一种网络安全通信方法的身份认证方法及其装置制造方法及图纸

本发明专利技术公开了一种网络安全通信方法的身份认证方法及其装置。身份认证方法包括以下步骤：获取请求head数据：将请求head携带的数据从请求中分离出来，并进行校验，如果合法则继续，否则直接返回结果；解密并校验head数据：对获取请求head数据步骤分离的数据进行解密，解密后验证参数是否合法，如果合法则继续，否则直接返回结果；调用业务系统进行用户验证：对解密后并校验成功的数据进行处理后，调用业务系统开放的用户验证接口验证用户是否合法，如果合法则继续，否则直接返回结果；执行凭证系统业务：完成用户验证后对请求执行业务逻辑，业务执行完成后组织返回数据；返回结果：将请求执行结果返回给接口调用放。

Identity authentication method and device for network safety communication method

The invention discloses an identity authentication method for a network security communication method and a device thereof. The authentication method comprises the following steps: head data acquisition request: request for carrying head data separated from the request, and check, if legitimate, continue, otherwise returns results; decryption and check head data: head data acquisition request to decrypt the steps of separating the data, verify that the parameters are legitimate after decryption, if legitimate, continue, otherwise returns results; call service system: user authentication on processing verify successful data decryption and verification, user interface to verify user call business open system is legal, if legitimate, continue, otherwise returns results; certification system business: complete user authentication to request the execution of business business logic, return the data after the completion of the performing organization; return results: request execution results back to the ground Call of mouth.

【技术实现步骤摘要】
一种网络安全通信方法的身份认证方法及其装置
本专利技术涉及一种身份认证方法及其装置，尤其涉及一种网络安全通信方法的身份认证方法及其装置。
技术介绍
随着科技的发展，尤其是云计算、物联网的出现，智能家居的概念也进入公众的视线。随着社会、经济水平的发展，人们对家居品质的追求也越来越高，要求家居舒适化、安全化，家居生活舒适化、智能化，对智能家居系统的需求也越来越强烈。现阶段无线智能家居表现出的技术优势在于配备基于BLE技术的智能家居，只要拿着手机就能进行远程控制家居设备。让人满意的是，它不需要扒开墙壁，布置纷繁复杂的线路，方便安装；方便组网，设备扩展性强；成本低，功耗低，符合现代家庭绿色生活理念；维修方便，可以及时有效地发现故障和维修。当前追求市场化运作，很多企业在研发产品的过程中考虑到各方面的原因对安全的考虑不是非常完善，从而会对用户的隐私以及财产造成损失。现阶段基于BLE的物联网设备在通过手机等可连接互联网的终端在联网过程中采用普通基于https协议的互联网请求，来获取互联网的数据；基于BLE技术进行数据传输，通常由于连接的两端均可以断开网络，在不加密的情况下数据传输相对是安全的，每次传输都是建立在当前连接的基础上进行的。现有的基于蓝牙的物联网网络通信仅仅依赖https和BLE连接进行数据传输，https虽然解决了传输过程中的加密，但是传输的两端依然是明文的，BLE则是明文传输。基于https的请求在请求的两端数据是明文的，在手机等终端存在获取用户隐私或安全数据的危险；基于BLE技术数据传输截获终端蓝牙嗅探器的出现，使得在使用不加密数据进行传输的时候数据会被截获并被恶意使用，会导致比较严重的后果。其中，缩略语和关键术语定义如下。BLE：蓝牙低能耗技术是低成本、短距离、可互操作的鲁棒性无线技术，工作在免许可的2.4GHzISM射频频段。BLE技术采用非常快速的连接方式，因此平时可以处于“非连接”状态(节省能源)，此时链路两端相互间只是知晓对方，只有在必要时才开启链路，然后在尽可能短的时间内关闭链路。HTTPS：HTTPS(全称：HyperTextTransferProtocoloverSecureSocketLayer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。身份认证：身份认证也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。
技术实现思路
为了解决上述技术问题，本专利技术提出了一种网络安全通信方法的身份认证方法及其装置，本专利技术能在身份认证时，将从数据存储、数据传输、数据使用过程中对数据两端进行认证和加密，从而解决数据在存储中的被窃取、数据传输中的盗用、数据使用中的篡改等安全隐患。本专利技术的解决方案是：一种网络安全通信方法的身份认证方法，其特征在于：其包括以下步骤：获取请求head数据：将请求head携带的数据从请求中分离出来，并从对分离出的数据进行校验，如果合法则进行后续操作，如果不合法则直接执行身份认证的最后步骤：返回结果；解密并校验head数据：对获取请求head数据步骤分离的数据进行解密，解密后验证参数是否合法，如果合法则进行后续操作，如果不合法则直接执行身份认证的最后步骤：返回结果；调用业务系统进行用户验证：对解密后并校验成功的数据进行处理后，调用业务系统开放的用户验证接口验证用户是否合法，如果合法则继续执行，否则直接执行身份认证的最后步骤：返回结果；执行凭证系统业务：完成用户验证后对请求执行业务逻辑，业务执行完成后组织返回数据；返回结果：将请求执行结果返回给接口调用放。作为上述方案的进一步改进，业务系统是给基于SDK安装在移动通讯终端上的应用程序，作为提供服务的后台系统。进一步地，SDK通过蓝牙与门锁的BLE建立连接之后，所述网络安全通信方法的身份认证方法还包括：互信认证模块，用于使SDK与BLE进行互信认证：建立连接之后SDK根据预先约定好的加密密钥和加密方式将数据传输给BLE，BLE根据预先约定的密钥进行数据解密，根据获得的数据进行验证并返回给SDK互信数据，SDK对返回的数据进行认证，认证通过之后互信认证连接完成建立；BLE缓存并返回密钥模块，用于使BLE缓存并返回密钥：依据SDK与BLE进行互信认证中预先建立的互信连接，BLE将密钥缓存并传输给SDK；接收模块，用于使SDK接收返回的密钥并缓存：SDK接收BLE返回的密钥，并加密缓存在本地，为后续数据传输加密提供密钥；数据传输模块，用于使SDK与BLE基于当前连接的数据传输：基于预先建立的互信连接在数据传输过程中将所有数据根据SDK接收返回的密钥进行数据加密传输。再进一步地，互信认证需要验证请求来源是否合法，请求参数是否合法。本专利技术还提供一种网络安全通信方法的身份认证装置，其包括：获取请求head数据模块，用于获取请求head数据：将请求head携带的数据从请求中分离出来，并从对分离出的数据进行校验，如果合法则启动解密并校验head数据模块，如果不合法则直接启动返回结果模块：返回结果；解密并校验head数据模块，用于解密并校验head数据：对获取请求head数据步骤分离的数据进行解密，解密后验证参数是否合法，如果合法则启动调用业务系统进行用户验证模块，如果不合法则直接启动返回结果模块：返回结果；调用业务系统进行用户验证模块，用于调用业务系统进行用户验证：对解密后并校验成功的数据进行处理后，调用业务系统开放的用户验证接口验证用户是否合法，如果合法则启动执行凭证系统业务模块，否则直接启动返回结果模块：返回结果；执行凭证系统业务模块，用于执行凭证系统业务：完成用户验证后对请求执行业务逻辑，业务执行完成后组织返回数据；返回结果模块，用于返回结果：将请求执行结果返回给接口调用放。作为上述方案的进一步改进，业务系统是给基于SDK安装在移动通讯终端上的应用程序，作为提供服务的后台系统。进一步地，SDK通过蓝牙与门锁的BLE建立连接之后，所述网络安全通信方法的身份认证装置还包括：互信认证模块，用于使SDK与BLE进行互信认证：建立连接之后SDK根据预先约定好的加密密钥和加密方式将数据传输给BLE，BLE根据预先约定的密钥进行数据解密，根据获得的数据进行验证并返回给SDK互信数据，SDK对返回的数据进行认证，认证通过之后互信认证连接完成建立；BLE缓存并返回密钥模块，用于使BLE缓存并返回密钥：依据SDK与BLE进行互信认证中预先建立的互信连接，BLE将密钥缓存并传输给SDK；接收模块，用于使SDK接收返回的密钥并缓存：SDK接收BLE返回的密钥，并加密缓存在本地，为后续数据传输加密提供密钥；数据传输模块，用于使SDK与BLE基于当前连接的数据传输：基于预先建立的互信连接在数据传输过程中将所有数据根据SDK接收返回的密钥进行数据加密传输。再进一步地，互信认证需要验证请求来源是否合法，请求参数是否合法。采用本专利技术将更有效的保证本文档来自技高网...

【技术保护点】
一种网络安全通信方法的身份认证方法，其特征在于：其包括以下步骤：获取请求head数据：将请求head携带的数据从请求中分离出来，并从对分离出的数据进行校验，如果合法则进行后续操作，如果不合法则直接执行身份认证的最后步骤：返回结果；解密并校验head数据：对获取请求head数据步骤分离的数据进行解密，解密后验证参数是否合法，如果合法则进行后续操作，如果不合法则直接执行身份认证的最后步骤：返回结果；调用业务系统进行用户验证：对解密后并校验成功的数据进行处理后，调用业务系统开放的用户验证接口验证用户是否合法，如果合法则继续执行，否则直接执行身份认证的最后步骤：返回结果；执行凭证系统业务：完成用户验证后对请求执行业务逻辑，业务执行完成后组织返回数据；返回结果：将请求执行结果返回给接口调用放。

【技术特征摘要】
1.一种网络安全通信方法的身份认证方法，其特征在于：其包括以下步骤：获取请求head数据：将请求head携带的数据从请求中分离出来，并从对分离出的数据进行校验，如果合法则进行后续操作，如果不合法则直接执行身份认证的最后步骤：返回结果；解密并校验head数据：对获取请求head数据步骤分离的数据进行解密，解密后验证参数是否合法，如果合法则进行后续操作，如果不合法则直接执行身份认证的最后步骤：返回结果；调用业务系统进行用户验证：对解密后并校验成功的数据进行处理后，调用业务系统开放的用户验证接口验证用户是否合法，如果合法则继续执行，否则直接执行身份认证的最后步骤：返回结果；执行凭证系统业务：完成用户验证后对请求执行业务逻辑，业务执行完成后组织返回数据；返回结果：将请求执行结果返回给接口调用放。2.如权利要求1所述的网络安全通信方法的身份认证方法，其特征在于：业务系统是给基于SDK安装在移动通讯终端上的应用程序，作为提供服务的后台系统。3.如权利要求2所述的网络安全通信方法的身份认证方法，其特征在于：SDK通过蓝牙与门锁的BLE建立连接之后，所述网络安全通信方法的身份认证方法还包括：互信认证模块，用于使SDK与BLE进行互信认证：建立连接之后SDK根据预先约定好的加密密钥和加密方式将数据传输给BLE，BLE根据预先约定的密钥进行数据解密，根据获得的数据进行验证并返回给SDK互信数据，SDK对返回的数据进行认证，认证通过之后互信认证连接完成建立；BLE缓存并返回密钥模块，用于使BLE缓存并返回密钥：依据SDK与BLE进行互信认证中预先建立的互信连接，BLE将密钥缓存并传输给SDK；接收模块，用于使SDK接收返回的密钥并缓存：SDK接收BLE返回的密钥，并加密缓存在本地，为后续数据传输加密提供密钥；数据传输模块，用于使SDK与BLE基于当前连接的数据传输：基于预先建立的互信连接在数据传输过程中将所有数据根据SDK接收返回的密钥进行数据加密传输。4.如权利要求3所述的网络安全通信方法的身份认证方法，其特征在于：互信认证需要验证请求来源是否合法，请求参数是否合法。5.一种网络安全通信方法的身份认证装置，其特征在于：其包括：获取请求head数据模块...

【专利技术属性】
技术研发人员：王强，金山，何宇，卢苇，
申请(专利权)人：深圳新众诚科技有限公司，
类型：发明
国别省市：广东,44