一种终端之间互动身份认证方法,包括如下步骤:待进入终端显示一个加密的二维码;采用智能终端拍摄待进入终端所显示的二维码;智能终端将二维码,智能终端本身ID、用户ID、密钥合成一条请求信息,并将请求信息发送给系统服务器;系统服务器根据请求信息的内容,判断该使用者的进入请求是否合法,进一步判断使用者的权限范围;系统服务器根据使用者的权限范围为待进入终端开放相应的权限。系统同时判断使用者是否具有使用权限、知道密钥,并携带已经注册的智能终端要通过特定的终端进入系统,采用二维码、智能终端本身ID、用户ID及密钥的动态综合认证方法,更好地确认使用者的身份及权限,使系统更加安全。
【技术实现步骤摘要】
本专利技术涉及一种身份认证方法,尤其涉及。
技术介绍
目前,通过终端进入系统一般都采用用户名加密码的方法,在用户名和密码均正确的情况下,才允许进入系统,以防止非法侵入。这种身份认证方法采用固定的用户名和固定的密码对系统进行保护,并不可靠,任何人只要知道用户名及密码都能够进入系统,这种身份认证方法无法真正确认使用者的身份。当密码泄漏时,他人就能够凭密码进入系统,造成保密资料、技术秘密、隐私等的泄漏,导致不可挽回的损失。
技术实现思路
本专利技术要解决的技术问题是提供,这种终端之间互动身份认证方法采用二维码、智能终端本身ID、用户ID及密钥的动态综合认证方法,能够更好地确认使用者的身份及权限范围,使系统更加安全。采用的技术方案如下: ,其特征在于包括如下步骤: (1)待进入终端显示一个加密的二维码; (2)使用者采用已经在系统注册的智能终端拍摄待进入终端所显示的二维码; (3)智能终端将所拍摄的二维码,以及智能终端本身ID、用户ID、密钥合成一条请求信息,并将请求信息发送给系统服务器; (4)系统服务器根据请求信息的内容,判断该使用者的进入请求是否合法,在使用者的进入请求合法的情况下,进一步判断使用者的权限范围; (5)系统服务器根据使用者的权限范围为待进入终端开放相应的权限。本专利技术抛弃现有技术单一密码的身份认证方法,采用二维码、智能终端本身ID、用户ID及密钥的动态综合认证方法;其中,二维码为系统所生成并加密,用于对待进入终端的唯一识别;智能终端预先在系统进行注册,用智能终端本身ID进行标识,智能终端本身ID作为合法使用者的身份标识,必须持有该智能终端的使用者才能进入系统;用户ID用于确定使用者的使用者的身份及权限,不同身份的使用者对应不同的权限范围;密钥为进入系统的必须密码。本专利技术采用二维码、智能终端本身ID、用户ID及密钥的动态综合认证方法,SP是系统同时判断使用者是否具有使用权限、知道密钥,并携带已经注册的智能终端要通过特定的终端进入系统。这样,要通过终端进入系统,必须特定的人员、特定的智能终端,并且知道密钥,多重验证、多重保密措施,系统更加安全,即使非法人员知道密钥也无法进入系统,而且通过二维码对待进入终端进行识别,将待进入终端隐藏起来,非法人员根本不知道该待进入终端需要什么身份、什么ID的智能终端、什么密钥才能进入,根本无从下手,因此,这种终端之间互动身份认证方法能够更好地确认使用者的身份及权限范围,保密效果更加,完全杜绝黑客通过破解密码入侵,使系统更加安全。作为本专利技术的优选方案,所述步骤(I)中,所述二维码为系统动态产生的具有一定时效的即时二维码。系统动态产生具有一定时效的即时二维码,作为对待进入终端的标识,避免固定二维码可被复制、传送、重复使用的缺点,进一步增加身份认证的复杂性,使系统更加安全。作为本专利技术的优选方案,所述步骤(3)中,所述密钥为动态密钥,动态密钥为系统给特定智能终端所发送的具有一定时效的即时密钥。系统为特定的智能终端动态产生具有一定时效的即时密钥,合法使用者无需记住密钥,也避免固定密钥可被复制、传送、重复使用的缺点,进一步增加身份认证的复杂性,使系统更加安全。作为本专利技术进一步的优选方案,所述步骤(3)中,所述智能终端将二维码解密形成终端标识数据,然后结合智能终端本身ID、用户ID、密钥进行二次加密,形成所述请求信息。请求信息经过二次加密,进一步减少请求信息被拦截、破译而造成泄密的可能性,使系统更加安全。本专利技术与现有技术相比,具有如下优点: 本专利技术采用二维码、智能终端本身ID、用户ID及密钥的动态综合认证方法,即是系统同时判断使用者是否具有使用权限、知道密钥,并携带已经注册的智能终端要通过特定的终端进入系统。这样,要通过终端进入系统,必须特定的人员、特定的智能终端,并且知道密钥,多重验证、多重保密措施,系统更加安全,即使非法人员知道密钥也无法进入系统,而且通过二维码对待进入终端进行识别,将待进入终端隐藏起来,非法人员根本不知道该待进入终端需要什么身份、什么ID的智能终端、什么密钥才能进入,根本无从下手,因此,这种终端之间互动身份认证方法能够更好地确认使用者的身份及权限范围,保密效果更加,完全杜绝黑客通过破解密码入侵,使系统更加安全。【附图说明】图1是本专利技术优选实施方式的流程图。【具体实施方式】下面结合附图和本专利技术的优选实施方式做进一步的说明。 如图1所示,这种终端之间互动身份认证方法包括如下步骤: (1)待进入终端显示一个加密的二维码; (2)使用者采用已经在系统注册的智能终端拍摄待进入终端所显示的二维码,其中,二维码为系统动态产生的具有一定时效的即时二维码; (3)智能终端将所拍摄的二维码解密形成终端标识数据,然后结合智能终端本身ID、用户ID、密钥进行二次加密,合成一条请求信息,并将请求信息发送给系统服务器,其中,密钥为动态密钥,动态密钥为系统给特定智能终端所发送的具有一定时效的即时密钥; (4)系统服务器根据请求信息的内容,判断该使用者的进入请求是否合法,在使用者的进入请求不合法的情况下,拒绝使用者通过该终端进入系统,在使用者的进入请求合法的情况下,进一步判断使用者的权限范围; (5)系统服务器根据使用者的权限范围为待进入终端开放相应的权限。上述二维码为系统所生成并加密,用于对待进入终端的唯一识别;智能终端预先在系统进行注册,用智能终端本身ID进行标识,智能终端本身ID作为合法使用者的身份标识,必须持有该智能终端的使用者才能进入系统;用户ID用于确定使用者的使用者的身份及权限,不同身份的使用者对应不同的权限范围;密钥为进入系统的必须密码。本专利技术采用二维码、智能终端本身ID、用户ID及密钥的动态综合认证方法,即是系统同时判断使用者是否具有使用权限、知道密钥,并携带已经注册的智能终端要通过特定的终端进入系统。这样,要通过终端进入系统,必须特定的人员、特定的智能终端,并且知道密钥,多重验证、多重保密措施,系统更加安全,即使非法人员知道密钥也无法进入系统,而且通过二维码对待进入终端进行识别,将待进入终端隐藏起来,非法人员根本不知道该待进入终端需要什么身份、什么ID的智能终端、什么密钥才能进入,根本无从下手,因此,这种终端之间互动身份认证方法能够更好地确认使用者的身份及权限范围,保密效果更加,完全杜绝黑客通过破解密码入侵,使系统更加安全。此外,需要说明的是,本说明书中所描述的具体实施例,其各部分名称等可以不同,凡依本专利技术专利构思所述的构造、特征及原理所做的等效或简单变化,均包括于本专利技术专利的保护范围内。本专利技术所属
的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离本专利技术的结构或者超越本权利要求书所定义的范围,均应属于本专利技术的保护范围。【主权项】1.,其特征在于包括如下步骤: (1)待进入终端显示一个加密的二维码; (2)使用者采用已经在系统注册的智能终端拍摄待进入终端所显示的二维码; (3)智能终端将所拍摄的二维码,以及智能终端本身ID、用户ID、密钥合成一条请求信息,并将请求信息发送给系统服务器; (4)系统服务器根据请求信息的内容,判断该使用者的进入请求是否合法,在使用者的进入请求合法的情本文档来自技高网...
【技术保护点】
一种终端之间互动身份认证方法,其特征在于包括如下步骤:(1)待进入终端显示一个加密的二维码;(2)使用者采用已经在系统注册的智能终端拍摄待进入终端所显示的二维码;(3)智能终端将所拍摄的二维码,以及智能终端本身ID、用户ID、密钥合成一条请求信息,并将请求信息发送给系统服务器;(4)系统服务器根据请求信息的内容,判断该使用者的进入请求是否合法,在使用者的进入请求合法的情况下,进一步判断使用者的权限范围;(5)系统服务器根据使用者的权限范围为待进入终端开放相应的权限。
【技术特征摘要】
【专利技术属性】
技术研发人员:李德来,林国臻,廖晓燕,张晓娜,赵榉云,
申请(专利权)人:汕头市超声仪器研究所有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。