[发明专利]基于非对称身份的欺诈网站防范方法

摘要

基于非对称身份的欺诈网站防范方法，属于数字签名技术和计算机技术领域；包括钥匙管理、身份调制和身份验证三个部分；网络管理机构拥有两个钥匙，即一个私钥和一个公钥；私钥只能网管机构私有，不能泄露，用于网管机构调制网站的非对称身份，该身份显示于网站的网页中，公钥可以公开，存放在统一验证平台上，用于访客识别网站的非对称身份；当网站的网页被打开时，访客输入16-20字符或单个二维码形式的网站身份到手机中，发送其到统一验证平台进行识别计算，并得到返回结果；本方法具有不可仿制、验证速度快、验证方便等特点，可用于防止不法分子利用欺诈网站(即冒牌网站、钓鱼网站等)来行骗。

主权项

基于非对称身份的欺诈网站防范方法，由钥匙管理、身份调制和身份验证三个部分组成，第一部分用来生成和管理网络管理机构的一对私钥与公钥，第二部分供网管机构利用自己的私钥来调制一个网站的非对称身份，第三部分供访客利用存放在统一验证平台上的网管机构公钥来识别一个网站的非对称身份，其特征在于(下文中，有关符号的含义请见说明书)：●钥匙管理部分采用了下列步骤：1)选择安全参数，其中，模数长度最大为160比特；2)调用Keygen并传递安全参数，得到私钥SK和公钥PK；3)把SK存于优盘中，由机构负责人保管，不得泄露；4)把Onum和PK上传到验证平台的公钥数据库中；5)将私钥编号、公钥、生成时间、生命周期、保管人等信息存入钥匙管理数据库中；这样，网管机构得到并保存了自己的一对私钥与公钥；●身份调制部分采用了下列步骤：(1)置WM＝DN#Poss#Date；(2)令WD＝Hash(WM)；(3)计算WID＝Signing(WD，SK)；(4)将WID转化为16‑20个32进制字符或单个二维码；(5)将WID打印到域名拥有者的域名证书上；(6)将Hash(WID)、Onum、DN、Poss、Date、Util等存入到统一验证平台的网站简介数据库中；这样，网管机构为每个网站赋予了一个非对称身份；●身份验证部分采用了下列步骤：①接收来自访客手机的短信，获得WID参数；②通过Hash(WID)在网站简介数据库中找到Onum、DN、Poss、Date、Util等信息；③通过Onum在公钥数据库中找到PK；④置WM＝DN#Poss#Date；⑤令WD＝Hash(WM)；⑥计算Res＝Verifying(WID，WD，PK)；⑦如果Res为“真”，则返回Res＝“真”#DN#Poss#Util，否则，直接返回Res；这样，访客通过统一验证平台可以识别出一个网站身份的真伪，并在网站身份为真的情况下，获知网站的原始注册信息。