[发明专利]一种网络身份认证方法、系统及其使用的用户代理设备

说明书

技术领域

本发明涉及信息安全技术领域，更具体地说，涉及一种网络身份认证方法、系统及其使用的用户代理设备和一种计算机可读存储介质。

背景技术

随着互联网规模的扩张及用户使用需求的增大，网络空间发展给我们带来方便快捷的同时，也为个人及国家安全和社会稳定带来新的挑战，传统基于字符型“用户名-密码”的网络身份认证管理机制因其使用简单、可靠性强、易于部署、成本低廉而成为当前主流的网络身份认证管理机制。

然而如今单个用户需要面对在多个网站上注册网络身份、同时管理多个网络身份的场景，由此可能遭受到如密码疲劳、钓鱼诈骗、撞库攻击等一系列严重的网络安全威胁。

例如，某用户在多个网站上注册了网络身份，为了提高安全性，不同网络身份需要设置不同的用户名和密码。为此该用户需同时记忆很多用户名和密码，易造成多个用户名及密码混淆不清，用户体验很差。这就是所谓“密码疲劳”问题。

为方便起见，大多数用户选择相同的或近似的用户名且共享一个密码，这样虽然易于记忆，但安全性较低。一旦一个账号被盗，所有账号都有被泄露的风险。黑客可以通过尝试使用已经泄露的身份信息或常用密码去登录，非法获得大量的用户网络身份信息。这就是所谓的“撞库”攻击。

因此，如何在避免密码疲劳的前提下，提高了网络身份认证的安全性是本领域技术人员需要解决的问题。

发明内容

本发明的目的在于提供一种网络身份认证方法、系统及其使用的用户代理设备和一种计算机可读存储介质，在避免密码疲劳的前提下，提高了网络身份的安全性。

为实现上述目的，本发明实施例提供了一种网络身份认证方法，包括：

用户代理通过上网终端获取目标网站的身份信息和注册规则；

根据所述身份信息得到所述目标网站的注册信息，或根据所述注册规则生成所述注册信息；

将所述身份信息和所述注册信息发送至服务器代理，以便所述服务器代理利用所述身份信息和所述注册信息向网站服务器发送认证请求完成认证操作。

其中，所述服务器代理利用所述身份信息和所述注册信息向网站服务器发送认证请求完成认证操作，包括：

所述服务器代理将所述身份信息和所述注册信息发送至所述上网终端，以便所述上网终端利用所述身份信息和所述注册信息向所述网站服务器发送认证请求完成认证操作。

其中，所述服务器代理利用所述身份信息和所述注册信息向网站服务器发送认证请求完成认证操作，包括：

所述服务器代理直接将所述身份信息和所述注册信息发送至所述网站服务器完成认证操作。

其中，所述用户代理通过上网终端获取目标网站的身份信息和注册规则之前，还包括：

通过输入所述用户代理的主密码的方式激活所述用户代理。

其中，所述用户代理通过上网终端获取目标网站的身份信息和注册规则之前，还包括：

利用生物特征激活所述用户代理。

其中，所述身份信息包括所述目标网站的网址和会话信息。

其中，所述用户代理通过上网终端获取目标网站的身份信息和注册规则，包括：

所述服务器代理根据所述上网终端请求显示的所述目标网站，得到所述身份信息和所述注册规则，并根据所述身份信息和所述注册规则生成二维码；

所述上网终端从所述服务器代理获取所述二维码；

所述用户代理扫描所述二维码，与所述服务器代理建立安全连接，并通过所述安全连接从所述服务器代理获取所述目标网站的身份信息和注册规则。

其中，所述用户代理通过上网终端获取目标网站的身份信息和注册规则，包括：

所述用户代理与所述服务器代理建立安全连接；

所述服务器代理根据所述上网终端请求显示的所述目标网站，得到所述身份信息和所述注册规则；

当用户点击所述上网终端页面中的预设位置时，所述服务器代理将所述目标网站的身份信息和注册规则通过所述安全连接发送至所述用户代理。

其中，所述用户代理通过上网终端获取目标网站的身份信息和注册规则之后，还包括：

所述用户代理根据所述身份信息判断所述目标网站是否为钓鱼网站；

若否，则执行根据所述身份信息得到所述目标网站的注册信息，或根据所述注册规则生成所述注册信息的步骤。

其中，所述服务器代理利用所述身份信息和所述注册信息向网站服务器发送认证请求完成认证操作之前，还包括：

所述服务器代理判断接收到的包括所述认证请求在内的任意请求是否为非法或恶意请求；