[发明专利]一种多源身份认证方法

说明书

本发明涉及一种多源身份认证方法，用于从多个身份认证点验证用户身份，其特征在于，该方法包括：用户客户端从每个正常进行身份认证的身份认证点获取认证信息；用户客户端基于存储的认证信息向新的身份认证点请求身份认证；所述新的身份认证点根据接收到的认证信息判断通过其累积的安全性是否达到了自身的要求；如果达到了，则直接通过该用户的身份认证，否则要求用户进行正常的身份认证。

【技术领域】

本发明属于计算机安全领域，尤其涉及一种多源身份认证方法。

【背景技术】

近年来，随着信息化浪潮进一步进入人们的生活，人们都通过电子化的方式处理各种个人事务，从而也需要电子化地对个人身份进行认证。但是，与日常生活不同，电子化的身份认证不能通过每次出示身份证地形式进行，而一般是通过输入用户名和密码的方式进行。

但是，大量的身份认证会造成用户体验下降，对于需要使用多种电子化服务，或者处理多种个人事务的人来说，反复的身份认证是一件很影响用户体验的事情。造成当前这种状况的主要原因是各个身份认证点都是独立运行，所以不得不进行单独的身份认证。因此当前亟需一种简单、方便、安全的身份认证方法、

【发明内容】

为了解决现有技术中的上述问题，本发明提出了一种多源身份认证方法。

本发明采用的技术方案如下：

一种多源身份认证方法，用于从多个身份认证点验证用户身份，该方法包括：

(1)用户客户端从每个正常进行身份认证的身份认证点获取认证信息；

(2)用户客户端基于存储的认证信息向新的身份认证点请求身份认证；

(3)所述新的身份认证点根据接收到的认证信息判断通过其累积的安全性是否达到了自身的要求；如果达到了，则直接通过该用户的身份认证，否则要求用户进行正常的身份认证。

进一步地，所述身份认证点包括银行，电子邮箱，网上论坛和社交网络。

本发明的有益效果包括：提高网络身份认证的便利性和安全性。

【附图说明】

此处所说明的附图是用来提供对本发明的进一步理解，构成本申请的一部分，但并不构成对本发明的不当限定，在附图中：

图1是本发明方法的基本流程图。

【具体实施方式】

下面将结合附图以及具体实施例来详细说明本发明，其中的示意性实施例以及说明仅用来解释本发明，但并不作为对本发明的限定。

本发明方法所应用的系统结构包括用户所使用的客户端，以及客户端通过互联网连接的各种类型的身份认证点，包括但不限于银行、网络论坛、电子邮箱、社交网络等等需要身份认证的网络站点，这些身份认证点都需要用户输入用户名、密码进行身份认证，才能允许客户端访问网站内部的内容。

实际上，在现实应用中，每个身份认证点本身的安全性是不同的。例如，通常而言，银行的安全性极高，电子邮箱的安全性也比较高，但可能不及银行，网络论坛的安全性就相对较低。因而本发明将使用的各个身份认证点按照其安全性分级。根据本发明的一个实施例，将身份认证点的安全等级分为5级，安全性从1级到5级依次增高，安全高的银行可以设为5级，电子邮箱为4级，网络论坛可以根据网站架构和管理程度设为1-3级。

本发明给每个身份认证点各颁发一个数字证书，数字证书中包括了身份认证点的标识符WebID和安全等级SLevel，以作为数字证书中的两个字段。基于该数字证书，每个身份认证点也具有了其相应的公钥和私钥。具体的数字证书技术和颁发方法已经是本领域中公知的技术，本发明不再赘述。