一種基于數(shù)據(jù)圖像編碼的跨設(shè)備跨應(yīng)用的身份認(rèn)證方法
【專利摘要】本發(fā)明涉及一種基于數(shù)據(jù)圖像編碼的跨設(shè)備跨應(yīng)用的身份認(rèn)證方法����,身份認(rèn)證條件信息由B設(shè)備提供,而實(shí)際的認(rèn)證過程在A設(shè)備上完成�����;B設(shè)備提供的身份認(rèn)證條件信息包括實(shí)際完成認(rèn)證的服務(wù)器地址�����,可驗(yàn)證的發(fā)布者身份信息���;身份認(rèn)證條件信息通過數(shù)據(jù)到圖像的編碼��,最終以圖像的形式展現(xiàn)在B設(shè)備上����;A設(shè)備掃描B設(shè)備上的身份認(rèn)證條件圖像信息�����,通過圖像解碼���,還原身份認(rèn)證條件數(shù)據(jù)���,驗(yàn)證發(fā)布者身份�,從使用者獲取身份信息�����,發(fā)送到認(rèn)證服務(wù)器����;認(rèn)證服務(wù)器驗(yàn)證使用者身份,并反饋給B設(shè)備�����,B設(shè)備根據(jù)反饋結(jié)果�����,允許或者拒絕使用者的登錄�;使用者操作完成后��,能夠在B設(shè)備或者A設(shè)備上退出登錄��。保證了用戶身份認(rèn)證信息不會泄漏或者被劫持。
【專利說明】一種基于數(shù)據(jù)圖像編碼的跨設(shè)備跨應(yīng)用的身份認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通過運(yùn)行A設(shè)備上的身份認(rèn)證應(yīng)用����,完成運(yùn)行在B設(shè)備上的應(yīng)用的身份認(rèn)證過程。用于解決當(dāng)B設(shè)備不具備足夠的安全條件的情況下���,如何可信安全地完成B設(shè)備所運(yùn)行的應(yīng)用的身份認(rèn)證的問題��。
【背景技術(shù)】
[0002]二維碼:二維碼(2-dimensional barcode)是指在一維條碼的基礎(chǔ)上擴(kuò)展出另一維具有可讀性的條碼����,使用黑白矩形圖案表示二進(jìn)制數(shù)據(jù)���,被設(shè)備掃描后可獲取其中所包含的信息�����。一維條碼的寬度記載著數(shù)據(jù)�,而其長度沒有記載數(shù)據(jù)�����。二維條碼的長度、寬度均記載著數(shù)據(jù)�����。二維條碼有一維條碼沒有的“定位點(diǎn)”和“容錯機(jī)制”���。容錯機(jī)制在即使沒有辨識到全部的條碼�����、或是說條碼有污損時���,也可以正確地還原條碼上的資訊。
[0003]條形碼:條形碼(barcode)是一種用寬窄不同���、黑白相間的直線條紋的組合來表示數(shù)字或字母的特殊號碼�。通常印在卡片�、書籍封面或商品包裝物上,用以表示各種證件號���、書號或商品號,以便于計(jì)算機(jī)管理����。
[0004]OCR:OCR (光學(xué)字符識別�����,Optical Character Recognition),通過圖像處理和模式識別技術(shù)對光學(xué)的字符進(jìn)行識別����。
[0005]數(shù)字證書:數(shù)字證書是證明用戶身份的網(wǎng)上標(biāo)識����,在網(wǎng)絡(luò)中識別通訊各方的身份,即在虛擬社會中解決“我是誰”的問題���。通俗的講�����,數(shù)字證書就好像是網(wǎng)上用戶的身份證�����,能夠保證您在網(wǎng)絡(luò)上進(jìn)行的交易是安全的和可信的�����。數(shù)字證書主要有如下作用:
1�、身份認(rèn)證:數(shù)字證書中包括的主要內(nèi)容有:證書擁有者的單位信息、證書擁有者的公鑰����、公鑰的有效期、頒發(fā)數(shù)字證書的CA�、CA的數(shù)字簽名等。
[0006]2���、加密傳輸信息:通過數(shù)字證書在網(wǎng)上傳輸數(shù)據(jù)�,這些數(shù)據(jù)要進(jìn)行加密��,然后以密碼的形式在Internet上傳輸�����。發(fā)送方用接收方的公鑰對文件進(jìn)行加密��,接收方用只有自己才有的私鑰進(jìn)行解密����,得到文件明文�����。
[0007]3、數(shù)字簽名抗否認(rèn):在現(xiàn)實(shí)生活中用公章����、簽名等來實(shí)現(xiàn)的抗否認(rèn),在網(wǎng)上可以借助數(shù)字證書的數(shù)字簽名來實(shí)現(xiàn)�。
[0008]身份認(rèn)證是各類提供個性化應(yīng)用服務(wù)的基礎(chǔ)���,而承載此類應(yīng)用服務(wù)的載體有多種,例如PC��、平板����、帶觸摸屏或者按鍵的交互終端等等�����。并不是所有的載體都具備可信安全的條件�����,例如在網(wǎng)吧中的公用PC�,放置在公共場所的交互終端等,如果身份認(rèn)證過程在該載體上進(jìn)行����,用戶輸入的密碼或者其他基于該公共設(shè)備本身的身份認(rèn)證信息,被預(yù)置在此公共設(shè)備中的木馬或者中間人劫持攻擊的可能性非常大��。這就帶來兩個問題:
?阻礙了服務(wù)提供者在公共設(shè)備上提供個性化服務(wù)的發(fā)展��; ?阻礙了使用者隨時隨地獲取個性化信息的方便和快捷���;
在某些公共設(shè)備上,目前存在通過輸入手機(jī)號碼獲取短信驗(yàn)證碼����,然后在通過短信驗(yàn)證碼完成身份認(rèn)證���?���;蛘?�,通過預(yù)先取得的短信驗(yàn)證碼����,再加上手機(jī)號碼完成身份認(rèn)證的解決辦法����。但是該辦法存在下面的問題:?操作過程復(fù)雜����,使用不方便��。
[0009].使用者無法驗(yàn)證該公共設(shè)備是否是來自服務(wù)提供者的合法設(shè)備���,也無法驗(yàn)證短信驗(yàn)證碼是否確實(shí)來自期望的服務(wù)提供者���。
[0010].設(shè)備必須具備人機(jī)交互界面���,必須有地方讓用戶輸入數(shù)據(jù)����。這個前提條件造成無法在無交互能力的終端上提供個性化服務(wù)���。
[0011]?手機(jī)號碼+短信驗(yàn)證碼的方式實(shí)質(zhì)上是一種用戶名+ 口令的身份認(rèn)證方式���,而這種方式本身就屬于較弱的身份認(rèn)證方式�����。
【發(fā)明內(nèi)容】
[0012]本發(fā)明要解決的技術(shù)問題是:根據(jù)現(xiàn)有技術(shù)中所提到的身份認(rèn)證方式存在的不足���,提出一種跨設(shè)備跨應(yīng)用的身份認(rèn)證方式。
[0013]本發(fā)明采用的技術(shù)方案為:一種基于數(shù)據(jù)圖像編碼的跨設(shè)備跨應(yīng)用的身份認(rèn)證方法���,身份認(rèn)證條件信息由B設(shè)備提供���,而實(shí)際的認(rèn)證過程在A設(shè)備上完成;其特征在于:
B設(shè)備提供的身份認(rèn)證條件信息包括實(shí)際完成認(rèn)證的服務(wù)器地址����,可驗(yàn)證的發(fā)布者身份信息,還可以包括應(yīng)用標(biāo)識�,認(rèn)證方式要求,隨機(jī)數(shù)挑戰(zhàn)(Challenge)等����;身份認(rèn)證條件信息通過數(shù)據(jù)到圖像的編碼,最終以圖像的形式展現(xiàn)在B設(shè)備上��;
A設(shè)備掃描B設(shè)備上 的身份認(rèn)證條件圖像信息��,通過圖像解碼����,還原身份認(rèn)證條件數(shù)據(jù),驗(yàn)證發(fā)布者身份�,從使用者獲取身份信息,發(fā)送到認(rèn)證服務(wù)器�;
認(rèn)證服務(wù)器驗(yàn)證使用者身份,并反饋給B設(shè)備�����,B設(shè)備根據(jù)反饋結(jié)果,允許或者拒絕使用者的登錄��;
使用者操作完成后����,能夠在B設(shè)備或者A設(shè)備上退出登錄。
[0014]本發(fā)明的有益效果:
本發(fā)明提出了一種全新的跨設(shè)備跨應(yīng)用的身份認(rèn)證解決方案�����,與傳統(tǒng)的單設(shè)備單應(yīng)用下的身份認(rèn)證方式相比���,本發(fā)明使得可信身份認(rèn)證的應(yīng)用場景得到大幅度的擴(kuò)展.使得用戶不僅僅可以在可信的設(shè)備上(自己的PC,筆記本電腦等)上安全登錄����,還可以在不可信的設(shè)備(例如公共終端,網(wǎng)吧里面的PC)上��,安全可靠地登錄應(yīng)用系統(tǒng)����,而不必?fù)?dān)心這些不可信設(shè)備上存在病毒或者木馬等不安全因素。
[0015]本發(fā)明采用圖像編碼的方式來獲取身份認(rèn)證條件信息��,為手機(jī)等移動終端成為可信身份認(rèn)證的提供者創(chuàng)造了條件.也為各類服務(wù)提供者在公共設(shè)備上提供個性化高價值服務(wù)奠定了基礎(chǔ)。
【專利附圖】
【附圖說明】
[0016]圖1為本發(fā)明中實(shí)時生成身份認(rèn)證條件數(shù)據(jù)圖像并在A設(shè)備本身完成來源認(rèn)證的身份認(rèn)證過程的步驟��。
[0017]圖2為本發(fā)明中實(shí)時生成身份認(rèn)證條件數(shù)據(jù)圖像并由遠(yuǎn)程驗(yàn)證服務(wù)器完成來源認(rèn)證的身份認(rèn)證過程的步驟��。
[0018]圖3為本發(fā)明中使用靜態(tài)身份認(rèn)證條件數(shù)據(jù)圖像并在A設(shè)備本身完成來源認(rèn)證的身份認(rèn)證過程的步驟����。
[0019]圖4為本發(fā)明中使用靜態(tài)身份認(rèn)證條件數(shù)據(jù)圖像并由遠(yuǎn)程驗(yàn)證服務(wù)器完成來源認(rèn)證的身份認(rèn)證過程的步驟。
【具體實(shí)施方式】
[0020]下面結(jié)合附圖和具體實(shí)施例對本發(fā)明進(jìn)一步描述�����。
[0021]在下面的描述中:
nA表示使用者持有的可信設(shè)備���; η B表示使用者正在使用的不可信設(shè)備����;
n S表示B設(shè)備的后臺服務(wù)和認(rèn)證服務(wù)�����,后臺服務(wù)和認(rèn)證服務(wù)邏輯上是分開的�����,實(shí)際部署中可以在一起,也可以分開����;
η X表示遠(yuǎn)程數(shù)據(jù)來源驗(yàn)證服務(wù)。
[0022]組成本發(fā)明的系統(tǒng)模塊包括:
應(yīng)用發(fā)布方:登錄引導(dǎo)模塊�,身份認(rèn)證條件數(shù)據(jù)生成模塊,身份認(rèn)證條件數(shù)據(jù)圖像生成模塊�����,消息接收模塊����,消息通知模塊,身份認(rèn)證模塊�����。
[0023]登錄方:圖像掃描解碼模塊����,身份認(rèn)證提交模塊���,來源驗(yàn)證模塊��,消息接收模塊�����。
[0024]在本發(fā)明中�,A設(shè)備對來自B設(shè)備和B設(shè)備后臺服務(wù)S的數(shù)據(jù)信息進(jìn)行來源驗(yàn)證是非常必要的,一方面為了避免釣魚攻擊�,另一方面���,也為了驗(yàn)證數(shù)據(jù)的有效性����,保障電子證據(jù)的有效性。
[0025]數(shù)據(jù)來源驗(yàn)證方式分為三種���,分別對應(yīng)不同安全策略和使用要求:
1.遠(yuǎn)程來源驗(yàn)證:驗(yàn)證過程通過遠(yuǎn)程驗(yàn)證服務(wù)X完成��。A設(shè)備發(fā)送待驗(yàn)證數(shù)據(jù)到X����,由X完成數(shù)據(jù)來源的驗(yàn)證。例如:如果來源驗(yàn)證是通過數(shù)字簽名來完成的��,可以在A設(shè)備中預(yù)置X服務(wù)的證書或者證書鏈�����;Α設(shè)備發(fā)送待驗(yàn)證數(shù)據(jù)到X服務(wù)�����;Χ服務(wù)對待驗(yàn)證數(shù)據(jù)進(jìn)行驗(yàn)證��,包括發(fā)布者證書鏈���、有效期����、黑名單�����、數(shù)字簽名有效性等驗(yàn)證����;驗(yàn)證完成后,X服務(wù)將驗(yàn)證結(jié)果�����,通過數(shù)字簽名后,返回給A設(shè)備��;Α設(shè)備通過預(yù)置的X服務(wù)證書鏈對X服務(wù)的返回結(jié)果進(jìn)行驗(yàn)證�����,驗(yàn)證通過后即可接受來自X服務(wù)的驗(yàn)證結(jié)果�����;本方式的好處是,A設(shè)備中只需要預(yù)置X服務(wù)的證書或者證書鏈���,就可以享受所有X服務(wù)支持的來源驗(yàn)證����。例如X服務(wù)支持工商銀行、建設(shè)銀行��、招商銀行的來源驗(yàn)證����,那么如果未來X服務(wù)增加了對農(nóng)業(yè)銀行的來源驗(yàn)證,A設(shè)備不需要進(jìn)行任何改動���,就可以對農(nóng)業(yè)銀行的數(shù)據(jù)進(jìn)行來源驗(yàn)證��。
[0026]2.本地來源驗(yàn)證:驗(yàn)證過程在A設(shè)備本機(jī)完成�����。例如:如果來源驗(yàn)證是通過數(shù)字簽名來完成的��,可以在A設(shè)備中預(yù)置發(fā)布者證書或者證書鏈�,通過對身份認(rèn)證條件數(shù)據(jù)的數(shù)字簽名和證書的驗(yàn)證完成驗(yàn)證過程。如果發(fā)布者驗(yàn)證是通過特定格式數(shù)據(jù)的方式來完成���,則A設(shè)備調(diào)用對應(yīng)的特殊數(shù)據(jù)格式驗(yàn)證方法完成�����。該方式的優(yōu)點(diǎn)是不需要再和外部有交互����,缺點(diǎn)是在需要支持驗(yàn)證多個來源的情況下����,A設(shè)備上需要預(yù)置更多的發(fā)布者數(shù)字證書和證書鏈�����。
[0027]3.本機(jī)+遠(yuǎn)程來源驗(yàn)證:在采用某種技術(shù)條件的情況下��,可以通過本地+遠(yuǎn)程的方式進(jìn)行來源驗(yàn)證。例如���,來源數(shù)據(jù)使用了數(shù)字證書和數(shù)字簽名的情況下,可以在本地驗(yàn)證數(shù)字簽名�,而把對數(shù)字證書的驗(yàn)證通過遠(yuǎn)程驗(yàn)證服務(wù)完成。本方式的優(yōu)點(diǎn)在于�����,如果來源數(shù)據(jù)中包含某些使用者不愿意向第3方公開的數(shù)據(jù)的時候����,本方式將來源數(shù)據(jù)驗(yàn)證和來源驗(yàn)證分開,因此不需要向遠(yuǎn)程來源驗(yàn)證服務(wù)器發(fā)送全部來源數(shù)據(jù)��。
[0028]本發(fā)明中�����,身份認(rèn)證條件數(shù)據(jù)圖像的生成方式有兩種: I實(shí)時獲取��。其基本步驟如下:
1.1 B設(shè)備根據(jù)本身應(yīng)用和認(rèn)證要求����,向后臺發(fā)送身份認(rèn)證條件數(shù)據(jù)生成請求;
1.2后臺服務(wù)返回B設(shè)備身份認(rèn)證條件數(shù)據(jù)����。后臺服務(wù)返回的數(shù)據(jù)可以是原始的身份認(rèn)證條件數(shù)據(jù),再由B設(shè)備生成對應(yīng)的編碼圖像�����;后臺服務(wù)也可以直接返回最終的圖像����,B設(shè)備僅僅負(fù)責(zé)展示。
[0029]2靜態(tài)數(shù)據(jù)��。在某些情況下��,靜態(tài)的身份認(rèn)證條件數(shù)據(jù)也可以滿足應(yīng)用要求����。例如使用環(huán)境固定的情況下,B設(shè)備上的身份認(rèn)證條件數(shù)據(jù)對所有用戶都一樣�,此時可以直接使用靜態(tài)數(shù)據(jù)。其基本步驟如下:
2.1根據(jù)靜態(tài)的身份認(rèn)證條件數(shù)據(jù)生成相應(yīng)的圖像����;
2.2將身份認(rèn)證條件數(shù)據(jù)圖像預(yù)置在B設(shè)備上���。
[0030]實(shí)施例1�����,如圖1所示�,實(shí)時生成身份認(rèn)證條件數(shù)據(jù)圖像并在A設(shè)備本身完成來源認(rèn)證:
I用戶進(jìn)入不可信設(shè)備B的登錄界面;
2由不可信設(shè)備B通過屏幕等顯示設(shè)備�����,提供基于圖像的身份認(rèn)證條件信息�。其中圖像是由經(jīng)過編碼的身份認(rèn)證條件數(shù)據(jù)產(chǎn)生�。例如,可以使用二維碼作為最終數(shù)據(jù)表現(xiàn)的圖像形式��,也可以使用條形碼�����,或者直接顯示數(shù)據(jù)��,通過OCR的方式來識別����;而身份認(rèn)證條件數(shù)據(jù)可以包括:實(shí)際完成認(rèn)證的服務(wù)器地址,可驗(yàn)證的發(fā)布者身份信息�。還可以包括:應(yīng)用標(biāo)識��,認(rèn)證方式要求�����,隨機(jī)數(shù)挑戰(zhàn)(Challenge)等�;B設(shè)備上基于圖像的身份認(rèn)證條件信息由前述的實(shí)時獲取方式獲得��;
3B設(shè)備開始等待來自后臺服務(wù)的通知信息�����;
4在可信的A設(shè)備(例如使用者私人持有的智能手機(jī))上,通過圖像編碼的掃描和識另O�����,在A設(shè)備中還原身份認(rèn)證條件數(shù)據(jù)�,獲取實(shí)際完成認(rèn)證的服務(wù)器地址�,應(yīng)用標(biāo)識�,認(rèn)證方式要求,以及發(fā)布者簽名等�����。基于上述信息��,A設(shè)備:
4.1首先驗(yàn)證身份認(rèn)證條件數(shù)據(jù)的完整性和來源�����,確定該身份認(rèn)證條件數(shù)據(jù)確實(shí)來自期望訪問的服務(wù)提供方�����;驗(yàn)證過程采用前述的本地來源驗(yàn)證方式����。
[0031]4.2 (可選)保存身份認(rèn)證條件數(shù)據(jù)原始信息���,用于在一旦發(fā)生爭議的情況下����,作為可追溯的數(shù)字證據(jù)�����;
4.3根據(jù)認(rèn)證方式要求,選擇對應(yīng)的認(rèn)證方式�����,并把相關(guān)的輸入界面展現(xiàn)給使用者��。例如:如果是用戶名密碼方式登錄����,則顯示用戶名/密碼輸入框,如果是數(shù)字證書登錄����,則顯示數(shù)字證書選擇框或者PIN 口令輸入框。同時可以展現(xiàn)發(fā)布者相關(guān)信息����,供使用者查看并確認(rèn);
4.4使用者完成必要的輸入�;
4.5調(diào)用本身的安全模塊,完成身份認(rèn)證提交數(shù)據(jù)的組織和編碼��。例如可以通過數(shù)字證書對隨機(jī)數(shù)挑戰(zhàn)(Challenge)進(jìn)行數(shù)字簽名等方式完成身份認(rèn)證提交數(shù)據(jù)的組織和編碼��;
4.6根據(jù)身份認(rèn)證條件數(shù)據(jù)中實(shí)際完成認(rèn)證的服務(wù)器地址,向認(rèn)證服務(wù)器S發(fā)送身份認(rèn)證提交數(shù)據(jù)����;
5.認(rèn)證服務(wù)器S接收身份認(rèn)證請求數(shù)據(jù),驗(yàn)證身份���,并將驗(yàn)證結(jié)果通知一直在等待結(jié)果的B設(shè)備����;同時���,認(rèn)證服務(wù)器也可以把驗(yàn)證結(jié)果返回給A設(shè)備����,同樣��,A設(shè)備需要對驗(yàn)證結(jié)果數(shù)據(jù)的來源進(jìn)行驗(yàn)證��;
6.B設(shè)備接收到來自認(rèn)證服務(wù)器的結(jié)果��,根據(jù)結(jié)果���,給予反饋����,并執(zhí)行后續(xù)的操作�����。
[0032]7.用戶在完成在B設(shè)備上的操作后���,可以在B設(shè)備上退出當(dāng)前登錄�;也可以直接在A設(shè)備上���,通過向認(rèn)證服務(wù)器或者B設(shè)備的后臺應(yīng)用服務(wù)器發(fā)送退出登錄的請求���,退出當(dāng)前在B設(shè)備上的登錄。
[0033]實(shí)施例2��,如圖2所示�,實(shí)時生成身份認(rèn)證條件數(shù)據(jù)圖像并由遠(yuǎn)程驗(yàn)證服務(wù)器完成來源認(rèn)證:
I用戶進(jìn)入不可信設(shè)備B的登錄界面;
2由不可信設(shè)備B通過屏幕等顯示設(shè)備���,提供基于圖像的身份認(rèn)證條件信息����。其中圖像是由經(jīng)過編碼的身份認(rèn)證條件數(shù)據(jù)產(chǎn)生。例如�,可以使用二維碼作為最終數(shù)據(jù)表現(xiàn)的圖像形式,也可以使用條形碼�����,或者直接顯示數(shù)據(jù)���,通過OCR的方式來識別���;而身份認(rèn)證條件數(shù)據(jù)可以包括:實(shí)際完成認(rèn)證的服務(wù)器地址,可驗(yàn)證的發(fā)布者身份信息��。還可以包括:應(yīng)用標(biāo)識�,認(rèn)證方式要求,隨機(jī)數(shù)挑戰(zhàn)(Challenge)等�;基于圖像的身份認(rèn)證條件信息由前述的實(shí)時獲取方式獲得�����。
[0034]3 B設(shè)備開始等待來自后臺服務(wù)的通知信息;
4在可信的A設(shè)備(例如使用者私人持有的智能手機(jī))上,通過圖像編碼的掃描和識另O���,在A設(shè)備中還原身份認(rèn)證條件數(shù)據(jù)��,獲取實(shí)際完成認(rèn)證的服務(wù)器地址�,應(yīng)用標(biāo)識,認(rèn)證方式要求��,以及發(fā)布者簽名等����?���;谏鲜鲂畔?�,A設(shè)備:
4.1首先驗(yàn)證身份認(rèn)證條件數(shù)據(jù)的完整性和來源����,確定該身份認(rèn)證條件數(shù)據(jù)確實(shí)來自期望訪問的服務(wù)提供方;驗(yàn)證過程采用前述的遠(yuǎn)程來源驗(yàn)證方式��。
[0035]4.2 (可選)保存身份認(rèn)證條件數(shù)據(jù)原始信息���,用于在一旦發(fā)生爭議的情況下,作為可追溯的數(shù)字證據(jù)��;
4.3根據(jù)認(rèn)證方式要求�����,選擇對應(yīng)的認(rèn)證方式����,并把相關(guān)的輸入界面展現(xiàn)給使用者。例如:如果是用戶名密碼方式登錄�����,則顯示用戶名/密碼輸入框���,如果是數(shù)字證書登錄�,則顯示數(shù)字證書選擇框或者PIN 口令輸入框�����。同時可以展現(xiàn)發(fā)布者相關(guān)信息�,供使用者查看并確認(rèn)���;
4.4使用者完成必要的輸入���;
4.5調(diào)用本身的安全模塊,完成身份認(rèn)證提交數(shù)據(jù)的組織和編碼�����。例如可以通過數(shù)字證書對隨機(jī)數(shù)挑戰(zhàn)(Challenge)進(jìn)行數(shù)字簽名等方式完成身份認(rèn)證提交數(shù)據(jù)的組織和編碼;
4.6根據(jù)身份認(rèn)證條件數(shù)據(jù)中實(shí)際完成認(rèn)證的服務(wù)器地址�����,向認(rèn)證服務(wù)器S發(fā)送身份認(rèn)證提交數(shù)據(jù);
5.認(rèn)證服務(wù)器S接收身份認(rèn)證請求數(shù)據(jù)���,驗(yàn)證身份���,并將驗(yàn)證結(jié)果通知一直在等待結(jié)果的B設(shè)備;同時�����,認(rèn)證服務(wù)器也可以把驗(yàn)證結(jié)果返回給A設(shè)備�,同樣,A設(shè)備需要對驗(yàn)證結(jié)果數(shù)據(jù)的來源進(jìn)行驗(yàn)證���;
6.B設(shè)備接收到來自認(rèn)證服務(wù)器的結(jié)果�����,根據(jù)結(jié)果����,給予反饋���,并執(zhí)行后續(xù)的操作�����。
[0036]7.用戶在完成在B設(shè)備上的操作后�,可以在B設(shè)備上退出當(dāng)前登錄�;也可以直接在A設(shè)備上,通過向認(rèn)證服務(wù)器或者B設(shè)備的后臺應(yīng)用服務(wù)器發(fā)送退出登錄的請求�,退出當(dāng)前在B設(shè)備上的登錄。[0037]實(shí)施例3���,如圖3所示����,使用靜態(tài)身份認(rèn)證條件數(shù)據(jù)圖像并在A設(shè)備本身完成來源認(rèn)證:
I用戶進(jìn)入不可信設(shè)備B的登錄界面;
2由不可信設(shè)備B通過屏幕等顯示設(shè)備�����,提供基于圖像的身份認(rèn)證條件信息。其中圖像是由經(jīng)過編碼的身份認(rèn)證條件數(shù)據(jù)產(chǎn)生����。例如���,可以使用二維碼作為最終數(shù)據(jù)表現(xiàn)的圖像形式����,也可以使用條形碼�,或者直接顯示數(shù)據(jù),通過OCR的方式來識別����;而身份認(rèn)證條件數(shù)據(jù)可以包括:實(shí)際完成認(rèn)證的服務(wù)器地址�,可驗(yàn)證的發(fā)布者身份信息��。還可以包括:應(yīng)用標(biāo)識��,認(rèn)證方式要求���,隨機(jī)數(shù)挑戰(zhàn)(Challenge)等��;基于圖像的身份認(rèn)證條件信息由前述的靜態(tài)數(shù)據(jù)方式獲得���。
[0038]3 B設(shè)備開始等待來自后臺服務(wù)的通知信息�����;
4在可信的A設(shè)備(例如使用者私人持有的智能手機(jī))上��,通過圖像編碼的掃描和識另O�,在A設(shè)備中還原身份認(rèn)證條件數(shù)據(jù),獲取實(shí)際完成認(rèn)證的服務(wù)器地址��,應(yīng)用標(biāo)識�,認(rèn)證方式要求,以及發(fā)布者簽名等��。基于上述信息�����,A設(shè)備:
4.1首先驗(yàn)證身份認(rèn)證條件數(shù)據(jù)的完整性和來源���,確定該身份認(rèn)證條件數(shù)據(jù)確實(shí)來自期望訪問的服務(wù)提供方�����;驗(yàn)證過程采用前述的本地來源驗(yàn)證方式�。
[0039]4.2 (可選)保存身份認(rèn)證條件數(shù)據(jù)原始信息�����,用于在一旦發(fā)生爭議的情況下��,作為可追溯的數(shù)字證據(jù)�����;
4.3根據(jù)認(rèn)證方式要求��,選擇對應(yīng)的認(rèn)證方式,并把相關(guān)的輸入界面展現(xiàn)給使用者�。例如:如果是用戶名密碼方式登錄,則顯示用戶名/密碼輸入框�����,如果是數(shù)字證書登錄��,則顯示數(shù)字證書選擇框或者PIN 口令輸入框��。同時可以展現(xiàn)發(fā)布者相關(guān)信息�����,供使用者查看并確認(rèn)��;
4.4使用者完成必要的輸入����;
4.5調(diào)用本身的安全模塊��,完成身份認(rèn)證提交數(shù)據(jù)的組織和編碼�����。例如可以通過數(shù)字證書對隨機(jī)數(shù)挑戰(zhàn)(Challenge)進(jìn)行數(shù)字簽名等方式完成身份認(rèn)證提交數(shù)據(jù)的組織和編碼;
4.6根據(jù)身份認(rèn)證條件數(shù)據(jù)中實(shí)際完成認(rèn)證的服務(wù)器地址��,向認(rèn)證服務(wù)器S發(fā)送身份認(rèn)證提交數(shù)據(jù)���;
5.認(rèn)證服務(wù)器S接收身份認(rèn)證請求數(shù)據(jù)���,驗(yàn)證身份,并將驗(yàn)證結(jié)果通知一直在等待結(jié)果的B設(shè)備���;同時�����,認(rèn)證服務(wù)器也可以把驗(yàn)證結(jié)果返回給A設(shè)備��,同樣���,A設(shè)備需要對驗(yàn)證結(jié)果數(shù)據(jù)的來源進(jìn)行驗(yàn)證��;
6.B設(shè)備接收到來自認(rèn)證服務(wù)器的結(jié)果,根據(jù)結(jié)果,給予反饋�,并執(zhí)行后續(xù)的操作。
[0040]7.用戶在完成在B設(shè)備上的操作后�,可以在B設(shè)備上退出當(dāng)前登錄;也可以直接在A設(shè)備上����,通過向認(rèn)證服務(wù)器或者B設(shè)備的后臺應(yīng)用服務(wù)器發(fā)送退出登錄的請求,退出當(dāng)前在B設(shè)備上的登錄�����。
[0041]實(shí)施例4��,如圖4所示�,使用靜態(tài)身份認(rèn)證條件數(shù)據(jù)圖像并由遠(yuǎn)程驗(yàn)證服務(wù)完成來源認(rèn)證:
I用戶進(jìn)入不可信設(shè)備B的登錄界面����;
2由不可信設(shè)備B通過屏幕等顯示設(shè)備��,提供基于圖像的身份認(rèn)證條件信息�。其中圖像是由經(jīng)過編碼的身份認(rèn)證條件數(shù)據(jù)產(chǎn)生���。例如�,可以使用二維碼作為最終數(shù)據(jù)表現(xiàn)的圖像形式���,也可以使用條形碼��,或者直接顯示數(shù)據(jù)����,通過OCR的方式來識別����;而身份認(rèn)證條件數(shù)據(jù)可以包括:實(shí)際完成認(rèn)證的服務(wù)器地址,可驗(yàn)證的發(fā)布者身份信息�。還可以包括:應(yīng)用標(biāo)識,認(rèn)證方式要求��,隨機(jī)數(shù)挑戰(zhàn)(Challenge)等���;基于圖像的身份認(rèn)證條件信息由前述的靜態(tài)數(shù)據(jù)方式獲得�����。
[0042]3 B設(shè)備開始等待來自后臺服務(wù)的通知信息�;
4在可信的A設(shè)備(例如使用者私人持有的智能手機(jī))上,通過圖像編碼的掃描和識另O���,在A設(shè)備中還原身份認(rèn)證條件數(shù)據(jù)��,獲取實(shí)際完成認(rèn)證的服務(wù)器地址�,應(yīng)用標(biāo)識����,認(rèn)證方式要求,以及發(fā)布者簽名等�����?;谏鲜鲂畔ⅲ珹設(shè)備:
4.1首先驗(yàn)證身份認(rèn)證條件數(shù)據(jù)的完整性和來源��,確定該身份認(rèn)證條件數(shù)據(jù)確實(shí)來自期望訪問的服務(wù)提供方�����;驗(yàn)證過程采用前述的遠(yuǎn)程來源驗(yàn)證方式���。
[0043]4.2 (可選)保存身份認(rèn)證條件數(shù)據(jù)原始信息���,用于在一旦發(fā)生爭議的情況下,作為可追溯的數(shù)字證據(jù)����;
4.3根據(jù)認(rèn)證方式要求,選擇對應(yīng)的認(rèn)證方式�,并把相關(guān)的輸入界面展現(xiàn)給使用者。例如:如果是用戶名密碼方式登錄����,則顯示用戶名/密碼輸入框,如果是數(shù)字證書登錄����,則顯示數(shù)字證書選擇框或者PIN 口令輸入框。同時可以展現(xiàn)發(fā)布者相關(guān)信息��,供使用者查看并確認(rèn)�����;
4.4使用者完成必要的輸入;
4.5調(diào)用本身的安全模塊��,完成身份認(rèn)證提交數(shù)據(jù)的組織和編碼���。例如可以通過數(shù)字證書對隨機(jī)數(shù)挑戰(zhàn)(Challenge)進(jìn)行數(shù)字簽名等方式完成身份認(rèn)證提交數(shù)據(jù)的組織和編碼�;
4.6根據(jù)身份認(rèn)證條件數(shù)據(jù)中實(shí)際完成認(rèn)證的服務(wù)器地址��,向認(rèn)證服務(wù)器S發(fā)送身份認(rèn)證提交數(shù)據(jù)�;
5.認(rèn)證服務(wù)器S接收身份認(rèn)證請求數(shù)據(jù),驗(yàn)證身份���,并將驗(yàn)證結(jié)果通知一直在等待結(jié)果的B設(shè)備�;同時�����,認(rèn)證服務(wù)器也可以把驗(yàn)證結(jié)果返回給A設(shè)備���,同樣��,A設(shè)備需要對驗(yàn)證結(jié)果數(shù)據(jù)的來源進(jìn)行驗(yàn)證�;
6.B設(shè)備接收到來自認(rèn)證服務(wù)器的結(jié)果,根據(jù)結(jié)果����,給予反饋����,并執(zhí)行后續(xù)的操作。
[0044]7.用戶在完成在B設(shè)備上的操作后����,可以在B設(shè)備上退出當(dāng)前登錄;也可以直接在A設(shè)備上�,通過向認(rèn)證服務(wù)器或者B設(shè)備的后臺應(yīng)用服務(wù)器發(fā)送退出登錄的請求,退出當(dāng)前在B設(shè)備上的登錄���。
[0045]在上述過程中���,B設(shè)備和認(rèn)證服務(wù)器之間存在足夠的信任關(guān)系,A設(shè)備和使用者之間也存在足夠的信任關(guān)系設(shè)備將認(rèn)證服務(wù)器的要求展現(xiàn)給A設(shè)備��,A設(shè)備通過執(zhí)行實(shí)際的身份認(rèn)證�����,和認(rèn)證服務(wù)器之間建立起信任關(guān)系。至此��,使用者一>A設(shè)備一> 認(rèn)證服務(wù)器-_>B設(shè)備的信任鏈條被建立����,而在此過程中,B設(shè)備在任何時刻都不接觸使用者的實(shí)際身份認(rèn)證過程����,從而保證了用戶身份認(rèn)證信息不會在B設(shè)備上發(fā)生泄漏或者被劫持。
[0046]以上所述��,本發(fā)明的上述方案都只能認(rèn)為是對本發(fā)明的說明而不能限制本發(fā)明��,權(quán)利要求書指出了本發(fā)明的范圍�,而上述的說明并未指出本發(fā)明的范圍,因此����,在于本發(fā)明的權(quán)利要求書相當(dāng)?shù)暮x和范圍內(nèi)的任何改變,都應(yīng)認(rèn)為是包括在權(quán)利要求書的范圍內(nèi)��。
【權(quán)利要求】
1.一種基于數(shù)據(jù)圖像編碼的跨設(shè)備跨應(yīng)用的身份認(rèn)證方法���,身份認(rèn)證條件信息由B設(shè)備提供���,而實(shí)際的認(rèn)證過程在A設(shè)備上完成���;其特征在于: B設(shè)備提供的身份認(rèn)證條件信息包括實(shí)際完成認(rèn)證的服務(wù)器地址,可驗(yàn)證的發(fā)布者身份信息�����;身份認(rèn)證條件信息通過數(shù)據(jù)到圖像的編碼�����,最終以圖像的形式展現(xiàn)在B設(shè)備上���; A設(shè)備掃描B設(shè)備上的身份認(rèn)證條件圖像信息,通過圖像解碼�,還原身份認(rèn)證條件數(shù)據(jù),驗(yàn)證發(fā)布者身份���,從使用者獲取身份信息��,發(fā)送到認(rèn)證服務(wù)器���; 認(rèn)證服務(wù)器驗(yàn)證使用者身份����,并反饋給B設(shè)備��,B設(shè)備根據(jù)反饋結(jié)果�����,允許或者拒絕使用者的登錄��; 使用者操作完成后���,能夠在B設(shè)備或者A設(shè)備上退出登錄���。
2.根據(jù)權(quán)利要求1所述的身份認(rèn)證方法,其特征在于:B設(shè)備提供的身份認(rèn)證條件信息還可以包括應(yīng)用標(biāo)識���,認(rèn) 證方式要求�,隨機(jī)數(shù)挑戰(zhàn)(Challenge)���。
3.根據(jù)權(quán)利要求1所述的身份認(rèn)證方法�,其特征在于:B設(shè)備提供的身份認(rèn)證條件信息通過實(shí)時獲取的方式生成,其基本步驟為: B設(shè)備根據(jù)本身應(yīng)用和認(rèn)證要求�,向后臺發(fā)送身份認(rèn)證條件數(shù)據(jù)生成請求; 后臺服務(wù)返回B設(shè)備身份認(rèn)證條件數(shù)據(jù)��;后臺服務(wù)返回的數(shù)據(jù)可以是原始的身份認(rèn)證條件數(shù)據(jù)��,再由B設(shè)備生成對應(yīng)的編碼圖像����;后臺服務(wù)也可以直接返回最終的圖像,B設(shè)備僅僅負(fù)責(zé)展示�����。
4.根據(jù)權(quán)利要求1所述的身份認(rèn)證方法�,其特征在于:B設(shè)備提供的身份認(rèn)證條件信息通過靜態(tài)數(shù)據(jù)的方式生成����,其基本步驟為: 根據(jù)靜態(tài)的身份認(rèn)證條件數(shù)據(jù)生成相應(yīng)的圖像; 將身份認(rèn)證條件數(shù)據(jù)圖像預(yù)置在B設(shè)備上����。
5.一種基于數(shù)據(jù)圖像編碼的跨設(shè)備跨應(yīng)用的身份認(rèn)證方法,其特征在于: 步驟一�����、用戶進(jìn)入不可信設(shè)備B的登錄界面; 步驟二����、由不可信設(shè)備B通過屏幕顯示設(shè)備,提供基于圖像的身份認(rèn)證條件信息����; 步驟三、不可信設(shè)備B開始等待來自后臺服務(wù)的通知信息����; 步驟四、在可信設(shè)備A上���,通過圖像編碼的掃描和識別�����,在可信設(shè)備A中還原身份認(rèn)證條件數(shù)據(jù)��,獲取實(shí)際完成認(rèn)證的服務(wù)器地址�,應(yīng)用標(biāo)識�,認(rèn)證方式要求���,以及發(fā)布者簽名,組織身份認(rèn)證數(shù)據(jù)并發(fā)送到認(rèn)證服務(wù)器S ����; 步驟五、認(rèn)證服務(wù)器S接收身份認(rèn)證請求數(shù)據(jù)��,驗(yàn)證身份�,并將驗(yàn)證結(jié)果通知一直在等待結(jié)果的不可信設(shè)備B ;同時,認(rèn)證服務(wù)器S也可以把驗(yàn)證結(jié)果返回給可信設(shè)備A��,同樣��,可信設(shè)備A需要對驗(yàn)證結(jié)果數(shù)據(jù)的來源進(jìn)行驗(yàn)證���; 步驟六、不可信設(shè)備B接收到來自認(rèn)證服務(wù)器S的結(jié)果����,根據(jù)結(jié)果,給予反饋���,并執(zhí)行后續(xù)的操作���; 步驟七����、用戶在完成在不可信設(shè)備B上的操作后�����,可以在不可信設(shè)備B上退出當(dāng)前登錄���;也可以直接在可信設(shè)備A上��,通過向認(rèn)證服務(wù)器S或者不可信設(shè)備B的后臺應(yīng)用服務(wù)器發(fā)送退出登錄的請求����,退出當(dāng)前在不可信設(shè)備B上的登錄���。
6.根據(jù)權(quán)利要求5所述的身份認(rèn)證方法�,其特征在于: 步驟二中����,圖像是由經(jīng)過編碼的身份認(rèn)證條件數(shù)據(jù)產(chǎn)生;身份認(rèn)證條件數(shù)據(jù)包括:實(shí)際完成認(rèn)證的服務(wù)器地址����,可驗(yàn)證的發(fā)布者身份信息�,應(yīng)用標(biāo)識��,認(rèn)證方式要求���,隨機(jī)數(shù)挑戰(zhàn)(Challenge);不可信設(shè)備B上基于圖像的身份認(rèn)證條件信息由實(shí)時獲取方式獲得��; 步驟四中�,具體為: 步驟4.1可信設(shè)備A驗(yàn)證身份認(rèn)證條件數(shù)據(jù)的完整性和來源�,確定該身份認(rèn)證條件數(shù)據(jù)確實(shí)來自期望訪問的服務(wù)提供方;驗(yàn)證過程采用本地來源驗(yàn)證方式����; 步驟4.2可信設(shè)備A保存身份認(rèn)證條件數(shù)據(jù)原始信息,用于在一旦發(fā)生爭議的情況下����,作為可追溯的數(shù)字證據(jù); 步驟4.3可信設(shè)備A根據(jù)認(rèn)證方式要求����,選擇對應(yīng)的認(rèn)證方式���,并把相關(guān)的輸入界面展現(xiàn)給使用者��;如果是用戶名密碼方式登錄���,則顯示用戶名/密碼輸入框��,如果是數(shù)字證書登錄�����,則顯示數(shù)字證書選擇框或者PIN 口令輸入框����;同時可以展現(xiàn)發(fā)布者相關(guān)信息�����,供使用者查看并確認(rèn)�; 步驟4.4使用者在可信設(shè)備A上完成必要的輸入; 步驟4.5調(diào)用可信設(shè)備A本身的安全模塊��,完成身份認(rèn)證提交數(shù)據(jù)的組織和編碼�����;步驟4.6可信設(shè)備A根據(jù)身份認(rèn)證條件數(shù)據(jù)中實(shí)際完成認(rèn)證的服務(wù)器地址,向認(rèn)證服務(wù)器S發(fā)送身份認(rèn)證提交數(shù)據(jù)��。
7.根據(jù)權(quán)利要求5所述的身份認(rèn)證方法���,其特征在于: 步驟二中�����,圖像是由經(jīng)過編碼的身份認(rèn)證條件數(shù)據(jù)產(chǎn)生����;身份認(rèn)證條件數(shù)據(jù)包括:實(shí)際完成認(rèn)證的服務(wù)器地址���,可驗(yàn)證的發(fā)布者身份信息�,應(yīng)用標(biāo)識�����,認(rèn)證方式要求��,隨機(jī)數(shù)挑戰(zhàn)(Challenge);不可信設(shè)備B上基于圖像的身份認(rèn)證條件信息由實(shí)時獲取方式獲得���;步驟四中�����,具體為: 步驟4.1可信設(shè)備A驗(yàn)證身份認(rèn)證條件數(shù)據(jù)的完整性和來源����,確定該身份認(rèn)證條件數(shù)據(jù)確實(shí)來自期望訪問的服務(wù)提供方�����;驗(yàn)證過程采用遠(yuǎn)程來源驗(yàn)證方式���; 步驟4.2可信設(shè)備A保存身份認(rèn)證條件數(shù)據(jù)原始信息�����,用于在一旦發(fā)生爭議的情況下����,作為可追溯的數(shù)字證據(jù)��; 步驟4.3可信設(shè)備A根據(jù)認(rèn)證方式要求���,選擇對應(yīng)的認(rèn)證方式���,并把相關(guān)的輸入界面展現(xiàn)給使用者��;如果是用戶名密碼方式登錄�,則顯示用戶名/密碼輸入框�����,如果是數(shù)字證書登錄�����,則顯示數(shù)字證書選擇框或者PIN 口令輸入框���;同時可以展現(xiàn)發(fā)布者相關(guān)信息��,供使用者查看并確認(rèn)�; 步驟4.4使用者在可信設(shè)備A上完成必要的輸入���; 步驟4.5調(diào)用可信設(shè)備A本身的安全模塊���,完成身份認(rèn)證提交數(shù)據(jù)的組織和編碼�;步驟4.6根據(jù)身份認(rèn)證條件數(shù)據(jù)中實(shí)際完成認(rèn)證的服務(wù)器地址�,向認(rèn)證服務(wù)器S發(fā)送身份認(rèn)證提交數(shù)據(jù)。
8.根據(jù)權(quán)利要求6或7所述的身份認(rèn)證方法�,其特征在于: 所述身份認(rèn)證條件信息由實(shí)時獲取方式獲得,具體為:不可信設(shè)備B根據(jù)本身應(yīng)用和認(rèn)證要求�,向后臺發(fā)送身份認(rèn)證條件數(shù)據(jù)生成請求�����;后臺服務(wù)返回不可信設(shè)備B身份認(rèn)證條件數(shù)據(jù)�;后臺服務(wù)返回的數(shù)據(jù)可以是原始的身份認(rèn)證條件數(shù)據(jù),再由不可信設(shè)備B生成對應(yīng)的編碼圖像���;后臺服務(wù)也可以直接返回最終的圖像����,不可信設(shè)備B僅僅負(fù)責(zé)展示����; 所述遠(yuǎn)程來源驗(yàn)證:驗(yàn)證過程通過遠(yuǎn)程驗(yàn)證服務(wù)X完成;設(shè)備發(fā)送待驗(yàn)證數(shù)據(jù)到遠(yuǎn)程驗(yàn)證服務(wù)X�,由遠(yuǎn)程驗(yàn)證服務(wù)X完成數(shù)據(jù)來源的驗(yàn)證; 所述本地來源驗(yàn)證:驗(yàn) 證過程在可信設(shè)備A本機(jī)完成����。
9.根據(jù)權(quán)利要求5所述的身份認(rèn)證方法��,其特征在于: 步驟二中��,圖像是由經(jīng)過編碼的身份認(rèn)證條件數(shù)據(jù)產(chǎn)生�;身份認(rèn)證條件數(shù)據(jù)包括:實(shí)際完成認(rèn)證的服務(wù)器地址�����,可驗(yàn)證的發(fā)布者身份信息���,應(yīng)用標(biāo)識��,認(rèn)證方式要求��,隨機(jī)數(shù)挑戰(zhàn)(Challenge);不可信設(shè)備B基于圖像的身份認(rèn)證條件信息由靜態(tài)數(shù)據(jù)方式獲得���; 步驟四中,具體為: 步驟4.1可信設(shè)備A驗(yàn)證身份認(rèn)證條件數(shù)據(jù)的完整性和來源�,確定該身份認(rèn)證條件數(shù)據(jù)確實(shí)來自期望訪問的服務(wù)提供方;驗(yàn)證過程采用本地來源驗(yàn)證方式����; 步驟4.2可信設(shè)備A保存身份認(rèn)證條件數(shù)據(jù)原始信息���,用于在一旦發(fā)生爭議的情況下,作為可追溯的數(shù)字證據(jù)�����; 步驟4.3可信設(shè)備A根據(jù)認(rèn)證方式要求���,選擇對應(yīng)的認(rèn)證方式����,并把相關(guān)的輸入界面展現(xiàn)給使用者��;如果是用戶名密碼方式登錄����,則顯示用戶名/密碼輸入框���,如果是數(shù)字證書登錄���,則顯示數(shù)字證書選擇框或者PIN 口令輸入框;同時可以展現(xiàn)發(fā)布者相關(guān)信息�����,供使用者查看并確認(rèn); 步驟4.4使用者在可信設(shè)備A上完成必要的輸入���; 步驟4.5調(diào)用可信設(shè)備A本身的安全模塊���,完成身份認(rèn)證提交數(shù)據(jù)的組織和編碼;步驟4.6可信設(shè)備A根據(jù)身份認(rèn)證條件數(shù)據(jù)中實(shí)際完成認(rèn)證的服務(wù)器地址�����,向認(rèn)證服務(wù)器S發(fā)送身份認(rèn)證提交數(shù)據(jù)����。
10.根據(jù)權(quán)利要求5所述的身份認(rèn)證方法,其特征在于: 步驟二中��,圖像是由經(jīng)過編碼的身份認(rèn)證條件數(shù)據(jù)產(chǎn)生���;身份認(rèn)證條件數(shù)據(jù)包括:實(shí)際完成認(rèn)證的服務(wù)器地址��,可驗(yàn)證的發(fā)布者身份信息��,應(yīng)用標(biāo)識����,認(rèn)證方式要求,隨機(jī)數(shù)挑戰(zhàn)(Challenge)�;基于圖像的身份認(rèn)證條件信息由靜態(tài)數(shù)據(jù)方式獲得; 步驟四中�,具體為: 步驟4.1可信設(shè)備A驗(yàn)證身份認(rèn)證條件數(shù)據(jù)的完整性和來源,確定該身份認(rèn)證條件數(shù)據(jù)確實(shí)來自期望訪問的服務(wù)提供方����;驗(yàn)證過程采用遠(yuǎn)程來源驗(yàn)證方式; 步驟4.2可信設(shè)備A保存身份認(rèn)證條件數(shù)據(jù)原始信息��,用于在一旦發(fā)生爭議的情況下���,作為可追溯的數(shù)字證據(jù); 步驟4.3可信設(shè)備A根據(jù)認(rèn)證方式要求���,選擇對應(yīng)的認(rèn)證方式�,并把相關(guān)的輸入界面展現(xiàn)給使用者���;如果是用戶名密碼方式登錄����,則顯示用戶名/密碼輸入框,如果是數(shù)字證書登錄���,則顯示數(shù)字證書選擇框或者PIN 口令輸入框����;同時可以展現(xiàn)發(fā)布者相關(guān)信息����,供使用者查看并確認(rèn); 步驟4.4使用者在可信設(shè)備A上完成必要的輸入�; 步驟4.5調(diào)用可信設(shè)備A本身的安全模塊,完成身份認(rèn)證提交數(shù)據(jù)的組織和編碼����;步驟4.6可信設(shè)備A根據(jù)身份認(rèn)證條件數(shù)據(jù)中實(shí)際完成認(rèn)證的服務(wù)器地址,向認(rèn)證服務(wù)器S發(fā)送身份認(rèn)證提交數(shù)據(jù)��。
11.根據(jù)權(quán)利要求9或10所述的身份認(rèn)證方法��,其特征在于: 所述身份認(rèn)證條件信息由靜態(tài)數(shù)據(jù)方式獲得�����,具體為:根據(jù)靜態(tài)的身份認(rèn)證條件數(shù)據(jù)生成相應(yīng)的圖像;將身份認(rèn)證條件數(shù)據(jù)圖像預(yù)置在不可信設(shè)備B上����; 所述遠(yuǎn)程來源驗(yàn)證:驗(yàn)證過程通過遠(yuǎn)程驗(yàn)證服務(wù)X完成;設(shè)備發(fā)送待驗(yàn)證數(shù)據(jù)到遠(yuǎn)程驗(yàn)證服務(wù)X�,由遠(yuǎn)程驗(yàn) 證服務(wù)X完成數(shù)據(jù)來源的驗(yàn)證;所述本地來源驗(yàn)證:驗(yàn) 證過程在可信設(shè)備A本機(jī)完成��。
【文檔編號】H04L9/32GK103905206SQ201410132691
【公開日】2014年7月2日 申請日期:2014年4月3日 優(yōu)先權(quán)日:2014年4月3日
【發(fā)明者】莊昱垚 申請人:江蘇先安科技有限公司