專利名稱:網(wǎng)絡(luò)認(rèn)證系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)認(rèn)證系統(tǒng)和方法���。
背景技術(shù):
本發(fā)明是發(fā)明人的一項(xiàng)在先發(fā)明申請“安全的網(wǎng)絡(luò)認(rèn)證系統(tǒng)和方法”所包括的一種具體實(shí)現(xiàn)的補(bǔ)充和改進(jìn)���。該在先發(fā)明申請“安全的網(wǎng)絡(luò)認(rèn)證系統(tǒng)和方法”的國內(nèi)申請?zhí)枮?200810116168. 3,該在先發(fā)明的 PCT 申請?zhí)枮?“PCT/CN2008/073863”��。
發(fā)明內(nèi)容
本發(fā)明是這樣實(shí)現(xiàn)的�,一種網(wǎng)絡(luò)認(rèn)證系統(tǒng)和方法,其中��,包括用戶方��、服務(wù)方和中介方���,三方通過網(wǎng)絡(luò)相互連接����,用戶方在通過服務(wù)方認(rèn)證后能接入服務(wù)方的指定的服務(wù)或資源,服務(wù)方通過中介方對用戶方進(jìn)行服務(wù)方認(rèn)證����,當(dāng)用戶方通過中介方認(rèn)證后用戶方才能通過服務(wù)方認(rèn)證,不同的服務(wù)方可以通過同一中介方對同一用戶方進(jìn)行服務(wù)方認(rèn)證�����,其特征在于在用戶方通過中介方的中介方認(rèn)證后用戶方運(yùn)行的認(rèn)證程序?qū)3峙c中介方的有效的認(rèn)證標(biāo)識�,當(dāng)用戶方請求接入服務(wù)方時要進(jìn)行服務(wù)方認(rèn)證,在服務(wù)方認(rèn)證中�,只有所述的認(rèn)證標(biāo)識有效那么中介方才會將該用戶方的驗(yàn)證憑證發(fā)送給服務(wù)方,只有當(dāng)服務(wù)方收到并驗(yàn)證該驗(yàn)證憑證正確后服務(wù)方認(rèn)證才會通過��,在服務(wù)方認(rèn)證通過后服務(wù)方就會根據(jù)用戶方權(quán)限響應(yīng)用戶方的接入請求��,其中�,只要認(rèn)證程序中止運(yùn)行那么該認(rèn)證程序的認(rèn)證連接或認(rèn)證標(biāo)識就會失效,其中��,所述認(rèn)證標(biāo)識和認(rèn)證憑證是一對相對應(yīng)的約定算法或約定算法的一對相對應(yīng)的參數(shù)�,所述認(rèn)證憑證的驗(yàn)證是通過該約定算法的計(jì)算進(jìn)行的。其中�,當(dāng)用戶方請求接入服務(wù)方時,用戶方會向服務(wù)方發(fā)送以認(rèn)證標(biāo)識計(jì)算生成的認(rèn)證信息�����,服務(wù)方會以收到的驗(yàn)證憑證對該認(rèn)證信息進(jìn)行驗(yàn)證計(jì)算,只有驗(yàn)證計(jì)算結(jié)果正確時該驗(yàn)證憑證才是正確的而且服務(wù)方認(rèn)證才會通過���。其中����,所述認(rèn)證標(biāo)識和認(rèn)證憑證是一對非對稱加密的密鑰��,其中�����,認(rèn)證標(biāo)識和驗(yàn)證憑證分別是該對非對稱加密密鑰中的一個����。其中��,在認(rèn)證憑證的驗(yàn)證結(jié)果正確后����,用戶方和服務(wù)方還可以通過所述認(rèn)證標(biāo)識和認(rèn)證憑證組成的非對稱密鑰對交換一個對稱加密密鑰從而建立一個對稱加密的加密連接。其中����,所述認(rèn)證標(biāo)識和認(rèn)證憑證是一對非對稱加密的密鑰�,該非對稱密鑰對是由用戶方或中介方生成的��,在用戶方通過中介方認(rèn)證后���,用戶方或中介方會將該非對稱密鑰對中的一個發(fā)送給對方��。其中�����,所述認(rèn)證標(biāo)識和認(rèn)證憑證是一對相對應(yīng)的密鑰�����,所述認(rèn)證憑證的驗(yàn)證是通過該對密鑰的加密解密計(jì)算來進(jìn)行的��。其中����,在認(rèn)證憑證的驗(yàn)證結(jié)果正確后�,用戶方和服務(wù)方還可以基于所述認(rèn)證標(biāo)識和認(rèn)證憑證組成的密鑰對建立加密連接。其中��,用戶方每次通過中介方認(rèn)證后所保持的認(rèn)證標(biāo)識是無法從用戶方先前的認(rèn)證標(biāo)識或其它用戶的認(rèn)證標(biāo)識中得出的。其中����,用戶方每次保持的認(rèn)證標(biāo)識是隨機(jī)生成的。
其中�,所述一對相對應(yīng)的約定算法或約定算法的一對相對應(yīng)的參數(shù)可以是相同的或者是不同的。其中��,所述一對相對應(yīng)的約定算法可以是同一個對稱加密密鑰����,或者是一對非對稱加密密鑰�。其中,當(dāng)認(rèn)證程序中止運(yùn)行時用戶方對服務(wù)方的指定的服務(wù)或資源的接入也會中止���。認(rèn)證程序在中止時��,可以通知服務(wù)方中止接入�����,也可以中止用戶方接入服務(wù)方的程序?qū)ο蟮倪\(yùn)行��。其中�����,用戶方被允許接入服務(wù)方的指定服務(wù)或資源的程序?qū)ο蟛皇钦J(rèn)證程序�����。用戶方接入服務(wù)方的具體程序?qū)ο笫欠钦J(rèn)證程序的其它程序?qū)ο?�,這些其它程序?qū)ο罂梢允怯脩魡拥?�,也可以是認(rèn)證程序在用戶方啟動的����。其中,用戶方���、服務(wù)方和中介方通過互聯(lián)網(wǎng)相連接�����。其中�,三方的信息傳遞通過互聯(lián)網(wǎng)來進(jìn)行�。其中,認(rèn)證標(biāo)識或驗(yàn)證憑證還有時間有效期��,過期的認(rèn)證連接或認(rèn)證標(biāo)識或驗(yàn)證憑證會失效。其中�,認(rèn)證標(biāo)識的有效期可以由用戶方在認(rèn)證程序上設(shè)定,也可以由中介方設(shè)定�。認(rèn)證程序可以在認(rèn)證標(biāo)識要過期時提示用戶進(jìn)行中介方認(rèn)證刷新認(rèn)證標(biāo)識,或者可以自動進(jìn)行中介方認(rèn)證以刷新認(rèn)證標(biāo)識��。其中��,中介方與服務(wù)方也擁有相對應(yīng)的約定算法��,服務(wù)方能夠通過該約定算法計(jì)算檢查收到的驗(yàn)證憑證是否來自中介方或者驗(yàn)證憑證是以該約定算法進(jìn)行加密的傳遞�����。其中����,中介方擁有一個中介方私鑰��,服務(wù)方可以獲得與之對應(yīng)的中介方公鑰����,服務(wù)方以中介方該公鑰計(jì)算檢查收到的驗(yàn)證憑證是否來自中介方。其中���,所述約定算法可以是加密解密算法��、或數(shù)字簽名算法��、或單向散列函數(shù)算法�����、或動態(tài)密碼算法等等��。其中�����,用戶方與服務(wù)方之間的信息傳遞不經(jīng)過中介方����,或者服務(wù)方允許用戶方接入而建立的連接不經(jīng)過中介方。其中�����,驗(yàn)證憑證或者是由一個信息構(gòu)成���,或者是由兩個分別發(fā)送的信息組成�����。當(dāng)憑證由兩個信息構(gòu)成時����,這兩個信息可以是相同的或是不同的。其中����,兩個信息可以由相同的路由或不同的路由進(jìn)行發(fā)送。其中��,服務(wù)方以得到的這兩個信息構(gòu)成的憑證來判斷服務(wù)方認(rèn)證是否通過����。其中,所述的認(rèn)證標(biāo)識有效是指該認(rèn)證標(biāo)識存在并正確����,所述的認(rèn)證標(biāo)識失效是指該認(rèn)證標(biāo)識或者不存在����,或者被刪除,或者已過期,或者不正確���。其中��,服務(wù)方確認(rèn)憑證正確后服務(wù)方會允許來自用戶方終端的一個連接或端口接入指定的服務(wù)或資源���,該連接或端口是用戶方向服務(wù)方發(fā)送所述以認(rèn)證標(biāo)識計(jì)算生成的認(rèn)證信息的那個端口或連接。其中����,在用戶方進(jìn)行中介方認(rèn)證前,用戶方已經(jīng)與中介方建立了加密連接�。例如 用戶方先與中介方建立SSL連接,然后用戶方再進(jìn)行中介方認(rèn)證�����,在中介方認(rèn)證通過后����,該 SSL連接就是認(rèn)證連接,而后用戶方和中介方會通過該SSL連接傳遞用戶方公鑰或用戶方私鑰���。其中����,所述的用戶方請求接入服務(wù)方,具體是用戶在用戶方的認(rèn)證程序界面上請求對服務(wù)方的接入���。其中��,在用戶方通過中介方認(rèn)證后����,用戶方也可以在認(rèn)證程序不中止駐留運(yùn)行的情況下使認(rèn)證標(biāo)識失效�����。其中�,在服務(wù)方認(rèn)證通過后,用戶方還會保持與中介方有效的認(rèn)證連接����,只有在該認(rèn)證連接有效時所述認(rèn)證標(biāo)識才是有效的。其中�,用戶方的用戶擁有可移動外設(shè),只有在該可移動外設(shè)與用戶方通過有線或無線的方式相連接通訊在條件下�����,用戶方才能通過中介方認(rèn)證����。其中,可移動外設(shè)連接于用戶方的具體方式為有線連接或無線連接��,如USB接口的數(shù)據(jù)線�����、藍(lán)牙無線接口���、紅外連接等等���。其中,用戶可移動外設(shè)可以通過有線或無線接口與不同的終端相連接���。其中��,在用戶方對服務(wù)方的指定的服務(wù)或資源的接入中止后���,用戶方需要重新通過中介方進(jìn)行服務(wù)方認(rèn)證才能再接入。其中�����,所述的三方對信息的傳遞也可以都通過用戶方進(jìn)行。其中�����,服務(wù)方可以是另一個用戶方�����,用戶方和服務(wù)方可以互換角色并重新執(zhí)行以上服務(wù)方認(rèn)證步驟�����,從而可以完成相互認(rèn)證�����。即用戶方也可以同樣的方式通過中介方對服務(wù)方進(jìn)行認(rèn)證�����。其中�,所述連接認(rèn)證的過程應(yīng)該是由所述三方系統(tǒng)上運(yùn)行的程序通過計(jì)算機(jī)網(wǎng)絡(luò)完成的。其中����,服務(wù)方可以是通過互聯(lián)網(wǎng)向用戶方提供資源和服務(wù)的服務(wù)器系統(tǒng)���,如各種網(wǎng)站等�。服務(wù)方也可以是在互聯(lián)網(wǎng)上的其它用戶的終端,例如以上相互認(rèn)證就可應(yīng)用于即時通訊系統(tǒng)中兩個用戶終端建立兩個終端間點(diǎn)對點(diǎn)連接的握手過程���。其中���,服務(wù)方的指定的資源或服務(wù)可以是文件資源、瀏覽器服務(wù)�����、多媒體資源或服務(wù)�����、音視頻連接��、即時通訊對話服務(wù)���、搜索服務(wù)�����、網(wǎng)上賬戶操作服務(wù)����、網(wǎng)上交易服務(wù)等等。其中��,中介方是在互聯(lián)網(wǎng)上進(jìn)行第三方認(rèn)證的計(jì)算機(jī)系統(tǒng)���。其中����,用戶方是具有計(jì)算機(jī)功能的設(shè)備��,如PC機(jī)�����、手機(jī)���、服務(wù)器����、服務(wù)器群組等。其中����,用戶方的用戶在服務(wù)方系統(tǒng)中具有用戶識別碼(APID),用戶方的用戶在中介方系統(tǒng)中也具有用戶識別碼(AUID)��,APID與AUID存在對應(yīng)關(guān)系�����。其中���,該對應(yīng)關(guān)系由服務(wù)方系統(tǒng)或者中介方系統(tǒng)所儲存。其中���,所述用戶識別碼是由任何符號組成的序列�。例如 APID和AUID可以是用戶方的用戶在服務(wù)方和中介方的用戶名或是服務(wù)方和中介方為用戶方的用戶生成的序列號��。又如AUID可以是APID+服務(wù)方名稱或地址����。其中,服務(wù)方對應(yīng)保存著用戶方用戶的APID與用戶權(quán)限�。其中��,服務(wù)方與中介方之間�����、或中介方與終端之間�����、或服務(wù)方與用戶方之間的通訊信路可以是加密的����,如采用SSL方式建立的連接�����。其中��,中介方認(rèn)證可以通過不同方式來進(jìn)行�,例如用戶名密碼的方式、可移動IC 的方式���、通過用戶方其它終端反饋認(rèn)證號碼的方式等等���。其中����,所述三方通過互聯(lián)網(wǎng)相互連接�����,所述三方都連接于互聯(lián)網(wǎng)����。
圖1是本發(fā)明的網(wǎng)絡(luò)結(jié)構(gòu)示意圖,圖2是實(shí)施例1的步驟示意圖���,圖3是實(shí)施例2的步驟示意圖。
具體實(shí)施例方式實(shí)施例1在本實(shí)施例中���,用戶在中介方已注冊有用戶賬號(AUID)����,用戶在服務(wù)方也已注冊有用戶賬號(APID)����。其中,服務(wù)方是一個ICP。其中�����,用戶已經(jīng)將自己的服務(wù)方賬號與中介方賬號關(guān)聯(lián)起來����,該關(guān)聯(lián)關(guān)系同時保存在服務(wù)方和中介方的系統(tǒng)中。該關(guān)聯(lián)的過程也可以采用本發(fā)明的方案�,以下說明的步驟是用戶在關(guān)聯(lián)賬號后通過中介方賬號登錄服務(wù)方賬號的過程。本實(shí)施例的具體步驟如下1)用戶使用用戶方終端的認(rèn)證程序通過中介方認(rèn)證后���,中介方會與用戶方認(rèn)證程序保持有效的會話連接���,用戶方生成一對非對稱加密密鑰(RSA密鑰)作為用戶方公鑰和用戶方私鑰,用戶方將用戶方私鑰作為認(rèn)證標(biāo)識保存起來并將用戶方公鑰發(fā)送中介方�,中介方將用戶方公鑰與用戶賬號對應(yīng)保存起來;2)當(dāng)用戶在認(rèn)證程序界面上點(diǎn)擊登錄服務(wù)方的選項(xiàng)時����,認(rèn)證程序在用戶方終端上新生成一個指向服務(wù)方地址的瀏覽器對象或其它特定程序的對象,該新生成的程序?qū)ο笙蚍?wù)方發(fā)送連接請求���,該連接請求中包括用戶在服務(wù)方的用戶名��、用戶在中介方的用戶名�、 服務(wù)方名稱和生成時間,并且���,該連接請求還包括以用戶方私鑰進(jìn)行的數(shù)字簽名���;3)在服務(wù)方收到來自用戶的連接請求后,服務(wù)方向中介方發(fā)送一個認(rèn)證請求�,該認(rèn)證請求中包括用戶在服務(wù)方的用戶名、用戶在中介方的用戶名和服務(wù)方名稱�����;4)在中介方收到來自服務(wù)方的認(rèn)證請求后����,中介方會檢查該用戶的會話連接是否有效�����,中介方也還可以進(jìn)一步檢查該用戶的認(rèn)證標(biāo)識的心跳響應(yīng)或問答響應(yīng)是否有效����,如果該用戶的會話連接是有效的或者會話連接和認(rèn)證標(biāo)識的響應(yīng)都是有效的,那么中介方就認(rèn)為該用戶的認(rèn)證標(biāo)識是有效的,中介方就會向服務(wù)方發(fā)送與該用戶賬號對應(yīng)的用戶方公鑰����;5)在服務(wù)方收到來自中介方的用戶方公鑰后,服務(wù)方以該公鑰驗(yàn)證用戶的連接請求是否正確�,服務(wù)方還可以驗(yàn)證用戶的連接請求是否過期,如果該連接請求正確且未過期�, 則來自中介方的用戶方公鑰(驗(yàn)證憑證)是有效的,服務(wù)方還可以基于該公鑰與中介方再進(jìn)行幾次問答響應(yīng)���,如果問答響應(yīng)正確�,則用戶方通過了服務(wù)方認(rèn)證����。其中,用戶方和服務(wù)方還可以通過認(rèn)證標(biāo)識和認(rèn)證憑證組成的該RSA密鑰對建立加密連接����,具體可以有以下兩種方式第一種方式是,服務(wù)方具有服務(wù)方私鑰而用戶方可以獲得服務(wù)方對應(yīng)的公鑰�,在以上步驟幻中,在用戶方向服務(wù)方發(fā)送的連接請求中還包括有由服務(wù)方公鑰加密的DES密鑰����,用戶方和服務(wù)方以該DES密鑰建立加密連接��;第二種方式是�����,在以上步驟5)中�����,服務(wù)方以該用戶對應(yīng)的用戶方公鑰加密DES密鑰并發(fā)送給用戶方�,服務(wù)方和用戶方以該DES密鑰建立加密連接���。另外�����,在本實(shí)施例中�����,用戶方私鑰和用戶方私鑰也可以是由中介方生成的。S卩���,以上實(shí)施例1的步驟1)也可以是1)用戶使用用戶方終端的認(rèn)證程序通過中介方認(rèn)證后�����,中介方會與用戶方認(rèn)證程序保持有效的會話連接�,中介方生成一對非對稱加密密鑰(RSA密鑰)作為用戶方公鑰和用戶方私鑰,中介方將用戶方私鑰作為認(rèn)證標(biāo)識發(fā)送給用戶方終端上的認(rèn)證程序�,并將用戶方公鑰與用戶賬號對應(yīng)保存起來。實(shí)施例2在本實(shí)施例中���,中介方是一個即時通訊服務(wù)商并且可以提供端到端的加密通訊服務(wù)�。用戶方和服務(wù)方都是中介方的用戶終端����,用戶方和服務(wù)方通過中介方進(jìn)行相互認(rèn)證并建立加密連接。認(rèn)證程序是一個即時通訊服務(wù)的客戶端程序��。本實(shí)施例的具體步驟如下1)用戶方終端的認(rèn)證程序通過中介方認(rèn)證后���,中介方會與用戶方認(rèn)證程序保持有效的會話連接���,中介方生成一對非對稱加密密鑰(ECC密鑰)作用戶方公鑰和用戶方私鑰, 中介方將用戶方私鑰作為認(rèn)證標(biāo)識發(fā)送給用戶方終端上的認(rèn)證程序�,并將用戶方公鑰與用戶方的用戶賬號對應(yīng)保存起來;2)服務(wù)方終端的認(rèn)證程序通過中介方認(rèn)證后���,中介方會與服務(wù)方認(rèn)證程序保持有效的會話連接�,中介方生成一對非對稱加密密鑰(ECC密鑰)作服務(wù)方公鑰和服務(wù)方私鑰, 中介方將服務(wù)方私鑰作為認(rèn)證標(biāo)識發(fā)送給服務(wù)方終端上的認(rèn)證程序�,并將服務(wù)方公鑰與服務(wù)方的用戶賬號對應(yīng)保存起來;3)當(dāng)用戶在認(rèn)證程序界面上點(diǎn)擊服務(wù)方的選項(xiàng)時��,認(rèn)證程序向中介方查詢服務(wù)方是否在線(即服務(wù)方的認(rèn)證標(biāo)識是否有效)����,如果服務(wù)方在線則中介方分別向用戶方和服務(wù)方發(fā)送服務(wù)方公鑰和用戶方公鑰,同時����,用戶方認(rèn)證程序生成一個新的對話窗口并向服務(wù)方發(fā)送連接請求,該連接請求包括以用戶方私鑰進(jìn)行的數(shù)字簽名�����;4)在服務(wù)方收到來自用戶的連接請求后���,服務(wù)方向用戶方發(fā)送一個連接請求�����,該連接請求包括以服務(wù)方私鑰進(jìn)行的數(shù)字簽名����;5)在服務(wù)方和用戶方收到來自中介方的用戶方公鑰和服務(wù)方公鑰后�,服務(wù)方和用戶方分別以對方的公鑰驗(yàn)證對方的連接請求是否正確,還可以驗(yàn)證對方的連接請求是否過期��,如果對方的連接請求都正確且未過期����,則來自中介方的對方公鑰(驗(yàn)證憑證)是有效的,如果雙方的驗(yàn)認(rèn)憑證都通過了對方的驗(yàn)證則雙方的相互認(rèn)證通過并建立連接����。其中,本實(shí)施例的步驟1)和步驟幻的執(zhí)行順序可以有前后變化����,或者兩步驟也可以同時執(zhí)行。其中�,用戶方和服務(wù)方還可以通過用戶方密鑰對或服務(wù)方密鑰對建立加密連接, 例如通過用戶方密鑰對或服務(wù)方密鑰對交換一個AES密鑰并以該AES密鑰建立加密連接����。另外,在本實(shí)施例中�����,用戶方密鑰對和服務(wù)方密鑰對也可以是由用戶方和服務(wù)方分別生成的。即����,以上實(shí)施例2的步驟1)和步驟2)也可以是1)用戶方的認(rèn)證程序通過中介方認(rèn)證后,中介方會與用戶方認(rèn)證程序保持有效的會話連接�,用戶方生成一對非對稱加密密鑰(ECC密鑰)作為用戶方公鑰和用戶方私鑰,用戶方將用戶方私鑰作為認(rèn)證標(biāo)識保存起來并將用戶方公鑰發(fā)送中介方��,中介方將用戶方公鑰與用戶方在中介方的用戶賬號對應(yīng)保存起來��;2)服務(wù)方的認(rèn)證程序通過中介方認(rèn)證后��,中介方會與服務(wù)方認(rèn)證程序保持有效的會話連接�����,服務(wù)方方生成一對非對稱加密密鑰(ECC密鑰)作為服務(wù)方公鑰和服務(wù)方私鑰���, 服務(wù)方將服務(wù)方私鑰作為認(rèn)證標(biāo)識保存起來并將服務(wù)方公鑰發(fā)送中介方�����,中介方將服務(wù)方公鑰與服務(wù)方在中介方的用戶賬號對應(yīng)保存起來��。當(dāng)然�,本發(fā)明還可根據(jù)具體情況或結(jié)合其它系統(tǒng)方法而產(chǎn)生許多其它實(shí)施例。
權(quán)利要求
1.一種網(wǎng)絡(luò)認(rèn)證系統(tǒng)和方法�,其中�����,包括用戶方���、服務(wù)方和中介方�,三方通過網(wǎng)絡(luò)相互連接���,用戶方在通過服務(wù)方認(rèn)證后能接入服務(wù)方的指定的服務(wù)或資源�,服務(wù)方通過中介方對用戶方進(jìn)行服務(wù)方認(rèn)證�,當(dāng)用戶方通過中介方認(rèn)證后用戶方才能通過服務(wù)方認(rèn)證,不同的服務(wù)方可以通過同一中介方對同一用戶方進(jìn)行服務(wù)方認(rèn)證�����,其特征在于在用戶方通過中介方的中介方認(rèn)證后用戶方運(yùn)行的認(rèn)證程序?qū)3峙c中介方的有效的認(rèn)證標(biāo)識�����,當(dāng)用戶方請求接入服務(wù)方時要進(jìn)行服務(wù)方認(rèn)證,在服務(wù)方認(rèn)證中��,只有所述的認(rèn)證標(biāo)識有效那么中介方才會將該用戶方的驗(yàn)證憑證發(fā)送給服務(wù)方�,只有當(dāng)服務(wù)方收到并驗(yàn)證該驗(yàn)證憑證正確后服務(wù)方認(rèn)證才會通過,在服務(wù)方認(rèn)證通過后服務(wù)方就會根據(jù)用戶方權(quán)限響應(yīng)用戶方的接入請求�,其中,只要認(rèn)證程序中止運(yùn)行那么該認(rèn)證程序的認(rèn)證連接或認(rèn)證標(biāo)識就會失效�����,其中����,所述認(rèn)證標(biāo)識和認(rèn)證憑證是一對相對應(yīng)的約定算法或約定算法的一對相對應(yīng)的參數(shù),所述認(rèn)證憑證的驗(yàn)證是通過該約定算法的計(jì)算進(jìn)行的���。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng)和方法�����,其特征在于���,當(dāng)用戶方請求接入服務(wù)方時��,用戶方會向服務(wù)方發(fā)送以認(rèn)證標(biāo)識計(jì)算生成的認(rèn)證信息�,服務(wù)方會以收到的驗(yàn)證憑證對該認(rèn)證信息進(jìn)行驗(yàn)證計(jì)算����,只有驗(yàn)證計(jì)算結(jié)果正確時該驗(yàn)證憑證才是正確的而且服務(wù)方認(rèn)證才會通過。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng)和方法���,其特征在于,服務(wù)方確認(rèn)憑證正確后服務(wù)方會允許來自用戶方終端的一個連接或端口接入指定的服務(wù)或資源�,該連接或端口是用戶方向服務(wù)方發(fā)送所述以認(rèn)證標(biāo)識計(jì)算生成的認(rèn)證信息的那個端口或連接。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng)和方法��,其特征在于���,所述認(rèn)證標(biāo)識和認(rèn)證憑證是一對非對稱加密的密鑰�,其中�,認(rèn)證標(biāo)識和驗(yàn)證憑證分別是該對非對稱加密密鑰中的一個。
5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng)和方法��,其特征在于�����,該非對稱密鑰對是由用戶方或中介方生成的,在用戶方通過中介方認(rèn)證后�,用戶方或中介方會將該非對稱密鑰對中的一個發(fā)送給對方。
6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng)和方法����,其特征在于,在服務(wù)方認(rèn)證通過后����,用戶方還會保持與中介方有效的認(rèn)證連接,只有在該認(rèn)證連接有效時所述認(rèn)證標(biāo)識才是有效的�。
7.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng)和方法,其特征在于�����,服務(wù)方是另一個用戶方����, 用戶方和服務(wù)方會互換角色并重新執(zhí)行以上服務(wù)方認(rèn)證步驟,從而完成相互認(rèn)證�����。
8.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng)和方法��,其特征在于,用戶方的用戶在服務(wù)方系統(tǒng)中具有用戶識別碼(APID)����,用戶方的用戶在中介方系統(tǒng)中也具有用戶識別碼(AUID), APID與AUID存在對應(yīng)關(guān)系���。
9.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)認(rèn)證系統(tǒng)和方法����,其特征在于��,用戶方每次通過中介方認(rèn)證后所保持的認(rèn)證標(biāo)識是無法從用戶方先前的認(rèn)證標(biāo)識或其它用戶的認(rèn)證標(biāo)識中得出的�。
全文摘要
本發(fā)明為一種網(wǎng)絡(luò)認(rèn)證系統(tǒng)和方法���,是關(guān)于安全便捷地進(jìn)行第三方認(rèn)證的系統(tǒng)和方法����,是發(fā)明人的一項(xiàng)在先發(fā)明申請“安全的網(wǎng)絡(luò)認(rèn)證系統(tǒng)和方法”所包括的一種具體實(shí)現(xiàn)的補(bǔ)充和改進(jìn)�。
文檔編號H04L9/30GK102420798SQ20101029298
公開日2012年4月18日 申請日期2010年9月27日 優(yōu)先權(quán)日2010年9月27日
發(fā)明者任少華 申請人:任少華