基于第三方平台和可信硬件的自主身份认证方法和系统技术方案

本发明专利技术实施例提供一种基于第三方平台和可信硬件的自主身份认证方法和系统。所述方法包括：利用第三方平台交叉认证，结合可信硬件为用户生成跨平台自主身份注册；利用第三方平台交叉认证，结合可信硬件为用户生成跨平台自主身份登录。本发明专利技术使用可信硬件实现了用户信息的安全性。在可信硬件中隔离出一个独立的硬件环境建立一个安全区域，安全区域将身份认证链条分割成了两个部分：用户到安全区域、安全区域到服务端，分别保障这两个分路径的可信和安全，就可以保证从用户到服务端的可信身份认证。本发明专利技术通过第三方平台交叉认证实现用户真实身份的注册和恢复，从而简化个人用户管理密钥对的操作，适用于区块链等基于非对称加密的场景。场景。场景。

【技术实现步骤摘要】
基于第三方平台和可信硬件的自主身份认证方法和系统


[0001]本专利技术涉及计算机
，尤其涉及一种基于第三方平台交叉认证和可信硬件实现自主身份认证的方法和系统。

技术介绍

[0002]数字身份认证是网络安全的重要环节，是计算机网络系统识别操作者身份的过程。目前数字身份认证技术存在以下缺陷：
[0003]1、数字身份及其相关数据采用单一中心化机制存储，不仅增加了数据的维护成本，同时还增加了数据泄露和被盗取的风险。攻击者只要攻击中心化的服务器就可以窃取全部的用户信息数据，并且还可以利用这些信息进行欺诈或者销售进而牟取利益。而存储这些信息的中心机化机构可在用户不知情或未经允许的情况下，使用其信息数据进行商业牟利，并且能够删除和篡改用户的数据，从而导致用户信息数据被随意盗用。
[0004]2、目前大多系统采用传统用户名
‑
密码登录方式，由于不同系统之间的独立性和对密码不同的要求，造成用户需要记忆大量不同的密码，给用户登录系统造成极大的不便。
[0005]3、用户无法拥有其自身信息数据的控制权，不能随意修改和删除保存在不同系统中的信息数据，并且需要按照不同系统的格式要求上传对应格式的数据，从而导致不易和其他机构分享数据，不利于实现数据共享和统一管理。
[0006]4、存储在大多数的系统中的数字信息得不到安全有效地验证，导致第三方系统无法确定用户上传信息的合法性和准确性。若验证的话，流程繁琐且易于被篡改攻击。
[0007]5、在数字生活中，不能自主的进行身份认证和管理，需要依靠第三方平台才能证实自己的身份，身份的管理权是在平台而非个人拥有。
[0008]6、第三方平台数据不可直接应用于非对称加密系统。

技术实现思路

[0009]有鉴于此，本专利技术的目的在于提出一种基于第三方平台交叉认证和可信硬件实现自主身份认证的方法和系统，本专利技术能够针对性地解决现有的问题。
[0010]基于上述目的，根据本专利技术的第一个方面，本专利技术提出了一种基于第三方平台交叉认证和可信硬件实现自主身份认证的方法，包括：
[0011]利用第三方平台交叉认证，结合可信硬件为用户生成跨平台自主身份注册；
[0012]利用第三方平台交叉认证，结合可信硬件为用户生成跨平台自主身份登录。
[0013]进一步地，所述利用第三方平台交叉认证，结合可信硬件为用户生成跨平台自主身份注册，包括：
[0014]在用户设备上选择本地认证信息和某个第三方平台作为主ID发送至可信硬件，发起注册流程；
[0015]可信设备向用户设备发送邀请，邀请用户至少使用两个用户认证过的第三方平台作为身份交叉认证；
[0016]用户设备向所有的第三方认证平台分别发起身份认证请求；
[0017]所有的第三方认证平台分别将确认令牌发送至可信设备；
[0018]可信设备通过向第三方认证平台发送所述确认令牌进行确认，再次确认身份；
[0019]第三方认证平台在确认身份后，返回确认后的令牌给可信硬件；
[0020]当可信设备接收所有的第三方认证平台返回的令牌后，在可信设备内为用户生成密钥对。
[0021]进一步地，所述本地认证信息为以下的一种：PIN码、指纹识别信息、瞳孔识别信息。
[0022]进一步地，所述第三方平台包括：微信、支付宝、和手机验证码。
[0023]进一步地，所述用户设备向所有的第三方认证平台分别发起身份认证请求，包括：
[0024]利用第三方平台提供的小程序开发平台或SDK从用户设备向所有的第三方认证平台同时发起第三方身份认证请求。
[0025]进一步地，所述所有的第三方认证平台分别将确认令牌发送至可信设备，包括：
[0026]将所述确认令牌通过加密通道传输至可信硬件。
[0027]进一步地，所述第三方认证平台在确认身份后，返回确认后的令牌给可信硬件，包括：
[0028]确认令牌后可信硬件与用户设备建立可信连接。
[0029]进一步地，所述利用第三方平台交叉认证，结合可信硬件为用户生成跨平台自主身份登录，包括：
[0030]在用户设备上选择本地认证信息和某个第三方平台作为主ID发送至可信硬件，发起登录流程；
[0031]可信设备向用户设备发送邀请，邀请用户使用用户认证过的部分第三方平台作为身份交叉认证；
[0032]用户设备向所述部分第三方认证平台分别发起身份认证请求；
[0033]每个所述部分第三方认证平台分别将确认令牌发送至可信设备；
[0034]可信设备通过向所述部分第三方认证平台发送所述确认令牌进行确认，再次确认身份；
[0035]每个所述部分第三方认证平台在确认身份后，返回确认后的令牌给可信设备；
[0036]当可信设备接收到所有的所述部分第三方认证平台返回的令牌后，在可信设备内为用户恢复密钥对。
[0037]基于上述目的，根据本专利技术的第二个方面，本专利技术提出了一种基于第三方平台交叉认证和可信硬件实现自主身份认证的系统，包括：
[0038]用户设备；
[0039]至少一个可信设备；
[0040]至少一个第三方身份认证服务器；
[0041]所述用户设备、可信设备、第三方身份认证服务器执行第一方面所述的方法，以实现自主身份认证。
[0042]总的来说，本专利技术的优势及给用户带来的体验在于：
[0043]1、对独立第三方认证服务进行可信封装。
[0044]2、通过多个权威第三方平台交叉认证实现用户真实身份的注册和恢复。
[0045]3、利用权威的第三方平台认证个人用户身份从而简化个人用户管理密钥对的操作。
[0046]4、此专利技术产生的个人身份认证可跨平台使用。
[0047]5、使用该方法后，用户无需再管理自己的密钥；
[0048]6、第三方认证平台的认证结果可用于生成个人的电子签名，适用于区块链等基于非对称加密的场景。
附图说明
[0049]在附图中，除非另外规定，否则贯穿多个附图相同的附图标记表示相同或相似的部件或元素。这些附图不一定是按照比例绘制的。应该理解，这些附图仅描绘了根据本专利技术公开的一些实施方式，而不应将其视为是对本专利技术范围的限制。
[0050]图1示出本专利技术的基于第三方平台交叉认证和可信硬件实现自主身份认证的方法流程图。
[0051]图2所示为本专利技术利用第三方平台交叉认证，结合可信硬件为用户生成跨平台自主身份注册的方法流程图。
[0052]图3所示为本专利技术利用第三方平台交叉认证，结合可信硬件为用户生成跨平台自主身份登录的方法流程图。
[0053]图4示出本专利技术的基于第三方平台交叉认证和可信硬件实现自主身份认证的系统结构图。
[0054]图5示出了本专利技术一实施例所提供的一种电子设备的结构示意图；
[0055]图6示出了本专利技术一实施例所提供的一种存储介质的示意图。
...

【技术保护点】

【技术特征摘要】
1.一种基于第三方平台交叉认证和可信硬件实现自主身份认证的方法，其特征在于，包括：利用第三方平台交叉认证，结合可信硬件为用户生成跨平台自主身份注册；利用第三方平台交叉认证，结合可信硬件为用户生成跨平台自主身份登录。2.根据权利要求1所述的方法，其特征在于，所述利用第三方平台交叉认证，结合可信硬件为用户生成跨平台自主身份注册，包括：在用户设备上选择本地认证信息和某个第三方平台作为主ID发送至可信硬件，发起注册流程；可信设备向用户设备发送邀请，邀请用户使用至少两个用户认证过的第三方平台作为身份交叉认证；用户设备向所有的第三方认证平台分别发起身份认证请求；所有的第三方认证平台分别将确认令牌发送至可信设备；可信设备通过向第三方认证平台发送所述确认令牌进行确认，再次确认身份；第三方认证平台在确认身份后，返回确认后的令牌给可信硬件；当可信设备接收所有的第三方认证平台返回的令牌后，在可信设备内为用户生成密钥对。3.根据权利要求2所述的方法，其特征在于：所述本地认证信息为以下的一种：PIN码、指纹识别信息、瞳孔识别信息。4.根据权利要求2所述的方法，其特征在于：所述第三方平台包括：微信、支付宝、和手机验证码。5.根据权利要求2所述的方法，其特征在于：所述用户设备向所有的第三方认证平台分别发起身份认证请求，包括：利用第三方平台提供的小程序开发平台或SDK从用户设备向所有的第三方认证平台同时发起第三方身份认证请求。6.根据权利要求2所述的方法，其特征在于，所述所有的第三方认证平台分别将确认令牌发送至可信设备，包...

【专利技术属性】
技术研发人员：李安，李潇，张婷，
申请(专利权)人：杭州未名信科科技有限公司，
类型：发明
国别省市：