技術(shù)領(lǐng)域

本發(fā)明涉及通過運(yùn)行A設(shè)備上的身份認(rèn)證應(yīng)用，完成運(yùn)行在B設(shè)備上的應(yīng)用的身份認(rèn)證過程。用于解決當(dāng)B設(shè)備不具備足夠的安全條件的情況下，如何可信安全地完成B設(shè)備所運(yùn)行的應(yīng)用的身份認(rèn)證的問題。

背景技術(shù)

二維碼：二維碼（2-dimensional?barcode）是指在一維條碼的基礎(chǔ)上擴(kuò)展出另一維具有可讀性的條碼，使用黑白矩形圖案表示二進(jìn)制數(shù)據(jù)，被設(shè)備掃描后可獲取其中所包含的信息。一維條碼的寬度記載著數(shù)據(jù)，而其長度沒有記載數(shù)據(jù)。二維條碼的長度、寬度均記載著數(shù)據(jù)。二維條碼有一維條碼沒有的“定位點(diǎn)”和“容錯(cuò)機(jī)制”。容錯(cuò)機(jī)制在即使沒有辨識到全部的條碼、或是說條碼有污損時(shí)，也可以正確地還原條碼上的資訊。

條形碼：條形碼(barcode)是一種用寬窄不同、黑白相間的直線條紋的組合來表示數(shù)字或字母的特殊號碼。通常印在卡片、書籍封面或商品包裝物?上，用以表示各種證件號、書號或商品號，以便于計(jì)算機(jī)管理。

OCR：OCR（光學(xué)字符識別，Optical?Character?Recognition），通過圖像處理和模式識別技術(shù)對光學(xué)的字符進(jìn)行識別。

數(shù)字證書：數(shù)字證書是證明用戶身份的網(wǎng)上標(biāo)識，在網(wǎng)絡(luò)中識別通訊各方的身份，即在虛擬社會中解決“我是誰”的問題。通俗的講，數(shù)字證書就好像是網(wǎng)上用戶的身份證，能夠保證您在網(wǎng)絡(luò)上進(jìn)行的交易是安全的和可信的。數(shù)字證書主要有如下作用：

1、??????????????身份認(rèn)證：數(shù)字證書中包括的主要內(nèi)容有：證書擁有者的單位信息、證書擁有者的公鑰、公鑰的有效期、頒發(fā)數(shù)字證書的CA、CA的數(shù)字簽名等。

2、??????????????加密傳輸信息：通過數(shù)字證書在網(wǎng)上傳輸數(shù)據(jù)，這些數(shù)據(jù)要進(jìn)行加密，然后以密碼的形式在Internet上傳輸。發(fā)送方用接收方的公鑰對文件進(jìn)行加密，接收方用只有自己才有的私鑰進(jìn)行解密，得到文件明文。

3、??????????????數(shù)字簽名抗否認(rèn)：在現(xiàn)實(shí)生活中用公章、簽名等來實(shí)現(xiàn)的抗否認(rèn)，在網(wǎng)上可以借助數(shù)字證書的數(shù)字簽名來實(shí)現(xiàn)。

身份認(rèn)證是各類提供個(gè)性化應(yīng)用服務(wù)的基礎(chǔ)，而承載此類應(yīng)用服務(wù)的載體有多種，例如PC、平板、帶觸摸屏或者按鍵的交互終端等等。?并不是所有的載體都具備可信安全的條件，例如在網(wǎng)吧中的公用PC，放置在公共場所的交互終端等，如果身份認(rèn)證過程在該載體上進(jìn)行，用戶輸入的密碼或者其他基于該公共設(shè)備本身的身份認(rèn)證信息，被預(yù)置在此公共設(shè)備中的木馬或者中間人劫持攻擊的可能性非常大。?這就帶來兩個(gè)問題：

·?????????阻礙了服務(wù)提供者在公共設(shè)備上提供個(gè)性化服務(wù)的發(fā)展；

·?????????阻礙了使用者隨時(shí)隨地獲取個(gè)性化信息的方便和快捷；

在某些公共設(shè)備上，目前存在通過輸入手機(jī)號碼獲取短信驗(yàn)證碼，然后在通過短信驗(yàn)證碼完成身份認(rèn)證。?或者，通過預(yù)先取得的短信驗(yàn)證碼，再加上手機(jī)號碼完成身份認(rèn)證的解決辦法。但是該辦法存在下面的問題：

·?????????操作過程復(fù)雜，使用不方便。

·?????????使用者無法驗(yàn)證該公共設(shè)備是否是來自服務(wù)提供者的合法設(shè)備，也無法驗(yàn)證短信驗(yàn)證碼是否確實(shí)來自期望的服務(wù)提供者。

·?????????設(shè)備必須具備人機(jī)交互界面，必須有地方讓用戶輸入數(shù)據(jù)。?這個(gè)前提條件造成無法在無交互能力的終端上提供個(gè)性化服務(wù)。

·?????????手機(jī)號碼+短信驗(yàn)證碼的方式實(shí)質(zhì)上是一種用戶名+口令的身份認(rèn)證方式，而這種方式本身就屬于較弱的身份認(rèn)證方式。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是：根據(jù)現(xiàn)有技術(shù)中所提到的身份認(rèn)證方式存在的不足，提出一種跨設(shè)備跨應(yīng)用的身份認(rèn)證方式。?

本發(fā)明采用的技術(shù)方案為：一種基于數(shù)據(jù)圖像編碼的跨設(shè)備跨應(yīng)用的身份認(rèn)證方法，身份認(rèn)證條件信息由B設(shè)備提供，而實(shí)際的認(rèn)證過程在A設(shè)備上完成；其特征在于：

B設(shè)備提供的身份認(rèn)證條件信息包括實(shí)際完成認(rèn)證的服務(wù)器地址，可驗(yàn)證的發(fā)布者身份信息，還可以包括應(yīng)用標(biāo)識，認(rèn)證方式要求，隨機(jī)數(shù)挑戰(zhàn)(Challenge)等；身份認(rèn)證條件信息通過數(shù)據(jù)到圖像的編碼，最終以圖像的形式展現(xiàn)在B設(shè)備上；

A設(shè)備掃描B設(shè)備上的身份認(rèn)證條件圖像信息，通過圖像解碼，還原身份認(rèn)證條件數(shù)據(jù)，驗(yàn)證發(fā)布者身份，從使用者獲取身份信息，發(fā)送到認(rèn)證服務(wù)器；

認(rèn)證服務(wù)器驗(yàn)證使用者身份，并反饋給B設(shè)備，B設(shè)備根據(jù)反饋結(jié)果，允許或者拒絕使用者的登錄；

使用者操作完成后，能夠在B設(shè)備或者A設(shè)備上退出登錄。

本發(fā)明的有益效果：