本發(fā)明公開了一種電子身份注冊及認證登錄方法，包括：身份信息獲取步驟用于通過一移動終端上的一用戶代理通過一系統(tǒng)代理獲取加密的一系統(tǒng)的身份信息及該系統(tǒng)代理與系統(tǒng)之間的對話信息；注冊信息生成步驟用于用戶代理根據(jù)接收到加密身份信息及對話信息后，解密后自動生成一統(tǒng)一身份碼，并將包含統(tǒng)一身份碼在內(nèi)的注冊登錄信息加密后發(fā)送到系統(tǒng)，進行身份注冊；身份注冊步驟用于系統(tǒng)收到包含統(tǒng)一身份碼的注冊登錄信息解密后，自動執(zhí)行身份注冊操作。本發(fā)明還公開了一種電子身份注冊及認證登錄系統(tǒng)。

本申請為分案申請，其母案申請的申請?zhí)枮?01410440273.8，申請日為2014年9月1日，申請人為劉文印，發(fā)明名稱為一種電子身份注冊及認證登錄的方法及其系統(tǒng)。

技術(shù)領(lǐng)域

本發(fā)明涉及一種信息安全領(lǐng)域的計算機技術(shù)，特別是涉及一種基于統(tǒng)一身份碼的電子身份注冊及認證登錄的方法及其系統(tǒng)。

背景技術(shù)

傳統(tǒng)的系統(tǒng)登錄認證界面要求每個用戶事先分別在每個系統(tǒng)通過設(shè)置一對用戶名(UserID，或稱為數(shù)字身份、登錄名或賬戶)和密碼來注冊，用戶需要記住并在每次登錄每個系統(tǒng)時提供相應(yīng)的用戶名和密碼來讓該系統(tǒng)認證該用戶。后來，為了避免機器人(一種程序自動連續(xù)猜測生成用戶名及密碼去登錄，或叫做自動登錄bots，很多網(wǎng)站使用了驗證碼(CAPTCHAs)，該方法分別公開在以下文獻中：

(1)文獻名稱為：“CAPTCHA:Using hard AI problems for security”，期刊名稱為：Advances in Cryptology,E.Biham,Ed.,vol.2656of Lecture Notes in ComputerScience(Springer,Berlin,2003),pp.294-311，作者為：L.von Ahn,M.Blum,N.Hopper,J.Langford；

(2)文獻名稱為：“Telling humans and computers apart automatically:Howlazy cryptographers do AI”，期刊名稱為：Communications of ACM 47(2),pp.56-60,2004，作者為：L.von Ahn,M.Blum,J.Langford。

近年又使用兩個驗證碼(reCAPTCHAs)的方法，該方法公開在以下文獻中，文獻名稱為：“reCAPTCHA:Human-Based Character Recognition via Web Security Measures”，期刊名稱為：Science,vol.321,pp.1465-1468,September 12,2008，作者為：Luis vonAhn*,Benjamin Maurer,Colin McMillen,David Abraham,Manuel Blum。

因為每個系統(tǒng)登錄界面都要求用戶輸入預(yù)先注冊設(shè)置的用戶名和密碼，人類用戶要記住每個系統(tǒng)的用戶名和密碼是一件麻煩的事，也很容易被釣魚網(wǎng)站或網(wǎng)絡(luò)欺詐騙走這些用戶名和密碼。這些都給人類用戶在系統(tǒng)登錄時帶來了不便。

網(wǎng)絡(luò)欺詐是一種通過假冒真實網(wǎng)站來獲取人們敏感信息如用戶名、密碼及信用卡信息等的犯罪行為。近年來，網(wǎng)絡(luò)欺詐案例急劇增加，并且識破難度也越來越大。全球因網(wǎng)絡(luò)欺詐造成巨大的經(jīng)濟損失。

為了避免騙子使用盜取的密碼登錄，近年很多網(wǎng)上銀行系統(tǒng)使用雙重認證(double factor authentication)，另外要求用戶使用一次性密碼(或驗證碼)生成器(設(shè)備)來生成一次性密碼作為傳統(tǒng)密碼的輔助。但是一個用戶要攜帶每一家銀行的密碼生成器也是非常不方便的事情。