进行身份许可证校验、身份校验通过后的可信标记符生成、信息系统验证标记符的标记符有效性确认。
[0016]用户使用身份首次登录应用平台时,先将身份认证系统与应用平台帐户信息关联,一个身份可以关联多个应用平台的多个帐户信息。认证服务器本地保存将身份信息与应用平台的帐户信息的对应关系,通过加密存储技术保证数据存储的安全性;在用户每次使用登录应用平台时,认证服务器直接读取本地数据,获取身份信息所映射的应用平台帐户信息。此外,帐户关联允许用户随时撤销认证信息与帐户信息的关联关系,认证服务器后台实时更新关联信息。身份许可证验证包括验证身份信息的真实性,代理验证身份信息的合法性,之后将验证结果返回至身份验证请求方。用户的身份信息验证成功以后,认证服务器根据应用平台特征码、身份信息和时间戳等计算出传输标记符,将标记符的值以URL的形式返回给客户端。接收应用平台提供的应用平台特征码和标记符,验证标记符的合法有效性,如果标记符己经过时或失效,则返回应用平台相应错误提示;如果标记符验证成功,则返回应用平台与身份所关联的帐户列表。
[0017]所述存储传输单元通过安全传输、安全操作以及安全存储来实现使用身份进行身份认证的稳定环境。
[0018]安全存储单元分为许可证撤销列表缓存,加密数据存储和安全检验日志3个单元。设置许可证撤销列表缓存,为应用平台提供高效的查询服务,同时更新最近特定时间内身份的许可证撤销列表,保证缓存中存储数据的实时有效性。其次,采用对存储数据的加密是安全存储的基础。采用DES算法对数据进行加密存储。另外,安全检验单元记录服务器运行过程中所形成的操作信息。可对服务器访问信息,数据库中数据的更新,以及系统出现故障等进行实时监测,并形成日志文件,加密存储至后台数据库中,为认证服务器的检验工作提供可靠依据。安全操作单元保障认证服务器的帐户信息关联、关键操作核准以及身份认证管理。在身份信息关联、身份信息验证等关键操作环节,从功能和性能两方面分别进行实时检测,如果出现异常情况及时进行处理。安全传输单元通过对数据进行加密传输,防止信息在网络传输时被恶意攻击或截获。在与应用平台、客户端以及身份信息服务器进行交互时,通过安全传输单元规定的传输加密协议,将需要传输的数据有明文转为密文,发送至接收方。接收方根据密钥再将密文转换为明文。安全传输单元有效保证认证服务器与应用平台以及客户端的安全通信。此外,为减少通信流量的产生,降低网络延迟,安全传输单元设计高效、精简、安全的通信协议和数据格式应用于认证服务器与应用平台之间的通信。
[0019]本发明基于RFID的身份终端内置RFID通信模块,使用非接触方式与智能设备交互,配置相应的RFID读卡器与PC连接,将身份标识芯片接近读卡器,即可使用身份标签进行身份认证。身份标识芯片的内部物理结构包括主处理器,片上存储器、RFID模块即前端单元模块,天线以及其他必要的物理硬件。身份标识芯片中各个组件协调工作,共同实现了身份标识芯片的各项功能。
[0020]身份标签采用PKI,通过在网络环境中把需要传输的数字信息进行加密和签名,来保证信息传输的真实性、完整性、机密性和不可否认性。身份认证采用PKI机制将个人的身份与后台数据库关联,从而实现前端匿名,后端实名,有效地保护用户的个人隐私信息。此夕卜,身份设置PUK码保护机制,用户使用身份时需要先输入PUK码,保证了身份标识芯片的安全使用。
[0021]RFID通信控制模块,用于身份标识芯片周围射频信号的调解与解调工作,同时也处理非接触通信的相关协议与规则,以实现信号的发送与接收,另一边通过单线连接协议SWP与可信平台模块通信,进行RFID标签信息的读写操作。
[0022]为保障片上存储器中数据的安全存储,在片上存储器中添加可信平台模块。对于片上存储器中存储的敏感数据进行运算和加密,通过RFID前端模块,与外部读写设备进行通信,保证数据交换过程中的安全性。
[0023]客户端用于与终端用户进行交互,读取身份标识芯片中的有效信息,并与认证服务器建立安全的会话通道验证身份信息的合法性,之后,客户端将身份信息的验证结果返回至应用平台。
[0024]客户端由五个模块构成:读取芯片信息、身份认证、结果处理,用户显示和日志记录模块。当用户使用登录时,APP会调用客户端,发出身份认证的请求,同时向客户端程序提供APP标识,此标识用于身份认证成功后查询并获取用户帐户列表。客户端通过智能设备的RFID单元获取相关身份信息。验证用户输入PUK码。验证PUK码成功之后,将获取的身份信息传入身份认证模块,通过无线局域网络建立安全可信的网络会话通道,与认证服务器进行信息交互。认证服务器返回的认证信息由三个域组成,分别是认证结果、用户ID、异常代码,根据认证结果的不同,这三个域组合使用,可分为两大类。一类是身份认证失败,认证服务器返回异常代码,此时根据异常代码的不同向用户显示相关信息,与此同时向应用平台返回认证失败,无法进行后续操作的结果。另一类是身份认证成功,此时认证服务器返回由应用平台特征码、身份许可证信息、时间戳等数据计算出来的传输标记符,结果处理模块向应用平台返回认证成功的结果提示,同时将此传输标记符返回应用平台,应用平台根据传输标记符进行后续的验证操作。身份认证的结果返回APP,显示结果,认证成功即显示成功;认证失败根据返回的错误情况代码给用户相应的提示,如身份许可证过期;记录最近的身份认证结果作为后台数据备份,包括APP申请身份认证的时间戳、APP标识、身份许可证序列号、认证结果、认证结束时间以及其他备注信息。日志文件采用文本格式,加密存储在客户端自身的程序空间内。客户端对外提供特定的功能接口,方便APP的接口。在客户端运行的整个周期内,用户只需要将身份标识芯片接近智能设备背面即可获得相应的身份信息。
[0025]应用平台管理端先向认证服务器应用平台特征码,认证服务器审核应用平台管理端的合法性,之后为每个应用平台管理端分配一个唯一标识应用平台的字符串记为应用平台特征码。应用平台向认证服务器验证身份信息时,提供应用平台特征码,认证服务器先检验应用平台特征码的合法性,随后再处理应用平台提交的身份验证请求。
[0026]应用平台一方面与客户端交互,发送身份认证请求以及用户的事务请求(包括登录、注册和修改密码),同时接收并解析客户端反馈的身份验证结果;另一方面,应用还与认证服务器进行安全的通信,验证传输标记符的有效性,并根据验证结果执行相应的事务逻辑操作。
[0027]应用平台使用程序间调用或者使用浏览器调用客户端提出身份认证申请,并接收客户端返冋的身份认证结果。应用平台根据获取到的结果进一步对用户的身份进行判定。认证失败直接拒绝操作。认证成功,客户端会返回网络,此时应用平台需要将此用户ID发送至应用平台所在的服务器。服务器收到用户ID后,需要与认证服务器建立安全可信的会话通道,验证此用户ID的合法性。验证通过之后获取与身份关联的用户信息,由应用平台所在服务器执行事务逻辑,同时用户端应用平台完成登录操作。
[0028]根据移动身份认证的框架,将移动身份认证的操作流程细化为以下步骤,其中将应用平台进一步细化为应用门户和后台服务器。
[0029]用户登录应用平台,应用门户向后台服务器发起登录请求。
[0030]后台服务器检测到用户登录请求,将用户的登录请求、身份认证服务的访问路径以及应用平台唯一标识发给应用门户。其中,应用平台