一種身份認證裝置的制造方法
【技術領域】
[0001]本發明屬于數據通訊和信息安全技術領域，尤其涉及一種身份認證裝置。
【背景技術】
[0002]目前基于無線或有線連接的身份認證裝置的通信協議多為應用系統自定義，不能兼容微信平臺的藍牙外設連接協議，無法在微信應用軟件內實現身份認證功能。
[0003]故，有必要提出一種新的技術方案，以解決上述技術問題。

【發明內容】

[0004]鑒于此，本發明實施例提供一種身份認證方法及裝置，以在微信應用軟件內實現身份認證功能。
[0005]第一方面，本發明實施例提供了一種身份認證裝置，所述身份認證裝置包括:
[0006]至少一個通信接口單元；
[0007]所述至少一個通信接口單元，用于與外部設備連接，接收所述外部設備通過微信應用軟件發送的認證指令，并向所述微信應用軟件反饋對應的認證信息，以使得所述微信應用軟件將所述認證信息發送給對應的應用服務器進行認證。
[0008]進一步的，所述至少一個通信接口單元包括第一通信接口單元，以及第二通信接口單元和/或第三通信接口單元；
[0009]所述第一通信接口單元，用于與外部設備連接，接收所述外部設備通過微信應用軟件發送的認證指令，并向所述微信應用軟件反饋對應的認證信息，以使得所述微信應用軟件將所述認證信息發送給對應的應用服務器進行認證；
[0010]所述第二通信接口單元，用于與外部設備連接，接收所述外部設備發送的U2F協議認證指令，并向所述外部設備反饋對應的認證信息；
[0011]所述第三通信接口單元，用于與外部設備連接，接收所述外部設備發送的設備生產商專有協議認證指令，并向所述外部設備反饋對應的認證信息。
[0012]進一步的，所述身份認證裝置還包括:
[0013]控制單元；
[0014]所述控制單元與所述通信接口單元連接；
[0015]所述控制單元，用于根據所述通信接口單元接收到的認證指令生成對應的認證信息，并將所述認證信息通過所述通信接口單元發送給所述外部設備的微信應用軟件，以使得所述微信應用軟件將所述認證信息發送給對應的應用服務器進行認證。
[0016]進一步的，在將所述認證信息發送給所述微信應用軟件之后，
[0017]所述通信接口單元，還用于接收所述微信應用軟件發送的數字簽名讀取指令；
[0018]所述控制單元，用于根據所述通信接口單元接收到的所述數字簽名讀取指令獲取對應的數字簽名信息，并將獲取的所述數字簽名信息通過所述通信接口單元發送給所述微信應用軟件，以使得所述微信應用軟件將所述認證信息以及數字簽名信息發送給對應的應用服務器進行認證。
[0019]進一步的，所述控制單元還用于:
[0020]在根據所述通信接口單元接收到的認證指令生成對應的認證信息，并將所述認證信息通過所述通信接口單元發送給所述外部設備的微信應用軟件之前，要求所述身份認證裝置的持有人輸入身份識別信息。
[0021]進一步的，所述身份認證裝置還包括:
[0022]與所述控制單元連接的身份識別單元；
[0023]所述身份識別單元，用于獲取用戶輸入的身份識別信息，并將所述身份識別信息發送給所述控制單元。
[0024]進一步的，所述身份認證裝置還包括:
[0025]存儲單元；
[0026]所述存儲單元與所述控制單元連接；
[0027]所述存儲單元，用于為所述身份認證裝置以及與所述身份認證裝置連接的外部設備提供存儲空間，并緩存所述身份識別信息、認證信息以及數字簽名信息、U2F協議元數據以及設備生產商專有協議元數據，其中所述U2F協議元數據以及設備生產商專有協議元數據存儲在所述存儲單元不同的存儲區域。
[0028]進一步的，所述至少一個通信接口單元包括藍牙接口單元。
[0029]進一步的，所述至少一個通信接口單元包括USB接口單元，
[0030]所述USB接口單元，還用于從連接的所述外部設備處獲取所述身份認證裝置工作所需的電源。
[0031]本發明實施例與現有技術相比存在的有益效果是:本發明實施例所述身份認證裝置可以通過通信接口單元接收外部設備通過微信應用軟件發送的認證指令，并向所述微信應用軟件反饋對應的認證信息，以使得所述微信應用軟件將所述認證信息發送給對應的應用服務器進行認證，從而實現通過微信應用軟件進行身份認證的功能。本發明實施例將微信應用軟件作為所述身份認證裝置(例如USBKEY)的客戶端軟件，提供了一個實現微信應用軟件與所述身份認證裝置和應用服務器通信的方式。而且，本發明實施例還可以根據系統的安全性或便捷性等要求使用不同的安全策略，例如，金融交易對安全性要求較高，則可以采用強身份認證，即要求所述身份認證裝置的持有人輸入身份識別信息；而某些網站及系統登錄，則可以直接反饋認證信息。本發明實施例所述的身份認證裝置可廣泛應用于金融交易、網站及系統登錄等場合，具有較強的易用性和實用性。
【附圖說明】
[0032]為了更清楚地說明本發明實施例中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。
[0033]圖1是本發明實施例提供的身份認證裝置的組成結構示意圖。
【具體實施方式】
[0034]以下描述中，為了說明而不是為了限定，提出了諸如特定系統結構、技術之類的具體細節，以便透切理解本發明實施例。然而，本領域的技術人員應當清楚，在沒有這些具體細節的其它實施例中也可以實現本發明。在其它情況中，省略對眾所周知的系統、裝置、電路以及方法的詳細說明，以免不必要的細節妨礙本發明的描述。
[0035]本發明實施例中術語“和/或”，僅僅是一種描述關聯對象的關聯關系，表示可以存在三種關系，例如，A和/SB，可以表示:單獨存在A，同時存在A和B，單獨存在B這三種情況。另外，本發明實施例中字符“/”，一般表示前后關聯對象是一種“或”的關系。
[0036]為了說明本發明所述的技術方案，下面通過具體實施例來進行說明。
[0037]圖1示出了本發明實施例提供的身份認證裝置的組成結構，為了便于說明，僅示出了與本發明實施例相關的部分。
[0038]如圖1所示，該身份認證裝置10包括至少一個通信接口單元101(圖中僅示出兩個)。
[0039]在本實施例中，所述通信接口單元101，用于與外部設備連接，接收所述外部設備通過微信應用軟件發送的認證指令，并向所述微信應用軟件反饋對應的認證信息，以使得所述微信應用軟件將所述認證信息發送給對應的應用服務器進行認證。其中，所述認證指令包括但不限于設備生產商專有協議認證指令。所述設備生產商專有協議認證指令是指與所述設備生產商專有協議相關的指令，所述設備生產商專有協議包括但不限于設備生產商自定義的可實現簽名、加解密等功能的協議。
[0040]示例性的，所述至少一個通信接口單元101包括藍牙接口單元。
[0041 ] 可選的，所述通信接口單元101還可以包括USB接口單元，所述USB接口單元除了可以實現上述功能外，還用于從連接的所述外部設備處獲取所述身份認證裝置工作所需的電源。
[0042]需要說明的是，所述USB接口單元連接外部設備獲取所述身份認證裝置10工作所需的電源為一可選示例，本實施例可以直接通過身份認證裝置10的內部電源(如電池)提供工作所需的電源。
[0043]進一步的，所述至少一個通信接口單元101包括第一通信接口單元，以及第二通信接口單元和/或第三通信接口單元；
[0044]所述第一通信接口單元，用于與外部設備連接，接收所述外部設備通過微信應用軟件發送的認證指令，并向所述微信應用軟件反饋對應的認證信息，以使得所述微信應用軟件將所述認證信息發送給對應的應用服務器進行認證；
[0045]所述第二通信接口單元