技術領域

本發明屬于電子通信技術領域，具體涉及一種用戶互聯網身份認證系統及其應用方法，尤其涉及一種基于移動終端和網絡身份模塊的用戶互聯網身份認證系統及其應用方法，可用于金融、銀行以及證券這樣的行業。

背景技術

當前由于全國人大常委會會議通過關于加強網絡信息保護的決定，該決定要求，網絡服務提供者應加強對其用戶發布的信息的管理，發現法律法規禁止發布或者傳輸的信息，應立即停止傳輸該信息，采取消除等處置措施，保存有關記錄，向有關主管部門報告。2012年12月28日，十一屆全國人大常委會第三十次會議通過審議并通過《關于加強網絡信息保護的決定草案》，其中規定了“網絡服務提供者為用戶辦理網站接入服務，辦理固定電話、移動電話等入互聯網手續，或者為用戶提供信息發布服務，應當在與用戶簽訂協議時，要求用戶提供真實身份信息。”允許前臺匿名，主要要求保護個人隱私，保護個人信息，有限度的實名。2013年3月28日，國務院辦公廳發布關于實施《國務院機構改革和職能轉變方案》任務分工的通知。其中，其中“2014年完成的任務”第十三條為“出臺并實施信息網絡實名登記制度。（工業和信息化部、國家互聯網信息辦公室會同公安部負責。2014年6月底前完成）”。越來越多的互聯網服務提供商采取實名制來避免網絡匿名帶來的可能危害，然而，如果網站采取的信息保密措施不夠完善，那么實名制就很有可能導致用戶大量的個人隱私遭到泄漏，造成很嚴重的后果。

現有的主流認證方法有用戶名口令方式，動態令牌方式和USB?Key方式，其中，用戶名口令是最簡單也是最常用的身份認證方法，它是基于“what?you?know”的驗證手段。每個用戶的密碼是由這個用戶自己設定的，只有他自己才知道，因此只要能夠正確輸入密碼，計算機就認為他就是這個用戶；動態令牌技術是一種讓用戶的密碼按照時間或使用次?數不斷動態變化，每個密碼只使用一次的技術，它采用一種稱之為動態令牌的專用硬件，密碼生成芯片運行專門的密碼算法，根據當前時間或使用次數生成當前密碼，用戶使用時只需要將動態令牌上顯示的當前密碼輸入客戶端計算機，即可實現身份的確認；USB?Key是一種USB接口的硬件設備，它內置單片機或智能卡芯片，可以存儲用戶的密鑰或數字證書，利用USB?Key內置的密碼學算法實現對用戶身份的認證。但它們存在的問題是：

1）對于用戶名口令方式而言，由于許多用戶為了防止忘記密碼，經常會采用容易被他人猜到的有意義的字符串作為密碼，這存在著許多安全隱患，極易造成密碼泄露。即使能保證用戶密碼不被泄漏，由于密碼是靜態的數據，并且在驗證過程中，需要在計算機內存和網絡中傳輸，而每次驗證過程使用的驗證信息都是相同的，很容易被駐留在計算機內存中的木馬程序或網絡中的監聽設備截獲；

2）對于動態令牌方式而言，如果客戶端硬件與服務器端程序的時間或次數不能保持良好的同步，就可能發生合法用戶無法登錄的問題，這使得用戶的使用非常不方便；

3）同時，動態令牌技術和USB?Key方式都需要用到專門的硬件，用戶攜帶不便以及由此產生的額外費用也會造成使用和推廣上的問題。

發明內容

本發明提供一種用戶互聯網身份認證系統及其應用方法，包括網絡身份認證中心，網絡身份認證中心和注冊網點保持通信連接，網絡身份認證中心也同第三方平臺保持通信連接，內部帶有專用網關的第三方平臺還同用戶移動終端和網站服務器保持通信連接，網站服務器同用戶網絡終端保持通信連接；并結合其應用方法有效地克服了現有技術中的很容易被駐留在計算機內存中的木馬程序或網絡中的監聽設備截獲、用戶的使用非常不方便以及造成使用和推廣上的問題的缺陷。

為實現上述目的，本發明的技術方案為：

一種用戶互聯網身份認證系統，包括網絡身份認證中心4，網絡身份認證中心4和注冊網點5保持通信連接，網絡身份認證中心4也同第三方平臺6保持通信連接，內部帶有專用網關的第三方平臺6還同用戶移動終端1和網站服務器3保持通信連接，網站服務器3同用戶網絡終端2保持通信連接；

用戶移動終端1安裝有網絡身份模塊NIM，該用戶網絡身份模塊中保存有用戶網絡身份模塊NIM序列號和用戶網絡身份模塊NIM私鑰；

用戶網絡終端2為PC機或者能實現相同業務操作的智能終端，用作用戶與網站服務器3間進行信息傳遞的媒介；

網站服務器3能夠提供所需的網絡服務，并設有用來存儲網站名、用戶網名、用戶密碼、用戶網絡身份模塊NIM序列號和用戶網絡身份模塊NIM證書的后臺數據庫；