移動(dòng)互聯(lián)參與者身份強(qiáng)認(rèn)證方法
【專(zhuān)利摘要】本發(fā)明涉及一種適用于云計(jì)算環(huán)境下移動(dòng)互聯(lián)參與者身份強(qiáng)認(rèn)證方法。主要將用戶(hù)生物特征與移動(dòng)互聯(lián)參與機(jī)器的串碼、衛(wèi)星時(shí)間變量、地理經(jīng)緯度變量進(jìn)行疊加綁定后應(yīng)用到身份認(rèn)證系統(tǒng)中，屬于計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)域。具有安全、方便和保護(hù)隱私的功能。
【專(zhuān)利說(shuō)明】移動(dòng)互聯(lián)參與者身份強(qiáng)認(rèn)證方法
【技術(shù)領(lǐng)域】:
[0001]本發(fā)明涉及一種適用于云計(jì)算環(huán)境下移動(dòng)互聯(lián)參與者身份強(qiáng)認(rèn)證方法。主要將用戶(hù)生物特征與移動(dòng)互聯(lián)參與機(jī)器的串碼、衛(wèi)星時(shí)間變量、地理經(jīng)緯度變量進(jìn)行疊加綁定后應(yīng)用到身份認(rèn)證系統(tǒng)中，屬于計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)域。
【背景技術(shù)】:
[0002]隨著信息網(wǎng)絡(luò)的高速發(fā)展，云計(jì)算環(huán)境下移動(dòng)互聯(lián)終端產(chǎn)品由于其方便?？旖莸葍?yōu)點(diǎn)越來(lái)越受到人們的親睞。如何在開(kāi)放的云計(jì)算環(huán)境中保護(hù)系統(tǒng)資源的安全極為重要。設(shè)計(jì)一個(gè)安全的身份認(rèn)證系統(tǒng)防范非法用戶(hù)訪(fǎng)問(wèn)系統(tǒng)資源和敵手的惡意攻擊、入侵，成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)十分重要且迫切的難點(diǎn)問(wèn)題。
[0003]身份認(rèn)證是指在用戶(hù)在進(jìn)入系統(tǒng)或是訪(fǎng)問(wèn)不同保護(hù)級(jí)別的系統(tǒng)資源時(shí)，系統(tǒng)確認(rèn)該用戶(hù)的身份是否真實(shí)、合法和唯一的過(guò)程。通過(guò)身份認(rèn)證系統(tǒng)基本可確保用戶(hù)身份的真實(shí)性、合法性、唯一性。目前，身份認(rèn)證系統(tǒng)已被應(yīng)用在各種各樣的環(huán)境中。
[0004]但是，目前的大多數(shù)的身份認(rèn)證存在一些問(wèn)題，主要包括:
[0005]1、安全性:現(xiàn)在的移動(dòng)互聯(lián)網(wǎng)認(rèn)證系統(tǒng)，通常都要進(jìn)行外部信息傳輸，一旦被截取，就會(huì)被復(fù)制和偽造的可能。
[0006]2、隱私性:現(xiàn)在大多數(shù)的身份認(rèn)證系統(tǒng)的個(gè)人信息及資源都在服務(wù)器中儲(chǔ)存。既加重服務(wù)器的負(fù)擔(dān)，又易受攻擊導(dǎo)致數(shù)據(jù)資源的漏泄。
[0007]3、方便性:使用傳統(tǒng)的用戶(hù)名與口令方式登錄輸入繁瑣，且各個(gè)網(wǎng)站服務(wù)器對(duì)用戶(hù)名與口令的規(guī)則要求不一，一個(gè)人往往要在不同的網(wǎng)站記住不同的用記名與口令。易產(chǎn)生遺忘與混淆。
[0008]在云計(jì)算環(huán)境下，迫切需要構(gòu)造一種增強(qiáng)用戶(hù)隱私性、保障數(shù)據(jù)安全性、提高使用方便性的身份認(rèn)證系統(tǒng)。由此，本發(fā)明結(jié)合生物特征和機(jī)器串碼、衛(wèi)星時(shí)間變量、地理經(jīng)緯度變量疊加捆綁技術(shù)構(gòu)造了一種很大程度上安全、方便的身份認(rèn)證方案。

【發(fā)明內(nèi)容】
:
[0009]一種基于將用戶(hù)的生物特征與移動(dòng)互聯(lián)參與機(jī)器的串碼、衛(wèi)星時(shí)間變量、地理經(jīng)緯度變量進(jìn)行疊加綁定后應(yīng)用到身份認(rèn)證系統(tǒng)中的身份認(rèn)證方法，其特征在于將個(gè)個(gè)生物特征與機(jī)器串碼進(jìn)行疊加綁定。一臺(tái)機(jī)器相對(duì)固定一個(gè)使用者。一個(gè)使用者相對(duì)固定一臺(tái)機(jī)器。當(dāng)這個(gè)相對(duì)固定被打亂的時(shí)候，必須與得到機(jī)器原綁定的的使用者的授權(quán)才能成立。
[0010]該認(rèn)證方法的實(shí)施包括下面幾個(gè)階段步驟:
[0011]1、機(jī)器碼登記:
[0012]移動(dòng)互聯(lián)參與機(jī)器在出廠(chǎng)時(shí)進(jìn)行機(jī)器串碼登記。提供方服務(wù)器在開(kāi)始服役前進(jìn)行串碼登記。將信息儲(chǔ)存在云端。
[0013]2、采集個(gè)人生物信息:
[0014]由經(jīng)系統(tǒng)確認(rèn)身份的第二方協(xié)同下。比如在個(gè)人在購(gòu)機(jī)時(shí)由經(jīng)銷(xiāo)商對(duì)購(gòu)機(jī)者進(jìn)行生物特征采集。也可以在購(gòu)機(jī)后由機(jī)主對(duì)自己的圈子進(jìn)行采集。并記錄每個(gè)人的個(gè)人信息。對(duì)用戶(hù)進(jìn)行注冊(cè)。從個(gè)人生物特征提取密鑰，對(duì)個(gè)人信息進(jìn)行加密。經(jīng)提供方服務(wù)器儲(chǔ)存在Z?端。
[0015]3、機(jī)器碼與個(gè)人生物信息的疊加綁定:
[0016]在進(jìn)行個(gè)人生物信息采集的同時(shí)，提供方服務(wù)器將移動(dòng)互聯(lián)參與機(jī)器與機(jī)主及機(jī)主的圈子信息綁定。發(fā)送并儲(chǔ)存于云端。
[0017]4、登錄階段:經(jīng)采集過(guò)生物信息的購(gòu)買(mǎi)移動(dòng)互聯(lián)終端機(jī)主或機(jī)主的第一級(jí)圈子用戶(hù)，通過(guò)該設(shè)備輸入自己的生物特征加上衛(wèi)星時(shí)間變量登錄提供方服務(wù)器。提供方服務(wù)器掃描獲取移動(dòng)互聯(lián)參與機(jī)器串碼加上衛(wèi)星時(shí)間變量后發(fā)送給云計(jì)算服務(wù)器。云計(jì)算服務(wù)器先掃描獲取提供方服務(wù)器機(jī)器串碼比對(duì)與原先儲(chǔ)存的信息相符。再根據(jù)移動(dòng)互聯(lián)參與機(jī)器串碼找到機(jī)主信息。再根據(jù)生物特征信息在機(jī)主及機(jī)主的圈子內(nèi)找到本次使用者。生成一個(gè)包括使用者在內(nèi)的多人選擇名單，供使用者選擇。在提示下輸入相應(yīng)的驗(yàn)證碼并再次輸入生物特征確認(rèn)。
[0018]5、認(rèn)證階段:用戶(hù)根據(jù)提供方服務(wù)器和自己的時(shí)間戳差值以及反饋回來(lái)的圈子名單判定服務(wù)器身份的真實(shí)性，而服務(wù)器根據(jù)登錄時(shí)的生物特征和用戶(hù)機(jī)器串碼與模板是否匹配，認(rèn)證用戶(hù)的身份，這個(gè)過(guò)程實(shí)現(xiàn)了用戶(hù)和提供方服務(wù)器之間、提供方服務(wù)器和云計(jì)算服務(wù)器之間的三向認(rèn)證，
·[0019]判斷用戶(hù):在云計(jì)算服務(wù)器中，進(jìn)行生物特征及用戶(hù)機(jī)器串碼的匹配，若是，則是合法用戶(hù)，否則為非法用戶(hù)；要求重新注冊(cè)。
[0020]判斷提供方服務(wù)器端:計(jì)算時(shí)間差值是否在一個(gè)可接受的范圍，機(jī)器串碼是否與原儲(chǔ)存信息一致。若是，則提供方服務(wù)器和云計(jì)算服務(wù)器之間進(jìn)行了成功認(rèn)證；否則失??；
[0021]判斷云服務(wù)器:在用戶(hù)端，提供方服務(wù)器和自己的時(shí)間戳差值以及反饋回來(lái)的圈子名單判定服務(wù)器身份的真實(shí)性是否在一個(gè)可接受的范圍，若是，則用戶(hù)和提供方服務(wù)器之間進(jìn)行了成功認(rèn)證；否則失??；
[0022]6、功能授權(quán)階段:認(rèn)證后提供方服務(wù)器，根據(jù)不同的功能設(shè)定不同的要求條件。當(dāng)用戶(hù)滿(mǎn)足不同的條件時(shí)授于不同的功能權(quán)限。
[0023]7、確認(rèn)階段:為避免誤操作，每次重要功能請(qǐng)求之后。進(jìn)行驗(yàn)證碼加再次認(rèn)證的方式進(jìn)行確認(rèn)。
[0024]8、審計(jì)階段:提供方服務(wù)器記錄用戶(hù)和云計(jì)算服務(wù)器與安全相關(guān)的主要活動(dòng)事件日志，重點(diǎn)認(rèn)證和記錄個(gè)人生物特征與機(jī)器碼之間的相互綁定狀況。當(dāng)它們的這種相互綁定狀況發(fā)生改變時(shí)，就要求用戶(hù)重新對(duì)移動(dòng)互聯(lián)參與機(jī)器進(jìn)行注冊(cè)。為系統(tǒng)管理員監(jiān)控系統(tǒng)和活動(dòng)用戶(hù)提供必要的審計(jì)信息，必要時(shí)發(fā)出報(bào)警信息。
[0025]【專(zhuān)利附圖】

【附圖說(shuō)明】:圖1是移動(dòng)互聯(lián)參與者身份強(qiáng)認(rèn)證方法的構(gòu)架。形象地展現(xiàn)了身份強(qiáng)認(rèn)證的8個(gè)階段。機(jī)器碼登記、采集個(gè)人生物信息、機(jī)器碼與個(gè)人生物信息的疊加綁定、登錄階段、認(rèn)證階段、功能授權(quán)階段、確認(rèn)階段、審計(jì)階段。
[0026]各變量的作用:
[0027]個(gè)人生物特征:用于識(shí)別個(gè)人。
[0028]機(jī)器串碼:用于識(shí)別機(jī)器。讓提供方服務(wù)器對(duì)移動(dòng)互聯(lián)參與機(jī)器串號(hào)進(jìn)行掃描獲取。又讓云服務(wù)器對(duì)提供服務(wù)器設(shè)備進(jìn)行串號(hào)掃描獲取。[0029]衛(wèi)星時(shí)間變量:用于防止截獲存儲(chǔ)偽造，并用于對(duì)服務(wù)器的認(rèn)證。
[0030]衛(wèi)星經(jīng)緯度變量:用于認(rèn)證審計(jì)。讓提供方服務(wù)器對(duì)移動(dòng)互聯(lián)參與機(jī)器衛(wèi)星定位經(jīng)緯度變量進(jìn)行主動(dòng)獲取。
[0031]有益效果:
[0032]安全性:使用生物特征與機(jī)器碼和時(shí)間變量共同認(rèn)證。再加上衛(wèi)星經(jīng)緯度變量審計(jì)?？杀ＷC用戶(hù)、提供服務(wù)器與云端服務(wù)器三向之間的安全認(rèn)證。儲(chǔ)存于云端的個(gè)人信息，因采用用戶(hù)的生物特征進(jìn)行加密，使信息的安全性更加得以保證。
[0033]方便性:使用生物特征進(jìn)行登錄，不會(huì)遺忘，不會(huì)丟失，迅速方便。
[0034]隱私性:將用戶(hù)信息加密后儲(chǔ)存于云端。由于采用強(qiáng)認(rèn)證措施，使用用戶(hù)身份明確。權(quán)限清晰，可有效的進(jìn)行隱私保護(hù)。
【權(quán)利要求】
1.移動(dòng)互聯(lián)參與者身份強(qiáng)認(rèn)證方法 本發(fā)明涉及一種適用于云計(jì)算環(huán)境下移動(dòng)互聯(lián)參與者身份強(qiáng)認(rèn)證方法。其特征是將用戶(hù)的生物特征與移動(dòng)互聯(lián)參與機(jī)器的串碼、衛(wèi)星時(shí)間變量、地理經(jīng)緯度變量進(jìn)行疊加綁定后應(yīng)用到身份認(rèn)證系統(tǒng)中的身份認(rèn)證方法，其特征在于將個(gè)個(gè)生物特征與機(jī)器串碼進(jìn)行疊加綁定。一臺(tái)機(jī)器相對(duì)固定一個(gè)使用者。一個(gè)使用者相對(duì)固定一臺(tái)機(jī)器。當(dāng)這個(gè)相對(duì)固定被打亂的時(shí)候，必須與得到機(jī)器原綁定的的使用者的授權(quán)才能成立。 該認(rèn)證方法的實(shí)施包括下面幾個(gè)階段步驟: .1、機(jī)器碼登記: 移動(dòng)互聯(lián)參與機(jī)器在出廠(chǎng)時(shí)進(jìn)行機(jī)器串碼登記。提供方服務(wù)器在開(kāi)始服役前進(jìn)行串碼登記。將信息儲(chǔ)存在云端。 .2、采集個(gè)人生物信息: 由經(jīng)系統(tǒng)確認(rèn)身份的第二方協(xié)同下。比如在個(gè)人在購(gòu)機(jī)時(shí)由經(jīng)銷(xiāo)商對(duì)購(gòu)機(jī)者進(jìn)行生物特征采集。也可以在購(gòu)機(jī)后由機(jī)主對(duì)自己的圈子進(jìn)行采集。并記錄每個(gè)人的個(gè)人信息。對(duì)用戶(hù)進(jìn)行注冊(cè)。從個(gè)人生物特征提取密鑰，對(duì)個(gè)人信息進(jìn)行加密。經(jīng)提供方服務(wù)器儲(chǔ)存在 .3、機(jī)器碼與個(gè)人生物信息的疊加綁定: 在進(jìn)行個(gè)人生物信息采集的同時(shí)，提供方服務(wù)器將移動(dòng)互聯(lián)參與機(jī)器與機(jī)主及機(jī)主的圈子信息綁定。發(fā)送并儲(chǔ)存于云端。 .4、登錄階段:經(jīng)采集過(guò)生物信息的購(gòu)買(mǎi)移動(dòng)互聯(lián)終端機(jī)主或機(jī)主的第一級(jí)圈子用戶(hù)，通過(guò)該設(shè)備輸入自己的生物特征加上衛(wèi)星時(shí)間變量登錄提供方服務(wù)器。提供方服務(wù)器掃描獲取移動(dòng)互聯(lián)參與機(jī)器串碼加上衛(wèi)星時(shí)間變量后發(fā)送給云計(jì)算服務(wù)器。云計(jì)算服務(wù)器先掃描獲取提供方服務(wù)器機(jī)器串碼比對(duì)與原先儲(chǔ)存的信息相符。再根據(jù)移動(dòng)互聯(lián)參與機(jī)器串碼找到機(jī)主信息。再根據(jù)生物特征信息在機(jī)主及機(jī)主的圈子內(nèi)找到本次使用者。生成一個(gè)包括使用者在內(nèi)的多人選擇名單，供使用者選擇。在提示下輸入相應(yīng)的驗(yàn)證碼并再次輸入生物特征確認(rèn)。 .5、認(rèn)證階段:用戶(hù)根據(jù)提供方服務(wù)器和自己的時(shí)間戳差值以及反饋回來(lái)的圈子名單判定服務(wù)器身份的真實(shí)性，而服務(wù)器根據(jù)登錄時(shí)的生物特征和用戶(hù)機(jī)器串碼與模板是否匹配，認(rèn)證用戶(hù)的身份，這個(gè)過(guò)程實(shí)現(xiàn)了用戶(hù)和提供方服務(wù)器之間、提供方服務(wù)器和云計(jì)算服務(wù)器之間的三向認(rèn)證， 判斷用戶(hù):在云計(jì)算服務(wù)器中，進(jìn)行生物特征及用戶(hù)機(jī)器串碼的匹配，若是，則是合法用戶(hù)，否則為非法用戶(hù)；要求重新注冊(cè)。 判斷提供方服務(wù)器端:計(jì)算時(shí)間差值是否在一個(gè)可接受的范圍，機(jī)器串碼是否與原儲(chǔ)存信息一致。若是，則提供方服務(wù)器和云計(jì)算服務(wù)器之間進(jìn)行了成功認(rèn)證；否則失敗； 判斷云服務(wù)器:在用戶(hù)端，提供方服務(wù)器和自己的時(shí)間戳差值以及反饋回來(lái)的圈子名單判定服務(wù)器身份的真實(shí)性是否在一個(gè)可接受的范圍，若是，則用戶(hù)和提供方服務(wù)器之間進(jìn)行了成功認(rèn)證；否則失??； .6、功能授權(quán)階段:認(rèn)證后提供方服務(wù)器，根據(jù)不同的功能設(shè)定不同的要求條件。當(dāng)用戶(hù)滿(mǎn)足不同的條件時(shí)授于不同的功能權(quán)限。 .7、確認(rèn)階段:為避免誤操作，每次重要功能請(qǐng)求之后。進(jìn)行驗(yàn)證碼加再次認(rèn)證的方式進(jìn)行確認(rèn)。. 8、審計(jì)階段:提供方服務(wù)器記錄用戶(hù)和云計(jì)算服務(wù)器與安全相關(guān)的主要活動(dòng)事件日志，重點(diǎn)認(rèn)證和記錄個(gè)人生物特征與機(jī)器碼之間的相互綁定狀況。當(dāng)它們的這種相互綁定狀況發(fā)生改變時(shí)，就要求用戶(hù)重新對(duì)移動(dòng)互聯(lián)參與機(jī)器進(jìn)行注冊(cè)。為系統(tǒng)管理員監(jiān)控系統(tǒng)和活動(dòng)用戶(hù)提供必要的審計(jì)信息，必要時(shí)發(fā)出報(bào)警信息。
【文檔編號(hào)】H04L29/08GK103428698SQ201310053930
【公開(kāi)日】2013年12月4日 申請(qǐng)日期:2013年2月5日 優(yōu)先權(quán)日:2013年2月5日
【發(fā)明者】朱衛(wèi)國(guó) 申請(qǐng)人:朱衛(wèi)國(guó)