[发明专利]基于Open ID的网络身份服务的系统和方法

说明书

本申请提供了一种基于Open ID的网络身份服务的系统和方法，能够通过身份编码服务器进行身份信息共享，有效解决了Open ID账户共享和身份认证共享问题。该系统包括网络应用服务器RP、公共身份标识服务器OP和身份编码服务器，该RP用于接收用户发送的登录请求，向该OP发送鉴权认证请求，从该OP接收身份编码B，并建立该身份编码B与Open ID之间的映射关系；该OP用于获取该用户输入OP账户信息，向该身份编码服务器发送个人身份编码请求，以及从该身份编码服务器获取该身份编码B；该身份编码服务器用于根据该个人身份编码请求，获取身份编码A，以及根据该身份编码A生成该身份编码B。

技术领域

本申请涉及信息安全领域，并且更具体地，涉及一种基于Open ID的网络身份服务的系统和方法。

背景技术

随着互联网技术的飞速发展，用户处理的网络业务也越来越趋于多元化，为了确保网络安全，公安部决定全面落实网络账户实名登记制度。为了简化用户网络账户实名登记程序，多家公共身份标识服务提供商(open Identity Provider，OP)提供了公共身份标识(open Identity，open ID)账户共享流程，实现了网络账户的共享。然而，这种网络账户的共享并未解决共享账户的实名认证问题；网络应用服务器(Relying Party，RP)必须完成open ID鉴权认证后，还需让用户完成实名认证，RP在使用open ID功能并未从根本提升用户体验，简化注册登录流程。

另外，即使RP在实名认证后，存储大量用户身份信息，给用户的个人信息安全带来极大的威胁。主要体现在，一方面，黑客攻击，批量盗取用户信息，造成规模信息泄露事件；另一方面，互联网应用内部对数据管理缺失，内部员工非法使用用户个人身份数据，造成用户信息泄露。

因此，如何在实名认证的基础上简化注册登录流程，同时提高用户个人信息安全，是一项亟待解决的问题。

发明内容

本申请提供一种基于Open ID的网络身份服务的系统和方法，能够通过Open ID实现可信网络身份管理，方便用户，又由于用户身份编码具有不可逆特性，最大限度的保护用户隐私；同时实现RP的账户管理与可信网络身份管理，实现RP“前台匿名、后台实名”和身份可追溯。可广泛应用于互联网授权认证、网络身份管理等领域。

第一方面，提供了一种基于Open ID的网络身份服务的系统，其特征在于，该系统包括网络应用服务器RP、公共身份标识服务器OP和身份编码服务器，其中，

该RP用于接受用户发送的登录请求，以及根据该登录请求，向该OP发送鉴权认证请求，该鉴权认证请求包括公共身份标识Open ID；

该RP还用于在该OP鉴权认证成功之后，从该OP接收该用户的身份编码B，保存该身份编码B，并建立该身份编码B与Open ID之间的映射关系，其中，该身份编码B用于标识该用户在该RP的身份信息；

该RP还用于在建立该身份编码B与该Open ID之间的映射关系之后，向该用户反馈登录成功信息；

该OP用于在接收到该鉴权认证请求之后，向该用户发送第一提示信息，该第一提示信息用于提示该用户在OP登录页面上输入OP账户信息；

该OP还用于获取该用户输入的该OP账户信息；

该OP还用于在获取到该OP账户信息之后，向该身份编码服务器发送个人身份编码请求，以及从该身份编码服务器获取该身份编码B；

该OP还用于根据该OP账户信息，对该Open ID进行鉴权；

该OP还用于在该Open ID鉴权认证成功之后，向该RP发送该身份编码B；