[发明专利]移动互联参与者身份强认证方法

摘要

本发明涉及一种适用于云计算环境下移动互联参与者身份强认证方法。主要将用户生物特征与移动互联参与机器的串码、卫星时间变量、地理经纬度变量进行叠加绑定后应用到身份认证系统中，属于计算机网络与信息安全领域。具有安全、方便和保护隐私的功能。

主权项

移动互联参与者身份强认证方法本发明涉及一种适用于云计算环境下移动互联参与者身份强认证方法。其特征是将用户的生物特征与移动互联参与机器的串码、卫星时间变量、地理经纬度变量进行叠加绑定后应用到身份认证系统中的身份认证方法，其特征在于将个个生物特征与机器串码进行叠加绑定。一台机器相对固定一个使用者。一个使用者相对固定一台机器。当这个相对固定被打乱的时候，必须与得到机器原绑定的的使用者的授权才能成立。该认证方法的实施包括下面几个阶段步骤：1、机器码登记：移动互联参与机器在出厂时进行机器串码登记。提供方服务器在开始服役前进行串码登记。将信息储存在云端。2、采集个人生物信息：由经系统确认身份的第二方协同下。比如在个人在购机时由经销商对购机者进行生物特征采集。也可以在购机后由机主对自己的圈子进行采集。并记录每个人的个人信息。对用户进行注册。从个人生物特征提取密钥，对个人信息进行加密。经提供方服务器储存在云端。3、机器码与个人生物信息的叠加绑定：在进行个人生物信息采集的同时，提供方服务器将移动互联参与机器与机主及机主的圈子信息绑定。发送并储存于云端。4、登录阶段：经采集过生物信息的购买移动互联终端机主或机主的第一级圈子用户，通过该设备输入自己的生物特征加上卫星时间变量登录提供方服务器。提供方服务器扫描获取移动互联参与机器串码加上卫星时间变量后发送给云计算服务器。云计算服务器先扫描获取提供方服务器机器串码比对与原先储存的信息相符。再根据移动互联参与机器串码找到机主信息。再根据生物特征信息在机主及机主的圈子内找到本次使用者。生成一个包括使用者在内的多人选择名单，供使用者选择。在提示下输入相应的验证码并再次输入生物特征确认。5、认证阶段：用户根据提供方服务器和自己的时间戳差值以及反馈回来的圈子名单判定服务器身份的真实性，而服务器根据登录时的生物特征和用户机器串码与模板是否匹配，认证用户的身份，这个过程实现了用户和提供方服务器之间、提供方服务器和云计算服务器之间的三向认证，判断用户：在云计算服务器中，进行生物特征及用户机器串码的匹配，若是，则是合法用户，否则为非法用户；要求重新注册。判断提供方服务器端：计算时间差值是否在一个可接受的范围，机器串码是否与原储存信息一致。若是，则提供方服务器和云计算服务器之间进行了成功认证；否则失败；判断云服务器：在用户端，提供方服务器和自己的时间戳差值以及反馈回来的圈子名单判定服务器身份的真实性是否在一个可接受的范围，若是，则用户和提供方服务器之间进行了成功认证；否则失败；6、功能授权阶段：认证后提供方服务器，根据不同的功能设定不同的要求条件。当用户满足不同的条件时授于不同的功能权限。7、确认阶段：为避免误操作，每次重要功能请求之后。进行验证码加再次认证的方式进行确认。8、审计阶段：提供方服务器记录用户和云计算服务器与安全相关的主要活动事件日志，重点认证和记录个人生物特征与机器码之间的相互绑定状况。当它们的这种相互绑定状况发生改变时，就要求用户重新对移动互联参与机器进行注册。为系统管理员监控系统和活动用户提供必要的审计信息，必要时发出报警信息。