用戶互聯(lián)網(wǎng)身份標識及生成方法和系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術領域,具體涉及一種用戶互聯(lián)網(wǎng)身份標識及生成方法和系統(tǒng)��。
【背景技術】
[0002]公民的現(xiàn)實身份有由國家權威管理機構分配的全局唯一的身份標識號碼和對應實體證件來標識(例如我國公民的身份證號碼和身份證�,美國公民的社會保險號和卡等,這里可稱為Realistic ID,即RID)���,但是基于隱私性和安全性等多方面的考慮����,這些現(xiàn)實身份標識號碼的編碼方案通常不適合直接用于互聯(lián)網(wǎng)上的用戶身份標識。網(wǎng)絡世界迫切需要有與之對應的全局唯一并且可擴展的網(wǎng)絡用戶身份標識信息����,這是NID(NetworkIdentity)設計的背景需求。目前世界上已擬定的用戶身份標識技術大致上可以分為以下3類:
[0003]用于替換之前登錄一個網(wǎng)站或者系統(tǒng)時需要輸入用戶名和密碼的過程���,如OpenID�����,Microsoft Account�����,DIX0
[0004]通過改變協(xié)議棧的層次結構,實現(xiàn)身份標識部分和定位部分分離�,如HIP,Shim6�,IGIDAo
[0005]第三類網(wǎng)絡身份標識主張利用IPv6地址的一部分,實現(xiàn)內部主機和路由器與外部的拓撲連接絕緣����,如GSE�,LIN6����,IGIDA。
[0006]盡管上述網(wǎng)絡用戶身份標識技術在不同領域有不同的運用����,但仍缺乏一種具有擴展性的且易于跨管理域部署的統(tǒng)一身份標識方案。
【發(fā)明內容】
[0007]針對現(xiàn)有技術中的缺陷����,本發(fā)明提供一種用戶互聯(lián)網(wǎng)身份標識及生成方法和系統(tǒng),為不同管理域下的用戶提供統(tǒng)一的網(wǎng)絡身份標識��,便于不同管理域之間的跨域登錄及管理���。
[0008]第一方面�,本發(fā)明提供了一種用戶互聯(lián)網(wǎng)身份標識��,所述用戶互聯(lián)網(wǎng)身份標識為40位的身份標識�,其中包括順次排布的分界位、組織位和用戶位����;
[0009]所述分界位的位數(shù)為4����,用于區(qū)分組織位和用戶位的不同劃分方式�����;
[0010]所述組織位和用戶位的位數(shù)之和為36�,在不同的分界位下組織位和用戶位的位數(shù)不同;
[0011]所述組織位用于區(qū)分不同的管理域���,所述用戶位用于區(qū)分同一管理域下的不同用戶��。
[0012]第二方面����,本發(fā)明提供了一種用戶互聯(lián)網(wǎng)身份標識的生成方法�,包括:
[0013]網(wǎng)絡身份標識頒發(fā)機構接收管理域發(fā)送的申請作為用戶互聯(lián)網(wǎng)身份標識提供者的請求及該管理域內部的用戶數(shù)量;
[0014]所述網(wǎng)絡身份標識頒發(fā)機構根據(jù)所述用戶數(shù)量確定管理域的分界位及組織位����;
[0015]所述網(wǎng)絡身份標識頒發(fā)機構將管理域的分界位及組織位發(fā)送給所述管理域����;
[0016]所述管理域接受所述網(wǎng)絡身份標識頒發(fā)機構發(fā)送的分界位和組織位�;
[0017]所述管理域為該管理域內部的用戶生成唯一的用戶位���;
[0018]所述管理域將該管理域的分界位����、組織位和用戶位順次組合在一起��,得到管理域內部用戶的用戶互聯(lián)網(wǎng)身份標識��。
[0019]進一步地�����,所述網(wǎng)絡身份標識頒發(fā)機構根據(jù)所述用戶數(shù)量確定管理域的分界位及組織位包括:
[0020]所述網(wǎng)絡身份標識頒發(fā)機構根據(jù)所述用戶數(shù)量u以及第一條件2n ^ u<2 n確定滿足第一條件的正整數(shù)n�����,并根據(jù)所述η值確定管理域的分界位:若η為奇數(shù)�,確定分界位數(shù)值為(33-η)/2,將所述分界位數(shù)值轉化為4位二進制數(shù)作為管理域的分界位���;若η為偶數(shù)��,確定分界位數(shù)值為(34-η)/2�,將所述分界位數(shù)值轉化為4位二進制數(shù)作為管理域的分界位;
[0021]所述網(wǎng)絡身份標識頒發(fā)機構還根據(jù)所述η值確定所述管理域的組織位的長度:若η為奇數(shù)����,確定所述管理域的組織位的長度為35-η ;若η為偶數(shù),確定所述管理域的組織位的長度為36-η ����;
[0022]所述網(wǎng)絡身份標識頒發(fā)機構還根據(jù)所述管理域的分界位以及所述管理域的組織位長度確定分配給所述管理域的組織位。
[0023]進一步地�,所述管理域為該管理域內部的用戶生成唯一的用戶位包括:
[0024]所述管理域接受該管理域內欲申請用戶互聯(lián)網(wǎng)身份標識的第一用戶發(fā)送的第一標識;
[0025]所述管理域根據(jù)所述第一標識生成所述第一用戶的用戶位:
[0026]所述管理域采用加密算法根據(jù)所述第一標識生成第一字符串�;
[0027]所述管理域從所述第一字符串中獲取與第一用戶對應的唯一的用戶位。
[0028]進一步地����,所述加密算法為SHA256加密算法。
[0029]進一步地���,所述管理域從所述第一字符串中獲取與第一用戶對應的唯一的用戶位包括:
[0030]所述管理域從所述第一字符串中截取第Ι+i2至第(1+i 2) +m-l位���,得到長度為m的第二字符串,其中i表示發(fā)生碰撞的次數(shù)�����,m表示管理域的用戶互聯(lián)網(wǎng)身份標識的用戶位的位數(shù)�;
[0031]所述管理域判斷所述第二字符串是否在第一數(shù)據(jù)庫中,若是��,則碰撞次數(shù)i加1����,管理域重新從所述第一字符串中截取第Ι+i2至第(1+i 2) +m-l位,得到長度為m的第二字符串��;否則�����,所述管理域將所述第二字符串作為所述第一用戶的用戶位�����;
[0032]其中�����,所述第一數(shù)據(jù)庫用于存儲該管理域內部用戶的用戶互聯(lián)網(wǎng)身份標識中的用戶位�。
[0033]進一步地,在所述管理域將所述第二字符串作為所述第一用戶的用戶位之后,所述管理域還將所述第一用戶的用戶位存入到所述第一數(shù)據(jù)庫�。
[0034]進一步地,所述網(wǎng)絡身份標識頒發(fā)機構還用于將所述管理域的分界位��、管理域的組織位與所述管理域的關聯(lián)關系存入第二數(shù)據(jù)庫����。
[0035]進一步地,在所述得到管理域內部用戶的用戶互聯(lián)網(wǎng)身份標識之后���,將所述用戶互聯(lián)網(wǎng)身份標識轉化為十六進制�。
[0036]第三方面����,本發(fā)明提供了一種用戶互聯(lián)網(wǎng)身份標識的生成系統(tǒng),包括:網(wǎng)絡身份標識頒發(fā)機構和若干個管理域�����;
[0037]所述網(wǎng)絡身份標識頒發(fā)機構包括第一接收單元�����、確定單元和第一發(fā)送單元�����;
[0038]所述第一接收單元,用于接收所述管理域發(fā)送的申請作為用戶互聯(lián)網(wǎng)身份標識提供者的請求及該管理域內部的用戶數(shù)量���;
[0039]所述確定單元,用于根據(jù)所述第一接收單元接收到的用戶數(shù)量確定管理域的分界位及組織位����;
[0040]所述第一發(fā)送單元,用于將所述確定單元確定的管理域的分界位及組織位發(fā)送給所述管理域����;
[0041]所述管理域包括第二發(fā)送單元、第二接收單元���、生成單元及組合單元���;
[0042]所述第二發(fā)送單元,用于將管理域內部的用戶數(shù)量發(fā)送給所述網(wǎng)絡身份標識頒發(fā)機構��;
[0043]所述第二接收單元��,用于接收所述網(wǎng)絡身份標識頒發(fā)機構發(fā)送的分界位和組織位���;
[0044]所述生成單元�,用于為該管理域內部的用戶生成唯一的用戶位;
[0045]所述組合單元��,用于將該管理域的分界位���、組織位和用戶位順次組合在一起�����,得到管理域內部用戶的用戶互聯(lián)網(wǎng)身份標識���。
[0046]通過上述技術方案可知,本發(fā)明以可擴展性��、層次性��、靈活性�����、私密性����、可記憶和易用性為設計原則����,為不同管理域下的用戶提供統(tǒng)一的網(wǎng)絡身份標識����。統(tǒng)一的網(wǎng)絡身份標識使得不同管理域之間用戶的跨域登錄成為可能,在此基礎上規(guī)范一系列的策略機制��,以完成對本管理域及跨管理域用戶的追溯���、控制、計費和管理等功能�。
[0047]本發(fā)明具有如下優(yōu)點:
[0048]1、為互聯(lián)網(wǎng)服務提供者提供統(tǒng)一的網(wǎng)絡身份標識結構��,遵循該網(wǎng)絡身份標識NID標準的管理域均可通過NID作為用戶身份標識判斷是否允許接入互聯(lián)網(wǎng)�����,使用戶對跨域登錄的感知透明��。
[0049]2���、根據(jù)該標識可推斷出其對應用戶所屬的管理域�����,使互聯(lián)網(wǎng)服務提供者對用戶的跨管理域的登錄�����、追溯及管理成為可能�����。
[0050]3���、各管理域分管本域用戶信息����,用戶信息的安全性得以保證���。
[0051]4��、追溯粒度有清晰的階級性���,通過NID的分界位和組織位可定位到用戶所屬管理域,而用戶位所代表的個人信息是加密而來并僅在其所屬管理域內存儲�,滿足私密性的設計要求�����。
[0052]5����、便于被其他的編碼機制或者應用采用�,如IPv6的接口地址等。
[0053]6�、NID管理域的申請流程決定了當新的管理域或個人要申請NID時,可以確保其能夠成功申請到��,使NID始終保持了其可擴展性����。NID頒發(fā)機構為每個提出申請的管理域分配一個組織位和對應的分界位���,具有NID分配權限的管理域為每個用戶分配一個用戶位���,且管理域的數(shù)量最多為239 (1位來表示用戶位,39位的表示組織位�,此時默認沒有分界位),用戶的數(shù)量最多為24° (40位全部用來表示用戶位�����,此時默認沒有組織位和分界位),因此能夠保證任何一個管理域或個人都能申請到NID且不會發(fā)生碰撞����。
[0054]7,NID的設