[发明专利]身份认证方法和系统

说明书

【技术领域】

本发明涉及网络技术，尤其涉及一种身份认证方法和系统。

【背景技术】

随着各种网络应用的发展，如网络购物、网络游戏等越来越丰富，用户的网络账户的价值也越来越高，而盗取用户帐号及各种虚拟财产的行为也越来越猖獗。如网络钓鱼，是指第三方(盗号者)通过发送声称来自认证机构或者官方的欺骗性消息或邮件或伪造官方行为，意图诱骗用户提交当前的身份敏感信息(身份凭证)，然后通过用户提交的身份凭证盗取帐号财产。

为提高网络应用的安全性，越来越多的网络应用都需进行身份认证，传统的方式是用户在终端输入预先注册的静态口令或动态口令，再由服务器验证用户输入的静态口令或动态口令是否正确，从而完成身份认证。传统的静态口令在安全性上容易被键盘木马截取，同时存在暴力破解的可能性。动态口令技术有着每次口令随机生成，指定时间内一次性有效的优点，解决了被木马截取的风险，但是还存在短时间被钓鱼的可能性；并且两者都存在用户在认证时都需要输入用户凭证信息。在传统的这种方式中，第三方可以采用网络钓鱼的方式欺骗用户输入口令，以获取到用户的身份凭证，进而盗取用户帐号财产。因此，传统的这种身份认证方式的安全性并不高。

【发明内容】

基于此，有必要提供一种能提高安全性的身份认证方法。

一种身份认证方法，包括以下步骤：使用第一路径对用户进行第一身份认证；通过第一身份认证后接收用户发起的操作请求；使用不同于第一路径的第二路径对用户进行第二身份认证；根据所述第二身份认证的认证结果执行与所述操作请求相应的操作。

优选的，所述第一路径和第二路径为不同的通信通道。

优选的，所述第一路径是互联网通信通道和移动互联网通信通道之一，所述第二路径是互联网通信通道和移动互联网通信通道另一。

优选的，所述第一路径和第二路径为同一通信通道之下不同的网站或软件。

优选的，所述通信通道为互联网通信通道或移动互联网通信通道。

优选的，所述第一路径和第二路径为不同的终端设备。

优选的，所述终端设备包括台式计算机、笔记本计算机、掌上电脑和手机至少其中之一。

优选的，所述第一路径包括互联网认证、SMS认证或移动互联网认证；所述第二路径包括不同于第一路径的互联网认证、SMS认证或移动互联网认证。

优选的，获取用户标识，根据预先存储的用户标识对应的设定，使用第二路径对用户进行第二身份认证。

优选的，预先存储的用户标识对应的设定，包括用户标识对应的认证终端、认证网站或者认证软件。

优选的，在获取用户标识，根据预先存储的用户标识对应的设定，使用第二路径对用户进行第二身份认证之前，还包括：获取上传的用户标识及其对应的设定，对所述设定进行验证以及对所述用户标识进行认证，成功后将所述设定与所述用户标识进行绑定。

优选的，若第二身份认证通过，则执行与所述操作请求相应的操作；若不通过，则拒绝执行。

优选的，通过第二身份认证以后，所述操作通过所述第一路径执行。

优选的，所述第二身份认证是对经过所述第一身份认证之后的所述操作请求的确认。

此外，还有必要提供一种能提高安全性的身份认证系统。

一种身份认证系统，包括：第一身份认证模块，用于使用第一路径对用户进行第一身份认证；操作模块，用于通过第一身份认证后接收用户发起的操作请求；第二身份认证模块，用于使用不同于第一路径的第二路径对用户进行第二身份认证；所述操作模块还用于根据所述第二身份认证的认证结果执行与所述操作请求相应的操作。

优选的，所述第一路径和第二路径为不同的通信通道。

优选的，所述第一路径是互联网通信通道和移动互联网通信通道之一，所述第二路径是互联网通信通道和移动互联网通信通道另一。

优选的，所述第一路径和第二路径为同一通信通道之下不同的网站或软件。

优选的，所述通信通道为互联网通信通道或移动互联网通信通道。

优选的，所述第一路径和第二路径为不同的终端设备。

优选的，所述终端设备包括台式计算机、笔记本计算机、掌上电脑和手机至少其中之一。

优选的，所述第一路径包括互联网认证、SMS认证或移动互联网认证；所述第二路径包括不同于第一路径的互联网认证、SMS认证或移动互联网认证。

优选的，所述第二身份认证模块用于获取用户标识，根据预先存储的用户标识对应的设定，使用第二路径对用户进行身份认证。