[发明专利]一种基于混合加密算法的智能移动终端身份验证方法及其实现系统

权利要求书

1.一种基于混合加密算法的智能移动终端身份验证方法，其特征在于，应用于客户端与服务器端，所述客户端为PC端或移动客户端，包括对PC端进行身份验证、对移动客户端进行身份认证：

对PC端进行身份验证，包括：

(1)计算出一个RSA公钥，RSA公钥用于数据加密并保存在PC端，计算该RSA公钥对应的私钥，私钥用于数据解密并保存在服务器端；

(2)由PC端生成固定的终端识别符pc_identifier、随机AES密钥aes_pc_key；通过步骤(1)保存的RSA公钥对终端识别符pc_identifier、随机AES密钥aes_pc_key加密，加密后的密文为：RSApc_identifier，aes_pc_key，将加密后的密文信息生成QR二维码供PC端获取；进入步骤(3)；

(3)PC端扫描步骤(2)生成的QR二维码，获得密文RSApc_identifier，aes_pc_key；

(4)PC端生成一个当前时间戳信息参数time_stamp，用于有效期验证，并随机生成一个PC端AES密钥aes_mp_key；

使用步骤(1)中保存在PC端的RSA公钥加密用户身份数据data、当前时间戳信息参数time_stamp、步骤(3)获得的PC端密文信息RSApc_identifier，aes_pc_key以及AES密钥aes_mp_key；加密后的密文为：RSAdata，time_stamp，RSApc_identifier，aes_pc_key，null；

(5)服务器端接收到步骤(4)传来的加密后的密文，通过步骤(1)中保存的私钥解密收到步骤(4)传来的加密后的密文，得到明文数据：data，time_stamp，pc_identifier，aes_pc_key；

(6)服务器端验证data和time_stamp的合法性与有效性，验证参数pc_identifier是否为空，如果data和time_stamp的合法性与有效性验证通过，并且参数pc_identifier不为空，则通过步骤(5)获得的aes_pc_key对需要返回pc端的数据re_data加密，密文表示为AESre_data，返回PC端；

(7)PC端收到步骤(6)返回的密文AESre_data，利用步骤(2)生成的AES密钥aes_pc_key解密AESre_data，获得从服务器段返回的明文数据re_data；

对移动客户端进行身份认证，包括：

A、计算出一个RSA公钥，该RSA公钥用于数据加密并保存在移动客户端，计算该RSA公钥对应的私钥，该私钥用于数据解密并保存在服务器端；

B、移动客户端生成一个当前时间戳信息参数time_stamp，用于有效期验证，并随机生成一个移动客户端AES密钥aes_mp_key；

使用步骤A中保存在移动客户端的RSA公钥将需要加密发送的用户身份数据data、当前时间戳信息参数time_stamp加密；加密后的密文为：RSAdata，time_stamp，null，aes_mp_key；

C、服务器端接收到步骤B传来的加密后的密文，通过步骤A中保存的私钥解密收到步骤B传来的加密后的密文，得到明文数据：aes_mp_key；

D、通过步骤C获得的aes_mp_key对需要返回移动客户端的数据re_data加密，密文表示为AESre_data，返回移动客户端；

E、移动客户端收到步骤D返回的密文AESre_data，利用步骤B生成的AES密钥aes_mp_key解密AESre_data，获得从服务器段返回的明文数据re_data。

2.根据权利要求1所述的一种基于混合加密算法的智能移动终端身份验证方法，其特征在于，所述步骤(6)，服务器端验证data和time_stamp的合法性与有效性，并根据参数pc_identifier识别符鉴别PC端类型，包括：

a、服务器端查询用户保存在数据库中的身份信息，验证手机端请求信息data是否合法；

b、通过参数time_stamp对比当前时间验证请求是否过期；

c、服务器端验证参数pc_identifier是否为空，pc_identifier不为空，即表示请求来源于PC端，否则，即表示请求不来源于PC端。