| 发明名称 | 一种面向可信互联网的基于实体标识的身份认证方法及系统 | ||
| 摘要 | 本发明公开了一种面向可信互联网的基于实体标识的身份认证方法及系统,通过为用户分配唯一对应的用户基本标识和用户标识证书,使用更为安全的实体认证方式接入互联网,来保证用户信息安全性和唯一性,识别出各种虚假或错误的身份标识符企图进入网络的实体,为各种网络应用提供身份认证服务。而对应于用户基本标识和用户标识证书,本发明又对IPv6地址结构进行了再设计,提出了两种地址类型:真实地址和匿名地址,在认证时进行分配;并且将将用户标识扩充为更为丰富的用户属性证书时,在此基础上,以此也可为用户提供三种访问模式的网络访问:基于匿名地址的访问、基于真实地址的访问,以及基于真实地址和用户标识证书的访问。 | ||
| 申请公布号 | CN102006299A | 申请公布日期 | 2011.04.06 |
| 申请号 | CN201010563522.4 | 申请日期 | 2010.11.29 |
| 申请人 | 西安交通大学 | 发明人 | 李卫;郑卫斌;王琰;安欢;覃遵颖;徐瑞;梁继红;孙嘉骏 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 西安通大专利代理有限责任公司 61200 | 代理人 | 陆万寿 |
| 主权项 | 一种面向可信互联网的基于实体标识的身份认证方法,其特征在于,包括以下步骤:1)注册:用户提交注册申请后,根据用户提交的身份信息和管理域信息,注册管理模块为用户生成一个由随机串和管理域名组成的全局唯一的用户基本标识,以及生成一个与用户基本标识相对应的包含用户真实身份信息和网络身份信息的用户标识证书,再将用户基本标识和用户标识证书初始化到安全实体模块;并将用户的注册信息提交到处理数据库;2)认证:将安全实体模块与计算机连接,启动安全实体模块后,通过认证软件向认证模块提起认证请求,利用安全实体模块存储的用户基本标识信息完成身份认证;确认用户身份之后,认证模块从处理数据库获得用户的注册信息,为用户分配真实地址和随机的匿名地址,并将用户标识证书下载到本地;3)应用:用户开始网络服务访问,应用服务器收到用户的访问请求之后,根据应用服务器自身所设置的访问模式,更换不同的访问模式:基于匿名地址的访问,适用于不需要权限控制和安全级别的应用服务;基于真实地址的访问,适用于使用真实地址进行的访问,将匿名地址更换为真实地址;基于真实地址和用户标识证书的访问,适用于获取用户身份的访问,将匿名地址更换为真实地址,并进行用户标识证书的传递,以完成登录和访问。 | ||
| 地址 | 710049 陕西省西安市咸宁西路28号 | ||