網(wǎng)絡(luò)登錄方法與系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)與電子商務(wù)領(lǐng)域,更具體涉及網(wǎng)絡(luò)登錄方法與系統(tǒng)�,可用于網(wǎng)站登錄、在線金融等需要身份認(rèn)證的場(chǎng)合�����。
【背景技術(shù)】
[0002]互聯(lián)網(wǎng)安全技術(shù)經(jīng)過(guò)多年發(fā)展日漸成熟��,給人們帶來(lái)極大便捷的同時(shí)依然存在諸多冋題�����。
[0003]網(wǎng)站提供方一般需要用戶在網(wǎng)站上注冊(cè)��,并且在用戶每次接入網(wǎng)站時(shí)�,需要通過(guò)用戶名和預(yù)先設(shè)置的密碼進(jìn)行登錄,由此確保每次接入網(wǎng)站的用戶身份���,以便保證安全或提供個(gè)性化服務(wù)。
[0004]此外��,一些服務(wù)提供方��,例如在線金融服務(wù)(在線支付�、轉(zhuǎn)賬、網(wǎng)上銀行���、電話銀行��、手機(jī)銀行功能等)的提供者��,也會(huì)要求用戶每次使用用戶名或用戶號(hào)(即卡號(hào))和密碼進(jìn)行登錄或驗(yàn)證��,然后才能接入相應(yīng)服務(wù)����。
[0005]目前的登錄接入方式增加了用戶記憶負(fù)擔(dān)。為了防止撞庫(kù)攻擊����,用戶需要為自己不同的賬戶設(shè)置多個(gè)密碼,賬戶越多需要記憶的東西就越多���,遺忘密碼再找回可能性也增加����。
[0006]對(duì)于金融服務(wù)而言�,用戶需要保管多個(gè)U盾。每個(gè)銀行或金融機(jī)構(gòu)都會(huì)發(fā)布自己的U盾��,這樣用戶會(huì)保管并分別使用不同的多個(gè)U盾,很麻煩�,影響辦事效率。
[0007]很重要的一點(diǎn)還在于�,目前的登錄接入方式造成完整性和不可抵賴性的驗(yàn)證過(guò)程不對(duì)等,因?yàn)闆](méi)有中立權(quán)威的第三方裁決����,一切技術(shù)和校驗(yàn)規(guī)則都是網(wǎng)站或服務(wù)提供方來(lái)提供,交易過(guò)程中如果是用戶篡改數(shù)據(jù)會(huì)被判斷失敗����,網(wǎng)站或服務(wù)提供方不會(huì)損失什么;但如果網(wǎng)站或服務(wù)提供方篡改數(shù)據(jù)�,用戶卻不知道。做最壞的假設(shè)如果網(wǎng)站或服務(wù)基礎(chǔ)設(shè)施被攻擊(相關(guān)邏輯裁決�����,數(shù)據(jù)磁盤(pán)矩陣���,異地備份等手段均失效),用戶賬上的資金被移走而又無(wú)證可查時(shí)���,給用戶資金造成的損失就難以追回了��。
[0008]此外�,各家互聯(lián)網(wǎng)網(wǎng)站或服務(wù)平臺(tái)的重復(fù)性技術(shù)投入多,目前各家從事互聯(lián)網(wǎng)的機(jī)構(gòu)要花費(fèi)大量技術(shù)成本各自獨(dú)立開(kāi)發(fā)交易安全系統(tǒng)�����,最終結(jié)果是安全性能良莠不齊�。整個(gè)行業(yè)成本上是技術(shù)力量的分散和技術(shù)成本的重復(fù)投入。羊毛出在羊身上�,用戶消費(fèi)時(shí)要多承擔(dān)一些費(fèi)用。
[0009]中國(guó)專(zhuān)利申請(qǐng)公開(kāi)CN101651541A(申請(qǐng)?zhí)?00810146287.3)提出了一種網(wǎng)絡(luò)用戶身份驗(yàn)證系統(tǒng)與方法����,包括客戶端裝置通過(guò)網(wǎng)絡(luò)與網(wǎng)站連接,通過(guò)網(wǎng)站通知認(rèn)證系統(tǒng)對(duì)客戶端裝置的用戶進(jìn)行身份認(rèn)證��,接著通過(guò)認(rèn)證系統(tǒng)請(qǐng)求客戶端裝置輸入認(rèn)證信息����,由認(rèn)證系統(tǒng)比對(duì)該認(rèn)證信息,之后���,通過(guò)認(rèn)證系統(tǒng)將認(rèn)證結(jié)果傳回網(wǎng)站��。上述方法可以視為在網(wǎng)站登錄之外的另外的安全認(rèn)證措施�����。盡管使用了認(rèn)證系統(tǒng)����,但這樣的認(rèn)證系統(tǒng)是在客戶端裝置連接網(wǎng)站之后才進(jìn)行認(rèn)證的,即被動(dòng)認(rèn)證�����,需要網(wǎng)站通知認(rèn)證系統(tǒng)進(jìn)行身份認(rèn)證��,也需要客戶端裝置自己輸入認(rèn)證信息���,再將認(rèn)證結(jié)果傳回網(wǎng)站����,從而完成網(wǎng)站登錄與認(rèn)證的雙重過(guò)程�。這樣的過(guò)程十分繁瑣,不夠便利�����。而且��,認(rèn)證系統(tǒng)只是網(wǎng)站所利用的一個(gè)工具��,即由網(wǎng)站主導(dǎo)登錄認(rèn)證過(guò)程�����,從而認(rèn)證系統(tǒng)自身并不能真正起到獨(dú)立��、主動(dòng)防護(hù)和中立權(quán)威的作用��。另一方面�����,用戶在不同的網(wǎng)站仍然具有不同的認(rèn)證過(guò)程(因?yàn)檎J(rèn)證是由網(wǎng)站主導(dǎo)的)��,換句話說(shuō)�����,可能在不同網(wǎng)站具有不同認(rèn)證的身份�����。
[0010]因此���,需要一種網(wǎng)絡(luò)登錄方法與系統(tǒng)�����,使得用戶能夠通過(guò)獨(dú)立的第三方認(rèn)證平臺(tái)得到身份認(rèn)證�����,從而安全地接入用戶想要訪問(wèn)的網(wǎng)站或服務(wù)���。
【發(fā)明內(nèi)容】
[0011]考慮到以上的問(wèn)題�����,本發(fā)明的第一方面提供了一種網(wǎng)絡(luò)登錄方法���,包括:用戶連接認(rèn)證平臺(tái);所述認(rèn)證平臺(tái)獲取所述用戶的身份信息�����;使用所獲取的所述用戶的身份信息���,在所述認(rèn)證平臺(tái)對(duì)所述用戶進(jìn)行身份認(rèn)證�����;以及如果所述用戶通過(guò)了所述認(rèn)證平臺(tái)進(jìn)行的身份認(rèn)證��,則經(jīng)由所述認(rèn)證平臺(tái)引導(dǎo)而接入其想要接入的網(wǎng)站或服務(wù)���,其中,所述認(rèn)證平臺(tái)是獨(dú)立于網(wǎng)站或服務(wù)的提供方的第三方認(rèn)證平臺(tái)����。
[0012]在如上所述的方法中,在所述用戶連接認(rèn)證平臺(tái)之前�,事先在所述認(rèn)證平臺(tái)上存儲(chǔ)所述用戶的身份信息,以及其中�,在所述認(rèn)證平臺(tái)對(duì)所述用戶進(jìn)行身份認(rèn)證包括:將所獲取的所述用戶的身份信息與事先在所述認(rèn)證平臺(tái)上存儲(chǔ)的所述用戶的身份信息進(jìn)行比較;如果所獲取的所述用戶的身份信息與事先在所述認(rèn)證平臺(tái)上存儲(chǔ)的所述用戶的身份信息是一致的�����,則所述用戶通過(guò)了所述認(rèn)證平臺(tái)進(jìn)行的身份認(rèn)證�����。
[0013]在如上所述的方法中���,所述身份信息包括以下中至少一個(gè):身份證件號(hào)碼�����、會(huì)員卡或優(yōu)惠卡號(hào)碼��、移動(dòng)終端號(hào)碼��、指紋����。
[0014]在如上所述的方法中,所述認(rèn)證平臺(tái)獲取所述用戶的身份信息包括:由用戶輸入自己的身份信息到所述認(rèn)證平臺(tái)���。
[0015]在如上所述的方法中��,所述認(rèn)證平臺(tái)獲取所述用戶的身份信息包括:由認(rèn)證平臺(tái)從用戶使用的用戶終端中自動(dòng)提取用戶的身份信息���。
[0016]在如上所述的方法中,用戶連接認(rèn)證平臺(tái)包括所述用戶使用移動(dòng)終端或可穿戴設(shè)備來(lái)連接認(rèn)證平臺(tái)����,以及其中,如果所述用戶通過(guò)了所述認(rèn)證平臺(tái)進(jìn)行的身份認(rèn)證,經(jīng)由所述認(rèn)證平臺(tái)引導(dǎo)而接入其想要接入的網(wǎng)站或服務(wù)�,包括:如果所述用戶通過(guò)了所述認(rèn)證平臺(tái)進(jìn)行的身份認(rèn)證,則使用移動(dòng)終端或可穿戴設(shè)備經(jīng)由所述認(rèn)證平臺(tái)引導(dǎo)而接入其想要接入的網(wǎng)站或服務(wù)�。
[0017]在如上所述的方法中,所述用戶經(jīng)由所述認(rèn)證平臺(tái)引導(dǎo)而接入其想要接入的網(wǎng)站或服務(wù)包括:所述用戶通過(guò)所述認(rèn)證平臺(tái)直接接入已授權(quán)綁定的網(wǎng)站或服務(wù)��,而不用輸入用戶名和/或密碼�。
[0018]在如上所述的方法中,所述用戶經(jīng)由所述認(rèn)證平臺(tái)引導(dǎo)而接入其想要接入的網(wǎng)站或服務(wù)包括:所述認(rèn)證平臺(tái)根據(jù)所述用戶對(duì)網(wǎng)站或服務(wù)的接入請(qǐng)求而生成相同或相對(duì)應(yīng)的一對(duì)隨機(jī)密碼����;所述認(rèn)證平臺(tái)將所生成的一對(duì)隨機(jī)密碼分別發(fā)送給網(wǎng)站或服務(wù)提供方與用戶����;所述用戶將所接收到的隨機(jī)密碼提供給網(wǎng)站或服務(wù)提供方;如果用戶所提供的隨機(jī)密碼是否與網(wǎng)站或服務(wù)提供方自身接收到的隨機(jī)密碼相同或相對(duì)應(yīng)�����,則所述用戶接入所述網(wǎng)站或服務(wù)��。
[0019]在如上所述的方法中�����,所述認(rèn)證平臺(tái)將所生成的隨機(jī)密碼發(fā)送給用戶包括:所述認(rèn)證平臺(tái)通過(guò)短消息服務(wù)將所述隨機(jī)密碼根據(jù)所述用戶的移動(dòng)終端號(hào)碼而發(fā)送給用戶,并且其中����,所述移動(dòng)終端號(hào)碼是所述認(rèn)證平臺(tái)所獲取的所述用戶的身份信息或者對(duì)應(yīng)于所述認(rèn)證平臺(tái)所獲取的所述用戶的身份信息。
[0020]本發(fā)明的第二方面提供了一種網(wǎng)絡(luò)登錄系統(tǒng)�����,包括:終端��;網(wǎng)站或服務(wù)提供方���;認(rèn)證平臺(tái)�����,用于在所述終端連接所述認(rèn)證平臺(tái)之后�,從所述終端獲取所述終端的用戶的身份信息��,使用所獲取的身份信息對(duì)所述用戶進(jìn)行身份認(rèn)證�,如果所述用戶通過(guò)了身份認(rèn)證,則引導(dǎo)所述終端接入所述網(wǎng)站或服務(wù)提供方所提供的網(wǎng)站或服務(wù)��,其中����,所述認(rèn)證平臺(tái)是獨(dú)立于所述網(wǎng)站或服務(wù)提供方的第三方認(rèn)證平臺(tái)��。
[0021]根據(jù)本發(fā)明的技術(shù)方案���,用戶的身份將作為用戶與用戶,用戶與各網(wǎng)站或服務(wù)發(fā)生登錄及交易等行為的主要憑證�����。
[0022]用戶只代表用戶自己����,不再是從屬于各網(wǎng)站或服務(wù)的虛擬用戶�����。用戶以后接入各網(wǎng)站或服務(wù)時(shí)��,有兩種方式:1�、已授權(quán)綁定的網(wǎng)絡(luò)平臺(tái)免注冊(cè)登錄;2��、用戶通過(guò)第三方機(jī)構(gòu)的動(dòng)態(tài)密碼完成各網(wǎng)站或服務(wù)的登錄����。
[0023]認(rèn)證中包含指紋認(rèn)證�,以指紋作為第三方平臺(tái)的生物認(rèn)證方法之一��。
【附圖說(shuō)明】
[0024]下面參考附圖結(jié)合實(shí)施例說(shuō)明本發(fā)明�����。在附圖中:
[0025]圖1是根據(jù)本發(fā)明的網(wǎng)絡(luò)登錄系統(tǒng)的示意圖�;
[0026]圖2是根據(jù)本發(fā)明的網(wǎng)絡(luò)登錄方法的流程圖;
[0027]圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施例的接入網(wǎng)站或服務(wù)的方法的流程圖�����;
[0028]圖4是根據(jù)本發(fā)明的另一實(shí)施例的接入網(wǎng)站或服務(wù)的方法的流程圖�����;
[0029]圖5是根據(jù)本發(fā)明的一個(gè)實(shí)施例