為此,我們采用本地及全網兩層“電子身份證”( LocCookie 和 GobCookie )技術解決此問題(《中國公眾多媒體通信網技術體制(討論稿)》對此有相應的技術解釋)。它模擬現實生活中的“居民身份證”,使用戶在跨域訪問信息時,不需要進行頻繁的二次登錄:
通常各省在省中心設立自己的認證 / 授權中心,為用戶發放網上“電子身份證”(即用戶身分狀態字 — Cookie )。
在用戶身分狀態字技術中,采用 2 個用戶身分狀態字進行用戶身分認證,即 LocCookie 和 GobCookie 。其中 LocCookie 在省內有效, GobCookie 在全網有效。
用戶訪問信息時,用戶端軟件會根據訪問目標信源自動選擇攜帶本地或全網“電子身份證”,供系統驗證和記錄。由于根據訪問不同目標信源遞交“電子身份證”這個過程對用戶是自動實現的,因此,用戶領取到“電子身份證”后,不再需要多次登錄(信息層登錄),就可以方便地訪問全網信息源。
信源收到用戶的訪問申請時,首先驗證用戶攜帶的“電子身份證”的合法性,根據用戶的“電子身份證”確認用戶的權限,同時記錄用戶訪問信息條目的具體信息。
用戶身分狀態字 — Cookie 的格式:
LocCookie=
版本號:用戶名:用戶終端 ip 地址:有效期:主叫號碼:簽發 Cookie 的治理服務器主機域名:用戶開戶主機域名:用戶開戶主機域名:用戶級別: md5 字符串 .
GobCookie=
版本號:用戶名:用戶終端 IP 地址:有效期:主叫號碼:簽發 Cookie 的治理服務器主機域名:用戶開戶主機域名:用戶級別: RSA 字符串
“電子身份證”上記錄用戶的身份(用戶名,主叫號碼)、權限級別等信息,可以作為信息網上用于標識身份和權限的有效證件。“電子身份證”有有效期,證件到期后可到認證 / 授權中心重新登錄一次、獲取新的“電子身份證”。有效期將減小“電子身份證”偽造的可能性,使系統更加安全。“電子身份證”采用 RSA 和 MD5 等算法實現防偽。
為實現上述“電子身份證”,我們選用 HTTP 協議的擴展 COOKIE 作為“電子身份證”的物理載體,即:用戶信息存放于 COOKIE 中, COOKIE 作為“電子身份證”在網絡上傳遞。這樣,省認證 / 授權中心發放“電子身份證”實際就是制作含有用戶信息的 COOKIE 的過程,信息源驗證“電子身份證”就是提取 COOKIE 中的用戶信息、并分析其真實性的過程。
選擇 COOKIE 技術實現“電子身份證”的構想,主要是考慮到 COOKIE 技術與我們的“電子身份證”設想相近,都是要在 Web Server 端獲取 Web Browser 的狀態;同時 COOKIE 的通用性也是一個很重要的原因。由于“中國公眾多媒體通信網”是一個全國范圍的大型網絡,假如采用專用的技術或產品,系統的日常維護量將是不可估量的,而 COOKIE 作為一種標準技術,為目前多數 Web Server 和 Web Browser 所支持,我們只需在 Web Server 端擴充對 COOKIE 分析的過程即可。因此,在目前情況下,我們認為采用 COOKIE 實現“電子身份證”是一種可行的解決方案。新聞熱點
疑難解答
