[发明专利]一种以用户为中心的移动互联网身份管理及认证方法

摘要

一种以用户为中心的移动互联网身份管理及认证方法，该方法在移动平台上设置用户身份代理负责管理用户身份信息，用户可以通过身份代理创建自己的身份信息卡，也可以通过身份代理请求和管理可信第三方颁发身份信息。用户的身份信息以虚拟卡的形式表示。用户的身份信息由用户自己管理，仅将Web站点需要的必要身份信息提交给Web站点。用户身份信息的提交需要得到用户的授权，从而在身份管理中体现以用户为中心以及身份信息用户可控的特点。用户在Web站点注册或登录时主要通过公私钥进行身份认证，不再依赖于用户名/密码的身份认证方式。如果RP具有合法的数字证书，则该系统可通过身份管理代理验证RP的数字证书，防止钓鱼攻击。

主权项

一种以用户为中心的移动互联网身份管理及认证方法，用于用户通过用户端上的用户端应用程序连接到Web站点时进行认证，其特征在于：在用户端设置负责管理用户公私钥对和身份信息的用户身份代理，记为IdA；用户的身份信息采用虚拟卡向用户预登录的Web站点提供，所述虚拟卡为用户提供的自建卡或第三方身份提供者提供的托管卡；采用自建卡的注册过程包括以下步骤，第一步，用户端应用程序访问支持虚拟卡登录的某Web站点，该Web站点记为RP；第二步，RP将所需要的身份信息发送给用户端应用程序；第三步，用户端应用程序调用IdA；IdA向用户提供选卡界面，并在选卡后向用户提示要提交给RP的身份信息，用户授权提交后进入第四步；第四步，IdA请求与RP建立SSL安全连接；第五步，RP与IdA建立SSL安全连接，RP产生一个随机数nonce1，发送给IdA；在建立SSL安全连接的协商过程中，通信双方交换各自的公钥；第六步，IdA生成一个随机数nonce2和会话密钥K，并用RP的公钥加密会话密钥K；随后，将用户端和RP的标识、nonce1、用户端的公钥以及RP需要的身份信息进行摘要运算，并通过用户端的私钥进行签名，生成身份令牌Token；最后将身份令牌Token、IdA自己的公钥、以及RP需要的身份信息通过会话密钥加密后作为自签名的身份信息一起发送给RP；自签名的身份信息表示为SSL{EPubkRP{K},rp,c,nonce1,nonce2,EK{PubkC,claims,SigPrikC (SHA1(rp,c,nonce1,PubkC,claims)} }，其中rp和c分别表示RP和用户端的标识，claims表示发送给RP的身份信息， PubkRP表示RP的公钥，K 表示会话密钥，PubkC 表示用户端的公钥，EPubkRP{K}表示用RP的公钥PubkRP加密密钥K，EK{}表示用密钥K对消息加密，nonce1是RP发送的随机数，nonce2是IdA产生的随机数， SHA1表示所采用的hash算法，SigPrikC{}表示利用用户端的私钥对消息进行签名，SSL{}表示以SSL方式发送；第七步，RP收到IdA所发送自签名的身份信息之后，利用用户端的公钥验证数字签名，如果签名验证成功，则获得用户端的IdA发送的身份信息，并为该用户生成一个User ID，同时利用会话密钥将User ID和nonce2加密，通过SSL方式发给IdA；IdA解密信息后，比较nonce2值是否与自己创建的nonce2一致，如果是，则记录UserID，将UserID与CardID建立关联，允许用户端应用程序访问RP的授权资源；采用托管卡的注册过程包括以下步骤，    第一步，用户端应用程序访问支持虚拟卡登录的某Web站点，该Web站点记为RP；第二步，RP将所需要的身份信息发送给用户端应用程序；第三步，用户端应用程序调用IdA；IdA向用户提供选卡界面，并在选卡后进入第四步；第四步，IdA将用户端定向到IdP，用户在IdP进行身份认证；第五步，身份认证成功后，IdP给IdA发送一个用IdP私钥签名的身份令牌Token，以及IdP的公钥和RP需要的身份信息；身份令牌Token中包括RP需要的身份信息，IdP产生的随机数nonce及IdP和RP的标识，并用IdP的私钥签名；第六步，IdA将IdP发送给RP的身份信息显示给用户，在用户授权提交后，请求与RP建立SSL安全连接；第七步，RP与IdA建立SSL连接，并产生一个随机数nonce1发送给IdA；第八步，IdA产生一个会话密钥，将IdP签发的身份令牌Token、IdP的公钥以及产生的随机数nonce2，以会话密钥加密后将信息发送给RP；具体发送的信息格式为SSL{EPubkRP{K},rp，c, nonce1, nonce2,EK{nonce1,nonce2, idp，c, nonce, claims,PubKIdP ,SigprivkIdP(SHA1(idp，rp, nonce, claims) )}}，其中，rp和c、idp分别表示RP和用户端、IdP的标识，claims表示发送给RP的身份信息，PubkRP表示RP的公钥，K表示IdA生成的会话密钥，EPubkRP{K}表示用RP的公钥PubkRP加密密钥K，EK{}表示用密钥K对消息加密，nonce是IdP产生的随机数，nonce1是RP发送的随机数，nonce2是IdA产生的随机数， PubKIdP表示IdP的公钥；SHA1表示所采用的hash算法，SigprivkIdP表示利用IdP的私钥对消息进行签名，SSL{}表示以SSL方式发送；第九步，RP收到用户端的IdA发送的信息之后，利用IdP的公钥验证数字签名，如果签名验证成功，则获得用户端发送的身份信息，允许用户访问RP的授权资源，并为该用户生成一个UserID，同时利用会话密钥将UserID和nonce2加密发给IdA；IdA解密信息后，比较nonce2值是否与自己创建的nonce2一致，如果是则记录UserID，将UserID与CardID建立关联，允许用户端应用程序访问RP的授权资源。