1.一种身份认证方法,其特征在于,包括:
步骤s1:移动终端向服务器后台发送包括用户标识的第一认证请求,接收来自所述服务器后台的包括应用ID、第二挑战值、来源数据和与所述用户标识对应的密钥句柄的第五响应;
步骤s2:所述移动终端搜索与预设服务标识相匹配的身份认证设备,并与所述身份认证设备建立蓝牙连接;
步骤s3:所述移动终端获取所述身份认证设备的服务;从所述服务中获取通知特征和写特征;使能所述通知特征;
步骤s4:所述移动终端根据预设的认证指令类型、所述第二挑战值、所述来源数据、所述应用ID和所述密钥句柄生成认证数据,根据所述写特征向所述身份认证设备发送包括所述认证数据的认证指令;接收所述身份认证设备通过所述通知特征返回的包括第二认证判据的第七响应;
步骤s5:所述移动终端向所述服务器后台发送包括所述认证指令类型、所述第二挑战值、所述来源数据、所述应用ID、所述用户标识和所述第二认证判据的第二认证请求;
步骤s6:所述移动终端接收来自所述服务器后台的包括错误码的第八响应;判断所述错误码是否为第二预设值,如果是,则判定认证成功;否则,判定认证失败;
所述根据预设的认证指令类型、所述第二挑战值、所述来源数据、所述应用ID和所述密钥句柄生成认证数据,具体包括:
步骤a1:所述移动终端组织包括预设的认证指令类型、第二挑战值和来源数据的第二客户端数据;
步骤a2:所述移动终端对第二客户端数据和所述应用ID分别进行哈希处理,得到第三哈希值和第四哈希值,根据第三哈希值、第四哈希值和所述密钥句柄生成所述认证数据。
2.根据权利要求1所述的方法,其特征在于,所述第五响应中还包括第一版本号;
所述步骤s4之前还包括:所述移动终端根据所述写特征向所述身份认证设备发送获取版本号指令,接收所述身份认证设备通过所述通知特征返回的包括第二版本号的第六响应;判断所述第一版本号与所述第二版本号是否相匹配,如果是,则执行步骤s4;否则,报错。
3.根据权利要求1所述的方法,其特征在于,
所述向所述服务器后台发送包括所述认证指令类型、所述第二挑战值、所述来源数据、所述应用ID、所述用户标识和所述第二认证判据的第二认证请求,具体为:向所述服务器后台发送包括所述第二客户端数据、所述应用ID、所述用户标识和所述第二认证判据的第二认证请求。
4.根据权利要求3所述的方法,其特征在于,所述身份认证设备接收到认证指令后,从所述认证指令中获取认证数据,从所述认证数据中获取密钥句柄及与所述密钥句柄对应的私钥,组织包括所述认证数据中的第三哈希值和第四哈希值的第二待签名数据,根据预设的哈希算法和与所述密钥句柄对应的私钥对所述第二待签名数据进行签名得到第二签名数据,组织包括所述第二签名数据的第二认证判据,将包括所述第二认证判据的第七响应返回给所述移动终端。
5.根据权利要求4所述的方法,其特征在于,所述服务器后台接收到第二认证请求后,根据所述第二认证请求中的用户标识获取与所述用户标识对应的公钥,根据所述第二认证请求中的第二客户端数据和应用ID、预设的哈希算法和所述公钥,对第二认证判据中的第二签名数据进行验签,判断验签是否成功,如果是,则将错误码设置为第二预设值,向移动终端发送包括错误码的第八响应;否则,将错误码设置为第三预设值,向移动终端发送包括错误码的第八响应。
6.根据权利要求1所述的方法,其特征在于,所述步骤s3中还包括从所述服务中获取读特征,并将所述读特征的特征值作为分包长度;
所述根据所述写特征向所述身份认证设备发送包括所述认证数据的认证指令之前,还包括:根据所述认证数据组织所述认证指令;根据分包长度判断是否对所述认证指令进行分包处理,如果是,则根据分包长度对所述认证指令进行分包处理,继续;否则,继续。
7.根据权利要求6所述的方法,其特征在于,所述根据所述认证数据组织所述认证指令,具体包括:根据所述认证数据组织第二指令,将所述第二指令作为所述认证指令中的数据域,在所述第二指令前添加协议指令类型标识和第二指令的数据长度,得到所述认证指令。
8.根据权利要求1所述的方法,其特征在于,所述步骤s1之前还包括:
步骤r1:移动终端向服务器后台发送包括用户标识的第一注册请求,接收来自所述服务器后台的包括应用ID、第一挑战值和来源数据的第一响应;
步骤r2:所述移动终端搜索与预设服务标识相匹配的身份认证设备,并与所述身份认证设备建立蓝牙连接;
步骤r3:所述移动终端获取所述身份认证设备的服务;从所述服务中获取通知特征与写特征;使能所述通知特征;
步骤r4:所述移动终端根据预设的注册指令类型、所述第一挑战值、所述来源数据和所述应用ID生成注册数据,根据所述写特征向所述身份认证设备发送包括所述注册数据的注册指令;接收所述身份认证设备通过所述通知特征返回包括第一认证判据的第三响应;
步骤r5:所述移动终端向服务器后台发送包括所述注册指令类型、所述第一挑战值、所述来源数据、所述应用ID、所述用户标识和所述第一认证判据的第二注册请求;
步骤r6:所述移动终端接收来自所述服务器后台的包括错误码的第四响应;判断所述错误码是否为第二预设值,如果是,则判定注册成功;否则,判定注册失败。
9.根据权利要求8所述的方法,其特征在于,所述第一响应中还包括第一版本号;
所述步骤r4之前还包括:所述移动终端根据所述写特征向所述身份认证设备发送获取版本号指令,接收所述身份认证设备通过所述通知特征返回的包括第二版本号的第二响应;判断所述第一版本号与所述第二版本号是否相匹配,如果是,则执行步骤r4;否则,报错。
10.根据权利要求8所述的方法,其特征在于,所述根据预设的认证指令类型、所述第一挑战值、所述来源数据和所述应用ID生成注册数据,具体包括:
步骤b1:所述移动终端组织包括预设的注册指令类型、第一挑战值和来源数据的第一客户端数据;
步骤b2:所述移动终端对所述第一客户端数据和所述应用ID分别进行哈希处理,得到第一哈希值和第二哈希值,根据第一哈希值和第二哈希值生成所述注册数据;
所述向所述服务器后台发送包括所述注册指令类型、所述第一挑战值、所述来源数据、所述应用ID、所述用户标识和所述第一认证判据的第二注册请求,具体为:向所述服务器后台发送包括所述第一客户端数据、所述应用ID、所述用户标识和所述第一认证判据的第二注册请求。
11.根据权利要求10所述的方法,其特征在于,所述身份认证设备接收到注册指令后,所述身份认证设备生成密钥对及与所述密钥对相对应的密钥句柄,组织包括所述密钥对中的公钥、密钥句柄、注册数据中的第一哈希值和第二哈希值的第一待签名数据,根据预设的哈希算法和所述密钥对中的私钥对所述第一待签名数据进行签名得到第一签名数据,组织包括所述密钥对中的公钥、与所述密钥对相对应的密钥句柄和所述第一签名数据的第一认证判据,将包括第一认证判据的第三响应返回给移动终端。
12.根据权利要求11所述的方法,其特征在于,所述服务器后台接收到第二注册请求后,根据第一客户端数据、应用ID、第一认证判据中的公钥、第一认证判据中的密钥句柄和预设的哈希算法对第一认证判据中的第一签名数据进行验签,判断验签是否成功,是则将第三响应中的密钥句柄和公钥分别与用户标识建立对应关系并保存,将错误码设置为第二预设值,向移动终端发送错误码为第二预设值的第四响应;否则,将错误码设置为第三预设值,向移动终端发送错误码为第三预设值的第四响应。
13.根据权利要求8所述的方法,其特征在于,所述步骤r3中还包括从所述服务中获取读特征,并将所述读特征的特征值作为分包长度;
所述根据所述写特征向所述身份认证设备发送包括所述注册数据的注册指令之前,还包括:根据所述注册数据组织所述注册指令;根据分包长度判断是否对所述注册指令进行分包处理,如果是,则根据分包长度对所述注册指令进行分包处理,继续;否则,继续。
14.根据权利要求13所述的方法,其特征在于,所述根据所述注册数据组织所述注册指令,具体包括:根据所述注册数据组织第二指令,将所述第二指令作为所述注册指令中的数据域,在所述第二指令前添加协议指令类型标识和第二指令的数据长度,得到所述注册指令。
15.根据权利要求1或8所述的方法,其特征在于,所述搜索与预设服务标识相匹配的身份认证设备具体为:
所述移动终端搜索身份认证设备,接收来自身份认证设备的广播数据,判断所述广播数据中的服务标识是否和预设服务标识相匹配,如果是,则判断搜索到与预设服务标识相匹配的身份认证设备,继续;否则,报错。
16.根据权利要求15所述的方法,其特征在于,所述移动终端搜索身份认证设备,接收来自身份认证设备的广播数据,具体为:
所述移动终端调用系统的搜索接口搜索身份认证设备,并设置搜索回调对象,所述搜索回调对象中包括搜索回调方法;通过所述系统的搜索回调方法接收来自所述身份认证设备的广播数据和与所述身份认证设备对应的设备对象。
17.根据权利要求16所述的方法,其特征在于,所述与所述身份认证设备建立蓝牙连接,具体包括:
所述移动终端使用与所述身份认证设备对应的设备对象调用系统的连接方法和所述身份认证设备建立蓝牙连接,获取通用属性协议对象并设置连接回调对象。
18.根据权利要求17所述的方法,其特征在于,所述获取所述身份认证设备的服务;从所述服务中获取通知特征与写特征,具体包括:
步骤t1:移动终端将预设服务标识作为参数,使用通用属性协议对象,调用系统的获取服务方法,获取所述身份认证设备的服务对象;将预设的写特征标识作为参数,使用所述服务对象调用系统的获取特征方法,从所述服务对象中获取写特征对象;将预设的通知特征标识作为参数,使用所述服务对象调用系统的获取特征方法,从所述服务对象中获取通知特征对象。
19.根据权利要求18所述的方法,其特征在于,所述回调对象中包括所述系统的通知回调方法;
所述使能通知特征,具体为:调用系统的设置特征通知方法,使能通知特征对象;
所述接收所述身份认证设备通过所述通知特征返回的包括第二版本号的第六响应,具体为:所述移动终端通过所述系统的通讯回调方法接收所述身份认证设备通过所述通知特征对象返回的包括第二版本号的第六响应;
所述接收所述身份认证设备通过所述通知特征返回的第七响应,具体为:所述移动终端通过所述系统的通讯回调方法接收所述身份认证设备通过所述通知特征对象返回的第七响应。
20.根据权利要求1或8所述的方法,其特征在于,所述移动终端获取所述身份认证设备的服务;从所述服务中获取通知特征和写特征;具体为:所述移动终端根据所述预设服务标识获取所述身份认证设备的服务,根据预设的通知特征标识从所述服务中获取通知特征;根据预设的写特征标识从所述服务中获取写特征。
21.一种身份认证装置,其特征在于,包括:移动终端;
所述移动终端包括:第一发送子模块、第一接收子模块、搜索子模块、连接子模块、第一获取子模块、使能子模块、特征发送子模块、特征接收子模块、第一生成子模块、第二发送子模块、第二接收子模块和第一判断子模块;
所述第一发送子模块,用于向服务器后台发送包括用户标识的第一认证请求;
所述第一接收子模块,用于接收来自所述服务器后台的包括应用ID、第二挑战值、来源数据和与所述用户标识对应的密钥句柄的第五响应;
所述搜索子模块,用于搜索与预设服务标识相匹配的身份认证设备;
所述连接子模块,用于与所述与预设服务标识相匹配的身份认证设备建立蓝牙连接;
所述第一获取子模块,用于获取所述身份认证设备的服务;从所述服务中获取通知特征和写特征;
所述使能子模块,用于使能所述第一获取子模块获取到的通知特征;
所述第一生成子模块,用于根据预设的认证指令类型、所述第一接收子模块接收到的所述第二挑战值、所述来源数据、所述应用ID和所述密钥句柄生成认证数据;
所述特征发送子模块,用于当所述使能子模块使能所述通知特征后,根据所述写特征向所述身份认证设备发送包括所述第一生成子模块生成的认证数据的认证指令;
所述特征接收子模块,用于接收所述身份认证设备通过所述通知特征返回的包括第二认证判据的第七响应;
所述第二发送子模块,用于向所述服务器后台发送包括所述认证指令类型、所述第二挑战值、所述来源数据、所述应用ID、所述用户标识和所述第二认证判据的第二认证请求;
所述第二接收子模块,用于接收来自所述服务器后台的包括错误码的第八响应;
第一判断子模块,用于判断所述错误码是否为第二预设值,如果是,则判定认证成功;否则,判定认证失败;
所述第一生成子模块具体包括:第一组织单元、第一哈希单元和第一生成单元;
所述第一组织单元用于组织包括预设的认证指令类型、第二挑战值和来源数据的第二客户端数据;
所述第一哈希单元用于对所述第一组织单元组织的第二客户端数据和所述应用ID分别进行哈希处理,得到第三哈希值和第四哈希值;
所述第一生成单元用于根据所述第一哈希单元得到的第三哈希值、第四哈希值和所述第一接收单元接收到的所述密钥句柄生成所述认证数据。
22.根据权利要求21所述的装置,其特征在于,所述第五响应中还包括第一版本号;所述移动终端还包括:第二判断子模块和第一报错子模块;
所述特征发送子模块,还用于当所述使能子模块使能所述通知特征后,根据所述第一获取子模块获取到的所述写特征向所述身份认证设备发送获取版本号指令;
所述特征接收子模块,还用于接收所述身份认证设备通过所述通知特征返回的包括第二版本号的第六响应;
所述第二判断子模块,用于判断所述特征接收子模块接到的所述第六响应中的第二版本号是否与所述第一接收子模块接收到的第一版本号相匹配;
所述第一生成子模块,用于当所述第二判断子模块判定为是后,根据预设的认证指令类型、所述第一接收子模块接收到的所述第二挑战值、所述来源数据、所述应用ID和所述密钥句柄生成认证数据;
所述第一报错子模块,用于当所述第二判断子模块判定为否后,报错。
23.根据权利要求21所述的装置,其特征在于,
所述第二发送子模块具体用于向所述服务器后台发送包括所述第二客户端数据、所述应用ID、所述用户标识和所述第二认证判据的第二认证请求。
24.根据权利要求23所述的装置,其特征在于,还包括身份认证设备;
所述身份认证设备包括:第二获取子模块、第一签名子模块、第三发送子模块和第三接收子模块;
所述第三接收子模块,用于接收认证指令;
所述第二获取子模块,用于从所述第三接收子模块接收到的所述认证指令中获取认证数据,从所述认证数据中获取密钥句柄及与所述密钥句柄对应的私钥;
所述第一签名子模块,用于组织包括所述认证数据中的第三哈希值和第四哈希值的第二待签名数据,根据所述第二获取子模块获取到的与所述密钥句柄对应的私钥和预设的哈希算法对所述第二待签名数据进行签名得到第二签名数据;
所述第三发送子模块,用于组织所述包括第二签名数据的第二认证判据,将包括所述第二认证判据的第七响应返回给所述移动终端。
25.根据权利要求24所述的装置,其特征在于,还包括:服务器后台;
所述服务器后台包括:第四接收子模块、第三获取子模块、第一验签子模块、第三判断子模块;第四发送子模块;
所述第四接收子模块,用于接收第二认证请求;
所述第三获取子模块,用于根据所述第二认证请求中的用户标识获取与所述用户标识对应的公钥;
所述第一验签子模块,用于根据所述第二认证请求中的第二客户端数据和应用ID、预设的哈希算法和所述第三获取子模块获取到的公钥,对第二认证判据中的第二签名数据进行验签;
所述第三判断子模块,用于判断第一验签子模块是否验签成功;
所述第四发送子模块,用于当所述第三判断子模块判定为是后,将错误码设置为第二预设值,向移动终端发送包括错误码的第八响应;当所述第三判断子模块判定为否后,将错误码设置为第三预设值,向移动终端发送包括错误码的第八响应。
26.根据权利要求21所述的装置,其特征在于,所述移动终端还包括:第一组织子模块、第四判断子模块和第一分包子模块;
所述第一获取子模块还用于从所述服务中获取读特征;并将所述读特征的特征值作为分包长度;
所述第一组织子模块用于组织所述认证指令;
第四判断子模块用于根据分包长度判断是否对所述第一组织子模块组织的所述认证指令进行分包处理;
所述第一分包子模块用于当所述第四判断子模块判定为是后,根据分包长度对所述认证指令进行分包处理。
27.根据权利要求26所述的装置,其特征在于,第一组织子模块具体用于根据所述第一生成子模块生成的认证数据组织第二指令,将所述第二指令作为所述认证指令中的数据域,在所述第二指令前添加预设协议指令标识和第二指令的数据长度,得到所述认证指令。
28.根据权利要求21所述的装置,其特征在于,所述移动终端还包括:第五发送子模块、第五接收子模块、第五判断子模块、第二生成子模块、第六发送子模块、第六接收子模块和第六判断子模块;
所述第五发送子模块,用于向服务器后台发送包括用户标识的第一注册请求;
所述第五接收子模块,用于接收来自所述服务器后台的包括应用ID、第一挑战值和来源数据的第一响应;
所述第二生成子模块,用于根据预设的注册指令类型、所述第五接收子模块接收到的所述第一挑战值、所述来源数据和所述应用ID生成注册数据;
所述特征发送子模块,还用于当所述使能子模块使能所述通知特征后,根据所述写特征向所述身份认证设备发送包括所述第二生成子模块生成的注册数据的注册指令;
所述特征接收子模块,还用于接收所述身份认证设备通过所述通知特征返回包括第一认证判据的第三响应;
所述第六发送子模块,用于向所述服务器后台发送包括所述注册指令类型、所述第一挑战值、所述来源数据、所述应用ID、所述用户标识和所述第一认证判据的第二注册请求;
所述第六接收子模块,用于接收来自所述服务器后台的包括错误码的第四响应;
第六判断子模块,用于判断所述错误码是否为第二预设值,如果是,则判定注册成功;否则,判定注册失败。
29.根据权利要求28所述的装置,其特征在于,所述第一响应中还包括第一版本号;
所述特征发送子模块,还用于当所述使能子模块使能所述通知特征后,根据所述第一获取子模块获取到的所述写特征向所述身份认证设备发送获取版本号指令;
所述特征接收子模块,还用于接收所述身份认证设备通过所述通知特征返回的包括第二版本号的第二响应;
所述移动终端还包括:第七判断子模块和第二报错子模块;
所述第七判断子模块,用于判断所述特征接收子模块接到的所述第二响应中的第二版本号是否与所述第五接收子模块接收到的第一版本号相匹配;
所述第二生成子模块,用于当所述第七判断子模块判定为是后,根据预设的注册指令类型、所述第五接收子模块接收到的所述第一挑战值、所述来源数据和所述应用ID生成注册数据;
所述第二报错子模块,用于当所述第七判断子模块判定为否后,报错。
30.根据权利要求28所述的装置,其特征在于,第二生成子模块具体包括:第二组织单元、第二哈希单元和第二生成单元;
所述第二组织单元用于组织包括预设的注册指令类型、第一挑战值和来源数据的第一客户端数据;
所述第二哈希单元用于对所述第二组织单元组织的第一客户端数据和所述应用ID分别进行哈希处理,得到第一哈希值和第二哈希值;
所述第二生成单元用于根据所述第二哈希单元得到的第一哈希值和第二哈希值生成所述注册数据;
所述第六发送子模块,具体用于向所述服务器后台发送包括所述第一客户端数据、所述应用ID、所述用户标识和所述第一认证判据的第二注册请求。
31.根据权利要求30所述的装置,其特征在于,还包括身份认证设备;
所述身份认证设备包括:第三生成子模块、第二签名子模块、第七发送子模块和第七接收子模块;
所述第七接收子模块,用于接收注册指令;
所述第三生成子模块,用于当所述第七接收子模块接收到所述注册指令后,生成密钥对及与所述密钥对相对应的密钥句柄;
所述第二签名子模块,用于组织包括所述密钥对中的公钥、密钥句柄、注册数据中的第一哈希值和第二哈希值的第一待签名数据,根据预设的哈希算法和所述密钥对中的私钥对所述第一待签名数据进行签名得到第一签名数据;
所述第七发送子模块,用于组织包括所述密钥对中的公钥、与所述密钥对相对应的密钥句柄和所述第一签名数据的第一认证判据,将包括第一认证判据的第三响应返回给移动终端。
32.根据权利要求31所述的装置,其特征在于,还包括:服务器后台;
所述服务器后台包括:第八接收子模块、第二验签子模块、第八判断子模块、第八发送子模块和关联子模块;
所述第八接收子模块,用于接收第二注册请求;
所述第二验签子模块,用于根据第一客户端数据、应用ID、第一认证判据中的公钥、第一认证判据中的密钥句柄和预设的哈希算法对第一认证判据中的第一签名数据进行验签;
所述第八判断子模块,用于判断所述第二验签子模块是否验签成功;
关联子模块,用于当所述第八判断子模块判定为是后,将所述第三响应中的密钥句柄和公钥分别与用户标识建立对应关系并保存;
所述第八发送子模块,用于当所述第八判断子模块判定为是后,将错误码设置为第二预设值,向移动终端发送包括错误码的第四响应;当所述第八判断子模块判定为否后,将错误码设置为第三预设值,向移动终端发送包括错误码的第四响应。
33.根据权利要求28所述的装置,其特征在于,所述移动终端还包括第二分包子模块、第二组织子模块和第九判断子模块,所述第一获取子模块还用于在所述服务中获取读特征;并将所述读特征的特征值作为分包长度;
所述第二组织子模块用于组织所述注册指令;
所述第九判断子模块用于根据分包长度判断是否对所述第二组织子模块组织的所述注册指令进行分包处理;
所述第二分包子模块用于当所述第九判断模块判定为是后,根据分包长度对所述注册指令进行分包处理。
34.根据权利要求33所述的装置,其特征在于,第二组织子模块具体用于根据所述第二生成子模块生成的注册数据组织第一指令,将所述第一指令作为所述注册指令中的数据域,在所述第一指令前添加协议指令类型标识和第一指令的数据长度,得到所述注册指令。
35.根据权利要求21或28所述的装置,其特征在于,所述移动终端还包括第三报错子模块;所述搜索子模块包括搜索单元、接收单元和判断单元;
所述搜索单元用于搜索身份认证设备;
所述接收单元用于接收来自身份认证设备的广播数据;
所述判断单元用于判断所述接收单元接收到的来自身份认证设备的广播数据中的服务标识是否和预设服务标识相匹配,如果是,则判断搜索到与预设服务标识相匹配的身份认证设备;
所述第三报错子模块用于当所述判断单元判定为否后,报错。
36.根据权利要求35所述的装置,其特征在于,所述搜索单元具体用于调用系统的搜索接口搜索身份认证设备,并设置搜索回调对象,所述搜索回调对象中包括搜索回调方法;
所述接收单元具体用于通过所述系统的搜索回调方法接收来自所述身份认证设备的广播数据和与所述身份认证设备对应的设备对象。
37.根据权利要求36所述的装置,其特征在于,所述连接子模块具体用于使用所述接收单元接收到的与所述身份认证设备对应的设备对象调用系统的连接方法和所述身份认证设备建立蓝牙连接,获取通用属性协议对象并设置连接回调对象。
38.根据权利要求37所述的装置,其特征在于,所述第一获取子模块具体用于将预设服务标识作为参数,使用通用属性协议对象,调用系统的获取服务方法,获取所述身份认证设备的服务对象;将预设的写特征标识作为参数,使用所述服务对象调用系统的获取特征方法,从所述服务对象中获取写特征对象;将预设的通知特征标识作为参数,使用所述服务对象调用系统的获取特征方法,从所述服务对象中获取通知特征对象。
39.根据权利要求38所述的装置,其特征在于,所述回调对象中包括所述系统的通知回调方法;
所述使能子模块具体用于调用系统的设置特征通知方法,使能通知特征对象;
所述特征接收子模块具体用于通过所述系统的通讯回调方法接收所述身份认证设备通过所述通知特征对象返回的包括第二版本号的第六响应;以及通过所述系统的通讯回调方法接收所述身份认证设备通过所述通知特征对象返回的第七响应。
40.根据权利要求21或28所述的装置,其特征在于,所述第一获取子模块具体用于根据所述预设服务标识获取所述身份认证设备的服务,根据预设的通知特征标识从所述服务中获取通知特征;根据预设的写特征标识从所述服务中获取写特征。