本申请提供了一种网络身份验证方法及装置,网络身份验证方法包括:接收终端发送的当前登录任务的用户身份验证请求,并从所述终端中获取当前登录任务的登录用户名和登录密码;利用DNSSEC协议分别对登录用户名和所述登录密码进行签名核验,得到加密登录用户名和加密登录密码;在区文件中查找是否存在与加密登录用户名和加密登录密码相匹配的网络身份标识资源记录;若存在,返回验证通过信息至终端;若不存在,返回验证不通过信息至终端。在本申请中,通过以上方式可以降低账号信息(即登录用户名和登录密码)泄露的风险,从而降低所有网站或APP的账号信息面临的连锁式安全风险。
【技术实现步骤摘要】
本申请涉及网络身份验证领域,特别涉及一种网络身份验证方法及装置。
技术介绍
随着“互联网+”的深入发展,各类生活服务网站及APP开始被人们广泛使用。其中,各类生活服务网站和APP的使用通常都需要用户注册属于自己的账号,若用户注册了多个不同的网站或APP且用户使用不同的账号信息进行注册,用户则需要维护多个不同的账号信息,导致账号信息管理极为不便。为了便于账号管理,有些用户选择使用相同的账号信息来进行多个不同网站或APP的注册。但这种情况下,一旦其中任何一个网站或APP发生账号信息泄露,其他网站或APP的账号信息也会面临连锁式的安全风险。
技术实现思路
为解决上述技术问题,本申请实施例提供一种网络身份验证方法及装置,以达到降低账号信息(即登录用户名和登录密码)泄露的风险,从而降低所有网站或APP的账号信息面临的连锁式安全风险的目的,技术方案如下:一种网络身份验证方法,应用于权威域名服务器,所述方法包括:接收终端发送的当前登录任务的用户身份验证请求,并从所述终端中获取所述当前登录任务的登录用户名和登录密码;利用DNSSEC协议分别对所述登录用户名和所述登录密码进行签名核验,得到加密登录用户名和加密登录密码;在区文件中查找是否存在与所述加密登录用户名和所述加密登录密码相匹配的网络身份标识资源记录;若存在,返回验证通过信息至所述终端;若不存在,返回验证不通过信息至所述终端。优选的,所述网络身份标识资源记录的生成过程,包括:接收用户输入的登录用户名和登录密码;利用所述DNSSEC协议分别对所述用户输入的登录用户名和登录密码进行签名核验,得到待存储加密登录用户名和待存储加密登录密码;按照网络身份标识资源记录格式,存储所述待存储加密登录用户名和所述待存储加密登录密码,得到所述网络身份标识资源记录。优选的,所述登录用户名为email地址格式的用户名。优选的,所述登录用户名为域名格式的用户名。一种网络身份验证装置,应用于权威域名服务器,所述装置包括:获取单元,用于接收终端发送的当前登录任务的用户身份验证请求,并从所述终端中获取所述当前登录任务的登录用户名和登录密码;第一加密单元,用于利用DNSSEC协议分别对所述登录用户名和所述登录密码进行签名核验,得到加密登录用户名和加密登录密码;查找单元,用于在区文件中查找是否存在与所述加密登录用户名和所述加密登录密码相匹配的网络身份标识资源记录,若存在,执行第一返回单元,若不存在,执行第二返回单元;所述第一返回单元,用于返回验证通过信息至所述终端;所述第二返回单元,用于返回验证不通过信息至所述终端。优选的,还包括:接收单元,接收用户输入的登录用户名和登录密码;第二加密单元,用于利用所述DNSSEC协议分别对所述用户输入的登录用户名和登录密码进行签名核验,得到待存储加密登录用户名和待存储加密登录密码;存储单元,用于按照网络身份标识资源记录格式,存储所述待存储加密登录用户名和所述待存储加密登录密码,得到所述网络身份标识资源记录。优选的,所述登录用户名为email地址格式的用户名。优选的,所述登录用户名为域名格式的用户名。与现有技术相比,本申请的有益效果为:在本申请中,在用户登录终端上的网站或APP时,终端发送用户身份验证请求至权威域名服务器,由权威域名服务器接收终端发送的用户身份验证请求,并从终端中获取登录用户名和登录密码;利用DNSSEC协议分别对登录用户名和登录密码进行签名核验,得到加密登录用户名和加密登录密码;在区文件中查找是否存在与加密登录用户名和加密登录密码相匹配的网络身份标识资源记录;若存在,返回验证通过信息至所述终端;若不存在,返回验证不通过信息至所述终端,实现网络身份验证。由于权威域名服务器自有的DSNSEC协议是一种高度安全的网络身份验证服务,因此若用户在不同网站或APP使用同一个账号信息(即登录用户名和登录密码)注册,可以降低账号信息(即登录用户名和登录密码)泄露的风险,从而降低所有网站或APP的账号信息面临的连锁式安全风险。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本申请提供的网络身份验证方法的一种流程图;图2是本申请提供的网络身份验证方法的一种子流程图;图3是本申请提供的网络身份验证装置的一种逻辑结构示意图;图4是本申请提供的网络身份验证装置的另一种逻辑结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。实施例一在本实施例中,提供了一种网络身份验证方法,应用于权威域名服务器。请参见图1,其示出了本申请提供的网络身份验证方法的一种流程图,可以包括以下步骤:步骤S11:接收终端发送的当前登录任务的用户身份验证请求,并从所述终端中获取所述当前登录任务的登录用户名和登录密码。在本实施例中,当前登录任务具体为登录网站或登录APP。在用户登录网站或登录APP时,网站或APP需要用户输入登录用户名和登录密码,在用户输入当前登录任务的登录用户名和登录密码后,终端发送当前登录任务的用户身份验证请求至权威域名服务器,权威域名服务器在接收到终端发送的当前登录任务的用户身份验证请求后,从终端中获取所述当前登录任务的登录用户名和登录密码。其中,终端发送当前登录任务的用户身份验证请求至权威域名服务器和权威域名服务器从终端中获取当前登录任务的登录用户名和登录密码是基于权威域名服务器提供的验证接口实现的,即终端通过验证接口与权威域名服务器建立连接。步骤S12:利用DNSSEC协议分别对所述登录用户名和所述登录密码进行签名核验,得到加密登录用户名和加密登录密码。在本实施例中,DNSSEC(DomainNameSystemSecurityExtensions,DNS安全扩展)协议,是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535)。其中,利用DNSSEC协议分别对所述登录用户名和所述登录密码进行签名核验与现有技术中利用DNSSEC协议对DNS(DomainNameSystem,域名系统)应答信息进行签名核验的过程相同,在此步骤赘述。步骤S13:在区文件中查找是否存在与所述加密登录用户名和所述加密登录密码相匹配的网络身份标识资源记录。在本实施例中,网络身份标识资源记录中包括预先存储的加密登录用户名和加密登录密码。其中,预先存储的加密登录用户名和加密登录密码同样是利用所述DNSSEC协议对预先存储的登录用户名和登录密码进行签名核验得到的。若存在,说明从终端获取的当前登录任务的登录用户名和登录密码正确,则执行步骤S14,若不存在,说明从终端获取的当前登录任务的登录用户名和登录密码不正确,则执行步骤S15。步骤S14:返回验证通过信息至所述终端。步骤S15:返回验证不通过信息至所述终端。在本实施例中,上述登录用户名可以但不局限于为email地本文档来自技高网...
【技术保护点】
一种网络身份验证方法,其特征在于,应用于权威域名服务器,所述方法包括:接收终端发送的当前登录任务的用户身份验证请求,并从所述终端中获取所述当前登录任务的登录用户名和登录密码;利用DNSSEC协议分别对所述登录用户名和所述登录密码进行签名核验,得到加密登录用户名和加密登录密码;在区文件中查找是否存在与所述加密登录用户名和所述加密登录密码相匹配的网络身份标识资源记录;若存在,返回验证通过信息至所述终端;若不存在,返回验证不通过信息至所述终端。
【技术特征摘要】
1.一种网络身份验证方法,其特征在于,应用于权威域名服务器,所述方法包括:接收终端发送的当前登录任务的用户身份验证请求,并从所述终端中获取所述当前登录任务的登录用户名和登录密码;利用DNSSEC协议分别对所述登录用户名和所述登录密码进行签名核验,得到加密登录用户名和加密登录密码;在区文件中查找是否存在与所述加密登录用户名和所述加密登录密码相匹配的网络身份标识资源记录;若存在,返回验证通过信息至所述终端;若不存在,返回验证不通过信息至所述终端。2.根据权利要求1所述的方法,其特征在于,所述网络身份标识资源记录的生成过程,包括:接收用户输入的登录用户名和登录密码;利用所述DNSSEC协议分别对所述用户输入的登录用户名和登录密码进行签名核验,得到待存储加密登录用户名和待存储加密登录密码;按照网络身份标识资源记录格式,存储所述待存储加密登录用户名和所述待存储加密登录密码,得到所述网络身份标识资源记录。3.根据权利要求1所述的方法,其特征在于,所述登录用户名为email地址格式的用户名。4.根据权利要求1所述的方法,其特征在于,所述登录用户名为域名格式的用户名。5.一种网络身份验证装置,其特征在于,应用于权威域名服务器,所述装...
【专利技术属性】
技术研发人员:李晓东,尉迟学彪,延志伟,耿光刚,
申请(专利权)人:中国互联网络信息中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。