本發(fā)明涉及網(wǎng)絡(luò)和信息安全領(lǐng)域，特別涉及網(wǎng)絡(luò)和信息安全領(lǐng)域中的一種網(wǎng)絡(luò)實名認(rèn)證方法和系統(tǒng)。其公開的網(wǎng)絡(luò)實名認(rèn)證方法使用的系統(tǒng)包括：認(rèn)證終端，實名認(rèn)證服務(wù)器；所述方法的運行步驟為：身份標(biāo)識規(guī)則密鑰操作的步驟；身份證明指紋操作的步驟；人的行為操作的步驟；通過身份標(biāo)識規(guī)則密鑰和身份證明指紋以及人的行為進(jìn)行網(wǎng)絡(luò)實名認(rèn)證操作的步驟；本發(fā)明采用身份標(biāo)識規(guī)則密鑰和身份證明指紋以及人的行為，操作認(rèn)證終端規(guī)則鍵和指紋鍵與存儲器身份標(biāo)識規(guī)則密鑰和身份證明指紋身份鑒別與動態(tài)口令數(shù)字簽名編制密碼，發(fā)送實名認(rèn)證服務(wù)器解密復(fù)原動態(tài)口令實名認(rèn)證，有效保障了網(wǎng)絡(luò)資源授權(quán)訪問的絕對安全。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)和信息安全領(lǐng)域，尤其涉及網(wǎng)絡(luò)和信息安全領(lǐng)域中的一種網(wǎng)絡(luò)實名認(rèn)證方法和系統(tǒng)。

背景技術(shù)

目前的網(wǎng)絡(luò)身份認(rèn)證是采用所知道的和擁有的東西包括獨一無二的身體特征三種方式，來確認(rèn)網(wǎng)絡(luò)活動人員彼此的身份真實性認(rèn)證根據(jù)。第一種方式是所知道的，比如靜態(tài)口令或動態(tài)口令等等。認(rèn)證系統(tǒng)通過登錄靜態(tài)口令或動態(tài)口令，來確認(rèn)網(wǎng)絡(luò)活動人員彼此的身份真實性。基于認(rèn)證系統(tǒng)只能確認(rèn)靜態(tài)口令或動態(tài)口令合法性，不能確認(rèn)靜態(tài)口令或動態(tài)口令網(wǎng)絡(luò)活動人員彼此的身份真實性。如果靜態(tài)口令或動態(tài)口令被攻擊，攻擊者完全可以偽造身份網(wǎng)絡(luò)資源非授權(quán)訪問。第二種方式是擁有的東西，比如IC智能卡或USB KEY等。認(rèn)證系統(tǒng)通過登錄IC智能卡或USB KEY，來確認(rèn)網(wǎng)絡(luò)活動人員彼此的身份真實性。基于認(rèn)證系統(tǒng)只能確認(rèn)IC智能卡或USB KEY的完整性和合法性，不能確認(rèn)IC智能卡或USB KEY網(wǎng)絡(luò)活動人員彼此的身份真實性。如果IC智能卡或USB KEY被攻擊，攻擊者完全有可能偽造身份網(wǎng)絡(luò)資源非授權(quán)訪問。第三種方式是獨一無二的身體特征，比如指紋或面貌等。認(rèn)證系統(tǒng)通過登錄指紋或人臉，來確認(rèn)網(wǎng)絡(luò)活動人員彼此的身份真實性。在網(wǎng)絡(luò)環(huán)境下，我們一般認(rèn)為身體特征是一個真實可信的身份認(rèn)證安全環(huán)境，這就保證了我們身份認(rèn)證安全性。其實基于生物特征在實際應(yīng)用中還存在很多不確定因素，以及包括我們的身體特征完全暴露在現(xiàn)實環(huán)境生活中，很容易被非法攻擊和偽造。例如2019年10月三星手機被曝出指紋識別重大安全漏洞，主要表現(xiàn)為用戶的指紋識別功能，可以通過清水膠保護套進(jìn)行破解。中國銀行股份有限公司公布了臨時關(guān)閉三星部分手機型號手機銀行指紋服務(wù)的公告。2019年12月美國圣地亞哥的一家人工智能公司Kneron用高清3D面具和照片，在面部識別技術(shù)廣泛應(yīng)用的亞洲商店，Kneron團隊用一個特質(zhì)的3D面具，成功欺騙了支付寶和微信的人臉識別支付系統(tǒng)，完成了購物支付程序。在荷蘭最大的機場史基浦機場，Kneron團隊用手機屏幕上的一張照片也騙過了自助登機終端的傳感器。該團隊還宣稱，他們用同樣的方式進(jìn)入了中國的火車站。由于目前的網(wǎng)絡(luò)身份認(rèn)證方式，認(rèn)證系統(tǒng)只能確認(rèn)所知道的和擁有的東西包括獨一無二的身體特征合法性，不能確認(rèn)所知道的和擁有的東西包括獨一無二的身體特征網(wǎng)絡(luò)活動人員彼此的身份真實性。攻擊者偽造身份網(wǎng)絡(luò)資源非授權(quán)訪問等網(wǎng)絡(luò)安全問題日益突出，極大阻礙了網(wǎng)絡(luò)經(jīng)濟發(fā)展，公民個人隱私、國家安全和社會穩(wěn)定面臨著嚴(yán)重的威脅。如何解決偽造身份網(wǎng)絡(luò)資源非授權(quán)訪問的問題，即使網(wǎng)絡(luò)活動人員彼此的身份信息泄露被攻擊的情況之下，網(wǎng)絡(luò)活動人員彼此的身份也是安全的，這才是保證真實可靠的身份認(rèn)證的關(guān)鍵。

發(fā)明內(nèi)容

為克服現(xiàn)有技術(shù)的問題，本發(fā)明提出一種網(wǎng)絡(luò)實名認(rèn)證方法和系統(tǒng)。所述方法和系統(tǒng)利用認(rèn)證終端，基于網(wǎng)絡(luò)活動人員操作規(guī)則鍵和指紋鍵通過微處理器與存儲器身份標(biāo)識規(guī)則密鑰和身份證明指紋身份鑒別與動態(tài)口令運算數(shù)字簽名編制密碼發(fā)送實名認(rèn)證服務(wù)器解密復(fù)原動態(tài)口令，可以精準(zhǔn)確認(rèn)操作規(guī)則鍵和指紋鍵網(wǎng)絡(luò)活動人員彼此的身份真實性實名認(rèn)證，從而實現(xiàn)真實可靠的身份認(rèn)證，保障網(wǎng)絡(luò)資源授權(quán)訪問的絕對安全。