一種電子身份注冊(cè)及認(rèn)證登錄的方法及其系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種電子身份注冊(cè)及認(rèn)證登錄方法����,包括:身份信息獲取步驟用于通過(guò)一移動(dòng)終端上的一用戶代理通過(guò)一系統(tǒng)代理獲取加密的一系統(tǒng)的身份信息及該系統(tǒng)代理與系統(tǒng)之間的對(duì)話信息;注冊(cè)信息生成步驟用于用戶代理根據(jù)接收到加密身份信息及對(duì)話信息后�����,解密后自動(dòng)生成一統(tǒng)一身份碼����,并將包含統(tǒng)一身份碼在內(nèi)的注冊(cè)登錄信息加密后發(fā)送到系統(tǒng)�����,進(jìn)行身份注冊(cè)���;身份注冊(cè)步驟用于系統(tǒng)收到包含統(tǒng)一身份碼的注冊(cè)登錄信息解密后,自動(dòng)執(zhí)行身份注冊(cè)操作�����。本發(fā)明還公開(kāi)了一種電子身份注冊(cè)及認(rèn)證登錄系統(tǒng)����。
【專利說(shuō)明】一種電子身份注冊(cè)及認(rèn)證登錄的方法及其系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種信息安全領(lǐng)域的計(jì)算機(jī)技術(shù),特別是涉及一種基于統(tǒng)一身份碼的電子身份注冊(cè)及認(rèn)證登錄的方法及其系統(tǒng)���。
【背景技術(shù)】
[0002]傳統(tǒng)的系統(tǒng)登錄認(rèn)證界面要求每個(gè)用戶事先分別在每個(gè)系統(tǒng)通過(guò)設(shè)置一對(duì)用戶名(UserlD��,或稱為數(shù)字身份���、登錄名或賬戶)和密碼來(lái)注冊(cè),用戶需要記住并在每次登錄每個(gè)系統(tǒng)時(shí)提供相應(yīng)的用戶名和密碼來(lái)讓該系統(tǒng)認(rèn)證該用戶��。后來(lái)��,為了避免機(jī)器人(一種程序自動(dòng)連續(xù)猜測(cè)生成用戶名及密碼去登錄,或叫做自動(dòng)登錄bots����,很多網(wǎng)站使用了驗(yàn)證碼(CAPTCHAs),該方法分別公開(kāi)在以下文獻(xiàn)中:
[0003](I)文獻(xiàn)名稱為:“CAPTCHA:Using hard Al problems for security”,期刊名稱為:Advances in Cryptology, E.Biham, Ed., vol.2656 of Lecture Notes in Computer Science (Springer, Berlin, 2003), pp.294-311,作者為:L.von Ahn, M.Blum, N.Hopper, J.Langford ���;
[0004](2)文獻(xiàn)名稱為:“Telling humans and computers apart automatically:Howlazy cryptographers do Al”�, 期干丨J 名稱為���!Communicat1ns of ACM47 (2), pp.56-60, 2004,作者為:L.von Ahn, M.Blum, J.Langford。
[0005]近年又使用兩個(gè)驗(yàn)證碼(reCAPTCHAs)的方法��,該方法公開(kāi)在以下文獻(xiàn)中����,文獻(xiàn)名稱為:^reCAPTCHA:Human-Based Character Recognit1n via Web Security Measures,���,�,期刊名稱為:Science, vol.321, pp.1465-1468�,September 12, 2008,作者為:Luis vonAhn*, Benjamin Maurer, Colin McMilien, David Abraham, Manuel Blum。
[0006]因?yàn)槊總€(gè)系統(tǒng)登錄界面都要求用戶輸入預(yù)先注冊(cè)設(shè)置的用戶名和密碼�����,人類用戶要記住每個(gè)系統(tǒng)的用戶名和密碼是一件麻煩的事,也很容易被釣魚(yú)網(wǎng)站或網(wǎng)絡(luò)欺詐騙走這些用戶名和密碼����。這些都給人類用戶在系統(tǒng)登錄時(shí)帶來(lái)了不便。
[0007]網(wǎng)絡(luò)欺詐是一種通過(guò)假冒真實(shí)網(wǎng)站來(lái)獲取人們敏感信息如用戶名��、密碼及信用卡信息等的犯罪行為�����。近年來(lái)�����,網(wǎng)絡(luò)欺詐案例急劇增加�����,并且識(shí)破難度也越來(lái)越大��。全球因網(wǎng)絡(luò)欺詐造成巨大的經(jīng)濟(jì)損失��。
[0008]為了避免騙子使用盜取的密碼登錄,近年很多網(wǎng)上銀行系統(tǒng)使用雙重認(rèn)證(double factor authenticat1n),另外要求用戶使用一次性密碼(或驗(yàn)證碼)生成器(設(shè)備)來(lái)生成一次性密碼作為傳統(tǒng)密碼的輔助��。但是一個(gè)用戶要攜帶每一家銀行的密碼生成器也是非常不方便的事情。
[0009]在發(fā)明名稱為:敏感操作驗(yàn)證方法、終端設(shè)備���、服務(wù)器和驗(yàn)證系統(tǒng),申請(qǐng)?zhí)枮?CN103825734A的發(fā)明公開(kāi)了:(1)不需要用戶輸入用戶名及密碼而是通過(guò)用移動(dòng)終端(即第一終端)掃碼的方式來(lái)驗(yàn)證包括登錄��、轉(zhuǎn)賬等的敏感操作的方法����,但沒(méi)有包括用戶自動(dòng)注冊(cè)(只能以人工的方式注冊(cè))的功能;(2)該發(fā)明需要從每個(gè)參與敏感操作的服務(wù)器下載一個(gè)應(yīng)用程序App到第一終端(移動(dòng)終端)上運(yùn)行用于發(fā)送驗(yàn)證請(qǐng)求��,當(dāng)有多個(gè)參與敏感操作的服務(wù)器時(shí)�����,下載多個(gè)相應(yīng)的應(yīng)用程序也給用戶帶來(lái)不便���。
[0010]在發(fā)明名稱為:頁(yè)面登錄方法及服務(wù)器,申請(qǐng)?zhí)枮?CN102769628A的發(fā)明公開(kāi)了:(I)掃描終端上的某個(gè)應(yīng)用模塊(如QQ或微信�,即本發(fā)明中的用戶代理)需要先通過(guò)向服務(wù)器(即本發(fā)明中的系統(tǒng))發(fā)出登錄指令,并在服務(wù)器授權(quán)使所發(fā)指令所對(duì)應(yīng)的賬戶在所述應(yīng)用模塊上登錄后��,才能通過(guò)掃碼登錄到顯示終端上����;(2)服務(wù)器判斷顯示終端中的識(shí)別碼是否被掃描(通過(guò)判斷服務(wù)器接受到的掃描信息中是否有所述識(shí)別碼中的驗(yàn)證信息)�,這也增加了與服務(wù)器的通信量和負(fù)擔(dān)����。
[0011]發(fā)明名稱為:登錄方法和裝置以及終端、網(wǎng)絡(luò)服務(wù)器�,申請(qǐng)?zhí)枮?CN103297408A的發(fā)明公開(kāi)了:只涉及到一個(gè)終端,該終端主要是系統(tǒng)代理���,也就不用掃描獲得系統(tǒng)身份信息�����,該終端預(yù)存下用戶名及其實(shí)際登錄密碼��,即所謂第二密碼���,用戶還要自定義一個(gè)本地密碼(所謂第一密碼),終端獲取該本地密碼后��,如果匹配成功則把第二密碼發(fā)到系統(tǒng)服務(wù)器用于驗(yàn)證并在該終端登錄����。
[0012]現(xiàn)在的單點(diǎn)登錄方法(SSO) (I) 一般是針對(duì)一個(gè)組織內(nèi)部的不同信息系統(tǒng)�,只需在其中一個(gè)系統(tǒng)登錄一次就可以訪問(wèn)其他系統(tǒng)(一般在所有系統(tǒng)上的用戶名和密碼都是相同的����,也可以不同);(2)只需要在其中的一個(gè)系統(tǒng)登錄一次�����,即獲得其他相關(guān)系統(tǒng)的訪問(wèn)授權(quán)�;而本發(fā)明中用戶在每個(gè)系統(tǒng)都有相應(yīng)不同的用戶名和密碼,在每個(gè)系統(tǒng)都需要登錄才能訪問(wèn)該系統(tǒng)���,只是這個(gè)用戶名和密碼是不需要用戶設(shè)置��、記住和輸入的��,而是由用戶代理在該系統(tǒng)上注冊(cè)時(shí)自動(dòng)生成的��,需要登錄時(shí)由用戶代理自動(dòng)發(fā)送到該系統(tǒng)服務(wù)器端。
[0013]發(fā)明名稱為:一種多屏多因子便捷web身份認(rèn)證方法��,申請(qǐng)?zhí)枮?CN201410065291的發(fā)明中公開(kāi)了:(1)用戶的認(rèn)證代理(即用戶代理)需要用無(wú)線網(wǎng)直接連接系統(tǒng)的認(rèn)證代理(即系統(tǒng)代理)�,所以系統(tǒng)代理需要配備W1-fi。(2)該發(fā)明中二維碼包含的信息主要是如何與其系統(tǒng)代理連接的信息,如w1-fi名�,地址等。(3)該發(fā)明公開(kāi)了一個(gè)WS���,單獨(dú)設(shè)置在網(wǎng)絡(luò)上的集中認(rèn)證服務(wù)器���,這個(gè)是該對(duì)比文件的核心,每次系統(tǒng)登錄都需要在WS上驗(yàn)證一次�����,其設(shè)備DID��,用戶UID及服務(wù)SPID的三層映射綁定也是在WS實(shí)現(xiàn)�。(4)認(rèn)證信息流是從用戶代理到系統(tǒng)代理,再到系統(tǒng)(服務(wù)器)�����,再到WS����。(5)該發(fā)明的思想還是SSO的思想,即通過(guò)在WS上驗(yàn)證成功就可以授權(quán)在所有綁定的SP系統(tǒng)自動(dòng)登錄�����。首先這個(gè)WS是新設(shè)立的獨(dú)立的、集中驗(yàn)證服務(wù)器�,如果對(duì)大量的SP來(lái)說(shuō)工作量非常大(也許對(duì)一個(gè)組織內(nèi)部是可以的),對(duì)全世界所有的用戶及所有的SP來(lái)說(shuō)可行性不高����,其次,SP對(duì)該WS的信任是最大的問(wèn)題����;而本發(fā)明的主體思想并不是SS0,每個(gè)系統(tǒng)還是要分別登錄(只是通過(guò)掃碼自動(dòng)登錄)����,也不改變現(xiàn)有的系統(tǒng)之間的關(guān)系及認(rèn)證流程,只改變系統(tǒng)登錄名及密碼的生成方式���,統(tǒng)一身份網(wǎng)站只具備輔助性���、為方便備份、下載等操作的管理功能����。
[0014]發(fā)明名稱為:一種多屏多因子便捷web身份認(rèn)證的一對(duì)多賬號(hào)映射綁定的實(shí)現(xiàn)方法,申請(qǐng)?zhí)枮?CN103856332A中公開(kāi)了一對(duì)多賬戶綁定的方法:設(shè)備DID與服務(wù)SPID的綁定(多對(duì)多的映射)是通過(guò)在WS上的一個(gè)用戶UID實(shí)現(xiàn)的(即DID和SPID分別與UID用兩張表綁定)����,而且這個(gè)綁定的過(guò)程是需要人工輸入注冊(cè)和登錄SPID及其密碼的。
【發(fā)明內(nèi)容】
[0015]本發(fā)明的目的在于提供一種電子身份注冊(cè)及認(rèn)證登錄方法�����,以解決現(xiàn)有技術(shù)中存在的身份注冊(cè)及認(rèn)證登錄方法無(wú)法自動(dòng)注冊(cè)和自動(dòng)登錄認(rèn)證的問(wèn)題�����。
[0016]為達(dá)上述目的�����,本發(fā)明提出了一種電子身份注冊(cè)及認(rèn)證登錄方法���,其特征在于�����,包括:
[0017]身份信息獲取步驟:用于通過(guò)一移動(dòng)終端上的一用戶代理通過(guò)一系統(tǒng)代理獲取加密的一系統(tǒng)的身份信息及該系統(tǒng)代理與系統(tǒng)之間的對(duì)話信息�����;
[0018]注冊(cè)信息生成步驟:所述用戶代理根據(jù)接收到所述加密身份信息及對(duì)話信息后����,解密后自動(dòng)生成一統(tǒng)一身份碼,并將包含所述統(tǒng)一身份碼在內(nèi)的注冊(cè)登錄信息加密后發(fā)送到所述系統(tǒng)�,進(jìn)行身份注冊(cè);
[0019]身份注冊(cè)步驟:所述系統(tǒng)收到包含所述統(tǒng)一身份碼的注冊(cè)登錄信息解密后�,自動(dòng)執(zhí)行身份注冊(cè)操作。
[0020]上述電子身份注冊(cè)及認(rèn)證登錄方法�,其特征在于,在所述身份信息獲取步驟之前還包括:
[0021]用戶代理設(shè)置步驟:通過(guò)一統(tǒng)一身份網(wǎng)站注冊(cè)登錄后����,下載一包含一統(tǒng)一身份包的作為用戶代理的一應(yīng)用程序到所述移動(dòng)終端;
[0022]用戶代理登錄步驟:通過(guò)一設(shè)置于所述移動(dòng)終端上的生物特征采集模塊采集用戶的生物特征信息進(jìn)行登錄�����,或者通過(guò)在所述移動(dòng)終端輸入預(yù)注冊(cè)的用戶代理的用戶名和密碼登錄�����,或者通過(guò)任何現(xiàn)有認(rèn)證登錄方法登錄到用戶代理�����。
[0023]上述電子身份注冊(cè)及認(rèn)證登錄方法,其特征在于����,所述身份信息獲取步驟之后還包括:
[0024]身份注冊(cè)信息查詢步驟:所述用戶代理根據(jù)接收到的所述系統(tǒng)身份信息在統(tǒng)一身份包中進(jìn)行查詢���,如果該系統(tǒng)身份信息已經(jīng)存在�,則在所述統(tǒng)一身份包中找到該系統(tǒng)身份信息對(duì)應(yīng)的用戶名和密碼����,將所述用戶名和密碼及所述對(duì)話信息加密后發(fā)送到所述系統(tǒng),所述系統(tǒng)解密后進(jìn)行自動(dòng)登錄操作和相應(yīng)授權(quán)�����;否則����,執(zhí)行所述注冊(cè)信息生成步驟。
[0025]上述電子身份注冊(cè)及認(rèn)證登錄方法�,其特征在于,還包括:
[0026]賬戶合并步驟:用于將同一用戶對(duì)應(yīng)同一系統(tǒng)的多個(gè)賬戶進(jìn)行合并處理�����。
[0027]上述電子身份注冊(cè)及認(rèn)證登錄方法,其特征在于�����,還包括:
[0028]統(tǒng)一身份包更新步驟���,用于所述移動(dòng)終端上的統(tǒng)一身份包與所述統(tǒng)一身份網(wǎng)站進(jìn)行同步更新����。
[0029]上述電子身份注冊(cè)及認(rèn)證登錄方法��,其特征在于�����,所述身份注冊(cè)步驟之后還包括:
[0030]直接登錄步驟:所述用戶代理及所述統(tǒng)一身份包可以在同一個(gè)移動(dòng)終端或同一個(gè)固定終端上同時(shí)使用��,從所述統(tǒng)一身份包中存儲(chǔ)的所有已注冊(cè)的系統(tǒng)身份信息中選擇一系統(tǒng)����,將所述系統(tǒng)對(duì)應(yīng)的用戶名和密碼取出連同所述系統(tǒng)代理與所述系統(tǒng)的對(duì)話信息一起發(fā)送到所述系統(tǒng)直接登錄,所述系統(tǒng)登錄成功后向所述系統(tǒng)代理返回授權(quán)界面��,所述授權(quán)界面為連接所述系統(tǒng)的一應(yīng)用程序界面,或連接所述系統(tǒng)的通用瀏覽器界面��。
[0031]上述電子身份注冊(cè)及認(rèn)證登錄方法�����,其特征在于����,所述注冊(cè)登錄信息包含:所述統(tǒng)一身份碼��,或/和所述系統(tǒng)身份信息及系統(tǒng)代理與系統(tǒng)之間對(duì)話信息��。
[0032]上述電子身份注冊(cè)及認(rèn)證登錄方法����,其特征在于,所述統(tǒng)一身份碼包含:用戶名和密碼�����,用于所述用戶登錄所述系統(tǒng)����,所述用戶名和/或密碼隨機(jī)生成或根據(jù)一算法生成,所述統(tǒng)一身份碼可自動(dòng)定期更換。
[0033]上述電子身份注冊(cè)及認(rèn)證登錄方法��,其特征在于�����,所述注冊(cè)信息生成步驟進(jìn)一步��,包括:
[0034]用戶名生成步驟:將所述用戶代理的身份信息對(duì)應(yīng)轉(zhuǎn)換為一個(gè)N位二進(jìn)制數(shù)��,將所述系統(tǒng)身份信息對(duì)應(yīng)轉(zhuǎn)換為一個(gè)M位二進(jìn)制數(shù)����,將系統(tǒng)時(shí)間對(duì)應(yīng)轉(zhuǎn)換為一個(gè)P位二進(jìn)制數(shù),將生成的隨機(jī)數(shù)對(duì)應(yīng)轉(zhuǎn)換為一個(gè)Q位二進(jìn)制數(shù)�,并將所述N位二進(jìn)制數(shù)、M位二進(jìn)制數(shù)����、P位二進(jìn)制數(shù)和Q位二進(jìn)制數(shù)的按預(yù)定規(guī)則填充到所述統(tǒng)一身份碼中,生成所述用戶名���;
[0035]密碼生成步驟:將生成的隨機(jī)數(shù)轉(zhuǎn)換為一個(gè)W位二進(jìn)制數(shù)��,將所述W位二進(jìn)制數(shù)按預(yù)定規(guī)則填充到所述統(tǒng)一身份碼中��,生成所述密碼����;
[0036]可見(jiàn)字符生成步驟:如果所述系統(tǒng)需要使用可見(jiàn)字符或特定字符集中的字符作為用戶名和密碼中的字符,則分別將所述用戶名生成步驟所生成的所述用戶名和所述密碼生成步驟所生成的所述密碼中的每個(gè)字符對(duì)應(yīng)的ASCII碼整數(shù)進(jìn)行整除取模��,按所述取模的結(jié)果和預(yù)定規(guī)則替代所述用戶名和所述密碼中的相應(yīng)字符��。
[0037]上述電子身份注冊(cè)及認(rèn)證登錄方法��,其特征在于����,所述身份注冊(cè)步驟還包括:
[0038]注冊(cè)信息系統(tǒng)查詢步驟:用于當(dāng)所述系統(tǒng)收到所述注冊(cè)登錄信息后�,在系統(tǒng)注冊(cè)數(shù)據(jù)庫(kù)中查詢所述統(tǒng)一身份碼中的所述用戶名,如果查找失敗�����,則自動(dòng)執(zhí)行身份注冊(cè)操作�����,并返回注冊(cè)成功的結(jié)果給所述用戶代理和所述系統(tǒng)代理�,所述系統(tǒng)在成功注冊(cè)后或用所述用戶名和密碼登錄并給所述系統(tǒng)代理相應(yīng)的對(duì)話授權(quán),所述用戶代理把所述用戶名和密碼及所述系統(tǒng)的身份信息存入統(tǒng)一身份包;否則����,返回用戶名已存在或注冊(cè)失敗的結(jié)果給所述用戶代理,所述用戶代理再次執(zhí)行所述注冊(cè)信息生成步驟����。
[0039]上述電子身份注冊(cè)及認(rèn)證登錄方法,其特征在于�,身份信息獲取步驟中,所述身份信息及所述對(duì)話信息經(jīng)加密后隱藏在音頻信號(hào)��、一維碼或二維碼中���,所述用戶代理通過(guò)設(shè)置于所述移動(dòng)終端上的一音頻接收器�、攝像頭或掃描儀獲取所述經(jīng)加密的身份信息及所述對(duì)話信息�。
[0040]本發(fā)明還提供一種電子身份注冊(cè)及認(rèn)證登錄系統(tǒng),采用如所述電子身份注冊(cè)及認(rèn)證登錄方法��,其特征在于�,所述系統(tǒng)包括:
[0041]身份信息獲取模塊:用于通過(guò)一移動(dòng)終端上的一用戶代理通過(guò)一系統(tǒng)代理獲取加密的一系統(tǒng)的身份信息及該系統(tǒng)代理與系統(tǒng)之間的對(duì)話信息;
[0042]注冊(cè)信息生成模塊:所述用戶代理根據(jù)接收到所述加密身份信息及對(duì)話信息后����,解密后自動(dòng)生成一統(tǒng)一身份碼��,并將包含所述統(tǒng)一身份碼在內(nèi)的注冊(cè)登錄信息加密后發(fā)送到所述系統(tǒng)��,進(jìn)行身份注冊(cè)�;
[0043]身份注冊(cè)模塊:所述系統(tǒng)收到包含所述統(tǒng)一身份碼的注冊(cè)登錄信息解密后�,自動(dòng)執(zhí)行身份注冊(cè)操作。
[0044]上述電子身份注冊(cè)及認(rèn)證登錄系統(tǒng)��,其特征在于���,還包括:
[0045]用戶代理設(shè)置模塊:通過(guò)一統(tǒng)一身份網(wǎng)站注冊(cè)登錄后��,下載一包含一統(tǒng)一身份包的作為用戶代理的一應(yīng)用程序到所述移動(dòng)終端�;
[0046]用戶代理登錄模塊:通過(guò)一設(shè)置于所述移動(dòng)終端上的生物特征采集模塊采集用戶的生物特征信息進(jìn)行登錄����,或者通過(guò)在所述移動(dòng)終端輸入預(yù)注冊(cè)的用戶代理的用戶名和密碼登錄��,或者通過(guò)任何現(xiàn)有認(rèn)證登錄方法登錄到用戶代理�。
[0047]上述電子身份注冊(cè)及認(rèn)證登錄系統(tǒng),其特征在于����,還包括:
[0048]身份注冊(cè)信息查詢模塊:所述用戶代理根據(jù)接收到的所述系統(tǒng)身份信息在統(tǒng)一身份包中進(jìn)行查詢�����,如果該系統(tǒng)身份信息已經(jīng)存在���,則在所述統(tǒng)一身份包中找到該系統(tǒng)身份信息對(duì)應(yīng)的用戶名和密碼,將所述用戶名和密碼及所述對(duì)話信息加密后發(fā)送到所述系統(tǒng)�����,所述系統(tǒng)解密后進(jìn)行自動(dòng)登錄操作和相應(yīng)授權(quán)���;否則����,執(zhí)行所述注冊(cè)信息生成操作��。
[0049]上述電子身份注冊(cè)及認(rèn)證登錄系統(tǒng)����,其特征在于,還包括:
[0050]賬戶合并模塊:用于將同一用戶對(duì)應(yīng)同一系統(tǒng)的多個(gè)賬戶進(jìn)行合并處理����。
[0051]上述電子身份注冊(cè)及認(rèn)證登錄系統(tǒng)�,其特征在于�,還包括:
[0052]統(tǒng)一身份包更新模塊,用于所述移動(dòng)終端上的統(tǒng)一身份包與所述統(tǒng)一身份網(wǎng)站進(jìn)行同步更新���。
[0053]上述電子身份注冊(cè)及認(rèn)證登錄方法���,其特征在于,還包括:
[0054]直接登錄模塊:所述用戶代理及所述統(tǒng)一身份包可以在同一個(gè)移動(dòng)終端或同一個(gè)固定終端上同時(shí)使用��,從所述統(tǒng)一身份包中存儲(chǔ)的所有已注冊(cè)的系統(tǒng)身份信息中選擇一系統(tǒng)����,將所述系統(tǒng)對(duì)應(yīng)的用戶名和密碼取出連同所述系統(tǒng)代理與所述系統(tǒng)的對(duì)話信息一起發(fā)送到所述系統(tǒng)直接登錄,所述系統(tǒng)登錄成功后向所述系統(tǒng)代理返回授權(quán)界面�,所述授權(quán)界面為連接所述系統(tǒng)的一應(yīng)用程序界面,或連接所述系統(tǒng)的通用瀏覽器界面����。
[0055]相比于現(xiàn)有技術(shù)中的方法,本發(fā)明主要的有益效果在于:本發(fā)明可以為用戶在每一個(gè)所要登錄的系統(tǒng)上自動(dòng)注冊(cè)用戶名和密碼并在移動(dòng)終端上統(tǒng)一保存在一個(gè)叫做統(tǒng)一身份包的本地?cái)?shù)據(jù)庫(kù)中�,用戶不需要記住這些用戶名和密碼����,在需要登錄某個(gè)系統(tǒng)時(shí)�����,通過(guò)相應(yīng)簡(jiǎn)單操作就可以自動(dòng)把相應(yīng)的用戶名和密碼調(diào)出并發(fā)送到系統(tǒng)自動(dòng)進(jìn)行登錄��;不需要從每個(gè)系統(tǒng)下載所需應(yīng)用程序�����,一個(gè)叫做用戶代理的應(yīng)用程序即可把所需驗(yàn)證請(qǐng)求發(fā)給每一個(gè)所要登錄的系統(tǒng)�����;本發(fā)明中的作為本地客戶端應(yīng)用模塊的用戶代理并不需要通過(guò)服務(wù)器的授權(quán)才能登錄該本地客戶端應(yīng)用模塊���,該本地客戶端應(yīng)用模塊是獨(dú)立地作本地驗(yàn)證,而且本地驗(yàn)證也不是必須的��,本地可以不需要驗(yàn)證����,或者一直都處于驗(yàn)證成功狀態(tài),只是這樣的話安全等級(jí)就差一些���;本發(fā)明只需要在用戶代理上判斷包含系統(tǒng)身份信息的二維碼(或一維碼或音頻信號(hào))是否被掃描成功���,即只要能夠解析成功即表示掃描成功����。
[0056]同時(shí)�����,本發(fā)明的方法是在移動(dòng)設(shè)備上的用戶代理自動(dòng)生成用戶在系統(tǒng)上的用戶名和密碼���,然后自動(dòng)綁定���,通過(guò)上傳統(tǒng)一身份包到統(tǒng)一身份網(wǎng)站,再下載到其他移動(dòng)設(shè)備上實(shí)現(xiàn)類似的設(shè)備與服務(wù)的多對(duì)多綁定���,即這個(gè)多對(duì)多綁定不是顯示的����,也即這種綁定不是必須的�����,每個(gè)設(shè)備上都有一個(gè)表,即統(tǒng)一身份包���,登錄時(shí)直接從設(shè)備把登錄信息發(fā)給系統(tǒng)。
【專利附圖】
【附圖說(shuō)明】
[0057]圖1為本發(fā)明電子身份注冊(cè)及登錄方法流程示意圖�;
[0058]圖2為本發(fā)明電子身份注冊(cè)及登錄方法注冊(cè)信息生成步驟流程示意圖;
[0059]圖3為本發(fā)明電子身份注冊(cè)及登錄方法實(shí)施例示意圖����;
[0060]圖4為本發(fā)明統(tǒng)一身份碼結(jié)構(gòu)實(shí)施例不意圖;
[0061]圖5為本發(fā)明電子身份注冊(cè)及登錄系統(tǒng)結(jié)構(gòu)示意圖�����。
[0062]其中�,附圖標(biāo)記:
[0063]I用戶代理設(shè)置模塊2用戶代理登錄模塊
[0064]3身份信息獲取模塊4身份注冊(cè)信息查詢模塊
[0065]5注冊(cè)信息生成模塊6身份注冊(cè)模塊
[0066]7賬戶合并模塊8統(tǒng)一身份包更新模塊
[0067]9直接登錄模塊
[0068]SI?S9,S51?53����,S61:本發(fā)明各實(shí)施例的施行步驟
【具體實(shí)施方式】
[0069]以下結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述,但不作為對(duì)本發(fā)明的限定���。比如系統(tǒng)的身份信息可以隱藏在二維碼����、一維碼等圖形中,也可以隱藏在音頻信號(hào)中�,而用戶代理則可通過(guò)相應(yīng)的掃描設(shè)備和程序獲取這樣的信息,但本發(fā)明主要以掃描二維碼為實(shí)施例來(lái)描述獲取系統(tǒng)的身份信息的方式����,并不作為對(duì)本發(fā)明中獲取系統(tǒng)身份信息的方式的限定。
[0070]下面結(jié)合附圖和【具體實(shí)施方式】���,對(duì)本發(fā)明做進(jìn)一步的說(shuō)明�����。
[0071]本發(fā)明解決的技術(shù)問(wèn)題在于�����,方便用戶去注冊(cè)及登錄各個(gè)系統(tǒng)�����,如網(wǎng)站或單機(jī)系統(tǒng)�����,和/或硬件系統(tǒng)及系統(tǒng)認(rèn)證用戶登錄的問(wèn)題�����,開(kāi)發(fā)統(tǒng)一的登錄協(xié)議�,集中管理用戶在不同的系統(tǒng)的所有用戶名,登錄名���,或稱為數(shù)字身份和密碼,同時(shí)可以避免出現(xiàn)假冒網(wǎng)站的情況����。
[0072]本發(fā)明不僅徹底解決了假冒網(wǎng)站、釣魚(yú)網(wǎng)站的問(wèn)題��,還使得用戶集中一站式管理其在所有系統(tǒng)上的登錄名及密碼�,不需要記住眾多密碼,只需要記住一個(gè)移動(dòng)終端上的應(yīng)用程序(即用戶代理)的密碼或使用生物信息進(jìn)行身份驗(yàn)證����,大大方便了用戶,提高了效率�����,也提高了安全性����,如通過(guò)云端管理��,即使用戶代理及統(tǒng)一身份包隨硬件如專用移動(dòng)設(shè)備或通用設(shè)備(如手機(jī))丟失后�,經(jīng)過(guò)嚴(yán)格驗(yàn)證也可以從云端或?qū)S猛ǖ老螺d�。
[0073]假冒、釣魚(yú)網(wǎng)站將無(wú)法獲得用戶在真網(wǎng)站上的登錄名及密碼等個(gè)人信息�,因此欺騙不會(huì)成功。假如釣魚(yú)網(wǎng)站使用受害者的用戶代理及統(tǒng)一身份包去登錄目標(biāo)系統(tǒng)��,但是因?yàn)橛脩舸砑敖y(tǒng)一身份包不易被盜�,且使用前可以再次要求認(rèn)證,如按住指紋器�����,及其運(yùn)載設(shè)備掃描真網(wǎng)站的二維碼���,因此釣魚(yú)網(wǎng)站使用受害者的用戶代理及統(tǒng)一身份包能成功登錄系統(tǒng)這種可能性非常?��。患偃?�,真用戶掃描了假網(wǎng)站的二維碼���,此時(shí)如果該二維碼提供了假網(wǎng)站的身份�,用戶就相當(dāng)于在該假網(wǎng)站注冊(cè)了,只要后續(xù)不再提供敏感信息就不會(huì)有大的損失��;而如果是假網(wǎng)站上提供的是真網(wǎng)站的二維碼�����,不論何種渠道獲得�����,用戶掃碼后只是去了真網(wǎng)站上登錄�,所以也不會(huì)有損失����。
[0074]本發(fā)明提供一個(gè)在云端的統(tǒng)一身份網(wǎng)站,每個(gè)采用本發(fā)明的注冊(cè)及登錄方法的系統(tǒng)需要在該統(tǒng)一身份網(wǎng)站注冊(cè)�,獲得分配公鑰加密體系的一套公鑰和私鑰及一個(gè)解析解密軟件包,每個(gè)用戶代理在該統(tǒng)一身份網(wǎng)站下載統(tǒng)一身份包時(shí)也獲得分配一套公鑰和私鑰及解析解密軟件包��,基于此用戶代理和系統(tǒng)之間通信時(shí)能夠解析解密對(duì)方所發(fā)的信息���。
[0075]惡意的人如果通過(guò)在統(tǒng)一身份網(wǎng)站注冊(cè)��,獲取一套相應(yīng)的軟件程序和信息�,也不能用反向工程得出相應(yīng)的加密算法或私鑰或密碼,因?yàn)楝F(xiàn)有的公鑰加密算法是安全的���,這是本領(lǐng)域公知的常識(shí)�����。
[0076]為了避免機(jī)器人bots惡意程序不斷地掃描系統(tǒng)的二維碼發(fā)出請(qǐng)求要自動(dòng)注冊(cè)或登錄�����,本發(fā)明生成的用戶名和密碼采用特殊的格式��,可以識(shí)別該請(qǐng)求是否是從本發(fā)明合法的用戶代理生成的用戶名和密碼���,如果不合法,則忽略該請(qǐng)求�����,并判斷如果某個(gè)終端或用戶代理連續(xù)密集地提出該類要求���,也可以拒絕該類請(qǐng)求一段時(shí)間�。從本發(fā)明中通用設(shè)備上的用戶代理和專用硬件設(shè)備上的用戶代理都只需在目標(biāo)系統(tǒng)上注冊(cè)一次,下次再掃碼直接登錄�����,簡(jiǎn)便用戶登錄��。
[0077]如圖1所示�,本發(fā)明提供的一種電子身份注冊(cè)及認(rèn)證登錄方法,包括:
[0078]用戶代理設(shè)置步驟S1:通過(guò)一統(tǒng)一身份網(wǎng)站注冊(cè)后��,下載一包含一統(tǒng)一身份包的作為用戶代理的一應(yīng)用程序到移動(dòng)終端����;
[0079]用戶在統(tǒng)一身份(UUUID)網(wǎng)站注冊(cè)(設(shè)置用戶名WDl和密碼pwdl)后下載一個(gè)包含了一個(gè)統(tǒng)一身份包(UUUID Package)的一個(gè)叫做用戶代理的應(yīng)用程序(UUUID App)到一個(gè)或多個(gè)專用的或通用的(手機(jī)�,iPad等)移動(dòng)設(shè)備上,該用戶名和密碼(即WDl和pwdl)的有效作用域包括該統(tǒng)一身份網(wǎng)站及下載到移動(dòng)設(shè)備后的用戶代理�。每個(gè)用戶代理都有一個(gè)序列號(hào)或ID便于以后管理。用戶代理也可以設(shè)置與WDl和pwdl不同的用戶名WD2和密碼pwd2��。下載成功后統(tǒng)一身份網(wǎng)站也記錄一下該用戶代理的序列號(hào)或ID以便于后期管理����。
[0080]專用移動(dòng)設(shè)備在發(fā)放給用戶時(shí)也可以包含已經(jīng)注冊(cè)并下載好的用戶代理及統(tǒng)一身份包,其用戶名和密碼已經(jīng)預(yù)先設(shè)定并可以隨后在第一次登錄后更改��。該專用移動(dòng)設(shè)備同時(shí)可以設(shè)置采用指紋或其他生物信息登錄。
[0081]用戶代理及統(tǒng)一身份包在初次獲得后可以立即�,或在正式使用前或使用后的任意時(shí)間設(shè)置用戶名、密碼�、和/或真實(shí)身份信息,包括但不限于身份證號(hào)碼�����,或護(hù)照號(hào)碼等�����,和/或設(shè)置用戶生物身份信息�,如指紋、虹膜�、聲音等。在未設(shè)置前��,無(wú)法用真實(shí)身份和/或生物身份信息去認(rèn)證���,丟失或損毀后也就無(wú)法用真實(shí)身份和/或生物身份信息認(rèn)證后尋回統(tǒng)一身份包中的內(nèi)容���。
[0082]用戶代理及統(tǒng)一身份包和/或統(tǒng)一身份網(wǎng)站包含用真實(shí)身份和/或生物身份信息進(jìn)行手工認(rèn)證身份功能。在無(wú)法使用用戶名及密碼自動(dòng)認(rèn)證�����,如忘記用戶名和或密碼時(shí)可以通過(guò)真實(shí)身份信息和/或生物身份信息進(jìn)行手工認(rèn)證。
[0083]用戶可將其統(tǒng)一身份包上傳到統(tǒng)一身份網(wǎng)站服務(wù)器中存儲(chǔ)�,當(dāng)該用戶的用于存儲(chǔ)統(tǒng)一身份包的移動(dòng)設(shè)備或裝置和/或用戶代理應(yīng)用程序丟失、損毀后�����,該用戶可以獲得新的設(shè)備或下載生成新的用戶代理應(yīng)用程序�����,在統(tǒng)一身份網(wǎng)站上認(rèn)證其身份后可以下載其統(tǒng)一身份包到新設(shè)備及新的用戶代理�。
[0084]本發(fā)明方法還提供一統(tǒng)一身份網(wǎng)站及授權(quán)機(jī)構(gòu)進(jìn)行人工認(rèn)證每一個(gè)請(qǐng)求注冊(cè)的系統(tǒng)是否是真實(shí)批準(zhǔn)請(qǐng)求的步驟。特別是對(duì)重要的系統(tǒng)����,人工認(rèn)證包括從工商注冊(cè)處獲取聯(lián)系信息并與之聯(lián)系����,或簽署協(xié)議等方式,這樣假冒或作惡者的成本就大大地提高了�����,從而減少或杜絕網(wǎng)絡(luò)攻擊者。
[0085]用戶代理登錄步驟S2:通過(guò)一設(shè)置于移動(dòng)終端上的生物特征采集模塊采集用戶的生物特征信息進(jìn)行登錄��,或者通過(guò)在移動(dòng)終端輸入預(yù)注冊(cè)的用戶代理的用戶名和密碼登錄�����,或者通過(guò)任何現(xiàn)有認(rèn)證登錄方法登錄到用戶代理�。
[0086]每個(gè)設(shè)備上的用戶代理在使用前需要在設(shè)備上使用用戶名UIDl和密碼pwdl登錄,登錄后后首先與統(tǒng)一身份網(wǎng)站同步���,查詢其統(tǒng)一身份包是否有更新��,如果有更新則下載�。對(duì)于專用移動(dòng)設(shè)備或配備生物信息認(rèn)證功能的通用設(shè)備���,可以采用指紋或其他生物信息登錄�。
[0087]身份信息獲取步驟S3:用于通過(guò)一移動(dòng)終端上的一用戶代理通過(guò)一系統(tǒng)代理獲取加密的一系統(tǒng)的身份信息及該系統(tǒng)代理與系統(tǒng)之間的對(duì)話信息���。
[0088]用戶在一終端上通過(guò)調(diào)用系統(tǒng)的一客戶端程序����,或在通用瀏覽器或?qū)S贸绦蛏显L問(wèn)系統(tǒng)的注冊(cè)和/或登錄網(wǎng)頁(yè),獲取到系統(tǒng)的一系統(tǒng)代理���。系統(tǒng)代理��,作為一應(yīng)用程序或一應(yīng)用程序的一部分���,用于顯示系統(tǒng)的相關(guān)信息即與系統(tǒng)服務(wù)器進(jìn)行通信。系統(tǒng)代理包含系統(tǒng)的一注冊(cè)登錄界面��,注冊(cè)和登錄的界面可以合二為一���,也可以是分開(kāi)的界面���。系統(tǒng)代理還包含系統(tǒng)的身份信息,包括但不限于系統(tǒng)名稱及URI��,及系統(tǒng)代理與系統(tǒng)之間正在進(jìn)行的通信對(duì)話(Sess1n)的信息,包括但不限于Sess1nID和/或Sess1nKey�����。系統(tǒng)的身份信息及對(duì)話信息可以加密���,具體加密算法可以使用現(xiàn)有成熟的方法,如SM和RSA,及近年出現(xiàn)的完美正向加密方法PFS-perfect forward secrecy,如ECDHE-EllipticalCurve, Diffie-Hellman, Ephemeral signed后��,隱藏在諸如音頻信號(hào)或一維碼�、二維碼等圖形圖像中,相應(yīng)的信息獲取方法即為用音頻接收器掃描接收音頻信號(hào)���,或用如攝像頭/掃碼儀掃描圖形圖像后再解密/解析�。
[0089]需注冊(cè)或登錄的系統(tǒng)的客戶端注冊(cè)和/或登錄界面除了包括系統(tǒng)代理以外�,還可以包括傳統(tǒng)的用戶名及密碼界面。在用傳統(tǒng)用戶名及密碼方式登錄后��,在界面的用戶中心或類似的用戶信息維護(hù)功能界面可以增加一個(gè)系統(tǒng)代理�。系統(tǒng)代理可以以二維碼或其他形式提供系統(tǒng)的身份信息及當(dāng)前正在使用的用戶名和密碼,供用戶代理獲取并存入統(tǒng)一身份包����。
[0090]身份注冊(cè)信息查詢步驟S4:用戶代理根據(jù)接收到的系統(tǒng)身份信息在統(tǒng)一身份包中進(jìn)行查詢,如果該系統(tǒng)身份信息已經(jīng)存在�����,則在統(tǒng)一身份包中找到該系統(tǒng)身份信息對(duì)應(yīng)的用戶名和密碼�����,將用戶名和密碼及對(duì)話信息加密后發(fā)送到系統(tǒng),系統(tǒng)解密后進(jìn)行自動(dòng)登錄操作和相應(yīng)授權(quán)�;否則,執(zhí)行注冊(cè)信息生成步驟��。
[0091]在統(tǒng)一身份包中查詢系統(tǒng)身份信息���,如果該系統(tǒng)身份已經(jīng)存在���,說(shuō)明該用戶曾經(jīng)在該系統(tǒng)上注冊(cè)過(guò),則在統(tǒng)一身份包中找到該系統(tǒng)身份信息對(duì)應(yīng)的用戶名和密碼�����,連同系統(tǒng)身份信息中的對(duì)話信息一起加密后發(fā)送給系統(tǒng)��,系統(tǒng)接收到加密信息后解密并用用戶名及密碼在系統(tǒng)上登錄�,并給系統(tǒng)代理的客戶端的相應(yīng)的對(duì)話相應(yīng)的授權(quán)。如果用戶名�����、密碼及對(duì)話信息三者中有一個(gè)與系統(tǒng)保存的對(duì)應(yīng)信息不匹配�����,則登錄不成功,不能授權(quán)�,返回用戶代理相應(yīng)錯(cuò)誤碼�����。
[0092]注冊(cè)信息生成步驟S5:用戶代理根據(jù)接收到加密身份信息及對(duì)話信息后��,解密后自動(dòng)生成一統(tǒng)一身份碼�����,并將包含統(tǒng)一身份碼在內(nèi)的注冊(cè)登錄信息加密后發(fā)送到系統(tǒng)����,進(jìn)行身份注冊(cè)。
[0093]注冊(cè)登錄信息包含:統(tǒng)一身份碼���,或/和系統(tǒng)身份信息及系統(tǒng)代理與系統(tǒng)之間對(duì)話信息���。其中統(tǒng)一身份碼包含:用戶名和密碼,用于用戶自動(dòng)登錄系統(tǒng)��。
[0094]用戶代理自動(dòng)生成一對(duì)用戶名和密碼���,并把注冊(cè)登錄信息發(fā)送給系統(tǒng)�����,其中���,注冊(cè)登錄信息可以是加密后的����。注冊(cè)登錄信息包含用戶名和密碼�,以及包含系統(tǒng)身份信息和對(duì)話信息。用戶名和/或密碼可以是隨機(jī)生成的�����,也可以是根據(jù)系統(tǒng)身份信息的部分或全部和/或用戶代理的身份信息的部分或全部使用某一算法生成���。每次生成的用戶名和/或密碼可以是定長(zhǎng)的���,也可以是不定長(zhǎng)的,但兩者加在一起并加上校驗(yàn)位的總長(zhǎng)度不超過(guò)一個(gè)閾值�����,本實(shí)施例具體采用256 二進(jìn)制位(bits),但并不限于此�����,可以采用更長(zhǎng)的或更短的總長(zhǎng)度�。在某些系統(tǒng)中用戶名和密碼可以連接成一個(gè)字串使用而不區(qū)分那部分是用戶名或密碼���。在某些系統(tǒng)中��,用戶名和/或密碼要求是可顯示的字符���,甚至是部分可顯示字符或是某些特定字符的一個(gè)集合,而其他系統(tǒng)對(duì)用戶名和/或密碼中的每個(gè)字符(字節(jié))的ASCII碼數(shù)值沒(méi)有限制�,即可以是O到255之間的任意數(shù)值。
[0095]密碼可以是自動(dòng)定期或不定期更換的���,如隨機(jī)地在系統(tǒng)上進(jìn)行某次登錄后�����,用戶代理自動(dòng)要求系統(tǒng)更換密碼(不更換用戶名)��,在獲得授權(quán)后��,生成新密碼發(fā)送到系統(tǒng)執(zhí)行密碼更新并更新統(tǒng)一身份包���。
[0096]身份注冊(cè)步驟S6:系統(tǒng)收到包含統(tǒng)一身份碼的注冊(cè)登錄信息解密后�����,自動(dòng)執(zhí)行身份注冊(cè)操作�。
[0097]注冊(cè)登錄信息可以是加密的��,也可以是不加密的��,但是不加密的安全性很差�。如果是加密的,系統(tǒng)收到注冊(cè)登錄信息后就要先解密獲得用戶名和密碼����。系統(tǒng)查詢系統(tǒng)的注冊(cè)數(shù)據(jù)庫(kù)或用戶名列表,看看其中有沒(méi)有該用戶名存在�����,如果有���,說(shuō)明重名���,返回給用戶代理一個(gè)“該用戶名已存在”的錯(cuò)誤碼并再次執(zhí)行步驟S5���。否則,返回正確碼�����,并用該用戶名和密碼在系統(tǒng)注冊(cè)���,在注冊(cè)數(shù)據(jù)庫(kù)或用戶名列表中加入一條記錄、記載下該用戶名及密碼并為該用戶名創(chuàng)建相應(yīng)空間及賦予相應(yīng)權(quán)限及屬性等����,同時(shí)在統(tǒng)一身份包中生成一條記錄,記下系統(tǒng)的身份信息��,及用戶名和密碼�����。
[0098]賬戶合并步驟S7:用于將同一用戶對(duì)應(yīng)同一系統(tǒng)的多個(gè)賬戶進(jìn)行合并處理�。
[0099]用戶使用統(tǒng)一身份包對(duì)需登錄的一目標(biāo)系統(tǒng)進(jìn)行注冊(cè)后,如果該用戶以前在目標(biāo)系統(tǒng)曾經(jīng)以用戶名及密碼的方式注冊(cè)過(guò)�����,并使用過(guò),積累了有用的用戶資料等歷史信息���,即��,用戶在目標(biāo)系統(tǒng)就有兩個(gè)賬戶或兩套用戶名及密碼了并希望使用原來(lái)的用戶資料��。此時(shí)�����,需要把兩個(gè)賬戶的用戶資料合并��。一般情況下�,因?yàn)楹髞?lái)注冊(cè)的賬戶信息較少����,所以可以以原來(lái)的賬戶的信息為主。此時(shí)�����,用戶可以以原來(lái)的用戶名及密碼登錄目標(biāo)系統(tǒng)成功后,在用戶中心或類似的用戶信息維護(hù)功能界面的一個(gè)賬戶合并界面再次輸入用戶名和密碼認(rèn)證后�����,再以掃碼的方式用統(tǒng)一身份包中提供的用戶信息登錄�����,系統(tǒng)獲得了這個(gè)新賬戶的用戶名和密碼后��,就把現(xiàn)有(以前的�、老的)賬戶下的信息在不沖突的情況下拷貝到新賬戶下,如果沖突����,即新賬戶下的某個(gè)數(shù)據(jù)域不空����,則該數(shù)據(jù)域就不拷貝,而保留使用新賬戶下的數(shù)據(jù)��。在新的賬戶下����,可以保留一個(gè)頁(yè)面或功能可以去查看老的賬戶下的內(nèi)容,特別是因?yàn)闆_突而沒(méi)拷貝過(guò)來(lái)的信息。
[0100]在另一實(shí)施例中���,用以掃碼方式一統(tǒng)一身份包中用戶名和密碼登錄后���,在系統(tǒng)的用戶中心或類似的用戶信息維護(hù)功能界面的一個(gè)賬戶合并(或“合并其他賬戶”)界面以人工輸入其他用戶名和密碼的方式認(rèn)證,把其他用戶名下的賬戶中的信息全部合并過(guò)來(lái)�����,有沖突的數(shù)據(jù)域中信息不動(dòng)����。如果其他用戶名和密碼是無(wú)法輸入的,如是由其他用戶代理生成的�����,則在系統(tǒng)管理員的幫助下使用特殊方法認(rèn)證后����,或把其他用戶名下賬戶的信息合并過(guò)來(lái)。
[0101]統(tǒng)一身份包更新步驟S8:用于移動(dòng)終端上的統(tǒng)一身份包與統(tǒng)一身份網(wǎng)站進(jìn)行同步更新�。
[0102]每個(gè)設(shè)備上的統(tǒng)一身份包有改動(dòng)后都可以自動(dòng)或經(jīng)過(guò)用戶請(qǐng)求后更新或同步到統(tǒng)一身份網(wǎng)站。這樣同一用戶在其他移動(dòng)終端上下載新的用戶代理時(shí)或在其它用戶代理上登錄時(shí)可以從統(tǒng)一身份網(wǎng)站下載或更新用戶最新的統(tǒng)一身份包�����。
[0103]用戶代理或其運(yùn)載設(shè)備上可以設(shè)置一按鈕,用于產(chǎn)生一個(gè)一次性的密碼(OTP)�����,這個(gè)一次性密碼的作用相當(dāng)于網(wǎng)上銀行U盾產(chǎn)生的一次性密碼���,用于網(wǎng)上銀行或其他系統(tǒng)上的的敏感操作�����,如轉(zhuǎn)賬時(shí)作為額外的驗(yàn)證用����。
[0104]直接登錄步驟S9:用戶代理及統(tǒng)一身份包可以在同一個(gè)移動(dòng)終端或同一個(gè)固定終端上同時(shí)使用�,從所述統(tǒng)一身份包中存儲(chǔ)的所有已注冊(cè)的系統(tǒng)身份信息中選擇一系統(tǒng),將所述系統(tǒng)對(duì)應(yīng)的用戶名和密碼取出連同所述系統(tǒng)代理與所述系統(tǒng)的對(duì)話信息一起發(fā)送到所述系統(tǒng)直接登錄��,所述系統(tǒng)登錄成功后向所述系統(tǒng)代理返回授權(quán)界面�����,所述授權(quán)界面為連接所述系統(tǒng)的一應(yīng)用程序界面�,或連接所述系統(tǒng)的通用瀏覽器界面。
[0105]用戶代理及統(tǒng)一身份包可以在同一個(gè)移動(dòng)終端或同一個(gè)固定終端上同時(shí)使用�����,用戶代理顯示統(tǒng)一身份包中所有已注冊(cè)的系統(tǒng)�,用戶在其中選擇一系統(tǒng)請(qǐng)求登錄,系統(tǒng)代理連接該系統(tǒng)并創(chuàng)建一個(gè)對(duì)話�����,用戶代理將該系統(tǒng)對(duì)應(yīng)的用戶名和密碼取出連同系統(tǒng)代理與該系統(tǒng)的對(duì)話信息一起發(fā)送到該系統(tǒng)直接登錄���,系統(tǒng)登錄成功后向系統(tǒng)代理返回授權(quán)界面���,返回的系統(tǒng)授權(quán)界面可以是連接該系統(tǒng)的某一應(yīng)用程序界面,也可以是連接該系統(tǒng)的通用瀏覽器界面�。這種方式省去了獲得系統(tǒng)身份信息的過(guò)程也可以登錄到系統(tǒng)。
[0106]如圖2所示����,注冊(cè)信息生成步驟S5進(jìn)一步,包括:
[0107]用戶名生成步驟S51:將用戶代理的身份信息對(duì)應(yīng)轉(zhuǎn)換為一個(gè)N位二進(jìn)制數(shù)�,將系統(tǒng)身份信息對(duì)應(yīng)轉(zhuǎn)換為一個(gè)M位二進(jìn)制數(shù),將系統(tǒng)時(shí)間對(duì)應(yīng)轉(zhuǎn)換為一個(gè)P位二進(jìn)制數(shù)�����,將生成的隨機(jī)數(shù)對(duì)應(yīng)轉(zhuǎn)換為一個(gè)Q位二進(jìn)制數(shù),并將N位二進(jìn)制數(shù)�����、M位二進(jìn)制數(shù)�����、P位二進(jìn)制數(shù)和Q位二進(jìn)制數(shù)的按預(yù)定規(guī)則填充到統(tǒng)一身份碼中����,生成用戶名;
[0108]密碼生成步驟S52:將生成的隨機(jī)數(shù)轉(zhuǎn)換為一個(gè)W位二進(jìn)制數(shù)�,將W位二進(jìn)制數(shù)按預(yù)定規(guī)則填充到統(tǒng)一身份碼中,生成密碼�����;
[0109]可見(jiàn)字符生成步驟S53:如果系統(tǒng)需要使用可見(jiàn)字符或特定字符集中的字符作為用戶名和密碼中的字符����,則分別將用戶名生成步驟所生成的用戶名和密碼生成步驟所生成的密碼中的每個(gè)字符對(duì)應(yīng)的ASCII碼整數(shù)進(jìn)行整除取模����,按取模的結(jié)果和預(yù)定規(guī)則替代用戶名和密碼中的相應(yīng)字符���。
[0110]其中,身份注冊(cè)步驟S6還包括:
[0111]注冊(cè)信息系統(tǒng)查詢步驟S61:用于當(dāng)系統(tǒng)收到注冊(cè)登錄信息后�,在系統(tǒng)注冊(cè)數(shù)據(jù)庫(kù)中查詢統(tǒng)一身份碼中的用戶名,如果查找失敗�,則自動(dòng)執(zhí)行身份注冊(cè)操作,并返回注冊(cè)成功的結(jié)果給用戶代理和系統(tǒng)代理�����,系統(tǒng)在成功注冊(cè)后或用用戶名和密碼登錄并給系統(tǒng)代理相應(yīng)的對(duì)話授權(quán)�����,用戶代理把用戶名和密碼及系統(tǒng)的身份信息存入統(tǒng)一身份包����;否則,返回用戶名已存在或注冊(cè)失敗的結(jié)果給用戶代理�����,用戶代理再次執(zhí)行注冊(cè)信息生成步驟��。
[0112]系統(tǒng)在新用戶注冊(cè)完成后,接著馬上授權(quán)給新用戶登錄系統(tǒng)���,但其他系統(tǒng)需要用戶再次輸入用戶名和密碼才能登錄系統(tǒng)�。因此本發(fā)明的一個(gè)實(shí)施例中�,系統(tǒng)在為用戶成功注冊(cè)后也可以馬上用用戶名和密碼登錄并給系統(tǒng)代理及對(duì)應(yīng)的對(duì)話授權(quán)。本發(fā)明的另一實(shí)施例中����,在系統(tǒng)注冊(cè)成功后,用戶代理需要再次掃描二維碼���,或一般地��,重新獲取系統(tǒng)身份信息后����,才能執(zhí)行登錄操作�����。這樣做的原因包括用于注冊(cè)的對(duì)話信息和用于登錄的的對(duì)話信息可以是不同的�����,所以用于注冊(cè)的二維碼和用于登錄的二維碼也可以是不同的。如果不同����,用戶代理就必須掃描新的二維碼或重新獲取系統(tǒng)身份信息后才能登錄����。
[0113]在本發(fā)明的一實(shí)施例中,添加一統(tǒng)一系統(tǒng)注冊(cè)數(shù)據(jù)庫(kù)部署在某一專用服務(wù)器上或部署在統(tǒng)一身份網(wǎng)站的服務(wù)器上���。想要使用本發(fā)明的方法�、系統(tǒng)及服務(wù)的系統(tǒng)需要在統(tǒng)一系統(tǒng)注冊(cè)數(shù)據(jù)庫(kù)上注冊(cè)系統(tǒng)的身份信息及相關(guān)信息���,包括但不限定于URI����,IP地址��,服務(wù)器硬件信息�,軟件信息,如操作系統(tǒng)類型�,帶寬等,也可以從統(tǒng)一系統(tǒng)注冊(cè)數(shù)據(jù)庫(kù)下載軟件包安裝于系統(tǒng)的服務(wù)器上,用于產(chǎn)生及加密編碼特殊的二維碼或其他形式的媒體來(lái)儲(chǔ)存該系統(tǒng)的身份信息供用戶代理獲取���。用戶代理掃描二維碼或其他形式的系統(tǒng)身份信息后經(jīng)過(guò)解析就知道系統(tǒng)提供的二維碼是否合法生成��,用戶代理可以因此決定是否繼續(xù)執(zhí)行操作�。
[0114]如圖3所示��,以下為本發(fā)明方法的一個(gè)具體實(shí)施例詳細(xì)說(shuō)明:用戶在系統(tǒng)代理所在的終端上通過(guò)輸入系統(tǒng)URI要求訪問(wèn)系統(tǒng)�����,系統(tǒng)代理向系統(tǒng)發(fā)送訪問(wèn)系統(tǒng)的請(qǐng)求���,系統(tǒng)返回給系統(tǒng)代理一個(gè)注冊(cè)登錄界面�,該界面包含系統(tǒng)的身份信息����。
[0115]用戶在用戶代理上登錄后,具體如步驟S2所示����,通過(guò)其運(yùn)載設(shè)備上的掃描儀器或程序掃描獲得所述系統(tǒng)的身份信息,具體如步驟S3所示�,在統(tǒng)一身份包中查詢所述系統(tǒng)的身份信息����,如果存在�,則從統(tǒng)一身份包中取出所述系統(tǒng)的身份信息對(duì)應(yīng)的用戶名和密碼,發(fā)送到所述系統(tǒng)����,所述系統(tǒng)執(zhí)行登錄操作�,給用戶代理和系統(tǒng)代理都放回執(zhí)行登錄操作的結(jié)果,不管是成功或失敗�。
[0116]否則,如果在統(tǒng)一身份包中查查不到系統(tǒng)的身份信息�,則執(zhí)行步驟S5生成用戶名和密碼并發(fā)送到系統(tǒng),系統(tǒng)收到后先在注冊(cè)數(shù)據(jù)中檢查用戶名是否存在���,如果不存在�,則執(zhí)行具體注冊(cè)操作并把結(jié)果返回給系統(tǒng)代理和用戶代理����,用戶代理在同一身份包中添加一條包含系統(tǒng)身份信息,用戶名和密碼的記錄�。
[0117]否則,如果用戶名存在�,則重新執(zhí)行步驟S5及以后的步驟。
[0118]以下為本發(fā)明方法具體實(shí)施例在ATM機(jī)終端場(chǎng)景下詳細(xì)說(shuō)明:
[0119]ATM機(jī)終端的登錄界面顯示二維碼,包含加密的銀行系統(tǒng)服務(wù)器的連接信息及該終端與系統(tǒng)服務(wù)器的對(duì)話(Sess1n)信息�,所述登錄界面可以定期短時(shí)(如每分鐘)更換對(duì)話的Sess1nID,及包含當(dāng)前的Sess1nID的二維碼。
[0120]用戶首次在所述銀行的系統(tǒng)注冊(cè)后�����,把所需銀行卡綁定到其注冊(cè)的賬戶���,在ATM通過(guò)掃碼登錄后會(huì)顯示幾張卡的信息�,選擇其中一張卡后再進(jìn)行后續(xù)操作�����,如取款����,轉(zhuǎn)賬,付費(fèi)�����,查詢等���。用戶也可以在網(wǎng)上銀行選擇禁止用掃碼的方式而用傳統(tǒng)的ATM界面在ATM上登錄�����。
[0121]為了避免同一個(gè)用戶代理頻繁連續(xù)掃碼登錄已經(jīng)注冊(cè)的系統(tǒng)�����,如果發(fā)送了所述統(tǒng)一身份包中所存有的所述系統(tǒng)上的用戶名和密碼�,但所述系統(tǒng)拒絕登錄,說(shuō)明不匹配���,返回相應(yīng)的錯(cuò)誤碼并要求用戶通過(guò)聯(lián)系客戶服務(wù)人員進(jìn)行人工審核后��,再登錄并進(jìn)行賬戶信息維護(hù),如注冊(cè)新賬戶后再合并賬戶��。
[0122]如圖4所示�,以下為本發(fā)明具體實(shí)施例注冊(cè)信息生成步驟中用戶名和密碼生成過(guò)程的詳細(xì)說(shuō)明:
[0123]自動(dòng)生成一對(duì)用戶名和密碼的算法可以有很多,長(zhǎng)度也可以有不同限制����,本發(fā)明以生成128位長(zhǎng)(二進(jìn)制位bit)用戶名和128位長(zhǎng)的密碼為例提出以下一個(gè)優(yōu)選算法:
[0124]輸入?yún)?shù):用戶代理身份信息did(如設(shè)備ID及用戶自設(shè)的設(shè)備用戶名,電話���,設(shè)備及用戶代理應(yīng)用程序的序列號(hào)等)��,系統(tǒng)身份信息sid (如URI等)����,所需要生成的用戶名及密碼的長(zhǎng)度Iu及Ip (如,256 二進(jìn)制位�����,以下如不特殊說(shuō)明�,整數(shù)指的都是二進(jìn)制整數(shù),位置及位數(shù)也是二進(jìn)制的位)���,輸出格式要求(如用戶代理部分位置起始位dsb�����,終結(jié)位deb�����,系統(tǒng)身份部分起始位ssb���,終結(jié)位seb),對(duì)輸出結(jié)果字符集的要求(如�����,必須是可見(jiàn)字符或給定字符集charset中的字符)等;輸出結(jié)果:用戶名及密碼���。
[0125]步驟如下:
[0126]a�����、初始化位長(zhǎng)為Iu的uid和位長(zhǎng)為Ip的pwd ����;
[0127]b���、將did中包含的每一單項(xiàng)數(shù)據(jù)轉(zhuǎn)化成所占空間為4個(gè)字節(jié)(32位)長(zhǎng)�����,當(dāng)作一個(gè)32位的整數(shù),所有項(xiàng)的數(shù)據(jù)相加后獲得一個(gè)32位的整數(shù)didi�,將didi的每一位按順序(可以從左到右或從右到左)填充到uid中的第dsb至deb位,如果didi太長(zhǎng),則截?cái)啵蝗绻?����,則循環(huán)再用didi中每一位一遍至多遍繼續(xù)填充直到填充至deb位結(jié)束;
[0128]C��、用步驟2中方法將sid轉(zhuǎn)化成一個(gè)32位整數(shù)并用其填充到uid中的ssb至seb位�����;
[0129]d�、調(diào)用系統(tǒng)時(shí)間函數(shù)獲取系統(tǒng)的時(shí)間(或時(shí)鐘)t,并用步驟2中方法將t中的每一位填充到uid中的剩余空位的一半中�;
[0130]e、調(diào)用系統(tǒng)的隨機(jī)數(shù)生成器函數(shù)(也可以由硬件芯片�,如IntelSlO芯片生成,這時(shí)就是通過(guò)讀取該硬件芯片上的寄存器里的數(shù)值)來(lái)生成一個(gè)隨機(jī)數(shù)r�,并用步驟2中方法將r中的每一位填充到uid中的剩余空位中;
[0131]f�����、可選地�,將Uid中的最后幾位(如1-3位)作為校驗(yàn)位,用其余位計(jì)算校驗(yàn)位后填充到校驗(yàn)位中�����;
[0132]g�����、調(diào)用系統(tǒng)的隨機(jī)數(shù)生成器函數(shù)(也可以由硬件芯片,如IntelSlO芯片生成�,這時(shí)就是通過(guò)讀取該硬件芯片上的寄存器里的數(shù)值)來(lái)生成一個(gè)隨機(jī)數(shù)r2,并用步驟2中方法將r2中的每一位填充到pwd中�;
[0133]h、如果對(duì)輸出結(jié)果有要求,如必須是給定字符集charset中的字符,則將uid和pwd中每8位(即每一個(gè)字符或字節(jié))當(dāng)做一個(gè)8位長(zhǎng)的整數(shù)i8,計(jì)算imode = i8% lset,其中Iset為給定字符集charset的大小���,該字符集中字符的個(gè)數(shù)�����,%為整除取模操作���,轉(zhuǎn)化后的新字符即為特定字符集charset中字符按某種規(guī)則排序后的第imode個(gè)字符,用該轉(zhuǎn)化后的字符替代原來(lái)的i8代表的字符��。
[0134]1�、輸出 uid 和 pwd。
[0135]以下為本發(fā)明具體實(shí)施例統(tǒng)一身份包及統(tǒng)一身份包網(wǎng)站數(shù)據(jù)庫(kù)和系統(tǒng)注冊(cè)數(shù)據(jù)庫(kù)的容量估算詳細(xì)說(shuō)明:
[0136]以下實(shí)施例估計(jì)證明一個(gè)服務(wù)器可以承擔(dān)系統(tǒng)注冊(cè)數(shù)據(jù)庫(kù)的服務(wù)和數(shù)據(jù):
[0137]統(tǒng)一身份包中的每個(gè)登錄名和密碼(可以分別用256字長(zhǎng)或更長(zhǎng)):256x2 =512bits(64bytes����,64個(gè)字符)��,可以是一體的,當(dāng)一個(gè)用戶名��,前半段當(dāng)ID后半段當(dāng)密碼���。
[0138]所述系統(tǒng)的URI:1K bits = 128chars(也可以使用萬(wàn)維網(wǎng)標(biāo)準(zhǔn)中對(duì)URI長(zhǎng)度的限制)
[0139]這樣統(tǒng)一身份網(wǎng)數(shù)據(jù)庫(kù)的每條記錄是1.5KB(可以預(yù)留至2KB)
[0140]這樣每個(gè)用戶的統(tǒng)一身份包中有如果平均有100個(gè)系統(tǒng)的用戶名和密碼�����,
[0141]每個(gè)統(tǒng)一身份包的大小為200KB����,可以存儲(chǔ)于手機(jī)上�。
[0142]100億用戶=1B(Bill1n)的用戶共需要10Gx200K = 2000TB = 2PB的空間存儲(chǔ)他們的統(tǒng)一身份包,全世界估計(jì)互聯(lián)網(wǎng)用戶不超過(guò)500億��,共需1PB空間���,可以用一個(gè)服務(wù)器及超大數(shù)據(jù)庫(kù)處理��,每個(gè)用戶不是頻繁訪問(wèn)該中心���,只有在丟失后從新設(shè)置用戶代理或在新系統(tǒng)上注冊(cè)時(shí)才需要更新或下載。
[0143]系統(tǒng)注冊(cè)數(shù)據(jù)庫(kù)上每個(gè)系統(tǒng)要保存一條記錄:各占2KB (包括URL/URI,系統(tǒng)參數(shù)�,數(shù)據(jù)庫(kù)參數(shù),OS等)��,這樣全世界估算最多有10億(IBill1n)的系統(tǒng)需要占用1Gx2K =2TB的空間�,另外每個(gè)系統(tǒng)在系統(tǒng)注冊(cè)數(shù)據(jù)庫(kù)中注冊(cè)時(shí)可能需要下載必要的軟件包及頁(yè)面代碼段,這樣系統(tǒng)注冊(cè)數(shù)據(jù)庫(kù)可以用一個(gè)服務(wù)器提供服務(wù)����。
[0144]本發(fā)明還提供一種電子身份注冊(cè)及認(rèn)證登錄系統(tǒng),采用如電子身份注冊(cè)及認(rèn)證登錄方法,如圖5所示,系統(tǒng)包括:
[0145]用戶代理設(shè)置模塊1:通過(guò)一統(tǒng)一身份網(wǎng)站注冊(cè)后����,下載一包含一空的統(tǒng)一身份包的作為用戶代理的一應(yīng)用程序到所述移動(dòng)終端;
[0146]用戶代理登錄模塊2:通過(guò)一設(shè)置于所述移動(dòng)終端上的生物特征采集模塊采集用戶的生物特征信息進(jìn)行登錄����,或者通過(guò)在所述移動(dòng)終端輸入預(yù)注冊(cè)的用戶代理的用戶名和密碼登錄,或者通過(guò)任何現(xiàn)有認(rèn)證登錄方法登錄到用戶代理����。
[0147]身份信息獲取模塊3:用于通過(guò)一移動(dòng)終端上的一用戶代理通過(guò)一系統(tǒng)代理獲取一系統(tǒng)的加密身份信息及該系統(tǒng)代理與系統(tǒng)之間的對(duì)話信息;
[0148]注冊(cè)信息生成模塊4:所述用戶代理根據(jù)接收到所述加密身份信息及對(duì)話信息后����,解密后自動(dòng)生成一統(tǒng)一身份碼���,并將包含所述統(tǒng)一身份碼在內(nèi)的注冊(cè)登錄信息加密后發(fā)送到所述系統(tǒng)�,進(jìn)行身份注冊(cè);
[0149]身份注冊(cè)模塊5:所述系統(tǒng)收到包含所述統(tǒng)一身份碼的注冊(cè)登錄信息解密后�,自動(dòng)執(zhí)行身份注冊(cè)操作。
[0150]身份注冊(cè)信息查詢模塊6:所述用戶代理根據(jù)接收到的所述系統(tǒng)身份信息在統(tǒng)一身份包中進(jìn)行查詢���,如果該系統(tǒng)身份信息已經(jīng)存在�,則在所述統(tǒng)一身份包中找到該系統(tǒng)身份信息對(duì)應(yīng)的用戶名和密碼�����,執(zhí)行所述自動(dòng)登錄操作��,否則�����,執(zhí)行所述注冊(cè)信息生成操作�;
[0151]賬戶合并模塊7:用于將同一用戶對(duì)應(yīng)同一系統(tǒng)的多個(gè)賬戶進(jìn)行合并處理;
[0152]統(tǒng)一身份包更新模塊8�����,用于所述移動(dòng)終端上的統(tǒng)一身份包與所述統(tǒng)一身份網(wǎng)站進(jìn)行同步更新。
[0153]直接登錄模塊9:用戶代理及統(tǒng)一身份包可以在同一個(gè)移動(dòng)終端或同一個(gè)固定終端上同時(shí)使用���,從所述統(tǒng)一身份包中存儲(chǔ)的所有已注冊(cè)的系統(tǒng)身份信息中選擇一系統(tǒng)��,將所述系統(tǒng)對(duì)應(yīng)的用戶名和密碼取出連同所述系統(tǒng)代理與所述系統(tǒng)的對(duì)話信息一起發(fā)送到所述系統(tǒng)直接登錄��,所述系統(tǒng)登錄成功后向所述系統(tǒng)代理返回授權(quán)界面���,所述授權(quán)界面為連接所述系統(tǒng)的一應(yīng)用程序界面,或連接所述系統(tǒng)的通用瀏覽器界面����。
[0154]當(dāng)然,本發(fā)明還可有其它多種實(shí)施例����,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明做出各種相應(yīng)的改變和變形���,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍�。
【權(quán)利要求】
1.一種電子身份注冊(cè)及認(rèn)證登錄方法�����,其特征在于,包括: 身份信息獲取步驟:用于通過(guò)一移動(dòng)終端上的一用戶代理通過(guò)一系統(tǒng)代理獲取加密的一系統(tǒng)的身份信息及所述系統(tǒng)代理與所述系統(tǒng)之間的對(duì)話信息��; 注冊(cè)信息生成步驟:所述用戶代理根據(jù)接收到所述加密身份信息及對(duì)話信息后����,解密后自動(dòng)生成一統(tǒng)一身份碼�����,并將包含所述統(tǒng)一身份碼在內(nèi)的注冊(cè)登錄信息加密后發(fā)送到所述系統(tǒng)��,進(jìn)行身份注冊(cè)���; 身份注冊(cè)步驟:所述系統(tǒng)收到包含所述統(tǒng)一身份碼的注冊(cè)登錄信息解密后���,自動(dòng)執(zhí)行身份注冊(cè)操作。
2.根據(jù)權(quán)利要求1所述電子身份注冊(cè)及認(rèn)證登錄方法����,其特征在于,在所述身份信息獲取步驟之前還包括: 用戶代理設(shè)置步驟:通過(guò)一統(tǒng)一身份網(wǎng)站注冊(cè)登錄后�,下載一包含一統(tǒng)一身份包的作為用戶代理的一應(yīng)用程序到所述移動(dòng)終端; 用戶代理登錄步驟:通過(guò)一設(shè)置于所述移動(dòng)終端上的生物特征采集模塊采集用戶的生物特征信息進(jìn)行登錄����,或者通過(guò)在所述移動(dòng)終端輸入預(yù)注冊(cè)的用戶代理的用戶名和密碼登錄�����,或者通過(guò)任何現(xiàn)有認(rèn)證登錄方法登錄到用戶代理�。
3.根據(jù)權(quán)利要求2所述電子身份注冊(cè)及認(rèn)證登錄方法���,其特征在于�����,所述身份信息獲取步驟之后還包括: 身份注冊(cè)信息查詢步驟:所述用戶代理根據(jù)接收到的所述系統(tǒng)身份信息在統(tǒng)一身份包中進(jìn)行查詢�,如果該系統(tǒng)身份信息已經(jīng)存在����,則在所述統(tǒng)一身份包中找到該系統(tǒng)身份信息對(duì)應(yīng)的用戶名和密碼,將所述用戶名和密碼及所述對(duì)話信息加密后發(fā)送到所述系統(tǒng)�,所述系統(tǒng)解密后進(jìn)行自動(dòng)登錄操作和相應(yīng)授權(quán);否則�����,執(zhí)行所述注冊(cè)信息生成步驟����。
4.根據(jù)權(quán)利要求1所述電子身份注冊(cè)及認(rèn)證登錄方法�,其特征在于����,還包括: 賬戶合并步驟:用于將同一用戶對(duì)應(yīng)同一系統(tǒng)的多個(gè)賬戶進(jìn)行合并處理。
5.根據(jù)權(quán)利要求2所述電子身份注冊(cè)及認(rèn)證登錄方法��,其特征在于�����,還包括: 統(tǒng)一身份包更新步驟�,用于所述移動(dòng)終端上的統(tǒng)一身份包與所述統(tǒng)一身份網(wǎng)站進(jìn)行同步更新�。
6.根據(jù)權(quán)利要求2或3所述電子身份注冊(cè)及認(rèn)證登錄方法,其特征在于���,還包括: 直接登錄步驟:所述用戶代理及所述統(tǒng)一身份包可以在同一個(gè)移動(dòng)終端或同一個(gè)固定終端上同時(shí)使用����,從所述統(tǒng)一身份包中存儲(chǔ)的所有已注冊(cè)的系統(tǒng)身份信息中選擇一系統(tǒng)����,將所述系統(tǒng)對(duì)應(yīng)的用戶名和密碼取出連同所述系統(tǒng)代理與所述系統(tǒng)的對(duì)話信息一起發(fā)送到所述系統(tǒng)直接登錄����,所述系統(tǒng)登錄成功后向所述系統(tǒng)代理返回授權(quán)界面�,所述授權(quán)界面為連接所述系統(tǒng)的一應(yīng)用程序界面,或連接所述系統(tǒng)的通用瀏覽器界面���。
7.根據(jù)權(quán)利要求1所述電子身份注冊(cè)及認(rèn)證登錄方法�,其特征在于��,所述注冊(cè)登錄信息包含:所述統(tǒng)一身份碼�,或/和所述系統(tǒng)身份信息及系統(tǒng)代理與系統(tǒng)之間對(duì)話信息。
8.根據(jù)權(quán)利要求1所述電子身份注冊(cè)及認(rèn)證登錄方法��,其特征在于���,所述統(tǒng)一身份碼包含:用戶名和密碼�����,用于所述用戶登錄所述系統(tǒng)�,所述用戶名和/或密碼隨機(jī)生成或根據(jù)一算法生成�,所述統(tǒng)一身份碼可自動(dòng)定期更換。
9.根據(jù)權(quán)利要求1所述電子身份注冊(cè)及認(rèn)證登錄方法,其特征在于�,所述注冊(cè)信息生成步驟進(jìn)一步,包括: 用戶名生成步驟:將所述用戶代理的身份信息對(duì)應(yīng)轉(zhuǎn)換為一個(gè)N位二進(jìn)制數(shù)����,將所述系統(tǒng)身份信息對(duì)應(yīng)轉(zhuǎn)換為一個(gè)M位二進(jìn)制數(shù)數(shù),將系統(tǒng)時(shí)間對(duì)應(yīng)轉(zhuǎn)換為一個(gè)P位二進(jìn)制數(shù)���,將生成的隨機(jī)數(shù)對(duì)應(yīng)轉(zhuǎn)換為一個(gè)Q位二進(jìn)制數(shù)��,并將所述N位二進(jìn)制數(shù)��、M位二進(jìn)制數(shù)��、P位二進(jìn)制數(shù)和Q位二進(jìn)制數(shù)的按預(yù)定規(guī)則填充到所述統(tǒng)一身份碼中,生成所述用戶名����; 密碼生成步驟:將生成的隨機(jī)數(shù)轉(zhuǎn)換為一個(gè)W位二進(jìn)制數(shù),將所述W位二進(jìn)制數(shù)按預(yù)定規(guī)則填充到所述統(tǒng)一身份碼中�,生成所述密碼; 可見(jiàn)字符生成步驟:如果所述系統(tǒng)需要使用可見(jiàn)字符或特定字符集中的字符作為用戶名和密碼中的字符����,則分別將所述用戶名生成步驟所生成的所述用戶名和所述密碼生成步驟所生成的所述密碼中的每個(gè)字符對(duì)應(yīng)的ASCII碼整數(shù)進(jìn)行整除取模,按所述取模的結(jié)果和預(yù)定規(guī)則替代所述用戶名和所述密碼中的相應(yīng)字符����。
10.根據(jù)權(quán)利要求1所述電子身份注冊(cè)及認(rèn)證登錄方法��,其特征在于�,所述身份注冊(cè)步驟還包括: 注冊(cè)信息系統(tǒng)查詢步驟:用于當(dāng)所述系統(tǒng)收到所述注冊(cè)登錄信息后��,在系統(tǒng)注冊(cè)數(shù)據(jù)庫(kù)中查詢所述統(tǒng)一身份碼中的所述用戶名���,如果查找失敗��,則自動(dòng)執(zhí)行身份注冊(cè)操作�����,并返回注冊(cè)成功的結(jié)果給所述用戶代理和所述系統(tǒng)代理�����,所述系統(tǒng)在成功注冊(cè)后或用所述用戶名和密碼登錄并給所述系統(tǒng)代理相應(yīng)的對(duì)話授權(quán)�,所述用戶代理把所述用戶名和密碼及所述系統(tǒng)的身份信息存入統(tǒng)一身份包���;否則����,返回用戶名已存在或注冊(cè)失敗的結(jié)果給所述用戶代理,所述用戶代理再次執(zhí)行所述注冊(cè)信息生成步驟���。
11.根據(jù)權(quán)利要求1所述電子身份注冊(cè)及認(rèn)證登錄方法�����,其特征在于��,身份信息獲取步驟中�����,所述身份信息及所述對(duì)話信息經(jīng)加密后隱藏在音頻信號(hào)����、一維碼或二維碼中���,所述用戶代理通過(guò)設(shè)置于所述移動(dòng)終端上的一音頻接收器、攝像頭或掃描儀獲取所述經(jīng)加密的身份信息及所述對(duì)話信息��。
12.一種電子身份注冊(cè)及認(rèn)證登錄系統(tǒng)�����,采用如權(quán)利要求1-11中任一項(xiàng)所述電子身份注冊(cè)及認(rèn)證登錄方法,其特征在于��,所述系統(tǒng)包括: 身份信息獲取模塊:用于通過(guò)一移動(dòng)終端上的一用戶代理通過(guò)一系統(tǒng)代理獲取加密的一系統(tǒng)的身份信息及該系統(tǒng)代理與系統(tǒng)之間的對(duì)話信息�����; 注冊(cè)信息生成模塊:所述用戶代理根據(jù)接收到所述加密身份信息及對(duì)話信息后�����,解密后自動(dòng)生成一統(tǒng)一身份碼�����,并將包含所述統(tǒng)一身份碼在內(nèi)的注冊(cè)登錄信息加密后發(fā)送到所述系統(tǒng)��,進(jìn)行身份注冊(cè)���; 身份注冊(cè)模塊:所述系統(tǒng)收到包含所述統(tǒng)一身份碼的注冊(cè)登錄信息解密后����,自動(dòng)執(zhí)行身份注冊(cè)操作����。
13.根據(jù)權(quán)利要求12所述電子身份注冊(cè)及認(rèn)證登錄系統(tǒng)���,其特征在于,還包括: 用戶代理設(shè)置模塊:通過(guò)一統(tǒng)一身份網(wǎng)站注冊(cè)登錄后��,下載一包含一統(tǒng)一身份包的作為用戶代理的一應(yīng)用程序到所述移動(dòng)終端��; 用戶代理登錄模塊:通過(guò)一設(shè)置于所述移動(dòng)終端上的生物特征采集模塊采集用戶的生物特征信息進(jìn)行登錄��,或者通過(guò)在所述移動(dòng)終端輸入預(yù)注冊(cè)的用戶代理的用戶名和密碼登錄����,或者通過(guò)任何現(xiàn)有認(rèn)證登錄方法登錄到用戶代理。
14.根據(jù)權(quán)利要求13所述電子身份注冊(cè)及認(rèn)證登錄系統(tǒng)�,其特征在于,還包括: 身份注冊(cè)信息查詢模塊:所述用戶代理根據(jù)接收到的所述系統(tǒng)身份信息在統(tǒng)一身份包中進(jìn)行查詢����,如果該系統(tǒng)身份信息已經(jīng)存在,則在所述統(tǒng)一身份包中找到該系統(tǒng)身份信息對(duì)應(yīng)的用戶名和密碼���,將所述用戶名和密碼及所述對(duì)話信息加密后發(fā)送到所述系統(tǒng),所述系統(tǒng)解密后進(jìn)行自動(dòng)登錄操作和相應(yīng)授權(quán)����;否則����,執(zhí)行所述注冊(cè)信息生成操作�����。
15.根據(jù)權(quán)利要求12所述電子身份注冊(cè)及認(rèn)證登錄系統(tǒng)�����,其特征在于����,還包括: 賬戶合并模塊:用于將同一用戶對(duì)應(yīng)同一系統(tǒng)的多個(gè)賬戶進(jìn)行合并處理。
16.根據(jù)權(quán)利要求13所述電子身份注冊(cè)及認(rèn)證登錄系統(tǒng)���,其特征在于�����,還包括: 統(tǒng)一身份包更新模塊�����,用于所述移動(dòng)終端上的統(tǒng)一身份包與所述統(tǒng)一身份網(wǎng)站進(jìn)行同步更新���。
17.根據(jù)權(quán)利要求13或14所述電子身份注冊(cè)及認(rèn)證登錄系統(tǒng)����,其特征在于���,還包括: 直接登錄模塊:所述用戶代理及所述統(tǒng)一身份包可以在同一個(gè)移動(dòng)終端或同一個(gè)固定終端上同時(shí)使用����,從所述統(tǒng)一身份包中存儲(chǔ)的所有已注冊(cè)的系統(tǒng)身份信息中選擇一系統(tǒng)�,將所述系統(tǒng)對(duì)應(yīng)的用戶名和密碼取出連同所述系統(tǒng)代理與所述系統(tǒng)的對(duì)話信息一起發(fā)送到所述系統(tǒng)直接登錄,所述系統(tǒng)登錄成功后向所述系統(tǒng)代理返回授權(quán)界面�,所述授權(quán)界面為連接所述系統(tǒng)的一應(yīng)用程序界面,或連接所述系統(tǒng)的通用瀏覽器界面��。
【文檔編號(hào)】H04L29/06GK104270338SQ201410440273
【公開(kāi)日】2015年1月7日 申請(qǐng)日期:2014年9月1日 優(yōu)先權(quán)日:2014年9月1日
【發(fā)明者】劉文印, 邱彼特 申請(qǐng)人:劉文印, 邱彼特