[发明专利]一种身份认证方法和系统

说明书

本发明提供了一种用户身份认证方法和系统，该用户身份认证方法和系统，使用的虚拟号码而并不是真实的手机号，因此可以有效的避免用户真实信息的泄露，而且上述校验过程不仅依据用户校验码进行校验，还结合密文信息和安全码进行用户身份校验，提高了用户身份校验的效率和安全性。

技术领域

本发明涉及网络信息通信领域，具体为一种身份认证方法和系统。

背景技术

随着计算机与互联网技术的迅速发展，用户的个人身份如何在互联网中被有效认证成为了商业界和学术界共同关注的热点问题。为了解决这一问题，用户在实名制网站注册时，被动要求提供个人的手机号码、身份证号、家庭住址等隐私信息，但是这种方法会存在实名制网站倒卖用户隐私、服务器被黑客攻击而隐私泄露等问题。

针对这些问题，现有技术中使用以优盘为终端载体的网络电子身份证，实现了物理分离，通过网络实时更新验证用户的身份有效性。网络电子身份证依托公安部覆盖13亿人口的全国公民身份信息库，生成了一组唯一的网络标识符和数字证书，保证用户身份的真实性和唯一性，同时其本身并不包含任何个人身份隐私信息。这样既确保了个人身份的真实性，又可有效避免用户身份信息被保留到各种网络运营商处时曝光和泄露的风险。

然而随着信息社会的快速发展，越来越多的用户选择使用手机、平板电脑等便携移动终端进行网上办公、网络购物等，这些移动终端并没有USB接口或者只有少数USB接口，属于资源受限设备，该类设备主要体现在低存储能力等问题上，通常情况下，该类设备需要访问资源服务器来获取数据，在该过程中，为了数据的安全性，需要对使用该类设备的用户身份进行校验。在实际应用场景中，由于该类设备还存在缺乏用户接口的问题，即不支持键盘输入，因此，在用户身份校验过程中，一般需要借助诸如手机、计算机之类的终端进行校验。

然而，上述提供的用户身份校验方法中，由于认证服务器只是根据分配的用户校验码对用户身份进行校验，但是，在实际应用场景中，由于任一用户均可能从终端中获取到该用户校验码，因此，该用户身份校验方法效率低，安全性较差。上述提到的这些缺陷已经成为了急需解决的技术问题。

发明内容

为了解决现有技术中用户身份校验效率低，安全性较差的问题,本发明设计了一种身份认证方法和系统。

本发明采用了如下技术方案：

一种用户身份认证方法，其特征在于，所述方法包括：

认证服务器接收用户设备发送的第一请求消息，所述第一请求消息中携带设备标识和密文信息，所述密文信息由所述设备基于安全码对所述设备标识进行加密得到；

所述认证服务器接收终端发送的第二请求消息，所述第二请求消息中携带用户校验码和安全码，所述用户校验码由所述认证服务器基于所述设备标识确定所述设备属于所述认证服务器所管理的设备后分配的；

若所述认证服务器基于所述用户校验码确定所述第二请求消息与所述第一请求消息关联，则当使用所述第二请求消息中携带的安全码对所述密文信息进行解密处理得到所述设备标识时，确定用户身份认证通过。

进一步的，所述认证服务器接收用户设备发送的第一请求消息之前，还包括：认证服务器从运营商服务器上获取并存储已登记的有效的设备标识。

进一步的，所述确定用户身份认证通过之后，还包括：向所述设备发送更新的安全码。

进一步的，所述认证服务器接收终端发送的第二请求消息之前，还包括：当基于所述设备标识确定所述设备属于所述认证服务器所管理的设备时，分配所述用户校验码；将所述用户校验码发送给所述设备和与所述设备关联的终端中的至少一个。

一种用户身份认证系统，应用于认证服务器中，其特征在于，所述系统包括：