The invention discloses an identity authentication method for a network security communication method and a device thereof. The authentication method comprises the following steps: head data acquisition request: request for carrying head data separated from the request, and check, if legitimate, continue, otherwise returns results; decryption and check head data: head data acquisition request to decrypt the steps of separating the data, verify that the parameters are legitimate after decryption, if legitimate, continue, otherwise returns results; call service system: user authentication on processing verify successful data decryption and verification, user interface to verify user call business open system is legal, if legitimate, continue, otherwise returns results; certification system business: complete user authentication to request the execution of business business logic, return the data after the completion of the performing organization; return results: request execution results back to the ground Call of mouth.
【技术实现步骤摘要】
一种网络安全通信方法的身份认证方法及其装置
本专利技术涉及一种身份认证方法及其装置,尤其涉及一种网络安全通信方法的身份认证方法及其装置。
技术介绍
随着科技的发展,尤其是云计算、物联网的出现,智能家居的概念也进入公众的视线。随着社会、经济水平的发展,人们对家居品质的追求也越来越高,要求家居舒适化、安全化,家居生活舒适化、智能化,对智能家居系统的需求也越来越强烈。现阶段无线智能家居表现出的技术优势在于配备基于BLE技术的智能家居,只要拿着手机就能进行远程控制家居设备。让人满意的是,它不需要扒开墙壁,布置纷繁复杂的线路,方便安装;方便组网,设备扩展性强;成本低,功耗低,符合现代家庭绿色生活理念;维修方便,可以及时有效地发现故障和维修。当前追求市场化运作,很多企业在研发产品的过程中考虑到各方面的原因对安全的考虑不是非常完善,从而会对用户的隐私以及财产造成损失。现阶段基于BLE的物联网设备在通过手机等可连接互联网的终端在联网过程中采用普通基于https协议的互联网请求,来获取互联网的数据;基于BLE技术进行数据传输,通常由于连接的两端均可以断开网络,在不加密的情况下数据传输相对是安全的,每次传输都是建立在当前连接的基础上进行的。现有的基于蓝牙的物联网网络通信仅仅依赖https和BLE连接进行数据传输,https虽然解决了传输过程中的加密,但是传输的两端依然是明文的,BLE则是明文传输。基于https的请求在请求的两端数据是明文的,在手机等终端存在获取用户隐私或安全数据的危险;基于BLE技术数据传输截获终端蓝牙嗅探器的出现,使得在使用不加密数据进行传输的时候数据会被 ...
【技术保护点】
一种网络安全通信方法的身份认证方法,其特征在于:其包括以下步骤:获取请求head数据:将请求head携带的数据从请求中分离出来,并从对分离出的数据进行校验,如果合法则进行后续操作,如果不合法则直接执行身份认证的最后步骤:返回结果;解密并校验head数据:对获取请求head数据步骤分离的数据进行解密,解密后验证参数是否合法,如果合法则进行后续操作,如果不合法则直接执行身份认证的最后步骤:返回结果;调用业务系统进行用户验证:对解密后并校验成功的数据进行处理后,调用业务系统开放的用户验证接口验证用户是否合法,如果合法则继续执行,否则直接执行身份认证的最后步骤:返回结果;执行凭证系统业务:完成用户验证后对请求执行业务逻辑,业务执行完成后组织返回数据;返回结果:将请求执行结果返回给接口调用放。
【技术特征摘要】
1.一种网络安全通信方法的身份认证方法,其特征在于:其包括以下步骤:获取请求head数据:将请求head携带的数据从请求中分离出来,并从对分离出的数据进行校验,如果合法则进行后续操作,如果不合法则直接执行身份认证的最后步骤:返回结果;解密并校验head数据:对获取请求head数据步骤分离的数据进行解密,解密后验证参数是否合法,如果合法则进行后续操作,如果不合法则直接执行身份认证的最后步骤:返回结果;调用业务系统进行用户验证:对解密后并校验成功的数据进行处理后,调用业务系统开放的用户验证接口验证用户是否合法,如果合法则继续执行,否则直接执行身份认证的最后步骤:返回结果;执行凭证系统业务:完成用户验证后对请求执行业务逻辑,业务执行完成后组织返回数据;返回结果:将请求执行结果返回给接口调用放。2.如权利要求1所述的网络安全通信方法的身份认证方法,其特征在于:业务系统是给基于SDK安装在移动通讯终端上的应用程序,作为提供服务的后台系统。3.如权利要求2所述的网络安全通信方法的身份认证方法,其特征在于:SDK通过蓝牙与门锁的BLE建立连接之后,所述网络安全通信方法的身份认证方法还包括:互信认证模块,用于使SDK与BLE进行互信认证:建立连接之后SDK根据预先约定好的加密密钥和加密方式将数据传输给BLE,BLE根据预先约定的密钥进行数据解密,根据获得的数据进行验证并返回给SDK互信数据,SDK对返回的数据进行认证,认证通过之后互信认证连接完成建立;BLE缓存并返回密钥模块,用于使BLE缓存并返回密钥:依据SDK与BLE进行互信认证中预先建立的互信连接,BLE将密钥缓存并传输给SDK;接收模块,用于使SDK接收返回的密钥并缓存:SDK接收BLE返回的密钥,并加密缓存在本地,为后续数据传输加密提供密钥;数据传输模块,用于使SDK与BLE基于当前连接的数据传输:基于预先建立的互信连接在数据传输过程中将所有数据根据SDK接收返回的密钥进行数据加密传输。4.如权利要求3所述的网络安全通信方法的身份认证方法,其特征在于:互信认证需要验证请求来源是否合法,请求参数是否合法。5.一种网络安全通信方法的身份认证装置,其特征在于:其包括:获取请求head数据模块...
【专利技术属性】
技术研发人员:王强,金山,何宇,卢苇,
申请(专利权)人:深圳新众诚科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。