專利名稱:互聯(lián)網(wǎng)中用戶身份識別方法、系統(tǒng)及用戶終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及身份識別技術(shù)��,尤其涉及一種互聯(lián)網(wǎng)中用戶身份識別方法及系統(tǒng)����,以及一種用戶終端。
背景技術(shù):
互聯(lián)網(wǎng)站提供信息或服務(wù)時(shí)���,通常會驗(yàn)證用戶身份����,一般采取兩種不同的方法���。第一種方法是用戶自助注冊的用戶名+密碼的方式���;第二種方法是向用戶提供硬件身份識別設(shè)備�。通常如郵件服務(wù)網(wǎng)站��、招聘網(wǎng)站����、購物網(wǎng)站、社交網(wǎng)站等�����,往往使用第一種身份驗(yàn)證方法��,用戶可以在網(wǎng)站中自助注冊用戶名�,設(shè)置個人密碼,在以后的使用過程中����,憑借用戶名+密碼的方式來驗(yàn)證身份��,以獲取進(jìn)一步的服務(wù)���。對用戶身份識別有嚴(yán)格要求的網(wǎng)站��,·如網(wǎng)上銀行�,網(wǎng)上炒股等網(wǎng)站,往往采用第二種身份驗(yàn)證方法���,作為服務(wù)提供方的銀行或證券公司����,在驗(yàn)證用戶身份正確后����,向用戶發(fā)放硬件身份識別設(shè)備,如智能鑰匙(USB Key)�,作為使用網(wǎng)上銀行服務(wù)時(shí)驗(yàn)證身份的手段。第一種驗(yàn)證方法����,由于用戶名和密碼在網(wǎng)絡(luò)上傳輸,信息很容易被盜取���,因而安全性較低�����。第二種驗(yàn)證方法�����,采用了嚴(yán)格的公鑰基礎(chǔ)設(shè)備(PKI)體系�,智能鑰匙(USB Key)硬件設(shè)備中,包含有一個IC卡芯片���,保存了用戶的公私鑰對��,通過私鑰加密��、公鑰解密的方式�,一方面確保機(jī)密信息傳輸?shù)陌踩?����,另一方面也?yán)格地認(rèn)證了用戶身份�,保證了簽名數(shù)據(jù)的不可抵賴性。但是�����,采用第二種驗(yàn)證方法�����,實(shí)現(xiàn)方式較為復(fù)雜���,大致的流程為在用戶登錄網(wǎng)站并請求某項(xiàng)服務(wù)(比如在網(wǎng)上銀行請求網(wǎng)上轉(zhuǎn)賬服務(wù))后���,在網(wǎng)站的要求下將USB Key插入用戶終端,用戶終端將請求服務(wù)的信息發(fā)送至USB Key�,并在用戶輸入使用密碼后,USB Key對請求信息進(jìn)行簽名運(yùn)算��,生成電子簽名返回至用戶終端���;用戶終端將請求信息及電子簽名一并發(fā)送給網(wǎng)站后���,由網(wǎng)站執(zhí)行簽名驗(yàn)證程序,若簽名驗(yàn)證通過則受理用戶的轉(zhuǎn)賬請求���,否則拒絕����。以上是基本的處理流程�����,若使用功能較為復(fù)雜的USB Key,其流程會更為繁瑣���,如在USB Key上增加一個按鍵���,按下按鍵后USB Key才進(jìn)行簽名運(yùn)算等?��?梢钥闯?��,以上兩種方法,方法一過于簡單�����,往往不能保證網(wǎng)站安全性���,而方法二又過于復(fù)雜�����,除網(wǎng)上銀行等安全性要求較高的網(wǎng)站外�����,一般網(wǎng)站難以實(shí)施��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是需要提供一種互聯(lián)網(wǎng)中用戶身份識別技術(shù)�,克服現(xiàn)有的采用PKI體系進(jìn)行身份驗(yàn)證較為復(fù)雜的缺陷���。為了解決上述技術(shù)問題����,本發(fā)明提供了一種互聯(lián)網(wǎng)中用戶身份識別方法����,包括如下步驟用戶通過用戶終端登錄網(wǎng)站系統(tǒng),該用戶終端根據(jù)用戶的操作向該網(wǎng)站系統(tǒng)發(fā)送請求服務(wù)指令�;
該網(wǎng)站系統(tǒng)收到該請求服務(wù)指令后,向該用戶終端發(fā)送身份驗(yàn)證提示信息�;
根據(jù)該身份驗(yàn)證提示信息,將用戶身份識別設(shè)備連接到該用戶終端�����;
該用戶終端獲得該用戶身份識別設(shè)備的第一序列號后發(fā)送給該網(wǎng)站系統(tǒng)���;
該網(wǎng)站系統(tǒng)對該第一序列號與本地存儲的對應(yīng)于該用戶身份識別設(shè)備的第二序列號進(jìn)行內(nèi)容一致性判斷����,內(nèi)容一致則通過該用戶終端的身份驗(yàn)證。優(yōu)選地����,該用戶終端獲得該第一序列號的步驟,包括 該用戶通過客戶端軟件登錄該網(wǎng)站系統(tǒng)時(shí)���,該用戶終端向該用戶身份識別設(shè)備發(fā)出讀取指令以獲取該第一序列號��;或者
該用戶通過通用瀏覽器登錄該網(wǎng)站系統(tǒng)時(shí)�,接收由該通用瀏覽器發(fā)送的該第一序列
號;
其中�����,該通用瀏覽器通過讀取控件向該用戶身份識別設(shè)備發(fā)出讀取指令以獲取該第一序列號�。優(yōu)選地,該用戶終端獲得該第一序列號后����,該方法進(jìn)一步包括
該用戶終端判斷是否需要對該第一序列號進(jìn)行加密傳輸;
需要對該第一序列號進(jìn)行加密傳輸時(shí)�,如果該第一序列號為密文形式則該用戶終端將該第一序列號發(fā)送給該網(wǎng)站系統(tǒng),如果該第一序列號為明文形式則該用戶終端對該第一序列號進(jìn)行加密�����,獲得該第一序列號的密文形式并將發(fā)送給該網(wǎng)站系統(tǒng);
不需要對該第一序列號進(jìn)行加密傳輸時(shí)��,該用戶終端將明文形式的該第一序列號發(fā)送給該網(wǎng)站系統(tǒng)����。優(yōu)選地����,該網(wǎng)站系統(tǒng)收到該第一序列號后,判斷該第一序列號是明文形式還是密文形式�;該第一序列號與該第二序列號同為明文形式或同為密文形式時(shí),該網(wǎng)站系統(tǒng)對該第一序列號及該第二序列號進(jìn)行該內(nèi)容一致性判斷��;該第一序列號與該第二序列號不同為明文形式或不同為密文形式時(shí)��,該網(wǎng)站系統(tǒng)將該第一序列號與該第二序列號處理成同為明文形式或同為密文形式����,再對該第一序列號及該第二序列號進(jìn)行該內(nèi)容一致性判斷。本發(fā)明還提供了一種互聯(lián)網(wǎng)中用戶身份識別系統(tǒng)����,包括用戶身份識別設(shè)備�����、用戶終端以及網(wǎng)站系統(tǒng)�,其中
用戶終端��,用于用戶登錄該網(wǎng)站系統(tǒng)���,根據(jù)用戶的操作向該網(wǎng)站系統(tǒng)發(fā)送請求服務(wù)指令�,根據(jù)該網(wǎng)站系統(tǒng)發(fā)送的身份驗(yàn)證提示信息連接該用戶身份識別設(shè)備���,并獲得該用戶身份識別設(shè)備的第一序列號發(fā)送給該網(wǎng)站系統(tǒng)�����;
網(wǎng)站系統(tǒng)���,用于收到該請求服務(wù)指令后,向該用戶終端發(fā)送該身份驗(yàn)證提示信息����,并用于對該第一序列號與本地存儲的對應(yīng)于該用戶身份識別設(shè)備的第二序列號進(jìn)行內(nèi)容一致性判斷,內(nèi)容一致則通過該用戶終端的身份驗(yàn)證���。優(yōu)選地�����,該用戶終端用于在該用戶通過客戶端軟件登錄該網(wǎng)站系統(tǒng)時(shí)�,向該用戶身份識別設(shè)備發(fā)出讀取指令以獲取該第一序列號;在該用戶通過通用瀏覽器登錄該網(wǎng)站系統(tǒng)時(shí)���,接收由該通用瀏覽器獲取的該第一序列號;
其中�����,該通用瀏覽器上的讀取控件向該用戶身份識別設(shè)備發(fā)出讀取指令以獲取該第一序列號�����。
優(yōu)選地��,該用戶終端用于獲得該第一序列號后����,判斷是否需要對該第一序列號進(jìn)行加密傳輸;需要對該第一序列號進(jìn)行加密傳輸時(shí)�����,如果該第一序列號為密文形式則將該第一序列號發(fā)送給該網(wǎng)站系統(tǒng),如果該第一序列號為明文形式則對該第一序列號進(jìn)行加密��,獲得該第一序列號的密文形式并發(fā)送給該網(wǎng)站系統(tǒng)��;不需要對該第一序列號進(jìn)行加密傳輸時(shí)��,將明文形式的該第一序列號發(fā)送給該網(wǎng)站系統(tǒng)���。本發(fā)明還提供了一種用戶終端��,用于向網(wǎng)站系統(tǒng)發(fā)送一用戶身份識別設(shè)備的序列號�����,包括登錄模塊��、發(fā)送模塊����、連接模塊以及獲取模塊�����,其中
登錄模塊,用于用戶登錄該網(wǎng)站系統(tǒng)�����;
發(fā)送模塊����,用于根據(jù)用戶的操作向該網(wǎng)站系統(tǒng)發(fā)送請求服務(wù)指令,并將該用戶身份識別設(shè)備的序列號發(fā)送給該網(wǎng)站系統(tǒng)����;
接收模塊�����,用于接收該網(wǎng)站系統(tǒng)發(fā)送的身份驗(yàn)證提示信息��; 連接模塊�,用于根據(jù)該身份驗(yàn)證提示信息連接該用戶身份識別設(shè)備;
獲取模塊��,用于獲得該用戶身份識別設(shè)備的該序列號�;
其中,該網(wǎng)站系統(tǒng)在收到該請求服務(wù)指令后發(fā)送該身份驗(yàn)證提示信息�。優(yōu)選地���,該獲取模塊用于在用戶通過客戶端軟件登錄該網(wǎng)站系統(tǒng)時(shí),向該用戶身份識別設(shè)備發(fā)出讀取指令以獲取該序列號�;在該用戶通過通用瀏覽器登錄該網(wǎng)站系統(tǒng)時(shí),接收由該通用瀏覽器獲取的該序列號�;
其中,該通用瀏覽器上的讀取控件向該用戶身份識別設(shè)備發(fā)出讀取指令以獲取該序列號���。優(yōu)選地��,該用戶終端進(jìn)一步包括
第一判斷模塊�,用于該獲取模塊獲得該序列號后�,判斷是否需要對該序列號進(jìn)行加密傳輸;
第二判斷模塊�,用于該第一判斷模塊判斷出需要對該序列號進(jìn)行加密傳輸時(shí),判斷該序列號是明文形式還是密文形式�;
加密模塊,用于對明文形式的該序列號進(jìn)行加密����,獲得該序列號的密文形式;
其中���,該發(fā)送模塊用于第一判斷模塊判斷出不需要對該序列號進(jìn)行加密傳輸時(shí)�,將明文形式的該序列號發(fā)送給該網(wǎng)站系統(tǒng);以及第一判斷模塊判斷出需要對該序列號進(jìn)行加密傳輸時(shí)�,將密文形式的該序列號發(fā)送給該網(wǎng)站系統(tǒng)。與現(xiàn)有技術(shù)相比�,本發(fā)明提供的用戶身份識別技術(shù)可以利用目前用戶已有的USBKey等用戶身份識別設(shè)備,采用用戶終端及網(wǎng)站系統(tǒng)進(jìn)行身份識別�,相比現(xiàn)有技術(shù)更簡單,實(shí)現(xiàn)的流程更簡潔��,并且能提供足夠的安全強(qiáng)度�����,有效彌補(bǔ)了目前已有驗(yàn)證方式的缺陷�。本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述,并且����,部分地從說明書中變得顯而易見����,或者通過實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在說明書���、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得����。
附圖用來提供對本發(fā)明技術(shù)方案的進(jìn)一步理解,并且構(gòu)成說明書的一部分����,與本發(fā)明的實(shí)施例一起用于解釋本發(fā)明的技術(shù)方案,并不構(gòu)成對本發(fā)明技術(shù)方案的限制�����。在附圖中圖I是本發(fā)明互聯(lián)網(wǎng)中用戶身份識別方法實(shí)施例的流程示意 圖2是本發(fā)明互聯(lián)網(wǎng)中用戶身份識別系統(tǒng)實(shí)施例的組成示意 圖3是本發(fā)明用戶終端實(shí)施例的組成示意圖��。
具體實(shí)施例方式以下將結(jié)合附圖及實(shí)施例來詳細(xì)說明本發(fā)明的實(shí)施方式�,借此對本發(fā)明如何應(yīng)用技術(shù)手段來解決技術(shù)問題,并達(dá)成技術(shù)效果的實(shí)現(xiàn)過程能充分理解并據(jù)以實(shí)施���。首先���,如果不沖突,本發(fā)明實(shí)施例以及實(shí)施例中的各個 特征的相互結(jié)合����,均在本發(fā)明的保護(hù)范圍之內(nèi)。另外,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行����,并且,雖然在流程圖中示出了邏輯順序�,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟���。實(shí)施例一��、互聯(lián)網(wǎng)中用戶身份識別方法
圖I是本發(fā)明互聯(lián)網(wǎng)中用戶身份識別方法實(shí)施例的流程示意圖��。如圖I所示�����,本實(shí)施例主要包括如下步驟
步驟S110��,用戶通過用戶終端(CT)登錄網(wǎng)站系統(tǒng)(WS)�,用戶終端根據(jù)用戶的操作向網(wǎng)站系統(tǒng)發(fā)送請求服務(wù)指令�。用戶登錄網(wǎng)站系統(tǒng)后��,網(wǎng)站系統(tǒng)可以首先判斷用戶登錄途徑是通用瀏覽器還是客戶端軟件�;
若用戶是通過通用瀏覽器登錄則進(jìn)一步判斷用戶終端是否為首次登陸本網(wǎng)站系統(tǒng),是則首先提示用戶下載并運(yùn)行讀取控件以讀取用戶身份識別設(shè)備(ID)的序列號,然后再通過用戶終端向網(wǎng)站系統(tǒng)發(fā)起請求服務(wù)指令����;
若用戶使用客戶端軟件登錄網(wǎng)站系統(tǒng),則由于客戶端軟件具備直接向用戶身份識別設(shè)備(ID)發(fā)起讀取序列號的指令的能力���,因而無需下載并運(yùn)行讀取控件即可直接向網(wǎng)站系統(tǒng)發(fā)起請求服務(wù)指令���。其中,用戶身份識別設(shè)備(ID)是用戶擁有的具備唯一序列號(SN)的能夠表明用戶身份的設(shè)備����,如智能鑰匙(USB Key)、IC卡等等��。步驟S120��,網(wǎng)站系統(tǒng)收到服務(wù)請求指令后��,向用戶終端發(fā)送身份驗(yàn)證提示信息���,提示用戶進(jìn)行身份驗(yàn)證�。一般情況下�����,網(wǎng)站系統(tǒng)會提供若干類型的服務(wù)內(nèi)容,其中只有當(dāng)用戶請求需要驗(yàn)證用戶身份的服務(wù)�,網(wǎng)站系統(tǒng)才會向用戶提示,以指導(dǎo)用戶進(jìn)行后續(xù)操作���;而對于用戶請求的是不需要進(jìn)行身份驗(yàn)證的服務(wù)時(shí)���,可以不用向用戶提示進(jìn)行身份驗(yàn)證。步驟S130���,用戶終端收到網(wǎng)站系統(tǒng)發(fā)送的身份驗(yàn)證提示信息后進(jìn)行顯示�,用戶根據(jù)提示將用戶身份識別設(shè)備(ID)通過用戶終端的本地端口與用戶終端相連接���,該本地端口包括但不限于并口�����、串口���、USB 口等。步驟S140�����,用戶終端讀取用戶身份識別設(shè)備(ID)的第一序列號�����,并將該第一序列號發(fā)送給網(wǎng)站系統(tǒng)��。如果用戶通過客戶端軟件登錄網(wǎng)站系統(tǒng)�����,則用戶終端直接向用戶身份識別設(shè)備(ID)發(fā)出序列號讀取指令以讀取用戶身份識別設(shè)備的第一序列號��。如果用戶通過通用瀏覽器登錄網(wǎng)站系統(tǒng)��,則由通用瀏覽器向讀取控件發(fā)出序列號讀取指令后�����,由讀取控件向用戶設(shè)備(ID)發(fā)出序列號讀取指令�����,用戶身份識別設(shè)備(ID)返回該第一序列號給讀取控件后��,再由讀取控件向通用瀏覽器返回該第一序列號。步驟S150�,網(wǎng)站系統(tǒng)接收到該第一序列號后,獲取用戶終端(CT)發(fā)送的第一序列號是明文形式還是密文形式�����,并判斷該第一序列號的明文形式或密文形式是否與網(wǎng)站系統(tǒng)本地存儲的與該用戶身份識別設(shè)備相對應(yīng)的第二序列號的明文或密文形式是否形式一致���,若形式一致(比如用戶終端發(fā)送的第一序列號及網(wǎng)站系統(tǒng)本地存儲的第二序列號都是密文形式�,或者都是明文形式)則轉(zhuǎn)步驟S170����,否則轉(zhuǎn)步驟S160。步驟S160��,網(wǎng)站系統(tǒng)對接收到的第一序列號進(jìn)行加密或者解密�����,以將接收到的第一序列號與本地存儲的第二序列號同為密文形式(對應(yīng)對第一序列號進(jìn)行加密)或者同為明文形式(對應(yīng)對第一序列號進(jìn)行解密)�,執(zhí)行步驟S170。步驟S170�,網(wǎng)站系統(tǒng)對具有相同形式用戶終端發(fā)送的第一序列號及本地存儲的對應(yīng)于該用戶身份識別設(shè)備的第二序列號進(jìn)行內(nèi)容一致性判斷,以判斷出兩種序列號的是否內(nèi)容一致����,內(nèi)容一致則表示通過身份驗(yàn)證���,轉(zhuǎn)步驟S180�����,否則轉(zhuǎn)步驟S190���。 步驟S180�,網(wǎng)站系統(tǒng)向用戶終端反饋身份驗(yàn)證通過信息����,向用戶提供服務(wù)。步驟S190�,網(wǎng)站系統(tǒng)進(jìn)行身份驗(yàn)證出錯處理,向用戶終端反饋身份驗(yàn)證未通過提不 目息���。在上述步驟S140中���,用戶終端在讀取用戶身份識別設(shè)備(ID)的序列號后,還可以進(jìn)行如下步驟
判斷是否需要對序列號進(jìn)行加密傳輸�����;
如果需要對序列號進(jìn)行加密傳輸,則進(jìn)一步判斷用戶身份識別設(shè)備(ID)返回的序列號是否為密文形式���,如果是密文形式則不需要加密直接把密文形式的序列號發(fā)送給網(wǎng)站系統(tǒng)��,如果是明文則用戶終端對用戶身份識別設(shè)備(ID)的序列號進(jìn)行加密����,并將序列號的密文形式發(fā)送給網(wǎng)站系統(tǒng)����;
如果不需要對序列號進(jìn)行加密傳輸,則直接把明文形式的序列號發(fā)送給網(wǎng)站系統(tǒng)�。對序列號進(jìn)行加密傳輸可以保證信息在傳輸過程中不被竊取、篡改���,有利于進(jìn)一步增強(qiáng)安全性��。用戶身份識別設(shè)備(ID)直接返回加密的序列號(序列號為密文形式)����,則可以省去由用戶終端對序列號進(jìn)行加密運(yùn)算的過程,明文的序列號僅存在于用戶身份識別設(shè)備(ID)�,安全性更高。但是用戶身份識別設(shè)備(ID)返回加密的序列號需要用戶身份識別設(shè)備具備加密運(yùn)算功能�����,當(dāng)用戶身份識別設(shè)備(ID)存在不同類型時(shí)����,還需要統(tǒng)一各種類型用戶身份識別設(shè)備(ID)的加密算法��,實(shí)現(xiàn)起來較為復(fù)雜����。因此,一種較為簡潔的方法是用戶身份識別設(shè)備(ID)返回明文的序列號���,由用戶終端進(jìn)行加密運(yùn)算����。用戶使用客戶端軟件登錄網(wǎng)站系統(tǒng)時(shí)��,用戶終端對用戶身份識別設(shè)備(ID)的序列號進(jìn)行加密的操作可由客戶端軟件完成��;用戶使用通用瀏覽器登錄網(wǎng)站系統(tǒng)時(shí),用戶終端對用戶身份識別設(shè)備(ID)的序列號進(jìn)行加密的操作可由讀取控件完成�。實(shí)施例二、互聯(lián)網(wǎng)中用戶身份識別系統(tǒng)
圖2是本發(fā)明互聯(lián)網(wǎng)中用戶身份識別系統(tǒng)實(shí)施例的組成示意圖�。結(jié)合圖I所示的方法實(shí)施例的說明,圖2所示的本實(shí)施例主要包括用戶終端(CT)100����、網(wǎng)站系統(tǒng)(WS)200以及用戶身份識別設(shè)備(ID) 300,其中用戶終端100�,與網(wǎng)站系統(tǒng)200通過互聯(lián)網(wǎng)(網(wǎng)絡(luò))相連接,與用戶身份識別設(shè)備300通過本地端口連接��;用于用戶登錄網(wǎng)站系統(tǒng)200根據(jù)用戶的操作���,向網(wǎng)站系統(tǒng)200發(fā)送請求服務(wù)指令�,在接收到網(wǎng)站系統(tǒng)200反饋的身份驗(yàn)證提示信息后���,根據(jù)網(wǎng)站系統(tǒng)200發(fā)送的該身份驗(yàn)證提示信息連接用戶身份識別設(shè)備300��,獲得用戶身份識別設(shè)備300的第一序列號�����,并將該第一序列號發(fā)送給網(wǎng)站系統(tǒng)200�。網(wǎng)站系統(tǒng)200,用于收到用戶終端100發(fā)送的請求服務(wù)指令后���,向用戶終端100發(fā)送該身份驗(yàn)證提示信息�,并用于對該第一序列號與本地存儲的對應(yīng)于該用戶身份識別設(shè)備300的第二序列號進(jìn)行內(nèi)容一致性判斷��,內(nèi)容一致則通過該用戶終端100的身份驗(yàn)證��。在這其中���,用戶終端100用于在用戶通過客戶端軟件登錄網(wǎng)站系統(tǒng)200時(shí)��,向用戶身份識別設(shè)備300發(fā)出讀取指令以獲取該第一序列號�����;在用戶通過通用瀏覽器登錄網(wǎng)站系統(tǒng)200時(shí),接收由通用瀏覽器獲取的該第一序列號����。該通用瀏覽器由其上的讀取控件向用戶身份識別設(shè)備300發(fā)出讀取指令以獲取該第一序列號。
本實(shí)施例中����,用戶終端100用于獲得該第一序列號后����,判斷是否需要對該第一序列號進(jìn)行加密傳輸���;需要對該第一序列號進(jìn)行加密傳輸時(shí)�,如果該第一序列號為密文形式則將該第一序列號發(fā)送給該網(wǎng)站系統(tǒng)200�����,如果該第一序列號為明文形式則對該第一序列號進(jìn)行加密����,獲得該第一序列號的密文形式并發(fā)送給該網(wǎng)站系統(tǒng)200 ;不需要對該第一序列號進(jìn)行加密傳輸時(shí),將明文形式的該第一序列號發(fā)送給該網(wǎng)站系統(tǒng)200��。實(shí)施例三��、用戶終端
本實(shí)施例的用戶終端主要是用于向網(wǎng)站系統(tǒng)發(fā)送一用戶身份識別設(shè)備的序列號����。結(jié)合圖I所示的方法實(shí)施例以及圖2所示的系統(tǒng)實(shí)施例,圖3示出的本實(shí)施例主要包括登錄模塊310�����、發(fā)送模塊320、接收模塊330���、連接模塊340以及獲取模塊350��,其中
登錄模塊310��,用于用戶登錄該網(wǎng)站系統(tǒng)400 ��;
發(fā)送模塊320�,與該登錄模塊310及網(wǎng)站系統(tǒng)400相連�����,用于在用戶登錄該網(wǎng)站系統(tǒng)400后�����,根據(jù)用戶的操作向該網(wǎng)站系統(tǒng)400發(fā)送請求服務(wù)指令���,并將該用戶身份識別設(shè)備500的序列號發(fā)送給該網(wǎng)站系統(tǒng)400 ;
接收模塊330��,與該網(wǎng)站系統(tǒng)400相連��,用于接收該網(wǎng)站系統(tǒng)400發(fā)送的身份驗(yàn)證提示信息;
連接模塊340�,與該接收模塊330相連,用于根據(jù)該身份驗(yàn)證提示信息連接該用戶身份識別設(shè)備500 ;本實(shí)施例中����,連接模塊包括但不限于并口、串口�����、USB 口等���;
獲取模塊350����,與該用戶身份識別設(shè)備500相連�,用于獲得該用戶身份識別設(shè)備500的該序列號;
其中�,該網(wǎng)站系統(tǒng)400在收到該請求服務(wù)指令后發(fā)送該身份驗(yàn)證提示信息。其中����,該獲取模塊350用于在用戶通過客戶端軟件登錄該網(wǎng)站系統(tǒng)400時(shí),向該用戶身份識別設(shè)備500發(fā)出讀取指令以獲取該序列號�����;在該用戶通過通用瀏覽器登錄該網(wǎng)站系統(tǒng)400時(shí),接收由該通用瀏覽器獲取的該序列號��。該通用瀏覽器上的讀取控件向該用戶身份識別設(shè)備500發(fā)出讀取指令以獲取該序列號����。如圖3所示,該用戶終端可以進(jìn)一步包括
第一判斷模塊360���,與該獲取模塊350相連�����,用于該獲取模塊350獲得該序列號后���,判斷是否需要對該序列號進(jìn)行加密傳輸;第二判斷模塊370�����,與該獲取模塊350及第一判斷模塊360相連��,用于該第一判斷模塊360判斷出需要對該序列號進(jìn)行加密傳輸時(shí)�,判斷該序列號是明文形式還是密文形式;
加密模塊380�,與該發(fā)送模塊320、獲取模塊350及第二判斷模塊370相連���,用于對明文形式的該序列號進(jìn)行加密����,獲得該序列號的密文形式��;
其中��,該發(fā)送模塊320用于第一判斷模塊360判斷出不需要對該序列號進(jìn)行加密傳輸時(shí)����,將明文形式的該序列號發(fā)送給該網(wǎng)站系統(tǒng)400 ;以及第一判斷模塊360判斷出需要對該序列號進(jìn)行加密傳輸時(shí),將密文形式的該序列號發(fā)送給該網(wǎng)站系統(tǒng)400�����。本發(fā)明提供的技術(shù)方案�,與現(xiàn)有技術(shù)中僅使用用戶名及密碼的方式相比,安全性有大幅度提升�����,有效避免了目前互聯(lián)網(wǎng)中廣泛存在的用戶信息泄漏問題。與現(xiàn)有技術(shù)中通常采用的PKI體系相比����,本發(fā)明提供的技術(shù)方案實(shí)施簡單,無需在服務(wù)器端實(shí)施復(fù)雜的認(rèn)證系統(tǒng)��,一般性網(wǎng)站均可實(shí)施���,而且使用過程簡化����,無需用戶記憶任何額外信息���,如用戶名�����、密碼���、USB Key密碼等,插入硬件即可驗(yàn)證身份���,降低了使用難度的同時(shí)����,保證了信息的安全可靠����。 本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明實(shí)施例中的系統(tǒng)和/或裝置中的各組成部分�����,以及實(shí)施例的方法中的各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn)��,它們可以集中在單個的計(jì)算裝置上��,或者分布在多個計(jì)算裝置所組成的網(wǎng)絡(luò)上�,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn)����,從而,可以將它們存儲在存儲裝置中由計(jì)算裝置來執(zhí)行�����,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實(shí)現(xiàn)�。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合���。雖然本發(fā)明所揭露的實(shí)施方式如上���,但所述的內(nèi)容只是為了便于理解本發(fā)明而采用的實(shí)施方式,并非用以限定本發(fā)明��。任何本發(fā)明所屬技術(shù)領(lǐng)域內(nèi)的技術(shù)人員��,在不脫離本發(fā)明所揭露的精神和范圍的前提下��,可以在實(shí)施的形式上及細(xì)節(jié)上作任何的修改與變化�,但本發(fā)明的專利保護(hù)范圍,仍須以所附的權(quán)利要求書所界定的范圍為準(zhǔn)��。
權(quán)利要求
1.一種互聯(lián)網(wǎng)中用戶身份識別方法���,包括如下步驟 用戶通過用戶終端登錄網(wǎng)站系統(tǒng)�,該用戶終端根據(jù)用戶的操作向該網(wǎng)站系統(tǒng)發(fā)送請求服務(wù)指令����; 該網(wǎng)站系統(tǒng)收到該請求服務(wù)指令后��,向該用戶終端發(fā)送身份驗(yàn)證提示信息���; 根據(jù)該身份驗(yàn)證提示信息,將用戶身份識別設(shè)備連接到該用戶終端����; 該用戶終端獲得該用戶身份識別設(shè)備的第一序列號后發(fā)送給該網(wǎng)站系統(tǒng)���; 該網(wǎng)站系統(tǒng)對該第一序列號與本地存儲的對應(yīng)于該用戶身份識別設(shè)備的第二序列號進(jìn)行內(nèi)容一致性判斷��,內(nèi)容一致則通過該用戶終端的身份驗(yàn)證��。
2.根據(jù)權(quán)利要求I所述的方法���,其中,該用戶終端獲得該第一序列號的步驟�,包括 該用戶通過客戶端軟件登錄該網(wǎng)站系統(tǒng)時(shí),該用戶終端向該用戶身份識別設(shè)備發(fā)出讀取指令以獲取該第一序列號�;或者 該用戶通過通用瀏覽器登錄該網(wǎng)站系統(tǒng)時(shí),接收由該通用瀏覽器發(fā)送的該第一序列號; 其中�,該通用瀏覽器通過讀取控件向該用戶身份識別設(shè)備發(fā)出讀取指令以獲取該第一序列號。
3.根據(jù)權(quán)利要求I所述的方法�,其中����,該用戶終端獲得該第一序列號后���,該方法進(jìn)一步包括 該用戶終端判斷是否需要對該第一序列號進(jìn)行加密傳輸��; 需要對該第一序列號進(jìn)行加密傳輸時(shí)���,如果該第一序列號為密文形式則該用戶終端將該第一序列號發(fā)送給該網(wǎng)站系統(tǒng),如果該第一序列號為明文形式則該用戶終端對該第一序列號進(jìn)行加密�,獲得該第一序列號的密文形式并將發(fā)送給該網(wǎng)站系統(tǒng); 不需要對該第一序列號進(jìn)行加密傳輸時(shí)�,該用戶終端將明文形式的該第一序列號發(fā)送給該網(wǎng)站系統(tǒng)。
4.根據(jù)權(quán)利要求3所述的方法�����,其中 該網(wǎng)站系統(tǒng)收到該第一序列號后����,判斷該第一序列號是明文形式還是密文形式;該第一序列號與該第二序列號同為明文形式或同為密文形式時(shí)�����,該網(wǎng)站系統(tǒng)對該第一序列號及該第二序列號進(jìn)行該內(nèi)容一致性判斷; 該第一序列號與該第二序列號不同為明文形式或不同為密文形式時(shí)�����,該網(wǎng)站系統(tǒng)將該第一序列號與該第二序列號處理成同為明文形式或同為密文形式����,再對該第一序列號及該第二序列號進(jìn)行該內(nèi)容一致性判斷。
5.一種互聯(lián)網(wǎng)中用戶身份識別系統(tǒng)����,包括用戶身份識別設(shè)備����、用戶終端以及網(wǎng)站系統(tǒng),其中 用戶終端����,用于用戶登錄該網(wǎng)站系統(tǒng),根據(jù)用戶的操作向該網(wǎng)站系統(tǒng)發(fā)送請求服務(wù)指令��,根據(jù)該網(wǎng)站系統(tǒng)發(fā)送的身份驗(yàn)證提示信息連接該用戶身份識別設(shè)備���,并獲得該用戶身份識別設(shè)備的第一序列號發(fā)送給該網(wǎng)站系統(tǒng)�; 網(wǎng)站系統(tǒng),用于收到該請求服務(wù)指令后�,向該用戶終端發(fā)送該身份驗(yàn)證提示信息,并用于對該第一序列號與本地存儲的對應(yīng)于該用戶身份識別設(shè)備的第二序列號進(jìn)行內(nèi)容一致性判斷����,內(nèi)容一致則通過該用戶終端的身份驗(yàn)證。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)���,其中該用戶終端用于在該用戶通過客戶端軟件登錄該網(wǎng)站系統(tǒng)時(shí)�,向該用戶身份識別設(shè)備發(fā)出讀取指令以獲取該第一序列號���;在該用戶通過通用瀏覽器登錄該網(wǎng)站系統(tǒng)時(shí)�,接收由該通用瀏覽器獲取的該第一序列號�; 其中,該通用瀏覽器上的讀取控件向該用戶身份識別設(shè)備發(fā)出讀取指令以獲取該第一序列號��。
7.根據(jù)權(quán)利要求5所述的系統(tǒng)���,其中 該用戶終端用于獲得該第一序列號后���,判斷是否需要對該第一序列號進(jìn)行加密傳輸;需要對該第一序列號進(jìn)行加密傳輸時(shí)��,如果該第一序列號為密文形式則將該第一序列號發(fā)送給該網(wǎng)站系統(tǒng),如果該第一序列號為明文形式則對該第一序列號進(jìn)行加密�,獲得該第一序列號的密文形式并發(fā)送給該網(wǎng)站系統(tǒng);不需要對該第一序列號進(jìn)行加密傳輸時(shí)�����,將明文形式的該第一序列號發(fā)送給該網(wǎng)站系統(tǒng)�����。
8.一種用戶終端�,用于向網(wǎng)站系統(tǒng)發(fā)送一用戶身份識別設(shè)備的序列號,包括登錄模塊�����、發(fā)送模塊�����、連接模塊以及獲取模塊��,其中 登錄模塊���,用于用戶登錄該網(wǎng)站系統(tǒng)�; 發(fā)送模塊�����,用于根據(jù)用戶的操作向該網(wǎng)站系統(tǒng)發(fā)送請求服務(wù)指令�����,并將該用戶身份識別設(shè)備的序列號發(fā)送給該網(wǎng)站系統(tǒng)�; 接收模塊,用于接收該網(wǎng)站系統(tǒng)發(fā)送的身份驗(yàn)證提示信息��; 連接模塊��,用于根據(jù)該身份驗(yàn)證提示信息連接該用戶身份識別設(shè)備�; 獲取模塊,用于獲得該用戶身份識別設(shè)備的該序列號����; 其中,該網(wǎng)站系統(tǒng)在收到該請求服務(wù)指令后發(fā)送該身份驗(yàn)證提示信息����。
9.根據(jù)權(quán)利要求8所述的用戶終端,其中 該獲取模塊用于在用戶通過客戶端軟件登錄該網(wǎng)站系統(tǒng)時(shí),向該用戶身份識別設(shè)備發(fā)出讀取指令以獲取該序列號�;在該用戶通過通用瀏覽器登錄該網(wǎng)站系統(tǒng)時(shí),接收由該通用瀏覽器獲取的該序列號���; 其中���,該通用瀏覽器上的讀取控件向該用戶身份識別設(shè)備發(fā)出讀取指令以獲取該序列號。
10.根據(jù)權(quán)利要求8所述的用戶終端�,其中,該用戶終端進(jìn)一步包括 第一判斷模塊��,用于該獲取模塊獲得該序列號后���,判斷是否需要對該序列號進(jìn)行加密傳輸�; 第二判斷模塊�����,用于該第一判斷模塊判斷出需要對該序列號進(jìn)行加密傳輸時(shí)��,判斷該序列號是明文形式還是密文形式�����; 加密模塊��,用于對明文形式的該序列號進(jìn)行加密��,獲得該序列號的密文形式�; 其中,該發(fā)送模塊用于第一判斷模塊判斷出不需要對該序列號進(jìn)行加密傳輸時(shí)�,將明文形式的該序列號發(fā)送給該網(wǎng)站系統(tǒng);以及第一判斷模塊判斷出需要對該序列號進(jìn)行加密傳輸時(shí)�,將密文形式的該序列號發(fā)送給該網(wǎng)站系統(tǒng)。
全文摘要
本發(fā)明公開了一種互聯(lián)網(wǎng)中用戶身份識別方法�、系統(tǒng)及用戶終端,克服現(xiàn)有的采用PKI體系進(jìn)行身份驗(yàn)證較為復(fù)雜的缺陷�����。其中該方法包括用戶終端根據(jù)用戶的操作向網(wǎng)站系統(tǒng)發(fā)送請求服務(wù)指令����;網(wǎng)站系統(tǒng)收到請求服務(wù)指令后,向用戶終端發(fā)送身份驗(yàn)證提示信息��;根據(jù)身份驗(yàn)證提示信息�,將用戶身份識別設(shè)備連接到用戶終端;用戶終端獲得用戶身份識別設(shè)備的第一序列號后發(fā)送給網(wǎng)站系統(tǒng)��;網(wǎng)站系統(tǒng)對第一序列號與本地存儲的對應(yīng)于用戶身份識別設(shè)備的第二序列號進(jìn)行內(nèi)容一致性判斷,內(nèi)容一致則通過用戶終端的身份驗(yàn)證��。本發(fā)明相比現(xiàn)有技術(shù)更簡單�,實(shí)現(xiàn)的流程更簡潔,并且能提供足夠的安全強(qiáng)度���,有效彌補(bǔ)了目前已有驗(yàn)證方式的缺陷���。
文檔編號H04L29/06GK102811203SQ20111014603
公開日2012年12月5日 申請日期2011年6月1日 優(yōu)先權(quán)日2011年6月1日
發(fā)明者程敏夫 申請人:北京唯致動力網(wǎng)絡(luò)信息科技有限公司