一种物联网接入身份安全认证方法及系统与流程

本发明涉及物联网接入身份安全认证方法技术领域，尤其涉及一种物联网接入身份安全认证方法及系统。

背景技术：

随着物联网时代电子通信设备的日新月异，人们的生活中越来越依赖于电子设备所带来的便捷，与人们息息相关的日常隐私，成为了各种数据，存储在电子设备中，因此，信息安全越来越成为了人们关注的焦点。而身份认证作为一种检验通信实体合法性的手段，可以在一定程度上，有效地防止第三方伪装以达到未授权的通信目的，保护用户的隐私安全。当今国内的很多认证方法，使用的都是最简单的基于静态口令的认证方法，但静态口令认证属于单方向的认证方式，其安全性完全依赖于口令是否安全，一旦泄露就可以被冒充。还有采用动态口令的方式进行身份认证，如采用动态id的方式进行用户身份认证，每次认证的时候，产生不同的id来提高认证的安全性。但是动态口令有个最大的弱点是，它只支持服务器对用户单方面的鉴别，这样有可能造成假冒的服务器欺骗合法用户。

技术实现要素：

本发明的目的是为了解决现有技术中存在的缺点，而提出的一种物联网接入身份安全认证方法及系统。

为了实现上述目的，本发明采用了如下技术方案：

一种物联网接入身份安全认证系统，包括用户登录模块和注册模块，所述用户登录模块包括用户登录端、密钥对随机产生单元、用户id输入单元，户登录端、密钥对随机产生单元、用户id输入单元依次连接，密钥对随机产生单元还连接有服务器端，服务器端连接有连接有密文解密验签单元，用户id输入单元还与密文解密验签单元连接，密文解密验签单元连接有id审核单元，id审核单元连接有登陆授权单元，用户id输入单元和id审核单元之间共同连接有错误反馈单元；

登录模块还包括人脸图像登录单元，人脸图像登录单元连接有图像采集端，图像采集端连接有图像识别单元，图像识别单元连接有处理分析单元，处理分析单元连接有图像配对单元，图像配对单元连接有资料库单元，资料库单元连接有信息验证单元，信息验证单元连接有登录系统单元；

注册模块包括用户端、随机数产生单元和密钥对产生单元，密钥对产生单元有两个，用户端与服务器端连接，且用户端与其中一个密钥对产生单元连接，服务器端与另一个密钥对产生单元连接，且两个密钥对产生单元能够相互交换公约，其中一个密钥对产生单元连接有注册码产生单元，另一个密钥对产生单元连接有密文处理单元，注册码产生单元与密文处理单元连接，注册码产生单元连接有数字签名单元，密文处理单元连接有权限号产生单元，权限号产生单元连接有用户id生成单元，用户id生成单元将用户id加密传输给数字签名单元，数字签名单元连接有解密单元，用户id生成单元连接有存储单元；

注册模块还包括人脸图像注册单元，人脸图像注册单元与图像采集端连接，图像采集端与图像识别单元连接，图像识别单元与处理分析单元连接，处理分析单元与图像配对单元连接，图像配对单元还连接有信息处理单元，且信息处理单元连接有用户信息输入单元，信息处理单元连接有资料库存储单元。

优选的，当所述id审核单元审核不通过时会将失败信息传输给错误反馈单元，用户id输入单元将用户的账号进行加密数字签名后传输给密文解密验签单元，且用于对用户的账号进行保密。

优选的，所述数字签名单元对用户的信息解密验签后，信息一致会将信息传输给用户端存入单元，用于生成注册成功口令。

优选的，所述用户id生成单元也可以在用户注册时手动取消注册，且取消后的注册信息系统自动清除，当数字签名单元对用户的信息解密不成功时，系统也会自动将信息清除，用户信息全部审核通过后将存入存储单元。

一种物联网接入身份安全认证方法，包括以下步骤：

s1服务器端和用户端进行蓝牙连接后，用户端发送约定格式的注册口令到服务器端，申请进行注册；

s2服务器端解析出注册口令后，切换到注册模式，用户端随机产生一组密钥对，与服务器端的内嵌固定密钥对通过蓝牙，进行公钥交换，并将各自的私钥进行私密保存；

s3用户端输入注册码，将注册码和用户端的蓝牙地址一起进行加密后通过蓝牙mac发送给服务器端，服务器端接收后进行解密，得到用户端发送过来的注册码和蓝牙mac地址；

s4根据解密的注册码，产生相应的权限号，不同的权限号所开放的操作权限不同，服务器端产生一个随机数，将权限号、随机数以及用户端的mac地址组合成用户端的身份识别码id，主设备保存id；

s5服务器端将id进行加密、签名后，发送给用户端，用户端进行解密、验签，确定无误即返回给服务器端注册成功口令以结束注册模式，并保存id；

s6注册成功后，用户端发送登陆口令，同时在每次登陆的时候均产生一组随机的密钥对，并将密钥对的公钥发送给服务器端；用户端随即把保存的id进行加密、签名后发送给主设备进行解密和验签后，确定id的真伪，无误后则根据id中的权限号开启相应权限的操作；

s7用户人脸注册时，通过将采集的图像进行识别后进行处理分析，分析面部特征，进行多次多角度配对完成图像收集，收集的图像传输给信息处理单元处理，用户将个人信息输入到信息处理单元，进行图像和个人信息的整合最后保存到资料库，用户登录时，通过图像采集端采集人脸图像，进行图像识别处理后，进入到图像配对单元，图像配对单元调取资料库进行信息匹配，匹配完成后进行显示验证信息，用户验证无误后点击登录。

本发明的有益效果是：1、发明以蓝牙作为传输媒介，采用非对称密码体制作为加密手段进行的身份认证方法。其实施步骤如下：用户端产生动态密钥对，和服务器端进行公钥交换；用户端根据注册码发起注册，服务器端生成独一无二的并带有权限的用户端身份认证id；服务器端对用户id进行加密和数字签名，发送给服务器端，服务器端解密和验签后，保存自己的id；用户端动态产生新的密钥对，将自己的身份认证id经过加密和数字签名，发送给服务器端进行登陆认证；服务器端对用户端发送的信息进行解密和验签，鉴别用户身份的合法性，并根据用户身份认证id权限等级规定用户的权限。本发明使用蓝牙进行通信，只要在蓝牙覆盖区域内，就可以方便地进行注册或登陆连接；

2、本发明又可以通过人脸识别注册，根据不同的客户需求进行身份识别，在提高身份信息的安全性的同时，保证登录方式的多元化，人脸识别功能在信息保护上强大，个人信息难以被盗取，从而提高信息的安全性；

本发明既可以通过数字注册登录又可以通过人脸识别注册登录进行身份安全认证，保证信息的安全性的同时，又可以体现多元登录的特点，实用性更好。

附图说明

图1为本发明提出的一种物联网接入身份安全认证方法及系统的数字登陆流程图；

图2为本发明提出的一种物联网接入身份安全认证方法及系统的数字注册流程图；

图3为本发明提出的一种物联网接入身份安全认证方法及系统的人脸注册和登陆流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

参照图1-3，一种物联网接入身份安全认证系统，包括用户登录模块和注册模块，所述用户登录模块包括用户登录端、密钥对随机产生单元、用户id输入单元，户登录端、密钥对随机产生单元、用户id输入单元依次连接，密钥对随机产生单元还连接有服务器端，服务器端连接有连接有密文解密验签单元，用户id输入单元还与密文解密验签单元连接，密文解密验签单元连接有id审核单元，id审核单元连接有登陆授权单元，用户id输入单元和id审核单元之间共同连接有错误反馈单元；

登录模块还包括人脸图像登录单元，人脸图像登录单元连接有图像采集端，图像采集端连接有图像识别单元，图像识别单元连接有处理分析单元，处理分析单元连接有图像配对单元，图像配对单元连接有资料库单元，资料库单元连接有信息验证单元，信息验证单元连接有登录系统单元；

注册模块包括用户端、随机数产生单元和密钥对产生单元，密钥对产生单元有两个，用户端与服务器端连接，且用户端与其中一个密钥对产生单元连接，服务器端与另一个密钥对产生单元连接，且两个密钥对产生单元能够相互交换公约，其中一个密钥对产生单元连接有注册码产生单元，另一个密钥对产生单元连接有密文处理单元，注册码产生单元与密文处理单元连接，注册码产生单元连接有数字签名单元，密文处理单元连接有权限号产生单元，权限号产生单元连接有用户id生成单元，用户id生成单元将用户id加密传输给数字签名单元，数字签名单元连接有解密单元，用户id生成单元连接有存储单元；

注册模块还包括人脸图像注册单元，人脸图像注册单元与图像采集端连接，图像采集端与图像识别单元连接，图像识别单元与处理分析单元连接，处理分析单元与图像配对单元连接，图像配对单元还连接有信息处理单元，且信息处理单元连接有用户信息输入单元，信息处理单元连接有资料库存储单元。

实施例1，服务器端和用户端进行蓝牙连接后，用户端发送约定格式的注册口令到服务器端，申请进行注册，服务器端解析出注册口令后，切换到注册模式，用户端随机产生一组密钥对，与服务器端的内嵌固定密钥对通过蓝牙，进行公钥交换，并将各自的私钥进行私密保存，用户端输入注册码，将注册码和用户端的蓝牙地址一起进行加密后通过蓝牙mac发送给服务器端，服务器端接收后进行解密，得到用户端发送过来的注册码和蓝牙mac地址，根据解密的注册码，产生相应的权限号，不同的权限号所开放的操作权限不同，服务器端产生一个随机数，将权限号、随机数以及用户端的mac地址组合成用户端的身份识别码id，主设备保存id，服务器端将id进行加密、签名后，发送给用户端，用户端进行解密、验签，确定无误即返回给服务器端注册成功口令以结束注册模式，并保存id。

实施例2，注册成功后，用户端发送登陆口令，同时在每次登陆的时候均产生一组随机的密钥对，并将密钥对的公钥发送给服务器端；用户端随即把保存的id进行加密、签名后发送给主设备进行解密和验签后，确定id的真伪，无误后则根据id中的权限号开启相应权限的操作。

实施例3，用户人脸注册时，通过将采集的图像进行识别后进行处理分析，分析面部特征，进行多次多角度配对完成图像收集，收集的图像传输给信息处理单元处理，用户将个人信息输入到信息处理单元，进行图像和个人信息的整合最后保存到资料库，用户登录时，通过图像采集端采集人脸图像，进行图像识别处理后，进入到图像配对单元，图像配对单元调取资料库进行信息匹配，匹配完成后进行显示验证信息，用户验证无误后点击登录。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。