本實用新型屬于身份驗證領域，具體涉及一種具有按鍵確認和NFC刷卡確認的FIDO設備。

背景技術(shù)：

現(xiàn)如今，在使用手機訪問具有個人安全信息的App時，往往需要輸入所記住的密碼，但是，隨著各種需要輸入密碼的App增多，如果所有的App對應的登錄或支付密碼相同或過于簡單，容易導致密碼被破解。如果密碼設置復雜，記住一堆密碼又很麻煩，并且隨著惡意攻擊技術(shù)發(fā)展，密碼一旦被攻破，也將導致App被惡意登錄操作。所以有業(yè)界公司目前正在努力找出更方便識別身份的方法，F(xiàn)ast Identification Online(FIDO)線上快速身份驗證聯(lián)盟正努力，并推出FIDO規(guī)則標準，希望解決人們在用不同服務時，不同硬件設備沒有共通的強加密規(guī)范，不需要使用者記住復雜且很重要的復數(shù)組合的密碼。

在線快速身份驗證FIDO標準主要包括UAF和U2F兩套協(xié)議，以非對稱算法為基礎，支持多種驗證方式。UAF支持指紋、語音、虹膜、臉部識別等生物身份識別方式。U2F類似國內(nèi)的二代U盾的保護機制，使用雙因子(密碼和能與用戶交互的設備)保護用戶賬戶和隱私。FIDO協(xié)議使用標準的非對稱公私鑰對來提供安全保障，當用戶登錄服務器注冊信息時，用戶的加密設備產(chǎn)生一對非對稱密鑰對，私鑰在加密設備中保留，黑客無法讀取，公鑰傳給服務器，服務器將此公鑰和用戶對應的賬戶相關(guān)聯(lián)，當用戶登錄服務器驗證信息時，用戶使用設備中的私鑰對服務器的挑戰(zhàn)數(shù)據(jù)做簽名，服務器使用對應的公鑰做驗證。用戶的設備中的私鑰，必須經(jīng)過用戶解鎖(如按鍵，按下指紋等)，才能被用來做簽名操作。目前，基于U2F規(guī)范的FIDO設備，用戶解鎖的動作一般都是采用用戶按鍵或按下指紋的方式實現(xiàn)，只有用戶才FIDO設備進行了相應動作的才能實現(xiàn)上述簽名操作，方式比較單一，且FIDO設備與安裝了服務器客戶端的終端設備之間的通信方式一般也都只支持一種通信方式，如藍牙連接或USB連接。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)中存在的缺陷及實際應用的需要，本實用新型提供一種具有按鍵確認和NFC刷卡確認的FIDO設備，為用戶提供了更多安全認證選擇，解決密碼設置過于簡單容易導致密碼被破解及密碼設置過于復雜難以記住的問題。

為達到以上目的，本實用新型采用的技術(shù)方案是：提供一種具有按鍵確認和NFC刷卡確認的FIDO設備，包括智能卡芯片、藍牙模塊和NFC模塊，藍牙模塊包括藍牙主控芯片及與其相連接的按鍵單元和顯示單元，藍牙主控芯片和NFC模塊分別與智能卡芯片連接。

進一步，如上所述的FIDO設備，所述智能卡芯片通過ISO7816接口與藍牙主控芯片連接。

進一步，如上所述的FIDO設備，還包括用于向FIDO設備提供電源的電源模塊，所述電源模塊分別與藍牙模塊和智能卡芯片連接。

進一步，如上所述的FIDO設備，所述電源模塊與NFC模塊連接。

進一步，如上所述的FIDO設備，所述電源模塊包括可充電電池和用于控制可充電電池供電及充電安全的電源管理電路，可充電電池與電源管理電路相連接。

進一步，如上所述的FIDO設備，所述藍牙模塊還包括用于存儲數(shù)據(jù)的存儲單元，該存儲單元與藍牙主控芯片連接。

本實用新型的有益技術(shù)效果在于：本實用新型所述FIDO設備，支持藍牙和NFC兩種通信方式，為用戶提供了更多的FIDO設備與終端設備的通信方案，此外，本實用新型所提供的FIDO設備在接收到外部終端設備發(fā)送的智能卡操作指令時，能夠自動判斷出指令來源于哪種通信方式，智能卡芯片能夠自動判斷出與終端設備的數(shù)據(jù)交互過程中是否需要啟動藍牙模塊的按鍵及顯示模塊，為用戶操作FIDO設備提供了便利。

附圖說明

圖1是本實用新型的一個實施例中的一種FIDO設備的結(jié)構(gòu)示意圖；

圖2為本實用新型實施例中FIDO設備與外部終端設備的連接示意圖；

圖3是本實用新型的一個實施中的一種FIDO設備工作方法的流程示意圖。

圖中：

1-電源管理電路 2-可充電電池 3-NFC模塊 4-智能卡芯片

5-顯示單元 6-存儲單元 7-按鍵單元 8-藍牙主控芯片

具體實施方式

下面結(jié)合附圖，對本實用新型的具體實施方式作進一步詳細的描述。

如圖1所示，是本實用新型的一個實施例中提供的一種具有按鍵確認和NFC刷卡確認的FIDO設備的結(jié)構(gòu)示意圖，其包括智能卡芯片4、藍牙模塊和NFC模塊3，藍牙模塊包括藍牙主控芯片8以及分別與藍牙主控芯片8連接的按鍵單元7和顯示單元5，其中，藍牙主控芯片8通過ISO7816接口與智能卡芯片4連接，NFC模塊3與智能卡芯片4連接，NFC模塊3包括NFC天線。當然，所述藍牙模塊還包括與所述藍牙主控芯片8連接的藍牙天線。

本實施例中，智能卡芯片4即為FIDO設備的微控制單元MCU，F(xiàn)IDO設備與外部終端設備的通信，均是由智能卡芯片4來控制完成的。該FIDO設備同時具有藍牙通信功能和NFC模塊通信功能，外部終端設備與FIDO識別通信時，用戶可以根據(jù)實際需要選擇通信的方式。

本實用新型的一個實施例中，所述藍牙模塊還包括分別與藍牙主控芯片8的存儲單元6。

顯示單元5包括液晶顯示屏，用于顯示藍牙主控芯片8傳輸?shù)臄?shù)據(jù)。

存儲單元6用于存儲顯示單元5顯示的各種字符對應的字庫信息，存儲單元6可以通過SPI接口與藍牙主控芯片8連接，在實際應用中，存儲單元6可以根據(jù)實際需要選擇不同的存儲設備，如還可以直接選用存儲器實現(xiàn)。

按鍵單元7包括但不限于確認鍵和取消鍵等，如還可包括翻頁鍵，按鍵單元7可以采用實體形式或虛擬形式。操作時，用戶可以通過按鍵單元完成FIDO設備的簽名操作，或者在數(shù)據(jù)交互過程中，通過按鍵單元確認顯示單元5上顯示的內(nèi)容是否正確，正確則按確認鍵，否則按取消鍵。

本實用新型為了保證藍牙模塊的正常使用，所述FIDO設備還設有電源模塊，如圖1所示，該電源模塊包括可充電電池2和用于控制可充電電池供電及充電安全的電源管理電路1。

在本實用新型的一個實施例中，所述電源管理電路1包括電源轉(zhuǎn)換電路和充電保護電路，該電源轉(zhuǎn)換電路用于將可充電電池2的輸出電壓穩(wěn)壓成藍牙模塊所需要的工作電壓后向其供電，電源轉(zhuǎn)換電路可以采用低壓差線性穩(wěn)壓器LDO，也可以采用直流電壓轉(zhuǎn)換器DC/DC。充電保護電路則用戶在為可充電電池2充電時，保證整個充電過程的安全。

在本實用新型的一個實施例中，所述可充電電池2還可以與NFC模塊3連接，當NFC模塊3與外部終端設備通信時時，能夠向可充電電池2蓄電，延長可充電電池2的電量使用時間。

本實用新型的FIDO設備與外部終端設備配合使用，外部終端設備包括但不限于智能手機及PC等，外部終端設備上通過安裝與FIDO設備對應的應用客戶端，用戶通過應用客戶端APP進行身份驗證或支付安全認證時，應用客戶端通過與FIDO設備進行通信，完成相應的認證過程，通信方式可以為藍牙模式或NFC模式。

當FIDO設備工作于藍牙模式時，需按電源模塊開關(guān)機鍵進行開機，藍牙主控芯片、顯示單元、存儲單元、智能卡芯片均上電工作，此時，外部終端設備與智能卡芯片的指令交互如下：

外部終端設備APP通過藍牙發(fā)送指令(例如登錄指令或簽名指令)到FIDO設備的藍牙主控芯片，藍牙主控芯片通過ISO7816通信接口將指令透傳給智能卡芯片，智能卡芯片解析指令，如果解析后的指令具有事件特性，智能卡芯片向藍牙主控芯片返回具有事件操作信息的指令，指令中包含需要用戶進行確認的信息，藍主主控芯片根據(jù)該指令控制顯示單元顯示需要用戶進行確認的信息，提示用戶進行按鍵確認操作，用戶進行按鍵確認操作后，藍牙主控芯片將確認結(jié)果發(fā)送給智能卡芯片，相當于授權(quán)智能卡芯片進行授權(quán)處理，使其使用設備的私鑰進行操作，智能卡芯片接收到用戶已經(jīng)進行了按鍵確認的操作后，對所述智能卡操作指令進行處理，并將處理的結(jié)果返回藍牙主控芯片，藍牙主控芯片接收處理結(jié)果并傳給外部終端設備；如果解析后的指令不具有事件特征，智能卡芯片對智能卡操作指令直接進行處理，并將處理結(jié)果通過藍牙主控芯片發(fā)送到外部終端設備。所述事件特征是指所述智能卡操作指令的處理需要用戶進行按鍵操作，即智能卡芯片需要用到設備中存儲的私鑰已完成對智能卡操作指令的處理。另外，為了確保用戶的安全使用，藍牙主控芯片接收到智能卡芯片發(fā)送的所述處理結(jié)果后，還可以將所述處理結(jié)果的處理成功信息顯示到顯示單元，并提示用戶進行按鍵確認操作，藍牙主控芯片接收到用戶的按鍵確認結(jié)果后，將所述處理結(jié)果發(fā)送到外部終端設備，即由用戶確定是否將對于智能卡操作指令的處理結(jié)果返回到外部終端設備。

當FIDO設備工作于NFC模式時，可以在使用外部終端設備APP打開外部終端設備的NFC功能，直接通過NFC通信方式(本實施方式中稱為刷卡確認方式)進行操作即可，此時外部終端設備與智能卡芯片的指令交互如下：

在此模式下，整個藍牙模塊均不工作，外部終端設備通過NFC模塊發(fā)送NFC指令到智能卡芯片，此時NFC指令通信相當于用戶正在進行確認操作，智能卡芯片將直接進行簽名并將簽名結(jié)果返回給外部終端設備。

基于圖1所述的FIDO設備，本實用新型實施例中還提供了一種FIDO設備的工作方法，該方法中，F(xiàn)IDO設備通過藍牙模塊或NFC模塊與外部終端設備(如智能手機、PC機)連接進行數(shù)據(jù)交互，如圖2所示，具有藍牙功能的外部終端設備通過藍牙模塊(藍牙主控芯片、藍牙天線等)與FIDO設備進行藍牙通信，具有NFC功能的外部終端設備通過NFC模塊與FIDO設備進行NFC通信。圖3示出了所述工作方法的流程示意圖，該方法包括如下步驟：

步驟S1：藍牙模塊或NFC模塊接收外部終端設備發(fā)送的智能卡操作指令，并將智能卡操作指令發(fā)送到智能卡芯片；

步驟S2：智能卡芯片接收并解析所述智能卡操作指令，判斷所述智能卡操作指令來源于藍牙模塊還是來源于NFC模塊；

步驟S3：智能卡芯片根據(jù)所述智能卡操作指令的來源，進行相應的處理。

本實施方式中，由于外部終端設備能夠通過NFC通信方式或者藍牙通信方式與FIDO設備進行通信，在通過藍牙模塊進行通信時，F(xiàn)IDO設備需要根據(jù)接收到的智能卡操作指令的具體信息判斷是否需要控制藍牙主控芯片啟動其按鍵單元和顯示單元，及智能卡芯片需要判斷指令的處理過程是否需要用戶進行按鍵操作，以完成FIDO設備與外部終端設備的數(shù)據(jù)交互過程，因此，智能卡芯片接收到所述智能卡操作指令后，首先需要判斷指令的來源，若指令來源于藍牙主控芯片，還需要進一步判斷是否需要啟動按鍵單元和顯示單元。所述智能卡操作指令包括但不限于簽名操作指令。

本實施方式中，智能卡芯片接收并解析所述智能卡操作指令，判斷所述智能卡操作指令來源于藍牙模塊還是來源于NFC模塊，包括：

(1)智能卡芯片的芯片操作系統(tǒng)GP COS接收智能卡操作指令；

(2)芯片操作系統(tǒng)GP COS通過其所定義的應用程序編程接口API將智能卡操作指令發(fā)送到對應的應用程序Applet單元；

(3)應用程序Applet單元通過判斷智能卡操作指令的指令類型，確定智能卡操作指令的來源。

外部終端設備與FIDO設備進行通信時，實際上是完成的外部終端設備上的應用程序客戶端與FIDO設備的智能卡芯片中安裝的對應的應用程序Applet之間的通信，智能卡芯片通過藍牙模塊或NFC模塊接收到智能卡操作指令后，通過其芯片操作系統(tǒng)GP COS的底層驅(qū)動，調(diào)用GP COS所定義的應用程序編程接口API將智能卡操作指令發(fā)送到對應的應用程序Applet單元，應用程序Applet單元通過解析指令，根據(jù)指令是符合7816協(xié)議的指令還是NFC指令，判斷出指令的來源。

智能卡芯片完成智能卡操作指令來源的判斷后，根據(jù)不同的來源進行不同的處理。具體的，如操作指令為NFC模塊發(fā)送來的指令，智能卡則直接根據(jù)所述指令進行相應操作，并將操作結(jié)果通過NFC模塊發(fā)送到外部終端設備。

若智能卡操作指令來源于藍牙模塊，智能卡芯片根據(jù)所述智能卡操作指令的來源，進行相應的處理，包括：

(1)判斷智能卡操作指令是否具有事件特征，如果是，則直接進入步驟(2)；如果否，則智能卡芯片對智能卡操作指令直接進行處理，并將處理結(jié)果通過藍牙主控芯片發(fā)送到外部終端設備；

(2)智能卡芯片向藍牙主控芯片發(fā)送第一操作指令，所述第一操作指令用于控制顯示單元進行顯示、并提示用戶進行按鍵確認處理；

(3)藍牙主控芯片執(zhí)行所述第一操作指令，在接收到用戶的按鍵確認操作后，將確認結(jié)果發(fā)送到智能卡芯片；

(4)智能卡芯片根據(jù)確認結(jié)果，對智能卡操作指令進行處理后，將處理結(jié)果返回藍牙主控芯片，藍牙主控芯片接收處理結(jié)果并傳給外部終端設備。

在實際應用中，為了確保用戶使用的安全，在步驟(4)中，藍牙主控芯片接收到智能卡芯片發(fā)送的所述處理結(jié)果后，還可以可將所述處理結(jié)果的處理成功信息顯示到顯示單元，并提示用戶進行按鍵確認操作，藍牙主控芯片接收到用戶的按鍵確認結(jié)果后，將所述處理結(jié)果發(fā)送到外部終端設備。

在實際操作中，智能卡芯片判斷出指令來源于藍牙模塊且需要用戶進行按鍵操作時，智能卡芯片向藍牙主控芯片發(fā)送一指令，指令中包括FIDO設備與外部終端設備的交互信息中需要顯示在顯示單元上的信息(如電子支付中的交易信息)以及提醒用戶進行按鍵操作的信息，藍牙主控芯片接收到指令后，將上述信息顯示到顯示單元，用戶確認顯示屏上的信息無誤后，進行按鍵確認，藍牙主控芯片接收用戶的按鍵確認操作后，將該信息發(fā)送到智能卡芯片，此時，智能卡芯片便可以使用設備中存儲的私鑰對智能卡指令進行處理，將處理結(jié)果通過藍牙主控芯片和藍牙天線發(fā)送給外部終端設備。

本實用新型FIDO設備的工作方法，通過智能卡芯片中的Applet程序判斷當前發(fā)送給智能卡芯片的指令是來源于藍牙模式APP還是來源于NFC模式的APP，并在指令來源藍牙模式APP時，進一步確定是否需要啟動顯示及按鍵的事件處理。當Applet接收到外部終端設備發(fā)送的指令時(可能是藍牙或NFC兩種任一種方式)，通過判斷指令是采用ISO7816還是NFC通信獲取的指令，如果是ISO7816通信，并且當前指令具有事件特征，例如簽名指令，Applet將啟動顯示及按鍵事件處理機制，并進行相應簽名操作；如果是NFC通信，Applet將忽略事件處理機制，直接進行相應簽名操作。

本實用新型的具有按鍵確認和NFC刷卡確認的FIDO設備并不限于上述具體實施方式，本領域技術(shù)人員根據(jù)本實用新型的技術(shù)方案得出其他的實施方式，同樣屬于本實用新型的技術(shù)創(chuàng)新范圍。