基于非對稱身份的欺詐網站防范方法
【專利說明】
(一)
技術領域
[0001]本方法屬于數(shù)字簽名技術和計算機技術領域�,是防止欺詐網站運營的一種新方法��。這里的欺詐網站包括冒牌網站��、釣魚網站等�。
(二)
【背景技術】
[0002]首個數(shù)字簽名方案RSA 誕生于 1978 年(R.L.Rivest, A.Shamir, L.Μ.Adleman�,A Method for Obtaining Digital Signatures and Public-key Cryptosystems,Communicat1ns of the ACM��,vol.21��,n0.2���,1978,pp.120-126.)�。RSA 體制基于因式分解難題���,它存在亞指數(shù)時間解���,因此��,當用戶的安全性需求為2~80量級時���,RSA的模數(shù)長度為1024比特����。
[0003]2012年4月���,申請者研宄數(shù)年的原創(chuàng)的REESSE1+公鑰方案被國際期刊發(fā)表(Shenghui Su�����,Shuwang Lu,A Public Key Cryptosystem Based on Three New ProvableProblems�,Theoretical Computer Science,vol.426-427, Apr.2012�����,pp.91-117.)�����。RE E S S EI +基于三個新的可證難題���,它們還沒有被找到亞指數(shù)時間解���。由于該優(yōu)勢�,在REESSE1+的基礎上���,我們引申出了 JUNA輕量級數(shù)字簽名技術(一種基于超對數(shù)難題的輕量級數(shù)字簽名方法����,申請?zhí)?201110297654.1�����,2011年10月)�����。當用戶的安全性需求為2~80量級時��,JUNA的模數(shù)長度可以僅為80比特����,而在同樣的安全性下,RSA的模數(shù)長度需要1024比特。在JUNA的基礎上��,可以進一步研宄和開發(fā)防止利用欺詐網站行騙的技術��。
(三)
【發(fā)明內容】
[0004]隨著網絡的普及,人們的學習�����、工作和生活已越來越依賴于電子教育、電子金融����、電子商務等��,因此��,各種各類網站如雨后春筍般涌現(xiàn)���,但與此同時�,一些不法分子開設了許多冒牌網站�、釣魚網站等(周潤健��,釣魚欺詐網站國內日增近萬家,新華社�����,2013-06-25.)�����,并利用它們來行騙���。例如���,不法分子可以開設一個假冒中國銀行的網站�����,并利用它來非法吸收存款���、高價兌換外幣等����。
[0005]本發(fā)明在非對稱身份的基礎上�,提出了一種新的防止欺詐網站運營的技術方法�����,為網絡安全和公共安全提供了新的技術保障��,也有利于中國在網絡安全和公共安全方面形成自己的核心技術��。
[0006]在本文中,符號“=”表示將右邊的值賦給左邊的變量或者表示兩邊的值相等����,“#”表示兩邊的值不相等,“#”為文件或字符串連接符�����。
[0007]3.1幾個基本概念
[0008]主要涉及到非對稱身份�、數(shù)字簽名碼��、網站注冊信息、網站摘要���、網站身份等。
[0009]3.1.1數(shù)字簽名碼和非對稱身份
[0010]非對稱身份用于網絡空間或現(xiàn)實世界中物品的身份認證���。在網絡空間中,物品可以是一個網站�����、一臺計算機、一個程序文件�����、一個數(shù)據(jù)文件等�。生產���、制作或發(fā)行物品的單位叫主體����,物品本身叫客體。
[0011]定義1:在網絡空間中��,非對稱身份是指隱含了客體特征信息(尤其是唯一編號或唯一名字)和主體私有鑰匙��,并可通過主體公開鑰匙來驗證的數(shù)字簽名碼。
[0012]在上述定義中。主體的私有鑰匙簡稱私鑰���,主體的公開鑰匙簡稱公鑰���。
[0013]非對稱身份具有四個性質:
[0014]①唯一性(在應用領域內不重復)���;
[0015]②防偽性(關聯(lián)物品的身份不能被假冒)��;
[0016]③隱含性(特征信息藏而不露);
[0017]④非對稱性(使用公私兩個鑰匙)。
[0018]定義2:以消息(或信息)摘要和私鑰作為輸入的數(shù)字簽名方案的輸出被稱為數(shù)字簽名碼���。
[0019]3.1.2網站注冊信息�、網站摘要和網站身份
[0020]定義3:由網站注冊單位(個人)名稱��、注冊日期��、網站域名等組成的一個文件或字符串被稱為網站注冊信息��。
[0021]定義4:以網站注冊信息作為輸入的單向散列模塊的輸出被稱為網站注冊信息摘要����,簡稱為網站摘要���。
[0022]定義5:隱含了網站注冊信息�����、網站域名��、網絡主管機構私鑰等的非對稱身份被稱為網站身份�。
[0023]3.2本發(fā)明的技術方案
[0024]本發(fā)明的關鍵在于使用了私鑰與公鑰兩個鑰匙�,并把網站身份以字符或二維碼方式顯示于每個網頁的版權區(qū)中。
[0025]本發(fā)明是一種基于非對稱身份的欺詐網站防范方法���,由鑰匙管理��、身份調制和身份驗證三個部分組成��,它只是一種開發(fā)欺詐網站防范產品所必須遵循的基本原理與技術方案����,而不是物理產品本身���。
[0026]根據(jù)本發(fā)明�����,可制造出鑰匙管理芯片、身份調制芯片以及身份驗證芯片�����,或開發(fā)出鑰匙管理軟件����、身份調制軟件以及身份驗證軟件。
[0027]3.2.1鑰匙管理部分
[0028]供網絡管理機構使用,相關模塊運行于機構負責人辦公室的計算機中��,不連網��,用來生成與存放一個私鑰和一個公鑰��。
[0029]假設Signsys是一個性能較好的或輕量級的數(shù)字簽名方案,Keygen是其鑰匙生成模塊��,Onum為網絡管理機構編號(10-12個16進制字符),則鑰匙管理部分的實現(xiàn)方法是:
[0030](I)選擇安全參數(shù)���,其中��,模數(shù)長度最大為160比特�����;
[0031](2)調用Keygen并傳遞安全參數(shù)�����,得到私鑰SK和公鑰PK ;
[0032](3)把SK存于優(yōu)盤中�,由機構負責人保管,不得泄露���;
[0033](4)把Onum和PK上傳到驗證平臺的公鑰數(shù)據(jù)庫中��;
[0034](5)將私鑰編號��、公鑰��、生成時間���、生命周期���、保管人等
[0035]信息存入鑰匙管理數(shù)據(jù)庫中�。
[0036]注意,驗證平臺由一臺或幾臺計算機(服務器)組成,可以供多個不同級別的網絡管理機構共同使用�����,形成統(tǒng)一驗證平臺,并與網絡相連����。
[0037]3.2.2身份調制部分
[0038]該部分供網絡管理機構使用,且在域名注冊時進行�,相關模塊運行于網管機構辦公室的計算機中�,不連網��,用來生成一個與域名相聯(lián)系的網站的非對稱身份����。
[0039]假設Signing是Signsys的數(shù)字簽名模塊�����,Hash是一與Signsys匹配的單向散列模塊,SK為網管機構的私鑰���,DN為網站域名�,WM為網站注冊信息����,WD為網站摘要,WID為網站身份�����,Poss為域名擁有者,Date為注冊日期����,Util為網站用途說明���,則身份調制部分的實現(xiàn)方法是:
[0040](I)置 WM = DN#Poss#Date ;
[0041]⑵令WD = Hash (WM);
[0042](3)計算 WID = Signing (WD, SK);
[0043](4)將WID轉化為16-20個32進制字符或單個二維碼�;
[00