欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

安全的認(rèn)證系統(tǒng)或方法

文檔序號:7999913閱讀:332來源:國知局
專利名稱:安全的認(rèn)證系統(tǒng)或方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種安全的認(rèn)證系統(tǒng)或方法。
背景技術(shù)
用戶在不同終端上登陸同一網(wǎng)絡(luò)賬號和用戶在同一終端上登陸不同網(wǎng)絡(luò)賬號時存在使用不便和安全性不高的問題。而可移動IC無法同時應(yīng)用于多個網(wǎng)站。

發(fā)明內(nèi)容
本發(fā)明是這樣實現(xiàn)的,一種安全的認(rèn)證系統(tǒng)或方法,其中,包括終端、服務(wù)方、中介方和可移動IC芯片,其中,終端的用戶在服務(wù)方具有服務(wù)方賬號,終端的用戶在中介方具有中介方賬號,其中,終端的用戶能夠?qū)⒅薪榉劫~號和服務(wù)方賬號相關(guān)聯(lián),中介方會記錄該關(guān)聯(lián),其中,當(dāng)用戶使用終端通過中介方認(rèn)證并登錄中介方后,中介方會將與該用戶的中介方賬號相關(guān)聯(lián)的服務(wù)方賬號信息發(fā)送到終端,用戶在終端的中介方界面上選擇一個相關(guān)聯(lián)的服務(wù)方賬號后終端就會向該服務(wù)方請求登錄用戶的該服務(wù)方賬號,服務(wù)方在收到終端的登錄請求后會對終端進行服務(wù)方認(rèn)證,只有服務(wù)方認(rèn)證通過后服務(wù)方才會允許終端登錄該服務(wù)方賬號,其中,用戶具有可移動IC芯片,服務(wù)方認(rèn)證是通過該可移動IC芯片進行的,只有在該可移動IC芯片連接于終端時服務(wù)方認(rèn)證才能通過。其中,可移動IC芯片中保存有一個認(rèn)證標(biāo)識的私有部分,中介方保存有該認(rèn)證標(biāo)識的公開部分,該私有部分和公開部分能夠通過相對應(yīng)的計算進行相互認(rèn)證。其中,可移動 IC芯片是中介方發(fā)布的。其中,該認(rèn)證標(biāo)識是一對非對稱加密的密鑰。其中,私有部分是私鑰,公開部分是公鑰。其中,在服務(wù)方認(rèn)證中,終端會向服務(wù)方發(fā)送以認(rèn)證標(biāo)識的私有部分計算生成的認(rèn)證信息。其中,服務(wù)方會以認(rèn)證標(biāo)識的公開部分對該認(rèn)證信息進行驗證計算,只有驗證計算結(jié)果正確時服務(wù)方認(rèn)證才會通過。其中,認(rèn)證信息有時間有效期,過期的認(rèn)證信息會失效。其中,在服務(wù)方認(rèn)證中,服務(wù)方和中介方之間會傳遞該認(rèn)證標(biāo)識的公開部分。只有該傳遞正確完成后,服務(wù)方認(rèn)證才能通過。其中,或者是中介方向服務(wù)方傳送該認(rèn)證標(biāo)識的公開部分,或者是服務(wù)方向中介方傳送該認(rèn)證標(biāo)識的公開部分然后由中介方向服務(wù)方返回確認(rèn)信息。其中,在用戶將服務(wù)方賬號與中介方賬號相關(guān)聯(lián)時,服務(wù)方和中介方之間會傳遞該認(rèn)證標(biāo)識的公開部分。只有該傳遞正確完成后,關(guān)聯(lián)才能成功。其中,或者是中介方向服務(wù)方傳送該認(rèn)證標(biāo)識的公開部分,或者是服務(wù)方向中介方傳送該認(rèn)證標(biāo)識的公開部分然后由中介方向服務(wù)方返回確認(rèn)信息。其中,在關(guān)聯(lián)成功后,服務(wù)方會記錄用戶的認(rèn)證標(biāo)識的公開部分。其中,在用戶將中介方賬號和服務(wù)方賬號相關(guān)聯(lián)后,服務(wù)方也會記錄該關(guān)聯(lián)。
其中,終端登錄服務(wù)方的程序?qū)ο笈c終端登錄中介方的程序?qū)ο笫莾蓚€不同的程序?qū)ο?。其中,終端向服務(wù)方發(fā)送認(rèn)證信息的程序?qū)ο笈c終端登錄中介方的程序?qū)ο笫莾蓚€不同的程序?qū)ο?。其中,所述的可移動IC芯片保存著密鑰,服務(wù)方認(rèn)證中以該密鑰進行計算和認(rèn)證。其中,可移動IC芯片中保存著用戶私鑰。其中,在服務(wù)方認(rèn)證中,服務(wù)方會通過用戶公鑰和可移動IC芯片中的用戶私鑰的對應(yīng)關(guān)系通過計算對終端進行認(rèn)證。其中,終端在登錄用戶的服務(wù)方賬號后,終端與服務(wù)方就會建立連接,用戶就可以通過該連接使用服務(wù)方的指定的資源和服務(wù)。其中,同一用戶的不同服務(wù)方賬號能與該用戶的同一中介方賬號相關(guān)聯(lián)。其中,同一用戶也可以在同一中介方擁有多個中介方賬號。其中,在通過服務(wù)方認(rèn)證后,終端和服務(wù)方通過所述認(rèn)證標(biāo)識的公開部分和私有部分所組成的密鑰對建立加密連接。其中,在通過服務(wù)方認(rèn)證后,終端和服務(wù)方通過所述認(rèn)證標(biāo)識的公開部分和私有部分所組成的密鑰對傳遞密鑰并建立加密連接。例如通過認(rèn)證標(biāo)識建立SSL連接。其中,終端、服務(wù)方和中介方通過互聯(lián)網(wǎng)相連接。其中,三方的信息傳遞通過互聯(lián)網(wǎng)來進行。其中,中介方與服務(wù)方也擁有相對應(yīng)的約定算法,服務(wù)方能夠通過該約定算法計算檢查收到的確認(rèn)信息是否來自中介方,或者,確認(rèn)信息是以該約定算法進行加密的傳遞。 其中,所述約定算法可以是加密解密算法、或數(shù)字簽名算法、或單向散列函數(shù)算法、或動態(tài)密碼算法等等。其中,所述約定算法是非對稱加密算法。其中,終端與服務(wù)方之間的信息傳遞不經(jīng)過中介方,或者服務(wù)方允許終端登錄而建立的連接不經(jīng)過中介方。其中,服務(wù)方認(rèn)證通過后服務(wù)方會允許來自終端的一個連接或端口登錄,該連接或端口是終端向服務(wù)方發(fā)送所述以認(rèn)證標(biāo)識計算生成的認(rèn)證信息的那個端口或連接。其中,在終端對服務(wù)方的登錄中止后,終端需要重新進行服務(wù)方認(rèn)證才能再登錄。其中,服務(wù)方可以是通過互聯(lián)網(wǎng)向終端提供資源和服務(wù)的服務(wù)器系統(tǒng),如各種網(wǎng)站等。服務(wù)方也可以是在互聯(lián)網(wǎng)上的其它用戶的終端,例如以上相互認(rèn)證就可應(yīng)用于即時通訊系統(tǒng)中兩個用戶終端建立兩個終端間點對點連接的握手過程。其中,中介方是在互聯(lián)網(wǎng)上進行第三方認(rèn)證的計算機系統(tǒng)。其中,終端是具有計算機功能的設(shè)備,如PC機、手機、服務(wù)器、服務(wù)器群組等。其中,用戶也使用可移動IC芯片來登錄中介方。


圖1是本發(fā)明的網(wǎng)絡(luò)結(jié)構(gòu)示意圖。
具體實施例方式實施例1在本實施例中,用戶在中介方已注冊有用戶賬號(AUID),用戶在服務(wù)方也已注冊有用戶賬號(APID)。其中,服務(wù)方是一個ICP。其中,用戶已經(jīng)將自己的服務(wù)方賬號APID與中介方賬號AUID關(guān)聯(lián)起來,該關(guān)聯(lián)關(guān)系同時保存在服務(wù)方和中介方的系統(tǒng)中。用戶擁有中介方發(fā)布的USB密鑰,USB密鑰中保存有用戶私鑰和用戶公鑰,中介方系統(tǒng)中保存著與該用戶的中介方賬號對應(yīng)的用戶公鑰。本實施例的具體步驟如下1)用戶將可移動IC與終端相連接,用戶使用終端的認(rèn)證程序通過中介方認(rèn)證,中介方向終端的認(rèn)證程序返回與用戶的中介方賬號相關(guān)聯(lián)的所有服務(wù)方賬號信息;2)當(dāng)用戶在認(rèn)證程序界面上點擊登錄服務(wù)方的選項時,認(rèn)證程序在終端上新生成一個指向服務(wù)方地址的瀏覽器對象或其它特定程序的對象,該新生成的程序?qū)ο笙蚍?wù)方發(fā)送連接請求,該連接請求中包括用戶的服務(wù)方賬號、用戶的中介方賬號、服務(wù)方名稱和生成時間,并且,該連接請求還包括用戶公鑰和以用戶私鑰進行的數(shù)字簽名;3)在服務(wù)方收到來自用戶的連接請求后,服務(wù)方向中介方發(fā)送一個認(rèn)證請求, 該認(rèn)證請求中包括用戶在服務(wù)方的用戶名、用戶在中介方的用戶名、服務(wù)方名稱和用戶公鑰;4)在中介方收到來自服務(wù)方的認(rèn)證請求后,中介方核對服務(wù)方發(fā)來的終端公鑰與自己保存的用戶公鑰是否一致,如果用戶公鑰一致,那么中介方就會向服務(wù)方發(fā)送表示該用戶公鑰正確的確認(rèn)信息;5)在服務(wù)方收到來自中介方的確認(rèn)信息后,服務(wù)方以用戶公鑰驗證用戶的連接請求的數(shù)字簽名是否正確,服務(wù)方還可以驗證用戶的連接請求是否過期,只有該連接請求的數(shù)字簽名正確且未過期,該終端才能通過身份認(rèn)證,服務(wù)方還可以基于用戶公鑰與終端上連接的可移動IC再進行幾次問答響應(yīng),如果問答響應(yīng)正確,則終端通過了服務(wù)方認(rèn)證。6)服務(wù)方認(rèn)證通過后,服務(wù)方就會允許終端登錄用戶的該服務(wù)方賬號并建立連接。其中,終端接入的服務(wù)方的程序?qū)ο罂梢允菫g覽器或其它專用程序,接入后,用戶就可以在終端上通過該程序連接和使用服務(wù)方的指定的服務(wù)和資源。其中,終端和服務(wù)方還可以通過用戶公鑰和用戶私鑰建立加密連接,具體可以有以下兩種方式第一種方式是,服務(wù)方具有服務(wù)方私鑰而終端可以獲得服務(wù)方對應(yīng)的公鑰,在以上步驟2)中,在終端向服務(wù)方發(fā)送的連接請求中還包括有由服務(wù)方公鑰加密的DES密鑰, 終端和服務(wù)方以該DES密鑰建立加密連接;第二種方式是,在以上步驟5)中,服務(wù)方以該用戶公鑰加密DES密鑰并發(fā)送給終端,服務(wù)方和終端以該DES密鑰建立加密連接。實施例2在本實施例中,用戶在中介方已注冊有用戶賬號(AUID),用戶在服務(wù)方也已注冊有用戶賬號(APID)。其中,服務(wù)方是一個ICP。其中,用戶擁有中介方發(fā)布的USB密鑰,USB 密鑰中保存有用戶私鑰和用戶公鑰,中介方系統(tǒng)中保存著與該用戶的中介方賬號對應(yīng)的用戶公鑰。其中,用戶已經(jīng)將自己的服務(wù)方賬號APID與中介方賬號AUID關(guān)聯(lián)起來,該關(guān)聯(lián)關(guān)系同時保存在服務(wù)方和中介方的系統(tǒng)中。同時,在關(guān)聯(lián)過程中,服務(wù)方也同時保存了該用戶的用戶公鑰。本實施例的具體步驟如下
1)用戶將可移動IC與終端相連接,用戶使用終端的認(rèn)證程序通過中介方認(rèn)證,中介方向終端的認(rèn)證程序返回與用戶的中介方賬號相關(guān)聯(lián)的所有服務(wù)方賬號信息;
2)當(dāng)用戶在認(rèn)證程序界面上點擊登錄服務(wù)方的選項時,認(rèn)證程序在終端上新生成一個指向服務(wù)方地址的瀏覽器對象或其它特定程序的對象,該新生成的程序?qū)ο笙蚍?wù)方發(fā)送連接請求,該連接請求中包括用戶的服務(wù)方賬號、用戶的中介方賬號、服務(wù)方名稱和生成時間,并且,該連接請求還包括用戶公鑰和以用戶私鑰進行的數(shù)字簽名;
3)在服務(wù)方收到來自用戶的連接請求后,服務(wù)方以用戶公鑰驗證用戶的連接請求的數(shù)字簽名是否正確,服務(wù)方還可以驗證用戶的連接請求是否過期,只有該連接請求的數(shù)字簽名正確且未過期,該終端才能通過身份認(rèn)證,服務(wù)方還可以基于用戶公鑰與終端上連接的可移動IC再進行幾次問答響應(yīng),如果問答響應(yīng)正確,則終端通過了服務(wù)方認(rèn)證。
4)服務(wù)方認(rèn)證通過后,服務(wù)方就會允許終端登錄用戶的該服務(wù)方賬號并建立連接。其中,終端接入的服務(wù)方的程序?qū)ο罂梢允菫g覽器或其它專用程序,接入后,用戶就可以在終端上通過該程序連接和使用服務(wù)方的指定的服務(wù)和資源。
實施例3
在本實施例中,用戶在中介方已注冊有用戶賬號(AUID),用戶在服務(wù)方也已注冊有用戶賬號(APID)。其中,服務(wù)方是一個ICP。其中,用戶擁有某CA發(fā)布的USB密鑰,USB 密鑰中保存有用戶私鑰和用戶公鑰。其中,服務(wù)方系統(tǒng)中保存著與該用戶的服務(wù)方賬號對應(yīng)的用戶公鑰,這個保存可以是在用戶注冊服務(wù)方賬號的過程中或在用戶登錄服務(wù)方賬號后進行的。
其中,用戶已經(jīng)將自己的服務(wù)方賬號APID與中介方賬號AUID關(guān)聯(lián)起來,該關(guān)聯(lián)關(guān)系中介方的系統(tǒng)中。
本實施例的具體步驟如下
1)用戶將可移動IC與終端相連接,用戶使用終端的認(rèn)證程序通過中介方認(rèn)證,中介方向終端的認(rèn)證程序返回與用戶的中介方賬號相關(guān)聯(lián)的所有服務(wù)方賬號信息;
2)當(dāng)用戶在認(rèn)證程序界面上點擊登錄服務(wù)方的選項時,認(rèn)證程序在終端上新生成一個指向服務(wù)方地址的瀏覽器對象或其它特定程序的對象,該新生成的程序?qū)ο笙蚍?wù)方發(fā)送連接請求,該連接請求中包括用戶的服務(wù)方賬號、用戶的中介方賬號、服務(wù)方名稱和生成時間,并且,該連接請求還包括用戶公鑰和以用戶私鑰進行的數(shù)字簽名;
3)在服務(wù)方收到來自用戶的連接請求后,服務(wù)方以用戶公鑰驗證用戶的連接請求的數(shù)字簽名是否正確,服務(wù)方還可以驗證用戶的連接請求是否過期,只有該連接請求的數(shù)字簽名正確且未過期,該終端才能通過身份認(rèn)證,服務(wù)方還可以基于用戶公鑰與終端上連接的可移動IC再進行幾次問答響應(yīng),如果問答響應(yīng)正確,則終端通過了服務(wù)方認(rèn)證。
4)服務(wù)方認(rèn)證通過后,服務(wù)方就會允許終端登錄用戶的該服務(wù)方賬號并建立連接。其中,終端接入的服務(wù)方的程序?qū)ο罂梢允菫g覽器或其它專用程序,接入后,用戶就可以在終端上通過該程序連接和使用服務(wù)方的指定的服務(wù)和資源。
當(dāng)然,本發(fā)明還可根據(jù)具體情況或結(jié)合其它系統(tǒng)方法而產(chǎn)生許多其它實施例。
權(quán)利要求
1.一種安全的認(rèn)證系統(tǒng)或方法,其中,包括終端、服務(wù)方、中介方和可移動IC芯片,其中,終端的用戶在服務(wù)方具有服務(wù)方賬號,終端的用戶在中介方具有中介方賬號,其中,終端的用戶能夠?qū)⒅薪榉劫~號和服務(wù)方賬號相關(guān)聯(lián),中介方會記錄該關(guān)聯(lián),其中,當(dāng)用戶使用終端通過中介方認(rèn)證并登錄中介方后,中介方會將與該用戶的中介方賬號相關(guān)聯(lián)的服務(wù)方賬號信息發(fā)送到終端,用戶在終端的中介方界面上選擇一個相關(guān)聯(lián)的服務(wù)方賬號后終端就會向該服務(wù)方請求登錄用戶的該服務(wù)方賬號,服務(wù)方在收到終端的登錄請求后會對終端進行服務(wù)方認(rèn)證,只有服務(wù)方認(rèn)證通過后服務(wù)方才會允許終端登錄該服務(wù)方賬號,其中,用戶具有可移動IC芯片,服務(wù)方認(rèn)證是通過該可移動IC芯片進行的,只有在該可移動IC芯片連接于終端時服務(wù)方認(rèn)證才能通過。
2.根據(jù)權(quán)利要求1所述的安全的認(rèn)證系統(tǒng)或方法,其特征在于,可移動IC芯片中保存有一個認(rèn)證標(biāo)識的私有部分,中介方保存有該認(rèn)證標(biāo)識的公開部分,該私有部分和公開部分能夠通過相對應(yīng)的計算進行相互認(rèn)證。
3.根據(jù)權(quán)利要求2所述的安全的認(rèn)證系統(tǒng)或方法,其特征在于,該認(rèn)證標(biāo)識是一對非對稱加密的密鑰,其中,私有部分是私鑰,公開部分是公鑰。
4.根據(jù)權(quán)利要求2所述的安全的認(rèn)證系統(tǒng)或方法,其特征在于,在服務(wù)方認(rèn)證中,終端會向服務(wù)方發(fā)送以認(rèn)證標(biāo)識的私有部分計算生成的認(rèn)證信息。
5.根據(jù)權(quán)利要求4所述的安全的認(rèn)證系統(tǒng)或方法,其特征在于,服務(wù)方會以認(rèn)證標(biāo)識的公開部分對該認(rèn)證信息進行驗證計算,只有驗證計算結(jié)果正確時服務(wù)方認(rèn)證才會通過。
6.根據(jù)權(quán)利要求4所述的安全的認(rèn)證系統(tǒng)或方法,其特征在于,在服務(wù)方認(rèn)證中,服務(wù)方和中介方之間會傳遞該認(rèn)證標(biāo)識的公開部分。
7.根據(jù)權(quán)利要求2所述的安全的認(rèn)證系統(tǒng)或方法,其特征在于,在用戶將服務(wù)方賬號與中介方賬號相關(guān)聯(lián)時,服務(wù)方和中介方之間會傳遞該認(rèn)證標(biāo)識的公開部分。
8.根據(jù)權(quán)利要求1所述的安全的認(rèn)證系統(tǒng)或方法,其特征在于,在用戶將中介方賬號和服務(wù)方賬號相關(guān)聯(lián)后,服務(wù)方也會記錄該關(guān)聯(lián)。
9.根據(jù)權(quán)利要求1所述的安全的認(rèn)證系統(tǒng)或方法,其特征在于,終端登錄服務(wù)方的程序?qū)ο笈c終端登錄中介方的程序?qū)ο笫莾蓚€不同的程序?qū)ο蟆?br> 10.根據(jù)權(quán)利要求1所述的安全的認(rèn)證系統(tǒng)或方法,其特征在于,所述的可移動IC芯片保存著密鑰,服務(wù)方認(rèn)證中以該密鑰進行計算和認(rèn)證。
全文摘要
本發(fā)明為一種安全的認(rèn)證系統(tǒng)或方法,以可移動IC的方式解決用戶在不同終端上登陸同一網(wǎng)絡(luò)賬號和用戶在同一終端上登陸不同網(wǎng)絡(luò)賬號時存在使用不便和安全性不高的問題。
文檔編號H04L29/06GK102510336SQ201110397410
公開日2012年6月20日 申請日期2011年12月5日 優(yōu)先權(quán)日2011年12月5日
發(fā)明者任少華 申請人:任少華
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
梓潼县| 伊吾县| 海南省| 镇远县| 铅山县| 陕西省| 东台市| 义马市| 饶平县| 获嘉县| 闵行区| 抚宁县| 陵川县| 吴川市| 石阡县| 凤庆县| 临夏市| 班戈县| 林州市| 临泽县| 洛南县| 苍南县| 响水县| 芦溪县| 临沧市| 旬邑县| 葫芦岛市| 长白| 江华| 昌宁县| 灵川县| 松江区| 滦平县| 皮山县| 兴业县| 调兵山市| 大姚县| 军事| 台北县| 苍山县| 十堰市|