[发明专利]一种用户互联网身份认证系统及其应用方法

说明书

技术领域

本发明属于电子通信技术领域，具体涉及一种用户互联网身份认证系统及其应用方法，尤其涉及一种基于移动终端和网络身份模块的用户互联网身份认证系统及其应用方法，可用于金融、银行以及证券这样的行业。

背景技术

当前由于全国人大常委会会议通过关于加强网络信息保护的决定，该决定要求，网络服务提供者应加强对其用户发布的信息的管理，发现法律法规禁止发布或者传输的信息，应立即停止传输该信息，采取消除等处置措施，保存有关记录，向有关主管部门报告。2012年12月28日，十一届全国人大常委会第三十次会议通过审议并通过《关于加强网络信息保护的决定草案》，其中规定了“网络服务提供者为用户办理网站接入服务，办理固定电话、移动电话等入互联网手续，或者为用户提供信息发布服务，应当在与用户签订协议时，要求用户提供真实身份信息。”允许前台匿名，主要要求保护个人隐私，保护个人信息，有限度的实名。2013年3月28日，国务院办公厅发布关于实施《国务院机构改革和职能转变方案》任务分工的通知。其中，其中“2014年完成的任务”第十三条为“出台并实施信息网络实名登记制度。（工业和信息化部、国家互联网信息办公室会同公安部负责。2014年6月底前完成）”。越来越多的互联网服务提供商采取实名制来避免网络匿名带来的可能危害，然而，如果网站采取的信息保密措施不够完善，那么实名制就很有可能导致用户大量的个人隐私遭到泄漏，造成很严重的后果。

现有的主流认证方法有用户名口令方式，动态令牌方式和USB Key方式，其中，用户名口令是最简单也是最常用的身份认证方法，它是基于“what you know”的验证手段。每个用户的密码是由这个用户自己设定的，只有他自己才知道，因此只要能够正确输入密码，计算机就认为他就是这个用户；动态令牌技术是一种让用户的密码按照时间或使用次 数不断动态变化，每个密码只使用一次的技术，它采用一种称之为动态令牌的专用硬件，密码生成芯片运行专门的密码算法，根据当前时间或使用次数生成当前密码，用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机，即可实现身份的确认；USB Key是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内置的密码学算法实现对用户身份的认证。但它们存在的问题是：

1）对于用户名口令方式而言，由于许多用户为了防止忘记密码，经常会采用容易被他人猜到的有意义的字符串作为密码，这存在着许多安全隐患，极易造成密码泄露。即使能保证用户密码不被泄漏，由于密码是静态的数据，并且在验证过程中，需要在计算机内存和网络中传输，而每次验证过程使用的验证信息都是相同的，很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获；

2）对于动态令牌方式而言，如果客户端硬件与服务器端程序的时间或次数不能保持良好的同步，就可能发生合法用户无法登录的问题，这使得用户的使用非常不方便；

3）同时，动态令牌技术和USB Key方式都需要用到专门的硬件，用户携带不便以及由此产生的额外费用也会造成使用和推广上的问题。

发明内容

本发明提供一种用户互联网身份认证系统及其应用方法，包括网络身份认证中心，网络身份认证中心和注册网点保持通信连接，网络身份认证中心也同第三方平台保持通信连接，内部带有专用网关的第三方平台还同用户移动终端和网站服务器保持通信连接，网站服务器同用户网络终端保持通信连接；并结合其应用方法有效地克服了现有技术中的很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获、用户的使用非常不方便以及造成使用和推广上的问题的缺陷。

为实现上述目的，本发明的技术方案为：

一种用户互联网身份认证系统，包括网络身份认证中心4，网络身份认证中心4和注册网点5保持通信连接，网络身份认证中心4也同第三方平台6保持通信连接，内部带有专用网关的第三方平台6还同用户移动终端1和网站服务器3保持通信连接，网站服务器3同用户网络终端2保持通信连接；

用户移动终端1安装有网络身份模块NIM，该用户网络身份模块中保存有用户网络身份模块NIM序列号和用户网络身份模块NIM私钥；

用户网络终端2为PC机或者能实现相同业务操作的智能终端，用作用户与网站服务器3间进行信息传递的媒介；

网站服务器3能够提供所需的网络服务，并设有用来存储网站名、用户网名、用户密码、用户网络身份模块NIM序列号和用户网络身份模块NIM证书的后台数据库；