[发明专利]基于移动智能穿戴设备的移动终端应用用户身份认证方法

说明书

本发明公开了一种基于移动智能穿戴设备的移动终端应用用户身份认证方法，移动智能穿戴设备内置身份认证控件，用户通过身份认证控件在身份认证服务器上进行注册，并根据密钥对生成信息生成密钥对，保存在移动智能穿戴设备的安全芯片中，并将认证所需密钥发送给身份认证服务器进行安全存储；在进行身份认证时，先采用注册信息进行验证，验证通过后再采用密钥对进行密钥验证信息验证。本发明利用移动智能穿戴设备中的安全芯片，并配合两重验证方式，来提高提高用户身份认证的安全性。

技术领域

本发明属于用户身份认证技术领域，更为具体地讲，涉及一种基于移动智能穿戴设备的移动终端应用用户身份认证方法。

背景技术

用户身份认证是移动终端应用业务过程的关键环节，当前的移动终端应用普遍采用基于用户密码或短信认证码的方式进行身份认证，但用户密码和短信认证码却存在被恶意窃取的较大风险，因而急需提供一种更安全的用户身份认证机制。内置安全芯片的移动智能穿戴设备具有密钥安全存储、密码运算等特性，日益受到人们重视。如何将移动智能穿戴设备与用户身份认证结合起来，提高用户身份认证的安全性，是目前用户身份认证的重要研究方向。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于移动智能穿戴设备的移动终端应用用户身份认证方法，利用移动智能穿戴设备中的安全芯片，以提高移动终端应用用户身份认证的安全性。

为实现上述发明目的，本发明基于移动智能穿戴设备的移动终端应用用户身份认证方法包括以下步骤：

S1：移动智能穿戴设备内置身份认证控件，用户通过移动智能穿戴设备的身份认证控件输入注册信息，身份认证控件将注册信息上传至身份认证服务器；身份认证服务器向移动智能穿戴设备反馈密钥对生成信息；

移动智能穿戴设备采用身份认证控件根据身份认证服务器发来的密钥对生成信息和移动智能穿戴设备的应用ID生成密钥对，存储在智能穿戴设备的安全芯片中，并将认证所需密钥发送给身份认证服务器，身份认证服务器将认证所需密钥存储在对应用户的身份认证信息中；

S2：当用户需要进行身份认证时，通过移动智能穿戴设备的身份认证控件输入用户注册信息，上传至身份认证服务器与预存注册信息进行验证，如果验证通过，进入步骤S3，否则用户身份认证失败；

S3：身份认证服务器向移动智能穿戴设备反馈一个密钥验证信息，移动智能穿戴设备的身份认证控件根据应用ID从本地安全芯片中查询得到对应的密钥对，对密钥验证信息进行加密，将密钥验证信息密文发送给身份认证服务器；身份认证服务器根据应用ID及用户名查询得到对应的密钥，对收到的密钥验证信息密文进行解密，如果能够解密得到正确的密钥验证信息，则用户身份认证成功，否则用户身份认证失败。

本发明基于移动智能穿戴设备的移动终端应用用户身份认证方法，移动智能穿戴设备内置身份认证控件，用户通过身份认证控件在身份认证服务器上进行注册，并根据密钥对生成信息生成密钥对，保存在移动智能穿戴设备的安全芯片中，并将认证所需密钥发送给身份认证服务器进行安全存储；在进行身份认证时，先采用注册信息进行验证，验证通过后再采用密钥对进行密钥验证信息验证。本发明利用移动智能穿戴设备中的安全芯片，并配合两重验证方式，来提高提高用户身份认证的安全性。

附图说明

图1是本发明中用户身份注册阶段的具体实施方式流程图；

图2是本发明中用户身份认证阶段的具体实施方式流程图。

具体实施方式

下面结合附图对本发明的具体实施方式进行描述，以便本领域的技术人员更好地理解本发明。需要特别提醒注意的是，在以下的描述中，当已知功能和设计的详细描述也许会淡化本发明的主要内容时，这些描述在这里将被忽略。

实施例