一种电子身份注册及认证登录的方法及其系统技术方案

本发明专利技术公开了一种电子身份注册及认证登录方法，包括：身份信息获取步骤用于通过一移动终端上的一用户代理通过一系统代理获取加密的一系统的身份信息及该系统代理与系统之间的对话信息；注册信息生成步骤用于用户代理根据接收到加密身份信息及对话信息后，解密后自动生成一统一身份码，并将包含统一身份码在内的注册登录信息加密后发送到系统，进行身份注册；身份注册步骤用于系统收到包含统一身份码的注册登录信息解密后，自动执行身份注册操作。本发明专利技术还公开了一种电子身份注册及认证登录系统。

Method and system for electronic identity registration and authentication login

The invention discloses an electronic identity registration and authentication methods, including identity information acquisition steps for dialogue information between a system through a user of a mobile terminal through a proxy proxy access to the encrypted identity information and the agent system and system; the registration information for the user agent is generated according to the received encryption identity information and dialogue information, after decryption automatically generate a unified identity code, login information encryption and will contain a unified identity code, and sent to the system, identity registration; identity registration system for registration information received step contains unified identity code decryption, automatically register operation. The invention also discloses an electronic identity registration and authentication login system.

【技术实现步骤摘要】
一种电子身份注册及认证登录的方法及其系统本申请为分案申请，其母案申请的申请号为201410440273.8，申请日为2014年9月1日，申请人为刘文印，专利技术名称为一种电子身份注册及认证登录的方法及其系统。
本专利技术涉及一种信息安全领域的计算机技术，特别是涉及一种基于统一身份码的电子身份注册及认证登录的方法及其系统。
技术介绍
传统的系统登录认证界面要求每个用户事先分别在每个系统通过设置一对用户名(UserID，或称为数字身份、登录名或账户)和密码来注册，用户需要记住并在每次登录每个系统时提供相应的用户名和密码来让该系统认证该用户。后来，为了避免机器人(一种程序自动连续猜测生成用户名及密码去登录，或叫做自动登录bots，很多网站使用了验证码(CAPTCHAs)，该方法分别公开在以下文献中：(1)文献名称为：“CAPTCHA:UsinghardAIproblemsforsecurity”，期刊名称为：AdvancesinCryptology,E.Biham,Ed.,vol.2656ofLectureNotesinComputerScience(Springer,Berlin,2003),pp.294-311，作者为：L.vonAhn,M.Blum,N.Hopper,J.Langford；(2)文献名称为：“Tellinghumansandcomputersapartautomatically:HowlazycryptographersdoAI”，期刊名称为：CommunicationsofACM47(2),pp.56-60,2004，作者为：L.vonAhn,M.Blum,J.Langford。近年又使用两个验证码(reCAPTCHAs)的方法，该方法公开在以下文献中，文献名称为：“reCAPTCHA:Human-BasedCharacterRecognitionviaWebSecurityMeasures”，期刊名称为：Science,vol.321,pp.1465-1468,September12,2008，作者为：LuisvonAhn*,BenjaminMaurer,ColinMcMillen,DavidAbraham,ManuelBlum。因为每个系统登录界面都要求用户输入预先注册设置的用户名和密码，人类用户要记住每个系统的用户名和密码是一件麻烦的事，也很容易被钓鱼网站或网络欺诈骗走这些用户名和密码。这些都给人类用户在系统登录时带来了不便。网络欺诈是一种通过假冒真实网站来获取人们敏感信息如用户名、密码及信用卡信息等的犯罪行为。近年来，网络欺诈案例急剧增加，并且识破难度也越来越大。全球因网络欺诈造成巨大的经济损失。为了避免骗子使用盗取的密码登录，近年很多网上银行系统使用双重认证(doublefactorauthentication)，另外要求用户使用一次性密码(或验证码)生成器(设备)来生成一次性密码作为传统密码的辅助。但是一个用户要携带每一家银行的密码生成器也是非常不方便的事情。在专利技术名称为：敏感操作验证方法、终端设备、服务器和验证系统，申请号为：CN103825734A的专利技术公开了：(1)不需要用户输入用户名及密码而是通过用移动终端(即第一终端)扫码的方式来验证包括登录、转账等的敏感操作的方法，但没有包括用户自动注册(只能以人工的方式注册)的功能；(2)该专利技术需要从每个参与敏感操作的服务器下载一个应用程序App到第一终端(移动终端)上运行用于发送验证请求，当有多个参与敏感操作的服务器时，下载多个相应的应用程序也给用户带来不便。在专利技术名称为：页面登录方法及服务器，申请号为：CN102769628A的专利技术公开了：(1)扫描终端上的某个应用模块(如QQ或微信，即本专利技术中的用户代理)需要先通过向服务器(即本专利技术中的系统)发出登录指令，并在服务器授权使所发指令所对应的账户在所述应用模块上登录后，才能通过扫码登录到显示终端上；(2)服务器判断显示终端中的识别码是否被扫描(通过判断服务器接受到的扫描信息中是否有所述识别码中的验证信息)，这也增加了与服务器的通信量和负担。专利技术名称为：登录方法和装置以及终端、网络服务器，申请号为：CN103297408A的专利技术公开了：只涉及到一个终端，该终端主要是系统代理，也就不用扫描获得系统身份信息，该终端预存下用户名及其实际登录密码，即所谓第二密码，用户还要自定义一个本地密码(所谓第一密码)，终端获取该本地密码后，如果匹配成功则把第二密码发到系统服务器用于验证并在该终端登录。现在的单点登录方法(SSO)(1)一般是针对一个组织内部的不同信息系统，只需在其中一个系统登录一次就可以访问其他系统(一般在所有系统上的用户名和密码都是相同的，也可以不同)；(2)只需要在其中的一个系统登录一次，即获得其他相关系统的访问授权；而本专利技术中用户在每个系统都有相应不同的用户名和密码，在每个系统都需要登录才能访问该系统，只是这个用户名和密码是不需要用户设置、记住和输入的，而是由用户代理在该系统上注册时自动生成的，需要登录时由用户代理自动发送到该系统服务器端。专利技术名称为：一种多屏多因子便捷web身份认证方法，申请号为：CN201410065291的专利技术中公开了：(1)用户的认证代理(即用户代理)需要用无线网直接连接系统的认证代理(即系统代理)，所以系统代理需要配备Wi-fi。(2)该专利技术中二维码包含的信息主要是如何与其系统代理连接的信息，如wi-fi名，地址等。(3)该专利技术公开了一个WS，单独设置在网络上的集中认证服务器，这个是该对比文件的核心，每次系统登录都需要在WS上验证一次，其设备DID，用户UID及服务SPID的三层映射绑定也是在WS实现。(4)认证信息流是从用户代理到系统代理，再到系统(服务器)，再到WS。(5)该专利技术的思想还是SSO的思想，即通过在WS上验证成功就可以授权在所有绑定的SP系统自动登录。首先这个WS是新设立的独立的、集中验证服务器，如果对大量的SP来说工作量非常大(也许对一个组织内部是可以的)，对全世界所有的用户及所有的SP来说可行性不高，其次，SP对该WS的信任是最大的问题；而本专利技术的主体思想并不是SSO，每个系统还是要分别登录(只是通过扫码自动登录)，也不改变现有的系统之间的关系及认证流程，只改变系统登录名及密码的生成方式，统一身份网站只具备辅助性、为方便备份、下载等操作的管理功能。专利技术名称为：一种多屏多因子便捷web身份认证的一对多账号映射绑定的实现方法，申请号为：CN103856332A中公开了一对多账户绑定的方法：设备DID与服务SPID的绑定(多对多的映射)是通过在WS上的一个用户UID实现的(即DID和SPID分别与UID用两张表绑定)，而且这个绑定的过程是需要人工输入注册和登录SPID及其密码的。
技术实现思路
本专利技术的目的在于提供一种电子身份注册及认证登录方法，以解决现有技术中存在的身份注册及认证登录方法无法自动注册和自动登录认证的问题。为达上述目的，本专利技术提出了一种电子身份注册及认证登录方法，包括：身份信息获取步骤：用于通过一移动终端上的一用户代理通过一系统代理获取加密的一系统的身份信息及该系统代理与系统之间的对话信息；注册信息生成步骤：所述用户本文档来自技高网...

【技术保护点】
一种电子身份注册及认证登录方法，其特征在于，包括：身份信息获取步骤：用于通过一移动终端上的一用户代理通过一系统代理获取加密的一系统身份信息及所述系统代理与所述系统之间的对话信息；注册信息生成步骤：所述用户代理根据接收到所述加密身份信息及对话信息后，解密后自动生成一统一身份码，并将包含所述统一身份码在内的注册登录信息加密后发送到所述系统，进行身份注册；身份注册步骤：所述系统收到包含所述统一身份码的注册登录信息解密后，自动执行身份注册操作。

【技术特征摘要】
1.一种电子身份注册及认证登录方法，其特征在于，包括：身份信息获取步骤：用于通过一移动终端上的一用户代理通过一系统代理获取加密的一系统身份信息及所述系统代理与所述系统之间的对话信息；注册信息生成步骤：所述用户代理根据接收到所述加密身份信息及对话信息后，解密后自动生成一统一身份码，并将包含所述统一身份码在内的注册登录信息加密后发送到所述系统，进行身份注册；身份注册步骤：所述系统收到包含所述统一身份码的注册登录信息解密后，自动执行身份注册操作。2.根据权利要求1所述电子身份注册及认证登录方法，其特征在于，所述统一身份码包括用户名及密码，根据所述统一身份码的范式要求，随机生成所述用户名和/或密码；或所述统一身份码包括用户名及密码，所述用户名和/或密码是根据系统身份信息的部分或全部和/或用户代理的身份信息的部分或全部使用一算法生成。3.根据权利要求1所述电子身份注册及认证登录方法，其特征在于，在所述身份信息获取步骤之前还包括：用户代理设置步骤：通过一统一身份网站注册登录后，下载一包含一统一身份包的作为用户代理的一应用程序到所述移动终端；用户代理登录步骤：通过一设置于所述移动终端上的生物特征采集模块采集用户的生物特征信息进行登录，或者通过在所述移动终端输入预注册的用户代理的用户名和密码登录，或者通过任何现有认证登录方法登录到用户代理。4.根据权利要求3所述电子身份注册及认证登录方法，其特征在于，所述身份信息获取步骤之后还包括：身份注册信息查询步骤：所述用户代理根据接收到的所述系统身份信息在统一身份包中进行查询，如果该系统身份信息已经存在，则在所述统一身份包中找到该系统身份信息对应的用户名和密码，将所述用户名和密码及所述对话信息加密后发送到所述系统，所述系统解密后进行自动登录操作和相应授权；否则，执行所述注册信息生成步骤。5.根据权利要求1所述电子身份注册及认证登录方法，其特征在于，还包括：账户合并步骤：用于将同一用户对应同一系统的多个账户进行合并处理。6.根据权利要求3所述电子身份注册及认证登录方法，其特征在于，还包括：统一身份包更新步骤，用于所述移动终端上的统一身份包与所述统一身份网站进行同步更新。7.根据权利要求3或4所述电子身份注册及认证登录方法，其特征在于，还包括：直接登录步骤：所述用户代理及所述统一身份包可以在同一个移动终端或同一个固定终端上同时使用，从所述统一身份包中存储的所有已注册的系统身份信息中选择一系统，将所述系统对应的用户名和密码取出连同所述系统代理与所述系统的对话信息一起发送到所述系统直接登录，所述系统登录成功后向所述系统代理返回授权界面，所述授权界面为连接所述系统的一应用程序界面，或连接所述系统的通用浏览器界面。8.根据权利要求1所述电子身份注册及认证登录方法，其特征在于，所述注册登录信息包含：所述统一身份码，或/和所述系统身份信息及系统代理与系统之间对话信息。9.根据权利要求1所述电子身份注册及认证登录方法，其特征在于，所述统一身份码包含：用户名和密码，用于所述用户登录所述系统，所述用户名和/或密码随机生成或根据一算法生成，所述统一身份码可自动定期更换。10.根据权利要求1所述电子身份注册及认证登录方法，其特征在于，所述注册信息生成步骤进一步，包括：用户名生成步骤：将所述用户代理的身份信息对应转换为一个N位二进制数，将所述系统身份信息对应转换为一个M位二进制数数，将系统时间对应转换为一个P位二进制数，将生成的随机数对应转换为一个Q位二进制数，并将所述N位二进制数、M位二进制数、P位二进制数和Q位二进制数的按预定规则填充到所述统一身份码中，生成所述用户名；密码生成步骤：将生成的随机数转换为一个W位二进制数，将所述W位二进制数按预定规则填充到所述统一身份码中，生成所述密码；可见字符生成步骤：如果所述系统需要使用可见字符或特定字符集中的字符作为用户名和密码中的字符，则分别将所述用户名生成步...

【专利技术属性】
技术研发人员：刘文印，
申请(专利权)人：刘文印，
类型：发明
国别省市：北京,11