br>[0082]步骤四.第二终端将接收的动态鉴权运算次数的数字η与第二终端内置身份密钥经其内置鉴权算法运算得到本次变型身份密钥,然后第二终端根据接收的所述随机码与所述变型身份密钥经所述内置鉴权算法进行第一次鉴权运算得到第一鉴权响应值,然后再以所述第一鉴权响应值与所述变型身份密钥经所述内置鉴权算法进行第二次鉴权运算得到第二鉴权响应值,再以此第二鉴权响应值与所述变型身份密钥经所述内置鉴权算法进行第三次鉴权运算得到第三鉴权响应值,以次类推以完成η次鉴权运算后得到第η个鉴权响应值,其后将所述第η个鉴权响应值和第二终端的身份码发送给第一终端,所述第二终端的身份码为唯一标识第二终端身份的标识信息,所述身份码与第二终端的内置身份密钥唯一对应,第二终端只有一个唯一的内置身份密钥;
[0083]步骤五.第一终端任选一内置身份密钥并以内置加密算法对第二终端返回认证数据的时间或期间的计数脉冲进行加密得到第二加密数据,然后将所述的第η个鉴权响应值、第一终端的身份码、第二终端的身份码以及第二加密数据和第二加密数据密钥对应的密钥编号发送给服务器;
[0084]步骤六.服务器接收第一终端发送的数据,服务器根据接收数据中第一终端的身份码查询本次第二终端的动态鉴权次数η,同时将接收数据中第二终端身份码查询的对应身份密钥及鉴权算法与所述数字η进行运算得到本次变型身份密钥,然后将第一终端身份码对应的所述备份随机码与所述变型身份密钥经鉴权算法进行第一次鉴权运算得到第一鉴权响应值,再将所述第一鉴权响应与所述变型身份密钥经鉴权算法进行第二次鉴权运算得到第二鉴权响应值,又以此第二鉴权响应值与所述变型身份密钥经鉴权算法进行第三次鉴权运算得到第三鉴权响应值,以次类推以完成η次鉴权运算后得到第η个鉴权响应值,然后将第一终端发送数据中的第一终端身份码及其密钥编号查询对应的身份密钥及解密算法与所述第二加密数据进行解密运算得到第二终端的身份认证时间或计数脉冲,若第一终端发送数据中的所述第η个鉴权响应值与服务器经η次鉴权运算后获得所述的第η个鉴权响应值相同,且对第二加密数据解密后得到所述η次动态鉴权对应的时间或计数脉冲小于规定值,则通过对第一终端及第二终端的认证。
[0085]针对上述方法,本发明还提供专用于上述方法的一套设备,包括:
[0086]基于远近场数据交互的用户身份安全认证第一终端,包括:
[0087]认证请求模块,向服务器发起认证请求,认证请求中包括第一终端的身份码,所述第一终端的身份码为唯一标识第一终端身份的标识信息,所述身份码与第一终端内置的若干身份密钥对应,一个身份密钥对应一个密钥编号;
[0088]解码模块,用于对收到数据中的第一加密数据进行备份,同时仅当第一终端扫描设备采集到第二终端的接入码后,第一终端才根据接收到的所述密钥编号查找对应的内置身份密钥,并利用内置解码算法及所述身份密钥对收到的第一加密数据进行解密运算以获得所述随机码;
[0089]终端数据设备锁定模块,用于第一终端在采集到接入码后将其近场通信设备和无线数据通信设备进行锁定,以使其不被其他进程修改或关闭;
[0090]身份鉴权计时或计数模块,用于在第一终端在向第二终端发送认证数据后,第一终端便开始对第二终端认证数据的返回时间计时或计数;
[0091]近场通信模块,用于与第二终端进行近场数据传输;
[0092]加密模块,用于第一终端任选一内置身份密钥并以内置加密算法对第二终端返回认证数据的时间或期间的计数脉冲进行加密得到第二加密数据,然后将第二终端的第η个鉴权响应值、第二终端的身份码及第一终端的身份码、第二加密数据和第二加密数据密钥对应的密钥编号发送给服务器;
[0093]存储模块,用于存储第一终端的身份码与第一终端内置的若干身份密钥及身份密钥与密钥编号的对应关系数据;
[0094]数据采集解锁及闭锁模块,用于第一终端收到服务器解锁指令后,开启近场通信设备及扫描设备的数据采集功能,并在第一终端完成向服务器发送认证数据后,关闭近场通信设备及扫描设备的数据采集功能;
[0095]短信信息验证模块,用于将收到的短信嵌入的第一加密数据与本机存留的第一加密数据进行比对,若两者不一致,则提示用户本条短信信息为造假信息。
[0096]以及,基于远近场数据交互的用户身份安全认证第二终端,包括:
[0097]接入码产生模块,用于随机生成接入码,用于近场通信终端间的通道接入;
[0098]随机码个数鉴别模块,用于第二终端在一次身份认证进程中鉴别收到随机码的个数,在所述接入码的近场通信中,第二终端只能且仅允许收到一个随机码,否则结束认证进程;
[0099]身份鉴权及次数识别模块,用于第二终端根据接收并辨识动态鉴权运算的次数η,以及根据所述数字η与第二终端内置身份密钥经其内置鉴权算法运算得到本次变型身份密钥,然后根据接收的所述随机码与所述变型身份密钥经其内置鉴权算法进行第一次鉴权运算得到第一鉴权响应值,再以所述第一鉴权响应值与所述变型身份密钥经其内置鉴权算法进行第二次鉴权运算得到第二鉴权响应值,又以此第二鉴权响应值与所述变型身份密钥经其内置鉴权算法进行第三次鉴权运算得到第三鉴权响应值,以次类推以完成η次鉴权运算后得到第η个鉴权响应值,其后将所述第η个鉴权响应值和第二终端的身份码发送给第一终端,所述第二终端的身份码为唯一标识第二终端身份的标识信息,所述身份码与第二终端的内置身份密钥唯一对应,第二终端只有一个唯一的内置身份密钥;
[0100]存储模块,用于存储第二终端的身份码与第二终端的内置身份密钥及内置鉴权算法数据。
[0101]以及,基于远近场数据交互的用户身份安全认证服务器,包括:
[0102]加密模块,用于对第一终端身份码验证通过后生成随机码,选取第一终端身份码对应的任一身份密钥及其对应加密算法,并以所述身份密钥及加密算法与所述随机码运算后得到第一加密数据,将所述第一加密数据连同所述身份密钥对应的密钥编号及本次对第二终端的动态鉴权次数η发送给第一终端;
[0103]第一终端、第二终端身份认证模块,用于服务器根据接收数据中第一终端的身份码查询本次第二终端的动态鉴权次数η,同时将接收数据中的第二终端身份码查询其对应的身份密钥及鉴权算法与所述数字η进行运算得到本次变型身份密钥,然后将第一终端身份码对应的所述备份随机码与所述变型身份密钥经鉴权算法进行第一次鉴权运算得到第一鉴权响应值,再将所述第一鉴权响应值为随机码与所述变型身份密钥经所述鉴权算法进行第二次鉴权运算得到第二鉴权响应值,又以此第二鉴权响应值为随机码与所述变型身份密钥经所述鉴权算法进行第三次鉴权运算得到第三鉴权响应值,以次类推以完成η次鉴权运算后得到第η个鉴权响应值,其后将第一终端发送数据中的第一终端身份码及其密钥编号查询对应的身份密钥及解密算法与所述第二加密数据进行解密运算获得第二终端的身份认证时间或计数脉冲,若第一终端发送数据中的所述第η个鉴权响应值与服务器经η次鉴权运算后获得所述的第η个鉴权响应值相同,且对第二加密数据解密后得到所述η次动态鉴权对应的时间或计数脉冲小于规定值,则完成对第一终端及第二终端的认证;
[0104]数据备份模块,用于对所述随机码及所述第一加密数据进行备份。
[0105]本发明提供的又一种基于远近场数据交互的用户身份安全认证方法,包括如下步骤:
[0106]步骤一.移动终端以业务码向服务器发起认证请求,认证请求信息包括移动终端的身份码,所述移动终端的身份码为唯一标识移动终端身份的标识信息,所述身份码与移动终端内置身份密钥唯一对应,移动终端内置唯一的身份密钥;
[0107]步骤二.服务器在接收认证请求后,生成第一随机码并发送给移动终端,同时服务器查询移动终端身份码对应的身份密钥及其鉴权算法,并以所述身份密钥及鉴权算法与第一随机码进行运算得到第一鉴权响应值;
[0108]步骤三.移动终端将接收的第一随机码与其内置身份密钥及鉴权算法进行运算得到第二鉴权响应值并发送给服务器,同时启动步骤五;所述第一次鉴权运算与第二次鉴权运算使用相同的算法;
[0109]步骤四.服务器将所述第一鉴权响应值与接收的第二鉴权响应值进行对比,若两者一致,则记录步骤三移动终端发送第二鉴权响应值时的IP地址,然后进入步骤六,否则结束本次认证流程;
[0110]步骤五.移动终端生成第二随机码发往服务器;
[0111]步骤六.服务器收到所述第二随机码后记录移动终端的IP地址,并回复移动终端信息已收;
[0112]步骤七.移动终端收到服务器回复后,再将所述第二随机码与其内置身份密钥及鉴权算法进行运算得到第三鉴权响应值并发送给服务器;
[0113]步骤八.若移动终端不能向服务器成功发送所述第三鉴权响应值,则移动终端向服务器发送认证失败短信,移动终端结束认证流程;
[0114]步骤九.服务器没有收到移动终端发送认证失败短信,则进入步骤十,否则结束本次认证进程;
[0115]步骤十.服务器将收到的第二随机码与所述移动终端身份码对应的身份密钥及鉴权算法进行运算得到第四鉴权响应值;
[0116]步骤十一.服务器将步骤四与步骤六的IP地址进行对比,若两者一致,则进入步骤十二,若不一致,则结束本次认证进程;
[0117]步骤十二.服务器将第三鉴权响应值与第四鉴权鉴权响应值进行对比,若两者相同,则移动终端通过认证,若不相同,则结束本次认证进程。
[0118]对应上述方法,本发明提供专门用于实现上述方法的设备,包括:
[0119]基于远近场数据交互的用户身份安全认证终端,包括:
[0120]认证请求发起模块,用于向服务器发起认证请求,认证请求信息包括移动终端的身份码,所述移动终端的身份码为唯一标识移动终端身份的标识信息,所述身份码与移动终端内置身份密钥唯一对应,移动终端内置唯一的身份密钥;
[0121]第一认证模块,用于将根据服务器发送的第一随机码与自身身份密钥及鉴权算法进行运算得到的第二鉴权响应值发送给服务器;
[0122]第二认证模块,用于将自身生成的第二随机码与自身身份密钥及鉴权算法进行运算得到的第三鉴权响应值发送给服务器;
[0123]发送失败短信模块,用于不能成功地向服务器发送所述第三鉴权响应值,则移动终端向服务器发送认证失败短信。
[0124]以及,基于远近场数据交互的用户身份安全认证服务器,包括服务器通信模块,用于进行数据传输。包括:
[0125]移动终端身份认证模块,用于接收移动终端认证请求后,生成第一随机码并发送给移动终端,同时服务器利用移动终端的身份码对应的身份密钥及鉴权算法对所述第一随机码进行运算得到第一鉴权响应值,将第一鉴权响应值与接收移动终端发送的第二鉴权响应值进行对比,若结果相同且服务器没有收到移动终端发送认证失败短信,则利用移动终端身份码对应的身份密钥及鉴权算法对移动终端发送的所述第二随机码进行运算得到第四鉴