[发明专利]一种无感网络身份认证方法及系统

权利要求书

1.一种无感网络身份认证方法，包括如下步骤：

用户和网络服务器在认证系统注册信息；

认证系统根据注册信息为用户创建网络身份NID1并生成非对称密钥对，其中私钥保存在用户本地，公钥保存在认证系统；

认证系统根据注册信息为网络服务器创建网络身份NID2；

用户初次访问网络服务器生成随机密钥Key并发送认证信息，网络服务器根据认证系统生成用户的访问凭证并保存；

网络服务器返回确认信息至用户，用户通过所述随机密钥Key验证确认信息，若验证通过则生成访问凭证保存在本地；

其中，所述的用户初次访问网络服务器生成随机密钥Key并发送认证信息，网络服务器根据认证系统生成用户的访问凭证并保存步骤具体为：

用户生成随机密钥Key，并使用所述随机密钥Key对网络身份NID1进行加密生成网络身份NID1密文；

用户使用所述私钥对所述随机密钥Key进行加密，得到随机密钥Key密文；

用户发送认证信息发送至网络服务器，所述的认证信息包括：所述随机密钥Key密文、所述网络身份NID1以及所述网络身份NID1密文；

网络服务器根据所述网络身份NID1从认证系统获取公钥，并对随机密钥Key密文进行解密以得到随机密钥Key；

网络服务器使用随机密钥Key解开所述网络身份NID1密文以验证随机密钥Key的正确性，若验证正确则网络服务器保存所述网络身份NID1，并保存所述随机密钥Key作为用户的访问凭证。

2.如权利要求1所述的一种无感网络身份认证方法，所述的网络服务器返回确认信息至用户，用户通过所述随机密钥Key验证确认信息，若验证通过则生成访问凭证保存在本地步骤具体为：

网络服务器确认所述随机密钥Key正确并返回确认信息至用户，所述确认信息包括经所述随机密钥Key加密网络身份NID2形成的网络身份NID2密文；

用户接收到所述确认信息并使用所述随机密钥Key解密所述网络身份NID2密文以验证所述随机密钥Key的正确性，若验证正确则用户保存所述网络身份NID2至本地,并保存所述随机密钥Key作为后续用户对网络服务器的访问凭证。

3.如权利要求2所述的一种无感网络身份认证方法，还包括如下步骤：

用户再次访问网络服务器，用户使用所述随机密钥Key加密公共信息，并发送所述公共信息和所述网络身份NID1至网络服务器；

网络服务器根据所述网络身份NID1搜索到保存在网络服务器的随机密钥Key；

网络服务器使用所述随机密钥Key解密所述公共信息以验证用户身份，若验证通过则直接为用户提供服务内容。

4.如权利要求3所述的一种无感网络身份认证方法，所述的网络身份NID1包括普通网络身份、实名认证身份或生物识别身份。

5.如权利要求4所述的一种无感网络身份认证方法，所述网络身份NID1、NID2为认证系统随机生成的由64个十六进制字符组成的字符串。

6.如权利要求5所述的一种无感网络身份认证方法，认证系统生成所述的网络身份NID1、NID2并对其进行查重，若出现过则重新生成以确保NID1、NID2的唯一性。

7.一种无感网络身份认证系统，其特征在于，包括认证系统、网络服务器端和用户端，其中所述的认证系统包括：

用户账户管理模块，用于为用户和网络服务器登记注册信息；

NID创建模块，根据注册信息为用户创建网络身份NID1以及生成非对称密钥对，为网络服务器创建网络身份NID2；

公钥存储模块，用于存储非对称密钥对的公钥；

其中，所述的网络服务器端包括：

随机密钥获取模块，用于根据所述网络身份NID1从认证系统获取公钥，并对随机密钥Key密文进行解密获取随机密钥Key；

随机密钥验证模块，用于使用随机密钥Key解开所述网络身份NID1密文验证随机密钥Key的正确性；

第一访问凭证存储模块，用于若验证正确则保存所述网络身份NID1，并保存所述随机密钥Key作为用户的访问凭证；

确认信息发送模块，用于返回确认信息至用户；

随机密钥搜索模块，根据用户的网络身份搜索对应的随机密钥Key；

用户身份验证模块，通过所述随机密钥Key验证来访用户的身份；

其中，所述的用户端包括：

随机密钥生成模块，用于初次访问网络服务器生成随机密钥Key，并使用所述随机密钥Key对网络身份NID1进行加密生成网络身份NID1密文；

随机密钥加密模块，通过所述非对称密钥对的私钥加密所述随机密钥Key生成随机密钥Key密文；

认证信息发送模块，发送认证信息至网络服务器，所述认证信息包括所述随机密钥Key密文、所述网络身份NID1以及所述网络身份NID1密文；

确认信息验证模块，用于验证网络服务器返回的确认信息；

第二访问凭证存储模块，用于存储访问凭证。