[发明专利]基于非对称身份的欺诈网站防范方法

说明书

(一)技术领域

本方法属于数字签名技术和计算机技术领域，是防止欺诈网站运营的一种新方法。这里的欺诈网站包括冒牌网站、钓鱼网站等。

(二)背景技术

首个数字签名方案RSA诞生于1978年(R.L.Rivest，A.Shamir，L.M.Adleman，A Method for Obtaining Digital Signatures and Public-key Cryptosystems，Communications of the ACM，vol.21，no.2，1978，pp.120-126.)。RSA体制基于因式分解难题，它存在亚指数时间解，因此，当用户的安全性需求为2^80量级时，RSA的模数长度为1024比特。

2012年4月，申请者研究数年的原创的REESSE1+公钥方案被国际期刊发表(Shenghui Su，Shuwang Lü，A Public Key Cryptosystem Based on Three New Provable Problems，Theoretical Computer Science，vol.426-427，Apr.2012，pp.91-117.)。REESSE1+基于三个新的可证难题，它们还没有被找到亚指数时间解。由于该优势，在REESSE1+的基础上，我们引申出了JUNA轻量级数字签名技术(一种基于超对数难题的轻量级数字签名方法，申请号：201110297654.1，2011年10月)。当用户的安全性需求为2^80量级时，JUNA的模数长度可以仅为80比特，而在同样的安全性下，RSA的模数长度需要1024比特。在JUNA的基础上，可以进一步研究和开发防止利用欺诈网站行骗的技术。

(三)发明内容

随着网络的普及，人们的学习、工作和生活已越来越依赖于电子教育、电子金融、电子商务等，因此，各种各类网站如雨后春笋般涌现，但与此同时，一些不法分子开设了许多冒牌网站、钓鱼网站等(周润健，钓鱼欺诈网站国内日增近万家，新华社，2013-06-25.)，并利用它们来行骗。例如，不法分子可以开设一个假冒中国银行的网站，并利用它来非法吸收存款、高价兑换外币等。

本发明在非对称身份的基础上，提出了一种新的防止欺诈网站运营的技术方法，为网络安全和公共安全提供了新的技术保障，也有利于中国在网络安全和公共安全方面形成自己的核心技术。

在本文中，符号“＝”表示将右边的值赋给左边的变量或者表示两边的值相等，“≠”表示两边的值不相等，“#”为文件或字符串连接符。

3.1几个基本概念

主要涉及到非对称身份、数字签名码、网站注册信息、网站摘要、网站身份等。

3.1.1数字签名码和非对称身份

非对称身份用于网络空间或现实世界中物品的身份认证。在网络空间中，物品可以是一个网站、一台计算机、一个程序文件、一个数据文件等。生产、制作或发行物品的单位叫主体，物品本身叫客体。

定义1：在网络空间中，非对称身份是指隐含了客体特征信息(尤其是唯一编号或唯一名字)和主体私有钥匙，并可通过主体公开钥匙来验证的数字签名码。

在上述定义中。主体的私有钥匙简称私钥，主体的公开钥匙简称公钥。

非对称身份具有四个性质：

①唯一性(在应用领域内不重复)；

②防伪性(关联物品的身份不能被假冒)；

③隐含性(特征信息藏而不露)；

④非对称性(使用公私两个钥匙)。

定义2：以消息(或信息)摘要和私钥作为输入的数字签名方案的输出被称为数字签名码。

3.1.2网站注册信息、网站摘要和网站身份

定义3：由网站注册单位(个人)名称、注册日期、网站域名等组成的一个文件或字符串被称为网站注册信息。

定义4：以网站注册信息作为输入的单向散列模块的输出被称为网站注册信息摘要，简称为网站摘要。

定义5：隐含了网站注册信息、网站域名、网络主管机构私钥等的非对称身份被称为网站身份。

3.2本发明的技术方案

本发明的关键在于使用了私钥与公钥两个钥匙，并把网站身份以字符或二维码方式显示于每个网页的版权区中。

本发明是一种基于非对称身份的欺诈网站防范方法，由钥匙管理、身份调制和身份验证三个部分组成，它只是一种开发欺诈网站防范产品所必须遵循的基本原理与技术方案，而不是物理产品本身。

根据本发明，可制造出钥匙管理芯片、身份调制芯片以及身份验证芯片，或开发出钥匙管理软件、身份调制软件以及身份验证软件。