一种基于声波通讯的身份认证方法及系统技术方案

本发明专利技术涉及网络安全技术领域，提供了一种基于声波的身份认证方法及系统。所述方法包括：步骤1：向认证设备内植入特征码；步骤2：根据用户的信息和用户的认证设备内的特征码得到绑定信息，将绑定信息记录在服务器端；步骤3：所述用户的用户设备通过访问服务器端获取所述绑定信息中的特征码；步骤4：所述用户设备将包含所述特征码的连接请求信息编码成声波信号并广播；步骤5：所述认证设备侦听声波信号，并基于侦听结果，与所述用户设备建立声波链路，为用户设备提供身份认证。本发明专利技术避免了现有声波设备常见的安全隐患，可加强各业务系统的可信身份认证和提高各业务系统数据的权威性、保密性，节省了认证设备功耗的同时提升了用户的使用体验。

Method and system for identity authentication based on acoustic wave communication

The invention relates to the field of network security technology, and provides a method and system for identity authentication based on acoustic wave. The method comprises the following steps: Step 1: to the authentication device implanted in the character code; step 2: according to the characteristics of user information and user authentication device within the code binding information, binding information recorded in the server; step 3: the user equipment of the user through access to the server to obtain the binding information in the character code; step 4: the user equipment will contain the signature of the connection request information encoding into acoustic signals and broadcasting; step 5: the authentication device listens to the acoustic signal, and based on the monitoring result, the establishment of sound wave link with the user equipment, to provide authentication for user equipment. The invention avoids the common security hidden danger existing acoustic equipment, can strengthen the trusted authentication business system and enhance the authority of the business system data confidentiality, authentication device saves power and improve the user experience.

【技术实现步骤摘要】
一种基于声波通讯的身份认证方法及系统
本专利技术涉及网络安全
，特别涉及一种基于声波通讯的身份认证的方法及系统。
技术介绍
随着计算机网络深入到人们生活的方方面面，越来越多的网络应用中涉及到了用户的隐私信息，单纯的用户口令由于安全系数较低，已很难有效地保证用户的信息安全。因而互联网上常常需要对用户进行强度远大于用户名口令方式的身份认证，一个典型场景是用户登录网银进行转账操作时需要对操作用户身份进行严格认证，目前在PC机上普遍使用USBKey（一般称为U盾）设备作为身份认证的手段，这类设备和PC机间通过USB数据口进行通讯，用户需要进行身份认证时在PC机上插入Key，使用完毕时拔出Key，认证信息完全由USBKey提供，不具有该Key的非授权用户则被拒绝访问，该方式极大地保证了用户账户安全。但目前在移动设备上，还很少有能够提供以USBKey或类似方式进行身份认证的设备。原因主要有两个：1、很难找到一种通用的数据通讯方式能全部兼容iOS、Android等系统的设备；2、因为电量、体积、连接线等问题，很难设计出用户体验令人满意的设备。为实现移动设备上的身份认证，曾先后出现过SD卡盾、SIM卡盾、SIM卡贴片盾、耳机接口盾、蓝牙盾等设备，但由于其均要求与移动设备进行接触式连接，因而效果均不太理想。当前市场上也有少量的声波类的相关产品，但现有的声波类产品普遍存在以下问题：1、没有使用安全强度高的PKI技术。2、没有好的方法进行用户设备和认证设备的匹配，建立连接和通讯的过程都不够安全。3、使用一次需要开启电源的时间长，电量消耗快。基于以上原因，现有的认证设备未能很好的解决移动设备的身份认证问题。
技术实现思路
有鉴于此，本专利技术提供了一种基于声波通讯的身份认证方法及系统，以解决现有技术中无法在移动设备中进行有效的身份认证的问题。为解决上述技术问题，本专利技术的基于声波通讯的身份认证方法包括：步骤1：向认证设备内植入特征码；步骤2：根据用户的信息和所述用户的认证设备内的特征码得到绑定信息，并将绑定信息记录在服务器端；步骤3：所述用户的用户设备通过访问服务器端获取所述绑定信息中的特征码；步骤4：所述用户设备将包含所述特征码的连接请求信息编码成声波信号并广播；步骤5：所述认证设备侦听声波信号，并基于侦听结果，与所述用户设备建立声波链路，为用户设备提供身份认证。所述方法还包括：所述用户设备在身份认证完成后自动删除特征码。所述认证设备完成认证后，关闭自身电源。所述步骤3包括：步骤3.1：所述用户设备向所述服务器端发送包括用户信息的认证请求；步骤3.2：所述服务器端在接收到所述认证请求后提取所述认证请求中的用户信息；步骤3.3：所述服务器端根据提取的用户信息，查找与所述用户信息相对应的绑定信息；步骤3.4：所述服务器端将查到到的绑定信息中的特征码发送给所述用户设备。所述步骤5包括：步骤5.1：所述认证设备侦听声波信号；步骤5.2：所述认证设备对侦听到的声波信号进行解码，并根据解码结果判断所述声波信号中是否包含特征码；如果包含特征码，则进入步骤5.3，否则，返回步骤5.1；步骤5.3：所述认证设备判断所述包含的特征码与植入的特征码是否一致，若一致，则进入步骤5.4，若不一致，则返回步骤5.1；步骤5.4：所述认证设备与所述用户设备建立声波链路，为所述用户设备提供身份认证。所述用户设备和认证设备采用麦克风发送声波信号，并采用听筒接收声波信号。所述用户设备和认证设备将待发送信息加密后再编码成声波信号。所述用户设备是内置有相应程序的移动通讯装置。本专利技术还提供了一种基于声波通讯的身份认证系统，包括：服务器、用户设备和认证设备；其中，所述服务器包括绑定模块、存储模块以及特征码提供模块，所述绑定模块用于将用户的认证设备内特征码和所述用户的信息进行绑定得到绑定信息；所述存储模块用于存储绑定信息；所述特征码提供模块用于向所述用户设备提供相应的特征码；所述用户设备，包括特征码提取模块、认证设备连接模块以及第一广播模块；所述特征码提取模块用于从所述服务器获取特征码；所述认证设备连接模块用于生成包含所述特征码的连接请求信息，并将所述连接请求信息编码成声波信号；所述第一广播模块用于广播声波信号；所述认证设备，包括侦听模块、身份认证模块、第二广播模块；所述侦听模块用于侦听声波信号；所述身份认证模块用于解析侦听结果，并基于侦听结果生成身份认证信息，并将身份认证信息编码为声波信号；所述第二广播模块用于广播声波信号。所述认证设备，还包括电源管理模块，用于在完成身份认证服务后，关闭认证设备的电源。所述用户设备，还包括特征码删除模块，用于在完成身份认证后，删除获取的特征码。所述特征码提取模块，用于向所述服务器端发送包括用户信息的认证请求；所述特征码提供模块，用于在接收到所述认证请求后提取所述认证请求中的用户信息；并根据提取的用户信息，查找与所述用户信息相对应的绑定信息；以及将查到到的绑定信息中的特征码发送给所述用户设备。所述身份认证模块对侦听到的声波信号进行解码，并根据解码结果判断所述声波信号中是否包含特征码；以及判断所述包含的特征码与植入的特征码是否一致；若一致，则与所述用户设备建立声波链路，为所述用户设备提供身份认证。所述用户设备和认证设备采用麦克风发送声波信号，并采用听筒接收声波信号。所述用户设备和认证设备将待发送信息加密后再编码成声波信号。所述用户设备是内置有相应程序的移动通讯装置。通过上述技术方案，本专利技术避免了现有声波设备常见的安全隐患，可加强各业务系统的可信身份认证和提高各业务系统数据的权威性、保密性，同时提升了用户的使用体验。附图说明图1为本专利技术一实施例给出的基于声波通讯的身份认证方法的流程示意图；图2为本专利技术一实施例给出的基于声波通讯的身份认证系统的结构示意图。具体实施方式下面将结合各附图对本专利技术实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本专利技术的一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。传统的身份认证设备如U盾，很难在移动终端上使用，近年一些采用了蓝牙、耳机等通讯接口的认证设备因为兼容性的问题仅能适配一部分终端。而现有的某些使用了声波传输的安全设备并没有使用高认证强度的PKI技术；并且其通讯链接的建立和通讯过程都没有足够高的安全性；当周围有多个类似设备时，用户终端无法准确识别对应的设备。为了克服现有认证设备的上述缺陷，本专利技术提供了一种直接通过特征码建立连接的方式来使用认证设备进行身份认证。如图1所示，本专利技术一实施例给出的基于声波通讯的身份认证方法包括：步骤1：向认证设备内植入特征码；步骤2：根据用户的信息和所述用户的认证设备内的特征码得到绑定信息，并将绑定信息记录在服务器端；步骤3：所述用户的用户设备通过访问服务器端获取所述绑定信息中的特征码；优选地，所述步骤3可以包括：步骤3.1：所述用户设备向所述服务器端发送包括用户信息的认证请求；步骤3.2：所述服务器端在接收到所述认证请求后提取所述认证请求中的用户信息；步骤3.3：所述服务器端根据提取的用户信息，查找与所述用户信息相对应的绑定信息；步骤3.4：所述服务器端将本文档来自技高网...

【技术保护点】
一种基于声波通讯的身份认证方法，其特征在于，所述方法包括：步骤1：向认证设备内植入特征码；步骤2：根据用户的信息和所述用户的认证设备内的特征码得到绑定信息，并将绑定信息记录在服务器端；步骤3：所述用户的用户设备通过访问服务器端获取所述绑定信息中的特征码；步骤4：所述用户设备将包含所述特征码的连接请求信息编码成声波信号并广播；步骤5：所述认证设备侦听声波信号，并基于侦听结果，与所述用户设备建立声波链路，为用户设备提供身份认证；其中，所述步骤3包括：步骤3.1：所述用户设备向所述服务器端发送包括用户信息的认证请求；步骤3.2：所述服务器端在接收到所述认证请求后提取所述认证请求中的用户信息；步骤3.3：所述服务器端根据提取的用户信息，查找与所述用户信息相对应的绑定信息；步骤3.4：所述服务器端将查到到的绑定信息中的特征码发送给所述用户设备；所述步骤5包括：步骤5.1：所述认证设备侦听声波信号；步骤5.2：所述认证设备对侦听到的声波信号进行解码，并根据解码结果判断所述声波信号中是否包含特征码；如果包含特征码，则进入步骤5.3，否则，返回步骤5.1；步骤5.3：所述认证设备判断所述包含的特征码与植入的特征码是否一致，若一致，则进入步骤5.4，若不一致，则返回步骤5.1；步骤5.4：所述认证设备与所述用户设备建立声波链路，为所述用户设备提供身份认证。...

【技术特征摘要】
1.一种基于声波通讯的身份认证方法，其特征在于，所述方法包括：步骤1：向认证设备内植入特征码；步骤2：根据用户的信息和所述用户的认证设备内的特征码得到绑定信息，并将绑定信息记录在服务器端；步骤3：所述用户的用户设备通过访问服务器端获取所述绑定信息中的特征码；步骤4：所述用户设备将包含所述特征码的连接请求信息编码成声波信号并广播；步骤5：所述认证设备侦听声波信号，并基于侦听结果，与所述用户设备建立声波链路，为用户设备提供身份认证；其中，所述步骤3包括：步骤3.1：所述用户设备向所述服务器端发送包括用户信息的认证请求；步骤3.2：所述服务器端在接收到所述认证请求后提取所述认证请求中的用户信息；步骤3.3：所述服务器端根据提取的用户信息，查找与所述用户信息相对应的绑定信息；步骤3.4：所述服务器端将查到到的绑定信息中的特征码发送给所述用户设备；所述步骤5包括：步骤5.1：所述认证设备侦听声波信号；步骤5.2：所述认证设备对侦听到的声波信号进行解码，并根据解码结果判断所述声波信号中是否包含特征码；如果包含特征码，则进入步骤5.3，否则，返回步骤5.1；步骤5.3：所述认证设备判断所述包含的特征码与植入的特征码是否一致，若一致，则进入步骤5.4，若不一致，则返回步骤5.1；步骤5.4：所述认证设备与所述用户设备建立声波链路，为所述用户设备提供身份认证。2.根据权利要求1所述的一种基于声波通讯的身份认证方法，其特征在于，所述方法还包括：所述用户设备在身份认证完成后自动删除特征码。3.根据权利要求1或2所述的一种基于声波通讯的身份认证方法，其特征在于，所述认证设备完成认证后，关闭自身电源。4.根据权利要求3所述的一种基于声波通讯的身份认证方法，其特征在于，所述用户设备和认证设备采用麦克风发送声波信号，并采用听筒接收声波信号。5.根据权利要求3所述的一种基于声波通讯的身份认证方法，其特征在于，所述用户设备和认证设备将待发送信息加密后再编码成声波信号。6.根据权利要求3所述的一种基于声波通讯的身份认证方...

【专利技术属性】
技术研发人员：李闯，林峰，姜晓新，
申请(专利权)人：北京中金国信科技有限公司，
类型：发明
国别省市：北京,11