本發(fā)明涉及身份驗(yàn)證領(lǐng)域，具體說涉及一種身份驗(yàn)證信息發(fā)布方法。

背景技術(shù)：

實(shí)名制是指辦理和進(jìn)行某項(xiàng)業(yè)務(wù)時(shí)需要提供有效的能證明個(gè)人/組織身份的證件或資料等，在對(duì)證件或資料信息進(jìn)行核實(shí)后才能允許進(jìn)行業(yè)務(wù)行為。在中國社會(huì)，實(shí)名制被應(yīng)用于銀行、電信、火車票、網(wǎng)吧、快遞等各種領(lǐng)域。在我國互聯(lián)網(wǎng)蓬勃發(fā)展的過程中，實(shí)名也在逐漸被應(yīng)用在各種互聯(lián)網(wǎng)的活動(dòng)中，比如個(gè)人上網(wǎng)、域名注冊(cè)或網(wǎng)站備案等。

身份驗(yàn)證在生活中越來越普遍，在很多應(yīng)用場景下，身份驗(yàn)證結(jié)果都具有較強(qiáng)的時(shí)效性，并且身份驗(yàn)證數(shù)據(jù)的規(guī)模越來越大，對(duì)驗(yàn)證結(jié)果內(nèi)容要求通用、簡潔、可處理性強(qiáng)。

進(jìn)一步的，用戶以及監(jiān)管者對(duì)于身份信息的發(fā)布也有了很高的要求：身份驗(yàn)證信息需要被及時(shí)、準(zhǔn)確、安全的發(fā)布給各干系方。然而現(xiàn)有的身份驗(yàn)證信息發(fā)布方法執(zhí)行流程比較繁瑣，不能很好的滿足不斷提高的用戶以及監(jiān)管者需求。

因此，為了進(jìn)一步滿足用戶以及監(jiān)管者需求，需要一種新的身份驗(yàn)證信息發(fā)布方法。

技術(shù)實(shí)現(xiàn)要素：

為了進(jìn)一步滿足用戶以及監(jiān)管者需求，本發(fā)明提供了一種身份驗(yàn)證信息發(fā)布方法，所述方法包括以下步驟：

信息發(fā)布方以身份驗(yàn)證信息對(duì)應(yīng)的標(biāo)識(shí)域名作為關(guān)鍵字并向域名系統(tǒng)提交所述標(biāo)識(shí)域名，所述身份驗(yàn)證信息包括注冊(cè)資料和/或驗(yàn)證結(jié)果；

查詢者通過所述標(biāo)識(shí)域名，使用所述域名系統(tǒng)查閱相應(yīng)的所述身份驗(yàn)證信息。

在一實(shí)施例中：

在向所述域名系統(tǒng)提交所述標(biāo)識(shí)域名的過程中，將所述身份驗(yàn)證信息構(gòu)造成文本類型的解析記錄并提交給所述域名系統(tǒng)的域名解析服務(wù)器，其中，將所述標(biāo)識(shí)域名作為所述文本類型的解析記錄的關(guān)鍵字，將所述身份驗(yàn)證信息作為所述文本類型的解析記錄的內(nèi)容；

在所述查詢者通過所述標(biāo)識(shí)域名查閱所述身份驗(yàn)證信息時(shí)，所述域名解析服務(wù)器對(duì)其提供相應(yīng)的所述文本類型的解析記錄。

在一實(shí)施例中，構(gòu)造用于發(fā)布所述身份驗(yàn)證信息的發(fā)布服務(wù)器，其中：

在向所述域名系統(tǒng)提交所述標(biāo)識(shí)域名的過程中，將所述身份驗(yàn)證信息對(duì)應(yīng)的標(biāo)識(shí)域名構(gòu)造成指向所述發(fā)布服務(wù)器的解析記錄，并將所述解析記錄提交給所述域名系統(tǒng)的域名解析服務(wù)器；

在所述查詢者通過所述標(biāo)識(shí)域名查閱所述身份驗(yàn)證信息時(shí)，所述域名解析服務(wù)器指引所述查詢者訪問所述發(fā)布服務(wù)器；

所述查詢者通過所述標(biāo)識(shí)域名訪問所述發(fā)布服務(wù)器；

所述發(fā)布服務(wù)器通過所述查詢者輸入的標(biāo)識(shí)域名查找并發(fā)布相應(yīng)的所述身份驗(yàn)證信息。

在一實(shí)施例中：

在構(gòu)造所述解析記錄的過程中，將所述標(biāo)識(shí)域名構(gòu)造成指向所述發(fā)布服務(wù)器的網(wǎng)絡(luò)互連地址的解析記錄；

在所述查詢者通過所述標(biāo)識(shí)域名查閱所述身份驗(yàn)證信息時(shí)，所述域名解析服務(wù)器向所述查詢者返回所述發(fā)布服務(wù)器的網(wǎng)絡(luò)互連地址。

在一實(shí)施例中：

在構(gòu)造所述解析記錄的過程中，將所述標(biāo)識(shí)域名構(gòu)造成指向所述發(fā)布服務(wù)器的域名的解析記錄；

在所述查詢者通過所述標(biāo)識(shí)域名查閱所述身份驗(yàn)證信息時(shí)，所述域名解析服務(wù)器向所述查詢者返回所述發(fā)布服務(wù)器的域名。

在一實(shí)施例中，所述發(fā)布服務(wù)器以超文本的方式顯示所述身份驗(yàn)證信息。

在一實(shí)施例中，在向域名系統(tǒng)提交所述標(biāo)識(shí)域名的過程中采用消息推送或定時(shí)抓取的方式從所述信息發(fā)布方的身份驗(yàn)證數(shù)據(jù)庫/數(shù)據(jù)緩存中獲取所述身份驗(yàn)證信息或所述標(biāo)識(shí)域名。

在一實(shí)施例中，搭建身份驗(yàn)證WHOIS服務(wù)器作為域名查詢系統(tǒng)，當(dāng)所述查 詢者通過所述標(biāo)識(shí)域名進(jìn)行查詢時(shí)，所述身份驗(yàn)證WHOIS服務(wù)器根據(jù)所述標(biāo)識(shí)域名查找所述信息發(fā)布方的身份驗(yàn)證信息數(shù)據(jù)庫/數(shù)據(jù)緩存，找到對(duì)應(yīng)所述標(biāo)識(shí)域名的身份驗(yàn)證信息的內(nèi)容并以WHOIS要求的文本格式返回給所述查詢者。

在一實(shí)施例中，在域名實(shí)名驗(yàn)證過程中，所述標(biāo)識(shí)域名為所述身份驗(yàn)證信息對(duì)應(yīng)的待申請(qǐng)域名。

在一實(shí)施例中，為所述身份驗(yàn)證信息構(gòu)造一個(gè)符合域名規(guī)范的標(biāo)識(shí)，使用該標(biāo)識(shí)作為所述身份驗(yàn)證信息對(duì)應(yīng)的所述標(biāo)識(shí)域名。

與現(xiàn)有技術(shù)相比，本發(fā)明的方法不僅具有發(fā)布及時(shí)、響應(yīng)快速、容量大等優(yōu)勢，而且本發(fā)明的方法可以完全依托現(xiàn)有系統(tǒng)執(zhí)行，其應(yīng)用推廣難度以及硬件成本大大降低。

本發(fā)明的其它特征或優(yōu)點(diǎn)將在隨后的說明書中闡述。并且，本發(fā)明的部分特征或優(yōu)點(diǎn)將通過說明書而變得顯而易見，或者通過實(shí)施本發(fā)明而被了解。本發(fā)明的目的和部分優(yōu)點(diǎn)可通過在說明書、權(quán)利要求書以及附圖中所特別指出的步驟來實(shí)現(xiàn)或獲得。

附圖說明

附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解，并且構(gòu)成說明書的一部分，與本發(fā)明的實(shí)施例共同用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中：

圖1是現(xiàn)有技術(shù)中域名實(shí)名驗(yàn)證的數(shù)據(jù)流結(jié)構(gòu)簡圖；

圖2是根據(jù)本發(fā)明一實(shí)施例的身份驗(yàn)證信息發(fā)布流程圖；

圖3-5分別是根據(jù)本發(fā)明不同實(shí)施例發(fā)布身份驗(yàn)證信息的數(shù)據(jù)流結(jié)構(gòu)簡圖。

具體實(shí)施方式

以下將結(jié)合附圖及實(shí)施例來詳細(xì)說明本發(fā)明的實(shí)施方式，借此本發(fā)明的實(shí)施人員可以充分理解本發(fā)明如何應(yīng)用技術(shù)手段來解決技術(shù)問題，并達(dá)成技術(shù)效果的實(shí)現(xiàn)過程并依據(jù)上述實(shí)現(xiàn)過程具體實(shí)施本發(fā)明。需要說明的是，只要不構(gòu)成沖突，本發(fā)明中的各個(gè)實(shí)施例以及各實(shí)施例中的各個(gè)特征可以相互結(jié)合，所形成的技術(shù)方案均在本發(fā)明的保護(hù)范圍之內(nèi)。

身份驗(yàn)證在生活中越來越普遍，在很多應(yīng)用場景下，身份驗(yàn)證結(jié)果都具有較強(qiáng)的時(shí)效性，并且身份驗(yàn)證數(shù)據(jù)的規(guī)模越來越大，對(duì)驗(yàn)證結(jié)果內(nèi)容要求通用、簡 潔、可處理性強(qiáng)。

進(jìn)一步的，用戶以及監(jiān)管者對(duì)于身份信息的發(fā)布也有了很高的要求：身份驗(yàn)證信息需要被及時(shí)、準(zhǔn)確、安全的發(fā)布給各干系方。然而現(xiàn)有的身份驗(yàn)證信息發(fā)布方法執(zhí)行流程比較繁瑣，不能很好的滿足不斷提高的用戶以及監(jiān)管者需求。

本發(fā)明提出了一種身份驗(yàn)證信息發(fā)布方法。為提出本發(fā)明的方法，發(fā)明人首先對(duì)現(xiàn)有的身份驗(yàn)證信息結(jié)構(gòu)進(jìn)行分析。在通常的情況下，身份驗(yàn)證信息包含驗(yàn)證結(jié)果(通過/不通過/未核驗(yàn))。一般的，驗(yàn)證結(jié)果以“身份唯一性標(biāo)記：驗(yàn)證結(jié)果信息”的關(guān)鍵詞-值(Key-Value)形式發(fā)布，發(fā)布格式相近并且長度有限。身份驗(yàn)證信息的查詢者通過“身份唯一性標(biāo)記”確認(rèn)自己所需要了解的驗(yàn)證結(jié)果信息。

進(jìn)一步的，在某些情況下，身份驗(yàn)證信息還包含待驗(yàn)證信息(例如實(shí)名認(rèn)證時(shí)需要驗(yàn)證的注冊(cè)人信息)以及其他與身份驗(yàn)證有關(guān)的信息。由于上述信息本身就具有身份唯一性，因此身份驗(yàn)證信息可以提取出一個(gè)身份唯一性標(biāo)記。

域名系統(tǒng)(Domain Name System，DNS)是現(xiàn)在廣泛應(yīng)用于互聯(lián)網(wǎng)領(lǐng)域的基礎(chǔ)網(wǎng)絡(luò)技術(shù)。DNS的功能是將域名解析成互聯(lián)網(wǎng)網(wǎng)絡(luò)上的目的主機(jī)服務(wù)器的IP地址，讓使用域名的用戶能夠通過域名訪問到對(duì)應(yīng)服務(wù)器上提供的各種網(wǎng)絡(luò)服務(wù)。簡單來說，在DNS系統(tǒng)中，用戶輸入域名，就可以得到與域名對(duì)應(yīng)的主機(jī)服務(wù)器的IP地址，并且，在DNS系統(tǒng)中，域名是唯一的。

基于上述分析，在本發(fā)明的方法中，采用域名系統(tǒng)(Domain Name System，DNS)發(fā)布身份驗(yàn)證信息。在本發(fā)明中，將DNS中的域名作為身份驗(yàn)證信息中的“身份唯一性標(biāo)記”。查詢者輸入域名，利用DNS查找并返回自己所需的身份驗(yàn)證信息。即：信息發(fā)布方以身份驗(yàn)證信息對(duì)應(yīng)的標(biāo)識(shí)域名作為關(guān)鍵字并向域名系統(tǒng)提交標(biāo)識(shí)域名；查詢者通過標(biāo)識(shí)域名，使用域名系統(tǒng)查閱相應(yīng)的身份驗(yàn)證信息。

本發(fā)明的方法采用DNS發(fā)布身份驗(yàn)證信息，具有發(fā)布及時(shí)、響應(yīng)快速、容量大等優(yōu)勢，而且DNS采用DNS安全擴(kuò)展(Domain Name System Security Extensions，DNSSEC)技術(shù)后，可以使DNS數(shù)據(jù)內(nèi)容很難篡改，更加安全可靠。進(jìn)一步的，本發(fā)明的方法可以完全依托現(xiàn)有的DNS系統(tǒng)執(zhí)行，其應(yīng)用推廣難度以及硬件成本大大降低。

具體的，信息發(fā)布方為身份驗(yàn)證信息構(gòu)造一個(gè)符合域名規(guī)范的標(biāo)識(shí)，使用該 標(biāo)識(shí)作為身份驗(yàn)證信息對(duì)應(yīng)的標(biāo)識(shí)域名(身份唯一性標(biāo)記)。

以域名身份驗(yàn)證為例，在工業(yè)和信息化部《中國互聯(lián)網(wǎng)絡(luò)域名管理辦法》中明確規(guī)定對(duì)于用戶注冊(cè)域名的實(shí)名制要求，“域名注冊(cè)申請(qǐng)者應(yīng)當(dāng)提交真實(shí)、準(zhǔn)確、完整的注冊(cè)信息”。

如圖1所示，在域名注冊(cè)操作流程里，域名注冊(cè)者100通過域名注冊(cè)服務(wù)機(jī)構(gòu)110(注冊(cè)商)提交域名注冊(cè)信息(身份證/營業(yè)執(zhí)照/法人代表)，域名注冊(cè)管理機(jī)構(gòu)130(注冊(cè)局)對(duì)域名申請(qǐng)單位的營業(yè)執(zhí)照，法人代表等資料是否真實(shí)可靠進(jìn)行實(shí)質(zhì)性的核驗(yàn)。但是由于某些域名注冊(cè)管理機(jī)構(gòu)130屬于境外機(jī)構(gòu)，不具備條件或不必要進(jìn)行域名實(shí)名核驗(yàn)的，會(huì)委托第三方核驗(yàn)機(jī)構(gòu)120(VSP，Verification Service Provider)完成域名驗(yàn)證過程，并根據(jù)驗(yàn)證結(jié)果完成對(duì)注冊(cè)者的域名注冊(cè)過程。

VSP進(jìn)行域名核驗(yàn)的整個(gè)流程，是將域名注冊(cè)者的身份信息進(jìn)行驗(yàn)證并將身份結(jié)果信息發(fā)布的過程。包括：

步驟1.接收域名注冊(cè)者或者域名注冊(cè)服務(wù)機(jī)構(gòu)提交的域名以及注冊(cè)者身份資料；

步驟2.對(duì)域名以及注冊(cè)資料的真實(shí)性、有效性進(jìn)行核驗(yàn)；

步驟3.向注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)者以及行業(yè)監(jiān)管部門發(fā)布域名及注冊(cè)資料驗(yàn)證狀態(tài)或最終結(jié)果。

本發(fā)明的方法主要涉及上述步驟3中發(fā)布域名驗(yàn)證結(jié)果的方法。此時(shí)，域名注冊(cè)驗(yàn)證中間狀態(tài)或者驗(yàn)證結(jié)果保存在VSP的數(shù)據(jù)庫中。在域名實(shí)名驗(yàn)證過程中，由于身份驗(yàn)證信息本身就對(duì)應(yīng)一個(gè)域名(待申請(qǐng)域名)，因此VSP現(xiàn)在以域名作為驗(yàn)證結(jié)果的關(guān)鍵字(KEY)(標(biāo)識(shí)域名)，域名驗(yàn)證結(jié)果(中間狀態(tài))以及部分域名注冊(cè)信息作為驗(yàn)證結(jié)果發(fā)布給相關(guān)人或組織。即驗(yàn)證結(jié)果查詢者可以通過域名(Key)，使用DNS的方式查詢VSP發(fā)布的域名驗(yàn)證結(jié)果(value)：“通過/不通過/未核驗(yàn)以及其他驗(yàn)證信息”。查詢方式遵從DNS以及相關(guān)標(biāo)準(zhǔn)流程和協(xié)議。

需要指出的是，本發(fā)明的方法可以支持的驗(yàn)證對(duì)象可以是域名資料(身份證/工商執(zhí)照/組織機(jī)構(gòu)代碼證/護(hù)照/三證合一統(tǒng)一代碼)，也可以是其他可以標(biāo)記身份的資料；本發(fā)明的方法不涉及驗(yàn)證方法，對(duì)驗(yàn)證信息發(fā)布方?jīng)]有限制或要求，相關(guān)環(huán)節(jié)中的各個(gè)機(jī)構(gòu)或個(gè)人都可能有發(fā)布信息的需要。從應(yīng)用上來說，驗(yàn)證內(nèi) 容的發(fā)布，也不局限于域名領(lǐng)域。

DNS協(xié)議中具有很多的記錄類型(Resource Record Type)，有些記錄類型，如NS/A/AAAA/MX，已經(jīng)被廣泛的用到了域名解析或郵箱服務(wù)等領(lǐng)域。在本發(fā)明一實(shí)施例中，利用DNS協(xié)議中的記錄類型發(fā)布身份驗(yàn)證信息。

在DNS中，文本(TXT)是一種應(yīng)用靈活的記錄類型，其一般為某個(gè)主機(jī)名或域名設(shè)置的說明。在本發(fā)明一實(shí)施例中，將TXT記錄類型作為標(biāo)識(shí)域名對(duì)應(yīng)的身份驗(yàn)證信息(驗(yàn)證結(jié)果)的說明。

具體的，標(biāo)識(shí)域名作為TXT記錄的關(guān)鍵字，身份驗(yàn)證信息作為TXT類型記錄的內(nèi)容。與域名注冊(cè)局發(fā)布名稱服務(wù)器(NameServer，NS)解析記錄的方法類似，可以將TXT記錄以全量的方式寫入zone文件，待DNS服務(wù)器加載zone文件后就可以對(duì)外提供查詢服務(wù)；也可以采用增量更新的方式，通過標(biāo)準(zhǔn)的域名更新(DNS Update)協(xié)議將TXT記錄寫入DNS服務(wù)器，使之可以對(duì)外提供查詢。

具體流程如圖2所示，首先執(zhí)行步驟S200，獲取標(biāo)識(shí)域名及其身份驗(yàn)證信息(驗(yàn)證結(jié)果)。具體的，訪問身份驗(yàn)證數(shù)據(jù)庫/數(shù)據(jù)緩存獲取標(biāo)識(shí)域名及其身份驗(yàn)證信息(驗(yàn)證結(jié)果)，獲取的方式可以采用消息推送的方式，也可以采用定時(shí)抓取的方式。

然后執(zhí)行步驟S210，將獲取到的標(biāo)識(shí)域名及其身份驗(yàn)證信息(驗(yàn)證結(jié)果)構(gòu)造成TXT類型的解析記錄(將標(biāo)識(shí)域名作為TXT類型的解析記錄的關(guān)鍵字，將身份驗(yàn)證信息作為TXT類型的解析記錄的內(nèi)容)。接著執(zhí)行步驟S220，將TXT類型的解析記錄提交給域名解析服務(wù)器。

在查詢者進(jìn)行查詢時(shí)，首先向域名解析服務(wù)器提交待查詢的標(biāo)識(shí)域名(S230)，域名解析服務(wù)器將查詢者提交的標(biāo)識(shí)域名與存儲(chǔ)的所有解析記錄的關(guān)鍵字(標(biāo)識(shí)域名)做匹配(S240)，然后向查詢者提供相應(yīng)的TXT類型的解析記錄(S250)。

對(duì)應(yīng)的數(shù)據(jù)流關(guān)系結(jié)構(gòu)如圖3所示，構(gòu)造身份驗(yàn)證解析記錄發(fā)布模塊310(在VSP處)，身份驗(yàn)證解析記錄發(fā)布模塊310首先訪問身份驗(yàn)證數(shù)據(jù)庫/數(shù)據(jù)緩存300獲取標(biāo)識(shí)域名及其身份驗(yàn)證信息(驗(yàn)證結(jié)果)。獲取的方式可以采用消息推送的方式，也可以采用定時(shí)抓取的方式。然后，身份驗(yàn)證解析記錄發(fā)布模塊310將獲取到的標(biāo)識(shí)域名及其身份驗(yàn)證信息(驗(yàn)證結(jié)果)構(gòu)造成TXT類型的解析記錄，并提交給域名解析服務(wù)器320。

當(dāng)查詢者330查詢時(shí)向域名解析服務(wù)器320輸入標(biāo)識(shí)域名，域名解析服務(wù)器320返回標(biāo)識(shí)域名對(duì)應(yīng)的TXT類型的解析記錄。進(jìn)一步的，如果需要保障數(shù)據(jù)的安全性，向定向用戶發(fā)布身份結(jié)果，需要將數(shù)據(jù)加密，使持有私鑰的查詢用戶才能解密并還原查詢結(jié)果數(shù)據(jù)。

在本實(shí)施例中，身份驗(yàn)證信息以TXT類型記錄的方式保存在DNS服務(wù)器(域名解析服務(wù)器)中，查詢者在進(jìn)行身份驗(yàn)證信息的查詢時(shí)只需要訪問DNS服務(wù)器，查詢響應(yīng)速度被大大提高。進(jìn)一步的，DNS服務(wù)器本身就具有容量大、可靠性高的特點(diǎn)，這不僅增加了身份驗(yàn)證信息的可存儲(chǔ)數(shù)量，而且提高了存儲(chǔ)安全程度。進(jìn)一步的，上述流程可以完全依托現(xiàn)有的DNS系統(tǒng)執(zhí)行，其應(yīng)用推廣難度以及硬件成本大大降低。

需要說明的是，一般在DNS系統(tǒng)中，TXT記錄長度限制在65535(0xFFFF)字節(jié)內(nèi)，實(shí)際使用時(shí)一般不超過512字節(jié)。一般情況下，上述數(shù)據(jù)容量足夠保存一個(gè)身份驗(yàn)證信息。進(jìn)一步的，DNS也允許用戶自定義新的數(shù)據(jù)類型，但需要解析服務(wù)器的支持。

在本發(fā)明另一實(shí)施例中，基于DNS中的WHOIS協(xié)議發(fā)布身份驗(yàn)證信息。WHOIS協(xié)議也是域名系統(tǒng)協(xié)議之一，用于給域名注冊(cè)用戶或域名注冊(cè)服務(wù)機(jī)構(gòu)提供域名內(nèi)容的查詢服務(wù)。WHOIS服務(wù)基于43端口，采用傳輸控制協(xié)議(Transmission Control Protocol，TCP)的方式發(fā)布關(guān)鍵詞：值(Key:Value)格式的文本數(shù)據(jù)，且對(duì)于返回的驗(yàn)證結(jié)果信息沒有長度限制(相較于采用TXT方式，其能夠存儲(chǔ)數(shù)據(jù)量更大的單個(gè)身份驗(yàn)證信息)。

為實(shí)現(xiàn)WHOIS協(xié)議，信息發(fā)布方(VSP)需要搭建身份驗(yàn)證WHOIS服務(wù)器作為域名查詢系統(tǒng)，WHOIS服務(wù)器是整個(gè)服務(wù)的核心，對(duì)應(yīng)的數(shù)據(jù)流關(guān)系結(jié)構(gòu)如圖4所示。

當(dāng)查詢者430通過標(biāo)識(shí)域名進(jìn)行查詢時(shí)，身份驗(yàn)證WHOIS服務(wù)器410根據(jù)標(biāo)識(shí)域名查找信息發(fā)布方的身份驗(yàn)證信息數(shù)據(jù)庫/數(shù)據(jù)緩存400，找到對(duì)應(yīng)標(biāo)識(shí)域名的身份驗(yàn)證信息的內(nèi)容并以WHOIS要求的文本格式返回給查詢者430。

在上述實(shí)施例中，返回到查詢者處的查詢結(jié)果均是以文本格式為基礎(chǔ)的。但是在某些情況中，單純的文本并不能滿足用戶需求。在現(xiàn)有的互聯(lián)網(wǎng)協(xié)議中，使用基于超文本(HTTP/HTTPS)協(xié)議的網(wǎng)頁(WEB)服務(wù)是網(wǎng)民熟悉并廣泛使用的網(wǎng)絡(luò)服務(wù)。個(gè)人電腦上眾多的瀏覽器都提供了用戶訪問類似www的完善的 HTTP/HTTPS的支持。而且，HTTP/HTTPS可以靈活的為用戶提供文檔、二維碼、圖片、動(dòng)畫、視頻等復(fù)雜內(nèi)容的展示，并方便加入登錄校驗(yàn)、訪問控制等功能。

為了適應(yīng)用戶的應(yīng)用習(xí)慣，在本發(fā)明一實(shí)施例中，采用超文本的身份驗(yàn)證信息發(fā)布方式。具體的，信息發(fā)布方(VSP)構(gòu)造用于發(fā)布身份驗(yàn)證信息的發(fā)布服務(wù)器以及用于構(gòu)造解析記錄的身份驗(yàn)證解析記錄生成服務(wù)器，對(duì)應(yīng)的數(shù)據(jù)流關(guān)系結(jié)構(gòu)如圖5所示。

身份驗(yàn)證解析記錄生成服務(wù)器510首先訪問信息發(fā)布方(VSP)的身份驗(yàn)證數(shù)據(jù)庫/數(shù)據(jù)緩存500獲取標(biāo)識(shí)域名。獲取的方式可以采用消息推送的方式，也可以采用定時(shí)抓取的方式。然后，身份驗(yàn)證解析記錄生成服務(wù)器510將獲取到的標(biāo)識(shí)域名構(gòu)造成指向發(fā)布服務(wù)器540的解析記錄，并提交給域名解析服務(wù)器520。

在查詢者530通過標(biāo)識(shí)域名查閱身份驗(yàn)證信息時(shí)，域名解析服務(wù)器520指引查詢者530訪問發(fā)布服務(wù)器540。查詢者530通過標(biāo)識(shí)域名訪問發(fā)布服務(wù)器540，發(fā)布服務(wù)器540通過查詢者530輸入的標(biāo)識(shí)域名在身份驗(yàn)證數(shù)據(jù)庫/數(shù)據(jù)緩存500中查找匹配的身份驗(yàn)證信息并將查找到的身份驗(yàn)證信息以HTTP/HTTPS的方式發(fā)布給查詢者530。

具體的，身份驗(yàn)證解析記錄生成服務(wù)器510將標(biāo)識(shí)域名構(gòu)造成指向發(fā)布服務(wù)器540的網(wǎng)絡(luò)互連地址(IP地址)的A/AAAA類型的解析記錄，或者將標(biāo)識(shí)域名構(gòu)造成指向發(fā)布服務(wù)器540的服務(wù)域名的CNAME類型的解析記錄。當(dāng)查詢者530查詢身份驗(yàn)證域名時(shí)，域名解析服務(wù)器520向查詢者530返回驗(yàn)證結(jié)果發(fā)布服務(wù)器的IP地址(A/AAAA)或域名(CNAME)。

采用HTTP/HTTPS的方式發(fā)布身份驗(yàn)證信息，可以充分利用HTTP/HTTPS的現(xiàn)有資源和各類功能，返回的內(nèi)容可以動(dòng)態(tài)調(diào)整，并給查詢者定制的展示方式。HTTP/HTTPS的顯示方式靈活多樣，便于查詢者接受。

綜上，與現(xiàn)有技術(shù)相比，本發(fā)明的方法不僅具有發(fā)布及時(shí)、響應(yīng)快速、容量大等優(yōu)勢，而且本發(fā)明的方法可以完全依托現(xiàn)有系統(tǒng)執(zhí)行，其應(yīng)用推廣難度以及硬件成本大大降低。

雖然本發(fā)明所公開的實(shí)施方式如上，但所述的內(nèi)容只是為了便于理解本發(fā)明而采用的實(shí)施方式，并非用以限定本發(fā)明。本發(fā)明所述的方法還可有其他多種實(shí)施例。在不背離本發(fā)明實(shí)質(zhì)的情況下，熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變或變形，但這些相應(yīng)的改變或變形都應(yīng)屬于本發(fā)明的權(quán)利要求 的保護(hù)范圍。