【技术实现步骤摘要】
一种支持用户身份隐私保护的在线认证系统及方法
本专利技术属于传输控制规程
,尤其涉及一种支持用户身份隐私保护的在线认证系统及方法。
技术介绍
目前,业内常用的现有技术是这样的:在网络购物、网络金融及网络社交等交互场景下,由于个人用户经常使用同一固定ID进行业务操作或向服务器递交业务请求,容易被攻击者统计分析用户特点,或被网站拥有者获知用户习惯。用户的隐私有被不法分子获取及利用的风险。现有技术一“一种跨域匿名资源共享平台及其实现方法”公开了一种跨域匿名资源平台及其实现方法。该方案的核心思想是:利用匿名认证模块实现对用户匿名身份认证,通过访问控制方法实现对用户的授权管理。最终实现对用户的匿名跨域授权管理,以及实现资源共享方式。现有技术二“一种面向客户/服务器网络的匿名认证方法”公开了一种面向客户/服务器网络的匿名认证方法,其特征是存在一个可信中心,一个服务器,一个安全硬件,以及若干个客户端。安全硬件将客户端签名与已存储的以往n-1个有效签名进行聚合,并将聚合签名发给指定服务器,只有指定服务器才能验证聚合签名的有效性,进而证明客户端签名的有效性,以此实现客户端的匿...
【技术保护点】
1.一种支持用户身份隐私保护的在线认证方法,其特征在于,所述支持用户身份隐私保护的在线认证方法包括:步骤一,用户提交特征信息申请注册;步骤二,收到用户提交的注册信息,根据特征信息生成用户身份,用户身份可存储为用户身份信息表;生成用户本地身份信息表;步骤三,用户端在本地身份信息表按序查找首个可用ID,收到用户端请求后,发起用户身份审核请求,验证拥有该身份的用户是否合法;在用户身份信息表中查找是否包含该身份,并返回验证结果;用户身份信息表存在该身份信息,则用户身份合法,否则不合法;步骤四,根据身份服务器返回结果选择处理方式,若用户身份合法则请求处理用户端请求,否则拒绝。
【技术特征摘要】
1.一种支持用户身份隐私保护的在线认证方法,其特征在于,所述支持用户身份隐私保护的在线认证方法包括:步骤一,用户提交特征信息申请注册;步骤二,收到用户提交的注册信息,根据特征信息生成用户身份,用户身份可存储为用户身份信息表;生成用户本地身份信息表;步骤三,用户端在本地身份信息表按序查找首个可用ID,收到用户端请求后,发起用户身份审核请求,验证拥有该身份的用户是否合法;在用户身份信息表中查找是否包含该身份,并返回验证结果;用户身份信息表存在该身份信息,则用户身份合法,否则不合法;步骤四,根据身份服务器返回结果选择处理方式,若用户身份合法则请求处理用户端请求,否则拒绝。2.如权利要求1所述的支持用户身份隐私保护的在线认证方法,其特征在于,所述支持用户身份隐私保护的在线认证方法生成用户身份的方式为:IDn=F(IDn-1,IV);其中F(·)为单向函数。3.如权利要求1所述的支持用户身份隐私保护的在线认证方法,其特征在于,所述用户身份信息生成方式为按序生成固定数量的身份信息,并根据特定顺序排列,每个用户身份信息包含用户真实身份信息的索引;所有用户生成身份信息根据特定顺序组织成一种有序的数据结构。4.如权利要求1所述的支持用户身份隐私保护的在线认证方法,其特征在于,所述验证用户是否为合法用户方法具体包括:(1)在用户身份信息表中按二分法查找是否包含所查询的身份信息,若用户身份信息表中不包含该用户信息返回用户身份非法结果,否则返回用户身份合法结果,并进行下一步;(2)从用户身份信息表中删除该身份信息,并查看拥有该身份的用户使用的身份信息是否发生失步;没有发生失步,根据用户身份信息生成方式,使用此时最后一个身份信息生成新身份信息,并按特定顺序添加至用户身份信息表中;否则进行下一步;(3)查找到所有已失步的身份信息后删除该用户下所有的失步的身份信息,并根据用户身份信息生成方式生成新的同等数量的身份信息。5.一种如权利要求1所述支持用户身份隐私保护的在线认证方法的支持用户身份隐私保护的在线认证系统,其特征在于,所述支持用户身份隐私保护的在线认证系统包括:用户模块,部署于用户侧,用于为用户提供注册、身份信息生成和存储功能;多业务处理模块,部署于...
【专利技术属性】
技术研发人员:朱辉,于攀,李晖,马志平,张业平,张亦文,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。