The invention relates to an intelligent terminal software / intelligent terminal identity authentication system and method based on continuous, including smart / intelligent service server, intelligent terminal software / intelligent terminal and intelligent devices connecting the two identity authentication system, continuous including multilayer devices and / or user authentication system for each layer, equipment and / or users the authentication system includes: intelligent terminal software / send intelligent terminal continuous token protection request; smart / intelligent service server generates a random challenge value, and transmitted to the intelligent terminal software / intelligent terminal; intelligent terminal software / intelligent terminal and the start token token passing to smart / intelligent service server, time interval generation start token of each layer the different layers and shorten the. The present invention implements multi-layer and continuous authentication of an intelligent terminal software / intelligent terminal through a multilayer device and / or a user continuous authentication system, and is automatically completed by Bluetooth without the need for equipment and / or user intervention.
【技术实现步骤摘要】
基于智能终端软件/智能终端的身份持续认证系统及方法
本专利技术涉及数据安全、物联网安全
,特别涉及一种基于智能终端软件/智能终端的身份持续认证系统及方法。
技术介绍
随着网络技术和物联网的迅速发展,无论是移动设备的客户端还是PC的客户端与服务器之前、以及物联网节点间的通讯都面临严峻的安全问题。该安全问题主要涉及:通讯数据的外泄、中间人对服务器的非法攻击、非法客户端对服务器的访问,等等。另一方面,目前移动终端与服务器终端之间以及物联网节点之间的的认证方式是一次性且是一层,安全措施容易被网络黑客攻击和破解,给网络黑客留下了可乘之机,给用户的数据信息安全带来很大隐患。现有技术有待改进和提高。
技术实现思路
本专利技术所要解决的技术问题在于,提供一种基于智能终端软件/智能终端的身份持续认证系统及方法,以便于提高客户端与服务器以及物联网节点之间通讯的安全性。本专利技术是这样实现的,提供一种基于智能终端软件/智能终端的身份持续认证系统及其方法,包括智能服务/智能服务器、智能终端软件/智能终端以及连接两者相互信息数据通讯的智能设备,所述智能终端软件/智能终端通过智能设备在智能服务/智能服务器上成功注册并登录,所述身份持续认证系统包括智能服务/智能服务器与智能终端软件/智能终端之间的至少一层的设备和/或用户持续认证系统,每层所述设备和/或用户持续认证系统包括以下内容:所述智能终端软件/智能终端发送持续令牌保护请求,所述令牌保护请求包括加密后的智能终端软件/智能终端具有唯一标识作用的环境信息、和/或设备和/或用户的某一个或多个身份属性;所述智能服务/智能服务器接收令牌请求 ...
【技术保护点】
一种基于智能终端软件/智能终端的身份持续认证系统,包括智能服务/智能服务器、智能终端软件/智能终端以及连接两者相互信息数据通讯的智能设备,所述智能终端软件/智能终端通过智能设备在服务器终端上成功注册并登录,其特征在于,所述身份持续认证系统包括智能服务/智能服务器与智能终端软件/智能终端之间的至少一层的设备和/或用户持续认证系统,每层所述设备和/或用户持续认证系统包括以下内容:所述智能终端软件/智能终端发送持续令牌保护请求,所述令牌保护请求包括加密后的智能终端软件/智能终端具有唯一标识作用的环境信息、和/或设备和/或用户的某一个或多个身份属性;所述智能服务/智能服务器接收令牌请求,查询设备和/或用户的注册认证信息,确认登录状态,生成随机挑战值EQ,并把加密后的EQ传送到智能终端软件/智能终端;所述智能终端软件/智能终端解密挑战值EQ值,启动一次性的令牌TK计算并把生成的所述令牌TK加密后传送给智能服务/智能服务器,启动生成令牌TK的间隔时间T每层不同且逐层缩短;所述智能服务/智能服务器接收令牌TK并解密,进行同步匹配验证和鉴权处理,并反馈设备和/或用户身份认证结果JQ、和/或根据认证结果 ...
【技术特征摘要】
1.一种基于智能终端软件/智能终端的身份持续认证系统,包括智能服务/智能服务器、智能终端软件/智能终端以及连接两者相互信息数据通讯的智能设备,所述智能终端软件/智能终端通过智能设备在服务器终端上成功注册并登录,其特征在于,所述身份持续认证系统包括智能服务/智能服务器与智能终端软件/智能终端之间的至少一层的设备和/或用户持续认证系统,每层所述设备和/或用户持续认证系统包括以下内容:所述智能终端软件/智能终端发送持续令牌保护请求,所述令牌保护请求包括加密后的智能终端软件/智能终端具有唯一标识作用的环境信息、和/或设备和/或用户的某一个或多个身份属性;所述智能服务/智能服务器接收令牌请求,查询设备和/或用户的注册认证信息,确认登录状态,生成随机挑战值EQ,并把加密后的EQ传送到智能终端软件/智能终端;所述智能终端软件/智能终端解密挑战值EQ值,启动一次性的令牌TK计算并把生成的所述令牌TK加密后传送给智能服务/智能服务器,启动生成令牌TK的间隔时间T每层不同且逐层缩短;所述智能服务/智能服务器接收令牌TK并解密,进行同步匹配验证和鉴权处理,并反馈设备和/或用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施;若设备和/或用户身份认证结果合格,则所述智能终端软件/智能终端和智能服务/智能服务器相互信息通讯持续,所述智能服务/智能服务器对被保护的资源给予相应的授权;若设备和/或用户身份认证结果失败,则相互信息通讯中断,所述智能服务/智能服务器对被保护的资源取消相应的授权;所述智能服务/智能服务器统计并保存设备和/或用户身份认证结果JQ、和/或根据认证结果在智能终端软件/智能终端和/或服务器端或蓝牙服务端采取相应的安全措施;在设备和/或用户身份认证结果失败智能终端软件/智能终端和智能服务/智能服务器相互信息通讯中断后,所述智能终端软件/智能终端需要进行再次登录才能与智能服务/智能服务器连接,该登录是按预先设置的规则由智能终端软件/智能终端和智能服务/智能服务器自动或手动完成。2.如权利要求1所述的基于智能终端软件/智能终端的身份持续认证系统,其特征在于,所述智能服务/智能服务器还包括一策略分析单元,在设定的时间t1内,第一层设备和/或用户持续认证系统的设备和/或用户身份认证结果JQ1的失败次数等于或大于设定值N1时,和/或,在设定的时间t2内,第二层设备和/或用户持续认证系统的设备和/或用户身份认证结果JQ2的失败次数等于或大于设定值N2时,和/或,在设定的时间t3内,第三层设备和/或用户持续认证系统的设备用户身份认证结果JQ3的失败次数等于或大于设定值N3时,和/或,依此类推,在设定的时间tn内,第n层设备和/或用户持续认证系统的设备和/或用户身份认证结果JQn的失败次数等于或大于设定值Nn时,所述智能终端软件/智能终端和智能服务/智能服务器相互信息通讯中断。3.如权利要求1所述的基于智能终端软件/智能终端的身份持续认证系统,其特征在于,所述第一层设备和/或用户持续认证系统的生成令牌TK1的间隔时间T1为60秒~120秒,和/或,所述第二层设备和/或用户持续认证系统的生成令牌TK2的间隔时间T2为1秒~30秒,和/或,所述第三层设备和/或用户持续认证系统的生成令牌TK3的间隔时间T3为1毫秒~30毫秒,和/或,所述第四层设备和/或用户持续认证系统的生成令牌TK4的间隔时间T4为1微秒~30微秒。4.如权利要求1所述的基于智能终端软件/智能终端的身份持续认证系统,其特征在于,所述环境信息包括智能终端软件/智能终端设备标识、智能终端软件/智能终端应用签名和智能终端软件/智能终端环境参数中的至少一种、或用户输入/设定的某一身份安全信息。5.如权利要求1所述的基于智能终端软件/智能终端的身份持续认证系统,其特征在于,所述身份持续认证系统还包括智能服务/智能服务器与智能终端软件/智能终端之间的设备和/或用户注册系统和设备和/或用户登录系统。6.如权利要求5所述的基于智能终端软件/智能终端的身份持续认证系统,其特征在于,所述设备和/或用户注册系统包括:所述智能终端软件/智能终端与智能服务/智能服务器建立通信连接,所述智能终端软件/智能终端进入注册模式,向智能服务/智能服务器发出注册请求;所述智能服务/智能服务器显示智能终端软件/智能终端唯一标识码和注册界面,输入新设备和/或用户名和密码,加密后保存智能终端软件/智能终端注册信息用于后续登录验证,并把新设备和/或用户名和密码信息加密后发送到或其他安全途径传递给智能终端软件/智能终端;所述智能终端软件/智能终端获取注册信息。7.如权利要求5所述的基于智能终端软件/智能终端的身份持续认证系统,其特征在于,所述用户登录系统包括:所述智能终端软件/智能终端通过智能设备向智能服务/智能服务器发出登录请求;所述智能服务/智能服务器接收和查询智能终端软件/智能终端的登录信息,并把查询结果加密后送智能终端软件/智能终端;所述智能终端软件/智能终端收到确认码后进入登录界面,在登录界面输入用户名和密码,登录信息加密后发送智能服务/智能服务器;所述智能服务/智能服务器验证智能终端软件/智能终端的登录信息,并把登录验证结果发送给智能终端软件/智能终端。8.一种基于智能终端软件/智能终端的身份持续认证方法,该方法包括运用于智能服务/智能服务器、智能终端软件/智能终端以及连接两者相互信息数据通讯的,所述智能终端软件/智能终端通过智能设备在智能服务/智能服务器上成功注册并登录,其特征在于,所述身份持续认证方法包括智能服务/智能...
【专利技术属性】
技术研发人员:曹耀和,
申请(专利权)人:杭州智贝信息科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。