专利名称:基于生物特征识别的域名认证系统及方法
技术领域:
本发明属于网络信息技术领域,具体涉及一种基于生物特征识别的域名认证系统及方法。
背景技术:
域名(Domain Name),由一串用点分隔的字符串组成,是用于识别和定位互联网资源的层次化、结构式字符标识。域名是重要的互联网基础资源,绝大多数互联网应用必须先查下域名系统定位IP地址之后才能进行数据通信和业务实现。全球域名总数已超过2. 3亿,并且随着互联网的不断发展,域名已逐渐成为互联网的品牌、网上商标保护的必备产品。在国际上,随着新顶级域名(New gTLD)的批案在互联网名称与数字地址分配机构(Internet Corporation for Assigned Names and Numbers,简称 ICANN)的会议上通过,域名越来越成为一种跨区域的具有国际影响力的品牌。就国内来说,.cn域名和中文域名对自然人开放注册,也必将会促进国内域名行业的发展。域名技术涉及域名的整个生存周期,如域名注册、域名备案、以及可信网站验证等。中国紧跟世界互联网发展的步伐,在域名系统相关技术方面取得了巨大的进步。但是,国内的互联网环境并没有欧美等国家成熟,在域名认证等相关技术方面存在一些独特的问题。具体如下I)国内互联网发展水平层次不齐,网络环境比较复杂;因此需要对域名进行实名认证,以从源头开始净化网络,并保持可追溯性。2)传统的域名注册等工作主要通过人工方式来完成,需要通过人工方式来进行实名制审核,审核周期较长。此外,在现有的域名生存周期中,其中的域名注册、域名备案、以及可信网站验证等都是独立的,中间存在很多冗余操作(如身份认证)。这些都严重制约了域名行业的发展。3)传统的域名系统仍然使用“用户名+密码”的方式进行注册,存在一定的不安全性,容易泄露域名用户隐私,并造成经济损失。
发明内容
本发明的目的在于针对上述域名技术中存在的问题,提供一种基于生物特征识别的域名认证系统及方法。通过引入生物特征识别技术,能够更准确的鉴定用户身份,自动化的实现实名审核,并可以更好的保护域名用户的信息安全。生物特征识别是一种利用人体生物特征进行身份认证的一种技术,它利用人体固有的生理特征和行为特征来进行个人身份的鉴定。每个个体都有唯一的可以测量或自动识别的生物特征。生物特征可以划分为生理特征(如面像、指纹、虹膜、掌纹等)和行为特征(如声音、笔迹等)。生物特征识别就是依据每个个体之间独一无二的生物特征对其进行识别与身份的认证。本发明将生物特征识别应用于域名技术领域。具体来说,采用如下技术方案
一种基于生物特征识别的域名认证系统,其包括生物特征采集装置,用于采集用户的生物特征信息;域名注册服务器,连接所述生物特征采集装置,用于对所述生物特征信息进行验证并进行实名注册;权威机构数据库,连接所述域名注册服务器,用于存储先期采集的用户信息,并供所述注册服务器进行所述验证;域名注册数据库,连接所述域名注册服务器,用于存储注册成功的域名信息。进一步地,所述域名认证系统还可包括域名备案服务器和域名备案数据库。其中域名备案服务器连接生物特征采集装置和所述域名注册数据库,用于根据用户的生物特征信息与域名注册数据库进行交互,对备案用户的身份进行核验;域名备案数据库用于存储备案信息。进一步地,所述域名认证系统还包括API接口,分别连接所述权威机构数据库、域名注册数据库和所述域名备案数据库,用于提供API集成应用。一种采用上述系统的域名认证方法,其步骤包括I)通过生物特征采集装置采集用户的生物特征信息;2)域名注册服务器从权威机构数据库获得先期采集的用户信息,对所述生物特征信息进行验证;
`
3)对通过验证后的用户信息进行域名的实名注册,并将注册信息存储在域名注册数据库中。进一步地,所述域名认证方法还可以包括如下步骤域名备案服务器根据用户的生物特征信息与域名注册数据库进行交互,对备案用户的身份进行核验,并将备案信息存储在域名备案数据库中。进一步地,将所述域名注册数据库与所述域名备案数据库封装为API,用于提供API集成应用。进一步地,通过采集并验证已注册用户的生物特征信息进行用户的实名登录。进一步地,如果用户的生物特征信息未通过验证,则以人工辅助的方式完成实名认证或实名登录。本发明所述域名可以是英文域名、中文域名以及国际化域名(IDN),也可以是NewgTLD域名。所涉及的生物特征可以是人脸图像、指纹、虹膜、掌纹、声音、笔迹等,或者是上述生物特征的组合,优选采用人脸图像。进一步地,所述生物特征采集装置多次采集用户人脸图像,然后利用特征加权融合的方式获得稳定的人脸特征的量化表示;所述域名注册服务器采用交互式活体检测方式进行所述验证。本发明在域名系统中引入生物特征自动识别技术,可以快速实现实名制审核及认证;并将用户的生物特征作为登录“密码”,可以保证信息安全和域名安全。此外,基于生物特征识别的身份认证技术,相比传统的人工认证,更为严格可靠,可以用在域名备案自动化、可信网站信息自动验证等方面。具体地说,本发明具有以下优点I)通过引入生物特征识别技术,对域名认证的实名制要求更严格,可以更有效的防止网络犯罪的发生;此外,本系统采用的“前台匿名,后台实名”的方式,也能很好的保护用户的隐私。
2)通过引入生物特征识别技术,可以快速的完成实名制认证;和传统的人工实名认证相比,可以大大缩短认证周期,方便用户注册域名。3)和传统的域名系统采用的“用户名+密码”方式相比,本发明采用独一无二的生物特征作为登录“密码”,可以更好的保护用户的信息安全和域名安全。4)由于采用了更严格的实名认证方式,可以考虑与耗时最久的备案流程相结合,自动化实现备案,大大缩短备案周期,让用户将更多的精力放在丰富网站内容上。5)由于保存了更完善的域名注册信息和身份信息,可以通过集成为API,扩展到更多的互联网应用上,如可信网站信息核验、差异化DNS服务等。6)传统的域名系统中,域名注册、域名备案以及可信网站验证,都往往独成体系,在实名认证方面存在冗余性;基于生物特征识别的域名认证系统可以在整个域名生存周期中统一使用,更为简洁,且能保持更好的可追溯性。
图1是实施例中基于生物特征识别的域名认证系统的组成结构示意图。图2是实施例中基于生物特征识别的域名注册流程示意图。图3是图2中域名注册流程示意图。图4是图2中域 名登录流程示意图。图5是在传统的SRS系统上通过旁路实现本发明系统的示意图。图6是实施例中基于生物特征识别的域名备案流程示意图。图7是实施例中可信网站验证流程示意图。
具体实施例方式下面通过具体实施例,并配合附图,对本发明做详细的说明。图1是本实施例的域名认证系统组成结构示意图。该系统架构采用的是B/S(Browser/Server,浏览器/服务器)模式,与平台无关。不仅适用于传统的PC终端,也适用于常见的智能终端,如平板电脑、智能手机等。该系统包括三个模块域名注册模块,域名备案模块,以及基于API的应用,如网站注册信息核验等。1.域名注册模块这是本发明的域名认证系统的核心部分。域名注册用户通过注册服务器来进行域名注册。注册服务器通过与权威机构数据库交互,来完成注册人身份认证。这里的权威机构数据库可以是公安部户籍数据库、工商部门的企业数据库等,也可以是先期采集的数据库(类似企业中的CRM系统采集的数据库)。注册成功后的信息保存在域名注册数据库中。如图1所示,该模块包括生物特征采集装置,用于采集用户的生物特征信息;域名注册服务器,连接生物特征采集装置,用于对生物特征信息进行验证并进行实名注册;权威机构数据库,连接域名注册服务器,用于存储先期采集的用户信息,并供注册服务器进行所述验证;以及域名注册数据库,连接域名注册服务器,用于存储注册成功的域名信息。所述域名注册服务器与所述生物特征采集装置之间,以及所述域名备案服务器与所述生物特征采集装置之间,可以通过有线或无线方式连接。基于生物特征识别的域名注册其具体实现过程见图2至4,下面分别进行说明。
图2是基于生物特征识别的域名注册流程示意图。具体方案如下I)用户首先选择域名,然后通过WHOIS (WH0IS是一个用来查询域名是否已经被注册,以及注册域名详细信息的数据库)进行查询,查看域名是否被占用。所述域名可以是英文域名、中文域名以及国际化域名(IDN),也可以是New gTLD域名。2)若域名未被占用,用户可以进行登录(老用户)或者注册(新用户)操作;若域名已被占用,则返回步骤1),继续选择合适的域名。该步骤包含注册流程和登录流程,均采用生物特征识别技术,下面结合图3和图4分别说明该两个流程。图3是注册流程示意图,其具体方案如下a)采集用户的生物特征信息。生物特征可以是面像、指纹、虹膜、掌纹、声音、笔迹等,但不限于此;还可以是上述生物特征的组合,优选采用面像(人脸图像)。本实施例即依靠人脸识别技术,从人脸图像中获得用户的人脸特征。具体地,系统通过后台程序请求用户激活摄像头,然后用户点击拍照按钮进行人脸图像的采集。为了获得更具区分性的生物特征,可以采取进一步的优化措施1.由系统定义拍照规范,让用户按规范操作,保证采集的人脸图像质量;2.后台多次拍摄用户人脸图像,然后利用特征加权融合的方式获得更稳定的人脸特征的量化表示。具体来说,首先对同一用户的多张人脸图像归一化,再分别将人脸图像映射到由特征脸(人脸识别领域专用术语,包含人脸特征的向量)组成的子空间中,然后进行向量的加权平均或算术平均,以获得更稳定的特征脸。b)获取用户的基本信息,如姓名、身份证号等。通过这些信息,可以查询相关数据库,进而获得先期采集的生物特征信息。如通过查询公安部户籍数据库,便可获得用户的身份证上的人脸图像。 c)利用生物特征识别技术,进行比对。借助人脸识别技术比较采集的人脸图像和户籍数据库中的人脸图像的相似性,来进行身份核对。若比对成功,说明用户信息真实,进而完成实名注册;若比对失败,则说明用户信息真实性待考证,可以通过重新采集用户信息或者引入人工辅助的方式完成实名认证。为了防止极端的身份冒用,还可以引入交互式活体检测技术,避免信息冒用。交互式活体检测技术就是为了验证用户的“活体性”。具体来说,系统随机生成几条命令序列(例如“脸部缓缓向左转,回位,再向右转”);再利用姿态和人脸识别技术,识别出用户动作和身份,将识别出的动作与对应的命令匹配,以确定用户是否被冒用。图4是登录流程示意图,其具体方案如下a)采集用户生物特征信息。b)查询数据库,对生物特征信息进行匹配。若匹配成功,则登录成功;若匹配失败,则可以通过重新采集用户信息或者其它传统手段完成实名登录。c)若用户注册或者登录成功,便可以进行付费,成为域名所有者。传统的域名实名注册系统也基本采用这一流程。主要区别在于传统的方式每次在注册域名时,都需要上传身份证复印件等资料供人工审核;注册和登录也是采用传统的“用户名+密码”的方式。而在本发明中,仅需要在注册时进行实名认证,并不用在每次注册域名时都进行资料上传,进而实现“一次认证,长久有效”。此外,由于登录时也是采用生物特征当作“密码”,实质上在每次登录时都进行了一次实名认证,保证了认证的完备性和用户信息的安全性和时效性。此外,由于生物特征识别需要占用更多的存储和带宽资源,为了满足ICANN对域名注册系统SLA (服务等级协议,Service-Level Agreement)的要求(主要是服务可用性、基本命令的响应时间等),本系统是通过在传统的SRS (共享注册服务,Shared RegistryServices)系统上增加一条旁路来实现。具体地,另行搭建一条带有生物识别装置的旁路,并增加几个相关的域名状态,这样既不影响SRS系统的服务可用性和基本命令的响应时间,又能实时的将结果反馈给SRS、WH0IS等来更改域名状态,以达到SLA要求。具体如图5所示。一般的域名注册流程用实线连接注册用户向域名注册商(如万网)请求注册域名,注册商通过SRS系统与域名注册管理机构(如CNNIC)进行交互,以完成域名注册。在这一过程中,只是传输基本的注册用户信息(邮箱等,且不验证),并没有对用户身份进行认证,因此存在信息不真实,信息被篡改的隐患。为了对用户的身份进行认证,且能达到SLA的服务要求,本系统引入一条旁路(虚线连接),通过生物特征识别模块完成对用户的身份认证,且不影响基本的SRS系统基本操作(域名的创建、删除、更新、转移等)的响应时间。2.域名备案模块域名备案用户通过备案服务器来进行域名备案。备案服务器通过与域名注册数据库交互,来完成备案用户的身份核验。域名注册数据库中存有域名注册人的生物特征信息。备案成功后将备案信息保存到备案数据库中。如图1所示,该模块包括域名备案服务器和域名备案数据库。其中域名备案服务器连接生物特征采集装置(可与域名注册模块中的生物特征采集装置相同,也可以不同)和域名注册数据库,用于根据用户的生物特征信息与域名注册数据库进行交互,对备案用户的身份进行核验。域名备案数据库用于存储备案信息。图6基于生物特征识别的域名备案流程示意图,其具体方案如下I)填写备案相关电子信息,包括主机信息、网站备案信息真实性核验单、信息安全管理协议等。2)通过与域名注册数据交互,采用生物特征识别的方式来进行备案信息确认。若识别通过,则备案成功,生成备案号;否则备案失败。若备案成功,则将备案信息写入域名备案数据库。3. API 集成可以进一步将域名注册数据库与域名备案数据库合并,统一域名注册信息和备案信息,并封装为API,供更多的域名相关的互联网应用调用,如网站注册信息核验等。本实施例涉及的API集成应用,主要是网站注册信息进行核验,其流程如图7所示。具体方案如下I)用户输入网址,并点击网站核验图标;2)通过调用API接口,分别查询输入网址对应的域名信息和核验图标对应的域名
信息;3)信息比对包括注册域 名比对、注册人信息比对(如人脸等);4)若比对成功,则是可信网站,进行正常解析;否则,可能是钓鱼网站,提示用户该网站不安全。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利 要求所述为准。
权利要求
1.一种基于生物特征识别的域名认证系统,其特征在于,包括 生物特征采集装置,用于采集用户的生物特征信息; 域名注册服务器,连接所述生物特征采集装置,用于对所述生物特征信息进行验证并进行实名注册; 权威机构数据库,连接所述域名注册服务器,用于存储先期采集的用户信息,并供所述注册服务器进行所述验证; 域名注册数据库,连接所述域名注册服务器,用于存储注册成功的域名信息。
2.如权利要求1所述的系统,其特征在于,还包括 域名备案服务器,连接一生物特征采集装置和所述域名注册数据库,用于根据用户的生物特征信息与域名注册数据库进行交互,对备案用户的身份进行核验; 域名备案数据库,连接所述域名备案服务器,用于存储备案信息。
3.如权利要求2所述的系统,其特征在于还包括API接口,分别连接所述权威机构数据库、域名注册数据库和所述域名备案数据库,用于提供API集成应用。
4.如权利要求1至3中任一项所述的系统,其特征在于所述生物特征是人脸图像、指纹、虹膜、掌纹、声音、笔迹中的一种或多种的组合。
5.如权利要求4所述的系统,其特征在于所述生物特征为人脸图像,所述生物特征采集装置多次采集用户人脸图像,然后利用特征加权融合的方式获得稳定的人脸特征的量化表示;所述域名注册服务器采用交互式活体检测方式进行所述验证。
6.一种基于生物特征识别的域名认证方法,其步骤包括 1)通过生物特征采集装置采集用户的生物特征信息; 2)域名注册服务器从权威机构数据库获得先期采集的用户信息,对所述生物特征信息进行验证; 3)对通过验证后的用户信息进行域名的实名注册,并将注册信息存储在域名注册数据库中。
7.如权利要求6所述的方法,其特征在于,还包括如下步骤域名备案服务器根据用户的生物特征信息与域名注册数据库进行交互,对备案用户的身份进行核验,并将备案信息存储在域名备案数据库中。
8.如权利要求6所述的方法,其特征在于将所述域名注册数据库与所述域名备案数据库封装为API,用于提供API集成应用。
9.如权利要求6至8中任一项所述的方法,其特征在于所述生物特征是人脸图像、指纹、虹膜、掌纹、声音、笔迹中的一种或多种的组合。
10.如权利要求9所述的方法,其特征在于所述生物特征为人脸图像,所述生物特征采集装置多次采集用户人脸图像,然后利用特征加权融合的方式获得稳定的人脸特征的量化表示;所述域名注册服务器采用交互式活体检测方式进行所述验证。
全文摘要
本发明提供一种基于生物特征识别的域名认证系统及方法。该系统包括生物特征采集装置、域名注册服务器和权威机构数据库等;首先通过生物特征采集装置采集用户的生物特征信息,然后域名注册服务器从权威机构数据库获得先期采集的用户信息,对所述生物特征信息进行验证,然后对通过验证后的用户信息进行域名的实名注册,并将注册信息存储在域名注册数据库中。本发明在域名系统中引入生物特征自动识别技术,可以快速实现实名制审核及认证,保证信息安全和域名安全,可用于域名备案自动化、可信网站信息自动验证等方面。
文档编号H04L9/32GK103036680SQ20121053081
公开日2013年4月10日 申请日期2012年12月10日 优先权日2012年12月10日
发明者黄向阳, 金键, 王志洋, 李洪涛, 欧阳万斌 申请人:中国科学院计算机网络信息中心