身份認證的晶片或晶片組或手機或設備或系統或方法與流程

2023-05-03 02:17:26 2

本發明涉及一種身份認證的晶片或晶片組或手機或設備或系統或方法。

背景技術：

現在，手機和其它終端經常內置或外接用戶指紋識別設備來認證用戶身份。其中，指紋識別設備集成在手機中，該指紋識別設備不需要與外界的通訊就能在手機內部完成識別用戶指紋和用戶身份認證，這使用戶在手機上通過指紋識別認證身份具有了很高的安全性。

但是，不僅手機需要對其用戶的身份進行認證，與手機相通訊的網際網路上其它認證方也需要對該手機用戶的身份進行認證。而目前，雖然手機可以在設備內部完成通過指紋識別對用戶的身份認證，但是，卻沒有可以將用戶通過指紋識別的身份認證結果傳遞給網際網路上其它認證方的可靠辦法，尤其如果中間基於手機作業系統和功能軟體來實現的話無法避免認證結果被篡改的風險。

技術實現要素：

針對以上的問題，本發明提出一種身份認證的晶片或晶片組或手機或設備或系統或方法，使手機或其它設備能夠安全地將用戶以指紋或其它方式在手機或設備上完成的身份認證結果安全地傳遞給網際網路上的認證方。

一種身份認證的晶片或晶片組，其特徵在於，該晶片或晶片組能夠保存用戶的指紋基準信息和相對應的用戶識別碼，其中，能通過網絡與該晶片或晶片組通訊的認證方也具有該用戶識別碼，其中，該晶片或晶片組能夠通過自己保存的用戶指紋基準信息來識別收到的用戶指紋信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，其中，該晶片或晶片組內置有約定算法，擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該晶片或晶片組或者能夠通過該約定算法與該晶片或晶片組進行保密通訊，其中，該晶片或晶片組能將用戶的身份認證結果通過網絡發送給認證方，其中，指該晶片或晶片組能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或籤名，認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該晶片或晶片組。

一種身份認證的晶片或晶片組，其特徵在於，該晶片或晶片組能夠保存用戶的指紋基準信息和相對應的用戶識別碼，其中，能通過網絡與該晶片或晶片組通訊的認證方也具有該用戶識別碼，其中，該晶片或晶片組能夠通過自己保存的用戶指紋基準信息來識別收到的用戶指紋信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，其中，該晶片或晶片組內置有約定算法，擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該晶片或晶片組或者能夠通過該約定算法與該晶片或晶片組進行保密通訊，其中，該晶片或晶片組能將用戶的身份認證結果通過網絡發送給認證方，其中，身份認證結果的發送是該晶片或晶片組通過能夠源於約定算法進行驗證的方式進行的，認證方通過能夠源於約定算法進行驗證的方式確認該身份認證結果來自該晶片或晶片組。

一種身份認證的手機，其特徵在於，該手機內置了以上所述的晶片或晶片組。

一種身份認證的手機，其特徵在於，該手機能夠保存用戶的指紋基準信息和相對應的用戶識別碼，其中，能通過網絡與該手機通訊的認證方也具有該用戶識別碼，其中，該手機能夠通過自己保存的用戶指紋基準信息來識別收到的用戶指紋信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，其中，該手機內置有約定算法，擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該手機或者能夠通過該約定算法與該手機進行保密通訊，其中，該手機能將用戶的身份認證結果通過網絡發送給認證方，其中，指該手機能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或籤名，認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該手機。

一種身份認證的手機，其特徵在於，該手機能夠保存用戶的指紋基準信息和相對應的用戶識別碼，其中，能通過網絡與該手機通訊的認證方也具有該用戶識別碼，其中，該手機能夠通過自己保存的用戶指紋基準信息來識別收到的用戶指紋信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，其中，該手機內置有約定算法，擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該手機或者能夠通過該約定算法與該手機進行保密通訊，其中，該手機能將用戶的身份認證結果通過網絡發送給認證方，其中，身份認證結果的發送是該手機通過能夠源於約定算法進行驗證的方式進行的，認證方通過能夠源於約定算法進行驗證的方式確認該身份認證結果來自該手機。

一種身份認證的設備，其特徵在於，該設備能夠保存用戶的指紋基準信息和相對應的用戶識別碼，其中，能通過網絡與該設備通訊的認證方也具有該用戶識別碼，其中，該設備能夠通過自己保存的用戶指紋基準信息來識別收到的用戶指紋信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，其中，該設備內置有約定算法，擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該設備或者能夠通過該約定算法與該設備進行保密通訊，其中，該設備能將用戶的身份認證結果通過網絡發送給認證方，其中，身份認證結果的發送是該設備通過能夠源於約定算法進行驗證的方式進行的，認證方通過能夠源於約定算法進行驗證的方式確認該身份認證結果來自該設備。

一種身份認證的系統或方法，包括能通過網絡相互通訊的用戶端和認證方，其特徵在於，該用戶端能夠保存用戶的指紋基準信息和相對應的用戶識別碼，其中，能通過網絡與該用戶端通訊的認證方也具有該用戶識別碼，其中，該用戶端能夠通過自己保存的用戶指紋基準信息來識別收到的用戶指紋信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，其中，該用戶端內置有約定算法，擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該用戶端或者能夠通過該約定算法與該用戶端進行保密通訊，其中，該用戶端能將用戶的身份認證結果通過網絡發送給認證方，其中，身份認證結果的發送是該用戶端通過能夠源於約定算法進行驗證的方式進行的，認證方通過能夠源於約定算法進行驗證的方式確認該身份認證結果來自該用戶端。

其中，能夠源於約定算法進行驗證的方式具體是——該晶片或晶片組或手機或設備或用戶端能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或籤名，認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該晶片或晶片組或手機或設備或用戶端。

其中，能夠源於約定算法進行驗證的方式具體是——該晶片或晶片組或手機或設備或用戶端向認證方發送身份認證結果的連接或地址是通過約定算法建立或驗證過的，認證方能通過該連接或地址確認該身份認證結果來自該晶片或晶片組或手機或設備或用戶端，其中，該連接或地址是該晶片或晶片組或手機或設備或用戶端在網絡上唯一擁有的。

其中，能夠源於約定算法進行驗證的方式具體是——該晶片或晶片組或手機或設備或用戶端向認證方發送身份認證結果的信息中包括或伴隨著該晶片或晶片組或手機或設備或用戶端以約定算法或者通過該約定算法得到或驗證的保密算法得到的驗證信息，認證方能通過該驗證信息確認該身份認證結果來自該晶片或晶片組或手機或設備或用戶端，其中，該驗證信息是通過該晶片或晶片組或手機或設備或用戶端與認證方間的保密通訊渠道發送的，其中，該驗證信息只能用於一個身份認證結果的發送，或者說，該驗證信息只能使用一次和有效一次。

其中，約定算法或保密算法是指加解密算法的參數或者籤名算法，與約定算法或保密算法相對應的對應算法是指與該加解算法的該參數相對應的另一參數或能驗證該籤名算法的驗證算法。

其中，約定算法是一對非對稱加密密鑰中的一個密鑰或私鑰，其中，與約定算法相對應的對應算法是該對非對稱加密密鑰中的另一個密鑰或公鑰。

其中，約定算法或保密算法還可以是非加密解密算法的其它算法。例如，離散序列算法等等。

其中，通過約定算法得到的保密算法是指該網絡上具有與約定算法相對應的對應算法的另一方向該晶片或晶片組或手機或設備或用戶端發送的只能由該晶片或晶片組或手機或設備或用戶端以約定算法才能接收的保密算法，或者是指該晶片或晶片組或手機或設備或用戶端以約定算法計算生成的保密算法而認證方也能得到該保密算法的對應算法。

其中，通過約定算法驗證的保密算法是指該晶片或晶片組或手機或設備或用戶端與認證方之間建立了對應的保密算法，該保密算法通過約定算法進行了驗證。例如：該晶片或晶片組或手機或設備或用戶端在向認證方發送身份認證結果時，兩者之間先建立了一個新的ssl連接，然後兩者間基於約定算法進行一次問答響應式的驗證，驗證通過後，該ssl連接的密鑰就是保密算法，該晶片或晶片組或手機或設備或用戶端就可以通過該ssl連接(即：保密算法)在向認證方發送身份認證結果。

其中，該晶片或晶片組或手機或設備或用戶端與指紋感應部件相連接。其中，該指紋感應部件從用戶手指讀取指紋信息並將指紋信息發送給晶片或晶片組或手機或設備或用戶端，該晶片或晶片組或手機或設備或用戶端以自己保存的用戶指紋基準信息來識別或認證收到的用戶指紋信息和確定相對應的用戶識別碼。

其中，當前用戶的用戶指紋信息與該晶片或晶片組或手機或設備或用戶端保存的特定用戶的指紋基準信息相符合時，則確定當前用戶的用戶識別碼對應於特定用戶的用戶識別碼，則身份認證結果是特定用戶。

其中，當前用戶的用戶指紋信息與該晶片或晶片組或手機或設備或用戶端保存的指紋基準信息都不相符合時，則確定當前用戶的用戶識別碼不對應於該晶片或晶片組或手機或設備或用戶端的用戶的用戶識別碼，則身份認證結果失敗。

其中，約定算法或保密算法的對應算法，可以是與約定算法或保密算法不同的算法，也可以是與約定算法或保密算法不同的算法。例如，如果約定算法及其對應算法是非對稱加密算法則約定算法與其對應算法就是不同的(也就是說私鑰與公鑰不同)，如果約定算法及其對應算法是對稱加密算法則約定算法與其對應算法可以是相同的(也就是說兩者是同一密鑰)。

其中，所述網絡為網際網路。

其中，身份認證結果包括當前進行指紋識別的用戶是否對應於被請求進行驗證的用戶識別碼的識別結果。

其中，身份認證結果中包括在用戶請求認證方後由認證方發送給手機的隨機信息或系統時間。

其中，身份認證結果中包括指紋識別進行時的當前時間的信息。

其中，所述的一個身份認證的晶片或晶片組或手機或設備或用戶端中能保存至少一個用戶的至少一個指紋基準信息和至少一個用戶識別碼。

其中，所述的一個身份認證的晶片或晶片組或手機或設備或用戶端中能保存至少一個用戶的多個指紋基準信息和至少一個用戶識別碼。

其中，所述的一個身份認證的晶片或晶片組或手機或設備或用戶端中能保存多個用戶的至少一個指紋基準信息和至少一個用戶識別碼。

其中，當認證方通過網絡向該晶片或晶片組或手機或設備或用戶端請求對用戶的身份認證時，該晶片或晶片組或手機或設備或用戶端能將身份認證結果通過網絡傳遞給認證方。

其中，認證方通過網絡向該晶片或晶片組或手機或設備或用戶端發送用戶識別碼請求對用戶進行身份認證，該晶片或晶片組或手機或設備或用戶端對用戶指紋信息進行識別並將身份認證結果通過網絡傳遞給認證方。

其中，約定算法是在所述晶片或晶片組或手機或設備或用戶端的製造過程中或作為配件組裝為其它最終產品的過程中輸入或設置或生成的。

其中，不同的認證方能夠具有同一該晶片或晶片組或手機或設備或用戶端的同一用戶的用戶識別碼。

其中，不同的認證方能夠從同一該晶片或晶片組或手機或設備或用戶端獲取用戶的身份認證結果。

其中，在該晶片或晶片組或手機或設備或用戶端能向認證方發送身份認證結果之前，用戶必須先關聯自己在認證方和該晶片或晶片組或手機或設備或用戶端的用戶識別碼，其中，用戶關聯用戶識別碼時該用戶識別碼是由認證方發送給該晶片或晶片組或手機或設備或用戶端、或者是由該晶片或晶片組或手機或設備或用戶端發送給認證方的。

其中，在用戶關聯用戶識別碼後，認證方和該晶片或晶片組或手機或設備或用戶端就具有了同一用戶的同一用戶識別碼。

其中，所述約定算法是在用戶關聯用戶識別碼之前或同時，在該晶片或晶片組或手機或設備或用戶端上被輸入或設置或生成的。例如，所述約定算法可以是該晶片或晶片組或手機或設備或用戶端在製造時由製造方設置的，也可以是在關聯用戶識別碼時由該晶片或晶片組或手機或設備或用戶端生成的並將對應算法發送給認證方，也可以是在關聯用戶識別碼時由認證方發送給該晶片或晶片組或手機或設備或用戶端。

其中，該晶片或晶片組或手機或設備或用戶端不會或不能或無法將約定算法發送給外部。

其中，該晶片或晶片組或手機或設備或用戶端不會或不能或無法將用戶指紋基準信息發送給外部。

其中，該晶片或晶片組或手機或設備或用戶端不會或不能或無法將用戶指紋信息發送給外部。

其中，該晶片或晶片組或手機或設備或用戶端只能在自己內部對利用約定算法進行計算或驗證而不會或不能或無法將約定算法再發送到外部。

其中，該晶片或晶片組或手機或設備或用戶端只能在自己內部對利用用戶指紋基準信息進行計算或驗證而不會或不能或無法將用戶指紋基準信息再發送到外部。

其中，該晶片或晶片組或手機或設備或用戶端只能在自己內部對利用用戶指紋信息進行計算或驗證而不會或不能或無法將用戶指紋信息再發送到外部。

其中，所述的約定算法不能或無法被該晶片或晶片組或手機或設備或用戶端之外的設備或用戶讀取或提取。

其中，所述的用戶指紋基準信息不能或無法被該晶片或晶片組或手機或設備或用戶端之外的設備或用戶讀取或提取。

其中，所述的用戶指紋信息不能或無法被該晶片或晶片組或手機或設備或用戶端之外的設備或用戶讀取或提取。

其中，所述約定算法是在指該晶片或晶片組或手機或設備或客戶端的製造過程中輸入或設置或生成的。

其中，所述身份認證的晶片或晶片組是一個不可拆卸的整體。

其中，由該晶片或晶片組作為部件構成的手機或個人電腦的作業系統或該作業系統上運行的其它程序不能或無法讀取或提取所述的約定算法。

其中，由該晶片或晶片組作為部件構成的手機或個人電腦的作業系統或該作業系統上運行的其它程序不能或無法讀取或提取所述的用戶指紋基準信息。

其中，由該晶片或晶片組作為部件構成的手機或個人電腦的作業系統或該作業系統上運行的其它程序不能或無法讀取或提取所述的用戶指紋信息。

其中，所述約定算法是在指該晶片或晶片組的製造過程中或者是以該晶片或晶片組作為部件組裝成手機或設備或用戶端的過程中輸入或設置或生成的。

其中，所述身份認證的晶片或晶片組是與以該晶片或晶片組作為部件所構成的手機或設備或用戶端的主cpu晶片是相互獨立的晶片或晶片組，所述身份認證的晶片或晶片組與該主cpu不在同一晶片上。其中，所述身份認證的晶片或晶片組可以是專用於用戶指紋信息識別認證和以約定算法或保密算法對認證結果進行計算的。

其中，所述身份認證的晶片或晶片組也可以是和以該晶片或晶片組作為部件所構成的手機或設備或用戶端的主cpu晶片集成在一起的或者說該晶片或晶片組的功能是由主cpu晶片實現的。例如，一個智慧型手機的主cpu的晶片或晶片組，除了手機核心功能外還可以集成用戶指紋信息識別認證和以約定算法或保密算法對認證結果進行計算的功能，這就是一個身份認證的晶片或晶片組。

其中，所述身份認證的晶片或晶片組內置於一個手機或設備或用戶端中。其中，所述身份認證的晶片或晶片組內置於所述的手機或設備或用戶端中。

其中，用戶端是所述的身份認證的晶片或晶片組或手機或設備。

其中，認證方是通過網絡向用戶提供服務的網絡服務提供方。其中，用戶使用終端登錄或使用認證方的服務。

其中，所述的設備可以是桌上型電腦或專用的外接的可攜式指紋識別裝置等等。

其中，該手機設置有指紋輸入裝置，該指紋輸入裝置專用於用戶的指紋識別。

其中，該晶片或晶片組作為部件組裝的手機或設備設置有指紋輸入裝置，該指紋輸入裝置專用於用戶的指紋識別，該指紋輸入裝置與該晶片或晶片組通過電路相連接通訊。

其中，該晶片或晶片組作為部件內置於手機中，該手機安裝有指紋輸入裝置，該指紋輸入裝置專用於用戶的指紋識別，該指紋輸入裝置與該晶片或晶片組通過電路相連接通訊。

其中，認證方的同一用戶的同一用戶識別碼或同一用戶帳號能夠對應於該同一用戶在不同的或多個晶片或晶片組或手機或終端或用戶端中的相同的或不同的用戶識別碼。

其中，用戶首先要在認證方註冊用戶帳號或用戶識別碼，然後用戶能夠將自己在不同的或多個所述的晶片或晶片組或手機或終端或用戶端的相同的或不同的用戶識別碼與該用戶在認證方的同一用戶帳號或同一用戶識別碼相對應地關聯起來。

其中，在用戶向認證方請求認證時認證方會向該晶片或晶片組或手機或設備或用戶端發送一個隨機碼，該晶片或晶片組或手機或設備或用戶端在向認證方發送的身份認證結果時會包含該隨機碼。

其中，在用戶向認證方請求認證時認證方會向該晶片或晶片組或手機或設備或用戶端發送一個隨機碼，該晶片或晶片組或手機或設備或用戶端在收到該隨機碼後用戶才會向該晶片或晶片組或手機或設備或用戶端輸入用戶指紋信息，然後，該晶片或晶片組或手機或設備或用戶端才會識別用戶指紋信息並得出該用戶的身份認證結果，該晶片或晶片組或手機或設備或用戶端在向認證方發送的身份認證結果時會包含該隨機碼。

其中，用戶向該晶片或晶片組或手機或設備或用戶端添加能夠用於為認證方進行指紋識別得出身份認證結果的指紋基準信息時需要通過認證方的認證。

一種身份認證的晶片或晶片組，其特徵在於，該晶片或晶片組能夠保存用戶的生物特徵基準信息和相對應的用戶識別碼，其中，能通過網絡與該晶片或晶片組通訊的認證方也具有該用戶識別碼，其中，該晶片或晶片組能夠通過自己保存的用戶生物特徵基準信息來識別收到的用戶生物特徵信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，其中，該晶片或晶片組內置有約定算法，擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該晶片或晶片組或者能夠通過該約定算法與該晶片或晶片組進行保密通訊，其中，該晶片或晶片組能將用戶的身份認證結果通過網絡發送給認證方，其中，指該晶片或晶片組能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或籤名，認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該晶片或晶片組。

一種身份認證的晶片或晶片組，其特徵在於，該晶片或晶片組能夠保存用戶的生物特徵基準信息和相對應的用戶識別碼，其中，能通過網絡與該晶片或晶片組通訊的認證方也具有該用戶識別碼，其中，該晶片或晶片組能夠通過自己保存的用戶生物特徵基準信息來識別收到的用戶生物特徵信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，其中，該晶片或晶片組內置有約定算法，擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該晶片或晶片組或者能夠通過該約定算法與該晶片或晶片組進行保密通訊，其中，該晶片或晶片組能將用戶的身份認證結果通過網絡發送給認證方，其中，身份認證結果的發送是該晶片或晶片組通過能夠源於約定算法進行驗證的方式進行的，認證方通過能夠源於約定算法進行驗證的方式確認該身份認證結果來自該晶片或晶片組。

一種身份認證的手機，其特徵在於，該手機內置了以上所述的晶片或晶片組。

一種身份認證的手機，其特徵在於，該手機能夠保存用戶的生物特徵基準信息和相對應的用戶識別碼，其中，能通過網絡與該手機通訊的認證方也具有該用戶識別碼，其中，該手機能夠通過自己保存的用戶生物特徵基準信息來識別收到的用戶生物特徵信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，其中，該手機內置有約定算法，擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該手機或者能夠通過該約定算法與該手機進行保密通訊，其中，該手機能將用戶的身份認證結果通過網絡發送給認證方，其中，指該手機能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或籤名，認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該手機。

一種身份認證的手機，其特徵在於，該手機能夠保存用戶的生物特徵基準信息和相對應的用戶識別碼，其中，能通過網絡與該手機通訊的認證方也具有該用戶識別碼，其中，該手機能夠通過自己保存的用戶生物特徵基準信息來識別收到的用戶生物特徵信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，其中，該手機內置有約定算法，擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該手機或者能夠通過該約定算法與該手機進行保密通訊，其中，該手機能將用戶的身份認證結果通過網絡發送給認證方，其中，身份認證結果的發送是該手機通過能夠源於約定算法進行驗證的方式進行的，認證方通過能夠源於約定算法進行驗證的方式確認該身份認證結果來自該手機。

一種身份認證的設備，其特徵在於，該設備能夠保存用戶的生物特徵基準信息和相對應的用戶識別碼，其中，能通過網絡與該設備通訊的認證方也具有該用戶識別碼，其中，該設備能夠通過自己保存的用戶生物特徵基準信息來識別收到的用戶生物特徵信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，其中，該設備內置有約定算法，擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該設備或者能夠通過該約定算法與該設備進行保密通訊，其中，該設備能將用戶的身份認證結果通過網絡發送給認證方，其中，身份認證結果的發送是該設備通過能夠源於約定算法進行驗證的方式進行的，認證方通過能夠源於約定算法進行驗證的方式確認該身份認證結果來自該設備。

一種身份認證的系統或方法，包括能通過網絡相互通訊的用戶端和認證方，其特徵在於，該用戶端能夠保存用戶的生物特徵基準信息和相對應的用戶識別碼，其中，能通過網絡與該用戶端通訊的認證方也具有該用戶識別碼，其中，該用戶端能夠通過自己保存的用戶生物特徵基準信息來識別收到的用戶生物特徵信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，其中，該用戶端內置有約定算法，擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該用戶端或者能夠通過該約定算法與該用戶端進行保密通訊，其中，該用戶端能將用戶的身份認證結果通過網絡發送給認證方，其中，身份認證結果的發送是該用戶端通過能夠源於約定算法進行驗證的方式進行的，認證方通過能夠源於約定算法進行驗證的方式確認該身份認證結果來自該用戶端。

其中，能夠源於約定算法進行驗證的方式具體是——該晶片或晶片組或手機或設備或用戶端能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或籤名，認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該晶片或晶片組或手機或設備或用戶端。

其中，能夠源於約定算法進行驗證的方式具體是——該晶片或晶片組或手機或設備或用戶端向認證方發送身份認證結果的連接或地址是通過約定算法建立或驗證過的，認證方能通過該連接或地址確認該身份認證結果來自該晶片或晶片組或手機或設備或用戶端，其中，該連接或地址是該晶片或晶片組或手機或設備或用戶端在網絡上唯一擁有的。

其中，能夠源於約定算法進行驗證的方式具體是——該晶片或晶片組或手機或設備或用戶端向認證方發送身份認證結果的信息中包括或伴隨著該晶片或晶片組或手機或設備或用戶端以約定算法或者通過該約定算法得到或驗證的保密算法得到的驗證信息，認證方能通過該驗證信息確認該身份認證結果來自該晶片或晶片組或手機或設備或用戶端，其中，該驗證信息是通過該晶片或晶片組或手機或設備或用戶端與認證方間的保密通訊渠道發送的，其中，該驗證信息只能用於一個身份認證結果的發送，或者說，該驗證信息只能使用一次和有效一次。

其中，約定算法或保密算法是指加解密算法的參數或者籤名算法，與約定算法或保密算法相對應的對應算法是指與該加解算法的該參數相對應的另一參數或能驗證該籤名算法的驗證算法。

其中，約定算法是一對非對稱加密密鑰中的一個密鑰或私鑰，其中，與約定算法相對應的對應算法是該對非對稱加密密鑰中的另一個密鑰或公鑰。

其中，約定算法或保密算法還可以是非加密解密算法的其它算法。例如，離散序列算法等等。

其中，通過約定算法得到的保密算法是指該網絡上具有與約定算法相對應的對應算法的另一方向該晶片或晶片組或手機或設備或用戶端發送的只能由該晶片或晶片組或手機或設備或用戶端以約定算法才能接收的保密算法，或者是指該晶片或晶片組或手機或設備或用戶端以約定算法計算生成的保密算法而認證方也能得到該保密算法的對應算法。

其中，通過約定算法驗證的保密算法是指該晶片或晶片組或手機或設備或用戶端與認證方之間建立了對應的保密算法，該保密算法通過約定算法進行了驗證。例如：該晶片或晶片組或手機或設備或用戶端在向認證方發送身份認證結果時，兩者之間先建立了一個新的ssl連接，然後兩者間基於約定算法進行一次問答響應式的驗證，驗證通過後，該ssl連接的密鑰就是保密算法，該晶片或晶片組或手機或設備或用戶端就可以通過該ssl連接(即：保密算法)在向認證方發送身份認證結果。

其中，該晶片或晶片組或手機或設備或用戶端與生物特徵感應部件相連接。其中，該生物特徵感應部件從用戶手指讀取生物特徵信息並將生物特徵信息發送給晶片或晶片組或手機或設備或用戶端，該晶片或晶片組或手機或設備或用戶端以自己保存的用戶生物特徵基準信息來識別或認證收到的用戶生物特徵信息和確定相對應的用戶識別碼。

其中，當前用戶的用戶生物特徵信息與該晶片或晶片組或手機或設備或用戶端保存的特定用戶的生物特徵基準信息相符合時，則確定當前用戶的用戶識別碼對應於特定用戶的用戶識別碼，則身份認證結果是特定用戶。

其中，當前用戶的用戶生物特徵信息與該晶片或晶片組或手機或設備或用戶端保存的生物特徵基準信息都不相符合時，則確定當前用戶的用戶識別碼不對應於該晶片或晶片組或手機或設備或用戶端的用戶的用戶識別碼，則身份認證結果失敗。

其中，約定算法或保密算法的對應算法，可以是與約定算法或保密算法不同的算法，也可以是與約定算法或保密算法不同的算法。例如，如果約定算法及其對應算法是非對稱加密算法則約定算法與其對應算法就是不同的(也就是說私鑰與公鑰不同)，如果約定算法及其對應算法是對稱加密算法則約定算法與其對應算法可以是相同的(也就是說兩者是同一密鑰)。

其中，所述網絡為網際網路。

其中，身份認證結果包括當前進行生物特徵識別的用戶是否對應於被請求進行驗證的用戶識別碼的識別結果。

其中，身份認證結果中包括在用戶請求認證方後由認證方發送給手機的隨機信息或系統時間。

其中，身份認證結果中包括生物特徵識別進行時的當前時間的信息。

其中，所述的一個身份認證的晶片或晶片組或手機或設備或用戶端中能保存至少一個用戶的至少一個生物特徵基準信息和至少一個用戶識別碼。

其中，所述的一個身份認證的晶片或晶片組或手機或設備或用戶端中能保存至少一個用戶的多個生物特徵基準信息和至少一個用戶識別碼。

其中，所述的一個身份認證的晶片或晶片組或手機或設備或用戶端中能保存多個用戶的至少一個生物特徵基準信息和至少一個用戶識別碼。

其中，當認證方通過網絡向該晶片或晶片組或手機或設備或用戶端請求對用戶的身份認證時，該晶片或晶片組或手機或設備或用戶端能將身份認證結果通過網絡傳遞給認證方。

其中，認證方通過網絡向該晶片或晶片組或手機或設備或用戶端發送用戶識別碼請求對用戶進行身份認證，該晶片或晶片組或手機或設備或用戶端對用戶生物特徵信息進行識別並將身份認證結果通過網絡傳遞給認證方。

其中，約定算法是在所述晶片或晶片組或手機或設備或用戶端的製造過程中或作為配件組裝為其它最終產品的過程中輸入或設置或生成的。

其中，不同的認證方能夠具有同一該晶片或晶片組或手機或設備或用戶端的同一用戶的用戶識別碼。

其中，不同的認證方能夠從同一該晶片或晶片組或手機或設備或用戶端獲取用戶的身份認證結果。

其中，在該晶片或晶片組或手機或設備或用戶端能向認證方發送身份認證結果之前，用戶必須先關聯自己在認證方和該晶片或晶片組或手機或設備或用戶端的用戶識別碼，其中，用戶關聯用戶識別碼時該用戶識別碼是由認證方發送給該晶片或晶片組或手機或設備或用戶端、或者是由該晶片或晶片組或手機或設備或用戶端發送給認證方的。

其中，在用戶關聯用戶識別碼後，認證方和該晶片或晶片組或手機或設備或用戶端就具有了同一用戶的同一用戶識別碼。

其中，所述約定算法是在用戶關聯用戶識別碼之前或同時，在該晶片或晶片組或手機或設備或用戶端上被輸入或設置或生成的。例如，所述約定算法可以是該晶片或晶片組或手機或設備或用戶端在製造時由製造方設置的，也可以是在關聯用戶識別碼時由該晶片或晶片組或手機或設備或用戶端生成的並將對應算法發送給認證方，也可以是在關聯用戶識別碼時由認證方發送給該晶片或晶片組或手機或設備或用戶端。

其中，該晶片或晶片組或手機或設備或用戶端不會或不能或無法將約定算法發送給外部。

其中，該晶片或晶片組或手機或設備或用戶端不會或不能或無法將用戶生物特徵基準信息發送給外部。

其中，該晶片或晶片組或手機或設備或用戶端不會或不能或無法將用戶生物特徵信息發送給外部。

其中，該晶片或晶片組或手機或設備或用戶端只能在自己內部對利用約定算法進行計算或驗證而不會或不能或無法將約定算法再發送到外部。

其中，該晶片或晶片組或手機或設備或用戶端只能在自己內部對利用用戶生物特徵基準信息進行計算或驗證而不會或不能或無法將用戶生物特徵基準信息再發送到外部。

其中，該晶片或晶片組或手機或設備或用戶端只能在自己內部對利用用戶生物特徵信息進行計算或驗證而不會或不能或無法將用戶生物特徵信息再發送到外部。

其中，所述的約定算法不能或無法被該晶片或晶片組或手機或設備或用戶端之外的設備或用戶讀取或提取。

其中，所述的用戶生物特徵基準信息不能或無法被該晶片或晶片組或手機或設備或用戶端之外的設備或用戶讀取或提取。

其中，所述的用戶生物特徵信息不能或無法被該晶片或晶片組或手機或設備或用戶端之外的設備或用戶讀取或提取。

其中，所述約定算法是在指該晶片或晶片組或手機或設備或客戶端的製造過程中輸入或設置或生成的。

其中，所述身份認證的晶片或晶片組是一個不可拆卸的整體。

其中，由該晶片或晶片組作為部件構成的手機或個人電腦的作業系統或該作業系統上運行的其它程序不能或無法讀取或提取所述的約定算法。

其中，由該晶片或晶片組作為部件構成的手機或個人電腦的作業系統或該作業系統上運行的其它程序不能或無法讀取或提取所述的用戶生物特徵基準信息。

其中，由該晶片或晶片組作為部件構成的手機或個人電腦的作業系統或該作業系統上運行的其它程序不能或無法讀取或提取所述的用戶生物特徵信息。

其中，所述約定算法是在指該晶片或晶片組的製造過程中或者是以該晶片或晶片組作為部件組裝成手機或設備或用戶端的過程中輸入或設置或生成的。

其中，所述身份認證的晶片或晶片組是與以該晶片或晶片組作為部件所構成的手機或設備或用戶端的主cpu晶片是相互獨立的晶片或晶片組，所述身份認證的晶片或晶片組與該主cpu不在同一晶片上。其中，所述身份認證的晶片或晶片組可以是專用於用戶生物特徵信息識別認證和以約定算法或保密算法對認證結果進行計算的。

其中，所述身份認證的晶片或晶片組也可以是和以該晶片或晶片組作為部件所構成的手機或設備或用戶端的主cpu晶片集成在一起的或者說該晶片或晶片組的功能是由主cpu晶片實現的。例如，一個智慧型手機的主cpu的晶片或晶片組，除了手機核心功能外還可以集成用戶生物特徵信息識別認證和以約定算法或保密算法對認證結果進行計算的功能，這就是一個身份認證的晶片或晶片組。

其中，所述身份認證的晶片或晶片組內置於一個手機或設備或用戶端中。其中，所述身份認證的晶片或晶片組內置於所述的手機或設備或用戶端中。

其中，用戶端是所述的身份認證的晶片或晶片組或手機或設備。

其中，認證方是通過網絡向用戶提供服務的網絡服務提供方。其中，用戶使用終端登錄或使用認證方的服務。

其中，所述的設備可以是桌上型電腦或專用的外接的可攜式生物特徵識別裝置等等。

其中，該手機設置有生物特徵輸入裝置，該生物特徵輸入裝置專用於用戶的生物特徵識別。

其中，該晶片或晶片組作為部件組裝的手機或設備設置有生物特徵輸入裝置，該生物特徵輸入裝置專用於用戶的生物特徵識別，該生物特徵輸入裝置與該晶片或晶片組通過電路相連接通訊。

其中，該晶片或晶片組作為部件內置於手機中，該手機安裝有生物特徵輸入裝置，該生物特徵輸入裝置專用於用戶的生物特徵識別，該生物特徵輸入裝置與該晶片或晶片組通過電路相連接通訊。

其中，用戶的生物特徵是用戶的聲音或眼睛或臉部或其它非指紋的生物特徵。

其中，認證方的同一用戶的同一用戶識別碼或同一用戶帳號能夠對應於該同一用戶在不同的或多個晶片或晶片組或手機或終端或用戶端中的相同的或不同的用戶識別碼。

其中，用戶首先要在認證方註冊用戶帳號或用戶識別碼，然後用戶能夠將自己在不同的或多個所述的晶片或晶片組或手機或終端或用戶端的相同的或不同的用戶識別碼與該用戶在認證方的同一用戶帳號或同一用戶識別碼相對應地關聯起來。

其中，在用戶向認證方請求認證時認證方會向該晶片或晶片組或手機或設備或用戶端發送一個隨機碼，該晶片或晶片組或手機或設備或用戶端在向認證方發送的身份認證結果時會包含該隨機碼。

其中，在用戶向認證方請求認證時認證方會向該晶片或晶片組或手機或設備或用戶端發送一個隨機碼，該晶片或晶片組或手機或設備或用戶端在收到該隨機碼後用戶才會向該晶片或晶片組或手機或設備或用戶端輸入用戶生物特徵信息，然後，該晶片或晶片組或手機或設備或用戶端才會識別用戶生物特徵信息並得出該用戶的身份認證結果，該晶片或晶片組或手機或設備或用戶端在向認證方發送的身份認證結果時會包含該隨機碼。

其中，用戶向該晶片或晶片組或手機或設備或用戶端添加能夠用於為認證方進行生物特徵識別得出身份認證結果的生物特徵基準信息時需要通過認證方的認證。

一種身份認證的晶片或晶片組，其特徵在於，該晶片或晶片組能夠保存用戶的獨有保密基準信息和相對應的用戶識別碼，其中，能通過網絡與該晶片或晶片組通訊的認證方也具有該用戶識別碼，其中，該晶片或晶片組能夠通過自己保存的用戶獨有保密基準信息來識別收到的用戶獨有保密信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，其中，該晶片或晶片組內置有約定算法，擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該晶片或晶片組或者能夠通過該約定算法與該晶片或晶片組進行保密通訊，其中，該晶片或晶片組能將用戶的身份認證結果通過網絡發送給認證方，其中，指該晶片或晶片組能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或籤名，認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該晶片或晶片組。

一種身份認證的晶片或晶片組，其特徵在於，該晶片或晶片組能夠保存用戶的獨有保密基準信息和相對應的用戶識別碼，其中，能通過網絡與該晶片或晶片組通訊的認證方也具有該用戶識別碼，其中，該晶片或晶片組能夠通過自己保存的用戶獨有保密基準信息來識別收到的用戶獨有保密信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，其中，該晶片或晶片組內置有約定算法，擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該晶片或晶片組或者能夠通過該約定算法與該晶片或晶片組進行保密通訊，其中，該晶片或晶片組能將用戶的身份認證結果通過網絡發送給認證方，其中，身份認證結果的發送是該晶片或晶片組通過能夠源於約定算法進行驗證的方式進行的，認證方通過能夠源於約定算法進行驗證的方式確認該身份認證結果來自該晶片或晶片組。

一種身份認證的手機，其特徵在於，該手機內置了以上所述的晶片或晶片組。

一種身份認證的手機，其特徵在於，該手機能夠保存用戶的獨有保密基準信息和相對應的用戶識別碼，其中，能通過網絡與該手機通訊的認證方也具有該用戶識別碼，其中，該手機能夠通過自己保存的用戶獨有保密基準信息來識別收到的用戶獨有保密信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，其中，該手機內置有約定算法，擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該手機或者能夠通過該約定算法與該手機進行保密通訊，其中，該手機能將用戶的身份認證結果通過網絡發送給認證方，其中，指該手機能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或籤名，認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該手機。

一種身份認證的手機，其特徵在於，該手機能夠保存用戶的獨有保密基準信息和相對應的用戶識別碼，其中，能通過網絡與該手機通訊的認證方也具有該用戶識別碼，其中，該手機能夠通過自己保存的用戶獨有保密基準信息來識別收到的用戶獨有保密信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，其中，該手機內置有約定算法，擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該手機或者能夠通過該約定算法與該手機進行保密通訊，其中，該手機能將用戶的身份認證結果通過網絡發送給認證方，其中，身份認證結果的發送是該手機通過能夠源於約定算法進行驗證的方式進行的，認證方通過能夠源於約定算法進行驗證的方式確認該身份認證結果來自該手機。

一種身份認證的設備，其特徵在於，該設備能夠保存用戶的獨有保密基準信息和相對應的用戶識別碼，其中，能通過網絡與該設備通訊的認證方也具有該用戶識別碼，其中，該設備能夠通過自己保存的用戶獨有保密基準信息來識別收到的用戶獨有保密信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，其中，該設備內置有約定算法，擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該設備或者能夠通過該約定算法與該設備進行保密通訊，其中，該設備能將用戶的身份認證結果通過網絡發送給認證方，其中，身份認證結果的發送是該設備通過能夠源於約定算法進行驗證的方式進行的，認證方通過能夠源於約定算法進行驗證的方式確認該身份認證結果來自該設備。

一種身份認證的系統或方法，包括能通過網絡相互通訊的用戶端和認證方，其特徵在於，該用戶端能夠保存用戶的獨有保密基準信息和相對應的用戶識別碼，其中，能通過網絡與該用戶端通訊的認證方也具有該用戶識別碼，其中，該用戶端能夠通過自己保存的用戶獨有保密基準信息來識別收到的用戶獨有保密信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，其中，該用戶端內置有約定算法，擁有該約定算法的對應算法的另一方能夠通過該約定算法唯一識別該用戶端或者能夠通過該約定算法與該用戶端進行保密通訊，其中，該用戶端能將用戶的身份認證結果通過網絡發送給認證方，其中，身份認證結果的發送是該用戶端通過能夠源於約定算法進行驗證的方式進行的，認證方通過能夠源於約定算法進行驗證的方式確認該身份認證結果來自該用戶端。

其中，能夠源於約定算法進行驗證的方式具體是——該晶片或晶片組或手機或設備或用戶端能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或籤名，認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該晶片或晶片組或手機或設備或用戶端。

其中，能夠源於約定算法進行驗證的方式具體是——該晶片或晶片組或手機或設備或用戶端向認證方發送身份認證結果的連接或地址是通過約定算法建立或驗證過的，認證方能通過該連接或地址確認該身份認證結果來自該晶片或晶片組或手機或設備或用戶端，其中，該連接或地址是該晶片或晶片組或手機或設備或用戶端在網絡上唯一擁有的。

其中，能夠源於約定算法進行驗證的方式具體是——該晶片或晶片組或手機或設備或用戶端向認證方發送身份認證結果的信息中包括或伴隨著該晶片或晶片組或手機或設備或用戶端以約定算法或者通過該約定算法得到或驗證的保密算法得到的驗證信息，認證方能通過該驗證信息確認該身份認證結果來自該晶片或晶片組或手機或設備或用戶端，其中，該驗證信息是通過該晶片或晶片組或手機或設備或用戶端與認證方間的保密通訊渠道發送的，其中，該驗證信息只能用於一個身份認證結果的發送，或者說，該驗證信息只能使用一次和有效一次。

其中，約定算法或保密算法是指加解密算法的參數或者籤名算法，與約定算法或保密算法相對應的對應算法是指與該加解算法的該參數相對應的另一參數或能驗證該籤名算法的驗證算法。

其中，約定算法是一對非對稱加密密鑰中的一個密鑰或私鑰，其中，與約定算法相對應的對應算法是該對非對稱加密密鑰中的另一個密鑰或公鑰。

其中，約定算法或保密算法還可以是非加密解密算法的其它算法。例如，離散序列算法等等。

其中，通過約定算法得到的保密算法是指該網絡上具有與約定算法相對應的對應算法的另一方向該晶片或晶片組或手機或設備或用戶端發送的只能由該晶片或晶片組或手機或設備或用戶端以約定算法才能接收的保密算法，或者是指該晶片或晶片組或手機或設備或用戶端以約定算法計算生成的保密算法而認證方也能得到該保密算法的對應算法。

其中，通過約定算法驗證的保密算法是指該晶片或晶片組或手機或設備或用戶端與認證方之間建立了對應的保密算法，該保密算法通過約定算法進行了驗證。例如：該晶片或晶片組或手機或設備或用戶端在向認證方發送身份認證結果時，兩者之間先建立了一個新的ssl連接，然後兩者間基於約定算法進行一次問答響應式的驗證，驗證通過後，該ssl連接的密鑰就是保密算法，該晶片或晶片組或手機或設備或用戶端就可以通過該ssl連接(即：保密算法)在向認證方發送身份認證結果。

其中，該晶片或晶片組或手機或設備或用戶端與獨有保密感應部件相連接。其中，該獨有保密感應部件從用戶手指讀取獨有保密信息並將獨有保密信息發送給晶片或晶片組或手機或設備或用戶端，該晶片或晶片組或手機或設備或用戶端以自己保存的用戶獨有保密基準信息來識別或認證收到的用戶獨有保密信息和確定相對應的用戶識別碼。

其中，當前用戶的用戶獨有保密信息與該晶片或晶片組或手機或設備或用戶端保存的特定用戶的獨有保密基準信息相符合時，則確定當前用戶的用戶識別碼對應於特定用戶的用戶識別碼，則身份認證結果是特定用戶。

其中，當前用戶的用戶獨有保密信息與該晶片或晶片組或手機或設備或用戶端保存的獨有保密基準信息都不相符合時，則確定當前用戶的用戶識別碼不對應於該晶片或晶片組或手機或設備或用戶端的用戶的用戶識別碼，則身份認證結果失敗。

其中，約定算法或保密算法的對應算法，可以是與約定算法或保密算法不同的算法，也可以是與約定算法或保密算法不同的算法。例如，如果約定算法及其對應算法是非對稱加密算法則約定算法與其對應算法就是不同的(也就是說私鑰與公鑰不同)，如果約定算法及其對應算法是對稱加密算法則約定算法與其對應算法可以是相同的(也就是說兩者是同一密鑰)。

其中，所述網絡為網際網路。

其中，身份認證結果包括當前進行獨有保密識別的用戶是否對應於被請求進行驗證的用戶識別碼的識別結果。

其中，身份認證結果中包括在用戶請求認證方後由認證方發送給手機的隨機信息或系統時間。

其中，身份認證結果中包括獨有保密識別進行時的當前時間的信息。

其中，所述的一個身份認證的晶片或晶片組或手機或設備或用戶端中能保存至少一個用戶的至少一個獨有保密基準信息和至少一個用戶識別碼。

其中，所述的一個身份認證的晶片或晶片組或手機或設備或用戶端中能保存至少一個用戶的多個獨有保密基準信息和至少一個用戶識別碼。

其中，所述的一個身份認證的晶片或晶片組或手機或設備或用戶端中能保存多個用戶的至少一個獨有保密基準信息和至少一個用戶識別碼。

其中，當認證方通過網絡向該晶片或晶片組或手機或設備或用戶端請求對用戶的身份認證時，該晶片或晶片組或手機或設備或用戶端能將身份認證結果通過網絡傳遞給認證方。

其中，認證方通過網絡向該晶片或晶片組或手機或設備或用戶端發送用戶識別碼請求對用戶進行身份認證，該晶片或晶片組或手機或設備或用戶端對用戶獨有保密信息進行識別並將身份認證結果通過網絡傳遞給認證方。

其中，約定算法是在所述晶片或晶片組或手機或設備或用戶端的製造過程中或作為配件組裝為其它最終產品的過程中輸入或設置或生成的。

其中，不同的認證方能夠具有同一該晶片或晶片組或手機或設備或用戶端的同一用戶的用戶識別碼。

其中，不同的認證方能夠從同一該晶片或晶片組或手機或設備或用戶端獲取用戶的身份認證結果。

其中，在該晶片或晶片組或手機或設備或用戶端能向認證方發送身份認證結果之前，用戶必須先關聯自己在認證方和該晶片或晶片組或手機或設備或用戶端的用戶識別碼，其中，用戶關聯用戶識別碼時該用戶識別碼是由認證方發送給該晶片或晶片組或手機或設備或用戶端、或者是由該晶片或晶片組或手機或設備或用戶端發送給認證方的。

其中，在用戶關聯用戶識別碼後，認證方和該晶片或晶片組或手機或設備或用戶端就具有了同一用戶的同一用戶識別碼。

其中，所述約定算法是在用戶關聯用戶識別碼之前或同時，在該晶片或晶片組或手機或設備或用戶端上被輸入或設置或生成的。例如，所述約定算法可以是該晶片或晶片組或手機或設備或用戶端在製造時由製造方設置的，也可以是在關聯用戶識別碼時由該晶片或晶片組或手機或設備或用戶端生成的並將對應算法發送給認證方，也可以是在關聯用戶識別碼時由認證方發送給該晶片或晶片組或手機或設備或用戶端。

其中，該晶片或晶片組或手機或設備或用戶端不會或不能或無法將約定算法發送給外部。

其中，該晶片或晶片組或手機或設備或用戶端不會或不能或無法將用戶獨有保密基準信息發送給外部。

其中，該晶片或晶片組或手機或設備或用戶端不會或不能或無法將用戶獨有保密信息發送給外部。

其中，該晶片或晶片組或手機或設備或用戶端只能在自己內部對利用約定算法進行計算或驗證而不會或不能或無法將約定算法再發送到外部。

其中，該晶片或晶片組或手機或設備或用戶端只能在自己內部對利用用戶獨有保密基準信息進行計算或驗證而不會或不能或無法將用戶獨有保密基準信息再發送到外部。

其中，該晶片或晶片組或手機或設備或用戶端只能在自己內部對利用用戶獨有保密信息進行計算或驗證而不會或不能或無法將用戶獨有保密信息再發送到外部。

其中，所述的約定算法不能或無法被該晶片或晶片組或手機或設備或用戶端之外的設備或用戶讀取或提取。

其中，所述的用戶獨有保密基準信息不能或無法被該晶片或晶片組或手機或設備或用戶端之外的設備或用戶讀取或提取。

其中，所述的用戶獨有保密信息不能或無法被該晶片或晶片組或手機或設備或用戶端之外的設備或用戶讀取或提取。

其中，所述約定算法是在指該晶片或晶片組或手機或設備或客戶端的製造過程中輸入或設置或生成的。

其中，所述身份認證的晶片或晶片組是一個不可拆卸的整體。

其中，由該晶片或晶片組作為部件構成的手機或個人電腦的作業系統或該作業系統上運行的其它程序不能或無法讀取或提取所述的約定算法。

其中，由該晶片或晶片組作為部件構成的手機或個人電腦的作業系統或該作業系統上運行的其它程序不能或無法讀取或提取所述的用戶獨有保密基準信息。

其中，由該晶片或晶片組作為部件構成的手機或個人電腦的作業系統或該作業系統上運行的其它程序不能或無法讀取或提取所述的用戶獨有保密信息。

其中，所述約定算法是在指該晶片或晶片組的製造過程中或者是以該晶片或晶片組作為部件組裝成手機或設備或用戶端的過程中輸入或設置或生成的。

其中，所述身份認證的晶片或晶片組是與以該晶片或晶片組作為部件所構成的手機或設備或用戶端的主cpu晶片是相互獨立的晶片或晶片組，所述身份認證的晶片或晶片組與該主cpu不在同一晶片上。其中，所述身份認證的晶片或晶片組可以是專用於用戶獨有保密信息識別認證和以約定算法或保密算法對認證結果進行計算的。

其中，所述身份認證的晶片或晶片組也可以是和以該晶片或晶片組作為部件所構成的手機或設備或用戶端的主cpu晶片集成在一起的或者說該晶片或晶片組的功能是由主cpu晶片實現的。例如，一個智慧型手機的主cpu的晶片或晶片組，除了手機核心功能外還可以集成用戶獨有保密信息識別認證和以約定算法或保密算法對認證結果進行計算的功能，這就是一個身份認證的晶片或晶片組。

其中，所述身份認證的晶片或晶片組內置於一個手機或設備或用戶端中。其中，所述身份認證的晶片或晶片組內置於所述的手機或設備或用戶端中。

其中，用戶端是所述的身份認證的晶片或晶片組或手機或設備。

其中，認證方是通過網絡向用戶提供服務的網絡服務提供方。其中，用戶使用終端登錄或使用認證方的服務。

其中，所述的設備可以是桌上型電腦或專用的外接的可攜式獨有保密識別裝置等等。

其中，該手機設置有獨有保密輸入裝置，該獨有保密輸入裝置專用於用戶的獨有保密識別。

其中，該晶片或晶片組作為部件組裝的手機或設備設置有獨有保密輸入裝置，該獨有保密輸入裝置專用於用戶的獨有保密識別，該獨有保密輸入裝置與該晶片或晶片組通過電路相連接通訊。

其中，該晶片或晶片組作為部件內置於手機中，該手機安裝有獨有保密輸入裝置，該獨有保密輸入裝置專用於用戶的獨有保密識別，該獨有保密輸入裝置與該晶片或晶片組通過電路相連接通訊。

其中，用戶的獨有保密信息是只有用戶才擁有的保密信息。

其中，用戶的獨有保密信息與用戶的獨有保密基準信息，可以是相同的信息，也可以是不同的信息。例如，當獨有保密基準信息是用戶名密碼時，獨有保密信息就是與獨有保密基準信息相同的用戶名密碼，而當獨有保密基準信息是一對非對稱加密算法的一個密鑰或公鑰時，獨有保密信息就是該對非對稱加密算法的另一個密鑰或私鑰，這時兩者就是不同的。

其中，獨有保密信息可以是用戶名密碼或由用戶擁有的便攜外置設備所包含的信息或其它只有用戶才擁有的非用戶生物特徵的保密信息。例如，用戶的獨有保密信息可以是一個用戶擁有的感應式ic卡中所包含的信息，用戶可以用該ic卡通過感應的方式來通過自己手機的身份認證。

其中，用戶的獨有保密信息是用戶擁有的可移動外置ic中所包含的信息。其中，用戶擁有的可移動外置ic中所包含的信息具體是一個非對稱加密算法的私鑰。

其中，該晶片或晶片組或手機或設備或用戶端收到的用戶獨有保密信息，可以是用戶獨有保密信息本身，也可以是基於用戶獨有保密信息計算生成的信息。例如：用戶的獨有保密信息可以是用戶擁有的可移動外置ic中所包含的信息，該晶片或晶片組或手機或設備或用戶端收到的用戶獨有保密信息是該可移動外置ic利用作為用戶獨有保密信息的一個非對稱加密算法的私鑰計算生成的信息。

其中，認證方的同一用戶的同一用戶識別碼或同一用戶帳號能夠對應於該同一用戶在不同的或多個晶片或晶片組或手機或終端或用戶端中的相同的或不同的用戶識別碼。

其中，用戶首先要在認證方註冊用戶帳號或用戶識別碼，然後用戶能夠將自己在不同的或多個所述的晶片或晶片組或手機或終端或用戶端的相同的或不同的用戶識別碼與該用戶在認證方的同一用戶帳號或同一用戶識別碼相對應地關聯起來。

附圖說明

圖1是實施例1的一個典型的示意圖。

具體實施方式

實施例1

本實施例中，所述身份認證的晶片或晶片組在生產過程中，就已經內置了作為約定算法的非對稱加密算法的私鑰，然後該晶片或晶片組可被作為部件在智慧型手機的製造過程中內置於智慧型手機中。在本實施例中，該身份認證的晶片或晶片組是專用於用戶指紋認證的，該智慧型手機具有與一般智慧型手機相同的cpu內存等晶片元件和電路，而該身份認證的晶片或晶片組也被安裝在該智慧型手機的電路板上，並與該智慧型手機的cpu等元件通過電路總線相連接通訊，當然在其它應用場景中該身份認證的晶片或晶片組也可以是集成在該智慧型手機的cpu等其它晶片元件中的。該智慧型手機正面是顯示屏，該智慧型手機背面具有指紋觸板，該指紋觸板專用於用戶的指紋識別，該指紋觸板與該晶片或晶片組通過電路相連接通訊。

該智慧型手機的用戶能在該手機上使用指紋觸板記錄自己的指紋基準信息，該指紋基準信息會被保存在所述的晶片或晶片組中。以後，該用戶可以使用指紋識別的方式快速登錄該手機。

該智慧型手機的用戶在網際網路上的認證方註冊了用戶帳號。本實施例中，認證方是網際網路上的一個第三方認證中心，用戶手機的約定算法是由該認證中心發送的，甚至所述晶片或晶片組或手機是由該認證中心授權或委託製造的。其中，用戶可以通過該認證中心快速一鍵登錄自己在其它網絡服務方的帳號。當然，在其它應用場景中，認證方也可以是多個，而且可以是任何服務類型的。

該智慧型手機的用戶將自己在認證方的用戶帳號與自己在智慧型手機的該晶片或晶片組的用戶識別碼相關聯。具體實現中，可以是認證方得到並保存用戶在智慧型手機的用戶識別碼，也可以是該晶片或晶片組得到並保存認證方名稱和該用戶在認證方的用戶帳號(這時，認證方名稱和該用戶在認證方的用戶帳戶也是本發明中所述的用戶識別碼)。以下本實施例，採用認證方得到並保存用戶在智慧型手機的用戶識別碼的方式來進行說明。

該智慧型手機的用戶將自己在認證方的用戶帳號與自己在智慧型手機的該晶片或晶片組的用戶識別碼相關聯後，該用戶就可以在該智慧型手機上使用指紋識別的方式來通過該認證方的身份認證來登錄用戶在該認證方的用戶帳號，一個典型的具體步驟過程為：1)用戶將手機開機並連接手機至網際網路，用戶使用手機上由認證方發布的專用認證程序請求登錄認證方，認證方返回一個認證方系統時間和隨機登錄碼，2)認證程序向該晶片或晶片組發送對用戶進行身份認證的請求，請求中包括該用戶的用戶識別碼、該認證方系統時間和隨機登錄碼，3)用戶在手機的指紋觸板上以特定手指觸摸，4)手機的指紋觸板將得到的用戶指紋信息發送給該晶片或晶片組，5)該晶片或晶片組通過自己保存的用戶指紋基準信息來識別收到的用戶指紋信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，該身份認證的結果包括該用戶識別碼、當前進行指紋識別的用戶是否對應於該用戶識別碼的識別結果、該認證方系統時間和隨機登錄碼，該晶片或晶片組還會以自己內置的私鑰對該身份認證結果進行數字籤名，6)該晶片或晶片組將該帶有數字籤名的身份認證結果通過該手機的電路和其它元件發送給網際網路上的認證方，7)認證方收到該手機的該晶片或晶片組發送來的帶有數字籤名的身份認證結果後，如果驗證數字籤名、認證方系統時間、隨機登錄碼都正確和在有效期內而且當前用戶對應於該用戶識別碼的識別結果也正確，則認證方會允許該手機登錄該用戶在認證方的用戶帳號。

其中，認證方的同一用戶的同一用戶識別碼或同一用戶帳號能夠對應於該同一用戶在不同的或多個晶片或晶片組或手機或終端或用戶端中的相同的或不同的用戶識別碼。

其中，用戶首先要在認證方註冊用戶帳號或用戶識別碼，然後用戶能夠將自己在不同的或多個所述的晶片或晶片組或手機或終端或用戶端的相同的或不同的用戶識別碼與該用戶在認證方的同一用戶帳號或同一用戶識別碼相對應地關聯起來。

例如，一個用戶同時擁有幾個能夠通過所述基準信息對用戶身份進行認證的手機，用戶將這幾個手機都與自己在認證方的用戶帳號關聯起來，其中，不同手機或手機晶片中可以都保存該用戶的同一用戶識別碼(例如用戶在認證方的用戶帳號)，或者，不同手機或手機晶片中也可以分別保存該用戶的不同的用戶識別碼(例如，在用戶關聯不同手機與自己在認證方的帳號時分別生成專用的用戶識別碼，認證方和手機都分別保存該專用的用戶識別碼，認證方還會將該專用的用戶識別碼與用戶在認證方的帳號相對應地進行保存或建立關聯)。

其中，用戶向該晶片或晶片組或手機或設備或用戶端添加能夠用於為認證方進行指紋識別得出身份認證結果的指紋基準信息時需要通過認證方的認證。例如：用戶用來通過認證方的認證的指紋基準信息是專用的，當用戶在手機上添加該指紋基準信息時需要首先在手機上通過認證方的認證，具體如——用戶使用手機上的程序通過該認證登錄該認證方，用戶將自己在認證方的帳號與用戶在手機上的識別碼相關聯(同時認證方獲得用戶在手機上的識別碼)，在關聯過程中用戶可以在手機上輸入自己的指紋基準信息，以後，用戶在該手機上為該認證方每次更改或添加指紋基準信息時都需要通過該認證方的認證(例如通過指紋識別認證或輸入預設的用戶密碼)。

本實施例在以上的全部步驟和特徵之外還可以具有以上發明內容中或以下技術特徵中所述的任何適用的步驟或特徵，或者，本領域技術人員還可以按照以上發明內容中或以下技術特徵中所述的任何適用的步驟或特徵對本實施例進行變形或變更——以與本實施例具體方案所不同的方式來實現本發明。本發明的具體實施方式不可能在說明書中窮盡，但本領域技術人員能夠根據以上發明內容或以下技術特徵進行變形或變更，這些變形或變更的具體方案顯然也都屬於本發明說明書已公開和所支持的範圍。

其中，能夠源於約定算法進行驗證的方式具體是——該晶片或晶片組或手機或設備或用戶端能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或籤名，認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該晶片或晶片組或手機或設備或用戶端。

其中，能夠源於約定算法進行驗證的方式具體是——該晶片或晶片組或手機或設備或用戶端向認證方發送身份認證結果的連接或地址是通過約定算法建立或驗證過的，認證方能通過該連接或地址確認該身份認證結果來自該晶片或晶片組或手機或設備或用戶端，其中，該連接或地址是該晶片或晶片組或手機或設備或用戶端在網絡上唯一擁有的。

其中，能夠源於約定算法進行驗證的方式具體是——該晶片或晶片組或手機或設備或用戶端向認證方發送身份認證結果的信息中包括或伴隨著該晶片或晶片組或手機或設備或用戶端以約定算法或者通過該約定算法得到或驗證的保密算法得到的驗證信息，認證方能通過該驗證信息確認該身份認證結果來自該晶片或晶片組或手機或設備或用戶端，其中，該驗證信息是通過該晶片或晶片組或手機或設備或用戶端與認證方間的保密通訊渠道發送的，其中，該驗證信息只能用於一個身份認證結果的發送，或者說，該驗證信息只能使用一次和有效一次。

其中，約定算法或保密算法是指加解密算法的參數或者籤名算法，與約定算法或保密算法相對應的對應算法是指與該加解算法的該參數相對應的另一參數或能驗證該籤名算法的驗證算法。

其中，約定算法是一對非對稱加密密鑰中的一個密鑰或私鑰，其中，與約定算法相對應的對應算法是該對非對稱加密密鑰中的另一個密鑰或公鑰。

其中，約定算法或保密算法還可以是非加密解密算法的其它算法。例如，離散序列算法等等。

其中，通過約定算法得到的保密算法是指該網絡上具有與約定算法相對應的對應算法的另一方向該晶片或晶片組或手機或設備或用戶端發送的只能由該晶片或晶片組或手機或設備或用戶端以約定算法才能接收的保密算法，或者是指該晶片或晶片組或手機或設備或用戶端以約定算法計算生成的保密算法而認證方也能得到該保密算法的對應算法。

其中，通過約定算法驗證的保密算法是指該晶片或晶片組或手機或設備或用戶端與認證方之間建立了對應的保密算法，該保密算法通過約定算法進行了驗證。例如：該晶片或晶片組或手機或設備或用戶端在向認證方發送身份認證結果時，兩者之間先建立了一個新的ssl連接，然後兩者間基於約定算法進行一次問答響應式的驗證，驗證通過後，該ssl連接的密鑰就是保密算法，該晶片或晶片組或手機或設備或用戶端就可以通過該ssl連接(即：保密算法)在向認證方發送身份認證結果。

其中，該晶片或晶片組或手機或設備或用戶端與指紋感應部件相連接。其中，該指紋感應部件從用戶手指讀取指紋信息並將指紋信息發送給晶片或晶片組或手機或設備或用戶端，該晶片或晶片組或手機或設備或用戶端以自己保存的用戶指紋基準信息來識別或認證收到的用戶指紋信息和確定相對應的用戶識別碼。

其中，當前用戶的用戶指紋信息與該晶片或晶片組或手機或設備或用戶端保存的特定用戶的指紋基準信息相符合時，則確定當前用戶的用戶識別碼對應於特定用戶的用戶識別碼，則身份認證結果是特定用戶。

其中，當前用戶的用戶指紋信息與該晶片或晶片組或手機或設備或用戶端保存的指紋基準信息都不相符合時，則確定當前用戶的用戶識別碼不對應於該晶片或晶片組或手機或設備或用戶端的用戶的用戶識別碼，則身份認證結果失敗。

其中，約定算法或保密算法的對應算法，可以是與約定算法或保密算法不同的算法，也可以是與約定算法或保密算法不同的算法。例如，如果約定算法及其對應算法是非對稱加密算法則約定算法與其對應算法就是不同的(也就是說私鑰與公鑰不同)，如果約定算法及其對應算法是對稱加密算法則約定算法與其對應算法可以是相同的(也就是說兩者是同一密鑰)。

其中，所述網絡為網際網路。

其中，身份認證結果包括當前進行指紋識別的用戶是否對應於被請求進行驗證的用戶識別碼的識別結果。

其中，身份認證結果中包括在用戶請求認證方後由認證方發送給手機的隨機信息或系統時間。

其中，身份認證結果中包括指紋識別進行時的當前時間的信息。

其中，所述的一個身份認證的晶片或晶片組或手機或設備或用戶端中能保存至少一個用戶的至少一個指紋基準信息和至少一個用戶識別碼。

其中，所述的一個身份認證的晶片或晶片組或手機或設備或用戶端中能保存至少一個用戶的多個指紋基準信息和至少一個用戶識別碼。

其中，所述的一個身份認證的晶片或晶片組或手機或設備或用戶端中能保存多個用戶的至少一個指紋基準信息和至少一個用戶識別碼。

其中，當認證方通過網絡向該晶片或晶片組或手機或設備或用戶端請求對用戶的身份認證時，該晶片或晶片組或手機或設備或用戶端能將身份認證結果通過網絡傳遞給認證方。

其中，認證方通過網絡向該晶片或晶片組或手機或設備或用戶端發送用戶識別碼請求對用戶進行身份認證，該晶片或晶片組或手機或設備或用戶端對用戶指紋信息進行識別並將身份認證結果通過網絡傳遞給認證方。

其中，約定算法是在所述晶片或晶片組或手機或設備或用戶端的製造過程中或作為配件組裝為其它最終產品的過程中輸入或設置或生成的。

其中，不同的認證方能夠具有同一該晶片或晶片組或手機或設備或用戶端的同一用戶的用戶識別碼。

其中，不同的認證方能夠從同一該晶片或晶片組或手機或設備或用戶端獲取用戶的身份認證結果。

其中，在該晶片或晶片組或手機或設備或用戶端能向認證方發送身份認證結果之前，用戶必須先關聯自己在認證方和該晶片或晶片組或手機或設備或用戶端的用戶識別碼，其中，用戶關聯用戶識別碼時該用戶識別碼是由認證方發送給該晶片或晶片組或手機或設備或用戶端、或者是由該晶片或晶片組或手機或設備或用戶端發送給認證方的。

其中，在用戶關聯用戶識別碼後，認證方和該晶片或晶片組或手機或設備或用戶端就具有了同一用戶的同一用戶識別碼。

其中，所述約定算法是在用戶關聯用戶識別碼之前或同時，在該晶片或晶片組或手機或設備或用戶端上被輸入或設置或生成的。例如，所述約定算法可以是該晶片或晶片組或手機或設備或用戶端在製造時由製造方設置的，也可以是在關聯用戶識別碼時由該晶片或晶片組或手機或設備或用戶端生成的並將對應算法發送給認證方，也可以是在關聯用戶識別碼時由認證方發送給該晶片或晶片組或手機或設備或用戶端。

其中，該晶片或晶片組或手機或設備或用戶端不會或不能或無法將約定算法發送給外部。

其中，該晶片或晶片組或手機或設備或用戶端不會或不能或無法將用戶指紋基準信息發送給外部。

其中，該晶片或晶片組或手機或設備或用戶端不會或不能或無法將用戶指紋信息發送給外部。

其中，該晶片或晶片組或手機或設備或用戶端只能在自己內部對利用約定算法進行計算或驗證而不會或不能或無法將約定算法再發送到外部。

其中，該晶片或晶片組或手機或設備或用戶端只能在自己內部對利用用戶指紋基準信息進行計算或驗證而不會或不能或無法將用戶指紋基準信息再發送到外部。

其中，該晶片或晶片組或手機或設備或用戶端只能在自己內部對利用用戶指紋信息進行計算或驗證而不會或不能或無法將用戶指紋信息再發送到外部。

其中，所述的約定算法不能或無法被該晶片或晶片組或手機或設備或用戶端之外的設備或用戶讀取或提取。

其中，所述的用戶指紋基準信息不能或無法被該晶片或晶片組或手機或設備或用戶端之外的設備或用戶讀取或提取。

其中，所述的用戶指紋信息不能或無法被該晶片或晶片組或手機或設備或用戶端之外的設備或用戶讀取或提取。

其中，所述約定算法是在指該晶片或晶片組或手機或設備或客戶端的製造過程中輸入或設置或生成的。

其中，所述身份認證的晶片或晶片組是一個不可拆卸的整體。

其中，由該晶片或晶片組作為部件構成的手機或個人電腦的作業系統或該作業系統上運行的其它程序不能或無法讀取或提取所述的約定算法。

其中，由該晶片或晶片組作為部件構成的手機或個人電腦的作業系統或該作業系統上運行的其它程序不能或無法讀取或提取所述的用戶指紋基準信息。

其中，由該晶片或晶片組作為部件構成的手機或個人電腦的作業系統或該作業系統上運行的其它程序不能或無法讀取或提取所述的用戶指紋信息。

其中，所述約定算法是在指該晶片或晶片組的製造過程中或者是以該晶片或晶片組作為部件組裝成手機或設備或用戶端的過程中輸入或設置或生成的。

其中，所述身份認證的晶片或晶片組是與以該晶片或晶片組作為部件所構成的手機或設備或用戶端的主cpu晶片是相互獨立的晶片或晶片組，所述身份認證的晶片或晶片組與該主cpu不在同一晶片上。其中，所述身份認證的晶片或晶片組可以是專用於用戶指紋信息識別認證和以約定算法或保密算法對認證結果進行計算的。

其中，所述身份認證的晶片或晶片組也可以是和以該晶片或晶片組作為部件所構成的手機或設備或用戶端的主cpu晶片集成在一起的或者說該晶片或晶片組的功能是由主cpu晶片實現的。例如，一個智慧型手機的主cpu的晶片或晶片組，除了手機核心功能外還可以集成用戶指紋信息識別認證和以約定算法或保密算法對認證結果進行計算的功能，這就是一個身份認證的晶片或晶片組。

其中，所述身份認證的晶片或晶片組內置於一個手機或設備或用戶端中。其中，所述身份認證的晶片或晶片組內置於所述的手機或設備或用戶端中。

其中，用戶端是所述的身份認證的晶片或晶片組或手機或設備。

其中，認證方是通過網絡向用戶提供服務的網絡服務提供方。其中，用戶使用終端登錄或使用認證方的服務。

其中，所述的設備可以是桌上型電腦或專用的外接的可攜式指紋識別裝置等等。

其中，該手機設置有指紋輸入裝置，該指紋輸入裝置專用於用戶的指紋識別。

其中，該晶片或晶片組作為部件組裝的手機或設備設置有指紋輸入裝置，該指紋輸入裝置專用於用戶的指紋識別，該指紋輸入裝置與該晶片或晶片組通過電路相連接通訊。

其中，該晶片或晶片組作為部件內置於手機中，該手機安裝有指紋輸入裝置，該指紋輸入裝置專用於用戶的指紋識別，該指紋輸入裝置與該晶片或晶片組通過電路相連接通訊。

實施例2

本實施例中，所述身份認證的晶片或晶片組在生產過程中，就已經內置了作為約定算法的非對稱加密算法的私鑰，然後該晶片或晶片組可被作為部件在智慧型手機的製造過程中內置於智慧型手機中。在本實施例中，該身份認證的晶片或晶片組是與手機cpu晶片組集成在一起的或者說該身份認證的功能是由手機cpu晶片組實現的，該智慧型手機具有與一般智慧型手機相同的cpu內存等晶片元件和電路，而該身份認證的晶片或晶片組也被安裝在該智慧型手機的電路板上，並與該智慧型手機的cpu等元件通過電路總線相連接通訊，當然在其它應用場景中該身份認證的晶片或晶片組也可以與該智慧型手機的主cpu等其它晶片元件相獨立相分離的專門晶片或晶片組。該智慧型手機正面是顯示屏，該智慧型手機正面顯示屏的邊上具有前攝像頭，該前攝像頭可用於手機用戶自拍和進行臉部識別的身份認證。

該智慧型手機的用戶能在該手機上使用前攝像頭記錄自己的面部基準信息(即：生物特徵基準信息)，該面部基準信息會被保存在所述的晶片或晶片組中。以後，該用戶可以使用面部識別的方式快速登錄該手機。

該智慧型手機的用戶在網際網路上的認證方註冊了用戶帳號。本實施例中，認證方是網際網路上的一個第三方認證中心，用戶手機的約定算法是由該認證中心發送的，甚至所述晶片或晶片組或手機是由該認證中心授權或委託製造的。其中，用戶可以通過該認證中心快速一鍵登錄自己在其它網絡服務方的帳號。當然，在其它應用場景中，認證方也可以是多個，而且可以是任何服務類型的。

該智慧型手機的用戶將自己在認證方的用戶帳號與自己在智慧型手機的該晶片或晶片組的用戶識別碼相關聯。具體實現中，可以是認證方得到並保存用戶在智慧型手機的用戶識別碼，也可以是該晶片或晶片組得到並保存認證方名稱和該用戶在認證方的用戶帳號(這時，認證方名稱和該用戶在認證方的用戶帳戶也是本發明中所述的用戶識別碼)。以下本實施例，採用認證方得到並保存用戶在智慧型手機的用戶識別碼的方式來進行說明。

該智慧型手機的用戶將自己在認證方的用戶帳號與自己在智慧型手機的該晶片或晶片組的用戶識別碼相關聯後，該用戶就可以在該智慧型手機上使用面部識別的方式來通過該認證方的身份認證來登錄用戶在該認證方的用戶帳號，一個典型的具體步驟過程為：1)用戶將手機開機並連接手機至網際網路，用戶使用手機上由認證方發布的專用認證程序請求登錄認證方，認證方返回一個認證方系統時間和隨機登錄碼，2)認證程序向該晶片或晶片組發送對用戶進行身份認證的請求，請求中包括該用戶的用戶識別碼、該認證方系統時間和隨機登錄碼，3)用戶將手機的前攝像頭對準自己面部進行識別，4)手機的前攝像頭將得到的用戶面部信息發送給該晶片或晶片組，5)該晶片或晶片組通過自己保存的用戶面部基準信息來識別收到的用戶面部信息並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，該身份認證的結果包括該用戶識別碼、當前進行面部識別的用戶是否對應於該用戶識別碼的識別結果、該認證方系統時間和隨機登錄碼，該晶片或晶片組還會以自己內置的私鑰對該身份認證結果進行數字籤名，6)該晶片或晶片組將該帶有數字籤名的身份認證結果通過該手機的電路和其它元件發送給網際網路上的認證方，7)認證方收到該手機的該晶片或晶片組發送來的帶有數字籤名的身份認證結果後，如果驗證數字籤名、認證方系統時間、隨機登錄碼都正確和在有效期內而且當前用戶對應於該用戶識別碼的識別結果也正確，則認證方會允許該手機登錄該用戶在認證方的用戶帳號。

其中，認證方的同一用戶的同一用戶識別碼或同一用戶帳號能夠對應於該同一用戶在不同的或多個晶片或晶片組或手機或終端或用戶端中的相同的或不同的用戶識別碼。

其中，用戶首先要在認證方註冊用戶帳號或用戶識別碼，然後用戶能夠將自己在不同的或多個所述的晶片或晶片組或手機或終端或用戶端的相同的或不同的用戶識別碼與該用戶在認證方的同一用戶帳號或同一用戶識別碼相對應地關聯起來。

例如，一個用戶同時擁有幾個能夠通過所述基準信息對用戶身份進行認證的手機，用戶將這幾個手機都與自己在認證方的用戶帳號關聯起來，其中，不同手機或手機晶片中可以都保存該用戶的同一用戶識別碼(例如用戶在認證方的用戶帳號)，或者，不同手機或手機晶片中也可以分別保存該用戶的不同的用戶識別碼(例如，在用戶關聯不同手機與自己在認證方的帳號時分別生成專用的用戶識別碼，認證方和手機都分別保存該專用的用戶識別碼，認證方還會將該專用的用戶識別碼與用戶在認證方的帳號相對應地進行保存或建立關聯)。

本實施例在以上的全部步驟和特徵之外還可以具有以上發明內容中或以下技術特徵中所述的任何適用的步驟或特徵，或者，本領域技術人員還可以按照以上發明內容中或以下技術特徵中所述的任何適用的步驟或特徵對本實施例進行變形或變更——以與本實施例具體方案所不同的方式來實現本發明。本發明的具體實施方式不可能在說明書中窮盡，但本領域技術人員能夠根據以上發明內容或以下技術特徵進行變形或變更，這些變形或變更的具體方案顯然也都屬於本發明說明書已公開和所支持的範圍。

其中，能夠源於約定算法進行驗證的方式具體是——該晶片或晶片組或手機或設備或用戶端能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或籤名，認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該晶片或晶片組或手機或設備或用戶端。

其中，能夠源於約定算法進行驗證的方式具體是——該晶片或晶片組或手機或設備或用戶端向認證方發送身份認證結果的連接或地址是通過約定算法建立或驗證過的，認證方能通過該連接或地址確認該身份認證結果來自該晶片或晶片組或手機或設備或用戶端，其中，該連接或地址是該晶片或晶片組或手機或設備或用戶端在網絡上唯一擁有的。

其中，能夠源於約定算法進行驗證的方式具體是——該晶片或晶片組或手機或設備或用戶端向認證方發送身份認證結果的信息中包括或伴隨著該晶片或晶片組或手機或設備或用戶端以約定算法或者通過該約定算法得到或驗證的保密算法得到的驗證信息，認證方能通過該驗證信息確認該身份認證結果來自該晶片或晶片組或手機或設備或用戶端，其中，該驗證信息是通過該晶片或晶片組或手機或設備或用戶端與認證方間的保密通訊渠道發送的，其中，該驗證信息只能用於一個身份認證結果的發送，或者說，該驗證信息只能使用一次和有效一次。

其中，約定算法或保密算法是指加解密算法的參數或者籤名算法，與約定算法或保密算法相對應的對應算法是指與該加解算法的該參數相對應的另一參數或能驗證該籤名算法的驗證算法。

其中，約定算法是一對非對稱加密密鑰中的一個密鑰或私鑰，其中，與約定算法相對應的對應算法是該對非對稱加密密鑰中的另一個密鑰或公鑰。

其中，約定算法或保密算法還可以是非加密解密算法的其它算法。例如，離散序列算法等等。

其中，通過約定算法得到的保密算法是指該網絡上具有與約定算法相對應的對應算法的另一方向該晶片或晶片組或手機或設備或用戶端發送的只能由該晶片或晶片組或手機或設備或用戶端以約定算法才能接收的保密算法，或者是指該晶片或晶片組或手機或設備或用戶端以約定算法計算生成的保密算法而認證方也能得到該保密算法的對應算法。

其中，通過約定算法驗證的保密算法是指該晶片或晶片組或手機或設備或用戶端與認證方之間建立了對應的保密算法，該保密算法通過約定算法進行了驗證。例如：該晶片或晶片組或手機或設備或用戶端在向認證方發送身份認證結果時，兩者之間先建立了一個新的ssl連接，然後兩者間基於約定算法進行一次問答響應式的驗證，驗證通過後，該ssl連接的密鑰就是保密算法，該晶片或晶片組或手機或設備或用戶端就可以通過該ssl連接(即：保密算法)在向認證方發送身份認證結果。

其中，該晶片或晶片組或手機或設備或用戶端與生物特徵感應部件相連接。其中，該生物特徵感應部件從用戶手指讀取生物特徵信息並將生物特徵信息發送給晶片或晶片組或手機或設備或用戶端，該晶片或晶片組或手機或設備或用戶端以自己保存的用戶生物特徵基準信息來識別或認證收到的用戶生物特徵信息和確定相對應的用戶識別碼。

其中，當前用戶的用戶生物特徵信息與該晶片或晶片組或手機或設備或用戶端保存的特定用戶的生物特徵基準信息相符合時，則確定當前用戶的用戶識別碼對應於特定用戶的用戶識別碼，則身份認證結果是特定用戶。

其中，當前用戶的用戶生物特徵信息與該晶片或晶片組或手機或設備或用戶端保存的生物特徵基準信息都不相符合時，則確定當前用戶的用戶識別碼不對應於該晶片或晶片組或手機或設備或用戶端的用戶的用戶識別碼，則身份認證結果失敗。

其中，約定算法或保密算法的對應算法，可以是與約定算法或保密算法不同的算法，也可以是與約定算法或保密算法不同的算法。例如，如果約定算法及其對應算法是非對稱加密算法則約定算法與其對應算法就是不同的(也就是說私鑰與公鑰不同)，如果約定算法及其對應算法是對稱加密算法則約定算法與其對應算法可以是相同的(也就是說兩者是同一密鑰)。

其中，所述網絡為網際網路。

其中，身份認證結果包括當前進行生物特徵識別的用戶是否對應於被請求進行驗證的用戶識別碼的識別結果。

其中，身份認證結果中包括在用戶請求認證方後由認證方發送給手機的隨機信息或系統時間。

其中，身份認證結果中包括生物特徵識別進行時的當前時間的信息。

其中，所述的一個身份認證的晶片或晶片組或手機或設備或用戶端中能保存至少一個用戶的至少一個生物特徵基準信息和至少一個用戶識別碼。

其中，所述的一個身份認證的晶片或晶片組或手機或設備或用戶端中能保存至少一個用戶的多個生物特徵基準信息和至少一個用戶識別碼。

其中，所述的一個身份認證的晶片或晶片組或手機或設備或用戶端中能保存多個用戶的至少一個生物特徵基準信息和至少一個用戶識別碼。

其中，當認證方通過網絡向該晶片或晶片組或手機或設備或用戶端請求對用戶的身份認證時，該晶片或晶片組或手機或設備或用戶端能將身份認證結果通過網絡傳遞給認證方。

其中，認證方通過網絡向該晶片或晶片組或手機或設備或用戶端發送用戶識別碼請求對用戶進行身份認證，該晶片或晶片組或手機或設備或用戶端對用戶生物特徵信息進行識別並將身份認證結果通過網絡傳遞給認證方。

其中，約定算法是在所述晶片或晶片組或手機或設備或用戶端的製造過程中或作為配件組裝為其它最終產品的過程中輸入或設置或生成的。

其中，不同的認證方能夠具有同一該晶片或晶片組或手機或設備或用戶端的同一用戶的用戶識別碼。

其中，不同的認證方能夠從同一該晶片或晶片組或手機或設備或用戶端獲取用戶的身份認證結果。

其中，在該晶片或晶片組或手機或設備或用戶端能向認證方發送身份認證結果之前，用戶必須先關聯自己在認證方和該晶片或晶片組或手機或設備或用戶端的用戶識別碼，其中，用戶關聯用戶識別碼時該用戶識別碼是由認證方發送給該晶片或晶片組或手機或設備或用戶端、或者是由該晶片或晶片組或手機或設備或用戶端發送給認證方的。

其中，在用戶關聯用戶識別碼後，認證方和該晶片或晶片組或手機或設備或用戶端就具有了同一用戶的同一用戶識別碼。

其中，所述約定算法是在用戶關聯用戶識別碼之前或同時，在該晶片或晶片組或手機或設備或用戶端上被輸入或設置或生成的。例如，所述約定算法可以是該晶片或晶片組或手機或設備或用戶端在製造時由製造方設置的，也可以是在關聯用戶識別碼時由該晶片或晶片組或手機或設備或用戶端生成的並將對應算法發送給認證方，也可以是在關聯用戶識別碼時由認證方發送給該晶片或晶片組或手機或設備或用戶端。

其中，該晶片或晶片組或手機或設備或用戶端不會或不能或無法將約定算法發送給外部。

其中，該晶片或晶片組或手機或設備或用戶端不會或不能或無法將用戶生物特徵基準信息發送給外部。

其中，該晶片或晶片組或手機或設備或用戶端不會或不能或無法將用戶生物特徵信息發送給外部。

其中，該晶片或晶片組或手機或設備或用戶端只能在自己內部對利用約定算法進行計算或驗證而不會或不能或無法將約定算法再發送到外部。

其中，該晶片或晶片組或手機或設備或用戶端只能在自己內部對利用用戶生物特徵基準信息進行計算或驗證而不會或不能或無法將用戶生物特徵基準信息再發送到外部。

其中，該晶片或晶片組或手機或設備或用戶端只能在自己內部對利用用戶生物特徵信息進行計算或驗證而不會或不能或無法將用戶生物特徵信息再發送到外部。

其中，所述的約定算法不能或無法被該晶片或晶片組或手機或設備或用戶端之外的設備或用戶讀取或提取。

其中，所述的用戶生物特徵基準信息不能或無法被該晶片或晶片組或手機或設備或用戶端之外的設備或用戶讀取或提取。

其中，所述的用戶生物特徵信息不能或無法被該晶片或晶片組或手機或設備或用戶端之外的設備或用戶讀取或提取。

其中，所述約定算法是在指該晶片或晶片組或手機或設備或客戶端的製造過程中輸入或設置或生成的。

其中，所述身份認證的晶片或晶片組是一個不可拆卸的整體。

其中，由該晶片或晶片組作為部件構成的手機或個人電腦的作業系統或該作業系統上運行的其它程序不能或無法讀取或提取所述的約定算法。

其中，由該晶片或晶片組作為部件構成的手機或個人電腦的作業系統或該作業系統上運行的其它程序不能或無法讀取或提取所述的用戶生物特徵基準信息。

其中，由該晶片或晶片組作為部件構成的手機或個人電腦的作業系統或該作業系統上運行的其它程序不能或無法讀取或提取所述的用戶生物特徵信息。

其中，所述約定算法是在指該晶片或晶片組的製造過程中或者是以該晶片或晶片組作為部件組裝成手機或設備或用戶端的過程中輸入或設置或生成的。

其中，所述身份認證的晶片或晶片組是與以該晶片或晶片組作為部件所構成的手機或設備或用戶端的主cpu晶片是相互獨立的晶片或晶片組，所述身份認證的晶片或晶片組與該主cpu不在同一晶片上。其中，所述身份認證的晶片或晶片組可以是專用於用戶生物特徵信息識別認證和以約定算法或保密算法對認證結果進行計算的。

其中，所述身份認證的晶片或晶片組也可以是和以該晶片或晶片組作為部件所構成的手機或設備或用戶端的主cpu晶片集成在一起的或者說該晶片或晶片組的功能是由主cpu晶片實現的。例如，一個智慧型手機的主cpu的晶片或晶片組，除了手機核心功能外還可以集成用戶生物特徵信息識別認證和以約定算法或保密算法對認證結果進行計算的功能，這就是一個身份認證的晶片或晶片組。

其中，所述身份認證的晶片或晶片組內置於一個手機或設備或用戶端中。其中，所述身份認證的晶片或晶片組內置於所述的手機或設備或用戶端中。

其中，用戶端是所述的身份認證的晶片或晶片組或手機或設備。

其中，認證方是通過網絡向用戶提供服務的網絡服務提供方。其中，用戶使用終端登錄或使用認證方的服務。

其中，所述的設備可以是桌上型電腦或專用的外接的可攜式生物特徵識別裝置等等。

其中，該手機設置有生物特徵輸入裝置，該生物特徵輸入裝置專用於用戶的生物特徵識別。

其中，該晶片或晶片組作為部件組裝的手機或設備設置有生物特徵輸入裝置，該生物特徵輸入裝置專用於用戶的生物特徵識別，該生物特徵輸入裝置與該晶片或晶片組通過電路相連接通訊。

其中，該晶片或晶片組作為部件內置於手機中，該手機安裝有生物特徵輸入裝置，該生物特徵輸入裝置專用於用戶的生物特徵識別，該生物特徵輸入裝置與該晶片或晶片組通過電路相連接通訊。

其中，用戶的生物特徵是用戶的聲音或眼睛或臉部或其它非指紋的生物特徵。

實施例3

本實施例中，所述身份認證的晶片或晶片組在生產過程中，就已經內置了作為約定算法的非對稱加密算法的私鑰，然後該晶片或晶片組可被作為部件在智慧型手機的製造過程中內置於智慧型手機中。在本實施例中，該身份認證的晶片或晶片組是專用於用戶通過感應式ic卡進行身份認證的，該智慧型手機具有與一般智慧型手機相同的cpu內存等晶片元件和電路，而該身份認證的晶片或晶片組也被安裝在該智慧型手機的電路板上，並與該智慧型手機的cpu等元件通過電路總線相連接通訊，當然在其它應用場景中該身份認證的晶片或晶片組也可以是集成在該智慧型手機的cpu等其它晶片元件中的。該手機內置有一個非接觸式ic感應元件，該元件可以與感應式ic卡進行無線通訊，可用於手機用戶通過感應式ic卡進行身份認證。另外，該智慧型手機正面是可接觸輸入式顯示屏，

該智慧型手機的用戶能在該手機上使用自己的感應式ic卡記錄自己的ic公鑰信息(即：用戶的獨有保密基準信息)，該ic公鑰信息會被保存在所述的晶片或晶片組中。以後，該用戶可以使用感應式ic卡識別的方式快速登錄該手機。

該智慧型手機的用戶在網際網路上的認證方註冊了用戶帳號。本實施例中，認證方是網際網路上的一個第三方認證中心，用戶手機的約定算法是由該認證中心發送的，甚至所述晶片或晶片組或手機或感應式ic卡是由該認證中心授權或委託製造的。其中，用戶可以通過該認證中心快速一鍵登錄自己在其它網絡服務方的帳號。當然，在其它應用場景中，認證方也可以是多個，而且可以是任何服務類型的。

該智慧型手機的用戶將自己在認證方的用戶帳號與自己在智慧型手機的該晶片或晶片組的用戶識別碼相關聯。具體實現中，可以是認證方得到並保存用戶在智慧型手機的用戶識別碼，也可以是該晶片或晶片組得到並保存認證方名稱和該用戶在認證方的用戶帳號(這時，認證方名稱和該用戶在認證方的用戶帳戶也是本發明中所述的用戶識別碼)。以下本實施例，採用認證方得到並保存用戶在智慧型手機的用戶識別碼的方式來進行說明。

該智慧型手機的用戶將自己在認證方的用戶帳號與自己在智慧型手機的該晶片或晶片組的用戶識別碼相關聯後，該用戶就可以在該智慧型手機上使用感應式ic識別的方式來通過該認證方的身份認證來登錄用戶在該認證方的用戶帳號，一個典型的具體步驟過程為：1)用戶將手機開機並連接手機至網際網路，用戶使用手機上由認證方發布的專用認證程序請求登錄認證方，認證方返回一個認證方系統時間和隨機登錄碼，2)認證程序向該晶片或晶片組發送對用戶進行身份認證的請求，請求中包括該用戶的用戶識別碼、該認證方系統時間和隨機登錄碼，3)用戶將自己的感應式ic卡放在手機上進行識別，4)感應式ic卡通過ic感應元件與該晶片或晶片組進行通訊，5)該晶片或晶片組通過自己保存的ic公鑰來識別該感應式ic卡並確定與之相對應的用戶識別碼從而得出該用戶的身份認證結果，該身份認證的結果包括該用戶識別碼、當前進行ic感應識別的用戶是否對應於該用戶識別碼的識別結果、該認證方系統時間和隨機登錄碼，該晶片或晶片組還會以自己內置的作為約定算法的私鑰對該身份認證結果進行數字籤名，6)該晶片或晶片組將該帶有數字籤名的身份認證結果通過該手機的電路和其它元件發送給網際網路上的認證方，7)認證方收到該手機的該晶片或晶片組發送來的帶有數字籤名的身份認證結果後，如果驗證數字籤名、認證方系統時間、隨機登錄碼都正確和在有效期內而且當前用戶對應於該用戶識別碼的識別結果也正確，則認證方會允許該手機登錄該用戶在認證方的用戶帳號。

本實施例中，用戶的感應式ic卡和手機的ic感應元件還可以分別被用戶自己設置的用戶名密碼和手機的可接觸式輸入顯示屏來取代從而形成另一個實現方案。

其中，認證方的同一用戶的同一用戶識別碼或同一用戶帳號能夠對應於該同一用戶在不同的或多個晶片或晶片組或手機或終端或用戶端中的相同的或不同的用戶識別碼。

其中，用戶首先要在認證方註冊用戶帳號或用戶識別碼，然後用戶能夠將自己在不同的或多個所述的晶片或晶片組或手機或終端或用戶端的相同的或不同的用戶識別碼與該用戶在認證方的同一用戶帳號或同一用戶識別碼相對應地關聯起來。

例如，一個用戶同時擁有幾個能夠通過所述基準信息對用戶身份進行認證的手機，用戶將這幾個手機都與自己在認證方的用戶帳號關聯起來，其中，不同手機或手機晶片中可以都保存該用戶的同一用戶識別碼(例如用戶在認證方的用戶帳號)，或者，不同手機或手機晶片中也可以分別保存該用戶的不同的用戶識別碼(例如，在用戶關聯不同手機與自己在認證方的帳號時分別生成專用的用戶識別碼，認證方和手機都分別保存該專用的用戶識別碼，認證方還會將該專用的用戶識別碼與用戶在認證方的帳號相對應地進行保存或建立關聯)。

本實施例在以上的全部步驟和特徵之外還可以具有以上發明內容中或以下技術特徵中所述的任何適用的步驟或特徵，或者，本領域技術人員還可以按照以上發明內容中或以下技術特徵中所述的任何適用的步驟或特徵對本實施例進行變形或變更——以與本實施例具體方案所不同的方式來實現本發明。本發明的具體實施方式不可能在說明書中窮盡，但本領域技術人員能夠根據以上發明內容或以下技術特徵進行變形或變更，這些變形或變更的具體方案顯然也都屬於本發明說明書已公開和所支持的範圍。

其中，能夠源於約定算法進行驗證的方式具體是——該晶片或晶片組或手機或設備或用戶端能以約定算法或者通過該約定算法得到或驗證的保密算法對身份認證結果進行計算或加密或籤名，認證方能以與約定算法或者與通過該約定算法得到或驗證的保密算法相對應的對應算法進行反計算或解密或驗證從而確認該身份認證結果來自該晶片或晶片組或手機或設備或用戶端。

其中，能夠源於約定算法進行驗證的方式具體是——該晶片或晶片組或手機或設備或用戶端向認證方發送身份認證結果的連接或地址是通過約定算法建立或驗證過的，認證方能通過該連接或地址確認該身份認證結果來自該晶片或晶片組或手機或設備或用戶端，其中，該連接或地址是該晶片或晶片組或手機或設備或用戶端在網絡上唯一擁有的。

其中，能夠源於約定算法進行驗證的方式具體是——該晶片或晶片組或手機或設備或用戶端向認證方發送身份認證結果的信息中包括或伴隨著該晶片或晶片組或手機或設備或用戶端以約定算法或者通過該約定算法得到或驗證的保密算法得到的驗證信息，認證方能通過該驗證信息確認該身份認證結果來自該晶片或晶片組或手機或設備或用戶端，其中，該驗證信息是通過該晶片或晶片組或手機或設備或用戶端與認證方間的保密通訊渠道發送的，其中，該驗證信息只能用於一個身份認證結果的發送，或者說，該驗證信息只能使用一次和有效一次。

其中，約定算法或保密算法是指加解密算法的參數或者籤名算法，與約定算法或保密算法相對應的對應算法是指與該加解算法的該參數相對應的另一參數或能驗證該籤名算法的驗證算法。

其中，約定算法是一對非對稱加密密鑰中的一個密鑰或私鑰，其中，與約定算法相對應的對應算法是該對非對稱加密密鑰中的另一個密鑰或公鑰。

其中，約定算法或保密算法還可以是非加密解密算法的其它算法。例如，離散序列算法等等。

其中，通過約定算法得到的保密算法是指該網絡上具有與約定算法相對應的對應算法的另一方向該晶片或晶片組或手機或設備或用戶端發送的只能由該晶片或晶片組或手機或設備或用戶端以約定算法才能接收的保密算法，或者是指該晶片或晶片組或手機或設備或用戶端以約定算法計算生成的保密算法而認證方也能得到該保密算法的對應算法。

其中，通過約定算法驗證的保密算法是指該晶片或晶片組或手機或設備或用戶端與認證方之間建立了對應的保密算法，該保密算法通過約定算法進行了驗證。例如：該晶片或晶片組或手機或設備或用戶端在向認證方發送身份認證結果時，兩者之間先建立了一個新的ssl連接，然後兩者間基於約定算法進行一次問答響應式的驗證，驗證通過後，該ssl連接的密鑰就是保密算法，該晶片或晶片組或手機或設備或用戶端就可以通過該ssl連接(即：保密算法)在向認證方發送身份認證結果。

其中，該晶片或晶片組或手機或設備或用戶端與獨有保密感應部件相連接。其中，該獨有保密感應部件從用戶手指讀取獨有保密信息並將獨有保密信息發送給晶片或晶片組或手機或設備或用戶端，該晶片或晶片組或手機或設備或用戶端以自己保存的用戶獨有保密基準信息來識別或認證收到的用戶獨有保密信息和確定相對應的用戶識別碼。

其中，當前用戶的用戶獨有保密信息與該晶片或晶片組或手機或設備或用戶端保存的特定用戶的獨有保密基準信息相符合時，則確定當前用戶的用戶識別碼對應於特定用戶的用戶識別碼，則身份認證結果是特定用戶。

其中，當前用戶的用戶獨有保密信息與該晶片或晶片組或手機或設備或用戶端保存的獨有保密基準信息都不相符合時，則確定當前用戶的用戶識別碼不對應於該晶片或晶片組或手機或設備或用戶端的用戶的用戶識別碼，則身份認證結果失敗。

其中，約定算法或保密算法的對應算法，可以是與約定算法或保密算法不同的算法，也可以是與約定算法或保密算法不同的算法。例如，如果約定算法及其對應算法是非對稱加密算法則約定算法與其對應算法就是不同的(也就是說私鑰與公鑰不同)，如果約定算法及其對應算法是對稱加密算法則約定算法與其對應算法可以是相同的(也就是說兩者是同一密鑰)。

其中，所述網絡為網際網路。

其中，身份認證結果包括當前進行獨有保密識別的用戶是否對應於被請求進行驗證的用戶識別碼的識別結果。

其中，身份認證結果中包括在用戶請求認證方後由認證方發送給手機的隨機信息或系統時間。

其中，身份認證結果中包括獨有保密識別進行時的當前時間的信息。

其中，所述的一個身份認證的晶片或晶片組或手機或設備或用戶端中能保存至少一個用戶的至少一個獨有保密基準信息和至少一個用戶識別碼。

其中，所述的一個身份認證的晶片或晶片組或手機或設備或用戶端中能保存至少一個用戶的多個獨有保密基準信息和至少一個用戶識別碼。

其中，所述的一個身份認證的晶片或晶片組或手機或設備或用戶端中能保存多個用戶的至少一個獨有保密基準信息和至少一個用戶識別碼。

其中，當認證方通過網絡向該晶片或晶片組或手機或設備或用戶端請求對用戶的身份認證時，該晶片或晶片組或手機或設備或用戶端能將身份認證結果通過網絡傳遞給認證方。

其中，認證方通過網絡向該晶片或晶片組或手機或設備或用戶端發送用戶識別碼請求對用戶進行身份認證，該晶片或晶片組或手機或設備或用戶端對用戶獨有保密信息進行識別並將身份認證結果通過網絡傳遞給認證方。

其中，約定算法是在所述晶片或晶片組或手機或設備或用戶端的製造過程中或作為配件組裝為其它最終產品的過程中輸入或設置或生成的。

其中，不同的認證方能夠具有同一該晶片或晶片組或手機或設備或用戶端的同一用戶的用戶識別碼。

其中，不同的認證方能夠從同一該晶片或晶片組或手機或設備或用戶端獲取用戶的身份認證結果。

其中，在該晶片或晶片組或手機或設備或用戶端能向認證方發送身份認證結果之前，用戶必須先關聯自己在認證方和該晶片或晶片組或手機或設備或用戶端的用戶識別碼，其中，用戶關聯用戶識別碼時該用戶識別碼是由認證方發送給該晶片或晶片組或手機或設備或用戶端、或者是由該晶片或晶片組或手機或設備或用戶端發送給認證方的。

其中，在用戶關聯用戶識別碼後，認證方和該晶片或晶片組或手機或設備或用戶端就具有了同一用戶的同一用戶識別碼。

其中，所述約定算法是在用戶關聯用戶識別碼之前或同時，在該晶片或晶片組或手機或設備或用戶端上被輸入或設置或生成的。例如，所述約定算法可以是該晶片或晶片組或手機或設備或用戶端在製造時由製造方設置的，也可以是在關聯用戶識別碼時由該晶片或晶片組或手機或設備或用戶端生成的並將對應算法發送給認證方，也可以是在關聯用戶識別碼時由認證方發送給該晶片或晶片組或手機或設備或用戶端。

其中，該晶片或晶片組或手機或設備或用戶端不會或不能或無法將約定算法發送給外部。

其中，該晶片或晶片組或手機或設備或用戶端不會或不能或無法將用戶獨有保密基準信息發送給外部。

其中，該晶片或晶片組或手機或設備或用戶端不會或不能或無法將用戶獨有保密信息發送給外部。

其中，該晶片或晶片組或手機或設備或用戶端只能在自己內部對利用約定算法進行計算或驗證而不會或不能或無法將約定算法再發送到外部。

其中，該晶片或晶片組或手機或設備或用戶端只能在自己內部對利用用戶獨有保密基準信息進行計算或驗證而不會或不能或無法將用戶獨有保密基準信息再發送到外部。

其中，該晶片或晶片組或手機或設備或用戶端只能在自己內部對利用用戶獨有保密信息進行計算或驗證而不會或不能或無法將用戶獨有保密信息再發送到外部。

其中，所述的約定算法不能或無法被該晶片或晶片組或手機或設備或用戶端之外的設備或用戶讀取或提取。

其中，所述的用戶獨有保密基準信息不能或無法被該晶片或晶片組或手機或設備或用戶端之外的設備或用戶讀取或提取。

其中，所述的用戶獨有保密信息不能或無法被該晶片或晶片組或手機或設備或用戶端之外的設備或用戶讀取或提取。

其中，所述約定算法是在指該晶片或晶片組或手機或設備或客戶端的製造過程中輸入或設置或生成的。

其中，所述身份認證的晶片或晶片組是一個不可拆卸的整體。

其中，由該晶片或晶片組作為部件構成的手機或個人電腦的作業系統或該作業系統上運行的其它程序不能或無法讀取或提取所述的約定算法。

其中，由該晶片或晶片組作為部件構成的手機或個人電腦的作業系統或該作業系統上運行的其它程序不能或無法讀取或提取所述的用戶獨有保密基準信息。

其中，由該晶片或晶片組作為部件構成的手機或個人電腦的作業系統或該作業系統上運行的其它程序不能或無法讀取或提取所述的用戶獨有保密信息。

其中，所述約定算法是在指該晶片或晶片組的製造過程中或者是以該晶片或晶片組作為部件組裝成手機或設備或用戶端的過程中輸入或設置或生成的。

其中，所述身份認證的晶片或晶片組是與以該晶片或晶片組作為部件所構成的手機或設備或用戶端的主cpu晶片是相互獨立的晶片或晶片組，所述身份認證的晶片或晶片組與該主cpu不在同一晶片上。其中，所述身份認證的晶片或晶片組可以是專用於用戶獨有保密信息識別認證和以約定算法或保密算法對認證結果進行計算的。

其中，所述身份認證的晶片或晶片組也可以是和以該晶片或晶片組作為部件所構成的手機或設備或用戶端的主cpu晶片集成在一起的或者說該晶片或晶片組的功能是由主cpu晶片實現的。例如，一個智慧型手機的主cpu的晶片或晶片組，除了手機核心功能外還可以集成用戶獨有保密信息識別認證和以約定算法或保密算法對認證結果進行計算的功能，這就是一個身份認證的晶片或晶片組。

其中，所述身份認證的晶片或晶片組內置於一個手機或設備或用戶端中。其中，所述身份認證的晶片或晶片組內置於所述的手機或設備或用戶端中。

其中，用戶端是所述的身份認證的晶片或晶片組或手機或設備。

其中，認證方是通過網絡向用戶提供服務的網絡服務提供方。其中，用戶使用終端登錄或使用認證方的服務。

其中，所述的設備可以是桌上型電腦或專用的外接的可攜式獨有保密識別裝置等等。

其中，該手機設置有獨有保密輸入裝置，該獨有保密輸入裝置專用於用戶的獨有保密識別。

其中，該晶片或晶片組作為部件組裝的手機或設備設置有獨有保密輸入裝置，該獨有保密輸入裝置專用於用戶的獨有保密識別，該獨有保密輸入裝置與該晶片或晶片組通過電路相連接通訊。

其中，該晶片或晶片組作為部件內置於手機中，該手機安裝有獨有保密輸入裝置，該獨有保密輸入裝置專用於用戶的獨有保密識別，該獨有保密輸入裝置與該晶片或晶片組通過電路相連接通訊。

其中，用戶的獨有保密信息是只有用戶才擁有的保密信息。

其中，用戶的獨有保密信息與用戶的獨有保密基準信息，可以是相同的信息，也可以是不同的信息。例如，當獨有保密基準信息是用戶名密碼時，獨有保密信息就是與獨有保密基準信息相同的用戶名密碼，而當獨有保密基準信息是一對非對稱加密算法的一個密鑰或公鑰時，獨有保密信息就是該對非對稱加密算法的另一個密鑰或私鑰，這時兩者就是不同的。

其中，獨有保密信息可以是用戶名密碼或由用戶擁有的便攜外置設備所包含的信息或其它只有用戶才擁有的非用戶生物特徵的保密信息。例如，用戶的獨有保密信息可以是一個用戶擁有的感應式ic卡中所包含的信息，用戶可以用該ic卡通過感應的方式來通過自己手機的身份認證。

其中，用戶的獨有保密信息是用戶擁有的可移動外置ic中所包含的信息。其中，用戶擁有的可移動外置ic中所包含的信息具體是一個非對稱加密算法的私鑰。

其中，該晶片或晶片組或手機或設備或用戶端收到的用戶獨有保密信息，可以是用戶獨有保密信息本身，也可以是基於用戶獨有保密信息計算生成的信息。例如：用戶的獨有保密信息可以是用戶擁有的可移動外置ic中所包含的信息，該晶片或晶片組或手機或設備或用戶端收到的用戶獨有保密信息是該可移動外置ic利用作為用戶獨有保密信息的一個非對稱加密算法的私鑰計算生成的信息。