[发明专利]基于真实地址的可信任BBS地址验证方法

说明书

技术领域：

属于交互式信息通信与身份验证领域

背景技术：

电子公告牌系统(Bulletin Board System，BBS)是一种交互性强、内容丰富而及时的Internet电子信息服务系统。用户在BBS站点上可以获得各种信息服务：下载软件、发布信息、进行讨论、聊天等。

电子公告牌系统在其发展历程中，历史地形成了以个性化的用户名作为发言主体的风格，允许一个真实身份的用户拥有多个用户名。由于缺少真实身份的信息，用户使用个性化用户名存在发表不负责任言论而不受制裁的可能性。

所谓基于真实IPv6地址寻址技术，是指互联网上传输的IPv6分组的源地址是真实的，即来自于该地址授权的使用方，假冒源地址的IPv6分组不能在互联网上传输。基于真实IPv6源地址网络寻址体系结构的实现将大大提高互联网的可信任性，提高互联网的安全性，改善DDoS攻击、垃圾邮件泛滥的现象，而且因为可以实现网络行为可追踪，威慑了网络犯罪行为。

可信任电子公告牌系统主要设计思路在于利用下一代互联网协议IPv6所提出的良好的体系结构设计，通过与安全域名服务相结合，扩展现有身份认证系统的功能，实现用户身份与当前真实IPv6地址的绑定关系，为上层的应用提供更加可靠的安全服务。

可信任电子公告牌系统采用免登录口令的系统设计，避免因口令丢失导致隐私信息泄露和账号冒用等情况。同时保留了用户名等传统BBS注册方式，在基本不改变用户体验的同时，最大程度实现了用户隐私保护和用户责任的兼顾。

发明内容：

本发明是为了向基于用户名的BBS系统中引入真实身份机制，在保留用户体验和用户隐私保护的同时实现了身份的可验证性。BBS系统与可信地址验证系统之间的接口采用DNS结构，具有好的兼容性与可扩展性。

本发明的主要内容是支持真实身份验证的可信任BBS系统。该系统和客户端之间通过telnet协议进行通信，与真实地址验证系统之间通过DNS协议进行通信。该系统除了BBS系统所具有的基本交互服务外，还具有用户身份可验证的特征。具体体现在，用户注册时需提供真实个人域名；用户登录时将验证真实个人域名；管理员能够追溯用户的真实个人域名。

本发明的特征在于：是在客户端，可信任电子广告牌系统的BBS服务器以及真实地址验证服务器之间依次按照以下步骤实现的：

步骤(1)客户端的用户注册，其步骤如下：

步骤(1.1)所诉用户填写拟注册的电子广告牌系统BBS用户名与自己的可信任个人域名，通过所诉客户端用Telnet协议发送至所诉BBS服务器。BBS服务器通过调用调用getSession()获得用户实际使用地址，

步骤(1.2)所诉BBS服务器通过域名系统DNS协议向可信任地址验证服务器查询该用户的个人域名，

步骤(1.3)所诉可信任地址验证服务器以DNS信息的格式向所诉BBS服务器返回用户的真实地址，

步骤(1.4)所诉BBS服务器将所诉用户的真实地址与步骤(1.1)中所诉的用户实际使用地址相比较，如果匹配，则在所诉BBS服务器上进行注册并保存所诉BBS用户名与可信任个人域名的映射表，

步骤(1.5)所诉BBS服务器向该用户返回注册成功信息；

步骤(2)用户登录，步骤如下：

步骤(2.1)所诉用户输入已在步骤(1)中注册的所诉BBS用户名，该用户通过所诉客户端向所诉BBS服务器提出登录请求，

步骤(2.2)所诉BBS服务器查询步骤(1)中所存储的用户注册信息，得到与该用户的所诉BBS用户名对应的真实个人域名，

步骤(2.3)所诉BBS服务器向所诉真实地址验证服务器查询步骤(2.2)中所诉的真实个人域名，

步骤(2.4)所诉真实地址验证服务器向所诉BBS服务器返回对应于步骤(2.3)中所诉真实个人域名的真实地址，

步骤(2.5)所诉BBS服务器将所诉真实地址验证服务器在步骤(2.4)中返回的真实地址与步骤(1.1)中该用户的实际使用地址相比较，若一致，则登录成功，若不一致，则拒绝访问或要求用户输入密码。

步骤(3)身份追溯，步骤如下：

步骤(3.1)管理员未为了向所诉BBS服务器提出验证用户身份的要求，向所诉BBS服务器发送所需查询身份的用户的BBS登记用户名，

步骤(3.2)所诉BBS服务器查询步骤(1.4)中的用户注册信息得知此所需查询身份的BBS用户对应的真实个人域名，