基于芯片银行卡进行身份认证的方法和其相关产品

摘要

本发明涉及一种基于芯片银行卡进行身份认证的方法、认证设备、芯片银行卡、身份认证系统和计算机程序产品。其中，该方法包括：响应于用户发起执行目标业务的业务请求，生成用于用户身份认证的认证数据，其中认证数据包括第一认证数据和与目标业务关联的第二认证数据；向芯片银行卡发送认证数据，以便芯片银行卡对认证数据进行数字签名；从芯片银行卡接收经数字签名后的认证数据，其中经数字签名后的认证数据包括多段签名数据；以及利用多段签名数据对所述用户身份进行认证。通过本发明的技术方案，可以利用芯片银行卡对认证数据进行一次刷卡多次签名，使得经签名后的认证数据更具安全性和抗抵赖效力，同时也提高了对用户身份认证的便捷性。

说明书

技术领域

本发明一般地涉及信息认证技术领域。更具体地，本发明涉及一种基于芯片银行卡进行身份认证的方法、认证设备、芯片银行卡、身份认证系统和计算机程序产品。

背景技术

随着互联网技术的快速发展，各类互联网线上服务也随之得到普及。通常，各种线上服务会涉及到对用户身份的认证，其中比较常见的身份认证方式包括用户名+密码的方式、短信认证码方式、生物特征识别认证方式、智能安全钥匙等。在实际应用过程中，可根据线上服务的安全性需求来选择前文的一种或多种方式进行用户身份的认证。虽然这些认证方式能够实现用户身份的认证，但是仍然存在以下问题：

1.不够安全：例如密码和短信认证码比较容易被窃取，而生物特征识别(例如人脸识别)则可以通过录像、照片等方式被突破。

2.便捷性差：例如密码和短信认证码等均需要人为输入操作，而U盾、硬件动态令牌等智能安全钥匙不仅需要人为干预，并且需要经常充电，以及使用过程若保存不当很容易损坏。

3.不能抗抵赖：对于一些涉及需要提供凭证的线上服务业务，短信认证码和人脸识别等很难具有抗抵赖的法律效力，无法满足实际需求。

发明内容

为了至少解决上述背景技术部分所描述的技术问题，本发明提出了一种基于芯片银行卡进行身份认证的方案。利用本发明的方案，无需引入过多人工干预，即可实现对用户身份的认证。由此，本发明的方案不仅提高了认证的便捷性，并且认证过程中所使用的经数字签名的认证数据具有安全性高和抗抵赖效力的优势。鉴于此，本发明在如下的多个方面提供解决方案。

本发明的第一方面提供了一种基于芯片银行卡进行身份认证的方法，包括：响应于用户发起执行目标业务的业务请求，生成用于用户身份认证的认证数据，其中所述认证数据包括第一认证数据和与所述目标业务关联的第二认证数据；向所述芯片银行卡发送所述认证数据，以便所述芯片银行卡对所述认证数据进行数字签名；从所述芯片银行卡接收经数字签名后的认证数据，其中经数字签名后的认证数据包括多段签名数据；以及利用所述多段签名数据对所述用户身份进行认证。

在一个实施例中，其中生成用于用户身份认证的认证数据包括：对所述第一认证数据和所述第二认证数据进行封装，以得到封装后的数据；以及基于所述封装后的数据确定所述认证数据。

在一个实施例中，其中基于所述封装后的数据确定所述认证数据包括：判断所述封装后的数据的长度是否大于阈值；响应于所述封装后的数据的长度大于所述阈值，对所述封装后的数据进行拆分处理，以得到所述认证数据；或响应于所述封装后的数据的长度小于或等于所述阈值，将所述封装后的数据确定为所述认证数据。

在一个实施例中，其中基于所述封装后的数据确定所述认证数据包括：对所述封装后的数据进行摘要运算，以得到摘要运算结果；以及对所述摘要运算结果进行分段处理，以得到所述认证数据。

在一个实施例中，所述方法还包括：检测是否获取到关于所述芯片银行卡的挂失信息；响应于未获取到所述挂失信息，执行对所述用户身份进行认证的操作；或者响应于获取到所述挂失信息，暂停对所述用户身份进行认证的操作，并基于所述挂失信息进行告警。

在一个实施例中，其中利用所述多段签名数据对所述用户身份进行认证包括：检测在预定时间段内是否接收到多个所述经数字签名后的认证数据；以及响应于接收到多个所述经数字签名后的认证数据，在所有所述经数字签名后的认证数据中的签名数据通过认证时，确定对所述用户身份的认证通过。

本发明的第二方面提供了一种认证设备，包括：处理器；以及存储器，其存储有基于芯片银行卡进行身份认证的计算机指令，当所述计算机指令由所述处理器运行时，使得所述认证设备执行前述以及在下文多个实施例中所述的方法。

本发明的第三方面提供了一种芯片银行卡，包括：通信模块，其配置成接收认证设备发送的认证数据，其中所述认证数据包括第一认证数据和与目标业务关联的第二认证数据；芯片，其与所述通信模块连接并配置成：对所述认证数据进行数字签名；以及令所述通信模块将经数字签名后的认证数据发送至所述认证设备。

在一个实施例中，所述芯片在预定时间段内多次向所述认证设备发送经数字签名后的认证数据。

本发明的第四方面，提出了一种身份认证系统，包括：根据第二方面所描述的认证设备，以及第三方面所描述的芯片银行卡，其中所述认证设备和芯片银行卡相互配合，以实现对用户身份进行认证。

本发明的第五方面提供了一种计算机程序产品，包括基于芯片银行卡进行身份认证的程序指令，当所述程序指令由处理器执行时，使得实现前述以及在下文多个实施例中所述的方法。

利用本发明所提供的方案，可以结合所执行的业务来生成认证数据，并通过芯片银行卡对认证数据进行一次刷卡多次签名，以基于经数字签名后的认证数据中的多段签名数据来实现对用户身份的认证。可以看出，本发明的方案无需人为过多干预，可有效提高认证的便捷性。另外，经数字签名后的认证数据不仅安全性高、并且具有抗抵赖效力，可满足用户的使用需求，并进而提升用户的使用体验。

附图说明

通过参考附图阅读下文的详细描述，本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本发明的若干实施方式，并且相同或对应的标号表示相同或对应的部分，其中：

图1是示出其中应用本发明的基于芯片银行卡进行身份认证的方案的示例性场景图；

图2是示出根据本发明实施例的基于芯片银行卡进行身份认证的方法的流程图；

图3是示出根据本发明实施例的身份认证系统中设备之间的交互图；

图4是示出根据本发明实施例的芯片银行卡的结构框图；以及

图5是示出根据本发明实施例的身份认证系统的结构图。

具体实施方式

下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本发明一部分实施方式，而不是全部的实施方式。基于本发明中的实施方式，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。

应当理解，本发明的权利要求、说明书及附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。本发明的说明书和权利要求书中使用的术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施方式的目的，而并不意在限定本发明。如在本发明说明书和权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解，在本发明说明书和权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如在本说明书和权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

下面结合附图来详细描述本发明的具体实施方式。

图1是示出其中应用本发明的基于芯片银行卡进行身份认证的方案的示例性场景100的示图。在本发明的上下文中，前述的场景可以是各种认证设备与芯片银行卡之间进行用户身份认证的交互场景。其中，前述的用户身份认证可以包括认证设备在执行线上转账业务、线上签订合同业务、登录应用程序、车辆驾驶领域中开关车门、车内软硬件调控等业务时所涉及的用户身份认证。基于此，可以理解的是图1仅为了示例性的目的而将前述的认证设备示出为计算机设备(例如电脑、服务器等)、手机以及汽车。而在本发明的上下文中，芯片银行卡可以是现行的普通金融IC卡，其是以芯片作为介质的银行卡。该芯片银行卡的工作原理类似于微型计算机，能够同时处理多种功能，从而为用户(即持卡人)提供一卡多用的便利。

如图1所示，根据本发明的技术方案，认证设备101配置成生成用于用户身份认证的认证数据。在一个实施例中，在有用户发起执行目标业务的业务请求时，前述的认证设备101可以生成关于目标业务的第二认证信息以及动态生成第一认证信息，并且基于对前述的第一认证信息和第二认证信息进行封装以得到前文的认证数据。在一些实施场景中，前述的目标业务可以是认证设备所支持的涉及用户身份认证的任一业务(例如转账业务、签订合同业务、访问金融应用程序业务以及开关车门业务等)。

接着，前述的认证设备101可以将该认证数据发送至芯片银行卡102。然后，前述的芯片银行卡102可以对该认证数据进行数字签名，并将经数字签名后的认证数据发送至认证设备101。在一个实施例中，认证设备101 和芯片银行卡102可通过接触式连接或非接触式连接。在一个实施场景中，前述的认证设备101和芯片银行卡102可以通过NFC通信方式实现连接。在该场景下，前述的认证设备101在生成认证数据后，可以提示用户进行刷卡操作(例如可以通过语音、短信或浮窗等方式提示用户刷卡)。基于此，在用户根据提示将芯片银行卡靠近或接触认证设备时，即可完成芯片银行卡与认证设备间的数据交互。接着，前述的认证设备101可以利用经数字签名后的认证数据来实现对用户身份的认证。可以理解的是，前述的芯片银行卡与认证设备间的通信方式仅是一种可能的实现方式，本发明的方案并不受此限制。

以上结合图1对本发明的方案进行了描述，可以理解的是上面的描述仅仅是示例性的而非限制性的，本领域技术人员根据本发明的教导可以对图1中所示场景进行改变而不脱离本发明的精神和实质。例如，尽管图中将芯片银行卡示出为分别与认证设备中的计算机设备、手机和汽车通信。但在一些场景中，还可以直接将芯片银行卡整合在手机中(例如将芯片银行卡与手机绑定)，使得手机同时也具备银行卡的功能。基于此，本发明还可以利用手机来与其他认证设备完成上述认证过程，进一步提升了身份认证的便捷性。在另一些场景中，还可以将手机作为芯片银行卡与认证设备之间的数据传输通道。例如，手机可以将认证设备所生成的认证数据发送至芯片银行卡，然后将经芯片银行卡数字签名后的认证数据发送至认证设备(例如服务器)，从而能够支持远端的用户身份认证。

图2是示出根据本发明实施例的基于芯片银行卡进行身份认证的方法 200的流程图。可以理解的是，方法200可以由认证设备来执行。本实施例中的芯片银行卡和认证设备可以是前文结合图1所描述的芯片银行卡和认证设备，因此，前文关于芯片银行卡和认证设备的描述同样也适用于下文。

如图2所示，在步骤S201处，在检测到用户所发起的对目标业务的业务请求时，可以响应于该业务请求来生成用于用户身份认证的认证数据。在一个实施例中，如前文所述，该目标业务可以是认证设备所支持的涉及用户身份认证的任一业务。在该场景中，前述的认证设备在初始化阶段可以将上述任一业务与芯片银行卡进行关联，以支持后续的认证过程。特别是一些合同签订业务、开车门业务、登录业务等，可以预先将这些业务与芯片银行卡的标识信息进行关联(例如绑定银行卡卡号)。在一个实施例场景中，前述的目标业务可以包括转账业务或开车门业务等，前述的业务请求可以包括用户的转账操作或对车门的拉动操作等。可以理解的是，这里仅是对目标业务和业务请求的示例性描述，并不对其进行限定。

在一个实施例中，关于认证数据的生成过程可以涉及第一认证数据和第二认证数据的生成和处理。具体地，可以生成关于前述目标业务的第二认证数据。在一个实施场景中，可以利用关于目标业务的标识信息来生成第二认证数据。例如，前述的目标业务可以包括转账业务，可以利用关于该转账业务的转账时间、金额、交易发生地点、交易账户等标识信息来生成前述的第二认证数据。本发明还可以通过响应前述的业务请求，来动态生成第一认证数据。在一个实施场景中，前述的第一认证数据可以包括随机数。接着，可以对前述的第一认证数据和第二认证数据进行封装。然后，可以根据封装后的数据确定前述的认证数据。可以理解的是，这里的第一认证数据和第二认证数据的生成过程仅是一种可能的实现方式，本发明的方案并不受此限制。

在一个实施例中，可以根据封装后的数据的长度来确定前述的认证数据。在一个实施场景中，在封装后的数据的长度大于阈值(该阈值可以根据技术需求进行设置)时，可以对前述封装后的数据进行摘要运算，并对摘要运算结果进行分段处理来得到该认证数据。例如，对第一认证数据(例如随机数)和第二认证数据(例如转账信息)进行封装、并进行摘要运算 (例如安全散列算法1摘要运算)后，可以得到N个字节的摘要运算结果，然后可以将其拆分成M段(例如可以按照M＝N/阈值来对M进行取值)。可以理解的是，这里对第一认证数据和第二认证数据的处理仅是一种可能的实现形式，本发明的技术方案并不受此限制。在另一实施场景中，在封装后的数据的长度小于或者等于阈值时，可以将封装后的数据直接作为前述的认证数据。替换地，还可以对封装后的数据进行摘要运算后，将得到的摘要运算结果作为前述的认证数据。

接着，在步骤S202处，可以向前述的芯片银行卡发送认证数据，以便芯片银行卡对认证数据进行数字签名。在一个实施例中，如前文所述，可以输出提示信息以提示用户将芯片银行卡靠近或接触认证设备，即可实现将该认证数据发送至芯片银行卡。而前述的芯片银行卡在接收到该认证数据后，可以利用其内所存储的私钥对该认证数据进行数字签名，并且将签名后的认证数据发送给认证设备。可以理解的是，这里的数据传输方式仅是一种可能的实现方式，本发明的技术方案并不受此限制。

接着，在步骤S203处，可以从前述的芯片银行卡接收经数字签名后的认证数据。在一个实施例中，如前所述，在芯片银行卡靠近或者接触认证设备时可现实该经数字签名后的认证数据的传输，并且该经过数据签名后的认证数据可以包括多段签名数据，即实现了一次刷卡多次签名，使得经芯片银行卡签名的认证数据具有较强的抗抵赖性。

接着，在步骤S204处，可以利用前述多段签名数据对用户身份进行认证。在一个实施场景中，可以利用对前述经数字签名后的认证数据中的签名数据的一次认证来实现对用户身份的认证。在另一个实施例中，可以通过获取多个经数字签名后的认证数据来进行多次认证，以实现对用户身份的认证。具体地，可以通过在预定时间段接收到多个经数字签名后的认证数据，并且在所有经数字签名后的认证数据中的签名数据通过认证时，确定对所述用户身份的认证通过。例如，可以采取两次认证(例如在预定时间段内间隔固定时间两次刷卡)：首先可以提示用户刷卡进行一次认证，然后在一次认证完成后提示用户移走芯片银行卡。接着，间隔一段时间 (2～5秒)后再次提示用户刷卡以进行二次认证。在二次认证均通过后确认用户身份认证通过，由此可以有效避免误操作或木马等病毒对认证结果的影响。可以理解的是，这里仅以二次认证为例进行示例性说明，本发明的方案并不受此限制。

在一个实施例中，在进行前述的一次认证或多次认证时，每一次认证均可以涉及对认证数据中的多段签名数据的认证。在一个实施场景中，如前所述，认证数据可以包括M段签名数据。基于此，每一次认证可以包括对M段签名数据的认证，即在完成M段签名数据的认证时，确定本次认证完成。

在一个实施例中，为了进一步提高整个认证过程的安全性，还可以基于芯片银行卡的挂失信息来完善整个认证过程。具体涉及检测是否获取到关于前述的芯片银行卡的挂失信息(例如持卡人信息、丢失时间、地点以及银行卡状态等信息)。例如，认证设备可以向芯片银行卡的发卡行系统请求获取相关挂失信息。并在确定未获取到该挂失信息时，说明该芯片银行卡是安全的，可以继续执行对用户身份的认证操作。而当获取到该挂失信息时，说明该芯片银行卡可能存在风险。基于此，可以暂停对用户身份的认证操作，并可以进一步基于该挂失信息来进行告警(例如可以通过语音或浮窗等方式进行告警提示等)。可以理解的是，这里关于挂失信息的描述仅是示例性说明，并不对挂失信息的具体内容和获取方式进行限制。

图3是示出根据本发明实施例的身份认证系统中设备之间的交互图。可以理解的是，本实施例中的芯片银行卡和认证设备可以是前文结合图1 和图2所描述的芯片银行卡和认证设备，因此，前文关于芯片银行卡和认证设备的描述同样也适用于下文。

在认证设备侧：

在步骤301处，可以生成用于用户身份认证的认证数据。在一个实施例中，如前所述，可以对关于目标业务的第二认证数据和动态生成的第一认证数据(例如随机数)进行封装来确定该认证数据。

接着，在步骤302处，可以将前述的认证数据发送至芯片银行卡。在一个实施例中，认证设备可以提示用户刷卡(例如将芯片银行卡靠近或接触认证设备)，来实现认证数据的传输。在该场景中，认证设备可以自身输出提示信息以提示用户刷卡，来完成近端用户身份的认证。或者借助中间设备(例如手机、可穿戴设备)等来传输数据，以实现远端用户身份的认证。

在芯片银行卡侧：

本发明中的芯片银行卡的结构可以参考图4。如图4所示，芯片银行卡400可以包括通信模块401和芯片402。在一个实施例中，前述的通信模块401可以是无线通信模块(例如蓝牙或NFC等)。而前述的芯片402 可以实现对认证数据的数字签名，其具体处理过程可以涉及以下示例性的步骤S303～S305。

在步骤S303处，可以通过通信模块来接收认证设备发送的认证数据。

接着，在步骤S304处，可以对前述的认证数据进行数字签名。例如可以利用芯片内的私钥对该认证数据进行数字签名。前述的芯片内的私钥不易被外界所获取，利用私钥来进行数字签名可提高认证数据的安全性，并使得认证数据具有抗抵赖效力。

接着，在步骤S305处，可以通过通信模块将经数字签名后的认证数据发送至认证设备。

在认证设备侧：

在步骤S306处，可以利用经数字签名后的认证数据对用户身份进行认证。在一个实施例中，可以利用经数字签名后的认证数据进行一次认证，还可以利用多个经数字签名后的认证数据进行多次认证。在一个实施场景中，前述的经数据签名后的认证数据可以包括多段签名数据。在该场景下，前述的一次认证或多次认证中的每次认证，都可以涉及对认证数据中的多段签名数据的认证。

进一步地，在完成用户身份认证之后，认证设备还可以根据业务需求继续与芯片银行卡进行交互。例如，可与该芯片银行卡进行数据通信请求，以认证银行卡支付密码和银行卡挂失信息等。本发明所涉及的数据交互过程可选择银行卡的脱机交易以及无PIN码流程，使得用户仅需刷卡不需输入PIN码，以此进一步提高认证过程的便捷性。

图5是示出根据本发明实施例的身份认证系统500的示意框图。该身份认证系统500可以包括根据本发明实施例的认证设备501以及其外围设备和外部网络。如前所述，通过该认证设备501实现认证数据的生成、并利用经数字签名的认证数据来对用户身份进行认证等操作，以实现前述结合图2和图3所述的本发明的方案。

如图5中所示，认证设备501可以包括CPU5011，其可以是通用CPU、专用CPU或者其他信息处理以及程序运行的执行单元。进一步，设备501 还可以包括大容量存储器5012和只读存储器ROM 5013，其中大容量存储器5012可以配置用于存储各类数据，ROM 5013可以配置成存储对于认证设备501的加电自检、系统中各功能模块的初始化、系统的基本输入/输出的驱动程序及引导操作系统所需的数据。

进一步，认证设备501还包括其他的硬件平台或组件，例如示出的 TPU(TensorProcessing Unit，张量处理单元)5014、GPU(Graphic Processing Unit，图形处理器)5015、FPGA(Field Programmable Gate Array，现场可编程逻辑门阵列)5016和MLU(MemoryLogic Unit)，存储器逻辑单元) 5017。可以理解的是，尽管在认证设备501中示出了多种硬件平台或组件，但这里仅仅是示例性的而非限制性的，本领域技术人员可以根据实际需要增加或移除相应的硬件。例如，认证设备501可以仅包括CPU作为公知硬件平台和另一硬件平台作为本发明的测试硬件平台。

本发明的认证设备501还包括通信接口5018，从而可以通过该通信接口5018连接到局域网/无线局域网(LAN/WLAN)505，进而可以通过 LAN/WLAN连接到本地服务器506或连接到因特网(“Internet”)507。替代地或附加地，本发明的认证设备501还可以通过通信接口5018基于无线通信技术直接连接到因特网或蜂窝网络，例如基于第三代(“3G”)、第四代(“4G”)或第5代(“5G”)的无线通信技术。

认证设备501的外围设备可以包括显示装置502、输入装置503以及数据传输接口504。在一个实施例中，显示装置502可以例如包括一个或多个扬声器和/或一个或多个视觉显示器，其配置用于对本发明测试设备的运算过程或者最终结果进行语音提示和/或图像视频显示。输入装置503 可以包括例如键盘、鼠标、麦克风、姿势捕捉相机，或其他输入按钮或控件，其配置用于接收测试数据的输入或用户指令。数据传输接口504可以包括例如串行接口、并行接口或通用串行总线接口(“USB”)、小型计算机系统接口(“SCSI”)、串行ATA、火线(“FireWire”)、PCI Express和高清多媒体接口(“HDMI”)等，其配置用于与其他设备或系统的数据传输和交互。根据本发明的方案，该数据传输接口504可以接收芯片银行卡发送的经数字签名后的认证数据，并且向认证设备501传送经数字签名后的认证数据。

本发明的认证设备501的上述CPU 5011、大容量存储器5012、只读存储器ROM5013、TPU 5014、GPU 5015、FPGA 5016、MLU 5017和通信接口5018可以通过总线5019相互连接，并且通过该总线与外围设备实现数据交互。在一个实施例中，通过该总线5019，CPU5011可以控制设备501中的其他硬件组件及其外围设备。

在工作中，本发明的认证设备501的处理器CPU 5011可以通过输入装置503或数据传输接口504获取经芯片银行卡数字签名后的认证数据，并调取存储于存储器5012中的计算机程序指令或代码对经数字签名后的认证数据进行认证，以便实现对用户身份的认证。

从上面关于本发明模块化设计的描述可以看出，本发明的系统可以根据应用场景或需求进行灵活地布置而不限于附图所示出的架构。进一步，还应当理解，本发明示例的执行操作的任何模块、单元、组件、服务器、计算机或设备可以包括或以其他方式访问计算机可读介质，诸如存储介质、计算机存储介质或数据存储设备(可移除的)和/或不可移动的)例如磁盘、光盘或磁带。计算机存储介质可以包括以用于存储信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质，例如计算机可读指令、数据结构、程序模块或其他数据。基于此，本发明也公开了一种计算机可读存储介质，其上存储有基于芯片银行卡进行身份认证的计算机可读指令，该计算机可读指令被一个或多个处理器执行时，实现在前结合附图所描述的方法和操作。

虽然本说明书已经示出和描述了本发明的多个实施方式，但对于本领域技术人员显而易见的是，这样的实施方式是仅以示例的方式提供的。本领域技术人员在不偏离本发明思想和精神的情况下想到许多更改、改变和替代的方式。应当理解在实践本发明的过程中，可以采用本文所描述的本发明实施方式的各种替代方案。所附权利要求书旨在限定本发明的保护范围，并因此覆盖这些权利要求范围内的模块组成、等同或替代方案。