CN105357196A - 网络登录方法与*** - Google Patents
网络登录方法与*** Download PDFInfo
- Publication number
- CN105357196A CN105357196A CN201510732979.6A CN201510732979A CN105357196A CN 105357196 A CN105357196 A CN 105357196A CN 201510732979 A CN201510732979 A CN 201510732979A CN 105357196 A CN105357196 A CN 105357196A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication platform
- website
- authentication
- identity information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开一种网络登录方法与***。其中,网络登录方法包括:用户连接认证平台;所述认证平台获取所述用户的身份信息;使用所获取的所述用户的身份信息,在所述认证平台对所述用户进行身份认证;以及如果所述用户通过了所述认证平台进行的身份认证,则经由所述认证平台引导而接入其想要接入的网站或服务,其中,所述认证平台是独立于网站或服务的提供方的第三方认证平台。根据本发明,用户能够通过独立的第三方认证平台得到身份认证,从而安全地接入用户想要访问的网站或服务。
Description
技术领域
本发明涉及互联网与电子商务领域,更具体涉及网络登录方法与***,可用于网站登录、在线金融等需要身份认证的场合。
背景技术
互联网安全技术经过多年发展日渐成熟,给人们带来极大便捷的同时依然存在诸多问题。
网站提供方一般需要用户在网站上注册,并且在用户每次接入网站时,需要通过用户名和预先设置的密码进行登录,由此确保每次接入网站的用户身份,以便保证安全或提供个性化服务。
此外,一些服务提供方,例如在线金融服务(在线支付、转账、网上银行、电话银行、手机银行功能等)的提供者,也会要求用户每次使用用户名或用户号(即***)和密码进行登录或验证,然后才能接入相应服务。
目前的登录接入方式增加了用户记忆负担。为了防止撞库攻击,用户需要为自己不同的账户设置多个密码,账户越多需要记忆的东西就越多,遗忘密码再找回可能性也增加。
对于金融服务而言,用户需要保管多个U盾。每个银行或金融机构都会发布自己的U盾,这样用户会保管并分别使用不同的多个U盾,很麻烦,影响办事效率。
很重要的一点还在于,目前的登录接入方式造成完整性和不可抵赖性的验证过程不对等,因为没有中立权威的第三方裁决,一切技术和校验规则都是网站或服务提供方来提供,交易过程中如果是用户篡改数据会被判断失败,网站或服务提供方不会损失什么;但如果网站或服务提供方篡改数据,用户却不知道。做最坏的假设如果网站或服务基础设施被攻击(相关逻辑裁决,数据磁盘矩阵,异地备份等手段均失效),用户账上的资金被移走而又无证可查时,给用户资金造成的损失就难以追回了。
此外,各家互联网网站或服务平台的重复性技术投入多,目前各家从事互联网的机构要花费大量技术成本各自独立开发交易安全***,最终结果是安全性能良莠不齐。整个行业成本上是技术力量的分散和技术成本的重复投入。羊毛出在羊身上,用户消费时要多承担一些费用。
中国专利申请公开CN101651541A(申请号200810146287.3)提出了一种网络用户身份验证***与方法,包括客户端装置通过网络与网站连接,通过网站通知认证***对客户端装置的用户进行身份认证,接着通过认证***请求客户端装置输入认证信息,由认证***比对该认证信息,之后,通过认证***将认证结果传回网站。上述方法可以视为在网站登录之外的另外的安全认证措施。尽管使用了认证***,但这样的认证***是在客户端装置连接网站之后才进行认证的,即被动认证,需要网站通知认证***进行身份认证,也需要客户端装置自己输入认证信息,再将认证结果传回网站,从而完成网站登录与认证的双重过程。这样的过程十分繁琐,不够便利。而且,认证***只是网站所利用的一个工具,即由网站主导登录认证过程,从而认证***自身并不能真正起到独立、主动防护和中立权威的作用。另一方面,用户在不同的网站仍然具有不同的认证过程(因为认证是由网站主导的),换句话说,可能在不同网站具有不同认证的身份。
因此,需要一种网络登录方法与***,使得用户能够通过独立的第三方认证平台得到身份认证,从而安全地接入用户想要访问的网站或服务。
发明内容
考虑到以上的问题,本发明的第一方面提供了一种网络登录方法,包括:用户连接认证平台;所述认证平台获取所述用户的身份信息;使用所获取的所述用户的身份信息,在所述认证平台对所述用户进行身份认证;以及如果所述用户通过了所述认证平台进行的身份认证,则经由所述认证平台引导而接入其想要接入的网站或服务,其中,所述认证平台是独立于网站或服务的提供方的第三方认证平台。
在如上所述的方法中,在所述用户连接认证平台之前,事先在所述认证平台上存储所述用户的身份信息,以及其中,在所述认证平台对所述用户进行身份认证包括:将所获取的所述用户的身份信息与事先在所述认证平台上存储的所述用户的身份信息进行比较;如果所获取的所述用户的身份信息与事先在所述认证平台上存储的所述用户的身份信息是一致的,则所述用户通过了所述认证平台进行的身份认证。
在如上所述的方法中,所述身份信息包括以下中至少一个:身份证件号码、会员卡或优惠***码、移动终端号码、指纹。
在如上所述的方法中,所述认证平台获取所述用户的身份信息包括:由用户输入自己的身份信息到所述认证平台。
在如上所述的方法中,所述认证平台获取所述用户的身份信息包括:由认证平台从用户使用的用户终端中自动提取用户的身份信息。
在如上所述的方法中,用户连接认证平台包括所述用户使用移动终端或可穿戴设备来连接认证平台,以及其中,如果所述用户通过了所述认证平台进行的身份认证,经由所述认证平台引导而接入其想要接入的网站或服务,包括:如果所述用户通过了所述认证平台进行的身份认证,则使用移动终端或可穿戴设备经由所述认证平台引导而接入其想要接入的网站或服务。
在如上所述的方法中,所述用户经由所述认证平台引导而接入其想要接入的网站或服务包括:所述用户通过所述认证平台直接接入已授权绑定的网站或服务,而不用输入用户名和/或密码。
在如上所述的方法中,所述用户经由所述认证平台引导而接入其想要接入的网站或服务包括:所述认证平台根据所述用户对网站或服务的接入请求而生成相同或相对应的一对随机密码;所述认证平台将所生成的一对随机密码分别发送给网站或服务提供方与用户;所述用户将所接收到的随机密码提供给网站或服务提供方;如果用户所提供的随机密码是否与网站或服务提供方自身接收到的随机密码相同或相对应,则所述用户接入所述网站或服务。
在如上所述的方法中,所述认证平台将所生成的随机密码发送给用户包括:所述认证平台通过短消息服务将所述随机密码根据所述用户的移动终端号码而发送给用户,并且其中,所述移动终端号码是所述认证平台所获取的所述用户的身份信息或者对应于所述认证平台所获取的所述用户的身份信息。
本发明的第二方面提供了一种网络登录***,包括:终端;网站或服务提供方;认证平台,用于在所述终端连接所述认证平台之后,从所述终端获取所述终端的用户的身份信息,使用所获取的身份信息对所述用户进行身份认证,如果所述用户通过了身份认证,则引导所述终端接入所述网站或服务提供方所提供的网站或服务,其中,所述认证平台是独立于所述网站或服务提供方的第三方认证平台。
根据本发明的技术方案,用户的身份将作为用户与用户,用户与各网站或服务发生登录及交易等行为的主要凭证。
用户只代表用户自己,不再是从属于各网站或服务的虚拟用户。用户以后接入各网站或服务时,有两种方式:1、已授权绑定的网络平台免注册登录;2、用户通过第三方机构的动态密码完成各网站或服务的登录。
认证中包含指纹认证,以指纹作为第三方平台的生物认证方法之一。
附图说明
下面参考附图结合实施例说明本发明。在附图中:
图1是根据本发明的网络登录***的示意图;
图2是根据本发明的网络登录方法的流程图;
图3是根据本发明的一个实施例的接入网站或服务的方法的流程图;
图4是根据本发明的另一实施例的接入网站或服务的方法的流程图;
图5是根据本发明的一个实施例的网络登录方法的信号流图;以及
图6是根据本发明的另一实施例的网络登录方法的信号流图。
具体实施方式
下面将结合具体应用来描述本发明的实施例。
图1是根据本发明的网络登录***的示意图。如图1所示,根据本发明的网络登录***包括用户终端1、网站或服务提供方2以及第三方认证平台3。第三方认证平台3独立于用户终端1,也同样独立于网站或服务提供方2,由此成为一个完全中立的第三方平台。
根据本发明,用户终端1可以连接第三方认证平台3,以进行身份认证。通过身份认证后,用户终端1可以经由第三方认证平台3的引导而接入网站或服务提供方2所提供的网站或服务。具体地说,用户终端1可以通过第三方认证平台3直接接入已授权绑定的网站或服务,而不用向网站或服务提供方2输入用户名和/或密码进行登录,也就是,免登录接入网站或服务。另一方面,第三方认证平台3可以生成相同或相对应的一对随机密码,并同时向用户终端1和网站或服务提供方2发送生成的随机密码;用户终端1使用从第三方认证平台3接收到的随机密码登录网站或服务;网站或服务提供方2验证用户终端1用于登录的随机密码是否与自己从第三方认证平台3接收到的随机密码相同或相对应;如果相同或相对应,则登录成功,用户终端1可成功接入网站或服务。有关身份认证与接入网站或服务的更详细的描述可参看结合图2-6的描述。
图2是根据本发明的网络登录方法200的流程图。由于用户使用用户终端1连接认证平台且最终接入网站或服务,所以在描述方法200的过程中,不区分用户与用户终端,二者都可以用参考标记“1”来表示。同样地,由于网站或服务提供方2提供网站或服务,所以在描述方法200的过程中,不区分网站或服务及其提供方,二者都可以用参考标记“2”来表示。
方法200开始后,在步骤S201,用户1连接认证平台3。在本发明的实施例中,用户1可以使用移动终端或可穿戴设备来连接认证平台3。
在步骤S203,认证平台3获取用户1的身份信息。所述身份信息可以包括身份证件号码或移动终端号码。在本发明的优选实施例中,身份信息还可以是生物识别信息,例如指纹或虹膜。此外,一个用户可能有多个身份信息,例如身份证件号码、移动终端号码、指纹等。由于这些身份信息属于同一个用户,因此可以是对应的或者相关联的。
根据本发明的一个优选实施例,认证平台3获取用户1的身份信息的过程可以是:由用户1根据认证平台3的请求而输入自己的身份信息到认证平台3。例如,当用户1连接认证平台3后,认证平台3向用户1请求身份信息,用户1可选择输入自己的身份证件号码、会员卡或优惠***码、移动终端号码或指纹等以便认证平台3获取。当输入号码时,用户可以使用用户终端的键盘来输入,然后通过与认证平台3的连接而发送至认证平台3。当输入指纹时,可利用用户的用户终端上或终端之外的指纹识别设备来采集,然后通过与认证平台3的连接而发送至认证平台3。
根据本发明的另一优选实施例,认证平台3获取用户1的身份信息的过程可以是:由认证平台3从用户使用的用户终端1中自动提取用户的身份信息。例如,认证平台3可以请求获取(例如询问)用户的移动终端的号码,该号码可以由移动终端根据认证平台3的请求而自动发送给认证平台3。或者,在用户的移动终端或其他终端中存储有身份信息,根据认证平台3的请求,通过用户与认证平台3的连接而将存储的身份信息自动发送给认证平台3。
在步骤S205,认证平台3使用所获取的用户1的身份信息,在认证平台3上对用户1进行身份认证。
根据本发明的优选实施例,在用户1连接认证平台3之前,已经事先在所述认证平台3上存储了用户1的身份信息。在此情况下,在认证平台3上对用户1进行身份认证包括:将所获取的所述用户1的身份信息与事先在所述认证平台3上存储的所述用户1的身份信息进行比较;如果所获取的所述用户1的身份信息与事先在所述认证平台3上存储的所述用户1的身份信息是一致的(例如,相同或相应),则所述用户1通过了所述认证平台3进行的身份认证。例如,认证平台3从用户1获得身份信息是该用户的移动终端号码,认证平台3将获得的移动终端号码与事先所存储的该用户的移动终端号码进行比较,以进行身份认证。在另一示例中,认证平台3从用户1获得身份信息是该用户的指纹,认证平台3将获得的指纹与事先所存储的该用户的指纹进行比较,以进行身份认证。
根据本发明的另一优选实施例,在用户1连接认证平台3之前,用户1已经下载并安装了针对认证平台3的电子证书,该电子证书确保用户1与认证平台3之间的安全连接。在方法200中,在用户1连接认证平台3后,认证平台3从安装有电子证书的用户1获取该用户的身份信息。由于用户(在用户终端上)安装有电子证书,认证平台3认为该身份信息是真实有效的,即用户通过了身份认证。
如果用户1通过了认证平台3进行的身份认证,则在步骤S207,经由认证平台3引导而接入其想要接入的网站或服务2。例如,在用户1使用移动终端或可穿戴设备连接认证平台3的情况下,如果所述用户1通过了所述认证平台3进行的身份认证,则使用移动终端或可穿戴设备经由所述认证平台3引导而接入其想要接入的网站或服务2。然后,方法200结束。
另一方面,如果用户1没能通过认证平台3进行的身份认证,则在步骤S209,判断认证失败。然后,方法200结束。
在方法200中,如之前提及的,所述认证平台3是独立于网站或服务的提供方2的第三方认证平台,以保证认证平台3自身能真正起到独立、主动防护和中立权威的作用。
下面将结合图3和图4来描述接入网站或服务的方法。
图3是根据本发明的一个实施例的接入网站或服务的方法300的流程图。在图3所示的实施例中,当用户1通过了认证平台3的身份认证之后,在步骤S301,所述用户1通过所述认证平台3直接接入已授权绑定的网站或服务2,而不用输入用户名和/或密码。例如,在认证平台3上列出了已授权绑定的各种网站或服务的链接,通过点击链接,用户1可以直接接入其希望接入的网站或服务2。然后,方法300结束。
图4是根据本发明的另一实施例的接入网站或服务的方法400的流程图。在图4所示的实施例中,当用户1通过了认证平台3的身份认证之后,在步骤S401,认证平台3根据用户1对网站或服务2的接入请求而生成随机密码。该随机密码可以是一对密码。例如,可以是一对相同的密码,也可以是相互对应的密码(例如,二者只有以一定规则组合起来才有意义或才能辨别真伪)。然后,在步骤S403,认证平台3将所生成的一对随机密码分别各自发送给网站或服务提供方2与用户1。在接入网站或服务之前,在步骤S405,用户1需要将所接收到的随机密码提供给网站或服务提供方2。网站或服务提供方2在步骤S407进行密码验证。如果用户1所提供的随机密码与网站或服务提供方2自身接收到的随机密码相同或相对应,则通过密码验证,在步骤S409,网站或服务提供方2允许用户1接入所述网站或服务。然后,方法400结束。反之,如果随机密码没有通过验证,则在步骤S411,接入被拒绝,即接入失败。然后,方法400结束。
在图4所示的方法400中,认证平台3可以通过短消息服务(SMS)将所述随机密码根据所述用户1的移动终端号码发送给用户1。这里,所述移动终端号码是所述认证平台3在方法200的步骤S203所获取的所述用户1的身份信息(所获取的身份信息是移动终端号码)或者对应于所述认证平台3在方法200的步骤S203所获取的所述用户1的身份信息。例如,认证平台3所获取的用户1的身份信息是身份证件号码,但根据在认证平台3上存储的注册信息,可以得到与该身份证件号码相对应的移动终端号码,即该身份证件号与该移动终端号码同属于一个用户。
图5是根据本发明的一个实施例的网络登录方法500的信号流图。
假设用户想要用自己的用户终端登录自己的社交网络账号以在社交网络上与发消息或与朋友互动。一般来说,这样的社交网络平台需要用户首先以输入用户名和密码的方式进行登录,以便识别用户。此外,根据各个国家或地区的法律法规的不同,有些国家或地区可能会要求用户实用制,因此登录意味着对用户的身份认证。
根据本发明的一个实施例,在此情况下,用户首先使用用户终端连接第三方认证平台,如图5中501所示。例如,用户使用自己的手机运行第三方认证平台在手机上的应用(app),通过该app连接第三方认证平台。
在502,第三方认证平台对用户终端进行身份询问。例如,第三方认证平台要求用户在运行app之后进行身份验证。在另一种情况下,第三方认证平台可以直接向用户终端的后台发出调取该用户终端中存储的用户身份的请求。此外,用户终端(手机)上可能事先安装有针对第三方认证平台的电子证书,以供第三方认证平台随时询问身份。
在503,响应于身份询问,第三方认证平台从用户终端获取用户身份。例如,这个获取过程可以是用户在手机上用键盘输入自己的手机号码、身份证件号码、会员卡或优惠***码等,或者通过手机自带或外置的指纹扫描装置扫描指纹,通过摄像头拍摄虹膜等等。在另一种情况下,第三方认证平台自动从用户手机中调取已经存储的身份信息。例如,用户终端(手机)上可能事先安装有针对第三方认证平台的电子证书,由此第三方认证平台可以查阅该电子证书并获取用户身份。
在504,第三方认证平台对用户的身份进行认证。例如,第三方认证平台可以将获取的用户身份与之前存储在第三方认证平台上的用户身份(例如,在用户使用app之前,必须进行注册,从而登记一些必要的身份信息)进行对比。如果身份一致,则用户通过身份认证。如果身份不一致,则用户终端不被认定为合法用户的用户终端。另一种情况下,例如,用户终端(手机)上可能事先安装有针对第三方认证平台的电子证书,则第三方认证平台只需验证电子证书的真伪,如果电子证书通过验证,则通过电子证书调取的用户身份也通过验证,用户通过身份认证;反之,如果电子证书没有通过验证(例如是过期或伪造的),则通过电子证书调取的用户身份不能通过验证,用户终端不被认定为合法用户的用户终端。
在用户通过了身份认证的情况下,在505,用户终端可以接入网站或服务。例如,第三方认证平台在用户通过身份认证之前,已经向用户终端列出已经授权绑定免登录的社交网络应用的链接。用户终端点击一个链接,表示自己希望接入该社交网络应用。该社交网络应用需要用户进行身份认证或登录,则用户接下来在第三方认证平台上进行身份认证,通过了身份认证之后即可免登录(不用输入用户名和/或密码)而在社交网络上进行活动。在另一种情况下,第三方认证平台在用户通过身份认证之后,才向用户终端列出已经授权绑定免登录的社交网络应用的链接。用户终端点击一个链接,表示自己希望接入该社交网络应用。由于用户已通过了身份认证,因此可以免登录(不用输入用户名和/或密码)直接接入该社交网络应用从而在社交网络上进行活动。
实际上,关于用户的身份问题,由第三方认证平台与社交网络的提供方在后台进行沟通,以保证用户身份的真实有效,且用户以在第三方平台上认证了的用户身份参与网络上的活动。
图6是根据本发明的另一实施例的网络登录方法600的信号流图。
假设用户需要接入金融服务(例如进行网上支付、转账或账户资金查询)。一般来说,这样的金融服务不仅需要用户首先输入用户名(例如身份证件号码、***或账号等)和登录密码进行登录,以便识别用户,而且在实际交易时需要客户额外输入支付密码或查询密码,以便进一步确保用户资金与财务信息的安全。
在601,用户使用用户终端连接第三方认证平台。例如,用户使用自己的手机运行第三方认证平台在手机上的应用(app),通过该app连接第三方认证平台。
在602,第三方认证平台对用户终端进行身份询问。例如,第三方认证平台要求用户在运行app之后进行身份验证。在另一种情况下,第三方认证平台可以直接向用户终端的后台发出调取该用户终端中存储的用户身份的请求。此外,用户终端(手机)上可能事先安装有针对第三方认证平台的电子证书,以供第三方认证平台随时询问身份。
在603,响应于身份询问,第三方认证平台从用户终端获取用户身份。例如,这个获取过程可以是用户在手机上用键盘输入自己的手机号码、身份证件号码、银行***或账号等,或者通过手机自带或外置的指纹扫描装置扫描指纹,通过摄像头拍摄虹膜等等。在另一种情况下,第三方认证平台自动从用户手机中调取已经存储的身份信息。例如,用户终端(手机)上可能事先安装有针对第三方认证平台的电子证书,由此第三方认证平台可以查阅该电子证书并获取用户身份。
在604,第三方认证平台对用户的身份进行认证。例如,第三方认证平台可以将获取的用户身份与之前存储在第三方认证平台上的用户身份(例如,在用户使用app之前,必须进行注册,从而登记一些必要的身份信息)进行对比。如果身份一致,则用户通过身份认证。如果身份不一致,则用户终端不被认定为合法用户的用户终端。另一种情况下,例如,用户终端(手机)上可能事先安装有针对第三方认证平台的电子证书,则第三方认证平台只需验证电子证书的真伪,如果电子证书通过验证,则通过电子证书调取的用户身份也通过验证,用户通过身份认证;反之,如果电子证书没有通过验证(例如是过期或伪造的),则通过电子证书调取的用户身份不能通过验证,用户终端不被认定为合法用户的用户终端。
图6的方法600中的流程601到604基本与图5的方法500中的流程501到504相似。
在用户通过了身份认证的情况下,为了额外的安全性,在605a和605b,第三方认证平台分别针对用户终端和网站或服务发送相同或相对应的一对随机密码。例如,这一对随机密码可以是相同,从而用户终端和网站或服务都接收到相同的密码。另一种情况下,这一对密码可以是相对应的,例如必须以一定规则组合起来才有意义或者才能辨别真伪。例如,向用户的手机发送密码a,而向网站或服务发送密码b,密码a和b可以是相同的,也可以是相对应的。
例如,用户在连接第三方认证平台的同时或之后,选择第三方认证平台上的一项金融服务的链接。在此情况下,在用户通过了身份认证之后,第三方认证平台分别向用户的手机号码和该项金融服务的提供方发送随机密码。这一对随机密码可以是相同或相对应的。
用户的手机号码可以就是所述第三方认证平台在603所获取的所述用户的身份信息。
在另一种情况下,该手机号码对应于所述认证平台所获取的所述用户的身份信息。例如,用户在第三方认证平台上注册时同时留下了证件号码和手机号码,在身份认证流程中,认证平台获取的身份信息是用户的证件号码以通过认证,但由于该证件号码与手机号码是相关联的,因此认证平台直接向该手机号码发送随机密码以确保真正注册了的用户接收到随机密码。可替换地,认证平台也可以向连接认证平台的用户终端发送随机密码。也就是说,连接认证平台的用户终端可能与用户的手机相同或不同。例如,用户之前用手机号码在第三方认证平台注册,但本次使用平板电脑或可穿戴设备或具有其他号码的手机(或换了号码)来连接第三方认证平台。总之,第三方认证平台可以确保具有相应用户身份信息的用户接收到随机密码。
在606,用户通过用户终端将自己接收到的随机密码提供给网站或服务。例如,当用户终端通过了身份认证之后,金融服务提供方要求用户输入随机密码,则用户将接收到的随机密码提供给金融服务提供方。
在607,网站或服务对密码进行验证。例如,金融服务提供方将用户输入的密码与自己接收到的密码进行比较。如果两个密码是相同的或者是相对应的,则密码通过验证;反之,则验证失败。
在密码验证通过的情况下,在608,用户终端可以接入网站或服务。例如,用户在第三方认证平台通过身份认证并经过金融服务的密码验证之后,就可以使用金融服务提供方所提供的支付、转账、资金查询等功能了。
实际上,关于用户的身份问题,由第三方认证平台与金融服务的提供方在后台进行沟通,以保证用户身份的真实有效,且用户以在第三方平台上认证了的用户身份参与金融活动,同时,金融服务提供方在实际提供金融服务之前通过由第三方平台生成的随机密码对用户再次进行确认。
本发明的电子身份认证***和方法具备以下的特点:
●由第三方平台进行用户电子身份认证。
●第三方平台为认证用户提供两种登录各大平台的方式:1、第三方平台为认证用户提供移动随机密码管理服务。2、用户可通过第三方平台实现已授权绑定各大平台的免登录服务。
●此电子身份认证以例如指纹、电话号码、身份证件为认证基础;以手机、可穿戴设备为信息接收确认装置。
本发明所述的网站或服务(或其提供方)包括:所有需要输入用户名和密码登录的网站,包括论坛、购物、新闻、餐饮、社交网络等各种网站类型,以及需要输入用户名和密码登录的服务,特别是金融服务。
本发明所述的第三方平台负责进行全网通用的消费者电子身份认证(该身份即通用用户名),可免登录或以短信形式发送随机时效性密码供用户登录使用。
作为用户,通过第三方平台进行电子身份认证,以此作为通用用户名,可自动登录,或接入网站时通过短信获取第三方平台提供的随机密码。
以上所述的网站或服务、第三方平台和用户共同构成了消费者电子身份认证***的主体。其中第三方平台进行电子身份认证是核心。
根据本发明,用户的互联网身份电子证书将作为用户与用户,用户与各大平台(网站或服务提供方)发生登录及交易等行为的主要凭证。其中,用户只代表用户自己,不再是从属于各大平台的虚拟用户。用户接入各网站或服务时,有两种方式:1、已授权绑定的网络平台免注册登录。2、用户通过第三方认证平台的随机密码完成接入各平台之前的登录。
上面已经描述了本发明的实施方式及其具体应用和优选实施例。但是本发明的精神和范围不限于这里所公开的具体内容。本领域技术人员将能够根据本发明的教导而做出更多的实施方式和应用,这些实施方式和应用都在本发明的精神和范围内。本发明的精神和范围不由具体实施例来限定,而由权利要求来限定。
Claims (10)
1.一种网络登录方法,包括:
用户连接认证平台;
所述认证平台获取所述用户的身份信息;
使用所获取的所述用户的身份信息,在所述认证平台对所述用户进行身份认证;以及
如果所述用户通过了所述认证平台进行的身份认证,则经由所述认证平台引导而接入其想要接入的网站或服务,
其中,所述认证平台是独立于网站或服务的提供方的第三方认证平台。
2.如权利要求1所述的方法,其中,在所述用户连接认证平台之前,事先在所述认证平台上存储所述用户的身份信息,以及
其中,在所述认证平台对所述用户进行身份认证包括:
将所获取的所述用户的身份信息与事先在所述认证平台上存储的所述用户的身份信息进行比较;
如果所获取的所述用户的身份信息与事先在所述认证平台上存储的所述用户的身份信息是一致的,则所述用户通过了所述认证平台进行的身份认证。
3.如权利要求1或2所述的方法,其中,所述身份信息包括以下中至少一个:身份证件号码、会员卡或优惠***码、移动终端号码、指纹。
4.如权利要求1或2所述的方法,其中,所述认证平台获取所述用户的身份信息包括:由用户输入自己的身份信息到所述认证平台。
5.如权利要求1或2所述的方法,其中,所述认证平台获取所述用户的身份信息包括:由认证平台从用户使用的用户终端中自动提取用户的身份信息。
6.如权利要求1或2所述的方法,其中,用户连接认证平台包括所述用户使用移动终端或可穿戴设备来连接认证平台,以及
其中,如果所述用户通过了所述认证平台进行的身份认证,经由所述认证平台引导而接入其想要接入的网站或服务,包括:如果所述用户通过了所述认证平台进行的身份认证,则使用移动终端或可穿戴设备经由所述认证平台引导而接入其想要接入的网站或服务。
7.如权利要求1或2所述的方法,其中,所述用户经由所述认证平台引导而接入其想要接入的网站或服务包括:
所述用户通过所述认证平台直接接入已授权绑定的网站或服务,而不用输入用户名和/或密码。
8.如权利要求1或2所述的方法,其中,所述用户经由所述认证平台引导而接入其想要接入的网站或服务包括:
所述认证平台根据所述用户对网站或服务的接入请求而生成相同或相对应的一对随机密码;
所述认证平台将所生成的一对随机密码分别发送给网站或服务提供方与用户;
所述用户将所接收到的随机密码提供给网站或服务提供方;
如果用户所提供的随机密码是否与网站或服务提供方自身接收到的随机密码相同或相对应,则所述用户接入所述网站或服务。
9.如权利要求8所述的方法,其中,所述认证平台将所生成的随机密码发送给用户包括:所述认证平台通过短消息服务将所述随机密码根据所述用户的移动终端号码而发送给用户,
并且其中,所述移动终端号码是所述认证平台所获取的所述用户的身份信息或者对应于所述认证平台所获取的所述用户的身份信息。
10.一种网络登录***,包括:
终端;
网站或服务提供方;
认证平台,用于在所述终端连接所述认证平台之后,从所述终端获取所述终端的用户的身份信息,使用所获取的身份信息对所述用户进行身份认证,如果所述用户通过了身份认证,则引导所述终端接入所述网站或服务提供方所提供的网站或服务,
其中,所述认证平台是独立于所述网站或服务提供方的第三方认证平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510732979.6A CN105357196A (zh) | 2015-11-03 | 2015-11-03 | 网络登录方法与*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510732979.6A CN105357196A (zh) | 2015-11-03 | 2015-11-03 | 网络登录方法与*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105357196A true CN105357196A (zh) | 2016-02-24 |
Family
ID=55333060
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510732979.6A Pending CN105357196A (zh) | 2015-11-03 | 2015-11-03 | 网络登录方法与*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105357196A (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106055906A (zh) * | 2016-06-03 | 2016-10-26 | 深圳市医畅科技发展有限公司 | 一种移动互联网医疗*** |
| CN106096251A (zh) * | 2016-06-03 | 2016-11-09 | 深圳市医畅科技发展有限公司 | 一种移动互联网医疗方法 |
| CN106358145A (zh) * | 2016-09-22 | 2017-01-25 | 中国联合网络通信集团有限公司 | 预留手机号码的安全更换方法和运营商后台*** |
| CN106982221A (zh) * | 2017-04-24 | 2017-07-25 | 上海斐讯数据通信技术有限公司 | 一种网络身份认证方法、***及智能终端 |
| CN107294967A (zh) * | 2017-06-21 | 2017-10-24 | 浙江唯见科技有限公司 | 一种共享无限制登录***和方法 |
| CN107404453A (zh) * | 2016-05-18 | 2017-11-28 | 浙江中正智能科技有限公司 | 一种三合一身份认证方法 |
| CN107566411A (zh) * | 2017-10-23 | 2018-01-09 | 龙海 | 一种基于独立电子身份***的动态密码验证方法 |
| CN108462674A (zh) * | 2017-02-20 | 2018-08-28 | 国民技术股份有限公司 | 一种数据获取方法、装置、终端及可穿戴设备 |
| CN110266657A (zh) * | 2019-05-30 | 2019-09-20 | 浙江大华技术股份有限公司 | 认证处理方法及装置、资源访问方法及装置、存储介质 |
| CN110708271A (zh) * | 2018-07-10 | 2020-01-17 | 广州逗号智能零售有限公司 | 一种访问第三方应用的方法、聚合管理***及终端 |
| CN110868417A (zh) * | 2019-11-18 | 2020-03-06 | 南京邮电大学 | 网络管理***及网络管理方法 |
| CN111372238A (zh) * | 2018-12-25 | 2020-07-03 | 金联汇通信息技术有限公司 | 登录方法、装置、电子设备及计算机可读存储介质 |
| CN111491064A (zh) * | 2020-04-01 | 2020-08-04 | 支付宝(杭州)信息技术有限公司 | 一种语音服务身份认证方法及*** |
| CN111654468A (zh) * | 2020-04-29 | 2020-09-11 | 平安国际智慧城市科技股份有限公司 | 免密登录方法、装置、设备及存储介质 |
| CN113906378A (zh) * | 2019-06-01 | 2022-01-07 | 苹果公司 | 用于访问账户的用户界面 |
| US11601419B2 (en) | 2020-06-21 | 2023-03-07 | Apple Inc. | User interfaces for accessing an account |
| US11995171B2 (en) | 2016-10-25 | 2024-05-28 | Apple Inc. | User interface for managing access to credentials for use in an operation |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719840A (zh) * | 2009-11-17 | 2010-06-02 | 中国电信股份有限公司 | 综合业务***及应用方法 |
| CN101938465A (zh) * | 2010-07-05 | 2011-01-05 | 北京广电天地信息咨询有限公司 | 基于webservice认证的方法及*** |
| CN101978650B (zh) * | 2008-01-10 | 2012-08-15 | 任少华 | 安全的网络认证***和方法 |
| CN103607371A (zh) * | 2013-07-02 | 2014-02-26 | 燕山大学 | 一种通过第三方平台保护互联网用户隐私的方法 |
-
2015
- 2015-11-03 CN CN201510732979.6A patent/CN105357196A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101978650B (zh) * | 2008-01-10 | 2012-08-15 | 任少华 | 安全的网络认证***和方法 |
| CN101719840A (zh) * | 2009-11-17 | 2010-06-02 | 中国电信股份有限公司 | 综合业务***及应用方法 |
| CN101938465A (zh) * | 2010-07-05 | 2011-01-05 | 北京广电天地信息咨询有限公司 | 基于webservice认证的方法及*** |
| CN103607371A (zh) * | 2013-07-02 | 2014-02-26 | 燕山大学 | 一种通过第三方平台保护互联网用户隐私的方法 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107404453A (zh) * | 2016-05-18 | 2017-11-28 | 浙江中正智能科技有限公司 | 一种三合一身份认证方法 |
| CN106096251A (zh) * | 2016-06-03 | 2016-11-09 | 深圳市医畅科技发展有限公司 | 一种移动互联网医疗方法 |
| CN106055906A (zh) * | 2016-06-03 | 2016-10-26 | 深圳市医畅科技发展有限公司 | 一种移动互联网医疗*** |
| CN106358145A (zh) * | 2016-09-22 | 2017-01-25 | 中国联合网络通信集团有限公司 | 预留手机号码的安全更换方法和运营商后台*** |
| US11995171B2 (en) | 2016-10-25 | 2024-05-28 | Apple Inc. | User interface for managing access to credentials for use in an operation |
| CN108462674A (zh) * | 2017-02-20 | 2018-08-28 | 国民技术股份有限公司 | 一种数据获取方法、装置、终端及可穿戴设备 |
| CN106982221A (zh) * | 2017-04-24 | 2017-07-25 | 上海斐讯数据通信技术有限公司 | 一种网络身份认证方法、***及智能终端 |
| CN107294967A (zh) * | 2017-06-21 | 2017-10-24 | 浙江唯见科技有限公司 | 一种共享无限制登录***和方法 |
| CN107566411A (zh) * | 2017-10-23 | 2018-01-09 | 龙海 | 一种基于独立电子身份***的动态密码验证方法 |
| CN110708271A (zh) * | 2018-07-10 | 2020-01-17 | 广州逗号智能零售有限公司 | 一种访问第三方应用的方法、聚合管理***及终端 |
| CN111372238A (zh) * | 2018-12-25 | 2020-07-03 | 金联汇通信息技术有限公司 | 登录方法、装置、电子设备及计算机可读存储介质 |
| CN111372238B (zh) * | 2018-12-25 | 2023-03-24 | 金联汇通信息技术有限公司 | 登录方法、装置、电子设备及计算机可读存储介质 |
| CN110266657A (zh) * | 2019-05-30 | 2019-09-20 | 浙江大华技术股份有限公司 | 认证处理方法及装置、资源访问方法及装置、存储介质 |
| CN113906378B (zh) * | 2019-06-01 | 2022-10-28 | 苹果公司 | 用于访问账户的用户界面 |
| CN113906378A (zh) * | 2019-06-01 | 2022-01-07 | 苹果公司 | 用于访问账户的用户界面 |
| US12001858B2 (en) | 2019-06-01 | 2024-06-04 | Apple Inc. | User interface for accessing an account |
| CN110868417A (zh) * | 2019-11-18 | 2020-03-06 | 南京邮电大学 | 网络管理***及网络管理方法 |
| CN111491064A (zh) * | 2020-04-01 | 2020-08-04 | 支付宝(杭州)信息技术有限公司 | 一种语音服务身份认证方法及*** |
| CN111654468A (zh) * | 2020-04-29 | 2020-09-11 | 平安国际智慧城市科技股份有限公司 | 免密登录方法、装置、设备及存储介质 |
| US11601419B2 (en) | 2020-06-21 | 2023-03-07 | Apple Inc. | User interfaces for accessing an account |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105357196A (zh) | 网络登录方法与*** | |
| KR102044747B1 (ko) | 블록체인 기반 사용자 인증서비스 제공방법 | |
| US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
| US11657396B1 (en) | System and method for bluetooth proximity enforced authentication | |
| US20200236147A1 (en) | Brokered authentication with risk sharing | |
| US9992194B2 (en) | System and method of notifying mobile devices to complete transactions | |
| CA2751789C (en) | Online user authentication | |
| JP4778899B2 (ja) | リスクベース認証のためのシステムおよび方法 | |
| US8572701B2 (en) | Authenticating via mobile device | |
| KR101718948B1 (ko) | 일회용 난수를 이용하여 인증하는 통합 인증 시스템 | |
| RU2670031C2 (ru) | Система и способ идентификации и/или аутентификации | |
| US10735198B1 (en) | Systems and methods for tokenized data delegation and protection | |
| CN103929310A (zh) | 一种手机客户端口令统一认证方法及*** | |
| KR20090078975A (ko) | 분할 인증 정보를 이용한 사용자 인증 방법 및 시스템 | |
| KR20210017308A (ko) | 디바이스 등록 및 데이터 분산저장을 이용하는 2차인증 서비스 제공방법 | |
| KR20170010691A (ko) | 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법 | |
| CN117455489A (zh) | 交易授权方法、装置、设备及存储介质 | |
| KR20210017310A (ko) | 블록체인 기반 암호화폐의 지급 및 교환을 관리하는 시스템 | |
| CN111695096A (zh) | 一种身份验证的方法及装置 | |
| KR20210017969A (ko) | 사용자와 블록체인 간 데이터 분할저장을 통한 데이터 관리방법 | |
| KR20210017968A (ko) | 블록체인에 분산저장된 데이터의 탐색 및 조합을 통한 데이터 획득방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160224 |
|
| RJ01 | Rejection of invention patent application after publication |