一种网络社区用户认证方法及认证系统

摘要

本发明涉及一种网络社区用户认证方法及认证系统，该方法通过已认证用户向认证系统发起对未认证用户的担责认证请求，再通过已认证用户对未认证用户进行自助认证的方式来实现对未认证用户的线上认证，这相当于把每一位已认证用户扩展为“网络社区管理员”，采用自助认证的方式可大大提高用户认证的效率，同时，这种认证方式是基于线下已认证用户对未认证用户情况的熟知，因此使用本方法能够保证未认证用户信息的高度真实性。

说明书

技术领域

本发明涉及用户认证领域，更具体地，涉及一种网络社区用户认证方法及认证系统。

背景技术

网络社区是指包括BBS/论坛、贴吧、公告栏、群组讨论、在线聊天、交友、个人空间、无线增值服务等形式在内的网上交流空间，同一主题的网络社区集中了具有共同兴趣的访问者。然而在一些真实性要求比较高的社区中，需要审核社区用户的真实性，传统的方式是采用人工审核的方式，即通过人工辨认用户提交的个人信息来实现真实性审核，但是这种方式在使用时需要耗费大量的人力物力。

一些网络社区为缓解审核用户真实性的压力，通过赋予某些网络用户特定的权限，允许这些用户进入特定的网站浏览未认证用户提交的群体信息，然后根据群体信息进行真实性审核。然而，这种方式采用的仍然是人工审核的方式，审核效率低下，且当审核量比较大时，往往出现不能及时审核的情况。另一方面，由于网络用户的不稳定性以及审核质量难以控制的原因，通过这种审核方式审核的群体信息真实度并不高；同时在使用这种方式时还需要提供特定的网站供具有审核权限的网络用户查看未认证用户提交的群体信息，因此需付出开发和维护特定网站的成本；同时由于网络用户能接触到未认证用户提交的信息，因此具有安全风险，安全性不高。

发明内容

本发明为解决以上现有技术的不足，提供了一种网络社区用户认证方法，该方法在实现对用户高效率认证的同时，能够保证认证用户资料的真实性。

为实现以上发明目的，采用的技术方案是：

一种网络社区用户认证方法，使用认证系统对用户进行认证，所述认证系统包括用户认证逻辑处理模块、认证码模块、数字签名模块、信息发送模块、信用额度模块、认证关系模块和用户注册模块；

所述认证方法包括以下步骤：

S1.已认证用户B向用户认证逻辑处理模块发出对未认证用户C的担责认证请求；

S2.用户认证逻辑处理模块向信用额度模块发出“已认证用户B对其他用户进行担责认证的信用额度是否满足要求”的查询请求；信用额度模块根据该请求查询已认证用户B对其他用户进行担责认证的信用额度是否满足要求，若满足，则向用户认证逻辑处理模块返回允许标志值，并执行步骤S3，否则向用户认证逻辑处理模块返回不允许的标志值，终止已认证用户B的担责认证请求；

S3.用户认证逻辑处理模块向认证码模块发出“产生已认证用户B担责认证码”的请求，认证码模块响应该请求并基于已认证用户B的特征信息生成认证码；

S4.用户认证逻辑处理模块向数字签名模块发出数字签名请求，数字签名模块根据该请求读取已认证用户B的私钥并对认证码模块产生的认证码进行数字签名；

S5.用户认证逻辑处理模块向信息发送模块发出认证码发送请求，信息发送模块响应该请求并按照已认证用户B提交的未认证用户C的信息接收方式将经过数字签名的认证码发送给未认证用户C；

S6.网络社区未认证用户C通过用户注册模块填写完善个人信息和提交相关个人资料；

S7.网络社区未认证用户C向用户认证逻辑处理模块发出认证请求，并向用户认证逻辑处理模块提交接收到的认证码；

S8.用户认证逻辑处理模块将提交的认证码发送至数字签名模块，数字签名模块对认证码的数字签名进行有效性、完整性鉴别，如果签名无效则终止用户C的认证请求过程，否则返回签名用户信息给用户认证逻辑处理模块；

S9.用户认证逻辑处理模块把认证码发送至认证码模块，认证码模块对认证码的有效性进行鉴别，如果认证码无效则终止用户C的认证请求过程，否则返回验证码正确的信息给用户认证逻辑处理模块；

S10.在S8、S9的基础上，用户认证逻辑处理模块向信用额度模块发送未认证用户C的“用户信用额度初始化”请求，信用额度模块根据该请求完成未认证用户C的网络社区信用额度值的初始化；同时，用户认证逻辑处理模块向数字签名模块发出“数字签名公/私钥创建”请求，数字签名模块根据该请求为未认证用户C创建、存储数字签名的公/私钥；另外用户认证逻辑处理模块向认证关系模块发出“认证关系创建”请求，认证关系模块根据该请求建立、存储已认证用户B对未认证用户C的担责认证关系；

S11.对未认证用户C的认证过程结束。

上述方案中，通过已认证用户对未认证用户进行自助认证的方式来实现对未认证用户的线上认证，采用自助认证的方式可大大提高用户认证的效率，同时，这种认证方式是基于线下已认证用户对未认证用户情况的熟知，因此能够保证未认证用户信息的高度真实性。

优选地，所述认证系统还包括有管理员审核接口，步骤S7中，若未认证用户C无法提供认证码，则采用社区管理员认证的方式对未认证用户C进行认证，采用社区管理员认证的方式对未认证用户C进行认证的过程具体如下：

S101.未认证用户C向用户认证逻辑处理模块发出“社区管理员认证”的请求，并填写个人信息和提交资料；

S102.社区管理员D通过管理员审核接口对未认证用户C的个人信息和提交的资料进行核实审查，审核不通过则终止未认证用户C的认证请求行为，审核通过则执行步骤S103；

S103.社区管理员D向用户认证逻辑处理模块提交未认证用户C“审核通过”的处理请求；

S104.用户认证逻辑处理模块向信用额度模块发送未认证用户C的“用户信用额度初始化”请求，信用额度模块根据该请求完成未认证用户C的网络社区信用额度值的初始化；同时，用户认证逻辑处理模块向数字签名模块发出“数字签名公/私钥创建”请求，数字签名模块根据该请求为未认证用户C创建、存储数字签名的公/私钥；另外用户认证逻辑处理模块向认证关系模块发出“认证关系创建”请求，认证关系模块根据该请求建立、存储社区管理员D对未认证用户C的担责认证关系；

S105.社区管理员认证过程结束。

优选地，步骤S2中，信用额度模块判断已认证用户B对其他用户进行担责认证的信用额度是否满足要求的具体过程如下：

信用额度模块判断已认证用户B的信用额度是否大于等于额度值X，若是，则满足，否则不满足。

同时，本发明还提供了一种应用以上认证方法的认证系统，其技术方案具体如下：

一种认证系统，包括用户认证逻辑处理模块、认证码模块、数字签名模块、信息发送模块、信用额度模块、认证关系模块、管理员审核接口和用户注册模块；

其中用户认证逻辑处理模块用于响应已认证与未认证用户的认证请求和协调各个模块之间的数据处理过程；

认证码模块用于根据用户认证逻辑处理模块的请求生成认证码和对认证码的有效性进行鉴别；

数字签名模块用于根据用户认证逻辑处理模块的请求完成认证码的数字签名和对认证码的数字签名进行有效性、完整性鉴别，同时为用户创建、存储数字签名的公/私钥；

信息发送模块用于根据用户认证逻辑处理模块的请求将认证码发送给未认证用户；

信用额度模块用于根据用户认证逻辑处理模块的请求判断用户对其他用户进行担责认证的信用额度是否满足要求，以及完成用户的网络社区信用额度值的初始化；

认证关系模块用于根据用户认证逻辑处理模块的请求建立、存储用户之间的担责认证关系；

管理员审核接口用于向社区管理员提供未认证用户的个人信息和提交的相关资料；

用户注册模块用于供用户注册填写个人信息和提交相关资料。

与现有技术相比，本发明的有益效果是：

本发明提供的方法通过已认证用户对未认证用户进行自助认证的方式来实现对未认证用户的线上认证，这相当于把每一位已认证用户扩展为“网络社区管理员”，采用自助认证的方式可大大提高用户认证的效率，同时，这种认证方式是基于线下已认证用户对未认证用户情况的熟知，因此使用本方法能够保证未认证用户信息的高度真实性。

附图说明

图1为本发明提供的认证系统的结构示意图。

图2为本发明提供的认证方法的流程图。

图3为管理员认证方式的流程图。

具体实施方式

附图仅用于示例性说明，不能理解为对本专利的限制；

以下结合附图和实施例对本发明做进一步的阐述。                                

实施例1

如图1、2所示，本发明提供的用户认证方法使用认证系统对用户进行认证码认证，认证系统包括用户认证逻辑处理模块、认证码模块、数字签名模块、信息发送模块、信用额度模块、认证关系模块和用户注册模块；

认证方法包括以下步骤：

S1.已认证用户B向用户认证逻辑处理模块发出对未认证用户C的担责认证请求，其中已认证用户B、未认证用户C是现实社会中用户，彼此熟知；

S2.用户认证逻辑处理模块向信用额度模块发出“用户B对其他用户进行担责认证的信用额度是否满足要求”的查询请求；信用额度模块根据该请求查询用户B对其他用户进行担责认证的信用额度是否满足要求，若满足，则向用户认证逻辑处理模块返回允许标志值，并执行步骤S3，否则向用户认证逻辑处理模块返回不允许的标志值，终止用户B的担责认证请求；

S3.用户认证逻辑处理模块向认证码模块发出“产生用户B担责认证码”的请求，认证码模块响应该请求并基于用户B的特征信息生成认证码；

S4.用户认证逻辑处理模块向数字签名模块发出数字签名请求，数字签名模块根据该请求读取用户B的私钥并对认证码模块产生的认证码进行数字签名；

S5.用户认证逻辑处理模块向信息发送模块发出认证码发送请求，信息发送模块响应该请求并按照用户B提交的未认证用户C的信息接收方式将经过数字签名的认证码发送给未认证用户C；

S6.网络社区未认证用户C通过用户注册模块填写完善个人信息和提交相关个人资料；

S7.网络社区未认证用户C向用户认证逻辑处理模块发出认证请求，并向用户认证逻辑处理模块提交接收到的认证码；

S8.用户认证逻辑处理模块将提交的认证码发送至数字签名模块，数字签名模块对认证码的数字签名进行有效性、完整性鉴别，如果签名无效则终止用户C的认证请求过程，否则返回签名用户信息给用户认证逻辑处理模块；

S9.用户认证逻辑处理模块把认证码发送至认证码模块，认证码模块对认证码的有效性进行鉴别，如果认证码无效则终止用户C的认证请求过程，否则返回验证码正确的信息给用户认证逻辑处理模块；

S10.在S8、S9的基础上，用户认证逻辑处理模块向信用额度模块发送用户C的“用户信用额度初始化”请求，信用额度模块根据该请求完成用户C的网络社区信用额度值的初始化；同时，用户认证逻辑处理模块向数字签名模块发出“数字签名公/私钥创建”请求，数字签名模块根据该请求为用户C创建、存储数字签名的公/私钥；另外用户认证逻辑处理模块向认证关系模块发出“认证关系创建”请求，认证关系模块根据该请求建立、存储用户B对用户C的担责认证关系；

S11.对未认证用户C的认证过程结束。

上述方案中，通过已认证用户对未认证用户进行自助认证的方式来实现对未认证用户的线上认证，采用自助认证的方式可大大提高用户认证的效率，同时，这种认证方式是基于线下已认证用户对未认证用户情况的熟知，因此能够保证未认证用户信息的高度真实性。

需要指出的是，在实际中使用本发明提供的认证方法的时候，步骤S1~S5和步骤S6可以进行调换，同时这种调换并不会影响认证方法的使用效果。

在以上基础上，本发明还对认证方法进行了扩充：建立了担责认证责罚机制，这使应用本发明提供的认证方法能够达到认证用户生态化发展的目的。担责认证责罚机制的技术方案具体如下：

S201.如果认证用户C在网络社区中有违规行为，信用额度模块按照违规等级对用户C进行信用度值M的责罚；

S202.同时信用额度模块通过用户认证关系模块查询是否存在用户C的担责推荐用户B，如果存在，则用户B将承担推荐责任，信用额度模块将对用户B进行信用额度值N的责罚，N小于等于M；

S203.如果用户B也存在担责认证用户A，则用户A将承担连带推荐认证责任，信用额度模块将对用户A进行信用额度值O的责罚，O小于等于N；连带责罚的级数在信用额度模块中定义。

S204.低于一定信用额度值Y的认证用户，不能参与网络社区的互动功能；低于一定信用额度值Z的认证用户，将被记入社区平台黑名单，不能登陆社区。

实施例2

本实施例对实施例1进行了完善，具体如下：

认证系统还包括有管理员审核接口，步骤S7中，若未认证用户C无法提供认证码，则采用社区管理员认证的方式对未认证用户C进行认证，如图3所示，采用社区管理员认证的方式对未认证用户C进行认证的过程具体如下：

S101.未认证用户C向用户认证逻辑处理模块发出“社区管理员认证”的请求，并填写个人信息和提交资料；

S102.社区管理员D通过管理员审核接口对未认证用户C的个人信息和提交的资料进行核实审查，审核不通过则终止未认证用户C的认证请求行为，审核通过则执行步骤S103；

S103.社区管理员D向用户认证逻辑处理模块提交未认证用户C“审核通过”的处理请求；

S104.用户认证逻辑处理模块向信用额度模块发送未认证用户C的“用户信用额度初始化”请求，信用额度模块根据该请求完成未认证用户C的网络社区信用额度值的初始化；同时，用户认证逻辑处理模块向数字签名模块发出“数字签名公/私钥创建”请求，数字签名模块根据该请求为未认证用户C创建、存储数字签名的公/私钥；另外用户认证逻辑处理模块向认证关系模块发出“认证关系创建”请求，认证关系模块根据该请求建立、存储社区管理员D对未认证用户C的担责认证关系；

S105.社区管理员认证过程结束。

实施例3

同时，本发明还提供了一种应用实施例1、实施例2所述认证方法的认证系统，该系统包括用户认证逻辑处理模块、认证码模块、数字签名模块、信息发送模块、信用额度模块、认证关系模块、管理员审核接口和用户注册模块；

其中用户认证逻辑处理模块用于响应已认证与未认证用户的认证请求和协调各个模块之间的数据处理过程；

认证码模块用于根据用户认证逻辑处理模块的请求生成认证码和对认证码的有效性进行鉴别；

数字签名模块用于根据用户认证逻辑处理模块的请求完成认证码的数字签名和对认证码的数字签名进行有效性、完整性鉴别，同时为用户创建、存储数字签名的公/私钥；

信息发送模块用于根据用户认证逻辑处理模块的请求将认证码发送给未认证用户；

信用额度模块用于根据用户认证逻辑处理模块的请求判断用户对其他用户进行担责认证的信用额度是否满足要求，以及完成用户的网络社区信用额度值的初始化；

认证关系模块用于根据用户认证逻辑处理模块的请求建立、存储用户之间的担责认证关系；

管理员审核接口用于向社区管理员提供未认证用户的个人信息和提交的相关资料；

用户注册模块用于供用户注册填写个人信息和提交相关资料。

本发明提供的方法通过已认证用户对未认证用户进行自助认证的方式来实现对未认证用户的线上认证，这相当于把每一位已认证用户扩展为“网络社区管理员”，采用自助认证的方式可大大提高用户认证的效率，同时，这种认证方式是基于线下已认证用户对未认证用户情况的熟知，因此使用本方法能够保证未认证用户信息的高度真实性。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。