[发明专利]基于可见光双向交互的安全的身份认证系统

权利要求书

1.一种基于可见光双向交互的安全身份认证技术及系统，其特征在于：本系统包括四个角色：用户、企业、云服务器和硬件；单个云服务器可以为多个企业，多台设备，多个用户同时提供服务；企业仅需数据库访问授权模块的设置就可以对整个系统进行部署，并可针对自己的需求开放不同信息的数据库供云服务器访问完成认证；用户通过多功能用户端APP 进行可见光双向交互认证，其中用户端包括可操作的操作模块组，可见光通信模块，验证模块；硬件端则包含的闪光接收模块、数字信号处理模块、LED 闪光模块和上传模块；服务器包含访问数据库模块、收发数据模块、系统数据库；除此之外还有云服务器端基础环境和底层数据库模块，负责了系统与服务器之间的通信和储存。

2.根据权利要求1所述一种基于可见光双向交互的安全身份认证技术及系统，其特征在于：所述用户端的操作模块组用于在用户手机上呈现 UI 界面进行相应操作，包括注册模块：用于为新用户注册一个新账户，通过该账号帮助用户完成其需求；登陆模块：用于用户输入用户名及密码并验证指纹信息进行平台登陆，除非退出登陆，否则默认保持持续在线；设备查询管理模块：显示该登陆用户可开启的设备并显示是使用者还是管理员，管理员可对设备进行管理，添加用户，为其设定开启时间、将某使用者删除。

3.根据权利要求1所述一种基于可见光双向交互的安全身份认证技术及系统，其特征在于：所述用户端的验证模块包括生物信息采集模块：用于判定是否手机机主的操作和通过指纹验证存储取出签名私钥；签名模块：用于对发送信息进行签名保证发送数据的完整性真实性和不可抵赖；随机密钥加密模块：用于对发送的信息进行加密保证其安全性；随机密钥交换生成模块：通过第 1 次光消息和第 2 次光消息生成随机密钥。

4.根据权利要求1所述一种基于可见光双向交互的安全身份认证技术及系统，其特征在于：所述用户端的可见光通信模块组用于用户端与设备的信息交互：包括光信号生成模块：通过光交互消息格式对发送数据进行组合，包括签名认证和加密；光信号发送模块：对生成数据转化为光信号的形式发送出去；光信号接收处理模块：用于接收处理硬件光消息。

5.根据权利要求1所述一种基于可见光双向交互的安全身份认证技术及系统，其特征在于：所述安全网络传输模块：用户端通过该模块与云服务器进行安全的信息交互。

6.根据权利要求1所述一种基于可见光双向交互的安全身份认证技术及系统，其特征在于：所述硬件端包括闪光接收模块，数字信号处理模块，信息上传模块，LED 闪光模块；闪光接收模块：对手机闪光灯发射的连续光信号进行采样，转化为离散光信号，送到 51 单片机进行数字信号处理；数字信号处理模块：将闪光接收模块采样得到的离散光信号进行分析与处理，准确地恢复手机端发送的二进制信息；信息上传模块：将硬件端的数据传到云服务器端，进行存储记录；LED 闪光模块：将单片机想要发送的二进制信息转化为连续的光强信号，发送至手机端。

7.根据权利要求1所述一种基于可见光双向交互的安全身份认证技术及系统，其特征在于：所述云服务器包括访问数据库模块、收发数据模块、系统数据库；访问数据库模块：根据一键闪光的用户信息，访问企业数据库接口，判断该用户是否具有权限；收发数据库模块：与 APP 和硬件进行数据交互，完成注册、登录、验证等流程；系统数据库：保存用户信息、密钥信息以及硬件企业信息，以完成解密和访问企业数据库接口等流程。

8.根据权利要求1的基于可见光双向交互的安全身份认证技术及系统的使用方法，其特征在于：用户注册登录后，身份认证开启前，进行交换数据传输，点击 APP 界面的可见光双向交互 UI 控件开启身份认证，具体步骤为：

开启身份认证前，用户注册登录，硬件初始化，具体步骤为：

步骤1. 用户端APP生成验证个人身份信息公私钥Key_pub，Key_pri，私钥 Key_pri 用于本地 APP 生成数字签名，Key_pub 发送给云服务器存储，再发送给用户拥有权限的硬件存储，用于硬件验证签名；

步骤2. 硬件数字信号处理模块根据 ECDH 算法生成 64 个硬 件随机密钥组成数据DH_b 集合存储在设备本地，生成 64 个硬件随机密钥交换数据 DH_B 集合，与 DH_b 集合一一对应，DH_B 集合通过信息上传模块，发送给云服务器，再转发到用户 APP 本地，通过随机密钥交换处理模块存储；

开启可见光双向认证，具体步骤为：

步骤3. 用户端 APP 调用生物采集模块，验证指纹，并取出签名私钥 Key_pri 用于后续签名；

步骤4. 调用光信号生成模块，开启第 1 次光消息传输，调用随机密钥交换处理模块，根据 ECDH 算法生成用户随机密钥组成数据 DH_a 存储 APP 本地，生成用户随机密钥交换数据 DH_A；DH_A 和激活码组合成第 1 次光消息格式，将第 1 次光消息数据通过可将光发送模块发送出去；

步骤5. 硬件通过闪光接受模块接收、数字信号处理模块处理，得到数据激活码和DH_A，将 DH_A 存储；

步骤6. 数字信号处理模块通过随机生成6位设备随机密钥交换数据编码DH_B_number，代表本次通信使用 64 个 DH_B 中具体编号为 DH_B_number的 DH_B，组成第2次光消息；第2次光消息通过 LED 闪光模块发送；

步骤7. 用户端 APP 通过可见光接收处理模块，接收处理得到 DH_B_number，调用随机密钥交换生成模块，通过 DH_B_number 取得事先存储 DH_B 集合中的指定DH_B；DH_B和 DH_a 计算获得随机密钥；

步骤8. 调用随机密钥加密模块，对时间码地点码进行随机密钥加密生成密文；调用签名模块通过之前取出 Key_pri 进行签名，获得签名信息；将随机密钥加密密文、签名、激活码组合，最后加上校验码提高传输稳定性，将其组合成第 3 次 光消息，通过可见光发送模块发送给硬件；

步骤9. 硬件通过闪光接受模块、数字信号处理模块将离散光信号转化为数字信号；数字信号处理模块通过将 DH_A，DH_b 进行计算获得与用户 APP 一致的随机密钥，对密文进行解密；数字信号处理模块通过事先存储公钥 Key_pub 对签名验证，验证成功信息比对无误后开启硬件（门锁）。