本发明专利技术公开了一种量子密钥分配网络、可穿戴设备和目标服务器,所述量子密钥分配网络,接收用户终端的设备信息;查找与所述用户终端绑定的可穿戴设备;接收所述可穿戴设备采集并发送的生物识别信息,并将其与预存的生物识别信息进行匹配,若匹配成功则认证通过。通过在身份认证过程中加入了可穿戴设备,相比于用户终端,可穿戴设备与具体使用者的身份绑定更加紧密,安全性更高。安全性更高。安全性更高。
【技术实现步骤摘要】
一种量子密钥分配网络、可穿戴设备和目标服务器
[0001]本申请为申请号201810195543.1、申请日2018年3月9日、专利技术名称“基于可穿戴设备的身份认证方法及系统”的分案申请。
[0002]本专利技术涉及信息安全认证领域,具体涉及一种量子密钥分配网络、可穿戴设备和目标服务器。
技术介绍
[0003]随着移动互联网的迅速发展,企事业单位内部业务网站也逐步向移动终端方向发展,为了便于工作人员随时了解工作内容,用户希望能够通过便携的移动终端来访问单位内部网站服务器。若身份认证存在漏洞会导致数据的泄露,会为企业带来不可挽回的后果,因此,安全可靠的登录认证方法是非常必要的。现有的对移动终端的认证方式主要有:通过账号和密码登录认证、通过动态口令认证、通过将设备标识信息与认证服务器中预存的用户设备信息比对进行认证等,但账号密码、动态口令和设备ID都存在被截获或泄露的可能。随着可穿戴设备的普及,已有很多将可穿戴设备引入到身份认证技术中的相关技术,有将普通密码技术与可穿戴设备的结合的认证技术,也有生物识别技术与可穿戴设备的结合认证技术。例如《一种可穿戴设备的认证方法》(申请号:201510598684.4),该方法引入伪随机函数、异或运算和单向认证函数等轻量级算子实现智能手机与可穿戴设备的相互认证,在智能手机与可穿戴设备交互过程中,可穿戴设备的伪身份标识符和预共享密值等敏感数据通过匿名的方式进行传输,保证交互数据的安全性,同时引入动态更新机制,提高了会话周期的新鲜性和随机性,避免恶意攻击者进行重放、假冒等攻击;《通过穿戴式设备进行认证的方法和穿戴式设备》(申请号:201310190418.9)根据生物特征获取用户的身份认证信息,并通过穿戴式设备将身份认证信息发送至终端进行认证;还有《基于可穿戴设备的认证支付方法以及支付认证系统》(申请号:201410295802.X)也是通过增加对可穿戴设备的认证进一步提高支付的安全性。
[0004]但是,现有的基于可穿戴设备的认证方式通常应用于与用户终端交互过程中的身份认证;并且现有的可穿戴设备认证方式在信息传输过程中往往使用基于数学算法复杂度的加密方式,而基于数学算法的保密机制容易被越来越快速发展的计算技术所破解,新的算法漏洞被不断发现,在未来的量子计算机面前更是非常脆弱,使得现有的基于可穿戴设备的认证方式存在严重的安全隐患,难以适应较高安全要求的身份认证场合。
[0005]因此,如何在借助可穿戴设备的条件下,提高移动终端登录目标服务器的身份认证安全性是目前需要本领域技术人员迫切解决的技术问题。
技术实现思路
[0006]为了解决上述问题,本专利技术提供了一种量子密钥分配网络、可穿戴设备和目标服务器,用于账户管理及访问身份认证,构建了从使用者到用户终端、再到目标服务器的可靠
认证链条,提出了一种高安全性的认证机制。
[0007]本专利技术的技术方案为一种用于身份认证的量子密钥分配网络:
[0008]接收用户终端的设备信息;
[0009]查找与所述用户终端绑定的可穿戴设备;
[0010]接收所述可穿戴设备采集并发送的生物识别信息,并将其与预存的生物识别信息进行匹配,若匹配成功则认证通过。
[0011]进一步地,所述设备信息是用户终端向目标服务器发起认证请求时提供的。
[0012]进一步地,所述量子密钥分配网络还接收所述目标服务器接收所述认证请求生成的临时会话ID,继而发送至所述可穿戴设备。
[0013]进一步地,所述设备信息是所述用户终端的设备ID或量子身份号,所述量子身份号是所述量子密钥分配网络为注册入网的所述可穿戴设备分配的全网唯一的身份标识,所述可穿戴设备与所述用户终端建立绑定关系后,所述量子身份号由所述可穿戴设备及与其绑定的所述用户终端所共享。
[0014]进一步地,当所述设备信息是所述用户终端的设备ID时,所述查找与所述用户终端绑定的可穿戴设备包括:首先根据所述用户终端的设备ID在所述量子密钥分配网络查找到相应的量子身份号,然后查找具备该量子身份号的可穿戴设备,即为与所述用户终端绑定的可穿戴设备;若不能查找到则身份认证失败;其中,所述量子密钥分配网络中预存的设备信息应至少包含事先注册到所述量子密钥分配网络上的所述可穿戴设备的量子身份号,以及与这些可穿戴设备绑定的所述用户终端的设备ID。
[0015]进一步地,当所述设备信息是量子身份号时,所述查找与所述用户终端绑定的可穿戴设备包括:根据所述用户终端的量子身份号,在所述量子密钥分配网络中预存的设备信息中查找具备该量子身份号的可穿戴设备,即为与所述用户终端绑定的可穿戴设备;若不能查找到,则此次身份认证失败;其中,所述量子密钥分配网络中预存的设备信息应至少包含注册到所述量子密钥分配网络的所述可穿戴设备的量子身份号。
[0016]进一步地,所述与预存的生物识别信息进行匹配成功之后还包括:进一步查找所述量子密钥分配网络中存储的该条生物识别信息所绑定的设备信息,判断所述设备信息是否与自所述目标服务器接收到的设备信息相一致;和/或
[0017]判断接收自所述可穿戴设备的临时会话ID是否与自所述目标服务器接收到的临时会话ID相一致,其中接收自所述可穿戴设备的临时会话ID是所述可穿戴设备向所述量子密钥分配网络发送所述生物识别信息的同时发送的;
[0018]若判断结果为一致,则认证通过;其中,所述量子密钥分配网络中预存的信息应至少包含事先注册到本网络上的设备信息和与所述设备信息绑定的生物识别信息。
[0019]进一步地,所述量子密钥分配网络与所述目标服务器中均预存第一共享密钥,用于二者之间通信数据的加密和解密。
[0020]进一步地,所述可穿戴设备与所述量子密钥分配网络中均预存第二共享密钥,用于二者之间通信数据的加密和解密。
[0021]本专利技术的第二方面提供了一种用于身份认证的可穿戴设备,与用户终端绑定:
[0022]采集用户的生物识别信息;
[0023]将所述生物识别信息发送至所述量子密钥分配网络进行认证。
[0024]进一步地,所述可穿戴设备采集用户生物识别信息是在接收到临时会话ID/设备信息之后;所述临时会话ID是目标服务器接收所述用户终端发起的认证请求生成的,并由所述目标服务器发送至所述量子密钥分配网络;所述设备信息是用户终端向目标服务器发起认证请求时提供的,在目标服务器接收所述认证请求后发送至量子密钥分配网络。
[0025]进一步地,所述可穿戴设备在所述量子密钥分配网络注册并存储有全网独一无二的量子身份号,具有密钥存储及数据加解密和数据收发功能。
[0026]进一步地,所述可穿戴设备与所述量子密钥分配网络中均预存第二共享密钥,用于二者之间通信数据的加密和解密。
[0027]本专利技术的第三方面提供了一种目标服务器:
[0028]接收用户终端发送的认证请求以及所述用户终端的设备信息,将所述设备信息发送至量子密钥分配网络;
[0029]将所述量子密钥分配网络发送的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于身份认证的量子密钥分配网络,其特征在于:接收用户终端的设备信息;查找与所述用户终端绑定的可穿戴设备;接收所述可穿戴设备采集并发送的生物识别信息,并将其与预存的生物识别信息进行匹配,若匹配成功则认证通过。2.如权利要求1所述的一种用于身份认证的量子密钥分配网络,其特征在于,所述设备信息是用户终端向目标服务器发起认证请求时提供的。3.如权利要求2所述的一种用于身份认证的量子密钥分配网络,其特征在于,所述量子密钥分配网络还接收所述目标服务器接收所述认证请求生成的临时会话ID,继而发送至所述可穿戴设备。4.如权利要求1所述的一种用于身份认证的量子密钥分配网络,其特征在于,所述设备信息是所述用户终端的设备ID或量子身份号,所述量子身份号是所述量子密钥分配网络为注册入网的所述可穿戴设备分配的全网唯一的身份标识,所述可穿戴设备与所述用户终端建立绑定关系后,所述量子身份号由所述可穿戴设备及与其绑定的所述用户终端所共享。5.如权利要求4所述的一种用于身份认证的量子密钥分配网络,其特征在于,当所述设备信息是所述用户终端的设备ID时,所述查找与所述用户终端绑定的可穿戴设备包括:首先根据所述用户终端的设备ID在所述量子密钥分配网络查找到相应的量子身份号,然后查找具备该量子身份号的可穿戴设备,即为与所述用户终端绑定的可穿戴设备;若不能查找到则身份认证失败;其中,所述量子密钥分配网络中预存的设备信息应至少包含事先注册到所述量子密钥分配网络上的所述可穿戴设备的量子身份号,以及与这些可穿戴设备绑定的所述用户终端的设备ID。6.如权利要求4所述的一种用于身份认证的量子密钥分配网络,其特征在于,当所述设备信息是量子身份号时,所述查找与所述用户终端绑定的可穿戴设备包括:根据所述用户终端的量子身份号,在所述量子密钥分配网络中预存的设备信息中查找具备该量子身份号的可穿戴设备,即为与所述用户终端绑定的可穿戴设备;若不能查找到,则此次身份认证失败;其中,所述量子密钥分配网络中预存的设备信息应至少包含注册到所述量子密钥分配网络的所述可穿戴设备的量子身份号。7.如权利要求1所述的一种用于身份认证的量子密钥分配网络,其特征在于,所述与预存的生物识别信息进行匹配成功之后还包括:进一步查找所述量子密钥分配网络中存储的该条生物识别信息所绑定的设备信息,判断所述设备信息是否与自所述目标服务器接收到的设备信息相一致;和/或判断接收自所述可穿戴设备的临时会话ID是否与自所述目标服务器接收到的临时会话ID相一致,其中接收自所述可穿戴设备的临时会话ID是所述可穿戴设备向所述量子密钥分配网络发...
【专利技术属性】
技术研发人员:赵勇,刘春华,
申请(专利权)人:山东量子科学技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。