基于移动智能穿戴设备的移动终端应用用户身份认证方法与流程

本发明属于用户身份认证技术领域，更为具体地讲，涉及一种基于移动智能穿戴设备的移动终端应用用户身份认证方法。

背景技术：

用户身份认证是移动终端应用业务过程的关键环节，当前的移动终端应用普遍采用基于用户密码或短信认证码的方式进行身份认证，但用户密码和短信认证码却存在被恶意窃取的较大风险，因而急需提供一种更安全的用户身份认证机制。内置安全芯片的移动智能穿戴设备具有密钥安全存储、密码运算等特性，日益受到人们重视。如何将移动智能穿戴设备与用户身份认证结合起来，提高用户身份认证的安全性，是目前用户身份认证的重要研究方向。

技术实现要素：

本发明的目的在于克服现有技术的不足，提供一种基于移动智能穿戴设备的移动终端应用用户身份认证方法，利用移动智能穿戴设备中的安全芯片，以提高移动终端应用用户身份认证的安全性。

为实现上述发明目的，本发明基于移动智能穿戴设备的移动终端应用用户身份认证方法包括以下步骤：

s1：移动智能穿戴设备内置身份认证控件，用户通过移动智能穿戴设备的身份认证控件输入注册信息，身份认证控件将注册信息上传至身份认证服务器；身份认证服务器向移动智能穿戴设备反馈密钥对生成信息；

移动智能穿戴设备采用身份认证控件根据身份认证服务器发来的密钥对生成信息和移动智能穿戴设备的应用id生成密钥对，存储在智能穿戴设备的安全芯片中，并将认证所需密钥发送给身份认证服务器，身份认证服务器将认证所需密钥存储在对应用户的身份认证信息中；

s2：当用户需要进行身份认证时，通过移动智能穿戴设备的身份认证控件输入用户注册信息，上传至身份认证服务器与预存注册信息进行验证，如果验证通过，进入步骤s3，否则用户身份认证失败；

s3：身份认证服务器向移动智能穿戴设备反馈一个密钥验证信息，移动智能穿戴设备的身份认证控件根据应用id从本地安全芯片中查询得到对应的密钥对，对密钥验证信息进行加密，将密钥验证信息密文发送给身份认证服务器；身份认证服务器根据应用id及用户名查询得到对应的密钥，对收到的密钥验证信息密文进行解密，如果能够解密得到正确的密钥验证信息，则用户身份认证成功，否则用户身份认证失败。

本发明基于移动智能穿戴设备的移动终端应用用户身份认证方法，移动智能穿戴设备内置身份认证控件，用户通过身份认证控件在身份认证服务器上进行注册，并根据密钥对生成信息生成密钥对，保存在移动智能穿戴设备的安全芯片中，并将认证所需密钥发送给身份认证服务器进行安全存储；在进行身份认证时，先采用注册信息进行验证，验证通过后再采用密钥对进行密钥验证信息验证。本发明利用移动智能穿戴设备中的安全芯片，并配合两重验证方式，来提高提高用户身份认证的安全性。

附图说明

图1是本发明中用户身份注册阶段的具体实施方式流程图；

图2是本发明中用户身份认证阶段的具体实施方式流程图。

具体实施方式

下面结合附图对本发明的具体实施方式进行描述，以便本领域的技术人员更好地理解本发明。需要特别提醒注意的是，在以下的描述中，当已知功能和设计的详细描述也许会淡化本发明的主要内容时，这些描述在这里将被忽略。

实施例

本发明基于移动智能穿戴设备的移动终端应用用户身份认证方法主要可以分为两个阶段：用户身份注册阶段和用户身份认证阶段，下面分别对这两个阶段的具体过程进行详细描述。

图1是本发明中用户身份注册阶段的具体实施方式流程图。如图1所示，本发明中用户身份注册阶段具体包括以下步骤：

s101：上传注册信息：

移动智能穿戴设备内置身份认证控件，用户通过移动智能穿戴设备的身份认证控件输入注册信息，注册信息一般包括用户名和密码等等，身份认证控件将注册信息上传至身份认证服务器。

s102：反馈密钥对生成信息：

身份认证服务器向移动智能穿戴设备反馈密钥对生成信息。本实施例中密钥对采用rsa公钥加密算法来生成，由身份认证服务器生成随机数并向移动智能穿戴设备反馈。

s103：生成密钥对：

移动智能穿戴设备采用身份认证控件根据身份认证服务器发来的密钥对生成信息和移动智能穿戴设备的应用id生成密钥对，存储在智能穿戴设备的安全芯片中，并将认证所需密钥发送给身份认证服务器，身份认证服务器将认证所需密钥存储在对应用户的身份认证信息中。

为了提高安全性，一般采用非对称密钥对，本实施例中采用rsa公钥加密算法生成密钥对，身份认证控件根据收到的随机数和移动智能穿戴设备的应用id生成一对rsa公私钥，并将公钥发送给身份认证服务器。

根据以上过程，就可以完成用户的身份注册，之后就可以根据用户注册的相关信息进行身份认证。

图2是本发明中用户身份认证阶段的具体实施方式流程图。如图2所示，本发明中用户身份认证阶段具体包括以下步骤：

s201：注册信息验证：

当用户需要进行身份认证时，通过移动智能穿戴设备的身份认证控件输入用户注册信息，上传至身份认证服务器与预存注册信息进行验证，如果验证通过，进入步骤s202，如果验证未通过，则用户身份认证失败。

s202：发送密钥验证信息：

身份认证服务器向移动智能穿戴设备反馈一个密钥验证信息，移动智能穿戴设备的身份认证控件根据应用id从本地安全芯片中查询得到对应的密钥对，对密钥验证信息进行加密，将密钥验证信息密文发送给身份认证服务器。

本实施例中，密钥验证信息为一随机数。身份认证控件采用rsa密钥对的私钥对接收到的密钥验证信息进行加密，然后发送给身份认证服务器。

s203：密钥验证信息验证：

身份认证服务器根据应用id及用户名查询得到对应的密钥，对收到的密钥验证信息密文进行解密，如果能够解密得到正确的密钥验证信息，则用户身份认证成功，否则用户身份认证失败。显然，本实施例中身份认证服务器是采用rsa密钥对的公钥对密钥验证信息密文进行解密。

综上所述，本发明利用移动智能穿戴设备中安全芯片的密钥安全存储、密码运算等特性，来提高用户身份认证的安全性。同时在用户身份认证时，采用注册信息和密钥对两重验证方式，也可以有效提高用户身份认证的安全性。

尽管上面对本发明说明性的具体实施方式进行了描述，以便于本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。

技术特征：

技术总结
本发明公开了一种基于移动智能穿戴设备的移动终端应用用户身份认证方法，移动智能穿戴设备内置身份认证控件，用户通过身份认证控件在身份认证服务器上进行注册，并根据密钥对生成信息生成密钥对，保存在移动智能穿戴设备的安全芯片中，并将认证所需密钥发送给身份认证服务器进行安全存储；在进行身份认证时，先采用注册信息进行验证，验证通过后再采用密钥对进行密钥验证信息验证。本发明利用移动智能穿戴设备中的安全芯片，并配合两重验证方式，来提高提高用户身份认证的安全性。

技术研发人员：不公告发明人
受保护的技术使用者：成都中联信通科技股份有限公司
技术研发日：2016.12.27
技术公布日：2018.07.03