纹识别的证书存储设备的证书认证***实现,其特征在于:包括如下步骤:
(1)用户通过用户名和密码在证书认证服务器上进行登录;
(2)用户登录成功后,证书认证服务器根据用户请求向用户的证书存储设备调用数字证书;
(3)证书存储设备收到证书认证服务器的调用请求后,要求用户进行指纹识别;
(4)用户通过指纹传感器进行指纹扫描,并将扫描获得的指纹信息与存储区中存储的指纹比对信息进行比对;如果比对成功则执行步骤(5),如果比对失败则执行步骤(6);
(5)证书存储设备响应证书认证服务器的请求,将存储区所存储的数字证书数据发送至证书认证服务器,已进行证书认证;
(6)证书存储设备拒绝向证书认证服务器发送数字证书信息,并向用户发出指纹认证失败提示。
本发明的有益效果是:通过该证书认证***及其认证方法的设计,证书存储设备在向证书认证服务器发送数字证书前还必须通过指纹认证步骤,从而提高了证书认证***的安全性。
附图说明
图1为基于带指纹识别的证书存储设备的证书认证***的结构示意图;
图2为现有证书认证***的结构示意图;
图3为基于带指纹识别的证书存储设备设备的证书认证***的证书认证流程图;
图4为证书存储设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步描述。
图1为本发明所设计的基于带指纹识别的证书存储设备的证书认证***结构示意图。如图所示,该证书认证***包括至少一个证书认证服务器和若干与该证书认证服务器网络连接的证书存储设备。该证书认证服务器与现有的证书认证服务器并无区别,在此不再详述。
该证书存储设备中包括控制器、存储区和指纹传感器。所述存储区中存储有数字证书数据、指纹比对信息和指纹比对程序。所述控制器分别与存储区、指纹传感器相连,用以实现指纹身份认证程序的控制、指纹信息的比对以及存储区的数据管理。该控制器还与数据接口相连,通过该数据接口连接至网络。
如上所述,该证书认证***与现有技术最大的区别在于在证书存储设备中增加了指纹传感器,以实现对用户的指纹进行识别认证。并且,这里用户的指纹信息完全是在存储设备本地进行认证,并不通过网络进行传播,因此能够更好的保障用户信息安全。基于这样的***结构改造,本发明设计了如图3所示的证书认证方法,具体包括如下步骤:
(1)用户通过用户名和密码在证书认证服务器上进行登录;
(2)用户登录成功后,证书认证服务器根据用户请求向用户的证书存储设备调用数字证书;
(3)证书存储设备收到证书认证服务器的调用请求后,要求用户进行指纹识别;
(4)用户通过指纹传感器进行指纹扫描,并将扫描获得的指纹信息与存储区中存储的指纹比对信息进行比对;如果比对成功则执行步骤(5),如果比对失败则执行步骤(6);
(5)证书存储设备响应证书认证服务器的请求,将存储区所存储的数字证书数据发送至证书认证服务器,已进行证书认证;
(6)证书存储设备拒绝向证书认证服务器发送数字证书信息,并向用户发出指纹认证失败提示。
可见,通过本发明所设计的证书认证***及其认证方法,证书存储设备在向证书认证服务器发送数字证书前还必须通过指纹认证步骤。只有指纹认证通过后,证书存储设备才获准发出数字证书。众所周知,指纹信息是一种人体生理信息,该信息不同于用户名及密码容易为他人盗用。并且,该***中指纹认证的过程完全在证书存储设备本地进行,并不将用户的指纹信息通过网络进行传输。这也避免了他人通过网络盗用用户指纹信息的可能。因此,可以极大地改善现有证书认证***中所存在的安全隐患。
不仅如此,本发明在对前述证书存储设备的结构设计中还针对其应用特点进行了结构优化。现有的证书存储设备由于其数据量并不大,因此一般仅采用较普通的控制器进行数据处理即可。而对于指纹识别而言,由于其数据处理量较大,一般需要采用DSP进行数据处理。然而,DSP芯片本身没有有效的安全保护、加密等模块或功能支持,因此对于证书存储设备存在安全隐患。其次,如果在证书存储设备中采用双芯片结构设计的话,其芯片之间的通讯与传输也存在着不安全因素。
鉴于以上情况,本发明所设计的证书存储设备的结构如图4所示,采用单芯片结构设计,将数字证书的数据处理工作和指纹识别工作集于单个芯片进行处理。这样就可以解决上面所提到的安全隐患问题。
另外,本发明所指的指纹传感器可以采用现所常用的多种不同形式的指纹传感器来实现,如滑动热敏式、滑动电容式、压感面积式等。
综上所述,本发明提供了一种在证书存储设备中增加指纹识别设备,并在证书认证流程中增加对用户指纹识别的安全认证环节,从而达到增强用户信息安全目的的证书认证***。本领域技术人员基于上述设计思想之下,所做的任何不具有创造性的改造,均应视为在本发明的保护范围之内。
Claims (4)
1.一种基于带指纹识别的证书存储设备的证书认证***,其特征在于:包括至少一个证书认证服务器和若干与该证书认证服务器网络连接的证书存储设备;
所述证书存储设备包括控制器、存储区和指纹传感器;所述存储区中存储有数字证书数据、指纹比对信息和指纹比对程序;所述控制器分别与存储区、指纹传感器相连,用以实现指纹身份认证程序的控制、指纹信息的比对以及存储区的数据管理;该控制器还与数据接口相连,通过该数据接口连接至网络。
2.如权利要求1所述的基于带指纹识别的证书存储设备的证书认证***,其特征在于:所述控制器采用单芯片结构。
3.如权利要求1所述的基于带指纹识别的证书存储设备的证书认证***,其特征在于:所述指纹传感器可以是滑动热敏式、滑动电容式或压感面积式指纹传感器。
4.一种证书认证方法,基于权利要求1所述的基于带指纹识别的证书存储设备的证书认证***实现,其特征在于:包括如下步骤:
(1)用户通过用户名和密码在证书认证服务器上进行登录;
(2)用户登录成功后,证书认证服务器根据用户请求向用户的证书存储设备调用数字证书;
(3)证书存储设备收到证书认证服务器的调用请求后,要求用户进行指纹识别;
(4)用户通过指纹传感器进行指纹扫描,并将扫描获得的指纹信息与存储区中存储的指纹比对信息进行比对;如果比对成功则执行步骤(5),如果比对失败则执行步骤(6);
(5)证书存储设备响应证书认证服务器的请求,将存储区所存储的数字证书数据发送至证书认证服务器,已进行证书认证;
(6)证书存储设备拒绝向证书认证服务器发送数字证书信息,并向用户发出指纹认证失败提示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010034386 CN101789062A (zh) | 2010-01-21 | 2010-01-21 | 基于带指纹识别的证书存储设备的证书认证***及其认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010034386 CN101789062A (zh) | 2010-01-21 | 2010-01-21 | 基于带指纹识别的证书存储设备的证书认证***及其认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101789062A true CN101789062A (zh) | 2010-07-28 |
Family
ID=42532269
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010034386 Pending CN101789062A (zh) | 2010-01-21 | 2010-01-21 | 基于带指纹识别的证书存储设备的证书认证***及其认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101789062A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101986500A (zh) * | 2010-11-30 | 2011-03-16 | 河南电力公司商丘供电公司 | 10kv电容器柔性调节装置 |
| CN102750513A (zh) * | 2011-04-21 | 2012-10-24 | 深圳市新国都技术股份有限公司 | 指纹数据安全采集方法及其装置 |
| CN103701977A (zh) * | 2013-12-25 | 2014-04-02 | 深圳市江波龙电子有限公司 | 便捷式电子设备、通信***以及信息认证方法 |
| CN103853966A (zh) * | 2012-11-28 | 2014-06-11 | 北京旋极信息技术股份有限公司 | 一种通过音频接口进行电子签名的设备 |
| CN105743648A (zh) * | 2014-12-09 | 2016-07-06 | 航天信息股份有限公司 | 一种应用于身份认证的指纹usbkey、指纹中心服务器及***与方法 |
| CN107578030A (zh) * | 2017-09-21 | 2018-01-12 | 中新国际电子有限公司 | 一种利用主动式触控笔传输指纹信息的方法及*** |
-
2010
- 2010-01-21 CN CN 201010034386 patent/CN101789062A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101986500A (zh) * | 2010-11-30 | 2011-03-16 | 河南电力公司商丘供电公司 | 10kv电容器柔性调节装置 |
| CN102750513A (zh) * | 2011-04-21 | 2012-10-24 | 深圳市新国都技术股份有限公司 | 指纹数据安全采集方法及其装置 |
| CN103853966A (zh) * | 2012-11-28 | 2014-06-11 | 北京旋极信息技术股份有限公司 | 一种通过音频接口进行电子签名的设备 |
| CN103701977A (zh) * | 2013-12-25 | 2014-04-02 | 深圳市江波龙电子有限公司 | 便捷式电子设备、通信***以及信息认证方法 |
| CN105743648A (zh) * | 2014-12-09 | 2016-07-06 | 航天信息股份有限公司 | 一种应用于身份认证的指纹usbkey、指纹中心服务器及***与方法 |
| CN107578030A (zh) * | 2017-09-21 | 2018-01-12 | 中新国际电子有限公司 | 一种利用主动式触控笔传输指纹信息的方法及*** |
| CN107578030B (zh) * | 2017-09-21 | 2021-03-02 | 中新国际电子有限公司 | 一种利用主动式触控笔传输指纹信息的方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI667585B (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| CN101051908B (zh) | 动态密码认证***及方法 | |
| CN101183932B (zh) | 一种无线应用服务的安全认证***及其注册和登录方法 | |
| CN104811455B (zh) | 一种云计算身份认证方法 | |
| US9047455B2 (en) | Method for reading attributes from an ID token | |
| CN101742499B (zh) | 一种用于移动通讯设备终端的账号保护***及其应用方法 | |
| NZ755192A (en) | Confirming authenticity of a user to a third-party system | |
| US10007773B2 (en) | Method for generating public identity for authenticating an individual carrying an identification object | |
| US20100310077A1 (en) | Method for generating a key pair and transmitting a public key or request file of a certificate in security | |
| CN105847247A (zh) | 一种认证***及其工作方法 | |
| CN103517273A (zh) | 认证方法、管理平台和物联网设备 | |
| CN102215221A (zh) | 从移动设备对计算机的安全远程唤醒、引导及登录的方法和*** | |
| US20150038118A1 (en) | Method for verifying the identity of a user of a communicating terminal and associated system | |
| CN104767731A (zh) | 一种Restful移动交易***身份认证防护方法 | |
| CN101789062A (zh) | 基于带指纹识别的证书存储设备的证书认证***及其认证方法 | |
| TWM623435U (zh) | 使用多安全層級驗證客戶身分與交易服務之系統 | |
| CN103313246B (zh) | 一种无线传感网双因子认证方法和装置及其网络 | |
| CN105553926A (zh) | 一种认证方法、服务器以及终端 | |
| CN110378152B (zh) | 一种基于pkica认证及区块链技术的合同签订管理***及方法 | |
| CN103853950A (zh) | 一种基于移动终端的认证方法及移动终端 | |
| CN110278084B (zh) | eID建立方法、相关设备及*** | |
| CN107612949B (zh) | 一种基于射频指纹的无线智能终端接入认证方法及*** | |
| KR101499906B1 (ko) | Otp 생성기능을 구비한 스마트카드 및 otp 인증서버 | |
| CN106789059A (zh) | 一种基于可信计算的远程双向访问控制***及方法 | |
| KR20150011293A (ko) | 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100728 |