The invention relates to the field of network security technology, and provides a method and system for identity authentication based on acoustic wave. The method comprises the following steps: Step 1: to the authentication device implanted in the character code; step 2: according to the characteristics of user information and user authentication device within the code binding information, binding information recorded in the server; step 3: the user equipment of the user through access to the server to obtain the binding information in the character code; step 4: the user equipment will contain the signature of the connection request information encoding into acoustic signals and broadcasting; step 5: the authentication device listens to the acoustic signal, and based on the monitoring result, the establishment of sound wave link with the user equipment, to provide authentication for user equipment. The invention avoids the common security hidden danger existing acoustic equipment, can strengthen the trusted authentication business system and enhance the authority of the business system data confidentiality, authentication device saves power and improve the user experience.
【技术实现步骤摘要】
一种基于声波通讯的身份认证方法及系统
本专利技术涉及网络安全
,特别涉及一种基于声波通讯的身份认证的方法及系统。
技术介绍
随着计算机网络深入到人们生活的方方面面,越来越多的网络应用中涉及到了用户的隐私信息,单纯的用户口令由于安全系数较低,已很难有效地保证用户的信息安全。因而互联网上常常需要对用户进行强度远大于用户名口令方式的身份认证,一个典型场景是用户登录网银进行转账操作时需要对操作用户身份进行严格认证,目前在PC机上普遍使用USBKey(一般称为U盾)设备作为身份认证的手段,这类设备和PC机间通过USB数据口进行通讯,用户需要进行身份认证时在PC机上插入Key,使用完毕时拔出Key,认证信息完全由USBKey提供,不具有该Key的非授权用户则被拒绝访问,该方式极大地保证了用户账户安全。但目前在移动设备上,还很少有能够提供以USBKey或类似方式进行身份认证的设备。原因主要有两个:1、很难找到一种通用的数据通讯方式能全部兼容iOS、Android等系统的设备;2、因为电量、体积、连接线等问题,很难设计出用户体验令人满意的设备。为实现移动设备上的身份认证,曾先后出现过SD卡盾、SIM卡盾、SIM卡贴片盾、耳机接口盾、蓝牙盾等设备,但由于其均要求与移动设备进行接触式连接,因而效果均不太理想。当前市场上也有少量的声波类的相关产品,但现有的声波类产品普遍存在以下问题:1、没有使用安全强度高的PKI技术。2、没有好的方法进行用户设备和认证设备的匹配,建立连接和通讯的过程都不够安全。3、使用一次需要开启电源的时间长,电量消耗快。基于以上原因,现有的认证设备未能 ...
【技术保护点】
一种基于声波通讯的身份认证方法,其特征在于,所述方法包括:步骤1:向认证设备内植入特征码;步骤2:根据用户的信息和所述用户的认证设备内的特征码得到绑定信息,并将绑定信息记录在服务器端;步骤3:所述用户的用户设备通过访问服务器端获取所述绑定信息中的特征码;步骤4:所述用户设备将包含所述特征码的连接请求信息编码成声波信号并广播;步骤5:所述认证设备侦听声波信号,并基于侦听结果,与所述用户设备建立声波链路,为用户设备提供身份认证;其中,所述步骤3包括:步骤3.1:所述用户设备向所述服务器端发送包括用户信息的认证请求;步骤3.2:所述服务器端在接收到所述认证请求后提取所述认证请求中的用户信息;步骤3.3:所述服务器端根据提取的用户信息,查找与所述用户信息相对应的绑定信息;步骤3.4:所述服务器端将查到到的绑定信息中的特征码发送给所述用户设备;所述步骤5包括:步骤5.1:所述认证设备侦听声波信号;步骤5.2:所述认证设备对侦听到的声波信号进行解码,并根据解码结果判断所述声波信号中是否包含特征码;如果包含特征码,则进入步骤5.3,否则,返回步骤5.1;步骤5.3:所述认证设备判断所述包含的特征码与 ...
【技术特征摘要】
1.一种基于声波通讯的身份认证方法,其特征在于,所述方法包括:步骤1:向认证设备内植入特征码;步骤2:根据用户的信息和所述用户的认证设备内的特征码得到绑定信息,并将绑定信息记录在服务器端;步骤3:所述用户的用户设备通过访问服务器端获取所述绑定信息中的特征码;步骤4:所述用户设备将包含所述特征码的连接请求信息编码成声波信号并广播;步骤5:所述认证设备侦听声波信号,并基于侦听结果,与所述用户设备建立声波链路,为用户设备提供身份认证;其中,所述步骤3包括:步骤3.1:所述用户设备向所述服务器端发送包括用户信息的认证请求;步骤3.2:所述服务器端在接收到所述认证请求后提取所述认证请求中的用户信息;步骤3.3:所述服务器端根据提取的用户信息,查找与所述用户信息相对应的绑定信息;步骤3.4:所述服务器端将查到到的绑定信息中的特征码发送给所述用户设备;所述步骤5包括:步骤5.1:所述认证设备侦听声波信号;步骤5.2:所述认证设备对侦听到的声波信号进行解码,并根据解码结果判断所述声波信号中是否包含特征码;如果包含特征码,则进入步骤5.3,否则,返回步骤5.1;步骤5.3:所述认证设备判断所述包含的特征码与植入的特征码是否一致,若一致,则进入步骤5.4,若不一致,则返回步骤5.1;步骤5.4:所述认证设备与所述用户设备建立声波链路,为所述用户设备提供身份认证。2.根据权利要求1所述的一种基于声波通讯的身份认证方法,其特征在于,所述方法还包括:所述用户设备在身份认证完成后自动删除特征码。3.根据权利要求1或2所述的一种基于声波通讯的身份认证方法,其特征在于,所述认证设备完成认证后,关闭自身电源。4.根据权利要求3所述的一种基于声波通讯的身份认证方法,其特征在于,所述用户设备和认证设备采用麦克风发送声波信号,并采用听筒接收声波信号。5.根据权利要求3所述的一种基于声波通讯的身份认证方法,其特征在于,所述用户设备和认证设备将待发送信息加密后再编码成声波信号。6.根据权利要求3所述的一种基于声波通讯的身份认证方...
【专利技术属性】
技术研发人员:李闯,林峰,姜晓新,
申请(专利权)人:北京中金国信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。