本发明专利技术涉及一种网络终端机器身份认证的方法及应用系统,即连接在网络上的机器权属的认证,及权属人对机器的管理系统。系统包括设置的认证服务器、及连接在网络上的网络终端机器,网络终端机器安装及执行机器指纹读取单元,认证服务器通过网络获取网络终端机器的机器指纹;机主在认证服务器上注册成为注册用户,机主管理认证服务器上备案的机器指纹,可以进行机器指纹添加、机器指纹删除、丢失机器状态设置、机器权属转移等操作。有益效果:在网络上确定机主对机器的管理权,使丢失机器失去网络使用价值;间接实现上网实名制,即可以追踪上网实名;以机器指纹绑定各类网络服务登录标识,解决用户记忆大量登录标识及密码的麻烦。
【技术实现步骤摘要】
一种网络终端机器身份认证的方法及应用系统
本专利技术涉及一种网络终端机器身份认证的方法及应用系统,即连接在网络上的机器权属的认证,及权属人对机器的管理系统。
技术介绍
网络终端机器包括和互联网相连的网络终端,以及和通讯系统相连的通讯网络终端,和互联网相连的网络终端如计算机、无线网络终端、可上网手机等用户机器,和通讯系统相连的通讯网络终端如有线电话、无线电话(手机)等。总之,网络终端即通过某种协议或规则联接在一起的电子设备,且所述电子设备处于网络的一个节点。目前众多的电子设备都是连接在互联网上使用的,比如计算机、手机等,每个电子设备都有其制造编码,而且组成电子设备的部件也有其制造编码,这些编码重复的几率极小,所以这些编码可以作为电子设备的特征指纹即机器指纹,机器指纹可以通过软件读出。目前可以通过登记购买人身份信息和机器指纹关联来认定购买人的设备权属,但目前无法认定无登记记录情况的设备权属。目前网络状态使用的电子设备机器指纹一般不做机主身份登记,丢失后无法通过身份认定找回;另外,电子设备中保存的机主私人信息业无法通过认定机主身份远程删除;目前有采用绑定机器指纹作为登陆网站或服务器权限的方法,但机器丢失后登陆权限同时随机器丢失,无法阻止丢失机器继续登录绑定网站或服务器;目前用户要记忆大量的网络注册名及密码,如果采用机器指纹作为注册标识,同时机器指纹备案可控,则解决这些问题。本专利技术要解决的问题是:1、在网络上确定机主对机器的管理权,使丢失机器失去网络使用价值;2、利用机主身份远程删除丢失机器中保存的用户资料;3、以机器指纹为标识注册各类网络服务,解决用户重复注册的麻烦;4、以机器指纹绑定各类网络服务登录标识,解决用户记忆大量登录标识及密码的麻烦;5、建立网络上机器指纹数据库,通过数据挖掘形成各类应用;6、通过群组内的数据关联间接实现上网实名制,即可以追踪上网实名。
技术实现思路
本专利技术网络终端机器指可以连接在网络上使用的电子设备,如计算机、手机、显示终端等,网络终端机器简称机器、或用户机器,包括下述的用户注册机器、用户添加机器、手机等机器。机器指纹由机器的硬件指纹信息决定,具有唯一性好的特征,硬件指纹信息如:CPU ID、硬盘ID、MAC地址、BIOS、网卡物理地址、S/N序列号等,机器指纹由至少一个硬件指纹信息用一个变换算法由硬件指纹信息转换成的一个字符串,如:机器指纹可以由组成机器的任一硬件指纹信息转换的字符串代表,又如:由组成机器的所有硬件指纹信息转化的字符串代表。机器指纹还包括机器生产商设定的产品序号,如手机串号“MEI”、ICCID号。机器拥有者即机主。机主拥有的机器集合组成群组,单独机器则为组员;群组或称为组,组员或称组内机器。本专利技术的目的是:1、允许机主将所拥有的机器的机器指纹在认证服务器中备案,备案过程中有验证机器是否是机主所拥有的步骤,备案完成后形成群组,采用组员互证原理及表决机制管理群组内组员,或采用表决机制设置群组内某一组员为特权机,或原始设定组内某一组员为特权机,特权机有管理群组内其它机器的权利,同时可以,至少2个群组内其它机器可以废除特权机的特权。这样,机主通过管理认证服务器中备案机器的机器指纹,如设置丢失状态,使丢失机器无法登陆有关网站,或暴露丢失机器状态,使丢失机器失去网络使用功能,达到防丢失的效果。2、机主可以在认证服务器提供的私人空间中设置用户资料删除指令,当丢失机器上网时执行用户资料删除指令,保证机主的私人资料不外泄。3、允许机主选择绑定机器指纹作为网络或网站登陆权限,这样可以省去记忆大量登陆标识及密码的麻烦;同时仅限在绑定机器上使用,解决盗号问题。4、允许机主选择以机器指纹作为网络接入注册或网站注册的标识,解决用户重复注册的麻烦。5、允许机器生产厂家将所有产品机器指纹备案在认证服务器,对机器指纹备案数据进行管理,防止产品丢失。6、允许机器生产厂家将所有产品机器指纹备案在认证服务器,对外可以提供网络认证产品的真伪。7、通过群组内的数据关联间接实现上网实名制,即可以追踪上网实名。8、通过对认证服务器获取的数据进行数据挖掘,获取精准广告的投放对象,或用于公安监控网络行为。9、在认证服务器提供的用户界面上提供用户转让机器的交易平台,即通过对备案机器指纹的转移代表实体机器的转让买卖,相当于实体机器的转让通过产权证(机器指纹)的过户实现产权权属的确定。网络认证形式:允许机主通过网络在认证服务器上注册成为注册用户,获取登录及访问权,登录及访问权确定注册人身份。登录及访问权形式为:注册用户标识及密码、注册用户ID及密码、或以备案机器指纹为标识。机主可以拥有多个机器,注册用户可以备案多个机器指纹,即该机主的备案机器,所述备案机器的机器指纹即该注册用户的备案机器指纹。组员互证原理:群组内任一组员之间相互认证确定所有组员属于同一群组,任何一个新组员加入群组必须要通过原群组内所有组员认证;要删除一个群组内组员必须通过群组内其它所有组员的认可。理想状态:机主拥有的多个机器相互认证确定机主对任一机器的所有权,任何一个新机器加入已备案机器组必须要通过已备案机器组内所有机器认证;要删除一个已备案机器必须要通过已备案机器组内其它所有机器认可。实际实施较佳方案:机主拥有的多个机器,任何一个新机器加入已备案机器组要通过至少一个已备案机器组内的机器认证;要删除一个已备案机器必须要通过已备案机器组内其它至少2个机器认可(防止丢失机器参与表决)。组内表决机制:一个组员的属性赋值必须要通过群组内其它所有组员的表决认可;或一个组员的属性赋值必须要通过群组内其它比较多数组员的表决认可,同时自己不能表决自己,一个组员只能表决一个其它组员,属性赋值的含义为声明某组员丢失状态、删除某组员、赋予某组员特权等。添加组员表决机制:一个新组员加入必须要通过群组内原所有组员的表决认可;或一个新组员的加入必须要通过群组内比较多数组员的表决认可。较佳的方案:在一定的规定时间期限内,由组内至少2个机器采用表决机制进行属性赋值组内其它某一机器为特权机,所述特权机拥有添加及删除组员机器的权利,所述特权机位于相对安全的地方,如放置在家中,同时至少两个组内其它机器可以废除特权机的属性赋值。权属定义:机主对机器任意时间的使用权即机主对机器拥有所有权,也就是说如果对机器的使用权仅表现在特定时间特定环境如借用、临时使用等不能确定为对所使用的机器拥有所有权。理想状态:注册用户标识及密码确定机主,机主对机器的拥有权表现为:任意时间都能用注册用户标识及密码登录认证服务器,认证服务器可以通过不确定时间要求机器登录认证服务器来确定机主对机器的拥有权。权属认证:认证服务器通过不确定时间或时间段要求机主以注册用户标识及密码用已备案机器登录认证服务器来确定机主对该机器的拥有权。实际实施较佳方案:注册用户标识及密码确定机主,机主对机器的拥有权表现为:有至少一个指定时间点或时间段必须进行使用机器的行为,即指定时间点或时间段正确登录认证服务器。本专利技术的思路是:1、采用根认证方式管理认证服务器中备案的机器指纹:根认证即最高权限认证,根认证可以是用户注册机器、指定最高权限的机器、数字证书、手机短信。2、考虑到根认证机器可能丢失或损坏,通过权属认证、组内互证、组内表本文档来自技高网...
【技术保护点】
一种网络终端机器身份认证的方法及应用系统,其特征是:系统包括设置的认证服务器、及连接在网络上的网络终端机器,网络终端机器安装及执行机器指纹读取单元,认证服务器通过网络获取网络终端机器的机器指纹;机主在认证服务器上注册成为注册用户,获取登录及访问权,权属为注册用户的网络终端机器登录所述认证服务器,所述认证服务器获取并备案权属为注册用户的网络终端机器的机器指纹并保存为备案机器指纹,注册用户有管理所述认证服务器中保存的所述备案机器指纹的权限,即注册用户可以管理所属的备案机器指纹对应的机器即网络终端机器,管理的方式至少如下之一或组合为:机器指纹添加、机器指纹删除、丢失机器状态设置、机器权属转移;所述认证服务器提供所述备案机器指纹数据给客户服务器或移动通讯系统,客户服务器或移动通讯系统的服务模式为:丢失机器登录暴露丢失状态模式,即除丢失机器以外的任何备案或未备案的机器均可正常登录客户服务器或移动通讯系统,但备案的丢失机器登录客户服务器或移动通讯系统时会暴露丢失机器的丢失状态,并可以获取当前使用者的匿名或实名标识;?或,丢失机器禁止登录模式,即认证服务器将丢失机器的机器指纹提供给户服务器或移动通讯系统,丢失机器将无法登录客户服务器或移动通讯系统。...
【技术特征摘要】
1.一种网络终端机器身份认证的方法及应用系统,其特征是: 系统包括设置的认证服务器、及连接在网络上的网络终端机器,网络终端机器安装及执行机器指纹读取单元,认证服务器通过网络获取网络终端机器的机器指纹; 机主在认证服务器上注册成为注册用户,获取登录及访问权,权属为注册用户的网络终端机器登录所述认证服务器,所述认证服务器获取并备案权属为注册用户的网络终端机器的机器指纹并保存为备案机器指纹,注册用户有管理所述认证服务器中保存的所述备案机器指纹的权限,即注册用户可以管理所属的备案机器指纹对应的机器即网络终端机器,管理的方式至少如下之一或组合为:机器指纹添加、机器指纹删除、丢失机器状态设置、机器权属转移; 所述认证服务器提供所述备案机器指纹数据给客户服务器或移动通讯系统,客户服务器或移动通讯系统的服务模式为: 丢失机器登录暴露丢失状态模式,即除丢失机器以外的任何备案或未备案的机器均可正常登录客户服务器或移动通讯系统,但备案的丢失机器登录客户服务器或移动通讯系统时会暴露丢失机器的丢失状态,并可以获取当前使用者的匿名或实名标识; 或,丢失机器禁止登录模式,即认证服务器将丢失机器的机器指纹提供给户服务器或移动通讯系统,丢失机器将无法登录客户服务器或移动通讯系统。2.根据权利要求1所述的一种网络终端机器身份认证的方法及应用系统,其特征是:客户端软件和所述客户端软件登录或访问的客户服务器形成客户端软件服务模式,机器指纹读取单元和客户端软件相连,机器指纹读取单元负责读取客户端机器的机器指纹并传送给所述客户服务器。3.根据权利要求1所述的一种网络终端机器身份认证的方法及应用系统,其特征是:客户端软件和所述客户端软件登录或访问的客户服务器形成客户端软件服务模式,机器指纹读取单元和客户端软件相连,机器指纹读取单元负责读取客户端机器的机器指纹并提供给客户端软件,客户端软件将所述的客户端机器的机器指纹传送给所述客户服务器。4.根据权利要求2或3所述的一种网络终端机器身份认证的方法及应用系统,其特征是:客户端软件登录的客户服务器获取认证服务器提供的注册用户设置丢失的网络终端机器对应的备案机器指纹即丢失数据库,所述客户服务器获取的客户端机器的机器指纹在所述丢失数据库中查找,如果有,则客户端软件登录的客户服务器将丢失声明信息推送至所述客户端软件当前使用者的好友界面。5.根据权利要求2或3所述的一种网络终端机器身份认证的方法及应用系统,其特征是:客户端软件登录的客户服务器获取认证服务器提供的注册用户设置丢失的网络终端机器对应的备案机器指纹即丢失数据库,所述客户服务...
【专利技术属性】
技术研发人员:吴东辉,
申请(专利权)人:吴东辉,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。