移动终端高效数据传输方法
【技术领域】
[0001 ]本发明涉及移动终端通信,特别涉及一种移动终端高效数据传输方法。
【背景技术】
[0002]随着互联网技术的不断发展,电子政务、电子商务,电子金融以及社交网络等网络服务的重要性逐渐增加。移动互联网将移动设备与互联网相结合,使用户可以随时随地从互联网中获取资源和服务,为用户体验互联网服务提供更为便捷的方式。随着移动互联网和物联网的技术发展日渐成熟以及不断普及应用,网络空间逐渐形成了一种泛在互联网环境。网络空间另一方面也带来了各种网络安全和个人隐私保护问题的挑战。出现用户隐私信息泄露。归根结底在于缺乏一种安全有效的网络信任与身份管理体系。网络空间中用户身份具有虚拟性和难以确定性。网络用户缺乏网络行为责任意识,利用网络身份的虚拟性,进行发布不良信息、甚至参与非法活动,进一步加重了网络空间用户身份管理的严峻局势。当前互联网的实名方法普遍采用通过姓名,身份证号,或者还有手机信息验证用户的身份。但是无法完全确定用户身份的可信性,难以从根本上对用户隐私进行保护,同时也无法真正保证网络用户身份的实名可信性。此外,现有的身份认证方法都无法有效地适用于移动终端。
【发明内容】
[0003]为解决上述现有技术所存在的问题,本发明提出了一种移动终端高效数据传输方法,包括:
[0004]认证服务器接收用户的登录请求,获取用户身份标识芯片的身份许可证,并通过安全通道将所述许可证进行校验,当认证服务器鉴定身份许可证成功之后,为用户提供可信标记符,用于访问应用平台。
[0005]优选地,所述认证服务器有包括认证单元和存储传输单元,
[0006]其中认证单元提供用户的许可证校验以及认证事务处理;认证单元采用集中验证,创建统一的验证中心,为各个应用平台提供身份认证服务,根据用户身份标识芯片中的许可证进行身份鉴别和有效状态的查询确认;通过认证后用户可以访问相应的应用平台,该认证单元为认证用户提供身份认证系统与应用平台的帐户信息关联,获取关联信息以及撤销身份认证系统与应用平台的帐户信息关联;当应用平台收到用户的登录请求时,将重定向于认证服务器;用户使用身份首次登录应用平台时,先将身份认证系统与应用平台帐户信息关联,认证服务器将本地保存身份信息与应用平台的帐户信息的对应关系通过加密进行存储;在用户非首次登录过程中,进行身份许可证校验,身份校验通过后生成可信标记符、确认标记符有效性,以使用户每次使用登录应用平台时,认证服务器直接读取本地数据,获取身份信息所映射的应用平台帐户信息;其中验证身份许可证包括验证身份信息的真实性和合法性,然后将验证结果返回至身份验证请求方;当用户的身份信息验证成功以后,认证服务器根据应用平台特征码、身份信息和时间戳计算出标记符,将标记符的值以URL的形式返回给客户端;接收应用平台提供的应用平台特征码和标记符,验证标记符的合法性;如果标记符验证成功,则返回应用平台与身份所关联的帐户列表;
[0007]所述存储传输单元通过安全传输、操作以及存储为用户提供安全保障环境;设置许可证撤销列表缓存为应用平台提供查询服务,同时更新最近特定时间内身份的许可证撤销列表;采用DES算法对数据进行加密存储;记录服务器运行过程中所形成的操作信息;对服务器访问信息,数据库中数据的更新,以及系统故障进行实时监测,并形成日志文件,加密存储至后台数据库中;通过对数据进行加密传输防止信息在网络传输时被恶意攻击或截获;在与平台之间的交互中使用传输加密协议,将需要传输的数据有明文转为密文,发送至接收方。
[0008]本发明相比现有技术,具有以下优点:
[0009]本发明提出了一种移动终端高效数据传输方法,针对移动终端与服务器的环境实现了高效实时的用户身份认证,提高了移动互联网用户身份的保密性和真实性。
【附图说明】
[0010]图1是根据本发明实施例的移动终端高效数据传输方法的流程图。
【具体实施方式】
[0011]下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明,但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定,并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。
[0012]本发明的一方面提供了一种移动终端高效数据传输方法。图1是根据本发明实施例的移动终端高效数据传输方法流程图。本发明的移动身份认证系统整体框架包含四个部分:认证服务器、基于RFID的身份标识芯片、客户端和应用平台。其中,认证服务器在整体框架中为各个应用平台提供身份认证服务,认证服务器收到用户的登录请求后,会获取用户的身份许可证,并通过SSL安全通道,将许可证提交身份信息服务器进行校验。认证服务器鉴定身份许可证成功之后,通过安全可靠的可信标记符机制实现用户以注册的信息系统帐户的权限,访问应用平台。其次,基于RFID的身份标识芯片,为适用于移动终端而设计。身份标识芯片除了内置RFID通信单元,实现与移动终端的通信,内置安全模块,保障卡中信息的安全存储,通过片上存储器中保存的加密算法,可以对数据进行加密传输。再次,客户端是身份标识芯片与认证服务器交互的中间部件,客户端用于接收应用平台发送的身份认证请求,通过移动终端的RFID通信单元获取身份标识芯片中信息,代理验证用户身份信息的合法性,并将身份信息的验证结果返回至应用平台。。
[0013]认证服务器有两个模块构成,一个是认证单元,一个是存储传输单元。认证单元提供用户的许可证校验服务以及认证事务处理服务;存储传输单元通过实现安全传输、安全操作以及安全存储为用户提供安全可靠的安全保障环境。
[0014]认证单元采用集中验证,创建统一的验证中心,为各个应用平台提供身份认证服务,根据用户身份标识芯片中的许可证进行身份鉴别和有效状态的查询确认。通过认证后用户可以访问相应的应用平台。认证单元除了为应用平台提供用户合法性的验证服务之夕卜,还为认证用户提供身份认证系统与应用平台的帐户信息关联,获取关联信息,以及撤销身份认证系统与应用平台的帐户信息关联。认证服务器支持高访问量并发用户的访问请求并且可以有效地防止外部攻击,具有冗余备份和故障恢复机制。
[0015]认证服务器为各个应用平台提供统一的身份认证服务,当应用平台收到用户的登录请求时,将重定向于认证服务器。认证单元的功能包括:用户首次登录时,对身份信息与应用平台帐户进行映射的帐户关联、用户非首次登录过程中,用于进行身份许可证校验、身份校验通过后的可信标记符生成、信息系统验证标记符的标记符有效性确认。
[0016]用户使用身份首次登录应用平台时,先将身份认证系统与应用平台帐户信息关联,一个身份可以关联多个应用平台的多个帐户信息。认