專利名稱:基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)信息管理技術(shù)領(lǐng)域���,特別涉及網(wǎng)絡(luò)身份識別技術(shù)領(lǐng)域,具體是指一種基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法����。
背景技術(shù):
互聯(lián)網(wǎng)基礎(chǔ)設(shè)施及應(yīng)用在世界各國的迅猛發(fā)展,各國社會的發(fā)展和運(yùn)轉(zhuǎn)已經(jīng)與網(wǎng)絡(luò)密不可分�����,對信息網(wǎng)絡(luò)依賴度日益增加����。據(jù)2012年I月CNNIC發(fā)布的第29次統(tǒng)計調(diào)查報告�����,截至2011年12月底,中國網(wǎng)民規(guī)模達(dá)到5. 13億人�,居世界第一,普及率達(dá)到38. 3%����,超過全球平均水平;網(wǎng)上支付��、網(wǎng)上銀行和網(wǎng)上購物的用戶規(guī)模分別達(dá)到了 I. 67億���、I. 66億和I. 94億?����,F(xiàn)實(shí)社會中的問題會越來越多的反映到“網(wǎng)絡(luò)社會”中���,“網(wǎng)絡(luò)社會”所產(chǎn)生的問題也在更充分地影響現(xiàn)實(shí)社會,僅2011年上半年���,遇到過病毒或木馬攻擊的網(wǎng)民達(dá)到 2.17億��,受害網(wǎng)民人數(shù)較2010年底增加735萬����。同時,2011年上半年�����,有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到I. 21億人�����,半年增加2107萬人�����。網(wǎng)絡(luò)安全與誠信問題已成為影響我國互聯(lián)網(wǎng)發(fā)展最重要的問題之一��。實(shí)施網(wǎng)絡(luò)身份管理����,對整個社會公共領(lǐng)域而言,可以有效遏制互聯(lián)網(wǎng)虛擬性濫用導(dǎo)致虛假信息�����、不良信息泛濫現(xiàn)象���;對民生服務(wù)而言�����,可以提供社會公共服務(wù)�����,為公民提供便利����;對于商業(yè)服務(wù)而言�,可以提供多樣性的電子商務(wù)服務(wù),解決網(wǎng)絡(luò)交易誠信問題����,已成為我國社會和諧發(fā)展的迫切需求。實(shí)現(xiàn)網(wǎng)絡(luò)身份管理需要能夠在表明網(wǎng)絡(luò)上公民真實(shí)身份的準(zhǔn)確標(biāo)識�����。公民網(wǎng)絡(luò)電子身份標(biāo)識(electronic IDentity��,簡稱eID)在現(xiàn)有居民身份管理體系基礎(chǔ)上,以密碼技術(shù)為基礎(chǔ)���,以智能卡芯片為載體�����,由公安機(jī)關(guān)統(tǒng)一簽發(fā)給公民用于在網(wǎng)絡(luò)上遠(yuǎn)程證實(shí)身份����,具有權(quán)威性�、統(tǒng)一性、普適性的特點(diǎn)�。進(jìn)入網(wǎng)絡(luò)時代,人們的生活和工作方式發(fā)生根本性改變�。個人的物質(zhì)利益和精神利益都可以在信息網(wǎng)絡(luò)中得到體現(xiàn)。當(dāng)前的網(wǎng)絡(luò)中�,每個用戶使用各類網(wǎng)絡(luò)應(yīng)用服務(wù)時在各個網(wǎng)站上注冊了帳號,每個網(wǎng)民都會有一個或多個身份標(biāo)識����,比如網(wǎng)絡(luò)電子身份標(biāo)識eID、網(wǎng)銀帳號��、第三方支付帳號���、BBS帳號����、郵箱帳號等等�。這些身份標(biāo)識的重要性是不同的,尤其是重要的網(wǎng)絡(luò)身份標(biāo)識背后可能包含了一些用戶的敏感信息�,具有很強(qiáng)的隱私性,一旦這類標(biāo)識遭到侵犯��、攻擊��、破壞���、丟失����,將對用戶產(chǎn)生負(fù)面影響�����,帶來物質(zhì)�、精神上的損害。這些信息被他人非經(jīng)所有人同意和法律規(guī)定情形下不得收集處理����。如何對公民個人的重要網(wǎng)絡(luò)身份標(biāo)識進(jìn)行保護(hù)�,以及損失或丟失這類身份標(biāo)識后如何恢復(fù)�,目前尚無相關(guān)解決方案。
發(fā)明內(nèi)容
本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)中的缺點(diǎn)����,提供一種能夠?qū)崿F(xiàn)不同級別網(wǎng)絡(luò)身份標(biāo)識的嵌套保護(hù),以及基于電子身份標(biāo)識的網(wǎng)絡(luò)身份標(biāo)識安全恢復(fù)���,滿足個人用戶對網(wǎng)絡(luò)身份標(biāo)識應(yīng)用與身份信息隱私的保護(hù)需求���,同時滿足網(wǎng)絡(luò)應(yīng)用服務(wù)提供方對個人用戶身份的安全識別與維護(hù)需求,且應(yīng)用方式簡便���,實(shí)現(xiàn)成本低廉�,應(yīng)用范圍也較為廣泛的基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法����。為了實(shí)現(xiàn)上述的目的,所述的客戶端通過網(wǎng)絡(luò)連接eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器����,本發(fā)明的基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法包括建立客戶端賬戶信息嵌套保護(hù)的操作�����。該建立客戶端賬戶信息嵌套保護(hù)的操作包括以下步驟(11)用戶在所述的客戶端進(jìn)行基于eID網(wǎng)絡(luò)身份標(biāo)識的賬戶注冊����,建立該用戶的eID網(wǎng)絡(luò)身份標(biāo)識與賬戶間的映射關(guān)系��;(12)所述的客戶端接收到用戶發(fā)出的eID網(wǎng)絡(luò)身份標(biāo)識保護(hù)服務(wù)指令后����,通過所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器驗(yàn)證該用戶的eID網(wǎng)絡(luò)身份標(biāo)識是否有效���,若有效��,則進(jìn)入步驟(13)�����,若無效��,則退出本方法����; (13)所述的客戶端通過所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器確認(rèn)該用戶的eID網(wǎng)絡(luò)身份標(biāo)識是否已受到保護(hù),若是����,則向用戶發(fā)出已受保護(hù)提示信息,并退出本方法���,若否����,則進(jìn)入步驟(14)����;(14)所述的客戶端判斷該賬戶信息的保護(hù)等級是否為最高級,若是�����,則進(jìn)入步驟(15)�,若否,則進(jìn)入步驟(16)����;(15)所述的客戶端使用所述的eID網(wǎng)絡(luò)身份標(biāo)識對所述的賬戶信息進(jìn)行加密,獲得加密結(jié)果后進(jìn)入步驟(18);(16)所述的客戶端通過所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器判斷該的eID網(wǎng)絡(luò)身份標(biāo)識是否已進(jìn)行過加密����,若是��,則退出本方法�����,若否����,則進(jìn)入步驟(17);( 17)所述的客戶端根據(jù)上一保護(hù)等級對所述的賬戶信息進(jìn)行嵌套加密����,獲得加密結(jié)果后進(jìn)入步驟(18);(18)所述的客戶端將所述的加密結(jié)果發(fā)送到所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器存儲��。該基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法中���,所述的客戶端使用所述的eID網(wǎng)絡(luò)身份標(biāo)識對所述的賬戶信息進(jìn)行加密���,具體為所述的客戶端使用所述的eID網(wǎng)絡(luò)身份標(biāo)識對所述的賬戶信息進(jìn)行對稱加密。該基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法中���,所述的對稱加密包括對稱加密過程和對稱解密過程���,所述的對稱加密過程�,具體為根據(jù)以下公式進(jìn)行對稱加密操作Trliyiim = EiTrIiy) = ( TrIiy Y mod ":所述的對稱解密過程�,具體為根據(jù)以下公式進(jìn)行對稱解密操作TrIiy = IXlrID^) = (TrIDlin)" mod " ’其中,表示經(jīng)過eID網(wǎng)絡(luò)身份標(biāo)識最高保護(hù)等級加密的網(wǎng)絡(luò)標(biāo)識TrIDt ���;t為i保護(hù)等級中的第X個標(biāo)識���,記做t = [i, X] ;n、e代表eID對應(yīng)的公鑰,p�、q、d代表eID對應(yīng)的私鑰�;n = pq,E()為加密操作算子���,D()為解密操作算子�����。該基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法中�,所述的客戶端根據(jù)上一保護(hù)等級對所述的賬戶信息進(jìn)行嵌套加密�,具體為所述的客戶端根據(jù)上一保護(hù)等級對所述的賬戶信息進(jìn)行非對稱嵌套加密。該基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法中����,所述的非對稱嵌套加密包括非對稱加密過程和非對稱解密過程��,所述的非對稱加密過程�,具體為根據(jù)以下公式進(jìn)行非對稱加密操作PlDlm = A , ■)�����、)�����;所述的非對稱解密過程��,具體為根據(jù)以下公式進(jìn)行非對稱解密操作 PIDs = /)(/)"4卻�����,KHDs)�;其中表示經(jīng)過根據(jù)i_l級保護(hù)等級中第X個身份標(biāo)識7WD:進(jìn)行嵌套保護(hù)的i級保護(hù)等級為的第y個身份標(biāo)識����,t = [i, X], s = [i+1, y],有I彡i, t, X,y彡N,i, X, y, t, S e N, KPIDs表示以標(biāo)識&/£>^為公鑰的密鑰����,K O表示密鑰的格式轉(zhuǎn)換函數(shù)�,有KPIDs =K(TrIDrelo),EO為加密操作算子�,D()表示解密操作算子。 該基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法中還包括再次調(diào)用eID網(wǎng)絡(luò)身份標(biāo)識進(jìn)行客戶端賬戶信息嵌套保護(hù)的操作����,所述的再次調(diào)用eID網(wǎng)絡(luò)身份標(biāo)識進(jìn)行客戶端賬戶信息嵌套保護(hù)的操作包括以下步驟(21)所述的客戶端接收到用戶發(fā)出的修改密碼指令和該用戶的eID網(wǎng)絡(luò)身份標(biāo)識;(22)所述的客戶端通過所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器判斷該用戶的eID網(wǎng)絡(luò)身份標(biāo)識是否與該用戶的賬戶信息綁定���,若是�����,則進(jìn)入步驟(23)����,若否��,則向用戶發(fā)出未綁定提示信息��,并退出本方法���;(23)所述的客戶端提示用戶進(jìn)行密碼修改�,并進(jìn)入所述的建立客戶端賬戶信息嵌套保護(hù)的操作的步驟(14)。該基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法中��,該方法還包括eID網(wǎng)絡(luò)身份標(biāo)識恢復(fù)操作���,所述的eID網(wǎng)絡(luò)身份標(biāo)識恢復(fù)操作包括以下步驟(31)所述的客戶端根據(jù)用戶操作接收到eID網(wǎng)絡(luò)身份標(biāo)識恢復(fù)請求��;(32)所述的客戶端判斷該eID網(wǎng)絡(luò)身份標(biāo)識恢復(fù)請求是否符合eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器的身份標(biāo)識查詢請求條件���,若符合,則進(jìn)入步驟(33)���,若不符合���,則向用戶發(fā)出條件不符合提示信息,并退出本方法�����;(33)所述的客戶端從所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器獲取到備份的加密結(jié)果�;(34)所述的客戶端將所述的加密結(jié)果解密恢復(fù)eID網(wǎng)絡(luò)身份標(biāo)識�����。該基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法中,該方法還包括客戶端eID網(wǎng)絡(luò)身份標(biāo)識查詢備份操作��,所述的客戶端eID網(wǎng)絡(luò)身份標(biāo)識查詢備份操作包括以下步驟(41)所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器從所述的客戶端接收到eID網(wǎng)絡(luò)身份標(biāo)識查詢備份請求�����;(42)所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器判斷該eID網(wǎng)絡(luò)身份標(biāo)識查詢備份請求是否符合eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器的身份標(biāo)識查詢請求條件��,若符合�,則進(jìn)入步驟(43),若不符合�����,則向客戶端發(fā)出條件不符合提示信息�����,并退出本方法���;(43)所述的客戶端從所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器獲取到備份的加密結(jié)果����;(44)所述的客戶端將所述的加密結(jié)果解密獲得eID網(wǎng)絡(luò)身份標(biāo)識,并存儲該eID網(wǎng)絡(luò)身份標(biāo)識�����。
采用了該發(fā)明的基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法�,其包括建立客戶端賬戶信息嵌套保護(hù)的操作,通過該操作��,客戶端對最高保護(hù)等級的賬戶信息使用eID網(wǎng)絡(luò)身份標(biāo)識對賬戶信息進(jìn)行加密���,并對其它保護(hù)等級的賬戶信息根據(jù)上一保護(hù)等級對賬戶信息進(jìn)行嵌套加密��。由此實(shí)現(xiàn)不同級別網(wǎng)絡(luò)身份標(biāo)識的嵌套保護(hù)�����,同時可以實(shí)現(xiàn)基于eID的網(wǎng)絡(luò)身份標(biāo)識安全恢復(fù)�,滿足個人用戶對網(wǎng)絡(luò)身份標(biāo)識應(yīng)用與身份信息隱私的保護(hù)需求�,同時滿足網(wǎng)絡(luò)應(yīng)用服務(wù)提供方對個人用戶身份的安全識別與維護(hù)需求,且本發(fā)明的基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法�����,其應(yīng)用方式簡便���,實(shí)現(xiàn)成本低廉�����,應(yīng)用范圍也較為廣泛�。
圖I為本發(fā)明的基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法中建立客戶端賬戶信息嵌套保護(hù)的操作的步驟流程圖���。 圖2為本發(fā)明的基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法中再次調(diào)用eID網(wǎng)絡(luò)身份標(biāo)識進(jìn)行客戶端賬戶信息嵌套保護(hù)的操作的步驟流程圖�����。圖3為本發(fā)明的基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法中eID網(wǎng)絡(luò)身份標(biāo)識恢復(fù)操作的步驟流程圖��。圖4為本發(fā)明的基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法中客戶端eID網(wǎng)絡(luò)身份標(biāo)識查詢備份操作的步驟流程圖��。
具體實(shí)施例方式為了能夠更清楚地理解本發(fā)明的技術(shù)頁面����,特舉以下實(shí)施例詳細(xì)說明����。本發(fā)明的基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法中,所述的客戶端通過網(wǎng)絡(luò)連接eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器��。在一種實(shí)施方式中,本發(fā)明的基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法包括建立客戶端賬戶信息嵌套保護(hù)的操作��。所述的建立客戶端賬戶信息嵌套保護(hù)的操作��,如圖I所示���,包括以下步驟(11)用戶在所述的客戶端進(jìn)行基于eID網(wǎng)絡(luò)身份標(biāo)識的賬戶注冊��,建立該用戶的eID網(wǎng)絡(luò)身份標(biāo)識與賬戶間的映射關(guān)系�����;(12)所述的客戶端接收到用戶發(fā)出的eID網(wǎng)絡(luò)身份標(biāo)識保護(hù)服務(wù)指令后���,通過所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器驗(yàn)證該用戶的eID網(wǎng)絡(luò)身份標(biāo)識是否有效,若有效��,則進(jìn)入步驟(13)��,若無效����,則退出本方法;(13)所述的客戶端通過所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器確認(rèn)該用戶的eID網(wǎng)絡(luò)身份標(biāo)識是否已受到保護(hù)�����,若是,則向用戶發(fā)出已受保護(hù)提示信息�,并退出本方法,若否����,則進(jìn)入步驟(14)��;(14)所述的客戶端判斷該賬戶信息的保護(hù)等級是否為最高級��,若是�,則進(jìn)入步驟
(15),若否��,則進(jìn)入步驟(16)�;(15)所述的客戶端使用所述的eID網(wǎng)絡(luò)身份標(biāo)識對所述的賬戶信息進(jìn)行加密,獲得加密結(jié)果后進(jìn)入步驟(18);(16)所述的客戶端通過所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器判斷該的eID網(wǎng)絡(luò)身份標(biāo)識是否已進(jìn)行過加密�����,若是�����,則退出本方法,若否��,則進(jìn)入步驟(17);(17)所述的客戶端根據(jù)上一保護(hù)等級對所述的賬戶信息進(jìn)行嵌套加密��,獲得加密結(jié)果后進(jìn)入步驟(18);(18)所述的客戶端將所述的加密結(jié)果發(fā)送到所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器存儲�����。在一種優(yōu)選的實(shí)施方式中�����,所述的客戶端使用所述的eID網(wǎng)絡(luò)身份標(biāo)識對所述的賬戶信息進(jìn)行加密���,具體為所述的客戶端使用所述的eID網(wǎng)絡(luò)身份標(biāo)識對所述的賬戶信息進(jìn)行對稱加密���。進(jìn)一步的,所述的對稱加密包括對稱加密過程和對稱解密過程����,所述的對稱加密過程,具體為根據(jù)以下公式進(jìn)行對稱加密操作TrIDlin = l.:(Tr!I):) = {Trll)! f mod " ’所述的對稱解密過程���,具體為根據(jù)以下公式進(jìn)行對稱解密操作TrID1 = /)(IYiltn) = (7/ ;)" mod η : 其中�,&//):表示經(jīng)過eID網(wǎng)絡(luò)身份標(biāo)識最高保護(hù)等級加密的網(wǎng)絡(luò)標(biāo)識TrIDt ;t為i保護(hù)等級中的第X個標(biāo)識���,記做t = [i, X] ;n�、e代表eID對應(yīng)的公鑰,p���、q��、d代表eID對應(yīng)的私鑰;n = pq, E()為加密操作算子��,D()為解密操作算子�����。在另一種較優(yōu)選的實(shí)施方式中�����,所述的客戶端根據(jù)上一保護(hù)等級對所述的賬戶信息進(jìn)行嵌套加密���,具體為所述的客戶端根據(jù)上一保護(hù)等級對所述的賬戶信息進(jìn)行非對稱嵌套加密�����。進(jìn)一步的����,所述的非對稱嵌套加密包括非對稱加密過程和非對稱解密過程,所述的非對稱加密過程��,具體為根據(jù)以下公式進(jìn)行非對稱加密操作PID^id = J· (PJJ)s, KPIDs);
所述的非對稱解密過程�,具體為根據(jù)以下公式進(jìn)行非對稱解密操作PIDs = D{Pllt£iD,KPID^):其中���,WElro表示經(jīng)過根據(jù)H級保護(hù)等級中第X個身份標(biāo)識/>/0二進(jìn)行嵌套保護(hù)的i級保護(hù)等級為的第Y個身份標(biāo)識���,t = [i, X], s = [i+1, y],有I彡i, t, X,y彡N,i����,x,y, t, s e N, KPIDs表示以標(biāo)識JHDL為公鑰的密鑰�����,K O表示密鑰的格式轉(zhuǎn)換函數(shù),有KPIDs =K(TrIDiem), E O為加密操作算子�����,D()表示解密操作算子。在一種更優(yōu)選的實(shí)施方式中���,該方法還包括再次調(diào)用eID網(wǎng)絡(luò)身份標(biāo)識進(jìn)行客戶端賬戶信息嵌套保護(hù)的操作��,所述的再次調(diào)用eID網(wǎng)絡(luò)身份標(biāo)識進(jìn)行客戶端賬戶信息嵌套保護(hù)的操作�����,如圖2所示�,包括以下步驟(21)所述的客戶端接收到用戶發(fā)出的修改密碼指令和該用戶的eID網(wǎng)絡(luò)身份標(biāo)識�;(22)所述的客戶端通過所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器判斷該用戶的eID網(wǎng)絡(luò)身份標(biāo)識是否與該用戶的賬戶信息綁定,若是��,則進(jìn)入步驟(23)����,若否��,則向用戶發(fā)出未綁定提示信息�����,并退出本方法;(23)所述的客戶端提示用戶進(jìn)行密碼修改�,并進(jìn)入所述的建立客戶端賬戶信息嵌套保護(hù)的操作的步驟(14)。在又一種更優(yōu)選的實(shí)施方式中����,該方法還包括eID網(wǎng)絡(luò)身份標(biāo)識恢復(fù)操作,所述的eID網(wǎng)絡(luò)身份標(biāo)識恢復(fù)操作��,如圖3所示����,包括以下步驟(31)所述的客戶端根據(jù)用戶操作接收到eID網(wǎng)絡(luò)身份標(biāo)識恢復(fù)請求;(32)所述的客戶端判斷該eID網(wǎng)絡(luò)身份標(biāo)識恢復(fù)請求是否符合eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器的身份標(biāo)識查詢請求條件�,若符合,則進(jìn)入步驟(33)�,若不符合,則向用戶發(fā)出條件不符合提示信息����,并退出本方法; (33)所述的客戶端從所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器獲取到備份的加密結(jié)果���;(34)所述的客戶端將所述的加密結(jié)果解密恢復(fù)eID網(wǎng)絡(luò)身份標(biāo)識�。在另一種更優(yōu)選的實(shí)施方式中���,該方法還包括客戶端eID網(wǎng)絡(luò)身份標(biāo)識查詢備份操作��,所述的客戶端eID網(wǎng)絡(luò)身份標(biāo)識查詢備份操作�����,如圖4所示��,包括以下步驟(41)所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器從所述的客戶端接收到eID網(wǎng)絡(luò)身份標(biāo)識查詢備份請求�����;(42)所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器判斷該eID網(wǎng)絡(luò)身份標(biāo)識查詢備份請求是否符合eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器的身份標(biāo)識查詢請求條件����,若符合,則進(jìn)入步驟(43)����,若不符合�����,則向客戶端發(fā)出條件不符合提示信息��,并退出本方法;(43)所述的客戶端從所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器獲取到備份的加密結(jié)果�;(44)所述的客戶端將所述的加密結(jié)果解密獲得eID網(wǎng)絡(luò)身份標(biāo)識,并存儲該eID網(wǎng)絡(luò)身份標(biāo)識���。在本發(fā)明的應(yīng)用中�����,本發(fā)明的基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法允許用戶根據(jù)各自網(wǎng)絡(luò)業(yè)務(wù)需求和使用習(xí)慣�,自定義網(wǎng)絡(luò)身份標(biāo)識的重要性級別(記為level)��。如下表I中所示�����,令I(lǐng)eveleID = O���。除eID之外的其他網(wǎng)絡(luò)身份標(biāo)識的重要性級別�����,用戶根據(jù)各自業(yè)務(wù)應(yīng)用情況自行定義���。例如��,某用戶根據(jù)其自身需求���,將其一銀行賬號bankl的重要級別設(shè)置為1,其第三方支付賬號payl的重要性級別設(shè)置為2�����,郵箱賬號mail I重要性級別設(shè)置為3,某網(wǎng)游賬號gamel重要性級別設(shè)置為4,則可記為Ievelbankl=I, Ievelpayl = 2, Ievelmaill = 3, Ievelgame = 4��。依此類推即可�����,level 的數(shù)值越大�����,
重要性級別越低���。
權(quán)利要求
1.一種基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法����,所述的客戶端通過網(wǎng)絡(luò)連接eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器��,其特征在于�����,所述的方法包括建立客戶端賬戶信息嵌套保護(hù)的操作��,所述的建立客戶端賬戶信息嵌套保護(hù)的操作包括以下步驟 (11)用戶在所述的客戶端進(jìn)行基于eID網(wǎng)絡(luò)身份標(biāo)識的賬戶注冊���,建立該用戶的eID網(wǎng)絡(luò)身份標(biāo)識與賬戶間的映射關(guān)系�����; (12)所述的客戶端接收到用戶發(fā)出的eID網(wǎng)絡(luò)身份標(biāo)識保護(hù)服務(wù)指令后���,通過所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器驗(yàn)證該用戶的eID網(wǎng)絡(luò)身份標(biāo)識是否有效,若有效�,則進(jìn)入步驟(13),若無效���,則退出本方法�����; (13)所述的客戶端通過所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器確認(rèn)該用戶的eID網(wǎng)絡(luò)身份標(biāo)識是否已受到保護(hù)��,若是�,則向用戶發(fā)出已受保護(hù)提示信息,并退出本方法��,若否�����,則進(jìn)入步驟(14)�; (14)所述的客戶端判斷該賬戶信息的保護(hù)等級是否為最高級,若是�,則進(jìn)入步驟(15),若否����,則進(jìn)入步驟(16); (15)所述的客戶端使用所述的eID網(wǎng)絡(luò)身份標(biāo)識對所述的賬戶信息進(jìn)行加密��,獲得加密結(jié)果后進(jìn)入步驟(18)���; (16)所述的客戶端通過所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器判斷該的eID網(wǎng)絡(luò)身份標(biāo)識是否已進(jìn)行過加密����,若是,則退出本方法�,若否,則進(jìn)入步驟(17); (17)所述的客戶端根據(jù)上一保護(hù)等級對所述的賬戶信息進(jìn)行嵌套加密����,獲得加密結(jié)果后進(jìn)入步驟(18)����; (18)所述的客戶端將所述的加密結(jié)果發(fā)送到所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器存儲。
2.根據(jù)權(quán)利要求I所述的基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法��,其特征在于���,所述的客戶端使用所述的eID網(wǎng)絡(luò)身份標(biāo)識對所述的賬戶信息進(jìn)行加密�,具體為 所述的客戶端使用所述的eID網(wǎng)絡(luò)身份標(biāo)識對所述的賬戶信息進(jìn)行對稱加密����。
3.根據(jù)權(quán)利要求2所述的基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法,其特征在于�,所述的對稱加密包括對稱加密過程和對稱解密過程,所述的對稱加密過程�����,具體為 根據(jù)以下公式進(jìn)行對稱加密操作 TrIDiulo = EiTrIDi) = (I rlD' )c mod "; 所述的對稱解密過程���,具體為 根據(jù)以下公式進(jìn)行對稱解密操作 TrIiy = Ι)(7ι· χιυ) =mod"�����; 其中���,表示經(jīng)過eID網(wǎng)絡(luò)身份標(biāo)識最高保護(hù)等級加密的網(wǎng)絡(luò)標(biāo)識TrIDt ;t為i保護(hù)等級中的第X個標(biāo)識,記做t = [i, X] ;n�����、e代表eID對應(yīng)的公鑰��,p���、q�����、d代表eID對應(yīng)的私鑰��;n = pq, E()為加密操作算子����,D()為解密操作算子。
4.根據(jù)權(quán)利要求I所述的基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法����,其特征在于,所述的客戶端根據(jù)上一保護(hù)等級對所述的賬戶信息進(jìn)行嵌套加密�,具體為 所述的客戶端根據(jù)上一保護(hù)等級對所述的賬戶信息進(jìn)行非對稱嵌套加密���。
5.根據(jù)權(quán)利要求4所述的基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法����,其特征在于����,所述的非對稱嵌套加密包括非對稱加密過程和非對稱解密過程,所述的非對稱加密過程�����,具體為 根據(jù)以下公式進(jìn)行非對稱加密操作PlOLm = !λΡΙΙ^,ΚΙ Ο,)·, 所述的非對稱解密過程����,具體為 根據(jù)以下公式進(jìn)行非對稱解密操作PlDs = DiPlDltn,KPlDs)-, 其中,PiCtn5表示經(jīng)過根據(jù)i_l級保護(hù)等級中第X個身份標(biāo)識THDL進(jìn)行嵌套保護(hù)的i級保護(hù)等級為的第y個身份標(biāo)識,t = [i, X], s = [i+1, y],有I彡i, t, x, y彡N,i,X, y, t, S e N, KPIDs表示以標(biāo)識1>/£>:為公鑰的密鑰��,K O表示密鑰的格式轉(zhuǎn)換函數(shù)�,有KPIDs =K(TrIDtelo), E O為加密操作算子,D()表示解密操作算子�����。
6.根據(jù)權(quán)利要求I至5中任一項(xiàng)所述的基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法�����,其特征在于����,該方法還包括再次調(diào)用eID網(wǎng)絡(luò)身份標(biāo)識進(jìn)行客戶端賬戶信息嵌套保護(hù)的操作,所述的再次調(diào)用eID網(wǎng)絡(luò)身份標(biāo)識進(jìn)行客戶端賬戶信息嵌套保護(hù)的操作包括以下步驟 (21)所述的客戶端接收到用戶發(fā)出的修改密碼指令和該用戶的eID網(wǎng)絡(luò)身份標(biāo)識���; (22)所述的客戶端通過所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器判斷該用戶的eID網(wǎng)絡(luò)身份標(biāo)識是否與該用戶的賬戶信息綁定�,若是�����,則進(jìn)入步驟(23)���,若否���,則向用戶發(fā)出未綁定提示信息��,并退出本方法�; (23)所述的客戶端提示用戶進(jìn)行密碼修改���,并進(jìn)入所述的建立客戶端賬戶信息嵌套保護(hù)的操作的步驟(14)���。
7.根據(jù)權(quán)利要求I至5中任一項(xiàng)所述的基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法��,其特征在于�����,該方法還包括eID網(wǎng)絡(luò)身份標(biāo)識恢復(fù)操作���,所述的eID網(wǎng)絡(luò)身份標(biāo)識恢復(fù)操作包括以下步驟 (31)所述的客戶端根據(jù)用戶操作接收到eID網(wǎng)絡(luò)身份標(biāo)識恢復(fù)請求�; (32)所述的客戶端判斷該eID網(wǎng)絡(luò)身份標(biāo)識恢復(fù)請求是否符合eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器的身份標(biāo)識查詢請求條件���,若符合�,則進(jìn)入步驟(33),若不符合���,則向用戶發(fā)出條件不符合提示信息�,并退出本方法����; (33)所述的客戶端從所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器獲取到備份的加密結(jié)果; (34)所述的客戶端將所述的加密結(jié)果解密恢復(fù)eID網(wǎng)絡(luò)身份標(biāo)識���。
8.根據(jù)權(quán)利要求I至5中任一項(xiàng)所述的基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法���,其特征在于,該方法還包括客戶端eID網(wǎng)絡(luò)身份標(biāo)識查詢備份操作���,所述的客戶端eID網(wǎng)絡(luò)身份標(biāo)識查詢備份操作包括以下步驟 (41)所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器從所述的客戶端接收到eID網(wǎng)絡(luò)身份標(biāo)識查詢備份請求���; (42)所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器判斷該eID網(wǎng)絡(luò)身份標(biāo)識查詢備份請求是否符合eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器的身份標(biāo)識查詢請求條件,若符合��,則進(jìn)入步驟(43)�����,若不符合,則向客戶端發(fā)出條件不符合提示信息��,并退出本方法�����; (43)所述的客戶端從所述的eID網(wǎng)絡(luò)身份標(biāo)識服務(wù)器獲取到備份的加密結(jié)果����;(44)所述的客戶端將所述的加密結(jié)果解密獲得eID網(wǎng)絡(luò)身份標(biāo)識,并存儲該eID網(wǎng)絡(luò)身份標(biāo)識��。
全文摘要
本發(fā)明涉及一種基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法�����,屬于網(wǎng)絡(luò)信息管理技術(shù)領(lǐng)域�����。該方法包括建立客戶端賬戶信息嵌套保護(hù)的操作���,通過該操作,客戶端對最高保護(hù)等級的賬戶信息使用eID網(wǎng)絡(luò)身份標(biāo)識對賬戶信息進(jìn)行加密��,并對其它保護(hù)等級的賬戶信息根據(jù)上一保護(hù)等級對賬戶信息進(jìn)行嵌套加密。采用該方法能夠?qū)崿F(xiàn)不同級別網(wǎng)絡(luò)身份標(biāo)識的嵌套保護(hù)�,實(shí)現(xiàn)基于eID的網(wǎng)絡(luò)身份標(biāo)識安全恢復(fù),滿足個人用戶對網(wǎng)絡(luò)身份標(biāo)識應(yīng)用與身份信息隱私的保護(hù)需求�����,同時滿足網(wǎng)絡(luò)應(yīng)用服務(wù)提供方對個人用戶身份的安全識別與維護(hù)需求�����,且本發(fā)明的基于網(wǎng)絡(luò)身份標(biāo)識實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法�,其應(yīng)用方式簡便,實(shí)現(xiàn)成本低廉�,應(yīng)用范圍也較為廣泛。
文檔編號H04L29/06GK102833239SQ20121029058
公開日2012年12月19日 申請日期2012年8月15日 優(yōu)先權(quán)日2012年8月15日
發(fā)明者鄒翔, 楊明慧, 倪力舜, 嚴(yán)則明, 金波 申請人:公安部第三研究所