技术摘要：
本发明属于数据传输技术领域，特别涉及一种网络认证智能卡及方法。本发明提供一种新的网络认证智能卡及方法，该网络认证智能卡及方法脱离对中心服务器在线依赖，彻底实现了去中心化，降低系统部署的复杂性和实施成本；终端的安全性不再仅由与中心服务器的通讯来保证，  全部
背景技术：
传统模式下，在本地终端开机后，通过输入身份凭据，通常时用户名和密码，便可 登录需要登录的系统。只要本机和内网服务器有限通讯几次后，便得出认证信息的有效性； 且传统登录认证体系，是单点对认证服务器的，参与认证方只有服务器一台主机，会出现如 下不可靠情形：1)如果服务器出现突发故障，则影响该终端以及后续终端的认证请求；2)如 果服务器遭受恶意攻击，则该认证过程将不可信；3)终端的请求认证信息如果包含多个请 求认证块，则单一认证服务器只能顺序处理多个请求块，不可避免的延迟滞后处理。
技术实现要素：
为了解决现有技术中存在的问题，本发明提供一种新的网络认证智能卡及方法。 本发明具体技术方案如下： 本发明提供一种网络认证方法，包括如下步骤： S1：在一个终端请求登陆时，根据所述终端的网卡的自身凭证开启网卡认证系统； S2：在网卡认证系统开启后，所述终端向所述网卡认证系统发送身份认证请求； S3：接收到网卡认证系统反馈的身份认证成功的信息后，将用户凭据以及网卡的 SID进行绑定加密，并在网卡认证系统进行广播，被集群内其他可信体认证； S4：同时接收所述网卡认证系统的其他可信体的认证结果，依据全部的认证结果 计算可信值，最后根据可信值的大小判断能否登陆。 一种网络认证智能卡，包括如下部分： 认证开启模块，被配置为在一个终端请求登陆时，根据所述终端的网卡的自身凭 证开启网卡认证系统； 请求发送模块，被配置为在网卡认证系统开启后，所述终端向所述网卡认证系统 发送身份认证请求； 可信体认证模块，被配置为接收到网卡认证系统反馈的身份认证成功的信息后， 将用户凭据以及网卡的SID进行绑定加密，并在网卡认证系统进行广播，被集群内其他可信 体认证； 登录管理模块，被配置为同时接收所述网卡认证系统的其他可信体的认证结果， 依据全部的认证结果计算可信值，最后根据可信值的大小判断能否登陆。 本发明的有益效果如下： 本发明提供一种新的网络认证智能卡及方法，该网络认证智能卡及方法脱离对中 心服务器在线依赖，彻底实现了去中心化，降低系统部署的复杂性和实施成本；终端的安全 性不再仅由与中心服务器的通讯来保证，而是由系统内的可信体集群来共同承担，增强了 系统的安全性、可靠性；该设置使得访问认证变得更加高效、灵活。真正是实现了多点认证， 5 CN 111600884 A 说　明　书 2/8 页 有效防止了对业务系统的恶意攻击。任何一个登录的请求，可从多点同时对此终端发起认 证。从根本上防止了单点登录欺骗行为。 附图说明 图1为本发明网络认证方法的流程图； 图2为本发明网络认证方法的示意图； 图3为本发明步骤S41-S44的流程图； 图4为本发明集群认证的示意图； 图5为本发明步骤S45-S48的流程图； 图6为本发明网络认证智能卡的结构框图； 图7-图8为本发明登录管理模块的结构框图； 图9为本发明采用网络认证智能卡构建管控链的结构框图。