本申請為分案申請,其母案申請的申請?zhí)枮?01410440273.8,申請日為2014年9月1日,申請人為劉文印,發(fā)明名稱為一種電子身份注冊及認證登錄的方法及其系統(tǒng)。
本發(fā)明涉及一種信息安全領域的計算機技術,特別是涉及一種基于統(tǒng)一身份碼的電子身份注冊及認證登錄的方法及其系統(tǒng)。
背景技術:
傳統(tǒng)的系統(tǒng)登錄認證界面要求每個用戶事先分別在每個系統(tǒng)通過設置一對用戶名(userid,或稱為數字身份、登錄名或賬戶)和密碼來注冊,用戶需要記住并在每次登錄每個系統(tǒng)時提供相應的用戶名和密碼來讓該系統(tǒng)認證該用戶。后來,為了避免機器人(一種程序自動連續(xù)猜測生成用戶名及密碼去登錄,或叫做自動登錄bots,很多網站使用了驗證碼(captchas),該方法分別公開在以下文獻中:
(1)文獻名稱為:“captcha:usinghardaiproblemsforsecurity”,期刊名稱為:advancesincryptology,e.biham,ed.,vol.2656oflecturenotesincomputerscience(springer,berlin,2003),pp.294-311,作者為:l.vonahn,m.blum,n.hopper,j.langford;
(2)文獻名稱為:“tellinghumansandcomputersapartautomatically:howlazycryptographersdoai”,期刊名稱為:communicationsofacm47(2),pp.56-60,2004,作者為:l.vonahn,m.blum,j.langford。
近年又使用兩個驗證碼(recaptchas)的方法,該方法公開在以下文獻中,文獻名稱為:“recaptcha:human-basedcharacterrecognitionviawebsecuritymeasures”,期刊名稱為:science,vol.321,pp.1465-1468,september12,2008,作者為:luisvonahn*,benjaminmaurer,colinmcmillen,davidabraham,manuelblum。
因為每個系統(tǒng)登錄界面都要求用戶輸入預先注冊設置的用戶名和密碼,人類用戶要記住每個系統(tǒng)的用戶名和密碼是一件麻煩的事,也很容易被釣魚網站或網絡欺詐騙走這些用戶名和密碼。這些都給人類用戶在系統(tǒng)登錄時帶來了不便。
網絡欺詐是一種通過假冒真實網站來獲取人們敏感信息如用戶名、密碼及信用卡信息等的犯罪行為。近年來,網絡欺詐案例急劇增加,并且識破難度也越來越大。全球因網絡欺詐造成巨大的經濟損失。
為了避免騙子使用盜取的密碼登錄,近年很多網上銀行系統(tǒng)使用雙重認證(doublefactorauthentication),另外要求用戶使用一次性密碼(或驗證碼)生成器(設備)來生成一次性密碼作為傳統(tǒng)密碼的輔助。但是一個用戶要攜帶每一家銀行的密碼生成器也是非常不方便的事情。
在發(fā)明名稱為:敏感操作驗證方法、終端設備、服務器和驗證系統(tǒng),申請?zhí)枮椋篶n103825734a的發(fā)明公開了:(1)不需要用戶輸入用戶名及密碼而是通過用移動終端(即第一終端)掃碼的方式來驗證包括登錄、轉賬等的敏感操作的方法,但沒有包括用戶自動注冊(只能以人工的方式注冊)的功能;(2)該發(fā)明需要從每個參與敏感操作的服務器下載一個應用程序app到第一終端(移動終端)上運行用于發(fā)送驗證請求,當有多個參與敏感操作的服務器時,下載多個相應的應用程序也給用戶帶來不便。
在發(fā)明名稱為:頁面登錄方法及服務器,申請?zhí)枮椋篶n102769628a的發(fā)明公開了:(1)掃描終端上的某個應用模塊(如qq或微信,即本發(fā)明中的用戶代理)需要先通過向服務器(即本發(fā)明中的系統(tǒng))發(fā)出登錄指令,并在服務器授權使所發(fā)指令所對應的賬戶在所述應用模塊上登錄后,才能通過掃碼登錄到顯示終端上;(2)服務器判斷顯示終端中的識別碼是否被掃描(通過判斷服務器接受到的掃描信息中是否有所述識別碼中的驗證信息),這也增加了與服務器的通信量和負擔。
發(fā)明名稱為:登錄方法和裝置以及終端、網絡服務器,申請?zhí)枮椋篶n103297408a的發(fā)明公開了:只涉及到一個終端,該終端主要是系統(tǒng)代理,也就不用掃描獲得系統(tǒng)身份信息,該終端預存下用戶名及其實際登錄密碼,即所謂第二密碼,用戶還要自定義一個本地密碼(所謂第一密碼),終端獲取該本地密碼后,如果匹配成功則把第二密碼發(fā)到系統(tǒng)服務器用于驗證并在該終端登錄。
現(xiàn)在的單點登錄方法(sso)(1)一般是針對一個組織內部的不同信息系統(tǒng),只需在其中一個系統(tǒng)登錄一次就可以訪問其他系統(tǒng)(一般在所有系統(tǒng)上的用戶名和密碼都是相同的,也可以不同);(2)只需要在其中的一個系統(tǒng)登錄一次,即獲得其他相關系統(tǒng)的訪問授權;而本發(fā)明中用戶在每個系統(tǒng)都有相應不同的用戶名和密碼,在每個系統(tǒng)都需要登錄才能訪問該系統(tǒng),只是這個用戶名和密碼是不需要用戶設置、記住和輸入的,而是由用戶代理在該系統(tǒng)上注冊時自動生成的,需要登錄時由用戶代理自動發(fā)送到該系統(tǒng)服務器端。
發(fā)明名稱為:一種多屏多因子便捷web身份認證方法,申請?zhí)枮椋篶n201410065291的發(fā)明中公開了:(1)用戶的認證代理(即用戶代理)需要用無線網直接連接系統(tǒng)的認證代理(即系統(tǒng)代理),所以系統(tǒng)代理需要配備wi-fi。(2)該發(fā)明中二維碼包含的信息主要是如何與其系統(tǒng)代理連接的信息,如wi-fi名,地址等。(3)該發(fā)明公開了一個ws,單獨設置在網絡上的集中認證服務器,這個是該對比文件的核心,每次系統(tǒng)登錄都需要在ws上驗證一次,其設備did,用戶uid及服務spid的三層映射綁定也是在ws實現(xiàn)。(4)認證信息流是從用戶代理到系統(tǒng)代理,再到系統(tǒng)(服務器),再到ws。(5)該發(fā)明的思想還是sso的思想,即通過在ws上驗證成功就可以授權在所有綁定的sp系統(tǒng)自動登錄。首先這個ws是新設立的獨立的、集中驗證服務器,如果對大量的sp來說工作量非常大(也許對一個組織內部是可以的),對全世界所有的用戶及所有的sp來說可行性不高,其次,sp對該ws的信任是最大的問題;而本發(fā)明的主體思想并不是sso,每個系統(tǒng)還是要分別登錄(只是通過掃碼自動登錄),也不改變現(xiàn)有的系統(tǒng)之間的關系及認證流程,只改變系統(tǒng)登錄名及密碼的生成方式,統(tǒng)一身份網站只具備輔助性、為方便備份、下載等操作的管理功能。
發(fā)明名稱為:一種多屏多因子便捷web身份認證的一對多賬號映射綁定的實現(xiàn)方法,申請?zhí)枮椋篶n103856332a中公開了一對多賬戶綁定的方法:設備did與服務spid的綁定(多對多的映射)是通過在ws上的一個用戶uid實現(xiàn)的(即did和spid分別與uid用兩張表綁定),而且這個綁定的過程是需要人工輸入注冊和登錄spid及其密碼的。
技術實現(xiàn)要素:
本發(fā)明的目的在于提供一種電子身份注冊及認證登錄方法,以解決現(xiàn)有技術中存在的身份注冊及認證登錄方法無法自動注冊和自動登錄認證的問題。
為達上述目的,本發(fā)明提出了一種電子身份注冊及認證登錄方法,包括:
身份信息獲取步驟:用于通過一移動終端上的一用戶代理通過一系統(tǒng)代理獲取加密的一系統(tǒng)的身份信息及該系統(tǒng)代理與系統(tǒng)之間的對話信息;
注冊信息生成步驟:所述用戶代理根據接收到所述加密身份信息及對話信息后,解密后自動生成一統(tǒng)一身份碼,并將包含所述統(tǒng)一身份碼在內的注冊登錄信息加密后發(fā)送到所述系統(tǒng),進行身份注冊;
身份注冊步驟:所述系統(tǒng)收到包含所述統(tǒng)一身份碼的注冊登錄信息解密后,自動執(zhí)行身份注冊操作。
上述電子身份注冊及認證登錄方法,在所述身份信息獲取步驟之前還包括:
用戶代理設置步驟:通過一統(tǒng)一身份網站注冊登錄后,下載一包含一統(tǒng)一身份包的作為用戶代理的一應用程序到所述移動終端;
用戶代理登錄步驟:通過一設置于所述移動終端上的生物特征采集模塊采集用戶的生物特征信息進行登錄,或者通過在所述移動終端輸入預注冊的用戶代理的用戶名和密碼登錄,或者通過任何現(xiàn)有認證登錄方法登錄到用戶代理。
上述電子身份注冊及認證登錄方法,所述身份信息獲取步驟之后還包括:
身份注冊信息查詢步驟:所述用戶代理根據接收到的所述系統(tǒng)身份信息在統(tǒng)一身份包中進行查詢,如果該系統(tǒng)身份信息已經存在,則在所述統(tǒng)一身份包中找到該系統(tǒng)身份信息對應的用戶名和密碼,將所述用戶名和密碼及所述對話信息加密后發(fā)送到所述系統(tǒng),所述系統(tǒng)解密后進行自動登錄操作和相應授權;否則,執(zhí)行所述注冊信息生成步驟。
上述電子身份注冊及認證登錄方法,還包括:
賬戶合并步驟:用于將同一用戶對應同一系統(tǒng)的多個賬戶進行合并處理。
上述電子身份注冊及認證登錄方法,還包括:
統(tǒng)一身份包更新步驟,用于所述移動終端上的統(tǒng)一身份包與所述統(tǒng)一身份網站進行同步更新。
上述電子身份注冊及認證登錄方法,所述身份注冊步驟之后還包括:
直接登錄步驟:所述用戶代理及所述統(tǒng)一身份包可以在同一個移動終端或同一個固定終端上同時使用,從所述統(tǒng)一身份包中存儲的所有已注冊的系統(tǒng)身份信息中選擇一系統(tǒng),將所述系統(tǒng)對應的用戶名和密碼取出連同所述系統(tǒng)代理與所述系統(tǒng)的對話信息一起發(fā)送到所述系統(tǒng)直接登錄,所述系統(tǒng)登錄成功后向所述系統(tǒng)代理返回授權界面,所述授權界面為連接所述系統(tǒng)的一應用程序界面,或連接所述系統(tǒng)的通用瀏覽器界面。
上述電子身份注冊及認證登錄方法,所述注冊登錄信息包含:所述統(tǒng)一身份碼,或/和所述系統(tǒng)身份信息及系統(tǒng)代理與系統(tǒng)之間對話信息。
上述電子身份注冊及認證登錄方法,所述統(tǒng)一身份碼包含:用戶名和密碼,用于所述用戶登錄所述系統(tǒng),所述用戶名和/或密碼隨機生成或根據一算法生成,所述統(tǒng)一身份碼可自動定期更換。
上述電子身份注冊及認證登錄方法,所述注冊信息生成步驟進一步,包括:
用戶名生成步驟:將所述用戶代理的身份信息對應轉換為一個n位二進制數,將所述系統(tǒng)身份信息對應轉換為一個m位二進制數,將系統(tǒng)時間對應轉換為一個p位二進制數,將生成的隨機數對應轉換為一個q位二進制數,并將所述n位二進制數、m位二進制數、p位二進制數和q位二進制數的按預定規(guī)則填充到所述統(tǒng)一身份碼中,生成所述用戶名;
密碼生成步驟:將生成的隨機數轉換為一個w位二進制數,將所述w位二進制數按預定規(guī)則填充到所述統(tǒng)一身份碼中,生成所述密碼;
可見字符生成步驟:如果所述系統(tǒng)需要使用可見字符或特定字符集中的字符作為用戶名和密碼中的字符,則分別將所述用戶名生成步驟所生成的所述用戶名和所述密碼生成步驟所生成的所述密碼中的每個字符對應的ascii碼整數進行整除取模,按所述取模的結果和預定規(guī)則替代所述用戶名和所述密碼中的相應字符。
上述電子身份注冊及認證登錄方法,所述身份注冊步驟還包括:
注冊信息系統(tǒng)查詢步驟:用于當所述系統(tǒng)收到所述注冊登錄信息后,在系統(tǒng)注冊數據庫中查詢所述統(tǒng)一身份碼中的所述用戶名,如果查找失敗,則自動執(zhí)行身份注冊操作,并返回注冊成功的結果給所述用戶代理和所述系統(tǒng)代理,所述系統(tǒng)在成功注冊后或用所述用戶名和密碼登錄并給所述系統(tǒng)代理相應的對話授權,所述用戶代理把所述用戶名和密碼及所述系統(tǒng)的身份信息存入統(tǒng)一身份包;否則,返回用戶名已存在或注冊失敗的結果給所述用戶代理,所述用戶代理再次執(zhí)行所述注冊信息生成步驟。
上述電子身份注冊及認證登錄方法,身份信息獲取步驟中,所述身份信息及所述對話信息經加密后隱藏在音頻信號、一維碼或二維碼中,所述用戶代理通過設置于所述移動終端上的一音頻接收器、攝像頭或掃描儀獲取所述經加密的身份信息及所述對話信息。
本發(fā)明還提供一種電子身份注冊及認證登錄系統(tǒng),采用如所述電子身份注冊及認證登錄方法,所述系統(tǒng)包括:
身份信息獲取模塊:用于通過一移動終端上的一用戶代理通過一系統(tǒng)代理獲取加密的一系統(tǒng)的身份信息及該系統(tǒng)代理與系統(tǒng)之間的對話信息;
注冊信息生成模塊:所述用戶代理根據接收到所述加密身份信息及對話信息后,解密后自動生成一統(tǒng)一身份碼,并將包含所述統(tǒng)一身份碼在內的注冊登錄信息加密后發(fā)送到所述系統(tǒng),進行身份注冊;
身份注冊模塊:所述系統(tǒng)收到包含所述統(tǒng)一身份碼的注冊登錄信息解密后,自動執(zhí)行身份注冊操作。
上述電子身份注冊及認證登錄系統(tǒng),還包括:
用戶代理設置模塊:通過一統(tǒng)一身份網站注冊登錄后,下載一包含一統(tǒng)一身份包的作為用戶代理的一應用程序到所述移動終端;
用戶代理登錄模塊:通過一設置于所述移動終端上的生物特征采集模塊采集用戶的生物特征信息進行登錄,或者通過在所述移動終端輸入預注冊的用戶代理的用戶名和密碼登錄,或者通過任何現(xiàn)有認證登錄方法登錄到用戶代理。
上述電子身份注冊及認證登錄系統(tǒng),還包括:
身份注冊信息查詢模塊:所述用戶代理根據接收到的所述系統(tǒng)身份信息在統(tǒng)一身份包中進行查詢,如果該系統(tǒng)身份信息已經存在,則在所述統(tǒng)一身份包中找到該系統(tǒng)身份信息對應的用戶名和密碼,將所述用戶名和密碼及所述對話信息加密后發(fā)送到所述系統(tǒng),所述系統(tǒng)解密后進行自動登錄操作和相應授權;否則,執(zhí)行所述注冊信息生成操作。
上述電子身份注冊及認證登錄系統(tǒng),還包括:
賬戶合并模塊:用于將同一用戶對應同一系統(tǒng)的多個賬戶進行合并處理。
上述電子身份注冊及認證登錄系統(tǒng),還包括:
統(tǒng)一身份包更新模塊,用于所述移動終端上的統(tǒng)一身份包與所述統(tǒng)一身份網站進行同步更新。
上述電子身份注冊及認證登錄方法,還包括:
直接登錄模塊:所述用戶代理及所述統(tǒng)一身份包可以在同一個移動終端或同一個固定終端上同時使用,從所述統(tǒng)一身份包中存儲的所有已注冊的系統(tǒng)身份信息中選擇一系統(tǒng),將所述系統(tǒng)對應的用戶名和密碼取出連同所述系統(tǒng)代理與所述系統(tǒng)的對話信息一起發(fā)送到所述系統(tǒng)直接登錄,所述系統(tǒng)登錄成功后向所述系統(tǒng)代理返回授權界面,所述授權界面為連接所述系統(tǒng)的一應用程序界面,或連接所述系統(tǒng)的通用瀏覽器界面。
相比于現(xiàn)有技術中的方法,本發(fā)明主要的有益效果在于:本發(fā)明可以為用戶在每一個所要登錄的系統(tǒng)上自動注冊用戶名和密碼并在移動終端上統(tǒng)一保存在一個叫做統(tǒng)一身份包的本地數據庫中,用戶不需要記住這些用戶名和密碼,在需要登錄某個系統(tǒng)時,通過相應簡單操作就可以自動把相應的用戶名和密碼調出并發(fā)送到系統(tǒng)自動進行登錄;不需要從每個系統(tǒng)下載所需應用程序,一個叫做用戶代理的應用程序即可把所需驗證請求發(fā)給每一個所要登錄的系統(tǒng);本發(fā)明中的作為本地客戶端應用模塊的用戶代理并不需要通過服務器的授權才能登錄該本地客戶端應用模塊,該本地客戶端應用模塊是獨立地作本地驗證,而且本地驗證也不是必須的,本地可以不需要驗證,或者一直都處于驗證成功狀態(tài),只是這樣的話安全等級就差一些;本發(fā)明只需要在用戶代理上判斷包含系統(tǒng)身份信息的二維碼(或一維碼或音頻信號)是否被掃描成功,即只要能夠解析成功即表示掃描成功。
同時,本發(fā)明的方法是在移動設備上的用戶代理自動生成用戶在系統(tǒng)上的用戶名和密碼,然后自動綁定,通過上傳統(tǒng)一身份包到統(tǒng)一身份網站,再下載到其他移動設備上實現(xiàn)類似的設備與服務的多對多綁定,即這個多對多綁定不是顯示的,也即這種綁定不是必須的,每個設備上都有一個表,即統(tǒng)一身份包,登錄時直接從設備把登錄信息發(fā)給系統(tǒng)。
附圖說明
圖1為本發(fā)明電子身份注冊及登錄方法流程示意圖;
圖2為本發(fā)明電子身份注冊及登錄方法注冊信息生成步驟流程示意圖;
圖3為本發(fā)明電子身份注冊及登錄方法實施例示意圖;
圖4為本發(fā)明統(tǒng)一身份碼結構實施例示意圖;
圖5為本發(fā)明電子身份注冊及登錄系統(tǒng)結構示意圖。
其中,附圖標記:
1用戶代理設置模塊2用戶代理登錄模塊
3身份信息獲取模塊4身份注冊信息查詢模塊
5注冊信息生成模塊6身份注冊模塊
7賬戶合并模塊8統(tǒng)一身份包更新模塊
9直接登錄模塊
s1~s9,s51~53,s61:本發(fā)明各實施例的施行步驟
具體實施方式
以下結合附圖和具體實施例對本發(fā)明進行詳細描述,但不作為對本發(fā)明的限定。比如系統(tǒng)的身份信息可以隱藏在二維碼、一維碼等圖形中,也可以隱藏在音頻信號中,而用戶代理則可通過相應的掃描設備和程序獲取這樣的信息,但本發(fā)明主要以掃描二維碼為實施例來描述獲取系統(tǒng)的身份信息的方式,并不作為對本發(fā)明中獲取系統(tǒng)身份信息的方式的限定。
下面結合附圖和具體實施方式,對本發(fā)明做進一步的說明。
本發(fā)明解決的技術問題在于,方便用戶去注冊及登錄各個系統(tǒng),如網站或單機系統(tǒng),和/或硬件系統(tǒng)及系統(tǒng)認證用戶登錄的問題,開發(fā)統(tǒng)一的登錄協(xié)議,集中管理用戶在不同的系統(tǒng)的所有用戶名,登錄名,或稱為數字身份和密碼,同時可以避免出現(xiàn)假冒網站的情況。
本發(fā)明不僅徹底解決了假冒網站、釣魚網站的問題,還使得用戶集中一站式管理其在所有系統(tǒng)上的登錄名及密碼,不需要記住眾多密碼,只需要記住一個移動終端上的應用程序(即用戶代理)的密碼或使用生物信息進行身份驗證,大大方便了用戶,提高了效率,也提高了安全性,如通過云端管理,即使用戶代理及統(tǒng)一身份包隨硬件如專用移動設備或通用設備(如手機)丟失后,經過嚴格驗證也可以從云端或專用通道下載。
假冒、釣魚網站將無法獲得用戶在真網站上的登錄名及密碼等個人信息,因此欺騙不會成功。假如釣魚網站使用受害者的用戶代理及統(tǒng)一身份包去登錄目標系統(tǒng),但是因為用戶代理及統(tǒng)一身份包不易被盜,且使用前可以再次要求認證,如按住指紋器,及其運載設備掃描真網站的二維碼,因此釣魚網站使用受害者的用戶代理及統(tǒng)一身份包能成功登錄系統(tǒng)這種可能性非常??;假如,真用戶掃描了假網站的二維碼,此時如果該二維碼提供了假網站的身份,用戶就相當于在該假網站注冊了,只要后續(xù)不再提供敏感信息就不會有大的損失;而如果是假網站上提供的是真網站的二維碼,不論何種渠道獲得,用戶掃碼后只是去了真網站上登錄,所以也不會有損失。
本發(fā)明提供一個在云端的統(tǒng)一身份網站,每個采用本發(fā)明的注冊及登錄方法的系統(tǒng)需要在該統(tǒng)一身份網站注冊,獲得分配公鑰加密體系的一套公鑰和私鑰及一個解析解密軟件包,每個用戶代理在該統(tǒng)一身份網站下載統(tǒng)一身份包時也獲得分配一套公鑰和私鑰及解析解密軟件包,基于此用戶代理和系統(tǒng)之間通信時能夠解析解密對方所發(fā)的信息。
惡意的人如果通過在統(tǒng)一身份網站注冊,獲取一套相應的軟件程序和信息,也不能用反向工程得出相應的加密算法或私鑰或密碼,因為現(xiàn)有的公鑰加密算法是安全的,這是本領域公知的常識。
為了避免機器人bots惡意程序不斷地掃描系統(tǒng)的二維碼發(fā)出請求要自動注冊或登錄,本發(fā)明生成的用戶名和密碼采用特殊的格式,可以識別該請求是否是從本發(fā)明合法的用戶代理生成的用戶名和密碼,如果不合法,則忽略該請求,并判斷如果某個終端或用戶代理連續(xù)密集地提出該類要求,也可以拒絕該類請求一段時間。從本發(fā)明中通用設備上的用戶代理和專用硬件設備上的用戶代理都只需在目標系統(tǒng)上注冊一次,下次再掃碼直接登錄,簡便用戶登錄。
如圖1所示,本發(fā)明提供的一種電子身份注冊及認證登錄方法,包括:
用戶代理設置步驟s1:通過一統(tǒng)一身份網站注冊后,下載一包含一統(tǒng)一身份包的作為用戶代理的一應用程序到移動終端;
用戶在統(tǒng)一身份(uuuid)網站注冊(設置用戶名uid1和密碼pwd1)后下載一個包含了一個統(tǒng)一身份包(uuuidpackage)的一個叫做用戶代理的應用程序(uuuidapp)到一個或多個專用的或通用的(手機,ipad等)移動設備上,該用戶名和密碼(即uid1和pwd1)的有效作用域包括該統(tǒng)一身份網站及下載到移動設備后的用戶代理。每個用戶代理都有一個序列號或id便于以后管理。用戶代理也可以設置與uid1和pwd1不同的用戶名uid2和密碼pwd2。下載成功后統(tǒng)一身份網站也記錄一下該用戶代理的序列號或id以便于后期管理。
專用移動設備在發(fā)放給用戶時也可以包含已經注冊并下載好的用戶代理及統(tǒng)一身份包,其用戶名和密碼已經預先設定并可以隨后在第一次登錄后更改。該專用移動設備同時可以設置采用指紋或其他生物信息登錄。
用戶代理及統(tǒng)一身份包在初次獲得后可以立即,或在正式使用前或使用后的任意時間設置用戶名、密碼、和/或真實身份信息,包括但不限于身份證號碼,或護照號碼等,和/或設置用戶生物身份信息,如指紋、虹膜、聲音等。在未設置前,無法用真實身份和/或生物身份信息去認證,丟失或損毀后也就無法用真實身份和/或生物身份信息認證后尋回統(tǒng)一身份包中的內容。
用戶代理及統(tǒng)一身份包和/或統(tǒng)一身份網站包含用真實身份和/或生物身份信息進行手工認證身份功能。在無法使用用戶名及密碼自動認證,如忘記用戶名和/或密碼時可以通過真實身份信息和/或生物身份信息進行手工認證。
用戶可將其統(tǒng)一身份包上傳到統(tǒng)一身份網站服務器中存儲,當該用戶的用于存儲統(tǒng)一身份包的移動設備或裝置和/或用戶代理應用程序丟失、損毀后,該用戶可以獲得新的設備或下載生成新的用戶代理應用程序,在統(tǒng)一身份網站上認證其身份后可以下載其統(tǒng)一身份包到新設備及新的用戶代理。
本發(fā)明方法還提供一統(tǒng)一身份網站及授權機構進行人工認證每一個請求使用本發(fā)明的身份認證(包括注冊及登錄)方法的系統(tǒng)是否是真及批準請求的步驟。特別是對重要的系統(tǒng),人工認證包括從工商注冊處獲取聯(lián)系信息并與之聯(lián)系,或簽署協(xié)議等方式,這樣假冒或作惡者的成本就大大地提高了,從而減少或杜絕網絡攻擊者。
用戶代理登錄步驟s2:通過一設置于移動終端上的生物特征采集模塊采集用戶的生物特征信息進行登錄,或者通過在移動終端輸入預注冊的用戶代理的用戶名和密碼登錄,或者通過任何現(xiàn)有認證登錄方法登錄到用戶代理。
每個設備上的用戶代理在使用前需要在設備上使用用戶名uid1和密碼pwd1登錄,登錄后首先與統(tǒng)一身份網站同步,查詢其統(tǒng)一身份包是否有更新,如果有更新則下載。對于專用移動設備或配備生物信息認證功能的通用設備,可以采用指紋或其他生物信息登錄。
身份信息獲取步驟s3:用于通過一移動終端上的一用戶代理通過一系統(tǒng)代理獲取加密的一系統(tǒng)的身份信息及該系統(tǒng)代理與系統(tǒng)之間的對話信息。
用戶在一終端上通過調用系統(tǒng)的一客戶端程序,或在通用瀏覽器或專用程序上訪問系統(tǒng)的注冊和/或登錄網頁,獲取到系統(tǒng)的一系統(tǒng)代理。系統(tǒng)代理,作為一應用程序或一應用程序的一部分,用于顯示系統(tǒng)的相關信息及與系統(tǒng)服務器進行通信。系統(tǒng)代理包含系統(tǒng)的一注冊登錄界面,注冊和登錄的界面可以合二為一,也可以是分開的界面。系統(tǒng)代理還包含系統(tǒng)的身份信息,包括但不限于系統(tǒng)名稱及uri,及系統(tǒng)代理與系統(tǒng)之間正在進行的通信對話(session)的信息,包括但不限于sessionid和/或sessionkey。系統(tǒng)的身份信息及對話信息可以加密,具體加密算法可以使用現(xiàn)有成熟的方法,如sha和rsa,及近年出現(xiàn)的完美正向加密方法pfs-perfectforwardsecrecy,如ecdhe-ellipticalcurve,diffie-hellman,ephemeralsigned后,隱藏在諸如音頻信號或一維碼、二維碼等圖形圖像中,相應的信息獲取方法即為用音頻接收器掃描接收音頻信號,或用如攝像頭/掃碼儀掃描圖形圖像后再解密/解析。
需注冊或登錄的系統(tǒng)的客戶端注冊和/或登錄界面除了包括系統(tǒng)代理以外,還可以包括傳統(tǒng)的用戶名及密碼界面。在用傳統(tǒng)用戶名及密碼方式登錄后,在界面的用戶中心或類似的用戶信息維護功能界面可以增加一個系統(tǒng)代理。系統(tǒng)代理可以以二維碼或其他形式提供系統(tǒng)的身份信息及當前正在使用的用戶名和密碼,供用戶代理獲取并存入統(tǒng)一身份包。
身份注冊信息查詢步驟s4:用戶代理根據接收到的系統(tǒng)身份信息在統(tǒng)一身份包中進行查詢,如果該系統(tǒng)身份信息已經存在,則在統(tǒng)一身份包中找到該系統(tǒng)身份信息對應的用戶名和密碼,將用戶名和密碼及對話信息加密后發(fā)送到系統(tǒng),系統(tǒng)解密后進行自動登錄操作和相應授權;否則,執(zhí)行注冊信息生成步驟。
在統(tǒng)一身份包中查詢系統(tǒng)身份信息,如果該系統(tǒng)身份已經存在,說明該用戶曾經在該系統(tǒng)上注冊過,則在統(tǒng)一身份包中找到該系統(tǒng)身份信息對應的用戶名和密碼,連同系統(tǒng)身份信息中的對話信息一起加密后發(fā)送給系統(tǒng),系統(tǒng)接收到加密信息后解密并用用戶名及密碼在系統(tǒng)上登錄,并給系統(tǒng)代理的客戶端的相應的對話相應的授權。如果用戶名、密碼及對話信息三者中有一個與系統(tǒng)保存的對應信息不匹配,則登錄不成功,不能授權,返回用戶代理相應錯誤碼。
注冊信息生成步驟s5:用戶代理根據接收到加密身份信息及對話信息后,解密后自動生成一統(tǒng)一身份碼,并將包含統(tǒng)一身份碼在內的注冊登錄信息加密后發(fā)送到系統(tǒng),進行身份注冊。
注冊登錄信息包含:統(tǒng)一身份碼,或/和系統(tǒng)身份信息及系統(tǒng)代理與系統(tǒng)之間對話信息。其中統(tǒng)一身份碼包含:用戶名和密碼,用于用戶自動登錄系統(tǒng)。
用戶代理自動生成一對用戶名和密碼,并把注冊登錄信息發(fā)送給系統(tǒng),其中,注冊登錄信息可以是加密后的。注冊登錄信息包含用戶名和密碼,以及包含系統(tǒng)身份信息和對話信息。用戶名和/或密碼可以是隨機生成的,也可以是根據系統(tǒng)身份信息的部分或全部和/或用戶代理的身份信息的部分或全部使用某一算法生成。每次生成的用戶名和/或密碼可以是定長的,也可以是不定長的,但兩者加在一起并加上校驗位的總長度不超過一個閾值,本實施例具體采用256二進制位(bits),但并不限于此,可以采用更長的或更短的總長度。在某些系統(tǒng)中用戶名和密碼可以連接成一個字串使用而不區(qū)分哪部分是用戶名或密碼。在某些系統(tǒng)中,用戶名和/或密碼要求是可顯示的字符,甚至是部分可顯示字符或是某些特定字符的一個集合,而其他系統(tǒng)對用戶名和/或密碼中的每個字符(字節(jié))的ascii碼數值沒有限制,即可以是0到255之間的任意數值。
密碼可以是自動定期或不定期更換的,如隨機地在系統(tǒng)上進行某次登錄后,用戶代理自動要求系統(tǒng)更換密碼(不更換用戶名),在獲得授權后,生成新密碼發(fā)送到系統(tǒng)執(zhí)行密碼更新并更新統(tǒng)一身份包。
身份注冊步驟s6:系統(tǒng)收到包含統(tǒng)一身份碼的注冊登錄信息解密后,自動執(zhí)行身份注冊操作。
注冊登錄信息可以是加密的,也可以是不加密的,但是不加密的安全性很差。如果是加密的,系統(tǒng)收到注冊登錄信息后就要先解密獲得用戶名和密碼。系統(tǒng)查詢系統(tǒng)的注冊數據庫或用戶名列表,看看其中有沒有該用戶名存在,如果有,說明重名,返回給用戶代理一個“該用戶名已存在”的錯誤碼并再次執(zhí)行步驟s5。否則,返回正確碼,并用該用戶名和密碼在系統(tǒng)注冊,在注冊數據庫或用戶名列表中加入一條記錄、記載下該用戶名及密碼并為該用戶名創(chuàng)建相應空間及賦予相應權限及屬性等,同時在統(tǒng)一身份包中生成一條記錄,記下系統(tǒng)的身份信息,及用戶名和密碼。
賬戶合并步驟s7:用于將同一用戶對應同一系統(tǒng)的多個賬戶進行合并處理。
用戶使用統(tǒng)一身份包對需登錄的一目標系統(tǒng)進行注冊后,如果該用戶以前在目標系統(tǒng)曾經以用戶名及密碼的方式注冊過,并使用過,積累了有用的用戶資料等歷史信息,即,用戶在目標系統(tǒng)就有兩個賬戶或兩套用戶名及密碼了并希望使用原來的用戶資料。此時,需要把兩個賬戶的用戶資料合并。一般情況下,因為后來注冊的賬戶信息較少,所以可以以原來的賬戶的信息為主。此時,用戶可以以原來的用戶名及密碼登錄目標系統(tǒng)成功后,在用戶中心或類似的用戶信息維護功能界面的一個賬戶合并界面再次輸入用戶名和密碼認證后,再以掃碼的方式用統(tǒng)一身份包中提供的用戶信息登錄,系統(tǒng)獲得了這個新賬戶的用戶名和密碼后,就把現(xiàn)有(以前的、老的)賬戶下的信息在不沖突的情況下拷貝到新賬戶下,如果沖突,即新賬戶下的某個數據域不空,則該數據域就不拷貝,而保留使用新賬戶下的數據。在新的賬戶下,可以保留一個頁面或功能可以去查看老的賬戶下的內容,特別是因為沖突而沒拷貝過來的信息。
在另一實施例中,以掃碼方式使用統(tǒng)一身份包中用戶名和密碼登錄后,在系統(tǒng)的用戶中心或類似的用戶信息維護功能界面的一個賬戶合并(或“合并其他賬戶”)界面以人工輸入其他用戶名和密碼的方式認證,把其他用戶名下的賬戶中的信息全部合并過來,有沖突的數據域中信息不動。如果其他用戶名和密碼是無法輸入的,如是由其他用戶代理生成的,則在系統(tǒng)管理員的幫助下使用特殊方法認證后,也可以把其他用戶名下賬戶的信息合并過來。
統(tǒng)一身份包更新步驟s8:用于移動終端上的統(tǒng)一身份包與統(tǒng)一身份網站進行同步更新。
每個設備上的統(tǒng)一身份包有改動后都可以自動或經過用戶請求后更新或同步到統(tǒng)一身份網站。這樣同一用戶在其他移動終端上下載新的用戶代理時或在其它用戶代理上登錄時可以從統(tǒng)一身份網站下載或更新用戶最新的統(tǒng)一身份包。
用戶代理或其運載設備上可以設置一按鈕,用于產生一個一次性的密碼(otp),這個一次性密碼的作用相當于網上銀行u盾產生的一次性密碼,用于網上銀行或其他系統(tǒng)上的敏感操作,如轉賬時作為額外的驗證用。
直接登錄步驟s9:用戶代理及統(tǒng)一身份包可以在同一個移動終端或同一個固定終端上同時使用,從所述統(tǒng)一身份包中存儲的所有已注冊的系統(tǒng)身份信息中選擇一系統(tǒng),將所述系統(tǒng)對應的用戶名和密碼取出連同所述系統(tǒng)代理與所述系統(tǒng)的對話信息一起發(fā)送到所述系統(tǒng)直接登錄,所述系統(tǒng)登錄成功后向所述系統(tǒng)代理返回授權界面,所述授權界面為連接所述系統(tǒng)的一應用程序界面,或連接所述系統(tǒng)的通用瀏覽器界面。
用戶代理及統(tǒng)一身份包可以在同一個移動終端或同一個固定終端上同時使用,用戶代理顯示統(tǒng)一身份包中所有已注冊的系統(tǒng),用戶在其中選擇一系統(tǒng)請求登錄,系統(tǒng)代理連接該系統(tǒng)并創(chuàng)建一個對話,用戶代理將該系統(tǒng)對應的用戶名和密碼取出連同系統(tǒng)代理與該系統(tǒng)的對話信息一起發(fā)送到該系統(tǒng)直接登錄,系統(tǒng)登錄成功后向系統(tǒng)代理返回授權界面,返回的系統(tǒng)授權界面可以是連接該系統(tǒng)的某一應用程序界面,也可以是連接該系統(tǒng)的通用瀏覽器界面。這種方式省去了獲得系統(tǒng)身份信息的過程也可以登錄到系統(tǒng)。
如圖2所示,注冊信息生成步驟s5進一步,包括:
用戶名生成步驟s51:將用戶代理的身份信息對應轉換為一個n位二進制數,將系統(tǒng)身份信息對應轉換為一個m位二進制數,將系統(tǒng)時間對應轉換為一個p位二進制數,將生成的隨機數對應轉換為一個q位二進制數,并將n位二進制數、m位二進制數、p位二進制數和q位二進制數按預定規(guī)則填充到統(tǒng)一身份碼中,生成用戶名;
密碼生成步驟s52:將生成的隨機數轉換為一個w位二進制數,將w位二進制數按預定規(guī)則填充到統(tǒng)一身份碼中,生成密碼;
可見字符生成步驟s53:如果系統(tǒng)需要使用可見字符或特定字符集中的字符作為用戶名和密碼中的字符,則分別將用戶名生成步驟所生成的用戶名和密碼生成步驟所生成的密碼中的每個字符對應的ascii碼整數進行整除取模,按取模的結果和預定規(guī)則替代用戶名和密碼中的相應字符。
其中,身份注冊步驟s6還包括:
注冊信息系統(tǒng)查詢步驟s61:用于當系統(tǒng)收到注冊登錄信息后,在系統(tǒng)注冊數據庫中查詢統(tǒng)一身份碼中的用戶名,如果查找失敗,則自動執(zhí)行身份注冊操作,并返回注冊成功的結果給用戶代理和系統(tǒng)代理,系統(tǒng)在成功注冊后或用用戶名和密碼登錄并給系統(tǒng)代理相應的對話授權,用戶代理把用戶名和密碼及系統(tǒng)的身份信息存入統(tǒng)一身份包;否則,返回用戶名已存在或注冊失敗的結果給用戶代理,用戶代理再次執(zhí)行注冊信息生成步驟。
某些系統(tǒng)在新用戶注冊完成后,接著馬上授權給新用戶登錄系統(tǒng),但其他系統(tǒng)需要用戶再次輸入用戶名和密碼才能登錄系統(tǒng)。因此本發(fā)明的一個實施例中,系統(tǒng)在為用戶成功注冊后也可以馬上用用戶名和密碼登錄并給系統(tǒng)代理及對應的對話授權。本發(fā)明的另一實施例中,在系統(tǒng)注冊成功后,用戶代理需要再次掃描二維碼,或一般地,重新獲取系統(tǒng)身份信息后,才能執(zhí)行登錄操作。這樣做的原因包括用于注冊的對話信息和用于登錄的對話信息可以是不同的,所以用于注冊的二維碼和用于登錄的二維碼也可以是不同的。如果不同,用戶代理就必須掃描新的二維碼或重新獲取系統(tǒng)身份信息后才能登錄。
在本發(fā)明的一實施例中,添加一統(tǒng)一系統(tǒng)注冊數據庫部署在某一專用服務器上或部署在統(tǒng)一身份網站的服務器上。想要使用本發(fā)明的方法、系統(tǒng)及服務的系統(tǒng)需要在統(tǒng)一系統(tǒng)注冊數據庫上注冊系統(tǒng)的身份信息及相關信息,包括但不限定于uri,ip地址,服務器硬件信息,軟件信息,如操作系統(tǒng)類型,帶寬等,也可以從統(tǒng)一系統(tǒng)注冊數據庫下載軟件包安裝于系統(tǒng)的服務器上,用于產生及加密編碼特殊的二維碼或其他形式的媒體來儲存該系統(tǒng)的身份信息供用戶代理獲取。用戶代理掃描二維碼或其他形式的系統(tǒng)身份信息后經過解析就知道系統(tǒng)提供的二維碼是否合法生成,用戶代理可以因此決定是否繼續(xù)執(zhí)行操作。
如圖3所示,以下為本發(fā)明方法的一個具體實施例詳細說明:用戶在系統(tǒng)代理所在的終端上通過輸入系統(tǒng)uri要求訪問系統(tǒng),系統(tǒng)代理向系統(tǒng)發(fā)送訪問系統(tǒng)的請求,系統(tǒng)返回給系統(tǒng)代理一個注冊登錄界面,該界面包含系統(tǒng)的身份信息。
用戶在用戶代理上登錄后,具體如步驟s2所示,通過其運載設備上的掃描儀器或程序掃描獲得所述系統(tǒng)的身份信息,具體如步驟s3所示,在統(tǒng)一身份包中查詢所述系統(tǒng)的身份信息,如果存在,則從統(tǒng)一身份包中取出所述系統(tǒng)的身份信息對應的用戶名和密碼,發(fā)送到所述系統(tǒng),所述系統(tǒng)執(zhí)行登錄操作,給用戶代理和系統(tǒng)代理都返回執(zhí)行登錄操作的結果,不管是成功或失敗。
否則,如果在統(tǒng)一身份包中查不到系統(tǒng)的身份信息,則執(zhí)行步驟s5生成用戶名和密碼并發(fā)送到系統(tǒng),系統(tǒng)收到后先在注冊數據中檢查用戶名是否存在,如果不存在,則執(zhí)行具體注冊操作并把結果返回給系統(tǒng)代理和用戶代理,用戶代理在同一身份包中添加一條包含系統(tǒng)身份信息,用戶名和密碼的記錄。
否則,如果用戶名存在,則重新執(zhí)行步驟s5及以后的步驟。
以下為本發(fā)明方法具體實施例在atm機終端場景下詳細說明:
atm機終端的登錄界面顯示二維碼,包含加密的銀行系統(tǒng)服務器的連接信息及該終端與系統(tǒng)服務器的對話(session)信息,所述登錄界面可以定期短時(如每分鐘)更換對話的sessionid,及包含當前的sessionid的二維碼。
用戶首次在所述銀行的系統(tǒng)注冊后,把所需銀行卡綁定到其注冊的賬戶,在atm通過掃碼登錄后會顯示幾張卡的信息,選擇其中一張卡后再進行后續(xù)操作,如取款,轉賬,付費,查詢等。用戶也可以在網上銀行選擇禁止用掃碼的方式而用傳統(tǒng)的atm界面在atm上登錄。
為了避免同一個用戶代理頻繁連續(xù)掃碼登錄已經注冊的系統(tǒng),如果發(fā)送了所述統(tǒng)一身份包中所存有的所述系統(tǒng)上的用戶名和密碼,但所述系統(tǒng)拒絕登錄,說明不匹配,返回相應的錯誤碼并要求用戶通過聯(lián)系客戶服務人員進行人工審核后,再登錄并進行賬戶信息維護,如注冊新賬戶后再合并賬戶。
如圖4所示,以下為本發(fā)明具體實施例注冊信息生成步驟中用戶名和密碼生成過程的詳細說明:
自動生成一對用戶名和密碼的算法可以有很多,長度也可以有不同限制,本發(fā)明以生成128位長(二進制位bit)用戶名和128位長的密碼為例提出以下一個優(yōu)選算法:
輸入參數:用戶代理身份信息did(如設備id及用戶自設的設備用戶名,電話,設備及用戶代理應用程序的序列號等),系統(tǒng)身份信息sid(如uri等),所需要生成的用戶名及密碼的長度lu及l(fā)p(如,256二進制位,以下如不特殊說明,整數指的都是二進制整數,位置及位數也是二進制的位),輸出格式要求(如用戶代理部分位置起始位dsb,終結位deb,系統(tǒng)身份部分起始位ssb,終結位seb),對輸出結果字符集的要求(如,必須是可見字符或給定字符集charset中的字符)等;輸出結果:用戶名及密碼。
步驟如下:
a、初始化位長為lu的uid和位長為lp的pwd;
b、將did中包含的每一單項數據轉化成所占空間為4個字節(jié)(32位)長,當作一個32位的整數,所有項的數據相加后獲得一個32位的整數didi,將didi的每一位按順序(可以從左到右或從右到左)填充到uid中的第dsb至deb位,如果didi太長,則截斷;如果太短,則循環(huán)再用didi中每一位一遍至多遍繼續(xù)填充直到填充至deb位結束;
c、用步驟2中方法將sid轉化成一個32位整數并用其填充到uid中的ssb至seb位;
d、調用系統(tǒng)時間函數獲取系統(tǒng)的時間(或時鐘)t,并用步驟2中方法將t中的每一位填充到uid中的剩余空位的一半中;
e、調用系統(tǒng)的隨機數生成器函數(也可以由硬件芯片,如intel810芯片生成,這時就是通過讀取該硬件芯片上的寄存器里的數值)來生成一個隨機數r,并用步驟2中方法將r中的每一位填充到uid中的剩余空位中;
f、可選地,將uid中的最后幾位(如1-3位)作為校驗位,用其余位計算校驗位后填充到校驗位中;
g、調用系統(tǒng)的隨機數生成器函數(也可以由硬件芯片,如intel810芯片生成,這時就是通過讀取該硬件芯片上的寄存器里的數值)來生成一個隨機數r2,并用步驟2中方法將r2中的每一位填充到pwd中;
h、如果對輸出結果有要求,如必須是給定字符集charset中的字符,則將uid和pwd中每8位(即每一個字符或字節(jié))當做一個8位長的整數i8,計算imode=i8%lset,其中l(wèi)set為給定字符集charset的大小,該字符集中字符的個數,%為整除取模操作,轉化后的新字符即為特定字符集charset中字符按某種規(guī)則排序后的第imode個字符,用該轉化后的字符替代原來的i8代表的字符。
i、輸出uid和pwd。
以下為本發(fā)明具體實施例統(tǒng)一身份包及統(tǒng)一身份包網站數據庫和系統(tǒng)注冊數據庫的容量估算詳細說明:
以下實施例估計證明一個服務器可以承擔系統(tǒng)注冊數據庫的服務和數據:
統(tǒng)一身份包中的每個登錄名和密碼(可以分別用256字長或更長):256x2=512bits(64bytes,64個字符),可以是一體的,當一個用戶名,前半段當id后半段當密碼。
所述系統(tǒng)的uri:1kbits=128chars(也可以使用萬維網標準中對uri長度的限制)
這樣統(tǒng)一身份網數據庫的每條記錄是1.5kb(可以預留至2kb)
這樣每個用戶的統(tǒng)一身份包中有如果平均有100個系統(tǒng)的用戶名和密碼,
每個統(tǒng)一身份包的大小為200kb,可以存儲于手機上。
100億用戶=10b(billion)的用戶共需要10gx200k=2000tb=2pb的空間存儲他們的統(tǒng)一身份包,全世界估計互聯(lián)網用戶不超過500億,共需10pb空間,可以用一個服務器及超大數據庫處理,每個用戶不是頻繁訪問該中心,只有在丟失后從新設置用戶代理或在新系統(tǒng)上注冊時才需要更新或下載。
系統(tǒng)注冊數據庫上每個系統(tǒng)要保存一條記錄:各占2kb(包括url/uri,系統(tǒng)參數,數據庫參數,os等),這樣全世界估算最多有10億(1billion)的系統(tǒng)需要占用1gx2k=2tb的空間,另外每個系統(tǒng)在系統(tǒng)注冊數據庫中注冊時可能需要下載必要的軟件包及頁面代碼段,這樣系統(tǒng)注冊數據庫可以用一個服務器提供服務。
本發(fā)明還提供一種電子身份注冊及認證登錄系統(tǒng),采用如電子身份注冊及認證登錄方法,如圖5所示,系統(tǒng)包括:
用戶代理設置模塊1:通過一統(tǒng)一身份網站注冊后,下載一包含一空的統(tǒng)一身份包的作為用戶代理的一應用程序到所述移動終端;
用戶代理登錄模塊2:通過一設置于所述移動終端上的生物特征采集模塊采集用戶的生物特征信息進行登錄,或者通過在所述移動終端輸入預注冊的用戶代理的用戶名和密碼登錄,或者通過任何現(xiàn)有認證登錄方法登錄到用戶代理。
身份信息獲取模塊3:用于通過一移動終端上的一用戶代理通過一系統(tǒng)代理獲取一系統(tǒng)的加密身份信息及該系統(tǒng)代理與系統(tǒng)之間的對話信息;
注冊信息生成模塊4:所述用戶代理根據接收到所述加密身份信息及對話信息后,解密后自動生成一統(tǒng)一身份碼,并將包含所述統(tǒng)一身份碼在內的注冊登錄信息加密后發(fā)送到所述系統(tǒng),進行身份注冊;
身份注冊模塊5:所述系統(tǒng)收到包含所述統(tǒng)一身份碼的注冊登錄信息解密后,自動執(zhí)行身份注冊操作。
身份注冊信息查詢模塊6:所述用戶代理根據接收到的所述系統(tǒng)身份信息在統(tǒng)一身份包中進行查詢,如果該系統(tǒng)身份信息已經存在,則在所述統(tǒng)一身份包中找到該系統(tǒng)身份信息對應的用戶名和密碼,執(zhí)行所述自動登錄操作,否則,執(zhí)行所述注冊信息生成操作;
賬戶合并模塊7:用于將同一用戶對應同一系統(tǒng)的多個賬戶進行合并處理;
統(tǒng)一身份包更新模塊8,用于所述移動終端上的統(tǒng)一身份包與所述統(tǒng)一身份網站進行同步更新。
直接登錄模塊9:用戶代理及統(tǒng)一身份包可以在同一個移動終端或同一個固定終端上同時使用,從所述統(tǒng)一身份包中存儲的所有已注冊的系統(tǒng)身份信息中選擇一系統(tǒng),將所述系統(tǒng)對應的用戶名和密碼取出連同所述系統(tǒng)代理與所述系統(tǒng)的對話信息一起發(fā)送到所述系統(tǒng)直接登錄,所述系統(tǒng)登錄成功后向所述系統(tǒng)代理返回授權界面,所述授權界面為連接所述系統(tǒng)的一應用程序界面,或連接所述系統(tǒng)的通用瀏覽器界面。
當然,本發(fā)明還可有其它多種實施例,在不背離本發(fā)明精神及其實質的情況下,熟悉本領域的技術人員當可根據本發(fā)明做出各種相應的改變和變形,但這些相應的改變和變形都應屬于本發(fā)明所附的權利要求的保護范圍。