基于智能终端软件/智能终端的身份持续认证系统及方法技术方案

本本发明专利技术涉及一种基于智能终端软件/智能终端的身份持续认证系统及其方法，包括智能服务/智能服务器、智能终端软件/智能终端以及连接两者的智能设备，身份持续认证系统包括多层的设备和/或用户持续认证系统，每层设备和/或用户持续认证系统包括：智能终端软件/智能终端发送持续令牌保护请求；智能服务/智能服务器生成随机挑战值，并传送到智能终端软件/智能终端；智能终端软件/智能终端启动令牌并把令牌传送给智能服务/智能服务器，启动生成令牌的间隔时间每层不同并逐层缩短。本发明专利技术通过多层设备和/或用户持续认证系统，对智能终端软件/智能终端实施多层且持续的身份认证，在不需设备和/或用户干预下由蓝牙自动完成。

Identity authentication system and method based on intelligent terminal software / intelligent terminal

The invention relates to an intelligent terminal software / intelligent terminal identity authentication system and method based on continuous, including smart / intelligent service server, intelligent terminal software / intelligent terminal and intelligent devices connecting the two identity authentication system, continuous including multilayer devices and / or user authentication system for each layer, equipment and / or users the authentication system includes: intelligent terminal software / send intelligent terminal continuous token protection request; smart / intelligent service server generates a random challenge value, and transmitted to the intelligent terminal software / intelligent terminal; intelligent terminal software / intelligent terminal and the start token token passing to smart / intelligent service server, time interval generation start token of each layer the different layers and shorten the. The present invention implements multi-layer and continuous authentication of an intelligent terminal software / intelligent terminal through a multilayer device and / or a user continuous authentication system, and is automatically completed by Bluetooth without the need for equipment and / or user intervention.

【技术实现步骤摘要】
基于智能终端软件/智能终端的身份持续认证系统及方法
本专利技术涉及数据安全、物联网安全
，特别涉及一种基于智能终端软件/智能终端的身份持续认证系统及方法。
技术介绍
随着网络技术和物联网的迅速发展，无论是移动设备的客户端还是PC的客户端与服务器之前、以及物联网节点间的通讯都面临严峻的安全问题。该安全问题主要涉及：通讯数据的外泄、中间人对服务器的非法攻击、非法客户端对服务器的访问，等等。另一方面，目前移动终端与服务器终端之间以及物联网节点之间的的认证方式是一次性且是一层，安全措施容易被网络黑客攻击和破解，给网络黑客留下了可乘之机，给用户的数据信息安全带来很大隐患。现有技术有待改进和提高。
技术实现思路
本专利技术所要解决的技术问题在于，提供一种基于智能终端软件/智能终端的身份持续认证系统及方法，以便于提高客户端与服务器以及物联网节点之间通讯的安全性。本专利技术是这样实现的，提供一种基于智能终端软件/智能终端的身份持续认证系统及其方法，包括智能服务/智能服务器、智能终端软件/智能终端以及连接两者相互信息数据通讯的智能设备，所述智能终端软件/智能终端通过智能设备在智能服务/智能服务器上成功注册并登录，所述身份持续认证系统包括智能服务/智能服务器与智能终端软件/智能终端之间的至少一层的设备和/或用户持续认证系统，每层所述设备和/或用户持续认证系统包括以下内容：所述智能终端软件/智能终端发送持续令牌保护请求，所述令牌保护请求包括加密后的智能终端软件/智能终端具有唯一标识作用的环境信息、和/或设备和/或用户的某一个或多个身份属性；所述智能服务/智能服务器接收令牌请求，查询设备和/或用户的注册认证信息，确认登录状态，生成随机挑战值EQ，并把加密后的EQ传送到智能终端软件/智能终端；所述智能终端软件/智能终端解密挑战值EQ值，启动一次性的令牌TK计算并把生成的所述令牌TK加密后传送给智能服务/智能服务器，启动生成令牌TK的间隔时间T每层不同且逐层缩短；所述智能服务/智能服务器接收令牌TK并解密，进行同步匹配验证和鉴权处理，并反馈用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施；若设备和/或用户身份认证结果合格，则所述智能终端软件/智能终端和智能服务/智能服务器相互信息通讯持续，所述智能服务/智能服务器对被保护的资源给予相应的授权；若设备和/或用户身份认证结果失败，则相互信息通讯中断，所述智能服务/智能服务器对被保护的资源取消相应的授权；所述智能服务/智能服务器统计并保存用设备和/或户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施；在设备和/或用户身份认证结果失败智能终端软件/智能终端和智能服务/智能服务器相互信息通讯中断后，所述智能终端软件/智能终端需要进行再次登录才能与智能服务/智能服务器连接。该登录可以是按预先设置的规则由智能终端软件/智能终端和智能服务/智能服务器自动或手动完成。所述身份持续认证系统包括至少一层的设备和/或用户持续认证系统，智能服务/智能服务器为智能终端软件/智能终端提供持续认证，而且上述持续认证是蓝牙自动完成，不需用户干预。这种方式加大了黑客破解用户智能终端软件/智能终端安全措施的难度，极大地提高了智能终端软件/智能终端数据信息的安全性。本专利技术还公开了一种基于智能终端软件/智能终端的身份持续认证方法，该方法包括运用于智能服务/智能服务器、智能终端软件/智能终端以及连接两者相互信息数据通讯的智能设备，所述智能终端软件/智能终端通过智能设备在智能服务/智能服务器上成功注册并登录，所述身份持续认证方法包括智能服务/智能服务器与智能终端软件/智能终端之间的至少一层的设备和/或用户持续认证方法，每层所述设备和/或用户持续认证方法包括以下步骤：步骤一、所述智能终端软件/智能终端发送持续令牌保护请求，所述令牌保护请求包括加密后的智能终端软件/智能终端具有唯一标识作用的环境信息、和/或设备和/或用户身份的某一个或多个身份属性；步骤二、所述智能服务/智能服务器接收令牌请求，查询设备和/或用户的注册认证信息，确认登录状态，生成随机挑战值EQ，并把加密后的EQ传送到智能终端软件/智能终端；步骤三、所述智能终端软件/智能终端解密挑战值EQ值，启动一次性的令牌TK计算并把生成的所述令牌TK加密后传送给智能服务/智能服务器，启动生成令牌TK的间隔时间T每层不同且逐层缩短；步骤四、所述智能服务/智能服务器接收令牌TK并解密，进行同步匹配验证和鉴权处理，并反馈设备和/或用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施；步骤五、若设备和/或用户身份认证结果合格，则所述智能终端软件/智能终端和智能服务/智能服务器相互信息通讯持续，所述智能服务/智能服务器对被保护的资源给予相应的授权；若设备和/或用户身份认证结果失败，则相互信息通讯中断，所述智能服务/智能服务器对被保护的资源取消相应的授权；所述智能服务/智能服务器统计并保存设备和/或用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施；步骤六、在设备和/或用户身份认证结果失败智能终端软件/智能终端和智能服务/智能服务器相互信息通讯中断后，所述智能终端软件/智能终端需要进行再次登录才能与智能服务/智能服务器连接，该登录是按预先设置的规则由智能终端软件/智能终端和智能服务/智能服务器自动或手动完成。本专利技术是这样实现的，还提供一种如前述的身份持续认证系统及方法的应用，该身份持续认证系统及方法被应用到其它身份持续认证和权限管理的场合，这些应用包括但不限于用于蓝牙设备、Wifi设备、声音设备、NFC设备、IC卡设备、人脸识别设备、指纹识别设备、虹膜识别设备、USB设备、掌纹识别设备和脉搏识别设备上；其中智能设备的通信方式包括但不限于蓝牙、Wifi、USB、声波、光波、微波通信、局域网和互联网。与现有技术相比，本专利技术的基于智能终端软件/智能终端的身份持续认证系统及其方法，通过智能设备实现客户端与服务器之间数据通讯，通过多层设备和/或用户持续认证系统，对智能终端软件/智能终端实施多层且持续的身份认证，在不需用户干预下由蓝牙自动完成。本专利技术加大了黑客破解用户智能终端软件/智能终端安全措施的难度，极大地提高了智能终端软件/智能终端和智能服务/智能服务器数据信息的安全性，保障了智能终端软件/智能终端和智能服务/智能服务器自身与其之间通讯的安全性。附图说明图1为本专利技术的智能终端软件/智能终端设备和/或用户注册流程示意图；图2为本专利技术的智能终端软件/智能终端设备和/或用户登录流程示意图；图3为本专利技术的持续认证流程原理示意图。具体实施方式为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。首先介绍本专利技术基于智能终端软件/智能终端的身份持续认证方法的较佳实施例。该方法包括运用于智能服务/智能服务器、智能终端软件/智能终端以及连接两者相互信息数本文档来自技高网...

【技术保护点】
一种基于智能终端软件/智能终端的身份持续认证系统，包括智能服务/智能服务器、智能终端软件/智能终端以及连接两者相互信息数据通讯的智能设备，所述智能终端软件/智能终端通过智能设备在服务器终端上成功注册并登录，其特征在于，所述身份持续认证系统包括智能服务/智能服务器与智能终端软件/智能终端之间的至少一层的设备和/或用户持续认证系统，每层所述设备和/或用户持续认证系统包括以下内容：所述智能终端软件/智能终端发送持续令牌保护请求，所述令牌保护请求包括加密后的智能终端软件/智能终端具有唯一标识作用的环境信息、和/或设备和/或用户的某一个或多个身份属性；所述智能服务/智能服务器接收令牌请求，查询设备和/或用户的注册认证信息，确认登录状态，生成随机挑战值EQ，并把加密后的EQ传送到智能终端软件/智能终端；所述智能终端软件/智能终端解密挑战值EQ值，启动一次性的令牌TK计算并把生成的所述令牌TK加密后传送给智能服务/智能服务器，启动生成令牌TK的间隔时间T每层不同且逐层缩短；所述智能服务/智能服务器接收令牌TK并解密，进行同步匹配验证和鉴权处理，并反馈设备和/或用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施；若设备和/或用户身份认证结果合格，则所述智能终端软件/智能终端和智能服务/智能服务器相互信息通讯持续，所述智能服务/智能服务器对被保护的资源给予相应的授权；若设备和/或用户身份认证结果失败，则相互信息通讯中断，所述智能服务/智能服务器对被保护的资源取消相应的授权；所述智能服务/智能服务器统计并保存设备和/或用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施；在设备和/或用户身份认证结果失败智能终端软件/智能终端和智能服务/智能服务器相互信息通讯中断后，所述智能终端软件/智能终端需要进行再次登录才能与智能服务/智能服务器连接，该登录是按预先设置的规则由智能终端软件/智能终端和智能服务/智能服务器自动或手动完成。...

【技术特征摘要】
1.一种基于智能终端软件/智能终端的身份持续认证系统，包括智能服务/智能服务器、智能终端软件/智能终端以及连接两者相互信息数据通讯的智能设备，所述智能终端软件/智能终端通过智能设备在服务器终端上成功注册并登录，其特征在于，所述身份持续认证系统包括智能服务/智能服务器与智能终端软件/智能终端之间的至少一层的设备和/或用户持续认证系统，每层所述设备和/或用户持续认证系统包括以下内容：所述智能终端软件/智能终端发送持续令牌保护请求，所述令牌保护请求包括加密后的智能终端软件/智能终端具有唯一标识作用的环境信息、和/或设备和/或用户的某一个或多个身份属性；所述智能服务/智能服务器接收令牌请求，查询设备和/或用户的注册认证信息，确认登录状态，生成随机挑战值EQ，并把加密后的EQ传送到智能终端软件/智能终端；所述智能终端软件/智能终端解密挑战值EQ值，启动一次性的令牌TK计算并把生成的所述令牌TK加密后传送给智能服务/智能服务器，启动生成令牌TK的间隔时间T每层不同且逐层缩短；所述智能服务/智能服务器接收令牌TK并解密，进行同步匹配验证和鉴权处理，并反馈设备和/或用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施；若设备和/或用户身份认证结果合格，则所述智能终端软件/智能终端和智能服务/智能服务器相互信息通讯持续，所述智能服务/智能服务器对被保护的资源给予相应的授权；若设备和/或用户身份认证结果失败，则相互信息通讯中断，所述智能服务/智能服务器对被保护的资源取消相应的授权；所述智能服务/智能服务器统计并保存设备和/或用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施；在设备和/或用户身份认证结果失败智能终端软件/智能终端和智能服务/智能服务器相互信息通讯中断后，所述智能终端软件/智能终端需要进行再次登录才能与智能服务/智能服务器连接，该登录是按预先设置的规则由智能终端软件/智能终端和智能服务/智能服务器自动或手动完成。2.如权利要求1所述的基于智能终端软件/智能终端的身份持续认证系统，其特征在于，所述智能服务/智能服务器还包括一策略分析单元，在设定的时间t1内，第一层设备和/或用户持续认证系统的设备和/或用户身份认证结果JQ1的失败次数等于或大于设定值N1时，和/或，在设定的时间t2内，第二层设备和/或用户持续认证系统的设备和/或用户身份认证结果JQ2的失败次数等于或大于设定值N2时，和/或，在设定的时间t3内，第三层设备和/或用户持续认证系统的设备用户身份认证结果JQ3的失败次数等于或大于设定值N3时，和/或，依此类推，在设定的时间tn内，第n层设备和/或用户持续认证系统的设备和/或用户身份认证结果JQn的失败次数等于或大于设定值Nn时，所述智能终端软件/智能终端和智能服务/智能服务器相互信息通讯中断。3.如权利要求1所述的基于智能终端软件/智能终端的身份持续认证系统，其特征在于，所述第一层设备和/或用户持续认证系统的生成令牌TK1的间隔时间T1为60秒~120秒，和/或，所述第二层设备和/或用户持续认证系统的生成令牌TK2的间隔时间T2为1秒~30秒，和/或，所述第三层设备和/或用户持续认证系统的生成令牌TK3的间隔时间T3为1毫秒~30毫秒，和/或，所述第四层设备和/或用户持续认证系统的生成令牌TK4的间隔时间T4为1微秒~30微秒。4.如权利要求1所述的基于智能终端软件/智能终端的身份持续认证系统，其特征在于，所述环境信息包括智能终端软件/智能终端设备标识、智能终端软件/智能终端应用签名和智能终端软件/智能终端环境参数中的至少一种、或用户输入/设定的某一身份安全信息。5.如权利要求1所述的基于智能终端软件/智能终端的身份持续认证系统，其特征在于，所述身份持续认证系统还包括智能服务/智能服务器与智能终端软件/智能终端之间的设备和/或用户注册系统和设备和/或用户登录系统。6.如权利要求5所述的基于智能终端软件/智能终端的身份持续认证系统，其特征在于，所述设备和/或用户注册系统包括：所述智能终端软件/智能终端与智能服务/智能服务器建立通信连接，所述智能终端软件/智能终端进入注册模式，向智能服务/智能服务器发出注册请求；所述智能服务/智能服务器显示智能终端软件/智能终端唯一标识码和注册界面，输入新设备和/或用户名和密码，加密后保存智能终端软件/智能终端注册信息用于后续登录验证，并把新设备和/或用户名和密码信息加密后发送到或其他安全途径传递给智能终端软件/智能终端；所述智能终端软件/智能终端获取注册信息。7.如权利要求5所述的基于智能终端软件/智能终端的身份持续认证系统，其特征在于，所述用户登录系统包括：所述智能终端软件/智能终端通过智能设备向智能服务/智能服务器发出登录请求；所述智能服务/智能服务器接收和查询智能终端软件/智能终端的登录信息，并把查询结果加密后送智能终端软件/智能终端；所述智能终端软件/智能终端收到确认码后进入登录界面，在登录界面输入用户名和密码，登录信息加密后发送智能服务/智能服务器；所述智能服务/智能服务器验证智能终端软件/智能终端的登录信息，并把登录验证结果发送给智能终端软件/智能终端。8.一种基于智能终端软件/智能终端的身份持续认证方法，该方法包括运用于智能服务/智能服务器、智能终端软件/智能终端以及连接两者相互信息数据通讯的，所述智能终端软件/智能终端通过智能设备在智能服务/智能服务器上成功注册并登录，其特征在于，所述身份持续认证方法包括智能服务/智能...

【专利技术属性】
技术研发人员：曹耀和，
申请(专利权)人：杭州智贝信息科技有限公司，
类型：发明
国别省市：浙江,33