多层密码生物自主认证卡及认证话机

摘要

一种多层密码生物自主认证卡及其认证话机，在随身携带的认证卡和认证电话机上安装有用于身份认证的处理器、存储器、生物特征采集装置、接收装置、输出装置等装置，认证方通过卡或机上的装置输入身份密码、采集生物特征，同卡内、机内预先存储的身份密码、生物特征比对，通过后在卡、机内生成新的身份密钥，同时将身份信息和应用信息通过卡、机上的装置发往第三方认证服务器，由认证服务器进行再次认证，通过后，将应用信息发往应用服务器，应用服务器进行应用处理并将应用处理结果返回认证服务器，认证服务器将应用结果和设定的身份信息传送给验证装置，由验证方获取身份信息和应用结果并回复认证服务器，再由认证服务器向卡、机回复结果。

主权项

1.一种可随身携带的多层密码生物自主认证卡，用于认证方通过认证卡、网络、认证服务器，向验证方的验证装置和应用服务器提供自主身份认证和应用信息，其特征在于：在一张可随身携带的多层密码生物自主认证卡上，安装有：一个处理器，同下列各装置相连接，用于处理所有身份信息、数据和应用信息；一组存储器，同处理器相连接，包括：主存储器，用于预先存储认证方的生物特征、身份密码、身份号等隐私身份信息、公开身份信息以及发卡机构、服务部门的特征、号码、应用信息和系统程序，以及上述特征间的运算合成规则、函数、关系，内存数据供处理器调用，和被读存储器，用于存储向认证卡外验证装置发送公开身份信息及应用信息，和接收存储器，用于存储认证卡的接收装置从认证服务器及其他卡、装置接收的身份信息及应用信息；至少一种生物特征采集装置，同处理器相连接，用于采集认证方的生物特征；一个输入装置，同处理器相连接，用于输入认证方的身份密码、验证方号码、应用信息；一组输出装置，同处理器相连接，包括：通过网络向认证服务器发送身份信息、验证方号码、应用信息的网络输出装置，和向其他装置直接发送身份信息、应用信息的直接输出装置；一组接收装置，同处理器相连接，包括：通过网络接收认证服务器发送的身份信息、应用信息的网络接收装置，和从其他装置直接接收身份信息、号码、应用信息的直接接收装置；一个网卡，同网络输出装置、网络接收装置相连接，并通过网络输出装置、网络接收装置同处理器相连接，用于同网络的连接，网卡中有一组在网络中唯一的码号，和身份号一一对应，身份信息、验证方号码和应用信息通过网卡由网络传送到认证服务器；一组接口，同处理器相连接，包括：用于认证卡的系统程序安装、身份信息、特征的预先录入和存储、设定及修改的主接口，和用于同其他装置相连接，进行信息交换及处理的信息接口；一个显示器，通过处理器同所有装置相连接，用于显示各种信息；一个电源，通过处理器同所有卡内装置相连接，用于向所有装置供应电力；上述装置共同组成的认证卡，用于认证方通过认证卡、网络、认证服务器，向验证方的验证装置和应用服务器提供自主身份认证和应用信息的流程是：认证方通过上述输入装置输入或通过直接接收装置接收验证方码号、应用信息，通过输入装置输入身份密码，通过生物特征采集装置采集认证方的生物特征，上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器，处理器将得到的认证方的身份密码和生物特征同主存储器中预先存储的身份密码和生物特征进行比对，比对结果不一致，会通过显示器显示：卡内认证失败，比对结果一致，处理器会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成，生成新的身份密钥，同时将公开身份信息存入被读存储器，通过直接输出装置向处于同一地点的认证卡外验证装置发送，或通过网卡、网络、认证服务器由网络向异地的验证装置转发认证方的公开身份信息，并将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征、号码等身份信息、验证方的验证装置号码、应用信息通过网络输出装置、网卡由网络向认证服务器发送，由认证服务器进行进一步认证、应用服务器进行应用处理后，由认证服务器向验证方的验证装置发送认证方的设定身份信息和应用结果；验证方的验证装置包括另外的上述结构的认证卡和其它验证装置；验证装置为另外的上述结构的认证卡时，验证装置通过直接接收装置直接接收，或通过网络接收认证方的公开身份信息，通过网卡和网络接收装置接收由认证服务器发送的上述认证方的设定身份信息及应用结果，通过验证装置处理器将这两种身份信息进行比对运算，比对结果不能通过，会通过显示器显示认证失败，比对结果通过，会通过显示器显示认证方的设定身份信息，验证装置向认证服务器回复认证结果，认证服务器再回复认证卡和应用服务器；上述装置共同组成的认证卡，用于认证方通过认证卡、网络、认证服务器，向应用服务器提供自主身份认证和应用信息的流程是：认证方通过上述输入装置输入或通过直接接收装置接收其他装置发送的应用信息，通过输入装置输入认证方的身份密码，通过生物特征采集装置采集生物特征，上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器，处理器将得到的认证方的身份密码和生物特征同主存储器中预先存储的身份密码和生物特征进行比对，比对结果不一致，会通过显示器显示：卡内认证失败，比对结果一致，处理器会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成，生成新的身份密钥，并将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征、号码等身份信息、应用信息通过网络输出装置、网卡由网络向认证服务器发送，由认证服务器进行进一步认证、应用服务器进行应用处理后，再由认证服务器向认证卡回复应用结果；上述装置共同组成的认证卡，用于认证方通过认证卡，向验证装置提供自主身份认证和应用信息的流程是：认证方通过上述输入装置输入或通过直接接收装置接收验证装置发送的验证方号码和应用信息，通过输入装置输入身份密码，通过生物特征采集装置采集认证方的生物特征，上述装置将输入、接收、采集到的信息、身份密码、生物特征传送到处理器，处理器将得到的认证方的身份密码和生物特征同主存储器中预先存储的身份密码和生物特征进行比对，比对结果不一致，会通过显示器显示：卡内认证失败，比对结果一致，处理器会根据预先存储的程序、函数、关系将身份密码和生物特征等身份信息进行合成，生成新的身份密钥，并将身份密码、生物特征、密钥、身份号、发卡机构、服务部门特征、号码等身份信息、应用信息通过认证卡的直接输出装置向验证装置发送，由验证装置认证，并进行应用处理后，再由验证装置向认证卡回复应用结果。