CN111339522A - 线上快速身份验证方法、线上快速身份验证装置及读卡器 - Google Patents
线上快速身份验证方法、线上快速身份验证装置及读卡器 Download PDFInfo
- Publication number
- CN111339522A CN111339522A CN201910402829.7A CN201910402829A CN111339522A CN 111339522 A CN111339522 A CN 111339522A CN 201910402829 A CN201910402829 A CN 201910402829A CN 111339522 A CN111339522 A CN 111339522A
- Authority
- CN
- China
- Prior art keywords
- fido
- terminal
- smart card
- response information
- identity authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本申请适用于身份验证技术领域,提供一种线上快速身份验证方法、线上快速身份验证装置及读卡器,其中方法包括:在与终端进行插接的情况下,获取终端的第一线上快速身份验证FIDO应用请求指令;解析第一FIDO应用请求指令,发送对应的第二FIDO应用请求指令至FIDO智能卡;获取所述FIDO智能卡的第一响应信息;解析所述第一响应信息,发送对应的第二响应信息至所述终端,实现FIDO智能卡与终端之间的数据传递与交互,拓宽FIDO智能卡的应用场景,提升FIDO智能卡的应用与普及程度。
Description
技术领域
本申请属于身份验证技术领域,尤其涉及一种线上快速身份验证方法、线上快速身份验证装置及读卡器。
背景技术
随着智能卡的迅速发展,越来越多应用采用智能卡实现,并且为人们生活中的各个方面带来了极大的便捷。在智能卡上实现FIDO(Fast Identity Online,线上快速身份验证)功能,以及将FIDO功能与其他如PSAM(终端安全控制模块)、数字货币等功能集成于智能卡,将大大提高用户使用体验。
然而,在一些使用场景下,需要例如个人电脑等终端与FIDO智能卡之间进行数据交互,实现线上快速身份验证功能,则FIDO智能卡无法使用。
发明内容
有鉴于此,本申请实施例提供了一种线上快速身份验证方法、线上快速身份验证装置及读卡器,以解决现有技术中FIDO智能卡无法与个人电脑等终端之间进行数据交互的问题。
本申请实施例的第一方面提供了一种线上快速身份验证方法,包括:
在与终端进行插接的情况下,获取终端的第一线上快速身份验证FIDO应用请求指令;
解析第一FIDO应用请求指令,发送对应的第二FIDO应用请求指令至FIDO智能卡;
获取所述FIDO智能卡的第一响应信息,所述第一响应信息由所述FIDO智能卡接收到所述第二FIDO应用请求指令后反馈;
解析所述第一响应信息,发送对应的第二响应信息至所述终端;
其中,所述第一FIDO应用请求指令与所述第二FIDO应用请求指令中所包含的待传递信息内容相同,所述第一响应信息与所述第二响应信息中所包含的待传递信息内容相同。
本申请实施例的第二方面提供了一种线上快速身份验证装置,包括:
第一获取模块,用于在与终端进行通用串行总线USB插接的情况下,获取终端的第一线上快速身份验证FIDO应用请求指令;
第一发送模块,用于解析第一FIDO应用请求指令,发送对应的第二FIDO应用请求指令至FIDO智能卡;
第二获取模块,用于获取所述FIDO智能卡的第一响应信息,所述第一响应信息由所述FIDO智能卡接收到所述第二FIDO应用请求指令后反馈;;
第二发送模块,用于解析所述第一响应信息,发送对应的第二响应信息至所述终端;
其中,所述第一FIDO应用请求指令与所述第二FIDO应用请求指令中所包含的待传递信息内容相同,所述第一响应信息与所述第二响应信息中所包含的待传递信息内容相同。
本申请实施例的第三方面提供了一种读卡器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面所述方法的步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述方法的步骤。
本申请的第五方面提供了一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被一个或多个处理器执行时实现如上述第一方面所述方法的步骤。
由上可见,本申请实施例中,在与终端进行插接的情况下,获取终端的第一FIDO应用请求指令,解析第一FIDO应用请求指令,发送对应的第二FIDO应用请求指令至FIDO智能卡,获取FIDO智能卡的第一响应信息,解析第一响应信息,发送对应的第二响应信息至终端,实现FIDO智能卡与终端之间的数据传递与交互,拓宽FIDO智能卡的应用场景,进一步提升FIDO智能卡的应用与普及程度。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种线上快速身份验证方法的流程图一;
图2是本申请实施例提供的一种线上快速身份验证方法的流程图二;
图3是本申请实施例提供的一种线上快速身份验证装置的结构图;
图4是本申请实施例提供的一种读卡器的结构图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
参见图1,图1是本申请实施例提供的一种线上快速身份验证方法的流程图一。如图1所示,一种线上快速身份验证方法,该线上快速身份验证方法所应用于线上快速身份验证装置。该方法包括以下步骤:
步骤101,在与终端进行插接的情况下,获取终端的第一线上快速身份验证FIDO应用请求指令。
具体为在与终端进行通用串行总线USB插接的情况下。
可选地,线上快速身份验证装置上包括有USB接口,可以实现与终端之间的USB插接。
该第一FIDO应用请求指令为输出包含有FIDO应用请求信息的指令。该FIDO应用请求信息用于实现与FIDO智能卡之间的交互并进而实现线上快速身份验证的功能。
具体地,该第一FIDO应用请求指令为终端使用FIDO HID(Human InterfaceDevice,人机接口设备)的数据协议格式发送至线上快速身份验证装置。
具体地,该终端上可以安装有FIDO应用APP,用户通过该APP,实现指令的输出。
步骤102,解析第一FIDO应用请求指令,发送对应的第二FIDO应用请求指令至FIDO智能卡。
其中,所述第一FIDO应用请求指令与所述第二FIDO应用请求指令中所包含的待传递信息内容相同。
该FIDO智能卡为具有FIDO功能的智能卡。
线上快速身份验证装置能够识别FIDO HID数据协议格式,对第一FIDO应用请求指令进行解析。
具体地,该第二FIDO应用请求为基于对第一FIDO应用请求指令解析后生成。第一FIDO应用请求指令与所述第二FIDO应用请求指令为相对应的两个指令。第一FIDO应用请求指令为终端生成,第一FIDO应用请求指令则为线上快速身份验证装置所生成并发送至FIDO智能卡。
在具体实现过程中,线上快速身份验证装置获取到终端的第一FIDO应用请求指令之后,对第一FIDO应用请求指令进行解析,得到第一FIDO应用请求指令所包含的待传递信息内容,根据该待传递信息内容,生成第二FIDO应用请求指令,将其发送至FIDO智能卡。
该过程通过线上快速身份验证装置实现指令信息在终端与FIDO智能卡之间的传递与交互。
其中,该FIDO智能卡接入至线上快速身份验证装置。可选地,所述FIDO智能卡与线上快速身份验证装置之间为接触式连接,具体可选为:FIDO智能卡插入式连接至线上快速身份验证装置;或者,FIDO智能卡与线上快速身份验证装置之间为无线连接,具体可选为:FIDO智能卡蓝牙连接至线上快速身份验证装置。
步骤103,获取FIDO智能卡的第一响应信息。
该第一响应信息由FIDO智能卡接收到第二FIDO应用请求指令后反馈。
该第一响应信息具体为FIDO智能卡接收到第二FIDO应用请求指令,并依照该第二FIDO应用请求指令完成相关FIDO功能的应用操作,把正确的响应数据返回给线上快速身份验证装置。
步骤104,解析第一响应信息,发送对应的第二响应信息至该终端。
其中,所述第一响应信息与所述第二响应信息中所包含的待传递信息内容相同。
线上快速身份验证装置能够识别FIDO HID数据协议格式,对第一响应信息进行解析。
具体地,该第二响应信息为基于对第一响应信息解析后生成。第一响应信息与第二响应信息为相对应的两个响应信息。
第一响应信息为FIDO智能卡生成,第二响应信息则为线上快速身份验证装置所生成并发送至终端。
线上快速身份验证装置接收到FIDO智能卡的响应数据后,通过FIDO HID的数据格式,返回给终端,完成一个请求与响应的业务操作过程,实现FIDO智能卡与终端之间的完整交互过程。
可选地,前述线上快速身份验证装置在具体实现时,可以设计为一种读卡器,该种读卡器能够依照FIDO功能相关协议进行数据传递。
本申请实施例中的线上快速身份验证方法,在与终端进行插接的情况下,获取终端的第一FIDO应用请求指令,解析第一FIDO应用请求指令,发送对应的第二FIDO应用请求指令至FIDO智能卡,获取FIDO智能卡的第一响应信息,解析第一响应信息,发送对应的第二响应信息至终端,实现FIDO智能卡与终端之间的数据传递与交互,拓宽FIDO智能卡的应用场景,进一步提升FIDO智能卡的应用与普及程度。
本申请实施例中还提供了线上快速身份验证方法的不同实施方式。
参见图2,图2是本申请实施例提供的一种线上快速身份验证方法的流程图二。如图2所示,一种线上快速身份验证方法,该线上快速身份验证方法所应用于线上快速身份验证装置。该方法包括以下步骤:
步骤201,在与终端进行插接的情况下,向终端发送带有FIDO关键字的描述符。
其中,所述FIDO关键字用于描述为符合线上快速身份验证人机接口设备FIDO HID协议的设备。
具体地,该FIDO关键字用于将线上快速身份验证装置描述为符合线上快速身份验证人机接口设备FIDO HID协议的设备。
FIDO读卡器通过人机接口设备HID报告描述符,向终端报告带有FIDO关键字的描述符,用于将线上快速身份验证装置描述成符合FIDO HID协议的设备。该过程将线上快速身份验证装置模拟成FIDO设备,以实现终端与线上快速身份验证装置之间进行FIDO功能信息的传递。
在向终端发送带有FIDO关键字的描述符之前,检测到与终端进行插接的情况下,线上快速身份验证装置进行软复位,终端枚举设备,线上快速身份验证装置通过人机接口设备HID报告描述符,实现向终端发送带有FIDO关键字的描述符的过程。
其中,作为一可选的实施方式,所述与终端进行插接为进行USB插接,所述在与终端进行插接的情况下,向所述终端发送带有FIDO关键字的描述符,包括:
在检测到与终端进行USB插接完成的情况下,向所述终端发送带有USB关键字的描述符;其中,所述USB关键字用于描述为符合USB芯片智能卡接口设备协议的设备;
若检测到FIDO智能卡接入,则向所述终端发送带有FIDO关键字的所述描述符。
其中,所述USB关键字用于将线上快速身份验证装置描述为符合USB芯片智能卡接口设备协议的设备。
该过程,在线上快速身份验证装置与终端插接完成,实现上电时,向终端报告为CCID(USB Chip/Smart Card Interface Devices,USB芯片智能卡接口设备),当处于与终端插接状态下的线上快速身份验证装置检测到带FIDO功能的智能卡接入时,向终端报告为FIDO设备,实现在有FIDO智能卡接入后,将线上快速身份验证装置自身模拟成FIDO设备,与终端之间进行FIDO功能相关数据的交互,并进而协助实现FIDO智能卡与终端之间的数据传递。
上述USB芯片智能卡接口设备协议为CCID协议。
上述实施步骤,实现线上快速身份验证装置在普通USB设备与模拟FIDO设备之间的切换,实现对FIDO智能卡的实时检测,及对FIDO智能卡中FIDO功能的实现提供协助支持。
进一步地,作为一优选的实施方式,其中所述检测到FIDO智能卡接入,包括:
当检测到智能卡接入时,向所述智能卡发送预设FIDO命令;获取所述智能卡的第三响应信息,所述第三响应信息由所述智能卡接收到所述预设FIDO命令后反馈;若所述第三响应信息与预设FIDO响应信息一致,则确定所述智能卡为FIDO智能卡。
该过程,当检测到智能卡接入时,线上快速身份验证装置向该智能卡发送预设FIDO命令,若智能卡能够返回预设FIDO响应信息,则确定所述智能卡为带FIDO功能的智能卡,实现对FIDO智能卡接入情况的检测。
步骤202,获取终端的第一线上快速身份验证FIDO应用请求指令。
该步骤与前述实施例中步骤101的实现方式相同,此处不再赘述。
步骤203,解析第一FIDO应用请求指令,发送对应的第二FIDO应用请求指令至FIDO智能卡。
该步骤与前述实施例中步骤102的实现方式相同,此处不再赘述。
步骤204,获取FIDO智能卡的第一响应信息。
所述第一响应信息由所述FIDO智能卡接收到所述第二FIDO应用请求指令后反馈。
该步骤与前述实施例中步骤103的实现方式相同,此处不再赘述。
步骤205,解析第一响应信息,发送对应的第二响应信息至该终端;
其中,所述第一FIDO应用请求指令与所述第二FIDO应用请求指令中所包含的待传递信息内容相同,所述第一响应信息与所述第二响应信息中所包含的待传递信息内容相同。
该步骤与前述实施例中步骤104的实现方式相同,此处不再赘述。
可选地,前述线上快速身份验证装置在具体实现时,可以设计为一种读卡器,该种读卡器能够依照FIDO功能相关协议进行数据传递。
本申请实施例中的线上快速身份验证方法,在与终端进行插接的情况下,向终端发送带有FIDO关键字的描述符,获取终端的第一FIDO应用请求指令,解析第一FIDO应用请求指令,发送对应的第二FIDO应用请求指令至FIDO智能卡,获取FIDO智能卡的第一响应信息,解析第一响应信息,发送对应的第二响应信息至终端,实现线上快速身份验证装置在普通USB设备与模拟FIDO设备之间的切换,进而实现FIDO智能卡与终端之间的数据传递与交互,拓宽FIDO智能卡的应用场景,提升FIDO智能卡的应用与普及程度。
参见图3,是图3是本申请实施例提供的一种线上快速身份验证装置的结构图,为了便于说明,仅示出了与本申请实施例相关的部分。
所述线上快速身份验证装置300,包括:第一获取模块301、第一发送模块302、第二获取模块303及第二发送模块304。
第一获取模块301,用于在与终端进行通用串行总线USB插接的情况下,获取终端的第一线上快速身份验证FIDO应用请求指令;
第一发送模块302,用于解析第一FIDO应用请求指令,发送对应的第二FIDO应用请求指令至FIDO智能卡;
第二获取模块303,用于获取所述FIDO智能卡的第一响应信息,所述第一响应信息由所述FIDO智能卡接收到所述第二FIDO应用请求指令后反馈;
第二发送模块304,用于解析所述第一响应信息,发送对应的第二响应信息至所述终端;
其中,所述第一FIDO应用请求指令与所述第二FIDO应用请求指令中所包含的待传递信息内容相同,所述第一响应信息与所述第二响应信息中所包含的待传递信息内容相同。
可选地,该线上快速身份验证装置,还包括:
第三发送模块,用于在与终端进行USB插接的情况下,向所述终端发送带有FIDO关键字的描述符;
其中,所述FIDO关键字用于描述为符合线上快速身份验证人机接口设备FIDO HID协议的设备。
可选地,所述第三发送模块包括:
第一发送子模块,用于在检测到与终端进行USB插接完成的情况下,向所述终端发送带有USB关键字的描述符;其中,所述USB关键字用于描述为符合USB芯片智能卡接口设备协议的设备;
第二发送子模块,用于若检测到FIDO智能卡接入,则向所述终端发送带有FIDO关键字的所述描述符。
可选地,所述第一发送子模块,包括:
发送单元,用于当检测到智能卡接入时,向所述智能卡发送预设FIDO命令;
获取单元,用于获取所述智能卡的第三响应信息,所述第三响应信息由所述智能卡接收到所述预设FIDO命令后反馈;
确定单元,用于若所述第三响应信息与预设FIDO响应信息一致,则确定所述智能卡为FIDO智能卡。
可选地,所述FIDO智能卡为插入式连接或者蓝牙无线连接。
本申请实施例中的线上快速身份验证装置,在与终端进行插接的情况下,获取终端的第一FIDO应用请求指令,解析第一FIDO应用请求指令,发送对应的第二FIDO应用请求指令至FIDO智能卡,获取FIDO智能卡的第一响应信息,解析第一响应信息,发送对应的第二响应信息至终端,实现FIDO智能卡与终端之间的数据传递与交互,拓宽FIDO智能卡的应用场景,进一步提升FIDO智能卡的应用与普及程度。
本申请实施例提供的线上快速身份验证装置能够实现上述线上快速身份验证方法的实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
图4是本申请实施例提供的一种读卡器的结构图。如该图4所示,该实施例的读卡器4包括:处理器40、存储器41以及存储在所述存储器41中并可在所述处理器40上运行的计算机程序42。
示例性的,所述计算机程序42可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器41中,并由所述处理器40执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序42在所述读卡器4中的执行过程。例如,所述计算机程序42可以被分割成第一获取模块、第一发送模块、第二获取模块、第二发送模块及第三发送模块;其中,第三发送模块可以被分割成第一发送子模块及第二发送子模块;其中,第一发送子模块可以被分割成发送单元、获取单元及确定单元。各模块具体功能如下:
第一获取模块,用于在与终端进行通用串行总线USB插接的情况下,获取终端的第一线上快速身份验证FIDO应用请求指令;
第一发送模块,用于解析第一FIDO应用请求指令,发送对应的第二FIDO应用请求指令至FIDO智能卡;
第二获取模块,用于获取所述FIDO智能卡的第一响应信息,所述第一响应信息由所述FIDO智能卡接收到所述第二FIDO应用请求指令后反馈;
第二发送模块,用于解析所述第一响应信息,发送对应的第二响应信息至所述终端;
其中,所述第一FIDO应用请求指令与所述第二FIDO应用请求指令中所包含的待传递信息内容相同,所述第一响应信息与所述第二响应信息中所包含的待传递信息内容相同。
第三发送模块,用于在与终端进行USB插接的情况下,向所述终端发送带有FIDO关键字的描述符;其中,所述FIDO关键字用于描述为符合线上快速身份验证人机接口设备FIDO HID协议的设备。
第一发送子模块,用于在检测到与终端进行USB插接完成的情况下,向所述终端发送带有USB关键字的描述符;其中,所述USB关键字用于描述为符合USB芯片智能卡接口设备协议的设备;
第二发送子模块,用于若检测到FIDO智能卡接入,则向所述终端发送带有FIDO关键字的所述描述符。
发送单元,用于当检测到智能卡接入时,向所述智能卡发送预设FIDO命令;
获取单元,用于获取所述智能卡的第三响应信息,所述第三响应信息由所述智能卡接收到所述预设FIDO命令后反馈;
确定单元,用于若所述第三响应信息与预设FIDO响应信息一致,则确定所述智能卡为FIDO智能卡。
可选地,所述FIDO智能卡为插入式连接或者蓝牙无线连接。
所述读卡器4可包括,但不仅限于,处理器40、存储器41。本领域技术人员可以理解,图4仅仅是读卡器4的示例,并不构成对读卡器4的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述读卡器还可以包括输入输出设备、网络接入设备、总线等。
所称处理器40可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器41可以是所述读卡器4的内部存储单元,例如读卡器4的硬盘或内存。所述存储器41也可以是所述读卡器4的外部存储设备,例如所述读卡器4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器41还可以既包括所述读卡器4的内部存储单元也包括外部存储设备。所述存储器41用于存储所述计算机程序以及所述读卡器所需的其他程序和数据。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的读卡器和方法,可以通过其它的方式实现。例如,以上所描述的读卡器实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种线上快速身份验证方法,其特征在于,包括:
在与终端进行插接的情况下,获取终端的第一线上快速身份验证FIDO应用请求指令;
解析第一FIDO应用请求指令,发送对应的第二FIDO应用请求指令至FIDO智能卡;
获取所述FIDO智能卡的第一响应信息,所述第一响应信息由所述FIDO智能卡接收到所述第二FIDO应用请求指令后反馈;
解析所述第一响应信息,发送对应的第二响应信息至所述终端;
其中,所述第一FIDO应用请求指令与所述第二FIDO应用请求指令中所包含的待传递信息内容相同,所述第一响应信息与所述第二响应信息中所包含的待传递信息内容相同。
2.根据权利要求1所述的线上快速身份验证方法,其特征在于,所述获取终端的第一线上快速身份验证FIDO应用请求指令之前,还包括:
在与终端进行插接的情况下,向所述终端发送带有FIDO关键字的描述符;
其中,所述FIDO关键字用于描述为符合线上快速身份验证人机接口设备FIDO HID协议的设备。
3.根据权利要求2所述的线上快速身份验证方法,其特征在于,所述与终端进行插接为进行USB插接,所述在与终端进行插接的情况下,向所述终端发送带有FIDO关键字的描述符,包括:
在检测到与终端进行USB插接完成的情况下,向所述终端发送带有USB关键字的描述符;其中,所述USB关键字用于描述为符合USB芯片智能卡接口设备协议的设备;
若检测到FIDO智能卡接入,则向所述终端发送带有FIDO关键字的所述描述符。
4.根据权利要求3所述的线上快速身份验证方法,其特征在于,所述检测到FIDO智能卡接入,包括:
当检测到智能卡接入时,向所述智能卡发送预设FIDO命令;
获取所述智能卡的第三响应信息,所述第三响应信息由所述智能卡接收到所述预设FIDO命令后反馈;
若所述第三响应信息与预设FIDO响应信息一致,则确定所述智能卡为FIDO智能卡。
5.根据权利要求1所述的线上快速身份验证方法,其特征在于,所述FIDO智能卡为插入式连接或者蓝牙无线连接。
6.一种线上快速身份验证装置,其特征在于,包括:
第一获取模块,用于在与终端进行通用串行总线USB插接的情况下,获取终端的第一线上快速身份验证FIDO应用请求指令;
第一发送模块,用于解析第一FIDO应用请求指令,发送对应的第二FIDO应用请求指令至FIDO智能卡;
第二获取模块,用于获取所述FIDO智能卡的第一响应信息,所述第一响应信息由所述FIDO智能卡接收到所述第二FIDO应用请求指令后反馈;
第二发送模块,用于解析所述第一响应信息,发送对应的第二响应信息至所述终端;
其中,所述第一FIDO应用请求指令与所述第二FIDO应用请求指令中所包含的待传递信息内容相同,所述第一响应信息与所述第二响应信息中所包含的待传递信息内容相同。
7.根据权利要求1所述的线上快速身份验证装置,其特征在于,还包括:
第三发送模块,用于在与终端进行USB插接的情况下,向所述终端发送带有FIDO关键字的描述符;
其中,所述FIDO关键字用于描述为符合线上快速身份验证人机接口设备FIDO HID协议的设备。
8.根据权利要求7所述的线上快速身份验证装置,其特征在于,所述第三发送模块包括:
第一发送子模块,用于在检测到与终端进行USB插接完成的情况下,向所述终端发送带有USB关键字的描述符;其中,所述USB关键字用于描述为符合USB芯片智能卡接口设备协议的设备;
第二发送子模块,用于若检测到FIDO智能卡接入,则向所述终端发送带有FIDO关键字的所述描述符。
9.一种读卡器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910402829.7A CN111339522A (zh) | 2019-05-15 | 2019-05-15 | 线上快速身份验证方法、线上快速身份验证装置及读卡器 |
| PCT/CN2020/083703 WO2020228451A1 (zh) | 2019-05-15 | 2020-04-08 | 线上快速身份验证方法、线上快速身份验证装置及读卡器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910402829.7A CN111339522A (zh) | 2019-05-15 | 2019-05-15 | 线上快速身份验证方法、线上快速身份验证装置及读卡器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111339522A true CN111339522A (zh) | 2020-06-26 |
Family
ID=71183249
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910402829.7A Pending CN111339522A (zh) | 2019-05-15 | 2019-05-15 | 线上快速身份验证方法、线上快速身份验证装置及读卡器 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN111339522A (zh) |
| WO (1) | WO2020228451A1 (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105554013A (zh) * | 2015-12-30 | 2016-05-04 | 深圳数字电视国家工程实验室股份有限公司 | 基于usb设备的分离式身份认证装置及系统及方法 |
| CN106789072A (zh) * | 2016-12-26 | 2017-05-31 | 北京握奇智能科技有限公司 | 一种具有按键确认和nfc刷卡确认的fido设备及其工作方法 |
| CN107924515A (zh) * | 2015-08-19 | 2018-04-17 | 三星电子株式会社 | 电子设备及其用户认证方法 |
| CN108064440A (zh) * | 2017-05-25 | 2018-05-22 | 深圳前海达闼云端智能科技有限公司 | 基于区块链的fido认证方法、装置及系统 |
| CN108781216A (zh) * | 2016-01-25 | 2018-11-09 | 瑞典爱立信有限公司 | 用于网络接入的方法和设备 |
| US20190124081A1 (en) * | 2017-10-19 | 2019-04-25 | Mastercard International Incorporated | Methods and systems for providing fido authentication services |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102441758B1 (ko) * | 2015-07-14 | 2022-09-13 | 삼성전자주식회사 | 전자 장치, 인증 대행 서버 및 결제 시스템 |
| CN207074436U (zh) * | 2017-05-03 | 2018-03-06 | 国民技术股份有限公司 | 一种输入/输出设备 |
| CN108920389B (zh) * | 2018-07-10 | 2020-02-11 | 飞天诚信科技股份有限公司 | 一种多协议usb设备协议类型与应用动态匹配的方法及设备 |
-
2019
- 2019-05-15 CN CN201910402829.7A patent/CN111339522A/zh active Pending
-
2020
- 2020-04-08 WO PCT/CN2020/083703 patent/WO2020228451A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107924515A (zh) * | 2015-08-19 | 2018-04-17 | 三星电子株式会社 | 电子设备及其用户认证方法 |
| CN105554013A (zh) * | 2015-12-30 | 2016-05-04 | 深圳数字电视国家工程实验室股份有限公司 | 基于usb设备的分离式身份认证装置及系统及方法 |
| CN108781216A (zh) * | 2016-01-25 | 2018-11-09 | 瑞典爱立信有限公司 | 用于网络接入的方法和设备 |
| CN106789072A (zh) * | 2016-12-26 | 2017-05-31 | 北京握奇智能科技有限公司 | 一种具有按键确认和nfc刷卡确认的fido设备及其工作方法 |
| CN108064440A (zh) * | 2017-05-25 | 2018-05-22 | 深圳前海达闼云端智能科技有限公司 | 基于区块链的fido认证方法、装置及系统 |
| US20190124081A1 (en) * | 2017-10-19 | 2019-04-25 | Mastercard International Incorporated | Methods and systems for providing fido authentication services |
Non-Patent Citations (2)
| Title |
|---|
| ZELIN: "开源 FIDO U2F 安全密钥:nRF52-U2F", 《HTTPS://ZHUANLAN.ZHIHU.COM/P/47577107》 * |
| 郭茂文: "Mobile Connect 卡认证与 FIDO 认证技", 《广东通信技术》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020228451A1 (zh) | 2020-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111782216B (zh) | 页面生成方法、服务器和存储介质 | |
| CN104599121B (zh) | 一种信息传输方法、装置和系统 | |
| KR102216877B1 (ko) | 전자장치에서 생체 정보를 이용한 인증 방법 및 장치 | |
| CN107797854B (zh) | 交易文件处理方法、装置、存储介质和计算机设备 | |
| CN112996020B (zh) | 一种基于蓝牙的自动化测试方法、装置及蓝牙测试终端 | |
| CN111934873A (zh) | 一种投标文件加解密方法及装置 | |
| CN111367407B (zh) | 智能眼镜交互方法、智能眼镜交互装置及智能眼镜 | |
| CN111356117A (zh) | 一种语音交互的方法及蓝牙设备 | |
| CN107748718B (zh) | 应用程序测试方法、装置及服务器 | |
| CN109862083B (zh) | 一种物联网设备的激活方法、装置及设备 | |
| CN110942304A (zh) | 支付结果的获取方法、装置、支付设备和收银设备 | |
| CN109299948B (zh) | 一种红包发送方法、装置、可穿戴设备及存储介质 | |
| CN107484191A (zh) | 通信控制方法及装置、计算机装置及可读存储介质 | |
| CN107437997B (zh) | 一种射频通信装置及方法 | |
| CN107885674B (zh) | 蓝牙设备模拟器及其工作方法、蓝牙设备作业系统 | |
| CN113890754A (zh) | 数据传输的方法、终端、系统及可读存储介质 | |
| CN111339522A (zh) | 线上快速身份验证方法、线上快速身份验证装置及读卡器 | |
| CN107947935B (zh) | 一种报文的签名方法、系统及终端设备 | |
| CN111221803A (zh) | 一种特征库管理方法及协处理器 | |
| CN109919603A (zh) | 虚拟射频卡的生成方法、系统、移动设备和服务器 | |
| CN115422584A (zh) | 数据变形方法及装置 | |
| CN111242256B (zh) | 信息验证方法、装置及终端 | |
| CN113534691A (zh) | 一种终端设备的控制系统及方法 | |
| CN114168962B (zh) | 漏洞数据的获得方法、装置、终端设备以及存储介质 | |
| US9693228B2 (en) | Method, device and terminal for binding NFC application and operator |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200626 |