[发明专利]一种移动客户集中化电子身份认证的方法及系统

说明书

技术领域

本发明涉及移动用户身份认证领域，尤其涉及一种移动客户集中化电子身份认证的方法及系统。

背景技术

OpenID是一个以用户为中心的数字身份识别框架，它通过URL作为用户的身份认证。拥有OpenID账号，用户可以在支持OpenID的网站登录而不需要注册，实现一次注册，到处通行的目的。

但是，传统的OpenID是基于URL的ID，增加了用户的记忆和输入负担，尤其对中国人来讲输入URL是一件很困难的事情；传统OpenID技术的使用仍然是通过用户名密码来认证用户，不能从根本上解决用户的信息安全、隐私安全及使用安全问题，从而不能从根本上解决用户的集中式安全管理。

发明内容

本发明要解决的技术问题在于针对现有技术中OpenID增加了用户的记忆和输入负担且不能从根本上解决用户的信息安全、隐私安全及使用安全问题的缺陷，提供一种可以实现中国移动用户集中管理，统一进行身份识别的移动客户集中化电子身份认证的方法及系统。

本发明解决其技术问题所采用的技术方案是：

提供一种移动客户集中化电子身份认证的方法，包括以下步骤：

S1、OpenID的提供方OP网站接收用户发送的登录验证请求信息，所述登录验证请求信息包括用户输入的手机号码；

S2、若所述登录验证请求信息中用户输入的手机号码正确且已经在所述OP网站上注册，则所述OP网站提供OpenID的支持方RP网站所支持的认证方式供用户选择；

S3、所述OP网站接收用户根据所选择的认证方式而输入的认证信息，并将所述认证信息发送给密钥管理子系统；

S4、所述密钥管理子系统根据接收的所述认证信息进行认证鉴权，并向所述OP网站返回鉴权结果。

本发明所述的方法中，在步骤S1之前还包括步骤：

S0、用户在所述OP网站通过手机号码进行注册，所述密钥管理子系统依据用户的注册给用户发送包括基于PKI技术的数字证书和私钥。

本发明所述的方法中，所述用户输入的认证信息包括手机号码和所述私钥。

本发明所述的方法中，步骤S1还包括步骤：

S11、用户通过输入手机号码请求登录所述RP网站；

S12、在用户输入的手机号码通过验证后，所述RP网站通过OpenID协议向所述OP网站发送登录验证请求信息，所述登录验证请求信息包括用户输入的手机号码。

本发明所述的方法中，所述密钥管理子系统鉴权成功后，向所述OP网站发送鉴权成功的信息，所述OP网站根据所述鉴权成功的信息返回到所述RP网站预先设定的登录成功页面。

本发明解决其技术问题所采用的另一技术方案是：

提供一种移动客户集中化电子身份认证的系统，包括OP网站服务端和分别与其连接的用户端、RP网站服务端以及密钥管理子系统：

所述用户端用于向所述OP网站服务端发送登录验证请求信息，所述登录验证请求信息包括用户输入的手机号码；

所述OP网站服务端用于在用户输入的手机号码正确且已经在OP网站上注册时，提供所述RP网站服务端所支持的认证方式供用户选择，并接收用户根据所选择的认证方式而输入的认证信息，并将所述认证信息发送给所述密钥管理子系统；

所述密钥管理子系统用于接收所述认证信息并根据该认证信息进行认证鉴权，并向所述OP网站服务端返回鉴权结果。

本发明所述的系统中，所述用户端还用于通过手机号码在所述OP网站服务端进行注册；所述密钥管理子系统还用于依据用户的注册给用户发送包括基于PKI技术的数字证书和私钥。

本发明所述的系统中，所述用户输入的认证信息包括手机号码和所述私钥。

本发明所述的系统中，所述用户端还用于通过输入手机号码请求登录所述RP网站服务端；所述RP网站服务端用于接收用户输入的手机号码并进行验证；在验证通过后，所述RP网站还用于通过OpenID协议向所述OP网站发送登录验证请求信息，所述登录验证请求信息包括用户输入的手机号码。

本发明所述的系统中，所述密钥管理子系统还用于在鉴权成功后，向所述OP网站服务端返回鉴权成功的信息；所述OP网站服务端还用于根据所述鉴权成功的信息返回到所述RP网站预先设定的登录成功页面。