【技术实现步骤摘要】
用于网络身份认证的方法、用户终端、网站服务器和系统
本专利技术涉及网络安全领域,特别涉及一种用于网络身份认证的方法、用户终端、网站服务器和系统。
技术介绍
现有的帐号密码验证方式需要用户在界面上输入用户名密码,或者再加上短信验证码。系统将输入的用户名密码到后台数据库中查询,如果匹配则通过,不匹配则拒绝。现有的用户名密码验证方式存在以下一些问题:1、敏感信息需要记忆,忘记的话找回麻烦,简单密码造成安全问题;2、帐号密码数据存储在数据库,一旦泄漏,造成大量敏感信息泄漏。
技术实现思路
鉴于以上技术问题,本专利技术提供了一种用于网络身份认证的方法、用户终端、网站服务器和系统,改进了现有的身份认证技术,在不降低身份认证安全的前提下,弥补了现有用户名密码机制的不足。根据本专利技术的一个方面,提供一种用于网络身份认证的方法,包括:向网站服务器发送访问请求,其中所述访问请求包括用户登录账号,以便网站服务器查询与所述用户登录账号对应的注册公钥,并根据注册公钥加密一段随机信息,生成加密信息;获取网站服务器生成的加密信息;采集用户的生物特征信息,查找所述生物特征信息对应的注册私钥;利用所述注册私钥解密所述加密信息,并将解密信息发送给网站服务器,以便网站服务器验证所述解密信息是否与所述随机信息相符;其中,注册公钥和注册私钥是用户注册时生成的一对非对称密钥。在本专利技术的一个实施例中,获取网站服务器生成的加密信息的步骤包括:扫描网站服务器生成的登录二维码,其中,所述登录二维码信息包括所述加密信息;从所述登录二维码中解析出所述加密信息。在本专利技术的一个实施例中,在向网站服务器发送访问 ...
【技术保护点】
一种用于网络身份认证的方法,其特征在于,包括:向网站服务器发送访问请求,其中所述访问请求包括用户登录账号,以便网站服务器查询与所述用户登录账号对应的注册公钥,并根据注册公钥加密一段随机信息,生成加密信息;获取网站服务器生成的加密信息;采集用户的生物特征信息,查找所述生物特征信息对应的注册私钥;利用所述注册私钥解密所述加密信息,并将解密信息发送给网站服务器,以便网站服务器验证所述解密信息是否与所述随机信息相符;其中,注册公钥和注册私钥是用户注册时生成的一对非对称密钥。
【技术特征摘要】
1.一种用于网络身份认证的方法,其特征在于,包括:向网站服务器发送访问请求,其中所述访问请求包括用户登录账号,以便网站服务器查询与所述用户登录账号对应的注册公钥,并根据注册公钥加密一段随机信息,生成加密信息;获取网站服务器生成的加密信息;采集用户的生物特征信息,查找所述生物特征信息对应的注册私钥;利用所述注册私钥解密所述加密信息,并将解密信息发送给网站服务器,以便网站服务器验证所述解密信息是否与所述随机信息相符;其中,注册公钥和注册私钥是用户注册时生成的一对非对称密钥。2.根据权利要求1所述的方法,其特征在于,获取网站服务器生成的加密信息的步骤包括:扫描网站服务器生成的登录二维码,其中,所述登录二维码信息包括所述加密信息;从所述登录二维码中解析出所述加密信息。3.根据权利要求1或2所述的方法,其特征在于,在向网站服务器发送访问请求的步骤之前,还包括:在用户注册时根据网站服务器生成的挑战码和用户的生物特征信息生成的一对非对称密钥,其中所述非对称密钥包括注册公钥和注册私钥;将注册公钥和注册私钥分别保存在网站服务器和用户终端。4.根据权利要求3所述的方法,其特征在于,在用户注册时根据网站服务器发送的挑战码和用户的生物特征信息生成的一对非对称密钥的步骤包括:向网站服务器发送注册请求,所述注册请求包括用户登录账号,以便网站服务器给出一个注册二维码,所述注册二维码信息包括挑战码;扫描所述注册二维码,从所述注册二维码中解析出所述挑战码;采集用户的生物特征信息;根据用户的生物特征信息和所述挑战码生成一对非对称密钥。5.一种用于网络身份认证的方法,其特征在于,包括:在接收到用户终端的访问请求时,查询与所述用户登录账号对应的注册公钥,其中所述访问请求包括用户登录账号;根据所述注册公钥加密一段随机信息,生成加密信息;将所述加密信息发送给用户终端,以便用户终端采集用户的生物特征信息,查找所述生物特征信息对应的注册私钥,并利用所述注册私钥解密所述加密信息;接收用户终端返回的解密信息,并验证所述解密信息是否与所述随机信息相符;其中,注册公钥和注册私钥是用户注册时生成的一对非对称密钥。6.根据权利要求5所述的方法,其特征在于,将所述加密信息发送给用户终端的步骤包括:生成并呈现一个登录二维码,其中所述登录二维码信息包括所述加密信息,以便用户终端扫描所述登录二维码,并从所述登录二维码中解析出所述加密信息。7.根据权利要求5或6所述的方法,其特征在于,还包括:在接收到用户终端的注册请求时,给出一个注册二维码,其中所述注册请求中包括用户登录账号,所述注册二维码信息包括挑战码,以便用户终端扫描所述注册二维码,从所述注册二维码中解析出所述挑战码,采集用户的生物特征信息,并根据用户的生物特征信息和所述挑战码生成一对非对称密钥,其中所述非对称密钥包括注册公钥和注册私钥;接收用户终端发送的注册公钥;将注册信息保存在注册信息库,所述注册信息包括注册公钥和用户登录账号。8.一种用于网络身份认证的用户终端,其特征在于,包括访问请求发送模块、加密信息获取模块、注册私钥查找模块和解密验证模块,其中:访问请求发送模块,用于向网站服务器发送访问请求,其中所述访问请求包括用户登录账号,以便网站服务器查询与所述用户登录账号对应的注册公钥,并根据注册公钥加密一段随机信息,生成加密信息,其中,注册公钥和注册私钥是用户注册时生成的一对非对称密钥;加密信息获取模块,用于获取网站服务...
【专利技术属性】
技术研发人员:余晓光,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。