一种基于移动终端的现场认证方法和现场认证系统与流程

本发明涉及身份认证领域，尤其涉及一种基于移动终端的现场认证方法和现场认证系统。

背景技术：

二十一世纪是信息化的世纪，推动世界经济发展的主要是信息技术、生物技术和新材料技术，而其中信息技术对人们的经济、政治和社会生活影响最大，信息业正逐步成为社会的主要支柱产业，人类社会的进步将依赖于信息技术的发展和应用。

电子技术(尤其是计算机技术)和网络通信技术的发展，使社会高度信息化，在建筑物内部，应用信息技术、古老的建筑技术和现代的高科技相结合，于是产生"楼宇智能化"。楼宇智能化是采用计算机技术对建筑物内的设备进行自动控制，对信息资源进行管理，为用户提供信息服务，它是建筑技术适应现代社会信息化要求的结晶。楼宇智能化所提供的一项重要的服务就是门禁系统的智能化。该服务的重要特点是对出入现场进行认证，用户必须要到门禁系统的使用现场才能享受此服务。门禁系统的智能化主要表现在其可以通过车载汽车、移动手机、平板电脑等用户常用的移动终端设备就可以自动安全的进行出入管理。那么当移动终端向服务器请求服务的时候，服务器怎么才能知道这个移动终端是否可以享受此服务呢？

当用户在请求服务的时候，会把其移动终端的标识码发送给服务器进行注册，于是服务器上就有了该用户移动终端的标识码。当移动终端请求服务的时候，服务器会判断，该请求信息中的标识码是否已经注册过：

如果已经注册过，则允许使用服务；

如果没有注册过，则拒绝使用服务。

除此之外，移动终端所提供的服务场景还包括办公场所对员工实行刷卡考勤、地下车库需要业主刷卡进出等。这些移动终端多采用非接触式智能卡，包括身份识别卡(简称id卡)、mifare1卡、ic卡等。其中应用最广泛的id卡又被人们称为感应式“磁卡”，出厂时，厂家为其确定唯一的标识码，在使用过程中，读卡器通过读取卡内的标识码进行安全认证。

虽然标识码是移动终端的唯一标识，但由于该标识码公开、可读，因此非法用户只要采用读卡器就可以快速获得标识码并加以复制，然后往移动终端写入复制的标识码，那么即使这个移动终端不是合法的移动终端，也是可以访问所绑定的服务。因为服务器只对标识码做判断，这个漏洞就让其他冒牌的移动终端获得指定的移动终端所拥有的服务。

为了解决以上问题，现有技术中采取的方法是将移动终端的标识码、移动终端生产时的时间戳与一个随机字符串经过md5加密生成认证码key，将认证码key和标识码关联，由于标识码和认证码key都是唯一的，因此很难伪造出合格的标识码和认证码key。再将认证码key和标识码发送到服务器端进行认证。

由于移动终端的标识码、移动终端生产时的时间戳是固定不变的，使得移动终端所产生的key固定不变，且现有技术将认证码key存在移动终端存储器中，容易被黑客复制。因此，认证码key的安全性得不到保证。另外，如果移动终端被捡走或者窃取，则给了不法分子极大的违法犯罪机会。

技术实现要素：

本发明提供一种现场认证系统，通过在移动终端配置密钥卡的方式，使得移动终端与认证中心共享密钥，使用该密钥解决现有技术中使用key进行现场认证的安全性。

一种基于移动终端的现场认证系统，包括移动终端、检测装置以及认证中心，移动终端经由检测装置向认证中心发送认证信息以供认证中心进行认证，所述认证信息中至少包括与移动终端标识码相关的key，所述现场认证系统还包括与移动终端相匹配密钥卡，所述key是由密钥卡从移动终端中获取标识码并与密钥卡内的密钥经运算生成。

本发明还提供一种基于移动终端的现场认证方法，包括移动终端经由布置在现场的检测装置向认证中心发送认证信息，以供认证中心进行认证，所述认证信息中至少包括与移动终端标识码相关的key，所述key是由密钥卡从移动终端中获取标识码并与密钥卡内的密钥经运算生成。

作为优选，本发明现场认证方法，基于本发明所述的现场认证系统实施，包括移动终端经由布置在现场的检测装置向认证中心发送认证信息，以供认证中心进行认证，所述认证信息中至少包括与移动终端标识码相关的key，所述key是由密钥卡从移动终端中获取标识码并与密钥卡内的密钥经运算生成。

本发明所述的移动终端，即可在移动过程中使用的计算机设备，可以是手机、非接触智能卡、笔记本电脑、平板电脑、pda(personaldigitalassistant，个人数字助理)、导航仪、车载电脑、pos机等便捷式设备中的任意一种。它通过网络与其他设备进行通信并在自身的操作系统上开发出相应的应用功能供用户使用，以完成用户的需求。

移动终端在出厂时都有其唯一的身份识别码，该身份识别码通常是imei码，imei码具有唯一性，通常印在移动终端背面的标志上，并且读写存储在移动终端存储区中，是该移动终端在厂家的档案和身份证号。

用户在享受服务前需要到认证中心注册，注册时需提供移动终端的身份识别码，注册成功后即为合法用户，并获得认证中心所颁发的密钥卡。

认证中心也是用户及现场认证系统的管理中心，主要用于进行用户注册，用户认证，用户信息管理、密钥卡颁发，密钥卡充值等服务。

作为优选，所述认证信息中包括移动终端自身的标识码和所述key；认证中心进行认证时，根据所述标识码认证移动终端是否在认证中心上注册过，认证成功后再对所述key进行认证。

本发明所述密钥卡为具有数据存储和处理的设备，主要用来对认证中心所颁发的密钥进行存储和使用。其内部结构包括cpu、内存、存储器等，并有相应的操作系统，可以存储用户信息和各类密码学应用等。

作为优选，所述密钥卡为sdkey、ukey或移动终端主板芯片。

需要强调的是，密钥卡是独立的设备，可移动、可单独保管，使用时可通过与移动终端相匹配的方式进行通信。例如将密钥卡连接在移动终端上并与移动终端上的系统软件配合使用。

作为优选，所述认证中心设有真随机数发生服务器，用于生成真随机数并作为密钥颁发给密钥卡，使得密钥卡与认证中心共享密钥。

当密钥卡中的密钥使用完之后，可以到认证中心进行密钥充值，所谓密钥充值，就是向密钥卡中颁发密钥。

所述认证中心内设有密钥存储区，用于存储与用户共享的密钥，除此之外，认证中心还存有所有用户的注册信息，包括用户身份信息、用户移动终端的身份识别码等。

作为优选，所述密钥卡在生成所述key时，是将移动终端的标识码与密钥通过与所述认证中心约定的变换规则产生。以便于认证中心通过相同的规则进行认证，约定的变换规则可以是一种，或多种，多种变换规则时可以约定使用顺序，或增加一索引标识进行区分。

作为优选，密钥卡产生所述key后进行加密，然后以密文的形式将所述key返回给移动终端。

本发明所述的检测装置用于探测是否有移动终端发送的消息，并将接收到的消息传递给认证中心。该检测装置通常部署在使用现场，

作为优选，所述检测装置以无线方式与移动终端通信，用以接收所述认证信息。

可选的，所述检测装置通过红外线、nfc或者蓝牙方式与移动终端通信。

例如检测装置为门禁机、考勤机等，既可以是整体也可以是仅仅与移动终端通信的部分。

本发明现场认证系统还包括布置在现场且受控于所述认证中心的反馈装置。

本发明现场认证方法还包括，认证中心通过认证后，向布置在现场的反馈装置发送相应的指令。

本发明所述的反馈装置可以根据认证中心对移动终端发来的消息的认证结果做出响应。如开门、记录考勤信息、播报反馈消息等。就反馈装置与认证中心之间的具体电路布置而言可采用现有技术，这一点也并非本发明的改进重点。

作为优选，所述反馈装置为与所述认证中心相连且受控于认证中心的电控设备。

可选的，所述电控设备包括执行机构、用于驱动所述执行机构的驱动机构以及与所述驱动机构相匹配的驱动电路，该驱动电路具有与认证中心相连的控制指令输入端，用以根据来自认证中心的认证结果而相应的驱动执行机构。

作为优选，所述驱动机构为电机或电磁铁。

作为优选，所述执行机构为机械锁。机械锁可以广泛的应用于户门、箱柜以及其他机械部件的运动束缚，基于此可以利用认证中心的认证结果而相应的解锁或锁止。

可选的，所述电控设备包括信号输出装置以及与所述信号输出装置相匹配的驱动电路，该驱动电路具有与认证中心相连的控制指令输入端，用以根据来自认证中心的认证结果而相应的驱动信号输出装置。

所述信号输出装置为显示器、扬声器、发光元件中的至少一种。

可选的，所述电控设备还可以是其他类型的设备，该设备的至少一功能模块受控于所述认证中心，用以根据来自认证中心的认证结果而执行相应的功能。例如设备启动等。

作为优选，所述检测装置、反馈装置和认证中心三者中，至少两者为集成一体的设备。

例如，所述检测装置和反馈装置两者为集成一体的设备且布置在现场，两者分别通过有线或无线的方式与认证中心相连。

例如，所述检测装置、反馈装置和认证中心三者集成一体的设备且布置在现场。

所述认证中心的认证结果，其输出方式可采用多种形式，简单而言，所述认证中心的认证结果通过高低电平的形式输出，所述反馈装置通过高低电平形式控制开启或关闭。

本发明基于移动终端的现场认证方法预先要完成网络部署，即检测装置与反馈装置部署在使用现场，且检测装置和反馈装置均与认证中心建立连接。用户携带移动终端到检测装置现场进行操作使用，且该移动终端必须连接密钥卡才能完成认证。

本发明重点在于认证信息的生成方式，而认证信息发送至认证中心后，如何进行比对认证以及相应的反馈可以采用现有技术，当然本发明也提供了优选的方案，本发明认证方法具体可以包括如下步骤：

1)移动终端将imei码发送给密钥卡；

2)密钥卡从内部的存储区域取出密钥k，并将该标识码与密钥k通过与认证中心约定的变换规则生成key，并将key返回给移动终端；

3)移动终端将imei码和key发送给检测装置；

4)检测装置将接收到的imei码和key传递给认证中心；

5)认证中心接收到imei码和key，首先认证其imei码所标识的移动终端是否是注册过的移动终端；

6)如果步骤5)中认证成功，则认证中心将本地存储的该移动终端的标识码和对应的密钥k’通过与密钥卡约定的变换规则生成key’，比较key和key’；

如果key＝key’，则认证中心同意该移动终端请求的服务；

如果key≠key’，则认证中心拒绝该移动终端请求的服务；

认证中心并将认证结果发送给反馈装置；

7)反馈装置根据认证中心发送来的认证结果做出相应的响应。

为了进一步提高安全性，本发明认证方法可以以下两个措施任意搭配使用。

其一是在密钥卡中加入安全芯片，使得密钥的使用都在安全芯片中进行，使明文形式的密钥和key的产生过程都不出现在密钥卡的内存中，这样做的好处是加强了key的安全性。

其二是采取多因素认证，即在系统对移动终端进行认证的基础上增加系统对移动终端用户的认证，该认证可以是指纹识别、虹膜识别、人脸识别、静脉识别中的一种或几种。增加对用户认证的好处是防止移动终端因丢失或被窃取所产生的安全隐患。

本发明中每次认证所生成的key都不相同，且key只在需要时即时生成，key并不存储在手机内存中或密钥卡中，防止了key生成后放在手机存储器中所导致的被复制风险。本发明中移动终端和密钥卡两个设备必须同时使用才能完成认证，移动终端和密钥卡均为独立的设备，可以分别保管，丢失任何一个都无法对系统安全性造成较大影响。

附图说明

图1为本发明现场认证系统的示意图；

图2为本发明现场认证方法的流程图。

具体实施方式

参见图1，本发明现场认证系统包括：

认证中心：作为用户及现场认证系统的管理中心，主要用于进行用户注册，用户认证，用户信息管理、密钥卡颁发，密钥卡充值等服务。

认证中心内设有真随机数发生服务器，可产生真随机数作为密钥颁发给密钥卡。

认证中心内还设有密钥存储区，是存储密钥的存储器，除此之外，认证中心还存有所有用户的注册信息，包括用户身份信息、用户移动终端的身份识别码等。

用户在享受服务前需要到认证中心注册，注册时需提供移动终端的身份识别码，注册成功后即为合法用户，并获得认证中心所颁发的密钥卡。当密钥卡中的密钥使用完之后，需要到认证中心进行密钥充值，所谓密钥充值，就是向密钥卡中颁发密钥。

检测装置：用于探测是否有移动终端发送的消息，并将接收到的消息传递给认证中心。该检测装置通常部署在使用现场，如可通过红外线、nfc或者蓝牙接收移动终端消息的门禁机、考勤机等。

反馈装置：根据认证中心对移动终端发来的消息的认证结果做出响应。如开门、记录考勤信息、播报反馈消息等。

移动终端：可在移动过程中使用的计算机设备，可以是手机、非接触智能卡、笔记本电脑、平板电脑、pda(personaldigitalassistant，个人数字助理)、导航仪、车载电脑、pos机等便捷式设备中的任意一种。

移动终端通过网络与其他设备进行通信并在自身的操作系统上开发出相应的应用功能供用户使用，以完成用户的需求。移动终端在出厂时都有其唯一的身份识别码，该身份识别码通常是imei码，imei码具有唯一性，通常印在移动终端背面的标志上，并且读写存储在移动终端存储区中，是该移动终端在厂家的档案和身份证号。

密钥卡：主要用来对认证中心所颁发的密钥进行存储和使用。其内部结构包括cpu、内存、存储器等，并有相应的操作系统，可以存储用户信息和各类密码学应用等。该密钥卡的优选表现形式为sdkey、ukey或移动终端主板芯片。

参见图2，本发明现场认证方法包括：

1)密钥卡与移动终端之间建立物理连接，两者可通过相互匹配的接口直接插接或通过数据线相互连接。

密钥卡与移动终端的操作系统之间建立通信连接，既可以通过移动终端的操作界面完成，也可以根据需要在密钥卡壳体上嵌设显示装置以及按键等i/o设备进行指令输入，作为优选，也可以仅设置快捷按键，方便操作。

密钥卡与移动终端之间建立通信连接后，移动终端将自身内存中的imei码发送给密钥卡；

2)密钥卡从内部的存储区域(例如密钥卡自身配置的sd卡)中取出一个密钥k，该密钥k预先由认证中心内的真随机数发生服务器产生并颁发，同时认证中心内也相应存储，以作为认证时使用。

密钥卡并将收到的imei码与密钥k一起通过与认证中心约定的变换规则生成key，并将key返回给移动终端；

变换规则即生成key的算法，可以是一个或多个，有多个时可按一定规则选取，并将最后选用的算法的索引标识也发给移动终端，以供认证中心识别。

根据需要，密钥卡还可以将key进行加密，以密文的方式发送给移动终端。

3)移动终端将imei码和key发送给检测装置；

检测装置布置在现场，即处在用户身边附近，一般可以通过近程通信方式，如蓝牙、红外等形式与移动终端相互通信。

本实施例中以门禁机为例，检测装置相当于其中与移动终端通信的部分，持有移动终端的用户处在门禁机附近，通过移动终端与门禁机相通信，将imei码和key发送给门禁机。

用户通过移动终端既可以预先也可以是即时的向门禁机发送开门的请求，门禁机也会提示用户，通过移动终端上传imei码和key。

4)检测装置将接收到的imei码和key传递给认证中心；

认证中心既可以是与检测装置一体，也布置在现场，也可以通过通信线缆布置在稍远处。

5)认证中心接收到imei码和key，首先认证其imei码所标识的移动终端是否是注册过的移动终端；

若认证失败，既可以不做处理，也可以经由检测装置向移动终端反馈提示认证失败。

6)如果步骤5)中认证成功，则认证中心将本地存储的该移动终端的标识码和对应的密钥k’一起通过与密钥卡约定的变换规则生成key’，比较key和key’；

如果key＝key’，则认证中心同意该移动终端请求的服务；

如果key≠key’，则认证中心拒绝该移动终端请求的服务。并将认证结果发送给反馈装置。

7)反馈装置根据认证中心发送来的认证结果做出相应的响应。

本实施例中，反馈装置为门禁机中安装在门上的电控锁，认证中心将不同的认证结果以不同的方式通知反馈装置，例如以高低电平的形式，电控锁的控制端接收并受控于该高低电平，如果认证成功，发送高电平则开门；如果认证失败发送或保持低电平，则不予开门。

以上公开的仅为本发明的具体实施例，但是本发明并非局限于此，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。显然这些改动和变型均应属于本发明要求的保护范围保护内。此外，尽管本说明书中使用了一些特定的术语，但这些术语只是为了方便说明，并不对本发明构成任何特殊限制。