智能设备实时数据交互方法

智能设备实时数据交互方法
【技术领域】
[0001]本发明涉及智能设备通信，特别涉及一种智能设备实时数据交互方法。
【背景技术】
[0002]随着互联网技术的不断发展，电子政务、电子商务，电子金融以及社交网络等网络服务的重要性逐渐增加。移动互联网将移动设备与互联网相结合，使用户可以随时随地从互联网中获取资源和服务，为用户体验互联网服务提供更为便捷的方式。随着移动互联网和物联网的技术发展日渐成熟以及不断普及应用，网络空间逐渐形成了一种泛在互联网环境。网络空间另一方面也带来了各种网络安全和个人隐私保护问题的挑战。出现用户隐私信息泄露。归根结底在于缺乏一种安全有效的网络信任与身份管理体系。网络空间中用户身份具有虚拟性和难以确定性。网络用户缺乏网络行为责任意识，利用网络身份的虚拟性，进行发布不良信息、甚至参与非法活动，进一步加重了网络空间用户身份管理的严峻局势。当前互联网的实名方法普遍采用通过姓名，身份证号，或者还有手机信息验证用户的身份。但是无法完全确定用户身份的可信性，难以从根本上对用户隐私进行保护，同时也无法真正保证网络用户身份的实名可信性。此外，现有的身份认证方法都无法有效地适用于智能设备。

【发明内容】

[0003]为解决上述现有技术所存在的问题，本发明提出了一种智能设备实时数据交互方法，包括:
[0004]智能设备接收应用平台的身份认证请求，使用基于RFID的身份标识芯片获取身份信息并验证其合法性，并将身份信息的验证结果返回至应用平台。
[0005]优选地，所述基于RFID的身份标识芯片内置RFID通信模块，使用非接触方式与智能设备交互，配置相应的RFID读卡器与PC连接，身份标识芯片的内部物理结构包括主处理器，片上存储器、RFID模块即前端单元模块，天线；身份标签采用PKI，在网络环境中把需要传输的数字信息进行加密和签名，将个人的身份标签与后台数据库关联，设置PUK码保护机制，在用户使用身份标签时首先验证用户的输入PUK码；
[0006]所述客户端读取身份标识芯片中的有效信息，并与认证服务器建立安全的会话通道验证身份信息的合法性，之后客户端将身份信息的验证结果返回至应用平台；客户端包括分别用于读取芯片信息、身份认证、结果处理，用户显示和日志记录的模块；当用户使用登录时，APP发出身份认证的请求，同时向客户端程序提供APP标识，用于身份认证成功后查询并获取用户帐户列表;验证PUK码成功之后，将获取的身份信息传入身份认证模块，通过无线局域网络建立可信网络会话通道，与认证服务器进行信息交互;认证服务器返回的认证信息由三个域组成，分别是认证结果、用户ID、异常代码，当身份认证失败时，认证服务器返回异常代码，根据异常代码的不同向用户显示相关信息，同时向应用平台返回认证失败；如果身份认证成功，认证服务器返回由应用平台特征码、身份许可证信息、时间戳计算出来的传输标记符，结果处理模块向应用平台返回认证成功的结果提示，同时将该传输标记符返回应用平台，应用平台根据传输标记符进行后续的验证操作；将身份认证的结果返回APP，显示结果，若认证成功即显示成功;若认证失败根据返回的错误情况代码给用户相应的提示;记录最近的身份认证结果作为后台数据备份，包括APP申请身份认证的时间戳、APP标识、身份许可证序列号、认证结果、认证结束时间以及备注信息；日志文件采用文本格式，加密存储在客户端自身的程序空间内；
[0007]应用平台管理端向认证服务器申请应用平台特征码，认证服务器审核应用平台管理端的合法性，为每个应用平台管理端分配一个唯一标识应用平台的字符串记为应用平台特征码;应用平台向认证服务器验证身份信息时，提供应用平台特征码，认证服务器先检验应用平台特征码的合法性，随后再处理应用平台提交的身份验证请求;应用平台与客户端交互，发送身份认证请求以及用户的事务请求，同时接收并解析客户端反馈的身份验证结果;应用平台使用程序间调用或者使用浏览器调用客户端提出身份认证申请，并接收客户端返冋的身份认证结果;根据获取到的结果进一步对用户的身份进行判定;若认证成功，应用平台将用户ID发送至应用平台所在的服务器;服务器收到用户ID后，与认证服务器建立安全可信的会话通道，验证用户ID的合法性;验证通过之后获取与身份关联的用户信息，由应用平台所在服务器执行事务逻辑，同时用户端应用平台完成登录操作。
[0008]本发明相比现有技术，具有以下优点:
[0009]本发明提出了一种智能设备实时数据交互方法，针对智能设备与服务器的环境实现了高效实时的用户身份认证，提高了移动互联网用户身份的保密性和真实性。
【附图说明】
[0010]图1是根据本发明实施例的智能设备实时数据交互方法的流程图。
【具体实施方式】
[0011]下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明，但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定，并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节，并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。
[0012]本发明的一方面提供了一种智能设备实时数据交互方法。图1是根据本发明实施例的智能设备实时数据交互方法流程图。本发明的移动身份认证系统整体框架包含四个部分:认证服务器、基于RFID的身份标识芯片、客户端和应用平台。其中，认证服务器在整体框架中为各个应用平台提供身份认证服务，认证服务器收到用户的登录请求后，会获取用户的身份许可证，并通过SSL安全通道，将许可证提交身份信息服务器进行校验。认证服务器鉴定身份许可证成功之后，通过安全可靠的可信标记符机制实现用户以注册的信息系统帐户的权限，访问应用平台。其次，基于RFID的身份标识芯片，为适用于智能设备而设计。身份标识芯片除了内置RFID通信单元，实现与智能设备的通信，内置安全模块，保障卡中信息的安全存储，通过片上存储器中保存的加密算法，可以对数据进行加密传输。再次，客户端是身份标识芯片与认证服务器交互的中间部件，客户端用于接收应用平台发送的身份认证请求，通过智能设备的RFID通信单元获取身份标识芯片中信息，代理验证用户身份信息的合法性，并将身份信息的验证结果返回至应用平台。
[0013]认证服务器有两个模块构成，一个是认证单元，一个是存储传输单元。认证单元提供用户的许可证校验服务以及认证事务处理服务;存储传输单元通过实现安全传输、安全操作以及安全存储为用户提供安全可靠的安全保障环境。
[0014]认证单元采用集中验证，创建统一的验证中心，为各个应用平台提供身份认证服务，根据用户身份标识芯片中的许可证进行身份鉴别和有效状态的查询确认。通过认证后用户可以访问相应的应用平台。认证单元除了为应用平台提供用户合法性的验证服务之夕卜，还为认证用户提供身份认证系统与应用平台的帐户信息关联，获取关联信息，以及撤销身份认证系统与应用平台的帐户信息关联。认证服务器支持高访问量并发用户的访问请求并且可以有效地防止外部攻击，具有冗余备份和故障恢复机制。
[0015]认证服务器为各个应用平台提供统一的身份认证服务，当应用平台收到用户的登录请求时，将重定向于认证服务器。认证单元的功能包括:用户首次登录时，对身份信息与应用平台帐户进行映射的帐户关联、用户非首次登录过程中，用于