專利名稱：網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)或方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)或方法。
背景技術(shù)：
本發(fā)明是發(fā)明人的一項(xiàng)在先發(fā)明申請(qǐng)“安全的網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)或方法”所包括的一種具體實(shí)現(xiàn)的補(bǔ)充和改進(jìn)。該在先發(fā)明申請(qǐng)“安全的網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)或方法”的國內(nèi)申請(qǐng)?zhí)枮?200810116168. 3，該在先發(fā)明的 PCT 申請(qǐng)?zhí)枮?“PCT/CN2008/073863”。

發(fā)明內(nèi)容
本發(fā)明是這樣實(shí)現(xiàn)的，一種網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)或方法，其中，包括用戶方、服務(wù)方和中介方，三方通過網(wǎng)絡(luò)相互連接，用戶方在通過服務(wù)方認(rèn)證后能接入服務(wù)方的指定的服務(wù)或資源，服務(wù)方通過中介方對(duì)用戶方進(jìn)行服務(wù)方認(rèn)證，當(dāng)用戶方通過中介方認(rèn)證后用戶方才能通過服務(wù)方認(rèn)證，不同的服務(wù)方可以通過同一中介方對(duì)同一用戶方進(jìn)行服務(wù)方認(rèn)證，其特征在于在用戶方通過中介方的中介方認(rèn)證后用戶方運(yùn)行的認(rèn)證程序?qū)?huì)保持與中介方的有效的認(rèn)證標(biāo)識(shí)，其中，該認(rèn)證標(biāo)識(shí)至少包括一個(gè)公開部分和一個(gè)私有部分，其中，中介方會(huì)保持該認(rèn)證標(biāo)識(shí)的公開部分，當(dāng)用戶方請(qǐng)求接入服務(wù)方時(shí)要進(jìn)行服務(wù)方認(rèn)證， 在服務(wù)方認(rèn)證中，用戶方將認(rèn)證標(biāo)識(shí)的公開部分發(fā)送給服務(wù)方，服務(wù)方會(huì)將收到的該認(rèn)證標(biāo)識(shí)的公開部分發(fā)送給中介方，其中，只有在用戶的認(rèn)證標(biāo)識(shí)有效并且來自服務(wù)方的認(rèn)證標(biāo)識(shí)的公開部分正確的條件下中介方才會(huì)向服務(wù)方發(fā)送該認(rèn)證標(biāo)識(shí)正確和有效的確認(rèn)信息，在服務(wù)方收到來自中介方的該認(rèn)證標(biāo)識(shí)正確和有效的確認(rèn)信息后服務(wù)方會(huì)以該認(rèn)證信息的公開部分對(duì)用戶方進(jìn)行身份認(rèn)證，在該身份認(rèn)證通過后用戶方才能通過服務(wù)方認(rèn)證， 在服務(wù)方認(rèn)證通過后服務(wù)方就會(huì)根據(jù)用戶方權(quán)限響應(yīng)用戶方的接入請(qǐng)求，其中，只要認(rèn)證程序中止運(yùn)行那么該認(rèn)證程序的認(rèn)證連接或認(rèn)證標(biāo)識(shí)就會(huì)失效，其中，所述認(rèn)證標(biāo)識(shí)的公開部分和私有部分是一對(duì)相對(duì)應(yīng)的約定算法或約定算法的一對(duì)相對(duì)應(yīng)的參數(shù)，所述身份認(rèn)證是通過該約定算法的計(jì)算進(jìn)行的。其中，當(dāng)用戶方請(qǐng)求接入服務(wù)方時(shí)，用戶方會(huì)向服務(wù)方發(fā)送以認(rèn)證標(biāo)識(shí)的私有部分計(jì)算生成的認(rèn)證信息，服務(wù)方會(huì)以收到的認(rèn)證標(biāo)識(shí)的公開部分對(duì)該認(rèn)證信息進(jìn)行驗(yàn)證計(jì)算，只有驗(yàn)證計(jì)算結(jié)果正確時(shí)服務(wù)方認(rèn)證才會(huì)通過。其中，所述認(rèn)證標(biāo)識(shí)的公開部分和私有部分是一對(duì)非對(duì)稱加密的密鑰，其中，認(rèn)證標(biāo)識(shí)的公開部分和私有部分分別是該對(duì)非對(duì)稱加密密鑰中的一個(gè)。其中，在通過服務(wù)方認(rèn)證后，用戶方和服務(wù)方還可以通過所述認(rèn)證標(biāo)識(shí)的公開部分和私有部分所組成的非對(duì)稱密鑰對(duì)交換一個(gè)對(duì)稱加密密鑰從而建立一個(gè)對(duì)稱加密的加密連接。其中，所述認(rèn)證標(biāo)識(shí)的公開部分和私有部分是一對(duì)非對(duì)稱加密的密鑰，該非對(duì)稱密鑰對(duì)是由用戶方或中介方生成的。其中，在用戶方通過中介方認(rèn)證后，用戶方或中介方會(huì)將該非對(duì)稱密鑰對(duì)中的一個(gè)發(fā)送給對(duì)方。
其中，所述認(rèn)證標(biāo)識(shí)的公開部分和私有部分是一對(duì)相對(duì)應(yīng)的密鑰，所述服務(wù)方對(duì)用戶方的身份認(rèn)證是通過該對(duì)密鑰的加密解密計(jì)算來進(jìn)行的。其中，在通過服務(wù)方認(rèn)證后， 用戶方和服務(wù)方還可以基于所述認(rèn)證標(biāo)識(shí)的公開部分和私有部分所組成的密鑰對(duì)建立加密連接。其中，用戶方每次通過中介方認(rèn)證后所保持的認(rèn)證標(biāo)識(shí)是無法從用戶方先前的認(rèn)證標(biāo)識(shí)或其它用戶的認(rèn)證標(biāo)識(shí)中得出的。其中，用戶方每次保持的認(rèn)證標(biāo)識(shí)是隨機(jī)生成的。其中，所述一對(duì)相對(duì)應(yīng)的約定算法或約定算法的一對(duì)相對(duì)應(yīng)的參數(shù)可以是相同的或者是不同的。其中，所述一對(duì)相對(duì)應(yīng)的約定算法可以是同一個(gè)對(duì)稱加密密鑰，或者是一對(duì)非對(duì)稱加密密鑰。其中，響應(yīng)用戶方的接入請(qǐng)求是指允許用戶方登錄服務(wù)方的用戶賬號(hào)或以用戶權(quán)限接入服務(wù)方指定的服務(wù)和資源或與服務(wù)方建立新的連接。其中，當(dāng)認(rèn)證程序中止運(yùn)行時(shí)用戶方對(duì)服務(wù)方的指定的服務(wù)或資源的接入也會(huì)中止。認(rèn)證程序在中止時(shí)，可以通知服務(wù)方中止接入，也可以中止用戶方接入服務(wù)方的程序?qū)ο蟮倪\(yùn)行。其中，用戶方被允許接入服務(wù)方的指定服務(wù)或資源的程序?qū)ο蟛皇钦J(rèn)證程序。用戶方接入服務(wù)方的具體程序?qū)ο笫欠钦J(rèn)證程序的其它程序?qū)ο?，這些其它程序?qū)ο罂梢允怯脩魡?dòng)的，也可以是認(rèn)證程序在用戶方啟動(dòng)的。其中，用戶方在通過一次中介方認(rèn)證后能夠進(jìn)行多次服務(wù)方認(rèn)證并同時(shí)接入多個(gè)不同的服務(wù)方，直到該次中介方認(rèn)證產(chǎn)生的認(rèn)證標(biāo)識(shí)失效或通過該次中介方認(rèn)證的認(rèn)證程
序停止運(yùn)行。其中，用戶方、服務(wù)方和中介方通過互聯(lián)網(wǎng)相連接。其中，三方的信息傳遞通過互聯(lián)網(wǎng)來進(jìn)行。其中，認(rèn)證標(biāo)識(shí)或確認(rèn)信息還有時(shí)間有效期，過期的認(rèn)證連接或認(rèn)證標(biāo)識(shí)或確認(rèn)信息會(huì)失效。其中，認(rèn)證標(biāo)識(shí)的有效期可以由用戶方在認(rèn)證程序上設(shè)定，也可以由中介方設(shè)定。認(rèn)證程序可以在認(rèn)證標(biāo)識(shí)要過期時(shí)提示用戶進(jìn)行中介方認(rèn)證刷新認(rèn)證標(biāo)識(shí)，或者可以自動(dòng)進(jìn)行中介方認(rèn)證以刷新認(rèn)證標(biāo)識(shí)。其中，中介方與服務(wù)方也擁有相對(duì)應(yīng)的約定算法，服務(wù)方能夠通過該約定算法計(jì)算檢查收到的確認(rèn)信息是否來自中介方，或者，確認(rèn)信息是以該約定算法進(jìn)行加密的傳遞。 其中，中介方擁有一個(gè)中介方私鑰，服務(wù)方可以獲得與之對(duì)應(yīng)的中介方公鑰，服務(wù)方以中介方該公鑰計(jì)算檢查收到的驗(yàn)證憑證是否來自中介方。其中，所述約定算法可以是加密解密算法、或數(shù)字簽名算法、或單向散列函數(shù)算法、或動(dòng)態(tài)密碼算法等等。其中，所述約定算法是非對(duì)稱加密算法。其中，用戶方與服務(wù)方之間的信息傳遞不經(jīng)過中介方，或者服務(wù)方允許用戶方接入而建立的連接不經(jīng)過中介方。其中，所述的認(rèn)證標(biāo)識(shí)有效是指該認(rèn)證標(biāo)識(shí)存在并正確，所述的認(rèn)證標(biāo)識(shí)失效是指該認(rèn)證標(biāo)識(shí)或者不存在，或者被刪除，或者已過期，或者不正確。 其中，服務(wù)方認(rèn)證通過后服務(wù)方會(huì)允許來自用戶方的一個(gè)連接或端口接入指定的服務(wù)或資源，該連接或端口是用戶方向服務(wù)方發(fā)送所述以認(rèn)證標(biāo)識(shí)計(jì)算生成的認(rèn)證信息的那個(gè)端口或連接。
其中，在用戶方進(jìn)行中介方認(rèn)證前，用戶方已經(jīng)與中介方建立了加密連接。例如 用戶方先與中介方建立SSL連接，然后用戶方再進(jìn)行中介方認(rèn)證，在中介方認(rèn)證通過后，該 SSL連接就是認(rèn)證連接，而后用戶方和中介方會(huì)通過該SSL連接傳遞用戶方公鑰或用戶方私鑰。其中，所述的用戶方請(qǐng)求接入服務(wù)方，具體是用戶在用戶方的認(rèn)證程序界面上請(qǐng)求對(duì)服務(wù)方的接入。其中，在用戶方通過中介方認(rèn)證后，用戶方也可以在認(rèn)證程序不中止駐留運(yùn)行的情況下使認(rèn)證標(biāo)識(shí)失效。其中，在服務(wù)方認(rèn)證通過后，用戶方還會(huì)保持與中介方有效的認(rèn)證連接，只有在該認(rèn)證連接有效時(shí)所述認(rèn)證標(biāo)識(shí)才是有效的。其中，用戶方的用戶擁有可移動(dòng)外設(shè)，只有在該可移動(dòng)外設(shè)與用戶方通過有線或無線的方式相連接通訊在條件下，用戶方才能通過中介方認(rèn)證。其中，可移動(dòng)外設(shè)連接于用戶方的具體方式為有線連接或無線連接，如USB接口的數(shù)據(jù)線、藍(lán)牙無線接口、紅外連接等等。其中，用戶可移動(dòng)外設(shè)可以通過有線或無線接口與不同的終端相連接。其中，在用戶方對(duì)服務(wù)方的指定的服務(wù)或資源的接入中止后，用戶方需要重新通過中介方進(jìn)行服務(wù)方認(rèn)證才能再接入。其中，服務(wù)方可以是另一個(gè)用戶方，用戶方和服務(wù)方可以互換角色并重新執(zhí)行以上服務(wù)方認(rèn)證步驟，從而可以完成相互認(rèn)證。即用戶方也可以同樣的方式通過中介方對(duì)服務(wù)方進(jìn)行認(rèn)證。其中，所述連接認(rèn)證的過程應(yīng)該是由所述三方系統(tǒng)上運(yùn)行的程序通過計(jì)算機(jī)網(wǎng)絡(luò)完成的。其中，服務(wù)方可以是通過互聯(lián)網(wǎng)向用戶方提供資源和服務(wù)的服務(wù)器系統(tǒng)，如各種網(wǎng)站等。服務(wù)方也可以是在互聯(lián)網(wǎng)上的其它用戶的終端，例如以上相互認(rèn)證就可應(yīng)用于即時(shí)通訊系統(tǒng)中兩個(gè)用戶終端建立兩個(gè)終端間點(diǎn)對(duì)點(diǎn)連接的握手過程。其中，服務(wù)方的指定的資源或服務(wù)可以是文件資源、瀏覽器服務(wù)、多媒體資源或服務(wù)、音視頻連接、即時(shí)通訊對(duì)話服務(wù)、搜索服務(wù)、網(wǎng)上賬戶操作服務(wù)、網(wǎng)上交易服務(wù)等等。其中，中介方是在互聯(lián)網(wǎng)上進(jìn)行第三方認(rèn)證的計(jì)算機(jī)系統(tǒng)。其中，用戶方是具有計(jì)算機(jī)功能的設(shè)備，如PC機(jī)、手機(jī)、服務(wù)器、服務(wù)器群組等。其中，用戶方的用戶在服務(wù)方系統(tǒng)中具有用戶識(shí)別碼(APID)，用戶方的用戶在中介方系統(tǒng)中也具有用戶識(shí)別碼(AUID)，APID與AUID存在對(duì)應(yīng)關(guān)系。其中，該對(duì)應(yīng)關(guān)系由服務(wù)方系統(tǒng)或者中介方系統(tǒng)所儲(chǔ)存。其中，所述用戶識(shí)別碼是由任何符號(hào)組成的序列。例如 APID和AUID可以是用戶方的用戶在服務(wù)方和中介方的用戶名或是服務(wù)方和中介方為用戶方的用戶生成的序列號(hào)。又如AUID可以是APID+服務(wù)方名稱或地址。其中，服務(wù)方對(duì)應(yīng)保存著用戶方用戶的APID與用戶權(quán)限。其中，服務(wù)方與中介方之間、或中介方與終端之間、或服務(wù)方與用戶方之間的通訊信路可以是加密的，如采用SSL方式建立的連接。其中，中介方認(rèn)證可以通過不同方式來進(jìn)行，例如用戶名密碼的方式、可移動(dòng)IC 的方式、通過用戶方其它終端反饋認(rèn)證號(hào)碼的方式等等。其中，所述三方通過互聯(lián)網(wǎng)相互連接，所述三方都連接于互聯(lián)網(wǎng)。


圖1是本發(fā)明的網(wǎng)絡(luò)結(jié)構(gòu)示意圖，圖2是實(shí)施例1的步驟示意圖。
具體實(shí)施例方式實(shí)施例1在本實(shí)施例中，用戶在中介方已注冊(cè)有用戶賬號(hào)(AUID)，用戶在服務(wù)方也已注冊(cè)有用戶賬號(hào)(APID)。其中，服務(wù)方是一個(gè)ICP。其中，用戶已經(jīng)將自己的服務(wù)方賬號(hào)APID 與中介方賬號(hào)AUID關(guān)聯(lián)起來，該關(guān)聯(lián)關(guān)系同時(shí)保存在服務(wù)方和中介方的系統(tǒng)中。該關(guān)聯(lián)的過程也可以采用本發(fā)明的方案，以下說明的步驟是用戶在關(guān)聯(lián)賬號(hào)后通過中介方賬號(hào)登錄服務(wù)方賬號(hào)的過程。本實(shí)施例的具體步驟如下1)用戶使用用戶方的認(rèn)證程序通過中介方認(rèn)證后，中介方會(huì)與用戶方認(rèn)證程序保持有效的會(huì)話連接，用戶方生成一對(duì)非對(duì)稱加密密鑰(RSA密鑰)作為用戶方公鑰和用戶方私鑰，用戶方將用戶方私鑰作為認(rèn)證標(biāo)識(shí)保存起來并將用戶方公鑰發(fā)送中介方，中介方將用戶方公鑰與用戶賬號(hào)對(duì)應(yīng)保存起來；2)當(dāng)用戶在認(rèn)證程序界面上點(diǎn)擊登錄服務(wù)方的選項(xiàng)時(shí)，認(rèn)證程序在用戶方終端上新生成一個(gè)指向服務(wù)方地址的瀏覽器對(duì)象或其它特定程序的對(duì)象，該新生成的程序?qū)ο笙蚍?wù)方發(fā)送連接請(qǐng)求，該連接請(qǐng)求中包括用戶在服務(wù)方的用戶名、用戶在中介方的用戶名、 服務(wù)方名稱和生成時(shí)間，并且，該連接請(qǐng)求還包括用戶方公鑰和以用戶方私鑰進(jìn)行的數(shù)字簽名；3)在服務(wù)方收到來自用戶的連接請(qǐng)求后，服務(wù)方向中介方發(fā)送一個(gè)認(rèn)證請(qǐng)求，該認(rèn)證請(qǐng)求中包括用戶在服務(wù)方的用戶名、用戶在中介方的用戶名、服務(wù)方名稱和用戶方公鑰；4)在中介方收到來自服務(wù)方的認(rèn)證請(qǐng)求后，中介方會(huì)檢查該用戶的會(huì)話連接是否有效，中介方也還可以進(jìn)一步檢查該用戶的認(rèn)證標(biāo)識(shí)的心跳響應(yīng)或問答響應(yīng)是否有效，同時(shí)，中介方核對(duì)服務(wù)方發(fā)來的用戶方公鑰與自己保存的用戶方公鑰是否一致，如果該用戶的會(huì)話連接是有效的或者會(huì)話連接和認(rèn)證標(biāo)識(shí)的響應(yīng)都是有效的而且公鑰一致，那么中介方就認(rèn)為該用戶的認(rèn)證標(biāo)識(shí)是有效的，中介方就會(huì)向服務(wù)方發(fā)送表示該用戶方的該用戶認(rèn)證標(biāo)識(shí)正確且有效的確認(rèn)信息；5)在服務(wù)方收到來自中介方的確認(rèn)信息后，服務(wù)方以用戶方公鑰驗(yàn)證用戶的連接請(qǐng)求是否正確，服務(wù)方還可以驗(yàn)證用戶的連接請(qǐng)求是否過期，只有該連接請(qǐng)求正確且未過期，該用戶方才能通過身份認(rèn)證，服務(wù)方還可以基于該公鑰與用戶方再進(jìn)行幾次問答響應(yīng)， 如果問答響應(yīng)正確，則用戶方通過了服務(wù)方認(rèn)證。6)服務(wù)方認(rèn)證通過后，服務(wù)方就會(huì)允許用戶方接入，即與用戶方建立連接并允許用戶方登錄用戶在服務(wù)方的賬號(hào)。其中，用戶方接入的服務(wù)方的程序?qū)ο罂梢允菫g覽器或其它專用程序，接入后，用戶方就可以通過該程序連接和使用服務(wù)方的指定的服務(wù)和資源。
其中，用戶方和服務(wù)方還可以通過認(rèn)證標(biāo)識(shí)的公開部分和私有部分組成的該RSA 密鑰對(duì)建立加密連接，具體可以有以下兩種方式第一種方式是，服務(wù)方具有服務(wù)方私鑰而用戶方可以獲得服務(wù)方對(duì)應(yīng)的公鑰，在以上步驟幻中，在用戶方向服務(wù)方發(fā)送的連接請(qǐng)求中還包括有由服務(wù)方公鑰加密的DES密鑰，用戶方和服務(wù)方以該DES密鑰建立加密連接；第二種方式是，在以上步驟5)中，服務(wù)方以該用戶對(duì)應(yīng)的用戶方公鑰加密DES密鑰并發(fā)送給用戶方，服務(wù)方和用戶方以該DES密鑰建立加密連接。另外，在本實(shí)施例中，用戶方私鑰和用戶方公鑰也可以是由中介方生成的。S卩，以上實(shí)施例1的步驟1)也可以是1)用戶使用用戶方的認(rèn)證程序通過中介方認(rèn)證后，中介方會(huì)與用戶方認(rèn)證程序保持有效的會(huì)話連接，中介方生成一對(duì)非對(duì)稱加密密鑰(RSA密鑰)作為用戶方公鑰和用戶方私鑰，中介方將用戶方私鑰作為認(rèn)證標(biāo)識(shí)發(fā)送給用戶方終端上的認(rèn)證程序，并將用戶方公鑰與用戶賬號(hào)對(duì)應(yīng)保存起來。實(shí)施例2在本實(shí)施例中，用戶方的用戶擁有中介方發(fā)布的USB密鑰，該USB密鑰中保存著用戶USB私鑰，中介方保存著與用戶的中介方賬號(hào)相對(duì)應(yīng)的用戶USB公鑰。其中，用戶方以用戶的USB密鑰通過中介方認(rèn)證。實(shí)施例與實(shí)施例1區(qū)別在于中介方認(rèn)證的步驟1，本實(shí)施例的步驟1如下1)用戶將USB密鑰連接于用戶方，用戶使用用戶方的認(rèn)證程序和用戶USB私鑰通過中介方認(rèn)證后，中介方會(huì)與用戶方認(rèn)證程序以USB密鑰加密方式交換DES密鑰建立有效的SSL連接，其中，用戶方生成一對(duì)非對(duì)稱加密密鑰(RSA密鑰)作為用戶方公鑰和用戶方私鑰，用戶方將用戶方私鑰作為認(rèn)證標(biāo)識(shí)保存起來并將用戶方公鑰通過USB私鑰加密或通過SSL連接發(fā)送中介方，中介方將用戶方公鑰與用戶賬號(hào)對(duì)應(yīng)保存起來。本實(shí)施例的其它步驟與實(shí)施例1相同。當(dāng)然，本發(fā)明還可根據(jù)具體情況或結(jié)合其它系統(tǒng)方法而產(chǎn)生許多其它實(shí)施例。
權(quán)利要求
1.一種網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)或方法，其中，包括用戶方、服務(wù)方和中介方，三方通過網(wǎng)絡(luò)相互連接，用戶方在通過服務(wù)方認(rèn)證后能接入服務(wù)方的指定的服務(wù)或資源，服務(wù)方通過中介方對(duì)用戶方進(jìn)行服務(wù)方認(rèn)證，當(dāng)用戶方通過中介方認(rèn)證后用戶方才能通過服務(wù)方認(rèn)證， 不同的服務(wù)方可以通過同一中介方對(duì)同一用戶方進(jìn)行服務(wù)方認(rèn)證，其特征在于在用戶方通過中介方的中介方認(rèn)證后用戶方運(yùn)行的認(rèn)證程序?qū)?huì)保持與中介方的有效的認(rèn)證標(biāo)識(shí)， 其中，該認(rèn)證標(biāo)識(shí)至少包括一個(gè)公開部分和一個(gè)私有部分，其中，中介方會(huì)保持該認(rèn)證標(biāo)識(shí)的公開部分，當(dāng)用戶方請(qǐng)求接入服務(wù)方時(shí)要進(jìn)行服務(wù)方認(rèn)證，在服務(wù)方認(rèn)證中，用戶方將認(rèn)證標(biāo)識(shí)的公開部分發(fā)送給服務(wù)方，服務(wù)方會(huì)將收到的該認(rèn)證標(biāo)識(shí)的公開部分發(fā)送給中介方，其中，只有在用戶的認(rèn)證標(biāo)識(shí)有效并且來自服務(wù)方的認(rèn)證標(biāo)識(shí)的公開部分正確的條件下中介方才會(huì)向服務(wù)方發(fā)送該認(rèn)證標(biāo)識(shí)正確和有效的確認(rèn)信息，在服務(wù)方收到來自中介方的該認(rèn)證標(biāo)識(shí)正確和有效的確認(rèn)信息后服務(wù)方會(huì)以該認(rèn)證信息的公開部分對(duì)用戶方進(jìn)行身份認(rèn)證，在該身份認(rèn)證通過后用戶方才能通過服務(wù)方認(rèn)證，在服務(wù)方認(rèn)證通過后服務(wù)方就會(huì)根據(jù)用戶方權(quán)限響應(yīng)用戶方的接入請(qǐng)求，其中，只要認(rèn)證程序中止運(yùn)行那么該認(rèn)證程序的認(rèn)證連接或認(rèn)證標(biāo)識(shí)就會(huì)失效，其中，所述認(rèn)證標(biāo)識(shí)的公開部分和私有部分是一對(duì)相對(duì)應(yīng)的約定算法或約定算法的一對(duì)相對(duì)應(yīng)的參數(shù)，所述身份認(rèn)證是通過該約定算法的計(jì)算進(jìn)行的。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)或方法，其特征在于，當(dāng)用戶方請(qǐng)求接入服務(wù)方時(shí)，用戶方會(huì)向服務(wù)方發(fā)送以認(rèn)證標(biāo)識(shí)的私有部分計(jì)算生成的認(rèn)證信息，服務(wù)方會(huì)以收到的認(rèn)證標(biāo)識(shí)的公開部分對(duì)該認(rèn)證信息進(jìn)行驗(yàn)證計(jì)算，只有驗(yàn)證計(jì)算結(jié)果正確時(shí)服務(wù)方認(rèn)證才會(huì)通過。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)或方法，其特征在于，所述認(rèn)證標(biāo)識(shí)的公開部分和私有部分是一對(duì)非對(duì)稱加密的密鑰。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)或方法，其特征在于，用戶方每次通過中介方認(rèn)證后所保持的認(rèn)證標(biāo)識(shí)是無法從用戶方先前的認(rèn)證標(biāo)識(shí)或其它用戶的認(rèn)證標(biāo)識(shí)中得出的。
5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)或方法，其特征在于，當(dāng)認(rèn)證程序中止運(yùn)行時(shí)用戶方對(duì)服務(wù)方的指定的服務(wù)或資源的接入也會(huì)中止。
6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)或方法，其特征在于，用戶方被允許接入服務(wù)方的指定服務(wù)或資源的程序?qū)ο蟛皇钦J(rèn)證程序。
7.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)或方法，其特征在于，用戶方在通過一次中介方認(rèn)證后能夠進(jìn)行多次服務(wù)方認(rèn)證并同時(shí)接入多個(gè)不同的服務(wù)方，直到該次中介方認(rèn)證產(chǎn)生的認(rèn)證標(biāo)識(shí)失效或通過該次中介方認(rèn)證的認(rèn)證程序停止運(yùn)行。
8.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)或方法，其特征在于，認(rèn)證標(biāo)識(shí)或確認(rèn)信息還有時(shí)間有效期，過期的認(rèn)證連接或認(rèn)證標(biāo)識(shí)或確認(rèn)信息會(huì)失效。
9.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)或方法，其特征在于，所述的用戶方請(qǐng)求接入服務(wù)方，具體是用戶在用戶方的認(rèn)證程序界面上請(qǐng)求對(duì)服務(wù)方的接入。
10.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)或方法，其特征在于，在用戶方對(duì)服務(wù)方的指定的服務(wù)或資源的接入中止后，用戶方需要重新通過中介方進(jìn)行服務(wù)方認(rèn)證才能再接入。
全文摘要
本發(fā)明為一種網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)或方法，是關(guān)于安全便捷地進(jìn)行第三方認(rèn)證的系統(tǒng)和方法，是發(fā)明人的一項(xiàng)在先發(fā)明申請(qǐng)“安全的網(wǎng)絡(luò)認(rèn)證系統(tǒng)和方法”所包括的一種具體實(shí)現(xiàn)的補(bǔ)充和改進(jìn)。
文檔編號(hào)H04L29/06GK102404333SQ20111039742
公開日2012年4月4日 申請(qǐng)日期2011年12月5日 優(yōu)先權(quán)日2011年12月5日
發(fā)明者任少華 申請(qǐng)人:任少華