[发明专利]身份认证系统、装置、方法以及身份认证请求装置

说明书

技术领域

本发明涉及光电领域，具体而言，涉及一种身份认证系统、装置、方法以及身份认证请求装置。

背景技术

光控系统应用到门禁系统中就可以称之为光子门禁系统，传统的门禁管理系统是通过一张智能卡作为唯一的个人标识在分配平台（网络）上预先注册（注册的相关数据则通过设备网络保存到控制器上）。用户进门时将持有的智能卡在读卡器有效范围内轻晃一下进行特征识别，读卡器读取了智能卡的数据后传输到控制器，控制器则根据保存的注册信息和获取的数据对比进行身份判断，如果比对成功则按照正常情况处理即驱动电锁开门，否则门保持关闭，并可将事件信息传输给报警、监控等系统，由第三方处理。

同样在光子门禁系统中需要对光子客户端（例如光子手机端，或称之为手机光钥匙客户端）身份识别信息进行分配，对于光子门禁系统而言可以使用ID唯一地识别光子手机端，但这就要求有一个的ID分配平台（网络）进行统一的ID分配。目前，在光子门禁系统中，还没有一种实用有效的ID分配或者说身份认证机制。

发明内容

本发明提供了一种身份认证系统、方法及装置，实现了一种实用有效的身份认证机制。

根据本发明的一个方面，提供了一种身份认证系统包括：身份认证请求装置、身份认证装置，其中，所述身份认证请求装置，用于向所述身份认证装置发送验证码发放请求；所述身份认证装置，用于响应所述身份认证请求装置发送的所述验证码发放请求，根据所述验证码发放请求生成ID及对应的验证码，对生成的所述ID及所述验证码进行绑定，并存储生成的所述ID、所述验证码以及绑定记录，将携带所述验证码的反馈信息反馈给所述身份认证请求装置；其中，所述身份认证请求装置还用于从所述身份认证装置接收所述反馈信息，并向所述身份认证装置发送ID发放请求，其中，所述ID发放请求包括所述反馈信息所携带的所述验证码；其中，所述身份认证装置还用于解析并判断接收到的所述ID发放请求中所包括的所述验证码是否与存储的所述验证码相匹配，如果相匹配，则将携带有所述ID的分配信息发送给所述身份认证请求装置。

所述身份认证请求装置，还用于在接收到携带有所述ID的分配信息后，对所述ID、所述身份认证请求装置的唯一标识及计数器值进行加密并保存。

所述身份认证装置，还用于在将携带所述验证码的反馈信息反馈给所述身份认证请求装置之前，先对携带所述验证码的反馈信息进行信源加密和/或信道加密；所述身份认证装置，还用于在将携带有所述ID的分配信息发送给所述身份认证请求装置之前，先对携带有所述ID的分配信息进行信源加密和/或信道加密。

所述身份认证装置，还用于使用基于扰码和伪码的同步加密算法对生成的所述ID、所述验证码以及所述绑定记录进行加密；所述身份认证请求装置，还用于使用基于扰码和伪码的同步加密算法对所述ID、所述身份认证请求装置的唯一标识及所述计数器值进行加密。

所述扰码为从一组随机生成的16进制扰码组中随机选取的一个扰码，且所述扰码与需要加密的信息的位数一致；其中，使用基于扰码的同步加密算法对生成的所述ID、所述验证码以及所述绑定记录进行加密或使用基于扰码同步加密算法对所述ID、所述身份认证请求装置的唯一标识及所述计数器值进行加密包括：将所述需要加密的信息转换为16进制；使用所述扰码逐位对转换为16进制后的所述需要加密的信息进行运算，其中，所述运算包括以下之一：异或运算、取反运算、求补码、反码。

所述伪码为一组随机生成的数字、字母、符号的一种或多种组合；其中，使用基于伪码的同步加密算法对生成的所述ID、所述验证码以及所述绑定记录进行加密或使用基于伪码同步加密算法对所述ID、所述身份认证请求装置的唯一标识及所述计数器值进行加密包括：将所述伪码添加到经过了扰码加密后的信息的尾部以使其位数增加到预定的位数。

所述信源加密采用以下之一的加密算法：AES（Advanced Encryption Standard，高级加密标准）算法、3DES（Triple DES，Triple Data Encryption Algorithm，三重数据加密算法）算法、RC4算法。

所述信道加密包括基于时间的同步加密算法。

使用所述基于时间的同步加密算法进行信道加密包括：获取当前的时间信息；将所述时间信息加入到所述反馈信息或者所述分配信息中；根据所述时间信息生成或选定一组扰码；使用生成的或选定的一组扰码对所述反馈信息或者所述分配信息进行加扰。