本发明专利技术提供一种服务网站登录认证系统及实现方法,该方法通过让无线射频-用户识别模块RF-SIM卡用户使用RF-SIM卡作为登录各类网站所需的用户名及密码的存储器,通过与服务网站终端连接的无线射频刷卡装置RF-POS进行加密通信传输登录账号以及密码信息,免除用户记忆各个网站的用户名及密码的烦恼,并降低在因用户键盘上输入用户名及密码而被木马程序窃取账号信息的风险;同时,本发明专利技术中也可以把RF-SIM卡当作USB?Key来使用,简单、方便携带,一卡多用。用户可以轻松的管理日常用到的互联网用户账户及密码,确保互联网的用户账号和密码不会因为越来越多的网络服务而被遗忘;并且通过安全可靠的网络身份认证,实现互联网服务轻松登录。
【技术实现步骤摘要】
本专利技术涉及身份认证安全
,具体涉及一种服务网站登录认证系统及实现 方法。
技术介绍
当前各种互联网的服务层出不穷,网民记忆各种网络服务的账号和密码以及登录 认证的过程是件麻烦和存在风险的事情。由于网上黑客、网络监控设备、病毒以及其他形式 威胁的泛滥,互联网的账号密码被盗用随时可能发生。比较典型的例子是网络游戏,随着网 络精品游戏不断推出,越来越多的玩家进入到网络虚幻世界。一个修炼了许久的账号不仅 消耗了玩家大量的时间和精力,同时凝聚了大笔的资金投入。尤其有许多玩家用现实货币 去购买网络世界中的装备与物品,以获得一个高等级的账号,或者用自己游戏中的物品或 者高等级账号去换取现实货币。一旦账号被盗,其损失相当严重。许多游戏玩家最关心的 是其账号安全性的问题密码位数太少则容易被猜测,或者通过专门软件在短时间内穷举 出来,而密码位数多又不容易记忆;多个账号用不同的密码则容易遗忘,而使用同一密码又 增加了安全隐患。所有的互联网服务商都面临着如何验证网络用户身份的问题,安全专家 在积极探索一个行之有效的解决方案。另一方面,基于USB Key的身份认证方式是近几年发展起来的一种方便、安全、可 靠的身份认证技术。它采用一次一密的强双因子认证模式,很好地解决了身份认证的问题。 目前,通常使用的USB Key是一种USB界面的小巧的嵌入式软硬件设备,形状类似常见的U 盘,具备USB接口与现今的计算机通用。其内置有CPU、内存、ROM以及EEPR0M,可以存储用 户的密钥或数字证书,利用其内置的密码算法实现对用户身份的认证。当前,USB Key作为用户身份认证的数字证书存储介质,已经逐渐取代了已有的 “IC卡+读卡器”的存储模式。USB Key广泛地使用于银行系统的网上银行的用户身份认证 识别、企业财务人员网上报税以及企业网上电子付税等领域的身份认证。USB Key安全性极高,但基本上都是一 Key —用,有几个应用就需要几个USB Key0 例如,用户A使用银行E发放的USB Key登录网银,给用户B转账;同时,用户A还使用银行 F发放的USB Key登录网银查询用户C的汇款信息。尽管USB Key外形小巧,但是存放众多的USB Key也会非常不便,更不用说携带 了。数目众多的USB Key不仅会增加用户的使用成本,还会增加丢失的可能性。尽管经济 损失不大,但是也会带来报失、重新办理新USB Key等等一系列的麻烦。
技术实现思路
本专利技术解决的技术问题是提供一种,以便用户 可以轻松的管理日常用到的互联网用户账户及密码,确保互联网的用户账号和密码不会因 为越来越多的网络服务而被遗忘;并且通过安全可靠的网络身份认证,实现互联网服务轻 松登录。为解决上述问题,本专利技术采用如下技术方案一种服务网站登录认证系统,其包括服务网站、服务网站终端设备、无线射频刷卡装置RF-P0S、无线射频_用户识别模 块RF-SIM及分配给用户的配合所述无线射频_用户识别模块RF-SIM的管理员密码PIN ;所述无线射频刷卡装置RF-POS插接或安装在所述服务网站终端设备上,所述服 务网站终端设备通过互联网络与服务网站相连,所述无线射频-用户识别模块RF-SIM包括 有封装在卡内的射频识别及身份认证功能电路,所述射频识别及身份认证功能电路包括 中央处理器CPU,与所述中央处理器CPU相连的射频收发处理电路、第一存储器及第二存储 器,其中第一存储器存储用于身份认证功能的密码算法程序及实现射频识别功能程序,第 二存储器存储用于登录验证的服务网站信息、用户帐号及密码信息、私钥及数字证书。其中,所述服务网站终端设备可以是联网的个人计算机,所述第一存储器可为只 读存储器,所述第二存储器可为电可擦写可编程只读存储器,所述无线射频_用户识别模 块RF-SIM可支持0ΤΑ,通过OTA采用WAP、GPRS、CDMAlX及短消息方式对丢失的RF-SIM进 行锁死。另外,还可包括中间服务器,分别与服务网站及服务网站终端设备相连,用于保存各个服务网站 的数字证书,无线射频_用户识别模块RF-SIM中用户的数字证书以及中间服务器自身的私 钥及数字证书,所述中间服务器作为证书签发机构CA,而且是服务网站和无线射频-用户 识别模块RF-SIM间信息传输的中转站;服务网站和无线射频-用户识别模块RF-SIM只保存中间服务器的数字证书以及 自身的私钥及数字证书,与中间服务器点对点进行通讯。一种实现服务网站绑定信息到无线射频_用户识别模块的方法,该方法包括Al、用户确定绑定信息到无线射频-用户识别模块RF-SIM,将无线射频-用户识别 模块RF-SIM放置于无线射频刷卡装置RF-POS的可读写范围内;A2、提示用户输入管理员密码;A3、在用户输入正确的管理员密码后,服务网站将当前的网站、登录账号以及密码 信息加密后发送到连接在服务网站终端设备上的无线射频刷卡装置RF-POS ;A4、无线射频刷卡装置RF-POS通过射频通道发送给无线射频-用户识别模块 RF-SIM,无线射频-用户识别模块RF-SIM解密后保存上述当前的网站、登录账号以及密码 信息,完成信息绑定。其中,A2中在用户确定绑定信息到无线射频_用户识别模块RF-SIM后还包括提示用户是否已安装无线射频刷卡装置RF-POS的驱动及控件,以及是否已插入 无线射频刷卡装置RF-P0S,若没有安装,则用户插入无线射频刷卡装置RF-P0S,下载并安 装驱动及控件;A3中在提示用户输入管理员密码之前还包括提示用户无线射频-用户识别模块RF-SIM中的用户公开身份信息是否正确,以及 确认无线射频_用户识别模块RF-SIM中是否已保存当前的网站、登录账号以及密码信息, 若已保存,则结束流程,否则,继续执行绑定流程。其中,A4中服务网站将当前的网站、登录账号以及密码信息加密后发送到连接在服务网站终端设备上的无线射频刷卡装置RF-POS包括服务网站将当前的网站、登录账号以及密码信息以无线射频-用户识别模 块RF-SIM的公钥加密后直接发送到连接在服务网站终端设备上的无线射频刷卡装置 RF-POS ;或者服务网站将当前的网站、登录账号以及密码信息以中间服务器的公钥加密后发送 给中间服务器;中间服务器以私钥解密后将当前的网站、登录账号以及密码信息用无线射频-用 户识别模块RF-SIM的公钥加密后转发给连接在服务网站终端设备上的无线射频刷卡装置 RF-POS。一种实现服务网站登录的方法,该方法包括Bi、用户登录网站;B2、提示用户输入无线射频-用户识别模块RF-SIM管理员密码;B3、用户输入正确的管理员密码并确认后,无线射频-用户识别模块RF-SIM将加 密后的用户名以及密码信息通过射频通道传送给无线射频刷卡装置RF-POS ;B4、无线射频刷卡装置RF-POS通过服务网站终端上的登录程序将无线射频-用户 识别模块RF-SIM加密后的当前记录的用户名以及密码信息发送给服务网站;B5、服务网站解密后获得用户名以及密码信息,并验证通过后,用户成功登录。其中,Bl用户登录网站之后还包括提示用户安装无线射频刷卡装置RF-POS的驱动程序以及相应的控件,如果已经 安装则自动检查通过;服务网站检查是否已连接上合法的无线射频_用户识别模块RF-SIM本文档来自技高网...
【技术保护点】
一种服务网站登录认证系统,其特征在于,包括:服务网站、服务网站终端设备、无线射频刷卡装置RF-POS、无线射频-用户识别模块RF-SIM及分配给用户的配合所述无线射频-用户识别模块RF-SIM的管理员密码PIN;所述无线射频刷卡装置RF-POS插接或安装在所述服务网站终端设备上,所述服务网站终端设备通过互联网络与服务网站相连,所述无线射频-用户识别模块RF-SIM包括有封装在卡内的射频识别及身份认证功能电路,所述射频识别及身份认证功能电路包括:中央处理器CPU,与所述中央处理器CPU相连的射频收发处理电路、第一存储器及第二存储器,其中第一存储器存储用于身份认证功能的密码算法程序及实现射频识别功能程序,第二存储器存储用于登录验证的服务网站信息、用户帐号及密码信息、私钥及数字证书。
【技术特征摘要】
【专利技术属性】
技术研发人员:李健诚,
申请(专利权)人:广州盛华信息技术有限公司,
类型:发明
国别省市:81[中国|广州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。