用于网络身份认证的方法、用户终端、网站服务器和系统技术方案

本发明专利技术公开一种用于网络身份认证的方法、用户终端、网站服务器和系统。所述方法包括：向网站服务器发送访问请求，所述访问请求包括用户登录账号，以便网站服务器查询与所述用户登录账号对应的注册公钥，并根据注册公钥加密随机信息，生成加密信息；获取网站服务器生成的加密信息；采集用户的生物特征信息，查找生物特征信息对应的注册私钥；利用注册私钥解密加密信息，并将解密信息发送给网站服务器，以便网站服务器验证解密信息是否与随机信息相符。本发明专利技术通过将认证信息存储在二维码中，用户终端只需要扫描该二维码即可以获取认证信息并将指纹发送到网站服务器验证，避免了用户手动输入认证信息，从而提高了认证效率，减化了用户的操作。

【技术实现步骤摘要】
用于网络身份认证的方法、用户终端、网站服务器和系统
本专利技术涉及网络安全领域，特别涉及一种用于网络身份认证的方法、用户终端、网站服务器和系统。
技术介绍
现有的帐号密码验证方式需要用户在界面上输入用户名密码，或者再加上短信验证码。系统将输入的用户名密码到后台数据库中查询，如果匹配则通过，不匹配则拒绝。现有的用户名密码验证方式存在以下一些问题：1、敏感信息需要记忆，忘记的话找回麻烦，简单密码造成安全问题；2、帐号密码数据存储在数据库，一旦泄漏，造成大量敏感信息泄漏。
技术实现思路
鉴于以上技术问题，本专利技术提供了一种用于网络身份认证的方法、用户终端、网站服务器和系统，改进了现有的身份认证技术，在不降低身份认证安全的前提下，弥补了现有用户名密码机制的不足。根据本专利技术的一个方面，提供一种用于网络身份认证的方法，包括：向网站服务器发送访问请求，其中所述访问请求包括用户登录账号，以便网站服务器查询与所述用户登录账号对应的注册公钥，并根据注册公钥加密一段随机信息，生成加密信息；获取网站服务器生成的加密信息；采集用户的生物特征信息，查找所述生物特征信息对应的注册私钥；利用所述注册私钥解密所述加密信息，并将解密信息发送给网站服务器，以便网站服务器验证所述解密信息是否与所述随机信息相符；其中，注册公钥和注册私钥是用户注册时生成的一对非对称密钥。在本专利技术的一个实施例中，获取网站服务器生成的加密信息的步骤包括：扫描网站服务器生成的登录二维码，其中，所述登录二维码信息包括所述加密信息；从所述登录二维码中解析出所述加密信息。在本专利技术的一个实施例中，在向网站服务器发送访问请求的步骤之前，所述方法还包括：在用户注册时根据网站服务器生成的挑战码和用户的生物特征信息生成的一对非对称密钥，其中所述非对称密钥包括注册公钥和注册私钥；将注册公钥和注册私钥分别保存在网站服务器和用户终端。在本专利技术的一个实施例中，在用户注册时根据网站服务器发送的挑战码和用户的生物特征信息生成的一对非对称密钥的步骤包括：向网站服务器发送注册请求，所述注册请求包括用户登录账号，以便网站服务器给出一个注册二维码，所述注册二维码信息包括挑战码；扫描所述注册二维码，从所述注册二维码中解析出所述挑战码；采集用户的生物特征信息；根据用户的生物特征信息和所述挑战码生成一对非对称密钥。根据本专利技术的另一方面，提供一种用于网络身份认证的方法，包括：在接收到用户终端的访问请求时，查询与所述用户登录账号对应的注册公钥，其中所述访问请求包括用户登录账号；根据所述注册公钥加密一段随机信息，生成加密信息；将所述加密信息发送给用户终端，以便用户终端采集用户的生物特征信息，查找所述生物特征信息对应的注册私钥，并利用所述注册私钥解密所述加密信息；接收用户终端返回的解密信息，并验证所述解密信息是否与所述随机信息相符；其中，注册公钥和注册私钥是用户注册时生成的一对非对称密钥。在本专利技术的一个实施例中，将所述加密信息发送给用户终端的步骤包括：生成并呈现一个登录二维码，其中所述登录二维码信息包括所述加密信息，以便用户终端扫描所述登录二维码，并从所述登录二维码中解析出所述加密信息。在本专利技术的一个实施例中，所述方法还包括：在接收到用户终端的注册请求时，给出一个注册二维码，其中所述注册请求中包括用户登录账号，所述注册二维码信息包括挑战码，以便用户终端扫描所述注册二维码，从所述注册二维码中解析出所述挑战码，采集用户的生物特征信息，并根据用户的生物特征信息和所述挑战码生成一对非对称密钥，其中所述非对称密钥包括注册公钥和注册私钥；接收用户终端发送的注册公钥；将注册信息保存在注册信息库，所述注册信息包括注册公钥和用户登录账号。根据本专利技术的另一方面，提供一种用于网络身份认证的用户终端，包括访问请求发送模块、加密信息获取模块、注册私钥查找模块和解密验证模块，其中：访问请求发送模块，用于向网站服务器发送访问请求，其中所述访问请求包括用户登录账号，以便网站服务器查询与所述用户登录账号对应的注册公钥，并根据注册公钥加密一段随机信息，生成加密信息，其中，注册公钥和注册私钥是用户注册时生成的一对非对称密钥；加密信息获取模块，用于获取网站服务器生成的加密信息；注册私钥查找模块，用于采集用户的生物特征信息，查找所述生物特征信息对应的注册私钥；解密验证模块，用于利用所述注册私钥解密所述加密信息，并将解密信息发送给网站服务器，以便网站服务器验证所述解密信息是否与所述随机信息相符。在本专利技术的一个实施例中，加密信息获取模块包括登录扫描子模块和解析子模块，其中：登录扫描子模块，用于扫描网站服务器生成的登录二维码，其中，所述登录二维码信息包括所述加密信息；解析子模块，用于从所述登录二维码中解析出所述加密信息。在本专利技术的一个实施例中，所述用户终端还包括注册密钥生成模块和注册密钥保存模块，其中：注册密钥生成模块，用于在用户注册时根据网站服务器生成的挑战码和用户的生物特征信息生成的一对非对称密钥，其中所述非对称密钥包括注册公钥和注册私钥；注册密钥保存模块，用于将注册公钥和注册私钥分别保存在网站服务器和用户终端。在本专利技术的一个实施例中，注册密钥生成模块包括注册请求子模块、注册扫描子模块、采集子模块和密钥生成子模块，其中：注册请求子模块，用于向网站服务器发送注册请求，所述注册请求包括用户登录账号，以便网站服务器给出一个注册二维码，所述注册二维码信息包括挑战码；注册扫描子模块，用于扫描所述注册二维码，从所述注册二维码中解析出所述挑战码；采集子模块，用于采集用户的生物特征信息；密钥生成子模块，用于根据用户的生物特征信息和所述挑战码生成一对非对称密钥。根据本专利技术的另一方面，提供一种用于网络身份认证的网站服务器，包括公钥查询模块、加密信息生成模块、加密信息发送模块和接收验证模块，其中：公钥查询模块，用于在接收到用户终端的访问请求时，查询与所述用户登录账号对应的注册公钥，其中所述访问请求包括用户登录账号，注册公钥和注册私钥是用户注册时生成的一对非对称密钥；加密信息生成模块，用于根据所述注册公钥加密一段随机信息，生成加密信息；加密信息发送模块，用于将所述加密信息发送给用户终端，以便用户终端采集用户的生物特征信息，查找所述生物特征信息对应的注册私钥，并利用所述注册私钥解密所述加密信息；接收验证模块，用于接收用户终端返回的解密信息，并验证所述解密信息是否与所述随机信息相符。在本专利技术的一个实施例中，加密信息发送模块用于生成并呈现一个登录二维码，其中所述登录二维码信息包括所述加密信息，以便用户终端扫描所述登录二维码，并从所述登录二维码中解析出所述加密信息。在本专利技术的一个实施例中，所述网站服务器还包括注册码发送模块、公钥接收模块和注册信息保存模块，其中：注册码发送模块，用于在接收到用户终端的注册请求时，给出一个注册二维码，其中所述注册请求中包括用户登录账号，所述注册二维码信息包括挑战码，以便用户终端扫描所述注册二维码，从所述注册二维码中解析出所述挑战码，采集用户的生物特征信息，并根据用户的生物特征信息和所述挑战码生成一对非对称密钥，其中所述非对称密钥包括注册公钥和注册私钥；公钥接收模块，用于接收用户终端发送的注册公钥；注册信息保存模块，用于将注册信息保存在注册信本文档来自技高网...

【技术保护点】
一种用于网络身份认证的方法，其特征在于，包括：向网站服务器发送访问请求，其中所述访问请求包括用户登录账号，以便网站服务器查询与所述用户登录账号对应的注册公钥，并根据注册公钥加密一段随机信息，生成加密信息；获取网站服务器生成的加密信息；采集用户的生物特征信息，查找所述生物特征信息对应的注册私钥；利用所述注册私钥解密所述加密信息，并将解密信息发送给网站服务器，以便网站服务器验证所述解密信息是否与所述随机信息相符；其中，注册公钥和注册私钥是用户注册时生成的一对非对称密钥。

【技术特征摘要】
1.一种用于网络身份认证的方法，其特征在于，包括：向网站服务器发送访问请求，其中所述访问请求包括用户登录账号，以便网站服务器查询与所述用户登录账号对应的注册公钥，并根据注册公钥加密一段随机信息，生成加密信息；获取网站服务器生成的加密信息；采集用户的生物特征信息，查找所述生物特征信息对应的注册私钥；利用所述注册私钥解密所述加密信息，并将解密信息发送给网站服务器，以便网站服务器验证所述解密信息是否与所述随机信息相符；其中，注册公钥和注册私钥是用户注册时生成的一对非对称密钥。2.根据权利要求1所述的方法，其特征在于，获取网站服务器生成的加密信息的步骤包括：扫描网站服务器生成的登录二维码，其中，所述登录二维码信息包括所述加密信息；从所述登录二维码中解析出所述加密信息。3.根据权利要求1或2所述的方法，其特征在于，在向网站服务器发送访问请求的步骤之前，还包括：在用户注册时根据网站服务器生成的挑战码和用户的生物特征信息生成的一对非对称密钥，其中所述非对称密钥包括注册公钥和注册私钥；将注册公钥和注册私钥分别保存在网站服务器和用户终端。4.根据权利要求3所述的方法，其特征在于，在用户注册时根据网站服务器发送的挑战码和用户的生物特征信息生成的一对非对称密钥的步骤包括：向网站服务器发送注册请求，所述注册请求包括用户登录账号，以便网站服务器给出一个注册二维码，所述注册二维码信息包括挑战码；扫描所述注册二维码，从所述注册二维码中解析出所述挑战码；采集用户的生物特征信息；根据用户的生物特征信息和所述挑战码生成一对非对称密钥。5.一种用于网络身份认证的方法，其特征在于，包括：在接收到用户终端的访问请求时，查询与所述用户登录账号对应的注册公钥，其中所述访问请求包括用户登录账号；根据所述注册公钥加密一段随机信息，生成加密信息；将所述加密信息发送给用户终端，以便用户终端采集用户的生物特征信息，查找所述生物特征信息对应的注册私钥，并利用所述注册私钥解密所述加密信息；接收用户终端返回的解密信息，并验证所述解密信息是否与所述随机信息相符；其中，注册公钥和注册私钥是用户注册时生成的一对非对称密钥。6.根据权利要求5所述的方法，其特征在于，将所述加密信息发送给用户终端的步骤包括：生成并呈现一个登录二维码，其中所述登录二维码信息包括所述加密信息，以便用户终端扫描所述登录二维码，并从所述登录二维码中解析出所述加密信息。7.根据权利要求5或6所述的方法，其特征在于，还包括：在接收到用户终端的注册请求时，给出一个注册二维码，其中所述注册请求中包括用户登录账号，所述注册二维码信息包括挑战码，以便用户终端扫描所述注册二维码，从所述注册二维码中解析出所述挑战码，采集用户的生物特征信息，并根据用户的生物特征信息和所述挑战码生成一对非对称密钥，其中所述非对称密钥包括注册公钥和注册私钥；接收用户终端发送的注册公钥；将注册信息保存在注册信息库，所述注册信息包括注册公钥和用户登录账号。8.一种用于网络身份认证的用户终端，其特征在于，包括访问请求发送模块、加密信息获取模块、注册私钥查找模块和解密验证模块，其中：访问请求发送模块，用于向网站服务器发送访问请求，其中所述访问请求包括用户登录账号，以便网站服务器查询与所述用户登录账号对应的注册公钥，并根据注册公钥加密一段随机信息，生成加密信息，其中，注册公钥和注册私钥是用户注册时生成的一对非对称密钥；加密信息获取模块，用于获取网站服务...

【专利技术属性】
技术研发人员：余晓光，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京,11