一种基于声波通讯的身份认证方法及系统的制作方法

一种基于声波通讯的身份认证方法及系统的制作方法
【专利摘要】本发明涉及网络安全【技术领域】，提供了一种基于声波的身份认证方法及系统。所述方法包括：步骤1：向认证设备内植入特征码；步骤2：根据用户的信息和用户的认证设备内的特征码得到绑定信息，将绑定信息记录在服务器端；步骤3：所述用户的用户设备通过访问服务器端获取所述绑定信息中的特征码；步骤4：所述用户设备将包含所述特征码的连接请求信息编码成声波信号并广播；步骤5：所述认证设备侦听声波信号，并基于侦听结果，与所述用户设备建立声波链路，为用户设备提供身份认证。本发明避免了现有声波设备常见的安全隐患，可加强各业务系统的可信身份认证和提高各业务系统数据的权威性、保密性，节省了认证设备功耗的同时提升了用户的使用体验。
【专利说明】一种基于声波通讯的身份认证方法及系统
【技术领域】
[0001]本发明涉及网络安全【技术领域】，特别涉及一种基于声波通讯的身份认证的方法及系统。
【背景技术】
[0002]随着计算机网络深入到人们生活的方方面面，越来越多的网络应用中涉及到了用户的隐私信息，单纯的用户口令由于安全系数较低，已很难有效地保证用户的信息安全。因而互联网上常常需要对用户进行强度远大于用户名口令方式的身份认证，一个典型场景是用户登录网银进行转账操作时需要对操作用户身份进行严格认证，目前在PC机上普遍使用USBKey (—般称为U盾)设备作为身份认证的手段，这类设备和PC机间通过USB数据口进行通讯，用户需要进行身份认证时在PC机上插入Key，使用完毕时拔出Key，认证信息完全由USBKey提供，不具有该Key的非授权用户则被拒绝访问，该方式极大地保证了用户账户安全。
[0003]但目前在移动设备上，还很少有能够提供以USBKey或类似方式进行身份认证的设备。原因主要有两个:1、很难找到一种通用的数据通讯方式能全部兼容iOS、Android等系统的设备；2、因为电量、体积、连接线等问题，很难设计出用户体验令人满意的设备。为实现移动设备上的身份认证，曾先后出现过SD卡盾、SIM卡盾、SIM卡贴片盾、耳机接口盾、蓝牙盾等设备，但由于其均要求与移动设备进行接触式连接，因而效果均不太理想。
[0004]当前市场上也有少量的声波类的相关产品，但现有的声波类产品普遍存在以下问题:1、没有使用安全强度高的PKI技术。2、没有好的方法进行用户设备和认证设备的匹配，建立连接和通讯的过程都不够安全。3、使用一次需要开启电源的时间长，电量消耗快。基于以上原因，现有的认证设备未能很好的解决移动设备的身份认证问题。

【发明内容】

[0005]有鉴于此，本发明提供了一种基于声波通讯的身份认证方法及系统，以解决现有技术中无法在移动设备中进行有效的身份认证的问题。
[0006]为解决上述技术问题，本发明的基于声波通讯的身份认证方法包括:
步骤1:向认证设备内植入特征码；
步骤2:根据用户的信息和所述用户的认证设备内的特征码得到绑定信息，并将绑定信息记录在服务器端；
步骤3:所述用户的用户设备通过访问服务器端获取所述绑定信息中的特征码；
步骤4:所述用户设备将包含所述特征码的连接请求信息编码成声波信号并广播；步骤5:所述认证设备侦听声波信号，并基于侦听结果，与所述用户设备建立声波链路，为用户设备提供身份认证。
[0007]所述方法还包括:
所述用户设备在身份认证完成后自动删除特征码。[0008]所述认证设备完成认证后，关闭自身电源。
[0009]所述步骤3包括:
步骤3.1:所述用户设备向所述服务器端发送包括用户信息的认证请求；
步骤3.2:所述服务器端在接收到所述认证请求后提取所述认证请求中的用户信息； 步骤3.3:所述服务器端根据提取的用户信息，查找与所述用户信息相对应的绑定信
息；
步骤3.4:所述服务器端将查到到的绑定信息中的特征码发送给所述用户设备。
[0010]所述步骤5包括:
步骤5.1:所述认证设备侦听声波信号；
步骤5.2:所述认证设备对侦听到的声波信号进行解码，并根据解码结果判断所述声波信号中是否包含特征码；如果包含特征码，则进入步骤5.3，否则，返回步骤5.1 ；
步骤5.3:所述认证设备判断所述包含的特征码与植入的特征码是否一致，若一致，则进入步骤5.4，若不一致，则返回步骤5.1 ；
步骤5.4:所述认证设备与所述用户设备建立声波链路，为所述用户设备提供身份认证。
[0011 ] 所述用户设备和认证设备采用麦克风发送声波信号，并采用听筒接收声波信号。
[0012]所述用户设备和认证设备将待发送信息加密后再编码成声波信号。
[0013]所述用户设备是内置有相应程序的移动通讯装置。
[0014]本发明还提供了一种基于声波通讯的身份认证系统，包括:服务器、用户设备和认证设备；其中，
所述服务器包括绑定模块、存储模块以及特征码提供模块，所述绑定模块用于将用户的认证设备内特征码和所述用户的信息进行绑定得到绑定信息；所述存储模块用于存储绑定信息；所述特征码提供模块用于向所述用户设备提供相应的特征码；
所述用户设备，包括特征码提取模块、认证设备连接模块以及第一广播模块；所述特征码提取模块用于从所述服务器获取特征码；所述认证设备连接模块用于生成包含所述特征码的连接请求信息，并将所述连接请求信息编码成声波信号；所述第一广播模块用于广播声波信号；
所述认证设备，包括侦听模块、身份认证模块、第二广播模块；所述侦听模块用于侦听声波信号；所述身份认证模块用于解析侦听结果，并基于侦听结果生成身份认证信息，并将身份认证信息编码为声波信号；所述第二广播模块用于广播声波信号。
[0015]所述认证设备，还包括电源管理模块，用于在完成身份认证服务后，关闭认证设备的电源。
[0016]所述用户设备，还包括特征码删除模块，用于在完成身份认证后，删除获取的特征码。
[0017]所述特征码提取模块，用于向所述服务器端发送包括用户信息的认证请求； 所述特征码提供模块，用于在接收到所述认证请求后提取所述认证请求中的用户信
息；并根据提取的用户信息，查找与所述用户信息相对应的绑定信息；以及将查到到的绑定信息中的特征码发送给所述用户设备。
[0018]所述身份认证模块对侦听到的声波信号进行解码，并根据解码结果判断所述声波信号中是否包含特征码；以及判断所述包含的特征码与植入的特征码是否一致；若一致，则与所述用户设备建立声波链路，为所述用户设备提供身份认证。
[0019]所述用户设备和认证设备采用麦克风发送声波信号，并采用听筒接收声波信号。
[0020]所述用户设备和认证设备将待发送信息加密后再编码成声波信号。
[0021 ] 所述用户设备是内置有相应程序的移动通讯装置。
[0022]通过上述技术方案，本发明避免了现有声波设备常见的安全隐患，可加强各业务系统的可信身份认证和提高各业务系统数据的权威性、保密性，同时提升了用户的使用体验。
【专利附图】

【附图说明】
[0023]图1为本发明一实施例给出的基于声波通讯的身份认证方法的流程示意图；
图2为本发明一实施例给出的基于声波通讯的身份认证系统的结构示意图。
【具体实施方式】
[0024]下面将结合各附图对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0025]传统的身份认证设备如U盾，很难在移动终端上使用，近年一些采用了蓝牙、耳机等通讯接口的认证设备因为兼容性的问题仅能适配一部分终端。而现有的某些使用了声波传输的安全设备并没有使用高认证强度的PKI技术；并且其通讯链接的建立和通讯过程都没有足够高的安全性；当周围有多个类似设备时，用户终端无法准确识别对应的设备。
[0026]为了克服现有认证设备的上述缺陷，本发明提供了一种直接通过特征码建立连接的方式来使用认证设备进行身份认证。如图1所示，本发明一实施例给出的基于声波通讯的身份认证方法包括:
步骤1:向认证设备内植入特征码；
步骤2:根据用户的信息和所述用户的认证设备内的特征码得到绑定信息，并将绑定信息记录在服务器端；
步骤3:所述用户的用户设备通过访问服务器端获取所述绑定信息中的特征码； 优选地，所述步骤3可以包括:
步骤3.1:所述用户设备向所述服务器端发送包括用户信息的认证请求；
步骤3.2:所述服务器端在接收到所述认证请求后提取所述认证请求中的用户信息； 步骤3.3:所述服务器端根据提取的用户信息，查找与所述用户信息相对应的绑定信
息；
步骤3.4:所述服务器端将查到到的绑定信息中的特征码发送给所述用户设备。
[0027]步骤4:所述用户设备将包含所述特征码的连接请求信息编码成声波信号并广播；
步骤5:所述认证设备侦听声波信号，并基于侦听结果，与所述用户设备建立声波链路，为用户设备提供身份认证。[0028]优选地，所述步骤5可以包括:
步骤5.1:所述认证设备侦听声波信号；
步骤5.2:所述认证设备对侦听到的声波信号进行解码，并根据解码结果判断所述声波信号中是否包含特征码；如果包含特征码，则进入步骤5.3，否则，返回步骤5.1 ；
步骤5.3:所述认证设备判断所述包含的特征码与植入的特征码是否一致，若一致，则进入步骤5.4，若不一致，则返回步骤5.1 ；
步骤5.4:所述认证设备与所述用户设备建立声波链路，为所述用户设备提供身份认证。
[0029]优选地，所述方法还可以包括:
所述用户设备在身份认证完成后自动删除特征码。
[0030]所述认证设备完成认证后，关闭自身电源。
[0031]优选地，所述用户设备和认证设备可以采用麦克风发送声波信号，并可以采用听筒接收声波信号。
[0032]优选地，所述用户设备和认证设备可以将待发送信息加密后再编码成声波信号。
[0033]优选地，所述用户设备可以是内置有相应程序的移动通讯装置，例如手机、平板电脑等。
[0034]再参见图2，本发明另一实施例还提供了一种基于声波通讯的身份认证系统，包括:服务器、用户设备和认证设备；其中，
所述服务器包括绑定模块、存储模块以及特征码提供模块，所述绑定模块用于将用户的认证设备内特征码和所述用户的信息进行绑定得到绑定信息；所述存储模块用于存储绑定信息；所述特征码提供模块用于向所述用户设备提供相应的特征码；
其中，所述特征码提供模块，用于在接收到用户设备发送的认证请求后提取所述认证请求中的用户信息；并根据提取的用户信息，查找与所述用户信息相对应的绑定信息；以及将查到到的绑定信息中的特征码发送给所述用户设备。
[0035]所述用户设备，包括特征码提取模块、认证设备连接模块以及第一广播模块；所述特征码提取模块用于从所述服务器获取特征码；所述认证设备连接模块用于生成包含所述特征码的连接请求信息，并将所述连接请求信息编码成声波信号；所述第一广播模块用于广播声波信号；
其中，所述特征码提取模块，用于向所述服务器端发送包括用户信息的认证请求。
[0036]所述认证设备，包括侦听模块、身份认证模块、第二广播模块；所述侦听模块用于侦听声波信号；所述身份认证模块用于解析侦听结果，并基于侦听结果生成身份认证信息，并将身份认证信息编码为声波信号；所述第二广播模块用于广播声波信号。
[0037]其中，所述身份认证模块对侦听到的声波信号进行解码，并根据解码结果判断所述声波信号中是否包含特征码；以及判断所述包含的特征码与植入的特征码是否一致；若一致，则与所述用户设备建立声波链路，为所述用户设备提供身份认证。
[0038]优选地，所述认证设备，还可以包括电源管理模块，用于在完成身份认证服务后，关闭认证设备的电源。
[0039]优选地，所述用户设备，还可以包括特征码删除模块，用于在完成身份认证后，删除获取的特征码。[0040]优选地，所述用户设备和认证设备的广播模块可以采用麦克风发送声波信号，所述用户设备和认证设备的侦听模块可以采用听筒接收声波信号。
[0041]优选地，所述用户设备和认证设备可以将待发送信息加密后再编码成声波信号。
[0042]优选地，所述用户设备可以是内置有相应程序的移动通讯装置。例如，手机、平板电脑等。
[0043]本发明的实施例中，预先将认证设备的特征码记录在服务器端，同时设置认证设备为被动接受声波连接请求，使得认证设备在开启电源后默认仅接收信息而不主动发送信息。这样一方面可以避免认证设备被非授权用户设备搜索到，增强了认证设备的安全性；另一方面降低了认证设备的功耗，节省电量从而延长了设备使用时间。
[0044]随后，在将声波认证设备发放给用户时，将用户的用户信息和该认证设备的特征码绑定。绑定的信息记录在服务器端，信息的绑定由授信的管理员进行，可以在发放的同时进行，也可以在发放后进行，但优选地在发放的同时进行。
[0045]用户在使用认证设备进行身份认证时，首先通过用户设备(如移动终端、平板电脑或其他带有声波通讯功能的计算机设备)输入用户信息来访问服务器，通过验证的用户可以获取与用户信息对应的认证设备的特征码。随后，用户设备开启声波功能，利用该特征码主动发起连接请求，与此同时用户打开认证设备的电源。认证设备收到该连接请求后，与用户设备建立声波链路，为该用户设备中提交的用户数据提供身份认证。所述认证设备包括安全芯片，可以完成RSA、SM2等数字签名功能。可以进行普通的对称、非对称加密操作为用户设备提供服务。所述身份认证可以是为用户数据提供的数字签名、加密通信或两者的结合等，可以通过软件、硬件或软硬结合的方式实现，具体的实现过程类似于现有的USBKey形式，在此不再赘述。
[0046]本发明的认证设备相较于其他声波设备具有更高的安全性，能有效避免非授权用户设备的试探连接，由于仅能与授信用户建立链路，为用户数据和认证设备的使用提供了双重安全保障。为进一步保证安全和降低功耗，本发明的认证设备在完成一次身份认证之后会立即关闭认证设备电源。更优选地，在认证设备关闭电源时会主动删除或提示用户删除用户设备中保留的特征码，以避免该用户设备被非授权用户非法使用，进一步保证该认证设备的安全性。
[0047]通过上述方式，本发明提供了一种基于声波通讯的身份认证方法及系统，通过利用麦克风和听筒对数据进行编解码，解决了传统认证设备和用户设备数据交互的问题，通过用户设备主动发送连接请求，认证设备被动接受，解决声波链路建立的安全问题，通过可以去服务器取回特征码，不需要搜索，减少用户介入次数，优化用户体验，同时也能大大缩短认证设备的工作时间，减少耗电量。所以，本发明特别适合移动设备如手机、平板电脑的身份认证服务，对推广移动电子商务具有重要意义。
[0048]以上实施方式仅用于说明本发明，而并非对本发明的限制，有关【技术领域】的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明的范畴，本发明的专利保护范围应由权利要求限定。
【权利要求】
1.一种基于声波通讯的身份认证方法，其特征在于，所述方法包括: 步骤1:向认证设备内植入特征码； 步骤2:根据用户的信息和所述用户的认证设备内的特征码得到绑定信息，并将绑定信息记录在服务器端； 步骤3:所述用户的用户设备通过访问服务器端获取所述绑定信息中的特征码； 步骤4:所述用户设备将包含所述特征码的连接请求信息编码成声波信号并广播；步骤5:所述认证设备侦听声波信号，并基于侦听结果，与所述用户设备建立声波链路，为用户设备提供身份认证； 其中，所述步骤3包括: 步骤3.1:所述用户设备向所述服务器端发送包括用户信息的认证请求； 步骤3.2:所述服务器端在接收到所述认证请求后提取所述认证请求中的用户信息； 步骤3.3:所述服务器端根据提取的用户信息，查找与所述用户信息相对应的绑定信息； 步骤3.4:所述 服务器端将查到到的绑定信息中的特征码发送给所述用户设备； 所述步骤5包括: 步骤5.1:所述认证设备侦听声波信号； 步骤5.2:所述认证设备对侦听到的声波信号进行解码，并根据解码结果判断所述声波信号中是否包含特征码；如果包含特征码，则进入步骤5.3，否则，返回步骤5.1 ； 步骤5.3:所述认证设备判断所述包含的特征码与植入的特征码是否一致，若一致，则进入步骤5.4，若不一致，则返回步骤5.1 ； 步骤5.4:所述认证设备与所述用户设备建立声波链路，为所述用户设备提供身份认证。
2.根据权利要求1所述的一种基于声波通讯的身份认证方法，其特征在于，所述方法还包括: 所述用户设备在身份认证完成后自动删除特征码。
3.根据权利要求1或2所述的一种基于声波通讯的身份认证方法，其特征在于，所述认证设备完成认证后，关闭自身电源。
4.根据权利要求3所述的一种基于声波通讯的身份认证方法，其特征在于，所述用户设备和认证设备采用麦克风发送声波信号，并采用听筒接收声波信号。
5.根据权利要求3所述的一种基于声波通讯的身份认证方法，其特征在于，所述用户设备和认证设备将待发送信息加密后再编码成声波信号。
6.根据权利要求3所述的一种基于声波通讯的身份认证方法，其特征在于，所述用户设备是内置有相应程序的移动通讯装置。
7.一种基于声波通讯的身份认证系统，包括:服务器、用户设备和认证设备；其特征在于， 所述服务器包括绑定模块、存储模块以及特征码提供模块，所述绑定模块用于将用户的认证设备内特征码和所述用户的信息进行绑定得到绑定信息；所述存储模块用于存储绑定信息；所述特征码提供模块用于在接收到用户设备发送的认证请求后提取所述认证请求中的用户信息；并根据提取的用户信息，查找与所述用户信息相对应的绑定信息；以及将查到到的绑定信息中的特征码发送给所述用户设备； 所述用户设备，包括特征码提取模块、认证设备连接模块、第一广播模块、特征码删除模块；所述特征码提取模块用于向所述服务器端发送包括用户信息的认证请求以从所述服务器获取特征码；所述认证设备连接模块用于生成包含所述特征码的连接请求信息，并将所述连接请求信息编码成声波信号；所述第一广播模块用于广播声波信号；所述特征码删除模块，用于在完成身份认证后，删除获取的特征码； 所述认证设备，包括侦听模块、身份认证模块、第二广播模块以及电源管理模块；所述侦听模块用于侦听声波信号；所述身份认证模块对侦听到的声波信号进行解码，并根据解码结果判断所述声波信号中是否包含特征码；以及判断所述包含的特征码与植入的特征码是否一致；若一致，则与所述用户设备建立声波链路，生成身份认证信息，并将身份认证信息编码为声波信号通过所述声波链路发送给所述用户设备以提供身份认证；所述第二广播模块用于广播声波信号；所述电源管理模块，用于在完成身份认证服务后，关闭认证设备的电源。
8.根据权利要求7所述的一种基于声波通讯的身份认证系统，其特征在于，所述用户设备和认证设备采用麦克风发送声波信号，并采用听筒接收声波信号。
9.根据权利要求7所述的一种基于声波通讯的身份认证系统，其特征在于，所述用户设备和认证设备将待发送信息加密后再编码成声波信号。
10.根据权利要 求7-9之一所述的一种基于声波通讯的身份认证系统，其特征在于，所述用户设备是内置有相应程序的移动通讯装置。
【文档编号】H04L9/32GK103905200SQ201410107191
【公开日】2014年7月2日 申请日期:2014年3月21日 优先权日:2014年3月21日
【发明者】李闯, 林峰, 姜晓新 申请人:北京中金国信科技有限公司