(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106102058A(43)申请公布日2016.11.09(21)申请号201610368089.6(22)申请日2016.05.30(71)申请人飞天诚信科技股份有限公司地址100085北京市海淀区学清路9号汇智大厦B楼17层(72)发明人陆舟于华章(51)Int.Cl.H04W12/06(2009.01)H04L9/32(2006.01)权利要求书9页说明书26页附图6页(54)发明名称一种身份认证方法及装置(57)摘要本发明公开一种身份认证方法及装置，所述方法包括：移动终端向服务器后台发送包括用户标识的第一认证请求，接收来自服务器后台的第五响应；搜索与预设服务标识相匹配的身份认证设备，并与其建立蓝牙连接；获取身份认证设备的服务；从服务中获取通知特征和写特征；使能通知特征；根据预设的认证指令类型和第五响应中的信息生成认证数据，根据写特征向身份认证设备发送包括认证数据的认证指令；接收身份认证设备通过通知特征返回的包括第二认证判据的第七响应；向服务器后台发送包括认证指令类型、第二挑战值、来源数据、应用ID、用户标识和第二认证判据的第二认证请求；接收来自服务器后台的第八响应；根据第八响应判断认证是否成功。CN106102058ACN106102058A权利要求书1/9页1.一种身份认证方法，其特征在于，包括：步骤s1：移动终端向服务器后台发送包括用户标识的第一认证请求，接收来自所述服务器后台的包括应用ID、第二挑战值、来源数据和与所述用户标识对应的密钥句柄的第五响应；步骤s2：所述移动终端搜索与预设服务标识相匹配的身份认证设备，并与所述身份认证设备建立蓝牙连接；步骤s3：所述移动终端获取所述身份认证设备的服务；从所述服务中获取通知特征和写特征；使能所述通知特征；步骤s4：所述移动终端根据预设的认证指令类型、所述第二挑战值、所述来源数据、所述应用ID和所述密钥句柄生成认证数据，根据所述写特征向所述身份认证设备发送包括所述认证数据的认证指令；接收所述身份认证设备通过所述通知特征返回的包括第二认证判据的第七响应；步骤s5：所述移动终端向所述服务器后台发送包括所述认证指令类型、所述第二挑战值、所述来源数据、所述应用ID、所述用户标识和所述第二认证判据的第二认证请求；步骤s6：所述移动终端接收来自所述服务器后台的包括错误码的第八响应；判断所述错误码是否为第二预设值，如果是，则判定认证成功；否则，判定认证失败。2.根据权利要求1所述的方法，其特征在于，所述第五响应中还包括第一版本号；所述步骤s4之前还包括：所述移动终端根据所述写特征向所述身份认证设备发送获取版本号指令，接收所述身份认证设备通过所述通知特征返回的包括第二版本号的第六响应；判断所述第一版本号与所述第二版本号是否相匹配，如果是，则执行步骤s4；否则，报错。3.根据权利要求1所述的方法，其特征在于，所述根据预设的认证指令类型、所述第二挑战值、所述来源数据、所述应用ID和所述密钥句柄生成认证数据，具体包括：步骤a1：所述移动终端组织包括预设的认证指令类型、第二挑战值和来源数据的第二客户端数据；步骤a2：所述移动终端对第二客户端数据和所述应用ID分别进行哈希处理，得到第三哈希值和第四哈希值，根据第三哈希值、第四哈希值和所述密钥句柄生成所述认证数据；所述向所述服务器后台发送包括所述认证指令类型、所述第二挑战值、所述来源数据、所述应用ID、所述用户标识和所述第二认证判据的第二认证请求，具体为：向所述服务器后台发送包括所述第二客户端数据、所述应用ID、所述用户标识和所述第二认证判据的第二认证请求。4.根据权利要求3所述的方法，其特征在于，所述身份认证设备接收到认证指令后，从所述认证指令中获取认证数据，从所述认证数据中获取密钥句柄及与所述密钥句柄对应的私钥，组织包括所述认证数据中的第三哈希值和第四哈希值的第二待签名数据，根据预设的哈希算法和与所述密钥句柄对应的私钥对所述第二待签名数据进行签名得到第二签名数据，组织包括所述第二签名数据的第二认证判据，将包括所述第二认证判据的第七响应返回给所述移动终端。5.根据权利要求4所述的方法，其特征在于，所述服务器后台接收到第二认证请求后，根据所述第二认证请求中的用户标识获取与所述用户标识对应的公钥，根据所述第二认证2CN106102058A权利要求书2/9页请求中的第二客户端数据和应用ID、预设的哈希算法和所述公钥，对第二认证判据中的第二签名数据进行验签，判断验签是否成功，如果是，则将错误码设置为第二预设值，向移动终端发送包括错误码的第八响应；否则，将错误码设置为第三预设值，向移动终端发送包括错误码的第八响应。6.根据权利要求1所述的方法，其特征在于，所述步骤s3中还包括从所述服