[发明专利]一种面向可信互联网的基于实体标识的身份认证方法及系统有效
| 申请号: | 201010563522.4 | 申请日: | 2010-11-29 |
| 公开(公告)号: | CN102006299A | 公开(公告)日: | 2011-04-06 |
| 发明(设计)人: | 李卫;郑卫斌;王琰;安欢;覃遵颖;徐瑞;梁继红;孙嘉骏 | 申请(专利权)人: | 西安交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 西安通大专利代理有限责任公司 61200 | 代理人: | 陆万寿 |
| 地址: | 710049 *** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向可信互联网的基于实体标识的身份认证方法及系统,通过为用户分配唯一对应的用户基本标识和用户标识证书,使用更为安全的实体认证方式接入互联网,来保证用户信息安全性和唯一性,识别出各种虚假或错误的身份标识符企图进入网络的实体,为各种网络应用提供身份认证服务。而对应于用户基本标识和用户标识证书,本发明又对IPv6地址结构进行了再设计,提出了两种地址类型:真实地址和匿名地址,在认证时进行分配;并且将将用户标识扩充为更为丰富的用户属性证书时,在此基础上,以此也可为用户提供三种访问模式的网络访问:基于匿名地址的访问、基于真实地址的访问,以及基于真实地址和用户标识证书的访问。 | ||
| 搜索关键词: | 一种 面向 可信 互联网 基于 实体 标识 身份 认证 方法 系统 | ||
【主权项】:
一种面向可信互联网的基于实体标识的身份认证方法,其特征在于,包括以下步骤:1)注册:用户提交注册申请后,根据用户提交的身份信息和管理域信息,注册管理模块为用户生成一个由随机串和管理域名组成的全局唯一的用户基本标识,以及生成一个与用户基本标识相对应的包含用户真实身份信息和网络身份信息的用户标识证书,再将用户基本标识和用户标识证书初始化到安全实体模块;并将用户的注册信息提交到处理数据库;2)认证:将安全实体模块与计算机连接,启动安全实体模块后,通过认证软件向认证模块提起认证请求,利用安全实体模块存储的用户基本标识信息完成身份认证;确认用户身份之后,认证模块从处理数据库获得用户的注册信息,为用户分配真实地址和随机的匿名地址,并将用户标识证书下载到本地;3)应用:用户开始网络服务访问,应用服务器收到用户的访问请求之后,根据应用服务器自身所设置的访问模式,更换不同的访问模式:基于匿名地址的访问,适用于不需要权限控制和安全级别的应用服务;基于真实地址的访问,适用于使用真实地址进行的访问,将匿名地址更换为真实地址;基于真实地址和用户标识证书的访问,适用于获取用户身份的访问,将匿名地址更换为真实地址,并进行用户标识证书的传递,以完成登录和访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安交通大学,未经西安交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010563522.4/,转载请声明来源钻瓜专利网。
- 上一篇:P2P网络中基于分布式可推荐的声誉遏制恶意行为的方法
- 下一篇:发光开关
