本發(fā)明涉及數(shù)據(jù)安全、物聯(lián)網(wǎng)安全
技術(shù)領(lǐng)域：
，特別涉及一種基于智能終端軟件/智能終端的身份持續(xù)認(rèn)證系統(tǒng)及方法。
背景技術(shù)：
：隨著網(wǎng)絡(luò)技術(shù)和物聯(lián)網(wǎng)的迅速發(fā)展，無(wú)論是移動(dòng)設(shè)備的客戶(hù)端還是pc的客戶(hù)端與服務(wù)器之前、以及物聯(lián)網(wǎng)節(jié)點(diǎn)間的通訊都面臨嚴(yán)峻的安全問(wèn)題。該安全問(wèn)題主要涉及：通訊數(shù)據(jù)的外泄、中間人對(duì)服務(wù)器的非法攻擊、非法客戶(hù)端對(duì)服務(wù)器的訪(fǎng)問(wèn)，等等。另一方面，目前移動(dòng)終端與服務(wù)器終端之間以及物聯(lián)網(wǎng)節(jié)點(diǎn)之間的的認(rèn)證方式是一次性且是一層，安全措施容易被網(wǎng)絡(luò)黑客攻擊和破解，給網(wǎng)絡(luò)黑客留下了可乘之機(jī)，給用戶(hù)的數(shù)據(jù)信息安全帶來(lái)很大隱患?，F(xiàn)有技術(shù)有待改進(jìn)和提高。技術(shù)實(shí)現(xiàn)要素：本發(fā)明所要解決的技術(shù)問(wèn)題在于，提供一種基于智能終端軟件/智能終端的身份持續(xù)認(rèn)證系統(tǒng)及方法，以便于提高客戶(hù)端與服務(wù)器以及物聯(lián)網(wǎng)節(jié)點(diǎn)之間通訊的安全性。本發(fā)明是這樣實(shí)現(xiàn)的，提供一種基于智能終端軟件/智能終端的身份持續(xù)認(rèn)證系統(tǒng)及其方法，包括智能服務(wù)/智能服務(wù)器、智能終端軟件/智能終端以及連接兩者相互信息數(shù)據(jù)通訊的智能設(shè)備，所述智能終端軟件/智能終端通過(guò)智能設(shè)備在智能服務(wù)/智能服務(wù)器上成功注冊(cè)并登錄，所述身份持續(xù)認(rèn)證系統(tǒng)包括智能服務(wù)/智能服務(wù)器與智能終端軟件/智能終端之間的至少一層的設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)，每層所述設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)包括以下內(nèi)容：所述智能終端軟件/智能終端發(fā)送持續(xù)令牌保護(hù)請(qǐng)求，所述令牌保護(hù)請(qǐng)求包括加密后的智能終端軟件/智能終端具有唯一標(biāo)識(shí)作用的環(huán)境信息、和/或設(shè)備和/或用戶(hù)的某一個(gè)或多個(gè)身份屬性；所述智能服務(wù)/智能服務(wù)器接收令牌請(qǐng)求，查詢(xún)?cè)O(shè)備和/或用戶(hù)的注冊(cè)認(rèn)證信息，確認(rèn)登錄狀態(tài)，生成隨機(jī)挑戰(zhàn)值eq，并把加密后的eq傳送到智能終端軟件/智能終端；所述智能終端軟件/智能終端解密挑戰(zhàn)值eq值，啟動(dòng)一次性的令牌tk計(jì)算并把生成的所述令牌tk加密后傳送給智能服務(wù)/智能服務(wù)器，啟動(dòng)生成令牌tk的間隔時(shí)間t每層不同且逐層縮短；所述智能服務(wù)/智能服務(wù)器接收令牌tk并解密，進(jìn)行同步匹配驗(yàn)證和鑒權(quán)處理，并反饋用戶(hù)身份認(rèn)證結(jié)果jq、和/或根據(jù)認(rèn)證結(jié)果在智能終端軟件/智能終端和/或服務(wù)器端或藍(lán)牙服務(wù)端采取相應(yīng)的安全措施；若設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果合格，則所述智能終端軟件/智能終端和智能服務(wù)/智能服務(wù)器相互信息通訊持續(xù)，所述智能服務(wù)/智能服務(wù)器對(duì)被保護(hù)的資源給予相應(yīng)的授權(quán)；若設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果失敗，則相互信息通訊中斷，所述智能服務(wù)/智能服務(wù)器對(duì)被保護(hù)的資源取消相應(yīng)的授權(quán)；所述智能服務(wù)/智能服務(wù)器統(tǒng)計(jì)并保存用設(shè)備和/或戶(hù)身份認(rèn)證結(jié)果jq、和/或根據(jù)認(rèn)證結(jié)果在智能終端軟件/智能終端和/或服務(wù)器端或藍(lán)牙服務(wù)端采取相應(yīng)的安全措施；在設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果失敗智能終端軟件/智能終端和智能服務(wù)/智能服務(wù)器相互信息通訊中斷后，所述智能終端軟件/智能終端需要進(jìn)行再次登錄才能與智能服務(wù)/智能服務(wù)器連接。該登錄可以是按預(yù)先設(shè)置的規(guī)則由智能終端軟件/智能終端和智能服務(wù)/智能服務(wù)器自動(dòng)或手動(dòng)完成。所述身份持續(xù)認(rèn)證系統(tǒng)包括至少一層的設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)，智能服務(wù)/智能服務(wù)器為智能終端軟件/智能終端提供持續(xù)認(rèn)證，而且上述持續(xù)認(rèn)證是藍(lán)牙自動(dòng)完成，不需用戶(hù)干預(yù)。這種方式加大了黑客破解用戶(hù)智能終端軟件/智能終端安全措施的難度，極大地提高了智能終端軟件/智能終端數(shù)據(jù)信息的安全性。本發(fā)明還公開(kāi)了一種基于智能終端軟件/智能終端的身份持續(xù)認(rèn)證方法，該方法包括運(yùn)用于智能服務(wù)/智能服務(wù)器、智能終端軟件/智能終端以及連接兩者相互信息數(shù)據(jù)通訊的智能設(shè)備，所述智能終端軟件/智能終端通過(guò)智能設(shè)備在智能服務(wù)/智能服務(wù)器上成功注冊(cè)并登錄，所述身份持續(xù)認(rèn)證方法包括智能服務(wù)/智能服務(wù)器與智能終端軟件/智能終端之間的至少一層的設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法，每層所述設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法包括以下步驟：步驟一、所述智能終端軟件/智能終端發(fā)送持續(xù)令牌保護(hù)請(qǐng)求，所述令牌保護(hù)請(qǐng)求包括加密后的智能終端軟件/智能終端具有唯一標(biāo)識(shí)作用的環(huán)境信息、和/或設(shè)備和/或用戶(hù)身份的某一個(gè)或多個(gè)身份屬性；步驟二、所述智能服務(wù)/智能服務(wù)器接收令牌請(qǐng)求，查詢(xún)?cè)O(shè)備和/或用戶(hù)的注冊(cè)認(rèn)證信息，確認(rèn)登錄狀態(tài)，生成隨機(jī)挑戰(zhàn)值eq，并把加密后的eq傳送到智能終端軟件/智能終端；步驟三、所述智能終端軟件/智能終端解密挑戰(zhàn)值eq值，啟動(dòng)一次性的令牌tk計(jì)算并把生成的所述令牌tk加密后傳送給智能服務(wù)/智能服務(wù)器，啟動(dòng)生成令牌tk的間隔時(shí)間t每層不同且逐層縮短；步驟四、所述智能服務(wù)/智能服務(wù)器接收令牌tk并解密，進(jìn)行同步匹配驗(yàn)證和鑒權(quán)處理，并反饋設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果jq、和/或根據(jù)認(rèn)證結(jié)果在智能終端軟件/智能終端和/或服務(wù)器端或藍(lán)牙服務(wù)端采取相應(yīng)的安全措施；步驟五、若設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果合格，則所述智能終端軟件/智能終端和智能服務(wù)/智能服務(wù)器相互信息通訊持續(xù)，所述智能服務(wù)/智能服務(wù)器對(duì)被保護(hù)的資源給予相應(yīng)的授權(quán)；若設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果失敗，則相互信息通訊中斷，所述智能服務(wù)/智能服務(wù)器對(duì)被保護(hù)的資源取消相應(yīng)的授權(quán)；所述智能服務(wù)/智能服務(wù)器統(tǒng)計(jì)并保存設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果jq、和/或根據(jù)認(rèn)證結(jié)果在智能終端軟件/智能終端和/或服務(wù)器端或藍(lán)牙服務(wù)端采取相應(yīng)的安全措施；步驟六、在設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果失敗智能終端軟件/智能終端和智能服務(wù)/智能服務(wù)器相互信息通訊中斷后，所述智能終端軟件/智能終端需要進(jìn)行再次登錄才能與智能服務(wù)/智能服務(wù)器連接，該登錄是按預(yù)先設(shè)置的規(guī)則由智能終端軟件/智能終端和智能服務(wù)/智能服務(wù)器自動(dòng)或手動(dòng)完成。本發(fā)明是這樣實(shí)現(xiàn)的，還提供一種如前述的身份持續(xù)認(rèn)證系統(tǒng)及方法的應(yīng)用，該身份持續(xù)認(rèn)證系統(tǒng)及方法被應(yīng)用到其它身份持續(xù)認(rèn)證和權(quán)限管理的場(chǎng)合，這些應(yīng)用包括但不限于用于藍(lán)牙設(shè)備、wifi設(shè)備、聲音設(shè)備、nfc設(shè)備、ic卡設(shè)備、人臉識(shí)別設(shè)備、指紋識(shí)別設(shè)備、虹膜識(shí)別設(shè)備、usb設(shè)備、掌紋識(shí)別設(shè)備和脈搏識(shí)別設(shè)備上；其中智能設(shè)備的通信方式包括但不限于藍(lán)牙、wifi、usb、聲波、光波、微波通信、局域網(wǎng)和互聯(lián)網(wǎng)。與現(xiàn)有技術(shù)相比，本發(fā)明的基于智能終端軟件/智能終端的身份持續(xù)認(rèn)證系統(tǒng)及其方法，通過(guò)智能設(shè)備實(shí)現(xiàn)客戶(hù)端與服務(wù)器之間數(shù)據(jù)通訊，通過(guò)多層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)，對(duì)智能終端軟件/智能終端實(shí)施多層且持續(xù)的身份認(rèn)證，在不需用戶(hù)干預(yù)下由藍(lán)牙自動(dòng)完成。本發(fā)明加大了黑客破解用戶(hù)智能終端軟件/智能終端安全措施的難度，極大地提高了智能終端軟件/智能終端和智能服務(wù)/智能服務(wù)器數(shù)據(jù)信息的安全性，保障了智能終端軟件/智能終端和智能服務(wù)/智能服務(wù)器自身與其之間通訊的安全性。附圖說(shuō)明圖1為本發(fā)明的智能終端軟件/智能終端設(shè)備和/或用戶(hù)注冊(cè)流程示意圖；圖2為本發(fā)明的智能終端軟件/智能終端設(shè)備和/或用戶(hù)登錄流程示意圖；圖3為本發(fā)明的持續(xù)認(rèn)證流程原理示意圖。具體實(shí)施方式為了使本發(fā)明所要解決的技術(shù)問(wèn)題、技術(shù)方案及有益效果更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。首先介紹本發(fā)明基于智能終端軟件/智能終端的身份持續(xù)認(rèn)證方法的較佳實(shí)施例。該方法包括運(yùn)用于智能服務(wù)/智能服務(wù)器、智能終端軟件/智能終端以及連接兩者相互信息數(shù)據(jù)通訊的智能設(shè)備。所述身份持續(xù)認(rèn)證方法包括智能服務(wù)/智能服務(wù)器與智能終端軟件/智能終端之間的設(shè)備和/或用戶(hù)注冊(cè)方法、用戶(hù)登錄方法和至少一層的設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法。在所述智能服務(wù)/智能服務(wù)器上安裝有智能服務(wù)/智能服務(wù)器程序，所述智能服務(wù)/智能服務(wù)器程序完成設(shè)備和/或用戶(hù)注冊(cè)、登錄認(rèn)證、實(shí)時(shí)持續(xù)身份鑒別以及訪(fǎng)問(wèn)控制功能，并為安全管理員提供設(shè)備和/或用戶(hù)管理、日志審計(jì)以及安全參數(shù)配置的操作接口。在所述智能終端軟件/智能終端上安裝有智能終端軟件/智能終端程序，所述智能終端軟件/智能終端程序?yàn)樵O(shè)備和/或用戶(hù)提供實(shí)時(shí)持續(xù)身份信息，并為設(shè)備和/或用戶(hù)提供設(shè)備和/或用戶(hù)注冊(cè)、實(shí)時(shí)登錄操作和實(shí)時(shí)認(rèn)證保護(hù)操作。請(qǐng)參照?qǐng)D1所示，本發(fā)明的智能終端軟件/智能終端設(shè)備和/或用戶(hù)注冊(cè)流程示意圖。所述設(shè)備和/或用戶(hù)注冊(cè)方法包括以下步驟：步驟a、所述智能終端軟件/智能終端與智能服務(wù)/智能服務(wù)器建立通信連接，所述智能終端軟件/智能終端進(jìn)入注冊(cè)模式，向智能服務(wù)/智能服務(wù)器發(fā)出注冊(cè)請(qǐng)求。此時(shí)需確認(rèn)智能服務(wù)/智能服務(wù)器軟件通過(guò)管理員權(quán)限登錄，并進(jìn)入綁定設(shè)備和/或用戶(hù)操作界面。注冊(cè)申請(qǐng)數(shù)據(jù)包格式：[操作碼code‘reg’]+[c_id]；c_id=truncate（hash(手機(jī)唯一標(biāo)識(shí)碼imei)，17）。其中，c_id為設(shè)備id值的經(jīng)過(guò)雜湊函數(shù)處理后的唯一標(biāo)識(shí)符，truncate()為截位函數(shù)，hash()為雜湊函數(shù)，采用sha-256算法。步驟b、所述智能服務(wù)/智能服務(wù)器顯示智能終端軟件/智能終端唯一標(biāo)識(shí)碼和注冊(cè)界面，輸入新設(shè)備和/或用戶(hù)名id和密碼pwd，加密后保存智能終端軟件/智能終端注冊(cè)信息用于后續(xù)登錄驗(yàn)證，并把新設(shè)備和/或用戶(hù)名和密碼信息加密后發(fā)送到智能終端軟件/智能終端。所述智能服務(wù)/智能服務(wù)器對(duì)新設(shè)備和/或用戶(hù)名和密碼合法性進(jìn)行檢測(cè)，并產(chǎn)生隨機(jī)數(shù)salt（8byte）；進(jìn)行哈希值計(jì)算，算法sha-256。算法數(shù)據(jù)包格式：s=truncate（hash（id||pwd||salt），24）。其中，s為運(yùn)算結(jié)果，hash為哈希函數(shù)，||為拼接符號(hào)；truncate為截位函數(shù)，從頭部截取24byte。所述智能服務(wù)/智能服務(wù)器采用aes-256算法加密保存salt值和設(shè)備和/或用戶(hù)認(rèn)證信息ai（ai為設(shè)備和/或用戶(hù)認(rèn)證信息，計(jì)算結(jié)果hash（id||pwd||salt））。加密數(shù)據(jù)包格式：es=e（salt，pwd）；key=pwd；ai=s。其中，e為加密函數(shù)，key小于32byte，填0xff。在所述智能服務(wù)/智能服務(wù)器保存認(rèn)證信息ai、es和id值，以及智能終端軟件/智能終端標(biāo)示符c_id值。步驟c、所述智能終端軟件/智能終端獲取注冊(cè)信息。智能終端軟件/智能終端注冊(cè)成功后，在智能服務(wù)/智能服務(wù)器數(shù)據(jù)庫(kù)里面，設(shè)備和/或用戶(hù)信息的結(jié)果如下表所示：c_idids/aiesauthusableres手機(jī)唯一標(biāo)識(shí)的哈希值設(shè)備和/或用戶(hù)名驗(yàn)證信息用口令加密后的salt權(quán)限（管理員、操作員）有效性（密碼錯(cuò)誤認(rèn)證多次后鎖定）預(yù)留請(qǐng)參照?qǐng)D2所示，本發(fā)明的智能終端軟件/智能終端設(shè)備和/或用戶(hù)登錄流程示意圖。所述登錄認(rèn)證操作主要基于口令登錄方式，設(shè)備和/或用戶(hù)通過(guò)輸入設(shè)備和/或用戶(hù)名和口令完成鑒權(quán)登錄，所述設(shè)備和/或用戶(hù)登錄方法包括以下步驟：步驟d、所述智能終端軟件/智能終端通過(guò)智能設(shè)備向智能服務(wù)/智能服務(wù)器發(fā)出登錄請(qǐng)求。認(rèn)證申請(qǐng)數(shù)據(jù)包格式：[操作碼code‘a(chǎn)ut’]+[c_id]；c_id=truncate（hash(手機(jī)唯一標(biāo)識(shí)碼imdi),17）。步驟e、所述智能服務(wù)/智能服務(wù)器接收和查詢(xún)智能終端軟件/智能終端的登錄信息，并把查詢(xún)結(jié)果加密后送智能終端軟件/智能終端。所述智能服務(wù)/智能服務(wù)器通過(guò)c_id查詢(xún)到認(rèn)證信息ai、es和id值，將es值發(fā)送到智能終端軟件/智能終端，發(fā)送數(shù)據(jù)包格式：[操作碼code‘a(chǎn)ck’]+[es值]+[剩余次數(shù)count]。步驟f、所述智能終端軟件/智能終端收到確認(rèn)碼后進(jìn)入登錄界面，在登錄界面輸入設(shè)備和/或用戶(hù)名和密碼，登錄信息加密后發(fā)送智能服務(wù)/智能服務(wù)器。所述智能終端軟件/智能終端輸入設(shè)備和/或用戶(hù)名id和密碼pwd并計(jì)算獲得對(duì)應(yīng)salt值，以及s值：salt=d（es，key）；key=pwd；s=truncate（hash（id||pwd||salt），24）。所述智能終端軟件/智能終端將s值發(fā)送到智能服務(wù)/智能服務(wù)器，數(shù)據(jù)包格式：[操作碼code‘vrf’]+[s值]。步驟g、所述智能服務(wù)/智能服務(wù)器驗(yàn)證智能終端軟件/智能終端的登錄信息，并把登錄驗(yàn)證結(jié)果發(fā)送給智能終端軟件/智能終端。請(qǐng)參照?qǐng)D3所示，本發(fā)明的持續(xù)認(rèn)證流程原理示意圖。所述智能終端軟件/智能終端已通過(guò)智能設(shè)備在智能服務(wù)/智能服務(wù)器上成功注冊(cè)并登錄。所述身份持續(xù)認(rèn)證方法包括智能服務(wù)/智能服務(wù)器與智能終端軟件/智能終端之間的至少一層的設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法，在本實(shí)施例中，身份持續(xù)認(rèn)證方法包括兩層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法。每層所述設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法包括以下步驟：步驟一、所述智能終端軟件/智能終端發(fā)送持續(xù)令牌保護(hù)請(qǐng)求，所述令牌保護(hù)請(qǐng)求包括加密后的智能終端軟件/智能終端具有唯一標(biāo)識(shí)作用的環(huán)境信息、和/或設(shè)備和/或用戶(hù)身份的某一個(gè)或多個(gè)身份屬性。步驟二、所述智能服務(wù)/智能服務(wù)器接收令牌請(qǐng)求，查詢(xún)?cè)O(shè)備和/或用戶(hù)的注冊(cè)認(rèn)證信息，確認(rèn)登錄狀態(tài)，生成隨機(jī)挑戰(zhàn)值eq，并把加密后的eq傳送到智能終端軟件/智能終端。步驟三、所述智能終端軟件/智能終端解密挑戰(zhàn)值eq值，啟動(dòng)一次性的令牌tk計(jì)算并把生成的所述令牌tk加密后傳送給智能服務(wù)/智能服務(wù)器，啟動(dòng)生成令牌tk的間隔時(shí)間t每層不同且逐層縮短。步驟四、所述智能服務(wù)/智能服務(wù)器接收令牌tk并解密，進(jìn)行同步匹配驗(yàn)證和鑒權(quán)處理，并反饋設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果jq、和/或根據(jù)認(rèn)證結(jié)果在智能終端軟件/智能終端和/或服務(wù)器端或藍(lán)牙服務(wù)端采取相應(yīng)的安全措施。步驟五、若設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果合格，則所述智能終端軟件/智能終端和智能服務(wù)/智能服務(wù)器相互信息通訊持續(xù)，所述智能服務(wù)/智能服務(wù)器對(duì)被保護(hù)的資源給予相應(yīng)的授權(quán)。若設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果失敗，則相互信息通訊中斷，所述智能服務(wù)/智能服務(wù)器對(duì)被保護(hù)的資源取消相應(yīng)的授權(quán)。所述智能服務(wù)/智能服務(wù)器統(tǒng)計(jì)并保存設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果jq、和/或根據(jù)認(rèn)證結(jié)果在智能終端軟件/智能終端和/或服務(wù)器端或藍(lán)牙服務(wù)端采取相應(yīng)的安全措施。步驟六、在設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果失敗智能終端軟件/智能終端和智能服務(wù)/智能服務(wù)器相互信息通訊中斷后，所述智能終端軟件/智能終端需要進(jìn)行再次登錄才能與智能服務(wù)/智能服務(wù)器連接。該登錄是按預(yù)先設(shè)置的規(guī)則由智能終端軟件/智能終端和智能服務(wù)/智能服務(wù)器自動(dòng)或手動(dòng)完成。本發(fā)明的身份持續(xù)認(rèn)證方法可以包括n層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法，其中，第一層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法的生成令牌tk1的間隔時(shí)間t1大于第二層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法的生成令牌tk2的間隔時(shí)間t2，第二層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法的生成令牌tk2的間隔時(shí)間t2大于第三層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法的生成令牌tk3的間隔時(shí)間是t3，依此類(lèi)推，第n-1層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法的生成令牌tkn-1的間隔時(shí)間tn-1大于第n層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法的生成令牌tkn的間隔時(shí)間是tn。所述智能服務(wù)/智能服務(wù)器還包括一策略分析單元，在設(shè)定的時(shí)間t1內(nèi)，第一層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法的設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果jq1的失敗次數(shù)等于或大于設(shè)定值n1時(shí)，和/或，在設(shè)定的時(shí)間t2內(nèi)，第二層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法的設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果jq2的失敗次數(shù)等于或大于設(shè)定值n2時(shí)，和/或，在設(shè)定的時(shí)間t3內(nèi)，第三層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法的設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果jq3的失敗次數(shù)等于或大于設(shè)定值n3時(shí)，和/或，依此類(lèi)推，在設(shè)定的時(shí)間tn內(nèi)，第n層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法的設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果jqn的失敗次數(shù)等于或大于設(shè)定值nn時(shí)，所述智能終端軟件/智能終端和智能服務(wù)/智能服務(wù)器相互信息通訊中斷。具體地，所述第一層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法的生成令牌tk1的間隔時(shí)間t1為60秒~120秒，和/或，所述第二層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法的生成令牌tk2的間隔時(shí)間t2為1秒~30秒，和/或，所述第三層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法的生成令牌tk3的間隔時(shí)間t3為1毫秒~30毫秒，和/或，所述第四層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證方法的生成令牌tk4的間隔時(shí)間t4為1微秒~30微秒。依此類(lèi)推，間隔時(shí)間每層逐級(jí)縮短。即使黑客能夠在t1時(shí)間內(nèi)破解智能終端軟件/智能終端，但是不一定能在t2時(shí)間內(nèi)破解智能終端軟件/智能終端。同理，即使黑客能夠在t1和t2時(shí)間內(nèi)分別破解智能終端軟件/智能終端，但是不一定能在t3時(shí)間內(nèi)破解智能終端軟件/智能終端。我們將間隔時(shí)間逐層縮短，目的是增加黑客破解智能終端軟件/智能終端的難度，從而提高智能終端軟件/智能終端設(shè)備和/或用戶(hù)數(shù)據(jù)信息的安全性。所述環(huán)境信息包括智能終端軟件/智能終端設(shè)備標(biāo)識(shí)、智能終端軟件/智能終端應(yīng)用簽名和智能終端軟件/智能終端環(huán)境參數(shù)中的至少一種、或用戶(hù)輸入/設(shè)定的某一身份安全信息。智能服務(wù)/智能服務(wù)器獲取到智能終端軟件/智能終端標(biāo)識(shí)后，對(duì)所述智能終端軟件/智能終端標(biāo)識(shí)進(jìn)行認(rèn)證；和/或，獲取到智能終端軟件/智能終端環(huán)境信息后，對(duì)所述智能終端軟件/智能終端環(huán)境信息進(jìn)行驗(yàn)證；和/或，獲取到智能終端軟件/智能終端簽名信息后，對(duì)所述智能終端軟件/智能終端簽名信息進(jìn)行驗(yàn)證。下面說(shuō)明本發(fā)明的一種基于智能終端軟件/智能終端的身份持續(xù)認(rèn)證系統(tǒng)，包括智能服務(wù)/智能服務(wù)器、智能終端軟件/智能終端以及連接兩者相互信息數(shù)據(jù)通訊的智能設(shè)備，所述智能終端軟件/智能終端通過(guò)智能設(shè)備在智能服務(wù)/智能服務(wù)器上成功注冊(cè)并登錄，所述身份持續(xù)認(rèn)證系統(tǒng)包括智能服務(wù)/智能服務(wù)器與智能終端軟件/智能終端之間的至少一層的設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)，每層所述設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)包括以下內(nèi)容：所述智能終端軟件/智能終端發(fā)送持續(xù)令牌保護(hù)請(qǐng)求，所述令牌保護(hù)請(qǐng)求包括加密后的智能終端軟件/智能終端具有唯一標(biāo)識(shí)作用的環(huán)境信息、和/或設(shè)備和/或用戶(hù)的某一個(gè)或多個(gè)身份屬性；所述智能服務(wù)/智能服務(wù)器接收令牌請(qǐng)求，查詢(xún)?cè)O(shè)備和/或用戶(hù)的注冊(cè)認(rèn)證信息，確認(rèn)登錄狀態(tài)，生成隨機(jī)挑戰(zhàn)值eq，并把加密后的eq傳送到智能終端軟件/智能終端；所述智能終端軟件/智能終端解密挑戰(zhàn)值eq值，啟動(dòng)一次性的令牌tk計(jì)算并把生成的所述令牌tk加密后傳送給智能服務(wù)/智能服務(wù)器，啟動(dòng)生成令牌tk的間隔時(shí)間t每層不同且逐層縮短；所述智能服務(wù)/智能服務(wù)器接收令牌tk并解密，進(jìn)行同步匹配驗(yàn)證和鑒權(quán)處理，并反饋設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果jq、和/或根據(jù)認(rèn)證結(jié)果在智能終端軟件/智能終端和/或服務(wù)器端或藍(lán)牙服務(wù)端采取相應(yīng)的安全措施；若設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果合格，則所述智能終端軟件/智能終端和智能服務(wù)/智能服務(wù)器相互信息通訊持續(xù)，所述智能服務(wù)/智能服務(wù)器對(duì)被保護(hù)的資源給予相應(yīng)的授權(quán)；若設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果失敗，則相互信息通訊中斷，所述智能服務(wù)/智能服務(wù)器對(duì)被保護(hù)的資源取消相應(yīng)的授權(quán)；所述智能服務(wù)/智能服務(wù)器統(tǒng)計(jì)并保存設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果jq、和/或根據(jù)認(rèn)證結(jié)果在智能終端軟件/智能終端和/或服務(wù)器端或藍(lán)牙服務(wù)端采取相應(yīng)的安全措施。在設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果失敗智能終端軟件/智能終端和智能服務(wù)/智能服務(wù)器相互信息通訊中斷后，所述智能終端軟件/智能終端需要進(jìn)行再次登錄才能與服務(wù)器終端（或藍(lán)牙服務(wù)端）連接。該登錄是按預(yù)先設(shè)置的規(guī)則由智能終端軟件/智能終端和智能服務(wù)/智能服務(wù)器自動(dòng)或手動(dòng)完成。所述身份持續(xù)認(rèn)證系統(tǒng)包括n層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)，其中，第一層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)的生成令牌tk1的間隔時(shí)間t1大于第二層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)的生成令牌tk2的間隔時(shí)間t2，第二層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)的生成令牌tk2的間隔時(shí)間t2大于第三層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)的生成令牌tk3的間隔時(shí)間是t3，依此類(lèi)推，第n-1層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)的生成令牌tkn-1的間隔時(shí)間tn-1大于第n層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)的生成令牌tkn的間隔時(shí)間是tn。所述智能服務(wù)/智能服務(wù)器還包括一策略分析單元，在設(shè)定的時(shí)間t1內(nèi)，第一層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)的設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果jq1的失敗次數(shù)等于或大于設(shè)定值n1時(shí)，和/或，在設(shè)定的時(shí)間t2內(nèi)，第二層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)的設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果jq2的失敗次數(shù)等于或大于設(shè)定值n2時(shí)，和/或，在設(shè)定的時(shí)間t3內(nèi)，第三層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)的設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果jq3的失敗次數(shù)等于或大于設(shè)定值n3時(shí)，和/或，依此類(lèi)推，在設(shè)定的時(shí)間tn內(nèi)，第n層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)的設(shè)備和/或用戶(hù)身份認(rèn)證結(jié)果jqn的失敗次數(shù)等于或大于設(shè)定值nn時(shí)，所述智能終端軟件/智能終端和智能服務(wù)/智能服務(wù)器相互信息通訊中斷。所述第一層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)的生成令牌tk1的間隔時(shí)間t1為60秒~120秒，和/或，所述第二層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)的生成令牌tk2的間隔時(shí)間t2為1秒~30秒，和/或，所述第三層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)的生成令牌tk3的間隔時(shí)間t3為1毫秒~30毫秒，和/或，所述第四層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)的生成令牌tk4的間隔時(shí)間t4為1微秒~30微秒?？梢岳斫猓景l(fā)明的第一層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)的安全通訊認(rèn)證間隔時(shí)間是60秒~120秒，第二層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)的安全通訊認(rèn)證間隔時(shí)間是1秒~30秒，第三層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)的安全通訊認(rèn)證間隔時(shí)間是1毫秒~30毫秒，第四層設(shè)備和/或用戶(hù)持續(xù)認(rèn)證系統(tǒng)的安全通訊認(rèn)證間隔時(shí)間是1微秒~30微秒。認(rèn)證間隔時(shí)間越短，安全保護(hù)強(qiáng)度就越強(qiáng)，黑客破解的難度就越大。所述環(huán)境信息包括智能終端軟件/智能終端設(shè)備標(biāo)識(shí)、智能終端軟件/智能終端應(yīng)用簽名和智能終端軟件/智能終端環(huán)境參數(shù)中的至少一種、或用戶(hù)輸入/設(shè)定的某一身份安全信息。所述身份持續(xù)認(rèn)證系統(tǒng)包括還智能服務(wù)/智能服務(wù)器與智能終端軟件/智能終端之間的設(shè)備和/或用戶(hù)注冊(cè)系統(tǒng)和設(shè)備和/或用戶(hù)登錄系統(tǒng)。所述設(shè)備和/或用戶(hù)注冊(cè)系統(tǒng)包括：所述智能終端軟件/智能終端與智能服務(wù)/智能服務(wù)器建立通信連接，所述智能終端軟件/智能終端進(jìn)入注冊(cè)模式，向智能服務(wù)/智能服務(wù)器發(fā)出注冊(cè)請(qǐng)求；所述智能服務(wù)/智能服務(wù)器顯示智能終端軟件/智能終端唯一標(biāo)識(shí)碼和注冊(cè)界面，輸入新設(shè)備和/或用戶(hù)名和密碼，加密后保存智能終端軟件/智能終端注冊(cè)信息用于后續(xù)登錄驗(yàn)證，并把新設(shè)備和/或用戶(hù)名和密碼信息加密后發(fā)送到智能終端軟件/智能終端；所述智能終端軟件/智能終端獲取注冊(cè)信息。注冊(cè)信息包含設(shè)備和/或用戶(hù)名及其登錄密碼等。所述設(shè)備和/或用戶(hù)登錄系統(tǒng)包括：所述智能終端軟件/智能終端通過(guò)智能設(shè)備向智能服務(wù)/智能服務(wù)器發(fā)出登錄請(qǐng)求；所述智能服務(wù)/智能服務(wù)器接收和查詢(xún)智能終端軟件/智能終端的登錄信息，并把查詢(xún)結(jié)果加密后送智能終端軟件/智能終端；所述智能終端軟件/智能終端收到確認(rèn)碼后進(jìn)入登錄界面，在登錄界面通過(guò)人工或自動(dòng)方式輸入設(shè)備和/或用戶(hù)名和密碼，登錄信息加密后發(fā)送智能服務(wù)/智能服務(wù)器；所述智能服務(wù)/智能服務(wù)器驗(yàn)證智能終端軟件/智能終端的登錄信息，并把登錄驗(yàn)證結(jié)果發(fā)送給智能終端軟件/智能終端。一旦登錄成功，系統(tǒng)開(kāi)始如前述的持續(xù)身份認(rèn)證。本發(fā)明還公開(kāi)了一種如上述的身份持續(xù)認(rèn)證系統(tǒng)及方法的應(yīng)用，該身份持續(xù)認(rèn)證系統(tǒng)及方法被應(yīng)用到其它身份持續(xù)認(rèn)證和權(quán)限管理的場(chǎng)合，這些應(yīng)用包括但不限于藍(lán)牙設(shè)備、wifi設(shè)備、聲音設(shè)備、nfc設(shè)備、ic卡設(shè)備、人臉識(shí)別設(shè)備、指紋識(shí)別設(shè)備、虹膜識(shí)別設(shè)備、usb設(shè)備、掌紋識(shí)別設(shè)備、脈搏識(shí)別設(shè)備等上；其中智能設(shè)備的通信方式包括但不限于藍(lán)牙、wifi、usb、聲波、光波、微波通信、局域網(wǎng)和互聯(lián)網(wǎng)等。以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。當(dāng)前第1頁(yè)12