The invention discloses a network identity authentication method, which comprises the following steps: S100 through the open license agreement initiated by the receiving network user authentication request; the S200 to the intelligent terminal user initiated biometric authentication request for biometric user through intelligent terminal; biometric authentication successful information receiving S300 intelligent terminal return when biological recognition success the S400; through the open licensing agreement to return to the network identity authentication successful information. In addition, the invention also discloses a network identity authentication system and an intelligent terminal. The invention combines the biological authentication and the open license agreement standard, provides the user identity authentication service for the Internet online resource, and improves the security and reliability of the user to authenticate the identity in the internet.
【技术实现步骤摘要】
一种网络身份认证方法、系统及智能终端
本专利技术属于身份认证领域,尤其涉及一种网络身份认证方法、系统及智能终端。
技术介绍
计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。目前客户端-服务端或浏览器-服务端应用在进行身份认证时,普遍支持用户名/口令的认证方式,随着技术的不断进步,大部分服务端又提供基于图片的验证码服务,要求用户输入用户名、口令和验证码,但是也许是因为验证码是后来附加进来的,因此用户名、口令与验证码的关系不是很紧密,而且用户名、口令认证机制也各不相同,容易造成用户名、口令和验证码信息泄露。现有的互联网用户身份认证方法普遍使用的有用户名/密码认证,二维码扫描认证,手机短信认证和语音短信认证等技术手段,但是现有的互联网用户身份认证技术存在以下缺点:用户名/密码方式易遗忘,泄露以及遭受“撞库”攻击;二维码扫描需搭配专用应用App,适用范围受限;手机短信和语音认证均会产生运营费用,且因移动网络因素体验不稳定;此外,以上认证方法均无法有效保证认证用户的真实身份,存在被仿冒的风险。
技术实现思路
针对这些缺点,本专利技术提出了一种利用用户生物特征进行互联网身份认证,并通过开放标准协议与现有互联网资源相结合的技术方案,提高了用户在互联网中进行身份认证的安全性和可靠性。本专 ...
【技术保护点】
一种网络身份认证方法,其特征在于,包括步骤:S100通过开放授权协议接收网络发起的用户身份认证请求;S200向用户的智能终端发起生物认证请求,以便用户通过所述智能终端进行生物识别;S300接收所述智能终端在生物识别成功后返回的生物认证成功的信息;S400通过所述开放授权协议向网络返回身份认证成功的信息。
【技术特征摘要】
1.一种网络身份认证方法,其特征在于,包括步骤:S100通过开放授权协议接收网络发起的用户身份认证请求;S200向用户的智能终端发起生物认证请求,以便用户通过所述智能终端进行生物识别;S300接收所述智能终端在生物识别成功后返回的生物认证成功的信息;S400通过所述开放授权协议向网络返回身份认证成功的信息。2.根据权利要求1所述的一种网络身份认证方法,其特征在于,所述步骤S200包括:S210推送认证登陆页面,接收用户登陆输入的用户信息;S220将所述用户身份认证请求转换为生物认证请求;S230根据所述用户登陆输入的用户信息,查找到用户对应的智能终端,并向所述用户的智能终端发送生物认证请求。3.根据权利要求2所述的一种网络身份认证方法,其特征在于,所述用户信息为手机号码、用户名、或智能终端MAC地址。4.一种网络身份认证系统,其特征在于,包括认证模块、授权模块、通信模块,所述通信模块分别与所述认证模块、所述授权模块相连,所述授权模块与所述认证模块相连,其中:所述认证模块通过开发授权协议向网络提供认证服务,接收网络发起的用户身份认证请求;所述认证模块通过所述通信模块向用户的智能终端发起生物认证请求,以便用户通过所述智能终端进行生物识别;所述认证模块接收所述智能终端在生物识别成功后返回的生物认证成功的信息;所述授权模块通过所述开放授权协议向网络返回身份认证成功的信息,完成授权。5.根据权利要求4所述的一种网络身份认证系统,其特征在于,所述认证模块包括:推送子模块、获取子模块、查找子模块及转换子模块,所述推送子模块分别与所述获取子模块、查找子模块、转换子模块相连,所述获取子模块与...
【专利技术属性】
技术研发人员:徐艺圣,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。