智能設(shè)備實時數(shù)據(jù)交互方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能設(shè)備通信,特別涉及一種智能設(shè)備實時數(shù)據(jù)交互方法。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,電子政務(wù)、電子商務(wù),電子金融以及社交網(wǎng)絡(luò)等網(wǎng)絡(luò)服務(wù)的重要性逐漸增加。移動互聯(lián)網(wǎng)將移動設(shè)備與互聯(lián)網(wǎng)相結(jié)合,使用戶可以隨時隨地從互聯(lián)網(wǎng)中獲取資源和服務(wù),為用戶體驗互聯(lián)網(wǎng)服務(wù)提供更為便捷的方式。隨著移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的技術(shù)發(fā)展日漸成熟以及不斷普及應(yīng)用,網(wǎng)絡(luò)空間逐漸形成了一種泛在互聯(lián)網(wǎng)環(huán)境。網(wǎng)絡(luò)空間另一方面也帶來了各種網(wǎng)絡(luò)安全和個人隱私保護問題的挑戰(zhàn)。出現(xiàn)用戶隱私信息泄露。歸根結(jié)底在于缺乏一種安全有效的網(wǎng)絡(luò)信任與身份管理體系。網(wǎng)絡(luò)空間中用戶身份具有虛擬性和難以確定性。網(wǎng)絡(luò)用戶缺乏網(wǎng)絡(luò)行為責任意識,利用網(wǎng)絡(luò)身份的虛擬性,進行發(fā)布不良信息、甚至參與非法活動,進一步加重了網(wǎng)絡(luò)空間用戶身份管理的嚴峻局勢。當前互聯(lián)網(wǎng)的實名方法普遍采用通過姓名,身份證號,或者還有手機信息驗證用戶的身份。但是無法完全確定用戶身份的可信性,難以從根本上對用戶隱私進行保護,同時也無法真正保證網(wǎng)絡(luò)用戶身份的實名可信性。此外,現(xiàn)有的身份認證方法都無法有效地適用于智能設(shè)備。
【發(fā)明內(nèi)容】
[0003]為解決上述現(xiàn)有技術(shù)所存在的問題,本發(fā)明提出了一種智能設(shè)備實時數(shù)據(jù)交互方法,包括:
[0004]智能設(shè)備接收應(yīng)用平臺的身份認證請求,使用基于RFID的身份標識芯片獲取身份信息并驗證其合法性,并將身份信息的驗證結(jié)果返回至應(yīng)用平臺。
[0005]優(yōu)選地,所述基于RFID的身份標識芯片內(nèi)置RFID通信模塊,使用非接觸方式與智能設(shè)備交互,配置相應(yīng)的RFID讀卡器與PC連接,身份標識芯片的內(nèi)部物理結(jié)構(gòu)包括主處理器,片上存儲器、RFID模塊即前端單元模塊,天線;身份標簽采用PKI,在網(wǎng)絡(luò)環(huán)境中把需要傳輸?shù)臄?shù)字信息進行加密和簽名,將個人的身份標簽與后臺數(shù)據(jù)庫關(guān)聯(lián),設(shè)置PUK碼保護機制,在用戶使用身份標簽時首先驗證用戶的輸入PUK碼;
[0006]所述客戶端讀取身份標識芯片中的有效信息,并與認證服務(wù)器建立安全的會話通道驗證身份信息的合法性,之后客戶端將身份信息的驗證結(jié)果返回至應(yīng)用平臺;客戶端包括分別用于讀取芯片信息、身份認證、結(jié)果處理,用戶顯示和日志記錄的模塊;當用戶使用登錄時,APP發(fā)出身份認證的請求,同時向客戶端程序提供APP標識,用于身份認證成功后查詢并獲取用戶帳戶列表;驗證PUK碼成功之后,將獲取的身份信息傳入身份認證模塊,通過無線局域網(wǎng)絡(luò)建立可信網(wǎng)絡(luò)會話通道,與認證服務(wù)器進行信息交互;認證服務(wù)器返回的認證信息由三個域組成,分別是認證結(jié)果、用戶ID、異常代碼,當身份認證失敗時,認證服務(wù)器返回異常代碼,根據(jù)異常代碼的不同向用戶顯示相關(guān)信息,同時向應(yīng)用平臺返回認證失??;如果身份認證成功,認證服務(wù)器返回由應(yīng)用平臺特征碼、身份許可證信息、時間戳計算出來的傳輸標記符,結(jié)果處理模塊向應(yīng)用平臺返回認證成功的結(jié)果提示,同時將該傳輸標記符返回應(yīng)用平臺,應(yīng)用平臺根據(jù)傳輸標記符進行后續(xù)的驗證操作;將身份認證的結(jié)果返回APP,顯示結(jié)果,若認證成功即顯示成功;若認證失敗根據(jù)返回的錯誤情況代碼給用戶相應(yīng)的提示;記錄最近的身份認證結(jié)果作為后臺數(shù)據(jù)備份,包括APP申請身份認證的時間戳、APP標識、身份許可證序列號、認證結(jié)果、認證結(jié)束時間以及備注信息;日志文件采用文本格式,加密存儲在客戶端自身的程序空間內(nèi);
[0007]應(yīng)用平臺管理端向認證服務(wù)器申請應(yīng)用平臺特征碼,認證服務(wù)器審核應(yīng)用平臺管理端的合法性,為每個應(yīng)用平臺管理端分配一個唯一標識應(yīng)用平臺的字符串記為應(yīng)用平臺特征碼;應(yīng)用平臺向認證服務(wù)器驗證身份信息時,提供應(yīng)用平臺特征碼,認證服務(wù)器先檢驗應(yīng)用平臺特征碼的合法性,隨后再處理應(yīng)用平臺提交的身份驗證請求;應(yīng)用平臺與客戶端交互,發(fā)送身份認證請求以及用戶的事務(wù)請求,同時接收并解析客戶端反饋的身份驗證結(jié)果;應(yīng)用平臺使用程序間調(diào)用或者使用瀏覽器調(diào)用客戶端提出身份認證申請,并接收客戶端返冋的身份認證結(jié)果;根據(jù)獲取到的結(jié)果進一步對用戶的身份進行判定;若認證成功,應(yīng)用平臺將用戶ID發(fā)送至應(yīng)用平臺所在的服務(wù)器;服務(wù)器收到用戶ID后,與認證服務(wù)器建立安全可信的會話通道,驗證用戶ID的合法性;驗證通過之后獲取與身份關(guān)聯(lián)的用戶信息,由應(yīng)用平臺所在服務(wù)器執(zhí)行事務(wù)邏輯,同時用戶端應(yīng)用平臺完成登錄操作。
[0008]本發(fā)明相比現(xiàn)有技術(shù),具有以下優(yōu)點:
[0009]本發(fā)明提出了一種智能設(shè)備實時數(shù)據(jù)交互方法,針對智能設(shè)備與服務(wù)器的環(huán)境實現(xiàn)了高效實時的用戶身份認證,提高了移動互聯(lián)網(wǎng)用戶身份的保密性和真實性。
【附圖說明】
[0010]圖1是根據(jù)本發(fā)明實施例的智能設(shè)備實時數(shù)據(jù)交互方法的流程圖。
【具體實施方式】
[0011]下文與圖示本發(fā)明原理的附圖一起提供對本發(fā)明一個或者多個實施例的詳細描述。結(jié)合這樣的實施例描述本發(fā)明,但是本發(fā)明不限于任何實施例。本發(fā)明的范圍僅由權(quán)利要求書限定,并且本發(fā)明涵蓋諸多替代、修改和等同物。在下文描述中闡述諸多具體細節(jié)以便提供對本發(fā)明的透徹理解。出于示例的目的而提供這些細節(jié),并且無這些具體細節(jié)中的一些或者所有細節(jié)也可以根據(jù)權(quán)利要求書實現(xiàn)本發(fā)明。
[0012]本發(fā)明的一方面提供了一種智能設(shè)備實時數(shù)據(jù)交互方法。圖1是根據(jù)本發(fā)明實施例的智能設(shè)備實時數(shù)據(jù)交互方法流程圖。本發(fā)明的移動身份認證系統(tǒng)整體框架包含四個部分:認證服務(wù)器、基于RFID的身份標識芯片、客戶端和應(yīng)用平臺。其中,認證服務(wù)器在整體框架中為各個應(yīng)用平臺提供身份認證服務(wù),認證服務(wù)器收到用戶的登錄請求后,會獲取用戶的身份許可證,并通過SSL安全通道,將許可證提交身份信息服務(wù)器進行校驗。認證服務(wù)器鑒定身份許可證成功之后,通過安全可靠的可信標記符機制實現(xiàn)用戶以注冊的信息系統(tǒng)帳戶的權(quán)限,訪問應(yīng)用平臺。其次,基于RFID的身份標識芯片,為適用于智能設(shè)備而設(shè)計。身份標識芯片除了內(nèi)置RFID通信單元,實現(xiàn)與智能設(shè)備的通信,內(nèi)置安全模塊,保障卡中信息的安全存儲,通過片上存儲器中保存的加密算法,可以對數(shù)據(jù)進行加密傳輸。再次,客戶端是身份標識芯片與認證服務(wù)器交互的中間部件,客戶端用于接收應(yīng)用平臺發(fā)送的身份認證請求,通過智能設(shè)備的RFID通信單元獲取身份標識芯片中信息,代理驗證用戶身份信息的合法性,并將身份信息的驗證結(jié)果返回至應(yīng)用平臺。
[0013]認證服務(wù)器有兩個模塊構(gòu)成,一個是認證單元,一個是存儲傳輸單元。認證單元提供用戶的許可證校驗服務(wù)以及認證事務(wù)處理服務(wù);存儲傳輸單元通過實現(xiàn)安全傳輸、安全操作以及安全存儲為用戶提供安全可靠的安全保障環(huán)境。
[0014]認證單元采用集中驗證,創(chuàng)建統(tǒng)一的驗證中心,為各個應(yīng)用平臺提供身份認證服務(wù),根據(jù)用戶身份標識芯片中的許可證進行身份鑒別和有效狀態(tài)的查詢確認。通過認證后用戶可以訪問相應(yīng)的應(yīng)用平臺。認證單元除了為應(yīng)用平臺提供用戶合法性的驗證服務(wù)之夕卜,還為認證用戶提供身份認證系統(tǒng)與應(yīng)用平臺的帳戶信息關(guān)聯(lián),獲取關(guān)聯(lián)信息,以及撤銷身份認證系統(tǒng)與應(yīng)用平臺的帳戶信息關(guān)聯(lián)。認證服務(wù)器支持高訪問量并發(fā)用戶的訪問請求并且可以有效地防止外部攻擊,具有冗余備份和故障恢復(fù)機制。
[0015]認證服務(wù)器為各個應(yīng)用平臺提供統(tǒng)一的身份認證服務(wù),當應(yīng)用平臺收到用戶的登錄請求時,將重定向于認證服務(wù)器。認證單元的功能包括:用戶首次登錄時,對身份信息與應(yīng)用平臺帳戶進行映射的帳戶關(guān)聯(lián)、用戶非首次登錄過程中,用于