专利名称:基于真实地址的可信任bbs地址验证方法
技术领域:
属于交互式信息通信与身份验证领域
背景技术:
电子公告牌系统(Bulletin Board System, BBS)是一种交互性强、内容丰富而及 时的Internet电子信息服务系统。用户在BBS站点上可以获得各种信息服务下载软件、 发布信息、进行讨论、聊天等。
电子公告牌系统在其发展历程中,历史地形成了以个性化的用户名作为发言主体 的风格,允许一个真实身份的用户拥有多个用户名。由于缺少真实身份的信息,用户使用个 性化用户名存在发表不负责任言论而不受制裁的可能性。所谓基于真实IPv6地址寻址技术,是指互联网上传输的IPv6分组的源地址是真 实的,即来自于该地址授权的使用方,假冒源地址的IPv6分组不能在互联网上传输。基于 真实IPv6源地址网络寻址体系结构的实现将大大提高互联网的可信任性,提高互联网的 安全性,改善DDoS攻击、垃圾邮件泛滥的现象,而且因为可以实现网络行为可追踪,威慑了 网络犯罪行为。可信任电子公告牌系统主要设计思路在于利用下一代互联网协议IPv6所提出的 良好的体系结构设计,通过与安全域名服务相结合,扩展现有身份认证系统的功能,实现用 户身份与当前真实IPv6地址的绑定关系,为上层的应用提供更加可靠的安全服务。可信任电子公告牌系统采用免登录口令的系统设计,避免因口令丢失导致隐私信 息泄露和账号冒用等情况。同时保留了用户名等传统BBS注册方式,在基本不改变用户体 验的同时,最大程度实现了用户隐私保护和用户责任的兼顾。
发明内容
本发明是为了向基于用户名的BBS系统中引入真实身份机制,在保留用户体验和 用户隐私保护的同时实现了身份的可验证性。BBS系统与可信地址验证系统之间的接口采 用DNS结构,具有好的兼容性与可扩展性。本发明的主要内容是支持真实身份验证的可信任BBS系统。该系统和客户端之间 通过telnet协议进行通信,与真实地址验证系统之间通过DNS协议进行通信。该系统除了 BBS系统所具有的基本交互服务外,还具有用户身份可验证的特征。具体体现在,用户注册 时需提供真实个人域名;用户登录时将验证真实个人域名;管理员能够追溯用户的真实个 人域名。本发明的特征在于是在客户端,可信任电子广告牌系统的BBS服务器以及真实 地址验证服务器之间依次按照以下步骤实现的步骤⑴客户端的用户注册,其步骤如下步骤(1. 1)所诉用户填写拟注册的电子广告牌系统BBS用户名与自己的可信任个 人域名,通过所诉客户端用Telnet协议发送至所诉BBS服务器。BBS服务器通过调用调用getSessionO获得用户实际使用地址,步骤(1. 2)所诉BBS服务器通过域名系统DNS协议向可信任地址验证服务器查询 该用户的个人域名,步骤(1. 3)所诉可信任地址验证服务器以DNS信息的格式向所诉BBS服务器返回 用户的真实地址,步骤(1. 4)所诉BBS服务器将所诉用户的真实地址与步骤(1. 1)中所诉的用户实 际使用地址相比较,如果匹配,则在所诉BBS服务器上进行注册并保存所诉BBS用户名与可 信任个人域名的映射表, 步骤(1.5)所诉BBS服务器向该用户返回注册成功信息;步骤⑵用户登录,步骤如下步骤(2. 1)所诉用户输入已在步骤(1)中注册的所诉BBS用户名,该用户通过所 诉客户端向所诉BBS服务器提出登录请求,步骤(2. 2)所诉BBS服务器查询步骤(1)中所存储的用户注册信息,得到与该用 户的所诉BBS用户名对应的真实个人域名,步骤(2. 3)所诉BBS服务器向所诉真实地址验证服务器查询步骤(2. 2)中所诉的 真实个人域名,步骤(2. 4)所诉真实地址验证服务器向所诉BBS服务器返回对应于步骤(2. 3)中 所诉真实个人域名的真实地址,步骤(2. 5)所诉BBS服务器将所诉真实地址验证服务器在步骤(2. 4)中返回的真 实地址与步骤(1.1)中该用户的实际使用地址相比较,若一致,则登录成功,若不一致,则 拒绝访问或要求用户输入密码。步骤(3)身份追溯,步骤如下步骤(3. 1)管理员未为了向所诉BBS服务器提出验证用户身份的要求,向所诉BBS 服务器发送所需查询身份的用户的BBS登记用户名,步骤(3. 2)所诉BBS服务器查询步骤(1. 4)中的用户注册信息得知此所需查询身 份的BBS用户对应的真实个人域名,步骤(3. 3)所诉BBS服务器将步骤(3. 2)中该真实个人域名反馈给所诉管理员。发明优点1在不改变用户体验的前提下,保留了 BBS传统的以个性化标识作为发言主体的 风格;保留了用户名等传统BBS注册方式,采取免登陆口令设计,避免因口令丢失导致隐私 信息泄露和账号冒用等情况;2在不透露个人隐私的前提下,将用户真实域名与IP地址进行绑定,做到信息源 头的可追踪,支持用户认证和访问控制,遏制虚假、非法信息在BBS系统中的传播,实现了 用户隐私保护和用户责任的兼顾;3支持以Ipv6为基础的下一代互联网络,BBS服务器和真实地址验证服务器之间 使用标准DNS接口,具有良好的兼容性和可扩展性。
图1用户注册过程。
图2用户登录过程。图3用户身份追溯过程。图4总体流程图。
具体实施方式
1、用户注册过程用户第一次使用BBS时需要注册一个用户。用户注册过程在客户端、BBS服务器、 真实地址验证服务器之间按如下步骤进行步骤(1. 1)用户填写拟注册的BBS用户名与自己的可信任个人域名,发送至BBS 服务器。步骤(1.2)BBS服务器向可信任地址验证服务器查询该用户的个人域名。在基于 DNS接口的实现中,这部分直接调用gethostbyname ()函数。步骤(1. 3)可信任地址验证服务器根据该域名返回真实地址给BBS服务器。在基 于DNS接口的实现中,这部分的返回格式是标准DNS消息。步骤(1.4)BBS服务器将登记地址与调用getSessionO获得的用户实际使用地 址相比较,如果匹配,则在BBS服务器上进行注册,保存BBS用户名与可信任个人域名的 用户注册对应关系。具体实现中,可以将可信任个人域名信息保存在BBS用户信息中的 realname步骤(1. 5)BBS服务器向用户返回注册成功信息。实现注册过程的示例代码如下host = gethostbyname2 (getSession () - > fromhost, AF_INET6);move (5,0);if (host ! = NULL) {ip_cpy (comeadd6, host- > h_addr, 6) ;v6_flag+ = 1 ;/*ip_ print(comeadd6,6) ;*/}else{strcpy(comeadd6, “ \0" );/*prints(" 6E | " );*/};host = NULL ;host = gethostbyname(getSession()- > fromhost);if (host ! = NULL) {ip_cpy (comeadd4, host- > h_addr, 4) ;v4_flag+ = 1 ;/*ip_ print(comeadd4,4) ;*/}else{strcpy(comeadd4, " \0" );/*prints(〃 |4E| 〃 );*/};host = NULL ;move (3,0);prints (“请输入您的真实身份\n");strcpy (tmpbuf, buf);move (6,0);host = gethostbyname2 (tmpbuf, AF_INET6);if (host ! = NULL) {ip_cpy (trueadd6, host- > h_addr, 6) ; v6_flag+ = 2 ;/*ip_ print(trueadd6,6) ;*/}else {strcpy (trueadd6, “ \0" );/*prints(" 6E | " ) ;*/}
host = NULL ;host = gethostbyname(tmpbuf);if (host ! = NULL) {ip_cpy (trueadd4, host- > h_addr, 4) ;v4_flag+ = 2 ;/*ip_ print(trueadd4,4) ;*/}else{strcpy(trueadd4, “ \0" );/*prints(" 4E | " ) ;*/} while((v4_flag ! = 3 ip_cmp (trueadd4, comeadd4) < 4)&&(v6_flag ! = 3 ip_ cmp (trueadd6, comeadd6) < 16)){buf
=' \0';move (3,0);if (v4_flag ! = 3&&v6_flag ! = 3){prints (“该身份无法验证!请重新输入\n〃 );}else prints (“登录ip与身份不符!请重新输入\n");v4_flag% = 2 ;v6_flag% = 2 ;getdata(4,0,“ >",buf,NAM ELEN, D0ECH0, NULL, true);strcpy (tmpbuf, buf);move (6,0);host = gethostbyname2 (tmpbuf, AF_INET6);if (host ! = NULL) {ip_cpy (trueadd6, host- > h_addr,6) ; v6_flag+ = 2 ; /*ip_print(trueadd6,6) ;*/}else {strcpy (trueadd6, “ \0〃);/*prints(〃 16E| 〃);*/}host = NULL ;host = gethostbyname(tmpbuf);if (host ! = NULL) {ip_cpy (trueadd4, host- > h_addr,4) ;v4_flag+ = 2 ; /*ip_print(trueadd4,4) ;*/}else {strcpy(trueadd4, “ \0" );/*prints(" 4E | " ) ;*/}host = NULL ;}2、用户登录过程用户注册成功后,每次登录使用BBS将会经过可信验证的验证过程,用户登录过 程在客户端、BBS服务器、真实地址验证服务器之间按如下步骤进行步骤(2. 1)用户输入已注册的BBS系统用户名,客户端向BBS服务器提出登录请 求。步骤(2. 2) BBS服务器查询所存储的用户注册信息,从realname域得知此BBS用 户名对应的真实个人域名。步骤(2. 3) BBS服务器调用gethostbyname ()函数向真实地址验证服务器查询该真实个人域名。步骤(2. 4)真实地址验证服务器向BBS服务器返回真实IPv6地址。步骤(2.5)BBS服务器将真实地址验证服务器返回的真实IPv6地址与调用 getSessionO获得的用户实际使用地址相比较。如果和用户登录地址相比较结果一致,则 登录成功。如果不一致,则根据配置拒绝访问或要求用户输入密码。
实现登录过程的示例代码如下host = gethostbyname2 (getSession () - > fromhost, AF_INET6);if (host ! = NULL) {ip_cpy (comeadd6, host- > h_addr,6) ; v6flag+ = 1 ;}host = NULL ;host = gethostbyname(getSession()- > fromhost);if (host ! = NULL) {ip_cpy (comeadd4, host- > h_addr,4) ;v4flag+ = 1 ;}host = NULL ;read_user_memo (getCurrentUser () - > userid,&tmpmemop);host = gethostbyname2 (tmpmemop- > ud. realname, AF_INET6);if (host ! = NULL) {ip_cpy (trueadd6, host- > h_addr,6) ; v6flag+ = 2 ;}host = NULL ;host = gethostbyname(tmpmemop- > ud. realname);if(host ! = NULL){ip_cpy(trueadd4, host- > h_addr,4) ;v4flag+ = 2 ;}if((v6flag = = 3&&ip_cmp(comeadd6,trueadd6) > = 16) | | (v4flag == 3&&ip_cmp(comeadd4, trueadd4) > = 4)){prints (" \033[33m您正从注册地点访问,无需输入密码\033[m\n〃 );getdata(0,0,“按[RETURN]继续〃,genbuf,10,N0ECH0,NULL,true);break ;}3、身份追溯过程可信任BBS系统体系结构允许管理员对用户的身份进行追溯。追溯过程在管理员 与BBS服务器之间按如下步骤进行步骤(3.1)管理员向BBS服务器提出验证用户身份的要求,向BBS服务器发送所 需查询用户的BBS系统ID。步骤(3. 2)BBS服务器查询realname域所存储的用户注册信息,得知此BBS用户 名对应的真实个人域名。步骤(3. 3) BBS服务器将该真实个人域名反馈给管理员。
权利要求
基于真实地址的可信任电子广告牌系统地址验证方法,其特征在于,是在客户端,可信任电子广告牌系统的BBS服务器以及真实地址验证服务器之间依次按照以下步骤实现的步骤(1)客户端的用户注册,其步骤如下步骤(1.1)所诉用户填写拟注册的电子广告牌系统BBS用户名与自己的可信任个人域名,通过所诉客户端用Telnet协议发送至所诉BBS服务器。BBS服务器通过调用调用getSession()获得用户实际使用地址,步骤(1.2)所诉BBS服务器通过域名系统DNS协议向可信任地址验证服务器查询该用户的个人域名,步骤(1.3)所诉可信任地址验证服务器以DNS信息的格式向所诉BBS服务器返回用户的真实地址,步骤(1.4)所诉BBS服务器将所诉用户的真实地址与步骤(1.1)中所诉的用户实际使用地址相比较,如果匹配,则在所诉BBS服务器上进行注册并保存所诉BBS用户名与可信任个人域名的映射表,步骤(1.5)所诉BBS服务器向该用户返回注册成功信息;步骤(2)用户登录,步骤如下步骤(2.1)所诉用户输入已在步骤(1)中注册的所诉BBS用户名,该用户通过所诉客户端向所诉BBS服务器提出登录请求,步骤(2.2)所诉BBS服务器查询步骤(1)中所存储的用户注册信息,得到与该用户的所诉BBS用户名对应的真实个人域名,步骤(2.3)所诉BBS服务器向所诉真实地址验证服务器查询步骤(2.2)中所诉的真实个人域名,步骤(2.4)所诉真实地址验证服务器向所诉BBS服务器返回对应于步骤(2.3)中所诉真实个人域名的真实地址,步骤(2.5)所诉BBS服务器将所诉真实地址验证服务器在步骤(2.4)中返回的真实地址与步骤(1.1)中该用户的实际使用地址相比较,若一致,则登录成功,若不一致,则拒绝访问或要求用户输入密码。步骤(3)身份追溯,步骤如下步骤(3.1)管理员未为了向所诉BBS服务器提出验证用户身份的要求,向所诉BBS服务器发送所需查询身份的用户的BBS登记用户名,步骤(3.2)所诉BBS服务器查询步骤(1.4)中的用户注册信息得知此所需查询身份的BBS用户对应的真实个人域名,步骤(3.3)所诉BBS服务器将步骤(3.2)中该真实个人域名反馈给所诉管理员。
全文摘要
基于真实地址的可信任电子广告牌系统地址验证方法属于交互式信息通信与身份验证领域,其特征在于,用户注册时,需提供用户名和个人域名,BBS服务器与真实源地址验证服务器通信,获得该个人域名所对应的用户真实源地址,与用户实际使用的源地址进行比对,验证通过后,将用户个人域名与用户的BBS账户绑定;用户访问系统时,从BBS数据库中获得用户所对应的个人域名,同样与真实原地址验证系统通信获得其真实源地址,若匹配则允许用户访问,否则拒绝用户请求;在有问题发生时,借助真实地址的可追溯性,利用用户的个人域名追溯到用户的接入域,使系统管理员能够方便、准确地定位真正的责任人,对其进行身份追踪和审计。
文档编号H04L29/06GK101841549SQ20101018476
公开日2010年9月22日 申请日期2010年5月20日 优先权日2010年5月20日
发明者李星, 李洮禹, 杨俊 , 柏森, 黄永峰 申请人:清华大学