CN103607416B - 一种网络终端机器身份认证的方法及应用系统 - Google Patents
一种网络终端机器身份认证的方法及应用系统 Download PDFInfo
- Publication number
- CN103607416B CN103607416B CN201310658379.0A CN201310658379A CN103607416B CN 103607416 B CN103607416 B CN 103607416B CN 201310658379 A CN201310658379 A CN 201310658379A CN 103607416 B CN103607416 B CN 103607416B
- Authority
- CN
- China
- Prior art keywords
- machine
- user
- fingerprint
- server
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 230000027455 binding Effects 0.000 claims abstract description 57
- 238000009739 binding Methods 0.000 claims abstract description 57
- 238000012217 deletion Methods 0.000 claims abstract description 22
- 230000037430 deletion Effects 0.000 claims abstract description 22
- 238000012546 transfer Methods 0.000 claims abstract description 22
- 238000012795 verification Methods 0.000 claims description 38
- 238000004891 communication Methods 0.000 claims description 26
- 230000007246 mechanism Effects 0.000 claims description 24
- 238000012790 confirmation Methods 0.000 claims description 18
- 230000008569 process Effects 0.000 claims description 8
- 230000002155 anti-virotic effect Effects 0.000 claims description 7
- 238000013475 authorization Methods 0.000 claims description 6
- 235000013399 edible fruits Nutrition 0.000 claims description 3
- 238000009434 installation Methods 0.000 abstract 1
- 230000006870 function Effects 0.000 description 25
- 238000010586 diagram Methods 0.000 description 20
- 238000004519 manufacturing process Methods 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 10
- 230000006399 behavior Effects 0.000 description 8
- 238000006243 chemical reaction Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000007418 data mining Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 239000003550 marker Substances 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- ZRTQSJFIDWNVJW-WYMLVPIESA-N Lanoconazole Chemical compound ClC1=CC=CC=C1C(CS\1)SC/1=C(\C#N)N1C=NC=C1 ZRTQSJFIDWNVJW-WYMLVPIESA-N 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种网络终端机器身份认证的方法及应用系统,即连接在网络上的机器权属的认证,及权属人对机器的管理系统。系统包括设置的认证服务器、及连接在网络上的网络终端机器,网络终端机器安装及执行机器指纹读取单元,认证服务器通过网络获取网络终端机器的机器指纹;机主在认证服务器上注册成为注册用户,机主管理认证服务器上备案的机器指纹,可以进行机器指纹添加、机器指纹删除、丢失机器状态设置、机器权属转移等操作。有益效果:在网络上确定机主对机器的管理权,使丢失机器失去网络使用价值;间接实现上网实名制,即可以追踪上网实名;以机器指纹绑定各类网络服务登录标识,解决用户记忆大量登录标识及密码的麻烦。
Description
技术领域
本发明涉及一种网络终端机器身份认证的方法及应用系统,即连接在网络上的机器权属的认证,及权属人对机器的管理系统。
背景技术
网络终端机器包括和互联网相连的网络终端,以及和通讯系统相连的通讯网络终端,和互联网相连的网络终端如计算机、无线网络终端、可上网手机等用户机器,和通讯系统相连的通讯网络终端如有线电话、无线电话(手机)等。总之,网络终端即通过某种协议或规则联接在一起的电子设备,且所述电子设备处于网络的一个节点。
目前众多的电子设备都是连接在互联网上使用的,比如计算机、手机等,每个电子设备都有其制造编码,而且组成电子设备的部件也有其制造编码,这些编码重复的几率极小,所以这些编码可以作为电子设备的特征指纹即机器指纹,机器指纹可以通过软件读出。目前可以通过登记购买人身份信息和机器指纹关联来认定购买人的设备权属,但目前无法认定无登记记录情况的设备权属。
目前网络状态使用的电子设备机器指纹一般不做机主身份登记,丢失后无法通过身份认定找回;另外,电子设备中保存的机主私人信息业无法通过认定机主身份远程删除;目前有采用绑定机器指纹作为登陆网站或服务器权限的方法,但机器丢失后登陆权限同时随机器丢失,无法阻止丢失机器继续登录绑定网站或服务器;目前用户要记忆大量的网络注册名及密码,如果采用机器指纹作为注册标识,同时机器指纹备案可控,则解决这些问题。
本发明要解决的问题是:1、在网络上确定机主对机器的管理权,使丢失机器失去网络使用价值;2、利用机主身份远程删除丢失机器中保存的用户资料;3、以机器指纹为标识注册各类网络服务,解决用户重复注册的麻烦;4、以机器指纹绑定各类网络服务登录标识,解决用户记忆大量登录标识及密码的麻烦;5、建立网络上机器指纹数据库,通过数据挖掘形成各类应用;6、通过群组内的数据关联间接实现上网实名制,即可以追踪上网实名。
发明内容
本发明网络终端机器指可以连接在网络上使用的电子设备,如计算机、手机、显示终端等,网络终端机器简称机器、或用户机器,包括下述的用户注册机器、用户添加机器、手机等机器。
机器指纹由机器的硬件指纹信息决定,具有唯一性好的特征,硬件指纹信息如:CPU ID、硬盘ID、MAC地址、BIOS、网卡物理地址、S/N序列号等,机器指纹由至少一个硬件指纹信息用一个变换算法由硬件指纹信息转换成的一个字符串,如:机器指纹可以由组成机器的任一硬件指纹信息转换的字符串代表,又如:由组成机器的所有硬件指纹信息转化的字符串代表。
机器指纹还包括机器生产商设定的产品序号,如手机串号“IMEI”、 ICCID号。
机器拥有者即机主。
机主拥有的机器集合组成群组,单独机器则为组员;群组或称为组,组员或称组内机器。
本发明的目的是:1、允许机主将所拥有的机器的机器指纹在认证服务器中备案,备案过程中有验证机器是否是机主所拥有的步骤,备案完成后形成群组,采用组员互证原理及表决机制管理群组内组员,或采用表决机制设置群组内某一组员为特权机,或原始设定组内某一组员为特权机,特权机有管理群组内其它机器的权利,同时可以,至少2个群组内其它机器可以废除特权机的特权。这样,机主通过管理认证服务器中备案机器的机器指纹,如设置丢失状态,使丢失机器无法登陆有关网站,或暴露丢失机器状态,使丢失机器失去网络使用功能,达到防丢失的效果。2、机主可以在认证服务器提供的私人空间中设置用户资料删除指令,当丢失机器上网时执行用户资料删除指令,保证机主的私人资料不外泄。3、允许机主选择绑定机器指纹作为网络或网站登陆权限,这样可以省去记忆大量登陆标识及密码的麻烦;同时仅限在绑定机器上使用,解决盗号问题。4、允许机主选择以机器指纹作为网络接入注册或网站注册的标识,解决用户重复注册的麻烦。5、允许机器生产厂家将所有产品机器指纹备案在认证服务器,对机器指纹备案数据进行管理,防止产品丢失。6、允许机器生产厂家将所有产品机器指纹备案在认证服务器,对外可以提供网络认证产品的真伪。7、通过群组内的数据关联间接实现上网实名制,即可以追踪上网实名。8、通过对认证服务器获取的数据进行数据挖掘,获取精准广告的投放对象,或用于公安监控网络行为。9、在认证服务器提供的用户界面上提供用户转让机器的交易平台,即通过对备案机器指纹的转移代表实体机器的转让买卖,相当于实体机器的转让通过产权证(机器指纹)的过户实现产权权属的确定。
网络认证形式:允许机主通过网络在认证服务器上注册成为注册用户,获取登录及访问权,登录及访问权确定注册人身份。登录及访问权形式为:注册用户标识及密码、注册用户ID及密码、或以备案机器指纹为标识。
机主可以拥有多个机器,注册用户可以备案多个机器指纹,即该机主的备案机器,所述备案机器的机器指纹即该注册用户的备案机器指纹。
组员互证原理:群组内任一组员之间相互认证确定所有组员属于同一群组,任何一个新组员加入群组必须要通过原群组内所有组员认证;要删除一个群组内组员必须通过群组内其它所有组员的认可。
理想状态:机主拥有的多个机器相互认证确定机主对任一机器的所有权,任何一个新机器加入已备案机器组必须要通过已备案机器组内所有机器认证;要删除一个已备案机器必须要通过已备案机器组内其它所有机器认可。
实际实施较佳方案:机主拥有的多个机器,任何一个新机器加入已备案机器组要通过至少一个已备案机器组内的机器认证;要删除一个已备案机器必须要通过已备案机器组内其它至少2个机器认可(防止丢失机器参与表决)。
组内表决机制:一个组员的属性赋值必须要通过群组内其它所有组员的表决认可;或一个组员的属性赋值必须要通过群组内其它比较多数组员的表决认可,同时自己不能表决自己,一个组员只能表决一个其它组员,属性赋值的含义为声明某组员丢失状态、删除某组员、赋予某组员特权等。
添加组员表决机制:一个新组员加入必须要通过群组内原所有组员的表决认可;或一个新组员的加入必须要通过群组内比较多数组员的表决认可。
较佳的方案:在一定的规定时间期限内,由组内至少2个机器采用表决机制进行属性赋值组内其它某一机器为特权机,所述特权机拥有添加及删除组员机器的权利,所述特权机位于相对安全的地方,如放置在家中,同时至少两个组内其它机器可以废除特权机的属性赋值。
权属定义:机主对机器任意时间的使用权即机主对机器拥有所有权,也就是说如果对机器的使用权仅表现在特定时间特定环境如借用、临时使用等不能确定为对所使用的机器拥有所有权。理想状态:注册用户标识及密码确定机主,机主对机器的拥有权表现为:任意时间都能用注册用户标识及密码登录认证服务器,认证服务器可以通过不确定时间要求机器登录认证服务器来确定机主对机器的拥有权。
权属认证:认证服务器通过不确定时间或时间段要求机主以注册用户标识及密码用已备案机器登录认证服务器来确定机主对该机器的拥有权。
实际实施较佳方案:注册用户标识及密码确定机主,机主对机器的拥有权表现为:有至少一个指定时间点或时间段必须进行使用机器的行为,即指定时间点或时间段正确登录认证服务器。
本发明的思路是:1、采用根认证方式管理认证服务器中备案的机器指纹:根认证即最高权限认证,根认证可以是用户注册机器、指定最高权限的机器、数字证书、手机短信。2、考虑到根认证机器可能丢失或损坏,通过权属认证、组内互证、组内表决机制管理认证服务器中备案的机器指纹。
本发明的技术方案是:
任何机器登录认证服务器时认证服务器均有获取当前登录机器的机器指纹的步骤。
所述认证服务器和所述客户服务器是按照功能分类,形式上可能为同一计算机,服务模式有:1、认证服务器的服务商相对于客户服务器的服务商是第三方服务提供者;2、认证服务器的服务商和客户服务器的服务商是同一服务商。
客户服务器是指提供一定服务的网络服务器或网络系统,如QQ服务器、网盘服务器、网页服务器等是网络节点上服务器,如移动通讯系统则是无线网络节点上的网络系统。
客户端软件指在客户机器中运行的系统或功能软件如:浏览器、即时通讯客户端软件、微博客户端、网盘客户端、杀毒软件客户端等;客户端软件根据注册要求可以分为注册类和访问类,注册类需要注册使用,如即时通讯客户端软件,访问类无需注册使用,如浏览器。
所述认证服务器提供备案机器指纹数据给客户服务器(如即时通讯服务器、网页服务器、网盘服务器等)或移动通讯系统,客户服务器或移动通讯系统的服务模式按认证方式分:1、非认证登录方式,即任何机器都可以在认证服务器中备案自己的机器指纹,备案后,可以设置机器指纹对应的机器为丢失状态,除丢失机器以外的任何机器均可正常登录客户服务器及移动通讯系统,但备案的丢失机器登录客户服务器及移动通讯系统时会暴露丢失机器使用者的匿名或实名身份;2、认证登录方式,即只有在认证服务器中有机器指纹备案的机器才能登录客户服务器及移动通讯系统,如:机器指纹绑定的银行交易系统、机器指纹绑定的支付网站系统、机器指纹绑定的移动通讯系统;3、丢失机器禁止登录方式,即认证服务器将丢失机器的机器指纹提供给户服务器(如即时通讯服务器、网页服务器、网盘服务器等)或移动通讯系统,丢失机器将无法登录客户服务器及移动通讯系统。
注册用户管理所述认证服务器中保存的所述备案机器指纹即注册用户管理所属的备案机器指纹对应的机器,管理方式有:机器指纹确认(机器确认)、机器指纹添加(添加机器)、机器指纹删除(删除机器)、丢失机器的声明、设置删除丢失机器用户资料指令、机器权属转让、机器权属的查询、机器真伪的查询(可以设置为无需登录,公共查询)。
登录及访问权形式为:注册用户标识及密码、注册用户ID及密码、或以备案机器指纹为标识。
机主包括拥有机器的一般公众,也包括机器生产及销售商,如果是机器机器生产及销售商则采用统一对机器指纹进行备案,以便于机器生产及销售商对机器进行生产及销售管理并可以对公众提供真伪查询。
一种网络终端机器身份认证的方法及应用系统,其特征是:
系统包括设置的认证服务器、及连接在网络上的网络终端机器,网络终端机器安装及执行机器指纹读取单元,认证服务器通过网络获取网络终端机器的机器指纹;
机主在认证服务器上注册成为注册用户,获取登录及访问权,权属为注册用户的网络终端机器登录所述认证服务器,所述认证服务器获取并备案权属为注册用户的网络终端机器的机器指纹并保存为备案机器指纹,注册用户有管理所述认证服务器中保存的所述备案机器指纹的权限,即注册用户可以管理所属的备案机器指纹对应的机器即网络终端机器,管理的方式至少如下之一或组合为:机器指纹添加、机器指纹删除、丢失机器状态设置、机器权属转移;
所述认证服务器提供所述备案机器指纹数据给客户服务器或移动通讯系统,客户服务器或移动通讯系统的服务模式为:
丢失机器登录暴露丢失状态模式,即除丢失机器以外的任何备案或未备案的机器均可正常登录客户服务器或移动通讯系统,但备案的丢失机器登录客户服务器或移动通讯系统时会暴露丢失机器的丢失状态,并可以获取当前使用者的匿名或实名标识;
或,丢失机器禁止登录模式,即认证服务器将丢失机器的机器指纹提供给户服务器或移动通讯系统,丢失机器将无法登录客户服务器或移动通讯系统。
所述的一种网络终端机器身份认证的方法及应用系统,其特征是:注册用户登录认证服务器时有验证登录机器的机器指纹是否是备案机器指纹的步骤,注册用户在认证服务器中添加权属为注册用户的网络终端机器的机器指纹,被添加的网络终端机器要通过认证服务器的权属认证,即认证服务器通过不确定时间或时间段要求机主以注册用户标识及密码用已备案机器登录认证服务器来确定机主对该机器的拥有权。
所述的一种网络终端机器身份认证的方法及应用系统,其特征是:有至少一个指定时间点或时间段必需由机主以注册用户标识及密码正确登录认证服务器。
所述的一种网络终端机器身份认证的方法及应用系统,其特征是:注册用户登录认证服务器时有验证登录机器的机器指纹是否是备案机器指纹的步骤,注册用户在认证服务器中备案的权属为注册用户的网络终端机器要通过组员互证原理进行确认。
所述的一种网络终端机器身份认证的方法及应用系统,其特征是:注册用户登录认证服务器时有验证登录机器的机器指纹是否是备案机器指纹的步骤,注册用户在认证服务器中添加权属为注册用户的网络终端机器的机器指纹,被添加的网络终端机器要通过组内表决机制流程。
所述的一种网络终端机器身份认证的方法及应用系统,其特征是:注册用户登录认证服务器时有验证登录机器的机器指纹是否是备案机器指纹的步骤,注册用户在认证服务器中添加权属为注册用户的网络终端机器的机器指纹,被添加的网络终端机器要通过至少一个在认证服务器中已备案的权属为注册用户的网络终端机器的认可。
所述的一种网络终端机器身份认证的方法及应用系统,其特征是:注册用户登录认证服务器时有验证登录机器的机器指纹是否是备案机器指纹的步骤,有多个权属为注册用户的网络终端机器的机器指纹在认证服务器中备案,至少需要两个权属为注册用户的网络终端机器才能在认证服务器中删除其它权属为注册用户的一个网络终端机器的备案机器指纹,且任何一个网络终端机器不能删除备案在认证服务器中自己的备案机器指纹。
所述的一种网络终端机器身份认证的方法及应用系统,其特征是:注册用户登录认证服务器时有验证登录机器的机器指纹是否是备案机器指纹的步骤,注册用户在认证服务器中备案的权属为注册用户的网络终端机器通过组内表决机制设定特权机,所述特权机获取最高操作权限;同时通过组内表决机制可以废除特权机。
所述的一种网络终端机器身份认证的方法及应用系统,其特征是:客户端软件和所述客户端软件登录或访问的客户服务器形成客户端软件服务模式,机器指纹读取单元和客户端软件相连,机器指纹读取单元负责读取客户端机器的机器指纹并传送给所述客户服务器。
所述的一种网络终端机器身份认证的方法及应用系统,其特征是:客户端软件和所述客户端软件登录或访问的客户服务器形成客户端软件服务模式,机器指纹读取单元和客户端软件相连,机器指纹读取单元负责读取客户端机器的机器指纹并提供给客户端软件,客户端软件将所述的客户端机器的机器指纹传送给所述客户服务器。
所述的一种网络终端机器身份认证的方法及应用系统,其特征是:客户端软件登录的客户服务器获取认证服务器提供的注册用户设置丢失的网络终端机器对应的备案机器指纹即丢失数据库,所述客户服务器获取的客户端机器的机器指纹在所述丢失数据库中查找,如果有,则客户端软件登录的客户服务器将丢失声明信息推送至所述客户端软件当前使用者的好友界面。
所述的一种网络终端机器身份认证的方法及应用系统,其特征是:客户端软件登录的客户服务器获取认证服务器提供的注册用户设置丢失的网络终端机器对应的备案机器指纹即丢失数据库,所述客户服务器获取的客户端机器的机器指纹在所述丢失数据库中查找,如果有,则客户端软件登录的客户服务器将所述客户端软件当前使用者的登录标识发送至认证服务器中相应注册用户的私人空间。
所述的一种网络终端机器身份认证的方法及应用系统,其特征是:客户端软件登录的客户服务器获取认证服务器提供的注册用户设置丢失的网络终端机器对应的备案机器指纹即丢失数据库,所述客户服务器获取的客户端机器的机器指纹在所述丢失数据库中查找,如果有,则禁止注册用户设置丢失的网络终端机器登录或访问所述客户服务器。
所述的一种网络终端机器身份认证的方法及应用系统,其特征是:客户端软件登录的客户服务器获取认证服务器提供的注册用户设置丢失的网络终端机器对应的备案机器指纹即丢失数据库,并且,客户端软件登录所述客户服务器时选择网络终端机器的机器指纹为登录权限,即客户端软件登录标识和网络终端机器的机器指纹进行绑定使所述网络终端机器成为绑定机器,所述客户服务器获取的客户端机器的机器指纹在所述丢失数据库中查找,如果有,则禁止所述绑定机器登录所述客户服务器。
所述的一种网络终端机器身份认证的方法及应用系统,其特征是:客户服务器将绑定机器的客户端软件登录标识及密码发送至认证服务器中相应注册用户的私人空间。
所述的一种网络终端机器身份认证的方法及应用系统,其特征是:网络终端机器中还安装有用户资料删除单元,用户资料删除单元的执行指令来自认证服务器或客户服务器,所述执行指令由注册用户登录认证服务器进行设置。
所述的一种网络终端机器身份认证的方法及应用系统,其特征是:用户资料删除单元和客户端软件相连,用户资料删除单元的执行指令来自客户服务器,客户服务器中的用户资料删除单元的执行指令来自认证服务器,所述执行指令由注册用户登录认证服务器进行设置。
用户资料删除单元的形式可以是:删除指定的目录内容、或删除整机内容、或整机格式化。
所述的一种网络终端机器身份认证的方法及应用系统,其特征是:客户服务器为:即时通讯服务器、或网页服务器、或微博服务器、或网盘服务器、或杀毒软件服务器;对应客户端软件为:即时通讯客户端、浏览器、网盘客户端、杀毒软件。
所述的一种网络终端机器身份认证的方法及应用系统,其特征是:注册用户管理认证服务器中保存的备案机器指纹时采用如下认证方法之一或组合:数字证书认证、动态口令认证、手机短信认证。
数字证书方式有:数字证书文件方式、硬件U盾方式;动态口令方式有:软件获取方式、硬件部件储存方式。
一种网络终端机器身份认证的方法,其特征在于至少包括下列步骤:1、注册,用户注册机器登录认证服务器,认证服务器对用户登录机器的机器指纹做唯一性判断,即在认证服务器中现有的备案机器指纹数据库中检索是否有用户注册机器的机器指纹备案,如果没有则符合注册条件,认证服务器记录并备案用户注册机器的机器指纹,注册成功,注册用户获得登录标识及访问权,认证服务器返回注册成功信息;2、用户添加机器,注册用户以登录标识及密码登录认证服务器,认证服务器对用户添加机器的机器指纹做唯一性判断,即在认证服务器中现有的备案机器指纹数据库中检索是否有用户添加机器的机器指纹备案,如果没有则符合添加条件,认证服务器记录并备案用户添加机器的机器指纹,添加成功,认证服务器返回添加成功信息。
一种网络终端机器身份认证的方法,其特征在于至少包括下列步骤:1、注册,用户注册机器登录认证服务器,认证服务器对用户登录机器的机器指纹做唯一性判断,即在认证服务器中现有的备案机器指纹数据库中检索是否有用户注册机器的机器指纹备案,如果没有则符合注册条件,认证服务器记录并备案用户注册机器的机器指纹,临时注册成功,注册用户获得登录标识及访问权,认证服务器返回临时注册成功信息;2、二次登录确认,用户注册机器在认证服务器指定的时间点或时间段第二次以登录标识及密码登录认证服务器进行确认,注册成功,认证服务器返回注册成功信息;3、用户添加机器,注册用户以登录标识及密码登录认证服务器,认证服务器对用户添加机器的机器指纹做唯一性判断,即在认证服务器中现有的备案机器指纹数据库中检索是否有用户添加机器的机器指纹备案,如果没有则符合添加条件,认证服务器记录并备案用户添加机器的机器指纹,临时添加成功,认证服务器返回临时添加成功信息;3、用户添加机器二次登录确认,用户添加机器在认证服务器指定的时间点或时间段第二次以登录标识及密码登录认证服务器进行确认,添加成功,认证服务器返回添加成功信息。
一种网络终端机器身份认证的方法,其特征在于至少包括下列步骤::1、用户注册机器以客户名义登录认证服务器,在认证服务器进行注册操作获取注册用户登录标识,同时,手机号码和注册用户登录标识绑定,由手机短信验证注册用户的操作;2、用户添加机器1以注册用户标识及密码登录认证服务器,认证服务器对绑定手机发送随机字符,由注册用户回复所述随机字符在认证服务器上进行手机短信验证,验证成功后允许用户添加机器操作,即同意用户添加机器1添加操作;3、用户添加机器n以注册用户标识及密码登录认证服务器,认证服务器对绑定手机发送随机字符,由注册用户回复所述随机字符在认证服务器上进行手机短信验证,验证成功后允许用户添加机器操作,即同意用户添加机器n添加操作;4、任意机器以注册用户标识及密码登录认证服务器,认证服务器对绑定手机发送随机字符,由注册用户回复所述随机字符在认证服务器上进行手机短信验证,验证成功后允许进行注册用户管理操作,即如下之一或组合:机器指纹删除、丢失机器的设置和声明、设置删除丢失机器用户资料指令、机器权属转让、机器权属的查询、机器真伪的查询。
本发明的有益效果是:通过设置认证服务器,获取网络终端机器的机器指纹,实现如下有益效果:1、通过绑定机器指纹和机主注册信息来认定机器的权属关系,机主对所属机器拥有管理权;2、机主可以在认证服务器提供的私人空间中设置机器丢失声明,任何非机主使用网络通讯工具或软件时非机主的好友会收到机器丢失声明,或无法访问有关网站,使非法使用机器的行为失去意义,同时可以将非机主的网络标识传送至认证服务器提供的私人空间中,以便机主联系;3、机主可以在认证服务器提供的私人空间中设置用户资料删除指令,当丢失机器上网时执行用户资料删除指令,保证机主的私人资料不外泄;4、注册用户可以选择绑定机器指纹作为网络登录权限,这样可以省去记忆大量登录标识及密码的麻烦,如登录即时通讯软件、个人空间、微博等;或者以机器指纹作为用户注册标识或注册标识绑定机器指纹,解决网络接入或用户访问重复注册问题;同时仅限在绑定机器上使用,解决盗号问题。5、机器生产厂家将所有产品机器指纹备案在认证服务器,对机器指纹备案数据进行管理,防止产品丢失;6、机器生产厂家将所有产品机器指纹备案在认证服务器,对外可以提供网络认证产品的真伪;7、通过对认证服务器获取的数据进行数据挖掘,获取精准广告的投放对象,或用于公安监控网络行为;8、通过群组内的数据关联间接实现上网实名制,即可以追踪上网实名;9、基于上述技术方案制定收费盈利模式。
附图说明
图1为认证服务器通过网络和机器指纹获取程序获取机器指纹的示意图。
图2为通过客户端软件获取机器指纹的实施方案。
图3为客户端软件是浏览器通过控件技术加载机器指纹读取单元的实施方案。
图4为通过专门的认证客户端软件获取机器指纹的实施方案。
图5为认证客户端软件客户端功能界面。
图6为机器管理模块的部分功能。
图7为认证服务器网页功能界面。
图8为用户在认证服务器上注册成为注册用户及添加机器的流程图。
图9为用户在认证服务器上注册成为注册用户的流程框图。
图10为注册用户在认证服务器中添加机器的流程框图。
图11为用户采用二次确认方式在认证服务器上注册成为注册用户及添加机器的流程图。
图12为注册用户采用表决机制添加机器的流程图。
图13为注册用户采用表决机制删除组内机器的流程图。
图14为注册用户采用表决机制设置最高权限机器的流程图。
图15为注册用户绑定数字证书的实施方案流程图。
图16为注册用户采用手机短信验证的实施方案流程图。
图17为图1示意图增加用户资料删除执行单元的实施方案。
图18为图2所示实施方案增加用户资料删除执行单元的实施方案。
图19为图3所示实施方案增加用户资料删除执行单元的实施方案。
图20为图4所示实施方案增加用户资料删除执行单元的实施方案。
图21为本发明客户机器登录客户服务器的流程图。
图22为本发明客户机器登录客户服务器的流程框图。
图23本发明客户机器登录认证服务器的流程框图。
图24为客户机器登录客户服务器时登录标识和客户机器指纹进行绑定的流程框图。
图25为客户机器登录客户服务器的流程框图。
图26为客户机器登录客户服务器并进行机器指纹绑定的流程图。
图27为由认证服务器提供客户机器指纹绑定、由客户服务器负责客户机器的身份验证的流程图。
图28为由认证服务器提供客户机器指纹绑定并负责客户机器的身份验证的流程图。
图29为本发明集合客户端运行的即时通讯客户端、WAP浏览器(手机)、WEB浏览器、客户端软件的机器丢失后运行示意图。
图30为已知客户标识通过登录客户机器获取实名标识及客户标识关联数据的方法。
图31为已知机器标识如机器指纹而获取客户机器指纹对应的客户标识数据组的方法。
图32为本发明数据库应用于广告的示意图。
图33为本发明中客户服务器为网盘服务器的实施方案。
图34为本发明采用数字证书作为网盘服务器根认证的实施方案流程图。
图35为本发明中客户机器是手机、客户服务器是移动通讯系统时手机丢失后的程序流程图。
具体实施方式
下面结合附图和实施例对本发明进一步说明。
图1为认证服务器通过网络和机器指纹获取程序获取机器指纹的示意图。机器指纹获取程序安装在网络终端机器中,机器指纹获取程序包括机器指纹读取单元和通讯单元,机器指纹读取单元负责读取网络终端机器的机器指纹,通讯单元负责将所读取的机器指纹通过网络传送至认证服务器。
例如获取网卡MAC的方法:获取网卡MAC地址对选定的网卡发送一个NCBRESET命令,进行初始化,通过Netbios函数发送NCBRESET命令获取网卡信息,处理网卡信息后得到MAC地址,VB程序部分代码如下:
Public Function GetMACAddress () As String
Dim bRet As Byte
Dim myNcb As NCB
Dim myASTAT As ASTAT
Dim pASTAT As Long
myNcb.ncb_command = NCBRESET
bRet = Netbios(myNcb)
With myNcb
.ncb_command = NCBASTAT
.ncb_lana_num = 0
.ncb_callname = “*”
.ncb_length + Len (myASTAT)
PASTAT = HeapAlloc (GetProcessHeap(),HEAP_GENERATE_EXCEPTIONSor HEAP_ZERO_MEMORY, .ncb_length)
End With
If pASTAT = 0 Then
Exit Function
End If
myNcb.ncb_buffer = pASTAT
Bret = Netbios (myNcb)
CopyMemory myASTAT, myNcb.ncb_buffer,Len(myASTAT)
GetMACAddress = HexEx(myASTAT.adapt.adapter_address(0)) & “-“ &HexEx(myASTAT.adapt.adapter_address(1)) & “-“ & HexEx(myASTAT.adapt.adapter_address(2)) & “-“ & HexEx(myASTAT.adapt.adapter_address(3)) & “-“ & HexEx(myASTAT.adapt.adapter_address(4)) & “-“ & HexEx(myASTAT.adapt.adapter_address(5))
Call HeapFree (GetProcessHeap () ,0,pASTAT)
End Function
例如获取硬盘序列号:通过调用windows的diskid32.dll动态库获取硬盘生产厂家及ID信息,部分代码:
Private Sub Command2_Click ()
Dim bDiskModel (20) As Byte
Dim bDiskID (20) As Byte
Dim strDiskModel As String
Dim strDiskID As String
DiskID32 bDiskModel (0) , bDiskID (0)
StrDiskModel$ = bDiskModel ()
StrDiskModel$ = StrConv (strDiskModel$,vbUnicode)
Text1.Text = Trim (strDiskModel)
StrDiskID$ = bDiskID ()
StrDiskID = StrConv (strDiskID$,vbUnicode)
Text2.Text = Trim (strDiskID)
Text3 = Trim (GetMACAddress)
End Sub
所述网卡MAC地址和硬盘序列号是硬件指纹信息,机器指纹可以由组成机器的任一硬件指纹信息转换的字符串代表,如MAC地址或硬盘序列号,也可以是由组成机器的所有硬件指纹信息转化的字符串代表,如MAC地址和硬盘序列号一同用一个变换算法生成一个字符串。
另外,机器指纹还可以是机器生产商设定的产品序号,如手机串号“IMEI”、手机卡身份标识“ICCID”,或将两个或以上的序号绑定形成关联机器指纹。
进一步,增加用户资料删除执行单元,图17为图1示意图增加用户资料删除执行单元的实施方案。用户资料删除执行单元接受来自认证服务器的删除用户资料指令,删除用户资料指令由认证服务器中相应的注册用户设置,这样注册用户就可以通过删除用户资料指令设置保护自己的隐私。
再经一步,增加GPS获取单元、或LBS获取单元(手机基站定位)、IP地址获取单元,并将获取的定位数据传送至认证服务器,这样注册用户就可以在自己的私人空间查看备案机器的地理位置。考虑到数据保密,可以采用以机器指纹为加密因子加密定位数据进行数据传送。
图2为通过客户端软件获取机器指纹的实施方案。客户端软件指安装在机器中的功能软件或应用软件,如:浏览器、即时通讯软件、微博客户端、网盘客户端、股票软件,功能软件客户端等等,机器指纹读取单元和客户端软件相连,并将所读取的机器指纹提供给客户端软件,机器指纹读取单元和客户端软件相连的方式可以是统一编程连接在一起,或通过控件加载,或包壳绑定等,客户端软件将机器指纹读取单元读取的机器指纹传送给客户服务器,客户服务器和认证服务器相连并相互交换机器指纹及相关数据。客户服务器根据客户端软件的功能提供服务,如:浏览器对应的是WEB或WAP服务器,即时通讯软件对应的是即时通讯服务器,微博客户端对应的是微博服务器,功能软件客户端对应功能软件服务器。
机器指纹读取单元和客户端软件相连的方式也可以是中国专利公告2012102209879一种软件连接的方法及工具软件所披露的方法。
进一步,增加用户资料删除执行单元,图18为图2所示实施方案增加用户资料删除执行单元的实施方案。用户资料删除执行单元接受来自认证服务器的删除用户资料指令,删除用户资料指令由认证服务器中相应的注册用户设置,这样注册用户就可以通过删除用户资料指令设置保护自己的隐私。
再经一步,增加GPS获取单元、或LBS获取单元、IP地址获取单元,并将获取的定位数据传送至认证服务器,这样注册用户就可以在自己的私人空间查看备案机器的地理位置。考虑到数据保密,可以采用以机器指纹为加密因子加密定位数据进行数据传送。
图3为客户端软件是浏览器通过控件技术加载机器指纹读取单元的实施方案。WEB/WAP服务器和认证服务器相连,WEB/WAP服务器提供浏览器访问服务,机器指纹读取单元控件由WEB/WAP服务器向浏览器推送,浏览器通过访问WEB/WAP服务器下载机器指纹读取单元控件,机器指纹读取单元控件读取网络终端机器的机器指纹并传送至WEB/WAP服务器。
进一步,增加用户资料删除执行单元,图19为图3所示实施方案增加用户资料删除执行单元的实施方案。用户资料删除执行单元控件接受来自认证服务器的删除用户资料指令,删除用户资料指令由认证服务器中相应的注册用户设置,这样注册用户就可以通过删除用户资料指令设置保护自己的隐私。
再经一步,增加GPS获取单元控件、或LBS获取单元控件、IP地址获取单元控件,并将获取的定位数据传送至认证服务器,这样注册用户就可以在自己的私人空间查看备案机器的地理位置。考虑到数据保密,可以采用以机器指纹为加密因子加密定位数据进行数据传送。
图4为通过专门的认证客户端软件获取机器指纹的实施方案。认证客户端软件是专门为认证服务器定制的客户端软件,认证客户端软件包括三个功能模块:客户端功能界面、通讯单元、机器指纹读取单元,客户端功能界面提供注册用户进行各种管理与设置,机器指纹读取单元负责读取用户机器的机器指纹,通讯单元负责和认证服务器进行数据交换,包括向认证服务器传送机器指纹数据及管理与设置数据。
进一步,增加用户资料删除执行单元,图20为图4所示实施方案增加用户资料删除执行单元的实施方案。用户资料删除执行单元接受来自认证服务器的删除用户资料指令,删除用户资料指令由认证服务器中相应的注册用户设置,这样注册用户就可以通过删除用户资料指令设置保护自己的隐私。
再经一步,增加GPS获取单元、或LBS获取单元、IP地址获取单元,并将获取的定位数据传送至认证服务器,这样注册用户就可以在自己的私人空间查看备案机器的地理位置。考虑到数据保密,可以采用以机器指纹为加密因子加密定位数据进行数据传送。
图5为认证客户端软件客户端功能界面。图5为图4描述的认证客户端软件的一种客户端功能界面,功能界面包含个人资料输入模块、机器管理模块、丢失声明模块、非主人机器使用信息。个人资料输入模块用于注册用户个人资料输入;机器管理模块用于注册用户管理所属机器;丢失声明模块用于注册用户设置声明用语及推送范围,如设置推送QQ界面“本机器为被盗机器”,这样,使用被盗机器的QQ好友都会收到“本机器为被盗机器”声明用语,使被盗机器失去使用价值;非主人机器使用信息指机器在丢失的情况下非主人使用丢失机器登录有关网络服务器时,注册用户会得到上网的非主人信息,如QQ号、微博号等。
注册用户在使用丢失声明模块或非主人机器使用信息时可以进行收费,按次或会员费,这样可以形成盈利模式。
图6为机器管理模块的部分功能。机器管理模块包含的数据库有:已认证机器组员,即注册用户已确认机器的机器指纹数据;待认证机器组员,即待认证机器的机器指纹数据;删除认证机器组员,即已删除的认证机器的机器指纹数据;丢失机器组员,即注册用户认定丢失机器的机器指纹数据;机器转让,即即通过对备案机器指纹的转移代表实体机器的转让买卖,相当于实体机器的转让通过产权证(机器指纹)的过户实现产权权属的确定;丢失机器资料删除,即对确定丢失的机器的资料进行删除标识设置,一旦丢失机器上网即执行删除指令。
对已认证机器指纹数据的操作可以是:删除、转让。
对待认证机器指纹数据的操作可以是:确认、否认。
对丢失机器指纹数据的操作可以是:撤销丢失状态即找回。
对丢失机器的操作设置可以是:删除用户资料。
图7为认证服务器网页功能界面。网页包括WEB或WAP方式,网页功能和图5所示认证客户端软件客户端功能界面功能相同,机器管理模块也和图6所示的机器管理模块的部分功能相同,注册用户可以选择使用认证客户端软件或直接在认证服务器提供的网页上管理所属机器。
图8为用户在认证服务器上注册成为注册用户及添加机器的流程图。用户注册机器即用户用来首次登录认证服务器进行注册成为注册用户的网络终端机器;用户添加机器即注册用户后继加入到所述注册用户身份中的其它网络终端机器,如权属为注册用户的其它网络终端机器,或注册用户可以支配的其它网络终端机器如家人、朋友、同事等关系密切的人所拥有的网络终端机器。所述注册用户的注册用户身份形式上是注册用户标识及密码,注册用户标识可以是认证服务器派送的唯一不重复ID号,或注册用户自行输入的在认证服务器中唯一不重复中、英文、数字代码,或用第三方网络号码注册。
注册用户所有备案网络终端机器组成注册用户机器组。
用户在认证服务器上注册成为注册用户及添加机器的流程至少包括如下步骤:1、注册,用户注册机器登录认证服务器,认证服务器对用户登录机器的机器指纹做唯一性判断,即在认证服务器中现有的备案机器指纹数据库中检索是否有用户注册机器的机器指纹备案,如果没有则符合注册条件,认证服务器记录并备案用户注册机器的机器指纹,注册成功,注册用户获得登录标识及访问权,认证服务器返回注册成功信息;2、用户添加机器1,注册用户以登录标识及密码登录认证服务器,认证服务器对用户添加机器1的机器指纹做唯一性判断,即在认证服务器中现有的备案机器指纹数据库中检索是否有用户添加机器1的机器指纹备案,如果没有则符合添加条件,认证服务器记录并备案用户添加机器1的机器指纹,添加成功,认证服务器返回添加成功信息;3、用户添加机器2,注册用户以登录标识及密码登录认证服务器,认证服务器对用户添加机器2的机器指纹做唯一性判断,即在认证服务器中现有的备案机器指纹数据库中检索是否有用户添加机器2的机器指纹备案,如果没有则符合添加条件,认证服务器记录并备案用户添加机器2的机器指纹,添加成功,认证服务器返回添加成功信息;4、用户添加机器n,注册用户以登录标识及密码登录认证服务器,认证服务器对用户添加机器n的机器指纹做唯一性判断,即在认证服务器中现有的备案机器指纹数据库中检索是否有用户添加机器n的机器指纹备案,如果没有则符合添加条件,认证服务器记录并备案用户添加机器n的机器指纹,添加成功,认证服务器返回添加成功信息。
图9为用户在认证服务器上注册成为注册用户的流程框图。用户注册机器在认证服务器上进行注册登录,登录的方式可以是登录认证服务器提供的网页或利用图4所示的认证客户端软件登录,所述网页提供机器指纹读取单元控件,这样认证服务器可以获取注册机器指纹,认证服务器对机器指纹唯一性判断,即在认证服务器中现有的备案机器指纹数据库中检索是否有用户注册机器的机器指纹备案,如果有则注册失败,如果无则注册成功,认证服务器将用户注册机器的机器指纹记录并备案到备案机器指纹数据库中,同时注册用户可以进入认证服务器提供的注册用户管理空间,即注册用户的私人空间,在注册用户的管理空间有图7认证服务器网页功能界面及图6机器管理模块,注册用户可以对所属的机器的机器指纹进行管理,也就是说注册用户可以对所属的机器进行管理,管理方式有:机器指纹确认(机器确认)、机器指纹添加(添加机器)、机器指纹删除(删除机器)、丢失机器的声明、设置删除丢失机器用户资料指令、机器权属转让、机器权属的查询、机器真伪的查询等。
图10为注册用户在认证服务器中添加机器的流程框图。用户添加机器在认证服务器上进行注册用户登录,登录的方式可以是登录认证服务器提供的网页或利用图4所示的认证客户端软件登录,所述网页提供机器指纹读取单元控件,这样认证服务器可以获取添加机器指纹,认证服务器对机器指纹唯一性判断,即在认证服务器中现有的备案机器指纹数据库中检索是否有用户添加机器的机器指纹备案,如果有则添加失败,如果无则添加成功,认证服务器将用户添加机器的机器指纹记录并备案到备案机器指纹数据库中,同时注册用户可以进入认证服务器提供的注册用户管理空间。
以下为认证服务器中备案机器指纹数据库的一种库结构:
机器ID | 机器指纹 | 注册用户标识 | 认证标识 |
1 | MAC:00-21-97-26-D0-91 | wdh | 身份证 |
2 | IMEI:356299048410144 | wds | 手机号 |
3 | ICCID:12345678 | ltj | 已认证网络号 |
…… | …… | …… | …… |
n | 机器指纹n | 注册用户标识n | 认证标识n |
上表数据库中至少包含备案的机器指纹及注册用户标识,另外还可以包含有:机器ID、认证标识,机器ID对所有备案的机器指纹进行排序编号以便于进行管理,认证标识即机主的真实身份信息,如身份证号、手机号、已认证的网络号(如实名微博号、实名登录号等)。
以下为认证服务器中注册用户机器指纹数据库的一种库结构:
机器ID | 机器名称 | 机器指纹 | 认证状态 | 删除标记 | 登录状态 |
1 | 办公室电脑 | MAC:00-21-97-26-D0-91 | wdh已认证 | 锁定 | 登录 |
2 | 平板电脑 | MAC:00-21-97-26-D0-92 | wdh已认证 | 非登录 | |
3 | 手机 | IMEI:123456789012345 | wdh临时认证 | 非登录 | |
…… | ……. | …… | …… | …… | …… |
n | 机器名称n | 机器指纹n | wdh临时认证 | 非登录 |
上表数据库中包括字段:、机器名称、机器指纹、认证状态、删除标志、登录状态,机器ID对注册用户的机器进行排序编号以便于管理,机器名称指注册用户根据用处给自己的机器的命名,如:办公室电脑、家庭电脑、手机等,机器指纹即注册用户的机器对应的机器指纹,机器指纹信息可以隐藏不显示,认证状态即机器的认证状态,如图中办公室电脑已被wdh注册用户认证通过,删除标志即注册用户确定删除某一机器的标志,图中表明登录状态的机器不能自己删除自己,目的是防止被盗机器在知晓注册用户标识及密码时可以删除被盗机器而脱离机主的管理,登录状态显示注册用户的机器登录状态。
图11为用户采用二次确认方式在认证服务器上注册成为注册用户及添加机器的流程图。考虑到机器的权属表现形式为机主对机器任意时间的使用权,理想状态是由注册用户标识及密码确定机主,机主对机器的拥有权表现为任意时间使用的权利。实际实施较佳方案:注册用户标识及密码确定机主,机主对机器的拥有权表现为:有至少一个指定时间点或时间段必须进行使用机器的行为。一种网络终端机器身份认证的方法,其特征在于至少包括下列步骤:1、注册,用户注册机器登录认证服务器,认证服务器对用户登录机器的机器指纹做唯一性判断,即在认证服务器中现有的备案机器指纹数据库中检索是否有用户注册机器的机器指纹备案,如果没有则符合注册条件,认证服务器记录用户注册机器的机器指纹,临时注册成功,注册用户获得登录标识及访问权,认证服务器返回临时注册成功信息。2、注册用户二次登录,用户注册机器在认证服务器指定的时间点或时间段第二次以登录标识及密码登录认证服务器进行确认,注册成功,认证服务器返回注册成功信息。3、用户添加机器1以注册用户标识及密码登录认证服务器,认证服务器对用户添加机器1的机器指纹做唯一性判断,即在认证服务器中现有的备案机器指纹数据库中检索是否有用户添加机器1的机器指纹备案,如果没有则符合添加条件,认证服务器记录用户添加机器1的机器指纹,临时添加成功,认证服务器返回临时添加成功信息。4、用户添加机器1以注册用户标识及密码二次登录认证服务器进行确认,用户添加机器1在认证服务器指定的时间点或时间段第二次以登录标识及密码登录认证服务器进行确认,添加成功,认证服务器返回添加成功信息。同理,用户添加机器2、用户添加机器n也进行二次登录确认添加。
考虑到注册用户对机器的所有权认证,可以采用二次以上的登录确认,即认证服务器可以要求机主在二次以上的指定时间或时间段进行登录确认操作。
同理,注册用户对已备案机器的删除也可以采用二次及以上的登录确认,即认证服务器要求机主在二次及二次以上的指定时间或时间段进行登录确认操作。
图12为注册用户采用表决机制添加机器的流程图。添加组员表决机制:一个新组员加入必须要通过群组内原所有组员的表决认可;或一个新组员的加入必须要通过群组内比较多数组员的表决认可;或一个新组员的加入必须要通过群组内至少一个已备案组员的认可。图中用户注册机器、用户添加机器1已备案,形成当前注册用户机器组,用户添加机器2为需要添加的机器,步骤如下:1、机主操作用户添加机器2以注册用户标识及密码登录认证服务器请求添加机器,认证服务器有机器指纹唯一性判断,符合添加条件后等待组内已备案机器通过,等待时间可以是无限长、或有限长、或指定时间点或时间段;2、用户注册机器以注册用户标识及密码登录认证服务器,同意添加机器2,进一步,可以等待另一备案机器通过,等待时间可以是无限长、或有限长、或指定时间点或时间段;3、用户添加机器1以注册用户标识及密码登录认证服务器,同意添加机器2,此时,注册用户添加机器2成功。
图11所示的二次确认方式和图12所示的表决机制可以在流程上组合使用。
图13为注册用户采用表决机制删除组内机器的流程图。删除组员表决机制:删除一个组员必须要通过组内其它所有组员的表决认可;或删除一个组员必须要通过组内比较多数组员的表决认可;或删除一个组员必须要通过组内至少一个已备案组员的认可。图中用户注册机器、用户添加机器1、用户添加机器2均已备案,形成当前注册用户机器组,用户添加机器1为需要删除的机器,步骤如下:1、机主操作用户注册机器以注册用户标识及密码登录认证服务器请求删除机器1(即用户添加机器1)备案指纹,认证服务器等待其它备案机器删除确认,等待时间可以是无限长、或有限长、或指定时间点或时间段;2、用户添加机器2以注册用户标识及密码登录认证服务器,确认删除机器1备案指纹,认证服务器删除机器1备案指纹成功。
为了保证机主对机器的所有权,注册用户对已备案机器的删除也可以采用二次及以上的登录确认,即认证服务器要求机主在二次及二次以上的指定时间或时间段进行登录确认操作。
为了防止机器丢失后机主对机器的控制权丧失,任何机器登录认证服务器时认证服务器均有获取当前登录机器的机器指纹的步骤,认证服务器设置为本机无权删除认证服务器中自己的机器指纹备案。
图14为注册用户采用表决机制设置最高权限机器的流程图。在一定的规定时间期限内,由组内至少2个机器或全部机器采用表决机制进行属性赋值组内其它某一机器为特权机,所述特权机拥有添加及删除组员机器的权利,所述特权机有将某机器转让给另一注册用户或接受其它注册用户转让机器的权利,所述特权机有删除客户端资料指令设置操作权利,所述特权机位于相对安全的地方,如放置在家中,同时至少两个组内其它机器或组内其它全部机器可以废除特权机的属性赋值。图中,用户注册机器、用户添加机器1、用户添加机器2、用户添加机器n都已备案,形成当前注册用户机器组,由组内至少2个机器采用表决机制进行属性赋值组内添加机器1为特权机,所述特权机有最高权限,步骤为:1、用户注册机器以注册用户标识及密码登录认证服务器,设置用户添加机器1为最高权限;2、用户添加机器2以注册用户标识及密码登录认证服务器,同意添加机器1为最高权限,此时认证服务器将用户添加机器1设置为最高权限;3、用户添加机器1以注册用户标识及密码登录认证服务器,此时用户添加机器1为最高权限,可以进行如下操作:添加机器操作、删除机器操作、将某机器转让给另一注册用户、接受其它注册用户转让机器、删除客户端资料指令设置操作。
图15为注册用户绑定数字证书的实施方案流程图。数字证书方式有:数字证书下载文件方式、硬件数字证书U盾方式,客户在认证服务器上注册成为注册用户同时绑定数字证书,由数字证书获取注册用户最高管理权限,图例中,步骤为:1、用户注册机器以客户名义登录认证服务器,在认证服务器进行注册操作获取注册用户登录标识,同时,数字证书和注册用户登录标识绑定,由数字证书获取注册用户最高管理权限;2、用户添加机器1以注册用户标识及密码登录认证服务器,认证服务器对数字证书进行认证,认证成功后允许用户添加机器操作,即同意用户添加机器1添加操作;3、用户添加机器n以注册用户标识及密码登录认证服务器,认证服务器对数字证书进行认证,认证成功后允许用户添加机器操作,即同意用户添加机器n添加操作;4、任意机器以注册用户标识及密码登录认证服务器,认证服务器对数字证书进行认证,认证成功后允许进行注册用户管理操作,即:机器指纹删除(删除机器)、丢失机器的声明、设置删除丢失机器用户资料指令、机器权属转让、机器权属的查询、机器真伪的查询等。
图16为注册用户采用手机短信验证的实施方案流程图。手机短信验证即通过网络和手机短信两个不同的物理通道对注册用户的真实性进行验证,图例中,步骤为:1、用户注册机器以客户名义登录认证服务器,在认证服务器进行注册操作获取注册用户登录标识,同时,手机号码和注册用户登录标识绑定,由手机短信验证注册用户的操作;2、用户添加机器1以注册用户标识及密码登录认证服务器,认证服务器对绑定手机发送随机字符,由注册用户回复所述随机字符在认证服务器上进行手机短信验证,验证成功后允许用户添加机器操作,即同意用户添加机器1添加操作;3、用户添加机器n以注册用户标识及密码登录认证服务器,认证服务器对绑定手机发送随机字符,由注册用户回复所述随机字符在认证服务器上进行手机短信验证,验证成功后允许用户添加机器操作,即同意用户添加机器n添加操作;4、任意机器以注册用户标识及密码登录认证服务器,认证服务器对绑定手机发送随机字符,由注册用户回复所述随机字符在认证服务器上进行手机短信验证,验证成功后允许进行注册用户管理操作,即:机器指纹删除(删除机器)、丢失机器的设置和声明、设置删除丢失机器用户资料指令、机器权属转让、机器权属的查询、机器真伪的查询等。
同理,将动态口令序列号和注册用户标识绑定,以动态口令对注册用户进行验证,即图16实施例中将手机短信验证替代为动态口令验证,动态口令方式有:软件获取方式、硬件部件储存方式。
图21为本发明客户机器登录客户服务器的流程图。首先保证客户机器中安装有图1、或图2、或图3、或图4所示的软件、或单元、或控件,进一步,安装有图17、或图18、或图19、或图20所示的软件、或单元、或控件。
客户机器中安装有客户端软件,客户端软件和所述客户端软件登录或访问的客户服务器形成客户端软件服务模式,机器指纹读取单元和客户端软件相连,机器指纹读取单元负责读取客户机器的机器指纹并传送给所述客户服务器。
或:客户机器中安装有客户端软件,客户端软件和所述客户端软件登录或访问的客户服务器形成客户端软件服务模式,机器指纹读取单元和客户端软件相连,机器指纹读取单元负责读取客户机器的机器指纹并提供给客户端软件,客户端软件将所述的客户机器的机器指纹传送给所述客户服务器。
客户端软件指在客户机器中运行的系统或功能软件,如:浏览器、即时通讯客户端软件、微博客户端、网盘客户端、杀毒软件客户端等;客户端软件根据注册要求可以分为注册类和访问类,注册类需要注册使用,如即时通讯客户端软件,访问类无需注册使用,如浏览器。
这样,任何机器登录或访问客户服务器时客户服务器均有获取当前登录机器的机器指纹的步骤。
图21中,认证服务器不断有丢失机器指纹数据库更新,所述丢失机器指纹数据库传送给客户服务器,任何客户机器登录客户服务器时,有客户标识密码验证步骤,登录成功后,有获取客户机器指纹的步骤,有在丢失机器指纹数据库查询所述客户机器指纹的步骤,如果查询结果为无,则客户端软件服务模式正常,如正常浏览、即时通讯客户端软件正常运行、微博客户端正常运行、网盘客户端正常运行、杀毒软件客户端正常运行等,如果丢失机器指纹数据库查询结果为有,即表明当前登录的机器为注册用户报失的丢失机器,客户服务器进行推送丢失声明信息步骤,如即时通讯客户服务器将丢失声明信息(如:当前用户使用被盗机器)推送至所有当前用户的好友或当前正在联系的好友,同理,微博也是如此,这样丢失机器就失去使用价值。进一步,将当前客户登录标识发送至认证服务器中相应注册用户的私人空间,即丢失机器的机主空间,以便于机主寻回丢失机器。再进一步,注册用户(丢失机器机主)设置删除用户资料指令,删除用户资料指令通过客户服务器,或直接传送至丢失机器,通过用户资料删除执行单元或用户资料删除执行单元控件删除用户资料,保护注册用户隐私。再进一步,可以禁止当前客户登录或访问客户服务器,使丢失机器彻底失去网络作用。
图22为本发明客户机器登录客户服务器的流程框图。客户机器中安装有客户端软件,客户端软件和所述客户端软件登录或访问的客户服务器形成客户端软件服务模式(如:浏览器软件和WEB\WAP服务器形成浏览服务模式、即时通讯软件和即时通讯服务器形成即时通讯服务模式),机器指纹读取单元和客户端软件相连,机器指纹读取单元负责读取客户机器的机器指纹并传送给所述客户服务器。步骤为:1、客户登录,即客户端软件登录客户服务器;2、客户标识密码验证,即客户服务器对客户号和密码进行验证;3、登录成功;4、获取客户机器指纹,即获取来自机器指纹获取单元或控件传送的机器指纹数据;5、丢失机器指纹数据库查询,在认证服务器提供的丢失机器指纹数据库中查询获取的客户机器指纹;6、判断,如果无,则客户端软件服务模式正常(如:浏览器正常浏览、即时通讯软件正常工作),如果有,则提取丢失声明,由丢失声明推送系统将丢失声明信息推送至登录客户好友的客户端(如:对方正在使用被盗机器上网),同时将当前登录客户对话框推送机器主任客户端以便于机器主人与当前登录客户对话,进一步可以将当前登录客户的登录标识发送至认证服务器中相应注册用户的私人空间,如:当前登录客户登录的是QQ,则将QQ号码发送至认证服务器中机器主人的私人空间。进一步,客户服务器可以停止对丢失机器的服务,如使丢失机器无法浏览客户服务器页面、丢失机器无法使用即时通讯软件等。
图23本发明客户机器登录认证服务器的流程框图。客户机器即网络终端机器,客户机器以注册用户登录认证服务器,认证服务器对注册用户标识和密码进行验证,验证通过后登录成功,认证服务器获取来自客户端的机器指纹即客户机器指纹,认证服务器在注册用户机器指纹数据库中对客户机器指纹进行查询,如果无,则该客户机器有请求添加机器的权限,如果有,则判断为注册用户组内机器,具有管理权限,可以进入注册用户管理空间。
图24为客户机器登录客户服务器时登录标识和客户机器指纹进行绑定的流程框图。其步骤为:1、客户机器登录客户服务器;2、登录标识及密码验证,即客户在客户服务器中注册的登录标识及密码;3、获取客户机器指纹,即获取客户端软件连接的机器指纹读取单元或控件传送的客户机器指纹数据;4、客户机器指纹和登录标识绑定,即客户机器指纹数据和登录标识字符进行关联,以客户机器指纹替代登录标识;5、机器指纹绑定数据库,即将客户机器指纹和标识字符数据对加入机器指纹绑定数据库。
进一步,任何客户机器首次登录客户服务器,客户服务器自动记录并备案客户机器指纹,该客户机器指纹作为该机器登录的标识,该客户机器指纹同样加入机器指纹绑定数据库,这样就可以省略客户在客户服务器上注册的麻烦,只要是同一机器登录客户服务器,客户服务器就认定为同一人,也就是说以机器指纹为标识注册各类网络服务,解决用户重复注册的麻烦。
图25为客户机器登录客户服务器的流程框图。其步骤为:1、客户机器登录客户服务器;2、获取客户机器指纹,即获取客户端软件连接的机器指纹读取单元或控件传送的客户机器指纹数据;3、机器指纹查询,即在机器指纹绑定数据库中查询当前登录机器的机器指纹,根据判断,如果有,则客户登录成功,如果无,则要求客户输入登录标识、密码并进行验证,如果验证正确则客户登录成功,如果验证失败则返回登录标识、密码输入步骤。
图26为客户机器登录客户服务器的流程图。平时,认证服务器接受注册用户机器丢失状态设置,认证服务器不断进行丢失机器指纹数据库更新,认证服务器将丢失机器指纹数据库周期性或必要性地传送至客户服务器,即对客户服务器中的丢失机器指纹数据库更新。首先,客户登录客户服务器,客户服务器有客户登录标识、密码验证的步骤,有获取客户机器指纹的步骤,如果丢失机器指纹数据库查询结果为无,则客户可以进行正常操作,如即时通讯进行正常会话、网页进行正常浏览等,登录成功后客户可以进行绑定机器指纹请求,客户服务器受理请求后,如果机器指纹绑定数据库查询结果为无,则对机器指纹进行记录,并将机器指纹和客户登录标识进行绑定形成绑定数据,绑定成功后将绑定数据备案至机器指纹绑定数据库。客户机器指纹绑定成功后,可以以机器指纹直接登录客户服务器,即以机器指纹作为客户登录标识,客户服务器有获取客户机器指纹的步骤,如果丢失机器指纹数据库查询结果为无,机器指纹绑定数据库查询并进行机器指纹验证确定身份,则机器指纹验证成功,登录成功。
图27为由认证服务器提供客户机器指纹绑定、由客户服务器负责客户机器的身份验证的流程图。首先客户服务器的注册用户通过客户机器向认证服务器发出绑定机器指纹请求,认证服务器对客户机器指纹绑定成功后存入机器指纹绑定数据库,并形成注册用户绑定列表,认证服务器将机器指纹绑定数据库及注册用户绑定列表提供给客户服务器;如果该注册用户通过该客户机器登录客户服务器,客户服务器就对该客户登录标识绑定的机器指纹进行验证(相当于机器指纹为登录标识),同时可以增加密码验证(进一步提高安全性),登录成功后进行客户服务器提供的业务操作,如果是网页则是网页操作如银行转账等,如果是客户端登录则是客户端操作使用如QQ软件等。
图28为由认证服务器提供客户机器指纹绑定并负责客户机器的身份验证的流程图。相对于图27流程图,图28流程图中把机器指纹绑定和客户机器验证工作都由认证服务器负责,客户服务器只负责业务操作。
图29为本发明集合客户端运行的即时通讯客户端、WAP浏览器(手机)、WEB浏览器、客户端软件的机器丢失后运行示意图。图29中客户端和网络服务系统通过互联网连接工作,由网络服务系统的服务器获取用户标识及机器指纹数据,由丢失数据库提供丢失的机器的机器指纹,通过机器指纹查询获得当前使用机器的丢失状态,同时确定丢失机器当前使用者用户标识,并将该用户标识告知认证服务器,通过认证服务器告知用户服务界面,同时将该机器丢失的信息通过网络服务系统各自的推送系统告知丢失机器当前使用者的好友,如:好友界面显示为“好友某某正在使用丢失机器”,另外也将丢失机器当前使用者的网络服务系统的网络服务标识告知机器主人的相应服务界面。
图30为已知客户标识通过登录客户机器获取实名标识及客户标识关联数据的方法。由已知客户标识使用客户机器登录服务器,一方面,以实名标识登录实名制服务器,如登录网上银行,由实名制服务器获取实名标识及客户机器指纹;另一方面,以客户标识登录客户服务器,由客户服务器获取客户标识及客户机器指纹,这样,通过数据对比,即相同的客户机器指纹,最后获得实名标识及客户标识关联数据。
图31为已知机器标识如机器指纹而获取客户机器指纹对应的客户标识数据组的方法。客户标识1使用已知机器登录客户服务器,由客户服务器获取客户标识及客户机器指纹,同理,客户2及客户n同样获取客户标识及客户机器指纹,这样,通过相同的客户机器指纹获得客户机器指纹对应的客户标识数据组。
图32为本发明数据库应用于广告的示意图。目标人群数据库由本发明的机器指纹数据库、关联标识数据库、地址数据库构成,通过数据挖掘系统提供目标数据给广告系统,通过广告系统向目标客户机器推送广告。
图33为本发明中客户服务器为网盘服务器的实施方案。图33中假设用户注册机器丢失,首先,用户添加机器1以注册用户身份登录认证服务器并在认证服务器上设置用户注册机器丢失,接着继续以用户添加机器2以注册用户身份登录认证服务器并在认证服务器上设置用户注册机器丢失,即采用组内表决机制的方法认定用户注册机器丢失,这样,认证服务器就对丢失机器指纹数据库进行更新以确认用户注册机器丢失,并将丢失数据库发送给网盘服务器,由网盘服务器查询丢失数据库得到用户注册机器丢失的结果,并发布用户注册机器内容删除指令,这时,当用户注册机器连接互联网时即接收删除指令,并由删除指令在用户注册机器上执行。
图34为本发明采用数字证书作为网盘服务器根认证的实施方案流程图。首先由用户注册机器在网盘服务器上注册网盘用户,获得用户标识并设置密码,同时由网盘服务器备份用户注册机器指纹,并且,绑定数字证书,并由数字证书获取最高权限;后继,用户添加机器1用网盘客户端以注册成功的网盘用户标识和密码登录网盘服务器,由网盘服务器备案用户添加机器1指纹;同理,继后,用户添加机器2用网盘客户端以注册成功的网盘用户标识和密码登录网盘服务器,由网盘服务器备案用户添加机器2指纹;这样,任意机器只要拥有数字证书,登录网盘服务器的管理空间可以进行最高权限管理操作,如删除用户注册机器或某台用户添加机器的连接权限,删除用户注册机器或某台用户添加机器的客户端内容等。
图35为本发明中客户机器是手机、客户服务器是移动通讯系统时手机丢失后的程序流程图。图35所示实施方案和图21所示实施方案相类似,只是客户机器是手机,客户服务器是移动通讯系统,机器指纹是手机相关的机器指纹,如:如手机串号“IMEI”、 ICCID号等。图35中,认证服务器不断有丢失机器指纹数据库更新,所述丢失机器指纹数据库传送给移动通讯系统,任何手机入网移动通讯系统时都有SIM卡验证鉴权过程,入网成功后,有获取客户机器指纹的步骤,有在丢失机器指纹数据库查询所述客户机器指纹的步骤,如果查询结果为无,则当前手机正常使用,如果丢失机器指纹数据库查询结果为有,即表明当前入网的手机是注册用户报失的丢失机器即丢失手机,移动通讯系统进行推送丢失声明信息步骤,移动通讯系统将丢失声明信息(如:当前用户使用被盗机器)推送至该手机存储的号码,避免手机主人的朋友受损,同时,将当前手机卡号码发送至认证服务器中相应注册用户的私人空间,即丢失手机的机主空间,以便于机主寻回丢失手机。进一步,当前手机卡发送短信时,移动通讯系统在短信中添加丢失信息字段,如:该手机为报失手机,使手机失去发送短信的功能意义。再进一步,可以禁止当前SIM卡鉴权入网,使丢失手机彻底失去通话作用。
Claims (24)
1.一种网络终端机器身份认证系统,其特征是:系统包括设置的认证服务器、及连接在网络上的网络终端机器,网络终端机器安装机器指纹读取单元并执行机器指纹读取操作,认证服务器通过网络获取网络终端机器的机器指纹;
机主在认证服务器上注册成为注册用户,获取登录及访问权,权属为注册用户的网络终端机器登录所述认证服务器,所述认证服务器获取权属为注册用户的网络终端机器的机器指纹并保存为备案机器指纹,注册用户可以管理所属的备案机器指纹,管理的方式至少如下之一或组合为:机器指纹添加、机器指纹删除、丢失机器状态设置、机器权属转移。
2.根据权利要求1所述的一种网络终端机器身份认证系统,其特征是:所述认证服务器提供所述备案机器指纹数据给客户服务器或移动通讯系统,客户服务器或移动通讯系统的服务模式为:
丢失机器登录暴露丢失状态模式,即除丢失机器以外的任何备案或未备案的机器均可正常登录客户服务器或移动通讯系统,但备案的丢失机器登录客户服务器或移动通讯系统时会暴露丢失机器的丢失状态,并可以获取当前使用者的匿名或实名标识;
或,丢失机器禁止登录模式,即认证服务器将丢失机器的机器指纹提供给客户服务器或移动通讯系统,丢失机器将无法登录客户服务器或移动通讯系统。
3.根据权利要求1或2所述的一种网络终端机器身份认证系统,其特征是:用户以其机器指纹为用户注册标识,或客户服务器的登录标识和用户机器指纹绑定。
4.根据权利要求1或2所述的一种网络终端机器身份认证系统,其特征是:注册用户在认证服务器中添加权属为注册用户的网络终端机器的机器指纹的过程中,被添加的网络终端机器要通过认证服务器的权属认证,权属认证过程包括:认证服务器通过指定时间或时间段要求机主以注册用户标识及密码用该机器登录认证服务器来确定机主对该机器的拥有权。
5.根据权利要求4所述的一种网络终端机器身份认证系统,其特征是:有至少一个指定时间点或时间段必需由机主用该机器以注册用户标识及密码正确登录认证服务器。
6.根据权利要求1或2所述的一种网络终端机器身份认证系统,其特征是:注册用户登录认证服务器时有验证登录机器的机器指纹是否是备案机器指纹的步骤,注册用户在认证服务器中备案的权属为注册用户的网络终端机器要通过组员互证原理进行确认。
7.根据权利要求1或2所述的一种网络终端机器身份认证系统,其特征是:注册用户登录认证服务器时有验证登录机器的机器指纹是否是备案机器指纹的步骤,注册用户在认证服务器中添加权属为注册用户的网络终端机器的机器指纹,被添加的网络终端机器要通过组内表决机制流程。
8.根据权利要求7所述的一种网络终端机器身份认证系统,其特征是:注册用户登录认证服务器时有验证登录机器的机器指纹是否是备案机器指纹的步骤,注册用户在认证服务器中添加权属为注册用户的网络终端机器的机器指纹,被添加的网络终端机器要通过至少一个在认证服务器中已备案的权属为注册用户的网络终端机器的认可。
9.根据权利要求7所述的一种网络终端机器身份认证系统,其特征是:注册用户登录认证服务器时有验证登录机器的机器指纹是否是备案机器指纹的步骤,有多个权属为注册用户的网络终端机器的机器指纹在认证服务器中备案,至少需要两个权属为注册用户的网络终端机器登录认证服务器进行删除操作才能在认证服务器中删除一个其它权属为注册用户的网络终端机器的备案机器指纹,且任何一个网络终端机器不能删除备案在认证服务器中自己的备案机器指纹。
10.根据权利要求7所述的一种网络终端机器身份认证系统,其特征是:注册用户登录认证服务器时有验证登录机器的机器指纹是否是备案机器指纹的步骤,注册用户在认证服务器中备案的权属为注册用户的网络终端机器通过组内表决机制设定特权机,所述特权机获取最高操作权限;或,通过组内表决机制可以废除特权机。
11.根据权利要求1所述的一种网络终端机器身份认证系统,其特征是:客户端软件和所述客户端软件登录或访问的客户服务器形成客户端软件服务模式,客户端软件包含机器指纹读取单元,机器指纹读取单元负责读取客户端机器的机器指纹并传送给所述客户服务器。
12.根据权利要求1所述的一种网络终端机器身份认证系统,其特征是:客户端软件和所述客户端软件登录或访问的客户服务器形成客户端软件服务模式,机器指纹读取单元负责读取客户端机器的机器指纹并提供给客户端软件,客户端软件将所述的客户端机器的机器指纹传送给所述客户服务器。
13.根据权利要求11或12所述的一种网络终端机器身份认证系统,其特征是:客户端软件登录的客户服务器获取认证服务器提供的注册用户设置丢失的网络终端机器对应的备案机器指纹形成的丢失数据库,所述客户服务器获取的客户端机器的机器指纹在所述丢失数据库中查找,如果在丢失数据库中查找到注册用户设置丢失的网络终端机器对应的备案机器指纹,则客户端软件登录的客户服务器将丢失声明信息推送至所述客户端软件当前使用者的好友界面。
14.根据权利要求11或12所述的一种网络终端机器身份认证系统,其特征是:客户端软件登录的客户服务器获取认证服务器提供的注册用户设置丢失的网络终端机器对应的备案机器指纹形成的丢失数据库,所述客户服务器获取的客户端机器的机器指纹在所述丢失数据库中查找,如果在丢失数据库中查找到注册用户设置丢失的网络终端机器对应的备案机器指纹,则客户端软件登录的客户服务器将所述客户端软件当前使用者的登录标识发送至认证服务器中相应注册用户的私人空间。
15.根据权利要求11或12所述的一种网络终端机器身份认证系统,其特征是:客户端软件登录的客户服务器获取认证服务器提供的注册用户设置丢失的网络终端机器对应的备案机器指纹形成的丢失数据库,所述客户服务器获取的客户端机器的机器指纹在所述丢失数据库中查找,如果在丢失数据库中查找到注册用户设置丢失的网络终端机器对应的备案机器指纹,则禁止注册用户设置丢失的网络终端机器登录或访问所述客户服务器。
16.根据权利要求11或12所述的一种网络终端机器身份认证系统,其特征是:客户端软件登录的客户服务器获取认证服务器提供的注册用户设置丢失的网络终端机器对应的备案机器指纹形成的丢失数据库,并且,客户端软件登录所述客户服务器时选择网络终端机器的机器指纹为登录权限,即客户端软件登录标识和网络终端机器的机器指纹进行绑定使所述网络终端机器成为绑定机器,所述客户服务器获取的客户端机器的机器指纹在所述丢失数据库中查找,如果在丢失数据库中查找到注册用户设置丢失的网络终端机器对应的备案机器指纹,则禁止所述绑定机器登录所述客户服务器。
17.根据权利要求16所述的一种网络终端机器身份认证系统,其特征是:客户服务器将绑定机器的客户端软件登录标识及密码发送至认证服务器中相应注册用户的私人空间。
18.根据权利要求11或12所述的一种网络终端机器身份认证系统,其特征是:网络终端机器中还安装有用户资料删除单元,用户资料删除单元的执行指令来自认证服务器或客户服务器,所述执行指令由注册用户登录认证服务器进行设置。
19.根据权利要求18所述的一种网络终端机器身份认证系统,其特征是:客户端软件包含用户资料删除单元,用户资料删除单元的执行指令来自客户服务器,客户服务器中的用户资料删除单元的执行指令来自认证服务器,所述执行指令由注册用户登录认证服务器进行设置。
20.根据权利要求11或12所述的一种网络终端机器身份认证系统,其特征是:客户服务器为:即时通讯服务器、或网页服务器、或微博服务器、或网盘服务器、或杀毒软件服务器;对应客户端软件为:即时通讯客户端、浏览器、网盘客户端、杀毒软件。
21.根据权利要求1或2所述的一种网络终端机器身份认证系统,其特征是:注册用户管理认证服务器中保存的备案机器指纹时采用如下认证方法之一或组合:数字证书认证、动态口令认证、手机短信认证。
22.一种网络终端机器身份认证的方法,其特征在于至少包括下列步骤:(1)注册,用户注册机器登录认证服务器,认证服务器对用户登录机器的机器指纹做唯一性判断,即在认证服务器中现有的备案机器指纹数据库中检索是否有用户注册机器的机器指纹备案,如果没有则符合注册条件,认证服务器记录并备案用户注册机器的机器指纹,注册成功,注册用户获得登录标识及访问权,认证服务器返回注册成功信息;(2)用户添加机器,注册用户以登录标识及密码登录认证服务器,认证服务器对用户添加机器的机器指纹做唯一性判断,即在认证服务器中现有的备案机器指纹数据库中检索是否有用户添加机器的机器指纹备案,如果没有则符合添加条件,认证服务器记录并备案用户添加机器的机器指纹,添加成功,认证服务器返回添加成功信息。
23.一种网络终端机器身份认证的方法,其特征在于至少包括下列步骤:(1)注册,用户注册机器登录认证服务器,认证服务器对用户登录机器的机器指纹做唯一性判断,即在认证服务器中现有的备案机器指纹数据库中检索是否有用户注册机器的机器指纹备案,如果没有则符合注册条件,认证服务器记录并备案用户注册机器的机器指纹,临时注册成功,注册用户获得登录标识及访问权,认证服务器返回临时注册成功信息;(2)二次登录确认,用户注册机器在认证服务器指定的时间点或时间段第二次以登录标识及密码登录认证服务器进行确认,注册成功,认证服务器返回注册成功信息;(3)用户添加机器,注册用户以登录标识及密码登录认证服务器,认证服务器对用户添加机器的机器指纹做唯一性判断,即在认证服务器中现有的备案机器指纹数据库中检索是否有用户添加机器的机器指纹备案,如果没有则符合添加条件,认证服务器记录并备案用户添加机器的机器指纹,临时添加成功,认证服务器返回临时添加成功信息;(4)用户添加机器二次登录确认,用户添加机器在认证服务器指定的时间点或时间段第二次以登录标识及密码登录认证服务器进行确认,添加成功,认证服务器返回添加成功信息。
24.一种网络终端机器身份认证的方法,其特征在于至少包括下列步骤:(1)用户注册机器以客户名义登录认证服务器,在认证服务器进行注册操作获取注册用户登录标识,同时,手机号码和注册用户登录标识绑定,由手机短信验证注册用户的操作;(2)用户添加机器1以注册用户标识及密码登录认证服务器,认证服务器对绑定手机发送随机字符,由注册用户回复所述随机字符在认证服务器上进行手机短信验证,验证成功后允许用户添加机器操作,即同意用户添加机器1添加操作;(3)用户添加机器n以注册用户标识及密码登录认证服务器,认证服务器对绑定手机发送随机字符,由注册用户回复所述随机字符在认证服务器上进行手机短信验证,验证成功后允许用户添加机器操作,即同意用户添加机器n添加操作;(4)任意机器以注册用户标识及密码登录认证服务器,认证服务器对绑定手机发送随机字符,由注册用户回复所述随机字符在认证服务器上进行手机短信验证,验证成功后允许进行注册用户管理操作,管理操作包括如下之一或组合:机器指纹删除、丢失机器的设置和声明、设置删除丢失机器用户资料指令、机器权属转让、机器权属的查询、机器真伪的查询。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310658379.0A CN103607416B (zh) | 2013-12-09 | 2013-12-09 | 一种网络终端机器身份认证的方法及应用系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310658379.0A CN103607416B (zh) | 2013-12-09 | 2013-12-09 | 一种网络终端机器身份认证的方法及应用系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103607416A CN103607416A (zh) | 2014-02-26 |
CN103607416B true CN103607416B (zh) | 2019-04-30 |
Family
ID=50125616
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310658379.0A Ceased CN103607416B (zh) | 2013-12-09 | 2013-12-09 | 一种网络终端机器身份认证的方法及应用系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103607416B (zh) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106209569B (zh) * | 2015-05-04 | 2020-04-07 | 腾讯科技(深圳)有限公司 | 一种企业即时通讯的鉴权方法及装置 |
CN106411823B (zh) | 2015-07-31 | 2019-07-12 | 华为技术有限公司 | 一种基于cdn的访问控制方法及相关设备 |
CN105450649A (zh) * | 2015-12-03 | 2016-03-30 | 上海携程商务有限公司 | Cti系统中的座席软电话的登录方法 |
GB201611308D0 (en) * | 2016-06-29 | 2016-08-10 | Zwipe As | Biometrically authorisable device |
CN106533693B (zh) * | 2016-11-03 | 2021-01-19 | 中车青岛四方机车车辆股份有限公司 | 轨道车辆监控检修系统的接入方法和装置 |
CN107094154B (zh) * | 2017-06-08 | 2019-12-31 | 北京帕斯沃得科技有限公司 | 一种智能密码网络实名制身份管理方法及平台 |
CN107277017A (zh) * | 2017-06-22 | 2017-10-20 | 北京洋浦伟业科技发展有限公司 | 基于加密密钥和设备指纹的权限认证方法、装置及系统 |
CN107315943A (zh) * | 2017-08-03 | 2017-11-03 | 深圳市驿固科技有限公司 | 一种管理指纹的方法 |
CN107682527A (zh) * | 2017-09-04 | 2018-02-09 | 深圳支点电子智能科技有限公司 | 具有通信账号防护功能的移动终端和相关产品 |
CN107483326A (zh) * | 2017-09-04 | 2017-12-15 | 深圳支点电子智能科技有限公司 | 一种移动终端信息发布方法和移动终端 |
CN107707736A (zh) * | 2017-09-05 | 2018-02-16 | 深圳支点电子智能科技有限公司 | 具有被盗防护功能的移动终端和相关设备 |
CN108134770A (zh) * | 2017-10-19 | 2018-06-08 | 黄策 | 验证短信的应用级防盗方法 |
CN108829838B (zh) * | 2018-06-19 | 2021-11-26 | 彭建超 | 一种账户信息批量处理方法及服务器 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101364260A (zh) * | 2008-08-27 | 2009-02-11 | 福建师范大学 | 一种自注册嵌入式指纹认证装置及其控制方法 |
US9633183B2 (en) * | 2009-06-19 | 2017-04-25 | Uniloc Luxembourg S.A. | Modular software protection |
CN101873216B (zh) * | 2010-07-08 | 2012-09-05 | 布日古德 | 主机认证方法、数据包发送方法和接收方法 |
CN102833235B (zh) * | 2012-08-13 | 2016-04-27 | 鹤山世达光电科技有限公司 | 身份认证管理装置 |
-
2013
- 2013-12-09 CN CN201310658379.0A patent/CN103607416B/zh not_active Ceased
Also Published As
Publication number | Publication date |
---|---|
CN103607416A (zh) | 2014-02-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103607416B (zh) | 一种网络终端机器身份认证的方法及应用系统 | |
US8881252B2 (en) | System and method for physical access control | |
CN102006299B (zh) | 一种面向可信互联网的基于实体标识的身份认证方法及系统 | |
US8832795B2 (en) | Using a communications network to verify a user searching data | |
US20040205243A1 (en) | System and a method for managing digital identities | |
CN102171712A (zh) | 使用别名的身份和验证系统 | |
TWI511064B (zh) | 用於公用目錄服務之系統與方法 | |
CN110213223A (zh) | 业务管理方法、装置、系统、计算机设备和存储介质 | |
US11824850B2 (en) | Systems and methods for securing login access | |
US20220321357A1 (en) | User credential control system and user credential control method | |
KR100786478B1 (ko) | 고객 행동 분석 정보를 이용한 식별주체 검증 장치 및 시스템 | |
US9424582B2 (en) | System and method for managing customer address information in electronic commerce using the internet | |
CN105022939B (zh) | 信息验证方法及装置 | |
US20170104748A1 (en) | System and method for managing network access with a certificate having soft expiration | |
US20150066867A1 (en) | Systems and methods for zero-knowledge attestation validation | |
KR102426124B1 (ko) | 블록체인에 기반한 개인 정보 운용 방법, 장치 및 시스템 | |
KR100324248B1 (ko) | 지문을 이용한 인터넷 인증 시스템 및 그 방법 | |
KR101013935B1 (ko) | 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법 | |
KR20090038744A (ko) | 통합 인증 서비스 방법 및 시스템 | |
CN102083066A (zh) | 统一安全认证的方法和系统 | |
CN106330899A (zh) | 私有云设备账号管理方法、系统、电子设备及服务器 | |
CN105743883B (zh) | 一种网络应用的身份属性获取方法及装置 | |
KR100566632B1 (ko) | 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법 | |
EP1569405A1 (en) | Technique for creation and linking of communications network user accounts | |
JP2020004011A (ja) | 情報管理システムおよび情報管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
IW01 | Full invalidation of patent right | ||
IW01 | Full invalidation of patent right |
Decision date of declaring invalidation: 20220228 Decision number of declaring invalidation: 54294 Granted publication date: 20190430 |