本发明专利技术为一种网络认证系统和方法,是关于安全便捷地进行第三方认证的系统和方法,是发明专利技术人的一项在先发明专利技术申请“安全的网络认证系统和方法”所包括的一种具体实现的补充和改进。
【技术实现步骤摘要】
本专利技术涉及一种。
技术介绍
本专利技术是专利技术人的一项在先专利技术申请“安全的”所包括的一种具体实现的补充和改进。该在先专利技术申请“安全的”的国内申请号为 200810116168. 3,该在先专利技术的 PCT 申请号为 “PCT/CN2008/073863”。
技术实现思路
本专利技术是这样实现的,一种,其中,包括用户方、服务方和中介方,三方通过网络相互连接,用户方在通过服务方认证后能接入服务方的指定的服务或资源,服务方通过中介方对用户方进行服务方认证,当用户方通过中介方认证后用户方才能通过服务方认证,不同的服务方可以通过同一中介方对同一用户方进行服务方认证,其特征在于在用户方通过中介方的中介方认证后用户方运行的认证程序将会保持与中介方的有效的认证标识,当用户方请求接入服务方时要进行服务方认证,在服务方认证中,只有所述的认证标识有效那么中介方才会将该用户方的验证凭证发送给服务方,只有当服务方收到并验证该验证凭证正确后服务方认证才会通过,在服务方认证通过后服务方就会根据用户方权限响应用户方的接入请求,其中,只要认证程序中止运行那么该认证程序的认证连接或认证标识就会失效,其中,所述认证标识和认证凭证是一对相对应的约定算法或约定算法的一对相对应的参数,所述认证凭证的验证是通过该约定算法的计算进行的。其中,当用户方请求接入服务方时,用户方会向服务方发送以认证标识计算生成的认证信息,服务方会以收到的验证凭证对该认证信息进行验证计算,只有验证计算结果正确时该验证凭证才是正确的而且服务方认证才会通过。其中,所述认证标识和认证凭证是一对非对称加密的密钥,其中,认证标识和验证凭证分别是该对非对称加密密钥中的一个。其中,在认证凭证的验证结果正确后,用户方和服务方还可以通过所述认证标识和认证凭证组成的非对称密钥对交换一个对称加密密钥从而建立一个对称加密的加密连接。其中,所述认证标识和认证凭证是一对非对称加密的密钥,该非对称密钥对是由用户方或中介方生成的,在用户方通过中介方认证后,用户方或中介方会将该非对称密钥对中的一个发送给对方。其中,所述认证标识和认证凭证是一对相对应的密钥,所述认证凭证的验证是通过该对密钥的加密解密计算来进行的。其中,在认证凭证的验证结果正确后,用户方和服务方还可以基于所述认证标识和认证凭证组成的密钥对建立加密连接。其中,用户方每次通过中介方认证后所保持的认证标识是无法从用户方先前的认证标识或其它用户的认证标识中得出的。其中,用户方每次保持的认证标识是随机生成的。其中,所述一对相对应的约定算法或约定算法的一对相对应的参数可以是相同的或者是不同的。其中,所述一对相对应的约定算法可以是同一个对称加密密钥,或者是一对非对称加密密钥。其中,当认证程序中止运行时用户方对服务方的指定的服务或资源的接入也会中止。认证程序在中止时,可以通知服务方中止接入,也可以中止用户方接入服务方的程序对象的运行。其中,用户方被允许接入服务方的指定服务或资源的程序对象不是认证程序。用户方接入服务方的具体程序对象是非认证程序的其它程序对象,这些其它程序对象可以是用户启动的,也可以是认证程序在用户方启动的。其中,用户方、服务方和中介方通过互联网相连接。其中,三方的信息传递通过互联网来进行。其中,认证标识或验证凭证还有时间有效期,过期的认证连接或认证标识或验证凭证会失效。其中,认证标识的有效期可以由用户方在认证程序上设定,也可以由中介方设定。认证程序可以在认证标识要过期时提示用户进行中介方认证刷新认证标识,或者可以自动进行中介方认证以刷新认证标识。其中,中介方与服务方也拥有相对应的约定算法,服务方能够通过该约定算法计算检查收到的验证凭证是否来自中介方或者验证凭证是以该约定算法进行加密的传递。其中,中介方拥有一个中介方私钥,服务方可以获得与之对应的中介方公钥,服务方以中介方该公钥计算检查收到的验证凭证是否来自中介方。其中,所述约定算法可以是加密解密算法、或数字签名算法、或单向散列函数算法、或动态密码算法等等。其中,用户方与服务方之间的信息传递不经过中介方,或者服务方允许用户方接入而建立的连接不经过中介方。其中,验证凭证或者是由一个信息构成,或者是由两个分别发送的信息组成。当凭证由两个信息构成时,这两个信息可以是相同的或是不同的。其中,两个信息可以由相同的路由或不同的路由进行发送。其中,服务方以得到的这两个信息构成的凭证来判断服务方认证是否通过。其中,所述的认证标识有效是指该认证标识存在并正确,所述的认证标识失效是指该认证标识或者不存在,或者被删除,或者已过期,或者不正确。其中,服务方确认凭证正确后服务方会允许来自用户方终端的一个连接或端口接入指定的服务或资源,该连接或端口是用户方向服务方发送所述以认证标识计算生成的认证信息的那个端口或连接。其中,在用户方进行中介方认证前,用户方已经与中介方建立了加密连接。例如 用户方先与中介方建立SSL连接,然后用户方再进行中介方认证,在中介方认证通过后,该 SSL连接就是认证连接,而后用户方和中介方会通过该SSL连接传递用户方公钥或用户方私钥。其中,所述的用户方请求接入服务方,具体是用户在用户方的认证程序界面上请求对服务方的接入。其中,在用户方通过中介方认证后,用户方也可以在认证程序不中止驻留运行的情况下使认证标识失效。其中,在服务方认证通过后,用户方还会保持与中介方有效的认证连接,只有在该认证连接有效时所述认证标识才是有效的。其中,用户方的用户拥有可移动外设,只有在该可移动外设与用户方通过有线或无线的方式相连接通讯在条件下,用户方才能通过中介方认证。其中,可移动外设连接于用户方的具体方式为有线连接或无线连接,如USB接口的数据线、蓝牙无线接口、红外连接等等。其中,用户可移动外设可以通过有线或无线接口与不同的终端相连接。其中,在用户方对服务方的指定的服务或资源的接入中止后,用户方需要重新通过中介方进行服务方认证才能再接入。其中,所述的三方对信息的传递也可以都通过用户方进行。其中,服务方可以是另一个用户方,用户方和服务方可以互换角色并重新执行以上服务方认证步骤,从而可以完成相互认证。即用户方也可以同样的方式通过中介方对服务方进行认证。其中,所述连接认证的过程应该是由所述三方系统上运行的程序通过计算机网络完成的。其中,服务方可以是通过互联网向用户方提供资源和服务的服务器系统,如各种网站等。服务方也可以是在互联网上的其它用户的终端,例如以上相互认证就可应用于即时通讯系统中两个用户终端建立两个终端间点对点连接的握手过程。其中,服务方的指定的资源或服务可以是文件资源、浏览器服务、多媒体资源或服务、音视频连接、即时通讯对话服务、搜索服务、网上账户操作服务、网上交易服务等等。其中,中介方是在互联网上进行第三方认证的计算机系统。其中,用户方是具有计算机功能的设备,如PC机、手机、服务器、服务器群组等。其中,用户方的用户在服务方系统中具有用户识别码(APID),用户方的用户在中介方系统中也具有用户识别码(AUID),APID与AUID存在对应关系。其中,该对应关系由服务方系统或者中介方系统所储存。其中,所述用户识别码是由任何符号组成的序列。例如 APID和AUID可以是用户方的用户在服务方和中介方的用户名或是服务方和中介方为用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络认证系统和方法,其中,包括用户方、服务方和中介方,三方通过网络相互连接,用户方在通过服务方认证后能接入服务方的指定的服务或资源,服务方通过中介方对用户方进行服务方认证,当用户方通过中介方认证后用户方才能通过服务方认证,不同的服务方可以通过同一中介方对同一用户方进行服务方认证,其特征在于在用户方通过中介方的中介方认证后用户方运行的认证程序将会保持与中介方的有效的认证标识,当用户方请求接入服务方时要进行服务方认证,在服务方认证中,只有所述的认证标识有效那么中介方才会将该用户方的验证凭证发送给服务方,只有当服务方收到并验证该验证凭证正确后服务方认证才会通过,在服务方认证通过后服务方就会根据用户方权限响应用户方的接入请求,其中,只要认证程序中止运行那么该认证程序的认证连接或认证标识就会失效,其中,所述认证标识和认证凭证是一对相对应的约定算法或约定算法的一对相对应的参数,所述认证凭证的验证是通过该约定算法的计算进行的。2.根据权利要求1所述的网络认证系统和方法,其特征在于,当用户方请求接入服务方时,用户方会向服务方发送以认证标识计算生成的认证信息,服务方会以收到的验证凭证对该认证信息进行验证计算,只有验证计算结果正确时该验证凭证才是正确的而且服务方认证才会通过。3.根据权利要求2所述的网络认证系统和方法,其特征在于,服务方确认凭证正...
【专利技术属性】
技术研发人员:任少华,
申请(专利权)人:任少华,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。