CN103428698A - 移动互联参与者身份强认证方法 - Google Patents

Abstract

本发明涉及一种适用于云计算环境下移动互联参与者身份强认证方法。主要将用户生物特征与移动互联参与机器的串码、卫星时间变量、地理经纬度变量进行叠加绑定后应用到身份认证系统中，属于计算机网络与信息安全领域。具有安全、方便和保护隐私的功能。

Description

移动互联参与者身份强认证方法

技术领域：

本发明涉及一种适用于云计算环境下移动互联参与者身份强认证方法。主要将用户生物特征与移动互联参与机器的串码、卫星时间变量、地理经纬度变量进行叠加绑定后应用到身份认证系统中，属于计算机网络与信息安全领域。 

背景技术：

随着信息网络的高速发展，云计算环境下移动互联终端产品由于其方便。快捷等优点越来越受到人们的亲睐。如何在开放的云计算环境中保护系统资源的安全极为重要。设计一个安全的身份认证系统防范非法用户访问系统资源和敌手的恶意攻击、入侵，成为当前网络安全领域的一个十分重要且迫切的难点问题。 

身份认证是指在用户在进入系统或是访问不同保护级别的系统资源时，系统确认该用户的身份是否真实、合法和唯一的过程。通过身份认证系统基本可确保用户身份的真实性、合法性、唯一性。目前，身份认证系统已被应用在各种各样的环境中。 

但是，目前的大多数的身份认证存在一些问题，主要包括： 

1、安全性：现在的移动互联网认证系统，通常都要进行外部信息传输，一旦被截取，就会被复制和伪造的可能。 

2、隐私性：现在大多数的身份认证系统的个人信息及资源都在服务器中储存。既加重服务器的负担，又易受攻击导致数据资源的漏泄。 

3、方便性：使用传统的用户名与口令方式登录输入繁琐，且各个网站服务器对用户名与口令的规则要求不一，一个人往往要在不同的网站记住不同的用记名与口令。易产生遗忘与混淆。 

在云计算环境下，迫切需要构造一种增强用户隐私性、保障数据安全性、提高使用方便性的身份认证系统。由此，本发明结合生物特征和机器串码、卫星时间变量、地理经纬度变量叠加捆绑技术构造了一种很大程度上安全、方便的身份认证方案。 

发明内容：

一种基于将用户的生物特征与移动互联参与机器的串码、卫星时间变量、地理经纬度变量进行叠加绑定后应用到身份认证系统中的身份认证方法，其特征在于将个个生物特征与机器串码进行叠加绑定。一台机器相对固定一个使用者。一个使用者相对固定一台机器。当这个相对固定被打乱的时候，必须与得到机器原绑定的的使用者的授权才能成立。 

该认证方法的实施包括下面几个阶段步骤： 

1、机器码登记： 

移动互联参与机器在出厂时进行机器串码登记。提供方服务器在开始服役前进行串码登记。将信息储存在云端。 

2、采集个人生物信息： 

由经系统确认身份的第二方协同下。比如在个人在购机时由经销商对购机者进行生物特征采集。也可以在购机后由机主对自己的圈子进行采集。并记录每个人的个人信息。对用户进行注册。从个人生物特征提取密钥，对个人信息进行加密。经提供方服务器储存在云端。 

3、机器码与个人生物信息的叠加绑定： 

在进行个人生物信息采集的同时，提供方服务器将移动互联参与机器与机主及机主的圈子信息绑定。发送并储存于云端。 

4、登录阶段：经采集过生物信息的购买移动互联终端机主或机主的第一级圈子用户，通过该设备输入自己的生物特征加上卫星时间变量登录提供方服务器。提供方服务器扫描获取移动互联参与机器串码加上卫星时间变量后发送给云计算服务器。云计算服务器先扫描获 取提供方服务器机器串码比对与原先储存的信息相符。再根据移动互联参与机器串码找到机主信息。再根据生物特征信息在机主及机主的圈子内找到本次使用者。生成一个包括使用者在内的多人选择名单，供使用者选择。在提示下输入相应的验证码并再次输入生物特征确认。 

5、认证阶段：用户根据提供方服务器和自己的时间戳差值以及反馈回来的圈子名单判定服务器身份的真实性，而服务器根据登录时的生物特征和用户机器串码与模板是否匹配，认证用户的身份，这个过程实现了用户和提供方服务器之间、提供方服务器和云计算服务器之间的三向认证， 

判断用户：在云计算服务器中，进行生物特征及用户机器串码的匹配，若是，则是合法用户，否则为非法用户；要求重新注册。 

判断提供方服务器端：计算时间差值是否在一个可接受的范围，机器串码是否与原储存信息一致。若是，则提供方服务器和云计算服务器之间进行了成功认证；否则失败； 

判断云服务器：在用户端，提供方服务器和自己的时间戳差值以及反馈回来的圈子名单判定服务器身份的真实性是否在一个可接受的范围，若是，则用户和提供方服务器之间进行了成功认证；否则失败； 

6、功能授权阶段：认证后提供方服务器，根据不同的功能设定不同的要求条件。当用户满足不同的条件时授于不同的功能权限。 

7、确认阶段：为避免误操作，每次重要功能请求之后。进行验证码加再次认证的方式进行确认。 

8、审计阶段：提供方服务器记录用户和云计算服务器与安全相关的主要活动事件日志，重点认证和记录个人生物特征与机器码之间的相互绑定状况。当它们的这种相互绑定状况发生改变时，就要求用户重新对移动互联参与机器进行注册。为系统管理员监控系统和活动用户提供必要的审计信息，必要时发出报警信息。 

附图说明：图1是移动互联参与者身份强认证方法的构架。形象地展现了身份强认证的8个阶段。机器码登记、采集个人生物信息、机器码与个人生物信息的叠加绑定、登录阶段、认证阶段、功能授权阶段、确认阶段、审计阶段。 

各变量的作用： 

个人生物特征：用于识别个人。 

机器串码：用于识别机器。让提供方服务器对移动互联参与机器串号进行扫描获取。又让云服务器对提供服务器设备进行串号扫描获取。 

卫星时间变量：用于防止截获存储伪造，并用于对服务器的认证。 

卫星经纬度变量：用于认证审计。让提供方服务器对移动互联参与机器卫星定位经纬度变量进行主动获取。 

有益效果： 

安全性：使用生物特征与机器码和时间变量共同认证。再加上卫星经纬度变量审计。可保证用户、提供服务器与云端服务器三向之间的安全认证。储存于云端的个人信息，因采用用户的生物特征进行加密，使信息的安全性更加得以保证。 

方便性：使用生物特征进行登录，不会遗忘，不会丢失，迅速方便。 

隐私性：将用户信息加密后储存于云端。由于采用强认证措施，使用用户身份明确。权限清晰，可有效的进行隐私保护。 

Claims (1)

1.移动互联参与者身份强认证方法

本发明涉及一种适用于云计算环境下移动互联参与者身份强认证方法。其特征是将用户的生物特征与移动互联参与机器的串码、卫星时间变量、地理经纬度变量进行叠加绑定后应用到身份认证系统中的身份认证方法，其特征在于将个个生物特征与机器串码进行叠加绑定。一台机器相对固定一个使用者。一个使用者相对固定一台机器。当这个相对固定被打乱的时候，必须与得到机器原绑定的的使用者的授权才能成立。

该认证方法的实施包括下面几个阶段步骤：

1、机器码登记：

移动互联参与机器在出厂时进行机器串码登记。提供方服务器在开始服役前进行串码登记。将信息储存在云端。

2、采集个人生物信息：

由经系统确认身份的第二方协同下。比如在个人在购机时由经销商对购机者进行生物特征采集。也可以在购机后由机主对自己的圈子进行采集。并记录每个人的个人信息。对用户进行注册。从个人生物特征提取密钥，对个人信息进行加密。经提供方服务器储存在云端。

3、机器码与个人生物信息的叠加绑定：

在进行个人生物信息采集的同时，提供方服务器将移动互联参与机器与机主及机主的圈子信息绑定。发送并储存于云端。

4、登录阶段：经采集过生物信息的购买移动互联终端机主或机主的第一级圈子用户，通过该设备输入自己的生物特征加上卫星时间变量登录提供方服务器。提供方服务器扫描获取移动互联参与机器串码加上卫星时间变量后发送给云计算服务器。云计算服务器先扫描获取提供方服务器机器串码比对与原先储存的信息相符。再根据移动互联参与机器串码找到机主信息。再根据生物特征信息在机主及机主的圈子内找到本次使用者。生成一个包括使用者在内的多人选择名单，供使用者选择。在提示下输入相应的验证码并再次输入生物特征确认。

5、认证阶段：用户根据提供方服务器和自己的时间戳差值以及反馈回来的圈子名单判定服务器身份的真实性，而服务器根据登录时的生物特征和用户机器串码与模板是否匹配，认证用户的身份，这个过程实现了用户和提供方服务器之间、提供方服务器和云计算服务器之间的三向认证，

判断用户：在云计算服务器中，进行生物特征及用户机器串码的匹配，若是，则是合法用户，否则为非法用户；要求重新注册。

判断提供方服务器端：计算时间差值是否在一个可接受的范围，机器串码是否与原储存信息一致。若是，则提供方服务器和云计算服务器之间进行了成功认证；否则失败；

判断云服务器：在用户端，提供方服务器和自己的时间戳差值以及反馈回来的圈子名单判定服务器身份的真实性是否在一个可接受的范围，若是，则用户和提供方服务器之间进行了成功认证；否则失败；

6、功能授权阶段：认证后提供方服务器，根据不同的功能设定不同的要求条件。当用户满足不同的条件时授于不同的功能权限。

7、确认阶段：为避免误操作，每次重要功能请求之后。进行验证码加再次认证的方式进行确认。

8、审计阶段：提供方服务器记录用户和云计算服务器与安全相关的主要活动事件日志，重点认证和记录个人生物特征与机器码之间的相互绑定状况。当它们的这种相互绑定状况发生改变时，就要求用户重新对移动互联参与机器进行注册。为系统管理员监控系统和活动用户提供必要的审计信息，必要时发出报警信息。

Images