網絡身份認證方法
2023-11-06 02:32:47 1
專利名稱:網絡身份認證方法
技術領域:
本發明涉及一種身份認證方法,尤其涉及一種網絡身份認證方法。
背景技術:
隨著網絡的迅速普及,許多原來必須親自到相關場所辦理的事情,現在足 不出戶即可通過網際網路完成,例如傳統的交易如今可以通過網上交易完成,傳 統的銀行業務服務如今可以通過電子銀行來實現。在網際網路中,為保證安全性, 需要對用戶進行身份驗證。
通常的身份認證是指認證用戶的真實性,即認證當前在線的用戶是否就是 原登記或註冊的用戶,以防止用戶的帳號被他人竊取和使用。為了進行身份認 證,每一服務提供商必須提供一個用於認證用戶真實性的系統,這極大增加了 成本。其次,服務提供商為保證用戶信息的真實有效,往往也記錄例如用戶姓 名、年齡、身份證號碼、住址等詳細信息,但是審核這些信息的真實性非常困 難且成本太高,服務提供商往往在付出很大成本之後,卻難以換來安全性的提 升;再者,對於用戶來說,為了使用每個服務提供商的服務,就需提供詳細個 人資料以供認證,這不僅十分不便,並且造成用戶的詳細個人資料不必要地向 各服務提供商提供,增加了用戶隱私暴露的危險。
上述的常規身份認證方法,對於一類網站訪問限制(如年齡限制)、網吧 訪問限制(如時間段、年齡限制)等快速在線身份認證,以及有關客戶身份的 條件認證(如交友網站的性別、年齡等、婚介網站的性別、年齡、婚姻狀況等) 尤其不適用,這類網站所要求的安全性低,由於這些服務提供商往往只是需要 認證用戶的某一種或者部分個人信息(典型地是年齡、性別),但是需要快速 方便驗證。如使用常規身份認證方法,其認證繁瑣、耗時、成本高的缺點尤其 明顯,而且在這些應用中如要求用戶仍提供完整的個人信息以供認證,則屬不 必要,且同樣增加了用戶隱私暴露的危險。
發明內容
本發明所要解決的技術問題是提供一種網絡身份認證方法,其提供一第三 方伺服器,用於向網絡服務商提供用於身份認證的用戶信息。
本發明為解決上述技術問題而採用的技術方案提供一種網絡身份認證方 法,包括下列步驟。首先,提供一認證伺服器,該認證伺服器具有一號碼產生 單元和一資料庫,該資料庫中儲存由客戶提供的用戶信息;當客戶登錄認證服 務器時,認證伺服器接收客戶設定的用戶信息選項以及生成身份認證號碼的請 求,並發送給號碼產生單元;然後,所述號碼產生單元根據用戶信息選項產生 一身份認證號碼,其中該身份認證號碼包括用戶識別碼、以及需要提供給網絡 服務商的用戶信息代碼;最後,當接收到網絡服務商發來的所述身份認證號碼 時,認證伺服器從所述資料庫中搜索該身份認證號碼所對應的用戶信息,並發 送給網絡服務商用於身份認證。
上述的網絡身份認證方法中,用戶信息包括姓名、性別、身份證號碼、出 生年月、聯繫地址信息的至少其中之一或者其組合,即用戶只提供其所有用戶 信息中的一部分,只要滿足網絡服務商所要求的必要信息即可,而不必提供全 部信息。
上述的網絡身份認證方法其中,在認證伺服器接收客戶設定的用戶信息的 同時,還包括接收客戶設定的身份認證號碼的安全信息,而上述身份認證號碼 中還包括該安全信息。
在上述的網絡身份認證方法中,安全信息可包括身份認證號碼的使用次 數、有效期、使用的網站的其中之一或者其組合。
在述的網絡身份認證方法中,從資料庫中搜索身份認證號碼所對應的用戶 信息,包括根據身份認證號碼所包含的用戶識別碼和用戶信息代碼,從資料庫 中獲取對應的用戶信息。
在上述的網絡身份認證方法中,當接收到網絡服務商發來的身份認證號碼 時,包括根據身份認證號碼包含的安全信息審核身份認證號碼的有效性;以 及若身份認證號碼有效,則根據身份認證號碼所包含的用戶識別碼和用戶信息 代碼,從資料庫中獲取對應的用戶信息。
在上述的網絡身份認證方法中,其中,在產生身份認證號碼後,還包括對 身份認證號碼進行加密。而在接收到網絡服務商發來的身份認證號碼後,還包 括對身份認證號碼進行解密。上述的網絡身份認證方法中,網絡服務商可包括電子商務網站、限制性別 的網站、限制年齡的網站或網吧、在線服務網站。
本發明由於採用以上技術方案,使之與現有技術相比,具有如下顯著優點:
1. 客戶不能重複建立不同的身份,每個人的網絡身份都是唯一的;客戶 無法在不同場合或不同時間使用不同的身份,確保身份的唯一性;同時客戶在 不同地方不同的在線服務商上所提供的身份以及資料都是統一的;
2. 客戶使用不同的在線服務,或訪問不同的網站,不需要每次都提供詳 細的身份資料,只需要在認證伺服器提供一次即可,對於客戶來說,只要設定 一組包含不同用戶信息和安全信息的號碼序列,即可使用於各種不同的在線服 務商,提供了極大的便利;對於不同的在線服務商來說,節約了自主進行身份 認證的成本,而且由於認證的過程只是由本方伺服器向第三方伺服器請求信 息,不需要人工幹預;
3. 由於用戶信息只儲存在第三方伺服器中,只向在線服務商提供所需的 部分信息,因此有利於保護客戶隱私,這種方式特別適用於網站訪問限制、網 吧訪問限制等需快速在線的身份認證,以及有關客戶身份的條件認證。
為讓本發明的上述目的、特徵和優點能更明顯易懂,以下結合附圖對本發 明的具體實施方式
作詳細說明,其中
圖1是根據本發明的網絡身份認證方法建立的認證系統架構圖。
圖2是圖1中的認證伺服器C的結構示意圖。
圖3是本發明的網絡身份認證方法的流程圖。
圖4是認證伺服器的身份認證的申請和審核流程圖。
圖5是本發明一個實施例的認證伺服器的申請身份認證號碼的使用界面圖。
圖6是本發明另一個實施例的認證伺服器的申請身份認證號碼的使用界面圖。
具體實施例方式
圖1是根據本發明的網絡身份認證方法建立的認證系統架構圖。請參閱圖 1所示,整個系統由客戶A、網絡服務商B和認證伺服器C構成。本發明不同於以往由各網絡服務商B單獨對用戶A的身份進行認證的方法,而是建立一個 第三方的在線認證伺服器C,由第三方認證服務提供專業的個人身份認證。認
證的基本流程是
步驟110:客戶A登錄認證伺服器C,向認證伺服器C申請身份認證號碼; 步驟120:認證伺服器C向客戶A提供身份認證號碼; 步驟130:客戶A登錄網絡服務商B的伺服器,輸入身份認證號碼; 步驟140:網絡服務商B向認證伺服器C發出身份認證號碼,請求其審核 該號碼的身份;
步驟150:認證伺服器C審核該身份認證號碼,返回該號碼對應的用戶信
息;
步驟160:網絡服務商B審核該用戶信息符合要求,若有,則為客戶A提
供服務。
就本發明的網絡身份認證方法而言,請同時參閱圖1 圖3,其中圖2是 圖1中的認證伺服器C的結構示意圖。圖3是本發明的網絡身份認證方法的流
程圖,該方法包括下列步驟
步驟310:提供一認證伺服器C。如圖2所示,該認證伺服器C具有一用 戶交互單元21、 一網絡通訊單元22、 一處理單元23、 一號碼產生單元24、 一 加密/解密單元25以及一資料庫26,該資料庫26中儲存由客戶提供的用戶信 息260。該用戶信息260例如是通過用戶登錄認證伺服器C進行註冊所輸入, 或者是由用戶在進行櫃檯註冊時所填寫,其包括姓名、性別、身份證號碼、出 生地點、出生年月、聯繫電話、地址等必要的個人資料。這些個人資料必須經 過身份認證審核,以確保真實性。
圖4示出步驟310中用戶身份認證的申請和審核過程,客戶A訪問認證服 務器C (410),填寫個人詳細資料(420),同時客戶A須提供個人身份證明 (430)(例如在櫃檯提供個人身份證,或者傳真箇人身份證複印件)。這些 資料經過身份認證審核(440),審核通過之後(450),在資料庫26中儲存 客戶的用戶信息260,並且向客戶發出認證伺服器C的訪問密碼,以及激活客 戶的身份認證帳號(460)。這樣,客戶就可登錄認證伺服器C,請求生成一 身份認證號碼。
步驟320:在客戶登錄認證伺服器C以請求生成身份認證號碼時,用戶交 互單元21可提供一交互界面500,供用戶輸入設定的用戶信息,如圖5所示,該界面500包括一用戶信息選擇區域510,在本實施例中,該區域510例如包 括身份證號碼選項1.1、姓名選項12、性別選項1.3、出生年月選項1.4、婚 姻狀況選項2.1、聯繫地址選項2.2、聯繫電話選項2.3、 email選項2.4等。客
戶A設定願意提供給網絡服務商的用戶信息,例如對於需要認證身份的的網絡 服務商,客戶A選中身份證號碼選項1.1、姓名選項12、性別選項1.3、出生 年月選項1.4等,以提供必要用戶信息;而對於需要認證年齡的網絡服務商, 客戶A只需設定出生年月為需要提供的信息。界面500還包括一保存名稱輸入 框501,以輸入上述設置保存的名稱。 一提交按鈕502供用戶輸入完成後提交 並請求生成身份認證號碼。當用戶提交輸入後,用戶交互單元21接收這些用 戶信息和用戶請求,發送給號碼產生單元24。
步驟330:號碼產生單元24根據客戶A設定的用戶信息選項,產生一身 份認證號碼,以提供給客戶A,供其在進行網絡服務商B的身份認證時使用。 該身份認證號碼首先包括一在資料庫中唯一標識客戶A的用戶識別碼,並包括 需要提供給網絡服務商的用戶信息代碼。所謂用戶信息代碼,是由數字、字母 或者其他符號構成的碼序列,它代表一個或多個用戶信息名稱,值得注意的是, 它並不包含用戶信息內容本身。例如需要提供的用戶信息為"年齡"時,身份 認證號碼會包含代表"出生年月"這一信息名稱的代碼,而並不包含年齡本身 (例如18歲)。在本發明中,身份認證號碼生成後,可以直接顯示在與用戶 交互的界面500上以供客戶讀取,也可以是經由email或者手機簡訊發送到客 戶指定的email信箱或者手機上,或者是其他任何經客戶認可和設定的方式。
步驟340:當認證伺服器C接收到網絡服務商B發來的身份認證號碼時, 則搜索資料庫26,獲取該身份認證號碼所對應的用戶信息,並發送給網絡服務 商B進行認證。
在上述步驟330中,較佳地,在產生身份認證號碼後,由加密/解密單元 25對其進行加密,加密的算法例如是使用MD5,RSA等。這樣,減少在身份認 證號碼經由網絡傳播時,信息洩露的機會。相應地,在步驟330中,在接收到 網絡服務商B發來的身份認證號碼時,由加密/解密單元25對其進行解密。
圖6是本發明另一個實施例的認證伺服器的申請身份認證號碼的使用界面 圖。請參閱圖6所示,界面500a與圖5所示界面500採用相同標號的部分, 代表相同的內容,因此不再贅述。界面500a與界面500的區別在於,增加了 安全信息輸入區域520,在本實施例中,該區域520例如可包括身份認證號碼的使用次數限制選項521、有效期選項522、指定使用的網站(圖未示)等。 相應地,在上述步驟320中,包括接收客戶A設定的願意提供給網絡服務商的 用戶信息,以及身份認證號碼的安全信息。在客戶A提交設定的用戶信息和安 全信息並請求生成身份認證號碼後,認證伺服器C根據該用戶信息和安全信息 生成身份認證號碼。因此,該身份認證號碼首先包括在資料庫中唯一標識客戶 A的用戶識別碼,並包括需要提供給網絡服務商的用戶信息代碼,以及包含了 身份認證號碼的安全信息。
根據圖6所示實施例生成的身份認證號碼,由於包含安全信息,因此上述 步驟340中,在接收到網絡服務商B發送來的身份認證號碼之後,還包括根 據安全信息審核身份認證號碼的有效性,以及若身份認證號碼有效,則根據身 份認證號碼所包含的用戶信息代碼,從資料庫26中獲取對應的用戶信息,並 發送給網絡服務商B。其中身份認證號碼的有效條件,例如是身份認證號碼的 使用次數是否超過設定次數,號碼有效期是否己經過了,發出身份認證號碼的 網站是否為客戶C指定的網站等,只有當網絡服務商B發送來的身份認證號碼 符合該號碼所設定的安全信息條件,認證伺服器C才會提供對應的用戶信息。
本發明的實施例中,網絡服務商包括但不僅限於電子商務網站、限制性別 的網站、限制年齡的網站或網吧、在線服務網站。
下面特舉一些具體實施例,進一步闡述本發明的應用。應理解,這些實施
例僅用於說明本發明而不用於限制本發明的範圍。 第一實施例
在線服務註冊在很多在線服務中,客戶在註冊時,僅需要輸入用戶名、 密碼、以及一包含必要用戶信息的的網絡身份認證號碼,輸入簡便快速。然後 由網絡服務商B通過網絡身份認證號碼向認證伺服器C查詢相關用戶信息,進 行核實。對於網絡服務商B來說,這一核實過程相比現有的自主進行認證,不 僅十分迅速,而且不需要人工幹預,由伺服器自行完成,因而節約了很多成本。
此外,有很多在線服務(包括免費郵件等),不準網民同時申請多個帳號, 防止浪費有限的資源,但是,在通常網絡環境中無法做到,採用網絡身份認證 號碼之後,由於客戶身份的唯一性,可以防止重複申請。
第二實施例
在目前十分普遍的電子商務應用中,用戶身份的審核以及信用管理對交易安全十分重要。首先,與第一實施例類似,客戶在註冊時,可僅輸入用戶名、 密碼、以及一包含必要用戶信息的的網絡身份認證號碼,然後由電子商務網站 B進行審核後給予註冊。其次,在目前的電子商務網站中,每個網站都存在一 種自己的商家信用記錄,主要是基於客戶歷史交易情況的,例如客戶成功交易 的次數,客戶得到顧客或商家好評的次數等。因此在本實施例中,網絡身份認 證伺服器C可以與電子商務網站聯網,共享信用記錄。這樣,不同的電子商務 網站可以使用一個第三方的獨立的身份和信用認證體系,方便了電子商務網站 的使用。
進而,如果將網絡身份認證系統與公安政府部門身份管理機構聯網,則可 以全面管理網絡用戶的網絡使用,網絡信用,全面促進信用社會的建設。
第三實施例
交友網站的身份認證客戶欲在交友網站登記交友,或與某個網友欲交朋 友,可以登錄認證伺服器C,選擇欲透露給對方的信息,例如年齡、性別等, 請求生成一個網絡身份認證號碼,然後,將身份認證號碼提供給交友網站或者 欲結識的對方,這樣,交友的對方通過交友網站或者直接請求認證伺服器C, 就可以方便準確的知道另一方的年齡、性別等信息;而這些信息,在交友活動
中是必須的,也是目前的網絡交友所缺乏的手段,同時由於雙方都在身份認證 網站登記有關信息,也最大程度的預防了各類犯罪的發生。
第四實施例
限制級網站的身份認證當某網站(即在線伺服器B)涉及不適宜少年兒
童訪問觀看的內容時,需要驗證客戶的年齡。在登錄該網站前,客戶A需要可
以先訪問認證伺服器c,請求伺服器c產生一個包括本人的出生年月的網絡身 份認證號碼。在客戶需要訪問的網站上,要求訪問者輸入網絡身份認證號碼。
當客戶A輸入網絡身份認證號碼後,該網站訪問身份認證伺服器C,以身份認 證號碼査詢訪問者的年齡,如果超過18歲,即允許進入,反之,訪問者未到 18歲則不能進入網站,僅能看到網站的提示。
第五實施例
網吧訪問的限制目前的法律,對青少年訪問網吧的時間,年齡,都有所規定,但是由於沒有更好的技術措施,往往無法管理。採用本發明,可以要求 上網的人員必須輸入網絡身份認證號碼,該網吧的管理軟體將身份認證號碼發 送給認證伺服器C請求査詢相關信息(主要是年齡)。如果上網人員大於18 歲,則允許登錄使用,反之,則拒絕使用網吧計算機。此外,還可由認證服務
器C記錄上網人員的上網時間等等。需要指出,認證伺服器C是根據客戶A 的出生年月自動計算客戶A的年齡,客戶認證的年齡是實時計算的。
綜上所述,本發明建立一個第三方的在線認證伺服器c,由第三方認證服
務提供商專業於個人身份認證,這樣的優點是-
1. 客戶不能重複建立不同的身份,每個人的網絡身份都是唯一的;客戶 無法在不同場合或不同時間使用不同的身份,確保身份的唯一性;同時客戶在 不同地方不同的在線服務商上所提供的身份以及資料都是統一的;
2. 客戶使用不同的在線服務,或訪問不同的網站,不需要每次都提供詳
細的身份資料,只需要在認證伺服器提供一次即可,對於客戶來說,只要設定 一組包含不同用戶信息和安全信息的號碼序列,即可使用於各種不同的在線服
務商,提供了極大的便利;對於不同的在線服務商來說,節約了自主進行身份 認證的成本,而且由於認證的過程只是由本方伺服器向第三方伺服器請求信 息,不需要人工幹預;
3. 由於用戶信息只儲存在第三方伺服器中,只向在線服務商提供所需的 部分信息,因此有利於保護客戶隱私,這種方式特別適用於網站訪問限制、網 吧訪問限制等需快速在線的身份認證,以及有關客戶身份的條件認證。
以上的實施例說明僅為本發明的較佳實施例說明,本領域技術人員可依據 本發明的上述實施例說明而作出其它種種等效的替換及修改。然而這些依據本 發明實施例所作的種種等效替換及修改,屬於本發明的發明精神及由權利要求 所界定的專利範圍內。
權利要求
1.一種網絡身份認證方法,用於向網絡服務商提供用於身份認證的用戶信息,其特徵在於,包括a.提供一認證伺服器,該認證伺服器具有一號碼產生單元和一資料庫,該資料庫中儲存由客戶提供的用戶信息;b.當客戶登錄認證伺服器時,認證伺服器接收客戶設定的用戶信息選項以及生成身份認證號碼的請求,並發送給號碼產生單元;c.所述號碼產生單元根據用戶信息選項產生一身份認證號碼,其中該身份認證號碼包括用戶識別碼、以及需要提供給網絡服務商的用戶信息代碼;d.當接收到網絡服務商發來的所述身份認證號碼時,認證伺服器從所述資料庫中搜索該身份認證號碼所對應的用戶信息,並發送給網絡服務商用於身份認證。
2. 如權利要求1所述的網絡身份認證方法,其特徵在於,所述用戶信息 包括姓名、性別、身份證號碼、出生年月、聯繫地址信息的至少其中之一或者 其組合。
3. 如權利要求1所述的網絡身份認證方法,其特徵在於,在所述步驟b 中,還包括接收客戶設定的所述身份認證號碼的安全信息,而所述步驟c中,所述身份認證號碼還包括安全信息。
4. 如權利要求3所述的網絡身份認證方法,其特徵在於,所述安全信息包括所述身份認證號碼的使用次數、有效期、使用的網站的其中之一或者其組合o
5. 如權利要求1所述的網絡身份認證方法,其特徵在於,所述步驟d包 括根據身份認證號碼所包含的用戶識別碼和用戶信息代碼,從所述資料庫中獲 取對應的用戶信息。
6. 如權利要求3所述的網絡身份認證方法,其特徵在於,所述步驟d包括根據所述身份認證號碼包含的安全信息審核所述身份認證號碼的有效性;以及若所述身份認證號碼有效,則根據身份認證號碼所包含的用戶識別碼和用戶信息代碼,從所述資料庫中獲取對應的用戶信息。
7. 如權利要求1所述的網絡身份認證方法,其特徵在於,在所述步驟C 中,產生身份認證號碼後,還包括對身份認證號碼進行加密。
8. 如權利要求7所述的網絡身份認證方法,其特徵在於,在所述步驟d 中,接收到網絡服務商發來的身份認證號碼後,還包括對身份認證號碼進行解 密。
9. 如權利要求1所述的網絡身份認證方法,其特徵在於,所述網絡服務 商包括電子商務網站、限制性別的網站、限制年齡的網站或網吧、在線服務網 站。
全文摘要
本發明公開一種網絡身份認證方法,用於向網絡服務商提供用於身份認證的用戶信息,其包括a.提供一認證伺服器,該認證伺服器具有一號碼產生單元和一資料庫,該資料庫中儲存由客戶提供的用戶信息;b.當客戶登錄認證伺服器時,認證伺服器接收客戶設定的用戶信息選項以及生成身份認證號碼的請求,並發送給號碼產生單元;c.號碼產生單元根據用戶信息選項產生一身份認證號碼,其中該身份認證號碼包括用戶識別碼、以及需要提供給網絡服務商的用戶信息代碼;d.當接收到網絡服務商發來的身份認證號碼時,認證伺服器從資料庫中搜索該身份認證號碼所對應的用戶信息,並發送給網絡服務商用於身份認證。本發明的方法具有認證可靠、節約成本、快速方便、保護用戶隱私的優點。
文檔編號H04L29/06GK101291217SQ20071003976
公開日2008年10月22日 申請日期2007年4月20日 優先權日2007年4月20日
發明者章靈軍 申請人:章靈軍