本發明涉及一種認證終端網絡實名認證方法和系統，是一種對操作者身份真實性認證的方法和系統，是一種防止攻擊者偽造合法用戶網絡資源非授權訪問的方法和系統。本發明方法使用的系統包括：認證客戶端、互聯網、應用服務器、認證終端、通信網、實名認證服務器，所述方法和系統的運行步驟為：認證終端操作的步驟；通過認證終端進行網絡實名認證的步驟。本發明采用認證終端網絡實名認證方法和系統，操作者操作認證終端密鑰鍵和指紋鍵通過微處理器身份鑒別與動態口令數字簽名編制密碼發送至實名認證服務器，可以遠程準確驗證操作者身份真實性網絡實名認證。以確保網絡資源授權訪問的絕對安全。

技術領域

本發明涉及一種認證終端網絡實名認證方法和系統，是一種對操作者身份真實性認證的方法和系統，是一種防止攻擊者偽造合法用戶網絡資源非授權訪問的方法和系統。

背景技術

隨著互聯網的飛速發展，人們對網絡空間的依賴度越來越高，網絡空間中信息交流和互動越來越多，網絡空間承載的東西也越來越重要，網絡已經成為推動社會發展的重要工具，網絡實體資源已經成為網絡空間的戰略資源。由于網絡空間身份認證沒有一個可靠和通用的身份識別技術，操作者登錄的身份證明認證客戶端無法鑒別和判斷是合法用戶本人登錄的，還是攻擊者偽造合法用戶登錄的。操作者認證客戶端登錄的身份證明是口令不是密碼，不具有抗抵賴性和防系統攻擊性。認證服務器只能驗證操作者身份證明合法性，而不能驗證身份證明操作者身份真實性。面臨的網絡主體身份不能確認，網絡資源非授權訪問等網絡安全問題日益突出，極大阻礙了網絡經濟發展，公民個人隱私、國家安全和社會穩定面臨著嚴重的威脅。國家《網絡安全法》實施要求網絡實名制。網絡實名制是指網民真實身份信息與用戶名賬號或ID相聯系的網絡實名注冊機制。網絡實名認證是指與用戶名賬號或ID相聯系的操作者身份真實性驗證的網絡實名認證規則。網絡實名制和網絡實名認證相互依賴與支撐。假如網絡實名制失敗的話，網絡實名認證再成功也將是前功盡棄。如果網絡實名認證失敗的話，網絡實名制再成功也將是功虧一簣。因此，如何提供一種認證終端網絡實名認證方法和系統，能夠遠程準確驗證與用戶名賬號或ID相聯系的操作者身份真實性網絡實名認證，是國家《網絡安全法》實施網絡實名制亟待解決的核心技術問題。

發明內容

為克服現有技術的問題，本發明提出一種認證終端網絡實名認證方法和系統。所述方法和系統利用一種基于身份鑒別數字簽名編制密碼的認證終端，操作者操作認證終端密鑰鍵和指紋鍵通過微處理器身份鑒別與身份證明動態口令數字簽名編制密碼傳輸至實名認證服務器，可以遠程準確驗證與用戶名賬號或ID相聯系的操作者身份真實性網絡實名認證，以確保網絡資源授權訪問的絕對安全。

本發明的目的是這樣實現的：一種認證終端網絡實名認證方法和系統，所述方法使用的系統包括：認證客戶端、互聯網、應用服務器、認證終端、通信網、實名認證服務器，所述方法和系統的運行步驟為：