一種網(wǎng)絡社區(qū)用戶認證方法及認證系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及用戶認證領域,更具體地�,涉及一種網(wǎng)絡社區(qū)用戶認證方法及認證系統(tǒng)。
【背景技術】
[0002]網(wǎng)絡社區(qū)是指包括BBS/論壇���、貼吧���、公告欄、群組討論��、在線聊天�、交友、個人空間�����、無線增值服務等形式在內(nèi)的網(wǎng)上交流空間����,同一主題的網(wǎng)絡社區(qū)集中了具有共同興趣的訪問者。然而在一些真實性要求比較高的社區(qū)中,需要審核社區(qū)用戶的真實性���,傳統(tǒng)的方式是采用人工審核的方式�����,即通過人工辨認用戶提交的個人信息來實現(xiàn)真實性審核���,但是這種方式在使用時需要耗費大量的人力物力。
[0003]一些網(wǎng)絡社區(qū)為緩解審核用戶真實性的壓力�,通過賦予某些網(wǎng)絡用戶特定的權(quán)限,允許這些用戶進入特定的網(wǎng)站瀏覽未認證用戶提交的群體信息�����,然后根據(jù)群體信息進行真實性審核��。然而�����,這種方式采用的仍然是人工審核的方式��,審核效率低下���,且當審核量比較大時�����,往往出現(xiàn)不能及時審核的情況����。另一方面���,由于網(wǎng)絡用戶的不穩(wěn)定性以及審核質(zhì)量難以控制的原因��,通過這種審核方式審核的群體信息真實度并不高�����;同時在使用這種方式時還需要提供特定的網(wǎng)站供具有審核權(quán)限的網(wǎng)絡用戶查看未認證用戶提交的群體信息�����,因此需付出開發(fā)和維護特定網(wǎng)站的成本����;同時由于網(wǎng)絡用戶能接觸到未認證用戶提交的信息��,因此具有安全風險,安全性不高��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明為解決以上現(xiàn)有技術的不足����,提供了一種網(wǎng)絡社區(qū)用戶認證方法,該方法在實現(xiàn)對用戶高效率認證的同時��,能夠保證認證用戶資料的真實性�����。
[0005]為實現(xiàn)以上發(fā)明目的�,采用的技術方案是:
一種網(wǎng)絡社區(qū)用戶認證方法,使用認證系統(tǒng)對用戶進行認證��,所述認證系統(tǒng)包括用戶認證邏輯處理模塊���、認證碼模塊、數(shù)字簽名模塊����、信息發(fā)送模塊、信用額度模塊���、認證關系模塊和用戶注冊模塊��;
所述認證方法包括以下步驟:
51.已認證用戶B向用戶認證邏輯處理模塊發(fā)出對未認證用戶C的擔責認證請求�;
52.用戶認證邏輯處理模塊向信用額度模塊發(fā)出“已認證用戶B對其他用戶進行擔責認證的信用額度是否滿足要求”的查詢請求;信用額度模塊根據(jù)該請求查詢已認證用戶B對其他用戶進行擔責認證的信用額度是否滿足要求��,若滿足���,則向用戶認證邏輯處理模塊返回允許標志值�����,并執(zhí)行步驟S3�����,否則向用戶認證邏輯處理模塊返回不允許的標志值�����,終止已認證用戶B的擔責認證請求�����;
53.用戶認證邏輯處理模塊向認證碼模塊發(fā)出“產(chǎn)生已認證用戶B擔責認證碼”的請求����,認證碼模塊響應該請求并基于已認證用戶B的特征信息生成認證碼;
54.用戶認證邏輯處理模塊向數(shù)字簽名模塊發(fā)出數(shù)字簽名請求���,數(shù)字簽名模塊根據(jù)該請求讀取已認證用戶B的私鑰并對認證碼模塊產(chǎn)生的認證碼進行數(shù)字簽名�����;
55.用戶認證邏輯處理模塊向信息發(fā)送模塊發(fā)出認證碼發(fā)送請求����,信息發(fā)送模塊響應該請求并按照已認證用戶B提交的未認證用戶C的信息接收方式將經(jīng)過數(shù)字簽名的認證碼發(fā)送給未認證用戶C ;
56.網(wǎng)絡社區(qū)未認證用戶C通過用戶注冊模塊填寫完善個人信息和提交相關個人資料��;
57.網(wǎng)絡社區(qū)未認證用戶C向用戶認證邏輯處理模塊發(fā)出認證請求���,并向用戶認證邏輯處理模塊提交接收到的認證碼����;
58.用戶認證邏輯處理模塊將提交的認證碼發(fā)送至數(shù)字簽名模塊��,數(shù)字簽名模塊對認證碼的數(shù)字簽名進行有效性�、完整性鑒別��,如果簽名無效則終止用戶C的認證請求過程,否則返回簽名用戶信息給用戶認證邏輯處理模塊����;
59.用戶認證邏輯處理模塊把認證碼發(fā)送至認證碼模塊,認證碼模塊對認證碼的有效性進行鑒別���,如果認證碼無效則終止用戶C的認證請求過程�����,否則返回驗證碼正確的信息給用戶認證邏輯處理模塊���;
510.在S8、S9的基礎上�,用戶認證邏輯處理模塊向信用額度模塊發(fā)送未認證用戶C的“用戶信用額度初始化”請求,信用額度模塊根據(jù)該請求完成未認證用戶C的網(wǎng)絡社區(qū)信用額度值的初始化�;同時,用戶認證邏輯處理模塊向數(shù)字簽名模塊發(fā)出“數(shù)字簽名公/私鑰創(chuàng)建”請求���,數(shù)字簽名模塊根據(jù)該請求為未認證用戶C創(chuàng)建����、存儲數(shù)字簽名的公/私鑰�;另外用戶認證邏輯處理模塊向認證關系模塊發(fā)出“認證關系創(chuàng)建”請求���,認證關系模塊根據(jù)該請求建立、存儲已認證用戶B對未認證用戶C的擔責認證關系�����;
511.對未認證用戶C的認證過程結(jié)束����。
[0006]上述方案中�,通過已認證用戶對未認證用戶進行自助認證的方式來實現(xiàn)對未認證用戶的線上認證���,采用自助認證的方式可大大提高用戶認證的效率�,同時��,這種認證方式是基于線下已認證用戶對未認證用戶情況的熟知����,因此能夠保證未認證用戶信息的高度真實性。
[0007]優(yōu)選地�����,所述認證系統(tǒng)還包括有管理員審核接口�����,步驟S7中�,若未認證用戶C無法提供認證碼,則采用社區(qū)管理員認證的方式對未認證用戶C進行認證��,采用社區(qū)管理員認證的方式對未認證用戶C進行認證的過程具體如下:
5101.未認證用戶C向用戶認證邏輯處理模塊發(fā)出“社區(qū)管理員認證”的請求�����,并填寫個人信息和提交資料�;
5102.社區(qū)管理員D通過管理員審核接口對未認證用戶C的個人信息和提交的資料進行核實審查,審核不通過則終止未認證用戶C的認證請求行為�����,審核通過則執(zhí)行步驟S103 ;
5103.社區(qū)管理員D向用戶認證邏輯處理模塊提交未認證用戶C“審核通過”的處理請求���;
5104.用戶認證邏輯處理模塊向信用額度模塊發(fā)送未認證用戶C的“用戶信用額度初始化”請求���,信用額度模塊根據(jù)該請求完成未認證用戶C的網(wǎng)絡社區(qū)信用額度值的初始化;同時�����,用戶認證邏輯處理模塊向數(shù)字簽名模塊發(fā)出“數(shù)字簽名公/私鑰創(chuàng)建”請求,數(shù)字簽名模塊根據(jù)該請求為未認證用戶C創(chuàng)建�、存儲數(shù)字簽名的公/私鑰;另外用戶認證邏輯處理模塊向認證關系模塊發(fā)出“認證關系創(chuàng)建”請求��,認證關系模塊根據(jù)該請求建立��、存儲社區(qū)管理員D對未認證用戶C的擔責認證關系�;
S105.社區(qū)管理員認證過程結(jié)束。
[0008]優(yōu)選地����,步驟S2中,信用額度模塊判斷已認證用戶B對其他用戶進行擔責認證的信用額度是否滿足要求的具體過程如下:
信用額度模塊判斷已認證用戶B的信用額度是否大于等于額度值X�����,若是����,則滿足,否則不滿足��。
[0009]同時��,本發(fā)明還提供了一種應用以上認證方法的認證系統(tǒng),其技術方案具體如下:
一種認證系統(tǒng)��,包括用戶認證邏輯處理模塊�、認證碼模塊、數(shù)字簽名模塊�、信息發(fā)送模塊、信用額度模塊����、認證關系模塊�、管理員審核接口和用戶注冊模塊;
其中用戶認證邏輯處理模塊用于響應已認證與未認證用戶的認證請求和協(xié)調(diào)各個模塊之間的數(shù)據(jù)處理過程�����;
認證碼模塊用于根據(jù)用戶認證邏輯處理模塊的請求生成認證碼和對認證碼的有效性進行鑒別����;
數(shù)字簽名模塊用于根據(jù)用戶認證邏輯處理模塊的請求完成認證碼的數(shù)字簽名和對認證碼的數(shù)字簽名進行有效性、完整性鑒別����,同時為用戶創(chuàng)建、存儲數(shù)字簽名的公/私鑰�����;信息發(fā)送模塊用于根據(jù)用戶認證邏輯處理模塊的請求將認證碼發(fā)送給未認證用戶;信用額度模塊用于根據(jù)用戶認證邏輯處理模塊的請求判斷用戶對其他用戶進行擔責認證的信用額度是否滿足要求���,以及完成用戶的網(wǎng)絡社區(qū)信用額度值的初始化����;
認證關系模塊用于根據(jù)用戶認證邏輯處理模塊的請求建立�����、存儲用戶之間的擔責認證關系;
管理員審核接口用于向社區(qū)管理員提供未認證用戶的個人信息和提交的相關資料��;