| 发明名称 | 基于蓝牙的身份认证系统及其方法 | ||
| 摘要 | 本发明涉及网络安全技术领域,提供了一种基于蓝牙的身份认证方法及系统。本发明方法包括:向认证令牌设备内植入特征码;根据用户信息和用户的认证令牌设备内的特征码做绑定记录在服务器端;所述用户设备通过访问服务器端获取所述绑定信息中的特征码;所述用户设备将所述特征码进行计算并进行蓝牙广播;所述认证令牌设备开启电源后侦听蓝牙广播数据,并与自身特征码验证匹配的结果,与所述用户设备建立蓝牙链路,为用户设备提供身份认证。本发明避免了现有蓝牙设备常见的安全隐患,可加强各业务系统的可信身份认证和提高各业务系统数据的权威性、保密性,节省了认证令牌设备功耗的同时提升了用户的使用体验。 | ||
| 申请公布号 | CN104202299A | 申请公布日期 | 2014.12.10 |
| 申请号 | CN201410383914.0 | 申请日期 | 2014.08.06 |
| 申请人 | 北京中金国信科技有限公司 | 发明人 | 李闯;姜晓新 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04B5/00(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京瑞思知识产权代理事务所(普通合伙) 11341 | 代理人 | 李涛;袁红红 |
| 主权项 | 一种基于蓝牙通讯的身份认证方法,其特征在于,所述方法包括:步骤1:向认证令牌设备内植入特征码;步骤2:发放令牌设备时根据用户的信息和所述用户的认证令牌设备内的特征码得到绑定信息,并将绑定信息记录在服务器端;步骤3:所述用户的用户设备通过访问服务器端获取所述绑定信息中的特征码;步骤4:所述用户设备将所述特征码通过一定规则加密计算,将计算结果作为广播包数据的一部分,进行蓝牙信号广播;步骤5:所述认证令牌设备侦听蓝牙广播信号,并将侦听到的广播数据与自身特征码进行计算规则匹配,如匹配成功则主动与用户设备建立蓝牙链接,为所述用户设备提供身份认证;其中,所述步骤3包括:步骤3.1:所述用户设备向所述服务器端发送包括用户信息的认证请求;步骤3.2:所述服务器端在接收到所述认证请求后提取所述认证请求中的用户信息;步骤3.3:所述服务器端根据提取的用户信息,查找与所述用户信息相对应的绑定信息;步骤3.4:所述服务器端将查到到的绑定信息中的特征码发送给所述用户设备;所述步骤5包括:步骤5.1:所述认证令牌设备侦听蓝牙广播数据;步骤5.2:所述认证令牌设备对侦听到的蓝牙数据进行分析,提取其中含特征码因子的加密处理结果,作为外部认证数据。步骤5.3:所述认证令牌设备根据自身特征码判断所述外部认证数据是否符合自身规则,若符合,则进入步骤5.4,若不一致,则返回步骤5.1;步骤5.4:所述认证令牌设备主动与所述用户设备建立蓝牙链路,为所述用户设备提供身份认证;在所述步骤4中,所述用户设备以连接次数作为加密因子对所述特征码进行加密计算;在所述步骤5中,所述认证令牌设备利用所述连接次数对侦听到的广播数据与自身特征码进行计算规则匹配,其中,所述连接次数为所述用户设备与所述认证令牌设备所建立的连接的次数。 | ||
| 地址 | 100054 北京市西城区菜市口南大街平原里20-3 | ||