技術領域

本發(fā)明涉及互聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)應用技術領域，特別涉及一種基于藍牙的身份認證方法及系統(tǒng)。

背景技術

隨著互聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)的快速發(fā)展，用戶身份的認證成了業(yè)界面對的巨大難題。傳統(tǒng)的手機驗證碼因為偽基站、惡意軟件的存在而變得不再安全。針對這些問題，公安部推出了網(wǎng)絡電子身份證eID，通過網(wǎng)絡標識符和數(shù)字證書保證用戶身份的真實性和唯一性。

然而，eID目前采用智能卡作為載體，個人計算機、手機往往需要加裝外設才能讀寫智能卡，實現(xiàn)用戶身份驗證。現(xiàn)有技術提出了一種基于NFC的查詢智能卡信息的方法和移動終端上eID身份認證的方法，但這些方法都需要使用NFC手機，目前市場上NFC手機還不夠多，同時，部分NFC手機不支持讀寫器工作模式，給這些技術的應用帶來了困難。

發(fā)明內容

（一）要解決的技術問題

本發(fā)明要解決的技術問題是一種基于藍牙終端的身份認證方法及系統(tǒng)，使用藍牙通信技術讀取內嵌安全模塊的身份認證終端中的信息，實現(xiàn)在線安全身份認證。

（二）技術方案

為了實現(xiàn)上述目的，本發(fā)明提供了如下技術方案：

一種基于藍牙終端的身份認證系統(tǒng)，包括：內嵌安全模塊的藍牙身份認證終端，認證服務客戶端和認證服務器，認證服務器通過認證服務客戶端，從內嵌安全模塊的藍牙身份認證終端獲取安全模塊內的身份信息，并進行信息交互，從而進行用戶身份驗證。

進一步地，其中內嵌安全模塊的藍牙身份認證終端包括：

安全模塊讀寫模塊，用于和內嵌的安全模塊通信并讀寫數(shù)據(jù)；

藍牙通信模塊，用于和認證客戶端通信。

進一步地，所述安全模塊是基于ISO/IEC 7816標準的安全芯片，可以使用eID卡，也可以使用基于GlobalPlatform技術的芯片燒寫完成。

進一步地，所述的認證服務客戶端包括獨立的應用程序和插件兩種形態(tài)，所述的認證服務客戶端包括：

藍牙通信模塊，用于和內嵌安全模塊的藍牙身份認證終端通信，以讀寫安全模塊內的數(shù)據(jù)；

認證回調模塊，用于處理認證服務系統(tǒng)返回的結果并通過回調通知認證發(fā)起者；

日志記錄模塊，記錄認證信息，包括認證發(fā)起者、認證時間、認證結果。

一種基于藍牙終端的身份認證方法，包括以下步驟：

基于互聯(lián)網(wǎng)或移動互聯(lián)網(wǎng)的應用程序提出身份認證請求，與內嵌在應用程序中的認證服務客戶端插件或外置的認證服務客戶端程序進行交互，申請身份認證，應用程序將得到請求令牌；

認證服務客戶端與內嵌安全模塊的藍牙身份認證終端通信，并與認證服務器通信，使藍牙身份認證終端內的安全模塊可以和認證服務器交換信息，驗證用戶身份的合法性；

認證服務器將認證結果返回給客戶端，同時回調應用服務器，通知應用服務器驗證結果；

認證服務客戶端將認證結果返回給應用程序，應用程序通過請求令牌向應用服務器二次確認認證結果。

進一步地，認證服務客戶端在與內嵌安全模塊的藍牙身份認證終端通信時，需要向用戶要求輸入安全模塊的PIN碼，PIN碼驗證通過后，客戶端方可通過藍牙終端與安全模塊通信。

（三）有益效果

本發(fā)明提供的一種基于藍牙的身份認證方法及系統(tǒng)，傳遞的信息不包含用戶的個人隱私，不會造成用戶信息在傳輸過程中的泄漏；藍牙技術的采用增加了身份認證的適用場合。

附圖說明

圖1為本發(fā)明的實施例中基于藍牙的身份認證的系統(tǒng)框架圖。

具體實施方式

為了使本發(fā)明解決的技術問題、實施方案、優(yōu)點更加清晰，下面結合系統(tǒng)實例以及上述附圖進行詳細描述。

本發(fā)明提供的基于藍牙的身份認證系統(tǒng)的實施例如圖1所示，身份認證系統(tǒng)包括藍牙終端101、認證客戶端102和認證服務器104。藍牙終端包括安全模塊讀寫模塊111、藍牙通信模塊112和安全模塊113三個模塊。認證客戶端包括藍牙通信模塊121、認證回調模塊122和日志記錄模塊123。用戶交互的部分包括應用程序103和應用服務器105。

其中，安全模塊，是基于ISO/IEC 7816標準的安全芯片，內部存儲用戶的身份標識、私鑰和PIN碼。

其中，安全模塊讀寫模塊，與安全模塊使用ISO/IEC 7816協(xié)議通信。

其中，藍牙通信模塊，與認證客戶端通過藍牙交換數(shù)據(jù)。

具體的身份認證方法包括以下步驟：