安全的网络认证系统和方法

摘要

本发明涉及一种安全的网络认证系统和方法，通过第三方的进行认证能极大地提高互联网认证的安全性和便捷性，但目前存在的通过第三方的互联网安全认证方案都有很大的缺陷。针对目前第三方认证方式的不足，本发明提出一种安全的网络认证系统和方法，采用创新的第三方的身份认证系统和方法来解决以上提到的问题。

主权项

一种安全的网络认证系统或方法，其中，包括用户方、服务方和中介方，三方中至少有一方能够分别与其余两方通过有线或无线的方式相互连接通讯，用户方在通过服务方认证后能接入服务方的指定的服务或资源，服务方通过中介方对用户方进行服务方认证，当用户方通过中介方认证后用户方才能通过服务方认证，不同的服务方可以通过同一中介方对同一用户方进行服务方认证，其特征在于：在用户方通过中介方的中介方认证后用户方运行的认证程序将会保持与中介方的有效的认证连接或者保持有效的认证标识，当用户方请求接入服务方时要进行服务方认证，在服务方认证中，如果所述的认证连接或认证标识有效那么中介方就会将该用户方的验证凭证以经过或不经过用户方的方式发送给服务方，只有当服务方收到并验证该验证凭证正确后服务方认证才会通过，在服务方认证通过后服务方就会根据用户方权限响应用户方的接入请求，其中，只要认证程序中止运行那么该认证程序的认证连接和认证标识就会失效，其中，所述的验证凭证是一个以整体发送的信息或者是由两个分别发送的信息构成的，其中，用户方不需要将自己在服务方注册的可以直接在服务方完成接入认证的用户名和密码发送给或保存在中介方。