1.一种用于允许具有个人电子设备的用户经由网络注册和/或登录到受体系统的认证系统,所述认证系统包括:
认证服务器,其经由所述网络与所述个人电子设备和所述受体系统两者进行通信,所述认证服务器适于通过唯一地识别所述用户的个人电子设备并将令牌ID分配给所述用户来建立针对所述用户的账户,并且适于将认证请求发送到所述用户的个人电子设备以用于所述用户在所述受体系统处是否继续进行认证的决策;
所述个人电子设备,其由在所述个人电子设备上驻存的软件应用配置为将所述用户的个人信息存储在对其可访问的存储器上并且被配置为随后当由所述用户响应于接收所述认证请求而被授权时检索所述个人信息并将所述个人信息发送到所述受体系统;
所述受体系统,其由在所述受体系统上驻存的软件应用配置为提示所述用户输入所述令牌ID,将所述令牌ID传送到所述认证服务器,并且被配置为直接从所述个人电子设备接收所述个人信息以由此识别所述用户;
借此响应于用户的交易请求,所述受体系统还被配置为提示所述用户输入他的唯一令牌ID并被配置为将所述令牌ID发送到所述认证服务器,
所述应用服务器还被配置为将认证请求发送到所述用户的个人电子设备,所述个人电子设备还被配置为提示所述用户做出在所述受体系统处是否继续进行认证的决策,在此之后如果所述个人电子设备被所述用户授权则所述个人电子设备被配置为从所述存储器中检索所述个人信息并被配置为将所述个人信息发送到所述受体系统以由此识别所述用户,并且所述受体系统还被配置为随后将所述用户注册和登录到所述受体系统中。
2.根据权利要求1所述的认证系统,其中,所述个人信息被存储在所述个人电子设备中、在至少三个数据子集之间进行区分,至少三个数据子集即匿名子集、个人子集和经济子集;并且其中,所述受体系统适于提示所述用户输入他的唯一令牌ID以通知所述用户注册和/或登录到所述受体系统所需要的所述个人信息的子集的类型。
3.根据权利要求1或2所述的认证系统,其中,所述个人电子设备的所述存储器是可由所述个人电子设备访问的第一计算机可读存储介质。
4.根据权利要求3所述的认证系统,其中,所述用户的所述个人信息被加密并被存储在所述第一计算机可读存储介质上,所述加密基于由所述认证服务器生成的并被存储在所述第二计算机可读存储介质上的加密密钥;并且其中,所述个人电子设备适于从所述认证服务器检索所述加密密钥,对所述个人信息进行解密,并且将所述用户的经解密的个人信息发送到所述受体系统。
5.根据权利要求1至4中的任一项所述的认证系统,其中,由所述认证服务器分配的所述令牌ID基于所述用户的个人电子设备的唯一标识符。
6.根据权利要求1至5中的任一项所述的认证系统,其中,由所述认证服务器分配的所述令牌ID基于由所述认证服务器建立的随机令牌密钥。
7.根据权利要求1至6中的任一项所述的认证系统,
其中,所述受体系统适于在从所述用户接收到所述交易请求之后生成随机代码并将所述随机代码发送到所述认证服务器,适于从所述用户的个人电子设备接收所述随机代码并且适于基于所生成的和所接收的随机代码来对所述用户进行认证,
所述认证服务器适于将从所述受体系统接收到的所述随机代码连同所述认证请求一起发送到所述用户的个人电子设备。
8.一种用于允许具有个人电子设备的用户注册和/或登录到受体系统的认证方法,所述方法包括以下步骤:
a)提供认证服务器,其在网络上与所述个人电子设备和所述受体系统进行通信;
b)通过在认证系统中唯一地识别所述用户的个人电子设备并将令牌ID分配给所述用户来在所述认证服务器上建立针对所述用户的账户;
c)将所述用户的个人信息存储在所述个人电子设备的存储器上;
d)所述受体系统提示所述用户输入他的唯一令牌ID;
e)所述受体系统在接收到所述用户的令牌ID之后与所述认证服务器传送所述用户输入的令牌ID;
f)所述认证服务器将认证请求发送到所述用户的个人电子设备,其提示所述用户做出在所述受体系统处是否继续进行认证的决策;
g)如果继续进行认证,则所述用户对所述个人电子设备进行授权以将所述个人信息发送到所述受体系统;
h)所述个人电子设备检索所述个人信息并将所述个人信息发送到所述受体系统;以及
i)所述受体系统接收到所述个人信息并且由此识别所述用户,随后将所述用户注册和登录到所述受体系统中。
9.根据权利要求8所述的认证方法,其中,步骤c)中的所述个人信息在所述个人电子设备上在至少匿名子集、个人子集和经济子集之间进行区分;并且其中,步骤d)中的所述受体系统提示所述用户输入他的唯一令牌ID并通知所述用户注册和/或登录所需要的所述个人信息的子集的类型;并且其中,步骤f)、g)和i)中的所述个人信息对应于所述用户的个人信息的所述匿名子集、所述个人子集或所述经济子集中的任一个。
10.根据权利要求8或9所述的认方法,其中,步骤c)中的所述个人电子设备的所述存储器是可由所述个人电子设备访问的第一计算机可读存储介质。
11.根据权利要求10所述的认证方法,其中,步骤c)中的所述用户的所述个人信息被加密并被存储在所述第一计算机可读存储介质上,所述加密基于由所述认证服务器生成的并被存储在所述第二计算机可读存储介质上的加密密钥;并且其中,在步骤h)中所述个人电子设备从所述认证服务器检索所述加密密钥,对所述个人信息进行解密,并且将所述用户的经解密的个人信息发送到所述受体系统。
12.根据权利要求8至11中的任一项所述的认证方法,其中,在步骤b)中由所述认证服务器分配的所述令牌ID基于所述用户的个人电子设备的唯一标识符。
13.根据权利要求8至12中的任一项所述的认证方法,其中,在步骤b)中由所述认证服务器分配的所述令牌ID基于所述用户的个人电子设备的唯一标识符和由所述认证服务器建立的随机令牌密钥,并且还包括步骤j)所述用户能够在任何时间基于所述用户的个人电子设备的所述唯一标识符和所述认证服务器的所述随机令牌密钥来生成新的令牌ID。
14.根据权利要求8至13中的任一项所述的认证方法,还包括以下步骤:
由所述受体系统在从所述用户接收到所述交易请求之后生成随机代码并将所述随机代码发送到所述认证服务器,
由所述认证服务器将从所述受体系统接收到的所述随机代码连同所述认证请求一起发送到所述用户的个人电子设备;以及
由所述受体系统从所述用户的个人电子设备接收所述随机代码并且基于所生成的和所接收的随机代码来对所述用户进行认证。
15.一种计算机可读存储介质,其存储了一组指令,所述一组指令当由至少一个处理器运行时使所述至少一个处理器执行包括根据权利要求8至14中的任一项所述的方法的步骤的操作。