技術領域

本發明涉及一種互聯網安全認證方法。

背景技術

基于互聯網提供的資源和服務的數量非常巨大并增長迅猛，互聯網已經成為人們獲取信息資源和信息服務的主要渠道，但是，簡單的用戶名加密碼的方式也存在著安全性太低的問題，滿足不了很多網上應用的需要。一些對用戶來說重要的資源和服務，如：網絡游戲帳號、電子商務帳號等等，常常面臨著網上安全性不足的困擾。

現在已經有一些相關的解決方案，其中專利“互聯網安全認證方法”(申請號：200410091743.0)的方案非常可行和便捷，其方法是：當用戶從網絡終端請求認證時，將認證信息發往用戶的其它終端，再由網絡終端返回。例如：當用戶要求登錄某網絡資源時，該網絡資源生成一個隨機數并以短信的方式發送到用戶的手機上，用戶在網絡資源的登陸頁面輸入這個隨機數來進行安全認證。

但是，以上以手機為第二應用對象時的實現方法，對于網上服務提供方，尤其是中小型的網上服務提供方而言，是很難實現的。這是因為網絡資源向用戶手機發送短信是有成本的，而一般的網上資源尤其是中小型的不具備可行的向用戶收取登錄費的方法。這樣的話，用戶的登錄成本就只能由網上資源負擔了，這就導致存在爆發惡意登陸攻擊的可能。

發明內容

本發明采用一種互聯網安全認證方法，來解決以上提到的問題。本發明在提供安全的互聯網認證的同時，用戶分擔認證成本，防范了惡意爆發登錄攻擊。

本發明是這樣實現的：

1)系統根據用戶第一應用對象的接入請求信息生成認證信息；

2)系統將認證信息發送到用戶第一應用對象或者用戶第二應用對象；

3)用戶第二應用對象向系統反饋認證信息；

4)系統核對用戶第二應用對象返回的認證信息與系統發送的是否一致，只

有認證信息一致才能通過認證。

其中，步驟1)與步驟2)之間還包括：生成時間標記，若在限定時長內收到用戶第二應用對象反饋的認證信息，則進行步驟4)。

其中，所述的認證信息具體為隨機生成的字符串或數字。

其中，所述用戶第二應用對象可以為用戶移動終端。

其中，所述用戶第二應用對象可以為用戶網絡即時通信終端。

其中，用戶第二應用對象可以為第三方網上系統。

其中，用戶第一應用對象可以為用戶網絡終端。

其中，在步驟1)之前還包括步驟0)：

系統接收用戶第一應用對象的接入認證信息，判斷該接入認證信息與系統儲存的接入認證信息是否一致，若一致則進行步驟1)。

其中，在步驟0)與步驟1)之間還包括：用戶第一應用對象向系統發送繼續進行安全認證請求的步驟。

其中，所述認證信息為任何符號組成的序列。

其中，所述系統可以是單一系統或是幾個系統的集合，系統的步驟可以在單一系統內完成或由幾個相互通訊的系統分別完成。

現有技術方案是系統向用戶的第二應用終端發送認證信息，而本發明采用相反的流程，采用由用戶的第二應用對象向系統發送認證信息的方式，在同樣進行安全認證的同時解決了現有技術方案的缺陷：用戶分擔登錄成本就防范了爆發惡意登錄攻擊。同時，本發明還可以采用，先向用戶第二應用對象發送認證信息再由用戶第二應用對象響應返回該認證信息的方式，在某些應用場合可以提高安全性。

附圖說明

圖1是本發明一實施例的步驟圖；

圖式是本發明另一實施例的步驟圖。

具體實施方式

圖1是本發明一實施例的步驟圖，其中，用戶第一應用對象為用戶網絡終端，用戶第二應用對象為移動終端或即時通訊終端，其步驟為：

1)用戶網絡終端向系統請求接入；

2)系統生成一隨機符號序列作為認證信息；

3)系統將認證信息發往用戶網絡終端；

4)用戶通過移動終端或網絡即時通訊終端將認證信息發往系統；

5)系統核對收到的認證信息和自己生成的認證信息是否一致，如果一致則通過認證。

在本實施例的步驟2)和步驟3)之間還可以包括：系統生成時間標記，只有在限定時長內收到了用戶返回的認證信息才進行步驟5)，否則中止認證過程。

此外，在本實施例的步驟2)之前還可以包括：系統在網絡終端上以用戶名和密碼的方式先對用戶進行一次認證。

另外，本實施例中，用戶第二應用對象還可以是第三方網上認證系統。

圖2是本發明另一實施例的步驟圖，其中，用戶第一應用對象為用戶網絡終端，用戶第二應用對象為移動終端或即時通訊終端，其步驟為：

1)用戶網絡終端向系統請求接入；