一种基于蓝牙终端的身份认证方法及系统技术方案

本发明专利技术涉及互联网及移动互联网应用技术领域，提供了一种适用于互联网及移动互联网终端上基于蓝牙的身份认证方法及系统，包括：认证服务系统通过认证客户端对内嵌安全模块的蓝牙身份认证终端获取安全模块内的数据，并进行信息交互，从而进行用户身份验证。本发明专利技术传递的信息不包括用户个人隐私，不会造成隐私的泄露；蓝牙技术的采用增加了身份认证的适用场合。

【技术实现步骤摘要】
一种基于蓝牙终端的身份认证方法及系统
本专利技术涉及互联网及移动互联网应用
，特别涉及一种基于蓝牙的身份认证方法及系统。
技术介绍
随着互联网及移动互联网的快速发展，用户身份的认证成了业界面对的巨大难题。传统的手机验证码因为伪基站、恶意软件的存在而变得不再安全。针对这些问题，公安部推出了网络电子身份证eID，通过网络标识符和数字证书保证用户身份的真实性和唯一性。然而，eID目前采用智能卡作为载体，个人计算机、手机往往需要加装外设才能读写智能卡，实现用户身份验证。现有技术提出了一种基于NFC的查询智能卡信息的方法和移动终端上eID身份认证的方法，但这些方法都需要使用NFC手机，目前市场上NFC手机还不够多，同时，部分NFC手机不支持读写器工作模式，给这些技术的应用带来了困难。
技术实现思路
（一）要解决的技术问题本专利技术要解决的技术问题是一种基于蓝牙终端的身份认证方法及系统，使用蓝牙通信技术读取内嵌安全模块的身份认证终端中的信息，实现在线安全身份认证。（二）技术方案为了实现上述目的，本专利技术提供了如下技术方案：一种基于蓝牙终端的身份认证系统，包括：内嵌安全模块的蓝牙身份认证终端，认证服务客户端和认证服务器，认证服务器通过认证服务客户端，从内嵌安全模块的蓝牙身份认证终端获取安全模块内的身份信息，并进行信息交互，从而进行用户身份验证。进一步地，其中内嵌安全模块的蓝牙身份认证终端包括：安全模块读写模块，用于和内嵌的安全模块通信并读写数据；蓝牙通信模块，用于和认证客户端通信。进一步地，所述安全模块是基于ISO/IEC7816标准的安全芯片，可以使用eID卡，也可以使用基于GlobalPlatform技术的芯片烧写完成。进一步地，所述的认证服务客户端包括独立的应用程序和插件两种形态，所述的认证服务客户端包括：蓝牙通信模块，用于和内嵌安全模块的蓝牙身份认证终端通信，以读写安全模块内的数据；认证回调模块，用于处理认证服务系统返回的结果并通过回调通知认证发起者；日志记录模块，记录认证信息，包括认证发起者、认证时间、认证结果。一种基于蓝牙终端的身份认证方法，包括以下步骤：基于互联网或移动互联网的应用程序提出身份认证请求，与内嵌在应用程序中的认证服务客户端插件或外置的认证服务客户端程序进行交互，申请身份认证，应用程序将得到请求令牌；认证服务客户端与内嵌安全模块的蓝牙身份认证终端通信，并与认证服务器通信，使蓝牙身份认证终端内的安全模块可以和认证服务器交换信息，验证用户身份的合法性；认证服务器将认证结果返回给客户端，同时回调应用服务器，通知应用服务器验证结果；认证服务客户端将认证结果返回给应用程序，应用程序通过请求令牌向应用服务器二次确认认证结果。进一步地，认证服务客户端在与内嵌安全模块的蓝牙身份认证终端通信时，需要向用户要求输入安全模块的PIN码，PIN码验证通过后，客户端方可通过蓝牙终端与安全模块通信。（三）有益效果本专利技术提供的一种基于蓝牙的身份认证方法及系统，传递的信息不包含用户的个人隐私，不会造成用户信息在传输过程中的泄漏；蓝牙技术的采用增加了身份认证的适用场合。附图说明图1为本专利技术的实施例中基于蓝牙的身份认证的系统框架图。具体实施方式为了使本专利技术解决的技术问题、实施方案、优点更加清晰，下面结合系统实例以及上述附图进行详细描述。本专利技术提供的基于蓝牙的身份认证系统的实施例如图1所示，身份认证系统包括蓝牙终端101、认证客户端102和认证服务器104。蓝牙终端包括安全模块读写模块111、蓝牙通信模块112和安全模块113三个模块。认证客户端包括蓝牙通信模块121、认证回调模块122和日志记录模块123。用户交互的部分包括应用程序103和应用服务器105。其中，安全模块，是基于ISO/IEC7816标准的安全芯片，内部存储用户的身份标识、私钥和PIN码。其中，安全模块读写模块，与安全模块使用ISO/IEC7816协议通信。其中，蓝牙通信模块，与认证客户端通过蓝牙交换数据。具体的身份认证方法包括以下步骤：步骤1.当用户在应用程序中选择使用本身份认证系统进行身份认证时，应用程序会调用身份认证客户端，提出身份认证请求，同时拿到请求令牌。步骤2.客户端收到请求后，提示用户输入PIN码，并将PIN码发送给蓝牙终端，由蓝牙终端内的安全模块验证PIN码正确性。步骤3.PIN码验证通过后，认证客户端向认证服务器发起认证请求，通过蓝牙终端内的安全模块读写模块读取安全模块的相关信息，将相关信息发送给认证服务器进行初步验证。步骤4.服务器验证初步通过后，生成一组数据，通过认证客户端，交给终端内的安全模块进行二次验证，认证客户端将二次认证的结果发送给认证服务器，进行确认。步骤5.服务器确认二次认证无误后，发送认证结果给应用服务器，并通知认证客户端认证结果。步骤6.认证客户端回调应用程序，并将认证结果发送给应用程序。步骤7.（非必需）如果认证成功，应用程序使用请求令牌，到应用服务器查询认证结果。最后应说明的是，以上实施例仅用以说明本专利技术的技术方案，而非对其限制；尽管参照前述实施例对本专利技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本专利技术各实施例技术方案的精神和范围。本文档来自技高网...

【技术保护点】
一种基于蓝牙终端的身份认证系统，包括：内嵌安全模块的蓝牙身份认证终端，认证服务客户端和认证服务器，认证服务器通过认证服务客户端，从内嵌安全模块的蓝牙身份认证终端获取安全模块内的身份信息，并进行信息交互，从而进行用户身份验证。

【技术特征摘要】
1.一种基于蓝牙终端的身份认证系统，包括：内嵌安全模块的蓝牙身份认证终端，认证服务客户端和认证服务器，认证服务器通过认证服务客户端，从内嵌安全模块的蓝牙身份认证终端获取安全模块内的身份信息，并进行信息交互，从而进行用户身份验证。2.如权利要求1所述的系统，所述的内嵌安全模块的蓝牙身份认证终端包括：安全模块读写模块，用于和内嵌的安全模块通信并读写数据；蓝牙通信模块，用于和认证客户端通信。3.如权利要求2所述的系统，所述的安全模块是基于ISO/IEC7816协议的安全芯片，可以使用eID卡直接完成，也可以使用基于GlobalPlatform技术的芯片烧写完成。4.如权利要求1所述的系统，所述的认证服务客户端包括独立的应用程序和插件两种形态，所述的认证服务客户端包括：信息通信模块，用于和内嵌安全模块的蓝牙身份认证终端通信，以读写安全模块内的数据；认证回调模块，用于处理认证服务系统返回的结果并通过...

【专利技术属性】
技术研发人员：党凡，周鹏飞，周良松，
申请(专利权)人：北京飞凡士科技有限公司，
类型：发明
国别省市：北京,11