基于红外通信的身份认证系统和方法技术方案

基于红外通信的身份认证系统和方法，涉及红外点阵多信号处理方法及身份认证领域。解决了现有红外认证方式认证效率低的问题。本发明专利技术每个用户端，用于生成的携带有时间戳的字符串，并转化为红外信号；接收端，用于将接收的每个红外信号转化为数字信号，并通过第一数据库内的第一认证信息对各数字信号进行初步认定，并将初步认定合格的数字信号发送至安全认证服务端；安全认证服务端，对所接收的各初步认定合格的数字信号进行解密，当各解密后的数字信号中的时间戳认证成功后，再将时间戳认证成功后的数字信号分别与第二数据库内相应的第二认证信息进行匹配，并将其匹配结果作为认证结果发送至相应的用户端。本发明专利技术主要用于进行身份认证。身份认证。身份认证。

【技术实现步骤摘要】
基于红外通信的身份认证系统和方法


[0001]本专利技术涉及红外点阵多信号处理方法及身份认证领域。

技术介绍

[0002]当前的主流身份认证技术包括NFC认证、RFID认证、网络认证、磁卡认证等；
[0003]NFC认证和磁卡认证由于通信距离的限制，只适用于短距离身份认证，在人员密集环境下，容易出现拥堵，导致效率低下；
[0004]RFID认证方式由于其物理介质的特殊性，成本高且难以对介质内信息进行高强度保护，容易出现个人隐私泄露的情况；
[0005]网络认证由于互联网固有的虚拟性、匿名性等特点，导致无法对认证人的身份和所在位置进行准确的判别。
[0006]现有技术中还存在一种红外认证的方式，其利用红外通信技术，该技术利用红外线来传递数据，是无线通讯技术的一种，它不需要实体连线，简单易用且实现成本较低，因而广泛应用于小型移动设备互换数据和电器设备的控制中，例如笔记本电脑、个人数码助理、移动电话之间或与电脑之间进行数据交换(个人网)，电视机、空调的遥控器等；但是，红外认证的方式还存在如下缺陷，其只能实现一对一的认证，也即只有第一个认证完成后，才能进行下一个认证，其认证效率低，人员密集下易出现拥堵。因此，以上问题亟需解决。

技术实现思路

[0007]本专利技术的目的是为了解决现有红外认证方式认证效率低的问题，本专利技术提供了一种基于红外通信的身份认证系统和方法。
[0008]基于红外通信的身份认证系统，包括N个用户端、一个接收端和一个安全认证服务端；N为大于或等于5的整数；
[0009]接收端内设有第一数据库，该第一数据库内存储有每个用户端的第一认证信息；
[0010]安全认证服务端内设有第二数据库，该第二数据库内存储有每个用户端的第二认证信息；
[0011]每个用户端，用于将用户身份信息按预设格式生成携带有时间戳的字符串，并将生成的携带有时间戳的字符串转化为红外信号，并发送至接收端；
[0012]接收端，用于将接收的每个红外信号转化为数字信号，并通过第一数据库内的第一认证信息对各数字信号进行初步认定，并将初步认定合格的数字信号发送至安全认证服务端；
[0013]安全认证服务端，记录所接收的各初步认定合格的数字信号的到达时间，并对所接收的各初步认定合格的数字信号进行解密，并通过时间认证阈值对各解密后的数字信号中的时间戳进行认证，当各解密后的数字信号中的时间戳认证成功后，再将时间戳认证成功后的数字信号分别与第二数据库内相应的第二认证信息进行匹配，并将其匹配结果作为认证结果发送至相应的用户端。
[0014]优选的是，身份认证系统中，预设格式包括从左至右依次排列的控制位、身份ID和签名，且签名通过每个用户端的身份ID和该用户端请求发送信号的时间戳生成；
[0015]其中，控制位和身份ID构成明文，签名构成密文。
[0016]优选的是，身份认证系统中，签名的生成过程是采用ECDSA算法实现的；通过3des算法对签名进行加密。
[0017]优选的是，身份认证系统中，接收端中，通过第一数据库内的第一认证信息对各数字信号进行初步认定的实现方式包括：
[0018]所述第一认证信息包括控制位认证信息和各用户身份信息；
[0019]首先对数字信号中的控制位与第一认证信息中的控制位认证信息进行匹配，当该数字信号中的控制位匹配成功后，再对该数字信号明文中的身份ID与第一认证信息中的各用户身份信息进行匹配，且当对该数字信号明文中的身份ID匹配成功后，则证明通过第一数据库内的第一认证信息对各数字信号进行初步认定合格，否者初步认定失败。
[0020]优选的是，身份认证系统中，安全认证服务端，对所接收的各初步认定合格的数字信号进行解密，并通过时间认证阈值对各解密后的数字信号中的时间戳进行认证，当各解密后的数字信号中的时间戳认证成功后，再将各时间戳认证成功后的数字信号分别与第二数据库内相应的第二认证信息进行匹配，并将其匹配结果作为认证结果发送至相应的用户端实现方式包括：
[0021]步骤11、记录所接收的各初步认定合格的数字信号的到达时间，并对所接收的各初步认定合格的数字信号中的密文进行解密，获得各解密后的数字信号密文中的身份ID和时间戳；
[0022]步骤12、将每个解密后的数字信号密文中的时间戳与其该解密后的数字信号的到达时间作差，并将其差值的绝对值作为该解密后的数字信号所对应的红外信号的传播时间，当所述红外信号的传播时间在时间认证阈值范围内，则认定各解密后的数字信号中的时间戳认证成功；
[0023]步骤13、将各时间戳认证成功后的数字信号中的身份ID分别与第二数据库内相应的第二认证信息进行匹配，并将其匹配结果作为认证结果发送至相应的用户端。
[0024]基于红外通信的身份认证方法，该认证方法是基于认证系统实现的，认证系统包括N个用户端、一个接收端和一个安全认证服务端，N为大于或等于5的整数；
[0025]接收端内设有第一数据库，该第一数据库内存储有每个用户端的第一认证信息；
[0026]安全认证服务端内设有第二数据库，该第二数据库内存储有每个用户端的第二认证信息；
[0027]该认证方法包括如下步骤：
[0028]用于通过用户端将用户身份信息按预设格式生成携带有时间戳的字符串，并将生成的携带有时间戳的字符串转化为红外信号，并发送至接收端的步骤；
[0029]用于将接收端接收的每个红外信号转化为数字信号，并通过第一数据库内的第一认证信息对各数字信号进行初步认定，并将初步认定合格的数字信号发送至安全认证服务端的步骤；
[0030]用于记录安全认证服务端所接收的各初步认定合格的数字信号的到达时间，并对所接收的各初步认定合格的数字信号进行解密，并通过时间认证阈值对各解密后的数字信
号中的时间戳进行认证，当各解密后的数字信号中的时间戳认证成功后，再将时间戳认证成功后的数字信号分别与第二数据库内相应的第二认证信息进行匹配，并将其匹配结果作为认证结果发送至相应的用户端的步骤。
[0031]优选的是，身份认证方法中，预设格式包括从左至右依次排列的控制位、身份ID和签名，且签名通过每个用户端的身份ID和该用户端请求发送信号的时间戳生成；
[0032]其中，控制位和身份ID构成明文，签名构成密文。
[0033]优选的是，身份认证方法中，签名的生成过程是采用ECDSA算法实现的；通过3des算法对签名进行加密。
[0034]优选的是，身份认证方法中，通过第一数据库内的第一认证信息对各数字信号进行初步认定的步骤的实现方式包括：
[0035]首先对数字信号中的控制位与第一认证信息中的控制位认证信息进行匹配，当该数字信号中的控制位匹配成功后，再对该数字信号明文中的身份ID与第一认证信息中的各用户身份信息进行匹配，且当对该数字信号明文中的身份ID匹配成功后，则证明通过第一数据库内的第一认证信息对各数字信号进行初步认定合格，否者初步认定失败；...

【技术保护点】

【技术特征摘要】
1.基于红外通信的身份认证系统，其特征在于，包括N个用户端、一个接收端和一个安全认证服务端；N为大于或等于5的整数；接收端内设有第一数据库，该第一数据库内存储有每个用户端的第一认证信息；安全认证服务端内设有第二数据库，该第二数据库内存储有每个用户端的第二认证信息；每个用户端，用于将用户身份信息按预设格式生成携带有时间戳的字符串，并将生成的携带有时间戳的字符串转化为红外信号，并发送至接收端；接收端，用于将接收的每个红外信号转化为数字信号，并通过第一数据库内的第一认证信息对各数字信号进行初步认定，并将初步认定合格的数字信号发送至安全认证服务端；安全认证服务端，记录所接收的各初步认定合格的数字信号的到达时间，并对所接收的各初步认定合格的数字信号进行解密，并通过时间认证阈值对各解密后的数字信号中的时间戳进行认证，当各解密后的数字信号中的时间戳认证成功后，再将时间戳认证成功后的数字信号分别与第二数据库内相应的第二认证信息进行匹配，并将其匹配结果作为认证结果发送至相应的用户端。2.根据权利要求1所述的基于红外通信的身份认证系统，其特征在于，预设格式包括从左至右依次排列的控制位、身份ID和签名，且签名通过每个用户端的身份ID和该用户端请求发送信号的时间戳生成；其中，控制位和身份ID构成明文，签名构成密文。3.根据权利要求2所述的基于红外通信的身份认证系统，其特征在于，签名的生成过程是采用ECDSA算法实现的；通过3des算法对签名进行加密。4.根据权利要求3所述的基于红外通信的身份认证系统，其特征在于，接收端中，通过第一数据库内的第一认证信息对各数字信号进行初步认定的实现方式包括：所述第一认证信息包括控制位认证信息和各用户身份信息；首先对数字信号中的控制位与第一认证信息中的控制位认证信息进行匹配，当该数字信号中的控制位匹配成功后，再对该数字信号明文中的身份ID与第一认证信息中的各用户身份信息进行匹配，且当对该数字信号明文中的身份ID匹配成功后，则证明通过第一数据库内的第一认证信息对各数字信号进行初步认定合格，否者初步认定失败。5.根据权利要求3所述的基于红外通信的身份认证系统，其特征在于，安全认证服务端，对所接收的各初步认定合格的数字信号进行解密，并通过时间认证阈值对各解密后的数字信号中的时间戳进行认证，当各解密后的数字信号中的时间戳认证成功后，再将各时间戳认证成功后的数字信号分别与第二数据库内相应的第二认证信息进行匹配，并将其匹配结果作为认证结果发送至相应的用户端实现方式包括：步骤11、记录所接收的各初步认定合格的数字信号的到达时间，并对所接收的各初步认定合格的数字信号中的密文进行解密，获得各解密后的数字信号密文中的身份ID和时间戳；步骤12、将每个解密后的数字信号密文中的时间戳与其该解密后的数字信号的到达时间作差，并将其差值的绝对值作为该解密后的数字信号所对应的红外信号的传播时间，当所述红外信号的传播时间在时间认证阈值范围内，则认定各解密后的数字信号中的时间戳
认证成功；步骤13、将各时间戳认证成功后的数字信号中的身份ID分别与第二数据库内相应的第二认证信息进行匹配，并将其匹配结果作为认证结果发送至相应的用户端。6.基于红外通信的身份认证方法，该认证方法是基于认证系统实现的，认证系统包括N...

【专利技术属性】
技术研发人员：马宇辰，夏时雨，云梦泽，刘念，谷延锋，
申请(专利权)人：哈尔滨工业大学，
类型：发明
国别省市：