[发明专利]一种基于社交网络的智能手机轻型安全认证方法及系统

权利要求书

1.基于社交网络的智能手机轻型安全认证方法，其特征在于，该方法包括以下步骤：用户手机在认证中心登记，获得用户手机与认证中心的共享密钥，提交好友列表，为用户手机与好友手机间分发共享对称密钥；用户和好友手机端权重计算模块根据交互事件信息计算交互事件的认证权重，通过认证票据与密钥安全管理模块获得密钥，通过权重计算模块获得认证权重后，生成认证票据；用户和好友手机端数据通信模块发送、接收认证票据，将认证票据提交认证票据与密钥安全管理模块；用户手机端定时上传交互事件记录至认证中心，认证中心根据用户交互事件记录计算用户各好友的影响因子；认证中心收到应用服务器的身份认证请求后，通知用户手机进行身份认证，用户手机响应认证请求，通过认证票据与密钥安全管理模块及数据通信模块，发送所有认证票据到认证中心；认证中心根据收到的认证票据，使用有效认证票据中的认证权重和好友的影响因子计算出有效认证值后，与认证门限比较获得认证结果发送给应用服务器。

2.根据权利要求1所述的安全认证方法，其特征在于，所述生成认证票据具体为：好友手机A通过权重计算模块获得交互事件的认证权重                                                ，添加被认证对象标识B和认证的有效期，并用A与认证服务器共享的对称密钥加密，获得认证票据Ticket=。

3.根据权利要求1所述的安全认证方法，其特征在于，认证服务器根据用户的交互事件记录计算出各好友的影响因子，根据如下公式，计算，其中，为好友x在用户B好友列表中的排名，为调整系数，使得大于0。

4.根据权利要求1所述的安全认证方法，其特征在于，根据用户获得的有效认证值为用户设定不同的认证门限值，认证门限值满足以下要求：获得有效认证值波动大的用户认证门限低；获得有效认证值高的用户认证门限高；认证门限值不高于用户成功认证时获得的有效认证值的均值。

5.根据权利要求2所述的安全认证方法，其特征在于，认证服务器收到用户B的认证消息后，使用与B共享密钥解密认证消息获得时间戳、用户标识B和各好友对B的认证票据, 通过验证消息的及时性，服务器获得好友A、C对B的认证票据；分别使用好友A、C与服务器的共享密钥、解密认证票据；检验认证票据中的认证对象标识与用户标识是否一致，检验认证票据中的是否有效；使用有效认证票据中的认证权重和好友的影响因子计算出有效认证值后与认证门限比较获得认证结果。

6.根据权利要求2所述的安全认证方法，其特征在于，所述生成认证票据进一步为：在认证票据中添加时间戳，用户手机B获得发送给好友手机A的认证票据信息L1：。

7.根据权利要求6所述的安全认证方法，其特征在于，当用户手机B收到好友A发来的认证票据信息L1时，通过解密，验证时间戳检验认证票据Ticket的有效性，当认证票据有效时，将认证票据交由B的认证票据与密钥安全管理模块保存。

8.基于社交网络的智能手机轻型安全认证系统，其特征在于，该系统包括：认证中心、用户手机、好友手机、应用服务器，其中，用户手机及联系人手机包括：数据通信模块、 票据与密钥安全管理模块、认证票据生成模块、认证权重计算模块，用户手机在认证中心登记，获得用户手机与认证中心的共享密钥，提交好友列表，为用户手机与好友手机间分发共享对称密钥；用户和好友手机端权重计算模块根据交互事件信息计算交互事件的认证权重，认证票据与密钥安全管理模块获得密钥，权重计算模块获得认证权重，生成认证票据；数据通信模块发送、接收认证票据，将认证票据提交认证票据与密钥安全管理模块；用户的手机端定时上传交互事件记录至认证中心，认证中心根据用户的交互事件记录计算用户各好友的影响因子；认证中心收到应用服务器的身份认证请求后，通知用户手机进行身份认证，用户手机响应认证请求，通过认证票据与密钥安全管理模块及数据通信模块，发送所有认证票据到认证中心；认证中心根据收到的认证票据，使用有效认证票据中的认证权重和好友的影响因子计算有效认证值，与认证门限比较获得认证结果发送给应用服务器。