[发明专利]农资物联网中基于二维码及非对称加密的访问认证方法

权利要求书

1.一种农资物联网中基于二维码及非对称加密的访问认证方法，其特征是，包括服务器（100）以及能与所述服务器（100）进行通讯的移动客户端（110）与访问客户端（120）；所述访问认证方法包括如下步骤：

（a）、利用访问客户端（120）打开登录服务器（100）的登录界面，以对服务器（100）进行连接，服务器（100）根据访问客户端（120）的登录连接信息生成登录会话序列；

（b）、服务器（100）根据生成会话序列向访问客户端（120）返回登录二维码，所述登录二维码包含的信息包括登录会话序列、服务器名称、服务器标识符、登录确认信息将要提交的URL地址；访问客户端（120）显示输出服务器（100）返回的登录二维码，并不断轮训访问服务器（100），以检测是否完成登录；

（c）、使用移动客户端（110）扫描访问客户端（120）上的登录二维码，并对所述登录二维码进行解析，以得到所在登录会话序列对应的服务器名称、服务器标识符；对上述得到的服务器名称、服务器标识符与移动客户端（110）内的服务器信息进行匹配，且当利用服务器名称、服务器标识符与移动客户端（110）内的服务器信息匹配时，移动客户端（110）选择帐号，以利用所述选择帐号登录到匹配的服务器；

（d）、在选定帐号后，利用移动客户端（110）进行登录，移动客户端（110）将与选定帐号相关的登录确认信息传输至服务器（100）内；所述登录确认信息包括账户名以及使用用户RSA私钥加密的登录会话序列；

（e）、服务器（100）收到移动客户端（110）提交的登录确认信息并对传输的与帐号相关的身份信息进行解析；服务器（100）根据解析得到的账户名查找与所述账户名对应的用户RSA公钥，并利用用户RSA公钥对利用用户RSA私钥加密的登录会话序列进行解密；当解密后的登录会话序列与服务器（100）内的会话序列匹配时，服务器（100）向访问客户端（120）传输登录成功信息。

2.根据权利要求1所述的农资物联网中基于二维码及非对称加密的访问认证方法，其特征是：所述步骤（d）中，登录确认信息中使用用户RSA私钥对登录会话序列进行RSA加密。

3.根据权利要求1所述的农资物联网中基于二维码及非对称加密的访问认证方法，其特征是：所述移动客户端（110）包括智能手机。

4.根据权利要求1所述的农资物联网中基于二维码及非对称加密的访问认证方法，其特征是：所述步骤（e）中，服务器（100）中用户RSA公钥为注册时保存的公钥。

5.根据权利要求4所述的农资物联网中基于二维码及非对称加密的访问认证方法，其特征是：在服务器（100）中注册得到用户RSA公钥包括如下步骤：

（S1）、利用访问客户端（120）打开连接服务器（100）的注册界面，服务器（100）根据访问客户端（120）的连接注册信息生成注册会话序列；

（S2）、利用访问客户端（120）在注册界面上向服务器（100）提交包含账户名的注册信息；

（S3）、服务器（100）根据接收的注册信息向访问客户端（120）返回注册二维码，所述注册二维码的信息包括注册会话序列、服务器名称、服务器标识符、账户名以及注册确认信息将要提交的URL地址；访问客户端（120）显示输出服务器（100）返回的注册二维码，并不断轮训访问服务器（100），以检测是否完成注册；

（S4）、使用移动客户端（110）扫描访问客户端（120）上的注册二维码，并对注册二维码进行解析，以得到所在登录会话序列对应的服务器名称、服务器标识符；在移动客户端（110）内利用RSA加密方法随机生成用户RSA公钥私钥对，所述用户RSA公钥私钥对包括用户RSA公钥以及用户RSA私钥；在移动客户端（110）内将账户名、服务器名称、服务器标识符以及用户RSA公钥私钥对进行关联存储；

（S5）、移动客户端（110）在进行上述关联存储后，向服务器（100）提交注册确认信息，所述注册确认信息包括账户名、用户RSA公钥以及注册会话序列；

（S6）、服务器（100）接收移动客户端（110）提交的注册确认信息并对所述注册确认信息进行解析，以得到注册的账户名、用户RSA公钥以及注册会话序列；服务器（100）将解析的账户名与待注册的账户名进行比对，当解析的账户名与待注册的账户名匹配后，服务器（100）将账户名以及用户RSA公钥进行关联存储，并向访问客户端（120）传输注册成功信息。

6.根据权利要求5所述的农资物联网中基于二维码及非对称加密的访问认证方法，其特征是：所述移动客户端（110）向服务器（100）提交注册确认信息的方式包括GPRS、3G网络。