[发明专利]一种基于数据图像编码的跨设备跨应用的身份认证方法

说明书

技术领域

本发明涉及通过运行A设备上的身份认证应用，完成运行在B设备上的应用的身份认证过程。用于解决当B设备不具备足够的安全条件的情况下，如何可信安全地完成B设备所运行的应用的身份认证的问题。

背景技术

二维码：二维码（2-dimensional barcode）是指在一维条码的基础上扩展出另一维具有可读性的条码，使用黑白矩形图案表示二进制数据，被设备扫描后可获取其中所包含的信息。一维条码的宽度记载着数据，而其长度没有记载数据。二维条码的长度、宽度均记载着数据。二维条码有一维条码没有的“定位点”和“容错机制”。容错机制在即使没有辨识到全部的条码、或是说条码有污损时，也可以正确地还原条码上的资讯。

条形码：条形码(barcode)是一种用宽窄不同、黑白相间的直线条纹的组合来表示数字或字母的特殊号码。通常印在卡片、书籍封面或商品包装物 上，用以表示各种证件号、书号或商品号，以便于计算机管理。

OCR：OCR（光学字符识别，Optical Character Recognition），通过图像处理和模式识别技术对光学的字符进行识别。

数字证书：数字证书是证明用户身份的网上标识，在网络中识别通讯各方的身份，即在虚拟社会中解决“我是谁”的问题。通俗的讲，数字证书就好像是网上用户的身份证，能够保证您在网络上进行的交易是安全的和可信的。数字证书主要有如下作用：

1、              身份认证：数字证书中包括的主要内容有：证书拥有者的单位信息、证书拥有者的公钥、公钥的有效期、颁发数字证书的CA、CA的数字签名等。

2、              加密传输信息：通过数字证书在网上传输数据，这些数据要进行加密，然后以密码的形式在Internet上传输。发送方用接收方的公钥对文件进行加密，接收方用只有自己才有的私钥进行解密，得到文件明文。

3、              数字签名抗否认：在现实生活中用公章、签名等来实现的抗否认，在网上可以借助数字证书的数字签名来实现。

身份认证是各类提供个性化应用服务的基础，而承载此类应用服务的载体有多种，例如PC、平板、带触摸屏或者按键的交互终端等等。 并不是所有的载体都具备可信安全的条件，例如在网吧中的公用PC，放置在公共场所的交互终端等，如果身份认证过程在该载体上进行，用户输入的密码或者其他基于该公共设备本身的身份认证信息，被预置在此公共设备中的木马或者中间人劫持攻击的可能性非常大。 这就带来两个问题：

·         阻碍了服务提供者在公共设备上提供个性化服务的发展；

·         阻碍了使用者随时随地获取个性化信息的方便和快捷；

在某些公共设备上，目前存在通过输入手机号码获取短信验证码，然后在通过短信验证码完成身份认证。 或者，通过预先取得的短信验证码，再加上手机号码完成身份认证的解决办法。但是该办法存在下面的问题：

·         操作过程复杂，使用不方便。

·         使用者无法验证该公共设备是否是来自服务提供者的合法设备，也无法验证短信验证码是否确实来自期望的服务提供者。

·         设备必须具备人机交互界面，必须有地方让用户输入数据。 这个前提条件造成无法在无交互能力的终端上提供个性化服务。

·         手机号码+短信验证码的方式实质上是一种用户名+口令的身份认证方式，而这种方式本身就属于较弱的身份认证方式。

发明内容

本发明要解决的技术问题是：根据现有技术中所提到的身份认证方式存在的不足，提出一种跨设备跨应用的身份认证方式。 

本发明采用的技术方案为：一种基于数据图像编码的跨设备跨应用的身份认证方法，身份认证条件信息由B设备提供，而实际的认证过程在A设备上完成；其特征在于：

B设备提供的身份认证条件信息包括实际完成认证的服务器地址，可验证的发布者身份信息，还可以包括应用标识，认证方式要求，随机数挑战(Challenge)等；身份认证条件信息通过数据到图像的编码，最终以图像的形式展现在B设备上；

A设备扫描B设备上的身份认证条件图像信息，通过图像解码，还原身份认证条件数据，验证发布者身份，从使用者获取身份信息，发送到认证服务器；

认证服务器验证使用者身份，并反馈给B设备，B设备根据反馈结果，允许或者拒绝使用者的登录；

使用者操作完成后，能够在B设备或者A设备上退出登录。

本发明的有益效果：