智能設備實時數據交互方法
【技術領域】
[0001]本發明涉及智能設備通信，特別涉及一種智能設備實時數據交互方法。
【背景技術】
[0002]隨著互聯網技術的不斷發展，電子政務、電子商務，電子金融以及社交網絡等網絡服務的重要性逐漸增加。移動互聯網將移動設備與互聯網相結合，使用戶可以隨時隨地從互聯網中獲取資源和服務，為用戶體驗互聯網服務提供更為便捷的方式。隨著移動互聯網和物聯網的技術發展日漸成熟以及不斷普及應用，網絡空間逐漸形成了一種泛在互聯網環境。網絡空間另一方面也帶來了各種網絡安全和個人隱私保護問題的挑戰。出現用戶隱私信息泄露。歸根結底在于缺乏一種安全有效的網絡信任與身份管理體系。網絡空間中用戶身份具有虛擬性和難以確定性。網絡用戶缺乏網絡行為責任意識，利用網絡身份的虛擬性，進行發布不良信息、甚至參與非法活動，進一步加重了網絡空間用戶身份管理的嚴峻局勢。當前互聯網的實名方法普遍采用通過姓名，身份證號，或者還有手機信息驗證用戶的身份。但是無法完全確定用戶身份的可信性，難以從根本上對用戶隱私進行保護，同時也無法真正保證網絡用戶身份的實名可信性。此外，現有的身份認證方法都無法有效地適用于智能設備。

【發明內容】

[0003]為解決上述現有技術所存在的問題，本發明提出了一種智能設備實時數據交互方法，包括:
[0004]智能設備接收應用平臺的身份認證請求，使用基于RFID的身份標識芯片獲取身份信息并驗證其合法性，并將身份信息的驗證結果返回至應用平臺。
[0005]優選地，所述基于RFID的身份標識芯片內置RFID通信模塊，使用非接觸方式與智能設備交互，配置相應的RFID讀卡器與PC連接，身份標識芯片的內部物理結構包括主處理器，片上存儲器、RFID模塊即前端單元模塊，天線；身份標簽采用PKI，在網絡環境中把需要傳輸的數字信息進行加密和簽名，將個人的身份標簽與后臺數據庫關聯，設置PUK碼保護機制，在用戶使用身份標簽時首先驗證用戶的輸入PUK碼；
[0006]所述客戶端讀取身份標識芯片中的有效信息，并與認證服務器建立安全的會話通道驗證身份信息的合法性，之后客戶端將身份信息的驗證結果返回至應用平臺；客戶端包括分別用于讀取芯片信息、身份認證、結果處理，用戶顯示和日志記錄的模塊；當用戶使用登錄時，APP發出身份認證的請求，同時向客戶端程序提供APP標識，用于身份認證成功后查詢并獲取用戶帳戶列表;驗證PUK碼成功之后，將獲取的身份信息傳入身份認證模塊，通過無線局域網絡建立可信網絡會話通道，與認證服務器進行信息交互;認證服務器返回的認證信息由三個域組成，分別是認證結果、用戶ID、異常代碼，當身份認證失敗時，認證服務器返回異常代碼，根據異常代碼的不同向用戶顯示相關信息，同時向應用平臺返回認證失敗；如果身份認證成功，認證服務器返回由應用平臺特征碼、身份許可證信息、時間戳計算出來的傳輸標記符，結果處理模塊向應用平臺返回認證成功的結果提示，同時將該傳輸標記符返回應用平臺，應用平臺根據傳輸標記符進行后續的驗證操作；將身份認證的結果返回APP，顯示結果，若認證成功即顯示成功;若認證失敗根據返回的錯誤情況代碼給用戶相應的提示;記錄最近的身份認證結果作為后臺數據備份，包括APP申請身份認證的時間戳、APP標識、身份許可證序列號、認證結果、認證結束時間以及備注信息；日志文件采用文本格式，加密存儲在客戶端自身的程序空間內；
[0007]應用平臺管理端向認證服務器申請應用平臺特征碼，認證服務器審核應用平臺管理端的合法性，為每個應用平臺管理端分配一個唯一標識應用平臺的字符串記為應用平臺特征碼;應用平臺向認證服務器驗證身份信息時，提供應用平臺特征碼，認證服務器先檢驗應用平臺特征碼的合法性，隨后再處理應用平臺提交的身份驗證請求;應用平臺與客戶端交互，發送身份認證請求以及用戶的事務請求，同時接收并解析客戶端反饋的身份驗證結果;應用平臺使用程序間調用或者使用瀏覽器調用客戶端提出身份認證申請，并接收客戶端返冋的身份認證結果;根據獲取到的結果進一步對用戶的身份進行判定;若認證成功，應用平臺將用戶ID發送至應用平臺所在的服務器;服務器收到用戶ID后，與認證服務器建立安全可信的會話通道，驗證用戶ID的合法性;驗證通過之后獲取與身份關聯的用戶信息，由應用平臺所在服務器執行事務邏輯，同時用戶端應用平臺完成登錄操作。
[0008]本發明相比現有技術，具有以下優點:
[0009]本發明提出了一種智能設備實時數據交互方法，針對智能設備與服務器的環境實現了高效實時的用戶身份認證，提高了移動互聯網用戶身份的保密性和真實性。
【附圖說明】
[0010]圖1是根據本發明實施例的智能設備實時數據交互方法的流程圖。
【具體實施方式】
[0011]下文與圖示本發明原理的附圖一起提供對本發明一個或者多個實施例的詳細描述。結合這樣的實施例描述本發明，但是本發明不限于任何實施例。本發明的范圍僅由權利要求書限定，并且本發明涵蓋諸多替代、修改和等同物。在下文描述中闡述諸多具體細節以便提供對本發明的透徹理解。出于示例的目的而提供這些細節，并且無這些具體細節中的一些或者所有細節也可以根據權利要求書實現本發明。
[0012]本發明的一方面提供了一種智能設備實時數據交互方法。圖1是根據本發明實施例的智能設備實時數據交互方法流程圖。本發明的移動身份認證系統整體框架包含四個部分:認證服務器、基于RFID的身份標識芯片、客戶端和應用平臺。其中，認證服務器在整體框架中為各個應用平臺提供身份認證服務，認證服務器收到用戶的登錄請求后，會獲取用戶的身份許可證，并通過SSL安全通道，將許可證提交身份信息服務器進行校驗。認證服務器鑒定身份許可證成功之后，通過安全可靠的可信標記符機制實現用戶以注冊的信息系統帳戶的權限，訪問應用平臺。其次，基于RFID的身份標識芯片，為適用于智能設備而設計。身份標識芯片除了內置RFID通信單元，實現與智能設備的通信，內置安全模塊，保障卡中信息的安全存儲，通過片上存儲器中保存的加密算法，可以對數據進行加密傳輸。再次，客戶端是身份標識芯片與認證服務器交互的中間部件，客戶端用于接收應用平臺發送的身份認證請求，通過智能設備的RFID通信單元獲取身份標識芯片中信息，代理驗證用戶身份信息的合法性，并將身份信息的驗證結果返回至應用平臺。
[0013]認證服務器有兩個模塊構成，一個是認證單元，一個是存儲傳輸單元。認證單元提供用戶的許可證校驗服務以及認證事務處理服務;存儲傳輸單元通過實現安全傳輸、安全操作以及安全存儲為用戶提供安全可靠的安全保障環境。
[0014]認證單元采用集中驗證，創建統一的驗證中心，為各個應用平臺提供身份認證服務，根據用戶身份標識芯片中的許可證進行身份鑒別和有效狀態的查詢確認。通過認證后用戶可以訪問相應的應用平臺。認證單元除了為應用平臺提供用戶合法性的驗證服務之夕卜，還為認證用戶提供身份認證系統與應用平臺的帳戶信息關聯，獲取關聯信息，以及撤銷身份認證系統與應用平臺的帳戶信息關聯。認證服務器支持高訪問量并發用戶的訪問請求并且可以有效地防止外部攻擊，具有冗余備份和故障恢復機制。
[0015]認證服務器為各個應用平臺提供統一的身份認證服務，當應用平臺收到用戶的登錄請求時，將重定向于認證服務器。認證單元的功能包括:用戶首次登錄時，對身份信息與應用平臺帳戶進行映射的帳戶關聯、用戶非首次登錄過程中，用于