CN101841549A - 基于真实地址的可信任bbs地址验证方法 - Google Patents
基于真实地址的可信任bbs地址验证方法 Download PDFInfo
- Publication number
- CN101841549A CN101841549A CN 201010184764 CN201010184764A CN101841549A CN 101841549 A CN101841549 A CN 101841549A CN 201010184764 CN201010184764 CN 201010184764 CN 201010184764 A CN201010184764 A CN 201010184764A CN 101841549 A CN101841549 A CN 101841549A
- Authority
- CN
- China
- Prior art keywords
- user
- telling
- bbs
- address
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
基于真实地址的可信任电子广告牌系统地址验证方法属于交互式信息通信与身份验证领域,其特征在于,用户注册时,需提供用户名和个人域名,BBS服务器与真实源地址验证服务器通信,获得该个人域名所对应的用户真实源地址,与用户实际使用的源地址进行比对,验证通过后,将用户个人域名与用户的BBS账户绑定;用户访问系统时,从BBS数据库中获得用户所对应的个人域名,同样与真实原地址验证系统通信获得其真实源地址,若匹配则允许用户访问,否则拒绝用户请求;在有问题发生时,借助真实地址的可追溯性,利用用户的个人域名追溯到用户的接入域,使系统管理员能够方便、准确地定位真正的责任人,对其进行身份追踪和审计。
Description
技术领域:
属于交互式信息通信与身份验证领域
背景技术:
电子公告牌系统(Bulletin Board System,BBS)是一种交互性强、内容丰富而及时的Internet电子信息服务系统。用户在BBS站点上可以获得各种信息服务:下载软件、发布信息、进行讨论、聊天等。
电子公告牌系统在其发展历程中,历史地形成了以个性化的用户名作为发言主体的风格,允许一个真实身份的用户拥有多个用户名。由于缺少真实身份的信息,用户使用个性化用户名存在发表不负责任言论而不受制裁的可能性。
所谓基于真实IPv6地址寻址技术,是指互联网上传输的IPv6分组的源地址是真实的,即来自于该地址授权的使用方,假冒源地址的IPv6分组不能在互联网上传输。基于真实IPv6源地址网络寻址体系结构的实现将大大提高互联网的可信任性,提高互联网的安全性,改善DDoS攻击、垃圾邮件泛滥的现象,而且因为可以实现网络行为可追踪,威慑了网络犯罪行为。
可信任电子公告牌系统主要设计思路在于利用下一代互联网协议IPv6所提出的良好的体系结构设计,通过与安全域名服务相结合,扩展现有身份认证系统的功能,实现用户身份与当前真实IPv6地址的绑定关系,为上层的应用提供更加可靠的安全服务。
可信任电子公告牌系统采用免登录口令的系统设计,避免因口令丢失导致隐私信息泄露和账号冒用等情况。同时保留了用户名等传统BBS注册方式,在基本不改变用户体验的同时,最大程度实现了用户隐私保护和用户责任的兼顾。
发明内容:
本发明是为了向基于用户名的BBS系统中引入真实身份机制,在保留用户体验和用户隐私保护的同时实现了身份的可验证性。BBS系统与可信地址验证系统之间的接口采用DNS结构,具有好的兼容性与可扩展性。
本发明的主要内容是支持真实身份验证的可信任BBS系统。该系统和客户端之间通过telnet协议进行通信,与真实地址验证系统之间通过DNS协议进行通信。该系统除了BBS系统所具有的基本交互服务外,还具有用户身份可验证的特征。具体体现在,用户注册时需提供真实个人域名;用户登录时将验证真实个人域名;管理员能够追溯用户的真实个人域名。
本发明的特征在于:是在客户端,可信任电子广告牌系统的BBS服务器以及真实地址验证服务器之间依次按照以下步骤实现的:
步骤(1)客户端的用户注册,其步骤如下:
步骤(1.1)所诉用户填写拟注册的电子广告牌系统BBS用户名与自己的可信任个人域名,通过所诉客户端用Telnet协议发送至所诉BBS服务器。BBS服务器通过调用调用getSession()获得用户实际使用地址,
步骤(1.2)所诉BBS服务器通过域名系统DNS协议向可信任地址验证服务器查询该用户的个人域名,
步骤(1.3)所诉可信任地址验证服务器以DNS信息的格式向所诉BBS服务器返回用户的真实地址,
步骤(1.4)所诉BBS服务器将所诉用户的真实地址与步骤(1.1)中所诉的用户实际使用地址相比较,如果匹配,则在所诉BBS服务器上进行注册并保存所诉BBS用户名与可信任个人域名的映射表,
步骤(1.5)所诉BBS服务器向该用户返回注册成功信息;
步骤(2)用户登录,步骤如下:
步骤(2.1)所诉用户输入已在步骤(1)中注册的所诉BBS用户名,该用户通过所诉客户端向所诉BBS服务器提出登录请求,
步骤(2.2)所诉BBS服务器查询步骤(1)中所存储的用户注册信息,得到与该用户的所诉BBS用户名对应的真实个人域名,
步骤(2.3)所诉BBS服务器向所诉真实地址验证服务器查询步骤(2.2)中所诉的真实个人域名,
步骤(2.4)所诉真实地址验证服务器向所诉BBS服务器返回对应于步骤(2.3)中所诉真实个人域名的真实地址,
步骤(2.5)所诉BBS服务器将所诉真实地址验证服务器在步骤(2.4)中返回的真实地址与步骤(1.1)中该用户的实际使用地址相比较,若一致,则登录成功,若不一致,则拒绝访问或要求用户输入密码。
步骤(3)身份追溯,步骤如下:
步骤(3.1)管理员未为了向所诉BBS服务器提出验证用户身份的要求,向所诉BBS服务器发送所需查询身份的用户的BBS登记用户名,
步骤(3.2)所诉BBS服务器查询步骤(1.4)中的用户注册信息得知此所需查询身份的BBS用户对应的真实个人域名,
步骤(3.3)所诉BBS服务器将步骤(3.2)中该真实个人域名反馈给所诉管理员。
发明优点
1在不改变用户体验的前提下,保留了BBS传统的以个性化标识作为发言主体的风格;保留了用户名等传统BBS注册方式,采取免登陆口令设计,避免因口令丢失导致隐私信息泄露和账号冒用等情况;
2在不透露个人隐私的前提下,将用户真实域名与IP地址进行绑定,做到信息源头的可追踪,支持用户认证和访问控制,遏制虚假、非法信息在BBS系统中的传播,实现了用户隐私保护和用户责任的兼顾;
3支持以Ipv6为基础的下一代互联网络,BBS服务器和真实地址验证服务器之间使用标准DNS接口,具有良好的兼容性和可扩展性。
附图说明
图1用户注册过程。
图2用户登录过程。
图3用户身份追溯过程。
图4总体流程图。
具体实施方式
1、用户注册过程
用户第一次使用BBS时需要注册一个用户。用户注册过程在客户端、BBS服务器、真实地址验证服务器之间按如下步骤进行:
步骤(1.1)用户填写拟注册的BBS用户名与自己的可信任个人域名,发送至BBS服务器。
步骤(1.2)BBS服务器向可信任地址验证服务器查询该用户的个人域名。在基于DNS接口的实现中,这部分直接调用gethostbyname()函数。
步骤(1.3)可信任地址验证服务器根据该域名返回真实地址给BBS服务器。在基于DNS接口的实现中,这部分的返回格式是标准DNS消息。
步骤(1.4)BBS服务器将登记地址与调用getSession()获得的用户实际使用地址相比较,如果匹配,则在BBS服务器上进行注册,保存BBS用户名与可信任个人域名的用户注册对应关系。具体实现中,可以将可信任个人域名信息保存在BBS用户信息中的realname域。
步骤(1.5)BBS服务器向用户返回注册成功信息。
实现注册过程的示例代码如下:
host=gethostbyname2(getSession()->fromhost,AF_INET6);
move(5,0);
if(host!=NULL){ip_cpy(comeadd6,host->h_addr,6);v6_flag+=1;/*ip_print(comeadd6,6);*/}
else{strcpy(comeadd6,″\0″);/*prints(″|6E|″);*/};
host=NULL;
host=gethostbyname(getSession()->fromhost);
if(host!=NULL){ip_cpy(comeadd4,host->h_addr,4);v4_flag+=1;/*ip_print(comeadd4,4);*/}
else{strcpy(comeadd4,″\0″);/*prints(″|4E|″);*/};
host=NULL;
move(3,0);
prints(″请输入您的真实身份:\n″);
strcpy(tmpbuf,buf);
move(6,0);
host=gethostbyname2(tmpbuf,AF_INET6);
if(host!=NULL){ip_cpy(trueadd6,host->h_addr,6);v6_flag+=2;/*ip_print(trueadd6,6);*/}
else{strcpy(trueadd6,″\0″);/*prints(″|6E|″);*/}
host=NULL;
host=gethostbyname(tmpbuf);
if(host!=NULL){ip_cpy(trueadd4,host->h_addr,4);v4_flag+=2;/*ip_print(trueadd4,4);*/}
else{strcpy(trueadd4,″\0″);/*prints(″|4E|″);*/}
while
((v4_flag!=3||ip_cmp(trueadd4,comeadd4)<4)&&(v6_flag!=3||ip_cmp(trueadd6,comeadd6)<16))
{
buf[0]=′\0′;
move(3,0);
if(v4_flag!=3&&v6_flag!=3)
{
prints(″该身份无法验证!请重新输入:\n″);
}
else prints(″登录ip与身份不符!请重新输入:\n″);
v4_flag%=2;v6_flag%=2;
getdata(4,0,″>″,buf,NAM ELEN,DOECHO,NULL,true);
strcpy(tmpbuf,buf);
move(6,0);
host=gethostbyname2(tmpbuf,AF_INET6);
if(host!=NULL){ip_cpy(trueadd6,host->h_addr,6);v6_flag+=2;/*ip_print(trueadd6,6);*/}
else{strcpy(trueadd6,″\0″);/*prints(″|6E|″);*/}
host=NULL;
host=gethostbyname(tmpbuf);
if(host!=NULL){ip_cpy(trueadd4,host->h_addr,4);v4_flag+=2;/*ip_print(trueadd4,4);*/}
else{strcpy(trueadd4,″\0″);/*prints(″|4E|″);*/}
host=NULL;
}
2、用户登录过程
用户注册成功后,每次登录使用BBS将会经过可信验证的验证过程,用户登录过程在客户端、BBS服务器、真实地址验证服务器之间按如下步骤进行:
步骤(2.1)用户输入已注册的BBS系统用户名,客户端向BBS服务器提出登录请求。
步骤(2.2)BBS服务器查询所存储的用户注册信息,从realname域得知此BBS用户名对应的真实个人域名。
步骤(2.3)BBS服务器调用gethostbyname()函数向真实地址验证服务器查询该真实个人域名。
步骤(2.4)真实地址验证服务器向BBS服务器返回真实IPv6地址。
步骤(2.5)BBS服务器将真实地址验证服务器返回的真实IPv6地址与调用getSession()获得的用户实际使用地址相比较。如果和用户登录地址相比较结果一致,则登录成功。如果不一致,则根据配置拒绝访问或要求用户输入密码。
实现登录过程的示例代码如下:
host=gethostbyname2(getSession()->fromhost,AF_INET6);
if(host!=NULL){ip_cpy(comeadd6,host->h_addr,6);v6flag+=1;}
host=NULL;
host=gethostbyname(getSession()->fromhost);
if(host!=NULL){ip_cpy(comeadd4,host->h_addr,4);v4flag+=1;}
host=NULL;
read_user_memo(getCurrentUser()->userid,&tmpmemop);
host=gethostbyname2(tmpmemop->ud.realname,AF_INET6);
if(host!=NULL){ip_cpy(trueadd6,host->h_addr,6);v6flag+=2;}
host=NULL;
host=gethostbyname(tmpmemop->ud.realname);
if(host!=NULL){ip_cpy(trueadd4,host->h_addr,4);v4flag+=2;}
if((v6flag==3&&ip_cmp(comeadd6,trueadd6)>=16)||(v4flag==3&&ip_cmp(comeadd4,trueadd4)>=4))
{
prints(″\033[33m您正从注册地点访问,无需输入密码\033[m\n″);
getdata(0,0,″按[RETURN]继续″,genbuf,10,NOECHO,NULL,true);
break;
}
3、身份追溯过程
可信任BBS系统体系结构允许管理员对用户的身份进行追溯。追溯过程在管理员与BBS服务器之间按如下步骤进行:
步骤(3.1)管理员向BBS服务器提出验证用户身份的要求,向BBS服务器发送所需查询用户的BBS系统ID。
步骤(3.2)BBS服务器查询realname域所存储的用户注册信息,得知此BBS用户名对应的真实个人域名。
步骤(3.3)BBS服务器将该真实个人域名反馈给管理员。
Claims (1)
1.基于真实地址的可信任电子广告牌系统地址验证方法,其特征在于,是在客户端,可信任电子广告牌系统的BBS服务器以及真实地址验证服务器之间依次按照以下步骤实现的:
步骤(1)客户端的用户注册,其步骤如下:
步骤(1.1)所诉用户填写拟注册的电子广告牌系统BBS用户名与自己的可信任个人域名,通过所诉客户端用Telnet协议发送至所诉BBS服务器。BBS服务器通过调用调用getSession()获得用户实际使用地址,
步骤(1.2)所诉BBS服务器通过域名系统DNS协议向可信任地址验证服务器查询该用户的个人域名,
步骤(1.3)所诉可信任地址验证服务器以DNS信息的格式向所诉BBS服务器返回用户的真实地址,
步骤(1.4)所诉BBS服务器将所诉用户的真实地址与步骤(1.1)中所诉的用户实际使用地址相比较,如果匹配,则在所诉BBS服务器上进行注册并保存所诉BBS用户名与可信任个人域名的映射表,
步骤(1.5)所诉BBS服务器向该用户返回注册成功信息;
步骤(2)用户登录,步骤如下:
步骤(2.1)所诉用户输入已在步骤(1)中注册的所诉BBS用户名,该用户通过所诉客户端向所诉BBS服务器提出登录请求,
步骤(2.2)所诉BBS服务器查询步骤(1)中所存储的用户注册信息,得到与该用户的所诉BBS用户名对应的真实个人域名,
步骤(2.3)所诉BBS服务器向所诉真实地址验证服务器查询步骤(2.2)中所诉的真实个人域名,
步骤(2.4)所诉真实地址验证服务器向所诉BBS服务器返回对应于步骤(2.3)中所诉真实个人域名的真实地址,
步骤(2.5)所诉BBS服务器将所诉真实地址验证服务器在步骤(2.4)中返回的真实地址与步骤(1.1)中该用户的实际使用地址相比较,若一致,则登录成功,若不一致,则拒绝访问或要求用户输入密码。
步骤(3)身份追溯,步骤如下:
步骤(3.1)管理员未为了向所诉BBS服务器提出验证用户身份的要求,向所诉BBS服务器发送所需查询身份的用户的BBS登记用户名,
步骤(3.2)所诉BBS服务器查询步骤(1.4)中的用户注册信息得知此所需查询身份的BBS用户对应的真实个人域名,
步骤(3.3)所诉BBS服务器将步骤(3.2)中该真实个人域名反馈给所诉管理员。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101847642A CN101841549B (zh) | 2010-05-20 | 2010-05-20 | 基于真实地址的可信任bbs地址验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101847642A CN101841549B (zh) | 2010-05-20 | 2010-05-20 | 基于真实地址的可信任bbs地址验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101841549A true CN101841549A (zh) | 2010-09-22 |
| CN101841549B CN101841549B (zh) | 2012-11-14 |
Family
ID=42744672
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101847642A Expired - Fee Related CN101841549B (zh) | 2010-05-20 | 2010-05-20 | 基于真实地址的可信任bbs地址验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101841549B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006299A (zh) * | 2010-11-29 | 2011-04-06 | 西安交通大学 | 一种面向可信互联网的基于实体标识的身份认证方法及系统 |
| WO2015055013A1 (en) * | 2013-10-17 | 2015-04-23 | Tencent Technology (Shenzhen) Company Limited | Login system based on server, login server, and verification method thereof |
| CN106502999A (zh) * | 2015-09-03 | 2017-03-15 | 阿里巴巴集团控股有限公司 | 物品向派送点的分配的评价和查询方法与装置 |
| US9787658B2 (en) | 2013-10-17 | 2017-10-10 | Tencent Technology (Shenzhen) Company Limited | Login system based on server, login server, and verification method thereof |
| CN108600090A (zh) * | 2018-05-02 | 2018-09-28 | 上海同砚信息科技有限公司 | 社交网络信息发布系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060195597A1 (en) * | 1997-08-11 | 2006-08-31 | Trivnet Ltd. | Automatic network user identification |
| CN101599920A (zh) * | 2009-06-30 | 2009-12-09 | 东北大学 | 可验证邮件用户源地址和真实性的电子邮件系统及方法 |
-
2010
- 2010-05-20 CN CN2010101847642A patent/CN101841549B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060195597A1 (en) * | 1997-08-11 | 2006-08-31 | Trivnet Ltd. | Automatic network user identification |
| CN101599920A (zh) * | 2009-06-30 | 2009-12-09 | 东北大学 | 可验证邮件用户源地址和真实性的电子邮件系统及方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006299A (zh) * | 2010-11-29 | 2011-04-06 | 西安交通大学 | 一种面向可信互联网的基于实体标识的身份认证方法及系统 |
| CN102006299B (zh) * | 2010-11-29 | 2013-07-31 | 西安交通大学 | 一种面向可信互联网的基于实体标识的身份认证方法及系统 |
| WO2015055013A1 (en) * | 2013-10-17 | 2015-04-23 | Tencent Technology (Shenzhen) Company Limited | Login system based on server, login server, and verification method thereof |
| US9787658B2 (en) | 2013-10-17 | 2017-10-10 | Tencent Technology (Shenzhen) Company Limited | Login system based on server, login server, and verification method thereof |
| CN106502999A (zh) * | 2015-09-03 | 2017-03-15 | 阿里巴巴集团控股有限公司 | 物品向派送点的分配的评价和查询方法与装置 |
| CN106502999B (zh) * | 2015-09-03 | 2019-10-11 | 菜鸟智能物流控股有限公司 | 物品向派送点的分配的评价和查询方法与装置 |
| CN108600090A (zh) * | 2018-05-02 | 2018-09-28 | 上海同砚信息科技有限公司 | 社交网络信息发布系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101841549B (zh) | 2012-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105162602B (zh) | 一种可信网络身份管理和验证系统和方法 | |
| CN102006299B (zh) | 一种面向可信互联网的基于实体标识的身份认证方法及系统 | |
| CN1943203B (zh) | 用于验证实体的第一标识和第二标识的方法 | |
| CN105306211B (zh) | 一种客户端软件的身份认证方法 | |
| US9628460B2 (en) | Method of controlling access to an internet-based application | |
| US20140013108A1 (en) | On-Demand Identity Attribute Verification and Certification For Services | |
| CN103269270A (zh) | 一种基于手机号码的实名认证安全登录的方法及系统 | |
| CN1937499A (zh) | 基于域名的统一身份标识和认证方法 | |
| CN103338201B (zh) | 一种多服务器环境下注册中心参与的远程身份认证方法 | |
| CN108055253A (zh) | 一种软件登录验证方法、装置及系统 | |
| CN101257489A (zh) | 一种保护账号安全的方法 | |
| CN106911627B (zh) | 一种基于eID的真实身份安全控制方法及其系统 | |
| CN107294916A (zh) | 单点登录方法、单点登录终端及单点登录系统 | |
| CN101841549B (zh) | 基于真实地址的可信任bbs地址验证方法 | |
| CN104159225A (zh) | 一种基于无线网络的实名制管理方法及系统 | |
| CN103986734B (zh) | 一种适用于高安全性业务系统的鉴权管理方法和系统 | |
| CN107277812A (zh) | 一种基于二维码的无线网络认证方法及系统 | |
| CN109150547A (zh) | 一种基于区块链的数字资产实名登记的系统和方法 | |
| CN102025741A (zh) | 一种两层架构的可信身份服务平台及其构建方法 | |
| CN103401686B (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| CN109784024A (zh) | 一种基于多认证器多因子的快速在线身份认证fido方法和系统 | |
| JP2009118110A (ja) | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 | |
| CN109257338A (zh) | 一种服务器登录二次认证的系统与方法 | |
| CN101523366A (zh) | 基于客户机的假名 | |
| CN103701612B (zh) | 一种标识私钥获取与发放方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121114 Termination date: 20180520 |