技術領域

本發明涉及身份認證技術，尤其涉及一種用于通信系統的認證方法。?

背景技術

可見光通信技術是一種在LED技術上發展起來的新型無線光通信技術。通過LED光源的高頻率閃爍來進行通信，有光代表1，無光代表0，可見光通信的傳輸速率最高達每秒千兆。可見光通信有著相當豐富的頻譜資源，這是包括微波通信在內的一般無線通信無法比擬的。同時，可見光通信可以適用任何通信協議、適用于任何環境，并且可見光通信的設備架設靈活便捷、成本低廉，適合大規模普及應用。?

可見光通信系統利用可見光進行近距離通信，可見光的指向性高，不能穿透障礙物，比使用無線通信方式具有更高的安全性。目前已有一些可見光通信系統開始應用，如光子物聯網中的門禁系統、打印系統、支付系統、防偽系統票務系統等。這些系統可被稱為光子門禁系統、光子打印系統、光子支付系統、光子防偽系統和光子票務系統。這些系統利用可見光進行單向傳輸。發射端中的身份信息通過脈沖調制和電光轉換，變成可見光信號被發射出去。可見光接收終端將接收到的可見光信號轉化為電信號，從中獲得發射端的信息，并將其發送至例如門禁控制器、打印控制器、支付終端等等進行權限判斷，確定是否打開門鎖、執行打印或進行支付等等。?

由于可見光通信所承擔的應用越來越廣泛，如何保證可見光通信安全也越來越重要。對于單向的光通信系統而言，目前有通過發送端和接收端的約定來保證通信安全。?

一種方法是采用基于事件或計數的異步方案。這種方案通過發射端和接收端都約定好的計數機制，只有當接收端接收到發射端的計數值滿足判別規則才認為合法。但是由于接收端不能給予發射端反饋，所以這種計數機制只能單向?的遞增或者遞減，算法容易破解。?

另外一種方法是采用基于時間的同步方案。這種方案在發射端和接收端都使用同一時間起點，接收端通過比較發射端和接收端的時鐘信息來判斷是否滿足預定的時鐘誤差，而判決是否合法。但是這種方案要求時鐘晶振的精度非常高，隨著時間的推移，可能需要對發射端和接收端做時鐘校準，對于產品的實際使用非常不方便。?

上述兩種認證方法皆基于單向通信，不能相互認證，安全性級別不高，為可見光通信帶來安全隱患。?

因此，本領域亟需一種用于通信系統，尤其是可見光通信系統中的發射端和接收端進行相互認證的方法。?

發明內容

以下給出一個或多個方面的簡要概述以提供對這些方面的基本理解。此概述不是所有構想到的方面的詳盡綜覽，并且既非旨在指認出所有方面的關鍵性或決定性要素亦非試圖界定任何或所有方面的范圍。其唯一的目的是要以簡化形式給出一個或多個方面的一些概念以為稍后給出的更加詳細的描述之序。?

根據本發明的一方面，提供了一種用于通信系統的認證方法，該通信系統包括發射端和接收端，該方法包括：該發射端向該接收端發送攜帶第一驗證信息的第一發射端傳輸信號；響應于收到該第一驗證信息，該接收端向該發射端發送攜帶第二驗證信息的第一接收端傳輸信號；該發射端基于該第一驗證信息和該第二驗證信息執行一次驗證；該發射端基于一次驗證結果向該接收端發送攜帶第三驗證信息的第二發射端傳輸信號；以及該接收端基于該第二驗證信息和該第三驗證信息執行二次驗證。?

在一實例中，該第一驗證信息包括第一驗證碼，該接收端向該發射端發送攜帶第二驗證信息的第一接收端傳輸信號還包括將收到的第一驗證碼包括在該第二驗證信息中。?

在一實例中，該執行一次驗證包括將該第一驗證信息中的第一驗證碼與該第二驗證信息中的第一驗證碼進行比較，若兩者一致，則該一次驗證通過。?

在一實例中，該第一驗證碼為隨機碼。?

在一實例中，該第二驗證信息包括第二驗證碼，向該接收端發送攜帶第三驗證信息的第二發射端傳輸信號還包括將收到的第二驗證碼包括在該第三驗證信息中。?

在一實例中，該執行二次驗證包括將該第二驗證信息中的第二驗證碼與該第三驗證信息中的第二驗證碼進行比較，若兩者一致，則該二次驗證通過。?

在一實例中，該第二驗證碼為隨機碼。?

在一實例中，該發射端基于一次驗證結果向該接收端發送攜帶第三驗證信息的第二發射端傳輸信號包括：若該一次驗證通過，則向該接收端發送還攜帶通信數據的第二發射端傳輸信號。?

在一實例中，該方法還包括：若該二次驗證通孔，該接收端對收到的該通信數據進行處理。?

在一實例中，該通信數據包括用戶身份ID、和/或帳戶信息。?