本发明专利技术涉及网络安全技术领域,提供了一种利用蓝牙进行身份认证的方法及系统。该方法包括步骤:蓝牙盾在出厂时设置其状态为不可见状态;发放蓝牙盾并将用户信息与所述蓝牙地址绑定后记录在服务器端;用户通过用户设备输入所述用户信息并访问服务器,将所述蓝牙地址提取到所述用户设备中;所述用户设备使用所述蓝牙地址主动请求连接所述蓝牙盾;所述蓝牙盾接到所述请求后,建立与所述用户设备的蓝牙链路,为用户数据提供身份认证。本发明专利技术避免了现有蓝牙设备常见的安全隐患,可加强各业务系统的可信身份认证和提高各业务系统数据的权威性、保密性,节省了蓝牙盾功耗的同时提升了用户的使用体验。
【技术实现步骤摘要】
本专利技术涉及网络安全
,特别涉及一种利用蓝牙进行身份认证的方法及系统。
技术介绍
随着计算机网络深入到人们市场生活的方方面面,越来越多的网络应用中涉及到了用户的隐私信息,单纯的用户口令由于安全系数较低,已很难有效地保证用户的信息安全。因而互联网上常常需要对用户进行强度远大于用户名口令方式的身份认证,一个典型场景是用户登录网银进行转账操作时需要对操作用户身份进行严格认证,目前在PC机上普遍使用USBKey (—般称为U盾)设备作为身份认证的手段,这类设备和PC机间通过USB数据口进行通讯,用户需要进行身份认证时在PC机上插入Key,使用完毕时拔出Key,认证信息完全由USBKey提供,不具有该Key的非授权用户则被拒绝访问,该方式极大地保证了用户账户安全。但目前在移动设备上,还很少有能够提供以USBKey或类似方式进行身份认证的设备。原因主要有两个:1、很难找到一种通用的数据通讯方式能全部兼容iOS、Android等系统的设备;2、因为电量、体积、连接线等问题,很难设计出用户体验令人满意的设备。为实现移动设备上的身份认证,曾先后出现过SD卡盾、SIM卡盾、SIM卡贴片盾、音频接口盾等设备,但由于其均要求与移动设备进行接触式连接,因而效果均不太理想。当前市场上也有少量的蓝牙盾产品,但现有的蓝牙盾产品普遍存在以下问题:1、任何带有蓝牙功能的设备都可以搜索到此蓝牙盾设备,并可以试图发起连接,这给设备的安全性带来了极大隐患;2、蓝牙设备在配对、连接时过多需要用户介入,用户体验差;3、使用一次需要开启电源的时间长,电量消耗快。基于以上原因,现有的蓝牙盾也未能很好的解决移动设备的身份认证问题。
技术实现思路
有鉴于此,本专利技术提供了一种利用蓝牙进行身份认证的方法及系统,以解决现有技术中无法在移动设备中进行有效的身份认证的问题。为解决上述技术问题,本专利技术的利用蓝牙进行身份认证的方法包括步骤:蓝牙盾在出厂时设置其状态为不可见状态;发放蓝牙盾并将用户信息与所述蓝牙地址绑定后记录在服务器端;用户通过用户设备输入所述用户信息并访问服务器,将所述蓝牙地址提取到所述用户设备中;所述用户设备使用所述蓝牙地址主动请求连接所述蓝牙盾;所述蓝牙盾接到所述请求后,建立与所述用户设备的蓝牙链路,为用户数据提供身份认证。优选地,所述用户设备在发起认证请求时才从服务器提取所述蓝牙地址。优选地,所述用户设备提取到所述蓝牙地址后才打开其蓝牙功能,在发起连接请求的同时开启所述蓝牙盾的电源。优选地,所述蓝牙盾在完成一次身份认证之后立即自动关闭电源。优选地,所述蓝牙盾在关闭电源时会主动删除或提示用户删除所述用户设备中保留的所述蓝牙地址。另一方面,本专利技术还同时提供一种利用蓝牙进行身份认证的系统,所述系统包括:服务器、用户设备和蓝牙盾;其中,所述服务器包括存储单元和网络控制器,所述存储单元记录有用户信息及与所述用户信息对应的蓝牙盾的蓝牙地址;所述网络控制器与所述用户设备通过有线或无线链路通信,接收用户信息并验证、向通过验证的用户发送对应的蓝牙盾的蓝牙地址、接收用户数据和身份认证信息并执行;所述用户设备包括输入单元、通信单元和蓝牙单元,所述输入单元用于接收用户输入的用户信息;所述通信单元通过所述有线或无线链路与所述服务器通信,将所述用户信息发往所述服务器、接收服务器发来的蓝牙盾的蓝牙地址、将用户数据及身份认证信息发往服务器;所述蓝牙单元通过蓝牙链路与所述蓝牙盾通信,向所述蓝牙盾发送含有蓝牙地址的连接请求、接收所述蓝牙盾对用户数据的身份认证信息;所述蓝牙盾包括蓝牙模块和认证单元,所述蓝牙模块默认处于不可见状态,仅在收到所述用户设备发来包含正确蓝牙地址的连接请求时才与所述用户设备建立蓝牙链路;所述认证单元通过所述蓝牙模块向所述用户设备发送对用户数据的身份认证信息。优选地,所述蓝牙盾还包括电源控制模块,用于在完成于一次身份认证后自动关闭所述蓝牙盾的电源。优选地,所述蓝牙盾的电源控制模块在关闭电源时会主动删除或提示用户删除所述用户设备中保留的所述蓝牙地址。通过上述技术方案,本专利技术避免了现有蓝牙设备常见的安全隐患,可加强各业务系统的可信身份认证和提高各业务系统数据的权威性、保密性,同时提升了用户的使用体验。附图说明图1为本专利技术的一个实施例中利用蓝牙进行身份认证的方法的流程图;图2为本专利技术的一个典型应用场景中利用蓝牙进行身份认证的系统结构图。具体实施例方式下面将结合各附图对本专利技术实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。现有的蓝牙设备在使用时,要进行通讯的两设备必须均开启蓝牙并让蓝牙模块随时处于待联机状态,否则在进行联机时会出现无法找到对方设备的问题。由于蓝牙模块的状态是无线广播的,所有处于有效接收范围内的设备均可以搜索到该设备并尝试进行联机,这使得蓝牙盾即使仍在合法用户手中持有时也会有被盗用的危险。此外,蓝牙设备在配对联机时采用用户口令方式提供一定的安全性,但这种方式对蓝牙盾等设备来说保护级别太低且增加了用户操作复杂度,降低了用户体验。最后,由于设备需要处于待联机状态才能被搜索到,即使当两个进行连接的设备进入省电待机状态时,蓝牙模块之间仍需要通过相互的呼叫来确定彼此是否仍在联机状态,这使得蓝牙模块必须随时保持在工作状态,增加了设备的功耗。为了克服蓝牙设备的上述缺陷,本专利技术提供了 一种直接通过设备地址建立连接的方式来使用蓝牙盾进行身份认证。如图1所示,在本专利技术的一个实施例中,利用蓝牙进行身份认证的方法包括步骤:蓝牙盾在出厂时设置其状态为不可见状态;发放蓝牙盾并将用户信息与所述蓝牙地址绑定后记录在服务器端;用户通过用户设备输入所述用户信息并访问服务器,将所述蓝牙地址提取到所述用户设备中;所述用户设备使用所述蓝牙地址主动请求连接所述蓝牙盾;所述蓝牙盾接到所述请求后,建立与用户设备的蓝牙链路,为用户数据提供身份认证。再参见图2,在本专利技术的一个典型应用场景中,利用蓝牙进行身份认证的系统包括:服务器1、用户设备2和蓝牙盾3 ;其中,所述服务器I包括存储单元101和网络控制器102,所述存储单元101记录有用户信息及与所述用户信息对应的蓝牙盾3的蓝牙地址;所述网络控制器102与所述用户设备2通过有线或无线链路通信,接收用户信息并验证、向通过验证的用户发送对应的蓝牙盾3的蓝牙地址、接收用户数据和身份认证信息并执行;所述用户设备2包括输入单元201、通信单元202和蓝牙单元203,所述输入单元201用于接收用户输入的用户信息;所述通信单元202通过所述有线或无线链路与所述服务器I通信,将所述用户信息发往所述服务器1、接收服务器I发来的蓝牙盾3的蓝牙地址、将用户数据及身份认证信息发往服务器I ;所述蓝牙单元203通过蓝牙链路与所述蓝牙盾3通信,向所述蓝牙盾3发送含有蓝牙地址的连接请求、接收所述蓝牙盾3对用户数据的身份认证信息;所述蓝牙盾3包括蓝牙模块301和认证单元302,所述蓝牙模块301默认处于不可见状态,仅在收到所述用户设备2发来包含正确蓝牙地址的连接请求时才与所述用户设备2建立蓝牙链路;所述认本文档来自技高网...
【技术保护点】
一种利用蓝牙进行身份认证的方法,其特征在于,所述方法包括步骤:蓝牙盾在出厂时设置其状态为不可见状态;发放蓝牙盾并将用户信息与所述蓝牙地址绑定后记录在服务器端;用户通过用户设备输入所述用户信息并访问服务器,将所述蓝牙地址提取到所述用户设备中;所述用户设备使用所述蓝牙地址主动请求连接所述蓝牙盾;所述蓝牙盾接到所述请求后,建立与所述用户设备的蓝牙链路,为用户数据提供身份认证。
【技术特征摘要】
1.一种利用蓝牙进行身份认证的方法,其特征在于,所述方法包括步骤: 蓝牙盾在出厂时设置其状态为不可见状态; 发放蓝牙盾并将用户信息与所述蓝牙地址绑定后记录在服务器端; 用户通过用户设备输入所述用户信息并访问服务器,将所述蓝牙地址提取到所述用户设备中; 所述用户设备使用所述蓝牙地址主动请求连接所述蓝牙盾; 所述蓝牙盾接到所述请求后,建立与所述用户设备的蓝牙链路,为用户数据提供身份认证。2.根据权利要求1所述的方法,其特征在于,所述用户设备在发起认证请求时才从服务器提取所述蓝牙地址。3.根据权利要求2所述的方法,其特征在于,所述用户设备提取到所述蓝牙地址后才打开其蓝牙功能,在发起连接请求的同时开启所述蓝牙盾的电源。4.根据权利要求1所述的方法,其特征在于,所述蓝牙盾在完成一次身份认证之后立即自动关闭电源。5.根据权利要求4所述的方法,其特征在于,所述蓝牙盾在关闭电源时会主动删除或提示用户删除所述用户设备中保留的所述蓝牙地址。6.一种利用蓝牙进行身份认证的系统,其特征在于,所述系统包括:服务器、用户设备和蓝牙盾;其中, 所述服务器包括存储单元和网络控制器,所述存储单元记录有用户信息及与所述用户信息对...
【专利技术属性】
技术研发人员:李闯,张行,马洪龙,
申请(专利权)人:中金金融认证中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。