身份认证方法及装置制造方法及图纸

本发明专利技术实施例提供一种身份认证方法及装置，该身份认证方法包括：浏览器内核单元根据选择的用户数字证书，生成携带有选择的用户数字证书的登录请求，将登录请求发送给应用服务器；浏览器内核单元接收应用服务器根据选择的数字证书进行身份认证之后所返回的指示认证成功的响应，从响应中提取网页文件，对网页文件进行解析，生成网页并发送给浏览器界面单元；浏览器界面单元对网页进行显示。本发明专利技术实施例提供的身份认证方法及装置，提高了身份认证的便捷性和安全性。

【技术实现步骤摘要】
【国外来华专利技术】身份认证方法及装置
本专利技术实施例涉及网络技术，尤其涉及一种身份认证方法及装置。
技术介绍
Web(网页)应用为使用浏览器所支持的语言编写的、依赖于浏览器作为运行和展现环境的应用程序。用户在使用Web应用时，为了保证网络系统资源使用的安全性，通常需要对用户进行身份认证，以使合法用户以合法的权限访问网络系统的资源。现有技术中，通常通过用户输入的用户名和密码对用户进行身份认证，用户需要记住用户名和密码，而且，密码在传输过程中容易被第三方截获，安全性不高，而且输入密码也比较麻烦，不够方便。
技术实现思路
本专利技术实施例提供一种身份认证方法及装置，以提高身份认证的便捷性和安全性。本专利技术实施例提供一种身份认证方法，包括：浏览器内核单元根据选择的用户数字证书，生成携带有所述选择的用户数字证书的登录请求，将所述登录请求发送给应用服务器；所述浏览器内核单元接收所述应用服务器根据所述选择的数字证书进行身份认证之后所返回的指示认证成功的响应，从所述响应中提取网页文件，对所述网页文件进行解析，生成网页并发送给浏览器界面单元；所述浏览器界面单元对所述网页进行显示。本专利技术实施例提供一种身份认证装置，包括浏览器内核单元和浏览器界面单元；浏览器内核单元用于根据选择的用户数字证书，生成携带有所述选择的用户数字证书的登录请求，将所述登录请求发送给应用服务器，以及接收所述应用服务器根据所述选择的数字证书进行身份认证之后所返回的指示认证成功的响应，从所述响应中提取网页文件，对所述网页文件进行解析，生成网页并发送给浏览器界面单元；所述浏览器界面单元用于对所述网页进行显示。由上述技术方案可知，本专利技术实施例提供的身份认证方法及装置，浏览器内核单元根据选择的用户数字证书，生成携带有选择的用户数字证书的登录请求，将登录请求发送给应用服务器，浏览器内核单元接收应用服务器发送的用以指示认证成功的响应，从响应中提取网页文件，对网页文件进行解析，生成网页并发送给浏览器界面单元，浏览器界面单元对网页进行显示。通过用户数字证书进行身份认证，用户无需记住用户名和密码，而且可以避免密码在传输过程中被截获，提高了身份认证的便捷性和安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的第一种身份认证方法流程图；图2为本专利技术实施例提供的第二种身份认证方法流程图；图3为本图2所示步骤204实现方法流程图；图4为本专利技术实施例提供的一种身份认证信令图；图5为本专利技术实施例提供的第三种身份认证方法流程图；图6为本专利技术实施例提供的另一种身份认证信令图；图7为本专利技术实施例提供的第四种身份认证方法流程图；图8为本专利技术实施例提供的再一种身份认证信令图；图9为本专利技术实施例提供的第五种身份认证方法流程图；图10为本专利技术实施例提供的一种身份认证系统结构示意图；图11为本专利技术实施例提供的另一种身份认证系统结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1为本专利技术实施例提供的第一种身份认证方法流程图。如图1所示，本实施例提供的身份认证方法具体可以应用于用户通过浏览器使用Web应用时对用户身份的认证过程，可以通过设置有浏览器的身份认证装置来执行。该身份认证装置可以为个人计算机、笔记本电脑、平板电脑和智能手机等设备。本实施例提供的身份认证方法具体包括：步骤101、浏览器内核单元根据选择的用户数字证书，生成携带有所述选择的用户数字证书的登录请求，将所述登录请求发送给应用服务器；步骤102、所述浏览器内核单元接收所述应用服务器根据所述选择的数字证书进行身份认证之后所返回的指示认证成功的响应，从所述响应中提取网页文件，对所述网页文件进行解析，生成网页并发送给浏览器界面单元；步骤103、所述浏览器界面单元对所述网页进行显示。具体地，用户首先注册为Web应用的合法用户，Web应用向该用户的客户端分发相应的用户数字证书，该用户数字证书存储在身份认证装置中。具体地，用户数字证书可以利用公钥体制，即利用一对互相匹配的密钥进行加密和解密。在网络传输的过程当中，只有公钥会被传输，私钥则只保存在用户本地。因此即使截获了用户数字证书，也无法对其进行解密而获取用户数字证书的真正的数据。当用户通过多个用户身份进行注册时，每个用户身份都有各自对应的用户数字证书，可以用WebID(用户在网页中的身份标识)对用户身份进行标识，以实现用户身份的唯一性。用户数字证书中可以包括WebID、证书发布者、证书类型、证书公钥和数字签名算法等信息。当用户需要以某个用户身份进行登录时，可以选择该用户身份对应的用户数字证书，此时，该用户选择的该用户身份对应的用户数字证书即为所述选择的用户数字证书。浏览器内核单元中具体设置有浏览器内核程序，浏览器内核单元根据该选择的用户数字证书，生成携带有选择的用户数字证书的登录请求，该登录请求用以指示请求对该用户数字证书对应的用户身份进行登录处理，该登录请求具体为HTTP(HyperTextTransferProtocol，超文本传输协议)GET(获取)请求。浏览器内核单元向该Web应用对应的应用服务器发送该登录请求，应用服务器接收该登录请求，对登录请求中的用户数字证书进行验证。具体地，应用服务器对该用户数字证书进行验证的方式可以包括以下两种：一种实现方式，应用服务器可以通过SPARQL(SimpleProtocolandRDFQueryLanguage)方式向对应的认证服务器发起查询请求，查询请求可以携带有该用户数字证书中的几个关键参数，例如WebID，证书类型和证书公钥等，认证服务器根据上述几个关键参数进行查询，当认证服务器中存储的某个用户数字证书的参数与上述查询过程中携带的几个关键参数都相同，则查询结果为真，身份认证成功；当认证服务器中存储的某个用户数字证书的参数与上述查询过程中携带的几个关键参数都不相同或者不完全相同，身份认证失败。另一种实现方式，应用服务器通过HTTPS(HypertextTransferProtocoloverSecureSocketLayer，安全传输的HTTP消息)GET请求获取认证服务器上保存的与该webID对用的用户数字证书。应用服务器将接收到的登录请求中携带的用户数字证书和从认证服务器上获取到的用户数字证书进行匹配，若两个用户数字证书中的参数全部相同，即匹配成功，则用户身份认证成功，若两个用户数字证书中的参数全部不相同或者不完全相同，则身份认证失败。若用户身份认证成功，则向浏览器内核单元发送用以指示认证成功的响应，该响应中携带有与该Web应用对应的网页文件，该指示认证成功的响应具体可以为HTTP200响应。浏览器内核单元从该响应中提取网页文件，对本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种身份认证方法，其特征在于，包括：浏览器内核单元检测登录触发事件，将所述登录触发事件发送给Web应用单元，以使所述Web应用单元根据所述登录触发事件确定登录触发操作对应的网址，将所述网址发送给所述浏览器内核单元；所述浏览器内核单元根据所述Web应用单元发送的所述网址向所述应用服务器发送访问请求；所述浏览器内核单元接收所述应用服务器根据所述访问请求所返回的需要身份认证指示消息，所述身份认证指示信息中携带有身份认证限定参数，根据所述身份认证限定参数对用户数字证书进行筛选，以选择符合所述身份认证限定参数的用户数字证书，所述身份认证限定参数包括至少一种以下参数：证书发布者、证书类型、签名算法或公钥算法；浏览器内核单元根据选择的用户数字证书，生成携带有所述选择的用户数字证书的登录请求，将所述登录请求发送给应用服务器；所述浏览器内核单元接收所述应用服务器根据所述选择的数字证书进行身份认证之后所返回的指示认证成功的响应，从所述响应中提取网页文件，对所述网页文件进行解析，生成网页并发送给浏览器界面单元；所述浏览器界面单元对所述网页进行显示。2.根据权利要求1所述的身份认证方法，其特征在于，所述浏览器内核单元接收所述应用服务器根据所述访问请求所返回的需要身份认证信息，并且根据所述需要身份认证指示信息确定选择的所述用户数字证书，包括：所述浏览器内核单元根据所述需要身份认证指示信息生成需要身份认证事件，将所述需要身份认证事件上报给所述Web应用单元；所述Web应用单元接收所述需要身份认证事件，调用所述浏览器内核单元的认证对象的登录接口；所述浏览器内核单元获取本地存储的默认的用户数字证书，确定所述默认的用户数字证书为所述选择的用户数字证书，或者所述浏览器内核单元获取本地存储的多个待选择的用户数字证书，根据接收到的选择指示信息从所述多个待选择的用户数字证书中确定一个用户数字证书为所述选择的用户数字证书。3.根据权利要求1所述的身份认证方法，其特征在于，所述浏览器内核单元接收所述应用服务器根据所述访问请求所返回的需要身份认证信息，并且根据所述需要身份认证指示信息确定选择的所述用户数字证书，包括：所述浏览器内核单元根据所述需要身份认证指示信息生成需要身份认证事件，将所述需要身份认证事件上报给所述Web应用单元；所述Web应用单元根据所述需要身份认证指示信息，调用所述浏览器内核单元的数字证书管理对象的数字证书选择接口；所述浏览器内核单元获取本地存储的默认的用户数字证书，确定所述默认的用户数字证书为所述选择的用户数字证书，或者所述浏览器内核单元获取本地存储的多个待选择的用户数字证书，根据接收到的选择指示信息从所述多个待选择的用户数字证书中确定一个用户数字证书为所述选择的用户数字证书。4.根据权利要求1或2所述的身份认证方法，其特征在于，所述浏览器内核单元接收所述应用服务器根据所述选择的数字证书进行身份认证之后所返回的指示认证成功的响应之后，所述浏览器内核单元从所述响应中提取网页文件之前，所述方法进一步包括：所述浏览器内核单元从所述响应中解析出认证成功的认证结果，将所述认证结果通过认证结果事件或回调函数发送给所述Web应用单元。5.根据权利要求1或3所述的身份认证方法，其特征在于，所述浏览器内核单元接收所述应用服务器根据所述选择的数字证书进行身份认证之后所返回的指示认证成功的响应之后，所述浏览器内核单元从所述响应中提取网页文件之前，所述方法进一步包括：所述浏览器内核单元通过调用所述Web应用单元的超文本传输协议请求接口，将所述响应发送给所述Web应用单元；所述Web应用单元从所述响应中解析出认证成功的认证结果。6.根据权利要求1所述的身份认证方法，其特征在于，浏览器内核单元根据选择的用户数字证书，生成携带有所述选择的用户数字证书的登录请求，将所述登录请求发送给应用服务器之前，所述方法进一步包括：所述浏览器界面单元接收待访问的网址信息和身份标识，将所述待访问的网址信息和所述身份标识发送给所述浏览器内核单元；所述浏览器内核单元根据选择的用户数字证书，生成携带有所述选择的用户数字证书的登录请求，将所述登录请求发送给应用服务器，包括：所述浏览器内核单元根据所述身份标识确定所述选择的用户数字证书，生成携带有所述选择的用户数字证书的登录请求，将所述登录请求发送给所述应用服务器。7.根据权利要求1所述的身份认证方法，其特征在于，浏览器内核单元根据选择的用户数字证书，生成携带有所述选择的用户数字证书的登录请求之前，所述方法进一步包括：所述浏览器内核单元检测登录触发事件，将所述登录触发事件发送给Web应用单元；所述Web应用单元根据所述登录触发事件确定登录触发操作对应的网址，若判断获知对所述网址的访问需要身份认证，则获取所述选择的用户数字证书所指示的用户的用户状态，若所述用户状态为未登录状态，则调用所述浏览器内核单元的认证对象的登录接口；所述浏览器内核单元获取本地存储的默认的用户数字证书，确定所述默认的用户数字证书为所述选择的用户数字证书，或者所述浏览器内核单元获取本地存储的多个待选择的用户数字证书，根据接收到的选择指示信息从所述多个待选择的用户数字证书中确定一个用户数字证书为所述选择的用户数字证书。8.根据权利要求7所述的身份认证方法，其特征在于，若所述用户状态为...

【专利技术属性】
技术研发人员：李立，胡立新，
申请(专利权)人：华为技术有限公司，
类型：
国别省市：