本发明专利技术采用一种通过第三方的身份认证系统和方法,来解决互联网用户通过第三方提供的身份认证后向网上服务提供方传递认证凭证的问题。本发明专利技术采用起源于认证信息的闭合传递的方式来传递第三方对请求方的认证凭证给服务方,服务方通过比较收到的信息是否相匹配来判断认证是否通过。这个方案具体实现方式多样、对服务方的工作负荷小、程序简单且容易实现。
【技术实现步骤摘要】
本专利技术涉及一种通过第三方的身份认证系统和方法。
技术介绍
互联网提供的资源和服务的数量非常巨大并增长迅猛,互联网已经成为人们获取信息资源和信息服务的主要渠道,许多网上资源和服务要求用户进行登录和验证,这就出现了一些问题。首先,每个网络资源都采用不同的登录信息,登录信息繁多难记。其次,简单的用户名加密码的方式也存在着安全性太低的问题,满足不了很多网上应用的需要。一些对用户来说重要的资源和服务,如:网络游戏帐号、电子商务帐号等等,常常面临着网上安全性不足的困扰。通过第三方的认证方法是一种解决以上问题的有效途径,但是现有的第三方认证的解决方案都存在一些缺陷。例如,有的解决方案是用户将在网上资源的用户名和密码保存在一个固定的网上认证服务方,用户登录该网上资源时由网上认证服务方以用户的用户名和密码自动完成网上资源的登录,这种方式虽然便捷,但是仍然采用固定不变的用户名和密码的方式向网上资源登录,安全性得不到保证。又例如,有的解决方案采用终端用户在通过网上认证服务方的身份认证后,发送一个基于时间有效期的用户认证确认信息保存在用户终端的COOKIE中。这种方式里由于在有效期内认证确认信息是相同的,导致认证确认信息可能被盗用,如:无法防止同一IP或同一终端的重放攻击。而且,这类解决方案在有些禁用COOKIE的终端环境里无法使用。另外,这类解决方案还要求网上资源进行数字摘要验证计算,对于中小型服务商的服务设备也是不小的负荷压力。再例如,有的解决方案通过其它通信终端进行认证,如:采用向用户即时通讯终端发送一个认证信息再由网络终端返回的方式。但是在这种方式里,用户的其它通信终端(如:QQ)不能自动识别认证信息从而主动参与传递过程,因此,认证号码的传递不能由计算机和网络完成而需要经过用户本人,需要用户进行再输入或拷贝粘贴的工作,具有繁琐、容易出错、安全性不高的缺陷。-->
技术实现思路
本专利技术采用一种通过第三方的身份认证系统和方法,来解决以上提到的问题。本专利技术是这样实现的,一种通过第三方的身份认证系统和方法,其中,三个系统分别连接于同一网络,三个系统分别为服务方、请求方和第三方,其中,服务方对请求方的认证要通过第三方来完成,其中,当请求方向服务方请求接入认证时,所述三方能够完成以下步骤:一方获取认证信息并发起在以上三方之间的源于该认证信息的闭合传递,其中另外两方上运行的程序能够自动识别闭合传递的信息和路径并响应完成该闭合传递,其中,以上三方中的闭合传递的终点能够验证收到的信息是否起源于闭合传递的起点,只有当收到的信息起源于闭合传递的起点时认证才能通过。其中,所述同一网络为互联网。其中,只有当请求方通过第三方的认证时,第三方才会参与完成该闭合传递。其中,只有当服务方通过第三方的认证后,第三方才会参与完成该闭合传递。其中,所述闭合传递的路径由三个系统中每两者之间的信息传递组成,具体为:闭合传递的起点和终点是同一方,首先一方向另一方发出信息,然后另一方向最后一方发出信息,然后最后一方向第一方返回信息,完成闭合传递;或者,闭合传递的起点和终点不是同一方,首先一方分别向其它两方分别发出信息,然后其它两方中的一方向另一方发出信息,从而完成闭合传递。其中,在所述闭合传递中,在从一方至另一方传递时闭合传递的信息的内容是不变的。闭合传递的信息不能是数据包报头中的IP地址和端口号,因为例如:其中一方处于NAT后,则其应用程序对象的内网IP地址和端口号在NAT处理后会映射为外网IP地址和端口号。其中,不同的服务方能够通过同一第三方对同一请求方进行认证。其中,所述的三方之间的源于该认证信息的闭合传递是指所传递的信息是相同的或者所传递的信息是不同的并符合特定数学计算的对应规律。其中,在所述闭合传递中,传递的信息就是认证信息本身,这时,闭合传递的终点验证收到的信息与发出的认证信息是否一致或者收到的两个信息是否一致,如果一致则证明收到的信息起源于闭合传递的起点。这时,闭合传递中每两者之间传递的信息都是相同的,都是认证信息。其中,认证信息可以是由任何符号组成的序-->列。例如:认证信息可以是由一随机函数生成的随机数。或者,在所述闭合传递中,传递的信息中至少有一个信息不是认证信息,该信息是由一方或两方基于认证信息生成的,这时,闭合传递的终点能够验证收到的信息是否是基于认证信息生成的或者收到的两个信息是否是基于同一认证信息生成的,如果是基于认证信息生成的或者是基于同一认证信息生成的则证明收到的信息起源于闭合传递的起点。这时,闭合传递中每两者之间传递的信息不都是相同的。例如:当闭合传递的起点和终点不是同一方时,认证信息可以是随机生成的符合特定规律的一对数字,闭合起点方将这对数字中的两个分别发给其余两方,闭合终点方通过验证得到的两个数字是否符合特定规律来判断收到的两个信息是否是起源于同一认证信息的。又如:认证信息可以是一随机序列,一方收到该认证信息后以约定算法计算其单向散列值并将散列值发往闭合传递的终点。再如:认证信息可以是密钥、单向散列函数或其它函数,一方收到该认证信息后将约定值以该密钥、单向散列函数或其它函数进行计算后发给闭合终点,闭合终点通过对约定值验算来判断该方的信息是否起源于闭合传递的起点。其中,在所述闭合传递中,三方中任意两者之间的信息传递路径不经过三方中的其余一方。其中,在所述闭合传递中,由请求方发出的每个信息只用于一次认证,由请求方发出的每个信息无法由请求方先前发出的信息推知。其中,所述闭合传递的过程是由所述三个系统上运行的程序通过计算机网络完成的,传递路径中不包括系统的用户,系统的用户不需要知道传递信息的内容,系统的用户不需要参与传递的过程。其中,服务方为通过互联网向用户提供资源和服务的计算机系统,请求方为用户使用的连接于互联网的具有计算机功能的终端设备,第三方为能够通过互联网对请求方的用户进行身份认证的计算机系统,其中,只有请求方的用户通过了服务方的身份认证时服务方才向请求方提供资源和服务,服务方对用户的身份认证是通过第三方来完成的。其中,请求方可以为PC终端、手机终端等,服务方和第三方可以是服务器或服务器群组。其中,服务方和请求方也可以是使用第三方服务的用户终端。例如,本专利技术可-->用于即时通讯系统中两个用户终端通过即时通讯系统建立两个终端间点对点连接的握手过程,如:第三方是一个即时通讯服务方,服务方和请求方是该即时通讯服务的用户,其中,当服务方需要向请求方发送文件或者请求方需要与服务方建立对话连接时,服务方或请求方可以生成一个认证信息并分别直接和通过第三方发送给对方,收到认证信息的请求方或服务方验证收到的认证信息以判断对方的连接认证是否通过。其中,在所述闭合传递中,当一方生成认证信息时或者当闭合传递终点一方收到第一个信息时还会生成时间标记,只有当闭合传递终点一方收到信息或者收到第二个信息的时间未超过规定有效期时,认证才会通过。例如:当服务方是闭合传递的起点和终点时,服务方在生成认证信息时会对当前系统时间进行标记,当信息经过闭合传递返回时服务方会对比返回时间和生成时间,只有当时间差小于规定值是认证才能通过。又如:当请求方是闭合传递的起点而服务方是闭合传递的终点时,服务方会对比收到第一个信息和第二个信息的时间差,只有当时间差小于规定值本文档来自技高网...
【技术保护点】
一种通过第三方的身份认证系统和方法,其特征在于,三个系统分别连接于同一网络,三个系统分别为服务方、请求方和第三方,其中,服务方对请求方的认证要通过第三方来完成,其中,当请求方向服务方请求接入认证时,所述三方能够完成以下步骤:一方获取认证信息并发起在以上三方之间的源于该认证信息的闭合传递,其中另外两方上运行的程序能够自动识别闭合传递的信息和路径并响应完成该闭合传递,其中,以上三方中的闭合传递的终点能够验证收到的信息是否起源于闭合传递的起点,只有当收到的信息起源于闭合传递的起点时认证才能通过。
【技术特征摘要】
CN 2008-1-18 200810001167.4;CN 2008-1-24 2008100001、一种通过第三方的身份认证系统和方法,其特征在于,三个系统分别连接于同一网络,三个系统分别为服务方、请求方和第三方,其中,服务方对请求方的认证要通过第三方来完成,其中,当请求方向服务方请求接入认证时,所述三方能够完成以下步骤:一方获取认证信息并发起在以上三方之间的源于该认证信息的闭合传递,其中另外两方上运行的程序能够自动识别闭合传递的信息和路径并响应完成该闭合传递,其中,以上三方中的闭合传递的终点能够验证收到的信息是否起源于闭合传递的起点,只有当收到的信息起源于闭合传递的起点时认证才能通过。2、根据权利要求1所述的通过第三方的身份认证系统和方法,其特征在于,只有当请求方通过第三方的认证时,第三方才会参与完成该闭合传递。3、根据权利要求1所述的通过第三方的身份认证系统和方法,其特征在于,所述闭合传递的路径由三个系统中每两者之间的信息传递组成,具体为:闭合传递的起点和终点是同一方,首先一方向另一方发出信息,然后另一方向最后一方发出信息,然后最后一方向第一方返回信息,完成闭合传递;或者,闭合传递的起点和终点不是同一方,首先一方分别向其它两方分别发出信息,然后其它两方中的一方向另一方发出信息,从而完成闭合传递。4、根据权利要求1所述的通过第三方的身份认证系统和方法,其特征在于,在所述闭合传递中,传递的信息就是认...
【专利技术属性】
技术研发人员:任少华,
申请(专利权)人:任少华,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。