一种身份认证方法及装置制造方法及图纸

本发明专利技术公开一种身份认证方法及装置，所述方法包括：移动终端向服务器后台发送包括用户标识的第一认证请求，接收来自服务器后台的第五响应；搜索与预设服务标识相匹配的身份认证设备，并与其建立蓝牙连接；获取身份认证设备的服务；从服务中获取通知特征和写特征；使能通知特征；根据预设的认证指令类型和第五响应中的信息生成认证数据，根据写特征向身份认证设备发送包括认证数据的认证指令；接收身份认证设备通过通知特征返回的包括第二认证判据的第七响应；向服务器后台发送包括认证指令类型、第二挑战值、来源数据、应用ID、用户标识和第二认证判据的第二认证请求；接收来自服务器后台的第八响应；根据第八响应判断认证是否成功。

【技术实现步骤摘要】

本专利技术涉及身份认证领域，特别涉及一种身份认证方法及装置。
技术介绍
身份认证技术是为在计算机网络中确认操作者的合法身份而使用的一种认证方法，用以保证以数字身份进行操作的操作者就是这个数字身份合法拥有者。身份认证技术包括静态密码、短信密码和动态口令等多种认证形式。现有技术中，在身份认证的多种认证形式中都需要用户输入密码或动态口令，身份认证过程过于繁琐同时存在安全隐患。
技术实现思路
本专利技术提供了一种身份认证方法及装置，解决了上述技术问题。本专利技术提供了一种身份认证方法，包括：步骤s1：移动终端向服务器后台发送包括用户标识的第一认证请求，接收来自所述服务器后台的包括应用ID、第二挑战值、来源数据和与所述用户标识对应的密钥句柄的第五响应；步骤s2：所述移动终端搜索与预设服务标识相匹配的身份认证设备，并与所述身份认证设备建立蓝牙连接；步骤s3：所述移动终端获取所述身份认证设备的服务；从所述服务中获取通知特征和写特征；使能所述通知特征；步骤s4：所述移动终端根据预设的认证指令类型、所述第二挑战值、所述来源数据、所述应用ID和所述密钥句柄生成认证数据，根据所述写特征向所述身份认证设备发送包括所述认证数据的认证指令；接收所述身份认证设备通过所述通知特征返回的包括第二认证判据的第七响应；步骤s5：所述移动终端向所述服务器后台发送包括所述认证指令类型、所述第二挑战值、所述来源数据、所述应用ID、所述用户标识和所述第二认证判据的第二认证请求；步骤s6：所述移动终端接收来自所述服务器后台的包括错误码的第八响应；判断所述错误码是否为第二预设值，如果是，则判定认证成功；否则，判定认证失败。本专利技术还提供了一种身份认证装置，包括：移动终端；所述移动终端包括：第一发送子模块、第一接收子模块、搜索子模块、连接子模块、第一获取子模块、使能子模块、特征发送子模块、特征接收子模块、第一生成子模块、第二发送子模块、第二接收子模块和第一判断子模块；所述第一发送子模块，用于向服务器后台发送包括用户标识的第一认证请求；所述第一接收子模块，用于接收来自所述服务器后台的包括应用ID、第二挑战值、来源数据和与所述用户标识对应的密钥句柄的第五响应；所述搜索子模块，用于搜索与预设服务标识相匹配的身份认证设备；所述连接子模块，用于与所述与预设服务标识相匹配的身份认证设备建立蓝牙连接；所述第一获取子模块，用于获取所述身份认证设备的服务；从所述服务中获取通知特征和写特征；所述使能子模块，用于使能所述第一获取子模块获取到的通知特征；所述第一生成子模块，用于根据预设的认证指令类型、所述第一接收子模块接收到的所述第二挑战值、所述来源数据、所述应用ID和所述密钥句柄生成认证数据；所述特征发送子模块，用于当所述使能子模块使能所述通知特征后，根据所述写特征向所述身份认证设备发送包括所述第一生成子模块生成的认证数据的认证指令；所述特征接收子模块，用于接收所述身份认证设备通过所述通知特征返回的包括第二认证判据的第七响应；所述第二发送子模块，用于向所述服务器后台发送包括所述认证指令类型、所述第二挑战值、所述来源数据、所述应用ID、所述用户标识和所述第二认证判据的第二认证请求；所述第二接收子模块，用于接收来自所述服务器后台的包括错误码的第八响应；第一判断子模块，用于判断所述错误码是否为第二预设值，如果是，则判定认证成功；否则，判定认证失败。本专利技术的有益效果：本实施例中提供了一种身份认证方法及装置，在认证过程中与身份认证设备相结合，无需用户输入密码，使身份认证更加便捷和更易操作，同时也提高了身份认证的安全性。附图说明图1为本专利技术实施例1提供的一种身份认证方法的流程图；图2-图3为本专利技术实施例2提供的一种身份认证方法中的注册阶段的流程图；图4-图5为本专利技术实施例2提供的一种身份认证方法中的认证阶段的流程图；图6为本专利技术实施例3提供的一种身份认证装置的结构示意图。具体实施方法下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例1本实施例提供了一种身份认证方法，如图1所示，包括：步骤s1：移动终端向服务器后台发送包括用户标识的第一认证请求，接收来自服务器后台的包括应用ID、第二挑战值、来源数据和与用户标识对应的密钥句柄的第五响应；步骤s2：移动终端搜索与预设服务标识相匹配的身份认证设备，并与身份认证设备建立蓝牙连接；步骤s3：移动终端获取身份认证设备的服务；从服务中获取通知特征和写特征；使能通知特征；其中，移动终端获取身份认证设备的服务；从服务中获取通知特征和写特征；具体为：移动终端根据预设服务标识获取身份认证设备的服务，根据预设的通知特征标识从服务中获取通知特征；根据预设的写特征标识从服务中获取写特征。步骤s4：移动终端根据预设的认证指令类型、第二挑战值、来源数据、应用ID和密钥句柄生成认证数据，根据写特征向身份认证设备发送包括认证数据的认证指令；接收身份认证设备通过通知特征返回的包括第二认证判据的第七响应；其中，根据预设的认证指令类型、第二挑战值、来源数据、应用ID和密钥句柄生成认证数据具体包括：步骤a1：移动终端组织包括预设的认证指令类型、第二挑战值和来源数据的第二客户端数据；步骤a2：移动终端对第二客户端数据和应用ID分别进行哈希处理，得到第三哈希值和第四哈希值，根据第三哈希值、第四哈希值和密钥句柄生成认证数据；当身份认证设备接收到认证指令后，从认证指令中获取认证数据，从认证数据中获取密钥句柄及与密钥句柄对应的私钥，组织包括认证数据中的第三哈希值和第四哈希值的第二待签名数据，根据预设的哈希算法和与密钥句柄对应的私钥对第二待签名数据进行签名得到第二签名数据，组织包括第二签名数据的第二认证判据，将包括第二认证判据的第七响应返回给移动终端。步骤s5：移动终端向服务器后台发送包括认证指令类型、第二挑战值、来源数据、应用ID、用户标识和第二认证判据的第二认证请求；其中，向服务器后台发送包括认证指令类型、第二挑战值、来源数据、应用ID、用户标识和第二认证判据的第二认证请求，具体为：向服务器后台发送包括第二客户端数据、应用ID、用户标识和第二认证判据的第二认证请求。当服务器后台接收到第二认证请求后，根据第二认证请求中的用户标识获取与用户标识对应的公钥，根据第二认证请求中的第二客户端数据和应用ID、预设的哈希算法和公钥，对第二认证判据中的第二签名数据进行验签，判断验签是否成功，如果是，则将错误码设置为第二预设值，向移动终端发送包括错误码的第八响应；否则，将错误码设置为第三预设值，向移动终端发送包括错误码的第八响应。步骤s6：移动终端接收来自服务器后台的包括错误码的第八响应；判断错误码是否为第二预设值，如果是，则判定认证成功；否则，判定认证失败。本实施例中，第五响应中还包括第一版本号，相应地，步骤s4之前还可以包括：移动终端根据写特征向身份认证设备发送获取版本号指令，接收身份认证设备通过通知特征返回的包括第二版本号的第六响应；判断第一版本号与第二版本号是否相匹配，如果是，则执行步骤本文档来自技高网...

【技术保护点】
一种身份认证方法，其特征在于，包括：步骤s1：移动终端向服务器后台发送包括用户标识的第一认证请求，接收来自所述服务器后台的包括应用ID、第二挑战值、来源数据和与所述用户标识对应的密钥句柄的第五响应；步骤s2：所述移动终端搜索与预设服务标识相匹配的身份认证设备，并与所述身份认证设备建立蓝牙连接；步骤s3：所述移动终端获取所述身份认证设备的服务；从所述服务中获取通知特征和写特征；使能所述通知特征；步骤s4：所述移动终端根据预设的认证指令类型、所述第二挑战值、所述来源数据、所述应用ID和所述密钥句柄生成认证数据，根据所述写特征向所述身份认证设备发送包括所述认证数据的认证指令；接收所述身份认证设备通过所述通知特征返回的包括第二认证判据的第七响应；步骤s5：所述移动终端向所述服务器后台发送包括所述认证指令类型、所述第二挑战值、所述来源数据、所述应用ID、所述用户标识和所述第二认证判据的第二认证请求；步骤s6：所述移动终端接收来自所述服务器后台的包括错误码的第八响应；判断所述错误码是否为第二预设值，如果是，则判定认证成功；否则，判定认证失败。

【技术特征摘要】
1.一种身份认证方法，其特征在于，包括：步骤s1：移动终端向服务器后台发送包括用户标识的第一认证请求，接收来自所述服务器后台的包括应用ID、第二挑战值、来源数据和与所述用户标识对应的密钥句柄的第五响应；步骤s2：所述移动终端搜索与预设服务标识相匹配的身份认证设备，并与所述身份认证设备建立蓝牙连接；步骤s3：所述移动终端获取所述身份认证设备的服务；从所述服务中获取通知特征和写特征；使能所述通知特征；步骤s4：所述移动终端根据预设的认证指令类型、所述第二挑战值、所述来源数据、所述应用ID和所述密钥句柄生成认证数据，根据所述写特征向所述身份认证设备发送包括所述认证数据的认证指令；接收所述身份认证设备通过所述通知特征返回的包括第二认证判据的第七响应；步骤s5：所述移动终端向所述服务器后台发送包括所述认证指令类型、所述第二挑战值、所述来源数据、所述应用ID、所述用户标识和所述第二认证判据的第二认证请求；步骤s6：所述移动终端接收来自所述服务器后台的包括错误码的第八响应；判断所述错误码是否为第二预设值，如果是，则判定认证成功；否则，判定认证失败。2.根据权利要求1所述的方法，其特征在于，所述第五响应中还包括第一版本号；所述步骤s4之前还包括：所述移动终端根据所述写特征向所述身份认证设备发送获取版本号指令，接收所述身份认证设备通过所述通知特征返回的包括第二版本号的第六响应；判断所述第一版本号与所述第二版本号是否相匹配，如果是，则执行步骤s4；否则，报错。3.根据权利要求1所述的方法，其特征在于，所述根据预设的认证指令类型、所述第二挑战值、所述来源数据、所述应用ID和所述密钥句柄生成认证数据，具体包括：步骤a1：所述移动终端组织包括预设的认证指令类型、第二挑战值和来源数据的第二客户端数据；步骤a2：所述移动终端对第二客户端数据和所述应用ID分别进行哈希处理，得到第三哈希值和第四哈希值，根据第三哈希值、第四哈希值和所述密钥句柄生成所述认证数据；所述向所述服务器后台发送包括所述认证指令类型、所述第二挑战值、所述来源数据、所述应用ID、所述用户标识和所述第二认证判据的第二认证请求，具体为：向所述服务器后台发送包括所述第二客户端数据、所述应用ID、所述用户标识和所述第二认证判据的第二认证请求。4.根据权利要求3所述的方法，其特征在于，所述身份认证设备接收到认证指令后，从所述认证指令中获取认证数据，从所述认证数据中获取密钥句柄及与所述密钥句柄对应的私钥，组织包括所述认证数据中的第三哈希值和第四哈希值的第二待签名数据，根据预设的哈希算法和与所述密钥句柄对应的私钥对所述第二待签名数据进行签名得到第二签名数据，组织包括所述第二签名数据的第二认证判据，将包括所述第二认证判据的第七响应返回给所述移动终端。5.根据权利要求4所述的方法，其特征在于，所述服务器后台接收到第二认证请求后，根据所述第二认证请求中的用户标识获取与所述用户标识对应的公钥，根据所述第二认证请求中的第二客户端数据和应用ID、预设的哈希算法和所述公钥，对第二认证判据中的第二签名数据进行验签，判断验签是否成功，如果是，则将错误码设置为第二预设值，向移动终端发送包括错误码的第八响应；否则，将错误码设置为第三预设值，向移动终端发送包括错误码的第八响应。6.根据权利要求1所述的方法，其特征在于，所述步骤s3中还包括从所述服务中获取读特征，并将所述读特征的特征值作为分包长度；所述根据所述写特征向所述身份认证设备发送包括所述认证数据的认证指令之前，还包括：根据所述认证数据组织所述认证指令；根据分包长度判断是否对所述认证指令进行分包处理，如果是，则根据分包长度对所述认证指令进行分包处理，继续；否则，继续。7.根据权利要求6所述的方法，其特征在于，所述根据所述认证数据组织所述认证指令，具体包括：根据所述认证数据组织第二指令，将所述第二指令作为所述认证指令中的数据域，在所述第二指令前添加协议指令类型标识和第二指令的数据长度，得到所述认证指令。8.根据权利要求1所述的方法，其特征在于，所述步骤s1之前还包括：步骤r1：移动终端向服务器后台发送包括用户标识的第一注册请求，接收来自所述服务器后台的包括应用ID、第一挑战值和来源数据的第一响应；步骤r2：所述移动终端搜索与预设服务标识相匹配的身份认证设备，并与所述身份认证设备建立蓝牙连接；步骤r3：所述移动终端获取所述身份认证设备的服务；从所述服务中获取通知特征与写特征；使能所述通知特征；步骤r4：所述移动终端根据预设的注册指令类型、所述第一挑战值、所述来源数据和所述应用ID生成注册数据，根据所述写特征向所述身份认证设备发送包括所述注册数据的注册指令；接收所述身份认证设备通过所述通知特征返回包括第一认证判据的第三响应；步骤r5：所述移动终端向服务器后台发送包括所述注册指令类型、所述第一挑战值、所述来源数据、所述应用ID、所述用户标识和所述第一认证判据的第二注册请求；步骤r6：所述移动终端接收来自所述服务器后台的包括错误码的第四响应；判断所述错误码是否为第二预设值，如果是，则判定注册成功；否则，判定注册失败。9.根据权利要求8所述的方法，其特征在于，所述第一响应中还包括第一版本号；所述步骤r4之前还包括：所述移动终端根据所述写特征向所述身份认证设备发送获取版本号指令，接收所述身份认证设备通过所述通知特征返回的包括第二版本号的第二响应；判断所述第一版本号与所述第二版本号是否相匹配，如果是，则执行步骤r4；否则，报错。10.根据权利要求8所述的方法，其特征在于，所述根据预设的认证指令类型、所述第一挑战值、所述来源数据和所述应用ID生成注册数据，具体包括：步骤b1：所述移动终端组织包括预设的注册指令类型、第一挑战值和来源数据的第一客户端数据；步骤b2：所述移动终端对所述第一客户端数据和所述应用ID分别进行哈希处理，得到第一哈希值和第二哈希值，根据第一哈希值和第二哈希值生成所述注册数据；所述向所述服务器后台发送包括所述注册指令类型、所述第一挑战值、所述来源数据、所述应用ID、所述用户标识和所述第一认证判据的第二注册请求，具体为：向所述服务器后台发送包括所述第一客户端数据、所述应用ID、所述用户标识和所述第一认证判据的第二注册请求。11.根据权利要求10所述的方法，其特征在于，所述身份认证设备接收到注册指令后，所述身份认证设备生成密钥对及与所述密钥对相对应的密钥句柄，组织包括所述密钥对中的公钥、密钥句柄、注册数据中的第一哈希值和第二哈希值的第一待签名数据，根据预设的哈希算法和所述密钥对中的私钥对所述第一待签名数据进行签名得到第一签名数据，组织包括所述密钥对中的公钥、与所述密钥对相对应的密钥句柄和所述第一签名数据的第一认证判据，将包括第一认证判据的第三响应返回给移动终端。12.根据权利要求11所述的方法，其特征在于，所述服务器后台接收到第二注册请求后，根据第一客户端数据、应用ID、第一认证判据中的公钥、第一认证判据中的密钥句柄和预设的哈希算法对第一认证判据中的第一签名数据进行验签，判断验签是否成功，是则将第三响应中的密钥句柄和公钥分别与用户标识建立对应关系并保存，将错误码设置为第二预设值，向移动终端发送错误码为第二预设值的第四响应；否则，将错误码设置为第三预设值，向移动终端发送错误码为第三预设值的第四响应。13.根据权利要求8所述的方法，其特征在于，所述步骤r3中还包括从所述服务中获取读特征，并将所述读特征的特征值作为分包长度；所述根据所述写特征向所述身份认证设备发送包括所述注册数据的注册指令之前，还包括：根据所述注册数据组织所述注册指令；根据分包长度判断是否对所述注册指令进行分包处理，如果是，则根据分包长度对所述注册指令进行分包处理，继续；否则，继续。14.根据权利要求13所述的方法，其特征在于，所述根据所述注册数据组织所述注册指令，具体包括：根据所述注册数据组织第二指令，将所述第二指令作为所述注册指令中的数据域，在所述第二指令前添加协议指令类型标识和第二指令的数据长度，得到所述注册指令。15.根据权利要求1或8所述的方法，其特征在于，所述搜索与预设服务标识相匹配的身份认证设备具体为：所述移动终端搜索身份认证设备，接收来自身份认证设备的广播数据，判断所述广播数据中的服务标识是否和预设服务标识相匹配，如果是，则判断搜索到与预设服务标识相匹配的身份认证设备，继续；否则，报错。16.根据权利要求15所述的方法，其特征在于，所述移动终端搜索身份认证设备，接收来自身份认证设备的广播数据，具体为：所述移动终端调用系统的搜索接口搜索身份认证设备，并设置搜索回调对象，所述搜索回调对象中包括搜索回调方法；通过所述系统的搜索回调方法接收来自所述身份认证设备的广播数据和与所述身份认证设备对应的设备对象。17.根据权利要求16所述的方法，其特征在于，所述与所述身份认证设备建立蓝牙连接，具体包括：所述移动终端使用与所述身份认证设备对应的设备对象调用系统的连接方法和所述身份认证设备建立蓝牙连接，获取通用属性协议对象并设置连接回调对象。18.根据权利要求17所述的方法，其特征在于，所述获取所述身份认证设备的服务；从所述服务中获取通知特征与写特征，具体包括：步骤t1：移动终端将预设服务标识作为参数，使用通用属性协议对象，调用系统的获取服务方法，获取所述身份认证设备的服务对象；将预设的写特征标识作为参数，使用所述服务对象调用系统的获取特征方法，从所述服务对象中获取写特征对象；将预设的通知特征标识作为参数，使用所述服务对象调用系统的获取特征方法，从所述服务对象中获取通知特征对象。19.根据权利要求18所述的方法，其特征在于，所述回调对象中包括所述系统的通知回调方法；所述使能通知特征，具体为：调用系统的设置特征通知方法，使能通知特征对象；所述接收所述身份认证设备通过所述通知特征返回的包括第二版本号的第六响应，具体为：所述移动终端通过所述系统的通讯回调方法接收所述身份认证设备通过所述通知特征对象返回的包括第二版本号的第六响应；所述接收所述身份认证设备通过所述通知特征返回的第七响应，具体为：所述移动终端通过所述系统的通讯回调方法接收所述身份认证设备通过所述通知特征对象返回的第七响应。20.根据权利要求1或8所述的方法，其特征在于，所述移动终端获取所述身份认证设备的服务；从所述服务中获取通知特征和写特征；具体为：所述移动终端根据所述预设服务标识获取所述身份认证设备的服务，根据预设的通知特征标识从所述服务中获取通知特征；根据预设的写特征标识从所述服务中获取写特征。21.一种身份认证装置，其特征在于，包括：移动终端；所述移动终端包括：第一发送子模块、第一接收子模块、搜索子模块、连接子模块、第一获取子模块、使能子模块、特征发送子模块、特征接收子模块、第一生成子模块、第二发送子模块、第二接收子模块和第一判断子模块；所述第一发送子模块，用于向服务器后台发送包括用户标识的第一认证请求；所述第一接收子模块，用于接收来自所述服务器后台的包括应用ID、第二挑战值、来源数据和与所述用户标识对应的密钥句柄的第五响应；所述搜索子模块，用于搜索与预设服务标识相匹配的身份认证设备；所述连接子模块，用于与所述与预设服务标识相匹配的身份认证设备建立蓝牙连接；所述第一获取子模块，用于获取所述身份认证设备的服务；从所述服务中获取通知特征和写特征；所述使能子模块，用于使能所述第一获取子模块获取到的通知特征；所述第一生成子模块，用于根据预设的认证指令类型、所述第一接收子模块接收到的所述第二挑战值、所述来源数据、所述应用ID和所述密钥句柄生成认证数据；所述特征发送子模块，用于当所述使能子模块使能所述通知特征后，根据所述写特征向所述身份认证设备发送包括所述第一生成子模块生成的认证数据的认证指令；所述特征接收子模块，用于接收所述身份认证设备通过所述通知特征返回的包括第二认证判据的第七响应；所述第二发送子模块，用...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京;11