[发明专利]安全的认证系统或方法

说明书

技术领域

本发明涉及一种安全的认证系统或方法。

背景技术

用户在不同终端上登陆同一网络账号和用户在同一终端上登陆不同网络账号时存在使用不便和安全性不高的问题。而可移动IC无法同时应用于多个网站。

发明内容

本发明是这样实现的，一种安全的认证系统或方法，其中，包括终端、服务方、中介方和可移动IC芯片，其中，终端的用户在服务方具有服务方账号，终端的用户在中介方具有中介方账号，其中，终端的用户能够将中介方账号和服务方账号相关联，中介方会记录该关联，其中，当用户使用终端通过中介方认证并登录中介方后，中介方会将与该用户的中介方账号相关联的服务方账号信息发送到终端，用户在终端的中介方界面上选择一个相关联的服务方账号后终端就会向该服务方请求登录用户的该服务方账号，服务方在收到终端的登录请求后会对终端进行服务方认证，只有服务方认证通过后服务方才会允许终端登录该服务方账号，其中，用户具有可移动IC芯片，服务方认证是通过该可移动IC芯片进行的，只有在该可移动IC芯片连接于终端时服务方认证才能通过。

其中，可移动IC芯片中保存有一个认证标识的私有部分，中介方保存有该认证标识的公开部分，该私有部分和公开部分能够通过相对应的计算进行相互认证。其中，可移动IC芯片是中介方发布的。

其中，该认证标识是一对非对称加密的密钥。其中，私有部分是私钥，公开部分是公钥。

其中，在服务方认证中，终端会向服务方发送以认证标识的私有部分计算生成的认证信息。其中，服务方会以认证标识的公开部分对该认证信息进行验证计算，只有验证计算结果正确时服务方认证才会通过。其中，认证信息有时间有效期，过期的认证信息会失效。

其中，在服务方认证中，服务方和中介方之间会传递该认证标识的公开部分。只有该传递正确完成后，服务方认证才能通过。其中，或者是中介方向服务方传送该认证标识的公开部分，或者是服务方向中介方传送该认证标识的公开部分然后由中介方向服务方返回确认信息。

其中，在用户将服务方账号与中介方账号相关联时，服务方和中介方之间会传递该认证标识的公开部分。只有该传递正确完成后，关联才能成功。其中，或者是中介方向服务方传送该认证标识的公开部分，或者是服务方向中介方传送该认证标识的公开部分然后由中介方向服务方返回确认信息。其中，在关联成功后，服务方会记录用户的认证标识的公开部分。

其中，在用户将中介方账号和服务方账号相关联后，服务方也会记录该关联。

其中，终端登录服务方的程序对象与终端登录中介方的程序对象是两个不同的程序对象。其中，终端向服务方发送认证信息的程序对象与终端登录中介方的程序对象是两个不同的程序对象。

其中，所述的可移动IC芯片保存着密钥，服务方认证中以该密钥进行计算和认证。其中，可移动IC芯片中保存着用户私钥。其中，在服务方认证中，服务方会通过用户公钥和可移动IC芯片中的用户私钥的对应关系通过计算对终端进行认证。

其中，终端在登录用户的服务方账号后，终端与服务方就会建立连接，用户就可以通过该连接使用服务方的指定的资源和服务。

其中，同一用户的不同服务方账号能与该用户的同一中介方账号相关联。

其中，同一用户也可以在同一中介方拥有多个中介方账号。

其中，在通过服务方认证后，终端和服务方通过所述认证标识的公开部分和私有部分所组成的密钥对建立加密连接。其中，在通过服务方认证后，终端和服务方通过所述认证标识的公开部分和私有部分所组成的密钥对传递密钥并建立加密连接。例如：通过认证标识建立SSL连接。

其中，终端、服务方和中介方通过互联网相连接。其中，三方的信息传递通过互联网来进行。

其中，中介方与服务方也拥有相对应的约定算法，服务方能够通过该约定算法计算检查收到的确认信息是否来自中介方，或者，确认信息是以该约定算法进行加密的传递。其中，所述约定算法可以是加密解密算法、或数字签名算法、或单向散列函数算法、或动态密码算法等等。其中，所述约定算法是非对称加密算法。

其中，终端与服务方之间的信息传递不经过中介方，或者服务方允许终端登录而建立的连接不经过中介方。

其中，服务方认证通过后服务方会允许来自终端的一个连接或端口登录，该连接或端口是终端向服务方发送所述以认证标识计算生成的认证信息的那个端口或连接。

其中，在终端对服务方的登录中止后，终端需要重新进行服务方认证才能再登录。