[发明专利]一种基于图片标识数字签名的网站认证方法

权利要求书

1.一种基于图片标识数字签名的网站认证方法，其特征在于，所述方法基于一标识权威管理机构实施，所述机构具有代表自身的数字证书，其私钥自已拥有，公钥数字证书对外公开，所述认证方法包括如下步骤：

(1)通过网站向标识权威管理机构提交资料信息进行注册，申请标识；

(2)标识权威管理机构审核后，使用私钥对资料信息和图片进行签名，将图片、用户资料以及签名合成网站特有标识对象，发放给网站；

(3)网站在web服务器中部署所获得的标识对象；

(4)客户端通过可信终端访问网站时，获取网站标识对象，使用标识权威管理机构公钥验证标识对象有效性，核对访问信息与标识对象中信息是否匹配；

(5)对标识对象验证通过后，客户端将标识对象中的内容向用户展示，提示用户正在访问的网站信息。

2.根据权利要求1所述的一种基于图片标识数字签名的网站认证方法，其特征在于，所述标识权威管理机构为一个权威的、网站认可的标识制作管理中心，负责接收标识申请、完成标识的签发、标识黑名单管理、审计功能。

3.根据权利要求1所述的一种基于图片标识数字签名的网站认证方法，其特征在于，所述步骤(1)中网站提交的注册资料信息包括但不限于网站logo图片，网站域名证明材料、网站所有者身份证明材料、网站IP地址信息。

4.根据权利要求3所述的一种基于图片标识数字签名的网站认证方法，其特征在于，所述网站提交的注册资料信息还包括网站已有数字证书。

5.根据权利要求4所述的一种基于图片标识数字签名的网站认证方法，其特征在于，所述网站已有数字证书包括但不限于第三方CA机构颁发数字证书、标识权威中心颁发给网站的数字证书。

6.根据权利要求1所述的一种基于图片标识数字签名的网站认证方法，其特征在于，所述步骤(2)中标识权威管理机构中生成的网站标识对象为图片对象，信息包含但不限于自身的图像数据，网站的域名，网站的IP地址，网站的所有者名称，标识对象的有效期，标识对象的序列号，标识验证地址及方式，标识权威机构信息，以及标识权威管理机构对以上所有信息的签名数据。

7.根据权利要求6所述的一种基于图片标识数字签名的网站认证方法，其特征在于，所述信息还包括网站已有数字证书或网站已有数字证书验证地址及方式。

8.根据权利要求1所述的一种基于图片标识数字签名的网站认证方法，其特征在于，所述步骤(3)中在部署标识对象时将标识对象放在特定路径，作为普通图片在网页中引用。

9.根据权利要求1所述的一种基于图片标识数字签名的网站认证方法，其特征在于，所述步骤(4)中的可信终端包括但不限于浏览器，以及能够获取标识并验证的工具。

10.根据权利要求1所述的一种基于图片标识数字签名的网站认证方法，其特征在于，所述步骤(4)获取标识对象时通过到固定位置获取标识或从网页中解析标识。

11.根据权利要求1所述的一种基于图片标识数字签名的网站认证方法，其特征在于，所述步骤(4)验证标识对象包括但不限于以下验证手段：

(41)判断对象是否为权威机构签发的对象；

(42)使用权威机构公钥验证对象中的签名是否有效，判断对象数据是否被篡改；

(43)如果对象包含网站自身数字证书，通过对象中网站已有数字证书验证地址及方式验证网站是否具有与证书对应的私钥；验证对应私钥的操作包括但不限于采用https的SSL访问，以及网站能够使用私钥操作回应验证请求；

(44)验证标识对象是否过期；

(45)验证标识对象是否已经被废除，验证方式包括但不限于采用标识中的验证地址实时验证，以及采用预先缓存标识黑名单机制；

(46)验证标识中的信息是否与访问的网站信息匹配，验证信息包括但不限于域名、IP地址；

12.根据权利要求1所述的一种基于图片标识数字签名的网站认证方法，其特征在于，所述步骤(5)中的展示方式包括但不限于可信终端主动显示信息，以及用户选择后显示信息，显示的内容包括但不限标识中logo图片信息，标识中的网站身份信息，认证机构信息。