實現(xiàn)下一代互聯(lián)網(wǎng)nid生成的系統(tǒng)及方法
【專利摘要】本發(fā)明涉及一種實現(xiàn)下一代互聯(lián)網(wǎng)NID生成的系統(tǒng)���,其中包括網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫;網(wǎng)絡電子身份標識衍生碼請求處理模塊��;網(wǎng)絡電子身份標識衍生碼生成模塊�����,用以在網(wǎng)絡電子身份標識碼的基礎上利用哈希函數(shù)壓縮生成網(wǎng)絡電子身份標識衍生碼���;網(wǎng)絡電子身份標識衍生碼沖突處理模塊�,用以檢查新生成的網(wǎng)絡電子身份標識碼衍生碼是否與已經(jīng)存在的網(wǎng)絡電子身份標識衍生碼發(fā)生沖突并進行處理�。采用該種實現(xiàn)下一代互聯(lián)網(wǎng)NID生成的系統(tǒng)及方法,可以實現(xiàn)解決下一代互聯(lián)網(wǎng)中用戶身份假冒�����、網(wǎng)絡消息不可追溯的問題,在IPv6擴展報文頭部中加載了網(wǎng)絡電子身份標識衍生碼����,生成的網(wǎng)絡電子身份標識衍生碼具有精簡、唯一�����、不可逆的優(yōu)點����,具有更廣泛的應用范圍。
【專利說明】實現(xiàn)下一代互聯(lián)網(wǎng)NID生成的系統(tǒng)及方法
【技術領域】
[0001]本發(fā)明涉及網(wǎng)絡身份管理和信息安全領域�,尤其涉及網(wǎng)絡電子身份標識衍生碼編碼領域,具體是指一種實現(xiàn)下一代互聯(lián)網(wǎng)NID生成的系統(tǒng)及方法���。
【背景技術】
[0002]截止2011年全球IPv4地址已經(jīng)分配完畢��。我國目前互聯(lián)網(wǎng)普及率已達到44%���,要達到發(fā)達國家的70%普及率,需要大量新的IP地址��。IP地址短缺問題嚴重制約了我國互聯(lián)網(wǎng)的發(fā)展,IPv6大規(guī)模商用是我國必須選擇的互聯(lián)網(wǎng)發(fā)展道路��。
[0003]IPv6 是 IETF (互聯(lián)網(wǎng)工程任務組���,Internet Engineering Task Force)設計的用于替代現(xiàn)行版本IP協(xié)議(IPv4)的下一代互聯(lián)網(wǎng)的IP協(xié)議����,擁有更大的地址空間(地址長度為128位)�����、靈活的報文頭部格式�、以及更高的安全性��。
[0004]針對互聯(lián)網(wǎng)中用戶身份假冒問題�����,提供基于真實地址的網(wǎng)絡電子身份標識(electronic IDentity,簡稱eID)和認證技術解決方案,對我國建立可信可管的下一代互聯(lián)網(wǎng)具有非常重要的意義��。利用IPv6報文頭部的靈活性及可擴展性�,將用戶真實身份、真實地址通過報文聯(lián)系起來�,設計一個面向下一代互聯(lián)網(wǎng)的����、能夠代表用戶真實身份的標識碼�����,是網(wǎng)絡安全保障的基礎����。
[0005]網(wǎng)絡電子身份標識(eID)是在現(xiàn)有居民身份管理體系基礎上,以密碼技術����、數(shù)字簽名技術為基礎,以智能卡芯片為載體�����,由公安機關統(tǒng)一簽發(fā)給公民用于在網(wǎng)絡上遠程證實個人身份的網(wǎng)絡電子身份證件�����,具有權威性�����、統(tǒng)一性、普適性的特點���。目前我國的eID已應用于電子政務���、電子商務、第三方支付�����、社交網(wǎng)絡等領域���。
[0006]然而,網(wǎng)絡電子身份標識碼(eID_COde)的長度為48字節(jié)����,無法加載在IPv6的擴展報文頭部中。另外�,由于eID是由用戶證件號、姓名等信息經(jīng)過一系列變換生成���,能夠代表用戶的真實身份�����,同時編碼本身并不顯示個人身份信息����,可以有效避免用戶身份信息的不必要披露。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的是克服了上述現(xiàn)有技術的缺點���,提供了一種能夠實現(xiàn)生成在IPv6擴展報文頭部中加載網(wǎng)絡電子身份標識衍生碼����、避免下一代互聯(lián)網(wǎng)中用戶身份假冒和網(wǎng)絡消息不可追溯問題�����、具有更廣泛應用范圍的實現(xiàn)下一代互聯(lián)網(wǎng)NID生成的系統(tǒng)及方法���。
[0008]為了實現(xiàn)上述目的�����,本發(fā)明的實現(xiàn)下一代互聯(lián)網(wǎng)NID生成的系統(tǒng)及方法具有如下構成:
[0009]該實現(xiàn)下一代互聯(lián)網(wǎng)網(wǎng)絡電子身份標識衍生碼生成的系統(tǒng)�����,其主要特點是�����,所述的系統(tǒng)包括:
[0010]網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫���,用以存儲網(wǎng)絡電子身份標識衍生碼生成請求和已經(jīng)生成的網(wǎng)絡電子身份標識衍生碼���;
[0011]網(wǎng)絡電子身份標識衍生碼請求處理模塊,用以處理來自用戶或互聯(lián)網(wǎng)應用的網(wǎng)絡電子身份標識衍生碼生成請求和進行解析并將解析的請求信息發(fā)送至網(wǎng)絡電子身份標識碼生成模塊以生成網(wǎng)絡電子身份標識碼�����;
[0012]網(wǎng)絡電子身份標識衍生碼生成模塊��,用以在所述的網(wǎng)絡電子身份標識碼的基礎上利用哈希函數(shù)壓縮生成網(wǎng)絡電子身份標識衍生碼���;
[0013]網(wǎng)絡電子身份標識衍生碼沖突處理模塊,用以檢查新生成的網(wǎng)絡電子身份標識碼衍生碼是否與所述的網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫中已經(jīng)存在的網(wǎng)絡電子身份標識衍生碼發(fā)生沖突并進行處理���。
[0014]較佳地����,所述的網(wǎng)絡電子身份標識衍生碼為長度為32位的二進制串,所述的哈希函數(shù)為RadioGatto算法中的RG32函數(shù)�����。
[0015]本發(fā)明還涉及一種基于所述的系統(tǒng)實現(xiàn)下一代互聯(lián)網(wǎng)網(wǎng)絡電子身份標識衍生碼生成的方法���,其特征在于��,所述的方法包括以下步驟:
[0016](I)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊處理來自用戶或互聯(lián)網(wǎng)應用的網(wǎng)絡電子身份標識衍生碼生成請求并進行解析�;
[0017](2)所述的網(wǎng)絡電子身份標識碼生成模塊根據(jù)解析的請求信息生成網(wǎng)絡電子身份標識碼��;
[0018](3)所述的網(wǎng)絡電子身份標識衍生碼生成模塊在所述的網(wǎng)絡電子身份標識碼的基礎上利用哈希函數(shù)壓縮生成所述的網(wǎng)絡電子身份標識衍生碼���。
[0019]較佳地�����,所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊處理來自用戶或互聯(lián)網(wǎng)應用的網(wǎng)絡電子身份標識衍生碼生成請求并進行解析����,包括以下步驟:
[0020]( 11)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊初始化所述的網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫����;
[0021](12)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊接收來自用戶或互聯(lián)網(wǎng)應用的網(wǎng)絡電子身份標識衍生碼生成請求�;
[0022]( 13)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊判斷所述的生成請求的類型�,如果是來自互聯(lián)網(wǎng)應用的批量請求文件,則繼續(xù)步驟(14)��,如果是來自用戶的單個請求���,則繼續(xù)步驟(18)�;
[0023](14)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊判斷所述的批量請求文件是否已存在于所述的網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫中�,如果是,則繼續(xù)步驟(15)�����,否則繼續(xù)步驟(16)����;
[0024](15)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊判斷所述的批量請求文件狀態(tài)是否為已完成,如果是���,則返回請求處理完成結果,然后結束退出��,否則繼續(xù)步驟(17);
[0025](16)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊新增一條狀態(tài)為未完成的文件記錄����;
[0026](17)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊解析所述的批量請求文件中的下一條未完成請求記錄����,然后繼續(xù)步驟(2)���;
[0027](18)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊解析所述的單個請求并得到用戶的相關信息��,然后繼續(xù)步驟(2)�。
[0028]更佳地����,所述的步驟(I)和(2)之間,還包括以下步驟:
[0029](20)所述的網(wǎng)絡電子身份標識衍生碼生成模塊根據(jù)解析得到的用戶的相關信息判斷所述的網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫中是否已存在該用戶對應的有效網(wǎng)絡電子身份標識衍生碼��,如果是����,則所述的網(wǎng)絡電子身份標識衍生碼生成模塊在所述的網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫中查找到對應的有效網(wǎng)絡電子身份標識衍生碼并直接返回有效網(wǎng)絡電子身份標識衍生碼,然后結束退出����,否則繼續(xù)步驟(2)。
[0030]更進一步地�����,所述的解析得到的用戶的相關信息包括用戶的姓名、有效證件類型和用戶證件號碼��。
[0031]較佳地�,所述的網(wǎng)絡電子身份標識衍生碼生成模塊在所述的網(wǎng)絡電子身份標識碼的基礎上利用哈希函數(shù)壓縮生成所述的網(wǎng)絡電子身份標識衍生碼,包括以下步驟:
[0032](31)所述的網(wǎng)絡電子身份標識衍生碼生成模塊在所述的網(wǎng)絡電子身份標識碼的基礎上調(diào)用RadioGatto算法中的RG32函數(shù)生成所述的網(wǎng)絡電子身份標識衍生碼���;
[0033](32)所述的網(wǎng)絡電子身份標識衍生碼沖突處理模塊檢查新生成的網(wǎng)絡電子身份標識碼衍生碼是否與所述的網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫中已經(jīng)存在的網(wǎng)絡電子身份標識衍生碼發(fā)生沖突并進行處理�����。
[0034]更佳地�����,所述的步驟(32)之后����,還包括以下步驟:
[0035](41)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊判斷所述的生成請求的類型���,如果是來自互聯(lián)網(wǎng)應用的批量請求文件���,則繼續(xù)步驟(42),如果是來自用戶的單個請求�,則繼續(xù)步驟(44);
[0036](42)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊將文件記錄數(shù)加1�,判斷是否所有的文件記錄都處理完畢,如果是����,則繼續(xù)步驟(43),否則繼續(xù)步驟(17);
[0037](43)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊將所述的請求文件記錄狀態(tài)設置為已完成���,然后繼續(xù)步驟(44)�����;
[0038](44)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊將生成的網(wǎng)絡電子身份標識衍生碼存儲在所述的網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫并將所述的網(wǎng)絡電子身份標識衍生碼返回到請求發(fā)起用戶����。
[0039]更進一步地�����,所述的網(wǎng)絡電子身份標識衍生碼沖突處理模塊檢查新生成的網(wǎng)絡電子身份標識碼衍生碼是否與所述的網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫中已經(jīng)存在的網(wǎng)絡電子身份標識衍生碼發(fā)生沖突并進行處理�����,具體為:
[0040](321)網(wǎng)絡電子身份標識衍生碼沖突處理模塊檢查新生成的網(wǎng)絡電子身份標識碼衍生碼是否與所述的網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫中已經(jīng)存在的網(wǎng)絡電子身份標識衍生碼發(fā)生沖突,如果是�����,則繼續(xù)步驟(322)����,否則繼續(xù)步驟(41);
[0041 ] (322)所述的網(wǎng)絡電子身份標識碼生成模塊在原網(wǎng)絡電子身份標識碼的基礎上增加一個隨機數(shù)生成新的網(wǎng)絡電子身份標識碼�����,然后繼續(xù)步驟(31)�����。
[0042]采用了該發(fā)明中的實現(xiàn)下一代互聯(lián)網(wǎng)NID生成的系統(tǒng)及方法����,具有如下有益效果:
[0043](I)唯一性:網(wǎng)絡電子身份標識衍生碼NID,基于具有唯一性的eID_code、利用RG32哈希算法生成�。根據(jù)RG32算法及NID防沖突處理方法,可以確保有效NID的唯一性���。
[0044](2)隱私性:NID本身不含任何用戶身份信息(如有效身份證件號碼���、類型����、姓名等)�,防止了公民身份隱私信息的泄露�����。
[0045](3)不可逆性:NID是根據(jù)RG32哈希算法生成�����,該哈希算法的逆向計算具有不可行性��,因此�����,所生成的NID具有不可逆性��。
[0046](4)適用于IPv6網(wǎng)絡:NID長度為32位�����,易于加載在IPv6擴展報文頭部,適用于IPv6網(wǎng)絡�����,具有更廣泛的應用范圍����。
【專利附圖】
【附圖說明】
[0047]圖1為本發(fā)明的實現(xiàn)下一代互聯(lián)網(wǎng)NID生成的系統(tǒng)的結構示意圖。
[0048]圖2為本發(fā)明的網(wǎng)絡電子身份標識衍生碼請求處理的流程圖��。
[0049]圖3為本發(fā)明的RG32函數(shù)的算法流程圖�����。
[0050]圖4為本發(fā)明的網(wǎng)絡電子身份標識衍生碼生成的流程圖�。
【具體實施方式】
[0051 ] 為了能夠更清楚地描述本發(fā)明的技術內(nèi)容,下面結合具體實施例來進行進一步的描述��。
[0052]名詞解釋:
[0053]網(wǎng)絡電子身份標識(eID):eID是electronic IDentity的縮寫�����,是在現(xiàn)有居民身份管理體系基礎上�����,以密碼技術、數(shù)字簽名技術為基礎�,以智能卡芯片為載體,由公安機關統(tǒng)一簽發(fā)給公民用于在網(wǎng)絡上遠程證實個人身份的網(wǎng)絡電子身份證件�����,具有權威性��、統(tǒng)一性�����、普適性的特點��。
[0054]網(wǎng)絡電子身份標識碼(eID_COde):是一段網(wǎng)絡身份標識符�����,存儲在eID中�,與公民身份一一對應�����,且本身不含任何用戶身份信息。eID_Code的長度為48字節(jié)��,類型為String�����,各字節(jié)之間的數(shù)字依次連接�����,不留空格和任何其它字符(例如_�,?,����、,\�,/,&�,等)。
[0055]網(wǎng)絡電子身份標識衍生碼(NID):NID是interNet IDentity的縮寫����,是面向下一代互聯(lián)網(wǎng)(主要是IPv6網(wǎng)絡)中應用的網(wǎng)絡電子身份標識符,是一段長度為32位的二進制串�����,由eID衍生而來,不僅能代表用戶的真實身份��,而且能嵌入在IPv6擴展報文頭部中�,隨報文傳輸。NID本身不含任何用戶身份信息����,具有精簡、唯一�����、不可逆等特點����。
[0056]RadioGatiin算法族:RadioGatiin算法族于2006年8月在美國國家標準與技術研究院(NIST)舉辦的第二屆加密哈希研討會上首次提出����。其算法實現(xiàn)函數(shù)形如:Z=RadioGatiin[lw] (X)。其中:x為長度任意的輸入串����;lw為字長參數(shù),值為I至64bit,每一個值對應一個函數(shù)���;z為無限長度的輸出流,通過截取的前Ih位����,可以用作輸出長度為Ih的哈希函數(shù)。
[0057]RG32 =RadioGattin算法族中的一個實現(xiàn)函數(shù)�����,其返回結果為32位的哈希值��。RG32是一個采用了 belt-and-mill結構的迭代壓縮函數(shù),該結構作為迭代的內(nèi)部狀態(tài),包含58個字���,每一輪的迭代均涉及4個線性及非線性的變換操作�。RG32具有抗沖突�����、不可逆�、計算開銷小等特點。
[0058]本發(fā)明的目的是針對下一代互聯(lián)網(wǎng)中用戶身份假冒�����、網(wǎng)絡消息不可追溯等問題,提供了一種在IPv6擴展報文頭部中加載了網(wǎng)絡電子身份標識衍生碼的編碼生成方法���。目前在下一代互聯(lián)網(wǎng)身份管理領域���,尚沒有相關解決方案。因此本發(fā)明具有完全的獨創(chuàng)性�����,同時保護用戶的隱私���。
[0059]本發(fā)明通過對已有網(wǎng)絡身份管理方面工作的研究�����,結合下一代互聯(lián)網(wǎng)IPv6的特性與需求��,基于elD,設計了統(tǒng)一的NID生成方法���,并給出了 NID生成子系統(tǒng)�����。NID采用RadioGatiin算法族中的RG32算法生成,是長度為32位的哈希編碼,具有唯一���、不可逆等特點���,易于嵌入IPv6擴展報文頭部。
[0060]RadioGatiin加密哈希算法根據(jù)所采用的字長不同�,包含64個不同的函數(shù)。這些函數(shù)能夠輸出長度無限的輸出流���,通過截取的前η位�����,即可用作輸出長度為η的哈希函數(shù)�����。RG32就是其中一個輸出長度為32位的哈希函數(shù)�。
[0061]NID由eID碼經(jīng)特定算法壓縮生成����,因此NID是一種用戶真實身份的衍生標識,能夠用于保障下一代互聯(lián)網(wǎng)應用中用戶身份的真實性和可追溯性�,同時也能起到保護用戶隱私的作用�。
[0062]如圖1所示�,NID生成子系統(tǒng)是NID的生成與存儲系統(tǒng),其主要功能包括處理來自個人或互聯(lián)網(wǎng)應用的NID生成請求�����、NID生成���、NID沖突處理�����,相應的包含如下模塊:NID請求處理模塊��,NID生成模塊���,NID沖突處理模塊,以及NID數(shù)據(jù)庫�。此外由于NID是以eID為基礎生成的,因此還需要調(diào)用eID編碼生成子系統(tǒng)中的eID編碼生成模塊����。各模塊的具體功能如下:
[0063]NID生成子系統(tǒng)既可以響應單個用戶的NID請求���,也可以響應互聯(lián)網(wǎng)應用發(fā)來的批量NID請求�。批量請求以文件的形式從互聯(lián)網(wǎng)應用發(fā)送到NID生成子系統(tǒng)。例如�����,可以將文件命名規(guī)則定為:“THDX” +文件批次號+ “N”+條目數(shù)�����。
[0064]NID生成模塊負責從請求記錄中解析出需要的信息�����,調(diào)用eID編碼生成模塊�����,并在生成的eID編碼的基礎上�����,生成32位的NID���。具體方法后面單獨給出��。
[0065]eID編碼生成模塊利用解析出的信息�����,遵循信息安全國家標準《網(wǎng)絡電子身份格式規(guī)范》生成相應的eID編碼��。
[0066]NID沖突處理模塊主要負責對新生成的NID進行審核����,檢查是否與NID數(shù)據(jù)庫中已存在的NID發(fā)送沖突,并作相應處理��。
[0067]NID數(shù)據(jù)庫負責存儲NID請求文件�,以及生成的NID。
[0068]本發(fā)明的實現(xiàn)下一代互聯(lián)網(wǎng)NID生成的方法包括以下步驟:
[0069](I)NID請求處理模塊處理來自用戶或互聯(lián)網(wǎng)應用的NID生成請求并進行解析���;
[0070]包括以下八個子步驟:
[0071 ] (Il)NID請求處理模塊初始化NID數(shù)據(jù)庫���;
[0072](12) NID請求處理模塊接收來自用戶或互聯(lián)網(wǎng)應用的NID生成請求;
[0073](13) NID請求處理模塊判斷生成請求的類型���,如果是來自互聯(lián)網(wǎng)應用的批量請求文件�����,則繼續(xù)步驟(14)��,如果是來自用戶的單個請求����,則繼續(xù)步驟(18);
[0074](14)NID請求處理模塊判斷批量請求文件是否已存在于NID數(shù)據(jù)庫中�����,如果是�����,則繼續(xù)步驟(15)�,否則繼續(xù)步驟(16);
[0075](15)NID請求處理模塊判斷批量請求文件狀態(tài)是否為已完成���,如果是��,則返回請求處理完成結果�����,然后結束退出�,否則繼續(xù)步驟(17);
[0076](16) NID請求處理模塊新增一條狀態(tài)為未完成的文件記錄��;
[0077](17) NID請求處理模塊解析批量請求文件中的下一條未完成請求記錄��,然后繼續(xù)步驟(2)��;
[0078](18) NID請求處理模塊解析單個請求并得到用戶的相關信息�����,然后繼續(xù)步驟(2)��。[0079](20)NID生成模塊根據(jù)解析得到的用戶的相關信息判斷NID數(shù)據(jù)庫中是否已存在該用戶對應的有效NID��,如果是��,則NID生成模塊在NID數(shù)據(jù)庫中查找到對應的有效NID并直接返回有效NID�,然后結束退出,否則繼續(xù)步驟(2)�����。
[0080](2)網(wǎng)絡電子身份標識碼生成模塊根據(jù)解析的請求信息生成網(wǎng)絡電子身份標識碼���;
[0081](31) NID生成模塊在網(wǎng)絡電子身份標識碼的基礎上利用哈希函數(shù)壓縮生成NID �;
[0082](32)NID沖突處理模塊檢查新生成的網(wǎng)絡電子身份標識碼衍生碼是否與NID數(shù)據(jù)庫中已經(jīng)存在的NID發(fā)生沖突,如果是��,則繼續(xù)步驟(31)��,否則繼續(xù)步驟(41)���;
[0083]具體包括以下兩個子步驟:
[0084](321)網(wǎng)絡電子身份標識衍生碼沖突處理模塊檢查新生成的網(wǎng)絡電子身份標識碼衍生碼是否與所述的網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫中已經(jīng)存在的網(wǎng)絡電子身份標識衍生碼發(fā)生沖突,如果是�,則繼續(xù)步驟(322),否則繼續(xù)步驟(41)�����;
[0085](322)所述的網(wǎng)絡電子身份標識碼生成模塊在原網(wǎng)絡電子身份標識碼的基礎上增加一個隨機數(shù)生成新的網(wǎng)絡電子身份標識碼��,然后繼續(xù)步驟(31)����。
[0086](41) NID請求處理模塊判斷生成請求的類型,如果是來自互聯(lián)網(wǎng)應用的批量請求文件���,則繼續(xù)步驟(42)�,如果是來自用戶的單個請求,則繼續(xù)步驟(44)����;
[0087](42) NID請求處理模塊將文件記錄數(shù)加1,判斷是否所有的文件記錄都處理完畢���,如果是�����,則繼續(xù)步驟(43)�,否則繼續(xù)步驟(17)�;
[0088](43) NID請求處理模塊將請求文件記錄狀態(tài)設置為已完成,然后繼續(xù)步驟(44)��;
[0089](44)NID請求處理模塊將生成的NID存儲在NID數(shù)據(jù)庫并將NID返回到請求發(fā)起用戶�����。
[0090]一�、如圖2所示為NID生成子系統(tǒng)處理NID請求的流程圖。
[0091]當接收到NID請求時�����,NID請求處理模塊首先判斷該請求的類型是單個請求還是批量請求文件。
[0092]對于互聯(lián)網(wǎng)應用發(fā)送的批量請求文件�����,NID請求處理模塊判斷該文件是否已存在于NID數(shù)據(jù)庫中�。如果存在,則需要再判斷該文件狀態(tài)是否為已完成���,如果已完成����,則直接結束處理�����,否則解析文件中的下一條未完成請求記錄�����。如果接收到的請求文件不在NID數(shù)據(jù)庫中��,則在其中新增一條文件記錄�����,設置狀態(tài)為未完成�����。然后調(diào)用NID生成模塊(需在此調(diào)用eID編碼生成模塊)�、NID沖突處理模塊依次處理其中的請求記錄直到所有記錄處理完畢,最后將該文件記錄狀態(tài)設置為已完成���,將生成的NID存儲至NID數(shù)據(jù)庫�,并將生成結果也以文件的形式返回給互聯(lián)網(wǎng)應用����。
[0093]對于用戶發(fā)送的單個NID請求,NID請求處理模塊解析該請求記錄����,然后直接調(diào)用NID生成模塊(需在此調(diào)用eID編碼生成模塊)、NID沖突處理模塊處理該請求記錄�,最后將生成的NID存儲至NID數(shù)據(jù)庫,同時返回給請求發(fā)起用戶��。
[0094]Stepl.NID請求處理模塊初始化NID數(shù)據(jù)庫���。
[0095]Step2.NID請求處理模塊接收NID請求��。
[0096]Step3.NID請求處理模塊判斷NID請求類型���。如果是互聯(lián)網(wǎng)應用發(fā)送的批量請求文件��,則轉Step4 ;如果是用戶發(fā)送的單個請求,則轉Stepl3�����。
[0097]Step4.NID請求處理模塊判斷該文件是否已存在于NID數(shù)據(jù)庫中��。如果存在����,則轉Step5 ;否則�,轉 Step6���。
[0098]Step5.NID請求處理模塊判斷該文件狀態(tài)是否為已完成��。如果是��,則直接返回相應結果給互聯(lián)網(wǎng)應用�,轉Stepl8 ;否則,轉Step7�����。
[0099]Step6.NID請求處理模塊新增一條文件記錄,狀態(tài)為未完成����。
[0100]Step7.解析文件中的下一條未完成請求記錄。
[0101]Step8.得到用戶的相關信息���。
[0102]Step9.調(diào)用NID生成模塊生成相應的NID (在此需調(diào)用eID編碼生成模塊)�����。
[0103]Stepl0.記錄數(shù)加1�,判斷是否所有記錄都處理完畢����。如果是,轉St印11 ;否則轉Step70
[0104]Stepll.將請求文件記錄狀態(tài)設置為已完成�����。將產(chǎn)生的NID信息存儲在NID數(shù)據(jù)庫���。
[0105]Stepl2.生成結果文件,返回給互聯(lián)網(wǎng)應用��。轉Stepl8���。
[0106]Stepl3.NID請求處理模塊解析請求記錄��。
[0107]St印14.得到用戶的相關信息��。
[0108]St印15.調(diào)用NID生成模塊生成相應的NID (在此需調(diào)用eID編碼生成模塊)�。
[0109]St印16.將產(chǎn)生的NID信息存儲在NID數(shù)據(jù)庫��。
[0110]Stepl7.將NID結果返回給請求發(fā)起用戶�����。
[0111]Step 18.流程結束���。
[0112]二�、NID 的生成
[0113]NID的生成以eID編碼為基礎����,采用RadioGatto算法族中的RG32函數(shù)進行哈希得到�。
[0114]1、RG32 函數(shù)
[0115]RadioGatiin算法實現(xiàn)函數(shù)形如:Z=RadioGatiin[lw] (X)。其中:x為長度任意的輸入串為字長參數(shù)����,值為l_64bit,每一個值對應一個函數(shù)��;z為無限長度的輸出流�,通過截取的前Ih位,可以用作輸出長度為Ih的哈希函數(shù)��。
[0116]RG32是其中的一個實現(xiàn)函數(shù)���,返回結果為32位的哈希值�����。RG32是一個采用了belt-and-mill結構的迭代壓縮函數(shù)���。belt-and-mill是RG32哈希變換過程中的中間結構。其中����,mill結構包含19個字;belt結構包含13列�,每列3個字�;結構一共包含58個字�����。該結構是RG32函數(shù)每輪迭代的內(nèi)部狀態(tài)����。每輪迭代的輸入塊包含3個字,輸出塊包含兩個字��。每輪迭代的變換函數(shù)涉及以下4個操作:
[0117]Mill函數(shù):一個作用于mill結構的可逆的非線性函數(shù)���。
[0118]Belt函數(shù):一個作用于belt結構的可逆的簡單線性函數(shù)�����。
[0119]Milt函數(shù):mill結構中的一些bit位與belt結構進行線性操作�����。
[0120]Bell函數(shù):belt結構中的一些bit位與mill結構進行線性操作�。
[0121]如圖3所示�,RG32函數(shù)執(zhí)行的大致過程如下:
[0122]首先填補輸入X (該填補要可逆):先在X末尾加一位1,然后全部補充0�����,使得X正好是輸入塊大小(3個字)的倍數(shù)�����。將填補后的X分成np塊�����。
[0123]接著將內(nèi)部狀態(tài)初始化(belt-and-mill結構歸零)���。
[0124]然后對每一個輸入塊���,執(zhí)行如下過程:將輸入塊映射到內(nèi)部狀態(tài)結構(belt-and-mill結構)中,與前一個內(nèi)部狀態(tài)按位加得到臨時內(nèi)部狀態(tài)��,再對該臨時內(nèi)部狀態(tài)執(zhí)行變換R��,生成新的內(nèi)部狀態(tài)�。
[0125]對處理過所有輸入塊后的內(nèi)部狀態(tài)執(zhí)行nb輪空變換(不需要再結合輸入,僅對內(nèi)部狀態(tài)直接執(zhí)行的變換����,nb=16)����。
[0126]最后將內(nèi)部狀態(tài)映射為輸出z�����,截取需要的前32位���,作為函數(shù)返回的哈希值����。
[0127]2����、eID編碼生成
[0128]NID由eID碼經(jīng)RG32算法壓縮生成。而eID碼是由用戶證件號����、姓名等信息經(jīng)過一系列變換生成。
[0129]令eID_version 表不 eID 的版本號�;eid_code_rvb 表不預留位;BHash_Value 表不雜湊值�,由用戶姓名(name)、有效證件類型(type)�����、用戶證件號碼(IDnumber)、隨機字符串(random_eid_hash)進行運算得出���,計算公式為:
[0130]BHash_Value=Base64 {SM3[append(name|IDnumber|type|random_e i d_hash)]}
[0131]則eID_code計算公式如下:
[0132]eID_code=append(eID_version BHash_Value eID_code_rvb)
[0133]3、NID 生成
[0134]在eID編碼(eID_code)的基礎上調(diào)用上述RG32函數(shù)H_rg32 O��,生成32位的NID�����。即:
[0135]NID=H_rg32(eID_code)
[0136]三.NID沖突處理方法
[0137]NID是采用了 RG32函數(shù)的哈希編碼��。為防止生成的NID產(chǎn)生碰撞���,需要審核新NID是否已經(jīng)存在:如果已存在���,則需要對該NID值再經(jīng)過一次H_rg32()哈希變換,生成新的NID,再次審核�;直到生成的該NID值唯一,則生成流程結束���,并返回NID值�����。
[0138]Stepl.NID生成模塊接收到NID生成請求記錄�,從請求記錄中解析出用戶姓名(name )、有效證件類型(type )�、用戶證件號碼(IDnumber )等相關信息。
[0139]Step2.為了保證用戶NID的唯一性�,NID生成模塊啟動審核程序,審核NID數(shù)據(jù)庫中是否已存在該用戶對應的有效NID��。如果不存在��,審核通過�����,轉Step3;否則����,服務器直接返回對應的有效NID,流程結束��。
[0140]Step3.NID生成模塊利用解析出的name��、type、IDnumber等信息,采用信息安全國家標準《網(wǎng)絡電子身份格式規(guī)范》生成相應的eID_COde��。
[0141]St印4.在eID_code基礎上調(diào)用RG32函數(shù)H_rg32()���,生成32位的NID0即
[0142]NID=H_rg32(eID_code)
[0143]Step5.為防止生成的NID產(chǎn)生碰撞����,NID沖突處理模塊審核新的NID是否已經(jīng)存在�����。如果已存在����,審核未通過�����,轉Step6 ;否則審核通過,轉Step7����。
[0144]Step6.原 eID_code 加上一個隨機數(shù)生成新的 eID_code,即 eID_code=eID_code+random。轉 Step4��。
[0145]Step7.返回新生成的NID值。流程結束����。
[0146]采用了該發(fā)明中的實現(xiàn)下一代互聯(lián)網(wǎng)NID生成的系統(tǒng)及方法,具有如下有益效果:
[0147](I)唯一性:網(wǎng)絡電子身份標識衍生碼NID,基于具有唯一性的eID_code��、利用RG32哈希算法生成����。根據(jù)RG32算法及NID防沖突處理方法,可以確保有效NID的唯一性���。
[0148](2)隱私性:NID本身不含任何用戶身份信息(如有效身份證件號碼���、類型、姓名等)����,防止了公民身份隱私信息的泄露。
[0149](3)不可逆性:NID是根據(jù)RG32哈希算法生成���,該哈希算法的逆向計算具有不可行性�����,因此�,所生成的NID具有不可逆性。
[0150](4)適用于IPv6網(wǎng)絡:NID長度為32位��,易于加載在IPv6擴展報文頭部�����,適用于IPv6網(wǎng)絡���,具有更廣泛的應用范圍�。
[0151]在此說明書中����,本發(fā)明已參照其特定的實施例作了描述��。但是�����,很顯然仍可以作出各種修改和變換而不背離本發(fā)明的精神和范圍�����。因此,說明書和附圖應被認為是說明性的而非限制性的��。
【權利要求】
1.一種實現(xiàn)下一代互聯(lián)網(wǎng)網(wǎng)絡電子身份標識衍生碼生成的系統(tǒng)����,其特征在于,所述的系統(tǒng)包括: 網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫�����,用以存儲網(wǎng)絡電子身份標識衍生碼生成請求和已經(jīng)生成的網(wǎng)絡電子身份標識衍生碼���; 網(wǎng)絡電子身份標識衍生碼請求處理模塊���,用以處理來自用戶或互聯(lián)網(wǎng)應用的網(wǎng)絡電子身份標識衍生碼生成請求和進行解析并將解析的請求信息發(fā)送至網(wǎng)絡電子身份標識碼生成模塊以生成網(wǎng)絡電子身份標識碼; 網(wǎng)絡電子身份標識衍生碼生成模塊���,用以在所述的網(wǎng)絡電子身份標識碼的基礎上利用哈希函數(shù)壓縮生成網(wǎng)絡電子身份標識衍生碼����; 網(wǎng)絡電子身份標識衍生碼沖突處理模塊���,用以檢查新生成的網(wǎng)絡電子身份標識碼衍生碼是否與所述的網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫中已經(jīng)存在的網(wǎng)絡電子身份標識衍生碼發(fā)生沖突并進行處理����。
2.根據(jù)權利要求1所述的實現(xiàn)下一代互聯(lián)網(wǎng)網(wǎng)絡電子身份標識衍生碼生成的系統(tǒng),其特征在于����,所述的網(wǎng)絡電子身份標識衍生碼為長度為32位的二進制串,所述的哈希函數(shù)為RadioGatiin算法中的RG32函數(shù)�����。
3.一種基于權利要求1或2所述的系統(tǒng)實現(xiàn)下一代互聯(lián)網(wǎng)網(wǎng)絡電子身份標識衍生碼生成的方法����,其特征在于,所述的方法包括以下步驟: (1)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊處理來自用戶或互聯(lián)網(wǎng)應用的網(wǎng)絡電子身份標識衍生碼生成請求并進行解析�����; (2)所述的網(wǎng)絡電子身份標識碼生成模塊根據(jù)解析的請求信息生成網(wǎng)絡電子身份標識碼�; (3)所述的網(wǎng)絡電子身份標識衍生碼生成模塊在所述的網(wǎng)絡電子身份標識碼的基礎上利用哈希函數(shù)壓縮生成所述的網(wǎng)絡電子身份標識衍生碼�����。
4.根據(jù)權利要求3所述的實現(xiàn)下一代互聯(lián)網(wǎng)網(wǎng)絡電子身份標識衍生碼生成的方法�����,其特征在于,所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊處理來自用戶或互聯(lián)網(wǎng)應用的網(wǎng)絡電子身份標識衍生碼生成請求并進行解析����,包括以下步驟: (11)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊初始化所述的網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫; (12)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊接收來自用戶或互聯(lián)網(wǎng)應用的網(wǎng)絡電子身份標識衍生碼生成請求�����; (13)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊判斷所述的生成請求的類型�����,如果是來自互聯(lián)網(wǎng)應用的批量請求文件���,則繼續(xù)步驟(14)����,如果是來自用戶的單個請求�����,則繼續(xù)步驟(18)�; (14)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊判斷所述的批量請求文件是否已存在于所述的網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫中��,如果是�����,則繼續(xù)步驟(15)��,否則繼續(xù)步驟(16)��; (15)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊判斷所述的批量請求文件狀態(tài)是否為已完成�,如果是��,則返回請求處理完成結果��,然后結束退出���,否則繼續(xù)步驟(17); (16)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊新增一條狀態(tài)為未完成的文件記錄; (17)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊解析所述的批量請求文件中的下一條未完成請求記錄�����,然后繼續(xù)步驟(2); (18)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊解析所述的單個請求并得到用戶的相關信息��,然后繼續(xù)步驟(2)���。
5.根據(jù)權利要求4所述的實現(xiàn)下一代互聯(lián)網(wǎng)網(wǎng)絡電子身份標識衍生碼生成的方法����,其特征在于,所述的步驟(1)和(2 )之間��,還包括以下步驟: (20)所述的網(wǎng)絡電子身份標識衍生碼生成模塊根據(jù)解析得到的用戶的相關信息判斷所述的網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫中是否已存在該用戶對應的有效網(wǎng)絡電子身份標識衍生碼��,如果是���,則所述的網(wǎng)絡電子身份標識衍生碼生成模塊在所述的網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫中查找到對應的有效網(wǎng)絡電子身份標識衍生碼并直接返回有效網(wǎng)絡電子身份標識衍生碼�,然后結束退出����,否則繼續(xù)步驟(2)。
6.根據(jù)權利要求5所述的實現(xiàn)下一代互聯(lián)網(wǎng)網(wǎng)絡電子身份標識衍生碼生成的方法�,其特征在于,所述的解析得到的用戶的相關信息包括用戶的姓名����、有效證件類型和用戶證件號碼。
7.根據(jù)權利要求3所述的實現(xiàn)下一代互聯(lián)網(wǎng)網(wǎng)絡電子身份標識衍生碼生成的方法�����,其特征在于,所述的網(wǎng)絡電子身份標識衍生碼生成模塊在所述的網(wǎng)絡電子身份標識碼的基礎上利用哈希函數(shù)壓縮生成所述的網(wǎng)絡電子身份標識衍生碼���,包括以下步驟: (31)所述的網(wǎng)絡電子身份標識衍生碼生成模塊在所述的網(wǎng)絡電子身份標識碼的基礎上調(diào)用RadioGatto算法中的RG32函數(shù)生成所述的網(wǎng)絡電子身份標識衍生碼�����; (32)所述的網(wǎng)絡電子身份標識衍生碼沖突處理模塊檢查新生成的網(wǎng)絡電子身份標識碼衍生碼是否與所述的網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫中已經(jīng)存在的網(wǎng)絡電子身份標識衍生碼發(fā)生沖突并進行處理�。
8.根據(jù)權利要求7所述的實現(xiàn)下一代互聯(lián)網(wǎng)網(wǎng)絡電子身份標識衍生碼生成的方法����,其特征在于,所述的步驟(32)之后��,還包括以下步驟: (41)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊判斷所述的生成請求的類型����,如果是來自互聯(lián)網(wǎng)應用的批量請求文件,則繼續(xù)步驟(42)�,如果是來自用戶的單個請求,則繼續(xù)步驟(44)�����; (42)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊將文件記錄數(shù)加1,判斷是否所有的文件記錄都處理完畢�����,如果是�,則繼續(xù)步驟(43)�����,否則繼續(xù)步驟(17); (43)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊將所述的請求文件記錄狀態(tài)設置為已完成���,然后繼續(xù)步驟(44); (44)所述的網(wǎng)絡電子身份標識衍生碼請求處理模塊將生成的網(wǎng)絡電子身份標識衍生碼存儲在所述的網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫并將所述的網(wǎng)絡電子身份標識衍生碼返回到請求發(fā)起用戶�。
9.根據(jù)權利要求8所述的實現(xiàn)下一代互聯(lián)網(wǎng)網(wǎng)絡電子身份標識衍生碼生成的方法�����,其特征在于��,所述的網(wǎng)絡電子身份標識衍生碼沖突處理模塊檢查新生成的網(wǎng)絡電子身份標識碼衍生碼是否與所述的網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫中已經(jīng)存在的網(wǎng)絡電子身份標識衍生碼發(fā)生沖突并進行處理�����,具體為:(321)網(wǎng)絡電子身份標識衍生碼沖突處理模塊檢查新生成的網(wǎng)絡電子身份標識碼衍生碼是否與所述的網(wǎng)絡電子身份標識衍生碼數(shù)據(jù)庫中已經(jīng)存在的網(wǎng)絡電子身份標識衍生碼發(fā)生沖突����,如果是�����,則繼續(xù)步驟(322)��,否則繼續(xù)步驟(41)��; (322)所述的網(wǎng)絡電子身份 標識碼生成模塊在原網(wǎng)絡電子身份標識碼的基礎上增加一個隨機數(shù)生成新的網(wǎng)絡電子身份標識碼��,然后繼續(xù)步驟(31)�����。
【文檔編號】H04L29/12GK103595733SQ201310630389
【公開日】2014年2月19日 申請日期:2013年12月2日 優(yōu)先權日:2013年12月2日
【發(fā)明者】楊明慧, 汪志鵬, 鄒翔, 胡永濤 申請人:公安部第三研究所