技術領域

本發明涉及數據安全、物聯網安全技術領域，特別涉及一種基于智能終端軟件/智能終端的身份持續認證系統及方法。

背景技術

隨著網絡技術和物聯網的迅速發展，無論是移動設備的客戶端還是PC的客戶端與服務器之前、以及物聯網節點間的通訊都面臨嚴峻的安全問題。該安全問題主要涉及：通訊數據的外泄、中間人對服務器的非法攻擊、非法客戶端對服務器的訪問，等等。

另一方面，目前移動終端與服務器終端之間以及物聯網節點之間的的認證方式是一次性且是一層，安全措施容易被網絡黑客攻擊和破解，給網絡黑客留下了可乘之機，給用戶的數據信息安全帶來很大隱患?，F有技術有待改進和提高。

發明內容

本發明所要解決的技術問題在于，提供一種基于智能終端軟件/智能終端的身份持續認證系統及方法，以便于提高客戶端與服務器以及物聯網節點之間通訊的安全性。

本發明是這樣實現的，提供一種基于智能終端軟件/智能終端的身份持續認證系統及其方法，包括智能服務/智能服務器、智能終端軟件/智能終端以及連接兩者相互信息數據通訊的智能設備，所述智能終端軟件/智能終端通過智能設備在智能服務/智能服務器上成功注冊并登錄，所述身份持續認證系統包括智能服務/智能服務器與智能終端軟件/智能終端之間的至少一層的設備和/或用戶持續認證系統，每層所述設備和/或用戶持續認證系統包括以下內容：

所述智能終端軟件/智能終端發送持續令牌保護請求，所述令牌保護請求包括加密后的智能終端軟件/智能終端具有唯一標識作用的環境信息、和/或設備和/或用戶的某一個或多個身份屬性；

所述智能服務/智能服務器接收令牌請求，查詢設備和/或用戶的注冊認證信息，確認登錄狀態，生成隨機挑戰值EQ，并把加密后的EQ傳送到智能終端軟件/智能終端；

所述智能終端軟件/智能終端解密挑戰值EQ值，啟動一次性的令牌TK計算并把生成的所述令牌TK加密后傳送給智能服務/智能服務器，啟動生成令牌TK的間隔時間T每層不同且逐層縮短；

所述智能服務/智能服務器接收令牌TK并解密，進行同步匹配驗證和鑒權處理，并反饋用戶身份認證結果JQ、和/或根據認證結果在智能終端軟件/智能終端和/或服務器端或藍牙服務端采取相應的安全措施；

若設備和/或用戶身份認證結果合格，則所述智能終端軟件/智能終端和智能服務/智能服務器相互信息通訊持續，所述智能服務/智能服務器對被保護的資源給予相應的授權；若設備和/或用戶身份認證結果失敗，則相互信息通訊中斷，所述智能服務/智能服務器對被保護的資源取消相應的授權；所述智能服務/智能服務器統計并保存用設備和/或戶身份認證結果JQ、和/或根據認證結果在智能終端軟件/智能終端和/或服務器端或藍牙服務端采取相應的安全措施；

在設備和/或用戶身份認證結果失敗智能終端軟件/智能終端和智能服務/智能服務器相互信息通訊中斷后，所述智能終端軟件/智能終端需要進行再次登錄才能與智能服務/智能服務器連接。該登錄可以是按預先設置的規則由智能終端軟件/智能終端和智能服務/智能服務器自動或手動完成。

所述身份持續認證系統包括至少一層的設備和/或用戶持續認證系統，智能服務/智能服務器為智能終端軟件/智能終端提供持續認證，而且上述持續認證是藍牙自動完成，不需用戶干預。這種方式加大了黑客破解用戶智能終端軟件/智能終端安全措施的難度，極大地提高了智能終端軟件/智能終端數據信息的安全性。

本發明還公開了一種基于智能終端軟件/智能終端的身份持續認證方法，該方法包括運用于智能服務/智能服務器、智能終端軟件/智能終端以及連接兩者相互信息數據通訊的智能設備，所述智能終端軟件/智能終端通過智能設備在智能服務/智能服務器上成功注冊并登錄，所述身份持續認證方法包括智能服務/智能服務器與智能終端軟件/智能終端之間的至少一層的設備和/或用戶持續認證方法，每層所述設備和/或用戶持續認證方法包括以下步驟：

步驟一、所述智能終端軟件/智能終端發送持續令牌保護請求，所述令牌保護請求包括加密后的智能終端軟件/智能終端具有唯一標識作用的環境信息、和/或設備和/或用戶身份的某一個或多個身份屬性；

步驟二、所述智能服務/智能服務器接收令牌請求，查詢設備和/或用戶的注冊認證信息，確認登錄狀態，生成隨機挑戰值EQ，并把加密后的EQ傳送到智能終端軟件/智能終端；