CN103347248B - 一种基于手持终端上跨区域身份认证方法 - Google Patents
一种基于手持终端上跨区域身份认证方法 Download PDFInfo
- Publication number
- CN103347248B CN103347248B CN201310258235.6A CN201310258235A CN103347248B CN 103347248 B CN103347248 B CN 103347248B CN 201310258235 A CN201310258235 A CN 201310258235A CN 103347248 B CN103347248 B CN 103347248B
- Authority
- CN
- China
- Prior art keywords
- information
- handheld terminal
- identity
- server
- regional
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种基于手持终端上跨区域身份认证方法,包括1)手持终端初始化时向服务器发送区域的位置信息和与该手持终端对应的设备号信息;2)需要进行身份认证的目标携带有包含身份信息的二维条形码,利用手持终端获取该目标的二维条形码,从该二维条形码解码出该目标的身份信息后连同所述手持终端的设备号信息发送至服务器;3)服务器根据设备号信息查询出位置信息,并调用与该位置信息相匹配的区域数据库;4)在区域数据库中依据身份信息,查询与该身份信息相对应的权限及服务,并将该权限及服务发送给手持终端,完成目标的身份认证。本发明能够广泛使用于统一认证,跨区域认证工作场所,具有惟一性和安全性,节省时间提高效率。
Description
技术领域
本发明属于二维条形码技术领域,尤其涉及一种基于手持终端上跨区域身份认证方法。
背景技术
随着社会的发展,各方面对快速有效的身份认证的需求日益强烈,所谓身份认证,就是判断一个用户是否为合法用户的处理过程。身份认证技术是指计算机及网络系统确认操作者身份的过程所应用的技术手段,是应用系统安全的第一道关口,是所有安全的基础。身份认证技术也包括很多形式:静态密码、动态密码、证书、指纹识别、IC卡等。
最常用的身份认证系统是系统通过核对用户名和口令,看其是否与服务器中存储的该用户的用户名和口令一致,来判断用户身份是否正确。这个过程操作复杂繁琐,用户体验不好。如公开号为CN101277183A的中国专利就公开了一种登录信息的输入方法、系统及系统的实现方法,该方法需要用户输入登陆信息,且该登陆信息是经过对应表转换后的对应码登录信息,或用户可根据需要利用移动电话等手持终端获得对应表信息。
二维条形码是在一维条形码基础上发展起来的,一维条形码仅能标识商品,而不能描述商品,因此相当依赖电脑网路和资料库。二维条形码与一维条形码相比,二维条形码所承载的信息量大大增加,具有高密度、大容量、抗磨损等特点,而且占用图像面积小,对图像变形有很强的抗干扰能力,拓宽了条形码的应用领域。
如图1所示,二维条形码是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的,具有高密度编码、信息容量大,译码可靠性强,成本低、易制作、持久耐用等优点。
公开号为CN101616359A的中国专利公开了一种基于移动手持终端和二维条形码的商业智能定位方法,具体方法为:首先用户通过移动手持终端对位置点上的二维条形码拍摄;然后通过移动手持终端上的二位条码识读软件对条码解码;解码后,移动手持终端向定位信息服务器发送请求信息;移动手持终端与定位信息服务器进行交互,获取位置点的相关信息。该专利只是提到利用手机终端对某个位置点的二维条码进行拍摄并解码,并获取位置点的相关信息,并未提及对同一身份在不同区域的认证。
发明内容
本发明提供了一种基于手持终端上跨区域身份认证方法,基于二维条形码申明用户身份,通过手持终端获取位置信息,解决了现有身份认证系统中无法区分同一个身份在不同区域不同等级权限的缺陷。
一种基于手持终端上跨区域身份认证方法,包括以下步骤:
(1)针对需要身份认证的区域配置对应的手持终端,手持终端初始化时向服务器发送该区域的位置信息和与该手持终端对应的设备号信息;
(2)需要进行身份认证的目标携带有包含身份信息的二维条形码,目标进入该区域时,利用所述手持终端获取该目标的二维条形码,从该二维条形码解码出该目标的身份信息后连同所述手持终端的设备号信息发送至服务器;
(3)服务器根据步骤(2)中来自手持终端的设备号信息查询出该手持终端初始化时发送的位置信息,并调用与该位置信息相匹配的区域数据库;
(4)在区域数据库中依据步骤(2)中目标的身份信息,查询与该身份信息相对应的权限及服务,并将该权限及服务发送给手持终端,完成目标的身份认证。
每次手持终端开机,都先向服务器发送手持终端所在区域位置和设备号信息,及时更新服务器数据库中手持设备的工作区域记录。
步骤(2)中,手持终端利用设置在其内的激光头采集目标的二维条形码,并通过设置在手持终端内的二维条形码识别软件对该二维条形码进行解码,读取该二维条形码中的身份信息。
步骤(2)中,所述身份信息与设备号信息是分别进行信息加密后,再一起封装后,将封装信息发送至服务器。
所述信息加密是通过手持终端中设置的二维条形码处理软件进行。
所述信息加密的方法为:设备号信息和身份信息的加密采用DES对称加密方法加密,手持终端和服务器约定好密钥,通过DES算法对需加密的信息进行计算生成加密后的数据。
所述信息的封装方法为:采用双层包头的格式进行封装,第一层包头信息包含传统IP头信息,用于手持终端和服务器进行交互;第二层包头信息包含加密后的设备号信息,用于服务器调用相应的区域数据库;荷载信息中包含加密后的身份信息,用于相应的身份认证和权限分配。
在进行步骤(3)之前,服务器接收手持终端发送的身份信息和设备号信息,判断该身份信息和设备号信息是否有效;若设备号信息和身份信息均为有效信息,则进行步骤(3),否则服务器向手持终端反馈无效信息。
在进行步骤(4)之前,判断所述的区域数据库中是否存在目标的身份信息,若存在,进行步骤(4),若不存在,服务器向手持终端反馈该目标在所述区域没有权限的信息。
所述手持终端与所述服务器之间的通信方式优选采用TCP/IP协议,但不排除采用其他通信协议方式。
所述手持终端内置有手持终端上身份认证移动终端软件,用户打开手持终端时,需输入用户名与密码,输入的结果得到服务器确认反馈后,该手持终端才具有认证权限。
本发明的有益效果为:
本发明能够广泛使用于统一认证,跨区域认证工作场所,且具有很好的惟一性和安全性,不仅节约了成本,更重要的是节省时间提高效率方便使用,同时还非常环保和时尚。
附图说明
图1是二维条形码示意图;
图2是本发明流程图。
具体实施方式
下面结合附图对本发明作进一步的说明。
如图2所示,一种基于手持终端上跨区域身份认证方法,具体包括如下步骤:
(1)针对需要身份认证的区域配置对应的手持终端,手持终端初始化时向服务器发送该区域的位置信息和与该手持终端对应的设备号信息。
手持终端每次开机,都先向服务器发送手持终端所在区域位置和设备号信息,及时更新服务器数据库中手持设备的工作区域记录。
(2)需要进行身份认证的目标携带有包含身份信息的二维条形码,目标进入该区域时,利用所述手持终端获取该目标的二维条形码,从该二维条形码解码出该目标的身份信息后连同所述手持终端的设备号信息发送至服务器;
手持终端利用设置在其内的激光头采集目标的二维条形码,并通过设置在手持终端内的二维条形码识别软件对该二维条形码进行解码,读取该二维条形码中的身份信息,然后对身份信息和设备号信息进行信息加密,再一起封装后,将封装信息发送至服务器。
信息加密是通过手持终端中设置的二维条形码处理软件进行。
信息加密的方法为:设备号信息和身份信息的加密采用DES对称加密方法加密,手持终端和服务器约定好密钥,通过DES算法对需加密的信息(以下称明文)进行计算生成加密后的数据(以下称密文)。
信息的封装方法为:采用双层包头的格式进行封装,第一层包头信息包含传统IP头信息,用于手持终端和服务器进行交互;第二层包头信息包含加密后的设备号信息,用于服务器调用相应的区域数据库;荷载信息中包含加密后的身份信息,用于相应的身份认证和权限分配。
在进行步骤(3)之前,服务器接收手持终端发送的被封装的身份信息和设备号信息,通过服务器内设置的数据分析软件对封装信息中的密文进行解密,得到设备号信息和身份信息,判断该身份信息和设备号信息是否有效;若设备号信息和身份信息均为有效信息,则进行步骤(3),否则服务器向手持终端反馈无效信息。
(3)服务器的数据分析软件分析封装信息解密后的第二次包头信息,服务器中的数据管理软件根据设备号信息查询出该手持终端初始化时发送的位置信息,并调用与该位置信息相匹配的区域数据库;
在进行步骤(4)之前,先判断所述的区域数据库中是否存在目标的身份信息,若存在,进行步骤(4),若不存在,服务器向手持终端反馈该目标在所述区域没有权限的信息。
(4)服务器的数据分析软件对封装信息解密后的荷载信息(带有二维条形码的身份信息)在区域数据库中查询,匹配认证与该身份信息相对应的权限及服务,并将该权限及服务发送给手持终端,完成目标的身份认证。
所述手持终端与所述服务器之间的通信方式优选采用TCP/IP协议,但不排除采用其他通信协议方式。
所述手持终端内置有手持终端上身份认证移动终端软件,用户打开手持终端时,需输入用户名与密码,输入的结果得到服务器确认反馈后,该手持终端才具有认证权限。
Claims (6)
1.一种基于手持终端上跨区域身份认证方法,其特征在于,包括以下步骤:
(1)针对需要身份认证的区域配置对应的手持终端,手持终端初始化时向服务器发送该区域的位置信息和与该手持终端对应的设备号信息;
(2)需要进行身份认证的目标携带有包含身份信息的二维条形码,目标进入该区域时,利用所述手持终端获取该目标的二维条形码,从该二维条形码解码出该目标的身份信息后,将身份信息与手持终端的设备号信息分别进行信息加密,然后一起封装发送至服务器;
所述信息加密的方法为:设备号信息和身份信息的加密采用DES对称加密方法加密,手持终端和服务器约定好密钥,通过DES算法对需加密的信息进行计算生成加密后的数据;
(3)服务器根据步骤(2)中来自手持终端的设备号信息查询出该手持终端初始化时发送的位置信息,并调用与该位置信息相匹配的区域数据库;
(4)在区域数据库中依据步骤(2)中目标的身份信息,查询与该身份信息相对应的权限及服务,并将该权限及服务发送给手持终端,完成目标的身份认证。
2.根据权利要求1所述的基于手持终端上跨区域身份认证方法,其特征在于,所述信息加密是通过手持终端中设置的二维条形码处理软件进行。
3.根据权利要求1所述的基于手持终端上跨区域身份认证方法,其特征在于,所述信息的封装方法为:采用双层包头的格式进行封装,第一层包头信息包含传统IP头信息,用于手持终端和服务器进行交互;第二层包头信息包含加密后的设备号信息,用于服务器调用相应的区域数据库;荷载信息中包含加密后的身份信息,用于相应的身份认证和权限分配。
4.根据权利要求1所述的基于手持终端上跨区域身份认证方法,其特征在于,步骤(2)中,手持终端利用设置在其内的激光头采集目标的二维条形码,并通过设置在手持终端内的二维条形码识别软件对该二维条形码进行解码,读取该二维条形码中的身份信息。
5.根据权利要求1所述的基于手持终端上跨区域身份认证方法,其特征在于,在进行步骤(3)之前,服务器接收手持终端发送的身份信息和设备号信息,判断该身份信息和设备号信息是否有效;若设备号信息和身份信息均为有效信息,则进行步骤(3),否则服务器向手持终端反馈无效信息。
6.根据权利要求1所述的基于手持终端上跨区域身份认证方法,其特征在于,在进行步骤(4)之前,判断所述的区域数据库中是否存在目标的身份信息,若存在,进行步骤(4),若不存在,服务器向手持终端反馈该目标在所述区域没有权限的信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310258235.6A CN103347248B (zh) | 2013-06-25 | 2013-06-25 | 一种基于手持终端上跨区域身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310258235.6A CN103347248B (zh) | 2013-06-25 | 2013-06-25 | 一种基于手持终端上跨区域身份认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103347248A CN103347248A (zh) | 2013-10-09 |
| CN103347248B true CN103347248B (zh) | 2016-01-20 |
Family
ID=49282019
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310258235.6A Active CN103347248B (zh) | 2013-06-25 | 2013-06-25 | 一种基于手持终端上跨区域身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103347248B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104951692A (zh) * | 2015-05-04 | 2015-09-30 | 联想(北京)有限公司 | 一种信息处理方法及第一电子设备 |
| CN106325124B (zh) * | 2016-08-17 | 2019-04-26 | 长沙海川自动化设备有限公司 | 塔机、施工升降机拆装控制方法 |
| US9984261B2 (en) * | 2016-10-04 | 2018-05-29 | Ebay Inc. | Warp and weft encoding of garment |
| CN109787975A (zh) * | 2019-01-17 | 2019-05-21 | 深圳壹账通智能科技有限公司 | 身份认证方法、装置、计算机设备及存储介质 |
| CN113329061A (zh) * | 2021-05-08 | 2021-08-31 | 上海龙寻软件科技有限公司 | 一种查询定位方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594898A (zh) * | 2012-02-28 | 2012-07-18 | 刘杨志 | 一种基于物联网的精准广告营销方法及系统 |
| CN102711057A (zh) * | 2011-04-18 | 2012-10-03 | 徐蔚 | 采用条形码图像进行通信的方法、装置和移动终端 |
| CN102999844A (zh) * | 2012-09-20 | 2013-03-27 | 北京兆信信息技术股份有限公司 | 防伪防窜货查询智能取证方法 |
| CN202918341U (zh) * | 2012-11-02 | 2013-05-01 | 广州智途信息科技有限公司 | 一种基于智能手持终端及二维码的地理位置分享系统 |
-
2013
- 2013-06-25 CN CN201310258235.6A patent/CN103347248B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102711057A (zh) * | 2011-04-18 | 2012-10-03 | 徐蔚 | 采用条形码图像进行通信的方法、装置和移动终端 |
| CN102594898A (zh) * | 2012-02-28 | 2012-07-18 | 刘杨志 | 一种基于物联网的精准广告营销方法及系统 |
| CN102999844A (zh) * | 2012-09-20 | 2013-03-27 | 北京兆信信息技术股份有限公司 | 防伪防窜货查询智能取证方法 |
| CN202918341U (zh) * | 2012-11-02 | 2013-05-01 | 广州智途信息科技有限公司 | 一种基于智能手持终端及二维码的地理位置分享系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103347248A (zh) | 2013-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105099692B (zh) | 安全校验方法、装置、服务器及终端 | |
| CN103366111B (zh) | 移动设备上基于二维码实现智能卡扩展认证控制的方法 | |
| CN104765999B (zh) | 一种对用户资源信息进行处理的方法、终端及服务器 | |
| CN106789841B (zh) | 业务处理方法、终端、服务器以及系统 | |
| CN103347248B (zh) | 一种基于手持终端上跨区域身份认证方法 | |
| CN104852925A (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
| CN106850209A (zh) | 一种身份认证方法及装置 | |
| CN103401880B (zh) | 一种工业控制网络自动登录的系统及方法 | |
| CN103237305B (zh) | 面向移动终端上的智能卡密码保护方法 | |
| CN101406021A (zh) | 基于sim的认证 | |
| CN101938520A (zh) | 一种基于移动终端签名的远程支付系统及方法 | |
| RU2011151051A (ru) | Верификация портативных потребительских устройств | |
| CN103037323B (zh) | 基于移动终端的随机码验证系统及其验证方法 | |
| CN110210270B (zh) | 二维码信息安全加固方法及系统和二维码图像解析方法及系统 | |
| CN104424676A (zh) | 身份信息发送方法、装置和门禁读卡器及门禁系统 | |
| CN103905194A (zh) | 身份溯源认证方法及系统 | |
| CN104754568A (zh) | 基于nfc的身份识别方法及装置 | |
| CN102026179B (zh) | 对行业应用移动终端初始化注册和鉴权的方法及通信系统 | |
| CN109756451B (zh) | 一种信息交互方法及装置 | |
| CN109831782B (zh) | 一种电子卡信息的安全传输验证方法 | |
| CN109766681A (zh) | 用户身份验证方法、装置、指纹登录器及可读存储介质 | |
| CN107395600B (zh) | 业务数据验证方法、服务平台及移动终端 | |
| CN106101188A (zh) | 一种网络云u盘的数据处理方法 | |
| CN114520730A (zh) | 数据传输方法、装置、系统、计算机设备和存储介质 | |
| CN109088733B (zh) | 一种智能卡应用扩展的实现方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |