本發(fā)明提供了一種用戶身份認證方法和系統(tǒng)，該用戶身份認證方法和系統(tǒng)，使用的虛擬號碼而并不是真實的手機號，因此可以有效的避免用戶真實信息的泄露，而且上述校驗過程不僅依據(jù)用戶校驗碼進行校驗，還結(jié)合密文信息和安全碼進行用戶身份校驗，提高了用戶身份校驗的效率和安全性。

技術領域

本發(fā)明涉及網(wǎng)絡信息通信領域，具體為一種身份認證方法和系統(tǒng)。

背景技術

隨著計算機與互聯(lián)網(wǎng)技術的迅速發(fā)展，用戶的個人身份如何在互聯(lián)網(wǎng)中被有效認證成為了商業(yè)界和學術界共同關注的熱點問題。為了解決這一問題，用戶在實名制網(wǎng)站注冊時，被動要求提供個人的手機號碼、身份證號、家庭住址等隱私信息，但是這種方法會存在實名制網(wǎng)站倒賣用戶隱私、服務器被黑客攻擊而隱私泄露等問題。

針對這些問題，現(xiàn)有技術中使用以優(yōu)盤為終端載體的網(wǎng)絡電子身份證，實現(xiàn)了物理分離，通過網(wǎng)絡實時更新驗證用戶的身份有效性。網(wǎng)絡電子身份證依托公安部覆蓋13億人口的全國公民身份信息庫，生成了一組唯一的網(wǎng)絡標識符和數(shù)字證書，保證用戶身份的真實性和唯一性，同時其本身并不包含任何個人身份隱私信息。這樣既確保了個人身份的真實性，又可有效避免用戶身份信息被保留到各種網(wǎng)絡運營商處時曝光和泄露的風險。

然而隨著信息社會的快速發(fā)展，越來越多的用戶選擇使用手機、平板電腦等便攜移動終端進行網(wǎng)上辦公、網(wǎng)絡購物等，這些移動終端并沒有USB接口或者只有少數(shù)USB接口，屬于資源受限設備，該類設備主要體現(xiàn)在低存儲能力等問題上，通常情況下，該類設備需要訪問資源服務器來獲取數(shù)據(jù)，在該過程中，為了數(shù)據(jù)的安全性，需要對使用該類設備的用戶身份進行校驗。在實際應用場景中，由于該類設備還存在缺乏用戶接口的問題，即不支持鍵盤輸入，因此，在用戶身份校驗過程中，一般需要借助諸如手機、計算機之類的終端進行校驗。

然而，上述提供的用戶身份校驗方法中，由于認證服務器只是根據(jù)分配的用戶校驗碼對用戶身份進行校驗，但是，在實際應用場景中，由于任一用戶均可能從終端中獲取到該用戶校驗碼，因此，該用戶身份校驗方法效率低，安全性較差。上述提到的這些缺陷已經(jīng)成為了急需解決的技術問題。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術中用戶身份校驗效率低，安全性較差的問題,本發(fā)明設計了一種身份認證方法和系統(tǒng)。

本發(fā)明采用了如下技術方案：

一種用戶身份認證方法，其特征在于，所述方法包括：

認證服務器接收用戶設備發(fā)送的第一請求消息，所述第一請求消息中攜帶設備標識和密文信息，所述密文信息由所述設備基于安全碼對所述設備標識進行加密得到；

所述認證服務器接收終端發(fā)送的第二請求消息，所述第二請求消息中攜帶用戶校驗碼和安全碼，所述用戶校驗碼由所述認證服務器基于所述設備標識確定所述設備屬于所述認證服務器所管理的設備后分配的；

若所述認證服務器基于所述用戶校驗碼確定所述第二請求消息與所述第一請求消息關聯(lián)，則當使用所述第二請求消息中攜帶的安全碼對所述密文信息進行解密處理得到所述設備標識時，確定用戶身份認證通過。

進一步的，所述認證服務器接收用戶設備發(fā)送的第一請求消息之前，還包括：認證服務器從運營商服務器上獲取并存儲已登記的有效的設備標識。

進一步的，所述確定用戶身份認證通過之后，還包括：向所述設備發(fā)送更新的安全碼。

進一步的，所述認證服務器接收終端發(fā)送的第二請求消息之前，還包括：當基于所述設備標識確定所述設備屬于所述認證服務器所管理的設備時，分配所述用戶校驗碼；將所述用戶校驗碼發(fā)送給所述設備和與所述設備關聯(lián)的終端中的至少一個。

一種用戶身份認證系統(tǒng)，應用于認證服務器中，其特征在于，所述系統(tǒng)包括：