[发明专利]一种基于多终端多场景的可信身份认证方法

权利要求书

1.一种基于多终端多场景的可信身份认证方法，基于具有生物特征识别功能的终端设备，其特征在于：让认证方式与认证协议完全解耦，即认证方式在终端设备上即插即用，完成用户身份的安全认证；同时，统一仅有客户端和服务端的标准化认证协议，使任何终端设备都能使用认证协议中的客户端。

2.根据权利要求1所述的一种基于多终端多场景的可信身份认证方法，其特征在于：所述终端设备内嵌有集成标准化认证协议的认证器；所述认证器在不同安全级别要求下将终端设备内置的认证方式和策略进行设置，保护用户数据隐私，完成所有用户所有设备的多样化认证，即任何终端设备都能使用认证协议中的客户端。

3.根据权利要求2所述的一种基于多终端多场景的可信身份认证方法，其特征在于：所述认证方式在终端设备上即插即用主要包括以下流程：设备注册、认证器鉴别、数据加密、鉴别流程、交易流程、撤销流程。

4.根据权利要求3所述的一种基于多终端多场景的可信身份认证方法，其特征在于：所述设备注册具体包括以下依次进行的步骤：

步骤A：用户将内嵌认证器的移动终端设备进行注册；

步骤B：在浏览器上登录已集成标准化认证协议的应用；

步骤C：初始化注册提交；

步骤D：然后服务端会转发用户注册请求的消息和策略数据给客户端其终端设备的认证器；

步骤E：认证器接收后，完成用户注册并会生成一公私钥对，所述公私钥对中的私钥存储在认证器的内部，所述公私钥对中的公钥和用户注册通知均通过标准化认证协议发送给服务端；

步骤F：服务端验证发送的消息和认证器的合法性以完成注册。

5.根据权利要求3所述的一种基于多终端多场景的可信身份认证方法，其特征在于：所述认证器鉴别的过程主要是通过客户端应用进行数字证书签名以及服务端验证签名的方式进行鉴权。

6.根据权利要求3所述的一种基于多终端多场景的可信身份认证方法，其特征在于：所述数据加密是指整个注册、访问、响应流程都会进行数据流加密，而且数据流加密采用非对称的公私钥对进行数据加解密。

7.根据权利要求3所述的一种基于多终端多场景的可信身份认证方法，其特征在于：所述鉴别流程是指：应用端发起一个鉴别流程，最终在终端设备上完成用户身份验证及签名，服务端完成签名的校验，鉴别流程完成。

8.根据权利要求3所述的一种基于多终端多场景的可信身份认证方法，其特征在于：所述交易流程是指：应用端发起一个交易流程，最终在终端设备上完成交易验证及签名和计算HASH值，服务端完成签名的校验、合法性及文本HASH，交易完成。

9.根据权利要求3所述的一种基于多终端多场景的可信身份认证方法，其特征在于：所述撤销流程是指：应用端初始化一个注销请求，服务端验证认证器的合法性并且删除本地用户相关的认证器数据后，发送注销消息给终端设备，终端设备删除本地注册数据以完成注销。