CN101841549B - 基于真实地址的可信任bbs地址验证方法 - Google Patents
基于真实地址的可信任bbs地址验证方法 Download PDFInfo
- Publication number
- CN101841549B CN101841549B CN2010101847642A CN201010184764A CN101841549B CN 101841549 B CN101841549 B CN 101841549B CN 2010101847642 A CN2010101847642 A CN 2010101847642A CN 201010184764 A CN201010184764 A CN 201010184764A CN 101841549 B CN101841549 B CN 101841549B
- Authority
- CN
- China
- Prior art keywords
- user
- bbs
- address
- server
- true
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
基于真实地址的可信任BBS地址验证方法属于交互式信息通信与身份验证领域,其特征在于,用户注册时,需提供用户名和个人域名,BBS服务器与真实源地址验证服务器通信,获得该个人域名所对应的用户真实源地址,与用户实际使用的源地址进行比对,验证通过后,将用户个人域名与用户的BBS账户绑定;用户访问系统时,从BBS数据库中获得用户所对应的个人域名,同样与真实原地址验证系统通信获得其真实源地址,若匹配则允许用户访问,否则拒绝用户请求;在有问题发生时,借助真实地址的可追溯性,利用用户的个人域名追溯到用户的接入域,使系统管理员能够方便、准确地定位真正的责任人,对其进行身份追踪和审计。
Description
技术领域:
属于交互式信息通信与身份验证领域
背景技术:
电子公告牌系统(Bulletin Board System,BBS)是一种交互性强、内容丰富而及时的Internet电子信息服务系统。用户在BBS站点上可以获得各种信息服务:下载软件、发布信息、进行讨论、聊天等。
电子公告牌系统在其发展历程中,历史地形成了以个性化的用户名作为发言主体的风格,允许一个真实身份的用户拥有多个用户名。由于缺少真实身份的信息,用户使用个性化用户名存在发表不负责任言论而不受制裁的可能性。
所谓基于真实IPv6地址寻址技术,是指互联网上传输的IPv6分组的源地址是真实的,即来自于该地址授权的使用方,假冒源地址的IPv6分组不能在互联网上传输。基于真实IPv6源地址网络寻址体系结构的实现将大大提高互联网的可信任性,提高互联网的安全性,改善DDoS攻击、垃圾邮件泛滥的现象,而且因为可以实现网络行为可追踪,威慑了网络犯罪行为。
可信任电子公告牌系统主要设计思路在于利用下一代互联网协议IPv6所提出的良好的体系结构设计,通过与安全域名服务相结合,扩展现有身份认证系统的功能,实现用户身份与当前真实IPv6地址的绑定关系,为上层的应用提供更加可靠的安全服务。
可信任电子公告牌系统采用免登录口令的系统设计,避免因口令丢失导致隐私信息泄露和账号冒用等情况。同时保留了用户名等传统BBS注册方式,在基本不改变用户体验的同时,最大程度实现了用户隐私保护和用户责任的兼顾。
发明内容:
本发明是为了向基于用户名的BBS系统中引入真实身份机制,在保留用户体验和用户隐私保护的同时实现了身份的可验证性。BBS系统与可信地址验证系统之间的接口采用DNS结构,具有好的兼容性与可扩展性。
本发明的主要内容是支持真实身份验证的可信任BBS系统。该系统和客户端之间通过telnet协议进行通信,与真实地址验证系统之间通过DNS协议进行通信。该系统除了BBS系统所具有的基本交互服务外,还具有用户身份可验证的特征。具体体现在,用户注册时需提供真实个人域名;用户登录时将验证真实个人域名;管理员能够追溯用户的真实个人域名。
本发明的特征在于:是在客户端,可信任电子公告牌系统的BBS服务器以及真实地址验证服务器之间依次按照以下步骤实现的:
步骤(1)客户端的用户注册,其步骤如下:
步骤(1.1)所述用户填写拟注册的可信任BBS用户名与自己的可信任个人域名,通过所述客户端用Telnet协议发送至所述BBS服务器,BBS服务器通过调用getSession()获得用户实际使用地址,
步骤(1.2)所述BBS服务器通过域名系统DNS协议向可信任地址验证服务器查询该用户的个人域名,
步骤(1.3)所述可信任地址验证服务器以DNS信息的格式向所述BBS服务器返回用户的真实地址,
步骤(1.4)所述BBS服务器将所述用户的真实地址与步骤(1.1)中所述的用户实际使用地址相比较,如果匹配,则在所述BBS服务器上进行注册并保存所述BBS用户名与可信任个人域名的映射表,
步骤(1.5)所述BBS服务器向该用户返回注册成功信息;
步骤(2)用户登录,步骤如下:
步骤(2.1)所述用户输入已在步骤(1)中注册的所述BBS用户名,该用户通过所述客户端向所述BBS服务器提出登录请求,
步骤(2.2)所述BBS服务器查询步骤(1)中所存储的用户注册信息,得到与该用户的所述BBS用户名对应的真实个人域名,
步骤(2.3)所述BBS服务器向真实地址验证服务器查询步骤(2.2)中所述的真实个人域名,
步骤(2.4)所述真实地址验证服务器向所述BBS服务器返回对应于步骤(2.3)中所述真实个人域名的真实地址,
步骤(2.5)所述BBS服务器将所述真实地址验证服务器在步骤(2.4)中返回的真实地址与步骤(1.1)中该用户的实际使用地址相比较,若一致,则登录成功,若不一致,则拒绝访问或要求用户输入密码。
步骤(3)身份追溯,步骤如下:
步骤(3.1)管理员为了向所述BBS服务器提出验证用户身份的要求,向所述BBS服务器发送所需查询身份的用户的BBS登记用户名,
步骤(3.2)所述BBS服务器查询步骤(1.4)中的用户注册信息得知此所需查询身份的BBS用户对应的真实个人域名,
步骤(3.3)所述BBS服务器将步骤(3.2)中该真实个人域名反馈给所述管理员。
发明优点
1 在不改变用户体验的前提下,保留了BBS传统的以个性化标识作为发言主体的风格;保留了用户名等传统BBS注册方式,采取免登陆口令设计,避免因口令丢失导致隐私信息泄露和账号冒用等情况;
2 在不透露个人隐私的前提下,将用户真实域名与IP地址进行绑定,做到信息源头的可追踪,支持用户认证和访问控制,遏制虚假、非法信息在BBS系统中的传播,实现了用户隐私保护和用户责任的兼顾;
3 支持以Ipv6为基础的下一代互联网络,BBS服务器和真实地址验证服务器之间使用标准DNS接口,具有良好的兼容性和可扩展性。
附图说明
图1用户注册过程。
图2用户登录过程。
图3用户身份追溯过程。
图4总体流程图。
具体实施方式
1、用户注册过程
用户第一次使用BBS时需要注册一个用户。用户注册过程在客户端、BBS服务器、真实地址验证服务器之间按如下步骤进行:
步骤(1.1)用户填写拟注册的BBS用户名与自己的可信任个人域名,发送至BBS服务器。
步骤(1.2)BBS服务器向可信任地址验证服务器查询该用户的个人域名。在基于DNS接口的实现中,这部分直接调用gethostbyname()函数。
步骤(1.3)可信任地址验证服务器根据该域名返回真实地址给BBS服务器。在基于DNS接口的实现中,这部分的返回格式是标准DNS消息。
步骤(1.4)BBS服务器将登记地址与调用getSession()获得的用户实际使用地址相比较,如果匹配,则在BBS服务器上进行注册,保存BBS用户名与可信任个人域名的用户注册对应关系。具体实现中,可以将可信任个人域名信息保存在BBS用户信息中的realname域。
步骤(1.5)BBS服务器向用户返回注册成功信息。
实现注册过程的示例代码如下:
2、用户登录过程
用户注册成功后,每次登录使用BBS将会经过可信验证的验证过程,用户登录过程在客户端、BBS服务器、真实地址验证服务器之间按如下步骤进行:
步骤(2.1)用户输入已注册的BBS系统用户名,客户端向BBS服务器提出登录请求。
步骤(2.2)BBS服务器查询所存储的用户注册信息,从realname域得知此BBS用户名对应的真实个人域名。
步骤(2.3)BBS服务器调用gethostbyname()函数向真实地址验证服务器查询该真实个人域名。
步骤(2.4)真实地址验证服务器向BBS服务器返回真实IPv6地址。
步骤(2.5)BBS服务器将真实地址验证服务器返回的真实IPv6地址与调用getSession()获得的用户实际使用地址相比较。如果和用户登录地址相比较结果一致,则登录成功。如果不一致,则根据配置拒绝访问或要求用户输入密码。
实现登录过程的示例代码如下:
3、身份追溯过程
可信任BBS系统体系结构允许管理员对用户的身份进行追溯。追溯过程在管理员与BBS服务器之间按如下步骤进行:
步骤(3.1)管理员向BBS服务器提出验证用户身份的要求,向BBS服务器发送所需查询用户的BBS系统ID。
步骤(3.2)BBS服务器查询realname域所存储的用户注册信息,得知此BBS用户名对应的真实个人域名。
步骤(3.3)BBS服务器将该真实个人域名反馈给管理员。
Claims (1)
1.基于真实地址的可信任BBS地址验证方法,其特征在于,是在客户端,可信任电子公告牌系统的BBS服务器以及真实地址验证服务器之间依次按照以下步骤实现的:
步骤(1)客户端的用户注册,其步骤如下:
步骤(1.1)所述用户填写拟注册的可信任BBS用户名与自己的可信任个人域名,通过所述客户端用Telnet协议发送至所述BBS服务器,BBS服务器通过调用getSession()获得用户实际使用地址,
步骤(1.2)所述BBS服务器通过域名系统DNS协议向可信任地址验证服务器查询该用户的个人域名,
步骤(1.3)所述可信任地址验证服务器以DNS信息的格式向所述BBS服务器返回用户的真实地址,
步骤(1.4)所述BBS服务器将所述用户的真实地址与步骤(1.1)中所述的用户实际使用地址相比较,如果匹配,则在所述BBS服务器上进行注册并保存所述BBS用户名与可信任个人域名的映射表,
步骤(1.5)所述BBS服务器向该用户返回注册成功信息;
步骤(2)用户登录,步骤如下:
步骤(2.1)所述用户输入已在步骤(1)中注册的所述BBS用户名,该用户通过所述客户端向所述BBS服务器提出登录请求,
步骤(2.2)所述BBS服务器查询步骤(1)中所存储的用户注册信息,得到与该用户的所述BBS用户名对应的真实个人域名,
步骤(2.3)所述BBS服务器向真实地址验证服务器查询步骤(2.2)中所述的真实个人域名,
步骤(2.4)所述真实地址验证服务器向所述BBS服务器返回对应于步骤(2.3)中所述真实个人域名的真实地址,
步骤(2.5)所述BBS服务器将所述真实地址验证服务器在步骤(2.4)中返回的真实地址与步骤(1.1)中该用户的实际使用地址相比较,若一致,则登录成功,若不一致,则拒绝访问或要求用户输入密码。
步骤(3)身份追溯,步骤如下:
步骤(3.1)管理员为了向所述BBS服务器提出验证用户身份的要求,向所述BBS服务器发送所需查询身份的用户的BBS登记用户名,
步骤(3.2)所述BBS服务器查询步骤(1.4)中的用户注册信息得知此所需查询身份的BBS用户对应的真实个人域名,
步骤(3.3)所述BBS服务器将步骤(3.2)中该真实个人域名反馈给所述管理员。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101847642A CN101841549B (zh) | 2010-05-20 | 2010-05-20 | 基于真实地址的可信任bbs地址验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101847642A CN101841549B (zh) | 2010-05-20 | 2010-05-20 | 基于真实地址的可信任bbs地址验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101841549A CN101841549A (zh) | 2010-09-22 |
CN101841549B true CN101841549B (zh) | 2012-11-14 |
Family
ID=42744672
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010101847642A Expired - Fee Related CN101841549B (zh) | 2010-05-20 | 2010-05-20 | 基于真实地址的可信任bbs地址验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101841549B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102006299B (zh) * | 2010-11-29 | 2013-07-31 | 西安交通大学 | 一种面向可信互联网的基于实体标识的身份认证方法及系统 |
CN104144054B (zh) * | 2013-10-17 | 2015-07-22 | 腾讯科技(深圳)有限公司 | 基于服务器的登录系统、登录服务器及其验证方法 |
US9787658B2 (en) | 2013-10-17 | 2017-10-10 | Tencent Technology (Shenzhen) Company Limited | Login system based on server, login server, and verification method thereof |
CN106502999B (zh) * | 2015-09-03 | 2019-10-11 | 菜鸟智能物流控股有限公司 | 物品向派送点的分配的评价和查询方法与装置 |
CN108600090A (zh) * | 2018-05-02 | 2018-09-28 | 上海同砚信息科技有限公司 | 社交网络信息发布系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101599920A (zh) * | 2009-06-30 | 2009-12-09 | 东北大学 | 可验证邮件用户源地址和真实性的电子邮件系统及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020007411A1 (en) * | 1998-08-10 | 2002-01-17 | Shvat Shaked | Automatic network user identification |
-
2010
- 2010-05-20 CN CN2010101847642A patent/CN101841549B/zh not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101599920A (zh) * | 2009-06-30 | 2009-12-09 | 东北大学 | 可验证邮件用户源地址和真实性的电子邮件系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101841549A (zh) | 2010-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11882109B2 (en) | Authenticated name resolution | |
CN105162602B (zh) | 一种可信网络身份管理和验证系统和方法 | |
CN100539501C (zh) | 基于域名的统一身份标识和认证方法 | |
US8528076B2 (en) | Method and apparatus for authenticating online transactions using a browser and a secure channel with an authentication server | |
CN102006299B (zh) | 一种面向可信互联网的基于实体标识的身份认证方法及系统 | |
CN109714174A (zh) | 一种基于区块链的物联网设备数字身份管理系统及其方法 | |
CN107733861A (zh) | 一种基于企业级内外网环境的无密码登录实现方法 | |
CN101841549B (zh) | 基于真实地址的可信任bbs地址验证方法 | |
CN1977514A (zh) | 用户鉴权 | |
CN103338201B (zh) | 一种多服务器环境下注册中心参与的远程身份认证方法 | |
CN104683306A (zh) | 一种安全可控的互联网实名认证机制 | |
CN103986734B (zh) | 一种适用于高安全性业务系统的鉴权管理方法和系统 | |
CN104410622A (zh) | 登陆Web系统的安全认证方法、客户端及系统 | |
CN106254386A (zh) | 一种信息处理方法和名字映射服务器 | |
CN109784024A (zh) | 一种基于多认证器多因子的快速在线身份认证fido方法和系统 | |
CN108011873A (zh) | 一种基于集合覆盖的非法连接判断方法 | |
CN109257338A (zh) | 一种服务器登录二次认证的系统与方法 | |
CN104052829A (zh) | 自适应名字解析 | |
CN117278988A (zh) | 一种5g高安全专网应用可信身份双重认证接入方法、网元和系统 | |
CN104104686A (zh) | 一种基于移动互联网的网络数据包解析取证方法 | |
CN101242263B (zh) | 基于可扩展标志语言安全策略的网格安全处理方法 | |
CN110769001B (zh) | 一种跨域认证方法和跨域访问方法 | |
Fan et al. | Security of a new lightweight authentication and key agreement protocol for internet of things | |
CN102769606A (zh) | 一种基于基因证书的网络数字身份认证方法 | |
WO2009090428A1 (en) | Mobile approval system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121114 Termination date: 20180520 |
|
CF01 | Termination of patent right due to non-payment of annual fee |