專利名稱：基于真實地址的可信任bbs地址驗證方法
技術領域：
屬于交互式信息通信與身份驗證領域
背景技術：
電子公告牌系統(tǒng)(Bulletin Board System, BBS)是一種交互性強、內(nèi)容豐富而及 時的Internet電子信息服務系統(tǒng)。用戶在BBS站點上可以獲得各種信息服務下載軟件、 發(fā)布信息、進行討論、聊天等。
電子公告牌系統(tǒng)在其發(fā)展歷程中，歷史地形成了以個性化的用戶名作為發(fā)言主體 的風格，允許一個真實身份的用戶擁有多個用戶名。由于缺少真實身份的信息，用戶使用個 性化用戶名存在發(fā)表不負責任言論而不受制裁的可能性。所謂基于真實IPv6地址尋址技術，是指互聯(lián)網(wǎng)上傳輸?shù)腎Pv6分組的源地址是真 實的，即來自于該地址授權(quán)的使用方，假冒源地址的IPv6分組不能在互聯(lián)網(wǎng)上傳輸。基于 真實IPv6源地址網(wǎng)絡尋址體系結(jié)構(gòu)的實現(xiàn)將大大提高互聯(lián)網(wǎng)的可信任性，提高互聯(lián)網(wǎng)的 安全性，改善DDoS攻擊、垃圾郵件泛濫的現(xiàn)象，而且因為可以實現(xiàn)網(wǎng)絡行為可追蹤，威懾了 網(wǎng)絡犯罪行為?？尚湃坞娮庸媾葡到y(tǒng)主要設計思路在于利用下一代互聯(lián)網(wǎng)協(xié)議IPv6所提出的 良好的體系結(jié)構(gòu)設計，通過與安全域名服務相結(jié)合，擴展現(xiàn)有身份認證系統(tǒng)的功能，實現(xiàn)用 戶身份與當前真實IPv6地址的綁定關系，為上層的應用提供更加可靠的安全服務?？尚湃坞娮庸媾葡到y(tǒng)采用免登錄口令的系統(tǒng)設計，避免因口令丟失導致隱私信 息泄露和賬號冒用等情況。同時保留了用戶名等傳統(tǒng)BBS注冊方式，在基本不改變用戶體 驗的同時，最大程度實現(xiàn)了用戶隱私保護和用戶責任的兼顧。

發(fā)明內(nèi)容
本發(fā)明是為了向基于用戶名的BBS系統(tǒng)中引入真實身份機制，在保留用戶體驗和 用戶隱私保護的同時實現(xiàn)了身份的可驗證性。BBS系統(tǒng)與可信地址驗證系統(tǒng)之間的接口采 用DNS結(jié)構(gòu)，具有好的兼容性與可擴展性。本發(fā)明的主要內(nèi)容是支持真實身份驗證的可信任BBS系統(tǒng)。該系統(tǒng)和客戶端之間 通過telnet協(xié)議進行通信，與真實地址驗證系統(tǒng)之間通過DNS協(xié)議進行通信。該系統(tǒng)除了 BBS系統(tǒng)所具有的基本交互服務外，還具有用戶身份可驗證的特征。具體體現(xiàn)在，用戶注冊 時需提供真實個人域名；用戶登錄時將驗證真實個人域名；管理員能夠追溯用戶的真實個 人域名。本發(fā)明的特征在于是在客戶端，可信任電子廣告牌系統(tǒng)的BBS服務器以及真實 地址驗證服務器之間依次按照以下步驟實現(xiàn)的步驟⑴客戶端的用戶注冊，其步驟如下步驟(1. 1)所訴用戶填寫擬注冊的電子廣告牌系統(tǒng)BBS用戶名與自己的可信任個 人域名，通過所訴客戶端用Telnet協(xié)議發(fā)送至所訴BBS服務器。BBS服務器通過調(diào)用調(diào)用getSessionO獲得用戶實際使用地址，步驟(1. 2)所訴BBS服務器通過域名系統(tǒng)DNS協(xié)議向可信任地址驗證服務器查詢 該用戶的個人域名，步驟(1. 3)所訴可信任地址驗證服務器以DNS信息的格式向所訴BBS服務器返回 用戶的真實地址，步驟(1. 4)所訴BBS服務器將所訴用戶的真實地址與步驟(1. 1)中所訴的用戶實 際使用地址相比較，如果匹配，則在所訴BBS服務器上進行注冊并保存所訴BBS用戶名與可 信任個人域名的映射表， 步驟(1.5)所訴BBS服務器向該用戶返回注冊成功信息；步驟⑵用戶登錄，步驟如下步驟(2. 1)所訴用戶輸入已在步驟(1)中注冊的所訴BBS用戶名，該用戶通過所 訴客戶端向所訴BBS服務器提出登錄請求，步驟(2. 2)所訴BBS服務器查詢步驟(1)中所存儲的用戶注冊信息，得到與該用 戶的所訴BBS用戶名對應的真實個人域名，步驟(2. 3)所訴BBS服務器向所訴真實地址驗證服務器查詢步驟(2. 2)中所訴的 真實個人域名，步驟(2. 4)所訴真實地址驗證服務器向所訴BBS服務器返回對應于步驟(2. 3)中 所訴真實個人域名的真實地址，步驟(2. 5)所訴BBS服務器將所訴真實地址驗證服務器在步驟(2. 4)中返回的真 實地址與步驟(1.1)中該用戶的實際使用地址相比較，若一致，則登錄成功，若不一致，則 拒絕訪問或要求用戶輸入密碼。步驟(3)身份追溯，步驟如下步驟(3. 1)管理員未為了向所訴BBS服務器提出驗證用戶身份的要求，向所訴BBS 服務器發(fā)送所需查詢身份的用戶的BBS登記用戶名，步驟(3. 2)所訴BBS服務器查詢步驟(1. 4)中的用戶注冊信息得知此所需查詢身 份的BBS用戶對應的真實個人域名，步驟(3. 3)所訴BBS服務器將步驟(3. 2)中該真實個人域名反饋給所訴管理員。發(fā)明優(yōu)點1在不改變用戶體驗的前提下，保留了 BBS傳統(tǒng)的以個性化標識作為發(fā)言主體的 風格；保留了用戶名等傳統(tǒng)BBS注冊方式，采取免登陸口令設計，避免因口令丟失導致隱私 信息泄露和賬號冒用等情況；2在不透露個人隱私的前提下，將用戶真實域名與IP地址進行綁定，做到信息源 頭的可追蹤，支持用戶認證和訪問控制，遏制虛假、非法信息在BBS系統(tǒng)中的傳播，實現(xiàn)了 用戶隱私保護和用戶責任的兼顧；3支持以Ipv6為基礎的下一代互聯(lián)網(wǎng)絡，BBS服務器和真實地址驗證服務器之間 使用標準DNS接口，具有良好的兼容性和可擴展性。


圖1用戶注冊過程。
圖2用戶登錄過程。圖3用戶身份追溯過程。圖4總體流程圖。
具體實施方式
1、用戶注冊過程用戶第一次使用BBS時需要注冊一個用戶。用戶注冊過程在客戶端、BBS服務器、 真實地址驗證服務器之間按如下步驟進行步驟(1. 1)用戶填寫擬注冊的BBS用戶名與自己的可信任個人域名，發(fā)送至BBS 服務器。步驟(1.2)BBS服務器向可信任地址驗證服務器查詢該用戶的個人域名。在基于 DNS接口的實現(xiàn)中，這部分直接調(diào)用gethostbyname ()函數(shù)。步驟(1. 3)可信任地址驗證服務器根據(jù)該域名返回真實地址給BBS服務器。在基 于DNS接口的實現(xiàn)中，這部分的返回格式是標準DNS消息。步驟(1.4)BBS服務器將登記地址與調(diào)用getSessionO獲得的用戶實際使用地 址相比較，如果匹配，則在BBS服務器上進行注冊，保存BBS用戶名與可信任個人域名的 用戶注冊對應關系。具體實現(xiàn)中，可以將可信任個人域名信息保存在BBS用戶信息中的 realname步驟(1. 5)BBS服務器向用戶返回注冊成功信息。實現(xiàn)注冊過程的示例代碼如下host = gethostbyname2 (getSession () - > fromhost, AF_INET6)；move (5,0)；if (host ！ = NULL) {ip_cpy (comeadd6, host- > h_addr, 6) ；v6_flag+ = 1 ；/*ip_ print(comeadd6,6) ；*/}else{strcpy(comeadd6, “ \0" );/*prints(" 6E | " );*/};host = NULL ；host = gethostbyname(getSession()- > fromhost)；if (host ！ = NULL) {ip_cpy (comeadd4, host- > h_addr, 4) ；v4_flag+ = 1 ；/*ip_ print(comeadd4,4) ；*/}else{strcpy(comeadd4, " \0" );/*prints(〃 |4E| 〃 )；*/};host = NULL ；move (3,0)；prints (“請輸入您的真實身份\n")；strcpy (tmpbuf, buf)；move (6,0)；host = gethostbyname2 (tmpbuf, AF_INET6)；if (host ！ = NULL) {ip_cpy (trueadd6, host- > h_addr, 6) ； v6_flag+ = 2 ；/*ip_ print(trueadd6,6) ；*/}else {strcpy (trueadd6, “ \0" );/*prints(" 6E | " ) ;*/}
host = NULL ；host = gethostbyname(tmpbuf)；if (host ！ = NULL) {ip_cpy (trueadd4, host- > h_addr, 4) ；v4_flag+ = 2 ；/*ip_ print(trueadd4,4) ；*/}else{strcpy(trueadd4, “ \0" );/*prints(" 4E | " ) ;*/} while((v4_flag ！ = 3 ip_cmp (trueadd4, comeadd4) < 4)&&(v6_flag ！ = 3 ip_ cmp (trueadd6, comeadd6) < 16)){buf
=' \0'；move (3,0)；if (v4_flag ！ = 3&&v6_flag ！ = 3){prints (“該身份無法驗證！請重新輸入\n〃 )；}else prints (“登錄ip與身份不符！請重新輸入\n")；v4_flag% = 2 ；v6_flag% = 2 ；getdata(4，0，“ >"，buf，NAM ELEN, D0ECH0, NULL, true)；strcpy (tmpbuf, buf)；move (6,0)；host = gethostbyname2 (tmpbuf, AF_INET6)；if (host ！ = NULL) {ip_cpy (trueadd6, host- > h_addr,6) ； v6_flag+ = 2 ； /*ip_print(trueadd6,6) ；*/}else {strcpy (trueadd6, “ \0〃)；/*prints(〃 16E| 〃)；*/}host = NULL ；host = gethostbyname(tmpbuf)；if (host ！ = NULL) {ip_cpy (trueadd4, host- > h_addr,4) ；v4_flag+ = 2 ； /*ip_print(trueadd4,4) ；*/}else {strcpy(trueadd4, “ \0" );/*prints(" 4E | " ) ;*/}host = NULL ；}2、用戶登錄過程用戶注冊成功后，每次登錄使用BBS將會經(jīng)過可信驗證的驗證過程，用戶登錄過 程在客戶端、BBS服務器、真實地址驗證服務器之間按如下步驟進行步驟(2. 1)用戶輸入已注冊的BBS系統(tǒng)用戶名，客戶端向BBS服務器提出登錄請 求。步驟(2. 2) BBS服務器查詢所存儲的用戶注冊信息，從realname域得知此BBS用 戶名對應的真實個人域名。步驟(2. 3) BBS服務器調(diào)用gethostbyname ()函數(shù)向真實地址驗證服務器查詢該真實個人域名。步驟(2. 4)真實地址驗證服務器向BBS服務器返回真實IPv6地址。步驟(2.5)BBS服務器將真實地址驗證服務器返回的真實IPv6地址與調(diào)用 getSessionO獲得的用戶實際使用地址相比較。如果和用戶登錄地址相比較結(jié)果一致，則 登錄成功。如果不一致，則根據(jù)配置拒絕訪問或要求用戶輸入密碼。
實現(xiàn)登錄過程的示例代碼如下host = gethostbyname2 (getSession () - > fromhost, AF_INET6)；if (host ！ = NULL) {ip_cpy (comeadd6, host- > h_addr,6) ； v6flag+ = 1 ；}host = NULL ；host = gethostbyname(getSession()- > fromhost)；if (host ！ = NULL) {ip_cpy (comeadd4, host- > h_addr,4) ；v4flag+ = 1 ；}host = NULL ；read_user_memo (getCurrentUser () - > userid，&tmpmemop)；host = gethostbyname2 (tmpmemop- > ud. realname, AF_INET6)；if (host ！ = NULL) {ip_cpy (trueadd6, host- > h_addr,6) ； v6flag+ = 2 ；}host = NULL ；host = gethostbyname(tmpmemop- > ud. realname)；if(host ！ = NULL){ip_cpy(trueadd4, host- > h_addr,4) ；v4flag+ = 2 ；}if((v6flag = = 3&&ip_cmp(comeadd6，trueadd6) > = 16) | | (v4flag == 3&&ip_cmp(comeadd4, trueadd4) > = 4)){prints (" \033[33m您正從注冊地點訪問，無需輸入密碼\033[m\n〃 )；getdata(0，0，“按[RETURN]繼續(xù)〃，genbuf，10，N0ECH0，NULL，true)；break ；}3、身份追溯過程可信任BBS系統(tǒng)體系結(jié)構(gòu)允許管理員對用戶的身份進行追溯。追溯過程在管理員 與BBS服務器之間按如下步驟進行步驟(3.1)管理員向BBS服務器提出驗證用戶身份的要求，向BBS服務器發(fā)送所 需查詢用戶的BBS系統(tǒng)ID。步驟(3. 2)BBS服務器查詢realname域所存儲的用戶注冊信息，得知此BBS用戶 名對應的真實個人域名。步驟(3. 3) BBS服務器將該真實個人域名反饋給管理員。
權(quán)利要求
基于真實地址的可信任電子廣告牌系統(tǒng)地址驗證方法，其特征在于，是在客戶端，可信任電子廣告牌系統(tǒng)的BBS服務器以及真實地址驗證服務器之間依次按照以下步驟實現(xiàn)的步驟(1)客戶端的用戶注冊，其步驟如下步驟(1.1)所訴用戶填寫擬注冊的電子廣告牌系統(tǒng)BBS用戶名與自己的可信任個人域名，通過所訴客戶端用Telnet協(xié)議發(fā)送至所訴BBS服務器。BBS服務器通過調(diào)用調(diào)用getSession()獲得用戶實際使用地址，步驟(1.2)所訴BBS服務器通過域名系統(tǒng)DNS協(xié)議向可信任地址驗證服務器查詢該用戶的個人域名，步驟(1.3)所訴可信任地址驗證服務器以DNS信息的格式向所訴BBS服務器返回用戶的真實地址，步驟(1.4)所訴BBS服務器將所訴用戶的真實地址與步驟(1.1)中所訴的用戶實際使用地址相比較，如果匹配，則在所訴BBS服務器上進行注冊并保存所訴BBS用戶名與可信任個人域名的映射表，步驟(1.5)所訴BBS服務器向該用戶返回注冊成功信息；步驟(2)用戶登錄，步驟如下步驟(2.1)所訴用戶輸入已在步驟(1)中注冊的所訴BBS用戶名，該用戶通過所訴客戶端向所訴BBS服務器提出登錄請求，步驟(2.2)所訴BBS服務器查詢步驟(1)中所存儲的用戶注冊信息，得到與該用戶的所訴BBS用戶名對應的真實個人域名，步驟(2.3)所訴BBS服務器向所訴真實地址驗證服務器查詢步驟(2.2)中所訴的真實個人域名，步驟(2.4)所訴真實地址驗證服務器向所訴BBS服務器返回對應于步驟(2.3)中所訴真實個人域名的真實地址，步驟(2.5)所訴BBS服務器將所訴真實地址驗證服務器在步驟(2.4)中返回的真實地址與步驟(1.1)中該用戶的實際使用地址相比較，若一致，則登錄成功，若不一致，則拒絕訪問或要求用戶輸入密碼。步驟(3)身份追溯，步驟如下步驟(3.1)管理員未為了向所訴BBS服務器提出驗證用戶身份的要求，向所訴BBS服務器發(fā)送所需查詢身份的用戶的BBS登記用戶名，步驟(3.2)所訴BBS服務器查詢步驟(1.4)中的用戶注冊信息得知此所需查詢身份的BBS用戶對應的真實個人域名，步驟(3.3)所訴BBS服務器將步驟(3.2)中該真實個人域名反饋給所訴管理員。
全文摘要
基于真實地址的可信任電子廣告牌系統(tǒng)地址驗證方法屬于交互式信息通信與身份驗證領域，其特征在于，用戶注冊時，需提供用戶名和個人域名，BBS服務器與真實源地址驗證服務器通信，獲得該個人域名所對應的用戶真實源地址，與用戶實際使用的源地址進行比對，驗證通過后，將用戶個人域名與用戶的BBS賬戶綁定；用戶訪問系統(tǒng)時，從BBS數(shù)據(jù)庫中獲得用戶所對應的個人域名，同樣與真實原地址驗證系統(tǒng)通信獲得其真實源地址，若匹配則允許用戶訪問，否則拒絕用戶請求；在有問題發(fā)生時，借助真實地址的可追溯性，利用用戶的個人域名追溯到用戶的接入域，使系統(tǒng)管理員能夠方便、準確地定位真正的責任人，對其進行身份追蹤和審計。
文檔編號H04L29/06GK101841549SQ20101018476
公開日2010年9月22日 申請日期2010年5月20日 優(yōu)先權(quán)日2010年5月20日
發(fā)明者李星, 李洮禹, 楊俊 , 柏森, 黃永峰 申請人:清華大學