本发明专利技术涉及网络和信息安全领域,特别涉及网络和信息安全领域中的一种网络实名认证方法和系统。其公开的网络实名认证系统包括:认证终端,实名认证服务器;其中,认证终端,用于身份鉴别数字签名编制密码;实名认证服务器,用于控制远程网络资源的访问,提供全面的实名认证和审计服务;本发明专利技术中认证终端设有微处理器接收实名认证服务器发送动态口令,包括操作规则键和指纹键与存储器身份标识规则密钥和身份证明指纹身份鉴别,指令密钥签名模块与动态口令运算数字签名编制密码,并发送实名认证服务器解密复原动态口令,精准确认操作规则键和指纹键网络活动人员彼此的身份真实性实名认证,保障了网络资源授权访问的绝对安全。
A network real name authentication method and system
【技术实现步骤摘要】
一种网络实名认证方法和系统
本专利技术涉及网络和信息安全领域,尤其涉及网络和信息安全领域中的一种网络实名认证方法和系统。
技术介绍
目前的网络身份认证是采用所知道的和拥有的东西包括独一无二的身体特征三种方式,来确认网络活动人员彼此的身份真实性认证根据。第一种方式是所知道的,比如静态口令或动态口令等等。认证系统通过登录静态口令或动态口令,来确认网络活动人员彼此的身份真实性。基于认证系统只能确认静态口令或动态口令合法性,不能确认静态口令或动态口令网络活动人员彼此的身份真实性。如果静态口令或动态口令被攻击,攻击者完全可以伪造身份网络资源非授权访问。第二种方式是拥有的东西,比如IC智能卡或USBKEY等。认证系统通过登录IC智能卡或USBKEY,来确认网络活动人员彼此的身份真实性。基于认证系统只能确认IC智能卡或USBKEY的完整性和合法性,不能确认IC智能卡或USBKEY网络活动人员彼此的身份真实性。如果IC智能卡或USBKEY被攻击,攻击者完全有可能伪造身份网络资源非授权访问。第三种方式是独一无二的身体特征,比如指纹或面貌等。认证系统通过登录指纹或人脸,来确认网络活动人员彼此的身份真实性。在网络环境下,我们一般认为身体特征是一个真实可信的身份认证安全环境,这就保证了我们身份认证安全性。其实基于生物特征在实际应用中还存在很多不确定因素,以及包括我们的身体特征完全暴露在现实环境生活中,很容易被非法攻击和伪造。例如2019年10月三星手机被曝出指纹识别重大安全漏洞,主要表现为用户的指纹识别功能,可以通过清水胶保护套进行破解。中国银行股份有限公司公布了临时关闭三星部分手机型号手机银行指纹服务的公告。2019年12月美国圣地亚哥的一家人工智能公司Kneron用高清3D面具和照片,在面部识别技术广泛应用的亚洲商店,Kneron团队用一个特质的3D面具,成功欺骗了支付宝和微信的人脸识别支付系统,完成了购物支付程序。在荷兰最大的机场史基浦机场,Kneron团队用手机屏幕上的一张照片也骗过了自助登机终端的传感器。该团队还宣称,他们用同样的方式进入了中国的火车站。由于目前的网络身份认证方式,认证系统只能确认所知道的和拥有的东西包括独一无二的身体特征合法性,不能确认所知道的和拥有的东西包括独一无二的身体特征网络活动人员彼此的身份真实性。攻击者伪造身份网络资源非授权访问等网络安全问题日益突出,极大阻碍了网络经济发展,公民个人隐私、国家安全和社会稳定面临着严重的威胁。如何解决伪造身份网络资源非授权访问的问题,即使网络活动人员彼此的身份信息泄露被攻击的情况之下,网络活动人员彼此的身份也是安全的,这才是保证真实可靠的身份认证的关键。
技术实现思路
为克服现有技术的问题,本专利技术提出一种网络实名认证方法和系统。所述方法和系统利用认证终端,基于网络活动人员操作规则键和指纹键通过微处理器与存储器身份标识规则密钥和身份证明指纹身份鉴别与动态口令运算数字签名编制密码发送实名认证服务器解密复原动态口令,可以精准确认操作规则键和指纹键网络活动人员彼此的身份真实性实名认证,从而实现真实可靠的身份认证,保障网络资源授权访问的绝对安全。本专利技术的目的是这样实现的:一种网络实名认证方法和系统,所述方法使用的系统包括:认证终端、实名认证服务器,其中:所述认证终端,用于身份鉴别数字签名编制密码;所述认证终端操作界面设有规则键和指纹键包括动态口令,基于操作规则键和指纹键身份鉴别与动态口令数字签名编制密码;所述认证终端设有存储器存储身份标识规则密钥和身份证明指纹数据;所述认证终端设有密钥签名模块与动态口令运算数字签名编制密码;所述认证终端设有微处理器接收实名认证服务器发送动态口令,包括操作规则键和指纹键与存储器身份标识规则密钥和身份证明指纹身份鉴别,指令密钥签名模块与动态口令运算数字签名编制密码发送实名认证服务器;所述实名认证服务器,用于控制远程网络资源的访问,提供全面的实名认证和审计服务;所述实名认证服务器设有动态口令生存模块生存动态口令并发送认证终端操作界面;所述实名认证服务器设有实名认证模块将密码解密复原动态口令验证实名认证;所述实名认证服务器设有审计模块详细记录操作规则键和指纹键与动态口令数字签名编制密码,包括密码解密复原动态口令实名认证电子证据。所述方法和系统的运行步骤为:身份标识规则密钥操作的步骤,所述身份标识规则密钥是网络活动人员身份凭证,如同网络活动人员形体;所述身份标识规则密钥是由动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥,减的顺序排列规则密钥、乘的顺序排列规则密钥;所述动态口令1-6位组成错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥;以及包括动态口令1-6每位与运算数1-9组成加的顺序排列规则密钥,减的顺序排列规则密钥、乘的顺序排列规则密钥;动态口令1-6位组成错位的顺序排列规则密钥,进位的顺序排列规则密钥,退位的顺序排列规则密钥进行互相组合的顺序排列规则密钥;身份证明指纹操作的步骤,所述指纹是网络活动人员身体特征,如同网络活动人员面貌;所述指纹是手指未端正面皮肤上的纹线,在手指皮肤表面上具有细小的凹凸纹路,其形状为线条状,呈有规则的定向排列,是皮肤组织细胞的一种结构排列形式;指纹按纹线的整体形状不同可分弓型纹、箕型纹、斗型纹和伤残纹,用以区别不同指纹的特征值包括指纹的纹型、中心点、各种纹线的起点、终点、结合点和分歧。由于指纹的以上特征值,使得每个人指纹具有唯一性;人的行为操作的步骤;所述人的行为是网络活动人员自觉的意志行动,是网络活动人员完全支配自己的主观意识下,使用身份标识规则密钥和身份证明指纹操作规则键和指纹键的这一行为,这种行为不存在复制性,也不能够被替代,完全是独一无二的;通过身份标识规则密钥和身份证明指纹以及人的行为进行网络实名认证的步骤;本专利技术产生的有益效果是:1、认证终端通过网络活动人员身份标识规则密钥和身份证明指纹以及人的行为,基于操作规则键和指纹键与身份标识规则密钥和身份证明指纹相关联,可以精准判断操作规则键和指纹键网络活动人员彼此的身份真实性。克服了可靠通用的身份识别难题,有效排除了攻击者冒充身份网络资源非授权访问的可能。2、认证终端通过网络活动人员身份标识规则密钥和身份证明指纹以及人的行为,基于操作规则键和指纹键与存储器身份标识规则密钥和身份证明指纹身份鉴别,可以精准验证操作规则键和指纹键网络活动人员彼此的身份真实性。克服了安全可靠的身份鉴别难题,有效排除了攻击者伪造身份网络资源非授权访问的可能,保证个人数据和知识产权以及企业数据不被他人所操纵,保证国家敏感信息和机密不会被未经授权的披露。3、认证终端通过网络活动人员身份标识规则密钥和身份证明指纹以及人的行为,基于操作规则键和指纹键与存储器身份标识规则密钥和身份证明指纹身份鉴别与动态口令运算数字签名,可以精准确认数字签名操作规则键和指纹键网络活动人员彼此的身份真实性和不可抵赖性。克服了实名认证数字签名难题,排除了不法分子网络资源授权访问抵赖的可能。4、认证终端通过网络活动人员身份标识规则密钥和身份证明指纹以及人的行为,基本文档来自技高网...
【技术保护点】
1.一种网络实名认证系统,包括:认证终端,实名认证服务器,其特征在于,其中:所述认证终端,用于身份鉴别数字签名编制密码;所述认证终端操作界面设有规则键和指纹键包括动态口令6位数,基于操作规则键和指纹键身份鉴别与动态口令数字签名编制密码;所述认证终端设有存储器存储身份标识规则密钥和身份证明指纹数据;所述认证终端设有密钥签名模块与动态口令运算数字签名编制密码;所述认证终端设有微处理器接收实名认证服务器发送动态口令,包括操作规则键和指纹键与存储器身份标识规则密钥和身份证明指纹身份鉴别,指令密钥签名模块与动态口令运算数字签名编制密码发送实名认证服务器;所述实名认证服务器,用于控制远程网络资源的访问,提供全面的实名认证和审计服务;所述实名认证服务器设有动态口令生存模块生存动态口令并发送认证终端操作界面;所述实名认证服务器设有实名认证模块将密码解密复原动态口令验证实名认证;所述实名认证服务器设有审计模块详细记录操作规则键和指纹键与动态口令数字签名编制密码,包括密码解密复原动态口令实名认证电子证据。/n
【技术特征摘要】
1.一种网络实名认证系统,包括:认证终端,实名认证服务器,其特征在于,其中:所述认证终端,用于身份鉴别数字签名编制密码;所述认证终端操作界面设有规则键和指纹键包括动态口令6位数,基于操作规则键和指纹键身份鉴别与动态口令数字签名编制密码;所述认证终端设有存储器存储身份标识规则密钥和身份证明指纹数据;所述认证终端设有密钥签名模块与动态口令运算数字签名编制密码;所述认证终端设有微处理器接收实名认证服务器发送动态口令,包括操作规则键和指纹键与存储器身份标识规则密钥和身份证明指纹身份鉴别,指令密钥签名模块与动态口令运算数字签名编制...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:北京帕斯沃得科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。