This application provides a system and method of network identity service based on Open ID. Identity information can be shared by identity coding server, which effectively solves the problems of Open ID account sharing and identity authentication sharing. The system consists of a network application server RP, a public identity server OP, and an identity coding server, which receives login requests sent by users, sends authentication requests to the OP, receives identity coding B from the OP, and establishes a mapping relationship between the identity coding B and the Open ID; the OP is used to obtain the user input. Enter OP account information, send a personal identity coding request to the identity coding server, and obtain the identity coding B from the identity coding server; the identity coding server is used to obtain the identity coding A according to the personal identity coding request, and generate the identity coding B according to the identity coding A.
【技术实现步骤摘要】
基于OpenID的网络身份服务的系统和方法
本申请涉及信息安全领域,并且更具体地,涉及一种基于OpenID的网络身份服务的系统和方法。
技术介绍
随着互联网技术的飞速发展,用户处理的网络业务也越来越趋于多元化,为了确保网络安全,公安部决定全面落实网络账户实名登记制度。为了简化用户网络账户实名登记程序,多家公共身份标识服务提供商(openIdentityProvider,OP)提供了公共身份标识(openIdentity,openID)账户共享流程,实现了网络账户的共享。然而,这种网络账户的共享并未解决共享账户的实名认证问题;网络应用服务器(RelyingParty,RP)必须完成openID鉴权认证后,还需让用户完成实名认证,RP在使用openID功能并未从根本提升用户体验,简化注册登录流程。另外,即使RP在实名认证后,存储大量用户身份信息,给用户的个人信息安全带来极大的威胁。主要体现在,一方面,黑客攻击,批量盗取用户信息,造成规模信息泄露事件;另一方面,互联网应用内部对数据管理缺失,内部员工非法使用用户个人身份数据,造成用户信息泄露。因此,如何在实名认证的基础上简化注册登录流程,同时提高用户个人信息安全,是一项亟待解决的问题。
技术实现思路
本申请提供一种基于OpenID的网络身份服务的系统和方法,能够通过OpenID实现可信网络身份管理,方便用户,又由于用户身份编码具有不可逆特性,最大限度的保护用户隐私;同时实现RP的账户管理与可信网络身份管理,实现RP“前台匿名、后台实名”和身份可追溯。可广泛应用于互联网授权认证、网络身份管理等领域。第一方面,提供了一种 ...
【技术保护点】
1.一种基于Open ID的网络身份服务的系统,其特征在于,所述系统包括网络应用服务器RP、公共身份标识服务器OP和身份编码服务器,其中,所述RP用于接受用户发送的登录请求,以及根据所述登录请求,向所述OP发送鉴权认证请求,所述鉴权认证请求包括公共身份标识Open ID;所述RP还用于在所述OP鉴权认证成功之后,从所述OP接收所述用户的身份编码B,保存所述身份编码B,并建立所述身份编码B与Open ID之间的映射关系,其中,所述身份编码B用于标识所述用户在所述RP的身份信息;所述RP还用于在建立所述身份编码B与所述Open ID之间的映射关系之后,向所述用户反馈登录成功信息;所述OP用于在接收到所述鉴权认证请求之后,向所述用户发送第一提示信息,所述第一提示信息用于提示所述用户在OP登录页面上输入OP账户信息;所述OP还用于获取所述用户输入的所述OP账户信息;所述OP还用于在获取到所述OP账户信息之后,向所述身份编码服务器发送个人身份编码请求,以及从所述身份编码服务器获取所述身份编码B;所述OP还用于根据所述OP账户信息,对所述Open ID进行鉴权;所述OP还用于在所述Open ID鉴 ...
【技术特征摘要】
1.一种基于OpenID的网络身份服务的系统,其特征在于,所述系统包括网络应用服务器RP、公共身份标识服务器OP和身份编码服务器,其中,所述RP用于接受用户发送的登录请求,以及根据所述登录请求,向所述OP发送鉴权认证请求,所述鉴权认证请求包括公共身份标识OpenID;所述RP还用于在所述OP鉴权认证成功之后,从所述OP接收所述用户的身份编码B,保存所述身份编码B,并建立所述身份编码B与OpenID之间的映射关系,其中,所述身份编码B用于标识所述用户在所述RP的身份信息;所述RP还用于在建立所述身份编码B与所述OpenID之间的映射关系之后,向所述用户反馈登录成功信息;所述OP用于在接收到所述鉴权认证请求之后,向所述用户发送第一提示信息,所述第一提示信息用于提示所述用户在OP登录页面上输入OP账户信息;所述OP还用于获取所述用户输入的所述OP账户信息;所述OP还用于在获取到所述OP账户信息之后,向所述身份编码服务器发送个人身份编码请求,以及从所述身份编码服务器获取所述身份编码B;所述OP还用于根据所述OP账户信息,对所述OpenID进行鉴权;所述OP还用于在所述OpenID鉴权认证成功之后,向所述RP发送所述身份编码B;所述身份编码服务器用于根据所述个人身份编码请求,获取身份编码A,以及根据所述身份编码A,生成所述身份编码B,并将所述身份编码B反馈给所述OP,所述身份编码A用于标识所述终端设备在所述OP的身份信息。2.根据权利要求1所述的系统,其特征在于,所述OP具体用于:在从所述RP接收所述鉴权认证请求和获取所述OP账户信息之后,确定所述用户已实名认证有所述身份编码A;获取RPID,所述RPID用于标识所述RP;向所述身份编码服务器发送个人身份编码请求,所述个人身份编码请求包括所述身份编码A和所述RPID,以使所述身份编码服务器根据所述RPID确定RP注册码,并根据所述身份编码A和所述RP注册码生成所述身份编码B,所述RP注册码用于辅助所述身份编码A生成所述身份编码B;从所述身份编码服务器获取所述身份编码B;根据所述OP账户信息,对所述OpenID进行鉴权认证;在所述OpenID鉴权认证成功之后,向所述RP发送所述身份编码B,以使所述RP保存所述身份编码B,以及建立所述身份编码B与所述OpenID之间的映射关系。3.根据权利要求2所述的系统,其特征在于,在所述OP确定所述RP首次接入所述OP且所述RP申请身份编码服务时,所述OP还用于:向所述身份编码服务器发送RP注册请求,所述RP注册请求包括RP信息,以使所述身份编码服务器根据所述RP信息生成RPID和RP注册码,所述RPID用于标识所述RP;从所述身份编码服务器获取所述RPID,并保存所述RPID。4.根据权利要求1所述的系统,其特征在于,所述OP具体用于:在从所述RP接收所述鉴权认证请求和获取所述OP账户信息之后,确认所述用户未实名认证;向所述用户发送第二提示信息,所述第二提示信息用于提示所述用户进行实名认证,以使所述用户根据所述第二提示信息输入所述用户的身份信息;获取所述用户输入的所述身份信息;对所述身份信息进行处理,得到身份信息密文;获取OPID和RPID,其中,所述OPID用于标识所述OP,所述RPID用于标识所述RP;向所述身份编码服务器发送个人身份编码请求,所述个人身份编码请求包括所述身份信息密文、所述OPID和所述RPID,以使所述身份编码服务器根据所述OPID确定OP注册码,根据所述OP注册码和所述身份信息密文生成所述身份编码A,根据所述RPID确定RP注册码,以及根据所述身份编码A和所述RP注册码生成所述身份编码B,所述OP注册码用于辅助所述身份信息密文生成所述身份编码A,所述RP注册码用于辅助所述身份编码A生成所述身份编码B;从所述身份编码服务器获取所述身份编码A和所述身份编码B;保存所述身份编码A;根据所述身份信息对所述OpenID进行鉴权认证;在所述OpenID鉴权认证成功之后,向所述RP发送所述身份编码B,以使所述RP保存所述身份编码B,以及建立所述身份编码B与所述OpenID之间的映射关系。5.根据权利要求4所述的系统,其特征在于,在所述OP确定所述RP首次接入所述OP且所述RP申请身份编码服务时,所述OP还用于:向所述身份编码服务器发送OP注册请求,所述OP注册请求包括OP信息,以使所述身份编码服务器根据所述OP信息生成OPID和OP注册码;从所述身份编码服务器获取所述OPID,并保存所述OPID;向所述身份编码服务器发送RP注册请求,所述RP注册请求包括RP信息,以使所述身份编码服务器根据所述RP信息生成RPID和RP注册码;从所述身份编码服务器获取所述RPID,并保存所述RPID。6.根据权利要求2所述的系统,其特征在于,所述身份编码服务器还用于:从所述OP接收所述个人身份编码请求,所述个人身份编码请求包括所述身份编码A和所述RPID;根据所述RPID,确定所述RP注册码,以及根据所述RP注册码和所述身份编码A生成所述身份编码B;向所述OP反馈所述身份编码B。7.根据权利要求3所述的系统,其特征在于,所述身份编码服务器还用于:从所述OP接收所述RP注册请求,所述RP注册请求包括所述RP信息;根据所述RP信息,生成所述RPID和所述RP注册码;保存所述RP注册码,以及向所述OP反馈所述RPID;从所述OP接收所述个人身份编码请求,所述个人身份编码请求包括所述身份编码A和所述RPID;根据所述RPID,确定所述RP注册码,以及根据所述RP注册码和所述身份编码A生成所述身份编码B;向所述OP反馈所述身份编码B。8.根据权利要求4所述的系统,其特征在于,所述身份编码服务器还用于:从所述OP接收所述个人身份编码请求,所述个人身份编码请求包括所述身份信息密文、所述OPID和所述RPID;根据所述OPID,确定所述OP注册码;根据所述OP注册码和所述身份信息密文,生成所述身份编码A;根据所述RPID,确定所述RP注册码;根据所述RP注册码和所述身份编码A,生成所述身份编码B;向所述OP反馈所述身份编码A和所述身份编码B。9.根据权利要求5所述的系统,其特征在于,所述身份编码服务器还用于:从所述OP接收所述OP注册请求,所述OP注册请求包括所述OP信息;根据所述OP信息,生成所述OPID和所述OP注册码;保存所述OP注册码,以及向所述OP反馈所述OPID;从所述OP接收所述RP注册请求,所述RP注册请求包括所述RP信息;根据所述RP信息,生成所述RPID和所述RP注册码;保存所述RP注册码,以及向所述OP反馈所述RPID;从所述OP接收所述个人身份编码请求,所述个人身份编码请求包括所述身份信息密文、所述OPID和所述RPID;根据所述OPID,确定所述OP注册码;根据所述OP注册码和所述身份信息密文,生成所述身份编码A;根据所述RPID,确定所述RP注册码;根据所述RP注册码和所述身份编码A,生成所述身份编码B;向所述OP反馈所述身份编码A和所述身份编码B。10.根据权利要求1至9中任一所述的系统,其特征在于,所述身份编码服务器还用于:根据所述身份编码A和所述身份编码B,确定所述用户的身份信息。11.一种基于OpenID的网络身份服务的方法,其特征在于,所述方法应用于包括有网络应用服务器RP、公共身份标识服务器OP和身份编码服务器的基于OpenID的网络身份服务的系统中,所述RP和所述OP与用户通信连接,所述身份编码服务器通过所述OP与所述用户通信连接,同时,所述RP与所述OP通信连接,所述方法包括:在所述OP从所述RP接收到鉴权认证请求和从所述用户获取到OP账户信息之后,所述OP向所述身份编码服务器发送个人身份编码请求,以使所述身份编码服务器根据所述个人身份编码请求,获取身份编码A,以及根据所述身份编码A生成身份编码B,其中,所述鉴权认证请求包括公共身份标识OpenID,所述身份编码A用于标识所述用户在所述OP的身份信息,所述身份编码B用于标识所述用户在所述RP的身份信息;所述OP从所述身份编码服务器获取所述身份编码B;所述OP根据所述OP账户信息,对所述OpenID进行鉴权认证;所述OP在所述OpenID鉴权认证成功之后,向所述RP发送所述身份编码B,以使所述RP保存所述身份编码B,并...
【专利技术属性】
技术研发人员:但熹,郭宏杰,刘海龙,
申请(专利权)人:金联汇通信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。