[发明专利]用于身份认证的系统和方法

说明书

本发明实施例提供一种用于身份认证的系统和方法，能够为用户提供个性化服务，能够最大程度地保护用户的身份信息和隐私信息。该系统包括：终端设备、应用服务子系统以及身份认证子系统；该终端设备用于向应用服务子系统发送业务请求；该应用服务子系统用于根据该业务请求向该身份验证系统发送用户认证请求；该身份认证子系统用于根据该用户认证请求，对该用户的身份进行认证；该身份认证子系统还用于在该用户的身份认证成功后，向该应用服务子系统发送该用户的身份信息的索引；该应用服务子系统还用于根据该索引，获取该用户的身份信息。

技术领域

本发明实施例涉及信息安全领域，并且更具体地，涉及一种用于身份认证的系统和方法。

背景技术

随着互联网发展的日新月异，围绕着互联网应用的安全性问题得到日益广泛的关注。为了保护用户使用网络应用的安全性以及将用户与应用操作相关联，用户需要在相应的应用平台上输入自己的身份信息。该方式容易导致用户的身份信息泄露，甚至被不法分子盗用的危险，由此给用户带来了严重的影响。

发明内容

本发明实施例提供一种用于身份认证的系统和方法，无需用户输入身份信息，身份验证系统对电子签名验证成功后返回用户的身份信息的索引，应用服务子系统就能根据该索引获取用户的身份信息，从而为用户提供个性化服务，能够最大程度地保护用户的身份信息和隐私信息。

第一方面，提供一种用于身份认证的系统，该系统包括：终端设备、应用服务子系统以及身份认证子系统；该终端设备用于向应用服务子系统发送业务请求；该应用服务子系统用于根据该业务请求向该身份验证系统发送用户认证请求，该用户认证请求包括待签原文、该待签原文的电子签名以及用户持有的个人身份信息载体的载体信息，其中，该电子签名由该个人身份信息载体根据该待签原文的摘要和该个人身份信息载体的私钥生成，该电子签名和该载体信息由该终端设备获取并发送至该应用服务子系统；该身份认证子系统用于根据该用户认证请求，对该用户的身份进行认证；该身份认证子系统还用于在该用户的身份认证成功后，获取该用户的身份信息的索引，并向该应用服务子系统发送该索引；该应用服务子系统还用于根据该应用服务子系统保存的至少一个索引和至少一个身份信息的对应关系以及该索引，获取该用户的身份信息。

在该方案中，用户无需输入身份信息，仅需要使用个人身份信息载体对待签原文的摘要进行电子签名，应用服务子系统就能获取用户的身份信息，从而为个人提供个性化服务，能够最大程度地保护个人身份和隐私信息。

在第一方面可能的实现方式中，该身份认证子系统具体用于在该用户的身份认证成功后，根据该载体信息确定该用户的身份信息，并根据该用户的身份信息计算应用对应的该用户的身份信息的索引。

在该方案中，与身份认证子系统存储索引和身份信息的对应关系相比，该身份认证子系统可以根据身份信息计算应用对应的该用户的身份信息的索引，能够节省身份认证子系统的存储空间。进一步地，不同的应用对应的同一个用户的身份信息的索引不同，能够将用户的身份信息的索引和应用关联，有利于身份认证子系统对索引的管理，该方案具有较好的兼容性以及适用性。

可选地，在第一方面可能的实现方式中，该身份认证子系统还用于接收该应用服务子系统发送的应用标识，该应用标识与该应用服务子系统对应；该身份认证子系统根据该应用标识确定该应用服务子系统对应的应用；该身份认证子系统具体用于在该用户的身份认证成功后，根据该载体信息确定该用户的身份信息，并根据该用户的身份信息计算该应用对应的该用户的身份信息的索引。

在第一方面可能的实现方式中，该应用服务子系统还用于向该身份认证子系统发送应用认证请求，该应用认证请求包括该身份验证系统预先分配给该应用服务子系统的应用标识；该身份验证子系统还用于通过对该应用标识进行验证，以对该应用进行认证；该身份验证子系统具体用于在该应用认证成功后，根据该用户认证请求对该用户的身份进行认证。