本發(fā)明涉及一種身份認證的芯片或芯片組或手機或設備或系統(tǒng)或方法��。
背景技術:
現(xiàn)在���,手機和其它終端經(jīng)常內(nèi)置或外接用戶指紋識別設備來認證用戶身份��。其中����,指紋識別設備集成在手機中���,該指紋識別設備不需要與外界的通訊就能在手機內(nèi)部完成識別用戶指紋和用戶身份認證���,這使用戶在手機上通過指紋識別認證身份具有了很高的安全性。
但是��,不僅手機需要對其用戶的身份進行認證�����,與手機相通訊的互聯(lián)網(wǎng)上其它認證方也需要對該手機用戶的身份進行認證�。而目前,雖然手機可以在設備內(nèi)部完成通過指紋識別對用戶的身份認證��,但是�,卻沒有可以將用戶通過指紋識別的身份認證結果傳遞給互聯(lián)網(wǎng)上其它認證方的可靠辦法��,尤其如果中間基于手機操作系統(tǒng)和功能軟件來實現(xiàn)的話無法避免認證結果被篡改的風險����。
技術實現(xiàn)要素:
針對以上的問題��,本發(fā)明提出一種身份認證的芯片或芯片組或手機或設備或系統(tǒng)或方法����,使手機或其它設備能夠安全地將用戶以指紋或其它方式在手機或設備上完成的身份認證結果安全地傳遞給互聯(lián)網(wǎng)上的認證方���。
一種身份認證的芯片或芯片組����,其特征在于����,該芯片或芯片組能夠保存用戶的指紋基準信息和相對應的用戶識別碼,其中�,能通過網(wǎng)絡與該芯片或芯片組通訊的認證方也具有該用戶識別碼,其中�����,該芯片或芯片組能夠通過自己保存的用戶指紋基準信息來識別收到的用戶指紋信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果,其中����,該芯片或芯片組內(nèi)置有約定算法,擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該芯片或芯片組或者能夠通過該約定算法與該芯片或芯片組進行保密通訊���,其中�����,該芯片或芯片組能將用戶的身份認證結果通過網(wǎng)絡發(fā)送給認證方����,其中,指該芯片或芯片組能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或簽名�,認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該芯片或芯片組。
一種身份認證的芯片或芯片組,其特征在于���,該芯片或芯片組能夠保存用戶的指紋基準信息和相對應的用戶識別碼,其中�����,能通過網(wǎng)絡與該芯片或芯片組通訊的認證方也具有該用戶識別碼��,其中���,該芯片或芯片組能夠通過自己保存的用戶指紋基準信息來識別收到的用戶指紋信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果�,其中��,該芯片或芯片組內(nèi)置有約定算法�����,擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該芯片或芯片組或者能夠通過該約定算法與該芯片或芯片組進行保密通訊,其中��,該芯片或芯片組能將用戶的身份認證結果通過網(wǎng)絡發(fā)送給認證方����,其中,身份認證結果的發(fā)送是該芯片或芯片組通過能夠源于約定算法進行驗證的方式進行的���,認證方通過能夠源于約定算法進行驗證的方式確認該身份認證結果來自該芯片或芯片組���。
一種身份認證的手機�,其特征在于��,該手機內(nèi)置了以上所述的芯片或芯片組���。
一種身份認證的手機�,其特征在于��,該手機能夠保存用戶的指紋基準信息和相對應的用戶識別碼�,其中,能通過網(wǎng)絡與該手機通訊的認證方也具有該用戶識別碼��,其中��,該手機能夠通過自己保存的用戶指紋基準信息來識別收到的用戶指紋信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果�����,其中�����,該手機內(nèi)置有約定算法���,擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該手機或者能夠通過該約定算法與該手機進行保密通訊�,其中����,該手機能將用戶的身份認證結果通過網(wǎng)絡發(fā)送給認證方,其中����,指該手機能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或簽名,認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該手機�。
一種身份認證的手機,其特征在于�����,該手機能夠保存用戶的指紋基準信息和相對應的用戶識別碼�����,其中�����,能通過網(wǎng)絡與該手機通訊的認證方也具有該用戶識別碼�,其中��,該手機能夠通過自己保存的用戶指紋基準信息來識別收到的用戶指紋信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果���,其中,該手機內(nèi)置有約定算法����,擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該手機或者能夠通過該約定算法與該手機進行保密通訊,其中����,該手機能將用戶的身份認證結果通過網(wǎng)絡發(fā)送給認證方,其中���,身份認證結果的發(fā)送是該手機通過能夠源于約定算法進行驗證的方式進行的�����,認證方通過能夠源于約定算法進行驗證的方式確認該身份認證結果來自該手機��。
一種身份認證的設備���,其特征在于,該設備能夠保存用戶的指紋基準信息和相對應的用戶識別碼,其中��,能通過網(wǎng)絡與該設備通訊的認證方也具有該用戶識別碼���,其中,該設備能夠通過自己保存的用戶指紋基準信息來識別收到的用戶指紋信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果����,其中,該設備內(nèi)置有約定算法����,擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該設備或者能夠通過該約定算法與該設備進行保密通訊,其中���,該設備能將用戶的身份認證結果通過網(wǎng)絡發(fā)送給認證方�,其中��,身份認證結果的發(fā)送是該設備通過能夠源于約定算法進行驗證的方式進行的����,認證方通過能夠源于約定算法進行驗證的方式確認該身份認證結果來自該設備。
一種身份認證的系統(tǒng)或方法����,包括能通過網(wǎng)絡相互通訊的用戶端和認證方���,其特征在于,該用戶端能夠保存用戶的指紋基準信息和相對應的用戶識別碼���,其中�,能通過網(wǎng)絡與該用戶端通訊的認證方也具有該用戶識別碼�,其中,該用戶端能夠通過自己保存的用戶指紋基準信息來識別收到的用戶指紋信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果�,其中,該用戶端內(nèi)置有約定算法��,擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該用戶端或者能夠通過該約定算法與該用戶端進行保密通訊����,其中,該用戶端能將用戶的身份認證結果通過網(wǎng)絡發(fā)送給認證方�,其中,身份認證結果的發(fā)送是該用戶端通過能夠源于約定算法進行驗證的方式進行的��,認證方通過能夠源于約定算法進行驗證的方式確認該身份認證結果來自該用戶端�����。
其中,能夠源于約定算法進行驗證的方式具體是——該芯片或芯片組或手機或設備或用戶端能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或簽名�,認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該芯片或芯片組或手機或設備或用戶端。
其中����,能夠源于約定算法進行驗證的方式具體是——該芯片或芯片組或手機或設備或用戶端向認證方發(fā)送身份認證結果的連接或地址是通過約定算法建立或驗證過的,認證方能通過該連接或地址確認該身份認證結果來自該芯片或芯片組或手機或設備或用戶端���,其中,該連接或地址是該芯片或芯片組或手機或設備或用戶端在網(wǎng)絡上唯一擁有的����。
其中,能夠源于約定算法進行驗證的方式具體是——該芯片或芯片組或手機或設備或用戶端向認證方發(fā)送身份認證結果的信息中包括或伴隨著該芯片或芯片組或手機或設備或用戶端以約定算法或者通過該約定算法得到或驗證的保密算法得到的驗證信息�,認證方能通過該驗證信息確認該身份認證結果來自該芯片或芯片組或手機或設備或用戶端,其中����,該驗證信息是通過該芯片或芯片組或手機或設備或用戶端與認證方間的保密通訊渠道發(fā)送的,其中���,該驗證信息只能用于一個身份認證結果的發(fā)送����,或者說,該驗證信息只能使用一次和有效一次����。
其中,約定算法或保密算法是指加解密算法的參數(shù)或者簽名算法�����,與約定算法或保密算法相對應的對應算法是指與該加解算法的該參數(shù)相對應的另一參數(shù)或能驗證該簽名算法的驗證算法��。
其中�����,約定算法是一對非對稱加密密鑰中的一個密鑰或私鑰�,其中,與約定算法相對應的對應算法是該對非對稱加密密鑰中的另一個密鑰或公鑰���。
其中�,約定算法或保密算法還可以是非加密解密算法的其它算法�。例如,離散序列算法等等����。
其中�,通過約定算法得到的保密算法是指該網(wǎng)絡上具有與約定算法相對應的對應算法的另一方向該芯片或芯片組或手機或設備或用戶端發(fā)送的只能由該芯片或芯片組或手機或設備或用戶端以約定算法才能接收的保密算法���,或者是指該芯片或芯片組或手機或設備或用戶端以約定算法計算生成的保密算法而認證方也能得到該保密算法的對應算法���。
其中,通過約定算法驗證的保密算法是指該芯片或芯片組或手機或設備或用戶端與認證方之間建立了對應的保密算法�����,該保密算法通過約定算法進行了驗證。例如:該芯片或芯片組或手機或設備或用戶端在向認證方發(fā)送身份認證結果時,兩者之間先建立了一個新的ssl連接����,然后兩者間基于約定算法進行一次問答響應式的驗證,驗證通過后�����,該ssl連接的密鑰就是保密算法�����,該芯片或芯片組或手機或設備或用戶端就可以通過該ssl連接(即:保密算法)在向認證方發(fā)送身份認證結果。
其中�����,該芯片或芯片組或手機或設備或用戶端與指紋感應部件相連接。其中�����,該指紋感應部件從用戶手指讀取指紋信息并將指紋信息發(fā)送給芯片或芯片組或手機或設備或用戶端�����,該芯片或芯片組或手機或設備或用戶端以自己保存的用戶指紋基準信息來識別或認證收到的用戶指紋信息和確定相對應的用戶識別碼。
其中,當前用戶的用戶指紋信息與該芯片或芯片組或手機或設備或用戶端保存的特定用戶的指紋基準信息相符合時,則確定當前用戶的用戶識別碼對應于特定用戶的用戶識別碼�����,則身份認證結果是特定用戶�����。
其中���,當前用戶的用戶指紋信息與該芯片或芯片組或手機或設備或用戶端保存的指紋基準信息都不相符合時,則確定當前用戶的用戶識別碼不對應于該芯片或芯片組或手機或設備或用戶端的用戶的用戶識別碼��,則身份認證結果失敗��。
其中����,約定算法或保密算法的對應算法,可以是與約定算法或保密算法不同的算法�,也可以是與約定算法或保密算法不同的算法。例如�,如果約定算法及其對應算法是非對稱加密算法則約定算法與其對應算法就是不同的(也就是說私鑰與公鑰不同)�����,如果約定算法及其對應算法是對稱加密算法則約定算法與其對應算法可以是相同的(也就是說兩者是同一密鑰)�。
其中����,所述網(wǎng)絡為互聯(lián)網(wǎng)。
其中����,身份認證結果包括當前進行指紋識別的用戶是否對應于被請求進行驗證的用戶識別碼的識別結果。
其中����,身份認證結果中包括在用戶請求認證方后由認證方發(fā)送給手機的隨機信息或系統(tǒng)時間。
其中�,身份認證結果中包括指紋識別進行時的當前時間的信息。
其中����,所述的一個身份認證的芯片或芯片組或手機或設備或用戶端中能保存至少一個用戶的至少一個指紋基準信息和至少一個用戶識別碼。
其中����,所述的一個身份認證的芯片或芯片組或手機或設備或用戶端中能保存至少一個用戶的多個指紋基準信息和至少一個用戶識別碼�����。
其中����,所述的一個身份認證的芯片或芯片組或手機或設備或用戶端中能保存多個用戶的至少一個指紋基準信息和至少一個用戶識別碼��。
其中�,當認證方通過網(wǎng)絡向該芯片或芯片組或手機或設備或用戶端請求對用戶的身份認證時���,該芯片或芯片組或手機或設備或用戶端能將身份認證結果通過網(wǎng)絡傳遞給認證方����。
其中��,認證方通過網(wǎng)絡向該芯片或芯片組或手機或設備或用戶端發(fā)送用戶識別碼請求對用戶進行身份認證�����,該芯片或芯片組或手機或設備或用戶端對用戶指紋信息進行識別并將身份認證結果通過網(wǎng)絡傳遞給認證方����。
其中�����,約定算法是在所述芯片或芯片組或手機或設備或用戶端的制造過程中或作為配件組裝為其它最終產(chǎn)品的過程中輸入或設置或生成的����。
其中�,不同的認證方能夠具有同一該芯片或芯片組或手機或設備或用戶端的同一用戶的用戶識別碼。
其中��,不同的認證方能夠從同一該芯片或芯片組或手機或設備或用戶端獲取用戶的身份認證結果���。
其中��,在該芯片或芯片組或手機或設備或用戶端能向認證方發(fā)送身份認證結果之前�����,用戶必須先關聯(lián)自己在認證方和該芯片或芯片組或手機或設備或用戶端的用戶識別碼���,其中,用戶關聯(lián)用戶識別碼時該用戶識別碼是由認證方發(fā)送給該芯片或芯片組或手機或設備或用戶端�����、或者是由該芯片或芯片組或手機或設備或用戶端發(fā)送給認證方的。
其中�����,在用戶關聯(lián)用戶識別碼后�����,認證方和該芯片或芯片組或手機或設備或用戶端就具有了同一用戶的同一用戶識別碼����。
其中,所述約定算法是在用戶關聯(lián)用戶識別碼之前或同時�,在該芯片或芯片組或手機或設備或用戶端上被輸入或設置或生成的。例如��,所述約定算法可以是該芯片或芯片組或手機或設備或用戶端在制造時由制造方設置的�,也可以是在關聯(lián)用戶識別碼時由該芯片或芯片組或手機或設備或用戶端生成的并將對應算法發(fā)送給認證方����,也可以是在關聯(lián)用戶識別碼時由認證方發(fā)送給該芯片或芯片組或手機或設備或用戶端。
其中�����,該芯片或芯片組或手機或設備或用戶端不會或不能或無法將約定算法發(fā)送給外部。
其中�����,該芯片或芯片組或手機或設備或用戶端不會或不能或無法將用戶指紋基準信息發(fā)送給外部��。
其中�,該芯片或芯片組或手機或設備或用戶端不會或不能或無法將用戶指紋信息發(fā)送給外部。
其中���,該芯片或芯片組或手機或設備或用戶端只能在自己內(nèi)部對利用約定算法進行計算或驗證而不會或不能或無法將約定算法再發(fā)送到外部�。
其中��,該芯片或芯片組或手機或設備或用戶端只能在自己內(nèi)部對利用用戶指紋基準信息進行計算或驗證而不會或不能或無法將用戶指紋基準信息再發(fā)送到外部�。
其中,該芯片或芯片組或手機或設備或用戶端只能在自己內(nèi)部對利用用戶指紋信息進行計算或驗證而不會或不能或無法將用戶指紋信息再發(fā)送到外部����。
其中,所述的約定算法不能或無法被該芯片或芯片組或手機或設備或用戶端之外的設備或用戶讀取或提取�����。
其中,所述的用戶指紋基準信息不能或無法被該芯片或芯片組或手機或設備或用戶端之外的設備或用戶讀取或提取�����。
其中,所述的用戶指紋信息不能或無法被該芯片或芯片組或手機或設備或用戶端之外的設備或用戶讀取或提取。
其中����,所述約定算法是在指該芯片或芯片組或手機或設備或客戶端的制造過程中輸入或設置或生成的��。
其中�����,所述身份認證的芯片或芯片組是一個不可拆卸的整體�。
其中�����,由該芯片或芯片組作為部件構成的手機或個人電腦的操作系統(tǒng)或該操作系統(tǒng)上運行的其它程序不能或無法讀取或提取所述的約定算法����。
其中�,由該芯片或芯片組作為部件構成的手機或個人電腦的操作系統(tǒng)或該操作系統(tǒng)上運行的其它程序不能或無法讀取或提取所述的用戶指紋基準信息。
其中,由該芯片或芯片組作為部件構成的手機或個人電腦的操作系統(tǒng)或該操作系統(tǒng)上運行的其它程序不能或無法讀取或提取所述的用戶指紋信息���。
其中���,所述約定算法是在指該芯片或芯片組的制造過程中或者是以該芯片或芯片組作為部件組裝成手機或設備或用戶端的過程中輸入或設置或生成的�。
其中��,所述身份認證的芯片或芯片組是與以該芯片或芯片組作為部件所構成的手機或設備或用戶端的主cpu芯片是相互獨立的芯片或芯片組,所述身份認證的芯片或芯片組與該主cpu不在同一芯片上��。其中����,所述身份認證的芯片或芯片組可以是專用于用戶指紋信息識別認證和以約定算法或保密算法對認證結果進行計算的�。
其中��,所述身份認證的芯片或芯片組也可以是和以該芯片或芯片組作為部件所構成的手機或設備或用戶端的主cpu芯片集成在一起的或者說該芯片或芯片組的功能是由主cpu芯片實現(xiàn)的�����。例如,一個智能手機的主cpu的芯片或芯片組����,除了手機核心功能外還可以集成用戶指紋信息識別認證和以約定算法或保密算法對認證結果進行計算的功能�,這就是一個身份認證的芯片或芯片組。
其中���,所述身份認證的芯片或芯片組內(nèi)置于一個手機或設備或用戶端中�����。其中���,所述身份認證的芯片或芯片組內(nèi)置于所述的手機或設備或用戶端中����。
其中���,用戶端是所述的身份認證的芯片或芯片組或手機或設備����。
其中����,認證方是通過網(wǎng)絡向用戶提供服務的網(wǎng)絡服務提供方。其中���,用戶使用終端登錄或使用認證方的服務�。
其中�����,所述的設備可以是臺式電腦或?qū)S玫耐饨拥谋銛y式指紋識別裝置等等����。
其中�����,該手機設置有指紋輸入裝置��,該指紋輸入裝置專用于用戶的指紋識別����。
其中���,該芯片或芯片組作為部件組裝的手機或設備設置有指紋輸入裝置�,該指紋輸入裝置專用于用戶的指紋識別�����,該指紋輸入裝置與該芯片或芯片組通過電路相連接通訊���。
其中,該芯片或芯片組作為部件內(nèi)置于手機中�,該手機安裝有指紋輸入裝置,該指紋輸入裝置專用于用戶的指紋識別�,該指紋輸入裝置與該芯片或芯片組通過電路相連接通訊����。
其中�����,認證方的同一用戶的同一用戶識別碼或同一用戶賬號能夠?qū)谠撏挥脩粼诓煌幕蚨鄠€芯片或芯片組或手機或終端或用戶端中的相同的或不同的用戶識別碼���。
其中��,用戶首先要在認證方注冊用戶賬號或用戶識別碼����,然后用戶能夠?qū)⒆约涸诓煌幕蚨鄠€所述的芯片或芯片組或手機或終端或用戶端的相同的或不同的用戶識別碼與該用戶在認證方的同一用戶賬號或同一用戶識別碼相對應地關聯(lián)起來��。
其中��,在用戶向認證方請求認證時認證方會向該芯片或芯片組或手機或設備或用戶端發(fā)送一個隨機碼���,該芯片或芯片組或手機或設備或用戶端在向認證方發(fā)送的身份認證結果時會包含該隨機碼��。
其中��,在用戶向認證方請求認證時認證方會向該芯片或芯片組或手機或設備或用戶端發(fā)送一個隨機碼���,該芯片或芯片組或手機或設備或用戶端在收到該隨機碼后用戶才會向該芯片或芯片組或手機或設備或用戶端輸入用戶指紋信息���,然后,該芯片或芯片組或手機或設備或用戶端才會識別用戶指紋信息并得出該用戶的身份認證結果��,該芯片或芯片組或手機或設備或用戶端在向認證方發(fā)送的身份認證結果時會包含該隨機碼�。
其中,用戶向該芯片或芯片組或手機或設備或用戶端添加能夠用于為認證方進行指紋識別得出身份認證結果的指紋基準信息時需要通過認證方的認證�。
一種身份認證的芯片或芯片組,其特征在于�����,該芯片或芯片組能夠保存用戶的生物特征基準信息和相對應的用戶識別碼��,其中�,能通過網(wǎng)絡與該芯片或芯片組通訊的認證方也具有該用戶識別碼,其中�����,該芯片或芯片組能夠通過自己保存的用戶生物特征基準信息來識別收到的用戶生物特征信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果�����,其中���,該芯片或芯片組內(nèi)置有約定算法��,擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該芯片或芯片組或者能夠通過該約定算法與該芯片或芯片組進行保密通訊��,其中����,該芯片或芯片組能將用戶的身份認證結果通過網(wǎng)絡發(fā)送給認證方�����,其中�����,指該芯片或芯片組能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或簽名����,認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該芯片或芯片組。
一種身份認證的芯片或芯片組���,其特征在于����,該芯片或芯片組能夠保存用戶的生物特征基準信息和相對應的用戶識別碼,其中��,能通過網(wǎng)絡與該芯片或芯片組通訊的認證方也具有該用戶識別碼�����,其中�,該芯片或芯片組能夠通過自己保存的用戶生物特征基準信息來識別收到的用戶生物特征信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果,其中�����,該芯片或芯片組內(nèi)置有約定算法�,擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該芯片或芯片組或者能夠通過該約定算法與該芯片或芯片組進行保密通訊,其中����,該芯片或芯片組能將用戶的身份認證結果通過網(wǎng)絡發(fā)送給認證方,其中��,身份認證結果的發(fā)送是該芯片或芯片組通過能夠源于約定算法進行驗證的方式進行的����,認證方通過能夠源于約定算法進行驗證的方式確認該身份認證結果來自該芯片或芯片組。
一種身份認證的手機����,其特征在于,該手機內(nèi)置了以上所述的芯片或芯片組���。
一種身份認證的手機��,其特征在于����,該手機能夠保存用戶的生物特征基準信息和相對應的用戶識別碼���,其中�����,能通過網(wǎng)絡與該手機通訊的認證方也具有該用戶識別碼�����,其中��,該手機能夠通過自己保存的用戶生物特征基準信息來識別收到的用戶生物特征信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果����,其中,該手機內(nèi)置有約定算法����,擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該手機或者能夠通過該約定算法與該手機進行保密通訊,其中��,該手機能將用戶的身份認證結果通過網(wǎng)絡發(fā)送給認證方����,其中,指該手機能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或簽名�,認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該手機。
一種身份認證的手機����,其特征在于,該手機能夠保存用戶的生物特征基準信息和相對應的用戶識別碼��,其中�,能通過網(wǎng)絡與該手機通訊的認證方也具有該用戶識別碼,其中��,該手機能夠通過自己保存的用戶生物特征基準信息來識別收到的用戶生物特征信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果,其中�,該手機內(nèi)置有約定算法,擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該手機或者能夠通過該約定算法與該手機進行保密通訊�����,其中�����,該手機能將用戶的身份認證結果通過網(wǎng)絡發(fā)送給認證方�����,其中��,身份認證結果的發(fā)送是該手機通過能夠源于約定算法進行驗證的方式進行的�,認證方通過能夠源于約定算法進行驗證的方式確認該身份認證結果來自該手機�。
一種身份認證的設備,其特征在于���,該設備能夠保存用戶的生物特征基準信息和相對應的用戶識別碼��,其中���,能通過網(wǎng)絡與該設備通訊的認證方也具有該用戶識別碼�����,其中���,該設備能夠通過自己保存的用戶生物特征基準信息來識別收到的用戶生物特征信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果,其中����,該設備內(nèi)置有約定算法,擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該設備或者能夠通過該約定算法與該設備進行保密通訊���,其中���,該設備能將用戶的身份認證結果通過網(wǎng)絡發(fā)送給認證方,其中�����,身份認證結果的發(fā)送是該設備通過能夠源于約定算法進行驗證的方式進行的����,認證方通過能夠源于約定算法進行驗證的方式確認該身份認證結果來自該設備���。
一種身份認證的系統(tǒng)或方法,包括能通過網(wǎng)絡相互通訊的用戶端和認證方���,其特征在于����,該用戶端能夠保存用戶的生物特征基準信息和相對應的用戶識別碼���,其中,能通過網(wǎng)絡與該用戶端通訊的認證方也具有該用戶識別碼�����,其中��,該用戶端能夠通過自己保存的用戶生物特征基準信息來識別收到的用戶生物特征信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果�,其中,該用戶端內(nèi)置有約定算法����,擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該用戶端或者能夠通過該約定算法與該用戶端進行保密通訊,其中��,該用戶端能將用戶的身份認證結果通過網(wǎng)絡發(fā)送給認證方,其中�����,身份認證結果的發(fā)送是該用戶端通過能夠源于約定算法進行驗證的方式進行的���,認證方通過能夠源于約定算法進行驗證的方式確認該身份認證結果來自該用戶端�。
其中���,能夠源于約定算法進行驗證的方式具體是——該芯片或芯片組或手機或設備或用戶端能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或簽名�,認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該芯片或芯片組或手機或設備或用戶端�。
其中,能夠源于約定算法進行驗證的方式具體是——該芯片或芯片組或手機或設備或用戶端向認證方發(fā)送身份認證結果的連接或地址是通過約定算法建立或驗證過的�,認證方能通過該連接或地址確認該身份認證結果來自該芯片或芯片組或手機或設備或用戶端,其中��,該連接或地址是該芯片或芯片組或手機或設備或用戶端在網(wǎng)絡上唯一擁有的���。
其中�����,能夠源于約定算法進行驗證的方式具體是——該芯片或芯片組或手機或設備或用戶端向認證方發(fā)送身份認證結果的信息中包括或伴隨著該芯片或芯片組或手機或設備或用戶端以約定算法或者通過該約定算法得到或驗證的保密算法得到的驗證信息�����,認證方能通過該驗證信息確認該身份認證結果來自該芯片或芯片組或手機或設備或用戶端����,其中,該驗證信息是通過該芯片或芯片組或手機或設備或用戶端與認證方間的保密通訊渠道發(fā)送的�,其中,該驗證信息只能用于一個身份認證結果的發(fā)送����,或者說,該驗證信息只能使用一次和有效一次�。
其中�����,約定算法或保密算法是指加解密算法的參數(shù)或者簽名算法�,與約定算法或保密算法相對應的對應算法是指與該加解算法的該參數(shù)相對應的另一參數(shù)或能驗證該簽名算法的驗證算法。
其中�,約定算法是一對非對稱加密密鑰中的一個密鑰或私鑰,其中�,與約定算法相對應的對應算法是該對非對稱加密密鑰中的另一個密鑰或公鑰。
其中�����,約定算法或保密算法還可以是非加密解密算法的其它算法。例如����,離散序列算法等等。
其中����,通過約定算法得到的保密算法是指該網(wǎng)絡上具有與約定算法相對應的對應算法的另一方向該芯片或芯片組或手機或設備或用戶端發(fā)送的只能由該芯片或芯片組或手機或設備或用戶端以約定算法才能接收的保密算法,或者是指該芯片或芯片組或手機或設備或用戶端以約定算法計算生成的保密算法而認證方也能得到該保密算法的對應算法�。
其中,通過約定算法驗證的保密算法是指該芯片或芯片組或手機或設備或用戶端與認證方之間建立了對應的保密算法����,該保密算法通過約定算法進行了驗證。例如:該芯片或芯片組或手機或設備或用戶端在向認證方發(fā)送身份認證結果時��,兩者之間先建立了一個新的ssl連接���,然后兩者間基于約定算法進行一次問答響應式的驗證��,驗證通過后�,該ssl連接的密鑰就是保密算法,該芯片或芯片組或手機或設備或用戶端就可以通過該ssl連接(即:保密算法)在向認證方發(fā)送身份認證結果�。
其中,該芯片或芯片組或手機或設備或用戶端與生物特征感應部件相連接��。其中��,該生物特征感應部件從用戶手指讀取生物特征信息并將生物特征信息發(fā)送給芯片或芯片組或手機或設備或用戶端�,該芯片或芯片組或手機或設備或用戶端以自己保存的用戶生物特征基準信息來識別或認證收到的用戶生物特征信息和確定相對應的用戶識別碼。
其中�����,當前用戶的用戶生物特征信息與該芯片或芯片組或手機或設備或用戶端保存的特定用戶的生物特征基準信息相符合時����,則確定當前用戶的用戶識別碼對應于特定用戶的用戶識別碼,則身份認證結果是特定用戶�。
其中,當前用戶的用戶生物特征信息與該芯片或芯片組或手機或設備或用戶端保存的生物特征基準信息都不相符合時��,則確定當前用戶的用戶識別碼不對應于該芯片或芯片組或手機或設備或用戶端的用戶的用戶識別碼��,則身份認證結果失敗�����。
其中���,約定算法或保密算法的對應算法,可以是與約定算法或保密算法不同的算法,也可以是與約定算法或保密算法不同的算法。例如,如果約定算法及其對應算法是非對稱加密算法則約定算法與其對應算法就是不同的(也就是說私鑰與公鑰不同)���,如果約定算法及其對應算法是對稱加密算法則約定算法與其對應算法可以是相同的(也就是說兩者是同一密鑰)�����。
其中,所述網(wǎng)絡為互聯(lián)網(wǎng)�����。
其中����,身份認證結果包括當前進行生物特征識別的用戶是否對應于被請求進行驗證的用戶識別碼的識別結果���。
其中��,身份認證結果中包括在用戶請求認證方后由認證方發(fā)送給手機的隨機信息或系統(tǒng)時間����。
其中�,身份認證結果中包括生物特征識別進行時的當前時間的信息���。
其中,所述的一個身份認證的芯片或芯片組或手機或設備或用戶端中能保存至少一個用戶的至少一個生物特征基準信息和至少一個用戶識別碼�����。
其中�,所述的一個身份認證的芯片或芯片組或手機或設備或用戶端中能保存至少一個用戶的多個生物特征基準信息和至少一個用戶識別碼�。
其中�,所述的一個身份認證的芯片或芯片組或手機或設備或用戶端中能保存多個用戶的至少一個生物特征基準信息和至少一個用戶識別碼����。
其中�,當認證方通過網(wǎng)絡向該芯片或芯片組或手機或設備或用戶端請求對用戶的身份認證時���,該芯片或芯片組或手機或設備或用戶端能將身份認證結果通過網(wǎng)絡傳遞給認證方���。
其中�,認證方通過網(wǎng)絡向該芯片或芯片組或手機或設備或用戶端發(fā)送用戶識別碼請求對用戶進行身份認證�����,該芯片或芯片組或手機或設備或用戶端對用戶生物特征信息進行識別并將身份認證結果通過網(wǎng)絡傳遞給認證方。
其中��,約定算法是在所述芯片或芯片組或手機或設備或用戶端的制造過程中或作為配件組裝為其它最終產(chǎn)品的過程中輸入或設置或生成的�����。
其中����,不同的認證方能夠具有同一該芯片或芯片組或手機或設備或用戶端的同一用戶的用戶識別碼。
其中�,不同的認證方能夠從同一該芯片或芯片組或手機或設備或用戶端獲取用戶的身份認證結果。
其中����,在該芯片或芯片組或手機或設備或用戶端能向認證方發(fā)送身份認證結果之前,用戶必須先關聯(lián)自己在認證方和該芯片或芯片組或手機或設備或用戶端的用戶識別碼���,其中����,用戶關聯(lián)用戶識別碼時該用戶識別碼是由認證方發(fā)送給該芯片或芯片組或手機或設備或用戶端����、或者是由該芯片或芯片組或手機或設備或用戶端發(fā)送給認證方的。
其中���,在用戶關聯(lián)用戶識別碼后���,認證方和該芯片或芯片組或手機或設備或用戶端就具有了同一用戶的同一用戶識別碼。
其中���,所述約定算法是在用戶關聯(lián)用戶識別碼之前或同時�����,在該芯片或芯片組或手機或設備或用戶端上被輸入或設置或生成的�。例如����,所述約定算法可以是該芯片或芯片組或手機或設備或用戶端在制造時由制造方設置的,也可以是在關聯(lián)用戶識別碼時由該芯片或芯片組或手機或設備或用戶端生成的并將對應算法發(fā)送給認證方��,也可以是在關聯(lián)用戶識別碼時由認證方發(fā)送給該芯片或芯片組或手機或設備或用戶端����。
其中,該芯片或芯片組或手機或設備或用戶端不會或不能或無法將約定算法發(fā)送給外部���。
其中����,該芯片或芯片組或手機或設備或用戶端不會或不能或無法將用戶生物特征基準信息發(fā)送給外部。
其中�����,該芯片或芯片組或手機或設備或用戶端不會或不能或無法將用戶生物特征信息發(fā)送給外部��。
其中���,該芯片或芯片組或手機或設備或用戶端只能在自己內(nèi)部對利用約定算法進行計算或驗證而不會或不能或無法將約定算法再發(fā)送到外部��。
其中�����,該芯片或芯片組或手機或設備或用戶端只能在自己內(nèi)部對利用用戶生物特征基準信息進行計算或驗證而不會或不能或無法將用戶生物特征基準信息再發(fā)送到外部�。
其中�����,該芯片或芯片組或手機或設備或用戶端只能在自己內(nèi)部對利用用戶生物特征信息進行計算或驗證而不會或不能或無法將用戶生物特征信息再發(fā)送到外部�。
其中,所述的約定算法不能或無法被該芯片或芯片組或手機或設備或用戶端之外的設備或用戶讀取或提取。
其中����,所述的用戶生物特征基準信息不能或無法被該芯片或芯片組或手機或設備或用戶端之外的設備或用戶讀取或提取����。
其中,所述的用戶生物特征信息不能或無法被該芯片或芯片組或手機或設備或用戶端之外的設備或用戶讀取或提取���。
其中�,所述約定算法是在指該芯片或芯片組或手機或設備或客戶端的制造過程中輸入或設置或生成的��。
其中����,所述身份認證的芯片或芯片組是一個不可拆卸的整體。
其中�,由該芯片或芯片組作為部件構成的手機或個人電腦的操作系統(tǒng)或該操作系統(tǒng)上運行的其它程序不能或無法讀取或提取所述的約定算法。
其中��,由該芯片或芯片組作為部件構成的手機或個人電腦的操作系統(tǒng)或該操作系統(tǒng)上運行的其它程序不能或無法讀取或提取所述的用戶生物特征基準信息��。
其中�����,由該芯片或芯片組作為部件構成的手機或個人電腦的操作系統(tǒng)或該操作系統(tǒng)上運行的其它程序不能或無法讀取或提取所述的用戶生物特征信息。
其中�,所述約定算法是在指該芯片或芯片組的制造過程中或者是以該芯片或芯片組作為部件組裝成手機或設備或用戶端的過程中輸入或設置或生成的。
其中�,所述身份認證的芯片或芯片組是與以該芯片或芯片組作為部件所構成的手機或設備或用戶端的主cpu芯片是相互獨立的芯片或芯片組,所述身份認證的芯片或芯片組與該主cpu不在同一芯片上��。其中�,所述身份認證的芯片或芯片組可以是專用于用戶生物特征信息識別認證和以約定算法或保密算法對認證結果進行計算的。
其中��,所述身份認證的芯片或芯片組也可以是和以該芯片或芯片組作為部件所構成的手機或設備或用戶端的主cpu芯片集成在一起的或者說該芯片或芯片組的功能是由主cpu芯片實現(xiàn)的�����。例如����,一個智能手機的主cpu的芯片或芯片組,除了手機核心功能外還可以集成用戶生物特征信息識別認證和以約定算法或保密算法對認證結果進行計算的功能����,這就是一個身份認證的芯片或芯片組。
其中�,所述身份認證的芯片或芯片組內(nèi)置于一個手機或設備或用戶端中�。其中�����,所述身份認證的芯片或芯片組內(nèi)置于所述的手機或設備或用戶端中。
其中,用戶端是所述的身份認證的芯片或芯片組或手機或設備。
其中,認證方是通過網(wǎng)絡向用戶提供服務的網(wǎng)絡服務提供方���。其中,用戶使用終端登錄或使用認證方的服務�。
其中,所述的設備可以是臺式電腦或?qū)S玫耐饨拥谋銛y式生物特征識別裝置等等����。
其中,該手機設置有生物特征輸入裝置����,該生物特征輸入裝置專用于用戶的生物特征識別。
其中����,該芯片或芯片組作為部件組裝的手機或設備設置有生物特征輸入裝置,該生物特征輸入裝置專用于用戶的生物特征識別���,該生物特征輸入裝置與該芯片或芯片組通過電路相連接通訊�����。
其中����,該芯片或芯片組作為部件內(nèi)置于手機中,該手機安裝有生物特征輸入裝置�����,該生物特征輸入裝置專用于用戶的生物特征識別��,該生物特征輸入裝置與該芯片或芯片組通過電路相連接通訊�����。
其中���,用戶的生物特征是用戶的聲音或眼睛或臉部或其它非指紋的生物特征��。
其中���,認證方的同一用戶的同一用戶識別碼或同一用戶賬號能夠?qū)谠撏挥脩粼诓煌幕蚨鄠€芯片或芯片組或手機或終端或用戶端中的相同的或不同的用戶識別碼�����。
其中��,用戶首先要在認證方注冊用戶賬號或用戶識別碼�,然后用戶能夠?qū)⒆约涸诓煌幕蚨鄠€所述的芯片或芯片組或手機或終端或用戶端的相同的或不同的用戶識別碼與該用戶在認證方的同一用戶賬號或同一用戶識別碼相對應地關聯(lián)起來�����。
其中��,在用戶向認證方請求認證時認證方會向該芯片或芯片組或手機或設備或用戶端發(fā)送一個隨機碼�,該芯片或芯片組或手機或設備或用戶端在向認證方發(fā)送的身份認證結果時會包含該隨機碼���。
其中�����,在用戶向認證方請求認證時認證方會向該芯片或芯片組或手機或設備或用戶端發(fā)送一個隨機碼��,該芯片或芯片組或手機或設備或用戶端在收到該隨機碼后用戶才會向該芯片或芯片組或手機或設備或用戶端輸入用戶生物特征信息����,然后,該芯片或芯片組或手機或設備或用戶端才會識別用戶生物特征信息并得出該用戶的身份認證結果��,該芯片或芯片組或手機或設備或用戶端在向認證方發(fā)送的身份認證結果時會包含該隨機碼��。
其中��,用戶向該芯片或芯片組或手機或設備或用戶端添加能夠用于為認證方進行生物特征識別得出身份認證結果的生物特征基準信息時需要通過認證方的認證����。
一種身份認證的芯片或芯片組,其特征在于����,該芯片或芯片組能夠保存用戶的獨有保密基準信息和相對應的用戶識別碼,其中�,能通過網(wǎng)絡與該芯片或芯片組通訊的認證方也具有該用戶識別碼,其中�����,該芯片或芯片組能夠通過自己保存的用戶獨有保密基準信息來識別收到的用戶獨有保密信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果����,其中,該芯片或芯片組內(nèi)置有約定算法���,擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該芯片或芯片組或者能夠通過該約定算法與該芯片或芯片組進行保密通訊����,其中���,該芯片或芯片組能將用戶的身份認證結果通過網(wǎng)絡發(fā)送給認證方,其中����,指該芯片或芯片組能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或簽名��,認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該芯片或芯片組。
一種身份認證的芯片或芯片組��,其特征在于����,該芯片或芯片組能夠保存用戶的獨有保密基準信息和相對應的用戶識別碼,其中����,能通過網(wǎng)絡與該芯片或芯片組通訊的認證方也具有該用戶識別碼,其中��,該芯片或芯片組能夠通過自己保存的用戶獨有保密基準信息來識別收到的用戶獨有保密信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果,其中�,該芯片或芯片組內(nèi)置有約定算法,擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該芯片或芯片組或者能夠通過該約定算法與該芯片或芯片組進行保密通訊�����,其中���,該芯片或芯片組能將用戶的身份認證結果通過網(wǎng)絡發(fā)送給認證方���,其中,身份認證結果的發(fā)送是該芯片或芯片組通過能夠源于約定算法進行驗證的方式進行的�,認證方通過能夠源于約定算法進行驗證的方式確認該身份認證結果來自該芯片或芯片組。
一種身份認證的手機���,其特征在于��,該手機內(nèi)置了以上所述的芯片或芯片組�。
一種身份認證的手機�,其特征在于����,該手機能夠保存用戶的獨有保密基準信息和相對應的用戶識別碼����,其中�,能通過網(wǎng)絡與該手機通訊的認證方也具有該用戶識別碼�����,其中,該手機能夠通過自己保存的用戶獨有保密基準信息來識別收到的用戶獨有保密信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果�����,其中��,該手機內(nèi)置有約定算法�,擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該手機或者能夠通過該約定算法與該手機進行保密通訊�,其中,該手機能將用戶的身份認證結果通過網(wǎng)絡發(fā)送給認證方�,其中,指該手機能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或簽名�����,認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該手機。
一種身份認證的手機��,其特征在于��,該手機能夠保存用戶的獨有保密基準信息和相對應的用戶識別碼�����,其中��,能通過網(wǎng)絡與該手機通訊的認證方也具有該用戶識別碼�����,其中�����,該手機能夠通過自己保存的用戶獨有保密基準信息來識別收到的用戶獨有保密信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果����,其中�,該手機內(nèi)置有約定算法,擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該手機或者能夠通過該約定算法與該手機進行保密通訊����,其中����,該手機能將用戶的身份認證結果通過網(wǎng)絡發(fā)送給認證方���,其中����,身份認證結果的發(fā)送是該手機通過能夠源于約定算法進行驗證的方式進行的����,認證方通過能夠源于約定算法進行驗證的方式確認該身份認證結果來自該手機。
一種身份認證的設備���,其特征在于���,該設備能夠保存用戶的獨有保密基準信息和相對應的用戶識別碼,其中���,能通過網(wǎng)絡與該設備通訊的認證方也具有該用戶識別碼��,其中�����,該設備能夠通過自己保存的用戶獨有保密基準信息來識別收到的用戶獨有保密信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果���,其中,該設備內(nèi)置有約定算法��,擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該設備或者能夠通過該約定算法與該設備進行保密通訊�����,其中���,該設備能將用戶的身份認證結果通過網(wǎng)絡發(fā)送給認證方����,其中�,身份認證結果的發(fā)送是該設備通過能夠源于約定算法進行驗證的方式進行的,認證方通過能夠源于約定算法進行驗證的方式確認該身份認證結果來自該設備�����。
一種身份認證的系統(tǒng)或方法����,包括能通過網(wǎng)絡相互通訊的用戶端和認證方���,其特征在于,該用戶端能夠保存用戶的獨有保密基準信息和相對應的用戶識別碼��,其中���,能通過網(wǎng)絡與該用戶端通訊的認證方也具有該用戶識別碼��,其中�,該用戶端能夠通過自己保存的用戶獨有保密基準信息來識別收到的用戶獨有保密信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果����,其中,該用戶端內(nèi)置有約定算法���,擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該用戶端或者能夠通過該約定算法與該用戶端進行保密通訊����,其中��,該用戶端能將用戶的身份認證結果通過網(wǎng)絡發(fā)送給認證方�,其中��,身份認證結果的發(fā)送是該用戶端通過能夠源于約定算法進行驗證的方式進行的�����,認證方通過能夠源于約定算法進行驗證的方式確認該身份認證結果來自該用戶端���。
其中,能夠源于約定算法進行驗證的方式具體是——該芯片或芯片組或手機或設備或用戶端能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或簽名���,認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該芯片或芯片組或手機或設備或用戶端。
其中����,能夠源于約定算法進行驗證的方式具體是——該芯片或芯片組或手機或設備或用戶端向認證方發(fā)送身份認證結果的連接或地址是通過約定算法建立或驗證過的,認證方能通過該連接或地址確認該身份認證結果來自該芯片或芯片組或手機或設備或用戶端�����,其中�����,該連接或地址是該芯片或芯片組或手機或設備或用戶端在網(wǎng)絡上唯一擁有的���。
其中����,能夠源于約定算法進行驗證的方式具體是——該芯片或芯片組或手機或設備或用戶端向認證方發(fā)送身份認證結果的信息中包括或伴隨著該芯片或芯片組或手機或設備或用戶端以約定算法或者通過該約定算法得到或驗證的保密算法得到的驗證信息,認證方能通過該驗證信息確認該身份認證結果來自該芯片或芯片組或手機或設備或用戶端�,其中,該驗證信息是通過該芯片或芯片組或手機或設備或用戶端與認證方間的保密通訊渠道發(fā)送的����,其中,該驗證信息只能用于一個身份認證結果的發(fā)送���,或者說���,該驗證信息只能使用一次和有效一次。
其中���,約定算法或保密算法是指加解密算法的參數(shù)或者簽名算法����,與約定算法或保密算法相對應的對應算法是指與該加解算法的該參數(shù)相對應的另一參數(shù)或能驗證該簽名算法的驗證算法���。
其中�,約定算法是一對非對稱加密密鑰中的一個密鑰或私鑰,其中��,與約定算法相對應的對應算法是該對非對稱加密密鑰中的另一個密鑰或公鑰�����。
其中�����,約定算法或保密算法還可以是非加密解密算法的其它算法�。例如,離散序列算法等等�。
其中�,通過約定算法得到的保密算法是指該網(wǎng)絡上具有與約定算法相對應的對應算法的另一方向該芯片或芯片組或手機或設備或用戶端發(fā)送的只能由該芯片或芯片組或手機或設備或用戶端以約定算法才能接收的保密算法,或者是指該芯片或芯片組或手機或設備或用戶端以約定算法計算生成的保密算法而認證方也能得到該保密算法的對應算法���。
其中��,通過約定算法驗證的保密算法是指該芯片或芯片組或手機或設備或用戶端與認證方之間建立了對應的保密算法�����,該保密算法通過約定算法進行了驗證���。例如:該芯片或芯片組或手機或設備或用戶端在向認證方發(fā)送身份認證結果時��,兩者之間先建立了一個新的ssl連接����,然后兩者間基于約定算法進行一次問答響應式的驗證��,驗證通過后����,該ssl連接的密鑰就是保密算法,該芯片或芯片組或手機或設備或用戶端就可以通過該ssl連接(即:保密算法)在向認證方發(fā)送身份認證結果�����。
其中�,該芯片或芯片組或手機或設備或用戶端與獨有保密感應部件相連接。其中��,該獨有保密感應部件從用戶手指讀取獨有保密信息并將獨有保密信息發(fā)送給芯片或芯片組或手機或設備或用戶端����,該芯片或芯片組或手機或設備或用戶端以自己保存的用戶獨有保密基準信息來識別或認證收到的用戶獨有保密信息和確定相對應的用戶識別碼。
其中,當前用戶的用戶獨有保密信息與該芯片或芯片組或手機或設備或用戶端保存的特定用戶的獨有保密基準信息相符合時����,則確定當前用戶的用戶識別碼對應于特定用戶的用戶識別碼,則身份認證結果是特定用戶��。
其中��,當前用戶的用戶獨有保密信息與該芯片或芯片組或手機或設備或用戶端保存的獨有保密基準信息都不相符合時��,則確定當前用戶的用戶識別碼不對應于該芯片或芯片組或手機或設備或用戶端的用戶的用戶識別碼���,則身份認證結果失敗�。
其中��,約定算法或保密算法的對應算法�����,可以是與約定算法或保密算法不同的算法�,也可以是與約定算法或保密算法不同的算法��。例如����,如果約定算法及其對應算法是非對稱加密算法則約定算法與其對應算法就是不同的(也就是說私鑰與公鑰不同)�����,如果約定算法及其對應算法是對稱加密算法則約定算法與其對應算法可以是相同的(也就是說兩者是同一密鑰)�����。
其中���,所述網(wǎng)絡為互聯(lián)網(wǎng)。
其中��,身份認證結果包括當前進行獨有保密識別的用戶是否對應于被請求進行驗證的用戶識別碼的識別結果�。
其中,身份認證結果中包括在用戶請求認證方后由認證方發(fā)送給手機的隨機信息或系統(tǒng)時間���。
其中����,身份認證結果中包括獨有保密識別進行時的當前時間的信息���。
其中�,所述的一個身份認證的芯片或芯片組或手機或設備或用戶端中能保存至少一個用戶的至少一個獨有保密基準信息和至少一個用戶識別碼。
其中���,所述的一個身份認證的芯片或芯片組或手機或設備或用戶端中能保存至少一個用戶的多個獨有保密基準信息和至少一個用戶識別碼��。
其中�,所述的一個身份認證的芯片或芯片組或手機或設備或用戶端中能保存多個用戶的至少一個獨有保密基準信息和至少一個用戶識別碼�����。
其中��,當認證方通過網(wǎng)絡向該芯片或芯片組或手機或設備或用戶端請求對用戶的身份認證時�,該芯片或芯片組或手機或設備或用戶端能將身份認證結果通過網(wǎng)絡傳遞給認證方。
其中��,認證方通過網(wǎng)絡向該芯片或芯片組或手機或設備或用戶端發(fā)送用戶識別碼請求對用戶進行身份認證�����,該芯片或芯片組或手機或設備或用戶端對用戶獨有保密信息進行識別并將身份認證結果通過網(wǎng)絡傳遞給認證方�����。
其中�����,約定算法是在所述芯片或芯片組或手機或設備或用戶端的制造過程中或作為配件組裝為其它最終產(chǎn)品的過程中輸入或設置或生成的����。
其中,不同的認證方能夠具有同一該芯片或芯片組或手機或設備或用戶端的同一用戶的用戶識別碼�。
其中,不同的認證方能夠從同一該芯片或芯片組或手機或設備或用戶端獲取用戶的身份認證結果���。
其中�,在該芯片或芯片組或手機或設備或用戶端能向認證方發(fā)送身份認證結果之前����,用戶必須先關聯(lián)自己在認證方和該芯片或芯片組或手機或設備或用戶端的用戶識別碼,其中�,用戶關聯(lián)用戶識別碼時該用戶識別碼是由認證方發(fā)送給該芯片或芯片組或手機或設備或用戶端、或者是由該芯片或芯片組或手機或設備或用戶端發(fā)送給認證方的�。
其中,在用戶關聯(lián)用戶識別碼后�����,認證方和該芯片或芯片組或手機或設備或用戶端就具有了同一用戶的同一用戶識別碼����。
其中�,所述約定算法是在用戶關聯(lián)用戶識別碼之前或同時�,在該芯片或芯片組或手機或設備或用戶端上被輸入或設置或生成的。例如�����,所述約定算法可以是該芯片或芯片組或手機或設備或用戶端在制造時由制造方設置的�����,也可以是在關聯(lián)用戶識別碼時由該芯片或芯片組或手機或設備或用戶端生成的并將對應算法發(fā)送給認證方���,也可以是在關聯(lián)用戶識別碼時由認證方發(fā)送給該芯片或芯片組或手機或設備或用戶端���。
其中,該芯片或芯片組或手機或設備或用戶端不會或不能或無法將約定算法發(fā)送給外部����。
其中,該芯片或芯片組或手機或設備或用戶端不會或不能或無法將用戶獨有保密基準信息發(fā)送給外部��。
其中�����,該芯片或芯片組或手機或設備或用戶端不會或不能或無法將用戶獨有保密信息發(fā)送給外部���。
其中����,該芯片或芯片組或手機或設備或用戶端只能在自己內(nèi)部對利用約定算法進行計算或驗證而不會或不能或無法將約定算法再發(fā)送到外部��。
其中��,該芯片或芯片組或手機或設備或用戶端只能在自己內(nèi)部對利用用戶獨有保密基準信息進行計算或驗證而不會或不能或無法將用戶獨有保密基準信息再發(fā)送到外部���。
其中��,該芯片或芯片組或手機或設備或用戶端只能在自己內(nèi)部對利用用戶獨有保密信息進行計算或驗證而不會或不能或無法將用戶獨有保密信息再發(fā)送到外部�����。
其中�����,所述的約定算法不能或無法被該芯片或芯片組或手機或設備或用戶端之外的設備或用戶讀取或提取�����。
其中�,所述的用戶獨有保密基準信息不能或無法被該芯片或芯片組或手機或設備或用戶端之外的設備或用戶讀取或提取。
其中���,所述的用戶獨有保密信息不能或無法被該芯片或芯片組或手機或設備或用戶端之外的設備或用戶讀取或提取�。
其中�,所述約定算法是在指該芯片或芯片組或手機或設備或客戶端的制造過程中輸入或設置或生成的。
其中���,所述身份認證的芯片或芯片組是一個不可拆卸的整體�����。
其中��,由該芯片或芯片組作為部件構成的手機或個人電腦的操作系統(tǒng)或該操作系統(tǒng)上運行的其它程序不能或無法讀取或提取所述的約定算法����。
其中���,由該芯片或芯片組作為部件構成的手機或個人電腦的操作系統(tǒng)或該操作系統(tǒng)上運行的其它程序不能或無法讀取或提取所述的用戶獨有保密基準信息����。
其中,由該芯片或芯片組作為部件構成的手機或個人電腦的操作系統(tǒng)或該操作系統(tǒng)上運行的其它程序不能或無法讀取或提取所述的用戶獨有保密信息�����。
其中�����,所述約定算法是在指該芯片或芯片組的制造過程中或者是以該芯片或芯片組作為部件組裝成手機或設備或用戶端的過程中輸入或設置或生成的��。
其中�,所述身份認證的芯片或芯片組是與以該芯片或芯片組作為部件所構成的手機或設備或用戶端的主cpu芯片是相互獨立的芯片或芯片組�����,所述身份認證的芯片或芯片組與該主cpu不在同一芯片上��。其中����,所述身份認證的芯片或芯片組可以是專用于用戶獨有保密信息識別認證和以約定算法或保密算法對認證結果進行計算的。
其中,所述身份認證的芯片或芯片組也可以是和以該芯片或芯片組作為部件所構成的手機或設備或用戶端的主cpu芯片集成在一起的或者說該芯片或芯片組的功能是由主cpu芯片實現(xiàn)的��。例如�,一個智能手機的主cpu的芯片或芯片組,除了手機核心功能外還可以集成用戶獨有保密信息識別認證和以約定算法或保密算法對認證結果進行計算的功能����,這就是一個身份認證的芯片或芯片組。
其中�����,所述身份認證的芯片或芯片組內(nèi)置于一個手機或設備或用戶端中���。其中����,所述身份認證的芯片或芯片組內(nèi)置于所述的手機或設備或用戶端中���。
其中�,用戶端是所述的身份認證的芯片或芯片組或手機或設備�。
其中,認證方是通過網(wǎng)絡向用戶提供服務的網(wǎng)絡服務提供方����。其中����,用戶使用終端登錄或使用認證方的服務����。
其中,所述的設備可以是臺式電腦或?qū)S玫耐饨拥谋銛y式獨有保密識別裝置等等��。
其中�,該手機設置有獨有保密輸入裝置�,該獨有保密輸入裝置專用于用戶的獨有保密識別。
其中���,該芯片或芯片組作為部件組裝的手機或設備設置有獨有保密輸入裝置���,該獨有保密輸入裝置專用于用戶的獨有保密識別,該獨有保密輸入裝置與該芯片或芯片組通過電路相連接通訊����。
其中,該芯片或芯片組作為部件內(nèi)置于手機中���,該手機安裝有獨有保密輸入裝置�����,該獨有保密輸入裝置專用于用戶的獨有保密識別�����,該獨有保密輸入裝置與該芯片或芯片組通過電路相連接通訊�。
其中,用戶的獨有保密信息是只有用戶才擁有的保密信息�����。
其中���,用戶的獨有保密信息與用戶的獨有保密基準信息����,可以是相同的信息�,也可以是不同的信息。例如�����,當獨有保密基準信息是用戶名密碼時,獨有保密信息就是與獨有保密基準信息相同的用戶名密碼�����,而當獨有保密基準信息是一對非對稱加密算法的一個密鑰或公鑰時�,獨有保密信息就是該對非對稱加密算法的另一個密鑰或私鑰,這時兩者就是不同的��。
其中�����,獨有保密信息可以是用戶名密碼或由用戶擁有的便攜外置設備所包含的信息或其它只有用戶才擁有的非用戶生物特征的保密信息�����。例如����,用戶的獨有保密信息可以是一個用戶擁有的感應式ic卡中所包含的信息���,用戶可以用該ic卡通過感應的方式來通過自己手機的身份認證���。
其中��,用戶的獨有保密信息是用戶擁有的可移動外置ic中所包含的信息�����。其中����,用戶擁有的可移動外置ic中所包含的信息具體是一個非對稱加密算法的私鑰。
其中,該芯片或芯片組或手機或設備或用戶端收到的用戶獨有保密信息,可以是用戶獨有保密信息本身����,也可以是基于用戶獨有保密信息計算生成的信息���。例如:用戶的獨有保密信息可以是用戶擁有的可移動外置ic中所包含的信息����,該芯片或芯片組或手機或設備或用戶端收到的用戶獨有保密信息是該可移動外置ic利用作為用戶獨有保密信息的一個非對稱加密算法的私鑰計算生成的信息���。
其中,認證方的同一用戶的同一用戶識別碼或同一用戶賬號能夠?qū)谠撏挥脩粼诓煌幕蚨鄠€芯片或芯片組或手機或終端或用戶端中的相同的或不同的用戶識別碼��。
其中,用戶首先要在認證方注冊用戶賬號或用戶識別碼�,然后用戶能夠?qū)⒆约涸诓煌幕蚨鄠€所述的芯片或芯片組或手機或終端或用戶端的相同的或不同的用戶識別碼與該用戶在認證方的同一用戶賬號或同一用戶識別碼相對應地關聯(lián)起來。
附圖說明
圖1是實施例1的一個典型的示意圖�����。
具體實施方式
實施例1
本實施例中���,所述身份認證的芯片或芯片組在生產(chǎn)過程中��,就已經(jīng)內(nèi)置了作為約定算法的非對稱加密算法的私鑰,然后該芯片或芯片組可被作為部件在智能手機的制造過程中內(nèi)置于智能手機中�。在本實施例中����,該身份認證的芯片或芯片組是專用于用戶指紋認證的��,該智能手機具有與一般智能手機相同的cpu內(nèi)存等芯片元件和電路,而該身份認證的芯片或芯片組也被安裝在該智能手機的電路板上,并與該智能手機的cpu等元件通過電路總線相連接通訊�,當然在其它應用場景中該身份認證的芯片或芯片組也可以是集成在該智能手機的cpu等其它芯片元件中的��。該智能手機正面是顯示屏�����,該智能手機背面具有指紋觸板���,該指紋觸板專用于用戶的指紋識別���,該指紋觸板與該芯片或芯片組通過電路相連接通訊。
該智能手機的用戶能在該手機上使用指紋觸板記錄自己的指紋基準信息���,該指紋基準信息會被保存在所述的芯片或芯片組中��。以后,該用戶可以使用指紋識別的方式快速登錄該手機���。
該智能手機的用戶在互聯(lián)網(wǎng)上的認證方注冊了用戶賬號��。本實施例中�����,認證方是互聯(lián)網(wǎng)上的一個第三方認證中心�,用戶手機的約定算法是由該認證中心發(fā)送的�,甚至所述芯片或芯片組或手機是由該認證中心授權或委托制造的。其中,用戶可以通過該認證中心快速一鍵登錄自己在其它網(wǎng)絡服務方的賬號����。當然�,在其它應用場景中�����,認證方也可以是多個���,而且可以是任何服務類型的�����。
該智能手機的用戶將自己在認證方的用戶賬號與自己在智能手機的該芯片或芯片組的用戶識別碼相關聯(lián)�。具體實現(xiàn)中����,可以是認證方得到并保存用戶在智能手機的用戶識別碼��,也可以是該芯片或芯片組得到并保存認證方名稱和該用戶在認證方的用戶賬號(這時��,認證方名稱和該用戶在認證方的用戶賬戶也是本發(fā)明中所述的用戶識別碼)����。以下本實施例,采用認證方得到并保存用戶在智能手機的用戶識別碼的方式來進行說明���。
該智能手機的用戶將自己在認證方的用戶賬號與自己在智能手機的該芯片或芯片組的用戶識別碼相關聯(lián)后,該用戶就可以在該智能手機上使用指紋識別的方式來通過該認證方的身份認證來登錄用戶在該認證方的用戶賬號���,一個典型的具體步驟過程為:1)用戶將手機開機并連接手機至互聯(lián)網(wǎng)�,用戶使用手機上由認證方發(fā)布的專用認證程序請求登錄認證方,認證方返回一個認證方系統(tǒng)時間和隨機登錄碼����,2)認證程序向該芯片或芯片組發(fā)送對用戶進行身份認證的請求���,請求中包括該用戶的用戶識別碼、該認證方系統(tǒng)時間和隨機登錄碼����,3)用戶在手機的指紋觸板上以特定手指觸摸�����,4)手機的指紋觸板將得到的用戶指紋信息發(fā)送給該芯片或芯片組,5)該芯片或芯片組通過自己保存的用戶指紋基準信息來識別收到的用戶指紋信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果,該身份認證的結果包括該用戶識別碼����、當前進行指紋識別的用戶是否對應于該用戶識別碼的識別結果����、該認證方系統(tǒng)時間和隨機登錄碼���,該芯片或芯片組還會以自己內(nèi)置的私鑰對該身份認證結果進行數(shù)字簽名���,6)該芯片或芯片組將該帶有數(shù)字簽名的身份認證結果通過該手機的電路和其它元件發(fā)送給互聯(lián)網(wǎng)上的認證方�����,7)認證方收到該手機的該芯片或芯片組發(fā)送來的帶有數(shù)字簽名的身份認證結果后��,如果驗證數(shù)字簽名、認證方系統(tǒng)時間、隨機登錄碼都正確和在有效期內(nèi)而且當前用戶對應于該用戶識別碼的識別結果也正確,則認證方會允許該手機登錄該用戶在認證方的用戶賬號���。
其中��,認證方的同一用戶的同一用戶識別碼或同一用戶賬號能夠?qū)谠撏挥脩粼诓煌幕蚨鄠€芯片或芯片組或手機或終端或用戶端中的相同的或不同的用戶識別碼。
其中,用戶首先要在認證方注冊用戶賬號或用戶識別碼�,然后用戶能夠?qū)⒆约涸诓煌幕蚨鄠€所述的芯片或芯片組或手機或終端或用戶端的相同的或不同的用戶識別碼與該用戶在認證方的同一用戶賬號或同一用戶識別碼相對應地關聯(lián)起來。
例如,一個用戶同時擁有幾個能夠通過所述基準信息對用戶身份進行認證的手機�,用戶將這幾個手機都與自己在認證方的用戶賬號關聯(lián)起來,其中����,不同手機或手機芯片中可以都保存該用戶的同一用戶識別碼(例如用戶在認證方的用戶賬號)�,或者����,不同手機或手機芯片中也可以分別保存該用戶的不同的用戶識別碼(例如�����,在用戶關聯(lián)不同手機與自己在認證方的賬號時分別生成專用的用戶識別碼,認證方和手機都分別保存該專用的用戶識別碼,認證方還會將該專用的用戶識別碼與用戶在認證方的賬號相對應地進行保存或建立關聯(lián))�。
其中,用戶向該芯片或芯片組或手機或設備或用戶端添加能夠用于為認證方進行指紋識別得出身份認證結果的指紋基準信息時需要通過認證方的認證���。例如:用戶用來通過認證方的認證的指紋基準信息是專用的���,當用戶在手機上添加該指紋基準信息時需要首先在手機上通過認證方的認證�����,具體如——用戶使用手機上的程序通過該認證登錄該認證方��,用戶將自己在認證方的賬號與用戶在手機上的識別碼相關聯(lián)(同時認證方獲得用戶在手機上的識別碼)�����,在關聯(lián)過程中用戶可以在手機上輸入自己的指紋基準信息����,以后��,用戶在該手機上為該認證方每次更改或添加指紋基準信息時都需要通過該認證方的認證(例如通過指紋識別認證或輸入預設的用戶密碼)�。
本實施例在以上的全部步驟和特征之外還可以具有以上發(fā)明內(nèi)容中或以下技術特征中所述的任何適用的步驟或特征,或者,本領域技術人員還可以按照以上發(fā)明內(nèi)容中或以下技術特征中所述的任何適用的步驟或特征對本實施例進行變形或變更——以與本實施例具體方案所不同的方式來實現(xiàn)本發(fā)明�。本發(fā)明的具體實施方式不可能在說明書中窮盡��,但本領域技術人員能夠根據(jù)以上發(fā)明內(nèi)容或以下技術特征進行變形或變更�,這些變形或變更的具體方案顯然也都屬于本發(fā)明說明書已公開和所支持的范圍。
其中,能夠源于約定算法進行驗證的方式具體是——該芯片或芯片組或手機或設備或用戶端能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或簽名,認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該芯片或芯片組或手機或設備或用戶端��。
其中����,能夠源于約定算法進行驗證的方式具體是——該芯片或芯片組或手機或設備或用戶端向認證方發(fā)送身份認證結果的連接或地址是通過約定算法建立或驗證過的�����,認證方能通過該連接或地址確認該身份認證結果來自該芯片或芯片組或手機或設備或用戶端���,其中�����,該連接或地址是該芯片或芯片組或手機或設備或用戶端在網(wǎng)絡上唯一擁有的�。
其中�����,能夠源于約定算法進行驗證的方式具體是——該芯片或芯片組或手機或設備或用戶端向認證方發(fā)送身份認證結果的信息中包括或伴隨著該芯片或芯片組或手機或設備或用戶端以約定算法或者通過該約定算法得到或驗證的保密算法得到的驗證信息�,認證方能通過該驗證信息確認該身份認證結果來自該芯片或芯片組或手機或設備或用戶端,其中,該驗證信息是通過該芯片或芯片組或手機或設備或用戶端與認證方間的保密通訊渠道發(fā)送的,其中�,該驗證信息只能用于一個身份認證結果的發(fā)送,或者說����,該驗證信息只能使用一次和有效一次����。
其中�,約定算法或保密算法是指加解密算法的參數(shù)或者簽名算法�����,與約定算法或保密算法相對應的對應算法是指與該加解算法的該參數(shù)相對應的另一參數(shù)或能驗證該簽名算法的驗證算法�。
其中����,約定算法是一對非對稱加密密鑰中的一個密鑰或私鑰,其中�,與約定算法相對應的對應算法是該對非對稱加密密鑰中的另一個密鑰或公鑰�����。
其中�����,約定算法或保密算法還可以是非加密解密算法的其它算法�。例如�����,離散序列算法等等。
其中����,通過約定算法得到的保密算法是指該網(wǎng)絡上具有與約定算法相對應的對應算法的另一方向該芯片或芯片組或手機或設備或用戶端發(fā)送的只能由該芯片或芯片組或手機或設備或用戶端以約定算法才能接收的保密算法�,或者是指該芯片或芯片組或手機或設備或用戶端以約定算法計算生成的保密算法而認證方也能得到該保密算法的對應算法。
其中���,通過約定算法驗證的保密算法是指該芯片或芯片組或手機或設備或用戶端與認證方之間建立了對應的保密算法��,該保密算法通過約定算法進行了驗證。例如:該芯片或芯片組或手機或設備或用戶端在向認證方發(fā)送身份認證結果時����,兩者之間先建立了一個新的ssl連接�����,然后兩者間基于約定算法進行一次問答響應式的驗證����,驗證通過后,該ssl連接的密鑰就是保密算法�,該芯片或芯片組或手機或設備或用戶端就可以通過該ssl連接(即:保密算法)在向認證方發(fā)送身份認證結果�。
其中�����,該芯片或芯片組或手機或設備或用戶端與指紋感應部件相連接��。其中��,該指紋感應部件從用戶手指讀取指紋信息并將指紋信息發(fā)送給芯片或芯片組或手機或設備或用戶端����,該芯片或芯片組或手機或設備或用戶端以自己保存的用戶指紋基準信息來識別或認證收到的用戶指紋信息和確定相對應的用戶識別碼�。
其中,當前用戶的用戶指紋信息與該芯片或芯片組或手機或設備或用戶端保存的特定用戶的指紋基準信息相符合時��,則確定當前用戶的用戶識別碼對應于特定用戶的用戶識別碼�,則身份認證結果是特定用戶。
其中�����,當前用戶的用戶指紋信息與該芯片或芯片組或手機或設備或用戶端保存的指紋基準信息都不相符合時�����,則確定當前用戶的用戶識別碼不對應于該芯片或芯片組或手機或設備或用戶端的用戶的用戶識別碼��,則身份認證結果失敗��。
其中,約定算法或保密算法的對應算法����,可以是與約定算法或保密算法不同的算法,也可以是與約定算法或保密算法不同的算法�����。例如�,如果約定算法及其對應算法是非對稱加密算法則約定算法與其對應算法就是不同的(也就是說私鑰與公鑰不同),如果約定算法及其對應算法是對稱加密算法則約定算法與其對應算法可以是相同的(也就是說兩者是同一密鑰)�。
其中,所述網(wǎng)絡為互聯(lián)網(wǎng)����。
其中,身份認證結果包括當前進行指紋識別的用戶是否對應于被請求進行驗證的用戶識別碼的識別結果���。
其中���,身份認證結果中包括在用戶請求認證方后由認證方發(fā)送給手機的隨機信息或系統(tǒng)時間。
其中�����,身份認證結果中包括指紋識別進行時的當前時間的信息。
其中����,所述的一個身份認證的芯片或芯片組或手機或設備或用戶端中能保存至少一個用戶的至少一個指紋基準信息和至少一個用戶識別碼。
其中�,所述的一個身份認證的芯片或芯片組或手機或設備或用戶端中能保存至少一個用戶的多個指紋基準信息和至少一個用戶識別碼。
其中���,所述的一個身份認證的芯片或芯片組或手機或設備或用戶端中能保存多個用戶的至少一個指紋基準信息和至少一個用戶識別碼����。
其中�,當認證方通過網(wǎng)絡向該芯片或芯片組或手機或設備或用戶端請求對用戶的身份認證時��,該芯片或芯片組或手機或設備或用戶端能將身份認證結果通過網(wǎng)絡傳遞給認證方�����。
其中��,認證方通過網(wǎng)絡向該芯片或芯片組或手機或設備或用戶端發(fā)送用戶識別碼請求對用戶進行身份認證��,該芯片或芯片組或手機或設備或用戶端對用戶指紋信息進行識別并將身份認證結果通過網(wǎng)絡傳遞給認證方��。
其中,約定算法是在所述芯片或芯片組或手機或設備或用戶端的制造過程中或作為配件組裝為其它最終產(chǎn)品的過程中輸入或設置或生成的��。
其中�����,不同的認證方能夠具有同一該芯片或芯片組或手機或設備或用戶端的同一用戶的用戶識別碼�����。
其中���,不同的認證方能夠從同一該芯片或芯片組或手機或設備或用戶端獲取用戶的身份認證結果�����。
其中����,在該芯片或芯片組或手機或設備或用戶端能向認證方發(fā)送身份認證結果之前����,用戶必須先關聯(lián)自己在認證方和該芯片或芯片組或手機或設備或用戶端的用戶識別碼,其中,用戶關聯(lián)用戶識別碼時該用戶識別碼是由認證方發(fā)送給該芯片或芯片組或手機或設備或用戶端�����、或者是由該芯片或芯片組或手機或設備或用戶端發(fā)送給認證方的���。
其中��,在用戶關聯(lián)用戶識別碼后����,認證方和該芯片或芯片組或手機或設備或用戶端就具有了同一用戶的同一用戶識別碼��。
其中���,所述約定算法是在用戶關聯(lián)用戶識別碼之前或同時����,在該芯片或芯片組或手機或設備或用戶端上被輸入或設置或生成的���。例如,所述約定算法可以是該芯片或芯片組或手機或設備或用戶端在制造時由制造方設置的�����,也可以是在關聯(lián)用戶識別碼時由該芯片或芯片組或手機或設備或用戶端生成的并將對應算法發(fā)送給認證方,也可以是在關聯(lián)用戶識別碼時由認證方發(fā)送給該芯片或芯片組或手機或設備或用戶端���。
其中���,該芯片或芯片組或手機或設備或用戶端不會或不能或無法將約定算法發(fā)送給外部。
其中����,該芯片或芯片組或手機或設備或用戶端不會或不能或無法將用戶指紋基準信息發(fā)送給外部。
其中�,該芯片或芯片組或手機或設備或用戶端不會或不能或無法將用戶指紋信息發(fā)送給外部。
其中��,該芯片或芯片組或手機或設備或用戶端只能在自己內(nèi)部對利用約定算法進行計算或驗證而不會或不能或無法將約定算法再發(fā)送到外部��。
其中��,該芯片或芯片組或手機或設備或用戶端只能在自己內(nèi)部對利用用戶指紋基準信息進行計算或驗證而不會或不能或無法將用戶指紋基準信息再發(fā)送到外部�����。
其中���,該芯片或芯片組或手機或設備或用戶端只能在自己內(nèi)部對利用用戶指紋信息進行計算或驗證而不會或不能或無法將用戶指紋信息再發(fā)送到外部���。
其中�����,所述的約定算法不能或無法被該芯片或芯片組或手機或設備或用戶端之外的設備或用戶讀取或提取���。
其中,所述的用戶指紋基準信息不能或無法被該芯片或芯片組或手機或設備或用戶端之外的設備或用戶讀取或提取����。
其中,所述的用戶指紋信息不能或無法被該芯片或芯片組或手機或設備或用戶端之外的設備或用戶讀取或提取��。
其中���,所述約定算法是在指該芯片或芯片組或手機或設備或客戶端的制造過程中輸入或設置或生成的����。
其中����,所述身份認證的芯片或芯片組是一個不可拆卸的整體。
其中�,由該芯片或芯片組作為部件構成的手機或個人電腦的操作系統(tǒng)或該操作系統(tǒng)上運行的其它程序不能或無法讀取或提取所述的約定算法。
其中�,由該芯片或芯片組作為部件構成的手機或個人電腦的操作系統(tǒng)或該操作系統(tǒng)上運行的其它程序不能或無法讀取或提取所述的用戶指紋基準信息。
其中����,由該芯片或芯片組作為部件構成的手機或個人電腦的操作系統(tǒng)或該操作系統(tǒng)上運行的其它程序不能或無法讀取或提取所述的用戶指紋信息。
其中�,所述約定算法是在指該芯片或芯片組的制造過程中或者是以該芯片或芯片組作為部件組裝成手機或設備或用戶端的過程中輸入或設置或生成的。
其中���,所述身份認證的芯片或芯片組是與以該芯片或芯片組作為部件所構成的手機或設備或用戶端的主cpu芯片是相互獨立的芯片或芯片組����,所述身份認證的芯片或芯片組與該主cpu不在同一芯片上�。其中,所述身份認證的芯片或芯片組可以是專用于用戶指紋信息識別認證和以約定算法或保密算法對認證結果進行計算的����。
其中,所述身份認證的芯片或芯片組也可以是和以該芯片或芯片組作為部件所構成的手機或設備或用戶端的主cpu芯片集成在一起的或者說該芯片或芯片組的功能是由主cpu芯片實現(xiàn)的���。例如���,一個智能手機的主cpu的芯片或芯片組���,除了手機核心功能外還可以集成用戶指紋信息識別認證和以約定算法或保密算法對認證結果進行計算的功能,這就是一個身份認證的芯片或芯片組����。
其中,所述身份認證的芯片或芯片組內(nèi)置于一個手機或設備或用戶端中�����。其中�,所述身份認證的芯片或芯片組內(nèi)置于所述的手機或設備或用戶端中。
其中�����,用戶端是所述的身份認證的芯片或芯片組或手機或設備��。
其中���,認證方是通過網(wǎng)絡向用戶提供服務的網(wǎng)絡服務提供方�。其中���,用戶使用終端登錄或使用認證方的服務����。
其中����,所述的設備可以是臺式電腦或?qū)S玫耐饨拥谋銛y式指紋識別裝置等等。
其中���,該手機設置有指紋輸入裝置���,該指紋輸入裝置專用于用戶的指紋識別。
其中����,該芯片或芯片組作為部件組裝的手機或設備設置有指紋輸入裝置,該指紋輸入裝置專用于用戶的指紋識別�,該指紋輸入裝置與該芯片或芯片組通過電路相連接通訊。
其中����,該芯片或芯片組作為部件內(nèi)置于手機中,該手機安裝有指紋輸入裝置��,該指紋輸入裝置專用于用戶的指紋識別,該指紋輸入裝置與該芯片或芯片組通過電路相連接通訊����。
實施例2
本實施例中,所述身份認證的芯片或芯片組在生產(chǎn)過程中��,就已經(jīng)內(nèi)置了作為約定算法的非對稱加密算法的私鑰����,然后該芯片或芯片組可被作為部件在智能手機的制造過程中內(nèi)置于智能手機中。在本實施例中�,該身份認證的芯片或芯片組是與手機cpu芯片組集成在一起的或者說該身份認證的功能是由手機cpu芯片組實現(xiàn)的,該智能手機具有與一般智能手機相同的cpu內(nèi)存等芯片元件和電路�,而該身份認證的芯片或芯片組也被安裝在該智能手機的電路板上,并與該智能手機的cpu等元件通過電路總線相連接通訊��,當然在其它應用場景中該身份認證的芯片或芯片組也可以與該智能手機的主cpu等其它芯片元件相獨立相分離的專門芯片或芯片組����。該智能手機正面是顯示屏,該智能手機正面顯示屏的邊上具有前攝像頭�,該前攝像頭可用于手機用戶自拍和進行臉部識別的身份認證。
該智能手機的用戶能在該手機上使用前攝像頭記錄自己的面部基準信息(即:生物特征基準信息)�,該面部基準信息會被保存在所述的芯片或芯片組中。以后,該用戶可以使用面部識別的方式快速登錄該手機���。
該智能手機的用戶在互聯(lián)網(wǎng)上的認證方注冊了用戶賬號�。本實施例中�����,認證方是互聯(lián)網(wǎng)上的一個第三方認證中心��,用戶手機的約定算法是由該認證中心發(fā)送的����,甚至所述芯片或芯片組或手機是由該認證中心授權或委托制造的�。其中,用戶可以通過該認證中心快速一鍵登錄自己在其它網(wǎng)絡服務方的賬號�。當然,在其它應用場景中��,認證方也可以是多個����,而且可以是任何服務類型的。
該智能手機的用戶將自己在認證方的用戶賬號與自己在智能手機的該芯片或芯片組的用戶識別碼相關聯(lián)�。具體實現(xiàn)中,可以是認證方得到并保存用戶在智能手機的用戶識別碼,也可以是該芯片或芯片組得到并保存認證方名稱和該用戶在認證方的用戶賬號(這時���,認證方名稱和該用戶在認證方的用戶賬戶也是本發(fā)明中所述的用戶識別碼)�。以下本實施例����,采用認證方得到并保存用戶在智能手機的用戶識別碼的方式來進行說明。
該智能手機的用戶將自己在認證方的用戶賬號與自己在智能手機的該芯片或芯片組的用戶識別碼相關聯(lián)后���,該用戶就可以在該智能手機上使用面部識別的方式來通過該認證方的身份認證來登錄用戶在該認證方的用戶賬號��,一個典型的具體步驟過程為:1)用戶將手機開機并連接手機至互聯(lián)網(wǎng)���,用戶使用手機上由認證方發(fā)布的專用認證程序請求登錄認證方,認證方返回一個認證方系統(tǒng)時間和隨機登錄碼���,2)認證程序向該芯片或芯片組發(fā)送對用戶進行身份認證的請求���,請求中包括該用戶的用戶識別碼、該認證方系統(tǒng)時間和隨機登錄碼�,3)用戶將手機的前攝像頭對準自己面部進行識別,4)手機的前攝像頭將得到的用戶面部信息發(fā)送給該芯片或芯片組�����,5)該芯片或芯片組通過自己保存的用戶面部基準信息來識別收到的用戶面部信息并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果,該身份認證的結果包括該用戶識別碼���、當前進行面部識別的用戶是否對應于該用戶識別碼的識別結果�、該認證方系統(tǒng)時間和隨機登錄碼����,該芯片或芯片組還會以自己內(nèi)置的私鑰對該身份認證結果進行數(shù)字簽名,6)該芯片或芯片組將該帶有數(shù)字簽名的身份認證結果通過該手機的電路和其它元件發(fā)送給互聯(lián)網(wǎng)上的認證方�����,7)認證方收到該手機的該芯片或芯片組發(fā)送來的帶有數(shù)字簽名的身份認證結果后����,如果驗證數(shù)字簽名���、認證方系統(tǒng)時間�����、隨機登錄碼都正確和在有效期內(nèi)而且當前用戶對應于該用戶識別碼的識別結果也正確����,則認證方會允許該手機登錄該用戶在認證方的用戶賬號。
其中����,認證方的同一用戶的同一用戶識別碼或同一用戶賬號能夠?qū)谠撏挥脩粼诓煌幕蚨鄠€芯片或芯片組或手機或終端或用戶端中的相同的或不同的用戶識別碼。
其中��,用戶首先要在認證方注冊用戶賬號或用戶識別碼�����,然后用戶能夠?qū)⒆约涸诓煌幕蚨鄠€所述的芯片或芯片組或手機或終端或用戶端的相同的或不同的用戶識別碼與該用戶在認證方的同一用戶賬號或同一用戶識別碼相對應地關聯(lián)起來��。
例如�,一個用戶同時擁有幾個能夠通過所述基準信息對用戶身份進行認證的手機,用戶將這幾個手機都與自己在認證方的用戶賬號關聯(lián)起來�����,其中��,不同手機或手機芯片中可以都保存該用戶的同一用戶識別碼(例如用戶在認證方的用戶賬號)��,或者����,不同手機或手機芯片中也可以分別保存該用戶的不同的用戶識別碼(例如��,在用戶關聯(lián)不同手機與自己在認證方的賬號時分別生成專用的用戶識別碼����,認證方和手機都分別保存該專用的用戶識別碼��,認證方還會將該專用的用戶識別碼與用戶在認證方的賬號相對應地進行保存或建立關聯(lián))��。
本實施例在以上的全部步驟和特征之外還可以具有以上發(fā)明內(nèi)容中或以下技術特征中所述的任何適用的步驟或特征�,或者,本領域技術人員還可以按照以上發(fā)明內(nèi)容中或以下技術特征中所述的任何適用的步驟或特征對本實施例進行變形或變更——以與本實施例具體方案所不同的方式來實現(xiàn)本發(fā)明��。本發(fā)明的具體實施方式不可能在說明書中窮盡���,但本領域技術人員能夠根據(jù)以上發(fā)明內(nèi)容或以下技術特征進行變形或變更,這些變形或變更的具體方案顯然也都屬于本發(fā)明說明書已公開和所支持的范圍�。
其中,能夠源于約定算法進行驗證的方式具體是——該芯片或芯片組或手機或設備或用戶端能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或簽名���,認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該芯片或芯片組或手機或設備或用戶端��。
其中����,能夠源于約定算法進行驗證的方式具體是——該芯片或芯片組或手機或設備或用戶端向認證方發(fā)送身份認證結果的連接或地址是通過約定算法建立或驗證過的,認證方能通過該連接或地址確認該身份認證結果來自該芯片或芯片組或手機或設備或用戶端���,其中����,該連接或地址是該芯片或芯片組或手機或設備或用戶端在網(wǎng)絡上唯一擁有的���。
其中���,能夠源于約定算法進行驗證的方式具體是——該芯片或芯片組或手機或設備或用戶端向認證方發(fā)送身份認證結果的信息中包括或伴隨著該芯片或芯片組或手機或設備或用戶端以約定算法或者通過該約定算法得到或驗證的保密算法得到的驗證信息,認證方能通過該驗證信息確認該身份認證結果來自該芯片或芯片組或手機或設備或用戶端��,其中�����,該驗證信息是通過該芯片或芯片組或手機或設備或用戶端與認證方間的保密通訊渠道發(fā)送的�����,其中�,該驗證信息只能用于一個身份認證結果的發(fā)送�,或者說�,該驗證信息只能使用一次和有效一次。
其中�����,約定算法或保密算法是指加解密算法的參數(shù)或者簽名算法����,與約定算法或保密算法相對應的對應算法是指與該加解算法的該參數(shù)相對應的另一參數(shù)或能驗證該簽名算法的驗證算法。
其中���,約定算法是一對非對稱加密密鑰中的一個密鑰或私鑰��,其中���,與約定算法相對應的對應算法是該對非對稱加密密鑰中的另一個密鑰或公鑰。
其中�,約定算法或保密算法還可以是非加密解密算法的其它算法�。例如,離散序列算法等等����。
其中���,通過約定算法得到的保密算法是指該網(wǎng)絡上具有與約定算法相對應的對應算法的另一方向該芯片或芯片組或手機或設備或用戶端發(fā)送的只能由該芯片或芯片組或手機或設備或用戶端以約定算法才能接收的保密算法,或者是指該芯片或芯片組或手機或設備或用戶端以約定算法計算生成的保密算法而認證方也能得到該保密算法的對應算法�。
其中,通過約定算法驗證的保密算法是指該芯片或芯片組或手機或設備或用戶端與認證方之間建立了對應的保密算法����,該保密算法通過約定算法進行了驗證。例如:該芯片或芯片組或手機或設備或用戶端在向認證方發(fā)送身份認證結果時�,兩者之間先建立了一個新的ssl連接,然后兩者間基于約定算法進行一次問答響應式的驗證�,驗證通過后,該ssl連接的密鑰就是保密算法�����,該芯片或芯片組或手機或設備或用戶端就可以通過該ssl連接(即:保密算法)在向認證方發(fā)送身份認證結果����。
其中,該芯片或芯片組或手機或設備或用戶端與生物特征感應部件相連接�����。其中����,該生物特征感應部件從用戶手指讀取生物特征信息并將生物特征信息發(fā)送給芯片或芯片組或手機或設備或用戶端����,該芯片或芯片組或手機或設備或用戶端以自己保存的用戶生物特征基準信息來識別或認證收到的用戶生物特征信息和確定相對應的用戶識別碼��。
其中���,當前用戶的用戶生物特征信息與該芯片或芯片組或手機或設備或用戶端保存的特定用戶的生物特征基準信息相符合時�,則確定當前用戶的用戶識別碼對應于特定用戶的用戶識別碼���,則身份認證結果是特定用戶�����。
其中�����,當前用戶的用戶生物特征信息與該芯片或芯片組或手機或設備或用戶端保存的生物特征基準信息都不相符合時�����,則確定當前用戶的用戶識別碼不對應于該芯片或芯片組或手機或設備或用戶端的用戶的用戶識別碼�,則身份認證結果失敗�����。
其中�����,約定算法或保密算法的對應算法����,可以是與約定算法或保密算法不同的算法,也可以是與約定算法或保密算法不同的算法����。例如,如果約定算法及其對應算法是非對稱加密算法則約定算法與其對應算法就是不同的(也就是說私鑰與公鑰不同)����,如果約定算法及其對應算法是對稱加密算法則約定算法與其對應算法可以是相同的(也就是說兩者是同一密鑰)。
其中��,所述網(wǎng)絡為互聯(lián)網(wǎng)�����。
其中,身份認證結果包括當前進行生物特征識別的用戶是否對應于被請求進行驗證的用戶識別碼的識別結果�。
其中,身份認證結果中包括在用戶請求認證方后由認證方發(fā)送給手機的隨機信息或系統(tǒng)時間�。
其中,身份認證結果中包括生物特征識別進行時的當前時間的信息��。
其中�,所述的一個身份認證的芯片或芯片組或手機或設備或用戶端中能保存至少一個用戶的至少一個生物特征基準信息和至少一個用戶識別碼。
其中�,所述的一個身份認證的芯片或芯片組或手機或設備或用戶端中能保存至少一個用戶的多個生物特征基準信息和至少一個用戶識別碼。
其中���,所述的一個身份認證的芯片或芯片組或手機或設備或用戶端中能保存多個用戶的至少一個生物特征基準信息和至少一個用戶識別碼�����。
其中��,當認證方通過網(wǎng)絡向該芯片或芯片組或手機或設備或用戶端請求對用戶的身份認證時�,該芯片或芯片組或手機或設備或用戶端能將身份認證結果通過網(wǎng)絡傳遞給認證方��。
其中���,認證方通過網(wǎng)絡向該芯片或芯片組或手機或設備或用戶端發(fā)送用戶識別碼請求對用戶進行身份認證�,該芯片或芯片組或手機或設備或用戶端對用戶生物特征信息進行識別并將身份認證結果通過網(wǎng)絡傳遞給認證方。
其中����,約定算法是在所述芯片或芯片組或手機或設備或用戶端的制造過程中或作為配件組裝為其它最終產(chǎn)品的過程中輸入或設置或生成的�。
其中,不同的認證方能夠具有同一該芯片或芯片組或手機或設備或用戶端的同一用戶的用戶識別碼���。
其中�����,不同的認證方能夠從同一該芯片或芯片組或手機或設備或用戶端獲取用戶的身份認證結果�����。
其中�,在該芯片或芯片組或手機或設備或用戶端能向認證方發(fā)送身份認證結果之前�,用戶必須先關聯(lián)自己在認證方和該芯片或芯片組或手機或設備或用戶端的用戶識別碼����,其中���,用戶關聯(lián)用戶識別碼時該用戶識別碼是由認證方發(fā)送給該芯片或芯片組或手機或設備或用戶端���、或者是由該芯片或芯片組或手機或設備或用戶端發(fā)送給認證方的。
其中,在用戶關聯(lián)用戶識別碼后,認證方和該芯片或芯片組或手機或設備或用戶端就具有了同一用戶的同一用戶識別碼。
其中,所述約定算法是在用戶關聯(lián)用戶識別碼之前或同時,在該芯片或芯片組或手機或設備或用戶端上被輸入或設置或生成的�。例如,所述約定算法可以是該芯片或芯片組或手機或設備或用戶端在制造時由制造方設置的,也可以是在關聯(lián)用戶識別碼時由該芯片或芯片組或手機或設備或用戶端生成的并將對應算法發(fā)送給認證方,也可以是在關聯(lián)用戶識別碼時由認證方發(fā)送給該芯片或芯片組或手機或設備或用戶端����。
其中�����,該芯片或芯片組或手機或設備或用戶端不會或不能或無法將約定算法發(fā)送給外部。
其中��,該芯片或芯片組或手機或設備或用戶端不會或不能或無法將用戶生物特征基準信息發(fā)送給外部�。
其中,該芯片或芯片組或手機或設備或用戶端不會或不能或無法將用戶生物特征信息發(fā)送給外部����。
其中�����,該芯片或芯片組或手機或設備或用戶端只能在自己內(nèi)部對利用約定算法進行計算或驗證而不會或不能或無法將約定算法再發(fā)送到外部�。
其中,該芯片或芯片組或手機或設備或用戶端只能在自己內(nèi)部對利用用戶生物特征基準信息進行計算或驗證而不會或不能或無法將用戶生物特征基準信息再發(fā)送到外部�。
其中,該芯片或芯片組或手機或設備或用戶端只能在自己內(nèi)部對利用用戶生物特征信息進行計算或驗證而不會或不能或無法將用戶生物特征信息再發(fā)送到外部�����。
其中��,所述的約定算法不能或無法被該芯片或芯片組或手機或設備或用戶端之外的設備或用戶讀取或提取。
其中����,所述的用戶生物特征基準信息不能或無法被該芯片或芯片組或手機或設備或用戶端之外的設備或用戶讀取或提取���。
其中,所述的用戶生物特征信息不能或無法被該芯片或芯片組或手機或設備或用戶端之外的設備或用戶讀取或提取���。
其中,所述約定算法是在指該芯片或芯片組或手機或設備或客戶端的制造過程中輸入或設置或生成的。
其中�,所述身份認證的芯片或芯片組是一個不可拆卸的整體�。
其中,由該芯片或芯片組作為部件構成的手機或個人電腦的操作系統(tǒng)或該操作系統(tǒng)上運行的其它程序不能或無法讀取或提取所述的約定算法���。
其中�����,由該芯片或芯片組作為部件構成的手機或個人電腦的操作系統(tǒng)或該操作系統(tǒng)上運行的其它程序不能或無法讀取或提取所述的用戶生物特征基準信息�。
其中,由該芯片或芯片組作為部件構成的手機或個人電腦的操作系統(tǒng)或該操作系統(tǒng)上運行的其它程序不能或無法讀取或提取所述的用戶生物特征信息����。
其中,所述約定算法是在指該芯片或芯片組的制造過程中或者是以該芯片或芯片組作為部件組裝成手機或設備或用戶端的過程中輸入或設置或生成的���。
其中�����,所述身份認證的芯片或芯片組是與以該芯片或芯片組作為部件所構成的手機或設備或用戶端的主cpu芯片是相互獨立的芯片或芯片組�����,所述身份認證的芯片或芯片組與該主cpu不在同一芯片上�����。其中,所述身份認證的芯片或芯片組可以是專用于用戶生物特征信息識別認證和以約定算法或保密算法對認證結果進行計算的��。
其中��,所述身份認證的芯片或芯片組也可以是和以該芯片或芯片組作為部件所構成的手機或設備或用戶端的主cpu芯片集成在一起的或者說該芯片或芯片組的功能是由主cpu芯片實現(xiàn)的����。例如��,一個智能手機的主cpu的芯片或芯片組����,除了手機核心功能外還可以集成用戶生物特征信息識別認證和以約定算法或保密算法對認證結果進行計算的功能,這就是一個身份認證的芯片或芯片組����。
其中,所述身份認證的芯片或芯片組內(nèi)置于一個手機或設備或用戶端中����。其中,所述身份認證的芯片或芯片組內(nèi)置于所述的手機或設備或用戶端中���。
其中�����,用戶端是所述的身份認證的芯片或芯片組或手機或設備�����。
其中�����,認證方是通過網(wǎng)絡向用戶提供服務的網(wǎng)絡服務提供方�。其中,用戶使用終端登錄或使用認證方的服務�����。
其中�����,所述的設備可以是臺式電腦或?qū)S玫耐饨拥谋銛y式生物特征識別裝置等等�。
其中,該手機設置有生物特征輸入裝置����,該生物特征輸入裝置專用于用戶的生物特征識別。
其中��,該芯片或芯片組作為部件組裝的手機或設備設置有生物特征輸入裝置�,該生物特征輸入裝置專用于用戶的生物特征識別,該生物特征輸入裝置與該芯片或芯片組通過電路相連接通訊��。
其中��,該芯片或芯片組作為部件內(nèi)置于手機中���,該手機安裝有生物特征輸入裝置�,該生物特征輸入裝置專用于用戶的生物特征識別���,該生物特征輸入裝置與該芯片或芯片組通過電路相連接通訊�����。
其中���,用戶的生物特征是用戶的聲音或眼睛或臉部或其它非指紋的生物特征。
實施例3
本實施例中�,所述身份認證的芯片或芯片組在生產(chǎn)過程中�,就已經(jīng)內(nèi)置了作為約定算法的非對稱加密算法的私鑰�����,然后該芯片或芯片組可被作為部件在智能手機的制造過程中內(nèi)置于智能手機中�����。在本實施例中���,該身份認證的芯片或芯片組是專用于用戶通過感應式ic卡進行身份認證的�����,該智能手機具有與一般智能手機相同的cpu內(nèi)存等芯片元件和電路����,而該身份認證的芯片或芯片組也被安裝在該智能手機的電路板上�����,并與該智能手機的cpu等元件通過電路總線相連接通訊�,當然在其它應用場景中該身份認證的芯片或芯片組也可以是集成在該智能手機的cpu等其它芯片元件中的。該手機內(nèi)置有一個非接觸式ic感應元件���,該元件可以與感應式ic卡進行無線通訊��,可用于手機用戶通過感應式ic卡進行身份認證�。另外����,該智能手機正面是可接觸輸入式顯示屏,
該智能手機的用戶能在該手機上使用自己的感應式ic卡記錄自己的ic公鑰信息(即:用戶的獨有保密基準信息)���,該ic公鑰信息會被保存在所述的芯片或芯片組中��。以后����,該用戶可以使用感應式ic卡識別的方式快速登錄該手機��。
該智能手機的用戶在互聯(lián)網(wǎng)上的認證方注冊了用戶賬號�。本實施例中,認證方是互聯(lián)網(wǎng)上的一個第三方認證中心�����,用戶手機的約定算法是由該認證中心發(fā)送的�����,甚至所述芯片或芯片組或手機或感應式ic卡是由該認證中心授權或委托制造的。其中����,用戶可以通過該認證中心快速一鍵登錄自己在其它網(wǎng)絡服務方的賬號。當然�,在其它應用場景中,認證方也可以是多個��,而且可以是任何服務類型的����。
該智能手機的用戶將自己在認證方的用戶賬號與自己在智能手機的該芯片或芯片組的用戶識別碼相關聯(lián)。具體實現(xiàn)中�,可以是認證方得到并保存用戶在智能手機的用戶識別碼,也可以是該芯片或芯片組得到并保存認證方名稱和該用戶在認證方的用戶賬號(這時�,認證方名稱和該用戶在認證方的用戶賬戶也是本發(fā)明中所述的用戶識別碼)。以下本實施例���,采用認證方得到并保存用戶在智能手機的用戶識別碼的方式來進行說明�����。
該智能手機的用戶將自己在認證方的用戶賬號與自己在智能手機的該芯片或芯片組的用戶識別碼相關聯(lián)后����,該用戶就可以在該智能手機上使用感應式ic識別的方式來通過該認證方的身份認證來登錄用戶在該認證方的用戶賬號,一個典型的具體步驟過程為:1)用戶將手機開機并連接手機至互聯(lián)網(wǎng)���,用戶使用手機上由認證方發(fā)布的專用認證程序請求登錄認證方�����,認證方返回一個認證方系統(tǒng)時間和隨機登錄碼,2)認證程序向該芯片或芯片組發(fā)送對用戶進行身份認證的請求����,請求中包括該用戶的用戶識別碼、該認證方系統(tǒng)時間和隨機登錄碼�����,3)用戶將自己的感應式ic卡放在手機上進行識別����,4)感應式ic卡通過ic感應元件與該芯片或芯片組進行通訊,5)該芯片或芯片組通過自己保存的ic公鑰來識別該感應式ic卡并確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果����,該身份認證的結果包括該用戶識別碼��、當前進行ic感應識別的用戶是否對應于該用戶識別碼的識別結果�、該認證方系統(tǒng)時間和隨機登錄碼�����,該芯片或芯片組還會以自己內(nèi)置的作為約定算法的私鑰對該身份認證結果進行數(shù)字簽名�����,6)該芯片或芯片組將該帶有數(shù)字簽名的身份認證結果通過該手機的電路和其它元件發(fā)送給互聯(lián)網(wǎng)上的認證方��,7)認證方收到該手機的該芯片或芯片組發(fā)送來的帶有數(shù)字簽名的身份認證結果后����,如果驗證數(shù)字簽名、認證方系統(tǒng)時間�、隨機登錄碼都正確和在有效期內(nèi)而且當前用戶對應于該用戶識別碼的識別結果也正確,則認證方會允許該手機登錄該用戶在認證方的用戶賬號���。
本實施例中��,用戶的感應式ic卡和手機的ic感應元件還可以分別被用戶自己設置的用戶名密碼和手機的可接觸式輸入顯示屏來取代從而形成另一個實現(xiàn)方案�����。
其中���,認證方的同一用戶的同一用戶識別碼或同一用戶賬號能夠?qū)谠撏挥脩粼诓煌幕蚨鄠€芯片或芯片組或手機或終端或用戶端中的相同的或不同的用戶識別碼�����。
其中����,用戶首先要在認證方注冊用戶賬號或用戶識別碼��,然后用戶能夠?qū)⒆约涸诓煌幕蚨鄠€所述的芯片或芯片組或手機或終端或用戶端的相同的或不同的用戶識別碼與該用戶在認證方的同一用戶賬號或同一用戶識別碼相對應地關聯(lián)起來��。
例如�����,一個用戶同時擁有幾個能夠通過所述基準信息對用戶身份進行認證的手機����,用戶將這幾個手機都與自己在認證方的用戶賬號關聯(lián)起來�����,其中,不同手機或手機芯片中可以都保存該用戶的同一用戶識別碼(例如用戶在認證方的用戶賬號)�����,或者���,不同手機或手機芯片中也可以分別保存該用戶的不同的用戶識別碼(例如����,在用戶關聯(lián)不同手機與自己在認證方的賬號時分別生成專用的用戶識別碼�����,認證方和手機都分別保存該專用的用戶識別碼���,認證方還會將該專用的用戶識別碼與用戶在認證方的賬號相對應地進行保存或建立關聯(lián))��。
本實施例在以上的全部步驟和特征之外還可以具有以上發(fā)明內(nèi)容中或以下技術特征中所述的任何適用的步驟或特征�����,或者���,本領域技術人員還可以按照以上發(fā)明內(nèi)容中或以下技術特征中所述的任何適用的步驟或特征對本實施例進行變形或變更——以與本實施例具體方案所不同的方式來實現(xiàn)本發(fā)明����。本發(fā)明的具體實施方式不可能在說明書中窮盡���,但本領域技術人員能夠根據(jù)以上發(fā)明內(nèi)容或以下技術特征進行變形或變更��,這些變形或變更的具體方案顯然也都屬于本發(fā)明說明書已公開和所支持的范圍�����。
其中��,能夠源于約定算法進行驗證的方式具體是——該芯片或芯片組或手機或設備或用戶端能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或簽名��,認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該芯片或芯片組或手機或設備或用戶端�。
其中����,能夠源于約定算法進行驗證的方式具體是——該芯片或芯片組或手機或設備或用戶端向認證方發(fā)送身份認證結果的連接或地址是通過約定算法建立或驗證過的�����,認證方能通過該連接或地址確認該身份認證結果來自該芯片或芯片組或手機或設備或用戶端,其中��,該連接或地址是該芯片或芯片組或手機或設備或用戶端在網(wǎng)絡上唯一擁有的�����。
其中����,能夠源于約定算法進行驗證的方式具體是——該芯片或芯片組或手機或設備或用戶端向認證方發(fā)送身份認證結果的信息中包括或伴隨著該芯片或芯片組或手機或設備或用戶端以約定算法或者通過該約定算法得到或驗證的保密算法得到的驗證信息,認證方能通過該驗證信息確認該身份認證結果來自該芯片或芯片組或手機或設備或用戶端�,其中,該驗證信息是通過該芯片或芯片組或手機或設備或用戶端與認證方間的保密通訊渠道發(fā)送的��,其中���,該驗證信息只能用于一個身份認證結果的發(fā)送�,或者說�,該驗證信息只能使用一次和有效一次。
其中���,約定算法或保密算法是指加解密算法的參數(shù)或者簽名算法�����,與約定算法或保密算法相對應的對應算法是指與該加解算法的該參數(shù)相對應的另一參數(shù)或能驗證該簽名算法的驗證算法�����。
其中�����,約定算法是一對非對稱加密密鑰中的一個密鑰或私鑰����,其中,與約定算法相對應的對應算法是該對非對稱加密密鑰中的另一個密鑰或公鑰���。
其中�,約定算法或保密算法還可以是非加密解密算法的其它算法���。例如����,離散序列算法等等��。
其中����,通過約定算法得到的保密算法是指該網(wǎng)絡上具有與約定算法相對應的對應算法的另一方向該芯片或芯片組或手機或設備或用戶端發(fā)送的只能由該芯片或芯片組或手機或設備或用戶端以約定算法才能接收的保密算法,或者是指該芯片或芯片組或手機或設備或用戶端以約定算法計算生成的保密算法而認證方也能得到該保密算法的對應算法����。
其中,通過約定算法驗證的保密算法是指該芯片或芯片組或手機或設備或用戶端與認證方之間建立了對應的保密算法���,該保密算法通過約定算法進行了驗證����。例如:該芯片或芯片組或手機或設備或用戶端在向認證方發(fā)送身份認證結果時�����,兩者之間先建立了一個新的ssl連接�����,然后兩者間基于約定算法進行一次問答響應式的驗證�����,驗證通過后����,該ssl連接的密鑰就是保密算法�,該芯片或芯片組或手機或設備或用戶端就可以通過該ssl連接(即:保密算法)在向認證方發(fā)送身份認證結果���。
其中����,該芯片或芯片組或手機或設備或用戶端與獨有保密感應部件相連接����。其中,該獨有保密感應部件從用戶手指讀取獨有保密信息并將獨有保密信息發(fā)送給芯片或芯片組或手機或設備或用戶端�,該芯片或芯片組或手機或設備或用戶端以自己保存的用戶獨有保密基準信息來識別或認證收到的用戶獨有保密信息和確定相對應的用戶識別碼。
其中���,當前用戶的用戶獨有保密信息與該芯片或芯片組或手機或設備或用戶端保存的特定用戶的獨有保密基準信息相符合時�����,則確定當前用戶的用戶識別碼對應于特定用戶的用戶識別碼�����,則身份認證結果是特定用戶�����。
其中�����,當前用戶的用戶獨有保密信息與該芯片或芯片組或手機或設備或用戶端保存的獨有保密基準信息都不相符合時�����,則確定當前用戶的用戶識別碼不對應于該芯片或芯片組或手機或設備或用戶端的用戶的用戶識別碼�����,則身份認證結果失敗���。
其中,約定算法或保密算法的對應算法���,可以是與約定算法或保密算法不同的算法��,也可以是與約定算法或保密算法不同的算法�����。例如�,如果約定算法及其對應算法是非對稱加密算法則約定算法與其對應算法就是不同的(也就是說私鑰與公鑰不同),如果約定算法及其對應算法是對稱加密算法則約定算法與其對應算法可以是相同的(也就是說兩者是同一密鑰)�����。
其中����,所述網(wǎng)絡為互聯(lián)網(wǎng)。
其中���,身份認證結果包括當前進行獨有保密識別的用戶是否對應于被請求進行驗證的用戶識別碼的識別結果�。
其中���,身份認證結果中包括在用戶請求認證方后由認證方發(fā)送給手機的隨機信息或系統(tǒng)時間�����。
其中����,身份認證結果中包括獨有保密識別進行時的當前時間的信息。
其中���,所述的一個身份認證的芯片或芯片組或手機或設備或用戶端中能保存至少一個用戶的至少一個獨有保密基準信息和至少一個用戶識別碼�。
其中����,所述的一個身份認證的芯片或芯片組或手機或設備或用戶端中能保存至少一個用戶的多個獨有保密基準信息和至少一個用戶識別碼�。
其中,所述的一個身份認證的芯片或芯片組或手機或設備或用戶端中能保存多個用戶的至少一個獨有保密基準信息和至少一個用戶識別碼��。
其中���,當認證方通過網(wǎng)絡向該芯片或芯片組或手機或設備或用戶端請求對用戶的身份認證時�,該芯片或芯片組或手機或設備或用戶端能將身份認證結果通過網(wǎng)絡傳遞給認證方�。
其中,認證方通過網(wǎng)絡向該芯片或芯片組或手機或設備或用戶端發(fā)送用戶識別碼請求對用戶進行身份認證�����,該芯片或芯片組或手機或設備或用戶端對用戶獨有保密信息進行識別并將身份認證結果通過網(wǎng)絡傳遞給認證方�。
其中,約定算法是在所述芯片或芯片組或手機或設備或用戶端的制造過程中或作為配件組裝為其它最終產(chǎn)品的過程中輸入或設置或生成的�。
其中,不同的認證方能夠具有同一該芯片或芯片組或手機或設備或用戶端的同一用戶的用戶識別碼。
其中���,不同的認證方能夠從同一該芯片或芯片組或手機或設備或用戶端獲取用戶的身份認證結果�����。
其中���,在該芯片或芯片組或手機或設備或用戶端能向認證方發(fā)送身份認證結果之前,用戶必須先關聯(lián)自己在認證方和該芯片或芯片組或手機或設備或用戶端的用戶識別碼��,其中����,用戶關聯(lián)用戶識別碼時該用戶識別碼是由認證方發(fā)送給該芯片或芯片組或手機或設備或用戶端、或者是由該芯片或芯片組或手機或設備或用戶端發(fā)送給認證方的���。
其中��,在用戶關聯(lián)用戶識別碼后��,認證方和該芯片或芯片組或手機或設備或用戶端就具有了同一用戶的同一用戶識別碼����。
其中,所述約定算法是在用戶關聯(lián)用戶識別碼之前或同時���,在該芯片或芯片組或手機或設備或用戶端上被輸入或設置或生成的�����。例如�,所述約定算法可以是該芯片或芯片組或手機或設備或用戶端在制造時由制造方設置的�,也可以是在關聯(lián)用戶識別碼時由該芯片或芯片組或手機或設備或用戶端生成的并將對應算法發(fā)送給認證方,也可以是在關聯(lián)用戶識別碼時由認證方發(fā)送給該芯片或芯片組或手機或設備或用戶端����。
其中�����,該芯片或芯片組或手機或設備或用戶端不會或不能或無法將約定算法發(fā)送給外部���。
其中���,該芯片或芯片組或手機或設備或用戶端不會或不能或無法將用戶獨有保密基準信息發(fā)送給外部。
其中��,該芯片或芯片組或手機或設備或用戶端不會或不能或無法將用戶獨有保密信息發(fā)送給外部。
其中�,該芯片或芯片組或手機或設備或用戶端只能在自己內(nèi)部對利用約定算法進行計算或驗證而不會或不能或無法將約定算法再發(fā)送到外部。
其中�,該芯片或芯片組或手機或設備或用戶端只能在自己內(nèi)部對利用用戶獨有保密基準信息進行計算或驗證而不會或不能或無法將用戶獨有保密基準信息再發(fā)送到外部。
其中���,該芯片或芯片組或手機或設備或用戶端只能在自己內(nèi)部對利用用戶獨有保密信息進行計算或驗證而不會或不能或無法將用戶獨有保密信息再發(fā)送到外部�。
其中��,所述的約定算法不能或無法被該芯片或芯片組或手機或設備或用戶端之外的設備或用戶讀取或提取��。
其中���,所述的用戶獨有保密基準信息不能或無法被該芯片或芯片組或手機或設備或用戶端之外的設備或用戶讀取或提取�。
其中���,所述的用戶獨有保密信息不能或無法被該芯片或芯片組或手機或設備或用戶端之外的設備或用戶讀取或提取�����。
其中�����,所述約定算法是在指該芯片或芯片組或手機或設備或客戶端的制造過程中輸入或設置或生成的��。
其中���,所述身份認證的芯片或芯片組是一個不可拆卸的整體�。
其中�����,由該芯片或芯片組作為部件構成的手機或個人電腦的操作系統(tǒng)或該操作系統(tǒng)上運行的其它程序不能或無法讀取或提取所述的約定算法���。
其中��,由該芯片或芯片組作為部件構成的手機或個人電腦的操作系統(tǒng)或該操作系統(tǒng)上運行的其它程序不能或無法讀取或提取所述的用戶獨有保密基準信息。
其中���,由該芯片或芯片組作為部件構成的手機或個人電腦的操作系統(tǒng)或該操作系統(tǒng)上運行的其它程序不能或無法讀取或提取所述的用戶獨有保密信息�����。
其中�,所述約定算法是在指該芯片或芯片組的制造過程中或者是以該芯片或芯片組作為部件組裝成手機或設備或用戶端的過程中輸入或設置或生成的�����。
其中,所述身份認證的芯片或芯片組是與以該芯片或芯片組作為部件所構成的手機或設備或用戶端的主cpu芯片是相互獨立的芯片或芯片組���,所述身份認證的芯片或芯片組與該主cpu不在同一芯片上����。其中��,所述身份認證的芯片或芯片組可以是專用于用戶獨有保密信息識別認證和以約定算法或保密算法對認證結果進行計算的��。
其中��,所述身份認證的芯片或芯片組也可以是和以該芯片或芯片組作為部件所構成的手機或設備或用戶端的主cpu芯片集成在一起的或者說該芯片或芯片組的功能是由主cpu芯片實現(xiàn)的���。例如����,一個智能手機的主cpu的芯片或芯片組����,除了手機核心功能外還可以集成用戶獨有保密信息識別認證和以約定算法或保密算法對認證結果進行計算的功能,這就是一個身份認證的芯片或芯片組�����。
其中,所述身份認證的芯片或芯片組內(nèi)置于一個手機或設備或用戶端中�����。其中����,所述身份認證的芯片或芯片組內(nèi)置于所述的手機或設備或用戶端中。
其中��,用戶端是所述的身份認證的芯片或芯片組或手機或設備���。
其中��,認證方是通過網(wǎng)絡向用戶提供服務的網(wǎng)絡服務提供方�。其中���,用戶使用終端登錄或使用認證方的服務。
其中�����,所述的設備可以是臺式電腦或?qū)S玫耐饨拥谋銛y式獨有保密識別裝置等等。
其中�,該手機設置有獨有保密輸入裝置,該獨有保密輸入裝置專用于用戶的獨有保密識別����。
其中,該芯片或芯片組作為部件組裝的手機或設備設置有獨有保密輸入裝置����,該獨有保密輸入裝置專用于用戶的獨有保密識別,該獨有保密輸入裝置與該芯片或芯片組通過電路相連接通訊�。
其中,該芯片或芯片組作為部件內(nèi)置于手機中����,該手機安裝有獨有保密輸入裝置,該獨有保密輸入裝置專用于用戶的獨有保密識別�����,該獨有保密輸入裝置與該芯片或芯片組通過電路相連接通訊�。
其中,用戶的獨有保密信息是只有用戶才擁有的保密信息�。
其中,用戶的獨有保密信息與用戶的獨有保密基準信息,可以是相同的信息���,也可以是不同的信息��。例如�����,當獨有保密基準信息是用戶名密碼時��,獨有保密信息就是與獨有保密基準信息相同的用戶名密碼��,而當獨有保密基準信息是一對非對稱加密算法的一個密鑰或公鑰時�����,獨有保密信息就是該對非對稱加密算法的另一個密鑰或私鑰���,這時兩者就是不同的。
其中�����,獨有保密信息可以是用戶名密碼或由用戶擁有的便攜外置設備所包含的信息或其它只有用戶才擁有的非用戶生物特征的保密信息���。例如���,用戶的獨有保密信息可以是一個用戶擁有的感應式ic卡中所包含的信息,用戶可以用該ic卡通過感應的方式來通過自己手機的身份認證��。
其中��,用戶的獨有保密信息是用戶擁有的可移動外置ic中所包含的信息�。其中,用戶擁有的可移動外置ic中所包含的信息具體是一個非對稱加密算法的私鑰���。
其中�����,該芯片或芯片組或手機或設備或用戶端收到的用戶獨有保密信息����,可以是用戶獨有保密信息本身���,也可以是基于用戶獨有保密信息計算生成的信息���。例如:用戶的獨有保密信息可以是用戶擁有的可移動外置ic中所包含的信息��,該芯片或芯片組或手機或設備或用戶端收到的用戶獨有保密信息是該可移動外置ic利用作為用戶獨有保密信息的一個非對稱加密算法的私鑰計算生成的信息����。