本发明专利技术实施例公开了一种基于居家养老的身份认证的方法及系统,该系统,其中方法包括:用户基于互动电视终端设备向远端医疗管理系统发送访问请求;互动电视终端设备判断所述反馈信息中有进行身份认证的认证字符串,则调用所存储的用户数字证书对认证字符串进行加密处理,并生产第一加密字符串;远端医疗管理系统接收第一加密字符串,并根据第一加密字符串和第二加密字符串进行比较,若所述第一加密字符串与第二加密字符串相同,则认证通过,所述用户访问请求认证成功。实施本发明专利技术实施例,认证单元负责对数字证书的存储和解析,并根据数字证书中的权利要求和限制对加密模块进行相应的管理和控制。
【技术实现步骤摘要】
本专利技术涉及居家养老
,尤其涉一种基于居家养老的身份认证的方法及系统。
技术介绍
随着中国社会老龄化趋势不断加重,老年人的问题,已经成为当今社会亟待解决的问题。就目前而言,养老方式大体上可分为“养老院式养老”和“居家养老”两种。“居家养老”方式近些年得到了老人、子女以及社会的普遍认可和关注。在居家养老系统中,用户如何安全有效的访问各个医疗系统内的资源,同时不同医疗系统如何有效区分不同访问权限用户,并根据不同访问权限通过资源授权成为首先要解决的关键技术之一,这就涉及到居家养老中的身份认证技术。身份认证技术解决的是验证网络通讯双方真实身份的问题,目的是为了在通信双方之间建立相互信任的关系,验证用户的真实身份,防止非法用户窃取敏感数据,通过对身份认证技术的理论分析和系统设计等方面的研宄,可以增强现有认证系统的安全性、可用性和易管理性,提高系统的效率,为居家养老系统提供高效实用的身份认证解决方案;基于口令的认证机制因其简单有效、易于使用,在分布式环境下被广泛应用于身份合法性验证,从而决定是否提供资源的使用授权,但是用户在选择口令的时候,一般都是选择便于自己记忆的口令,这样就很容易遭受字典攻击,为此许多研宄人员从增加安全性和提高效率这两方面入手,提出了一系列的协议,大致可以分为两类:基于安全函数的认证协议以及基于公钥体制的认证协议,前者由于具备开销小、效率高等特点,成为近年来研宄的热点。对于计算机单机的应用,用户资源使用访问控制可以实现资源的安全保护,而对于集中分时系统的服务,通过基于用户身份认证,如登录口令等实现资源的安全保护,而在计算机网络广泛应用的时代,更常见的是客户机/服务器分布式应用模型,在这种模型中,要求每个客户机能保证对每个用户身份的识别,每个客户机对服务器身份的识别以及服务器对每个客户机身份的识别。目前在有些对安全性要求较高的系统中,单纯的基于口令的认证方式已无法满足当前复杂网络环境下身份认证的需求,随着技术的发展,又涌现出数字证书、生物识别等新的身份认证技术。目前,具有数字签名的数字证书技术是最成熟、最安全的身份认证解决方法。数字证书具有的保密性、完整性、真实性和不可否认性等特点,使得数字证书身份认证正在被广泛应用,但是,在单纯的基于数字证书的认证中,如果其中一方传递的证书链不是自己的,另一方只对接收到的证书链进行有效期、完整性、签名等验证,往往也可以通过,因此,系统资源授权就存在风险。(I)基于“USB Key”的身份认证方式基于“USB Key”的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。作为一种通用串行总线(Universal Serial Bus ;以下简称USB)接口的硬件设备,USB Key内置单片机或智能卡芯片,且具有一定的存储空间,用于存储用户的个人数字证书。在用户进行访问医疗系统的过程中,用户只需将其与个人计算机(PersonalComputer ;以下简称PC)连接,USB Key便能够通过存储的个人数字证书进行数字签名和签名验证的运算,从而保证了用户认证的安全性。(2)内置用户数字证书的基于“USB Key”的身份认证方式该技术是在“USB Key”的身份认证方式的基础上提出的在移动终端设备中内置存储有用户的数字证书的证书存储卡的解决方案,证书存储卡相当于设置在移动终端设备中的“USB Key”,在该技术中,用户在进行访问医疗系统时,能够直接通过终端设备中的证书存储卡对认证信息进行认证,访问不受应用环境的限制,而且在使用之前用户无需进行安装驱动、下载证书等繁琐操作,提高了用户体验。1、由于USB Key在工作时必须与计算机连接,即用户必须在计算机及良好的网络环境条件下才能使用USB Key,因而对于用户而言,在应用上具有很大的局限性,同时在使用USB Key之前,用户需要在PC机上为其安装驱动,并下载个人证书信息到USB Key中,这些操作对于很多对计算机操作并不熟悉的用户,特别是老年人群体而言,是很不方便的。2、对于用户而言,在整个访问过程中进行的操作都是在PC机或者移动终端设备上实现的,而无论是因特网还是移动通信网络,都属于开放式的系统,因此都有可能遭受黑客、假网站等第三方的恶意攻击,或是存在感染木马和病毒的风险,从而导致访问过程中个人信息的丢失或篡改,导致非法用户访问敏感数据,存在资源授权风险。
技术实现思路
本文采用数字证书方式对互动电视终端设备进行身份认证,认证单元的公私钥对的载体为数字证书,认证单元具有验证获得的数字证书正确性的能力。为了解决上述问题,本专利技术提出了一种基于居家养老的身份认证的方法,包括如下步骤:用户基于互动电视终端设备向远端医疗管理系统发送访问请求;远端医疗管理系统向用户所在的互动电视终端设备发送反馈信息;互动电视终端设备识别所述反馈信息是否有进行身份认证的认证字符串;若判断所述反馈信息中有进行身份认证的认证字符串,则调用所存储的用户数字证书对认证字符串进行加密处理,并生产第一加密字符串,并将所述第一加密字符串发送给远端医疗管理系统;远端医疗管理系统识别出所述用户的用户数字证书,基于所发送的认证字符串获得第二加密字符串;远端医疗管理系统接收第一加密字符串,并根据第一加密字符串和第二加密字符串进行比较,若所述第一加密字符串与第二加密字符串相同,则认证通过,所述用户访问请求认证成功。所述认证字符串为对时间字符串、地址字符串和防重放攻击字符串的组合进行加密处理所获得的字符串。所述用户数字证书包含用户的公私钥对。相应的,本专利技术还提出了一种基于居家养老的身份认证的系统,包括:互动电视终端设备,用于在用户基于互动电视终端设备向远端医疗管理系统发送访问请求后,接收远端医疗管理系统发送的反馈信息,识别所述反馈信息是否有进行身份认证的认证字符串,若判断所述反馈信息中有进行身份认证的认证字符串,则调用所存储的用户数字证书对认证字符串进行加密处理,并生产第一加密字符串,并将所述第一加密字符串发送给远端医疗管理系统;远端医疗管理系统,用于基于访问请求向向用户所在的互动电视终端设备发送反馈信息,以及识别出所述用户的用户数字证书,基于所发送的认证字符串获得第二加密字符串;接收第一加密字符串,并根据第一加密字符串和第二加密字符串进行比较,若所述第一加密字符串与第二加密字符串相同,则认证通过,所述用户访问请求认证成功。所述认证字符串为对时间字符串、地址字符串和防重放攻击字符串的组合进行加密处理所获得的字符串。所述用户数字证书包含用户的公私钥对。实施本专利技术实施例采用数字证书方式对互动电视终端设备进行身份认证,认证单元的公私钥对的载体为数字证书,认证单元具当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种基于居家养老的身份认证的方法,其特征在于,包括如下步骤:用户基于互动电视终端设备向远端医疗管理系统发送访问请求;远端医疗管理系统向用户所在的互动电视终端设备发送反馈信息;互动电视终端设备识别所述反馈信息是否有进行身份认证的认证字符串;若判断所述反馈信息中有进行身份认证的认证字符串,则调用所存储的用户数字证书对认证字符串进行加密处理,并生产第一加密字符串,并将所述第一加密字符串发送给远端医疗管理系统;远端医疗管理系统识别出所述用户的用户数字证书,基于所发送的认证字符串获得第二加密字符串;远端医疗管理系统接收第一加密字符串,并根据第一加密字符串和第二加密字符串进行比较,若所述第一加密字符串与第二加密字符串相同,则认证通过,所述用户访问请求认证成功。
【技术特征摘要】
【专利技术属性】
技术研发人员:林格,陈湘萍,王佳,石晓红,
申请(专利权)人:东莞中山大学研究院,中山大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。