[发明专利]身份认证方法及系统

说明书

技术领域

本发明涉及身份认证领域，尤其是一种身份认证方法及系统。

背景技术

当今社会，人们越来越重视对自身隐私的保护，在很多要验证居民身份的场合，人们并不希望在自己身份合法性被验证的同时又将自己的身份信息公开给对方，从而充分保护自己的隐私。例如，在对一些敏感事件进行表决时，表决人既希望以合法的身份完成表决，又不希望暴露自己的身份；在一些消费场合，消费者在进行支付时并不希望商户知道自己的个人信息；网络用户在以可管控的身份登录网络后，在很多时候并不希望自己的身份信息暴露给公众。目前，这类隐私保护的需求越来越明显。

提供身份认证服务的技术有多种，目前通常采用的是基于公钥密码技术的身份认证方法，这种方法通过数字签名完成对被认证者身份合法性的验证，同时被认证者的身份信息也将公开给认证者，很明显这类技术在为上述应用场合提供认证服务时有明显的局限性，因为它无法保护用户的隐私。另一方面，提供隐私保护的身份认证技术，又必须提供可追踪能力，便于管理者在必要时的管控。

发明内容

本发明为解决背景技术中存在的目前的身份认证技术无法保护个人隐私，且包含个人隐私的认证技术又必须提供可跟踪能力的问题，提出一种身份认证方法及系统。

本发明的技术解决方案如下：

一种身份认证方法，包括以下步骤：

1)第一认证者向第二认证者发送第一身份认证消息，发起认证过程；

2)第二认证者向第一认证者发送第二身份认证消息，消息中包括第二认证者所处安全域的标识以及第二认证者的身份认证信息；

3)第一认证者向认证服务器发送第三身份认证消息，消息中包括第二认证者所处安全域的标识；

4)认证服务器收到第三身份认证消息后，根据第三身份认证消息验证第二认证者所处安全域的合法性；

5)认证服务器向第一认证者发送第四身份认证消息，消息中包括认证服务器对第二认证者所处安全域的验证结果以及认证服务器对包含第二认证者所处安全域的验证结果在内信息的身份认证信息；

6)第一认证者收到第四身份认证消息后验证第二认证者身份的合法性。

本发明还提供一种身份认证系统，其特殊之处在于，所述系统包括：第一认证者、第二认证者、第二认证者所处的安全域、认证服务器；在第一认证者与第二认证者之间的身份认证过程中，第二认证者仅与第一认证者进行信息交互，认证服务器仅与第一认证者进行信息交互；其中，

所述第二认证者与第一认证者进行的信息交互包括：第一认证者向第二认证者发送第一身份认证消息；第二认证者向第一认证者发送第二身份认证消息，消息中包括第二认证者所处安全域的标识以及第二认证者的身份认证信息；所述认证服务器与第一认证者进行的信息交互包括：第一认证者向认证服务器发送第三身份认证消息，第三身份认证消息中包括第二认证者所处安全域的标识；认证服务器向第一认证者发送第四身份认证消息，第四身份认证消息中包括认证服务器对第二认证者所处安全域的验证结果以及认证服务器对包含第二认证者所处安全域的验证结果在内信息的身份认证信息。

本发明的有益效果在于：

在认证过程中使得第二认证者在匿名的情况下完成认证活动，在第二认证者被认证的同时也保护了第二认证者的隐私。

附图说明

图1为本发明流程示意图。

具体实施方式