亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種利用單散函數(shù)隱性保存數(shù)據(jù)關(guān)系和識(shí)別賬戶的方法

文檔序號(hào):6474974閱讀:267來源:國知局
專利名稱:一種利用單散函數(shù)隱性保存數(shù)據(jù)關(guān)系和識(shí)別賬戶的方法
技術(shù)領(lǐng)域
本發(fā)明屬于信息安全和互聯(lián)網(wǎng)站技術(shù)領(lǐng)域,涉及一種用單向散列函數(shù)來保存、驗(yàn)證一個(gè)可以通過有限個(gè)有限字符串描述的關(guān)系的方法。具體涉及一種利用單向散列函數(shù) (Hash)的兩個(gè)核心特征,數(shù)據(jù)加密結(jié)果的不可逆性和加密前后數(shù)據(jù)之間有一一對(duì)應(yīng)關(guān)系的特性,建立、識(shí)別和恢復(fù)賬戶的方法。
背景技術(shù)
文明社會(huì)對(duì)于私人健康醫(yī)療檔案的市場需求很大。一份完整的私人健康醫(yī)療檔案能夠幫助醫(yī)生診斷病情,避免不必要的重復(fù)化驗(yàn)。對(duì)私人健康醫(yī)療檔案的宏觀研究還能為國家制定相關(guān)政策提供科學(xué)依據(jù)。因此,各國政府和公司都投入大量資源開發(fā)私人健康醫(yī)療檔案系統(tǒng)。從實(shí)際效果看,私人健康醫(yī)療檔案系統(tǒng)在擴(kuò)大會(huì)員和資料更新的過程中都遇到了相當(dāng)?shù)睦щy。其根本原因是隱私保護(hù)問題沒有解決好。公眾對(duì)于讓第三方全面擁有自己一生的健康醫(yī)療檔案疑慮很大,自愿參加的積級(jí)性不高。這種擔(dān)心嚴(yán)重影響了私人健康醫(yī)療檔案的發(fā)展和完善。沒有個(gè)人的積極參與,已建成的私人健康醫(yī)療檔案很快就會(huì)在信息收集方面落后,進(jìn)而使活檔案變成死檔案,失去其在醫(yī)療診斷方面的實(shí)際意義。一個(gè)公認(rèn)的解決辦法是建立個(gè)人健康醫(yī)療檔案的互聯(lián)網(wǎng)站。其優(yōu)點(diǎn)是個(gè)人可以直接登錄本人賬戶并輸入各類數(shù)據(jù),方便準(zhǔn)確地設(shè)置各類資料的讀取權(quán)限,有效實(shí)現(xiàn)微觀隱私保護(hù)。目前流行的網(wǎng)站多用實(shí)名賬戶管理技術(shù),其致命弱點(diǎn)是病情隱私有可能被有能力接觸到中心數(shù)據(jù)庫的單位或個(gè)人泄密。相反,如果使用賬戶匿名技術(shù),能夠讀取個(gè)人隱私數(shù)據(jù)的單位和個(gè)人便不能確定誰是數(shù)據(jù)主人,這就大大降低了泄密的危害性。但是,現(xiàn)有賬戶匿名技術(shù)也存在致命弱點(diǎn)。第一,如果客戶丟失賬戶名或密碼,就會(huì)面臨永遠(yuǎn)失去賬戶資料的危險(xiǎn),因?yàn)橘~戶服務(wù)系統(tǒng)很難對(duì)客戶進(jìn)行身份認(rèn)證,而不能完成進(jìn)行身份認(rèn)證就意味著不能恢復(fù)賬戶的所有權(quán),也就不能幫助客戶找回丟失的賬戶名或密碼;第二,賬戶往往缺乏與外方自動(dòng)交換數(shù)據(jù)的能力,賬戶的匿名特性決定了它不能夠提供足夠的信息來做賬戶識(shí)別工作,這就造成下載資料的賬戶歸屬問題無法解決。顯然,一個(gè)不能夠自動(dòng)下載醫(yī)院病歷的私人健康醫(yī)療檔案是不完善、不實(shí)用的。當(dāng)然,利用有密鑰的可逆加密方法可以做到對(duì)資料的有效保護(hù)。但問題是1.保存好密鑰不是一個(gè)方便的事;2.必須有密鑰才能讀和修改資料;3.在沒有密鑰的情況下,職能部門不能對(duì)資料進(jìn)行宏觀檢索、不能得到統(tǒng)計(jì)意義上的有用信息。

發(fā)明內(nèi)容
如果一組數(shù)據(jù)的一種組合能夠?qū)崿F(xiàn)一項(xiàng)功能,則該組數(shù)據(jù)之間存在一種關(guān)系。一個(gè)地方電話號(hào)碼和區(qū)位號(hào)碼之間有一種關(guān)系,因?yàn)閰^(qū)位號(hào)碼加地方號(hào)碼可以有新的有用功能,這就是讓人們跨地區(qū)地打長途電話。一般講,一種關(guān)系存在于兩個(gè)或兩個(gè)以上的數(shù)據(jù)之間。實(shí)際上,表面看起來是一項(xiàng)數(shù)據(jù)的某些東西也可以代表一個(gè)關(guān)系。比如一個(gè)18位的公民身份證號(hào)碼,它可以被整體看成一個(gè)數(shù)據(jù),也可以看成是由地區(qū)代碼加出生年月日及順序號(hào)等構(gòu)成。也就是說,該號(hào)碼含有生日和某一地區(qū)的關(guān)系,該關(guān)系可以幫助確定一個(gè)公民。從廣義上講,一組描述有限對(duì)象的有限數(shù)據(jù)之間的某些關(guān)系,可以通過對(duì)該有限數(shù)據(jù)進(jìn)行有序的,按照一定規(guī)則進(jìn)行的排列來描述和保存。在本文中,將排列好的結(jié)果稱作關(guān)系字符串。將一個(gè)關(guān)系字符串通過單向散列函數(shù)處理后,會(huì)得到一個(gè)加密的結(jié)果,本文稱之為關(guān)系標(biāo)識(shí)符。由于單向散列函數(shù)能夠保持加密前后數(shù)據(jù)之間一一對(duì)應(yīng)的關(guān)系,所以每一個(gè)唯一的關(guān)系字符串都能夠通過單向散列函數(shù)的處理得到一個(gè)唯一的關(guān)系標(biāo)識(shí)符。雖然這樣得到的關(guān)系標(biāo)識(shí)符不能夠復(fù)述它所保存的關(guān)系,但它可以作為一個(gè)充份條件來驗(yàn)證一個(gè)給定的字符串是不是和當(dāng)初產(chǎn)生該關(guān)系標(biāo)識(shí)符的關(guān)系字符串一致。方法是將給定的字符串通過同樣的單向散列函數(shù)加密成一個(gè)新的字符串密文,如果新產(chǎn)生的字符串密文與上面得到的關(guān)系標(biāo)識(shí)符相同,則給定的字符串就是上面提到的關(guān)系字符串。這就間接驗(yàn)證了一個(gè)給定的字符串是否含有上述關(guān)系字符串所描述的關(guān)系。一個(gè)關(guān)系字符串能夠保存一組數(shù)據(jù)之間的某種關(guān)系是有前題的。一個(gè)前題就是要防止一個(gè)關(guān)系字符串含有多重關(guān)系。比如有兩組數(shù)據(jù)各含有兩個(gè)值第一組數(shù)據(jù)的值是 “A”和“BC”;第二組數(shù)據(jù)的值是“AB”和“C”。顯然,“A”和“BC”之間的關(guān)系不同于“AB”和 “C”之間的關(guān)系。如果直接將每組數(shù)據(jù)中的兩項(xiàng)疊加來購成關(guān)系字符串,就會(huì)得到一個(gè)重復(fù)的關(guān)系字符串“ABC”。因?yàn)椤癆”+ “BC”和“AB”+ “C”都能得到“ABC”。很多辦法都可以避免上述情況的發(fā)生。下面介紹四種方使有效的方法。規(guī)定數(shù)據(jù)長度法。即每個(gè)數(shù)據(jù)必須有一個(gè)規(guī)定的相應(yīng)長度。當(dāng)某一數(shù)據(jù)項(xiàng)長度小于規(guī)定長度時(shí)由特定字符填充。用上述關(guān)系字符串“ABC”為例,假設(shè)規(guī)定第一項(xiàng)的長度為二,第二項(xiàng)的長度為三,并用星號(hào)“*”為填充字符。按此規(guī)定,第一組數(shù)據(jù)的關(guān)系字符串就是“A*BC*”,第二組數(shù)據(jù)的關(guān)系字符串就是“ABC**”。這就有效地避免了關(guān)系字符串重復(fù)的問題。不同字碼表示法。此法規(guī)定在一個(gè)關(guān)系字符串的構(gòu)成過程中,相鄰的兩個(gè)數(shù)據(jù)項(xiàng)屬于沒有交集的不同字碼集合。比如第一項(xiàng)數(shù)據(jù)用字碼集“ABCD”,第二項(xiàng)用字碼集“甲乙丙丁”。假如有兩組數(shù)據(jù)各含有兩個(gè)值第一組數(shù)據(jù)的值是“A”和“乙丙”;第二組數(shù)據(jù)的值是“AB”和“丙”。如果直接將每組數(shù)據(jù)中的兩項(xiàng)疊加來購成關(guān)系字符串,就會(huì)得到二個(gè)不同關(guān)系字符串“A乙丙”和“AB丙”,從而避免了關(guān)系字符串重復(fù)的問題。間隔符號(hào)法。這種方法用特殊符號(hào)將每一項(xiàng)分開,從而達(dá)到避免重復(fù)關(guān)系字符串的問題。例如用符號(hào)“ I ”做各項(xiàng)之間的隔離,則第一組數(shù)據(jù)“A”和“BC”的關(guān)系字符串就是 “八舊(”;第二組數(shù)據(jù)的關(guān)系字符串就是“48|(”,也能避免關(guān)系字符串重復(fù)的問題。上述三種方法有一個(gè)共同點(diǎn),就是通過各種辦法將各個(gè)單項(xiàng)數(shù)據(jù)從一個(gè)關(guān)系字符串中區(qū)分出來。顯然,將上述各種方法混用,也是能達(dá)到同樣目的的方法。單項(xiàng)數(shù)據(jù)加密法。在構(gòu)成關(guān)系字符串之前,先將每一項(xiàng)的數(shù)據(jù)經(jīng)過單向散列函數(shù)或類似的散列函數(shù)進(jìn)行處理,使之變成一個(gè)很大的,帶有隨機(jī)表象的另一個(gè)字符串密文。然后再用所產(chǎn)生的字符串密文組成一個(gè)新的關(guān)系字符串。由于所用函數(shù)有輸入值和輸出值一一對(duì)應(yīng)的關(guān)系,用這樣的方法構(gòu)成的關(guān)系字符串也能在一定程度上包含原數(shù)據(jù)之間的關(guān)系。實(shí)際應(yīng)用中,由于字符串密文在字面上看起來有很強(qiáng)的隨機(jī)性,很難發(fā)生關(guān)系字符串重復(fù)的情況,所以將間隔項(xiàng)的數(shù)據(jù)進(jìn)行(單向)散列函數(shù)的處理就能夠極有效地避免關(guān)系字符串重復(fù)的問題。例加一個(gè)關(guān)系字符串由五項(xiàng)數(shù)據(jù)構(gòu)成,則用(單向)散列函數(shù)處理第二項(xiàng)和第四項(xiàng)數(shù)據(jù)就能避免關(guān)系字符串重復(fù)的問題。用(單向)散列函數(shù)處理第一、三、五項(xiàng)或更多項(xiàng),也能達(dá)到同樣結(jié)果。單項(xiàng)數(shù)據(jù)加密法也可與前三種方法混用,達(dá)到避免關(guān)系字符串重復(fù)的目的。本發(fā)明利用單向散列函數(shù)對(duì)數(shù)據(jù)加密后的不可逆的特性和其能保持加密前后數(shù)據(jù)之間一一對(duì)應(yīng)關(guān)系的特性來保存和驗(yàn)證一種關(guān)系。該關(guān)系可通過有限個(gè)有限字符串的組合來定義。例如,一個(gè)公民有出生日、姓名、性別、單位和家庭地址等能通過有限字符串表述的特征。將上述有限個(gè)有限字符串組合起來,一般就可以唯一確定一個(gè)公民。也就是說,上述特征之間有一種關(guān)系,這種關(guān)系可以唯一確定一個(gè)公民。如果我們把上述有限個(gè)有限字符串按照一定的規(guī)則組合稱作關(guān)系字符串,再通過單向散列函數(shù)加密(映射)成一個(gè)無明文意義的關(guān)系標(biāo)識(shí)符,則這個(gè)關(guān)系標(biāo)識(shí)符便在一定程度上保存了上述特征之間的關(guān)系。以建立一個(gè)賬戶為例,可以規(guī)定客戶用真實(shí)個(gè)人相關(guān)信息,按一定順序組成至少一個(gè)能唯一確定該賬戶的一個(gè)關(guān)系字符串。由于個(gè)人相關(guān)的信息一般由各種證件來定義或證明,有相應(yīng)的構(gòu)成格式,所以一個(gè)用個(gè)人相關(guān)信息構(gòu)成的關(guān)系字符串有良好的唯一性,一般不會(huì)發(fā)生所用關(guān)系字符串與別人的關(guān)系字符串重復(fù)的情況。本著先登記者優(yōu)先,后登記者在關(guān)系字符串重復(fù)時(shí)必須增加個(gè)人信息以示區(qū)別的原則,關(guān)系字符串重復(fù)的問題可以妥善解決。在通過關(guān)系標(biāo)識(shí)符唯一確定關(guān)系字符串的基礎(chǔ)上,本發(fā)明通過規(guī)定系字符串的構(gòu)成格式及取值范圍,使所生成的關(guān)系標(biāo)識(shí)符能夠唯一地保存一種關(guān)系。由于被保存的關(guān)系不能通過該關(guān)系標(biāo)識(shí)符反演成相對(duì)應(yīng)的關(guān)系字符串,所以相對(duì)應(yīng)的關(guān)系字符串和其所含的明文含義得到了很好地保護(hù)。這種單向的,抽象的保存方法有廣泛的應(yīng)用價(jià)值。例如在匿名帳戶的建立過程中, 客戶可以用與其相關(guān)信息構(gòu)成一個(gè)明文的關(guān)系字符串,再通過單向散列函數(shù)加密產(chǎn)生一個(gè)關(guān)系標(biāo)識(shí)符,最后通過登記該關(guān)系標(biāo)識(shí)符到一個(gè)特定賬戶來達(dá)到支持賬戶識(shí)別的目地。這樣,賬戶服務(wù)器方只要保存每個(gè)客戶的關(guān)系標(biāo)識(shí)符,就可以將每個(gè)賬戶區(qū)別開來,而無需保存相對(duì)應(yīng)的明文關(guān)系字符串。這就在很大程度上給用戶使用個(gè)體敏感信息構(gòu)成明文關(guān)系字符串提供了安全保障,同時(shí)也為賬戶主人證明本人對(duì)該帳戶的所有權(quán)打下了基礎(chǔ)。也就是說,通過關(guān)系標(biāo)識(shí)符,賬戶服務(wù)器方能夠完成賬戶管理中的兩項(xiàng)最基本任務(wù)賬戶識(shí)別和恢復(fù)賬戶所有權(quán)?;谏鲜鼋①~戶的例子,賬戶識(shí)別的方法由以下三步完成
a.需要識(shí)別賬戶的一方以其現(xiàn)有的相關(guān)資料信息構(gòu)成至少一個(gè)關(guān)系字符串,并用賬戶服務(wù)器方面認(rèn)可的單向散列函數(shù)將至少一個(gè)關(guān)系字符串加密產(chǎn)生關(guān)系標(biāo)識(shí)符;
b.需要識(shí)別賬戶的一方在對(duì)相關(guān)賬戶服務(wù)器傳輸資料時(shí),保證在屬于同一賬戶的資料中至少放入一個(gè)與該賬戶相關(guān)的關(guān)系標(biāo)識(shí)符;
c.賬戶服務(wù)器用外方提供的關(guān)系標(biāo)識(shí)符在賬戶服務(wù)器數(shù)據(jù)庫中保存的關(guān)系標(biāo)識(shí)符中尋找相對(duì)應(yīng)的關(guān)系標(biāo)識(shí)符,如果相對(duì)應(yīng)的關(guān)系標(biāo)識(shí)符能被找到,則該關(guān)系標(biāo)識(shí)符所對(duì)應(yīng)的賬戶是外方要尋找的賬戶,所傳數(shù)據(jù)屬于該賬戶。基于上述建立賬戶的條件,恢復(fù)賬戶所有權(quán)的方法由以下三步完成a.客戶主人向賬戶服務(wù)器方面提供相關(guān)證件和由可被所提供證件證明的信息購成的關(guān)系字符串;
b.賬戶服務(wù)器方面驗(yàn)證客戶主人提供的關(guān)系字符串所含信息確實(shí)與客戶提供的相關(guān)證件信息一致。如果希望加強(qiáng)安全性,賬戶服務(wù)器端還可以有迭擇性地進(jìn)一步確認(rèn)相關(guān)證件為客戶主人親自或授權(quán)提交;
c.由賬戶服務(wù)器或客戶主人將客戶提交的關(guān)系字符串經(jīng)單向散列函數(shù)加密生成新關(guān)系標(biāo)識(shí)符,并由賬戶服務(wù)器在其數(shù)據(jù)庫中所保存的關(guān)系標(biāo)識(shí)符表單中尋找。如果新關(guān)系標(biāo)識(shí)符能夠與在賬戶服務(wù)器所保存的某關(guān)系標(biāo)識(shí)符相對(duì)應(yīng),則該關(guān)系標(biāo)識(shí)符所對(duì)應(yīng)的賬戶, 是被要求的賬戶;
d.在條件b和C同時(shí)被滿足的情況下,認(rèn)定客戶主人是被要求賬戶的主人,恢復(fù)客戶主人對(duì)該賬戶的所有權(quán),包括恢復(fù)登錄名及密碼,或授予、接受新登錄名及密碼等服務(wù)。本發(fā)明的有益效果還包括對(duì)資料傳輸安全性的改善和對(duì)資料標(biāo)志碼產(chǎn)生方法的簡化。例如在醫(yī)療資料傳輸過程中,一般的做法是用病人身分的明文信息或事先約定的標(biāo)志碼(ID)來區(qū)分不同病人的資料。和用明文信息的方法相比,本發(fā)明用關(guān)系標(biāo)識(shí)符替代明文來區(qū)分不同病人的資料,避免了病人身分的明文信息在傳輸過程中被竊聽的問題;和用事先約定資料的標(biāo)志碼(ID)來區(qū)分不同病人資料的方法相比,本發(fā)明用關(guān)系標(biāo)識(shí)符當(dāng)做標(biāo)志碼,從而避免了標(biāo)志碼的產(chǎn)生過程。這是因?yàn)殛P(guān)系標(biāo)識(shí)符能單方面產(chǎn)生,無須雙方事先約定。其直接效果是擴(kuò)展了資料交換的合作范圍,使一些無條件事先約定資料標(biāo)志碼的部門之間也有可能安全地進(jìn)行資料傳遞。本發(fā)明的實(shí)際應(yīng)用領(lǐng)域遠(yuǎn)遠(yuǎn)超過上述范圍。例如在新興的云計(jì)算領(lǐng)域中,用戶多少會(huì)對(duì)在第三方加工和存取數(shù)據(jù)有安全方面的顧慮,如果將本發(fā)明所述的賬戶管理方法應(yīng)用到云計(jì)算的數(shù)據(jù)存取過程中,用戶就能夠?qū)崿F(xiàn)匿名操作,從而達(dá)到保護(hù)個(gè)體安全的目的。 后面介紹的賬戶密碼保存及驗(yàn)證方法,也是本發(fā)明在信息安全領(lǐng)域的一個(gè)實(shí)際例子。
本發(fā)明在民用領(lǐng)域有足夠的安全性。原因是依靠碰撞或暴力的辦法破解一個(gè)關(guān)系標(biāo)識(shí)符在計(jì)算上是不可行的。已知的破解辦法需要掌握整個(gè)地區(qū)或國家的所有個(gè)體信息資料, 將這些個(gè)體信息進(jìn)行多種組合后用單向散列函數(shù)生成相應(yīng)的關(guān)系標(biāo)識(shí)符,再創(chuàng)建一個(gè)極大的數(shù)據(jù)庫來存放所有可能的關(guān)系標(biāo)識(shí)符。這樣的數(shù)據(jù)庫能快速查找出與某關(guān)系標(biāo)識(shí)符相對(duì)應(yīng)的關(guān)系字符串,進(jìn)而達(dá)到讀解其關(guān)系字符串的目的。顯然,只有國家或政府才有能力做這種工作。
具體實(shí)施例方式
1.單向散列函數(shù)的選擇和應(yīng)用方法。單向散列函數(shù)又稱hash函數(shù),簡稱單散函數(shù),是把任意長的輸入字符串變化成固定長的輸出字符串的一種函數(shù)。單向散列函數(shù)有兩個(gè)核心特征1.對(duì)數(shù)據(jù)加密后的結(jié)果不可逆,例如字符串“abc”被單向散列函數(shù)MD5加密后會(huì)變成“900150983CDMFB0D6963F7D28 E17F72”,沒有通用的方法在有限的時(shí)間內(nèi)能夠?qū)⒓用芙Y(jié)果反演成字符串“abc” ;2.加密前
7后數(shù)據(jù)之間有一一對(duì)應(yīng)的關(guān)系,也就是說,單向散列函數(shù)MD5只能將字符串“abc”加密后變成“900150983CD24FB0D6963F7D28E17F72”,任何其它字符串都不會(huì)被單向散列函數(shù)MD5加密后變成 “900150983CDMFB0D6963F7擬8E17F72,,。本發(fā)明所選擇的單向散列函數(shù)主要用于將各方提供的關(guān)系字符串加密成關(guān)系標(biāo)識(shí)符。這種加密操作有兩個(gè)作用,1.隱去關(guān)系字符串的原始明文信息,讓用戶放心使用與個(gè)體有關(guān)的信息,如身分證號(hào)碼,構(gòu)成關(guān)系字符串;2.繼續(xù)保持關(guān)系字符串能唯一確定其所屬賬戶的特性。因?yàn)榧用芮昂髷?shù)據(jù)之間有一一對(duì)應(yīng)的關(guān)系,所以只要讓每個(gè)賬戶記住其關(guān)系字符串的密文形式,即關(guān)系標(biāo)識(shí)符,賬戶服務(wù)器就能夠通過對(duì)關(guān)系標(biāo)識(shí)符的查尋,唯一確定其所屬賬戶。也就是說,每個(gè)賬戶不再需要記住相對(duì)應(yīng)的關(guān)系字符串。當(dāng)外方有能力構(gòu)成關(guān)系字符串時(shí),外方就能夠通過單向散列函數(shù)加密產(chǎn)生關(guān)系標(biāo)識(shí)符,再以該關(guān)系標(biāo)識(shí)符通過賬戶服務(wù)器唯一確定其所屬賬戶。加密成關(guān)系標(biāo)識(shí)符在具體應(yīng)用中,各方必須使用同一種單向散列函數(shù),該函數(shù)應(yīng)該至少滿足以下幾個(gè)條件
a.對(duì)每一個(gè)給定的輸入字符串,計(jì)算輸出字符串是很容易的;
b.對(duì)每一個(gè)給定的輸出字符串,反演計(jì)算其輸入字符串在技術(shù)上是不可行的;
c.找到兩個(gè)不同的輸入字符串湊到同一個(gè)輸出字符串在技術(shù)上是不可行的。也就是在實(shí)際應(yīng)用范圍內(nèi),加密前的明文和加密后的密文之間有一一對(duì)應(yīng)的關(guān)系。常見的散列函數(shù)中能滿足上述條件的有MD5 (Message Digest Algorithm 5)和 SHA (Secure Hash Algorithm)系列。前者可以把不同長度的字符串加密成一個(gè)1 位的數(shù)值;后者包括五種具體算法,可以把不同長度的字符串加密成一個(gè)160位到512位的數(shù)值。兩者相比,SHA的安全性更好些。就目前的技術(shù)而言,在SHA系列中輸出字符串在256/2 位(bits)及以上長度的算法中尚未發(fā)現(xiàn)有違反一一對(duì)應(yīng)關(guān)系的例子。因此,對(duì)于大型賬戶管理系統(tǒng)說,SHA256是理想的選擇。MD5和SHA系列已被開發(fā)成多種語言的程序,可以方便地從因特網(wǎng)上找到相應(yīng)的免費(fèi)程序原代碼。單向散列函數(shù)的應(yīng)用方法多種多樣。目前常用的辦法是將單向散列函數(shù)用網(wǎng)絡(luò)通用語言JavMcript寫成程序原代碼,然后隨關(guān)系標(biāo)識(shí)符登記網(wǎng)頁傳到客戶計(jì)算機(jī)上,并且在客戶機(jī)上完成將關(guān)系字符串加密成關(guān)系標(biāo)識(shí)符的過程,以避免賬戶名以明文傳向網(wǎng)站服務(wù)器過程中的泄密問題。另一種方法是讓客戶通過其信任的第三方加密軟件將其所選關(guān)系字符串變成密文,然后在將此密文直接傳到網(wǎng)站服務(wù)器。對(duì)于某些不懂網(wǎng)絡(luò)技術(shù)的客戶,這種做法能使他們更加放心地使用個(gè)體信息來組建關(guān)系字符串。當(dāng)然,如果需要,關(guān)系字符串的加密過程也可以在賬戶服務(wù)器中完成,這種情況下最好選用安全性好的方法將關(guān)系字符串傳到服務(wù)器端,如Https技術(shù)。單向散列函數(shù)在實(shí)際應(yīng)用過程中也可以對(duì)關(guān)系字符串進(jìn)行多次加密。這種多次加密過程可以用同一個(gè)單向散列函數(shù),也可以用不同的單向散列函數(shù)。只要這一過程是規(guī)范的,為有關(guān)各方遵守,則本發(fā)明描述的方法就是有效的。隨著科學(xué)的進(jìn)步和計(jì)算水平的提高,MD5和SHA散列函數(shù)會(huì)有一天被更安全的散列函數(shù)所替代。但是,只要新發(fā)明的散列函數(shù)滿足上述條件,本發(fā)明法便繼續(xù)有效。2. 一種隱去不同賬戶擁有相同賬戶密碼現(xiàn)象的方法很多人習(xí)慣用容易記的字符串做賬戶密碼,這在有很多用戶的賬戶服務(wù)器中會(huì)出現(xiàn)一些不同賬戶擁有同樣賬戶密碼的情況。這種情況是一個(gè)不小的安全問題。一個(gè)黑客可以利用不同賬戶擁有同樣密碼的情報(bào),更有針對(duì)性地集中破解相關(guān)賬戶。將密碼用一定的函數(shù)加密能提高密碼的安全性。但是,由于所用函數(shù)往往具有使被處理數(shù)據(jù)和處理結(jié)果之間保持一一對(duì)應(yīng)關(guān)系的特性,同樣的密碼仍然會(huì)產(chǎn)生同樣的加密結(jié)果。也就是說,經(jīng)加密處理后的相同密碼仍然能暴露其賬戶密碼是和其它密碼相同這一事實(shí)。造成這種問題的一個(gè)直接原因就是目前的賬戶管理系統(tǒng)將賬戶登錄名(也稱用戶名或用戶代碼)和用戶密碼分開保存。我們知道,通過登錄名和密碼可以登錄一個(gè)特定的賬戶。因?yàn)橐粋€(gè)登錄名和一個(gè)密碼的組合有這項(xiàng)功能,所以它們之間有一種關(guān)系。通過用單向散列函數(shù)來保存這種關(guān)系,能夠解決上面提到的由密碼重復(fù)所引發(fā)的安全隱患問題。具體做法是先用相關(guān)登錄名和密碼組成一個(gè)關(guān)系字符串。例如一個(gè)賬戶的登錄名是“DLName”,它的密碼是“password”,則一個(gè)可能的關(guān)系字符串就可以是 "DLName I passwords這里我們假定是用一個(gè)特定符號(hào)“ | ”來區(qū)分登錄名和密碼。一般講,在一組描述某種關(guān)系的字符串中,如果其中任意一個(gè)字符串是唯一的,則用任何能將各字符串分開的方法所組成的關(guān)系字符串也是唯一的。這里要求被組成的關(guān)系字符串仍然能通過適當(dāng)?shù)姆椒▽⒁唤M描述某種關(guān)系的字符串的貢獻(xiàn)區(qū)別開來,就是要防止前面提到的關(guān)系字符串重復(fù)的問題。本發(fā)明中列舉的四種避免關(guān)系字符串重復(fù)的方法都適用于用相關(guān)登錄名和密碼組成一個(gè)關(guān)系字符串的過程。因?yàn)榈卿浢谝粋€(gè)賬戶系統(tǒng)中是唯一的,所以將登錄名和密碼用上述四種方法的任意一種或其組合構(gòu)成的關(guān)系字符串也是唯一的。將該關(guān)系字符串經(jīng)單向散列函數(shù)處理后得到的關(guān)系標(biāo)識(shí)符也是唯一的。賬戶管理系統(tǒng)通過保存該關(guān)系標(biāo)識(shí)符,便可以對(duì)所提交的密碼進(jìn)行驗(yàn)證,無需再單獨(dú)保存密碼或加密后的密碼。方法是利用客戶提交的登錄名和密碼,按照當(dāng)初產(chǎn)生關(guān)系字符串的方法重新建立一個(gè)關(guān)系字符串。將該關(guān)系字符串通過同樣方式產(chǎn)生一個(gè)新關(guān)系標(biāo)識(shí)符,如果這個(gè)新關(guān)系標(biāo)識(shí)符能夠在賬戶服務(wù)器中保存的關(guān)系標(biāo)識(shí)符中找到,則所提供的密碼是正確的,與該關(guān)系標(biāo)識(shí)符相對(duì)應(yīng)的賬戶就是客戶所要登錄的賬戶。由于賬戶服務(wù)器所保存的關(guān)系標(biāo)識(shí)符由登錄名和密碼聯(lián)合產(chǎn)生,這就使有同樣密碼的不同賬戶擁有不一樣的關(guān)系標(biāo)識(shí)符。這種由于不同賬戶登錄名帶來的關(guān)系標(biāo)識(shí)符唯一性,有效地隱藏了不同賬戶擁有相同密碼的情況。這對(duì)改善賬戶服務(wù)器的安全性,有重要作用。因?yàn)樵谏鲜鲫P(guān)系字符串的結(jié)構(gòu)中,登錄名和密碼在地位上講是相似的,所以上述由賬戶服務(wù)器保存的關(guān)系標(biāo)識(shí)符也可以對(duì)登錄名進(jìn)行驗(yàn)證,所用方法與驗(yàn)證密碼完全一樣。再進(jìn)一步簡化,如果一個(gè)賬戶服務(wù)器不需要支持登錄名的恢復(fù)功能,則該賬戶服務(wù)器便不需要單獨(dú)保存登錄名。賬戶服務(wù)器只要對(duì)每一賬戶保存由原始登錄名和密碼導(dǎo)出的關(guān)系標(biāo)識(shí)符,就可以通過將客戶提交的登錄名和密碼導(dǎo)出關(guān)系標(biāo)識(shí)符,來比較賬戶服務(wù)器中所保存的關(guān)系標(biāo)識(shí)符,同時(shí)完成登錄名和密碼的驗(yàn)證。這種不直接保存登名的方法,能進(jìn)一步加強(qiáng)賬戶服務(wù)器的安全性,為客戶放心使用個(gè)體相關(guān)信息構(gòu)成登錄名,創(chuàng)造良好條件。
顯然,上述隱去相同賬戶密碼的方法可以用在任何有密碼(口令)要求的登錄管理過程中。這個(gè)方法能夠與下面介紹的賬戶管理方法合用,使賬戶服務(wù)器更加完善。3. 一種賬戶識(shí)別和恢復(fù)的方法。通過對(duì)單向散列函數(shù)保存數(shù)據(jù)之間關(guān)系方法的運(yùn)用,本發(fā)明分四步具體介紹賬戶識(shí)別和恢復(fù)的方法。第一步是賬戶關(guān)系標(biāo)識(shí)符的建立,第二步是改造一個(gè)普通賬戶管理系統(tǒng),第三步是賬戶識(shí)別方法,第四步是賬戶的恢復(fù)方法。賬戶關(guān)系標(biāo)識(shí)符的建立
為了保證本發(fā)明所述的賬戶識(shí)別及恢復(fù)方法有效,賬戶主人要按規(guī)定要求選取至少一個(gè)關(guān)系字符串,并將由該關(guān)系字符串經(jīng)單向散列函數(shù)加工生成的關(guān)系標(biāo)識(shí)符注冊登記到相關(guān)賬戶管理系統(tǒng)。賬戶主人在選擇關(guān)系字符串時(shí)要注意避免上文中提到的重復(fù)關(guān)系字符串的問題。實(shí)踐中還要注意以下三條
a.客戶選取的關(guān)系字符串必須在整個(gè)賬戶系統(tǒng)中保持唯一性。個(gè)人身份證號(hào)碼即可實(shí)現(xiàn)這種唯一性。因?yàn)閱蜗蛏⒘泻瘮?shù)對(duì)加密前后的數(shù)據(jù)能保持一一對(duì)應(yīng)的關(guān)系,所以條件 “選取至少一個(gè)唯一的關(guān)系字符串”能夠保證單向散列函數(shù)對(duì)其加密后產(chǎn)生“至少一個(gè)唯一的關(guān)系標(biāo)識(shí)符”。在本發(fā)明所述的賬戶管理過程中,關(guān)系標(biāo)識(shí)符的唯一性是必要的,因?yàn)殛P(guān)系標(biāo)識(shí)符是用來確定和識(shí)別賬戶的。同時(shí),由于從理論上講,“單向散列函數(shù)對(duì)加密前后的數(shù)據(jù)能保持一一對(duì)應(yīng)的關(guān)系”不可能永遠(yuǎn)成立,所以,通過保持關(guān)系字符串的唯一性來保證關(guān)系標(biāo)識(shí)符的唯一性,在理論上便有疵瑕。將選擇關(guān)系字符串時(shí)的唯一性條件進(jìn)一步限定成“所選取的關(guān)系字符串通過單向散列函數(shù)加密后生成的關(guān)系標(biāo)識(shí)符在整個(gè)賬戶系統(tǒng)中保持唯一性”便能夠避免“單向散列函數(shù)對(duì)加密前后的數(shù)據(jù)能保持一一對(duì)應(yīng)的關(guān)系”的不確定性。在實(shí)踐中確保關(guān)系字符串或關(guān)系標(biāo)識(shí)符的唯一性在技術(shù)上容易實(shí)現(xiàn),一個(gè)直接的辦法就是將新提交的關(guān)系字符串或關(guān)系標(biāo)識(shí)符在系統(tǒng)中尋找,如果能被找到,系統(tǒng)便拒絕添加這個(gè)關(guān)系字符串或關(guān)系標(biāo)識(shí)符。反之則接納之;
b.關(guān)系字符串應(yīng)該由可被賬戶主人證件證實(shí)的相關(guān)信息按一定順序組成。如姓名加出生年月日,或是身份證號(hào)碼等。滿足本條件的關(guān)系字符串有排它性,它使每一個(gè)客戶都有能力證明屬于自己的關(guān)系字符串。當(dāng)客戶能夠證明一個(gè)關(guān)系字符串是屬于該客戶時(shí),根據(jù)單向散列函數(shù)對(duì)加密前后的數(shù)據(jù)能保持一一對(duì)應(yīng)關(guān)系的特性,賬戶管理方面就有理由相信, 與客戶所提的關(guān)系字符串相對(duì)應(yīng)的關(guān)系標(biāo)識(shí)符也屬于該客戶,進(jìn)而與該關(guān)系標(biāo)識(shí)符相對(duì)應(yīng)的賬戶也屬于該客戶;
c.在滿足前兩項(xiàng)要求的條件下,盡量選用多數(shù)外方數(shù)據(jù)單位已經(jīng)有的信息產(chǎn)生關(guān)系字符串。這樣做的好處是外方單位能有較大機(jī)會(huì)獨(dú)立產(chǎn)生有效關(guān)系字符串及其關(guān)系標(biāo)識(shí)符。從抗破譯能力方面考慮,用較多個(gè)體信息產(chǎn)生的關(guān)系字符串會(huì)有更好的效果。但是對(duì)個(gè)體信息的過多要求會(huì)限制外方與服務(wù)器網(wǎng)站之間的數(shù)據(jù)交換能力。因?yàn)槿绻夥讲痪邆湎嚓P(guān)的個(gè)體信息,便不能產(chǎn)生有效關(guān)系字符串及密文(關(guān)系標(biāo)識(shí)符)。由于每項(xiàng)個(gè)體信息的值域大小不同,其組合后的唯一性能力也不一樣。例如身份證號(hào)碼的唯一性很好, 而姓名的唯一性就較差,一定要和其它信息聯(lián)合使用才能構(gòu)成一個(gè)合格的關(guān)系字符串??傊ㄗh使用兩到四項(xiàng)個(gè)體信息為妥。例如一個(gè)關(guān)系字符串可以是“張三19801231北京大學(xué)”(姓名+生日+畢業(yè)學(xué)校)。因?yàn)樯帐前⒗當(dāng)?shù)字,和姓名或?qū)W校名分屬于不同字碼集合,所以用生日將姓名和校名隔開的關(guān)系字符串構(gòu)成方法一般不會(huì)出現(xiàn)重復(fù)關(guān)系字符串
10的情況。再舉一個(gè)關(guān)系字符串的例子“110103198003252839 I 68328888” (身份證號(hào)碼+家庭電話號(hào)碼)。因?yàn)樯矸葑C號(hào)碼可以是15位或18位,電話號(hào)碼也不一定是8位,所以在構(gòu)成關(guān)系字符串時(shí)最好將這兩項(xiàng)屬于同一字碼集的數(shù)據(jù)用一個(gè)特定的符號(hào)(I)分開,以避免重復(fù)關(guān)系字符串的問題。所謂特定的符號(hào),必須不屬于該符號(hào)前后兩項(xiàng)所屬的字符集。在構(gòu)成關(guān)系字符串的過程中,也可以將部分或全部數(shù)據(jù)項(xiàng)先做一定形式的轉(zhuǎn)換, 然后再將轉(zhuǎn)換后的結(jié)果按一定順序組成關(guān)系字符串。只要轉(zhuǎn)換過程能夠保持被處理數(shù)據(jù)和處理結(jié)果之間存在一一對(duì)應(yīng)的關(guān)系,這樣得到的關(guān)系字符串就能夠保存相關(guān)數(shù)據(jù)之間的關(guān)系。也就是說,只要一個(gè)關(guān)系字符串包含了一組數(shù)據(jù)中每一項(xiàng)數(shù)據(jù)的貢獻(xiàn),則該關(guān)系字符串便包含了相關(guān)數(shù)據(jù)組中數(shù)據(jù)之間的關(guān)系。這種對(duì)數(shù)據(jù)項(xiàng)先做一定形式轉(zhuǎn)換的方法有利有弊,好處是增加安全性。如果利用本文所述的“單項(xiàng)數(shù)據(jù)加密法”轉(zhuǎn)換數(shù)據(jù),還能避免重復(fù)關(guān)系字符串問題。壞處是增加了確認(rèn)該關(guān)系字符串是由什么原始明文數(shù)據(jù)組構(gòu)成的難度。例如一個(gè)用戶要證明一個(gè)關(guān)系字符串是由其身份有關(guān)的原始明文數(shù)據(jù)組構(gòu)成,這個(gè)用戶不但要向有關(guān)部門提供相關(guān)證件及所用個(gè)體信息,還要告知曾對(duì)哪些數(shù)據(jù)進(jìn)行過什么樣的轉(zhuǎn)換等信息。由于賬戶服務(wù)器與外方的數(shù)據(jù)交換協(xié)議是松散地,在相關(guān)行業(yè)未建立構(gòu)成關(guān)系字符串的共識(shí)情況下,客戶在建立賬戶的過程中可選擇不同的信息資料,在賬戶服務(wù)器中建立多個(gè)關(guān)系標(biāo)識(shí)符,以増加與外方所提交關(guān)系標(biāo)識(shí)符的對(duì)應(yīng)機(jī)會(huì)。需要將資料傳給賬戶服務(wù)器的外方亦可用同樣辦法,傳輸多個(gè)關(guān)系標(biāo)識(shí)符以増加與賬戶服務(wù)器所存關(guān)系標(biāo)識(shí)符的對(duì)應(yīng)機(jī)會(huì),從而更好地完成賬戶識(shí)別工作。顯然,如果賬戶不需要與外方交換資料,關(guān)系字符串的選擇便不需要滿足上文中條件“C”的規(guī)定。如果賬戶不需要有賬戶恢復(fù)功能,關(guān)系字符串的選擇便不需要滿足上文中條件“b”的規(guī)定。一個(gè)典型的例子是對(duì)手機(jī)電話卡客戶活動(dòng)的匿名管理。電話公司在提供服務(wù)時(shí),在技術(shù)上不一定需要知道客戶的身份信息,只要“選取的關(guān)系字符串是由有實(shí)際意義的字符串組成”,如電話號(hào)碼,就可以創(chuàng)建該號(hào)碼的匿名賬戶。方法是在客戶第一次開通電話卡服務(wù)時(shí)將所用電話號(hào)碼由單向散列函數(shù)加密成電話號(hào)碼密文(關(guān)系標(biāo)識(shí)符),并使以后活動(dòng)的計(jì)錄和費(fèi)用管理都?xì)w于以電話號(hào)碼密文為代表的賬戶。因?yàn)橛行щ娫捥?hào)碼不再以明文方式被儲(chǔ)存,該方法在一定程度上實(shí)現(xiàn)了對(duì)電話號(hào)碼的匿名保護(hù)。即使在手機(jī)號(hào)碼實(shí)名制的條件下,利用電話號(hào)碼密文登記手機(jī)賬戶也有實(shí)際意義。比如在代售點(diǎn)登記購買手機(jī)號(hào)服務(wù),可以讓顧客現(xiàn)場刮看新手機(jī)號(hào),再讓顧客輸入該號(hào)碼或相應(yīng)代號(hào)到代售點(diǎn)的個(gè)人資料保存儀器。該儀器利用顧客資料自動(dòng)實(shí)時(shí)產(chǎn)生有電話號(hào)碼貢獻(xiàn)的密文。這樣代售點(diǎn)和電話公司只能看到加密后的電話號(hào)碼,從而保護(hù)了顧客電話號(hào)碼不會(huì)被代售點(diǎn)輕易破解。由于電話號(hào)碼的值域有限,加上電話公司知道一個(gè)電話號(hào)碼密文是怎樣產(chǎn)生的,所以電話公司能用一個(gè)較大的數(shù)據(jù)庫及相應(yīng)資料容易地找出相對(duì)應(yīng)的真實(shí)電話號(hào)碼。這樣做既能減輕顧客的安全顧慮,又能使職能部門低成本地調(diào)查電話號(hào)碼與其主人的關(guān)系。將一個(gè)關(guān)系字符串加工成一個(gè)關(guān)系標(biāo)識(shí)符是通過單向散列函數(shù)的加密運(yùn)算得到的。這個(gè)過程可以通過一個(gè)常見單向散列函數(shù)(MD5或SHA256等)一次完成,也可以通過多種單向散列函數(shù)做多次操作處理完成,以增加安全性。由于這一過程要被有數(shù)據(jù)交換愿望的多方認(rèn)可和施行,所以這一過程也不可過于復(fù)雜。具體講,如果該過程在賬戶服務(wù)器以外執(zhí)行,包括在用戶端或資料交換的外方執(zhí)行,則一個(gè)簡單明確的單向散列函數(shù)加密運(yùn)算是較好的迭擇。這樣做還有一個(gè)安全方面的好處,就是關(guān)系字符串不會(huì)以明文形式傳向賬戶服務(wù)器。因?yàn)閭飨蛸~戶服務(wù)器的關(guān)系標(biāo)識(shí)符不易為竊聽者破譯,這就保護(hù)了用戶的信息安全。當(dāng)然,如果數(shù)據(jù)傳輸過程是安全的,如用HTTPS技術(shù),則可以直接將關(guān)系字符串轉(zhuǎn)給賬戶服務(wù)器,讓賬戶服務(wù)器完成從關(guān)系字符串到關(guān)系標(biāo)識(shí)符的加密運(yùn)算也是可以的。在賬戶服務(wù)器得到關(guān)系標(biāo)識(shí)符后,賬戶服務(wù)器要通過存儲(chǔ)于表單等手段將該關(guān)系標(biāo)識(shí)符與相應(yīng)賬戶的對(duì)應(yīng)關(guān)系保存下來,這一過程稱作對(duì)一個(gè)關(guān)系標(biāo)識(shí)符的登記或注冊過程。改造一個(gè)普通賬戶管理系統(tǒng)
本發(fā)明描述的網(wǎng)站服務(wù)器在結(jié)構(gòu)上與一般網(wǎng)站服務(wù)器區(qū)別不大,這里只著重介紹其中的不同點(diǎn)及改造方法,包括“關(guān)系標(biāo)識(shí)符登記網(wǎng)頁”的建立方法,“新建賬戶登記網(wǎng)頁”和普通登錄網(wǎng)頁中添置加密功能的方法。賬戶服務(wù)器在創(chuàng)建一個(gè)新賬戶時(shí),一般都會(huì)給新賬戶定義一個(gè)唯一的賬戶標(biāo)識(shí)碼。很多數(shù)據(jù)庫都能夠給出連續(xù)的正整數(shù),這樣的正整數(shù)可以用做有唯一性的賬戶標(biāo)識(shí)碼。 將該標(biāo)識(shí)碼作為外關(guān)健字(foreign key)與本發(fā)明中提到的關(guān)系標(biāo)識(shí)符存儲(chǔ)在相應(yīng)表單中,能幫助外界通過提供關(guān)系標(biāo)識(shí)符來確定相關(guān)賬戶。對(duì)于一個(gè)建成的普通賬戶管理系統(tǒng),添加“關(guān)系標(biāo)識(shí)符登記網(wǎng)頁”的方法包括三

a.要求客戶必須建立賬戶后才能使用本網(wǎng)頁。方法是利用kssion等技術(shù)檢查客戶登錄情況,在確認(rèn)客戶登錄成功后才向客戶發(fā)送關(guān)系標(biāo)識(shí)符登記網(wǎng)頁。這項(xiàng)要求的目的是使從關(guān)系標(biāo)識(shí)符登記網(wǎng)頁提交的關(guān)系標(biāo)識(shí)符能夠和一個(gè)有效的賬戶標(biāo)識(shí)碼對(duì)應(yīng)起來;
b.一個(gè)關(guān)系標(biāo)識(shí)符登記網(wǎng)頁要有一個(gè)地方讓用戶輸入一個(gè)關(guān)系字符串。在關(guān)系標(biāo)識(shí)符登記網(wǎng)頁還要提示客戶用可被相關(guān)證件證實(shí)的信息構(gòu)成關(guān)系字符串是恢復(fù)賬戶的必要條件,其選取的關(guān)系字符串不會(huì)被賬戶服務(wù)器儲(chǔ)存,使客戶放心使用個(gè)體信息構(gòu)成關(guān)系字符串。當(dāng)客戶輸入關(guān)系字符串后,由該網(wǎng)頁提供的單向散列函數(shù)加密程序?qū)㈥P(guān)系字符串變成關(guān)系標(biāo)識(shí)符,然后再將關(guān)系標(biāo)識(shí)符發(fā)送到服務(wù)器端。作為一迭擇項(xiàng),也可讓用戶直接輸入一個(gè)關(guān)系標(biāo)識(shí)符,讓關(guān)系標(biāo)識(shí)符登記網(wǎng)頁直接將該關(guān)系標(biāo)識(shí)符發(fā)送到服務(wù)器端,免去用關(guān)系標(biāo)識(shí)符登記網(wǎng)頁所提供的單向散列函數(shù)加工輸入值的步驟;
c.賬戶服務(wù)器檢查新關(guān)系標(biāo)識(shí)符與已有關(guān)系標(biāo)識(shí)符的沖突情況。通過無沖突檢查后, 將該關(guān)系標(biāo)識(shí)符存到相應(yīng)表單,由該表單保存新關(guān)系標(biāo)識(shí)符與當(dāng)前賬戶的所屬關(guān)系。建議該表單用代表本賬戶的賬戶標(biāo)識(shí)碼作為外關(guān)鍵字(Foreign Key)幫助新關(guān)系標(biāo)識(shí)符對(duì)應(yīng)本賬戶,這樣該表單能夠保存多個(gè)關(guān)系標(biāo)識(shí)符與其所屬賬戶的關(guān)系。將來附有關(guān)系標(biāo)識(shí)符的下載資料要借助該表單找到正確的賬戶。對(duì)于本發(fā)明描述的網(wǎng)站服務(wù)器來說,關(guān)系標(biāo)識(shí)符和登錄名是不同的概念。關(guān)系標(biāo)識(shí)符是幫助外方識(shí)別賬戶的一個(gè)代碼,不需要有登錄賬戶的功能,一個(gè)典型的關(guān)系標(biāo)識(shí)符應(yīng)該是由一個(gè)較長的,看起來雜亂無章的字符串構(gòu)成。登錄名是幫助賬戶主人登錄賬戶的明文,能通過登錄網(wǎng)頁登錄相應(yīng)的賬戶,不需要有幫助外方識(shí)別賬戶的功能,一個(gè)典型的登錄名應(yīng)該是一個(gè)便于手工輸入的,較短的便于記憶的字符串構(gòu)成。如果登錄名在建立的過程中,遵守了關(guān)系字符串的產(chǎn)生條件,則通過單向散列函數(shù)將登錄名加密產(chǎn)生的登錄名密文便具有關(guān)系標(biāo)識(shí)符的功能,成為事實(shí)上的關(guān)系標(biāo)識(shí)符。
在實(shí)際應(yīng)用中“新建賬戶登記網(wǎng)頁”和“關(guān)系標(biāo)識(shí)符登記網(wǎng)頁”可以分開建立,保持各自的獨(dú)立性;也可以“合二為一”,建立在同一個(gè)網(wǎng)頁,從而使登錄名的密文和關(guān)系標(biāo)識(shí)符變成一體。兩種方法各有其特點(diǎn),下面分別介紹。分開建立的方法中包括兩個(gè)網(wǎng)頁的建設(shè)“新建賬戶登記網(wǎng)頁”和“關(guān)系標(biāo)識(shí)符登記網(wǎng)頁”。其中建立新賬戶登記網(wǎng)頁的方法在互聯(lián)網(wǎng)站行業(yè)中是成熟的,眾所周知的。關(guān)系標(biāo)識(shí)符登記網(wǎng)頁已經(jīng)介紹過了,不再重復(fù)。用“合二為一”方法同時(shí)建立登錄名和關(guān)系標(biāo)識(shí)符的網(wǎng)頁是在眾所周知的,普通網(wǎng)站新賬戶登記網(wǎng)頁的基礎(chǔ)上,增加如下兩項(xiàng)內(nèi)容,使所選取的登錄名滿足關(guān)系字符串的條件,變成能用來生成關(guān)系標(biāo)識(shí)符的關(guān)系字符串,也稱登錄名明文。
a.在新客戶登記網(wǎng)頁,提示客戶按選擇關(guān)系字符串的條件選取登錄名,客戶按條件完成登錄名和密碼的選擇后,由該網(wǎng)頁提供的單向散列函數(shù)加密程序?qū)⒌卿浢魑募用艹傻卿浢芪模缓笤賹⒌卿浢芪陌l(fā)送到服務(wù)器端;
b.服務(wù)器在接受客戶的賬戶申請(qǐng)后,比較新登錄名密文和已存儲(chǔ)登錄名密文的沖突情況。在確認(rèn)無沖突,即新登錄名密文在賬戶系統(tǒng)中是唯一的條件被滿足的情況下,將登錄名密文和密碼被存到相應(yīng)表單。其中,存有登錄名密文的表單在支持以后客戶登錄驗(yàn)證的同時(shí),也能夠支持來自外方的關(guān)系標(biāo)識(shí)符查找工作。因?yàn)椤昂隙橐弧狈椒ń⒌牡卿浢芪臐M足關(guān)系標(biāo)識(shí)符的生成條件,可以作為關(guān)系標(biāo)識(shí)符使用。對(duì)賬戶服務(wù)器來說,這樣得到的登錄名密文取代普通賬戶中所說的登錄名,成為驗(yàn)正日后登錄要求的依據(jù)。在用“合二為一”方法建立登錄名和關(guān)系標(biāo)識(shí)符的過程中,網(wǎng)站服務(wù)器收到得是登錄名密文(關(guān)系標(biāo)識(shí)符),所以服務(wù)器方面不能檢驗(yàn)登錄名明文是否由賬戶主人信息構(gòu)成。 如果客戶堅(jiān)持選用任意明文作登錄名,則該賬戶就蛻變成一個(gè)普通賬戶,需要通過登記別的有效關(guān)系標(biāo)識(shí)符來支持外方資料下載時(shí)的賬戶識(shí)別工作。允許這種賬戶狀態(tài)的存在是有實(shí)際意義的。一是讓持懷疑態(tài)度的客戶有一個(gè)適應(yīng)過程;二是絕大多數(shù)人都希望有一個(gè)短小的賬戶名,以方便日常登錄操作。同樣道理,服務(wù)器方面也不能檢驗(yàn)從“關(guān)系標(biāo)識(shí)符登記網(wǎng)頁”輸入的關(guān)系字符串是否由賬戶主人信息構(gòu)成。為了將普通賬戶改進(jìn)成能支持外方關(guān)系標(biāo)識(shí)符識(shí)別工作的賬戶,可以讓用任意明文作登錄名的客戶在登錄賬戶之后,通過關(guān)系標(biāo)識(shí)符登記網(wǎng)頁補(bǔ)充再建關(guān)系標(biāo)識(shí)符。當(dāng)然, 對(duì)按要求用個(gè)體信息,通過“合二為一”方法產(chǎn)生用戶登錄名的客戶來說,這一步工作不是必須做的,因?yàn)樗麄兊牡卿浢芪?,已?jīng)是一個(gè)有效的關(guān)系標(biāo)識(shí)符。因?yàn)橐粋€(gè)賬戶擁有多個(gè)有效關(guān)系標(biāo)識(shí)符會(huì)提高該賬戶與外界交換資料的成功率,所以對(duì)“合二為一”方法產(chǎn)生用戶登錄名的客戶提供關(guān)系標(biāo)識(shí)符登記網(wǎng)頁也是有意義的。由于登記后的關(guān)系標(biāo)識(shí)符能夠唯一確定一個(gè)賬戶,賬戶服務(wù)器可以進(jìn)一步利用一個(gè)關(guān)系標(biāo)識(shí)符代替用來唯一確定賬戶的賬戶標(biāo)識(shí)碼。因?yàn)橘~戶標(biāo)識(shí)碼通常為一個(gè)正的整數(shù),容易被黑客猜出,是一個(gè)安全隱患。相反,每個(gè)有效關(guān)系標(biāo)識(shí)符都是一個(gè)較長的,看起來無規(guī)則可循的字符串,所以不太可能被黑客猜出。這就有效地提高了賬戶的安全性。允許多個(gè)登錄名或關(guān)系標(biāo)識(shí)符存在的賬戶服務(wù)器通常應(yīng)該提供取消多余登錄名或關(guān)系標(biāo)識(shí)符的服務(wù),以方便用戶刪除不必要的登錄名或關(guān)系標(biāo)識(shí)符,提高賬戶的安全性, 拒絕不需要的資料交換要求。取消某登錄名或關(guān)系標(biāo)識(shí)符的技術(shù)眾所周知,這里不再重復(fù)。
13
用“合二為一”方法建立的登錄名是以其密文形式儲(chǔ)存在服務(wù)器的中心數(shù)據(jù)庫。這就要求在普通網(wǎng)站的登錄過程中增加一道手續(xù),將登錄名用單向散列函數(shù)加密,轉(zhuǎn)化成登錄名密文(關(guān)系標(biāo)識(shí)符)。較安全的解決辦法是在登錄網(wǎng)頁中提供單向散列函數(shù)加密程序, 將客戶輸入的登錄名明文在客戶端變成登錄名密文后再發(fā)送到服務(wù)器端。這有利于取得客戶信任并避免登錄名明文在傳輸過程中被竊聽。將登錄名密文和關(guān)系標(biāo)識(shí)符“合二為一”的一個(gè)缺點(diǎn)是登錄名明文往往過長,不利于日常登錄操作。一個(gè)解決辦法是將cookie技術(shù)應(yīng)用到登錄網(wǎng)頁中。具體做法是,客戶將登錄名明文輸入登錄網(wǎng)頁后,由登錄網(wǎng)頁中的單向散列函數(shù)加密,再用登錄網(wǎng)頁中的 cookie技術(shù)將登錄名密文存儲(chǔ)于客戶計(jì)算機(jī)終端,使其在一定的時(shí)間范圍內(nèi)有效??蛻粼谙乱淮蔚卿洉r(shí),登錄網(wǎng)頁中的cookie技術(shù)便能夠從客戶計(jì)算機(jī)中讀出登錄名密文。如果客戶不再輸入登錄名明文,登錄網(wǎng)頁便能夠?qū)⒆x出的登錄名密文作為關(guān)系標(biāo)識(shí)符直接送給服務(wù)器,從而在一段時(shí)間內(nèi),省去客戶輸入登錄名明文的煩惱。因登錄名是以密文方式存在客戶端,所以登錄名明文不會(huì)被泄露。余下的網(wǎng)站建設(shè)步驟與普通網(wǎng)站相同,這里不再重復(fù)。需要指出的是,在新建賬戶時(shí)要避免要求客戶輸入可代表其身份的信息,以免造成服務(wù)器的中心數(shù)據(jù)庫中儲(chǔ)存有過多的個(gè)體隱私明文資料,從而使資料和資料主人身份同時(shí)被曝光成為可能。對(duì)于必須要求客戶輸入可代表其身份信息的情況,亦應(yīng)給與客戶對(duì)敏感信息進(jìn)行可逆型加密的選擇。事實(shí)上,如果一個(gè)賬戶服務(wù)器不存儲(chǔ)用戶個(gè)體信息,并用本發(fā)明所述的方法登錄、識(shí)別賬戶和恢復(fù)賬戶所有權(quán),則該賬戶服務(wù)器系統(tǒng)就是一個(gè)匿名賬戶管理系統(tǒng),實(shí)現(xiàn)了賬戶的匿名管理。支持由本發(fā)明所述方法創(chuàng)建及管理賬戶的賬戶服務(wù)器可以方使地與外界交換資料。具體做法與普通數(shù)據(jù)的交換過程類似,所不同的地方是要求外方在屬于每一賬戶的資料中放置至少一個(gè)關(guān)系標(biāo)識(shí)符。賬戶服務(wù)器將利用所提供的關(guān)系標(biāo)識(shí)符確定資料的所屬賬戶。因?yàn)橥夥较螺d資料到賬戶服務(wù)器的過程可以是一個(gè)自動(dòng)的過程,在實(shí)踐中往往還需要有一個(gè)賬戶主人的檢查確認(rèn)步驟。也就是說,賬戶主人是否認(rèn)可或接受這份下載資料。一個(gè)解決辦法是在服務(wù)器端的中心數(shù)據(jù)庫中對(duì)每一份病歷資料増加一個(gè)狀態(tài)屬性 (Attribute),以標(biāo)明該下載資料是否已被賬戶主人接納。另一個(gè)方法是先將下載資料存到臨時(shí)表單中,在賬戶主人認(rèn)可該數(shù)據(jù)后再作為正式數(shù)據(jù)存在該賬戶名下。這兩種做法都需要設(shè)立一個(gè)審查自動(dòng)下載資料的網(wǎng)頁,使客戶在登錄后,進(jìn)入該網(wǎng)頁對(duì)新下載的資料能進(jìn)行接納、拒絕或刪除等操作。為了進(jìn)行數(shù)據(jù)交換,服務(wù)器和外方之間還要建立相互交換數(shù)據(jù)的硬件軟件能力。在這方面的辦法很多,是行業(yè)中熟知的技術(shù),包括網(wǎng)絡(luò)服務(wù)介面(Web Service)和XML技術(shù)等,這里不再重復(fù)。在交換數(shù)據(jù)格式的定義方面,與本發(fā)明有關(guān)的部分是要定義標(biāo)簽或特性來存放外方隨同數(shù)據(jù)一起傳來的關(guān)系標(biāo)識(shí)符或關(guān)系字符串,這樣賬戶服務(wù)器能方便地分離出關(guān)系標(biāo)識(shí)符或關(guān)系字符串,完成賬戶的識(shí)別工作。為了保持下載資料的客觀性,下載資料一般不應(yīng)讓客戶有修改的權(quán)利。賬戶的識(shí)別
一般有三種情況需要識(shí)別一個(gè)賬戶。一是用戶需要登錄一個(gè)賬戶,二是第三方,也就是外方,需要與賬戶服務(wù)器交換數(shù)據(jù),三是賬戶主人忘記了登錄名或密碼,需要恢復(fù)對(duì)賬戶的所有權(quán)。作為第一種情況,用戶仍然利用登錄名及密碼登錄。這里可以按本發(fā)明改進(jìn)的地方是要求用戶根據(jù)構(gòu)成一個(gè)關(guān)系字符串的要求利用可被相關(guān)證件證實(shí)的信息來選取登錄名。該登錄名經(jīng)登錄網(wǎng)頁加密后成為登錄名密文后傳給賬戶服務(wù)器作登錄驗(yàn)證處理。對(duì)于第二種情況,多用于解決第三方資料下載后的賬戶歸屬問題,例如醫(yī)院方面要將病人的電子病歷傳送到病人的匿名賬戶中。該方法的根據(jù)是關(guān)系標(biāo)識(shí)符的值域是一個(gè)極大的范圍,其中有效的關(guān)系標(biāo)識(shí)符只占其中極微小的部分。用猜或者暴力碰撞的辦法產(chǎn)生一個(gè)有效關(guān)系標(biāo)識(shí)符幾乎是不可能的。所以當(dāng)賬戶服務(wù)器收到一組包含有效關(guān)系標(biāo)識(shí)符的數(shù)據(jù)時(shí),賬戶服務(wù)器有理由相信,這組數(shù)據(jù)應(yīng)該屬于與有效關(guān)系標(biāo)識(shí)符相對(duì)應(yīng)的賬戶。下面以私人健康醫(yī)療檔案的病歷下載為例,具體說明。醫(yī)院用其現(xiàn)有的病人相關(guān)信息構(gòu)成至少一個(gè)關(guān)系字符串。因?yàn)獒t(yī)院和私人健康醫(yī)療檔案網(wǎng)站之間的資料交換是經(jīng)常性的工作,所以醫(yī)院通常能夠知道私人健康醫(yī)療檔案網(wǎng)站支持怎樣的關(guān)系字符串構(gòu)成格式。如果醫(yī)院不知道私人健康醫(yī)療檔案網(wǎng)站支持怎樣的關(guān)系字符串格式,醫(yī)院可以組成幾組關(guān)系字符串以增加成功的機(jī)會(huì)。接下來,醫(yī)院利用與相關(guān)賬戶服務(wù)器同樣的單向散列函數(shù)逐個(gè)加密產(chǎn)生關(guān)系標(biāo)識(shí)符。在醫(yī)院向相關(guān)賬戶服務(wù)器傳輸資料時(shí),要保證屬于同一賬戶的資料中至少含有一個(gè)關(guān)系標(biāo)識(shí)符。目前流行的數(shù)據(jù)格式是XML格式,一個(gè)可行的方案是將關(guān)系標(biāo)識(shí)符單獨(dú)放置,以利賬戶服務(wù)器端分離關(guān)系標(biāo)識(shí)符。賬戶服務(wù)器在下載資料中讀出關(guān)系標(biāo)識(shí)符后,要在中心數(shù)據(jù)庫表單中尋找相對(duì)應(yīng)的賬戶。如尋找成功,則認(rèn)為所傳數(shù)據(jù)屬于該關(guān)系標(biāo)識(shí)符相對(duì)應(yīng)的賬戶,從而完成賬戶的識(shí)別工作。在傳輸安全有保障的情況下,資料提供方也可直接將關(guān)系字符串傳給賬戶服務(wù)器,由賬戶服務(wù)器完成從關(guān)系字符串到關(guān)系標(biāo)識(shí)符的轉(zhuǎn)換工作。因?yàn)殛P(guān)系標(biāo)識(shí)符有很好的安全性,不能被反演生成關(guān)系字符串,所以需要和服務(wù)器交換數(shù)據(jù)的外方可以在一定的時(shí)間范圍內(nèi),保存關(guān)系標(biāo)識(shí)符,使與服務(wù)器之間交換數(shù)據(jù)更方便。在賬戶主人要求恢復(fù)賬戶所有權(quán)時(shí),賬戶主人要用可被相關(guān)證件證實(shí)的信息按一定順序組成關(guān)系字符串,并將該關(guān)系字符串和相關(guān)證件交給賬戶服務(wù)器方面,使賬戶服務(wù)器一方有機(jī)會(huì)驗(yàn)證關(guān)系字符串所含信息確實(shí)與相關(guān)證件信息一致。這種方法的前提是該賬戶主人在建立賬戶時(shí)遵守了相關(guān)規(guī)定,選取的關(guān)系字符串是由有實(shí)際明文意義的字符串組成,而且這個(gè)有實(shí)際明文意義的字符串是可以通過適當(dāng)手段被證明是由與賬戶主人的相關(guān)信息按一定順序組成。否則,賬戶主人便不能證明所提交的關(guān)系字符串為其所有,賬戶服務(wù)器方面也就不能為其恢復(fù)賬戶所有權(quán)。對(duì)于第三種情況,也就是賬戶主人忘記了登錄名或密碼,需要恢復(fù)對(duì)賬戶所有權(quán)的情況,在下面的賬戶恢復(fù)部分還有詳細(xì)介紹。賬戶的恢復(fù)方法
目前,網(wǎng)絡(luò)賬戶中被用來做登錄名或賬戶密碼恢復(fù)工作的常用信息包括客戶的電子信箱地址、姓名住址、證件傳真及一些特設(shè)問題的個(gè)性化答案。但是,一般客戶不愿將上述隱私信息以明文方式存在賬戶服務(wù)器中。為了克服這一問題,一個(gè)簡單的辦法是讓客戶將這些隱私資料用可逆型加密技術(shù),如AES技術(shù),經(jīng)私鑰加密后預(yù)先存在賬戶服務(wù)器中,當(dāng)客戶需要賬戶服務(wù)器認(rèn)證客戶身份時(shí),將私鑰交給賬戶服務(wù)器,使賬戶服務(wù)器暫時(shí)擁有足夠的隱私資料來用常規(guī)方法認(rèn)證客戶??蛻粼诨謴?fù)賬戶所有權(quán)后可選擇新密碼或登錄名,并用新私鑰重新加密隱私資料。
上述方法的不足是客戶必須能夠記住用于加密及解密技術(shù)的私鑰。本發(fā)明介紹的方法,通過客戶、賬戶服務(wù)器雙方配合,避免了要求客戶必須記住某種私鑰或密碼的要求。 下面以個(gè)人健康醫(yī)療檔案網(wǎng)站的賬戶恢復(fù)問題,具體通過以下三步說明
客戶主人用可被相關(guān)證件證實(shí)的相關(guān)信息按一定順序組成關(guān)系字符串,然后向賬戶服務(wù)器提供客戶主人相關(guān)證件和關(guān)系字符串。賬戶服務(wù)器通過提交的證件驗(yàn)證關(guān)系字符串所用的信息確實(shí)屬于客戶主人。如果需要防止第三方冒用賬戶主人的證件取得賬戶權(quán),賬戶服務(wù)器還應(yīng)進(jìn)一步確認(rèn)證件是按其主人的意愿提交。一個(gè)可行的辦法是要求客戶主人提供一份公證過的恢復(fù)賬戶請(qǐng)求書。因?yàn)殛P(guān)系字符串由常用的個(gè)體信息構(gòu)成,很難被遺忘,所以客戶主人一般能夠提供關(guān)系字符串。這里可能出現(xiàn)的問題是記不清哪組個(gè)體信息被該賬戶所用,一個(gè)解決辦法是允許客戶提交多個(gè)關(guān)系字符串,只要一個(gè)關(guān)系字符串所用的信息與客戶提供的相關(guān)證件信息一致,該關(guān)系字符串就是可以被接受的。由賬戶服務(wù)器端將客戶提交的有限個(gè)關(guān)系字符串經(jīng)單向散列函數(shù)加密生成關(guān)系標(biāo)識(shí)符,并在賬戶服務(wù)器中心數(shù)據(jù)庫中所保存的關(guān)系標(biāo)識(shí)符表單中尋找。如果某關(guān)系標(biāo)識(shí)符能夠與在賬戶服務(wù)器所保存的某關(guān)系標(biāo)識(shí)符相對(duì)應(yīng),則該關(guān)系標(biāo)識(shí)符所對(duì)應(yīng)的賬戶,是被要求的賬戶。在上述關(guān)系字符串能夠通過證件的有效驗(yàn)證和賬戶服務(wù)器能夠找到被要求賬戶的條件下,認(rèn)定外方是被要求賬戶的主人,恢復(fù)外方對(duì)該賬戶的所有權(quán),包括登錄名或賬戶密碼的恢復(fù)等。如果登錄名或賬戶密碼是以密文形式儲(chǔ)存在賬戶服務(wù)器中,則登錄名或賬戶密碼的恢復(fù)權(quán)利還應(yīng)包括給予賬戶主人重新建立登錄名或賬戶密碼的權(quán)利。具體方法為行業(yè)共知,這里不再重復(fù)。本文所介紹的賬戶恢復(fù)方法能夠直接用于匿名賬戶的管理過程中,因?yàn)樵谡麄€(gè)賬戶識(shí)別和恢復(fù)過程中,賬戶服務(wù)器端不需要明文保存客戶的敏感信息。如果客戶能夠做到不丟所用關(guān)系字符串、登錄名和密碼,則賬戶服務(wù)器端根本不需要接觸任何明文的敏感信息就可以為客戶提供匿名的登錄及數(shù)據(jù)交換服務(wù)。
權(quán)利要求
1.一種隱性保存一組數(shù)據(jù)之間關(guān)系的方法,其特征是a.利用該組數(shù)據(jù)構(gòu)成一個(gè)包含每項(xiàng)數(shù)據(jù)貢獻(xiàn)的關(guān)系字符串;b.用單向散列函數(shù)將關(guān)系字符串加密產(chǎn)生相應(yīng)的關(guān)系標(biāo)識(shí)符;c.通過保存相應(yīng)的關(guān)系標(biāo)識(shí)符來隱性保存該組數(shù)據(jù)之間的關(guān)系。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于一組數(shù)據(jù)中包含賬戶登錄名和賬戶密碼。
3.—種驗(yàn)證一組數(shù)據(jù)之間是否存在一種被隱性保存的關(guān)系的方法,其特征是a.利用被驗(yàn)證組數(shù)據(jù)構(gòu)成一個(gè)包含每項(xiàng)數(shù)據(jù)之貢獻(xiàn)的新關(guān)系字符串;b.用單向散列函數(shù)將新關(guān)系字符串加密產(chǎn)生相應(yīng)的新關(guān)系標(biāo)識(shí)符;c.在已保存的關(guān)系標(biāo)識(shí)符中尋找和新關(guān)系標(biāo)識(shí)符相同的關(guān)系標(biāo)識(shí)符,如果這個(gè)樣的關(guān)系標(biāo)識(shí)符能夠被找到,則由該關(guān)系標(biāo)識(shí)符所隱形保存的關(guān)系也存在于被驗(yàn)證組數(shù)據(jù)之間。
4.一種建立賬戶關(guān)系標(biāo)識(shí)符的方法,其特征是a.在建立賬戶的過程中,選取至少一個(gè)在整個(gè)賬戶系統(tǒng)中唯一的,包含賬戶主人身份信息的關(guān)系字符串;b.用單向散列函數(shù)將至少一個(gè)關(guān)系字符串加密產(chǎn)生相應(yīng)的關(guān)系標(biāo)識(shí)符;c.賬戶服務(wù)器數(shù)據(jù)庫對(duì)每一個(gè)賬戶保存至少一個(gè)關(guān)系標(biāo)識(shí)符及相應(yīng)賬戶的所屬關(guān)系。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于所選取的關(guān)系字符串通過單向散列函數(shù)加密后生成的關(guān)系標(biāo)識(shí)符在整個(gè)賬戶系統(tǒng)中保持唯一性。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于選取的關(guān)系字符串是由有實(shí)際明文意義的字符串組成。
7.根據(jù)權(quán)利要求4所述的方法,其特征在于用單向散列函數(shù)將關(guān)系字符串加密的過程發(fā)生在用戶端。
8.根據(jù)權(quán)利要求4所述的方法,其特征是,在賬戶服務(wù)器數(shù)據(jù)庫中,賬戶的關(guān)系標(biāo)識(shí)符同時(shí)也是登錄名密文。
9.根據(jù)權(quán)利要求4所述的方法,其特征是,在賬戶服務(wù)器數(shù)據(jù)庫中,賬戶的關(guān)系標(biāo)識(shí)符同時(shí)也是賬戶標(biāo)識(shí)碼。
10.一種通過提交關(guān)系標(biāo)識(shí)符識(shí)別賬戶的方法,其特征是a.需要識(shí)別賬戶的外方以其現(xiàn)有的賬戶資料構(gòu)成至少一個(gè)關(guān)系字符串;b.需要識(shí)別賬戶的外方用單向散列函數(shù)將至少一個(gè)關(guān)系字符串加密產(chǎn)生關(guān)系標(biāo)識(shí)符;c.需要識(shí)別賬戶的外方與相關(guān)賬戶服務(wù)器交換資料時(shí),在屬于同一賬戶的資料中放置至少一個(gè)關(guān)系標(biāo)識(shí)符;d.賬戶服務(wù)器用外方提供的關(guān)系標(biāo)識(shí)符在賬戶服務(wù)器數(shù)據(jù)庫中保存的關(guān)系標(biāo)識(shí)符中尋找相對(duì)應(yīng)的關(guān)系標(biāo)識(shí)符,如果相對(duì)應(yīng)的關(guān)系標(biāo)識(shí)符能被找到,則該關(guān)系標(biāo)識(shí)符所對(duì)應(yīng)的賬戶是外方要尋找的賬戶。
11.一種通過提交關(guān)系字符串識(shí)別賬戶的方法,其特征是a.需要識(shí)別賬戶的外方以其現(xiàn)有的賬戶資料構(gòu)成至少一個(gè)關(guān)系字符串;b.需要識(shí)別賬戶的外方與相關(guān)賬戶服務(wù)器交換資料時(shí),在屬于同一賬戶的資料中放置至少一個(gè)關(guān)系字符串;c.賬戶服務(wù)器將得到的關(guān)系字符串通過單向散列函數(shù)加密產(chǎn)生相應(yīng)的關(guān)系標(biāo)識(shí)符;d.賬戶服務(wù)器用新產(chǎn)生的關(guān)系標(biāo)識(shí)符在賬戶服務(wù)器數(shù)據(jù)庫中保存的關(guān)系標(biāo)識(shí)符中尋找相對(duì)應(yīng)的關(guān)系標(biāo)識(shí)符,如果相對(duì)應(yīng)的關(guān)系標(biāo)識(shí)符能被找到,則該關(guān)系標(biāo)識(shí)符所對(duì)應(yīng)的賬戶是外方要尋找的賬戶。
12. 一種恢復(fù)賬戶的方法a.要求恢復(fù)賬戶的外方以其可被相關(guān)證件證實(shí)的相關(guān)信息構(gòu)成關(guān)系字符串,并將該關(guān)系字符串和相關(guān)證件提交賬戶服務(wù)器端;b.賬戶服務(wù)器端確認(rèn)關(guān)系字符串所含信息確實(shí)與相關(guān)證件信息一致;c.賬戶服務(wù)器將客戶提交的關(guān)系字符串經(jīng)單向散列函數(shù)加密生成新關(guān)系標(biāo)識(shí)符,并在賬戶服務(wù)器數(shù)據(jù)庫中保存的關(guān)系標(biāo)識(shí)符中尋找相對(duì)應(yīng)的關(guān)系標(biāo)識(shí)符,如果相對(duì)應(yīng)的關(guān)系標(biāo)識(shí)符能被找到,則該關(guān)系標(biāo)識(shí)符所對(duì)應(yīng)的賬戶是外方要尋找的賬戶;d.在上述兩條件(12.b和12. c)同時(shí)被滿足的情況下,認(rèn)定外方是被找到賬戶的主人, 恢復(fù)外方對(duì)該賬戶的所有權(quán)。
全文摘要
本發(fā)明利用單向散列函數(shù)在一定條件下隱性保存、驗(yàn)證一個(gè)可以通過有限字符串描述的關(guān)系。該方法保護(hù)了所用字符串的明文信息,使賬戶主人可以利用身份信息構(gòu)成有唯一性的關(guān)系字符串,再將該字符串由單向散列函數(shù)導(dǎo)出相應(yīng)的關(guān)系標(biāo)識(shí)符來唯一確定一個(gè)賬戶。由于該標(biāo)識(shí)符保存了戶主信息的關(guān)系特征,戶主能利用證件通過證明對(duì)所用關(guān)系字符串的所有權(quán),進(jìn)而證明對(duì)相關(guān)關(guān)系標(biāo)識(shí)符及所確定賬戶的所有權(quán)。因?yàn)橛行шP(guān)系標(biāo)識(shí)符不會(huì)被湊出,賬戶服務(wù)器有理由相信,一組包含一個(gè)有效關(guān)系標(biāo)識(shí)符的數(shù)據(jù)屬于和該關(guān)系標(biāo)識(shí)符相對(duì)應(yīng)的賬戶。通過利用無明文意義的關(guān)系標(biāo)識(shí)符識(shí)別賬戶和交換數(shù)據(jù),本發(fā)明實(shí)現(xiàn)了對(duì)賬戶的匿名管理和使用。
文檔編號(hào)G06F21/00GK102509030SQ20101028289
公開日2012年6月20日 申請(qǐng)日期2010年9月16日 優(yōu)先權(quán)日2009年9月25日
發(fā)明者柳松, 郭敏 申請(qǐng)人:柳松, 郭敏
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1