[发明专利]一种基于信息分离管理的跨网域安全认证方法

摘要

一种基于信息分离管理的跨网域安全认证方法，用户在网站以用户名Na进行注册，此时无需设置账户的密码，网站为用户建立Na与Ca的关联关系；网站通过认证服务器与认证APP建立对应关系，其中网站与认证服务器以Ca建立对应关系，认证服务器建立Ca与识别码X的对应关系，认证APP建立识别码X与用户名Na的对应关系，登录步骤根据前述对应关系进行数据交互。本发明将用户的帐户完整信息进行分割，并交由三方分别管理，每一次认证都需要经过网站、认证服务器、移动终端设备三个认证环节，实现安全的身份认证。即使攻破任何一个或者两个都无法获取完整的数据，安全可靠。

主权项

1.一种基于信息分离管理的跨网域安全认证方法，其特征是它包括注册步骤和登录步骤；注册步骤包括：S1、用户在网站进行注册，用户名Na，此时无需设置账户的密码，网站为用户名Na生成与之对应的唯一用户编码Ca，使Na与Ca建立关联关系；S2、网站通过认证服务器与安装在用户智能终端设备上的认证APP建立对应关系，其中网站与认证APP共享用户名Na，网站与认证服务器共享用户编码Ca，认证服务器与认证APP共享识别码X和智能终端设备的硬件识别标识码IDp，其中，识别码X是认证APP为用户在网站上的用户名Na分配的识别信息，认证服务器将Ca、X、IDp建立关联，认证APP将识别码X与用户名Na记录于本地，并将X、Na进行关联；登录步骤包括；S3、用户以用户名Na请求登录网站；S4、网站后台服务器发送用户编码Ca以及至少一个随机字符串Str4至认证服务器；S5、认证服务器获取用户编码Ca对应的识别码X，以及与识别码X对应的硬件设备标识码IDp；S6、认证服务器转发字符串Str4、识别码X至硬件设备标识码IDp所对应的认证APP；S7、用户在认证APP进行确认响应，认证APP通过识别码X查找保存于本地的用户名Na，并采用混淆技术对Na和字符串Str4进行处理，将混淆技术处理结果H和识别码X发送至认证服务器；S8、认证服务器通过识别码X获取用户编码Ca，将用户编码Ca、混淆处理运算结果H发送至网站的后台服务器；后台服务器根据用户编码Ca查找到关联的用户名Na；并且使用与认证APP中获取H值相同的混淆技术对用户名Na和字符串Str4进行运算，得到混淆技术处理结果H’；比对H和H’的一致性；比对通过，则用户名Na在网站的身份验证成功；比对不一致，则认证失败，验证成功或者失败的信息经网站显示或者经认证服务器反馈给认证APP。