1.一種多屏多因子便捷WEB身份認(rèn)證的一對(duì)多賬號(hào)映射綁定的實(shí)現(xiàn)方法，其特征在于實(shí)現(xiàn)步驟如下：

（1）首先建立三層賬號(hào)體系

借助三層賬號(hào)體系，完成對(duì)設(shè)備、用戶、服務(wù)三個(gè)層面的關(guān)聯(lián)，所述三層賬號(hào)體系分別是設(shè)備賬號(hào)DID、用戶賬號(hào)UID和服務(wù)賬號(hào)SPID，分別對(duì)應(yīng)設(shè)備層（DID）、用戶層（UID）和服務(wù)層（SPID）；其中：

設(shè)備賬號(hào)DID作為移動(dòng)智能終端設(shè)備的識(shí)別信息，起到標(biāo)識(shí)用戶擁有該設(shè)備的作用，由移動(dòng)智能終端設(shè)備在設(shè)備倉(cāng)庫(kù)服務(wù)器VS上通過(guò)證書激活技術(shù)獲得；DID信息由兩部分信息共同組成，一部分為移動(dòng)智能終端設(shè)備擁有者信息，保存在移動(dòng)智能終端本地安全存儲(chǔ)區(qū)上；另一部分為移動(dòng)智能終端設(shè)備本身信息，保存在設(shè)備倉(cāng)庫(kù)服務(wù)器VS上；用戶信息利用本地設(shè)備映射關(guān)系，直接跟DID信息關(guān)聯(lián)，設(shè)備倉(cāng)庫(kù)服務(wù)器VS上只存儲(chǔ)設(shè)備信息；

用戶賬號(hào)UID作為用戶在WS的賬號(hào)，是用戶的身份，由用戶在認(rèn)證服務(wù)器WS上注冊(cè)獲得，UID信息保存在認(rèn)證服務(wù)器WS，為DID與SPID關(guān)聯(lián)的中間件，是三層賬號(hào)體系的實(shí)施的基礎(chǔ)；

服務(wù)賬號(hào)SPID為用戶的服務(wù)賬號(hào)，由SP提供；SPID的注冊(cè)在SP端進(jìn)行，同時(shí)SPID的信息保存在SP服務(wù)器上，SPID的服務(wù)權(quán)限由SP提供管理；

（2）三層賬號(hào)映射綁定

三層賬號(hào)映射綁定的方式為多個(gè)DID映射綁定到一個(gè)UID，一個(gè)UID映射綁定到多個(gè)SPID上，即通過(guò)設(shè)備證書激活技術(shù)獲得設(shè)備層標(biāo)識(shí)、在服務(wù)提供商SP處獲得用戶服務(wù)層標(biāo)識(shí)、在認(rèn)證服務(wù)器用戶注冊(cè)獲得用戶層標(biāo)識(shí)，并在該層實(shí)現(xiàn)用戶三層賬號(hào)體系下的映射關(guān)聯(lián)，用戶在完成三層賬號(hào)體系映射綁定；

（3）三層賬號(hào)體系下賬號(hào)映射綁定后的登陸過(guò)程

（31）移動(dòng)智能終端注冊(cè)

在移動(dòng)智能終端設(shè)備上安裝客戶端，首次運(yùn)行時(shí)在設(shè)備倉(cāng)庫(kù)服務(wù)器VS上注冊(cè)設(shè)備賬號(hào)DID；

（32）用戶在移動(dòng)智能終端上注冊(cè)

用戶在使用移動(dòng)智能終端設(shè)備時(shí)，在移動(dòng)智能終端本地上注冊(cè)用戶信息，然后完成與設(shè)備賬號(hào)DID的綁定；

（33）用戶注冊(cè)用戶賬號(hào)

用戶在認(rèn)證服務(wù)器WS上注冊(cè)用戶賬號(hào)UID；

（34）設(shè)備賬號(hào)DID綁定用戶賬號(hào)UID

用戶完成步驟（33）時(shí)，需要綁定到DID上，這時(shí)需要用戶繼續(xù)完成綁定過(guò)程，然后選擇綁定UID，瀏覽器安全插件會(huì)啟動(dòng)本地Wi-Fi，將Wi-Fi連接信息以QR碼的形式展現(xiàn)給用戶，用戶通過(guò)移動(dòng)智能終端的QR碼掃描功能，讀取傳入信息建立與瀏覽器插件的無(wú)線互聯(lián)，同時(shí)傳送DID信息及OTP信息經(jīng)瀏覽器插件轉(zhuǎn)發(fā)給WS，驗(yàn)證通過(guò)后完成綁定；

（35）設(shè)備賬號(hào)DID綁定服務(wù)賬號(hào)SPID

用戶完成步驟（34）時(shí)，即完成了賬號(hào)的基本綁定過(guò)程；每當(dāng)用戶訪問(wèn)服務(wù)提供商SP時(shí)，通過(guò)本地驗(yàn)證和SP服務(wù)器驗(yàn)證后，會(huì)根據(jù)DID找對(duì)應(yīng)SP綁定的SPID，如沒(méi)有綁定，跳轉(zhuǎn)到初始SPID綁定，綁定過(guò)程為先通過(guò)SPID的賬號(hào)和密碼完成登錄，登陸后SPID將SPID和安全斷言發(fā)送給認(rèn)證服務(wù)器WS，認(rèn)證服務(wù)器WS依據(jù)斷言和SPID與UID的對(duì)應(yīng)關(guān)系完成綁定；若已綁定，WS發(fā)送安全斷言和SPID信息至SP服務(wù)器，完成認(rèn)證登錄過(guò)程。

2.根據(jù)權(quán)利要求1所述的一種多屏多因子便捷WEB身份認(rèn)證的一對(duì)多賬號(hào)映射綁定的實(shí)現(xiàn)方法，其特征在于：所述步驟（31）中，首次運(yùn)行客戶端需要完成設(shè)備在設(shè)備倉(cāng)庫(kù)服務(wù)器VS上注冊(cè)，若VS上已有注冊(cè)，跳過(guò)在VS上注冊(cè)過(guò)程，并通知用戶設(shè)備已注冊(cè)過(guò)，可繼續(xù)使用。

3.根據(jù)權(quán)利要求1所述的一種多屏多因子便捷WEB身份認(rèn)證的一對(duì)多賬號(hào)映射綁定的實(shí)現(xiàn)方法，其特征在于：所述步驟（32）中，綁定信息存于移動(dòng)智能終端本地，目的是為用戶將輸入自己的本地賬號(hào)信息留在移動(dòng)智能終端以完成本地驗(yàn)證，驗(yàn)證通過(guò)完成第一層驗(yàn)證，設(shè)備啟動(dòng)OTP產(chǎn)生過(guò)程以完成后續(xù)驗(yàn)證；若本地驗(yàn)證不通過(guò)，則要求重新驗(yàn)證直至成功。

4.根據(jù)權(quán)利要求1所述的一種多屏多因子便捷WEB身份認(rèn)證的一對(duì)多賬號(hào)映射綁定的實(shí)現(xiàn)方法，其特征在于：所述步驟（34）中，如果驗(yàn)證不通過(guò)則綁定失敗，回滾到UID注冊(cè)前，防止出現(xiàn)單獨(dú)的UID無(wú)DID綁定的情況，帶來(lái)潛在威脅。

5.根據(jù)權(quán)利要求1所述的一種多屏多因子便捷WEB身份認(rèn)證的一對(duì)多賬號(hào)映射綁定的實(shí)現(xiàn)方法，其特征在于：所述步驟（35）中，安全斷言分別為SP服務(wù)器和認(rèn)證服務(wù)器WS分別產(chǎn)生，所有的驗(yàn)證不通過(guò)都會(huì)導(dǎo)致步驟（35）失敗，要求重新執(zhí)行。