基于移动智能穿戴设备的移动终端应用用户身份认证方法技术

本发明专利技术公开了一种基于移动智能穿戴设备的移动终端应用用户身份认证方法，移动智能穿戴设备内置身份认证控件，用户通过身份认证控件在身份认证服务器上进行注册，并根据密钥对生成信息生成密钥对，保存在移动智能穿戴设备的安全芯片中，并将认证所需密钥发送给身份认证服务器进行安全存储；在进行身份认证时，先采用注册信息进行验证，验证通过后再采用密钥对进行密钥验证信息验证。本发明专利技术利用移动智能穿戴设备中的安全芯片，并配合两重验证方式，来提高提高用户身份认证的安全性。

User authentication method for mobile terminal application based on mobile intelligent wearable device

The invention discloses a mobile terminal application user identity authentication method based on mobile intelligent wearer. The mobile intelligent wearable device has a built-in identity authentication control. The user registers the identity authentication control on the identity authentication server through the identity authentication control, and generates the key pair according to the key to the generated information, and is stored in the mobile intelligent wear. In the security chip of the equipment, the authentication key is sent to the identity authentication server for security storage; the registration information is used first to verify the authentication, and then the key pair is used to verify the key verification information. The invention improves the security of user identity authentication by using the security chip in the mobile intelligent wearable device and with the double verification mode.

【技术实现步骤摘要】
基于移动智能穿戴设备的移动终端应用用户身份认证方法
本专利技术属于用户身份认证
，更为具体地讲，涉及一种基于移动智能穿戴设备的移动终端应用用户身份认证方法。
技术介绍
用户身份认证是移动终端应用业务过程的关键环节，当前的移动终端应用普遍采用基于用户密码或短信认证码的方式进行身份认证，但用户密码和短信认证码却存在被恶意窃取的较大风险，因而急需提供一种更安全的用户身份认证机制。内置安全芯片的移动智能穿戴设备具有密钥安全存储、密码运算等特性，日益受到人们重视。如何将移动智能穿戴设备与用户身份认证结合起来，提高用户身份认证的安全性，是目前用户身份认证的重要研究方向。
技术实现思路
本专利技术的目的在于克服现有技术的不足，提供一种基于移动智能穿戴设备的移动终端应用用户身份认证方法，利用移动智能穿戴设备中的安全芯片，以提高移动终端应用用户身份认证的安全性。为实现上述专利技术目的，本专利技术基于移动智能穿戴设备的移动终端应用用户身份认证方法包括以下步骤：S1：移动智能穿戴设备内置身份认证控件，用户通过移动智能穿戴设备的身份认证控件输入注册信息，身份认证控件将注册信息上传至身份认证服务器；身份认证服务器向移动智能穿戴设备反馈密钥对生成信息；移动智能穿戴设备采用身份认证控件根据身份认证服务器发来的密钥对生成信息和移动智能穿戴设备的应用ID生成密钥对，存储在智能穿戴设备的安全芯片中，并将认证所需密钥发送给身份认证服务器，身份认证服务器将认证所需密钥存储在对应用户的身份认证信息中；S2：当用户需要进行身份认证时，通过移动智能穿戴设备的身份认证控件输入用户注册信息，上传至身份认证服务器与预存注册信息进行验证，如果验证通过，进入步骤S3，否则用户身份认证失败；S3：身份认证服务器向移动智能穿戴设备反馈一个密钥验证信息，移动智能穿戴设备的身份认证控件根据应用ID从本地安全芯片中查询得到对应的密钥对，对密钥验证信息进行加密，将密钥验证信息密文发送给身份认证服务器；身份认证服务器根据应用ID及用户名查询得到对应的密钥，对收到的密钥验证信息密文进行解密，如果能够解密得到正确的密钥验证信息，则用户身份认证成功，否则用户身份认证失败。本专利技术基于移动智能穿戴设备的移动终端应用用户身份认证方法，移动智能穿戴设备内置身份认证控件，用户通过身份认证控件在身份认证服务器上进行注册，并根据密钥对生成信息生成密钥对，保存在移动智能穿戴设备的安全芯片中，并将认证所需密钥发送给身份认证服务器进行安全存储；在进行身份认证时，先采用注册信息进行验证，验证通过后再采用密钥对进行密钥验证信息验证。本专利技术利用移动智能穿戴设备中的安全芯片，并配合两重验证方式，来提高提高用户身份认证的安全性。附图说明图1是本专利技术中用户身份注册阶段的具体实施方式流程图；图2是本专利技术中用户身份认证阶段的具体实施方式流程图。具体实施方式下面结合附图对本专利技术的具体实施方式进行描述，以便本领域的技术人员更好地理解本专利技术。需要特别提醒注意的是，在以下的描述中，当已知功能和设计的详细描述也许会淡化本专利技术的主要内容时，这些描述在这里将被忽略。实施例本专利技术基于移动智能穿戴设备的移动终端应用用户身份认证方法主要可以分为两个阶段：用户身份注册阶段和用户身份认证阶段，下面分别对这两个阶段的具体过程进行详细描述。图1是本专利技术中用户身份注册阶段的具体实施方式流程图。如图1所示，本专利技术中用户身份注册阶段具体包括以下步骤：S101：上传注册信息：移动智能穿戴设备内置身份认证控件，用户通过移动智能穿戴设备的身份认证控件输入注册信息，注册信息一般包括用户名和密码等等，身份认证控件将注册信息上传至身份认证服务器。S102：反馈密钥对生成信息：身份认证服务器向移动智能穿戴设备反馈密钥对生成信息。本实施例中密钥对采用RSA公钥加密算法来生成，由身份认证服务器生成随机数并向移动智能穿戴设备反馈。S103：生成密钥对：移动智能穿戴设备采用身份认证控件根据身份认证服务器发来的密钥对生成信息和移动智能穿戴设备的应用ID生成密钥对，存储在智能穿戴设备的安全芯片中，并将认证所需密钥发送给身份认证服务器，身份认证服务器将认证所需密钥存储在对应用户的身份认证信息中。为了提高安全性，一般采用非对称密钥对，本实施例中采用RSA公钥加密算法生成密钥对，身份认证控件根据收到的随机数和移动智能穿戴设备的应用ID生成一对RSA公私钥，并将公钥发送给身份认证服务器。根据以上过程，就可以完成用户的身份注册，之后就可以根据用户注册的相关信息进行身份认证。图2是本专利技术中用户身份认证阶段的具体实施方式流程图。如图2所示，本专利技术中用户身份认证阶段具体包括以下步骤：S201：注册信息验证：当用户需要进行身份认证时，通过移动智能穿戴设备的身份认证控件输入用户注册信息，上传至身份认证服务器与预存注册信息进行验证，如果验证通过，进入步骤S202，如果验证未通过，则用户身份认证失败。S202：发送密钥验证信息：身份认证服务器向移动智能穿戴设备反馈一个密钥验证信息，移动智能穿戴设备的身份认证控件根据应用ID从本地安全芯片中查询得到对应的密钥对，对密钥验证信息进行加密，将密钥验证信息密文发送给身份认证服务器。本实施例中，密钥验证信息为一随机数。身份认证控件采用RSA密钥对的私钥对接收到的密钥验证信息进行加密，然后发送给身份认证服务器。S203：密钥验证信息验证：身份认证服务器根据应用ID及用户名查询得到对应的密钥，对收到的密钥验证信息密文进行解密，如果能够解密得到正确的密钥验证信息，则用户身份认证成功，否则用户身份认证失败。显然，本实施例中身份认证服务器是采用RSA密钥对的公钥对密钥验证信息密文进行解密。综上所述，本专利技术利用移动智能穿戴设备中安全芯片的密钥安全存储、密码运算等特性，来提高用户身份认证的安全性。同时在用户身份认证时，采用注册信息和密钥对两重验证方式，也可以有效提高用户身份认证的安全性。尽管上面对本专利技术说明性的具体实施方式进行了描述，以便于本
的技术人员理解本专利技术，但应该清楚，本专利技术不限于具体实施方式的范围，对本
的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本专利技术的精神和范围内，这些变化是显而易见的，一切利用本专利技术构思的专利技术创造均在保护之列。本文档来自技高网...

【技术保护点】
1.一种基于移动智能穿戴设备的移动终端应用用户身份认证方法，其特征在于，包括以下步骤：S1：移动智能穿戴设备内置身份认证控件，用户通过移动智能穿戴设备的身份认证控件输入注册信息，身份认证控件将注册信息上传至身份认证服务器；身份认证服务器向移动智能穿戴设备反馈密钥对生成信息；移动智能穿戴设备采用身份认证控件根据身份认证服务器发来的密钥对生成信息和移动智能穿戴设备的应用ID生成密钥对，存储在智能穿戴设备的安全芯片中，并将认证所需密钥发送给身份认证服务器，身份认证服务器将认证所需密钥存储在对应用户的身份认证信息中；S2：当用户需要进行身份认证时，通过移动智能穿戴设备的身份认证控件输入用户注册信息，上传至身份认证服务器与预存注册信息进行验证，如果验证通过，进入步骤S3，否则用户身份认证失败；S3：身份认证服务器向移动智能穿戴设备反馈一个密钥验证信息，移动智能穿戴设备的身份认证控件根据应用ID从本地安全芯片中查询得到对应的密钥对，对密钥验证信息进行加密，将密钥验证信息密文发送给身份认证服务器；身份认证服务器根据应用ID及用户名查询得到对应的密钥，对收到的密钥验证信息密文进行解密，如果能够解密得到正确的密钥验证信息，则用户身份认证成功，否则用户身份认证失败。...

【技术特征摘要】
1.一种基于移动智能穿戴设备的移动终端应用用户身份认证方法，其特征在于，包括以下步骤：S1：移动智能穿戴设备内置身份认证控件，用户通过移动智能穿戴设备的身份认证控件输入注册信息，身份认证控件将注册信息上传至身份认证服务器；身份认证服务器向移动智能穿戴设备反馈密钥对生成信息；移动智能穿戴设备采用身份认证控件根据身份认证服务器发来的密钥对生成信息和移动智能穿戴设备的应用ID生成密钥对，存储在智能穿戴设备的安全芯片中，并将认证所需密钥发送给身份认证服务器，身份认证服务器将认证所需密钥存储在对应用户的身份认证信息中；S2：当用户需要...

【专利技术属性】
技术研发人员：不公告发明人，
申请(专利权)人：成都中联信通科技股份有限公司，
类型：发明
国别省市：四川,51