一种基于光信息的认证方法技术

本发明专利技术涉及一种基于光信息的认证方法，该方法包括：通过第一设备向便携的第二设备发送认证请求并从接收认证请求的第二设备获取第二设备配置信息；第一设备根据第二设备配置信息生成与第二设备适配的第一认证密钥和第二认证密钥并发送给第二设备；将第二设备贴靠在通信连接于第一设备的第三设备上以使第一认证密钥经由第二设备的无线通信模块以电磁感应耦合方式发送给第三设备和使第二认证密钥经由第二设备的发光单元以光信息的方式发送给第三设备用于认证；第三设备在第二设备通过认证后通知或者控制受控装置从第一状态转换至第二状态。本发明专利技术解决了单一使用电磁感应耦合方式进行认证容易被复制的问题，认证的安全性和效率高。

An authentication method based on optical information

The invention relates to an authentication method based on optical information, which includes: sending a authentication request to a portable second device through a first device and obtaining a second device configuration information from a second device receiving the authentication request; the first device generates a first authentication key adapted to the second device according to the second device configuration information. The second authentication key is sent to the second device; the second device is attached to the third device connected to the first device by communication to enable the first authentication key to be sent to the third device in electromagnetic induction coupling via the wireless communication module of the second device and the light information of the second authentication key via the light unit of the second device. The mode is sent to the third device for authentication; the third device notifies or controls the controlled device to be converted from the first state to the second state after the second device is authenticated. The invention solves the problem that the authentication is easy to be duplicated by using the electromagnetic induction coupling method, and the authentication is safe and efficient.

【技术实现步骤摘要】
一种基于光信息的认证方法
本专利技术涉及认证
，尤其涉及一种基于光信息的认证方法。
技术介绍
目前，移动终端大多都装有多种无线通信模块，例如WiFi模块、蓝牙模块和NFC模块等，由于移动终端具有便携性，且已经成为现代人出门必带的产品。因为，为了方便，人们便想出利用移动终端的无线通信模块用于认证，并由此开发出了基于各种无线通信模块的认证方法或者系统。例如，授权公告号为CN103679883B的中国专利文献公开了一种基于WIFI的感应式门禁系统，其特征在于：由中央服务器单元、门禁单元、移动终端三部分组成，中央服务器单元与门禁单元通过局域网或互联网相连，移动终端与门禁单元通过WIFI信号交互；所述系统的开门流程包括以下步骤：步骤S101，移动终端首次使用时向中央服务器单元登记自己的MAC地址；步骤S102，移动终端检测到门禁单元的WIFIbeacon信号，发起接入认证请求；步骤S103，门禁单元接收到移动终端的接入认证请求，从认证请求信息中提取MAC地址信息，将提取MAC地址信息发送给中央服务器单元，或按照标准WIFI接入认证流程进行响应；步骤S104，进行门禁权限认证检测；步骤S105：门禁单元执行开门指令并上报执行结果。通过该门禁系统，，用户可以只携带移动终端而不需要刷卡或通过其它生物身份识别等手段使用门禁系统，也不需要用户与门禁系统进行物理接触性的交互操作，让用户使用更便捷；从成本角度看，相较于卡类识别系统，节省了大量卡类费用。又例如，授权公告号为CN104821031B的中国专利文献公开了一种蓝牙手机智能锁控系统动态认证方法，其特征在于包括以下步骤：S1：蓝牙手机与蓝牙锁控终端建立连接的步骤；S2：蓝牙手机向蓝牙锁控终端发送注册信息的步骤，所述注册信息包括用户自定义密码和蓝牙手机标识码；S3：蓝牙锁控终端生成动态密码，并将所述动态密码、用户自定义密码和蓝牙手机标识码共同组成待验证密码的步骤；S4：蓝牙锁控终端向蓝牙手机发送动态密码的步骤；S5：蓝牙手机将接收的动态密码与步骤S2中发送的用户自定义密码和蓝牙手机标识码封装成解锁密码的步骤；S6：蓝牙手机向所述蓝牙锁控终端发送解锁密码的步骤；S7：蓝牙锁控终端接收解锁密码并与所述待验证密码进行验证的步骤；S8：反馈验证结果，验证成功，蓝牙锁控终端执行解锁操作，并返回步骤S3生成新的动态密码；验证失败，蓝牙锁控终端输出提示信息或报警信息。不论是基于WiFi模块还是蓝牙模块，在第一次认证时，都需要经历扫描设备、输入密码(或者配对码)的过程才能和认证装置连接，然后才能进行认证信息的交互，导致验证时间偏长。在后续认证时，也存在由于扫描设备不及时，在用户到达认证装置时还需要等待移动终端和认证设备连接上以后才能进行认证交互，导致认证的时间不可控，使用不方便的情况。近场通讯技术(NFC)由非接触式射频识别(RFID)演变而来，也是通过频谱中无线频率部分的电磁感应耦合方式传递。基于NFC模块的认证方法虽然认证速度快，但是存在电磁波容易被截获，导致认证信息被复制，存在不安全的隐患。
技术实现思路
针对现有技术之不足，本专利技术提供了一种基于光信息的认证方法，除了使用第二设备自带的无线通信模块以电磁感应耦合方式发送第一认证密钥用于认证外，还通过利用第二设备自带的发光单元以光信息的方式发送第二认证密钥用于认证。解决了单一使用电磁感应耦合方式的无线通信模块进行认证容易被复制的问题，极大地提高了认证的安全性。而且，由于通过电磁感应耦合方式通信的无线通信模块和发光单元都不用先与用于认证的第三设备进行输入密码或者配对码手动连接步骤，其认证效率高。在对认证安全性要求高且认证用户数量大的场合具有很好地优势。根据一个优选实施方式，所述方法包括：通过第一设备向便携的第二设备发送认证请求并从接收所述认证请求的第二设备获取第二设备配置信息；所述第一设备根据所述第二设备配置信息生成与所述第二设备适配的第一认证密钥和第二认证密钥并发送给所述第二设备；将所述第二设备贴靠在通信连接于所述第一设备的第三设备上以使所述第一认证密钥经由所述第二设备的无线通信模块以电磁感应耦合方式发送给所述第三设备和使所述第二认证密钥经由所述第二设备的发光单元以光信息的方式发送给所述第三设备用于认证；所述第三设备在第二设备通过认证后通知或者控制受控装置从第一状态转换至第二状态。通过该方式，可以提高认证的安全性和认证的效率。根据一个优选实施方式，所述第二设备将所述第一认证密钥和所述第二认证密发送给第三设备时，所述第一认证密钥的第一发送时间早于所述第二认证密钥的第二发送时间，且所述第二认证密钥是在所述第二设备识别到所述第一认证密钥通过认证后以自动触发方式发送的。第一认证密钥的第一发送时间早于第二认证密钥的第二发送时间，可以防止第一认证密钥和第二认证密钥同时泄露，提高保密性。而且，第二认证密钥是在所述第二设备识别到所述第一认证密钥通过认证后以自动触发方式发送的，避免了手动操作过程导致认证时间不可控，提高了认证的效率，间接地提高用户的体验度。此外，第二认证密钥设置在第一认证密钥通过认证后才发出，是因为以电磁感应耦合方式发送的第一认证密钥与以光信息方式发送的第二认证密钥相比，电磁感应耦合方式的信息传播范围大，容易被设置在隐秘处的读卡设备窃取，保密性不强。而光信息的破译难度更高，且由于第二认证密钥以光信息方式发送时，相应的发光单元是贴靠在采集单元上的，相比之下更不容易泄露。因此，先发出保密性不高的第一认证密钥用于认证，即使被伪装的认证设备窃取到第一认证密钥，因识别不到第一认证密钥通过认证，也不会泄露破译难度更高的第二认证密钥，提高了认证的安全性。根据一个优选实施方式，所述第一设备还从接收所述认证请求的第二设备获取第二设备身份标识以将所述第一认证密钥和所述第二认证密钥的合法载体绑定为所述第二设备且所述第一设备还将所述第三设备的第三设备身份标识发送给所述第二设备。通过将所述第一认证密钥和所述第二认证密钥的合法载体绑定为所述第二设备，防止了他人在用户接收认证请求后截取第三设备发送的第一认证密钥和第二认证密钥，使用其他设备进行认证，提高了认证的安全性。根据一个优选实施方式，所述将所述第二设备贴靠在通信连接于所述第一设备的第三设备上之时，所述第二设备先通过所述无线通信模块以电磁感应耦合方式从所述第三设备接收所述第三设备身份标识并在确认所述第三设备的身份后才将所述第二设备身份标识、所述第一认证密钥和所述第二认证密钥发送给所述第三设备。在确认所述第三设备的身份后才将所述第二设备身份标识、所述第一认证密钥和所述第二认证密钥发送给所述第三设备可以避免第二设备在未确定第三设备身份前泄露所述第一认证密钥，提高认证的安全性。根据一个优选实施方式，在所述第二设备确认所述第三设备的身份后，发出所述光信息前，所述第三设备在认证所述第一认证密钥的过程中并行地接收所述第二设备通过所述发光单元发送的验证光并根据所述验证光调整所述光信息的识别基准。通过该方式，可以充分利用发送光信息前的时段完成识别基准的调整过程，提高认证的效率和准确性。根据一个优选实施方式，所述发光单元是闪光灯或者显示屏；其中，所述第三设备通过分析与所述第二设备配置信息相关的光学特征来判断所述光信息是本文档来自技高网...

【技术保护点】
1.一种基于光信息的认证方法，其特征在于，所述方法包括：通过第一设备(1)向便携的第二设备(2)发送认证请求并从接收所述认证请求的第二设备(2)获取第二设备配置信息；所述第一设备(1)根据所述第二设备配置信息生成与所述第二设备(2)适配的第一认证密钥和第二认证密钥并发送给所述第二设备(2)；将所述第二设备(2)贴靠在通信连接于所述第一设备(1)的第三设备(3)上以使所述第一认证密钥经由所述第二设备(2)的无线通信模块以电磁感应耦合方式发送给所述第三设备(3)和使所述第二认证密钥经由所述第二设备(2)的发光单元以光信息的方式发送给所述第三设备(3)用于认证；所述第三设备(3)在第二设备(2)通过认证后通知或者控制受控装置(4)从第一状态转换至第二状态。

【技术特征摘要】
1.一种基于光信息的认证方法，其特征在于，所述方法包括：通过第一设备(1)向便携的第二设备(2)发送认证请求并从接收所述认证请求的第二设备(2)获取第二设备配置信息；所述第一设备(1)根据所述第二设备配置信息生成与所述第二设备(2)适配的第一认证密钥和第二认证密钥并发送给所述第二设备(2)；将所述第二设备(2)贴靠在通信连接于所述第一设备(1)的第三设备(3)上以使所述第一认证密钥经由所述第二设备(2)的无线通信模块以电磁感应耦合方式发送给所述第三设备(3)和使所述第二认证密钥经由所述第二设备(2)的发光单元以光信息的方式发送给所述第三设备(3)用于认证；所述第三设备(3)在第二设备(2)通过认证后通知或者控制受控装置(4)从第一状态转换至第二状态。2.如权利要求1所述的方法，其特征在于，所述第二设备(2)将所述第一认证密钥和所述第二认证密发送给第三设备(3)时，所述第一认证密钥的第一发送时间早于所述第二认证密钥的第二发送时间，且所述第二认证密钥是在所述第二设备(2)识别到所述第一认证密钥通过认证后以自动触发方式发送的。3.如权利要求2所述的方法，其特征在于，所述第一设备(1)还从接收所述认证请求的第二设备(2)获取第二设备身份标识以将所述第一认证密钥和所述第二认证密钥的合法载体绑定为所述第二设备(2)且所述第一设备(1)还将所述第三设备(3)的第三设备身份标识发送给所述第二设备(2)。4.如权利要求3所述的方法，其特征在于，所述将所述第二设备(2)贴靠在通信连接于所述第一设备(1)的第三设备(3)上之时，所述第二设备(2)先通过所述无线通信模块以电磁感应耦合方式从所述第三设备(3)接收所述第三设备身份标识并在确认所述第三设备(3)的身份后才将所述第二设备身份标识、所述第一认证密钥和所述第二认证密钥发送给所述第三设备(3)。5.如权利要求4所述的方法，其特征在于，在所述第二设备(2)确认所述第三设备(3)的身份后，发出所述光信息前，所述第三设备(3)在认证所述第一认证密钥的过程中并行地接收所述第二设备(2)通过所述发光单元发送的验证光并根据所述验证光调整所述光信息的识别基准。6.如权利要求5所述的方法，其特征在于，所述发光单元是闪光灯或者显示屏；其中，所述第三设备(3)通过分析与所述第二设备配置信息相关的光学特征来判断...

【专利技术属性】
技术研发人员：李成宇，张洪杰，王森，
申请(专利权)人：中科稀土长春有限责任公司，
类型：发明
国别省市：吉林,22