一种网络实名制的实现方法

摘要

一种网络实名制的实现方法是以网络节点即：WEB服务器为单位分别建立CA认证中心，将WEB服务器、CA认证中心和网络资源或应用服务器三者之间以“串联”的方式联接，在各CA认证中心的认证服务器端预先存放本国或本地区全体网络用户的标识和认证参数，在客户机和CA认证中心两端的硬件芯片里，建立基于对称密码算法和组合对称密钥技术的加密认证协议，每个网络节点的CA认证中心都能为本国或本地区全体网络用户提供网络身份认证，每个网络用户人手一把网络认证硬件设备，通过各网络节点上CA认证中心的认证，来登录各网络节点上的资源或应用服务器，从而，实现本国或本地区对网络进行实名制管理。

主权项

1.一种网络实名制的实现方法是运用计算机、网络、密码和芯片技术，以网络节点即：网络WEB服务器为单位分别建立CA认证中心，当用户登录WEB服务器并希望进入资源服务器或应用服务器时，必须经过CA认证中心的认证，合法用户可以进入资源服务器或应用服务器，在各CA认证中心的认证服务器端，预先存放本国或本地区全体网络用户的标识——用户号和对应的认证参数，并建立认证参数数据库，每个网络用户的认证参数都不同，约占存储空间1.312K～1.68K/人，在各CA认证中心的各台认证服务器端设置加密卡硬件，在加密卡硬件芯片中存储一套加密认证协议，WEB服务器根据用户号将网络用户身份认证的任务平均分配给CA认证中心的各台认证服务器来完成，在客户机端设置网络认证硬件设备，在网络认证硬件设备芯片中存放用户号、认证参数、加密认证协议和网络用户信息，网络用户人手一把网络认证硬件设备，通过不同的客户机在各网络节点的CA认证中心进行网络身份认证，在客户机与各CA认证中心两端，采用双向认证模式，由WEB服务器产生对称密钥选取参数——时间戳和随机数，客户机与各CA认证中心两端，根据对称密钥选取参数和认证参数组成的对称密钥生成算法，来组合生成对称密钥，并在每次认证进程中产生一次性的对称密钥和认证口令，网络用户的网络认证硬件设备由公安部门制作并下发，CA认证中心使用的加密卡硬件和本国或本地区全体网络用户的用户号和认证参数，也由公安部门制作并下发给网络节点单位，当网络用户登录网络节点并需进入网络资源服务器或网络应用服务器时，使用网络认证硬件设备在对应的CA认证中心进行认证，加密认证系统将合法用户送给网络节点上的资源服务器或应用服务器，从而，实现本国或本地区政府对网络进行实名制管理。