本發明公開了一種身份認證方法，包括：智能無線設備接收到客戶端發送的用戶連接請求后，與客戶端連接；接收采集的用戶信息以及服務器生成的設備登陸挑戰；根據用戶信息以及預先存儲的認證信息還原認證憑證；根據認證憑證以及設備登陸挑戰生成設備登錄應答；將設備登錄應答發送至客戶端，以便客戶端將設備登陸應答發送至服務器進行驗證。該方法可以保證身份認證系統的可靠性以及用戶隱私信息的安全性。本發明還公開了一種身份認證裝置、一種智能無線設備及一種身份認證系統。

技術領域

本發明涉及分布式系統領域，特別涉及一種身份認證方法、一種身份認 證裝置、一種智能無線設備及一種身份認證系統。

背景技術

無線網絡和智能設備的蓬勃發展已經使得個人通信在世界范圍內大規模 的擴張，然而，遠程通信需要強的身份認證來確保安全性，認證作為通信系 統的第一道防線起著非常重要的作用。只有當授權的用戶被成功認證并授權 后，才能夠使用服務和資源。因此，如果認證機制不夠安全，那么非法入侵 者可能會攻破認證防線并進入服務器而不被發現，會導致服務提供者的數據 文件(例如口令驗證表、生物特征數據庫和用戶角色—特權映射關系表)容 易被惡意的管理員或者其他特權用戶泄露，這些數據文件容易泄露用戶的隱 私，這些隱私進一步地可以導致認證協議的安全漏洞。

目前，隨著云計算技術的廣泛流行，信息系統的外包使得身份認證系統 的安全性遭到嚴重威脅，而提出的改進方案在安全性、隱私性和可用性上面 臨一些現實的挑戰。

因此，如何保證身份認證系統的可靠性以及用戶隱私信息的安全性，是 本領域技術人員需要解決的技術問題。

發明內容

本發明的目的是提供一種身份認證方法，該方法可以保證身份認證系統 的可靠性以及用戶隱私信息的安全性；本發明的另一目的是提供一種身份認 證裝置、一種智能無線設備及一種身份認證系統。

為解決上述技術問題，本發明提供一種身份認證方法，包括：

智能無線設備接收到客戶端發送的用戶連接請求后，與所述客戶端連接；

接收采集的用戶信息以及服務器生成的設備登陸挑戰；

根據所述用戶信息以及預先存儲的認證信息還原認證憑證；

根據所述認證憑證以及所述設備登陸挑戰生成設備登錄應答；

將所述設備登錄應答發送至所述客戶端，以便所述客戶端將所述設備登 陸應答發送至所述服務器進行驗證。

優選地，所述智能無線設備接收到客戶端發送的用戶連接請求后，與所 述客戶端連接包括：

智能無線設備接收到客戶端發送的用戶連接請求時，通過預先存儲的設 備PIN碼驗證用戶連接請求是否正確；

當所述用戶連接請求正確時，連接至所述客戶端。

優選地，所述認證信息的生成方法包括：

智能無線設備接收到用戶的注冊請求后，獲取用戶信息；其中，所述用 戶信息包括用戶身份信息以及口令；

根據所述用戶信息以及存儲的隨機數計算注冊信息；

發送注冊請求信息至服務器，以便對所述注冊請求信息進行核查并頒發 認證憑證；其中，所述注冊請求信息包括所述注冊信息及所述用戶身份信息；

接收并存儲所述服務器發送的認證信息；其中，所述認證信息根據所述 認證憑證以及所述注冊信息計算得到。

優選地，所述智能無線設備接收到用戶的注冊請求后，獲取用戶信息包 括：

接收用戶對認證手段的選擇，得到用戶自定義認證手段；

獲取所述用戶自定義認證手段對應的用戶信息。