[发明专利]一种网络安全通信方法的身份认证方法及其装置

说明书

技术领域

本发明涉及一种身份认证方法及其装置，尤其涉及一种网络安全通信方法的身份认证方法及其装置。

背景技术

随着科技的发展，尤其是云计算、物联网的出现，智能家居的概念也进入公众的视线。随着社会、经济水平的发展，人们对家居品质的追求也越来越高，要求家居舒适化、安全化，家居生活舒适化、智能化，对智能家居系统的需求也越来越强烈。现阶段无线智能家居表现出的技术优势在于配备基于BLE技术的智能家居，只要拿着手机就能进行远程控制家居设备。让人满意的是，它不需要扒开墙壁，布置纷繁复杂的线路，方便安装；方便组网，设备扩展性强；成本低，功耗低，符合现代家庭绿色生活理念；维修方便，可以及时有效地发现故障和维修。

当前追求市场化运作，很多企业在研发产品的过程中考虑到各方面的原因对安全的考虑不是非常完善，从而会对用户的隐私以及财产造成损失。现阶段基于BLE的物联网设备在通过手机等可连接互联网的终端在联网过程中采用普通基于https协议的互联网请求，来获取互联网的数据；基于BLE技术进行数据传输，通常由于连接的两端均可以断开网络，在不加密的情况下数据传输相对是安全的，每次传输都是建立在当前连接的基础上进行的。

现有的基于蓝牙的物联网网络通信仅仅依赖https和BLE连接进行数据传输，https虽然解决了传输过程中的加密，但是传输的两端依然是明文的，BLE则是明文传输。基于https的请求在请求的两端数据是明文的，在手机等终端存在获取用户隐私或安全数据的危险；基于BLE技术数据传输截获终端蓝牙嗅探器的出现，使得在使用不加密数据进行传输的时候数据会被截获并被恶意使用，会导致比较严重的后果。

其中，缩略语和关键术语定义如下。

BLE：蓝牙低能耗技术是低成本、短距离、可互操作的鲁棒性无线技术，工作在免许可的2.4GHz ISM射频频段。BLE技术采用非常快速的连接方式，因此平时可以处于“非连接”状态(节省能源)，此时链路两端相互间只是知晓对方，只有在必要时才开启链路，然后在尽可能短的时间内关闭链路。

HTTPS：HTTPS(全称：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

身份认证：身份认证也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。

发明内容

为了解决上述技术问题，本发明提出了一种网络安全通信方法的身份认证方法及其装置，本发明能在身份认证时，将从数据存储、数据传输、数据使用过程中对数据两端进行认证和加密，从而解决数据在存储中的被窃取、数据传输中的盗用、数据使用中的篡改等安全隐患。

本发明的解决方案是：一种网络安全通信方法的身份认证方法，其特征在于：其包括以下步骤：

获取请求head数据：将请求head携带的数据从请求中分离出来，并从对分离出的数据进行校验，如果合法则进行后续操作，如果不合法则直接执行身份认证的最后步骤：返回结果；

解密并校验head数据：对获取请求head数据步骤分离的数据进行解密，解密后验证参数是否合法，如果合法则进行后续操作，如果不合法则直接执行身份认证的最后步骤：返回结果；

调用业务系统进行用户验证：对解密后并校验成功的数据进行处理后，调用业务系统开放的用户验证接口验证用户是否合法，如果合法则继续执行，否则直接执行身份认证的最后步骤：返回结果；

执行凭证系统业务：完成用户验证后对请求执行业务逻辑，业务执行完成后组织返回数据；

返回结果：将请求执行结果返回给接口调用放。

作为上述方案的进一步改进，业务系统是给基于SDK安装在移动通讯终端上的应用程序，作为提供服务的后台系统。

进一步地，SDK通过蓝牙与门锁的BLE建立连接之后，所述网络安全通信方法的身份认证方法还包括：