特征碼是標(biāo)識應(yīng)用平臺的唯一序列號。應(yīng)用門戶根據(jù)登錄請求類型跳轉(zhuǎn)到客戶端。
[0031]客戶端收到登錄請求,提示用戶將身份標(biāo)識芯片接近智能設(shè)備,進(jìn)行讀取身份標(biāo)識芯片信息操作。在成功驗證身份標(biāo)識芯片PUK碼之后,客戶端通過智能設(shè)備的RFID功能與身份標(biāo)識芯片通信,獲取身份標(biāo)識芯片中的有效信息。
[0032]客戶端向認(rèn)證服務(wù)器提交身份信息和應(yīng)用平臺特征碼。
[0033]認(rèn)證服務(wù)器驗證身份信息的真實合法性,如果驗證成功,則根據(jù)時間戳、身份信息和應(yīng)用平臺特征碼計算出用戶傳輸標(biāo)記符,返回給客戶端;如果驗證失敗,則向客戶端返回相應(yīng)的異常代碼。
[0034]客戶端根據(jù)應(yīng)用平臺特征碼,將身份信息的驗證結(jié)果返回給應(yīng)用門戶。
[0035]應(yīng)用門戶根據(jù)身份信息的驗證結(jié)果,執(zhí)行下一步的邏輯操作。如果驗證成功,后臺服務(wù)器將獲取驗證結(jié)果中的標(biāo)記符;如果驗證失敗,后臺服務(wù)器拒絕用戶訪問應(yīng)用門戶,認(rèn)證流程結(jié)束。
[0036]后臺服務(wù)器攜帶標(biāo)記符訪問認(rèn)證服務(wù)器,驗證標(biāo)記符的合法有效性。
[0037]認(rèn)證服務(wù)器在標(biāo)記符驗證通過之后,向應(yīng)用平臺返回身份信息所關(guān)聯(lián)的用戶名列表。如果標(biāo)記符驗證失敗,則返回驗證失敗結(jié)果。
[0038]后臺服務(wù)器根據(jù)標(biāo)記符的驗證結(jié)果選擇相應(yīng)的事務(wù)邏輯。
[0039]如果驗證結(jié)果為成功,則以身份信息所關(guān)聯(lián)的用戶名登錄應(yīng)用平臺;如果驗證結(jié)果為失敗,則拒絕用戶訪問應(yīng)用平臺,要求用戶重新驗證身份信息。
[0040]客戶端通過HTTPS協(xié)議與認(rèn)證服務(wù)器建立安全可靠的會話通道??蛻舳嘶蛘邽g覽器首先向服務(wù)器端發(fā)出連接的請求,請求中包含加密算法的種類,所產(chǎn)生的隨機數(shù)以及其他客戶端與服務(wù)器端通信所需要的信息;
[0041]服務(wù)器端把所支持的加密算法對應(yīng)的許可證返回客戶端,包含CA頒發(fā)機構(gòu)和加密公鑰等信息;
[0042]客戶端根據(jù)接收到的信息驗證服務(wù)器端的合法性,之后隨機產(chǎn)生一個對稱密鑰,并利用服務(wù)器端提供的加密公鑰對其進(jìn)行加密,再將加密后的對稱密鑰發(fā)送至服務(wù)器端;
[0043]服務(wù)器端要求客戶端進(jìn)行身份認(rèn)證,客戶端產(chǎn)生一個隨機數(shù)然后對其進(jìn)行數(shù)據(jù)簽名,并將含有數(shù)字簽名的隨機數(shù)和客戶端自己的許可證一起傳給服務(wù)器。
[0044]服務(wù)器端驗證客戶端的身份合法性,如果驗證沒有通過,則立刻中斷通信;如果驗證通過,服務(wù)器端用自己的私鑰解開加密的“對稱密鑰”,然后產(chǎn)生通信密碼,客戶端也通過相同的方法產(chǎn)生對應(yīng)的通信密碼。
[0045]客戶端和服務(wù)器端約定,指明后面的數(shù)據(jù)通信將使用的通信密碼為對稱密鑰。
[0046]綜上所述,本發(fā)明提出了一種智能設(shè)備實時數(shù)據(jù)交互方法,針對智能設(shè)備與服務(wù)器的環(huán)境實現(xiàn)了高效實時的用戶身份認(rèn)證,提高了移動互聯(lián)網(wǎng)用戶身份的保密性和真實性。
[0047]顯然,本領(lǐng)域的技術(shù)人員應(yīng)該理解,上述的本發(fā)明的各模塊或各步驟可以用通用的計算系統(tǒng)來實現(xiàn),它們可以集中在單個的計算系統(tǒng)上,或者分布在多個計算系統(tǒng)所組成的網(wǎng)絡(luò)上,可選地,它們可以用計算系統(tǒng)可執(zhí)行的程序代碼來實現(xiàn),從而,可以將它們存儲在存儲系統(tǒng)中由計算系統(tǒng)來執(zhí)行。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
[0048]應(yīng)當(dāng)理解的是,本發(fā)明的上述【具體實施方式】僅僅用于示例性說明或解釋本發(fā)明的原理,而不構(gòu)成對本發(fā)明的限制。因此,在不偏離本發(fā)明的精神和范圍的情況下所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。此外,本發(fā)明所附權(quán)利要求旨在涵蓋落入所附權(quán)利要求范圍和邊界、或者這種范圍和邊界的等同形式內(nèi)的全部變化和修改例。
【主權(quán)項】
1.一種智能設(shè)備實時數(shù)據(jù)交互方法,其特征在于,包括: 智能設(shè)備接收應(yīng)用平臺的身份認(rèn)證請求,使用基于RFID的身份標(biāo)識芯片獲取身份信息并驗證其合法性,并將身份信息的驗證結(jié)果返回至應(yīng)用平臺。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述基于RFID的身份標(biāo)識芯片內(nèi)置RFID通信模塊,使用非接觸方式與智能設(shè)備交互,配置相應(yīng)的RFID讀卡器與PC連接,身份標(biāo)識芯片的內(nèi)部物理結(jié)構(gòu)包括主處理器,片上存儲器、RFID模塊即前端單元模塊,天線;身份標(biāo)簽采用PKI,在網(wǎng)絡(luò)環(huán)境中把需要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名,將個人的身份標(biāo)簽與后臺數(shù)據(jù)庫關(guān)聯(lián),設(shè)置PUK碼保護(hù)機制,在用戶使用身份標(biāo)簽時首先驗證用戶的輸入PUK碼; 所述客戶端讀取身份標(biāo)識芯片中的有效信息,并與認(rèn)證服務(wù)器建立安全的會話通道驗證身份信息的合法性,之后客戶端將身份信息的驗證結(jié)果返回至應(yīng)用平臺;客戶端包括分別用于讀取芯片信息、身份認(rèn)證、結(jié)果處理,用戶顯示和日志記錄的模塊;當(dāng)用戶使用登錄時,APP發(fā)出身份認(rèn)證的請求,同時向客戶端程序提供APP標(biāo)識,用于身份認(rèn)證成功后查詢并獲取用戶帳戶列表;驗證PUK碼成功之后,將獲取的身份信息傳入身份認(rèn)證模塊,通過無線局域網(wǎng)絡(luò)建立可信網(wǎng)絡(luò)會話通道,與認(rèn)證服務(wù)器進(jìn)行信息交互;認(rèn)證服務(wù)器返回的認(rèn)證信息由三個域組成,分別是認(rèn)證結(jié)果、用戶ID、異常代碼,當(dāng)身份認(rèn)證失敗時,認(rèn)證服務(wù)器返回異常代碼,根據(jù)異常代碼的不同向用戶顯示相關(guān)信息,同時向應(yīng)用平臺返回認(rèn)證失敗;如果身份認(rèn)證成功,認(rèn)證服務(wù)器返回由應(yīng)用平臺特征碼、身份許可證信息、時間戳計算出來的傳輸標(biāo)記符,結(jié)果處理模塊向應(yīng)用平臺返回認(rèn)證成功的結(jié)果提示,同時將該傳輸標(biāo)記符返回應(yīng)用平臺,應(yīng)用平臺根據(jù)傳輸標(biāo)記符進(jìn)行后續(xù)的驗證操作;將身份認(rèn)證的結(jié)果返回APP,顯示結(jié)果,若認(rèn)證成功即顯示成功;若認(rèn)證失敗根據(jù)返回的錯誤情況代碼給用戶相應(yīng)的提示;記錄最近的身份認(rèn)證結(jié)果作為后臺數(shù)據(jù)備份,包括APP申請身份認(rèn)證的時間戳、APP標(biāo)識、身份許可證序列號、認(rèn)證結(jié)果、認(rèn)證結(jié)束時間以及備注信息;日志文件采用文本格式,加密存儲在客戶端自身的程序空間內(nèi); 應(yīng)用平臺管理端向認(rèn)證服務(wù)器申請應(yīng)用平臺特征碼,認(rèn)證服務(wù)器審核應(yīng)用平臺管理端的合法性,為每個應(yīng)用平臺管理端分配一個唯一標(biāo)識應(yīng)用平臺的字符串記為應(yīng)用平臺特征碼;應(yīng)用平臺向認(rèn)證服務(wù)器驗證身份信息時,提供應(yīng)用平臺特征碼,認(rèn)證服務(wù)器先檢驗應(yīng)用平臺特征碼的合法性,隨后再處理應(yīng)用平臺提交的身份驗證請求;應(yīng)用平臺與客戶端交互,發(fā)送身份認(rèn)證請求以及用戶的事務(wù)請求,同時接收并解析客戶端反饋的身份驗證結(jié)果;應(yīng)用平臺使用程序間調(diào)用或者使用瀏覽器調(diào)用客戶端提出身份認(rèn)證申請,并接收客戶端返冋的身份認(rèn)證結(jié)果;根據(jù)獲取到的結(jié)果進(jìn)一步對用戶的身份進(jìn)行判定;若認(rèn)證成功,應(yīng)用平臺將用戶ID發(fā)送至應(yīng)用平臺所在的服務(wù)器;服務(wù)器收到用戶ID后,與認(rèn)證服務(wù)器建立安全可信的會話通道,驗證用戶ID的合法性;驗證通過之后獲取與身份關(guān)聯(lián)的用戶信息,由應(yīng)用平臺所在服務(wù)器執(zhí)行事務(wù)邏輯,同時用戶端應(yīng)用平臺完成登錄操作。
【專利摘要】本發(fā)明提供了一種智能設(shè)備實時數(shù)據(jù)交互方法,該方法包括:智能設(shè)備接收應(yīng)用平臺的身份認(rèn)證請求,使用基于RFID的身份標(biāo)識芯片獲取身份信息并驗證其合法性,并將身份信息的驗證結(jié)果返回至應(yīng)用平臺。本發(fā)明提出了一種智能設(shè)備實時數(shù)據(jù)交互方法,針對智能設(shè)備與服務(wù)器的環(huán)境實現(xiàn)了高效實時的用戶身份認(rèn)證,提高了移動互聯(lián)網(wǎng)用戶身份的保密性和真實性。
【IPC分類】H04L29/06
【公開號】CN105516111
【申請?zhí)枴緾N201510869029
【發(fā)明人】劉金明
【申請人】成都匯合乾元科技有限公司
【公開日】2016年4月20日
【申請日】2015年12月2日