一种终端之间互动身份认证方法
【技术领域】
[0001 ]本发明涉及一种身份认证方法,尤其涉及一种终端之间互动身份认证方法。
【背景技术】
[0002]目前,通过终端进入系统一般都采用用户名加密码的方法,在用户名和密码均正确的情况下,才允许进入系统,以防止非法侵入。这种身份认证方法采用固定的用户名和固定的密码对系统进行保护,并不可靠,任何人只要知道用户名及密码都能够进入系统,这种身份认证方法无法真正确认使用者的身份。当密码泄漏时,他人就能够凭密码进入系统,造成保密资料、技术秘密、隐私等的泄漏,导致不可挽回的损失。
【发明内容】
[0003]本发明要解决的技术问题是提供一种终端之间互动身份认证方法,这种终端之间互动身份认证方法采用二维码、智能终端本身ID、用户ID及密钥的动态综合认证方法,能够更好地确认使用者的身份及权限范围,使系统更加安全。采用的技术方案如下:
一种终端之间互动身份认证方法,其特征在于包括如下步骤:
(1)待进入终端显示一个加密的二维码;
(2)使用者采用已经在系统注册的智能终端拍摄待进入终端所显示的二维码;
(3)智能终端将所拍摄的二维码,以及智能终端本身ID、用户ID、密钥合成一条请求信息,并将请求信息发送给系统服务器;
(4)系统服务器根据请求信息的内容,判断该使用者的进入请求是否合法,在使用者的进入请求合法的情况下,进一步判断使用者的权限范围;
(5)系统服务器根据使用者的权限范围为待进入终端开放相应的权限。
[0004]本发明抛弃现有技术单一密码的身份认证方法,采用二维码、智能终端本身ID、用户ID及密钥的动态综合认证方法;其中,二维码为系统所生成并加密,用于对待进入终端的唯一识别;智能终端预先在系统进行注册,用智能终端本身ID进行标识,智能终端本身ID作为合法使用者的身份标识,必须持有该智能终端的使用者才能进入系统;用户ID用于确定使用者的使用者的身份及权限,不同身份的使用者对应不同的权限范围;密钥为进入系统的必须密码。本发明采用二维码、智能终端本身ID、用户ID及密钥的动态综合认证方法,SP是系统同时判断使用者是否具有使用权限、知道密钥,并携带已经注册的智能终端要通过特定的终端进入系统。这样,要通过终端进入系统,必须特定的人员、特定的智能终端,并且知道密钥,多重验证、多重保密措施,系统更加安全,即使非法人员知道密钥也无法进入系统,而且通过二维码对待进入终端进行识别,将待进入终端隐藏起来,非法人员根本不知道该待进入终端需要什么身份、什么ID的智能终端、什么密钥才能进入,根本无从下手,因此,这种终端之间互动身份认证方法能够更好地确认使用者的身份及权限范围,保密效果更加,完全杜绝黑客通过破解密码入侵,使系统更加安全。
[0005]作为本发明的优选方案,所述步骤(I)中,所述二维码为系统动态产生的具有一定时效的即时二维码。系统动态产生具有一定时效的即时二维码,作为对待进入终端的标识,避免固定二维码可被复制、传送、重复使用的缺点,进一步增加身份认证的复杂性,使系统更加安全。
[0006]作为本发明的优选方案,所述步骤(3)中,所述密钥为动态密钥,动态密钥为系统给特定智能终端所发送的具有一定时效的即时密钥。系统为特定的智能终端动态产生具有一定时效的即时密钥,合法使用者无需记住密钥,也避免固定密钥可被复制、传送、重复使用的缺点,进一步增加身份认证的复杂性,使系统更加安全。
[0007]作为本发明进一步的优选方案,所述步骤(3)中,所述智能终端将二维码解密形成终端标识数据,然后结合智能终端本身ID、用户ID、密钥进行二次加密,形成所述请求信息。请求信息经过二次加密,进一步减少请求信息被拦截、破译而造成泄密的可能性,使系统更加安全。
[0008]本发明与现有技术相比,具有如下优点:
本发明采用二维码、智能终端本身ID、用户ID及密钥的动态综合认证方法,即是系统同时判断使用者是否具有使用权限、知道密钥,并携带已经注册的智能终端要通过特定的终端进入系统。这样,要通过终端进入系统,必须特定的人员、特定的智能终端,并且知道密钥,多重验证、多重保密措施,系统更加安全,即使非法人员知道密钥也无法进入系统,而且通过二维码对待进入终端进行识别,将待进入终端隐藏起来,非法人员根本不知道该待进入终端需要什么身份、什么ID的智能终端、什么密钥才能进入,根本无从下手,因此,这种终端之间互动身份认证方法能够更好地确认使用者的身份及权限范围,保密效果更加,完全杜绝黑客通过破解密码入侵,使系统更加安全。
【附图说明】
[0009]图1是本发明优选实施方式的流程图。
【具体实施方式】
[0010]下面结合附图和本发明的优选实施方式做进一步的说明。
[0011 ] 如图1所示,这种终端之间互动身份认证方法包括如下步骤:
(1)待进入终端显示一个加密的二维码;
(2)使用者采用已经在系统注册的智能终端拍摄待进入终端所显示的二维码,其中,二维码为系统动态产生的具有一定时效的即时二维码;
(3)智能终端将所拍摄的二维码解密形成终端标识数据,然后结合智能终端本身ID、用户ID、密钥进行二次加密,合成一条请求信息,并将请求信息发送给系统服务器,其中,密钥为动态密钥,动态密钥为系统给特定智能终端所发送的具有一定时效的即时密钥;
(4)系统服务器根据请求信息的内容,判断该使用者的进入请求是否合法,在使用者的进入请求不合法的情况下,拒绝使用者通过该终端进入系统,在使用者的进入请求合法的情况下,进一步判断使用者的权限范围;
(5)系统服务器根据使用者的权限范围为待进入终端开放相应的权限。
[0012]上述二维码为系统所生成并加密,用于对待进入终端的唯一识别;智能终端预先在系统进行注册,用智能终端本身ID进行标识,智能终端本身ID作为合法使用者的身份标识,必须持有该智能终端的使用者才能进入系统;用户ID用于确定使用者的使用者的身份及权限,不同身份的使用者对应不同的权限范围;密钥为进入系统的必须密码。本发明采用二维码、智能终端本身ID、用户ID及密钥的动态综合认证方法,即是系统同时判断使用者是否具有使用权限、知道密钥,并携带已经注册的智能终端要通过特定的终端进入系统。这样,要通过终端进入系统,必须特定的人员、特定的智能终端,并且知道密钥,多重验证、多重保密措施,系统更加安全,即使非法人员知道密钥也无法进入系统,而且通过二维码对待进入终端进行识别,将待进入终端隐藏起来,非法人员根本不知道该待进入终端需要什么身份、什么ID的智能终端、什么密钥才能进入,根本无从下手,因此,这种终端之间互动身份认证方法能够更好地确认使用者的身份及权限范围,保密效果更加,完全杜绝黑客通过破解密码入侵,使系统更加安全。
[0013]此外,需要说明的是,本说明书中所描述的具体实施例,其各部分名称等可以不同,凡依本发明专利构思所述的构造、特征及原理所做的等效或简单变化,均包括于本发明专利的保护范围内。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离本发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
【主权项】
1.一种终端之间互动身份认证方法,其特征在于包括如下步骤: (1)待进入终端显示一个加密的二维码; (2)使用者采用已经在系统注册的智能终端拍摄待进入终端所显示的二维码; (3)智能终端将所拍摄的二维码,以及智能终端本身ID、用户ID、密钥合成一条请求信息,并将请求信息发送给系统服务器; (4)系统服务器根据请求信息的内容,判断该使用者的进入请求是否合法,在使用者的进入请求合法的情况下,进一步判断使用者的权限范围; (5)系统服务器根据使用者的权限范围为待进入终端开放相应的权限。2.如权利要求1所述的终端之间互动身份认证方法,其特征在于:所述步骤(I)中,所述二维码为系统动态产生的具有一定时效的即时二维码。3.如权利要求1所述的终端之间互动身份认证方法,其特征在于:所述步骤(3)中,所述密钥为动态密钥,动态密钥为系统给特定智能终端所发送的具有一定时效的即时密钥。4.如权利要求1或2或3所述的终端之间互动身份认证方法,其特征在于:所述步骤(3)中,所述智能终端将二维码解密形成终端标识数据,然后结合智能终端本身ID、用户ID、密钥进行二次加密,形成所述请求信息。
【专利摘要】一种终端之间互动身份认证方法,包括如下步骤:待进入终端显示一个加密的二维码;采用智能终端拍摄待进入终端所显示的二维码;智能终端将二维码,智能终端本身ID、用户ID、密钥合成一条请求信息,并将请求信息发送给系统服务器;系统服务器根据请求信息的内容,判断该使用者的进入请求是否合法,进一步判断使用者的权限范围;系统服务器根据使用者的权限范围为待进入终端开放相应的权限。系统同时判断使用者是否具有使用权限、知道密钥,并携带已经注册的智能终端要通过特定的终端进入系统,采用二维码、智能终端本身ID、用户ID及密钥的动态综合认证方法,更好地确认使用者的身份及权限,使系统更加安全。
【IPC分类】H04L29/06
【公开号】CN105592080
【申请号】CN201510950100
【发明人】李德来, 林国臻, 廖晓燕, 张晓娜, 赵榉云
【申请人】汕头市超声仪器研究所有限公司
【公开日】2016年5月18日
【申请日】2015年12月18日