网络登录方法与系统的制作方法

网络登录方法与系统的制作方法
【技术领域】
[0001]本发明涉及互联网与电子商务领域，更具体涉及网络登录方法与系统，可用于网站登录、在线金融等需要身份认证的场合。
【背景技术】
[0002]互联网安全技术经过多年发展日渐成熟，给人们带来极大便捷的同时依然存在诸多冋题。
[0003]网站提供方一般需要用户在网站上注册，并且在用户每次接入网站时，需要通过用户名和预先设置的密码进行登录，由此确保每次接入网站的用户身份，以便保证安全或提供个性化服务。
[0004]此外，一些服务提供方，例如在线金融服务(在线支付、转账、网上银行、电话银行、手机银行功能等)的提供者，也会要求用户每次使用用户名或用户号(即卡号)和密码进行登录或验证，然后才能接入相应服务。
[0005]目前的登录接入方式增加了用户记忆负担。为了防止撞库攻击，用户需要为自己不同的账户设置多个密码，账户越多需要记忆的东西就越多，遗忘密码再找回可能性也增加。
[0006]对于金融服务而言，用户需要保管多个U盾。每个银行或金融机构都会发布自己的U盾，这样用户会保管并分别使用不同的多个U盾，很麻烦，影响办事效率。
[0007]很重要的一点还在于，目前的登录接入方式造成完整性和不可抵赖性的验证过程不对等，因为没有中立权威的第三方裁决，一切技术和校验规则都是网站或服务提供方来提供，交易过程中如果是用户篡改数据会被判断失败，网站或服务提供方不会损失什么；但如果网站或服务提供方篡改数据，用户却不知道。做最坏的假设如果网站或服务基础设施被攻击(相关逻辑裁决，数据磁盘矩阵，异地备份等手段均失效)，用户账上的资金被移走而又无证可查时，给用户资金造成的损失就难以追回了。
[0008]此外，各家互联网网站或服务平台的重复性技术投入多，目前各家从事互联网的机构要花费大量技术成本各自独立开发交易安全系统，最终结果是安全性能良莠不齐。整个行业成本上是技术力量的分散和技术成本的重复投入。羊毛出在羊身上，用户消费时要多承担一些费用。
[0009]中国专利申请公开CN101651541A(申请号200810146287.3)提出了一种网络用户身份验证系统与方法，包括客户端装置通过网络与网站连接，通过网站通知认证系统对客户端装置的用户进行身份认证，接着通过认证系统请求客户端装置输入认证信息，由认证系统比对该认证信息，之后，通过认证系统将认证结果传回网站。上述方法可以视为在网站登录之外的另外的安全认证措施。尽管使用了认证系统，但这样的认证系统是在客户端装置连接网站之后才进行认证的，即被动认证，需要网站通知认证系统进行身份认证，也需要客户端装置自己输入认证信息，再将认证结果传回网站，从而完成网站登录与认证的双重过程。这样的过程十分繁琐，不够便利。而且，认证系统只是网站所利用的一个工具，即由网站主导登录认证过程，从而认证系统自身并不能真正起到独立、主动防护和中立权威的作用。另一方面，用户在不同的网站仍然具有不同的认证过程(因为认证是由网站主导的)，换句话说，可能在不同网站具有不同认证的身份。
[0010]因此，需要一种网络登录方法与系统，使得用户能够通过独立的第三方认证平台得到身份认证，从而安全地接入用户想要访问的网站或服务。

【发明内容】

[0011]考虑到以上的问题，本发明的第一方面提供了一种网络登录方法，包括:用户连接认证平台；所述认证平台获取所述用户的身份信息；使用所获取的所述用户的身份信息，在所述认证平台对所述用户进行身份认证；以及如果所述用户通过了所述认证平台进行的身份认证，则经由所述认证平台引导而接入其想要接入的网站或服务，其中，所述认证平台是独立于网站或服务的提供方的第三方认证平台。
[0012]在如上所述的方法中，在所述用户连接认证平台之前，事先在所述认证平台上存储所述用户的身份信息，以及其中，在所述认证平台对所述用户进行身份认证包括:将所获取的所述用户的身份信息与事先在所述认证平台上存储的所述用户的身份信息进行比较；如果所获取的所述用户的身份信息与事先在所述认证平台上存储的所述用户的身份信息是一致的，则所述用户通过了所述认证平台进行的身份认证。
[0013]在如上所述的方法中，所述身份信息包括以下中至少一个:身份证件号码、会员卡或优惠卡号码、移动终端号码、指纹。
[0014]在如上所述的方法中，所述认证平台获取所述用户的身份信息包括:由用户输入自己的身份信息到所述认证平台。
[0015]在如上所述的方法中，所述认证平台获取所述用户的身份信息包括:由认证平台从用户使用的用户终端中自动提取用户的身份信息。
[0016]在如上所述的方法中，用户连接认证平台包括所述用户使用移动终端或可穿戴设备来连接认证平台，以及其中，如果所述用户通过了所述认证平台进行的身份认证，经由所述认证平台引导而接入其想要接入的网站或服务，包括:如果所述用户通过了所述认证平台进行的身份认证，则使用移动终端或可穿戴设备经由所述认证平台引导而接入其想要接入的网站或服务。
[0017]在如上所述的方法中，所述用户经由所述认证平台引导而接入其想要接入的网站或服务包括:所述用户通过所述认证平台直接接入已授权绑定的网站或服务，而不用输入用户名和/或密码。
[0018]在如上所述的方法中，所述用户经由所述认证平台引导而接入其想要接入的网站或服务包括:所述认证平台根据所述用户对网站或服务的接入请求而生成相同或相对应的一对随机密码；所述认证平台将所生成的一对随机密码分别发送给网站或服务提供方与用户；所述用户将所接收到的随机密码提供给网站或服务提供方；如果用户所提供的随机密码是否与网站或服务提供方自身接收到的随机密码相同或相对应，则所述用户接入所述网站或服务。
[0019]在如上所述的方法中，所述认证平台将所生成的随机密码发送给用户包括:所述认证平台通过短消息服务将所述随机密码根据所述用户的移动终端号码而发送给用户，并且其中，所述移动终端号码是所述认证平台所获取的所述用户的身份信息或者对应于所述认证平台所获取的所述用户的身份信息。
[0020]本发明的第二方面提供了一种网络登录系统，包括:终端；网站或服务提供方；认证平台，用于在所述终端连接所述认证平台之后，从所述终端获取所述终端的用户的身份信息，使用所获取的身份信息对所述用户进行身份认证，如果所述用户通过了身份认证，则引导所述终端接入所述网站或服务提供方所提供的网站或服务，其中，所述认证平台是独立于所述网站或服务提供方的第三方认证平台。
[0021]根据本发明的技术方案，用户的身份将作为用户与用户，用户与各网站或服务发生登录及交易等行为的主要凭证。
[0022]用户只代表用户自己，不再是从属于各网站或服务的虚拟用户。用户以后接入各网站或服务时，有两种方式:1、已授权绑定的网络平台免注册登录；2、用户通过第三方机构的动态密码完成各网站或服务的登录。
[0023]认证中包含指纹认证，以指纹作为第三方平台的生物认证方法之一。
【附图说明】
[0024]下面参考附图结合实施例说明本发明。在附图中:
[0025]图1是根据本发明的网络登录系统的示意图；
[0026]图2是根据本发明的网络登录方法的流程图；
[0027]图3是根据本发明的一个实施例的接入网站或服务的方法的流程图；
[0028]图4是根据本发明的另一实施例的接入网站或服务的方法的流程图；
[0029]图5是根据本发明的一个实施例