[发明专利]基于身份验证的通信方法及系统

说明书

一种基于身份验证的通信方法，其包括：S1、在服务器中预先存储用户对应移动终端的唯一识别号信息；根据用户的权限等级在服务器中配置对应移动终端的权限属性值；S2、在用户对应移动终端配置用户身份识别的多种身份识别算法；并在移动终端中配置随机数集合，各随机数对应一身份识别算法；S3、在用户通过对应移动终端向服务器发起文件读取信息时，移动终端从随机数集合中随机读取随机数，并根据随机数确定选用的身份识别算法；S4、通过选定的身份识别算法对用户的身份进行验证；在验证通过时跳转到步骤S5；否则跳转到步骤S9；S5、用户对应移动终端将文件读取请求信息发送到服务器；所述文件读取请求信息中携带用户对应移动终端的唯一识别号信息。

技术领域

本发明涉及通信技术领域，特别涉及一种基于身份验证的通信方法及系统。

背景技术

身份验证的方法有很多，基本上可分为：基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。不同的身份验证方法，安全性也各有高低。

基于共享密钥

基于共享密钥的身份验证是指服务器端和用户共同拥有一个或一组密码。当用户需要进行身份验证时，用户通过输入或通过保管有密码的设备提交由用户和服务器共同拥有的密码。服务器在收到用户提交的密码后，检查用户所提交的密码是否与服务器端保存的密码一致，如果一致，就判断用户为合法用户。如果用户提交的密码与服务器端所保存的密码不一致时，则判定身份验证失败。使用基于共享密钥的身份验证的服务有很多，如：绝大多数的网络接入服务、绝大多数的BBS以及维基百科等等。

基于生物学特征

基于生物学特征的身份验证是指基于每个人身体上独一无二的特征，如指纹、虹膜等。例如Synaptics Natural ID指纹传感器解决方案，对指纹模板数据进行AES256位加密，对于在智能手机上快速部署生物识别身份验证技术，这种加密方法起到了关键作用。

基于公开密钥加密算法

基于公开密钥加密算法的身份验证是指通信中的双方分别持有公开密钥和私有密钥，由其中的一方采用私有密钥对特定数据进行加密，而对方采用公开密钥对数据进行解密，如果解密成功，就认为用户是合法用户，否则就认为是身份验证失败。使用基于公开密钥加密算法的身份验证的服务有：SSL、数字签名等等。

现有的通信过程中身份验证算法往往是静态、不可变的，无法适应于安全形势日益严峻的互联网环境。

发明内容

有鉴于此，本发明提出一种基于身份验证的通信方法及系统。

一种基于身份验证的通信方法，其包括如下步骤：

S1、在服务器中预先存储用户对应移动终端的唯一识别号信息；用户对应移动终端的唯一识别号信息包括移动终端的唯一识别码信息、移动终端的激活时间信息，并通过椭圆算法生成字符串信息，将生成的字符串信息作为用户对应移动终端的唯一识别号信息；根据用户的权限等级在服务器中配置对应移动终端的权限属性值；

S2、在用户对应移动终端配置用户身份识别的多种身份识别算法；并在移动终端中配置随机数集合，各随机数对应一身份识别算法；

S3、在用户通过对应移动终端向服务器发起文件读取信息时，移动终端从随机数集合中随机读取随机数，并根据随机数确定选用的身份识别算法；

S4、通过选定的身份识别算法对用户的身份进行验证；在验证通过时跳转到步骤S5；否则跳转到步骤S9；

S5、用户对应移动终端将文件读取请求信息发送到服务器；所述文件读取请求信息中携带用户对应移动终端的唯一识别号信息；