【技术实现步骤摘要】
基于可穿戴设备的身份认证方法及系统
本专利技术涉及信息安全认证领域,具体涉及一种基于可穿戴设备的身份认证方法及系统。
技术介绍
随着移动互联网的迅速发展,企事业单位内部业务网站也逐步向移动终端方向发展,为了便于工作人员随时了解工作内容,用户希望能够通过便携的移动终端来访问单位内部网站服务器。若身份认证存在漏洞会导致数据的泄露,会为企业带来不可挽回的后果,因此,安全可靠的登录认证方法是非常必要的。现有的对移动终端的认证方式主要有:通过账号和密码登录认证、通过动态口令认证、通过将设备标识信息与认证服务器中预存的用户设备信息比对进行认证等,但账号密码、动态口令和设备ID都存在被截获或泄露的可能。随着可穿戴设备的普及,已有很多将可穿戴设备引入到身份认证技术中的相关技术,有将普通密码技术与可穿戴设备的结合的认证技术,也有生物识别技术与可穿戴设备的结合认证技术。例如《一种可穿戴设备的认证方法》(申请号:201510598684.4),该方法引入伪随机函数、异或运算和单向认证函数等轻量级算子实现智能手机与可穿戴设备的相互认证,在智能手机与可穿戴设备交互过程中,可穿戴设备的伪身份标识符和预共享密值等敏感数据通过匿名的方式进行传输,保证交互数据的安全性,同时引入动态更新机制,提高了会话周期的新鲜性和随机性,避免恶意攻击者进行重放、假冒等攻击;《通过穿戴式设备进行认证的方法和穿戴式设备》(申请号:201310190418.9)根据生物特征获取用户的身份认证信息,并通过穿戴式设备将身份认证信息发送至终端进行认证;还有《基于可穿戴设备的认证支付方法以及支付认证系统》(申请号:20 ...
【技术保护点】
1.一种基于可穿戴设备的身份认证方法,其特征在于,包括以下步骤:S1:用户终端向目标服务器发起认证请求并提供所述用户终端的设备信息,所述目标服务器接收所述认证请求并生成临时会话,将临时会话ID和所述设备信息发送至量子密钥分配网络;S2:所述量子密钥分配网络接收所述临时会话ID和设备信息,查找与所述用户终端绑定的可穿戴设备,将所述临时会话ID发送至所述可穿戴设备;S3:所述可穿戴设备接收所述临时会话ID,采集用户的生物识别信息,将所述生物识别信息发送至所述量子密钥分配网络;S4:所述量子密钥分配网络接收所述生物识别信息,并将所述生物识别信息与预存的生物识别信息进行匹配,若匹配成功则说明所述临时会话ID对应的此次身份认证通过,将认证结果发送至所述目标服务器,继而发送至所述用户终端。
【技术特征摘要】
1.一种基于可穿戴设备的身份认证方法,其特征在于,包括以下步骤:S1:用户终端向目标服务器发起认证请求并提供所述用户终端的设备信息,所述目标服务器接收所述认证请求并生成临时会话,将临时会话ID和所述设备信息发送至量子密钥分配网络;S2:所述量子密钥分配网络接收所述临时会话ID和设备信息,查找与所述用户终端绑定的可穿戴设备,将所述临时会话ID发送至所述可穿戴设备;S3:所述可穿戴设备接收所述临时会话ID,采集用户的生物识别信息,将所述生物识别信息发送至所述量子密钥分配网络;S4:所述量子密钥分配网络接收所述生物识别信息,并将所述生物识别信息与预存的生物识别信息进行匹配,若匹配成功则说明所述临时会话ID对应的此次身份认证通过,将认证结果发送至所述目标服务器,继而发送至所述用户终端。2.如权利要求1所述的一种基于可穿戴设备的身份认证方法,其特征在于,所述设备信息是所述用户终端的设备ID或量子身份号,所述量子身份号是所述量子密钥分配网络为注册入网的所述可穿戴设备分配的全网唯一的身份标识,所述可穿戴设备与所述用户终端建立绑定关系后,所述量子身份号由所述可穿戴设备及与其绑定的所述用户终端所共享。3.如权利要求2所述的一种基于可穿戴设备的身份认证方法,其特征在于,当所述设备信息是所述用户终端的设备ID时,所述步骤S2中查找与所述用户终端绑定的可穿戴设备包括:首先根据所述用户终端的设备ID在所述量子密钥分配网络查找到相应的量子身份号,然后查找具备该量子身份号的可穿戴设备,即为与所述用户终端绑定的可穿戴设备;若不能查找到则身份认证失败;其中,所述量子密钥分配网络中预存的设备信息应至少包含事先注册到所述量子密钥分配网络上的所述可穿戴设备的量子身份号,以及与这些可穿戴设备绑定的所述用户终端的设备ID。4.如权利要求2所述的一种基于可穿戴设备的身份认证方法,其特征在于,当所述设备信息是量子身份号时,所述步骤S2中查找与所述用户终端绑定的可穿戴设备包括:根据所述用户终端的量子身份号,在所述量子密钥分配网络中预存的设备信息中查找具备该量子身份号的可穿戴设备,即为目标可穿戴设备;若不能查找到,则此次身份认证失败;其中,所述量子密钥分配网络中预存的设备信息应至少包含注册到所述量子密钥分配网络的所述可穿戴设备的量子身份号。5.如权利要求1所述的一种基于可穿戴设备的身份认证方法,其特征在于,所述步骤S4中所述与预存的生物识别信息匹配成功之后还包括:进一步查找所述量子密钥分配网络中存储的该条生物识别信息所绑定的设备信息,判断所述设备信息是否与自所述目标服务器接收到的设备信息相一致;和/或判断接收自所述可穿戴设备的临时会话ID是否与自所述目标服务器接收到的临时会话ID相一致,其中接收自所述可穿戴设备的临时会话ID是所述可穿戴设备向所述量子密钥分配网络发送所述生物识别信息的同时发送的;若判断结果为一致,则认证通过;其中,所述量子密钥分配网络中预存的信息应至少包含事先注册到本网络上的设备信息和与所述设备信息绑定的生物识别信息。6.如权利要求1所述的一种基于可穿戴设备的身份认证方法,其特征在于,所述用户的生物识别信息包括以下一种或几种:指纹信息、心跳信息、血压信息、视网膜信息、虹膜信息、声纹信息、静脉信息、面部信息、笔迹签名信息。7.如权利要求1所述的一种基于可穿戴设备的身份认证方法,其特征在于,所述量子密钥分配网络与所述目标服务器中均预存第一共享密钥,用于二者之间通信数据的加密和解密。8.如权利要求1-7任一项所述的一种基于可穿戴设备的身份认证方法,其特征在于,所述可穿戴设备与所述量子密钥分配网络中均预存第二共享密钥,用于二者之间通信数据的加密和解密。9.如权利要求1所述的一种基于可穿戴设备的身份认证方法,其特征在于,所述可穿戴设备与所述用户终端的连接方式为无线或有线连接。10.一种基于可穿戴设备的身份认证系统,其特征在于,包括:用户终端,用于向目标服务器发起认证请求并提供所述用户终端的设备信息,以及接收所述目标服务器发送的认证结果;目标服务器,用于接收所述认证请求并生成临时会话,将临时会话ID和所述设备信息发送至量子密钥分配网络,以及接收所述量子密钥分配网络发送的所述认证结果,继而发送至所述用户终端;量子密钥分配网络,用于接收所述临时会话ID和设备信息,查找与所述用户终端绑定的可穿戴设备,向所述可穿戴设备发送所述临时会话ID,以及接收所述可穿戴设备发送的生物识别信息,并将其与预存的生物识别信息进行匹配,若匹配成功则所述临时会话ID对应的此次身份认证通过,将所述认证结果发送至所述目标服务器;可穿戴设备,用于接收所述临时会话ID,采集用户的生物识别信息,并将所述生物识别信息发送至所述量子密钥分配网络。11.如权利要求10所述的一种基于可穿戴设备的身份认证系统,其特征在于,所述设备信息是所述用户终端的设备ID或量子身份号,所述量子身份号是所述量子密钥分配网络为注册入网的所述可穿戴设备分配的全网唯一的身份标识,所述可穿戴设备与所述用户终端建立绑定关系后,所述量子身份号由所述可穿戴设备及与其绑定的所述用户终端所共享。12.如权利要求11所述的一种基于可穿戴设备的身份认证系统,其特征在于,当所述设备信息是所述用户终端的设备ID时,所述查找与所述用户终端绑定的可穿戴设备包括:首先根据所述用户终端的设备ID在所述量子密钥分配网络查找到相应的量子身份号,然后查找具备该量子身份号的可穿戴设备,即为与所述用户终端绑定的可穿戴设备;若不能查找到则身份认证失败;其中,所述量子密钥分配网络中预存的设备信息应至少包含事先注册到所述量子密钥分配网络上的所述可穿戴设备的量子身份号,以及与这些可穿戴设备绑定的所述用户终端的设备ID。13.如权利要求11所述的一种基于可穿戴设备的身份认证系统,其特征在于,当所述设备信息是量子身份号时,所述查找与所述用户终端绑定的可穿戴设备,是在所述量子密钥分配网络中预存的设备信息中查找具备该量子身份号的可穿戴设备,即为目标可穿戴设备;若不能查找到,则此次身份认证失败;其中,所述量子密钥分配网络中预存的设备信息应至少包含注册到所述量子密钥分配网络的所述可穿戴设备的量子身份号。14.如权利要求10所述的一种基于可穿戴设备的身份认证系统,其特征在于,所述与预存的生物识别信息进行匹配成功之后还包括:进一步查找所述量子密钥分配网络中存储的该条生物识别信息所绑定的设备信息,判断所述设备信息是否与...
【专利技术属性】
技术研发人员:赵勇,刘春华,
申请(专利权)人:山东量子科学技术研究院有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。