[发明专利]一种可穿戴设备的无口令身份认证方法

摘要

本发明公开了一种可穿戴设备的无口令身份认证方法，技术方案是先构建由可穿戴设备、认证客户端和服务端组成的无口令身份认证系统；可穿戴设备上安装有设备认证模块和认证信息表；服务端上安装有认证模块和数据库；认证客户端上安装有包含登录模块和授权模块的认证app；设备认证模块读取和更新认证信息表，发送认证请求到服务端；认证模块对认证请求进行解析得到用户账号并将认证请求发送到认证客户端；登录模块认证客户端的登录，授权模块监控可穿戴设备的状态并处理认证请求，生成授权结果信息；设备认证模块接收并解析授权结果信息，生成确认信息；授权模块接收并显示确认信息。本发明安全防护强度高、操作便捷、硬件成本低。

主权项

1.一种可穿戴设备的无口令身份认证方法，其特征在于包括以下步骤：/n第一步，构建无口令身份认证系统，无口令身份认证系统由n台可穿戴设备、认证客户端和服务端组成，n为正整数；n台可穿戴设备通过互联网与服务端相连，服务端通过互联网与n台可穿戴设备、认证客户端相连；/nn台可穿戴设备上均安装有改进了启动流程的安卓系统，改进了启动流程是指在安卓系统应用层采用设备认证模块替换原来的开机启动模块，并在本地数据库增加认证信息表；设备认证模块与服务端通过互联网相连，当设备认证模块与服务端网络断线时负责与服务端重连，并在与服务端 连接时向服务端发送认证请求；设备认证模块从服务端接收授权结果信息，对授权结果信息进行解析，获取授权结果信息中的认证状态码，将认证信息存储到认证信息表中，将确认信息发送给服务端；所述认证请求包含用户账号、可穿戴设备ID、认证状态码，用户账号指与该可穿戴设备绑定的用户账号，也即认证客户端登录模块输入的用户帐号；可穿戴设备ID指可穿戴设备的唯一标识ID；认证状态码指标记当前认证状态的代号字符串，包括请求认证，认证成功和认证失败三种；所述授权结果信息与认证请求结构相同，授权结果信息的认证状态码为S或者F分别对应认证成功和失败；所述确认信息指在认证请求的基础上增加确认状态码Y，Y表示确认成功；所述认证信息表是存储认证信息的数据结构，由用户账号、可穿戴设备ID、最近一次认证时间3个域组成，用户账号、可穿戴设备ID的含义与认证请求中的用户账号、可穿戴设备ID含义相同；最近一次认证时间指最近一次完成认证的时间点；认证信息表只有一个表项，每次认证成功之后更新；/n服务端是发布到互联网上的任意一台网络web服务器，服务端上安装有服务端认证模块和数据库，服务端认证模块从可穿戴设备接收认证请求，对认证请求进行解析得到用户账号并将认证请求发送给使用此用户账号登录的认证客户端；当收到认证客户端返回的授权结果信息时对授权结果信息进行解析得到可穿戴设备ID，并将授权结果信息推送给当前与服务端 相连且可穿戴设备ID为此解析得到的可穿戴设备ID的可穿戴设备，当收到该可穿戴设备的确认信息时对确认信息进行解析得到用户账号，并将确认信息推送到认证客户端；服务端认证模块也接受认证客户端认证APP登录模块发送的用户账号和登录密码，并查询数据库的用户信息表中是否存在相同的用户账号和登录密码组合，然后将匹配结果信息返回到认证客户端登录模块；匹配结果信息包含一个表示成功或失败的字段，成功即指认证成功，失败即指认证失败；数据库中包含用户信息表，用户信息表存储用户账号和登录密码，表项数即为用户数；/n认证客户端是智能手机或者电脑设备，至少有一台；在认证客户端安装认证app，认证app包含登录模块和授权模块；认证客户端与服务端相连，登录模块与授权模块相连，登录模块从键盘或文件获取外部输入的用户帐号和登录密码，并判断用户帐号和登录密码是否合法，合法则将用户账号发送到授权模块，否则继续从键盘或文件获取用户帐号和登录密码；授权模块与登录模块、服务端相连，授权模块从登录模块获得用户帐号，授权模块从服务端接收认证请求，对认证请求进行解析并在授权模块从键盘获得外部输入的授权指令时将认证请求的认证状态码进行更新得到授权结果信息，并将授权结果信息返回给服务端，等待从服务端接收确认信息并解析确认信息，并将确认信息在认证客户端显示；/n第二步，对第一次认证的可穿戴设备的认证信息表进行初始化，方法是将认证信息表的可穿戴设备ID设置为该认证信息表所属可穿戴设备ID，将用户帐号设置为该可穿戴设备ID绑定的用户账号，将最近一次认证时间默认为该可穿戴设备出厂时间；/n第三步，采用无口令身份认证系统完成可穿戴设备的身份认证，方法是：/n3.1n台可穿戴设备的设备认证模块采用相同的方法并行对可穿戴设备进行认证，第i台可穿戴设备用可穿戴设备i表示，1≤i≤n，可穿戴设备i的认证方法是：/n3.1.1开启可穿戴设备i，可穿戴设备i启动设备认证模块；/n3.1.2设备认证模块读取可穿戴设备i中的认证信息表，根据认证信息表中的最近一次认证时间判断设备认证信息是否过期，若过期，需要重新认证，转3.1.3，若未过期，转3.8；/n3.1.3可穿戴设备i的设备认证模块判断可穿戴设备i与服务端之间的网络是否通畅，若网络通畅，转3.1.5；若网络不通畅，转3.1.4；/n3.1.4设备认证模块从键盘或文件接收用户输入的网络设置信息，网络设置成功使网络连接通畅后，转3.1.5；/n3.1.5设备认证模块与服务端建立通信连接，发送认证请求到服务端；/n3.2服务端认证模块对从可穿戴设备接收的认证请求进行认证，方法是：/n3.2.1服务端认证模块解析认证请求，得到用户账号和可穿戴设备ID及认证状态码；/n3.2.2服务端认证模块轮询当前与服务端连接的认证客户端，查询其登录模块接收的用户帐号是否与3.2.1获得的用户账号相同，若找到一个相匹配的认证客户端，转3.2.4；若没有相匹配的认证客户端，转3.2.3；/n3.2.3未连接的相匹配的认证客户端与服务端建立连接；/n3.2.4服务端认证模块将认证请求发送到匹配到的认证客户端；/n3.3相匹配的认证客户端为可穿戴设备进行认证授权，将认证请求信息中的认证状态码改为S或F，得到授权结果信息，并将授权结果信息发送到服务端；/n3.4服务端认证模块从认证客户端接收授权结果信息，并对授权结果信息进行处理，方法为：/n3.4.1服务端认证模块读取授权结果信息中的可穿戴设备ID；/n3.4.2服务端认证模块轮询当前与服务端连接的可穿戴设备，查询与3.4.1获得的具有相同ID的可穿戴设备是否在线，若不在线，转3.4.3，否则转3.4.4；/n3.4.3服务端认证模块直接向认证客户端发送确认信息，确认码为N，转3.7步；/n3.4.4服务端认证模块向该在线可穿戴设备发送授权结果信息；/n3.5该在线可穿戴设备的设备认证模块接收授权结果信息，并对授权结果信息进行解析并发送确认信息到服务端，方法为：/n3.5.1可穿戴设备的设备认证模块接收授权结果信息，并对授权结果信息进行解析，读取授权结果信息中的认证状态码，若认证状态码为S，转3.5.2，若认证状态码为F，转3.8；/n3.5.2设备认证模块将认证信息表中的最近一次认证时间更新为当前时间；/n3.5.3设备认证模块向服务端发送确认信息，确认状态码为Y；/n3.6服务端认证模块从设备认证模块接收确认信息，根据确认信息查询是否有相匹配的认证客户端，将确认信息发送到相匹配的认证客户端，方法为：/n3.6.1服务端认证模块读取确认信息中的用户账号；/n3.6.2服务端认证模块轮询当前与服务端连接的认证客户端，查询是否有与3.6.1获得的用户帐号相匹配认证客户端，若找到相匹配的认证客户端，将确认信息发送到该认证客户端，转3.7；若未找到相匹配的认证客户端，则将确认信息保存，转3.6.2步；/n3.7认证客户端接收并解析确认信息，方法为：/n3.7.1授权模块接收确认信息，读取确认状态码；/n3.7.2若确认状态码为Y，授权模块显示“认证成功”的信息；若确认状态码为N，授权模块显示“认证失败+失败原因”的信息；/n3.8认证结束。/n