本發(fā)明涉及電子信息技術(shù)領(lǐng)域,具體涉及一種身份認(rèn)證方法及系統(tǒng)、用戶終端、網(wǎng)站服務(wù)器。
背景技術(shù):
身份認(rèn)證是指在計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過程,從而確定該用戶是否具有對(duì)某種資源的訪問和使用權(quán)限,進(jìn)而使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問策略能夠可靠、有效地執(zhí)行,防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限,保證系統(tǒng)和數(shù)據(jù)的安全,以及授權(quán)訪問者的合法利益。
身份認(rèn)證是計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中關(guān)鍵一環(huán),也直接影響計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性。目前,基于密碼體制的第三方身份認(rèn)證方法是身份認(rèn)證系統(tǒng)中常用的方法之一。在傳統(tǒng)的第三方身份認(rèn)證系統(tǒng)中,在判斷用戶對(duì)網(wǎng)站的訪問資格時(shí),用戶要向第三方認(rèn)證服務(wù)器發(fā)送身份認(rèn)證請(qǐng)求;第三方認(rèn)證服務(wù)器在對(duì)請(qǐng)求驗(yàn)證后,對(duì)用戶提交的請(qǐng)求信息進(jìn)行簽名;網(wǎng)站服務(wù)器根據(jù)簽名,驗(yàn)證用戶的身份。
由此可見,由于第三方認(rèn)證服務(wù)器和網(wǎng)站服務(wù)器間的簽名算法是固定的,易被破解,從而存在較大的安全隱患。
技術(shù)實(shí)現(xiàn)要素:
鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的身份認(rèn)證方法及系統(tǒng)、用戶終端、網(wǎng)站服務(wù)器。
根據(jù)本發(fā)明的一個(gè)方面,提供了一種身份認(rèn)證方法,所述方法在網(wǎng)站服務(wù)器側(cè)執(zhí)行,所述網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息;該方法包括:
接收用戶終端發(fā)送的攜帶用戶標(biāo)識(shí)和認(rèn)證信息的身份認(rèn)證請(qǐng)求;其中,所述認(rèn)證信息是由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)生成;
根據(jù)所述用戶標(biāo)識(shí)獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則;
利用所述認(rèn)證規(guī)則對(duì)所述認(rèn)證信息進(jìn)行認(rèn)證,得到認(rèn)證結(jié)果;
將所述認(rèn)證結(jié)果返回給所述用戶終端。
根據(jù)本發(fā)明的另一方面,提供了一種身份認(rèn)證方法,所述方法在用戶終端側(cè)執(zhí)行,該方法包括:
向認(rèn)證服務(wù)器發(fā)送攜帶網(wǎng)站標(biāo)識(shí)的訪問請(qǐng)求;
接收認(rèn)證服務(wù)器返回的認(rèn)證信息,其中,所述認(rèn)證信息是由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)生成;
向網(wǎng)站服務(wù)器發(fā)送攜帶用戶標(biāo)識(shí)和認(rèn)證信息的身份認(rèn)證請(qǐng)求,以供所述網(wǎng)站服務(wù)器根據(jù)所述用戶標(biāo)識(shí)獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則,利用所述認(rèn)證規(guī)則對(duì)所述認(rèn)證信息進(jìn)行認(rèn)證,得到認(rèn)證結(jié)果;所述網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息;
接收網(wǎng)站服務(wù)器返回的所述認(rèn)證結(jié)果。
根據(jù)本發(fā)明的另一方面,還提供了一種網(wǎng)站服務(wù)器,該網(wǎng)站服務(wù)器包括:
存儲(chǔ)模塊,用于動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息;
接收模塊,用于接收用戶終端發(fā)送的攜帶用戶標(biāo)識(shí)和認(rèn)證信息的身份認(rèn)證請(qǐng)求;其中,所述認(rèn)證信息是由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)生成;
獲取模塊,用于根據(jù)所述用戶標(biāo)識(shí)獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則;
認(rèn)證模塊,用于利用所述認(rèn)證規(guī)則對(duì)所述認(rèn)證信息進(jìn)行認(rèn)證,得到認(rèn)證結(jié)果;
發(fā)送模塊,用于將所述認(rèn)證結(jié)果返回給所述用戶終端。
根據(jù)本發(fā)明的另一方面,還提供了一種用戶終端,該用戶終端包括:
請(qǐng)求發(fā)送模塊,用于向認(rèn)證服務(wù)器發(fā)送攜帶網(wǎng)站標(biāo)識(shí)的訪問請(qǐng)求;
認(rèn)證接收模塊,用于接收認(rèn)證服務(wù)器返回的認(rèn)證信息,其中,所述認(rèn)證信息是由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)生成;
認(rèn)證發(fā)送模塊,用于向網(wǎng)站服務(wù)器發(fā)送攜帶用戶標(biāo)識(shí)和認(rèn)證信息的身份認(rèn)證請(qǐng)求,以供所述網(wǎng)站服務(wù)器根據(jù)所述用戶標(biāo)識(shí)獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則,利用所述認(rèn)證規(guī)則對(duì)所述認(rèn)證信息進(jìn)行認(rèn)證,得到認(rèn)證結(jié)果;所述網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息;
結(jié)果接收模塊,用于接收網(wǎng)站服務(wù)器返回的所述認(rèn)證結(jié)果。
根據(jù)本發(fā)明的另一方面,還提供了一種身份認(rèn)證系統(tǒng),該身份認(rèn)證系統(tǒng)包括:網(wǎng)站服務(wù)器、用戶終端、及認(rèn)證服務(wù)器。
根據(jù)本發(fā)明提供的技術(shù)方案,在網(wǎng)站服務(wù)器側(cè),動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息;通過接收用戶終端發(fā)送的攜帶用戶標(biāo)識(shí)和認(rèn)證信息的身份認(rèn)證請(qǐng)求;其中,認(rèn)證信息是由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)生成;根據(jù)用戶標(biāo)識(shí)獲取與用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則;并利用認(rèn)證規(guī)則對(duì)認(rèn)證信息進(jìn)行認(rèn)證,得到認(rèn)證結(jié)果;最終將所述認(rèn)證結(jié)果返回給所述用戶終端。在用戶終端側(cè),向認(rèn)證服務(wù)器發(fā)送攜帶網(wǎng)站標(biāo)識(shí)的訪問請(qǐng)求;并接收認(rèn)證服務(wù)器返回的認(rèn)證信息,其中,認(rèn)證信息是由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)生成;并向網(wǎng)站服務(wù)器發(fā)送攜帶用戶標(biāo)識(shí)和認(rèn)證信息的身份認(rèn)證請(qǐng)求,以供所述網(wǎng)站服務(wù)器根據(jù)用戶標(biāo)識(shí)獲取與用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則,并利用認(rèn)證規(guī)則對(duì)所述認(rèn)證信息進(jìn)行認(rèn)證,從而得到認(rèn)證結(jié)果;其中網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息;最終接收網(wǎng)站服務(wù)器返回的所述認(rèn)證結(jié)果。根據(jù)本發(fā)明的身份認(rèn)證方法、用戶終端、網(wǎng)站服務(wù)器、及系統(tǒng)可以實(shí)現(xiàn)認(rèn)證服務(wù)器動(dòng)態(tài)改變網(wǎng)站服務(wù)器對(duì)用戶的認(rèn)證算法,由此解決了因認(rèn)證服務(wù)器和網(wǎng)站服務(wù)器間的算法固定而存在的安全隱患,取得了提高身份認(rèn)證系統(tǒng)的安全性,保障用戶及網(wǎng)站的信息安全的有益效果。
上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式。
附圖說明
通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:
圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例提供的身份認(rèn)證方法的流程圖;
圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例提供的身份認(rèn)證方法的流程圖;
圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例提供的身份認(rèn)證方法的流程圖;
圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例提供的身份認(rèn)證方法的流程圖;
圖5示出了根據(jù)本發(fā)明一個(gè)實(shí)施例提供的網(wǎng)站服務(wù)器的功能結(jié)構(gòu)示意圖;
圖6示出了根據(jù)本發(fā)明一個(gè)實(shí)施例提供的用戶終端的功能結(jié)構(gòu)示意圖;
圖7示出了根據(jù)本發(fā)明一個(gè)實(shí)施例提供的用戶終端的功能結(jié)構(gòu)示意圖;
圖8示出了根據(jù)本發(fā)明一個(gè)實(shí)施例提供的身份認(rèn)證系統(tǒng)的功能結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
本發(fā)明提供了一種身份認(rèn)證方法及系統(tǒng)、用戶終端、網(wǎng)站服務(wù)器,可以實(shí)現(xiàn)認(rèn)證服務(wù)器動(dòng)態(tài)改變網(wǎng)站服務(wù)器對(duì)用戶的認(rèn)證算法,至少可以解決因認(rèn)證服務(wù)器和網(wǎng)站服務(wù)器間的算法固定而存在安全隱患的問題。
圖1示出了本發(fā)明一個(gè)實(shí)施例提供的身份認(rèn)證方法的流程圖。該方法在網(wǎng)站服務(wù)器側(cè)執(zhí)行,網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息。如圖1所示,該方法包括以下步驟:
步驟101,接收用戶終端發(fā)送的攜帶用戶標(biāo)識(shí)和認(rèn)證信息的身份認(rèn)證請(qǐng)求;其中,認(rèn)證信息是由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)生成。
接收用戶終端發(fā)送的身份認(rèn)證請(qǐng)求,其中認(rèn)證請(qǐng)求中包含用戶標(biāo)識(shí)和由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)生成的認(rèn)證信息。
步驟102,根據(jù)用戶標(biāo)識(shí)獲取與用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則。
當(dāng)接收到用戶終端發(fā)送的身份認(rèn)證請(qǐng)求時(shí),根據(jù)認(rèn)證請(qǐng)求中的用戶標(biāo)識(shí),獲取預(yù)先存儲(chǔ)的由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息,并獲取該用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則。
其中,認(rèn)證服務(wù)器提供的認(rèn)證規(guī)則的相關(guān)信息與其關(guān)聯(lián)存儲(chǔ)的用戶標(biāo)識(shí)相對(duì)應(yīng),不同的用戶標(biāo)識(shí)具有相同或不同的認(rèn)證規(guī)則。
步驟103,利用認(rèn)證規(guī)則對(duì)認(rèn)證信息進(jìn)行認(rèn)證,得到認(rèn)證結(jié)果。
根據(jù)步驟102獲取的與用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則,對(duì)步驟101中接收的用戶終端發(fā)送的身份認(rèn)證請(qǐng)求中的認(rèn)證信息進(jìn)行認(rèn)證,并在認(rèn)證后獲取認(rèn)證結(jié)果。
步驟104,將認(rèn)證結(jié)果返回給用戶終端。
將步驟103中得到的認(rèn)證結(jié)果返回給用戶終端,以供用戶終端根據(jù)認(rèn)證結(jié)果進(jìn)行操作。
由此可見,在本發(fā)明提供的身份認(rèn)證方法中,網(wǎng)站服務(wù)器側(cè)能夠動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息,并通過用戶標(biāo)識(shí)獲取相應(yīng)的認(rèn)證規(guī)則,利用認(rèn)證規(guī)則對(duì)用戶進(jìn)行身份認(rèn)證。由于認(rèn)證規(guī)則與用戶標(biāo)識(shí)有關(guān),認(rèn)證規(guī)則靈活多變,所以采用本方案可以實(shí)現(xiàn)認(rèn)證服務(wù)器動(dòng)態(tài)改變網(wǎng)站服務(wù)器對(duì)用戶的認(rèn)證算法,解決了因認(rèn)證服務(wù)器和網(wǎng)站服務(wù)器間的算法固定而存在安全隱患的問題,提高了身份認(rèn)證系統(tǒng)的安全性,保障了網(wǎng)站資源的信息安全。
圖2示出了本發(fā)明一個(gè)實(shí)施例提供的身份認(rèn)證方法的流程圖,該方法在用戶終端側(cè)執(zhí)行。如圖2所示,該方法包括以下步驟:
步驟201,向認(rèn)證服務(wù)器發(fā)送攜帶網(wǎng)站標(biāo)識(shí)的訪問請(qǐng)求。
當(dāng)要獲取網(wǎng)站服務(wù)器中的資源時(shí),首先向認(rèn)證服務(wù)器發(fā)送訪問請(qǐng)求,其中訪問請(qǐng)求中包含要訪問的網(wǎng)站標(biāo)識(shí)。例如,當(dāng)要訪問163郵箱時(shí),首先向認(rèn)證服務(wù)器發(fā)送攜帶有163郵箱的網(wǎng)站標(biāo)識(shí)(如mail.163.com等)的訪問請(qǐng)求。
步驟202,接收認(rèn)證服務(wù)器返回的認(rèn)證信息,其中,認(rèn)證信息是由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)生成。
在步驟201向認(rèn)證服務(wù)器發(fā)送訪問請(qǐng)求后,接收認(rèn)證服務(wù)器返回的認(rèn)證信息。其中,認(rèn)證信息是由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí),對(duì)網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)進(jìn)行簽名或其他運(yùn)算后生成的。
步驟203,向網(wǎng)站服務(wù)器發(fā)送攜帶用戶標(biāo)識(shí)和認(rèn)證信息的身份認(rèn)證請(qǐng)求,以供網(wǎng)站服務(wù)器根據(jù)用戶標(biāo)識(shí)獲取與用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則,利用認(rèn)證規(guī)則對(duì)認(rèn)證信息進(jìn)行認(rèn)證,得到認(rèn)證結(jié)果;網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息。
在步驟202接收認(rèn)證服務(wù)器返回的認(rèn)證信息后,繼續(xù)向網(wǎng)站服務(wù)器發(fā)送身份認(rèn)證請(qǐng)求。其中身份認(rèn)證請(qǐng)求中包含用戶標(biāo)識(shí)和步驟202獲得的認(rèn)證信息。由于網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息,所以,在向網(wǎng)站服務(wù)器發(fā)送認(rèn)證請(qǐng)求后,網(wǎng)站服務(wù)器可以根據(jù)認(rèn)證請(qǐng)求中的用戶標(biāo)識(shí)獲取該用戶標(biāo)識(shí)相應(yīng)的認(rèn)證規(guī)則,并利用該認(rèn)證規(guī)則對(duì)認(rèn)證信息進(jìn)行認(rèn)證。
步驟204,接收網(wǎng)站服務(wù)器返回的認(rèn)證結(jié)果。
當(dāng)網(wǎng)站服務(wù)器對(duì)認(rèn)證信息進(jìn)行認(rèn)證之后,接收網(wǎng)站服務(wù)器返回的認(rèn)證結(jié)果,并根據(jù)認(rèn)證結(jié)果進(jìn)行后續(xù)的操作。例如,當(dāng)認(rèn)證結(jié)果中提示認(rèn)證失敗時(shí),可根據(jù)提示,退出身份認(rèn)證或更改訪問請(qǐng)求繼續(xù)向認(rèn)證服務(wù)器發(fā)送訪問請(qǐng)求。
由此可見,在本發(fā)明提供的身份認(rèn)證方法中,能夠向認(rèn)證服務(wù)器發(fā)送攜帶網(wǎng)站標(biāo)識(shí)的訪問請(qǐng)求,并接收認(rèn)證服務(wù)器返回的認(rèn)證信息;向網(wǎng)站服務(wù)器發(fā)送攜帶用戶標(biāo)識(shí)和認(rèn)證信息的身份認(rèn)證請(qǐng)求,以供網(wǎng)站服務(wù)器根據(jù)用戶標(biāo)識(shí)獲取與用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則,利用認(rèn)證規(guī)則對(duì)認(rèn)證信息進(jìn)行認(rèn)證,得到認(rèn)證結(jié)果,最終接收認(rèn)證結(jié)果。由于認(rèn)證規(guī)則與用戶標(biāo)識(shí)相對(duì)應(yīng),認(rèn)證規(guī)則靈活多變,所以采用本方案可以實(shí)現(xiàn)認(rèn)證服務(wù)器動(dòng)態(tài)改變網(wǎng)站服務(wù)器對(duì)用戶的認(rèn)證算法,解決了因認(rèn)證服務(wù)器和網(wǎng)站服務(wù)器間的算法固定而存在安全隱患的問題,提高了身份認(rèn)證系統(tǒng)的安全性,并增強(qiáng)了用戶信息的安全性。
圖3示出了本發(fā)明一個(gè)實(shí)施例提供的身份認(rèn)證方法的流程圖,該方法在網(wǎng)站服務(wù)器側(cè)執(zhí)行。如圖3所示,該方法包括以下步驟:
步驟301,動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息。
在接收用戶終端發(fā)送的認(rèn)證請(qǐng)求前,動(dòng)態(tài)地關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息。其中,認(rèn)證規(guī)則的相關(guān)信息是指認(rèn)證規(guī)則或認(rèn)證規(guī)則的編號(hào)。認(rèn)證規(guī)則可以為簽名算法、或者哈希算法、或者經(jīng)編譯的軟件模塊,以供網(wǎng)站服務(wù)器動(dòng)態(tài)加載調(diào)用。在身份認(rèn)證方法結(jié)束后,將不再存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息。
步驟302,接收用戶終端發(fā)送的攜帶用戶標(biāo)識(shí)和認(rèn)證信息的身份認(rèn)證請(qǐng)求。
接收用戶終端發(fā)送的身份認(rèn)證請(qǐng)求,其中,認(rèn)證請(qǐng)求中包含用戶標(biāo)識(shí)及認(rèn)證服務(wù)器生成并發(fā)送至用戶終端的認(rèn)證信息。認(rèn)證信息是由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)生成。認(rèn)證信息的生成方法可以是利用私鑰對(duì)用戶標(biāo)識(shí)和網(wǎng)站標(biāo)識(shí)進(jìn)行簽名;或者,對(duì)用戶標(biāo)識(shí)和網(wǎng)站標(biāo)識(shí)進(jìn)行哈希運(yùn)算;或者,利用預(yù)設(shè)規(guī)則對(duì)用戶標(biāo)識(shí)和網(wǎng)站標(biāo)識(shí)進(jìn)行操作。
認(rèn)證信息與認(rèn)證規(guī)則相對(duì)應(yīng),例如,當(dāng)認(rèn)證服務(wù)器采用簽名算法對(duì)用戶標(biāo)識(shí)和網(wǎng)站標(biāo)識(shí)進(jìn)行簽名后產(chǎn)生認(rèn)證信息,則該認(rèn)證信息對(duì)應(yīng)的認(rèn)證規(guī)則是產(chǎn)生此認(rèn)證信息所采用的簽名算法;當(dāng)認(rèn)證服務(wù)器采用哈希算法對(duì)用戶標(biāo)識(shí)和網(wǎng)站標(biāo)識(shí)進(jìn)行哈希運(yùn)算后產(chǎn)生認(rèn)證信息,則該認(rèn)證信息對(duì)應(yīng)的認(rèn)證規(guī)則是產(chǎn)生此認(rèn)證信息所采用的哈希算法;當(dāng)認(rèn)證服務(wù)器采用某種預(yù)設(shè)規(guī)則對(duì)用戶標(biāo)識(shí)和網(wǎng)站標(biāo)識(shí)進(jìn)行哈希運(yùn)算后產(chǎn)生認(rèn)證信息,則該認(rèn)證信息對(duì)應(yīng)的認(rèn)證規(guī)則是產(chǎn)生此認(rèn)證信息所采用的包含此預(yù)設(shè)規(guī)則的軟件模塊。
步驟303,判斷存儲(chǔ)的用戶標(biāo)識(shí)相應(yīng)的認(rèn)證規(guī)則的相關(guān)信息是否為認(rèn)證規(guī)則編號(hào)。
判斷存儲(chǔ)的用戶標(biāo)識(shí)相應(yīng)的認(rèn)證規(guī)則的相關(guān)信息是否為認(rèn)證規(guī)則編號(hào),若是,則執(zhí)行步驟304;若否,則執(zhí)行步驟306。
根據(jù)步驟302中認(rèn)證請(qǐng)求中的用戶標(biāo)識(shí),查詢步驟301中關(guān)聯(lián)存儲(chǔ)的該用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則的相關(guān)信息,并判斷該認(rèn)證規(guī)則的相關(guān)信息是否為認(rèn)證規(guī)則編號(hào),若是,則執(zhí)行步驟304;否則,執(zhí)行步驟306。
步驟304,根據(jù)用戶標(biāo)識(shí)獲取與用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則的編號(hào)。
當(dāng)步驟303中判斷的存儲(chǔ)的用戶標(biāo)識(shí)相應(yīng)的認(rèn)證規(guī)則的相關(guān)信息為認(rèn)證規(guī)則編號(hào)時(shí),獲取該認(rèn)證規(guī)則編號(hào)。
步驟305,根據(jù)認(rèn)證規(guī)則的編號(hào),獲取預(yù)先存儲(chǔ)在網(wǎng)站服務(wù)器的認(rèn)證規(guī)則。
根據(jù)步驟304中獲取的認(rèn)證規(guī)則編號(hào),在網(wǎng)站服務(wù)器中查找預(yù)先存儲(chǔ)的該認(rèn)證規(guī)則編號(hào)對(duì)應(yīng)的認(rèn)證規(guī)則。
步驟306,根據(jù)用戶標(biāo)識(shí)獲取預(yù)先存儲(chǔ)在網(wǎng)站服務(wù)器的認(rèn)證規(guī)則。
當(dāng)步驟303中判斷的存儲(chǔ)的用戶標(biāo)識(shí)相應(yīng)的認(rèn)證規(guī)則的相關(guān)信息不是認(rèn)證規(guī)則編號(hào)時(shí),獲取預(yù)先存儲(chǔ)在網(wǎng)站服務(wù)器的認(rèn)證規(guī)則。
步驟307,利用認(rèn)證規(guī)則對(duì)認(rèn)證信息進(jìn)行認(rèn)證,得到認(rèn)證結(jié)果。
利用認(rèn)證規(guī)則,對(duì)該認(rèn)證規(guī)則相應(yīng)的認(rèn)證信息進(jìn)行認(rèn)證,例如,當(dāng)認(rèn)證規(guī)則為哈希算法,認(rèn)證信息為認(rèn)證服務(wù)器對(duì)用戶標(biāo)識(shí)和網(wǎng)站標(biāo)識(shí)進(jìn)行哈希運(yùn)算得到的,則可以利用哈希算法對(duì)該認(rèn)證信息進(jìn)行認(rèn)證。認(rèn)證后獲得認(rèn)證結(jié)果。
步驟308,將認(rèn)證結(jié)果返回給用戶終端
將步驟307中的認(rèn)證結(jié)果返回至用戶終端,以供用戶終端根據(jù)返回結(jié)果進(jìn)行操作。
由此可見,在本發(fā)明提供的身份認(rèn)證方法中,在接收用戶終端的認(rèn)證請(qǐng)求前,預(yù)先動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息,并通過用戶標(biāo)識(shí)獲取相應(yīng)的認(rèn)證規(guī)則,利用認(rèn)證規(guī)則對(duì)用戶進(jìn)行身份認(rèn)證。由于認(rèn)證規(guī)則靈活可變,而且是動(dòng)態(tài)存儲(chǔ)在網(wǎng)絡(luò)服務(wù)器端,可以降低認(rèn)證規(guī)則的破解風(fēng)險(xiǎn);或者,當(dāng)某個(gè)認(rèn)證規(guī)則被破解之后,能夠快速地替換認(rèn)證規(guī)則,解決了因認(rèn)證服務(wù)器和網(wǎng)站服務(wù)器間的算法固定而存在安全隱患的問題,進(jìn)一步提高了身份認(rèn)證系統(tǒng)的安全性,保障了網(wǎng)站資源的信息安全。
圖4示出了本發(fā)明一個(gè)實(shí)施例提供的身份認(rèn)證方法的流程圖,該方法在用戶終端側(cè)執(zhí)行。如圖4所示,該方法包括以下步驟:
步驟401,通過認(rèn)證服務(wù)器認(rèn)證。
在向認(rèn)證服務(wù)器發(fā)送攜帶網(wǎng)站標(biāo)識(shí)的訪問請(qǐng)求之前,用戶終端首先經(jīng)過認(rèn)證服務(wù)器的認(rèn)證。
步驟402,向認(rèn)證服務(wù)器發(fā)送攜帶網(wǎng)站標(biāo)識(shí)的訪問請(qǐng)求。
向認(rèn)證服務(wù)器發(fā)送訪問請(qǐng)求,其中訪問請(qǐng)求中包含要訪問的網(wǎng)站標(biāo)識(shí)。例如,當(dāng)要訪問163郵箱時(shí),首先向認(rèn)證服務(wù)器發(fā)送攜帶有163郵箱的網(wǎng)站標(biāo)識(shí)(如mail.163.com等)的訪問請(qǐng)求。
步驟403,接收認(rèn)證服務(wù)器返回的認(rèn)證信息,其中,認(rèn)證信息是由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)生成。
在步驟402向認(rèn)證服務(wù)器發(fā)送訪問請(qǐng)求后,接收認(rèn)證服務(wù)器返回的認(rèn)證信息。其中,認(rèn)證信息是由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí),利用私鑰對(duì)用戶標(biāo)識(shí)和網(wǎng)站標(biāo)識(shí)進(jìn)行簽名;或者,對(duì)用戶標(biāo)識(shí)和網(wǎng)站標(biāo)識(shí)進(jìn)行哈希運(yùn)算;或者,利用預(yù)設(shè)規(guī)則對(duì)用戶標(biāo)識(shí)和網(wǎng)站標(biāo)識(shí)進(jìn)行操作等方法生成的。
步驟404,向網(wǎng)站服務(wù)器發(fā)送攜帶用戶標(biāo)識(shí)和認(rèn)證信息的身份認(rèn)證請(qǐng)求,以供網(wǎng)站服務(wù)器根據(jù)用戶標(biāo)識(shí)獲取與用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則,利用認(rèn)證規(guī)則對(duì)認(rèn)證信息進(jìn)行認(rèn)證,得到認(rèn)證結(jié)果;網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息
在步驟403接收認(rèn)證服務(wù)器返回的認(rèn)證信息后,繼續(xù)向網(wǎng)站服務(wù)器發(fā)送身份認(rèn)證請(qǐng)求。其中身份認(rèn)證請(qǐng)求中包含用戶標(biāo)識(shí)和步驟403獲得的認(rèn)證信息。由于網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息,所以,在向網(wǎng)站服務(wù)器發(fā)送認(rèn)證請(qǐng)求后,網(wǎng)站服務(wù)器可以根據(jù)認(rèn)證請(qǐng)求中的用戶標(biāo)識(shí)獲取該用戶標(biāo)識(shí)相應(yīng)的認(rèn)證規(guī)則,并利用該認(rèn)證規(guī)則對(duì)認(rèn)證信息進(jìn)行認(rèn)證。
其中,認(rèn)證規(guī)則的相關(guān)信息是指認(rèn)證規(guī)則或認(rèn)證規(guī)則的編號(hào)。認(rèn)證規(guī)則可以為簽名算法、或者哈希算法、或者經(jīng)編譯的軟件模塊,以供網(wǎng)站服務(wù)器動(dòng)態(tài)加載調(diào)用。
認(rèn)證信息與認(rèn)證規(guī)則相對(duì)應(yīng),例如,當(dāng)認(rèn)證服務(wù)器采用簽名算法對(duì)用戶標(biāo)識(shí)和網(wǎng)站標(biāo)識(shí)進(jìn)行簽名后產(chǎn)生認(rèn)證信息,則該認(rèn)證信息對(duì)應(yīng)的認(rèn)證規(guī)則則是產(chǎn)生此認(rèn)證信息所采用的簽名算法;當(dāng)認(rèn)證服務(wù)器采用哈希算法對(duì)用戶標(biāo)識(shí)和網(wǎng)站標(biāo)識(shí)進(jìn)行哈希運(yùn)算后產(chǎn)生認(rèn)證信息,則該認(rèn)證信息對(duì)應(yīng)的認(rèn)證規(guī)則則是產(chǎn)生此認(rèn)證信息所采用的哈希算法;當(dāng)認(rèn)證服務(wù)器采用某種預(yù)設(shè)規(guī)則對(duì)用戶標(biāo)識(shí)和網(wǎng)站標(biāo)識(shí)進(jìn)行哈希運(yùn)算后產(chǎn)生認(rèn)證信息,則該認(rèn)證信息對(duì)應(yīng)的認(rèn)證規(guī)則則是產(chǎn)生此認(rèn)證信息所采用的包含此預(yù)設(shè)規(guī)則的軟件模塊。
步驟405,接收網(wǎng)站服務(wù)器返回的認(rèn)證結(jié)果。
當(dāng)網(wǎng)站服務(wù)器對(duì)認(rèn)證信息進(jìn)行認(rèn)證之后,接收網(wǎng)站服務(wù)器返回的認(rèn)證結(jié)果。
步驟406,呈現(xiàn)認(rèn)證結(jié)果。
當(dāng)步驟405接收到網(wǎng)站服務(wù)器返回的認(rèn)證結(jié)果后,根據(jù)認(rèn)證結(jié)果呈現(xiàn)相關(guān)的提示信息。例如,當(dāng)認(rèn)證結(jié)果中提示認(rèn)證失敗時(shí),可提示再次請(qǐng)求或退出訪問等。
由此可見,在本發(fā)明提供的身份認(rèn)證方法中,在向認(rèn)證服務(wù)器發(fā)送攜帶網(wǎng)站標(biāo)識(shí)的訪問請(qǐng)求前通過認(rèn)證服務(wù)器的認(rèn)證,并接收認(rèn)證服務(wù)器返回的認(rèn)證信息;向網(wǎng)站服務(wù)器發(fā)送攜帶用戶標(biāo)識(shí)和認(rèn)證信息的身份認(rèn)證請(qǐng)求,以供網(wǎng)站服務(wù)器根據(jù)用戶標(biāo)識(shí)獲取與用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則,利用認(rèn)證規(guī)則對(duì)認(rèn)證信息進(jìn)行認(rèn)證,得到認(rèn)證結(jié)果,最終接收認(rèn)證結(jié)果。由于認(rèn)證規(guī)則與用戶標(biāo)識(shí)動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ),而且認(rèn)證規(guī)則靈活可變,可以降低認(rèn)證規(guī)則的破解風(fēng)險(xiǎn);或者,當(dāng)某個(gè)認(rèn)證規(guī)則被破解之后,能夠快速地替換認(rèn)證規(guī)則,解決了因認(rèn)證服務(wù)器和網(wǎng)站服務(wù)器間的算法固定而存在安全隱患的問題,進(jìn)一步提高了身份認(rèn)證系統(tǒng)的安全性,并增強(qiáng)了用戶信息的安全性。
圖5示出了根據(jù)本發(fā)明一個(gè)實(shí)施例提供的網(wǎng)站服務(wù)器的功能結(jié)構(gòu)示意圖。如圖5所示,該網(wǎng)站服務(wù)器包括:存儲(chǔ)模塊51、接收模塊52、獲取模塊53、認(rèn)證模塊54、發(fā)送模塊55。
存儲(chǔ)模塊51,用于動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息。
其中,用戶標(biāo)識(shí)與認(rèn)證規(guī)則的相關(guān)信息相對(duì)應(yīng),每一個(gè)用戶標(biāo)識(shí)都有與之相對(duì)應(yīng)的認(rèn)證規(guī)則的相關(guān)信息,并且被關(guān)聯(lián)存儲(chǔ)在存儲(chǔ)模塊51中。
在身份認(rèn)證過程中,動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息;當(dāng)身份認(rèn)證結(jié)束后,將不再存儲(chǔ)認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息。
其中,認(rèn)證規(guī)則可以為簽名算法;或者,哈希算法;或者,經(jīng)編譯的軟件模塊,以供網(wǎng)站服務(wù)器動(dòng)態(tài)加載調(diào)用。
存儲(chǔ)模塊51,進(jìn)一步用于:動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則;或者,動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的編號(hào)。
關(guān)聯(lián)存儲(chǔ)的認(rèn)證規(guī)則的相關(guān)信息可以為認(rèn)證規(guī)則本身或者為認(rèn)證規(guī)則的編號(hào)。
接收模塊52,用于接收用戶終端發(fā)送的攜帶用戶標(biāo)識(shí)和認(rèn)證信息的身份認(rèn)證請(qǐng)求;其中,認(rèn)證信息是由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)生成。
接收用戶終端發(fā)送的身份認(rèn)證請(qǐng)求,其中,身份認(rèn)證請(qǐng)求中包含用戶標(biāo)識(shí)及認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)生成認(rèn)證信息。
獲取模塊53,用于根據(jù)用戶標(biāo)識(shí)獲取與用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則。
根據(jù)接收模塊52中認(rèn)證請(qǐng)求中的用戶標(biāo)識(shí),獲取預(yù)先存儲(chǔ)的由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息,并獲取該用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則。
獲取模塊53還用于,當(dāng)存儲(chǔ)模塊51動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的編號(hào)時(shí),根據(jù)用戶標(biāo)識(shí)獲取與該用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則的編號(hào);并根據(jù)認(rèn)證規(guī)則的編號(hào),獲取預(yù)先存儲(chǔ)在網(wǎng)站服務(wù)器的認(rèn)證規(guī)則。
當(dāng)存儲(chǔ)模塊51動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的編號(hào)時(shí),根據(jù)接收模塊52中認(rèn)證請(qǐng)求中的用戶標(biāo)識(shí),獲取與該用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則的編號(hào),并通過編號(hào)獲取預(yù)先存儲(chǔ)在網(wǎng)站服務(wù)器的認(rèn)證規(guī)則。
認(rèn)證模塊54,用于利用認(rèn)證規(guī)則對(duì)認(rèn)證信息進(jìn)行認(rèn)證,得到認(rèn)證結(jié)果。
根據(jù)獲取模塊53獲取的與用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則,對(duì)接收模塊52中接收的用戶終端發(fā)送的身份認(rèn)證請(qǐng)求中的認(rèn)證信息進(jìn)行認(rèn)證,并在認(rèn)證后獲取認(rèn)證結(jié)果。
發(fā)送模塊55,用于將認(rèn)證結(jié)果返回給用戶終端。
將認(rèn)證模塊54中得到的認(rèn)證結(jié)果返回給用戶終端,以供用戶終端根據(jù)認(rèn)證結(jié)果進(jìn)行操作。
由此可見,在本發(fā)明提供的網(wǎng)站服務(wù)器中,在接收用戶終端的認(rèn)證請(qǐng)求前,通過存儲(chǔ)模塊預(yù)先動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息,并通過獲取模塊獲取用戶標(biāo)識(shí)對(duì)應(yīng)認(rèn)證規(guī)則,并利用認(rèn)證模塊通過認(rèn)證規(guī)則對(duì)用戶進(jìn)行身份認(rèn)證。由于認(rèn)證規(guī)則靈活可變,而且是動(dòng)態(tài)存儲(chǔ)在網(wǎng)絡(luò)服務(wù)器端,可以降低認(rèn)證規(guī)則的破解風(fēng)險(xiǎn);或者,當(dāng)某個(gè)認(rèn)證規(guī)則被破解之后,能夠快速地替換認(rèn)證規(guī)則,解決了因認(rèn)證服務(wù)器和網(wǎng)站服務(wù)器間的算法固定而存在安全隱患的問題,進(jìn)一步提高了身份認(rèn)證系統(tǒng)的安全性,保障了網(wǎng)站資源的信息安全。
圖6示出了根據(jù)本發(fā)明一個(gè)實(shí)施例提供的用戶終端的功能結(jié)構(gòu)示意圖。如圖6所示,該用戶終端包括:請(qǐng)求發(fā)送模塊61、認(rèn)證接收模塊62、認(rèn)證發(fā)送模塊63、結(jié)果接收模塊64。
請(qǐng)求發(fā)送模塊61,用于向認(rèn)證服務(wù)器發(fā)送攜帶網(wǎng)站標(biāo)識(shí)的訪問請(qǐng)求。
當(dāng)要獲取網(wǎng)站服務(wù)器中的資源時(shí),向認(rèn)證服務(wù)器發(fā)送訪問請(qǐng)求,其中訪問請(qǐng)求中包含要訪問的網(wǎng)站標(biāo)識(shí)。例如,當(dāng)要訪問163郵箱時(shí),首先向認(rèn)證服務(wù)器發(fā)送攜帶有163郵箱的網(wǎng)站標(biāo)識(shí)(如mail.163.com等)的訪問請(qǐng)求。
認(rèn)證接收模塊62,用于接收認(rèn)證服務(wù)器返回的認(rèn)證信息,其中,認(rèn)證信息是由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)生成。
向認(rèn)證服務(wù)器發(fā)送訪問請(qǐng)求后,接收認(rèn)證服務(wù)器返回的認(rèn)證信息。其中,認(rèn)證信息是由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí),對(duì)網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)進(jìn)行運(yùn)算后生成的。
認(rèn)證發(fā)送模塊63,用于向網(wǎng)站服務(wù)器發(fā)送攜帶用戶標(biāo)識(shí)和認(rèn)證信息的身份認(rèn)證請(qǐng)求,以供網(wǎng)站服務(wù)器根據(jù)用戶標(biāo)識(shí)獲取與用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則,利用認(rèn)證規(guī)則對(duì)認(rèn)證信息進(jìn)行認(rèn)證,得到認(rèn)證結(jié)果;網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息。
其中,認(rèn)證規(guī)則包含簽名算法;或者哈希算法;或者,經(jīng)編譯的軟件模塊,以供網(wǎng)站服務(wù)器動(dòng)態(tài)加載調(diào)用。
認(rèn)證接收模塊62接收認(rèn)證服務(wù)器返回的認(rèn)證信息后,繼續(xù)向網(wǎng)站服務(wù)器發(fā)送身份認(rèn)證請(qǐng)求。其中身份認(rèn)證請(qǐng)求中包含用戶標(biāo)識(shí)和認(rèn)證信息。由于網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息,所以,在向網(wǎng)站服務(wù)器發(fā)送認(rèn)證請(qǐng)求后,網(wǎng)站服務(wù)器可以根據(jù)認(rèn)證請(qǐng)求中的用戶標(biāo)識(shí)獲取該用戶標(biāo)識(shí)相應(yīng)的認(rèn)證規(guī)則,并利用該認(rèn)證規(guī)則對(duì)認(rèn)證信息進(jìn)行認(rèn)證。
結(jié)果接收模塊64,用于接收網(wǎng)站服務(wù)器返回的認(rèn)證結(jié)果。
當(dāng)網(wǎng)站服務(wù)器對(duì)認(rèn)證信息進(jìn)行認(rèn)證之后,接收網(wǎng)站服務(wù)器返回的認(rèn)證結(jié)果,并根據(jù)認(rèn)證結(jié)果進(jìn)行后續(xù)的操作。例如,當(dāng)認(rèn)證結(jié)果中提示認(rèn)證失敗時(shí),可根據(jù)提示,退出身份認(rèn)證或更改訪問請(qǐng)求繼續(xù)向認(rèn)證服務(wù)器發(fā)送訪問請(qǐng)求。
由此可見,在本發(fā)明提供的用戶終端中能夠通過請(qǐng)求發(fā)送模塊向認(rèn)證服務(wù)器發(fā)送攜帶網(wǎng)站標(biāo)識(shí)的訪問請(qǐng)求,并通過認(rèn)證接收模塊接收認(rèn)證服務(wù)器返回的認(rèn)證信息;通過認(rèn)證發(fā)送模塊向網(wǎng)站服務(wù)器發(fā)送攜帶用戶標(biāo)識(shí)和認(rèn)證信息的身份認(rèn)證請(qǐng)求,以供網(wǎng)站服務(wù)器根據(jù)用戶標(biāo)識(shí)獲取與用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則,并最終通過結(jié)果接收模塊接收認(rèn)證結(jié)果。由于認(rèn)證規(guī)則與用戶標(biāo)識(shí)相對(duì)應(yīng),認(rèn)證規(guī)則靈活多變,所以可以實(shí)現(xiàn)認(rèn)證服務(wù)器動(dòng)態(tài)改變網(wǎng)站服務(wù)器對(duì)用戶的認(rèn)證算法,解決了因認(rèn)證服務(wù)器和網(wǎng)站服務(wù)器間的算法固定而存在安全隱患的問題,提高了身份認(rèn)證系統(tǒng)的安全性,并增強(qiáng)了用戶信息的安全性。
圖7示出了根據(jù)本發(fā)明一個(gè)實(shí)施例提供的用戶終端的功能結(jié)構(gòu)示意圖。如圖7所示,在圖6示出的用戶終端的基礎(chǔ)上,本實(shí)施例提供的用戶終端還包括:認(rèn)證通過模塊71、呈現(xiàn)模塊72。
認(rèn)證通過模塊71,用于用戶終端通過認(rèn)證服務(wù)器認(rèn)證。
在向認(rèn)證服務(wù)器發(fā)送攜帶網(wǎng)站標(biāo)識(shí)的訪問請(qǐng)求之前,用戶終端首先經(jīng)過認(rèn)證服務(wù)器的認(rèn)證,并獲取了用戶終端的用戶標(biāo)識(shí)。
呈現(xiàn)模塊72,用于在接收網(wǎng)站服務(wù)器返回的認(rèn)證結(jié)果之后,呈現(xiàn)認(rèn)證結(jié)果。
當(dāng)接收到網(wǎng)站服務(wù)器返回的認(rèn)證結(jié)果后,根據(jù)認(rèn)證結(jié)果呈現(xiàn)相關(guān)的提示信息。例如,當(dāng)認(rèn)證結(jié)果中提示認(rèn)證失敗時(shí),可提示再次請(qǐng)求或退出訪問等。
由此可見,在本發(fā)明提供的用戶終端中,通過認(rèn)證通過模塊在向認(rèn)證服務(wù)器發(fā)送攜帶網(wǎng)站標(biāo)識(shí)的訪問請(qǐng)求前通過認(rèn)證服務(wù)器的認(rèn)證;并通過呈現(xiàn)模塊呈現(xiàn)認(rèn)證結(jié)果,提高了用戶體驗(yàn);而且由于認(rèn)證規(guī)則與用戶標(biāo)識(shí)動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ),認(rèn)證規(guī)則靈活可變,可以降低認(rèn)證規(guī)則的破解風(fēng)險(xiǎn);或者,當(dāng)某個(gè)認(rèn)證規(guī)則被破解之后,能夠快速地替換認(rèn)證規(guī)則,解決了因認(rèn)證服務(wù)器和網(wǎng)站服務(wù)器間的算法固定而存在安全隱患的問題,進(jìn)一步提高了身份認(rèn)證系統(tǒng)的安全性,并增強(qiáng)了用戶信息的安全性。
圖8示出了根據(jù)本發(fā)明一個(gè)實(shí)施例提供的身份認(rèn)證系統(tǒng)的功能結(jié)構(gòu)示意圖。如圖8所示,該身份認(rèn)證系統(tǒng)包括:網(wǎng)站服務(wù)器81、用戶終端82、認(rèn)證服務(wù)器83。
其中,本實(shí)施例中的用戶終端可以為圖6、圖7所對(duì)應(yīng)的任一實(shí)施例所描述的用戶終端。
其中,本實(shí)施例中的認(rèn)證服務(wù)器83進(jìn)一步用于:
利用私鑰對(duì)用戶標(biāo)識(shí)和所述網(wǎng)站標(biāo)識(shí)進(jìn)行簽名,得到認(rèn)證信息;
或者,對(duì)用戶標(biāo)識(shí)和網(wǎng)站標(biāo)識(shí)進(jìn)行哈希運(yùn)算,得到認(rèn)證信息;
或者,利用預(yù)設(shè)規(guī)則對(duì)用戶標(biāo)識(shí)和網(wǎng)站標(biāo)識(shí)進(jìn)行操作,得到認(rèn)證信息。
認(rèn)證信息與認(rèn)證規(guī)則相對(duì)應(yīng),例如,當(dāng)認(rèn)證服務(wù)器采用簽名算法對(duì)用戶標(biāo)識(shí)和網(wǎng)站標(biāo)識(shí)進(jìn)行簽名后產(chǎn)生認(rèn)證信息,則該認(rèn)證信息對(duì)應(yīng)的認(rèn)證規(guī)則則是產(chǎn)生此認(rèn)證信息所采用的簽名算法;當(dāng)認(rèn)證服務(wù)器采用哈希算法對(duì)用戶標(biāo)識(shí)和網(wǎng)站標(biāo)識(shí)進(jìn)行哈希運(yùn)算后產(chǎn)生認(rèn)證信息,則該認(rèn)證信息對(duì)應(yīng)的認(rèn)證規(guī)則則是產(chǎn)生此認(rèn)證信息所采用的哈希算法;當(dāng)認(rèn)證服務(wù)器采用某種預(yù)設(shè)規(guī)則對(duì)用戶標(biāo)識(shí)和網(wǎng)站標(biāo)識(shí)進(jìn)行哈希運(yùn)算后產(chǎn)生認(rèn)證信息,則該認(rèn)證信息對(duì)應(yīng)的認(rèn)證規(guī)則則是產(chǎn)生此認(rèn)證信息所采用的包含此預(yù)設(shè)規(guī)則的軟件模塊。
由此可見,在本發(fā)明提供的身份驗(yàn)證系統(tǒng)中,認(rèn)證服務(wù)器可以根據(jù)用戶標(biāo)識(shí)和網(wǎng)站標(biāo)識(shí)生成認(rèn)證信息和認(rèn)證規(guī)則,而且網(wǎng)站服務(wù)器將認(rèn)證規(guī)則與用戶標(biāo)識(shí)動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ),由于認(rèn)證規(guī)則靈活可變,可以降低認(rèn)證規(guī)則的破解風(fēng)險(xiǎn);或者,當(dāng)某個(gè)認(rèn)證規(guī)則被破解之后,能夠快速地替換認(rèn)證規(guī)則,解決了因認(rèn)證服務(wù)器和網(wǎng)站服務(wù)器間的算法固定而存在安全隱患的問題,進(jìn)一步提高了身份認(rèn)證系統(tǒng)的安全性,并增強(qiáng)了網(wǎng)站資源及用戶信息的安全性。
至此,本領(lǐng)域技術(shù)人員應(yīng)認(rèn)識(shí)到,雖然本文已詳盡示出和描述了本發(fā)明的多個(gè)示例性實(shí)施例,但是,在不脫離本發(fā)明精神和范圍的情況下,仍可根據(jù)發(fā)明公開的內(nèi)容直接確定或推導(dǎo)出符合本發(fā)明原理的許多其他變型或修改。因此,本發(fā)明的范圍應(yīng)該被理解和認(rèn)定為覆蓋了所有這些其他變型或修改。
本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,本發(fā)明的實(shí)施方式可以實(shí)現(xiàn)為一種系統(tǒng)、裝置、設(shè)備、方法或計(jì)算機(jī)程序產(chǎn)品。此外,本發(fā)明也不針對(duì)任何特定編程語言,應(yīng)當(dāng)明白,可以利用各種編程語言實(shí)現(xiàn)本發(fā)明描述的內(nèi)容,并且上面對(duì)特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。
需要注意的是,盡管在上面的說明中詳細(xì)描述了網(wǎng)站服務(wù)器、用戶終端及身份認(rèn)證系統(tǒng)的若干模塊,但是這種劃分僅僅是示例性的,并非是強(qiáng)制性的。本領(lǐng)域的技術(shù)人員可以理解,實(shí)際上,可以對(duì)實(shí)施例中的模塊進(jìn)行自適應(yīng)性地改變,將實(shí)施例中的多個(gè)模塊組合成一個(gè)模塊,也可將一個(gè)模塊劃分成多個(gè)模塊。
此外,盡管在附圖中以特定順序描述了本發(fā)明實(shí)施操作,但是,這并非要求或者暗示必須按照該特定順序來執(zhí)行這些操作,或是必須執(zhí)行全部所示的操作才能實(shí)現(xiàn)期望的結(jié)果??梢允÷阅承┎襟E,將多個(gè)步驟合并為一個(gè)步驟執(zhí)行,或者將一個(gè)步驟分成多個(gè)步驟執(zhí)行。
綜上所述,應(yīng)用本發(fā)明所述的身份認(rèn)證方法及系統(tǒng)、網(wǎng)站服務(wù)器、用戶終端,可以實(shí)現(xiàn)認(rèn)證服務(wù)器動(dòng)態(tài)調(diào)整網(wǎng)站服務(wù)器對(duì)用戶終端的認(rèn)證規(guī)則,由于認(rèn)證規(guī)則靈活可變,可以降低認(rèn)證規(guī)則的破解風(fēng)險(xiǎn);或者,當(dāng)某個(gè)認(rèn)證規(guī)則被破解之后,能夠快速地替換認(rèn)證規(guī)則,解決了因認(rèn)證服務(wù)器和網(wǎng)站服務(wù)器間的算法固定而存在安全隱患的問題,進(jìn)一步提高了身份認(rèn)證系統(tǒng)的安全性,并增強(qiáng)了網(wǎng)站資源及用戶信息的安全性。
以上對(duì)本發(fā)明的方法和具體實(shí)施方法進(jìn)行了詳細(xì)的介紹,并給出了相應(yīng)的實(shí)施例。當(dāng)然,除上述實(shí)施例外,本發(fā)明還可以有其它實(shí)施方式,凡采用等同替換或等效變換形成的技術(shù)方案,均落在本發(fā)明所要保護(hù)的范圍之內(nèi)。
本發(fā)明公開了:A1、一種身份認(rèn)證方法,所述方法在網(wǎng)站服務(wù)器側(cè)執(zhí)行,其中,所述網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息;所述方法包括:
接收用戶終端發(fā)送的攜帶用戶標(biāo)識(shí)和認(rèn)證信息的身份認(rèn)證請(qǐng)求;其中,所述認(rèn)證信息是由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)生成;
根據(jù)所述用戶標(biāo)識(shí)獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則;
利用所述認(rèn)證規(guī)則對(duì)所述認(rèn)證信息進(jìn)行認(rèn)證,得到認(rèn)證結(jié)果;
將所述認(rèn)證結(jié)果返回給所述用戶終端。
A2、根據(jù)A1所述的方法,其中,所述認(rèn)證信息是認(rèn)證服務(wù)器由以下中的至少一個(gè)方法獲得:
利用私鑰對(duì)所述用戶標(biāo)識(shí)和所述網(wǎng)站標(biāo)識(shí)進(jìn)行簽名;
或者,對(duì)所述用戶標(biāo)識(shí)和所述網(wǎng)站標(biāo)識(shí)進(jìn)行哈希運(yùn)算;
或者,利用預(yù)設(shè)規(guī)則對(duì)所述用戶標(biāo)識(shí)和所述網(wǎng)站標(biāo)識(shí)進(jìn)行操作。
A3、根據(jù)A1或A2所述的方法,其中,所述認(rèn)證規(guī)則包含以下中的至少一個(gè):
簽名算法;
或者,哈希算法;
或者,經(jīng)編譯的軟件模塊,以供所述網(wǎng)站服務(wù)器動(dòng)態(tài)加載調(diào)用。
A4、根據(jù)A1所述的方法,其中,所述網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息,進(jìn)一步包括:
所述網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則;
或者,所述網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則編號(hào)。
A5、根據(jù)A4所述的方法,其中,所述網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則編號(hào),
所述根據(jù)所述用戶標(biāo)識(shí)獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則,進(jìn)一步包括:
根據(jù)所述用戶標(biāo)識(shí)獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則的編號(hào);
根據(jù)所述認(rèn)證規(guī)則的編號(hào),獲取預(yù)先存儲(chǔ)在網(wǎng)站服務(wù)器的所述認(rèn)證規(guī)則。
本發(fā)明還公開了:B6、一種身份認(rèn)證方法,所述方法在用戶終端側(cè)執(zhí)行,其中,所述方法包括:
向認(rèn)證服務(wù)器發(fā)送攜帶網(wǎng)站標(biāo)識(shí)的訪問請(qǐng)求;
接收認(rèn)證服務(wù)器返回的認(rèn)證信息,其中,所述認(rèn)證信息是由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)生成;
向網(wǎng)站服務(wù)器發(fā)送攜帶用戶標(biāo)識(shí)和認(rèn)證信息的身份認(rèn)證請(qǐng)求,以供所述網(wǎng)站服務(wù)器根據(jù)所述用戶標(biāo)識(shí)獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則,利用所述認(rèn)證規(guī)則對(duì)所述認(rèn)證信息進(jìn)行認(rèn)證,得到認(rèn)證結(jié)果;所述網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息;
接收網(wǎng)站服務(wù)器返回的所述認(rèn)證結(jié)果。
B7、根據(jù)B6所述的方法,其中,在所述向認(rèn)證服務(wù)器發(fā)送攜帶網(wǎng)站標(biāo)識(shí)的訪問請(qǐng)求之前,所述方法還包括:所述用戶終端通過所述認(rèn)證服務(wù)器認(rèn)證。
B8、根據(jù)B6所述的方法,其中,所述認(rèn)證信息是認(rèn)證服務(wù)器由以下中的至少一個(gè)方法獲得:
利用私鑰對(duì)所述用戶標(biāo)識(shí)和所述網(wǎng)站標(biāo)識(shí)進(jìn)行簽名;
或者,對(duì)所述用戶標(biāo)識(shí)和所述網(wǎng)站標(biāo)識(shí)進(jìn)行哈希運(yùn)算;
或者,利用預(yù)設(shè)規(guī)則對(duì)所述用戶標(biāo)識(shí)和所述網(wǎng)站標(biāo)識(shí)進(jìn)行操作。
B9、根據(jù)B6或B8所述的方法,其中,所述認(rèn)證規(guī)則包含以下中的至少一個(gè):
簽名算法;
或者,哈希算法;
或者,經(jīng)編譯的軟件模塊,以供所述網(wǎng)站服務(wù)器動(dòng)態(tài)加載調(diào)用。
B10、根據(jù)B6所述的方法,其中,所述網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息,進(jìn)一步包括:
所述網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則;
或者,所述網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則編號(hào)。
B11、根據(jù)B10所述的方法,其中,所述網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的編號(hào);
所述以供所述網(wǎng)站服務(wù)器根據(jù)所述用戶標(biāo)識(shí)獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則,進(jìn)一步包括:
以供所述網(wǎng)站服務(wù)器根據(jù)所述用戶標(biāo)識(shí)獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則的編號(hào);
以供所述網(wǎng)站服務(wù)器根據(jù)所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則的編號(hào)獲取預(yù)先存儲(chǔ)在網(wǎng)站服務(wù)器的所述認(rèn)證規(guī)則。
B12、根據(jù)B6所述的方法,其中,在所述接收網(wǎng)站服務(wù)器返回的所述認(rèn)證結(jié)果之后,所述方法還包括:呈現(xiàn)所述認(rèn)證結(jié)果。
本發(fā)明還公開了:C13、一種網(wǎng)站服務(wù)器,其中,包括:
存儲(chǔ)模塊,用于動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息;
接收模塊,用于接收用戶終端發(fā)送的攜帶用戶標(biāo)識(shí)和認(rèn)證信息的身份認(rèn)證請(qǐng)求;其中,所述認(rèn)證信息是由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)生成;
獲取模塊,用于根據(jù)所述用戶標(biāo)識(shí)獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則;
認(rèn)證模塊,用于利用所述認(rèn)證規(guī)則對(duì)所述認(rèn)證信息進(jìn)行認(rèn)證,得到認(rèn)證結(jié)果;
發(fā)送模塊,用于將所述認(rèn)證結(jié)果返回給所述用戶終端。
C14、根據(jù)C13所述的網(wǎng)站服務(wù)器,其中,所述認(rèn)證規(guī)則包含以下中的至少一個(gè):
簽名算法;
或者,哈希算法;
或者,經(jīng)編譯的軟件模塊,以供所述網(wǎng)站服務(wù)器動(dòng)態(tài)加載調(diào)用。
C15、根據(jù)C13所述的網(wǎng)站服務(wù)器,其中,所述存儲(chǔ)模塊進(jìn)一步用于:
動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則;
或者,動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的編號(hào)。
C16、根據(jù)C15所述的網(wǎng)站服務(wù)器,其中,所述存儲(chǔ)模塊中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則編號(hào),
所述獲取模塊進(jìn)一步用于:
根據(jù)所述用戶標(biāo)識(shí)獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則的編號(hào);
根據(jù)所述認(rèn)證規(guī)則的編號(hào),獲取預(yù)先存儲(chǔ)在網(wǎng)站服務(wù)器的所述認(rèn)證規(guī)則。
本發(fā)明還公開了:D17、一種用戶終端,其中,包括:
請(qǐng)求發(fā)送模塊,用于向認(rèn)證服務(wù)器發(fā)送攜帶網(wǎng)站標(biāo)識(shí)的訪問請(qǐng)求;
認(rèn)證接收模塊,用于接收認(rèn)證服務(wù)器返回的認(rèn)證信息,其中,所述認(rèn)證信息是由認(rèn)證服務(wù)器根據(jù)用戶終端提供的網(wǎng)站標(biāo)識(shí)和用戶標(biāo)識(shí)生成;
認(rèn)證發(fā)送模塊,用于向網(wǎng)站服務(wù)器發(fā)送攜帶用戶標(biāo)識(shí)和認(rèn)證信息的身份認(rèn)證請(qǐng)求,以供所述網(wǎng)站服務(wù)器根據(jù)所述用戶標(biāo)識(shí)獲取與所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證規(guī)則,利用所述認(rèn)證規(guī)則對(duì)所述認(rèn)證信息進(jìn)行認(rèn)證,得到認(rèn)證結(jié)果;所述網(wǎng)站服務(wù)器中動(dòng)態(tài)關(guān)聯(lián)存儲(chǔ)由認(rèn)證服務(wù)器提供的用戶標(biāo)識(shí)和認(rèn)證規(guī)則的相關(guān)信息;
結(jié)果接收模塊,用于接收網(wǎng)站服務(wù)器返回的所述認(rèn)證結(jié)果。
D18、根據(jù)D17所述的用戶終端,其中,所述用戶終端還包括:
認(rèn)證通過模塊,用于所述用戶終端通過所述認(rèn)證服務(wù)器認(rèn)證。
D19、根據(jù)D17或D18所述的用戶終端,其中,所述認(rèn)證規(guī)則包含以下中的至少一個(gè):
簽名算法;
或者,哈希算法;
或者,經(jīng)編譯的軟件模塊,以供所述網(wǎng)站服務(wù)器動(dòng)態(tài)加載調(diào)用。
D20、根據(jù)D17所述的用戶終端,其中,所述用戶終端還包括:
呈現(xiàn)模塊,用于在所述接收網(wǎng)站服務(wù)器返回的所述認(rèn)證結(jié)果之后,呈現(xiàn)所述認(rèn)證結(jié)果。
本發(fā)明還公開了:E21、一種身份認(rèn)證系統(tǒng),包括C13-C16任一項(xiàng)所述的網(wǎng)站服務(wù)器、D17-D20任一項(xiàng)所述的用戶終端;還包括認(rèn)證服務(wù)器。
E22、根據(jù)E21所述的身份認(rèn)證系統(tǒng),其中,所述認(rèn)證服務(wù)器進(jìn)一步用于:
利用私鑰對(duì)所述用戶標(biāo)識(shí)和所述網(wǎng)站標(biāo)識(shí)進(jìn)行簽名,得到認(rèn)證信息;
或者,對(duì)所述用戶標(biāo)識(shí)和所述網(wǎng)站標(biāo)識(shí)進(jìn)行哈希運(yùn)算,得到認(rèn)證信息;
或者,利用預(yù)設(shè)規(guī)則對(duì)所述用戶標(biāo)識(shí)和所述網(wǎng)站標(biāo)識(shí)進(jìn)行操作,得到認(rèn)證信息。