[发明专利]基于非对称身份的欺诈网站防范方法在审

专利信息
申请号: 201510092930.9 申请日: 2015-03-02
公开(公告)号: CN104702601A 公开(公告)日: 2015-06-10
发明(设计)人: 苏盛辉;吕述望;郑建华 申请(专利权)人: 苏盛辉;吕述望;郑建华
主分类号: H04L29/06 分类号: H04L29/06;H04L9/30
代理公司: 代理人:
地址: 100037 北京*** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 基于 对称 身份 欺诈 网站 防范 方法
【说明书】:

(一)技术领域

本方法属于数字签名技术和计算机技术领域,是防止欺诈网站运营的一种新方法。这里的欺诈网站包括冒牌网站、钓鱼网站等。

(二)背景技术

首个数字签名方案RSA诞生于1978年(R.L.Rivest,A.Shamir,L.M.Adleman,A Method for Obtaining Digital Signatures and Public-key Cryptosystems,Communications of the ACM,vol.21,no.2,1978,pp.120-126.)。RSA体制基于因式分解难题,它存在亚指数时间解,因此,当用户的安全性需求为2^80量级时,RSA的模数长度为1024比特。

2012年4月,申请者研究数年的原创的REESSE1+公钥方案被国际期刊发表(Shenghui Su,Shuwang Lü,A Public Key Cryptosystem Based on Three New Provable Problems,Theoretical Computer Science,vol.426-427,Apr.2012,pp.91-117.)。REESSE1+基于三个新的可证难题,它们还没有被找到亚指数时间解。由于该优势,在REESSE1+的基础上,我们引申出了JUNA轻量级数字签名技术(一种基于超对数难题的轻量级数字签名方法,申请号:201110297654.1,2011年10月)。当用户的安全性需求为2^80量级时,JUNA的模数长度可以仅为80比特,而在同样的安全性下,RSA的模数长度需要1024比特。在JUNA的基础上,可以进一步研究和开发防止利用欺诈网站行骗的技术。

(三)发明内容

随着网络的普及,人们的学习、工作和生活已越来越依赖于电子教育、电子金融、电子商务等,因此,各种各类网站如雨后春笋般涌现,但与此同时,一些不法分子开设了许多冒牌网站、钓鱼网站等(周润健,钓鱼欺诈网站国内日增近万家,新华社,2013-06-25.),并利用它们来行骗。例如,不法分子可以开设一个假冒中国银行的网站,并利用它来非法吸收存款、高价兑换外币等。

本发明在非对称身份的基础上,提出了一种新的防止欺诈网站运营的技术方法,为网络安全和公共安全提供了新的技术保障,也有利于中国在网络安全和公共安全方面形成自己的核心技术。

在本文中,符号“=”表示将右边的值赋给左边的变量或者表示两边的值相等,“≠”表示两边的值不相等,“#”为文件或字符串连接符。

3.1几个基本概念

主要涉及到非对称身份、数字签名码、网站注册信息、网站摘要、网站身份等。

3.1.1数字签名码和非对称身份

非对称身份用于网络空间或现实世界中物品的身份认证。在网络空间中,物品可以是一个网站、一台计算机、一个程序文件、一个数据文件等。生产、制作或发行物品的单位叫主体,物品本身叫客体。

定义1:在网络空间中,非对称身份是指隐含了客体特征信息(尤其是唯一编号或唯一名字)和主体私有钥匙,并可通过主体公开钥匙来验证的数字签名码。

在上述定义中。主体的私有钥匙简称私钥,主体的公开钥匙简称公钥。

非对称身份具有四个性质:

①唯一性(在应用领域内不重复);

②防伪性(关联物品的身份不能被假冒);

③隐含性(特征信息藏而不露);

④非对称性(使用公私两个钥匙)。

定义2:以消息(或信息)摘要和私钥作为输入的数字签名方案的输出被称为数字签名码。

3.1.2网站注册信息、网站摘要和网站身份

定义3:由网站注册单位(个人)名称、注册日期、网站域名等组成的一个文件或字符串被称为网站注册信息。

定义4:以网站注册信息作为输入的单向散列模块的输出被称为网站注册信息摘要,简称为网站摘要。

定义5:隐含了网站注册信息、网站域名、网络主管机构私钥等的非对称身份被称为网站身份。

3.2本发明的技术方案

本发明的关键在于使用了私钥与公钥两个钥匙,并把网站身份以字符或二维码方式显示于每个网页的版权区中。

本发明是一种基于非对称身份的欺诈网站防范方法,由钥匙管理、身份调制和身份验证三个部分组成,它只是一种开发欺诈网站防范产品所必须遵循的基本原理与技术方案,而不是物理产品本身。

根据本发明,可制造出钥匙管理芯片、身份调制芯片以及身份验证芯片,或开发出钥匙管理软件、身份调制软件以及身份验证软件。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏盛辉;吕述望;郑建华;,未经苏盛辉;吕述望;郑建华;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201510092930.9/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top