The invention discloses an electronic identity registration and authentication methods, including identity information acquisition steps for dialogue information between a system through a user of a mobile terminal through a proxy proxy access to the encrypted identity information and the agent system and system; the registration information for the user agent is generated according to the received encryption identity information and dialogue information, after decryption automatically generate a unified identity code, login information encryption and will contain a unified identity code, and sent to the system, identity registration; identity registration system for registration information received step contains unified identity code decryption, automatically register operation. The invention also discloses an electronic identity registration and authentication login system.
【技术实现步骤摘要】
一种电子身份注册及认证登录的方法及其系统本申请为分案申请,其母案申请的申请号为201410440273.8,申请日为2014年9月1日,申请人为刘文印,专利技术名称为一种电子身份注册及认证登录的方法及其系统。
本专利技术涉及一种信息安全领域的计算机技术,特别是涉及一种基于统一身份码的电子身份注册及认证登录的方法及其系统。
技术介绍
传统的系统登录认证界面要求每个用户事先分别在每个系统通过设置一对用户名(UserID,或称为数字身份、登录名或账户)和密码来注册,用户需要记住并在每次登录每个系统时提供相应的用户名和密码来让该系统认证该用户。后来,为了避免机器人(一种程序自动连续猜测生成用户名及密码去登录,或叫做自动登录bots,很多网站使用了验证码(CAPTCHAs),该方法分别公开在以下文献中:(1)文献名称为:“CAPTCHA:UsinghardAIproblemsforsecurity”,期刊名称为:AdvancesinCryptology,E.Biham,Ed.,vol.2656ofLectureNotesinComputerScience(Springer,Berlin,2003),pp.294-311,作者为:L.vonAhn,M.Blum,N.Hopper,J.Langford;(2)文献名称为:“Tellinghumansandcomputersapartautomatically:HowlazycryptographersdoAI”,期刊名称为:CommunicationsofACM47(2),pp.56-60,2004,作者为:L.vonA ...
【技术保护点】
一种电子身份注册及认证登录方法,其特征在于,包括:身份信息获取步骤:用于通过一移动终端上的一用户代理通过一系统代理获取加密的一系统身份信息及所述系统代理与所述系统之间的对话信息;注册信息生成步骤:所述用户代理根据接收到所述加密身份信息及对话信息后,解密后自动生成一统一身份码,并将包含所述统一身份码在内的注册登录信息加密后发送到所述系统,进行身份注册;身份注册步骤:所述系统收到包含所述统一身份码的注册登录信息解密后,自动执行身份注册操作。
【技术特征摘要】
1.一种电子身份注册及认证登录方法,其特征在于,包括:身份信息获取步骤:用于通过一移动终端上的一用户代理通过一系统代理获取加密的一系统身份信息及所述系统代理与所述系统之间的对话信息;注册信息生成步骤:所述用户代理根据接收到所述加密身份信息及对话信息后,解密后自动生成一统一身份码,并将包含所述统一身份码在内的注册登录信息加密后发送到所述系统,进行身份注册;身份注册步骤:所述系统收到包含所述统一身份码的注册登录信息解密后,自动执行身份注册操作。2.根据权利要求1所述电子身份注册及认证登录方法,其特征在于,所述统一身份码包括用户名及密码,根据所述统一身份码的范式要求,随机生成所述用户名和/或密码;或所述统一身份码包括用户名及密码,所述用户名和/或密码是根据系统身份信息的部分或全部和/或用户代理的身份信息的部分或全部使用一算法生成。3.根据权利要求1所述电子身份注册及认证登录方法,其特征在于,在所述身份信息获取步骤之前还包括:用户代理设置步骤:通过一统一身份网站注册登录后,下载一包含一统一身份包的作为用户代理的一应用程序到所述移动终端;用户代理登录步骤:通过一设置于所述移动终端上的生物特征采集模块采集用户的生物特征信息进行登录,或者通过在所述移动终端输入预注册的用户代理的用户名和密码登录,或者通过任何现有认证登录方法登录到用户代理。4.根据权利要求3所述电子身份注册及认证登录方法,其特征在于,所述身份信息获取步骤之后还包括:身份注册信息查询步骤:所述用户代理根据接收到的所述系统身份信息在统一身份包中进行查询,如果该系统身份信息已经存在,则在所述统一身份包中找到该系统身份信息对应的用户名和密码,将所述用户名和密码及所述对话信息加密后发送到所述系统,所述系统解密后进行自动登录操作和相应授权;否则,执行所述注册信息生成步骤。5.根据权利要求1所述电子身份注册及认证登录方法,其特征在于,还包括:账户合并步骤:用于将同一用户对应同一系统的多个账户进行合并处理。6.根据权利要求3所述电子身份注册及认证登录方法,其特征在于,还包括:统一身份包更新步骤,用于所述移动终端上的统一身份包与所述统一身份网站进行同步更新。7.根据权利要求3或4所述电子身份注册及认证登录方法,其特征在于,还包括:直接登录步骤:所述用户代理及所述统一身份包可以在同一个移动终端或同一个固定终端上同时使用,从所述统一身份包中存储的所有已注册的系统身份信息中选择一系统,将所述系统对应的用户名和密码取出连同所述系统代理与所述系统的对话信息一起发送到所述系统直接登录,所述系统登录成功后向所述系统代理返回授权界面,所述授权界面为连接所述系统的一应用程序界面,或连接所述系统的通用浏览器界面。8.根据权利要求1所述电子身份注册及认证登录方法,其特征在于,所述注册登录信息包含:所述统一身份码,或/和所述系统身份信息及系统代理与系统之间对话信息。9.根据权利要求1所述电子身份注册及认证登录方法,其特征在于,所述统一身份码包含:用户名和密码,用于所述用户登录所述系统,所述用户名和/或密码随机生成或根据一算法生成,所述统一身份码可自动定期更换。10.根据权利要求1所述电子身份注册及认证登录方法,其特征在于,所述注册信息生成步骤进一步,包括:用户名生成步骤:将所述用户代理的身份信息对应转换为一个N位二进制数,将所述系统身份信息对应转换为一个M位二进制数数,将系统时间对应转换为一个P位二进制数,将生成的随机数对应转换为一个Q位二进制数,并将所述N位二进制数、M位二进制数、P位二进制数和Q位二进制数的按预定规则填充到所述统一身份码中,生成所述用户名;密码生成步骤:将生成的随机数转换为一个W位二进制数,将所述W位二进制数按预定规则填充到所述统一身份码中,生成所述密码;可见字符生成步骤:如果所述系统需要使用可见字符或特定字符集中的字符作为用户名和密码中的字符,则分别将所述用户名生成步...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。