技術領域：

本發明涉及一種適用于云計算環境下移動互聯參與者身份強認證方法。主要將用戶生物特征與移動互聯參與機器的串碼、衛星時間變量、地理經緯度變量進行疊加綁定后應用到身份認證系統中，屬于計算機網絡與信息安全領域。?

背景技術：

隨著信息網絡的高速發展，云計算環境下移動互聯終端產品由于其方便?？旖莸葍烖c越來越受到人們的親睞。如何在開放的云計算環境中保護系統資源的安全極為重要。設計一個安全的身份認證系統防范非法用戶訪問系統資源和敵手的惡意攻擊、入侵，成為當前網絡安全領域的一個十分重要且迫切的難點問題。?

身份認證是指在用戶在進入系統或是訪問不同保護級別的系統資源時，系統確認該用戶的身份是否真實、合法和唯一的過程。通過身份認證系統基本可確保用戶身份的真實性、合法性、唯一性。目前，身份認證系統已被應用在各種各樣的環境中。?

但是，目前的大多數的身份認證存在一些問題，主要包括：?

1、安全性：現在的移動互聯網認證系統，通常都要進行外部信息傳輸，一旦被截取，就會被復制和偽造的可能。?

2、隱私性：現在大多數的身份認證系統的個人信息及資源都在服務器中儲存。既加重服務器的負擔，又易受攻擊導致數據資源的漏泄。?

3、方便性：使用傳統的用戶名與口令方式登錄輸入繁瑣，且各個網站服務器對用戶名與口令的規則要求不一，一個人往往要在不同的網站記住不同的用記名與口令。易產生遺忘與混淆。?

在云計算環境下，迫切需要構造一種增強用戶隱私性、保障數據安全性、提高使用方便性的身份認證系統。由此，本發明結合生物特征和機器串碼、衛星時間變量、地理經緯度變量疊加捆綁技術構造了一種很大程度上安全、方便的身份認證方案。?

發明內容：

一種基于將用戶的生物特征與移動互聯參與機器的串碼、衛星時間變量、地理經緯度變量進行疊加綁定后應用到身份認證系統中的身份認證方法，其特征在于將個個生物特征與機器串碼進行疊加綁定。一臺機器相對固定一個使用者。一個使用者相對固定一臺機器。當這個相對固定被打亂的時候，必須與得到機器原綁定的的使用者的授權才能成立。?

該認證方法的實施包括下面幾個階段步驟：?

1、機器碼登記：?

移動互聯參與機器在出廠時進行機器串碼登記。提供方服務器在開始服役前進行串碼登記。將信息儲存在云端。?

2、采集個人生物信息：?

由經系統確認身份的第二方協同下。比如在個人在購機時由經銷商對購機者進行生物特征采集。也可以在購機后由機主對自己的圈子進行采集。并記錄每個人的個人信息。對用戶進行注冊。從個人生物特征提取密鑰，對個人信息進行加密。經提供方服務器儲存在云端。?

3、機器碼與個人生物信息的疊加綁定：?

在進行個人生物信息采集的同時，提供方服務器將移動互聯參與機器與機主及機主的圈子信息綁定。發送并儲存于云端。?

4、登錄階段：經采集過生物信息的購買移動互聯終端機主或機主的第一級圈子用戶，通過該設備輸入自己的生物特征加上衛星時間變量登錄提供方服務器。提供方服務器掃描獲取移動互聯參與機器串碼加上衛星時間變量后發送給云計算服務器。云計算服務器先掃描獲?取提供方服務器機器串碼比對與原先儲存的信息相符。再根據移動互聯參與機器串碼找到機主信息。再根據生物特征信息在機主及機主的圈子內找到本次使用者。生成一個包括使用者在內的多人選擇名單，供使用者選擇。在提示下輸入相應的驗證碼并再次輸入生物特征確認。?

5、認證階段：用戶根據提供方服務器和自己的時間戳差值以及反饋回來的圈子名單判定服務器身份的真實性，而服務器根據登錄時的生物特征和用戶機器串碼與模板是否匹配，認證用戶的身份，這個過程實現了用戶和提供方服務器之間、提供方服務器和云計算服務器之間的三向認證，?

判斷用戶：在云計算服務器中，進行生物特征及用戶機器串碼的匹配，若是，則是合法用戶，否則為非法用戶；要求重新注冊。?

判斷提供方服務器端：計算時間差值是否在一個可接受的范圍，機器串碼是否與原儲存信息一致。若是，則提供方服務器和云計算服務器之間進行了成功認證；否則失?。?

判斷云服務器：在用戶端，提供方服務器和自己的時間戳差值以及反饋回來的圈子名單判定服務器身份的真實性是否在一個可接受的范圍，若是，則用戶和提供方服務器之間進行了成功認證；否則失?。?

6、功能授權階段：認證后提供方服務器，根據不同的功能設定不同的要求條件。當用戶滿足不同的條件時授于不同的功能權限。?