本發(fā)明涉及電子信息技術領域，具體涉及一種身份認證方法及系統(tǒng)、用戶終端、網(wǎng)站服務器。

背景技術：

身份認證是指在計算機及計算機網(wǎng)絡系統(tǒng)中確認操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權限，進而使計算機和網(wǎng)絡系統(tǒng)的訪問策略能夠可靠、有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問權限，保證系統(tǒng)和數(shù)據(jù)的安全，以及授權訪問者的合法利益。

身份認證是計算機及計算機網(wǎng)絡系統(tǒng)中關鍵一環(huán)，也直接影響計算機及計算機網(wǎng)絡系統(tǒng)安全性。目前，基于密碼體制的第三方身份認證方法是身份認證系統(tǒng)中常用的方法之一。在傳統(tǒng)的第三方身份認證系統(tǒng)中，在判斷用戶對網(wǎng)站的訪問資格時，用戶要向第三方認證服務器發(fā)送身份認證請求；第三方認證服務器在對請求驗證后，對用戶提交的請求信息進行簽名；網(wǎng)站服務器根據(jù)簽名，驗證用戶的身份。

由此可見，由于第三方認證服務器和網(wǎng)站服務器間的簽名算法是固定的，易被破解，從而存在較大的安全隱患。

技術實現(xiàn)要素：

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的身份認證方法及系統(tǒng)、用戶終端、網(wǎng)站服務器。

根據(jù)本發(fā)明的一個方面，提供了一種身份認證方法，所述方法在網(wǎng)站服務器側執(zhí)行，所述網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息；該方法包括：

接收用戶終端發(fā)送的攜帶用戶標識和認證信息的身份認證請求；其中，所述認證信息是由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識生成；

根據(jù)所述用戶標識獲取與所述用戶標識對應的認證規(guī)則；

利用所述認證規(guī)則對所述認證信息進行認證，得到認證結果；

將所述認證結果返回給所述用戶終端。

根據(jù)本發(fā)明的另一方面，提供了一種身份認證方法，所述方法在用戶終端側執(zhí)行，該方法包括：

向認證服務器發(fā)送攜帶網(wǎng)站標識的訪問請求；

接收認證服務器返回的認證信息，其中，所述認證信息是由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識生成；

向網(wǎng)站服務器發(fā)送攜帶用戶標識和認證信息的身份認證請求，以供所述網(wǎng)站服務器根據(jù)所述用戶標識獲取與所述用戶標識對應的認證規(guī)則，利用所述認證規(guī)則對所述認證信息進行認證，得到認證結果；所述網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息；

接收網(wǎng)站服務器返回的所述認證結果。

根據(jù)本發(fā)明的另一方面，還提供了一種網(wǎng)站服務器，該網(wǎng)站服務器包括：

存儲模塊，用于動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息；

接收模塊，用于接收用戶終端發(fā)送的攜帶用戶標識和認證信息的身份認證請求；其中，所述認證信息是由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識生成；

獲取模塊，用于根據(jù)所述用戶標識獲取與所述用戶標識對應的認證規(guī)則；

認證模塊，用于利用所述認證規(guī)則對所述認證信息進行認證，得到認證結果；

發(fā)送模塊，用于將所述認證結果返回給所述用戶終端。

根據(jù)本發(fā)明的另一方面，還提供了一種用戶終端，該用戶終端包括：

請求發(fā)送模塊，用于向認證服務器發(fā)送攜帶網(wǎng)站標識的訪問請求；

認證接收模塊，用于接收認證服務器返回的認證信息，其中，所述認證信息是由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識生成；

認證發(fā)送模塊，用于向網(wǎng)站服務器發(fā)送攜帶用戶標識和認證信息的身份認證請求，以供所述網(wǎng)站服務器根據(jù)所述用戶標識獲取與所述用戶標識對應的認證規(guī)則，利用所述認證規(guī)則對所述認證信息進行認證，得到認證結果；所述網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息；

結果接收模塊，用于接收網(wǎng)站服務器返回的所述認證結果。

根據(jù)本發(fā)明的另一方面，還提供了一種身份認證系統(tǒng)，該身份認證系統(tǒng)包括：網(wǎng)站服務器、用戶終端、及認證服務器。

根據(jù)本發(fā)明提供的技術方案，在網(wǎng)站服務器側，動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息；通過接收用戶終端發(fā)送的攜帶用戶標識和認證信息的身份認證請求；其中，認證信息是由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識生成；根據(jù)用戶標識獲取與用戶標識對應的認證規(guī)則；并利用認證規(guī)則對認證信息進行認證，得到認證結果；最終將所述認證結果返回給所述用戶終端。在用戶終端側，向認證服務器發(fā)送攜帶網(wǎng)站標識的訪問請求；并接收認證服務器返回的認證信息，其中，認證信息是由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識生成；并向網(wǎng)站服務器發(fā)送攜帶用戶標識和認證信息的身份認證請求，以供所述網(wǎng)站服務器根據(jù)用戶標識獲取與用戶標識對應的認證規(guī)則，并利用認證規(guī)則對所述認證信息進行認證，從而得到認證結果；其中網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息；最終接收網(wǎng)站服務器返回的所述認證結果。根據(jù)本發(fā)明的身份認證方法、用戶終端、網(wǎng)站服務器、及系統(tǒng)可以實現(xiàn)認證服務器動態(tài)改變網(wǎng)站服務器對用戶的認證算法，由此解決了因認證服務器和網(wǎng)站服務器間的算法固定而存在的安全隱患，取得了提高身份認證系統(tǒng)的安全性，保障用戶及網(wǎng)站的信息安全的有益效果。

上述說明僅是本發(fā)明技術方案的概述，為了能夠更清楚了解本發(fā)明的技術手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了根據(jù)本發(fā)明一個實施例提供的身份認證方法的流程圖；

圖2示出了根據(jù)本發(fā)明一個實施例提供的身份認證方法的流程圖；

圖3示出了根據(jù)本發(fā)明一個實施例提供的身份認證方法的流程圖；

圖4示出了根據(jù)本發(fā)明一個實施例提供的身份認證方法的流程圖；

圖5示出了根據(jù)本發(fā)明一個實施例提供的網(wǎng)站服務器的功能結構示意圖；

圖6示出了根據(jù)本發(fā)明一個實施例提供的用戶終端的功能結構示意圖；

圖7示出了根據(jù)本發(fā)明一個實施例提供的用戶終端的功能結構示意圖；

圖8示出了根據(jù)本發(fā)明一個實施例提供的身份認證系統(tǒng)的功能結構示意圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現(xiàn)本公開而不應被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達給本領域的技術人員。

本發(fā)明提供了一種身份認證方法及系統(tǒng)、用戶終端、網(wǎng)站服務器，可以實現(xiàn)認證服務器動態(tài)改變網(wǎng)站服務器對用戶的認證算法，至少可以解決因認證服務器和網(wǎng)站服務器間的算法固定而存在安全隱患的問題。

圖1示出了本發(fā)明一個實施例提供的身份認證方法的流程圖。該方法在網(wǎng)站服務器側執(zhí)行，網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息。如圖1所示，該方法包括以下步驟：

步驟101，接收用戶終端發(fā)送的攜帶用戶標識和認證信息的身份認證請求；其中，認證信息是由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識生成。

接收用戶終端發(fā)送的身份認證請求，其中認證請求中包含用戶標識和由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識生成的認證信息。

步驟102，根據(jù)用戶標識獲取與用戶標識對應的認證規(guī)則。

當接收到用戶終端發(fā)送的身份認證請求時，根據(jù)認證請求中的用戶標識，獲取預先存儲的由認證服務器提供的用戶標識和認證規(guī)則的相關信息，并獲取該用戶標識對應的認證規(guī)則。

其中，認證服務器提供的認證規(guī)則的相關信息與其關聯(lián)存儲的用戶標識相對應，不同的用戶標識具有相同或不同的認證規(guī)則。

步驟103，利用認證規(guī)則對認證信息進行認證，得到認證結果。

根據(jù)步驟102獲取的與用戶標識對應的認證規(guī)則，對步驟101中接收的用戶終端發(fā)送的身份認證請求中的認證信息進行認證，并在認證后獲取認證結果。

步驟104，將認證結果返回給用戶終端。

將步驟103中得到的認證結果返回給用戶終端，以供用戶終端根據(jù)認證結果進行操作。

由此可見，在本發(fā)明提供的身份認證方法中，網(wǎng)站服務器側能夠動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息，并通過用戶標識獲取相應的認證規(guī)則，利用認證規(guī)則對用戶進行身份認證。由于認證規(guī)則與用戶標識有關，認證規(guī)則靈活多變，所以采用本方案可以實現(xiàn)認證服務器動態(tài)改變網(wǎng)站服務器對用戶的認證算法，解決了因認證服務器和網(wǎng)站服務器間的算法固定而存在安全隱患的問題，提高了身份認證系統(tǒng)的安全性，保障了網(wǎng)站資源的信息安全。

圖2示出了本發(fā)明一個實施例提供的身份認證方法的流程圖，該方法在用戶終端側執(zhí)行。如圖2所示，該方法包括以下步驟：

步驟201，向認證服務器發(fā)送攜帶網(wǎng)站標識的訪問請求。

當要獲取網(wǎng)站服務器中的資源時，首先向認證服務器發(fā)送訪問請求，其中訪問請求中包含要訪問的網(wǎng)站標識。例如，當要訪問163郵箱時，首先向認證服務器發(fā)送攜帶有163郵箱的網(wǎng)站標識(如mail.163.com等)的訪問請求。

步驟202，接收認證服務器返回的認證信息，其中，認證信息是由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識生成。

在步驟201向認證服務器發(fā)送訪問請求后，接收認證服務器返回的認證信息。其中，認證信息是由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識，對網(wǎng)站標識和用戶標識進行簽名或其他運算后生成的。

步驟203，向網(wǎng)站服務器發(fā)送攜帶用戶標識和認證信息的身份認證請求，以供網(wǎng)站服務器根據(jù)用戶標識獲取與用戶標識對應的認證規(guī)則，利用認證規(guī)則對認證信息進行認證，得到認證結果；網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息。

在步驟202接收認證服務器返回的認證信息后，繼續(xù)向網(wǎng)站服務器發(fā)送身份認證請求。其中身份認證請求中包含用戶標識和步驟202獲得的認證信息。由于網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息，所以，在向網(wǎng)站服務器發(fā)送認證請求后，網(wǎng)站服務器可以根據(jù)認證請求中的用戶標識獲取該用戶標識相應的認證規(guī)則，并利用該認證規(guī)則對認證信息進行認證。

步驟204，接收網(wǎng)站服務器返回的認證結果。

當網(wǎng)站服務器對認證信息進行認證之后，接收網(wǎng)站服務器返回的認證結果，并根據(jù)認證結果進行后續(xù)的操作。例如，當認證結果中提示認證失敗時，可根據(jù)提示，退出身份認證或更改訪問請求繼續(xù)向認證服務器發(fā)送訪問請求。

由此可見，在本發(fā)明提供的身份認證方法中，能夠向認證服務器發(fā)送攜帶網(wǎng)站標識的訪問請求，并接收認證服務器返回的認證信息；向網(wǎng)站服務器發(fā)送攜帶用戶標識和認證信息的身份認證請求，以供網(wǎng)站服務器根據(jù)用戶標識獲取與用戶標識對應的認證規(guī)則，利用認證規(guī)則對認證信息進行認證，得到認證結果，最終接收認證結果。由于認證規(guī)則與用戶標識相對應，認證規(guī)則靈活多變，所以采用本方案可以實現(xiàn)認證服務器動態(tài)改變網(wǎng)站服務器對用戶的認證算法，解決了因認證服務器和網(wǎng)站服務器間的算法固定而存在安全隱患的問題，提高了身份認證系統(tǒng)的安全性，并增強了用戶信息的安全性。

圖3示出了本發(fā)明一個實施例提供的身份認證方法的流程圖，該方法在網(wǎng)站服務器側執(zhí)行。如圖3所示，該方法包括以下步驟：

步驟301，動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息。

在接收用戶終端發(fā)送的認證請求前，動態(tài)地關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息。其中，認證規(guī)則的相關信息是指認證規(guī)則或認證規(guī)則的編號。認證規(guī)則可以為簽名算法、或者哈希算法、或者經(jīng)編譯的軟件模塊，以供網(wǎng)站服務器動態(tài)加載調(diào)用。在身份認證方法結束后，將不再存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息。

步驟302，接收用戶終端發(fā)送的攜帶用戶標識和認證信息的身份認證請求。

接收用戶終端發(fā)送的身份認證請求，其中，認證請求中包含用戶標識及認證服務器生成并發(fā)送至用戶終端的認證信息。認證信息是由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識生成。認證信息的生成方法可以是利用私鑰對用戶標識和網(wǎng)站標識進行簽名；或者，對用戶標識和網(wǎng)站標識進行哈希運算；或者，利用預設規(guī)則對用戶標識和網(wǎng)站標識進行操作。

認證信息與認證規(guī)則相對應，例如，當認證服務器采用簽名算法對用戶標識和網(wǎng)站標識進行簽名后產(chǎn)生認證信息，則該認證信息對應的認證規(guī)則是產(chǎn)生此認證信息所采用的簽名算法；當認證服務器采用哈希算法對用戶標識和網(wǎng)站標識進行哈希運算后產(chǎn)生認證信息，則該認證信息對應的認證規(guī)則是產(chǎn)生此認證信息所采用的哈希算法；當認證服務器采用某種預設規(guī)則對用戶標識和網(wǎng)站標識進行哈希運算后產(chǎn)生認證信息，則該認證信息對應的認證規(guī)則是產(chǎn)生此認證信息所采用的包含此預設規(guī)則的軟件模塊。

步驟303，判斷存儲的用戶標識相應的認證規(guī)則的相關信息是否為認證規(guī)則編號。

判斷存儲的用戶標識相應的認證規(guī)則的相關信息是否為認證規(guī)則編號，若是，則執(zhí)行步驟304；若否，則執(zhí)行步驟306。

根據(jù)步驟302中認證請求中的用戶標識，查詢步驟301中關聯(lián)存儲的該用戶標識對應的認證規(guī)則的相關信息，并判斷該認證規(guī)則的相關信息是否為認證規(guī)則編號，若是，則執(zhí)行步驟304；否則，執(zhí)行步驟306。

步驟304，根據(jù)用戶標識獲取與用戶標識對應的認證規(guī)則的編號。

當步驟303中判斷的存儲的用戶標識相應的認證規(guī)則的相關信息為認證規(guī)則編號時，獲取該認證規(guī)則編號。

步驟305，根據(jù)認證規(guī)則的編號，獲取預先存儲在網(wǎng)站服務器的認證規(guī)則。

根據(jù)步驟304中獲取的認證規(guī)則編號，在網(wǎng)站服務器中查找預先存儲的該認證規(guī)則編號對應的認證規(guī)則。

步驟306，根據(jù)用戶標識獲取預先存儲在網(wǎng)站服務器的認證規(guī)則。

當步驟303中判斷的存儲的用戶標識相應的認證規(guī)則的相關信息不是認證規(guī)則編號時，獲取預先存儲在網(wǎng)站服務器的認證規(guī)則。

步驟307，利用認證規(guī)則對認證信息進行認證，得到認證結果。

利用認證規(guī)則，對該認證規(guī)則相應的認證信息進行認證，例如，當認證規(guī)則為哈希算法，認證信息為認證服務器對用戶標識和網(wǎng)站標識進行哈希運算得到的，則可以利用哈希算法對該認證信息進行認證。認證后獲得認證結果。

步驟308，將認證結果返回給用戶終端

將步驟307中的認證結果返回至用戶終端，以供用戶終端根據(jù)返回結果進行操作。

由此可見，在本發(fā)明提供的身份認證方法中，在接收用戶終端的認證請求前，預先動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息，并通過用戶標識獲取相應的認證規(guī)則，利用認證規(guī)則對用戶進行身份認證。由于認證規(guī)則靈活可變，而且是動態(tài)存儲在網(wǎng)絡服務器端，可以降低認證規(guī)則的破解風險；或者，當某個認證規(guī)則被破解之后，能夠快速地替換認證規(guī)則，解決了因認證服務器和網(wǎng)站服務器間的算法固定而存在安全隱患的問題，進一步提高了身份認證系統(tǒng)的安全性，保障了網(wǎng)站資源的信息安全。

圖4示出了本發(fā)明一個實施例提供的身份認證方法的流程圖，該方法在用戶終端側執(zhí)行。如圖4所示，該方法包括以下步驟：

步驟401，通過認證服務器認證。

在向認證服務器發(fā)送攜帶網(wǎng)站標識的訪問請求之前，用戶終端首先經(jīng)過認證服務器的認證。

步驟402，向認證服務器發(fā)送攜帶網(wǎng)站標識的訪問請求。

向認證服務器發(fā)送訪問請求，其中訪問請求中包含要訪問的網(wǎng)站標識。例如，當要訪問163郵箱時，首先向認證服務器發(fā)送攜帶有163郵箱的網(wǎng)站標識(如mail.163.com等)的訪問請求。

步驟403，接收認證服務器返回的認證信息，其中，認證信息是由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識生成。

在步驟402向認證服務器發(fā)送訪問請求后，接收認證服務器返回的認證信息。其中，認證信息是由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識，利用私鑰對用戶標識和網(wǎng)站標識進行簽名；或者，對用戶標識和網(wǎng)站標識進行哈希運算；或者，利用預設規(guī)則對用戶標識和網(wǎng)站標識進行操作等方法生成的。

步驟404，向網(wǎng)站服務器發(fā)送攜帶用戶標識和認證信息的身份認證請求，以供網(wǎng)站服務器根據(jù)用戶標識獲取與用戶標識對應的認證規(guī)則，利用認證規(guī)則對認證信息進行認證，得到認證結果；網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息

在步驟403接收認證服務器返回的認證信息后，繼續(xù)向網(wǎng)站服務器發(fā)送身份認證請求。其中身份認證請求中包含用戶標識和步驟403獲得的認證信息。由于網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息，所以，在向網(wǎng)站服務器發(fā)送認證請求后，網(wǎng)站服務器可以根據(jù)認證請求中的用戶標識獲取該用戶標識相應的認證規(guī)則，并利用該認證規(guī)則對認證信息進行認證。

其中，認證規(guī)則的相關信息是指認證規(guī)則或認證規(guī)則的編號。認證規(guī)則可以為簽名算法、或者哈希算法、或者經(jīng)編譯的軟件模塊，以供網(wǎng)站服務器動態(tài)加載調(diào)用。

認證信息與認證規(guī)則相對應，例如，當認證服務器采用簽名算法對用戶標識和網(wǎng)站標識進行簽名后產(chǎn)生認證信息，則該認證信息對應的認證規(guī)則則是產(chǎn)生此認證信息所采用的簽名算法；當認證服務器采用哈希算法對用戶標識和網(wǎng)站標識進行哈希運算后產(chǎn)生認證信息，則該認證信息對應的認證規(guī)則則是產(chǎn)生此認證信息所采用的哈希算法；當認證服務器采用某種預設規(guī)則對用戶標識和網(wǎng)站標識進行哈希運算后產(chǎn)生認證信息，則該認證信息對應的認證規(guī)則則是產(chǎn)生此認證信息所采用的包含此預設規(guī)則的軟件模塊。

步驟405，接收網(wǎng)站服務器返回的認證結果。

當網(wǎng)站服務器對認證信息進行認證之后，接收網(wǎng)站服務器返回的認證結果。

步驟406，呈現(xiàn)認證結果。

當步驟405接收到網(wǎng)站服務器返回的認證結果后，根據(jù)認證結果呈現(xiàn)相關的提示信息。例如，當認證結果中提示認證失敗時，可提示再次請求或退出訪問等。

由此可見，在本發(fā)明提供的身份認證方法中，在向認證服務器發(fā)送攜帶網(wǎng)站標識的訪問請求前通過認證服務器的認證，并接收認證服務器返回的認證信息；向網(wǎng)站服務器發(fā)送攜帶用戶標識和認證信息的身份認證請求，以供網(wǎng)站服務器根據(jù)用戶標識獲取與用戶標識對應的認證規(guī)則，利用認證規(guī)則對認證信息進行認證，得到認證結果，最終接收認證結果。由于認證規(guī)則與用戶標識動態(tài)關聯(lián)存儲，而且認證規(guī)則靈活可變，可以降低認證規(guī)則的破解風險；或者，當某個認證規(guī)則被破解之后，能夠快速地替換認證規(guī)則，解決了因認證服務器和網(wǎng)站服務器間的算法固定而存在安全隱患的問題，進一步提高了身份認證系統(tǒng)的安全性，并增強了用戶信息的安全性。

圖5示出了根據(jù)本發(fā)明一個實施例提供的網(wǎng)站服務器的功能結構示意圖。如圖5所示，該網(wǎng)站服務器包括：存儲模塊51、接收模塊52、獲取模塊53、認證模塊54、發(fā)送模塊55。

存儲模塊51，用于動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息。

其中，用戶標識與認證規(guī)則的相關信息相對應，每一個用戶標識都有與之相對應的認證規(guī)則的相關信息，并且被關聯(lián)存儲在存儲模塊51中。

在身份認證過程中，動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息；當身份認證結束后，將不再存儲認證服務器提供的用戶標識和認證規(guī)則的相關信息。

其中，認證規(guī)則可以為簽名算法；或者，哈希算法；或者，經(jīng)編譯的軟件模塊，以供網(wǎng)站服務器動態(tài)加載調(diào)用。

存儲模塊51，進一步用于：動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則；或者，動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的編號。

關聯(lián)存儲的認證規(guī)則的相關信息可以為認證規(guī)則本身或者為認證規(guī)則的編號。

接收模塊52，用于接收用戶終端發(fā)送的攜帶用戶標識和認證信息的身份認證請求；其中，認證信息是由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識生成。

接收用戶終端發(fā)送的身份認證請求，其中，身份認證請求中包含用戶標識及認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識生成認證信息。

獲取模塊53，用于根據(jù)用戶標識獲取與用戶標識對應的認證規(guī)則。

根據(jù)接收模塊52中認證請求中的用戶標識，獲取預先存儲的由認證服務器提供的用戶標識和認證規(guī)則的相關信息，并獲取該用戶標識對應的認證規(guī)則。

獲取模塊53還用于，當存儲模塊51動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的編號時，根據(jù)用戶標識獲取與該用戶標識對應的認證規(guī)則的編號；并根據(jù)認證規(guī)則的編號，獲取預先存儲在網(wǎng)站服務器的認證規(guī)則。

當存儲模塊51動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的編號時，根據(jù)接收模塊52中認證請求中的用戶標識，獲取與該用戶標識對應的認證規(guī)則的編號，并通過編號獲取預先存儲在網(wǎng)站服務器的認證規(guī)則。

認證模塊54，用于利用認證規(guī)則對認證信息進行認證，得到認證結果。

根據(jù)獲取模塊53獲取的與用戶標識對應的認證規(guī)則，對接收模塊52中接收的用戶終端發(fā)送的身份認證請求中的認證信息進行認證，并在認證后獲取認證結果。

發(fā)送模塊55，用于將認證結果返回給用戶終端。

將認證模塊54中得到的認證結果返回給用戶終端，以供用戶終端根據(jù)認證結果進行操作。

由此可見，在本發(fā)明提供的網(wǎng)站服務器中，在接收用戶終端的認證請求前，通過存儲模塊預先動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息，并通過獲取模塊獲取用戶標識對應認證規(guī)則，并利用認證模塊通過認證規(guī)則對用戶進行身份認證。由于認證規(guī)則靈活可變，而且是動態(tài)存儲在網(wǎng)絡服務器端，可以降低認證規(guī)則的破解風險；或者，當某個認證規(guī)則被破解之后，能夠快速地替換認證規(guī)則，解決了因認證服務器和網(wǎng)站服務器間的算法固定而存在安全隱患的問題，進一步提高了身份認證系統(tǒng)的安全性，保障了網(wǎng)站資源的信息安全。

圖6示出了根據(jù)本發(fā)明一個實施例提供的用戶終端的功能結構示意圖。如圖6所示，該用戶終端包括：請求發(fā)送模塊61、認證接收模塊62、認證發(fā)送模塊63、結果接收模塊64。

請求發(fā)送模塊61，用于向認證服務器發(fā)送攜帶網(wǎng)站標識的訪問請求。

當要獲取網(wǎng)站服務器中的資源時，向認證服務器發(fā)送訪問請求，其中訪問請求中包含要訪問的網(wǎng)站標識。例如，當要訪問163郵箱時，首先向認證服務器發(fā)送攜帶有163郵箱的網(wǎng)站標識(如mail.163.com等)的訪問請求。

認證接收模塊62，用于接收認證服務器返回的認證信息，其中，認證信息是由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識生成。

向認證服務器發(fā)送訪問請求后，接收認證服務器返回的認證信息。其中，認證信息是由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識，對網(wǎng)站標識和用戶標識進行運算后生成的。

認證發(fā)送模塊63，用于向網(wǎng)站服務器發(fā)送攜帶用戶標識和認證信息的身份認證請求，以供網(wǎng)站服務器根據(jù)用戶標識獲取與用戶標識對應的認證規(guī)則，利用認證規(guī)則對認證信息進行認證，得到認證結果；網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息。

其中，認證規(guī)則包含簽名算法；或者哈希算法；或者，經(jīng)編譯的軟件模塊，以供網(wǎng)站服務器動態(tài)加載調(diào)用。

認證接收模塊62接收認證服務器返回的認證信息后，繼續(xù)向網(wǎng)站服務器發(fā)送身份認證請求。其中身份認證請求中包含用戶標識和認證信息。由于網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息，所以，在向網(wǎng)站服務器發(fā)送認證請求后，網(wǎng)站服務器可以根據(jù)認證請求中的用戶標識獲取該用戶標識相應的認證規(guī)則，并利用該認證規(guī)則對認證信息進行認證。

結果接收模塊64，用于接收網(wǎng)站服務器返回的認證結果。

當網(wǎng)站服務器對認證信息進行認證之后，接收網(wǎng)站服務器返回的認證結果，并根據(jù)認證結果進行后續(xù)的操作。例如，當認證結果中提示認證失敗時，可根據(jù)提示，退出身份認證或更改訪問請求繼續(xù)向認證服務器發(fā)送訪問請求。

由此可見，在本發(fā)明提供的用戶終端中能夠通過請求發(fā)送模塊向認證服務器發(fā)送攜帶網(wǎng)站標識的訪問請求，并通過認證接收模塊接收認證服務器返回的認證信息；通過認證發(fā)送模塊向網(wǎng)站服務器發(fā)送攜帶用戶標識和認證信息的身份認證請求，以供網(wǎng)站服務器根據(jù)用戶標識獲取與用戶標識對應的認證規(guī)則，并最終通過結果接收模塊接收認證結果。由于認證規(guī)則與用戶標識相對應，認證規(guī)則靈活多變，所以可以實現(xiàn)認證服務器動態(tài)改變網(wǎng)站服務器對用戶的認證算法，解決了因認證服務器和網(wǎng)站服務器間的算法固定而存在安全隱患的問題，提高了身份認證系統(tǒng)的安全性，并增強了用戶信息的安全性。

圖7示出了根據(jù)本發(fā)明一個實施例提供的用戶終端的功能結構示意圖。如圖7所示，在圖6示出的用戶終端的基礎上，本實施例提供的用戶終端還包括：認證通過模塊71、呈現(xiàn)模塊72。

認證通過模塊71，用于用戶終端通過認證服務器認證。

在向認證服務器發(fā)送攜帶網(wǎng)站標識的訪問請求之前，用戶終端首先經(jīng)過認證服務器的認證，并獲取了用戶終端的用戶標識。

呈現(xiàn)模塊72，用于在接收網(wǎng)站服務器返回的認證結果之后，呈現(xiàn)認證結果。

當接收到網(wǎng)站服務器返回的認證結果后，根據(jù)認證結果呈現(xiàn)相關的提示信息。例如，當認證結果中提示認證失敗時，可提示再次請求或退出訪問等。

由此可見，在本發(fā)明提供的用戶終端中，通過認證通過模塊在向認證服務器發(fā)送攜帶網(wǎng)站標識的訪問請求前通過認證服務器的認證；并通過呈現(xiàn)模塊呈現(xiàn)認證結果，提高了用戶體驗；而且由于認證規(guī)則與用戶標識動態(tài)關聯(lián)存儲，認證規(guī)則靈活可變，可以降低認證規(guī)則的破解風險；或者，當某個認證規(guī)則被破解之后，能夠快速地替換認證規(guī)則，解決了因認證服務器和網(wǎng)站服務器間的算法固定而存在安全隱患的問題，進一步提高了身份認證系統(tǒng)的安全性，并增強了用戶信息的安全性。

圖8示出了根據(jù)本發(fā)明一個實施例提供的身份認證系統(tǒng)的功能結構示意圖。如圖8所示，該身份認證系統(tǒng)包括：網(wǎng)站服務器81、用戶終端82、認證服務器83。

其中，本實施例中的用戶終端可以為圖6、圖7所對應的任一實施例所描述的用戶終端。

其中，本實施例中的認證服務器83進一步用于：

利用私鑰對用戶標識和所述網(wǎng)站標識進行簽名，得到認證信息；

或者，對用戶標識和網(wǎng)站標識進行哈希運算，得到認證信息；

或者，利用預設規(guī)則對用戶標識和網(wǎng)站標識進行操作，得到認證信息。

認證信息與認證規(guī)則相對應，例如，當認證服務器采用簽名算法對用戶標識和網(wǎng)站標識進行簽名后產(chǎn)生認證信息，則該認證信息對應的認證規(guī)則則是產(chǎn)生此認證信息所采用的簽名算法；當認證服務器采用哈希算法對用戶標識和網(wǎng)站標識進行哈希運算后產(chǎn)生認證信息，則該認證信息對應的認證規(guī)則則是產(chǎn)生此認證信息所采用的哈希算法；當認證服務器采用某種預設規(guī)則對用戶標識和網(wǎng)站標識進行哈希運算后產(chǎn)生認證信息，則該認證信息對應的認證規(guī)則則是產(chǎn)生此認證信息所采用的包含此預設規(guī)則的軟件模塊。

由此可見，在本發(fā)明提供的身份驗證系統(tǒng)中，認證服務器可以根據(jù)用戶標識和網(wǎng)站標識生成認證信息和認證規(guī)則，而且網(wǎng)站服務器將認證規(guī)則與用戶標識動態(tài)關聯(lián)存儲，由于認證規(guī)則靈活可變，可以降低認證規(guī)則的破解風險；或者，當某個認證規(guī)則被破解之后，能夠快速地替換認證規(guī)則，解決了因認證服務器和網(wǎng)站服務器間的算法固定而存在安全隱患的問題，進一步提高了身份認證系統(tǒng)的安全性，并增強了網(wǎng)站資源及用戶信息的安全性。

至此，本領域技術人員應認識到，雖然本文已詳盡示出和描述了本發(fā)明的多個示例性實施例，但是，在不脫離本發(fā)明精神和范圍的情況下，仍可根據(jù)發(fā)明公開的內(nèi)容直接確定或推導出符合本發(fā)明原理的許多其他變型或修改。因此，本發(fā)明的范圍應該被理解和認定為覆蓋了所有這些其他變型或修改。

本領域技術人員應當理解，本發(fā)明的實施方式可以實現(xiàn)為一種系統(tǒng)、裝置、設備、方法或計算機程序產(chǎn)品。此外，本發(fā)明也不針對任何特定編程語言，應當明白，可以利用各種編程語言實現(xiàn)本發(fā)明描述的內(nèi)容，并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。

需要注意的是，盡管在上面的說明中詳細描述了網(wǎng)站服務器、用戶終端及身份認證系統(tǒng)的若干模塊，但是這種劃分僅僅是示例性的，并非是強制性的。本領域的技術人員可以理解，實際上，可以對實施例中的模塊進行自適應性地改變，將實施例中的多個模塊組合成一個模塊，也可將一個模塊劃分成多個模塊。

此外，盡管在附圖中以特定順序描述了本發(fā)明實施操作，但是，這并非要求或者暗示必須按照該特定順序來執(zhí)行這些操作，或是必須執(zhí)行全部所示的操作才能實現(xiàn)期望的結果?？梢允÷阅承┎襟E，將多個步驟合并為一個步驟執(zhí)行，或者將一個步驟分成多個步驟執(zhí)行。

綜上所述，應用本發(fā)明所述的身份認證方法及系統(tǒng)、網(wǎng)站服務器、用戶終端，可以實現(xiàn)認證服務器動態(tài)調(diào)整網(wǎng)站服務器對用戶終端的認證規(guī)則，由于認證規(guī)則靈活可變，可以降低認證規(guī)則的破解風險；或者，當某個認證規(guī)則被破解之后，能夠快速地替換認證規(guī)則，解決了因認證服務器和網(wǎng)站服務器間的算法固定而存在安全隱患的問題，進一步提高了身份認證系統(tǒng)的安全性，并增強了網(wǎng)站資源及用戶信息的安全性。

以上對本發(fā)明的方法和具體實施方法進行了詳細的介紹，并給出了相應的實施例。當然，除上述實施例外，本發(fā)明還可以有其它實施方式，凡采用等同替換或等效變換形成的技術方案，均落在本發(fā)明所要保護的范圍之內(nèi)。

本發(fā)明公開了：A1、一種身份認證方法，所述方法在網(wǎng)站服務器側執(zhí)行，其中，所述網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息；所述方法包括：

接收用戶終端發(fā)送的攜帶用戶標識和認證信息的身份認證請求；其中，所述認證信息是由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識生成；

根據(jù)所述用戶標識獲取與所述用戶標識對應的認證規(guī)則；

利用所述認證規(guī)則對所述認證信息進行認證，得到認證結果；

將所述認證結果返回給所述用戶終端。

A2、根據(jù)A1所述的方法，其中，所述認證信息是認證服務器由以下中的至少一個方法獲得：

利用私鑰對所述用戶標識和所述網(wǎng)站標識進行簽名；

或者，對所述用戶標識和所述網(wǎng)站標識進行哈希運算；

或者，利用預設規(guī)則對所述用戶標識和所述網(wǎng)站標識進行操作。

A3、根據(jù)A1或A2所述的方法，其中，所述認證規(guī)則包含以下中的至少一個：

簽名算法；

或者，哈希算法；

或者，經(jīng)編譯的軟件模塊，以供所述網(wǎng)站服務器動態(tài)加載調(diào)用。

A4、根據(jù)A1所述的方法，其中，所述網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息，進一步包括：

所述網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則；

或者，所述網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則編號。

A5、根據(jù)A4所述的方法，其中，所述網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則編號，

所述根據(jù)所述用戶標識獲取與所述用戶標識對應的認證規(guī)則，進一步包括：

根據(jù)所述用戶標識獲取與所述用戶標識對應的認證規(guī)則的編號；

根據(jù)所述認證規(guī)則的編號，獲取預先存儲在網(wǎng)站服務器的所述認證規(guī)則。

本發(fā)明還公開了：B6、一種身份認證方法，所述方法在用戶終端側執(zhí)行，其中，所述方法包括：

向認證服務器發(fā)送攜帶網(wǎng)站標識的訪問請求；

接收認證服務器返回的認證信息，其中，所述認證信息是由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識生成；

向網(wǎng)站服務器發(fā)送攜帶用戶標識和認證信息的身份認證請求，以供所述網(wǎng)站服務器根據(jù)所述用戶標識獲取與所述用戶標識對應的認證規(guī)則，利用所述認證規(guī)則對所述認證信息進行認證，得到認證結果；所述網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息；

接收網(wǎng)站服務器返回的所述認證結果。

B7、根據(jù)B6所述的方法，其中，在所述向認證服務器發(fā)送攜帶網(wǎng)站標識的訪問請求之前，所述方法還包括：所述用戶終端通過所述認證服務器認證。

B8、根據(jù)B6所述的方法，其中，所述認證信息是認證服務器由以下中的至少一個方法獲得：

利用私鑰對所述用戶標識和所述網(wǎng)站標識進行簽名；

或者，對所述用戶標識和所述網(wǎng)站標識進行哈希運算；

或者，利用預設規(guī)則對所述用戶標識和所述網(wǎng)站標識進行操作。

B9、根據(jù)B6或B8所述的方法，其中，所述認證規(guī)則包含以下中的至少一個：

簽名算法；

或者，哈希算法；

或者，經(jīng)編譯的軟件模塊，以供所述網(wǎng)站服務器動態(tài)加載調(diào)用。

B10、根據(jù)B6所述的方法，其中，所述網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息，進一步包括：

所述網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則；

或者，所述網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則編號。

B11、根據(jù)B10所述的方法，其中，所述網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的編號；

所述以供所述網(wǎng)站服務器根據(jù)所述用戶標識獲取與所述用戶標識對應的認證規(guī)則，進一步包括：

以供所述網(wǎng)站服務器根據(jù)所述用戶標識獲取與所述用戶標識對應的認證規(guī)則的編號；

以供所述網(wǎng)站服務器根據(jù)所述用戶標識對應的認證規(guī)則的編號獲取預先存儲在網(wǎng)站服務器的所述認證規(guī)則。

B12、根據(jù)B6所述的方法，其中，在所述接收網(wǎng)站服務器返回的所述認證結果之后，所述方法還包括：呈現(xiàn)所述認證結果。

本發(fā)明還公開了：C13、一種網(wǎng)站服務器，其中，包括：

存儲模塊，用于動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息；

接收模塊，用于接收用戶終端發(fā)送的攜帶用戶標識和認證信息的身份認證請求；其中，所述認證信息是由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識生成；

獲取模塊，用于根據(jù)所述用戶標識獲取與所述用戶標識對應的認證規(guī)則；

認證模塊，用于利用所述認證規(guī)則對所述認證信息進行認證，得到認證結果；

發(fā)送模塊，用于將所述認證結果返回給所述用戶終端。

C14、根據(jù)C13所述的網(wǎng)站服務器，其中，所述認證規(guī)則包含以下中的至少一個：

簽名算法；

或者，哈希算法；

或者，經(jīng)編譯的軟件模塊，以供所述網(wǎng)站服務器動態(tài)加載調(diào)用。

C15、根據(jù)C13所述的網(wǎng)站服務器，其中，所述存儲模塊進一步用于：

動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則；

或者，動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的編號。

C16、根據(jù)C15所述的網(wǎng)站服務器，其中，所述存儲模塊中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則編號，

所述獲取模塊進一步用于：

根據(jù)所述用戶標識獲取與所述用戶標識對應的認證規(guī)則的編號；

根據(jù)所述認證規(guī)則的編號，獲取預先存儲在網(wǎng)站服務器的所述認證規(guī)則。

本發(fā)明還公開了：D17、一種用戶終端，其中，包括：

請求發(fā)送模塊，用于向認證服務器發(fā)送攜帶網(wǎng)站標識的訪問請求；

認證接收模塊，用于接收認證服務器返回的認證信息，其中，所述認證信息是由認證服務器根據(jù)用戶終端提供的網(wǎng)站標識和用戶標識生成；

認證發(fā)送模塊，用于向網(wǎng)站服務器發(fā)送攜帶用戶標識和認證信息的身份認證請求，以供所述網(wǎng)站服務器根據(jù)所述用戶標識獲取與所述用戶標識對應的認證規(guī)則，利用所述認證規(guī)則對所述認證信息進行認證，得到認證結果；所述網(wǎng)站服務器中動態(tài)關聯(lián)存儲由認證服務器提供的用戶標識和認證規(guī)則的相關信息；

結果接收模塊，用于接收網(wǎng)站服務器返回的所述認證結果。

D18、根據(jù)D17所述的用戶終端，其中，所述用戶終端還包括：

認證通過模塊，用于所述用戶終端通過所述認證服務器認證。

D19、根據(jù)D17或D18所述的用戶終端，其中，所述認證規(guī)則包含以下中的至少一個：

簽名算法；

或者，哈希算法；

或者，經(jīng)編譯的軟件模塊，以供所述網(wǎng)站服務器動態(tài)加載調(diào)用。

D20、根據(jù)D17所述的用戶終端，其中，所述用戶終端還包括：

呈現(xiàn)模塊，用于在所述接收網(wǎng)站服務器返回的所述認證結果之后，呈現(xiàn)所述認證結果。

本發(fā)明還公開了：E21、一種身份認證系統(tǒng)，包括C13-C16任一項所述的網(wǎng)站服務器、D17-D20任一項所述的用戶終端；還包括認證服務器。

E22、根據(jù)E21所述的身份認證系統(tǒng)，其中，所述認證服務器進一步用于：

利用私鑰對所述用戶標識和所述網(wǎng)站標識進行簽名，得到認證信息；

或者，對所述用戶標識和所述網(wǎng)站標識進行哈希運算，得到認證信息；

或者，利用預設規(guī)則對所述用戶標識和所述網(wǎng)站標識進行操作，得到認證信息。