[实用新型]用户终端及用户身份识别系统

说明书

技术领域

本实用新型涉及身份识别技术，尤其涉及一种用户终端以及一种用户身份识别系统。

背景技术

互联网验证用户身份时，一种方式是采用用户名及密码的验证方式，另一种方式是向用户提供硬件身份识别设备智能钥匙（USB Key）等进行身份验证的验证方式。

通常如邮件服务网站或者社交网站等，往往使用第一种身份验证方式。对用户身份识别较为严格的网站，如网上银行等网站，往往采用第二种验证方式。第一种验证方式较为简单，因而安全性较低。而第二种验证方式采用了严格的公钥基础设备（PKI）体系，智能钥匙（USB Key）的硬件设备中，包含有一个IC卡芯片，保存了用户的公私钥对，通过私钥加密、公钥解密的方式，一方面确保机密信息传输的安全，另一方面也严格地认证了用户身份，保证了签名数据的不可抵赖性。

上述第二种验证方法，在用户根据网站的提示将用户身份识别设备连接到用户终端后，用户身份识别设备需要对用户终端发出的请求消息进行签名运算以生成电子签名，之后用户终端将该请求消息及电子签名一起发送给网站进行验证，应用过程较为复杂。

实用新型内容

本实用新型所要解决的技术问题是需要提供一种用户身份识别技术，克服现有的采用用户身份识别设备进行身份验证较为复杂的不足。

为了解决上述技术问题，本实用新型提供了一种向网站发送序列号的用户终端，包括通讯端口、处理器以及连接端口，其特征在于：

通讯端口，与该网站相连，向该网站发送请求消息，接收该网站根据该请求消息反馈的应答消息，并将该处理器获取的该序列号发送给该网站；

处理器，与该通讯端口及连接端口相连，根据该应答消息产生连接提示信息以提示用户连接该用户身份识别设备；在该连接端口与该用户身份识别设备之间建立连接后，获得该用户身份识别设备的该序列号。

优选地，用户通过客户端软件登录该网站时，该处理器从该用户身份识别设备上读取该序列号；用户通过用户终端上安装的浏览器登录该网站时，该处理器通过该浏览器上的控件获取该序列号。

优选地，该处理器获得该序列号后，判断是否需要对该序列号进行加密传输，在需要对该序列号进行加密传输时，将明文形式的该序列号进行加密，获得该序列号的密文形式；该通讯端口将密文形式的该序列号发送给该网站。

本实用新型还提供了一种用户身份识别系统，包括用户终端以及网站，其特征在于：

用户终端，向该网站发送请求消息后，接收该网站反馈的应答消息，并根据该应答消息产生连接提示信息提示用户连接用户身份识别设备；与该用户身份识别设备之间建立连接后，获得该用户身份识别设备的序列号发送给网站；

网站，根据该请求消息反馈该应答消息，并对该用户终端发送的该序列号与本地存储的对应该用户身份识别设备的序列号备份进行判断，相符则通过该用户终端的身份验证。

优选地，该用户终端包括：

连接端口；

处理器，与该连接端口相连，根据该应答消息产生该连接提示信息提示用户连接用户身份识别设备，在该连接端口与该用户身份识别设备之间建立连接后，获得该序列号；

通讯端口，与该处理器相连，向该网站发送该请求消息，接收该应答消息，并将该处理器获取的该序列号发送给该网站。

优选地，用户通过客户端软件登录该网站时，该处理器从该用户身份识别设备上读取该序列号；用户通过该用户终端上安装的浏览器登录该网站时，该处理器通过该浏览器上的控件获取该序列号。

优选地，该处理器获得该序列号后，判断是否需要对该序列号进行加密传输，在需要对该序列号进行加密传输时，将明文形式的该序列号进行加密，获得该序列号的密文形式；该通讯端口将密文形式的该序列号发送给该网站。

与现有技术相比，本实用新型提供的用户身份识别技术在网站进行身份识别和验证，将验证过程放在计算能力较强的网站一侧进行，相比现有技术更为简单，能提供足够的安全强度，有效弥补了目前已有验证方式的缺陷。

附图说明

图1是本实用新型用户终端实施例及用户身份识别系统实施例的组成示意图。

具体实施方式

以下将结合附图及实施例来详细说明本实用新型的技术方案。

实施例一、用户终端

如图1所示，本实施例的用户终端主要包括通讯端口110、处理器120以及连接端口130，其中：