[发明专利]用于网络身份认证的方法、用户终端、网站服务器和系统

权利要求书

1.一种用于网络身份认证的方法，其特征在于，包括：

在用户注册时根据网站服务器生成的挑战码和用户的生物特征信息生成的一对非对称密钥，其中所述非对称密钥包括注册公钥和注册私钥；

将注册公钥和注册私钥分别保存在网站服务器和用户终端；

向网站服务器发送访问请求，其中所述访问请求包括用户登录账号，以便网站服务器查询与所述用户登录账号对应的注册公钥，并根据注册公钥加密一段随机信息，生成加密信息；

获取网站服务器生成的加密信息；

采集用户的生物特征信息，查找所述生物特征信息对应的注册私钥；

利用所述注册私钥解密所述加密信息，并将解密信息发送给网站服务器，以便网站服务器验证所述解密信息是否与所述随机信息相符；

其中，注册公钥和注册私钥是用户注册时生成的一对非对称密钥；

其中，在用户注册时根据网站服务器发送的挑战码和用户的生物特征信息生成的一对非对称密钥的步骤包括：

向网站服务器发送注册请求，所述注册请求包括用户登录账号，以便网站服务器给出一个注册二维码，所述注册二维码信息包括挑战码；

扫描所述注册二维码，从所述注册二维码中解析出所述挑战码；

采集用户的生物特征信息；

根据用户的生物特征信息和所述挑战码生成一对非对称密钥。

2.根据权利要求1所述的方法，其特征在于，获取网站服务器生成的加密信息的步骤包括：

扫描网站服务器生成的登录二维码，其中，所述登录二维码信息包括所述加密信息；

从所述登录二维码中解析出所述加密信息。

3.一种用于网络身份认证的方法，其特征在于，包括：

在接收到用户终端的注册请求时，给出一个注册二维码，其中所述注册请求中包括用户登录账号，所述注册二维码信息包括挑战码，以便用户终端扫描所述注册二维码，从所述注册二维码中解析出所述挑战码，采集用户的生物特征信息，并根据用户的生物特征信息和所述挑战码生成一对非对称密钥，其中所述非对称密钥包括注册公钥和注册私钥；

接收用户终端发送的注册公钥；

将注册信息保存在注册信息库，所述注册信息包括注册公钥和用户登录账号；

在接收到用户终端的访问请求时，查询与所述用户登录账号对应的注册公钥，其中所述访问请求包括用户登录账号；

根据所述注册公钥加密一段随机信息，生成加密信息；

将所述加密信息发送给用户终端，以便用户终端采集用户的生物特征信息，查找所述生物特征信息对应的注册私钥，并利用所述注册私钥解密所述加密信息；

接收用户终端返回的解密信息，并验证所述解密信息是否与所述随机信息相符；

其中，注册公钥和注册私钥是用户注册时生成的一对非对称密钥。

4.根据权利要求3所述的方法，其特征在于，将所述加密信息发送给用户终端的步骤包括：

生成并呈现一个登录二维码，其中所述登录二维码信息包括所述加密信息，以便用户终端扫描所述登录二维码，并从所述登录二维码中解析出所述加密信息。