[发明专利]一种智能终端安全认证方法、设备、服务器及系统

说明书

本发明公开了一种智能终端安全认证方法、设备、服务器及系统，方法包括如下步骤：S1.智能终端向服务端发送包含了终端代码信息的会话密钥申请，并获取由服务端根据所述身份代码而生成的会话密钥；S2.智能终端向服务端发送包含了终端身份信息的随机参数申请，申请通过时获取由服务端为智能终端生成的随机参数；S3.智能终端根据所述会话密钥和所述随机参数生成认证申请信息，将所述认证申请信息发送至服务端进行认证，并获取服务端返回的认证结果。具有可有效保护用户数据的隐私性和完整性，单个节点被攻破时不会造成数据暴露，安全性好等优点。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种智能终端安全认证方法、设备、服务器及系统；尤其适用于面向校园网、企业网的智能终端安全认证方法、设备、服务器及系统。

背景技术

随着网络技术的快速发展，智能可穿戴设备的普及度越来越高，由于其便携、美观和功能的日益丰富，受到年轻群体的广泛欢迎。近几年随着高校智慧校园建设的迅速推进，将学生的智能可穿戴设备融入到智慧校园建设中势在必行，既可以方便学生日常生活、学习，也能够帮助学校更好的进行校园管理。

由于智慧校园建设中，会对智能可穿戴设备有很高的依赖性，因此在智能可穿戴设备的功能开发和技术实现中，安全性都毋庸置疑的应该放在首位。现有对可穿戴网络安全性的研究主要集中在三个方面：（1）通信过程中如何保护用户数据的隐私性和完整性；（2）在数据访问过程中如何确保只有授权用户可以得到相关的数据；（3）如何保证即使某个节点被攻破了，存储在其中的数据不会被暴露。现有技术中主要是对上述其中某一方向进行的研究，并没有将上述三个方面同时考虑在内的设计方案。

发明内容

本发明要解决的技术问题就在于：针对现有技术存在的技术问题，本发明提供一种可有效保护用户数据的隐私性和完整性，单个节点被攻破时不会造成数据暴露，安全性好的智能终端安全认证方法、设备、服务器及系统。

为解决上述技术问题，本发明提出的技术方案为：一种智能终端安全认证方法，包括如下步骤：

S1. 智能终端向服务端发送包含了终端代码信息的会话密钥申请，并获取由服务端根据所述身份代码而生成的会话密钥；

S2. 智能终端向服务端发送包含了终端身份信息的随机参数申请，申请通过时获取由服务端为智能终端生成的随机参数；

S3. 智能终端根据所述会话密钥和所述随机参数生成认证申请信息，将所述认证申请信息发送至服务端进行认证，并获取服务端返回的认证结果。

进一步地，所述步骤S1中，还包括通过预先约定的访问密钥对所述会话密钥进行解密。

进一步地，步骤S3中所述认证申请信息为以所述会话密钥作为加密关键字对所述随机参数进行加密，从而得到所述认证申请信息。

进一步地，所述智能终端通过其宿主设备执行步骤S1至S3，具体步骤为：

在所述步骤S1中，由所述宿主设备获取智能终端的设备代码信息，向服务端发送会话密钥申请，并获取由服务端根据所述身份代码而生成的会话密钥，所述智能终端从所述宿主设备获取所述会话密钥；

在所述步骤S2中，由所述宿主设备获取所述智能终端的终端身份信息，向服务端发送所述包含了终端身份信息的随机参数申请，并在申请通过时获取由服务端为智能终端生成的随机参数，所述智能终端从所述宿主设备获取所述随机参数；

在所述步骤S3中，智能终端根据所述会话密钥和所述随机参数生成认证申请信息，通过所述宿主设备将所述认证信息发送至服务端进行认证，并通过所述宿主设备接收从服务端返回的认证结果。

一种智能终端安全认证方法，包括如下步骤：