本發(fā)明提供一種身份認(rèn)證方法、第三方服務(wù)器、商家服務(wù)器及用戶終端，其中身份認(rèn)證方法應(yīng)用于第三方服務(wù)器，包括：第三方服務(wù)器根據(jù)接收的客戶終端發(fā)送的攜帶有目的商家服務(wù)器信息的第一隨機(jī)信息，獲取目的商家服務(wù)器信息；第三方服務(wù)器根據(jù)目的商家服務(wù)器信息，獲取在本地注冊(cè)并保存的與目的商家服務(wù)器對(duì)應(yīng)的該目的商家服務(wù)器的身份信息，并將身份信息發(fā)送給客戶終端；第三方服務(wù)器將第一隨機(jī)信息發(fā)送至目的商家服務(wù)器，使得客戶終端能夠根據(jù)目的商家服務(wù)器反饋的第一隨機(jī)信息以及目的商家服務(wù)器的身份信息確定目的商家服務(wù)器的身份合法性。通過引入第三方服務(wù)器，由其承擔(dān)起對(duì)商家身份驗(yàn)證的計(jì)算分析，確保了用戶運(yùn)算的輕量化，適用范圍廣。

技術(shù)領(lǐng)域

本發(fā)明涉及通信及互聯(lián)網(wǎng)領(lǐng)域，特別涉及一種身份認(rèn)證方法、第三方服務(wù)器、商家服務(wù)器及用戶終端。

背景技術(shù)

隨著電子商務(wù)的興起，網(wǎng)絡(luò)支付的安全越來越受到重視。由于網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)環(huán)境的虛擬性，發(fā)生網(wǎng)絡(luò)支付安全事件之后，往往追查和舉證都很困難。因此，在安全事件發(fā)送之前的預(yù)防就顯得尤其重要。預(yù)防的重點(diǎn)之一，就是有效認(rèn)證交易者身份的合法性。

在現(xiàn)有的B2C(商對(duì)客)的電子商務(wù)模型中，雙向的身份驗(yàn)證是獨(dú)立進(jìn)行的：

商家服務(wù)器需要驗(yàn)證客戶的身份，以防止合法用戶的信息被非法用戶利用。商家服務(wù)器除了要求客戶輸入用戶名和密碼，還會(huì)向客戶注冊(cè)的手機(jī)發(fā)送一條驗(yàn)證碼消息，客戶將收到的驗(yàn)證碼反饋給商家服務(wù)器。

客戶需要驗(yàn)證商家服務(wù)器的身份，以防止受到非法商戶的欺騙。非法的網(wǎng)站往往偽裝成知名的電子商務(wù)網(wǎng)站或者銀行網(wǎng)站，欺騙用戶進(jìn)行交易，從而竊取用戶的銀行賬號(hào)、密碼等私密信息，利用這些信息非法分子可以進(jìn)行金融交易從而獲得經(jīng)濟(jì)利益。這些非法網(wǎng)站被稱為“釣魚網(wǎng)站”。釣魚網(wǎng)站往往經(jīng)過精心設(shè)計(jì)與真實(shí)的目標(biāo)網(wǎng)站相似度極高，具有很強(qiáng)的迷惑性。

現(xiàn)階段對(duì)于釣魚網(wǎng)站的主要預(yù)防措施有：創(chuàng)建非法網(wǎng)站黑名單對(duì)用戶進(jìn)行提示；使用數(shù)字證書進(jìn)行身份認(rèn)證。但是這兩種方法都有一定的局限性。

第一種方法，需要用戶依靠特定的安全軟件來上報(bào)發(fā)現(xiàn)的非法網(wǎng)站，特定的機(jī)構(gòu)收集到上報(bào)信息后進(jìn)行技術(shù)分析，在確認(rèn)為非法網(wǎng)站后，將其列入黑名單。用戶每次訪問某一網(wǎng)站時(shí)，需要將其上報(bào)，以確認(rèn)是否在黑名單中。并且黑名單的審核尚未完全能夠使用程序代替人工進(jìn)行，因此這種方法具有明顯的滯后性，往往在欺詐事件發(fā)生之后才能實(shí)施。

第二種方法，依賴客戶端程序與服務(wù)器之間的交互來完成認(rèn)證的工作。客戶端程序需要獲取服務(wù)器的電子證書，通過計(jì)算確認(rèn)電子證書的合法性與完整性。然后使用公鑰進(jìn)行加密運(yùn)算并將結(jié)果發(fā)送給服務(wù)器，等待服務(wù)器返回運(yùn)算結(jié)果并進(jìn)行驗(yàn)證。整個(gè)過程需要在客戶端與服務(wù)器端之間進(jìn)行多次數(shù)據(jù)交互，并且在客戶端進(jìn)行不對(duì)稱加密算法的運(yùn)算和hash算法的運(yùn)算。在傳統(tǒng)的PC機(jī)上，往往使用瀏覽器或是在瀏覽器上安裝插件來完成認(rèn)證的工作。但是隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，很多業(yè)務(wù)的操作已經(jīng)能夠在手機(jī)終端上進(jìn)行了。在手機(jī)終端上，為了節(jié)省數(shù)據(jù)流量和獲得更好的用戶體驗(yàn)，一些業(yè)務(wù)不在瀏覽器上進(jìn)行操作，而是直接使用手機(jī)客戶端進(jìn)行操作。在這種情況下用戶無法確認(rèn)客戶端是否對(duì)服務(wù)器端進(jìn)行了身份的認(rèn)證。

在B2C的商業(yè)模式中，客戶往往處于弱勢(shì)的一方，由于技術(shù)和經(jīng)濟(jì)實(shí)力的限制，無法確保所有的客戶端都能夠進(jìn)行復(fù)雜的運(yùn)算。即使智能手機(jī)的功能越來越強(qiáng)大，但是受限于電源、屏幕尺寸以及通訊資費(fèi)等因素，手機(jī)終端的計(jì)算資源依然十分寶貴。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種身份認(rèn)證方法、第三方服務(wù)器、商家服務(wù)器及用戶終端，使得在B2C的電子商務(wù)模型中，不僅商家能夠?qū)蛻舻纳矸葸M(jìn)行驗(yàn)證，同時(shí)客戶也可以驗(yàn)證商家身份的真實(shí)性，從而為交易雙方建立起互信關(guān)系，確保了交易的順利、安全進(jìn)行。

為了達(dá)到上述目的，本發(fā)明提供一種身份認(rèn)證方法，應(yīng)用于一第三方服務(wù)器，包括：