[发明专利]基于非对称身份的欺诈网站防范方法

权利要求书

1.基于非对称身份的欺诈网站防范方法，由钥匙管理、身份调制和身份验证三个部分组成，第一部分用来生成和管理网络管理机构的一对私钥与公钥，第二部分供网管机构利用自己的私钥来调制一个网站的非对称身份，第三部分供访客利用存放在统一验证平台上的网管机构公钥来识别一个网站的非对称身份，其特征在于(下文中，有关符号的含义请见说明书)：

●钥匙管理部分采用了下列步骤：

1)选择安全参数，其中，模数长度最大为160比特；

2)调用Keygen并传递安全参数，得到私钥SK和公钥PK；

3)把SK存于优盘中，由机构负责人保管，不得泄露；

4)把Onum和PK上传到验证平台的公钥数据库中；

5)将私钥编号、公钥、生成时间、生命周期、保管人等

信息存入钥匙管理数据库中；

这样，网管机构得到并保存了自己的一对私钥与公钥；

●身份调制部分采用了下列步骤：

(1)置WM＝DN#Poss#Date；

(2)令WD＝Hash(WM)；

(3)计算WID＝Signing(WD，SK)；

(4)将WID转化为16-20个32进制字符或单个二维码；

(5)将WID打印到域名拥有者的域名证书上；

(6)将Hash(WID)、Onum、DN、Poss、Date、Util等

存入到统一验证平台的网站简介数据库中；

这样，网管机构为每个网站赋予了一个非对称身份；

●身份验证部分采用了下列步骤：

①接收来自访客手机的短信，获得WID参数；

②通过Hash(WID)在网站简介数据库中

找到Onum、DN、Poss、Date、Util等信息；

③通过Onum在公钥数据库中找到PK；

④置WM＝DN#Poss#Date；

⑤令WD＝Hash(WM)；

⑥计算Res＝Verifying(WID，WD，PK)；

⑦如果Res为“真”，则返回Res＝“真”#DN#Poss#Util，

否则，直接返回Res；

这样，访客通过统一验证平台可以识别出一个网站身份的真伪，并在网站身份为真的情况下，获知网站的原始注册信息。