[发明专利]一种基于随机关联码的用户多认证凭证关联方法

权利要求书

1.一种基于随机关联码的用户多认证凭证关联方法，其特征在于，所述关联方法以用户多认证凭证中某一认证凭证为主认证凭证，并以此来生成在一定有效期内代表主认证凭证的随机关联码，并与主认证凭证形成对应关系；再以随机关联码与主认证凭证之间的对应关系，完成其它认证凭证与主认证凭证的关联；

所述关联方法具体基于认证服务器实施，包括如下步骤：

(1)认证服务器为用户颁发多个有效的认证凭证，用户以其中任一认证凭证为主认证凭证，其余有效认证凭证为次认证凭证；

(2)用户使用主认证凭证通过客户端向认证服务器发出生成关联码的请求；

(3)认证服务器针对该请求生成一具有一定时效的随机关联码，并记录此关联码与主认证凭证的对应关系，然后将关联码返回客户端展示给用户；

(4)用户将需要关联到主认证凭证的某次认证凭证连同步骤(3)返回的关联码一起，通过客户端向认证服务器发出关联到主认证凭证的请求；

(5)认证服务器收到关联请求，先对发起关联请求的客户端所提供的认证凭证进行认证，若认证失败则结束关联过程；

(6)在认证凭证通过认证后，认证服务器根据关联请求中提交的关联码，在数据库中查找存储的对应的关联码；如果找不到对应的关联码，或关联码已经过期，则关联失败；

(7)在查找到存储的对应的关联码且该关联码有效后，认证服务器记录步骤(4)中提交的次认证凭证与步骤(3)中关联码所对应的主认证凭证的关联关系，至此完成两个认证凭证的关联。

2.根据权利要求1所述的一种基于随机关联码的用户多认证凭证关联方法，其特征在于，在进行关联时输入一个有效的关联码，以该关联码与主认证凭证之间的对应关系，确认待关联认证凭证与对应主认证凭证的关联。

3.根据权利要求1所述的一种基于随机关联码的用户多认证凭证关联方法，其特征在于，所述方法中涉及的关联码的生成算法如下：

关联码＝MD5(主认证凭据唯一标识+时间戳+随机数)。