本发明涉及信息安全,更具体地说,涉及一种网络身份认证方法、系统及其使用的用户代理设备和一种计算机可读存储介质。
背景技术:
1、随着互联网规模的扩张及用户使用需求的增大,网络空间发展给我们带来方便快捷的同时,也为个人及国家安全和社会稳定带来新的挑战,传统基于字符型“用户名-密码”的网络身份认证管理机制因其使用简单、可靠性强、易于部署、成本低廉而成为当前主流的网络身份认证管理机制。
2、然而如今单个用户需要面对在多个网站上注册网络身份、同时管理多个网络身份的场景,由此可能遭受到如密码疲劳、钓鱼诈骗、撞库攻击等一系列严重的网络安全威胁。
3、例如,某用户在多个网站上注册了网络身份,为了提高安全性,不同网络身份需要设置不同的用户名和密码。为此该用户需同时记忆很多用户名和密码,易造成多个用户名及密码混淆不清,用户体验很差。这就是所谓“密码疲劳”问题。
4、为方便起见,大多数用户选择相同的或近似的用户名且共享一个密码,这样虽然易于记忆,但安全性较低。一旦一个账号被盗,所有账号都有被泄露的风险。黑客可以通过尝试使用已经泄露的身份信息或常用密码去登录,非法获得大量的用户网络身份信息。这就是所谓的“撞库”攻击。
5、因此,如何在避免密码疲劳的前提下,提高了网络身份认证的安全性是本领域技术人员需要解决的问题。
技术实现思路
1、本发明的目的在于提供一种网络身份认证方法,其特征在于,包括:
2、用户代理通过上网终端获取目标网站的身份信息和注册规则;
3、根据所述身份信息得到所述目标网站的注册信息,或根据所述注册规则生成所述注册信息;
4、所述用户代理将所述身份信息和所述注册信息发送至服务器代理,以便所述服务器代理利用所述身份信息和所述注册信息向网站服务器发送认证请求完成认证操作,其中,
5、部署于上网终端侧的所述服务器代理包括:上网终端扩展以及扩展服务器;所述用户代理将所述身份信息和所述注册信息发送至服务器代理之后,传输所述身份信息和所述注册信息至所述上网终端扩展,由所述上网终端扩展通过所述上网终端向网站服务器发送认证请求完成认证操作;或,
6、部署于网站服务器侧的所述服务器代理与所述网站服务器连接,所述服务器代理直接利用所述身份信息和所述注册信息向所述网站服务器发送认证请求完成认证操作。
7、在本发明上述方法一实施例中,所述身份信息包括所述目标网站的网址和会话信息。
8、在本发明上述方法一实施例中,所述用户代理通过上网终端获取目标网站的身份信息和注册规则,包括:
9、所述服务器代理根据所述上网终端请求显示的所述目标网站,得到所述身份信息和所述注册规则,并根据所述身份信息和所述注册规则生成二维码;
10、所述上网终端从所述服务器代理获取所述二维码;
11、所述用户代理扫描所述二维码,与所述服务器代理建立安全连接,并通过所述安全连接从所述服务器代理获取所述目标网站的身份信息和注册规则。
12、在本发明上述方法一实施例中,所述用户代理通过上网终端获取目标网站的身份信息和注册规则,包括:
13、所述用户代理与所述服务器代理建立安全连接;
14、所述服务器代理根据所述上网终端请求显示的所述目标网站,得到所述身份信息和所述注册规则;
15、当用户点击所述上网终端页面中的预设位置时,所述服务器代理将所述目标网站的身份信息和注册规则通过所述安全连接发送至所述用户代理。
16、在本发明上述方法一实施例中,根据所述身份信息得到所述目标网站的注册信息,或根据所述注册规则生成所述注册信息,包括:
17、根据所述身份信息查询身份信息表中是否存在所述目标网站的历史注册信息;
18、若是,则将所述历史注册信息作为所述目标网站的注册信息;
19、若否,则根据所述注册规则生成所述目标网站的注册信息。
20、在本发明上述方法一实施例中,还包括:
21、所述用户代理与所述服务器代理建立安全连接,并通过所述安全连接获取待修改网站的身份信息;
22、所述用户代理根据所述身份信息查询并修改所述待修改网站的历史注册信息,并通过所述服务器代理利用所述身份信息和修改后的注册信息向所述网站服务器发送修改注册信息的请求;
23、所述网站服务器根据所述修改后的注册信息完成所述待修改网站注册信息的修改,并向所述上网终端发送修改结果。
24、在本发明上述方法一实施例中,所述用户代理在每一个需要注册的目标网站上自动生成包括不同的用户名和密码的注册信息,在注册或登录目标网站时,所述服务器代理将带有用户名和密码的注册信息发送至所述网站服务器完成认证操作。
25、本发明还公开一种网络身份认证系统,包括:
26、获取模块,用于用户代理通过上网终端获取目标网站的身份信息和注册规则;
27、生成模块,用于根据所述身份信息得到所述目标网站的注册信息,或根据所述注册规则生成所述注册信息;
28、认证模块,用于用户代理将所述身份信息和所述注册信息发送至服务器代理,以便所述服务器代理利用所述身份信息和所述注册信息向网站服务器发送认证请求完成认证操作,其中,
29、部署于上网终端侧的所述服务器代理包括:上网终端扩展以及扩展服务器;所述用户代理将所述身份信息和所述注册信息发送至服务器代理之后,传输所述身份信息和所述注册信息至所述上网终端扩展,由所述上网终端扩展通过所述上网终端向网站服务器发送认证请求完成认证操作;或,
30、部署于网站服务器侧的所述服务器代理与所述网站服务器连接,所述服务器代理直接利用所述身份信息和所述注册信息向所述网站服务器发送认证请求完成认证操作。
31、本发明还公开一种用户代理设备,包括:
32、存储器,用于存储网络身份认证程序;
33、处理器,用于执行所述网络身份认证程序时实现如权利要求1至7任一项所述网络身份认证方法的步骤。
34、本发明还公开一种计算机可读存储介质,所述计算机可读存储介质上存储有网络身份认证程序,所述网络身份认证程序被处理器执行时实现上述任一项所述网络身份认证方法。
35、通过以上方案可知,本发明实施例提供的一种网络身份认证方法包括:用户代理通过上网终端获取目标网站的身份信息和注册规则;根据所述身份信息得到所述目标网站的注册信息,或根据所述注册规则生成所述注册信息;将所述身份信息和所述注册信息发送至服务器代理,以便所述服务器代理利用所述身份信息和所述注册信息向网站服务器发送注册请求完成认证操作。
36、本发明实施例提供的网络身份认证方法,用户代理可以为用户在每一个需要注册的目标网站上自动生成不同的用户名和密码,用户不需要记住这些用户名和密码,在需要注册或登录目标网站时,不需要从目标网站下载所需应用程序,服务器代理可以直接将带有用户名和密码的注册信息发送至网站服务器完成认证操作,避免由于用户名密码过于相似造成的撞库攻击。由此可见,本发明实施例提供的网络身份认证方法,在避免密码疲劳的前提下,提高了网络身份认证的安全性。本发明还公开了一种网络身份认证系统及其使用的用户代理设备和一种计算机可读存储介质,同样能实现上述技术效果。