技術領域

本發明涉及一種信息安全領域的計算機技術，特別是涉及一種基于統一身份碼的電子身份注冊及認證登錄的方法及其系統。

背景技術

傳統的系統登錄認證界面要求每個用戶事先分別在每個系統通過設置一對用戶名(UserID，或稱為數字身份、登錄名或賬戶)和密碼來注冊，用戶需要記住并在每次登錄每個系統時提供相應的用戶名和密碼來讓該系統認證該用戶。后來，為了避免機器人(一種程序自動連續猜測生成用戶名及密碼去登錄，或叫做自動登錄bots，很多網站使用了驗證碼(CAPTCHAs)，該方法分別公開在以下文獻中：

(1)文獻名稱為：“CAPTCHA:Using hard AI problems for security”，期刊名稱為：Advances in Cryptology,E.Biham,Ed.,vol.2656 of Lecture Notes in Computer Science(Springer,Berlin,2003),pp.294-311，作者為：L.von Ahn,M.Blum,N.Hopper,J.Langford；

(2)文獻名稱為：“Telling humans and computers apart automatically:How lazy cryptographers do AI”，期刊名稱為：Communications of ACM 47(2),pp.56-60,2004，作者為：L.von Ahn,M.Blum,J.Langford。

近年又使用兩個驗證碼(reCAPTCHAs)的方法，該方法公開在以下文獻中，文獻名稱為：“reCAPTCHA:Human-Based Character Recognition via Web Security Measures”，期刊名稱為：Science,vol.321,pp.1465-1468,September 12,2008，作者為：Luis von Ahn*,Benjamin Maurer,Colin McMillen,David Abraham,Manuel Blum。

因為每個系統登錄界面都要求用戶輸入預先注冊設置的用戶名和密碼，人類用戶要記住每個系統的用戶名和密碼是一件麻煩的事，也很容易被釣魚網站或網絡欺詐騙走這些用戶名和密碼。這些都給人類用戶在系統登錄時帶來了不便。

網絡欺詐是一種通過假冒真實網站來獲取人們敏感信息如用戶名、密碼及信用卡信息等的犯罪行為。近年來，網絡欺詐案例急劇增加，并且識破難度也越來越大。全球因網絡欺詐造成巨大的經濟損失。

為了避免騙子使用盜取的密碼登錄，近年很多網上銀行系統使用雙重認證(double factor authentication)，另外要求用戶使用一次性密碼(或驗證碼)生成器(設備)來生成一次性密碼作為傳統密碼的輔助。但是一個用戶要攜帶每一家銀行的密碼生成器也是非常不方便的事情。

在發明名稱為：敏感操作驗證方法、終端設備、服務器和驗證系統，申請號為：CN103825734A的發明公開了：(1)不需要用戶輸入用戶名及密碼而是通過用移動終端(即第一終端)掃碼的方式來驗證包括登錄、轉賬等的敏感操作的方法，但沒有包括用戶自動注冊(只能以人工的方式注冊)的功能；(2)該發明需要從每個參與敏感操作的服務器下載一個應用程序App到第一終端(移動終端)上運行用于發送驗證請求，當有多個參與敏感操作的服務器時，下載多個相應的應用程序也給用戶帶來不便。

在發明名稱為：頁面登錄方法及服務器，申請號為：CN102769628A的發明公開了：(1)掃描終端上的某個應用模塊(如QQ或微信，即本發明中的用戶代理)需要先通過向服務器(即本發明中的系統)發出登錄指令，并在服務器授權使所發指令所對應的賬戶在所述應用模塊上登錄后，才能通過掃碼登錄到顯示終端上；(2)服務器判斷顯示終端中的識別碼是否被掃描(通過判斷服務器接受到的掃描信息中是否有所述識別碼中的驗證信息)，這也增加了與服務器的通信量和負擔。

發明名稱為：登錄方法和裝置以及終端、網絡服務器，申請號為：CN103297408A的發明公開了：只涉及到一個終端，該終端主要是系統代理，也就不用掃描獲得系統身份信息，該終端預存下用戶名及其實際登錄密碼，即所謂第二密碼，用戶還要自定義一個本地密碼(所謂第一密碼)，終端獲取該本地密碼后，如果匹配成功則把第二密碼發到系統服務器用于驗證并在該終端登錄。