一种网络身份认证方法、系统及智能终端技术方案

本发明专利技术公开了一种网络身份认证方法，包括步骤：S100通过开放授权协议接收网络发起的用户身份认证请求；S200向用户的智能终端发起生物认证请求，以便用户通过智能终端进行生物识别；S300接收智能终端在生物识别成功的时候返回的生物认证成功的信息；S400通过开放授权协议向网络返回身份认证成功的信息。此外，本发明专利技术还公开了一种网络身份认证系统和智能终端。本发明专利技术通过结合生物认证和开放授权协议标准，为互联网线上资源提供用户身份认证服务，提高用户在互联网中进行身份认证的安全性和可靠性。

Network identity authentication method, system and intelligent terminal

The invention discloses a network identity authentication method, which comprises the following steps: S100 through the open license agreement initiated by the receiving network user authentication request; the S200 to the intelligent terminal user initiated biometric authentication request for biometric user through intelligent terminal; biometric authentication successful information receiving S300 intelligent terminal return when biological recognition success the S400; through the open licensing agreement to return to the network identity authentication successful information. In addition, the invention also discloses a network identity authentication system and an intelligent terminal. The invention combines the biological authentication and the open license agreement standard, provides the user identity authentication service for the Internet online resource, and improves the security and reliability of the user to authenticate the identity in the internet.

【技术实现步骤摘要】
一种网络身份认证方法、系统及智能终端
本专利技术属于身份认证领域，尤其涉及一种网络身份认证方法、系统及智能终端。
技术介绍
计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。目前客户端-服务端或浏览器-服务端应用在进行身份认证时，普遍支持用户名/口令的认证方式，随着技术的不断进步，大部分服务端又提供基于图片的验证码服务，要求用户输入用户名、口令和验证码，但是也许是因为验证码是后来附加进来的，因此用户名、口令与验证码的关系不是很紧密，而且用户名、口令认证机制也各不相同，容易造成用户名、口令和验证码信息泄露。现有的互联网用户身份认证方法普遍使用的有用户名/密码认证，二维码扫描认证，手机短信认证和语音短信认证等技术手段，但是现有的互联网用户身份认证技术存在以下缺点：用户名/密码方式易遗忘，泄露以及遭受“撞库”攻击；二维码扫描需搭配专用应用App，适用范围受限；手机短信和语音认证均会产生运营费用，且因移动网络因素体验不稳定；此外，以上认证方法均无法有效保证认证用户的真实身份，存在被仿冒的风险。
技术实现思路
针对这些缺点，本专利技术提出了一种利用用户生物特征进行互联网身份认证，并通过开放标准协议与现有互联网资源相结合的技术方案，提高了用户在互联网中进行身份认证的安全性和可靠性。本专利技术一种网络身份认证方法，包括步骤：S100通过开放授权协议接收网络发起的用户身份认证请求；S200向用户的智能终端发起生物认证请求，以便用户通过智能终端进行生物识别；S300接收智能终端在生物识别成功的时候返回的生物认证成功的信息；S400通过开放授权协议向网络返回身份认证成功的信息。OAuth(即OpenAuthorization，开放授权)是一个开放标准，允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据，它是为用户资源授权提供了一种安全简单的标准，也就是说用户在访问第三方web或应用的时候，第三方不会知道用户的信息(登录密码等)。进一步地，所述步骤S200包括：S210推送认证登陆页面，接收用户登陆输入的用户信息；S220将所述用户身份认证请求转换为生物认证请求；S230根据所述用户登陆输入的用户信息，查找到用户对应的智能终端，并向用户的智能终端发送生物认证请求。进一步地，所述用户信息为手机号码、用户名、或智能终端MAC地址。本专利技术还公开了一种网络身份认证系统，包括认证模块、授权模块、通信模块，所述通信模块分别与所述认证模块、授权模块相连，所述授权模块与所述认证模块相连，其中：所述认证模块通过开发授权协议向网络提供认证服务，接收网络发起的用户身份认证请求；所述认证模块通过所述通信模块向用户的智能终端发起生物认证请求，以便用户通过智能终端进行生物识别；所述认证模块接收智能终端在生物识别成功的时候返回的生物认证成功的信息；所述授权模块通过开放授权协议向网络返回身份认证成功的信息，完成授权。进一步地，所述认证模块包括：推送子模块、获取子模块、查找子模块及转换子模块，所述推送子模块分别与所述获取子模块、查找子模块、转换子模块相连，所述获取子模块与所述查找子模块相连；其中：所述推送子模块推送认证登陆页面，所述获取子模块接收用户登陆输入的用户信息；所述转换子模块将所述用户身份认证请求转换为生物认证请求；所述查找子模块根据所述用户登陆输入的用户信息，查找到用户对应的智能终端，所述推送子模块向用户的智能终端发送生物认证请求。进一步地，所述网络身份认证系统还包括加密模块，所述加密模块与所述通信模块相连，用于对所述通信模块建立的通信连接通道进行加密。进一步地，所述生物认证指人脸识别、指纹认证、掌纹认证、或虹膜认证。此外，本专利技术还公开了一种网络身份认证智能终端，包括：信息收发模块、显示模块、生物信息获取模块、生物认证模块，所述生物认证模块分别与所述信息收发模块、显示模块、生物信息获取模块相连，其中：所述信息收发模块接收网络身份认证系统的生物认证请求信息，并传输给所述生物认证模块；所述显示模块显示所述生物认证请求信息；所述生物信息获取模块获取用户的生物特征信息；所述生物认证模块根据所述用户的生物特征信息，比对预存的所述用户的生物特征信息，判断所述生物认证是否成功；当所述生物认证模块判断所述生物认证成功时，通过所述信息收发模块向网络身份认证系统返回生物认证结果。进一步地，所述生物认证请求信息包括：认证请求发起的网站名称、认证请求发起的网站域名地址或IP地址、认证请求发起的时间。进一步地，所述智能终端与网络身份认证系统通过TCP/IP进行长连接。本专利技术有益效果如下：(1)本专利技术采用了开放授权标准(OpenAuthorization，OAuth)协议，为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码)，即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，实施起来简单，不管是OAUTH服务提供者还是应用开发者，都很易于理解与使用；也更安全，没有涉及到用户密钥等信息，更安全更灵活；此外，该标准开放：任何服务提供商都可以实现OAUTH，任何软件开发商都可以使用OAUTH。(2)本专利技术结合了生物识别认证，它不需要使用者有意识的携带任何东西，或记忆任何密码，操作简单。而且，相对于其它身份认证，它的安全系数更高，避免了用户名/密码被盗用的风险，易于采集、安全可靠。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术一种网络身份认证方法实施例一的流程图；图2为本专利技术一种网络身份认证方法另一实施例的流程图；图3为本专利技术一种网络身份认证系统实施例的框图；图4为本专利技术一种网络身份认证系统另一实施例的框图；图5为本专利技术一种网络身份认证智能终端实施例的框图；图6为本专利技术网络身份认证方法另一实施例方案概图；图7为本专利技术网络身份认证方法中认证请求概图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作进一步地详细描述，显然，所描述的实施例仅仅是本专利技术一部份实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。本专利技术一种网络身份认证方法，实施例一如图1所示，包括步骤：S100通过开放授权协议接收网络发起的用户身份认证请求；S200向用户的智能终端发起生物认证请求，以便用户通过智能终端进行生物识别；S300接收智能终端在生物识别成功的时候返回的生物认证成功的信息；S400通过开放授权协议向网络返回身份认证成功的信息。本专利技术通过开放授权标准(Open本文档来自技高网...

【技术保护点】
一种网络身份认证方法，其特征在于，包括步骤：S100通过开放授权协议接收网络发起的用户身份认证请求；S200向用户的智能终端发起生物认证请求，以便用户通过所述智能终端进行生物识别；S300接收所述智能终端在生物识别成功后返回的生物认证成功的信息；S400通过所述开放授权协议向网络返回身份认证成功的信息。

【技术特征摘要】
1.一种网络身份认证方法，其特征在于，包括步骤：S100通过开放授权协议接收网络发起的用户身份认证请求；S200向用户的智能终端发起生物认证请求，以便用户通过所述智能终端进行生物识别；S300接收所述智能终端在生物识别成功后返回的生物认证成功的信息；S400通过所述开放授权协议向网络返回身份认证成功的信息。2.根据权利要求1所述的一种网络身份认证方法，其特征在于，所述步骤S200包括：S210推送认证登陆页面，接收用户登陆输入的用户信息；S220将所述用户身份认证请求转换为生物认证请求；S230根据所述用户登陆输入的用户信息，查找到用户对应的智能终端，并向所述用户的智能终端发送生物认证请求。3.根据权利要求2所述的一种网络身份认证方法，其特征在于，所述用户信息为手机号码、用户名、或智能终端MAC地址。4.一种网络身份认证系统，其特征在于，包括认证模块、授权模块、通信模块，所述通信模块分别与所述认证模块、所述授权模块相连，所述授权模块与所述认证模块相连，其中：所述认证模块通过开发授权协议向网络提供认证服务，接收网络发起的用户身份认证请求；所述认证模块通过所述通信模块向用户的智能终端发起生物认证请求，以便用户通过所述智能终端进行生物识别；所述认证模块接收所述智能终端在生物识别成功后返回的生物认证成功的信息；所述授权模块通过所述开放授权协议向网络返回身份认证成功的信息，完成授权。5.根据权利要求4所述的一种网络身份认证系统，其特征在于，所述认证模块包括：推送子模块、获取子模块、查找子模块及转换子模块，所述推送子模块分别与所述获取子模块、查找子模块、转换子模块相连，所述获取子模块与...

【专利技术属性】
技术研发人员：徐艺圣，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海,31