基于互信架构的动态身份认证方法、电子设备及存储介质技术

本发明专利技术公开了基于互信架构的动态身份认证方法，包括：接收用户的注册请求信息，生成用户登陆ID及登陆密码，并提供第一加密信息至用户端以使用户端生成随机号码和第一信息，根据第一信息生成用户虚拟身份标识；同时生成第一认证信息至服务提供系统；接收用户端输入的登陆请求信息，所述登陆请求请信息包括用户登陆ID及登陆密码，根据所述登陆密码、第一加密信息以及随机号码生成第一比对信息。本发明专利技术使用户端与安全服务系统之间建立其互信体系，安全服务系统能够监管用户端的状态，使用户端在状态异常或者被攻击者用作攻击发起节点时能够被安全服务系统从网络中剔除。

【技术实现步骤摘要】
基于互信架构的动态身份认证方法、电子设备及存储介质
本专利技术涉及互信架构的通信
，尤其涉及基于互信架构的动态身份认证方法、电子设备及存储介质。
技术介绍
互联网服务的多元化和通信技术服务的普及带动了移动设备的快速发展，这使得与移动设备关系紧密的无线网络服务需求量比以往任何时候都更加旺盛。在移动设备上通过不同接入网络登陆个人账号信息来访问服务系统的方式相比通过单一的接入网络进行身份验证的方式更具便捷性，因此更多的身份验证过程在异构移动无线网络上完成。而异构移动网络所涉及的安全关键业务需要强大的安全访问控制技术作为支撑，确保唯一合法用户的账号等安全敏感信息不被他人非法获取。如今的异构移动无线网络提供了多种安全服务形式，在此基础上所提出的相关安全策略有：加密、认证、访问控制、密钥管理、证书管理等等。其中，基于个人信息例如ID/密码和数字证书的认证方法是目前被用于网络安全敏感服务的最为广泛的一种身份验证手段。然而个人信息会由于用户自身的各种疏忽以及遭到其他非法的技术侵入手段而泄露，例如智能卡的遗失或被盗，访问信息被非法追踪和收集等。即使目前通过应用层和网络层同时实施安全认证，然而由于本文档来自技高网...

【技术保护点】
1.基于互信架构的动态身份认证方法，其特征在于，包括如下步骤：注册请求步骤：接收用户的注册请求信息，生成用户登陆ID及登陆密码，并提供第一加密信息至用户端以使用户端生成随机号码和第一信息，根据第一信息生成用户虚拟身份标识；同时生成第一认证信息至服务提供系统；登陆认证步骤：接收用户端输入的登陆请求信息，所述登陆请求请信息包括用户登陆ID及登陆密码，根据所述登陆密码、第一加密信息以及随机号码生成第一比对信息，根据所述用户注册ID和第一比对信息生成第一比对认证信息，判断到第一认证信息与第一比对认证信息一致且验证时间小于预设值时，允许该用户端的用户登录；所述验证时间为当前时间戳与用户端输出登录请求信息...

【技术特征摘要】
1.基于互信架构的动态身份认证方法，其特征在于，包括如下步骤：注册请求步骤：接收用户的注册请求信息，生成用户登陆ID及登陆密码，并提供第一加密信息至用户端以使用户端生成随机号码和第一信息，根据第一信息生成用户虚拟身份标识；同时生成第一认证信息至服务提供系统；登陆认证步骤：接收用户端输入的登陆请求信息，所述登陆请求请信息包括用户登陆ID及登陆密码，根据所述登陆密码、第一加密信息以及随机号码生成第一比对信息，根据所述用户注册ID和第一比对信息生成第一比对认证信息，判断到第一认证信息与第一比对认证信息一致且验证时间小于预设值时，允许该用户端的用户登录；所述验证时间为当前时间戳与用户端输出登录请求信息的时间戳之差；状态获取步骤：接收用户端的实时状态数据，当判断到用户端的实时状态数据异常，则暂停用户端与服务提供系统之间的访问。2.如权利要求1所述的动态身份认证方法，其特征在于，在注册请求步骤中，具体包括如下步骤：S10：接收用户的注册请求信息；S11：选取第一加密信息发送至用户端使用户端输入用户注册ID和注册密码，并使用户端产生第一随机数，根据第一加密信息、第一随机数和注册密码生成第一信息；S12：接收用户端的第一信息并保存，将第一信息、第一随机数和用户注册ID绑定为验证信息，重新接收用户输入的验证信息记为二次信息，判断验证信息和和二次信息是否一致，若是，执行下一步，否则，重复本步骤；S13：根据第一随机数和用户注册ID生成用户端的虚拟身份标识，并根据所述用户端的虚拟身份标识生成第一安全信息，发送该第一安全信息至服务提供系统；S14：选取第二加密信息发送至服务提供系统使服务提供系统生成第二随机数，以使服务系统系统根据自身的身份标识、第二随机数生成服务提供系统的虚拟身份标识，并使服务提供系统根据所述服务提供系统的虚拟身份标识生成、第二加密信息和第一安全信息生成第二安全信息；S15：接收来自服务提供系统的第二安全信息，并根据第一信息和用户注册ID计算得到组合信息，发送该组合信息至服务提供系统。3.如权利要求2所述的动态身份认证方法，其特征在于，登陆认证步骤具体包括：S20：接收用户端输入的登陆请求信息，所述登陆请求请信息包括用户登陆ID及登陆密码；S21：根据所述登陆密码、第一加密信息以及随机号码计算生成第一比对信息；S22：根据第一比对信息和用户注册ID计算生成第一比对认证信息；S23：判断第一认证信息与第一比对认证信息是否一致，并且判断验证时间是否小于预设值，若均为是，则允许该用户端的用户登录，否则，拒绝该用户端的用户登陆；所述验证时间为当前时间戳与用户端输出登录请求信息的时间戳之差。4.如权利要求3所述的动态身份认证方法，其特征在于，状态获取步骤还包括当判断到用户端的实时状态数据正常时，创建会话密钥以使用户端与服务提供系统进行安全通信。5.如权利要求4所述的动态身份认证方法，其特征在于，其特征在于，还包括密码变更步骤：接收用户在用户端输入的新的登陆密码，使用户端根据新的登陆密码和第一随机数生成新的第一信息，以及根据所述新的第一信息和用户注册ID生成新的组合信息，并接收来自用户端...

【专利技术属性】
技术研发人员：王凤，许志明，潘志宏，万智萍，刘少江，倪伟传，
申请(专利权)人：中山大学新华学院，
类型：发明
国别省市：广东,44