技術領域

本發明涉及認證領域，尤其是一種身份認證方法及系統。

背景技術

當今社會，人們越來越重視對自身隱私的保護，在很多要驗證居民身份的場合，人們并不希望在自己身份合法性被驗證的同時又將自己的身份信息公開給對方，從而充分保護自己的隱私。例如，在對一些敏感事件進行表決時，表決人既希望以合法的身份完成表決，又不希望暴露自己的身份；在一些消費場合，消費者在進行支付時并不希望商戶知道自己的個人信息；網絡用戶在以可管控的身份登錄網絡后，在很多時候并不希望自己的身份信息暴露給公眾。目前，這類隱私保護的需求越來越明顯。

提供身份認證服務的技術有多種，目前通常采用的是基于公鑰密碼技術的身份認證方法，這種方法通過數字簽名完成對被認證者身份合法性的驗證，同時被認證者的身份信息也將公開給認證者，很明顯這類技術在為上述應用場合提供認證服務時有明顯的局限性，因為它無法保護用戶的隱私。另一方面，提供隱私保護的身份認證技術，又必須提供可追蹤能力，便于管理者在必要時的管控。

發明內容

本發明為解決背景技術中存在的目前的身份認證技術無法保護個人隱私，且包含個人隱私的認證技術又必須提供可跟蹤能力的問題，提出一種身份認證方法及系統。

本發明的技術解決方案是：本發明提供一種身份認證方法，包括以下步驟：

步驟一、第二認證者向第一認證者發送第一身份認證消息，消息中包括第二認證者所處安全域的標識；

步驟二、第一認證者向認證服務器發送第二身份認證消息，消息中包括第二認證者所處安全域的標識以及第一認證者的標識；

步驟三、認證服務器收到第二身份認證消息后，根據第二身份認證消息驗證第二認證者所處安全域以及第一認證者的合法性，產生對第二認證者所處安全域的驗證結果及對第一認證者的驗證結果；

步驟四、認證服務器向第一認證者返回第三身份認證消息，消息中包括第二認證者所處安全域的驗證結果，第一認證者的驗證結果，以及認證服務器對包含第二認證者所處安全域的驗證結果、第一認證者的驗證結果的身份認證信息；

步驟五、第一認證者收到第三身份認證消息后，向第二認證者發送第四身份認證消息，第四身份認證消息中包括第一認證者的標識、認證服務器對第一認證者的驗證結果、認證服務器的身份認證信息以及第一認證者對包含第二認證者所在安全域的標識符在內信息的身份認證信息；

步驟六、第二認證者收到第四身份認證消息后，對該消息進行驗證，并根據驗證情況確定第一認證者身份的合法性；

步驟七、第二認證者向第一認證者發送第五身份認證消息，消息中包括第二認證者對包括第一認證者的標識符、第二認證者所處安全域的標識符在內信息的身份認證信息；

步驟八、第一認證者收到第五身份認證消息后，驗證第二認證者所處安全域的合法性。

本發明還提供一種認證系統，其特殊之處在于：包括第一認證者、第二認證者、第二認證者所處的安全域、認證服務器；在第一認證者與第二認證者之間的身份認證過程中，第二認證者僅與第一認證者進行信息交互，認證服務器僅與第一認證者進行信息交互。

本發明的有益效果在于：

在認證過程中使得第二認證者在匿名的情況下完成認證活動，在第二認證者被認證的同時也保護了第二認證者的隱私。

附圖說明

圖1為本發明流程示意圖。

具體實施方式