CN108322430A - 匿名式的实名认证法 - Google Patents
匿名式的实名认证法 Download PDFInfo
- Publication number
- CN108322430A CN108322430A CN201710120691.2A CN201710120691A CN108322430A CN 108322430 A CN108322430 A CN 108322430A CN 201710120691 A CN201710120691 A CN 201710120691A CN 108322430 A CN108322430 A CN 108322430A
- Authority
- CN
- China
- Prior art keywords
- real
- name authentication
- user
- name
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/383—Anonymous user system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
互联网应用已深深的嵌入到人们日常生活的方方面面,实名认证在很多的互联网应用中都有使用。但目前因各种各样的原因,使得很多的实名认证流于形式,并未起到实名认证应有的效力。同时因有实名认证的应用服务商的服务器中有大量的用户认证信息,从而使得这些应用服务商成为各种黑客和犯罪活动的攻击目标。本发明提出了一种全新的实名认证方法。该方法是基于网络服务运行商的实名认证信息,间接完成实名认证。该方法的好处是:1)可有效阻断线下个人身份信息泄露,被人盗用后在网上完成的虚假的实名认证。2)可完全遏阻以盗取有实名认证信息的提供商服务器中的个人信息的各种黑客活动和犯罪活动。
Description
技术领域
本发明涉及一种实名认证方法。
背景技术
互联网应用已深深的嵌入到人们日常生活的方方面面,实名认证在很多的互联网应用中都有使用。但目前因各种各样的原因,使得很多的实名认证流于形式,从而使得实名认证并没有取得应有的效力。同时因在提供需要实名认证的服务商的服务器中,有大量的用户的实名认证信息,从而使得这些提供需要实名认证的服务商服务器成为各种黑客和犯罪活动的攻击目标。
本发明提出了一种全新的实名认证方法。该方法是基于网络服务运行商的实名认证信息,间接完成实名认证,在这个匿名的实名认证过程中,用户的实名信息不会暴露在网络上,而提供需要以实名认证为基础的应用服务商的服务器中,也没有用户的实名信息。
该认证方法的好处是:1)可有效阻断线下个人身份信息泄露,被人盗用后在网上完成的虚假的实名认证。2)可完全遏阻以盗取以实名认证为基础提供服务的服务器中的实名认证信息的各种黑客活动和犯罪活动。
该认证方法的大规模商用,将会有效遏阻当下日益猖獗的以盗取实名认证信息的各种黑客和犯罪活动。
发明内容
为有效遏阻当下日益猖獗的以盗取实名认证信息的各种黑客和犯罪活动,本发明提供了一种匿名式的实名认证法。
本发明的匿名式的实名认证法通过以下步骤实现:
1)用户在网络服务商处完成实名认证,并获得上网入口设备以及同该设备一一对应的网上实名认证代码;
2)用户在上网入口设备端处连接的上网终端上输入网上实名认证代码并从网络服务商处获得二级网上实名认证代码,网络服务商建立由该用户的以实名认证代码、二级网上实名认证代码、用户的上网终端的MAC码、用户的上网设备的电子ID、该入口设备端到公网出口的所有路由器设备MAC码、公网IP地址所构成的认证路由信息指纹;
3)用户在上网入户设备端,输入二级上网实名认证代码,向需要实名认证的服务商的服务器提交实名认证请求;
4)服务商的服务器再将收到的二级网上实名认证代码、用户的上网终端的MAC码、用户的上网设备的电子ID、该入口设备端到公网出口的所有路由器设备MAC码、公网IP地址提交给网络服务商进行认证路由信息指纹比对;
5)网络服务商将收到的认证路由信息指纹同已保存的认证路由信息指纹进行比对,并将比对结果(是或否)返回给服务商;
6)服务商根据网络服务商返回的结果完成匿名式的实名认证或拒绝匿名式的服务认证。
在认证过程中,用户的上网终端的MAC码、用户的上网设备的电子ID为用户可选择的指纹参数,即用户可选择两个参数中的一个或全部为有效参数或无效参数。而二次实名认证代码的实效性可由用户自行设定为:单次有效、在某个时段内有效或永久有效。在所述的认证过程中,用户还可以对其所拥有的其他上网终端进行认证,所述的设备认证过程就是通过需要认证的其他上网终端同所述的服务器进行数据交互,在交互过程中,服务器采集所述需认证的用户其他上网终端的MAC码或其他的电子ID或将特定的电子ID植入该终端中,在整个的认证信息交互过程中,最少有一次的信息交互是在前述的匿名式认证过程中形成的认证通道中进行。
通过以上步骤完成的实名认证,可达到以下目的:1)用户在线下泄露的实名信息,无法传到线上,从而避免了线下的实名信息泄露,被人在线上盗用。2)认证过程中不会产生实名认证信息的泄露。3)以实名认证信息为基础提供网上服务的服务商的服务器中,没有实名信息,从而可以有效避免了以盗取服务器中的实名信息为目的的各种黑客和犯罪活动。
具体实施方式
下面结合具体的实施例对本发明内容进行详细说明:
本实施例以某人要到某电子商务网站上进行实名认证的过程为例。
全部过程描述如下:
步骤1:某人到移动公司营业点申请上网开户,移动营业点的工作人员按国家规定完成身份证同开户人的人证校验后,给其上网设备和上网实名认证代码,并将身份证信息、上网设备的MAC码、上网实名认证代码进行登记后传入后台的二级上网认证代码生成服务器。
步骤2:某人在家中在连接于上网设备后的上网终端上,输入上网实名认证代码,向移动的二级上网认证代码生成服务器,申请二级上网认证代码。在此过程中,某人可以设定其上网终端的MAC码或上网终端的电子ID中的一个或全部为认证路由信息指纹中的有效参数,还可以设定本次申请的二级上网认证代码是单次有效或某一个时段有效或永久有效。移动的二级上网认证代码生成服务器,将生成的二级上网认证代码传给某人,将对应生成的认证路由信息指纹,传到认证路由信息指纹查询服务器上。
步骤3:某人家中连接于上网设备的上网终端上,登陆某电子商务网站,输入二级上网认证代码,向该网站提出认证申请。该网站将收到的二级上网认证代码、提取出的路由信息、上网终端的MAC码和电子ID,送到移动的认证路由信息指纹查询服务器上申请认证。
步骤4:认证路由信息指纹查询服务器对收到的认证路由信息指纹同保存的认证路由信息指纹进行比对,并将比对结果(是或否),返回到某电子商务网站上。
步骤5:某电子商务网站根据返回的结果,完成本次的认证服务或拒绝本次的认证服务。
步骤6:某人继续进行家中的两部手机的设备认证。某人用这两部手机同某电子商务网站进行数据交互,在交互的过程中,某电子商务网站读取这两部手机的MAC码和电子ID,并将该网站自动生成的电子ID分别植入这两部手机,从而完成对某人的两部手机的设备认证。
这样某人可以用这两部手机,在该电子商务网站上进行相应的消费、转帐、提现等行为。而当这两部手机中的一部丢失后,某人或某人的家人可立刻用其所持有的未丢失的手机进行对另外一部手机的支付权利进行禁止处理,以阻止偷盗人用这部偷盗来的手机在该电子商务网站上进行的消费、转帐等行为。
注意:
1)步骤6某人对其家中的两部手机的设备认证,是在完成了匿名式的实名认证的条件下进行。
)两部手机在设备认证过程中,手机同某电子商务网站的数据交互,最少有一次是在通过前5个步骤过程中,已经建立的认证通道上,完成数据交互。
Claims (4)
1.匿名式的实名认证法,其特征在于:匿名式的实名认证按以下步骤完成:1)用户在网络服务商处完成实名认证,并获得上网入口设备以及同该设备一一对应的网上实名认证代码;2)用户在上网入口设备端处连接的上网终端上输入网上实名认证代码以获得二级网上实名认证代码,网络服务商建立由该用户的以实名认证代码、二级网上实名认证代码、用户的上网终端的MAC码、用户的上网设备的电子ID、该入口设备端到公网出口的所有路由器设备MAC码、公网IP地址所构成的认证路由信息指纹;3)用户在连接在上网入口设备端后的上网终端上,输入二级上网实名认证代码,向需要实名认证的服务商的服务器提交实名认证请求;4)服务商的服务器将收到的二级网上实名认证代码、用户的上网终端的MAC码、用户的上网设备的电子ID、该入口设备端到公网出口的所有路由器设备MAC码、公网IP地址提交给网络服务商进行认证路由信息指纹比对;5)网络服务商将收到的认证路由信息指纹同已保存的认证路由信息指纹进行比对,并将比对结果(是或否)返回给服务商;6)服务商根据网络服务商返回的结果完成匿名式的实名认证或拒绝匿名式的服务认证。
2.根据权利要求1所述的认证路由信息指纹,其特征在于:所述信息指纹中的用户的上网终端的MAC码、用户的上网设备的电子ID为用户可选择的指纹参数,即用户可选择两个参数中的一个或全部为有效参数或无效参数。
3.根据权利要求1所述的二级实名认证代码的时效性可由用户自行设定为:单次有效、在某个时段内有效、永久有效。
4.根据权利要求1、2、3所述的匿名式的实名认证法,其特征在于:在所述的认证过程中,用户还可以对其所拥有的其他上网终端进行设备认证,所述的设备认证就是通过需认证的其他上网终端同所述的服务器进行数据交互,在交互过程中,服务器采集所述需认证上网终端的MAC码或其他的电子ID或将特定的电子ID植入该终端中,在整个设备认证信息的交互过程中,最少有一次的信息交互是在前述的匿名式认证过程中形成的认证通道中进行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710120691.2A CN108322430B (zh) | 2017-03-02 | 2017-03-02 | 匿名式的实名认证法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710120691.2A CN108322430B (zh) | 2017-03-02 | 2017-03-02 | 匿名式的实名认证法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108322430A true CN108322430A (zh) | 2018-07-24 |
| CN108322430B CN108322430B (zh) | 2020-08-28 |
Family
ID=62892958
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710120691.2A Active CN108322430B (zh) | 2017-03-02 | 2017-03-02 | 匿名式的实名认证法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108322430B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022040950A1 (zh) * | 2020-08-26 | 2022-03-03 | 黄策 | 匿名式的实名认证方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030036479A (ko) * | 2003-04-10 | 2003-05-09 | 허세진 | 스펨 책임을 묻는 환경을 제공하기 위한 다양한 서비스의인증을 받을 수 있는 인증 회원 가입과 인증 메일 전송방법, 프로그램, 매체, 장치 |
| CN1780206A (zh) * | 2004-11-23 | 2006-05-31 | 华为技术有限公司 | 互联网身份认证方法及系统 |
| CN101909277A (zh) * | 2010-06-07 | 2010-12-08 | 中兴通讯股份有限公司 | 实名制管理的实现系统和方法、以及终端 |
| CN104683306A (zh) * | 2013-12-03 | 2015-06-03 | 中国人民公安大学 | 一种安全可控的互联网实名认证机制 |
| CN104955041A (zh) * | 2014-03-24 | 2015-09-30 | 济宁职业技术学院 | 一种无线wifi实名认证的方法 |
| CN105791262A (zh) * | 2015-12-30 | 2016-07-20 | 广东亿迅科技有限公司 | 基于手机imsi的app实名认证安全登录系统及方法 |
-
2017
- 2017-03-02 CN CN201710120691.2A patent/CN108322430B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030036479A (ko) * | 2003-04-10 | 2003-05-09 | 허세진 | 스펨 책임을 묻는 환경을 제공하기 위한 다양한 서비스의인증을 받을 수 있는 인증 회원 가입과 인증 메일 전송방법, 프로그램, 매체, 장치 |
| CN1780206A (zh) * | 2004-11-23 | 2006-05-31 | 华为技术有限公司 | 互联网身份认证方法及系统 |
| CN101909277A (zh) * | 2010-06-07 | 2010-12-08 | 中兴通讯股份有限公司 | 实名制管理的实现系统和方法、以及终端 |
| CN104683306A (zh) * | 2013-12-03 | 2015-06-03 | 中国人民公安大学 | 一种安全可控的互联网实名认证机制 |
| CN104955041A (zh) * | 2014-03-24 | 2015-09-30 | 济宁职业技术学院 | 一种无线wifi实名认证的方法 |
| CN105791262A (zh) * | 2015-12-30 | 2016-07-20 | 广东亿迅科技有限公司 | 基于手机imsi的app实名认证安全登录系统及方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022040950A1 (zh) * | 2020-08-26 | 2022-03-03 | 黄策 | 匿名式的实名认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108322430B (zh) | 2020-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102171969B (zh) | 用于操作网络的方法,用于其的系统管理设备、网络和计算机程序 | |
| Pan et al. | Cryptanalysis of efficient dynamic id based remote user authentication scheme in multi-server environment using smart card | |
| CN106533861A (zh) | 一种智能家居物联网安全控制系统及认证方法 | |
| CN104158824B (zh) | 网络实名认证方法及系统 | |
| CN102625294B (zh) | 以usb作为虚拟sim卡的移动业务管理方法 | |
| CN108012268A (zh) | 一种手机终端SIM卡及安全使用App的方法、介质 | |
| CN102006271A (zh) | 用于在线交易的ip地址安全多信道认证 | |
| CN101651541A (zh) | 网络用户身份验证系统与方法 | |
| CN103039098A (zh) | 利用便携终端器的认证方法及系统 | |
| CN104809369B (zh) | 分组设置设备访问权限的方法、客户端、服务器及系统 | |
| CN105227520B (zh) | 一种账户密码设置及用户身份认证的方法及系统 | |
| Chiou et al. | Cryptanalysis of the Mutual Authentication and Key Agreement Protocol with Smart Cards for Wireless Communications. | |
| CN107277812A (zh) | 一种基于二维码的无线网络认证方法及系统 | |
| CN103729590A (zh) | 一种设置设备访问权限的方法、设备及系统 | |
| CN111294796A (zh) | 一种基于零知识证明的智能手机登录管理系统 | |
| CN106060097A (zh) | 一种信息安全竞赛的管理系统及管理方法 | |
| CN107612949A (zh) | 一种基于射频指纹的无线智能终端接入认证方法及系统 | |
| CN105119716A (zh) | 一种基于sd卡的密钥协商方法 | |
| CN101771684A (zh) | 一种互联网计算机电话认证的方法及其服务系统 | |
| KR20170070379A (ko) | 이동통신 단말기 usim 카드 기반 암호화 통신 방법 및 시스템 | |
| CN108322430A (zh) | 匿名式的实名认证法 | |
| CN109688157B (zh) | 基于网络的用户身份信息保护系统 | |
| CN101465733A (zh) | 一种基于电话的身份认证方法 | |
| CN110290109A (zh) | 数据处理方法和装置、处理权限的获取方法和装置 | |
| CN101848228B (zh) | 用sim卡认证电脑终端服务器isp身份的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |