特征码是标识应用平台的唯一序列号。应用门户根据登录请求类型跳转到客户端。
[0031]客户端收到登录请求,提示用户将身份标识芯片接近智能设备,进行读取身份标识芯片信息操作。在成功验证身份标识芯片PUK码之后,客户端通过智能设备的RFID功能与身份标识芯片通信,获取身份标识芯片中的有效信息。
[0032]客户端向认证服务器提交身份信息和应用平台特征码。
[0033]认证服务器验证身份信息的真实合法性,如果验证成功,则根据时间戳、身份信息和应用平台特征码计算出用户传输标记符,返回给客户端;如果验证失败,则向客户端返回相应的异常代码。
[0034]客户端根据应用平台特征码,将身份信息的验证结果返回给应用门户。
[0035]应用门户根据身份信息的验证结果,执行下一步的逻辑操作。如果验证成功,后台服务器将获取验证结果中的标记符;如果验证失败,后台服务器拒绝用户访问应用门户,认证流程结束。
[0036]后台服务器携带标记符访问认证服务器,验证标记符的合法有效性。
[0037]认证服务器在标记符验证通过之后,向应用平台返回身份信息所关联的用户名列表。如果标记符验证失败,则返回验证失败结果。
[0038]后台服务器根据标记符的验证结果选择相应的事务逻辑。
[0039]如果验证结果为成功,则以身份信息所关联的用户名登录应用平台;如果验证结果为失败,则拒绝用户访问应用平台,要求用户重新验证身份信息。
[0040]客户端通过HTTPS协议与认证服务器建立安全可靠的会话通道。客户端或者浏览器首先向服务器端发出连接的请求,请求中包含加密算法的种类,所产生的随机数以及其他客户端与服务器端通信所需要的信息;
[0041]服务器端把所支持的加密算法对应的许可证返回客户端,包含CA颁发机构和加密公钥等信息;
[0042]客户端根据接收到的信息验证服务器端的合法性,之后随机产生一个对称密钥,并利用服务器端提供的加密公钥对其进行加密,再将加密后的对称密钥发送至服务器端;
[0043]服务器端要求客户端进行身份认证,客户端产生一个随机数然后对其进行数据签名,并将含有数字签名的随机数和客户端自己的许可证一起传给服务器。
[0044]服务器端验证客户端的身份合法性,如果验证没有通过,则立刻中断通信;如果验证通过,服务器端用自己的私钥解开加密的“对称密钥”,然后产生通信密码,客户端也通过相同的方法产生对应的通信密码。
[0045]客户端和服务器端约定,指明后面的数据通信将使用的通信密码为对称密钥。
[0046]综上所述,本发明提出了一种智能设备实时数据交互方法,针对智能设备与服务器的环境实现了高效实时的用户身份认证,提高了移动互联网用户身份的保密性和真实性。
[0047]显然,本领域的技术人员应该理解,上述的本发明的各模块或各步骤可以用通用的计算系统来实现,它们可以集中在单个的计算系统上,或者分布在多个计算系统所组成的网络上,可选地,它们可以用计算系统可执行的程序代码来实现,从而,可以将它们存储在存储系统中由计算系统来执行。这样,本发明不限制于任何特定的硬件和软件结合。
[0048]应当理解的是,本发明的上述【具体实施方式】仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
【主权项】
1.一种智能设备实时数据交互方法,其特征在于,包括: 智能设备接收应用平台的身份认证请求,使用基于RFID的身份标识芯片获取身份信息并验证其合法性,并将身份信息的验证结果返回至应用平台。2.根据权利要求1所述的方法,其特征在于,所述基于RFID的身份标识芯片内置RFID通信模块,使用非接触方式与智能设备交互,配置相应的RFID读卡器与PC连接,身份标识芯片的内部物理结构包括主处理器,片上存储器、RFID模块即前端单元模块,天线;身份标签采用PKI,在网络环境中把需要传输的数字信息进行加密和签名,将个人的身份标签与后台数据库关联,设置PUK码保护机制,在用户使用身份标签时首先验证用户的输入PUK码; 所述客户端读取身份标识芯片中的有效信息,并与认证服务器建立安全的会话通道验证身份信息的合法性,之后客户端将身份信息的验证结果返回至应用平台;客户端包括分别用于读取芯片信息、身份认证、结果处理,用户显示和日志记录的模块;当用户使用登录时,APP发出身份认证的请求,同时向客户端程序提供APP标识,用于身份认证成功后查询并获取用户帐户列表;验证PUK码成功之后,将获取的身份信息传入身份认证模块,通过无线局域网络建立可信网络会话通道,与认证服务器进行信息交互;认证服务器返回的认证信息由三个域组成,分别是认证结果、用户ID、异常代码,当身份认证失败时,认证服务器返回异常代码,根据异常代码的不同向用户显示相关信息,同时向应用平台返回认证失败;如果身份认证成功,认证服务器返回由应用平台特征码、身份许可证信息、时间戳计算出来的传输标记符,结果处理模块向应用平台返回认证成功的结果提示,同时将该传输标记符返回应用平台,应用平台根据传输标记符进行后续的验证操作;将身份认证的结果返回APP,显示结果,若认证成功即显示成功;若认证失败根据返回的错误情况代码给用户相应的提示;记录最近的身份认证结果作为后台数据备份,包括APP申请身份认证的时间戳、APP标识、身份许可证序列号、认证结果、认证结束时间以及备注信息;日志文件采用文本格式,加密存储在客户端自身的程序空间内; 应用平台管理端向认证服务器申请应用平台特征码,认证服务器审核应用平台管理端的合法性,为每个应用平台管理端分配一个唯一标识应用平台的字符串记为应用平台特征码;应用平台向认证服务器验证身份信息时,提供应用平台特征码,认证服务器先检验应用平台特征码的合法性,随后再处理应用平台提交的身份验证请求;应用平台与客户端交互,发送身份认证请求以及用户的事务请求,同时接收并解析客户端反馈的身份验证结果;应用平台使用程序间调用或者使用浏览器调用客户端提出身份认证申请,并接收客户端返冋的身份认证结果;根据获取到的结果进一步对用户的身份进行判定;若认证成功,应用平台将用户ID发送至应用平台所在的服务器;服务器收到用户ID后,与认证服务器建立安全可信的会话通道,验证用户ID的合法性;验证通过之后获取与身份关联的用户信息,由应用平台所在服务器执行事务逻辑,同时用户端应用平台完成登录操作。
【专利摘要】本发明提供了一种智能设备实时数据交互方法,该方法包括:智能设备接收应用平台的身份认证请求,使用基于RFID的身份标识芯片获取身份信息并验证其合法性,并将身份信息的验证结果返回至应用平台。本发明提出了一种智能设备实时数据交互方法,针对智能设备与服务器的环境实现了高效实时的用户身份认证,提高了移动互联网用户身份的保密性和真实性。
【IPC分类】H04L29/06
【公开号】CN105516111
【申请号】CN201510869029
【发明人】刘金明
【申请人】成都汇合乾元科技有限公司
【公开日】2016年4月20日
【申请日】2015年12月2日