专利名称:网络身份认证方法
技术领域:
本发明涉及一种身份认证方法,尤其涉及一种网络身份认证方法。
背景技术:
随着网络的迅速普及,许多原来必须亲自到相关场所办理的事情,现在足 不出户即可通过互联网完成,例如传统的交易如今可以通过网上交易完成,传 统的银行业务服务如今可以通过电子银行来实现。在互联网中,为保证安全性, 需要对用户进行身份验证。
通常的身份认证是指认证用户的真实性,即认证当前在线的用户是否就是 原登记或注册的用户,以防止用户的帐号被他人窃取和使用。为了进行身份认 证,每一服务提供商必须提供一个用于认证用户真实性的系统,这极大增加了 成本。其次,服务提供商为保证用户信息的真实有效,往往也记录例如用户姓 名、年龄、身份证号码、住址等详细信息,但是审核这些信息的真实性非常困 难且成本太高,服务提供商往往在付出很大成本之后,却难以换来安全性的提 升;再者,对于用户来说,为了使用每个服务提供商的服务,就需提供详细个 人资料以供认证,这不仅十分不便,并且造成用户的详细个人资料不必要地向 各服务提供商提供,增加了用户隐私暴露的危险。
上述的常规身份认证方法,对于一类网站访问限制(如年龄限制)、网吧 访问限制(如时间段、年龄限制)等快速在线身份认证,以及有关客户身份的 条件认证(如交友网站的性别、年龄等、婚介网站的性别、年龄、婚姻状况等) 尤其不适用,这类网站所要求的安全性低,由于这些服务提供商往往只是需要 认证用户的某一种或者部分个人信息(典型地是年龄、性别),但是需要快速 方便验证。如使用常规身份认证方法,其认证繁琐、耗时、成本高的缺点尤其 明显,而且在这些应用中如要求用户仍提供完整的个人信息以供认证,则属不 必要,且同样增加了用户隐私暴露的危险。
发明内容
本发明所要解决的技术问题是提供一种网络身份认证方法,其提供一第三 方服务器,用于向网络服务商提供用于身份认证的用户信息。
本发明为解决上述技术问题而采用的技术方案提供一种网络身份认证方 法,包括下列步骤。首先,提供一认证服务器,该认证服务器具有一号码产生 单元和一数据库,该数据库中储存由客户提供的用户信息;当客户登录认证服 务器时,认证服务器接收客户设定的用户信息选项以及生成身份认证号码的请 求,并发送给号码产生单元;然后,所述号码产生单元根据用户信息选项产生 一身份认证号码,其中该身份认证号码包括用户识别码、以及需要提供给网络 服务商的用户信息代码;最后,当接收到网络服务商发来的所述身份认证号码 时,认证服务器从所述数据库中搜索该身份认证号码所对应的用户信息,并发 送给网络服务商用于身份认证。
上述的网络身份认证方法中,用户信息包括姓名、性别、身份证号码、出 生年月、联系地址信息的至少其中之一或者其组合,即用户只提供其所有用户 信息中的一部分,只要满足网络服务商所要求的必要信息即可,而不必提供全 部信息。
上述的网络身份认证方法其中,在认证服务器接收客户设定的用户信息的 同时,还包括接收客户设定的身份认证号码的安全信息,而上述身份认证号码 中还包括该安全信息。
在上述的网络身份认证方法中,安全信息可包括身份认证号码的使用次 数、有效期、使用的网站的其中之一或者其组合。
在述的网络身份认证方法中,从数据库中搜索身份认证号码所对应的用户 信息,包括根据身份认证号码所包含的用户识别码和用户信息代码,从数据库 中获取对应的用户信息。
在上述的网络身份认证方法中,当接收到网络服务商发来的身份认证号码 时,包括根据身份认证号码包含的安全信息审核身份认证号码的有效性;以 及若身份认证号码有效,则根据身份认证号码所包含的用户识别码和用户信息 代码,从数据库中获取对应的用户信息。
在上述的网络身份认证方法中,其中,在产生身份认证号码后,还包括对 身份认证号码进行加密。而在接收到网络服务商发来的身份认证号码后,还包 括对身份认证号码进行解密。上述的网络身份认证方法中,网络服务商可包括电子商务网站、限制性别 的网站、限制年龄的网站或网吧、在线服务网站。
本发明由于采用以上技术方案,使之与现有技术相比,具有如下显著优点:
1. 客户不能重复建立不同的身份,每个人的网络身份都是唯一的;客户 无法在不同场合或不同时间使用不同的身份,确保身份的唯一性;同时客户在 不同地方不同的在线服务商上所提供的身份以及资料都是统一的;
2. 客户使用不同的在线服务,或访问不同的网站,不需要每次都提供详 细的身份资料,只需要在认证服务器提供一次即可,对于客户来说,只要设定 一组包含不同用户信息和安全信息的号码序列,即可使用于各种不同的在线服 务商,提供了极大的便利;对于不同的在线服务商来说,节约了自主进行身份 认证的成本,而且由于认证的过程只是由本方服务器向第三方服务器请求信 息,不需要人工干预;
3. 由于用户信息只储存在第三方服务器中,只向在线服务商提供所需的 部分信息,因此有利于保护客户隐私,这种方式特别适用于网站访问限制、网 吧访问限制等需快速在线的身份认证,以及有关客户身份的条件认证。
为让本发明的上述目的、特征和优点能更明显易懂,以下结合附图对本发 明的具体实施方式
作详细说明,其中
图1是根据本发明的网络身份认证方法建立的认证系统架构图。
图2是图1中的认证服务器C的结构示意图。
图3是本发明的网络身份认证方法的流程图。
图4是认证服务器的身份认证的申请和审核流程图。
图5是本发明一个实施例的认证服务器的申请身份认证号码的使用界面图。
图6是本发明另一个实施例的认证服务器的申请身份认证号码的使用界面图。
具体实施例方式
图1是根据本发明的网络身份认证方法建立的认证系统架构图。请参阅图 1所示,整个系统由客户A、网络服务商B和认证服务器C构成。本发明不同于以往由各网络服务商B单独对用户A的身份进行认证的方法,而是建立一个 第三方的在线认证服务器C,由第三方认证服务提供专业的个人身份认证。认
证的基本流程是
步骤110:客户A登录认证服务器C,向认证服务器C申请身份认证号码; 步骤120:认证服务器C向客户A提供身份认证号码; 步骤130:客户A登录网络服务商B的服务器,输入身份认证号码; 步骤140:网络服务商B向认证服务器C发出身份认证号码,请求其审核 该号码的身份;
步骤150:认证服务器C审核该身份认证号码,返回该号码对应的用户信
息;
步骤160:网络服务商B审核该用户信息符合要求,若有,则为客户A提
供服务。
就本发明的网络身份认证方法而言,请同时参阅图1 图3,其中图2是 图1中的认证服务器C的结构示意图。图3是本发明的网络身份认证方法的流
程图,该方法包括下列步骤
步骤310:提供一认证服务器C。如图2所示,该认证服务器C具有一用 户交互单元21、 一网络通讯单元22、 一处理单元23、 一号码产生单元24、 一 加密/解密单元25以及一数据库26,该数据库26中储存由客户提供的用户信 息260。该用户信息260例如是通过用户登录认证服务器C进行注册所输入, 或者是由用户在进行柜台注册时所填写,其包括姓名、性别、身份证号码、出 生地点、出生年月、联系电话、地址等必要的个人资料。这些个人资料必须经 过身份认证审核,以确保真实性。
图4示出步骤310中用户身份认证的申请和审核过程,客户A访问认证服 务器C (410),填写个人详细资料(420),同时客户A须提供个人身份证明 (430)(例如在柜台提供个人身份证,或者传真个人身份证复印件)。这些 资料经过身份认证审核(440),审核通过之后(450),在数据库26中储存 客户的用户信息260,并且向客户发出认证服务器C的访问密码,以及激活客 户的身份认证帐号(460)。这样,客户就可登录认证服务器C,请求生成一 身份认证号码。
步骤320:在客户登录认证服务器C以请求生成身份认证号码时,用户交 互单元21可提供一交互界面500,供用户输入设定的用户信息,如图5所示,该界面500包括一用户信息选择区域510,在本实施例中,该区域510例如包 括身份证号码选项1.1、姓名选项12、性别选项1.3、出生年月选项1.4、婚 姻状况选项2.1、联系地址选项2.2、联系电话选项2.3、 email选项2.4等。客
户A设定愿意提供给网络服务商的用户信息,例如对于需要认证身份的的网络 服务商,客户A选中身份证号码选项1.1、姓名选项12、性别选项1.3、出生 年月选项1.4等,以提供必要用户信息;而对于需要认证年龄的网络服务商, 客户A只需设定出生年月为需要提供的信息。界面500还包括一保存名称输入 框501,以输入上述设置保存的名称。 一提交按钮502供用户输入完成后提交 并请求生成身份认证号码。当用户提交输入后,用户交互单元21接收这些用 户信息和用户请求,发送给号码产生单元24。
步骤330:号码产生单元24根据客户A设定的用户信息选项,产生一身 份认证号码,以提供给客户A,供其在进行网络服务商B的身份认证时使用。 该身份认证号码首先包括一在数据库中唯一标识客户A的用户识别码,并包括 需要提供给网络服务商的用户信息代码。所谓用户信息代码,是由数字、字母 或者其他符号构成的码序列,它代表一个或多个用户信息名称,值得注意的是, 它并不包含用户信息内容本身。例如需要提供的用户信息为"年龄"时,身份 认证号码会包含代表"出生年月"这一信息名称的代码,而并不包含年龄本身 (例如18岁)。在本发明中,身份认证号码生成后,可以直接显示在与用户 交互的界面500上以供客户读取,也可以是经由email或者手机短信发送到客 户指定的email信箱或者手机上,或者是其他任何经客户认可和设定的方式。
步骤340:当认证服务器C接收到网络服务商B发来的身份认证号码时, 则搜索数据库26,获取该身份认证号码所对应的用户信息,并发送给网络服务 商B进行认证。
在上述步骤330中,较佳地,在产生身份认证号码后,由加密/解密单元 25对其进行加密,加密的算法例如是使用MD5,RSA等。这样,减少在身份认 证号码经由网络传播时,信息泄露的机会。相应地,在步骤330中,在接收到 网络服务商B发来的身份认证号码时,由加密/解密单元25对其进行解密。
图6是本发明另一个实施例的认证服务器的申请身份认证号码的使用界面 图。请参阅图6所示,界面500a与图5所示界面500采用相同标号的部分, 代表相同的内容,因此不再赘述。界面500a与界面500的区别在于,增加了 安全信息输入区域520,在本实施例中,该区域520例如可包括身份认证号码的使用次数限制选项521、有效期选项522、指定使用的网站(图未示)等。 相应地,在上述步骤320中,包括接收客户A设定的愿意提供给网络服务商的 用户信息,以及身份认证号码的安全信息。在客户A提交设定的用户信息和安 全信息并请求生成身份认证号码后,认证服务器C根据该用户信息和安全信息 生成身份认证号码。因此,该身份认证号码首先包括在数据库中唯一标识客户 A的用户识别码,并包括需要提供给网络服务商的用户信息代码,以及包含了 身份认证号码的安全信息。
根据图6所示实施例生成的身份认证号码,由于包含安全信息,因此上述 步骤340中,在接收到网络服务商B发送来的身份认证号码之后,还包括根 据安全信息审核身份认证号码的有效性,以及若身份认证号码有效,则根据身 份认证号码所包含的用户信息代码,从数据库26中获取对应的用户信息,并 发送给网络服务商B。其中身份认证号码的有效条件,例如是身份认证号码的 使用次数是否超过设定次数,号码有效期是否己经过了,发出身份认证号码的 网站是否为客户C指定的网站等,只有当网络服务商B发送来的身份认证号码 符合该号码所设定的安全信息条件,认证服务器C才会提供对应的用户信息。
本发明的实施例中,网络服务商包括但不仅限于电子商务网站、限制性别 的网站、限制年龄的网站或网吧、在线服务网站。
下面特举一些具体实施例,进一步阐述本发明的应用。应理解,这些实施
例仅用于说明本发明而不用于限制本发明的范围。 第一实施例
在线服务注册在很多在线服务中,客户在注册时,仅需要输入用户名、 密码、以及一包含必要用户信息的的网络身份认证号码,输入简便快速。然后 由网络服务商B通过网络身份认证号码向认证服务器C查询相关用户信息,进 行核实。对于网络服务商B来说,这一核实过程相比现有的自主进行认证,不 仅十分迅速,而且不需要人工干预,由服务器自行完成,因而节约了很多成本。
此外,有很多在线服务(包括免费邮件等),不准网民同时申请多个账号, 防止浪费有限的资源,但是,在通常网络环境中无法做到,采用网络身份认证 号码之后,由于客户身份的唯一性,可以防止重复申请。
第二实施例
在目前十分普遍的电子商务应用中,用户身份的审核以及信用管理对交易安全十分重要。首先,与第一实施例类似,客户在注册时,可仅输入用户名、 密码、以及一包含必要用户信息的的网络身份认证号码,然后由电子商务网站 B进行审核后给予注册。其次,在目前的电子商务网站中,每个网站都存在一 种自己的商家信用记录,主要是基于客户历史交易情况的,例如客户成功交易 的次数,客户得到顾客或商家好评的次数等。因此在本实施例中,网络身份认 证服务器C可以与电子商务网站联网,共享信用记录。这样,不同的电子商务 网站可以使用一个第三方的独立的身份和信用认证体系,方便了电子商务网站 的使用。
进而,如果将网络身份认证系统与公安政府部门身份管理机构联网,则可 以全面管理网络用户的网络使用,网络信用,全面促进信用社会的建设。
第三实施例
交友网站的身份认证客户欲在交友网站登记交友,或与某个网友欲交朋 友,可以登录认证服务器C,选择欲透露给对方的信息,例如年龄、性别等, 请求生成一个网络身份认证号码,然后,将身份认证号码提供给交友网站或者 欲结识的对方,这样,交友的对方通过交友网站或者直接请求认证服务器C, 就可以方便准确的知道另一方的年龄、性别等信息;而这些信息,在交友活动
中是必须的,也是目前的网络交友所缺乏的手段,同时由于双方都在身份认证 网站登记有关信息,也最大程度的预防了各类犯罪的发生。
第四实施例
限制级网站的身份认证当某网站(即在线服务器B)涉及不适宜少年儿
童访问观看的内容时,需要验证客户的年龄。在登录该网站前,客户A需要可
以先访问认证服务器c,请求服务器c产生一个包括本人的出生年月的网络身 份认证号码。在客户需要访问的网站上,要求访问者输入网络身份认证号码。
当客户A输入网络身份认证号码后,该网站访问身份认证服务器C,以身份认 证号码査询访问者的年龄,如果超过18岁,即允许进入,反之,访问者未到 18岁则不能进入网站,仅能看到网站的提示。
第五实施例
网吧访问的限制目前的法律,对青少年访问网吧的时间,年龄,都有所规定,但是由于没有更好的技术措施,往往无法管理。采用本发明,可以要求 上网的人员必须输入网络身份认证号码,该网吧的管理软件将身份认证号码发 送给认证服务器C请求査询相关信息(主要是年龄)。如果上网人员大于18 岁,则允许登录使用,反之,则拒绝使用网吧计算机。此外,还可由认证服务
器C记录上网人员的上网时间等等。需要指出,认证服务器C是根据客户A 的出生年月自动计算客户A的年龄,客户认证的年龄是实时计算的。
综上所述,本发明建立一个第三方的在线认证服务器c,由第三方认证服
务提供商专业于个人身份认证,这样的优点是-
1. 客户不能重复建立不同的身份,每个人的网络身份都是唯一的;客户 无法在不同场合或不同时间使用不同的身份,确保身份的唯一性;同时客户在 不同地方不同的在线服务商上所提供的身份以及资料都是统一的;
2. 客户使用不同的在线服务,或访问不同的网站,不需要每次都提供详
细的身份资料,只需要在认证服务器提供一次即可,对于客户来说,只要设定 一组包含不同用户信息和安全信息的号码序列,即可使用于各种不同的在线服
务商,提供了极大的便利;对于不同的在线服务商来说,节约了自主进行身份 认证的成本,而且由于认证的过程只是由本方服务器向第三方服务器请求信 息,不需要人工干预;
3. 由于用户信息只储存在第三方服务器中,只向在线服务商提供所需的 部分信息,因此有利于保护客户隐私,这种方式特别适用于网站访问限制、网 吧访问限制等需快速在线的身份认证,以及有关客户身份的条件认证。
以上的实施例说明仅为本发明的较佳实施例说明,本领域技术人员可依据 本发明的上述实施例说明而作出其它种种等效的替换及修改。然而这些依据本 发明实施例所作的种种等效替换及修改,属于本发明的发明精神及由权利要求 所界定的专利范围内。
权利要求
1.一种网络身份认证方法,用于向网络服务商提供用于身份认证的用户信息,其特征在于,包括a.提供一认证服务器,该认证服务器具有一号码产生单元和一数据库,该数据库中储存由客户提供的用户信息;b.当客户登录认证服务器时,认证服务器接收客户设定的用户信息选项以及生成身份认证号码的请求,并发送给号码产生单元;c.所述号码产生单元根据用户信息选项产生一身份认证号码,其中该身份认证号码包括用户识别码、以及需要提供给网络服务商的用户信息代码;d.当接收到网络服务商发来的所述身份认证号码时,认证服务器从所述数据库中搜索该身份认证号码所对应的用户信息,并发送给网络服务商用于身份认证。
2. 如权利要求1所述的网络身份认证方法,其特征在于,所述用户信息 包括姓名、性别、身份证号码、出生年月、联系地址信息的至少其中之一或者 其组合。
3. 如权利要求1所述的网络身份认证方法,其特征在于,在所述步骤b 中,还包括接收客户设定的所述身份认证号码的安全信息,而所述步骤c中,所述身份认证号码还包括安全信息。
4. 如权利要求3所述的网络身份认证方法,其特征在于,所述安全信息包括所述身份认证号码的使用次数、有效期、使用的网站的其中之一或者其组合o
5. 如权利要求1所述的网络身份认证方法,其特征在于,所述步骤d包 括根据身份认证号码所包含的用户识别码和用户信息代码,从所述数据库中获 取对应的用户信息。
6. 如权利要求3所述的网络身份认证方法,其特征在于,所述步骤d包括根据所述身份认证号码包含的安全信息审核所述身份认证号码的有效性;以及若所述身份认证号码有效,则根据身份认证号码所包含的用户识别码和用户信息代码,从所述数据库中获取对应的用户信息。
7. 如权利要求1所述的网络身份认证方法,其特征在于,在所述步骤C 中,产生身份认证号码后,还包括对身份认证号码进行加密。
8. 如权利要求7所述的网络身份认证方法,其特征在于,在所述步骤d 中,接收到网络服务商发来的身份认证号码后,还包括对身份认证号码进行解 密。
9. 如权利要求1所述的网络身份认证方法,其特征在于,所述网络服务 商包括电子商务网站、限制性别的网站、限制年龄的网站或网吧、在线服务网 站。
全文摘要
本发明公开一种网络身份认证方法,用于向网络服务商提供用于身份认证的用户信息,其包括a.提供一认证服务器,该认证服务器具有一号码产生单元和一数据库,该数据库中储存由客户提供的用户信息;b.当客户登录认证服务器时,认证服务器接收客户设定的用户信息选项以及生成身份认证号码的请求,并发送给号码产生单元;c.号码产生单元根据用户信息选项产生一身份认证号码,其中该身份认证号码包括用户识别码、以及需要提供给网络服务商的用户信息代码;d.当接收到网络服务商发来的身份认证号码时,认证服务器从数据库中搜索该身份认证号码所对应的用户信息,并发送给网络服务商用于身份认证。本发明的方法具有认证可靠、节约成本、快速方便、保护用户隐私的优点。
文档编号H04L29/06GK101291217SQ20071003976
公开日2008年10月22日 申请日期2007年4月20日 优先权日2007年4月20日
发明者章灵军 申请人:章灵军