基于中心授权的终端进程身份认证的方法.pdf

本发明公开了一种通过中心服务器授权方式，对终端设备(包括手机、平板电脑、智能电视、可穿戴式终端设备等)的不同用户进程进行用户身份认证的方法，该方法不对目前常规用户密钥(保密字、生物特征识别等)用户私密认证信息进行本地(终端)存储，有效解决遗失、短期离开、网络传输等原因造成的个人私密认证信息失密等。同时采用中心服务器可以授权和取消授权，当终端设备遗失、转让时候，可以快速解决身份错配等问题。该方法可以对多用户操作系统(OS)中的不同用户进程，进行不同授权，支持多用户在相应进程中的不同身份认证。

权利要求书1.  基于中心授权的终端进程身份认证方法，该方法包括：A、中心服务器，作为授权认证的核心，对认证设备进行授权。B、终端设备终端。将中心授权认证码加密存放在终端设备，对于不同用户进程，进行单独存放，可以识别多用户操作系统的不同用户进程。C、一个用户可以拥有多个授权的终端设备设备，每个设备可以有多个用户进程(针对多用户操作系统)。D、每个用户可以取消不同授权设备的不同授权进程。E、每个用户，可以指定特定的授权设备特定进程，附加其他认证方法，例如面部识别等。F、每个用户，可以指定特定的授权设备特定进程，特定APP的解锁动作。这里APP指终端设备上的应用软件，是英文Application的缩写，通常是指iphone，android，windows等手机应用，现在的APP多指智能手机的第三方应用程序G、首先，中心服务器对接收到的终端设备标识符和授权认证码和数据库记录进行比。如果不正确，直接判定为“假”认证。H、同时，对用户指定附加认证的终端设备，进行附加认证请求。I、附加认证可以是生物特征识别(面部指纹等)，也可以是其他物理特征识别(IC卡，NFC卡等)。J、附加认证信息由终端设备采集后，传送回中心服务器。K、服务器对数据进行比对后，给出“是”或者“否”信息。不存在识别为第三方用户的状态，极大提高认证安全性。L、中心服务器对认证记录进行数据分析，及时发现不合理认证。2.  如权利要求1所述的基于中心授权的终端进程身份认证方法，其特征在于：通过终端设备发送到认证中心的信息包括终端设备的唯一授权码，以及在初次认证成功后，中心服务器的授权认证码。终端设备不保留任何用户名、保密字等重要私人认证信息。认证过程中，不通过网络传送用户名、保密字等重要私人认证信息。附加认证中，不需要进行第三方等多用户认证，只对授权单一任何进行认证。3.  如权利要求1或2所述基于中心授权的终端进程身份认证方法，其特征在于，所述获取终端设备唯一授权码包括：IMEI码：即国际终端设备的身份识别号IMEI或者程序置入的标识码；MAC(Medium/Media Access Control)地址，用来表示互联网上每一个站点的标识符等利用照相拍摄的唯一性标识图像的图像数据或图像文件；利用NFC，即近距离无线通讯技术得到的目标标识信息或数字文件；利用蓝牙、红外得到的目标标识信息或数字文件；利用网络，包括有线网络、WIFI无线网络、移动网络，得到的目标标识信息或数字文件；利用终端设备其他感应手段得到的目标标识信息或数字文件；或者利用终端设备上安装的应用程序得到的目标信息或数字文件。4.  如权利要求1或2所述基于中心授权的终端进程身份认证方法，其特征在于，所述终端设备附加认证信息包括：利用照相拍摄的用户生物特征信息，例如面部、指纹、掌纹等；利用NFC，即近距离无线通讯技术得到的目标标识信息或数字文件；利用蓝牙、红外得到的目标标识信息或数字文件；利用网络，包括有线网络、WIFI无线网络、移动网络，得到的目标标识信息或数字文件；利用终端设备其他感应手段得到的目标标识信息或数字文件；或者利用终端设备上安装的应用程序得到的目标信息或数字文件。5.  基于中心授权的终端进程身份认证方法，其特征在于：认证目标设备终端不存放任何用户私密认证信息。当终端设备设备遗失时，由于终端设备不存放用户私密认证信息，因此，用户不担心个人隐私的失密。6.  基于中心授权的终端进程身份认证方法，其特征在于：用户随时可以通过服务器取消对指定终端的授权。当终端设备设备遗失或者转让时，用户可以在中心服务器取消对该终端授权，防止账号被第三方使用。7.  如权利要求6所述的基于中心授权的终端进程身份认证方法，其特征在于：传送到认证中心的信息只包括终端设备标识，中心服务器授权码等，不包含用户私密认证信息，因此也可以排除在通过WIFI，移动互联网等传输过程中，用户私密认证信息的泄露。8.  如权利要求7所述的基于中心授权的终端进程身份认证方法，在进行附加认证时：包括图像、文字、所有数字文件；利用安装在终端设备的软件将标识信息识别处理所产生的数据，以及终端设备本身的身份识别数据。

说明书基于中心授权的终端进程身份认证的方法
技术领域
本发明涉及终端设备识别技术、网络通信技术、中心服务器的技术，尤其一种基于中心授权的认证流程和附加认证组合的技术。
背景技术
现有的身份认证技术，通常采用用户名/保密字组合方法。或者简单的物理方法、生物信息方法等。尤其是用户名/保密字认证方法，存放在终端设备，容易被黑客，恶意APP程序窃取。终端设备遗失时，更会对用户造成损害。而且在wifi，移动互联网等数据传输过程中，也极易造成用户失密。终端设备的单一的物理认证/生物认证，也不能保证100％的准确性。
发明内容
有鉴于此，本发明的主要目的在于提供基于中心授权的终端进程身份认证方法，可以身份认证转移到认证中心，使得终端设备不再存储和传输用户认证的私密信息。
为达到上述目的，本发明的技术方案是这样实现的：
基于中心授权的终端进程身份认证方法，该方法包括：
A、中心服务器，作为授权认证的核心，对认证设备进行授权。
B、终端设备终端。将中心授权认证码加密存放的本地，对于不同用户进程，进行单独存放，可以识别多用户操作系统的不同用户进程。
C、一个用户可以拥有多个授权的终端设备设备，每个设备可以有多个用户进程(针对多用户操作系统)。
D、每个用户可以取消不同授权设备的不同授权进程。
E、每个用户，可以指定特定的授权设备特定进程，附加其他认证方法，例如面部识别等。
F、每个用户，可以指定特定的授权设备特定进程，特定APP的解锁动作。这里APP指终端设备上的应用软件，是英文Application的缩写，通常是指iphone，android，windows等手机应用，现在的APP多指智能手机的第三方应用程序
G、首先，中心服务器对接收到的终端设备标识符和授权认证码和数据库记录进行比。如果不正确，直接判定为“假”认证。
H、同时，对用户指定附加认证的终端设备，进行附加认证请求。
I、附加认证可以是生物特征识别(面部指纹等)，也可以是其他物理特征识别(IC卡，NFC卡等)。
J、附加认证信息由终端设备采集后，传送回中心服务器。
K、服务器对数据进行比对后，给出“是”或者“否”信息。不存在识别为第三方用户的状态，极大提高认证安全性。
L、中心服务器对认证记录进行数据分析，及时发现不合理认证。
为达到上述目的，步骤A通过认证中心向终端设备发出认证授权码。
为达到上述目的，步骤G、H、I、J和K在进行认证时，不仅判定本次接收到的授权认证码和终端设备标识，同时也在中心服务器检验用户对该设备的授权；
为达到上述目的，步骤L不仅在终端设备请求认证时进行判定，也将分析认证的地理信息、时间、用户行为等进行综合判断，为可疑认证进行提示；
所述方法中，附加认证可以是物理方法，也可以是生物信息方法。结合中心授权认证，在指定终端设备上，仅判断附加的物理/生物信息是否为指定用户授权的认证目标，而不进行所有认证信息的数据库比对，极大提高认证精度。这些方法包括但不限于：
附加认证条形码、二维码等信息；
附加认证NFC(近距离无线通讯技术)标签；
附加认证通过蓝牙、红外、网络等发送的标识信息；
附加认证发送给中心服务器的个人面部、指纹、掌纹、声波等生物信息认证；
所述方法，获取认证目标的标识信息的方式包括：
利用终端设备(手机、平板电脑、可穿戴式终端设备等)上的照相机拍摄的唯一性标识图像的图像数据或图像文件；
利用终端设备(手机、平板电脑、可穿戴式终端设备等)上的NFC(近距离无线通讯技术)设备，得到的目标标识信息或数字文件；
利用利用终端设备(手机、平板电脑、可穿戴式终端设备等)上的蓝牙、红外等，得到的目标标识信息或数字文件；
终端设备(手机、平板电脑、可穿戴式终端设备等)上的利用网络，包括有线网络、WIFI无线网络、移动网络，将得到的目标标识信息或数字文件传送到认证中心；
利用终端设备(手机、平板电脑、可穿戴式终端设备等)上的其他感应手段得到的目标标识信息或数字文件；
利用终端设备(手机、平板电脑、可穿戴式终端设备等)安装的应用程序得到的目标信息或数字文件。
所述方法，认证中心记录包括但不限于：
认证目标传送的唯一授权码；
中心对认证目标的授权；
认证目标传回的地理信息等；
认证目标传送到中心的附加物理认证信息；
认证目标传送到中心的附加生物认证信息；
采用本发明所提供的基于中心授权的终端进程身份认证方法，将认证目标的认证方式转移到认证中心授权，不仅简单有效，同时防止终端设备设备和网络传输过程中的失密。用户通过中心服务器，可以随时更改对终端设备的授权，以及附加认证的方法等，通过组合不同形式认证，提高认证精度。
附图说明
附图1为本发明基于中心授权的终端进程身份认证方法中，首次授权认证，中心服务器发出授权码的方法；
附图2为基于中心授权的终端进程身份认证方法中，以后终端进程进行认证的过程。
附图3为应用基于中心授权的终端进程身份认证方法，附加面部识别认证 的方法；
附图4为应用基于中心授权的终端进程身份认证方法，移动端APP解锁的方法；
具体实施方式
下面结合附图及本发明的实施对本发明的目标认证系统及方法作进一步详细说明。
附图1认证中心为每一个终端设备的指定用户进程生成全球唯一的授权码。
根据附图1生成的唯一授权码，以及设备唯一标识码，通过用户授权，作为移动端APP进程的用户认证。
根据附图2，在今后的用户认证中，终端设备不存储也不传送用户认证信息，只进行授权后的授权码和终端设备唯一标识进行认证。极大保证了用户私密认证信息的安全性。
附图3为了提高认证的安全性和准确性，可以附加面部识别等物理、生物特征识别。
通常的面部识别，是将用户面部图像特征和中心服务器数据库中所有存储的用户面部图像特征信息进行比对，存在失误。我们的附加认证，只对通过认证的用户面部信息特征，和存储在数据库中该用户的面部特征信息进行比对，做出“是”或“否”的回答。不存在识别为第三者的问题。
附图3中的附加认证，不局限于面部识别认证，也包括其他生物特征识别，包括但不局限于：
1、面部识别
2、指纹识别
3、掌纹识别
4、声波识别
5、虹膜识别
附图3中的附加认证，不局限于面部识别认证，也包括其他物理特征识别，包括但不局限于：
1、条形码、二维码等。
2、接触式设备。
3、非接触式设备。
4、蓝牙识别。
5、WIFI识别。
6、授权的唯一图像。
7、电子认证文件。
附图4为基于基于中心授权的终端进程身份认证方法进行APP应用解锁。对于安全要求高的APP，对于用户一定时间内的无操作，会自动锁定进程，用户下次进入时，必须解锁。为了用户的方便，通常使用快速的解锁动作：
解锁动作通常存放在APP中。但是我们的方法，可以将解锁方法存放在中心服务器上。用户可以对不同授权的移动进程，采用不同的解锁方法。
移动端APP接收中心服务器的解锁动作，等待用户输入，根据匹配是否正 确，觉得是否解锁。
由于本方法将只有采用中心授权认证，不再移动端进行用户私密认证信息存储，在终端设备丢失、转让时，保护用户私密认证信息不被泄露。
由于本方法将只有采用中心授权认证，不再移动端进行用户私密认证信息存储，在终端设备被黑客侵入，或者恶意APP的信息窃取，都可以保护用户私密认证信息不被泄露。
由于本方法将只有采用中心授权认证，移动端进行用户认证时候，不需要在网络上传输用户私密认证信息，防止WIFI、移动互联网等对传送的用户私密认证信息窃取。
本方法中，认证中心也记录了认证目标的有效时间和有效地理范围，因此可以作为会议、彩票等多种活动中，签到、领取指定奖励等多种应用。
由于认证中心的记录不仅包含了认证目标的唯一授权码，同时包括了有效应用时间、地点等，因此本方法也可以通过对用户认证行为分析，进行异常判定，更好的保护用户。
以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。
技术效果
用户终端设备传统认证中，为了用户方便，第一次认证后，客户端将存放认证信息，作为今后自动认证的信息。存在严重的用户私密认证信息失密的问题。
由于本技术在记录认证过程中，通过中心授权认证，避免了移动端丢失或者转让时，忘记重置造成的失密。
由于本技术在记录认证过程中，通过中心授权认证，避免了移动端接 入伪基站，或者恶意WIFI热点时，用户私密认证信息失窃。
由于本技术在记录认证过程中，通过中心授权认证，避免一定端被黑客侵入，或者恶意APP窃取造成的用户私密认证信息失窃。
由于本技术在记录认证过程中，通过中心授权认证，用户可以随时在登录认证中心，进行授权和取消授权的操作，提供了更好、更可靠的移动端认证方式。
由于本技术在记录认证过程中，通过中心授权认证，可以在附加其他物理或者生物认证时候，只进行当前用户是、否认证，不是对生物/物理特征认证时候，采用全部注册用户信息检索认证，避免了误认证的可能。
由于本技术在记录认证过程中，通过中心授权认证，附加的生物/物理特征认证，可以由用户在中心服务器进行授权组合，为用户提供了更加方便、可靠的认证方法组合。
由于本技术在记录认证过程中，通过中心授权认证，可以在中心服务器设定移动端APP的解锁方式，为用户提供了更多操作选择。
由于本技术在记录认证过程中，通过中心授权认证，可以对移动端记录认证时间、地理信息等，中心服务器可以分析用户的认证行为，提供异常告警。
由于本技术在记录认证过程中，通过中心授权认证，可以对移动端记录认证时间、地理信息等，用户可以自己审核认证记录，及时发现异常。
由于本技术在记录认证过程中，通过中心授权认证，可以对移动端记录认证时间、地理信息等，可以为用户提供认证记录、报表、图形等跟多大数据分析，提高认证可靠性、安全性。
综上所诉，本方法不仅有效保护移动端用户的私密认证信息，提高认 证的安全、可靠，同时通过中心服务器，为用户提供了更多更好的选择方法以及大数据分析。