一种以用户为中心的移动互联网身份管理及认证方法技术

一种以用户为中心的移动互联网身份管理及认证方法，该方法在移动平台上设置用户身份代理负责管理用户身份信息，用户可以通过身份代理创建自己的身份信息卡，也可以通过身份代理请求和管理可信第三方颁发身份信息。用户的身份信息以虚拟卡的形式表示。用户的身份信息由用户自己管理，仅将Web站点需要的必要身份信息提交给Web站点。用户身份信息的提交需要得到用户的授权，从而在身份管理中体现以用户为中心以及身份信息用户可控的特点。用户在Web站点注册或登录时主要通过公私钥进行身份认证，不再依赖于用户名/密码的身份认证方式。如果RP具有合法的数字证书，则该系统可通过身份管理代理验证RP的数字证书，防止钓鱼攻击。

【技术实现步骤摘要】

【技术保护点】
一种以用户为中心的移动互联网身份管理及认证方法，用于用户通过用户端上的用户端应用程序连接到Web站点时进行认证，其特征在于：在用户端设置负责管理用户公私钥对和身份信息的用户身份代理，记为IdA；用户的身份信息采用虚拟卡向用户预登录的Web站点提供，所述虚拟卡为用户提供的自建卡或第三方身份提供者提供的托管卡；采用自建卡的注册过程包括以下步骤，第一步，用户端应用程序访问支持虚拟卡登录的某Web站点，该Web站点记为RP；第二步，RP将所需要的身份信息发送给用户端应用程序；第三步，用户端应用程序调用IdA；IdA向用户提供选卡界面，并在选卡后向用户提示要提交给RP的身份信息，用户授权提交后进入第四步...

【技术特征摘要】

【专利技术属性】
技术研发人员：王鹃，谢旭晖，周斯珺，宋蕊霞，杨明，何琪，蒋万伟，余茗婧，唐西铭，王勇，
申请(专利权)人：武汉大学，
类型：发明
国别省市：