[发明专利]网络用户的认证系统或方法

说明书

技术领域

本发明涉及一种网络用户的认证系统或方法。

背景技术

类似即时通讯系统用户的两网络用户之间无法直接建立可靠的端到端加密连接。本发明通过一种简便的新方法使两网络用户之间建立可靠的加密连接。

发明内容

本发明是这样实现的，一种网络用户的认证系统或方法，其中，包括用户和服务方，用户在服务方具有用户账号，用户可以使用终端通过网络连接服务方并登录自己在服务方的账号，其特征在于：服务方的用户账号可以与服务方的其它用户账号相关联，当用户使用终端登录自己在服务方的用户账号后，用户就可以和与自己账号相关联的并且已经登录的其它账号的用户进行通讯，其中，用户在登录服务方的用户账号后，用户终端或服务方就会生成一对非对称密钥，用户终端会保持该用户账号的私钥，而服务方会将该用户账号的公钥发送给所有与该用户账号相关联的并且已经登录的其它用户账号的终端，同时，服务方也会将所有与该用户账号相关联的并且已经登录的其它用户账号的公钥发送给该用户终端，其中，当用户终端与已经登录的其它相关联账号的终端建立端到端通讯的时候，用户终端与对方终端通过双方的用户账号的密钥对或其中一方的用户账号的密钥对进行认证和连接。

其中，当用户对服务方的用户账号的登录退出后，该用户账号的密钥对就会失效。

其中，用户在终端上用来登录服务方的用户账号的程序中止运行后用户对服务方的用户账号的登录就会退出。

其中，所述的端到端通讯的路由不经过服务方。其中，所述的端到端通讯的路由也可以经过服务方。

其中，用户终端与已经登录的其它相关联账号的终端可以通过该用户账号的密钥对建立加密连接或以该密钥对交换其它密钥建立加密连接。

其中，两个用户终端可以各通过对方用户账号的密钥对对方进行认证，以完成双向认证。

附图说明

图1是本发明的网络结构示意图，

图2是实施例的步骤示意图。

具体实施方式

在本实施例中，服务方是一个即时通讯服务商并且可以提供端到端的加密通讯服务。用户A和用户B在该服务方分别拥有各自的用户账号并且已经相关联。

本实施例的具体步骤如下：

1)用户A使用终端与服务方建立SSL连接并登录后，用户A的终端生成一对非对称密钥，用户A终端将私钥保存在本地并将公钥发送给服务方；

2)服务方会将用户A的公钥发送给所有与用户A账号相关联的并且已经登录的其它用户账号的终端，同时，服务方也会将所有与用户A账号相关联的并且已经登录的其它用户账号的公钥发送给用户A的终端；

3)用户B使用终端与服务方建立SSL连接并登录后，用户B的终端生成一对非对称密钥，用户B终端将私钥保存在本地并将公钥发送给服务方；

4)服务方会将用户B的公钥发送给所有与用户B账号相关联的并且已经登录的其它用户账号的终端，同时，服务方也会将所有与用户B账号相关联的并且已经登录的其它用户账号的公钥发送给用户B的终端，其中，服务方会将用户A的公钥发送给用户B的终端并将用户B的公钥发送给用户A的终端；

5)当用户A使用终端请求与用户B终端建立端到端连接时，用户A的终端将生成一个连接请求并以用户A私钥进行数字签名，该连接请求可以包括用户A的账号、用户B的账号和生成时间；

6)用户B收到用户A的连接请求后，以用户A的公钥检查数字签名正确而且未过期，则就会允许用户A的终端接入，其中，用户B还会向用户A返回一个连接确认并以用户B的私钥进行数字签名，其中，连接确认中还可以包括一个以私钥加密的对称加密密钥(DES密钥)用于建立SSL连接

7)用户A收到用户B的连接确认后，以用户B的公钥检查数字签名正确而且未过期，则就会与用户B建立连接，用户A还可以用户B的公钥解密收到的密钥并以之与用户B的终端建立加密连接。

本实施例中，也可以只由用户B对请求连接的用户A的密钥对进行单向认证，用户B不向用户A的终端返回连接确认而在对用户A的认证通过后就直接建立连接。

当然，本发明还可根据具体情况或结合其它系统方法而产生许多其它实施例。