[发明专利]一种基于手持终端上跨区域身份认证方法

说明书

技术领域

本发明属于二维条形码技术领域，尤其涉及一种基于手持终端上跨区域身份认证方法。

背景技术

随着社会的发展，各方面对快速有效的身份认证的需求日益强烈，所谓身份认证，就是判断一个用户是否为合法用户的处理过程。身份认证技术是指计算机及网络系统确认操作者身份的过程所应用的技术手段，是应用系统安全的第一道关口，是所有安全的基础。身份认证技术也包括很多形式：静态密码、动态密码、证书、指纹识别、IC卡等。

最常用的身份认证系统是系统通过核对用户名和口令，看其是否与服务器中存储的该用户的用户名和口令一致，来判断用户身份是否正确。这个过程操作复杂繁琐，用户体验不好。如公开号为CN101277183A的中国专利就公开了一种登录信息的输入方法、系统及系统的实现方法，该方法需要用户输入登陆信息，且该登陆信息是经过对应表转换后的对应码登录信息，或用户可根据需要利用移动电话等手持终端获得对应表信息。

二维条形码是在一维条形码基础上发展起来的，一维条形码仅能标识商品，而不能描述商品，因此相当依赖电脑网路和资料库。二维条形码与一维条形码相比，二维条形码所承载的信息量大大增加，具有高密度、大容量、抗磨损等特点，而且占用图像面积小，对图像变形有很强的抗干扰能力，拓宽了条形码的应用领域。

如图1所示，二维条形码是用某种特定的几何图形按一定规律在平面（二维方向上）分布的黑白相间的图形记录数据符号信息的，具有高密度编码、信息容量大，译码可靠性强，成本低、易制作、持久耐用等优点。

公开号为CN101616359A的中国专利公开了一种基于移动手持终端和二维条形码的商业智能定位方法，具体方法为：首先用户通过移动手持终端对位置点上的二维条形码拍摄；然后通过移动手持终端上的二位条码识读软件对条码解码；解码后，移动手持终端向定位信息服务器发送请求信息；移动手持终端与定位信息服务器进行交互，获取位置点的相关信息。该专利只是提到利用手机终端对某个位置点的二维条码进行拍摄并解码，并获取位置点的相关信息，并未提及对同一身份在不同区域的认证。

发明内容

本发明提供了一种基于手持终端上跨区域身份认证方法，基于二维条形码申明用户身份，通过手持终端获取位置信息，解决了现有身份认证系统中无法区分同一个身份在不同区域不同等级权限的缺陷。

一种基于手持终端上跨区域身份认证方法，包括以下步骤：

（1）针对需要身份认证的区域配置对应的手持终端，手持终端初始化时向服务器发送该区域的位置信息和与该手持终端对应的设备号信息；

（2）需要进行身份认证的目标携带有包含身份信息的二维条形码，目标进入该区域时，利用所述手持终端获取该目标的二维条形码，从该二维条形码解码出该目标的身份信息后连同所述手持终端的设备号信息发送至服务器；

（3）服务器根据步骤（2）中来自手持终端的设备号信息查询出该手持终端初始化时发送的位置信息，并调用与该位置信息相匹配的区域数据库；

（4）在区域数据库中依据步骤（2）中目标的身份信息，查询与该身份信息相对应的权限及服务，并将该权限及服务发送给手持终端，完成目标的身份认证。

每次手持终端开机，都先向服务器发送手持终端所在区域位置和设备号信息，及时更新服务器数据库中手持设备的工作区域记录。

步骤（2）中，手持终端利用设置在其内的激光头采集目标的二维条形码，并通过设置在手持终端内的二维条形码识别软件对该二维条形码进行解码，读取该二维条形码中的身份信息。

步骤（2）中，所述身份信息与设备号信息是分别进行信息加密后，再一起封装后，将封装信息发送至服务器。

所述信息加密是通过手持终端中设置的二维条形码处理软件进行。

所述信息加密的方法为：设备号信息和身份信息的加密采用DES对称加密方法加密，手持终端和服务器约定好密钥，通过DES算法对需加密的信息进行计算生成加密后的数据。

所述信息的封装方法为：采用双层包头的格式进行封装，第一层包头信息包含传统IP头信息，用于手持终端和服务器进行交互；第二层包头信息包含加密后的设备号信息，用于服务器调用相应的区域数据库；荷载信息中包含加密后的身份信息，用于相应的身份认证和权限分配。

在进行步骤（3）之前，服务器接收手持终端发送的身份信息和设备号信息，判断该身份信息和设备号信息是否有效；若设备号信息和身份信息均为有效信息，则进行步骤（3），否则服务器向手持终端反馈无效信息。