基于中心授权的终端进程身份认证的方法
【技术领域】
[0001]本发明涉及终端设备识别技术、网络通信技术、中心服务器的技术,尤其一种基于中心授权的认证流程和附加认证组合的技术。
【背景技术】
[0002]现有的身份认证技术,通常采用用户名/保密字组合方法。或者简单的物理方法、生物信息方法等。尤其是用户名/保密字认证方法,存放在终端设备,容易被黑客,恶意APP程序窃取。终端设备遗失时,更会对用户造成损害。而且在wifi,移动互联网等数据传输过程中,也极易造成用户失密。终端设备的单一的物理认证/生物认证,也不能保证100%的准确性。
【发明内容】
[0003]有鉴于此,本发明的主要目的在于提供基于中心授权的终端进程身份认证方法,可以身份认证转移到认证中心,使得终端设备不再存储和传输用户认证的私密信息。
[0004]为达到上述目的,本发明的技术方案是这样实现的:
基于中心授权的终端进程身份认证方法,该方法包括:
A、中心服务器,作为授权认证的核心,对认证设备进行授权。
B、终端设备终端。将中心授权认证码加密存放的本地,对于不同用户进程,进行单独存放,可以识别多用户操作系统的不同用户进程。
C、一个用户可以拥有多个授权的终端设备设备,每个设备可以有多个用户进程(针对多用户操作系统)。
D、每个用户可以取消不同授权设备的不同授权进程。
E、每个用户,可以指定特定的授权设备特定进程,附加其他认证方法,例如面部识别等。
F、每个用户,可以指定特定的授权设备特定进程,特定APP的解锁动作。这里APP指终端设备上的应用软件,是英文Applicat1n的缩写,通常是指iphone,android,windows等手机应用,现在的APP多指智能手机的第三方应用程序
G、首先,中心服务器对接收到的终端设备标识符和授权认证码和数据库记录进行比。如果不正确,直接判定为“假”认证。
H、同时,对用户指定附加认证的终端设备,进行附加认证请求。
1、附加认证可以是生物特征识别(面部指纹等),也可以是其他物理特征识别(IC卡,NFC卡等)。
J、附加认证信息由终端设备采集后,传送回中心服务器。
K、服务器对数据进行比对后,给出“是”或者“否”信息。不存在识别为第三方用户的状态,极大提高认证安全性。
L、中心服务器对认证记录进行数据分析,及时发现不合理认证。
[0005]为达到上述目的,步骤A通过认证中心向终端设备发出认证授权码。
[0006]为达到上述目的,步骤G、H、1、J和K在进行认证时,不仅判定本次接收到的授权认证码和终端设备标识,同时也在中心服务器检验用户对该设备的授权;
[0007]为达到上述目的,步骤L不仅在终端设备请求认证时进行判定,也将分析认证的地理信息、时间、用户行为等进行综合判断,为可疑认证进行提示;
[0008]所述方法中,附加认证可以是物理方法,也可以是生物信息方法。结合中心授权认证,在指定终端设备上,仅判断附加的物理/生物信息是否为指定用户授权的认证目标,而不进行所有认证信息的数据库比对,极大提高认证精度。这些方法包括但不限于:
附加认证条形码、二维码等信息;
附加认证NFC (近距离无线通讯技术)标签;
附加认证通过蓝牙、红外、网络等发送的标识信息;
附加认证发送给中心服务器的个人面部、指纹、掌纹、声波等生物信息认证;
[0009]所述方法,获取认证目标的标识信息的方式包括:
利用终端设备(手机、平板电脑、可穿戴式终端设备等)上的照相机拍摄的唯一性标识图像的图像数据或图像文件;
利用终端设备(手机、平板电脑、可穿戴式终端设备等)上的NFC(近距离无线通讯技术)设备,得到的目标标识信息或数字文件;
利用利用终端设备(手机、平板电脑、可穿戴式终端设备等)上的蓝牙、红外等,得到的目标标识信息或数字文件;
终端设备(手机、平板电脑、可穿戴式终端设备等)上的利用网络,包括有线网络、WIFI无线网络、移动网络,将得到的目标标识信息或数字文件传送到认证中心;
利用终端设备(手机、平板电脑、可穿戴式终端设备等)上的其他感应手段得到的目标标识信息或数字文件;
利用终端设备(手机、平板电脑、可穿戴式终端设备等)安装的应用程序得到的目标信息或数字文件。
[0010]所述方法,认证中心记录包括但不限于:
认证目标传送的唯一授权码;
中心对认证目标的授权;
认证目标传回的地理信息等;
认证目标传送到中心的附加物理认证信息;
认证目标传送到中心的附加生物认证信息;
[0011]采用本发明所提供的基于中心授权的终端进程身份认证方法,将认证目标的认证方式转移到认证中心授权,不仅简单有效,同时防止终端设备设备和网络传输过程中的失密。用户通过中心服务器,可以随时更改对终端设备的授权,以及附加认证的方法等,通过组合不同形式认证,提高认证精度。
【附图说明】
[0012]附图1为本发明基于中心授权的终端进程身份认证方法中,首次授权认证,中心服务器发出授权码的方法; 附图2为基于中心授权的终端进程身份认证方法中,以后终端进程进行认证的过程。 附图3为应用基于中心授权的终端进程身份认证方法,附加面部识别认证的方法; 附图4为应用基于中心授权的终端进程身份认证方法,移动端APP解锁的方法;
【具体实施方式】
[0013]下面结合附图及本发明的实施对本发明的目标认证系统及方法作进一步详细说明。
[0014]附图1认证中心为每一个终端设备的指定用户进程生成全球唯一的授权码。
[0015]根据附图1生成的唯一授权码,以及设备唯一标识码,通过用户授权,作为移动端APP进程的用户认证。
[0016]根据附图2,在今后的用户认证中,终端设备不存储也不传送用户认证信息,只进行授权后的授权码和终端设备唯一标识进行认证。极大保证了用户私密认证信息的安全性。
[0017]附图3为了提高认证的安全性和准确性,可以附加面部识别等物理、生物特征识别。
通常的面部识别,是将用户面部图像特征和中心服务器数据库中所有存储的用户面部图像特征信息进行比对,存在失误。我们的附加认证,只对通过认证的用户面部信息特征,和存储在数据库中该用户的面部特征信息进行比对,做出“是”或“否”的回答。不存在识别为第二者的冋题。
[0018]附图3中的附加认证,不局限于面部识别认证,也包括其他生物特征识别,包括但不局限于:
1、面部识别
2、指纹识别
3、掌纹识别
4、声波识别
5、虹膜识别
[0019]附图3中的附加认证,不局限于面部识别认证,也包括其他物理特征识别,包括但不局限于:
1、条形码、二维码等。
2、接触式设备。
3、非接触式设备。
4、蓝牙识别。
5、WIFI识别。
6、授权的唯一图像。
7、电子认证文件。
[0020]附图4为基于基于中心授权的终端进程身份认证方法进行APP应用解锁。对于安全要求高的APP,对于用户一定时间内的无操作,会自动锁定进程,用户下次进入时,必须解锁。为了用户的方便,通常使用快速的解锁动作:
解锁动作通常存放在APP中。但是我们的方法,可以将解锁方法存放在中心服务器上。用户可以对不同授权的移动进程,采用不同的解锁方法。
移动端APP接收中心服务器的解锁动作,等待用户输入,根据匹配是否正确,觉得是否解锁。
[0021]由于本方法将只有采用中心授权认证,不再移动端进行用户私密认证信息存储,在终端设备丢失、转让时,保护用户私密认证信息不被泄露。
[0022]由于本方法将只有采用中心授权认证,不再移动端进行用户私密认证信息存储,在终端设