【技术实现步骤摘要】
本专利技术涉及移动用户身份认证领域,尤其涉及一种移动客户集中化电子身份认证的方法及系统。
技术介绍
OpenID是一个以用户为中心的数字身份识别框架,它通过URL作为用户的身份认证。拥有OpenID账号,用户可以在支持OpenID的网站登录而不需要注册,实现一次注册,到处通行的目的。但是,传统的OpenID是基于URL的ID,增加了用户的记忆和输入负担,尤其对中国人来讲输入URL是一件很困难的事情;传统OpenID技术的使用仍然是通过用户名密码来认证用户,不能从根本上解决用户的信息安全、隐私安全及使用安全问题,从而不能从根本上解决用户的集中式安全管理。
技术实现思路
本专利技术要解决的技术问题在于针对现有技术中OpenID增加了用户的记忆和输入负担且不能从根本上解决用户的信息安全、隐私安全及使用安全问题的缺陷,提供一种可以实现中国移动用户集中管理,统一进行身份识别的移动客户集中化电子身份认证的方法及系统。本专利技术解决其技术问题所采用的技术方案是:提供一种移动客户集中化电子身份认证的方法,包括以下步骤:SUOpenID的提供方OP网站接收用户发送的登录验证请求信息,...
【技术保护点】
一种移动客户集中化电子身份认证的方法,其特征在于,包括以下步骤:S1、OpenID的提供方OP网站接收用户发送的登录验证请求信息,所述登录验证请求信息包括用户输入的手机号码;S2、若所述登录验证请求信息中用户输入的手机号码正确且已经在所述OP网站上注册,则所述OP网站提供OpenID的支持方RP网站所支持的认证方式供用户选择;S3、所述OP网站接收用户根据所选择的认证方式而输入的认证信息,并将所述认证信息发送给密钥管理子系统;S4、所述密钥管理子系统根据接收的所述认证信息进行认证鉴权,并向所述OP网站返回鉴权结果。
【技术特征摘要】
1.一种移动客户集中化电子身份认证的方法,其特征在于,包括以下步骤: SUOpenID的提供方OP网站接收用户发送的登录验证请求信息,所述登录验证请求信息包括用户输入的手机号码; 52、若所述登录验证请求信息中用户输入的手机号码正确且已经在所述OP网站上注册,则所述OP网站提供OpenID的支持方RP网站所支持的认证方式供用户选择; 53、所述OP网站接收用户根据所选择的认证方式而输入的认证信息,并将所述认证信息发送给密钥管理子系统; 54、所述密钥管理子系统根据接收的所述认证信息进行认证鉴权,并向所述OP网站返回鉴权结果。2.根据权利要求1所述的方法,其特征在于,在步骤SI之前还包括步骤: S0、用户在所述OP网站通过手机号码进行注册,所述密钥管理子系统依据用户的注册给用户发送包括基于PKI技术的数字证书和私钥。3.根据权利要求2所述的方法,其特征在于,所述用户输入的认证信息包括手机号码和所述私钥。4.根据权利要求3 所述的方法,其特征在于,步骤SI还包括步骤: 511、用户通过输入手机号码请求登录所述RP网站; 512、在用户输入的手机号码通过验证后,所述RP网站通过OpenID协议向所述OP网站发送登录验证请求信息,所述登录验证请求信息包括用户输入的手机号码。5.根据权利要求4所述的方法,其特征在于,所述密钥管理子系统鉴权成功后,向所述OP网站发送鉴权成功的信息,所述OP网站根据所述鉴权成功的信息返回到所述RP网站预先设定的登录成功页面。6.一种移动客户集中化电子...
【专利技术属性】
技术研发人员:陈文博,吴勇,刘志诚,陈蕙茗,王刚,常玉明,王有为,傅平达,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。