一種網(wǎng)絡(luò)實(shí)名驗(yàn)證和隱私保護(hù)的系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)與信息安全���,具體涉及一種網(wǎng)絡(luò)實(shí)名驗(yàn)證和隱私保護(hù)的系統(tǒng)���。
【背景技術(shù)】
[0002]在網(wǎng)絡(luò)空間中����,人們可以開展社團(tuán)組織�、交友溝通、電子交易等活動(dòng)��,也能借助網(wǎng)絡(luò)進(jìn)行生產(chǎn)��、學(xué)習(xí)�、交易等互動(dòng)。借助網(wǎng)絡(luò)空間��,人們開發(fā)了新的平臺(tái)��、創(chuàng)建了新的商務(wù)場(chǎng)所�����、改進(jìn)了交互方式�����、提高了生產(chǎn)率。但是隨著人們可以在線獲取越來越多的服務(wù)����,網(wǎng)絡(luò)空間中傳播的信息總量急劇膨脹,隱私泄露造成的損失不斷增加�����。一些網(wǎng)絡(luò)應(yīng)用服務(wù)提供方記錄了大量的用戶實(shí)名信息���,卻沒有對(duì)用戶隱私進(jìn)行有效的保護(hù)���,造成大量用戶隱私泄露,而用戶和政府無法直接對(duì)其進(jìn)行監(jiān)管��。同時(shí)�,網(wǎng)絡(luò)應(yīng)用服務(wù)提供方的應(yīng)用認(rèn)證并沒有建立網(wǎng)絡(luò)身份與實(shí)體身份的對(duì)應(yīng)關(guān)系,無法提供執(zhí)法依據(jù)和網(wǎng)絡(luò)活動(dòng)追溯的證據(jù)��。
[0003]當(dāng)前網(wǎng)絡(luò)應(yīng)用中普遍采用的一些身份認(rèn)證方法����,并不是真正意義上的網(wǎng)絡(luò)實(shí)名����。
1)如“用戶帳號(hào)+口令”的方法��、“動(dòng)態(tài)短信驗(yàn)證碼”等旁路認(rèn)證的方法�����、“問答式”等特殊驗(yàn)證認(rèn)證方法����、“Open ID”等身份認(rèn)證方法����,都無法實(shí)現(xiàn)網(wǎng)絡(luò)身份與用戶真實(shí)身份的真實(shí)映射。
2)有的身份認(rèn)證方法使用了身份證信息���,但是沒有核驗(yàn)身份信息的真實(shí)有效性���,導(dǎo)致身份信息容易被偽造。3)有的身份認(rèn)證方法使用了真實(shí)有效的身份證號(hào)���,但是無法核驗(yàn)身份信息和用證人員的同一性����,導(dǎo)致身份信息容易被買賣和冒用。如:某支付應(yīng)用用戶的實(shí)名認(rèn)證采用登記身份證號(hào)碼����、姓名、上傳身份證正反面照片的方法�����,有效的身份信息一般均可以通過驗(yàn)證���,但是不少用戶在實(shí)名認(rèn)證過程中被提示身份信息已注冊(cè)��。同時(shí)網(wǎng)絡(luò)應(yīng)用中存在著隱私泄露隱患����,無法對(duì)用戶隱私進(jìn)行有效的保護(hù)�。
[0004]因此,需要一種有效的機(jī)制��,能夠在網(wǎng)絡(luò)空間進(jìn)行實(shí)名驗(yàn)證��,建立網(wǎng)絡(luò)身份與實(shí)體身份的對(duì)應(yīng)關(guān)系���,提供真實(shí)�、有效�����、人證同一的認(rèn)證根據(jù);為網(wǎng)絡(luò)執(zhí)法機(jī)構(gòu)判斷網(wǎng)絡(luò)應(yīng)用服務(wù)提供方是否進(jìn)行網(wǎng)絡(luò)實(shí)名驗(yàn)證提供執(zhí)法依據(jù);建立良好的責(zé)任追蹤系統(tǒng)����,作為網(wǎng)絡(luò)空間用戶行為的追溯證據(jù);有效實(shí)現(xiàn)“前臺(tái)自愿,后臺(tái)實(shí)名”的隱私保護(hù)�����,保障用戶個(gè)人信息資料安全�,逐步建立良好的網(wǎng)絡(luò)空間秩序。
【發(fā)明內(nèi)容】
[0005]有鑒于此�,本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)實(shí)名驗(yàn)證和隱私保護(hù)的系統(tǒng),基于一種網(wǎng)絡(luò)身份證明��,在網(wǎng)絡(luò)應(yīng)用對(duì)用戶進(jìn)行應(yīng)用認(rèn)證之后���,增加了 “實(shí)名驗(yàn)證”的環(huán)節(jié)���,在不改變現(xiàn)有網(wǎng)絡(luò)應(yīng)用的認(rèn)證方式和業(yè)務(wù)模式的基礎(chǔ)上,實(shí)現(xiàn)實(shí)體用戶網(wǎng)絡(luò)活動(dòng)的后臺(tái)“實(shí)名化”,該系統(tǒng)能實(shí)現(xiàn)用戶真實(shí)身份��、用戶網(wǎng)絡(luò)身份證明和用戶網(wǎng)絡(luò)應(yīng)用帳戶的一一對(duì)應(yīng)����,既可實(shí)現(xiàn)實(shí)名驗(yàn)證,又避免了用戶個(gè)人信息在網(wǎng)絡(luò)空間的傳播�����,保護(hù)了用戶隱私���。
[0006]為此目的���,本發(fā)明提出一種網(wǎng)絡(luò)實(shí)名驗(yàn)證和隱私保護(hù)的系統(tǒng),包括:
[0007]網(wǎng)上實(shí)名驗(yàn)證設(shè)施子系統(tǒng)��、網(wǎng)絡(luò)應(yīng)用/服務(wù)端子系統(tǒng)�����、用戶/終端子系統(tǒng);其中����,
[0008]所述網(wǎng)上實(shí)名驗(yàn)證設(shè)施子系統(tǒng)���,是網(wǎng)絡(luò)空間中的身份服務(wù)設(shè)施,提供身份服務(wù)���,包括網(wǎng)絡(luò)身份證明簽發(fā)管理模塊和網(wǎng)絡(luò)身份認(rèn)證服務(wù)模塊;
[0009]所述網(wǎng)絡(luò)身份證明簽發(fā)管理模塊��,用于根據(jù)實(shí)體證件信息簽發(fā)網(wǎng)絡(luò)身份證明�,并同步到網(wǎng)絡(luò)身份認(rèn)證服務(wù)模塊;
[0010]所述網(wǎng)絡(luò)身份認(rèn)證服務(wù)模塊���,用于存儲(chǔ)網(wǎng)絡(luò)身份證明�,向網(wǎng)絡(luò)應(yīng)用提供網(wǎng)絡(luò)實(shí)名驗(yàn)證服務(wù)�;
[0011]所述網(wǎng)絡(luò)應(yīng)用/服務(wù)端子系統(tǒng),是網(wǎng)絡(luò)空間中提供豐富業(yè)務(wù)的具體應(yīng)用系統(tǒng)�����;
[0012]所述用戶/終端子系統(tǒng)�,可使用多種模式進(jìn)行實(shí)名驗(yàn)證和實(shí)名驗(yàn)證要素信息提取��;
[0013]網(wǎng)絡(luò)應(yīng)用/服務(wù)端子系統(tǒng)完成用戶/終端子系統(tǒng)網(wǎng)絡(luò)應(yīng)用帳戶信息認(rèn)證后�,對(duì)用戶進(jìn)行實(shí)名驗(yàn)證�����,向用戶/終端子系統(tǒng)推送網(wǎng)上實(shí)名驗(yàn)證設(shè)施子系統(tǒng)的驗(yàn)證界面���;由網(wǎng)上實(shí)名驗(yàn)證設(shè)施子系統(tǒng)獲取用戶/終端子系統(tǒng)提取的經(jīng)加密的實(shí)名驗(yàn)證信息,對(duì)所述實(shí)名驗(yàn)證信息進(jìn)行解密�,將所述解密后的實(shí)名驗(yàn)證信息中包含的第一網(wǎng)絡(luò)身份證明的CyberlD與預(yù)先存儲(chǔ)的第二網(wǎng)絡(luò)身份證明的Cyber ID進(jìn)行比對(duì),對(duì)所述第一網(wǎng)絡(luò)身份證明的Cyber ID和比對(duì)結(jié)果進(jìn)行數(shù)字簽名����,將得到的數(shù)據(jù)反饋給網(wǎng)絡(luò)應(yīng)用/服務(wù)端子系統(tǒng);由網(wǎng)絡(luò)應(yīng)用/服務(wù)端子系統(tǒng)根據(jù)網(wǎng)上實(shí)名驗(yàn)證設(shè)施子系統(tǒng)的反饋決定是否將用戶/終端子系統(tǒng)的網(wǎng)絡(luò)應(yīng)用帳戶與所述第一網(wǎng)絡(luò)身份證明的CyberlD進(jìn)行綁定����,是否允許用戶/終端子系統(tǒng)接入網(wǎng)絡(luò)應(yīng)用,其中���,所述第一網(wǎng)絡(luò)身份證明���,包括唯一CyberlD和簽名,通過對(duì)含有CyberlD的信息進(jìn)行數(shù)字簽名得到的����。
[0014]可選地��,所述解密后的實(shí)名驗(yàn)證信息中還包括第一網(wǎng)絡(luò)身份證明和第一身份要素信息���,
[0015]由所述網(wǎng)上實(shí)名驗(yàn)證設(shè)施子系統(tǒng)對(duì)所述第一身份要素信息進(jìn)行映射,得到需要比對(duì)的第一身份要素映像數(shù)據(jù)����,以所述第一網(wǎng)絡(luò)身份證明中的或所述網(wǎng)上實(shí)名驗(yàn)證設(shè)施子系統(tǒng)存儲(chǔ)的身份要素映像為驗(yàn)證依據(jù),與所述第一身份要素映像數(shù)據(jù)進(jìn)行比對(duì)��,對(duì)所述第一網(wǎng)絡(luò)身份證明的CyberlD和比對(duì)結(jié)果進(jìn)行數(shù)字簽名�����,將得到的數(shù)據(jù)反饋給網(wǎng)絡(luò)應(yīng)用/服務(wù)端子系統(tǒng)����;由網(wǎng)絡(luò)應(yīng)用/服務(wù)端子系統(tǒng)根據(jù)網(wǎng)上實(shí)名驗(yàn)證設(shè)施子系統(tǒng)的反饋決定是否將用戶/終端子系統(tǒng)的網(wǎng)絡(luò)應(yīng)用帳戶與所述第一網(wǎng)絡(luò)身份證明的CyberlD進(jìn)行綁定����,是否允許用戶/終端子系統(tǒng)接入網(wǎng)絡(luò)應(yīng)用,其中�,所述第一身份要素信息包括但不局限于實(shí)體證件信息、指紋���、照片中的至少一種��;
[0016]所述第一網(wǎng)絡(luò)身份證明�����,還包括受保護(hù)的非明文用戶隱私信息���,可以通過網(wǎng)絡(luò)身份證明與一個(gè)實(shí)體個(gè)人對(duì)應(yīng)��,基于實(shí)體證件信息提取身份要素信息���,對(duì)身份要素信息進(jìn)行映射產(chǎn)生身份要素映像數(shù)據(jù),對(duì)含有CyberlD和身份要素映像數(shù)據(jù)的信息進(jìn)行數(shù)字簽名得到的�����。
[0017]可選地���,所述實(shí)體證件包括但不限于居民身份證���。
[0018]可選地,所述第一網(wǎng)絡(luò)身份證明可形成不同的規(guī)格����。
[0019]可選地��,所述網(wǎng)上實(shí)名驗(yàn)證設(shè)施子系統(tǒng)的網(wǎng)絡(luò)身份數(shù)據(jù)不含隱私信息���,提供實(shí)名驗(yàn)證服務(wù)時(shí),僅向網(wǎng)絡(luò)應(yīng)用/服務(wù)端子系統(tǒng)提供網(wǎng)絡(luò)身份證明信息���、身份要素對(duì)比結(jié)果證明�,在此過程中不向網(wǎng)絡(luò)應(yīng)用/服務(wù)端子系統(tǒng)提供用戶的個(gè)人隱私信息�。
[0020]可選地,所述網(wǎng)上實(shí)名驗(yàn)證設(shè)施子系統(tǒng)支持終端方式實(shí)名驗(yàn)證和網(wǎng)絡(luò)服務(wù)方式實(shí)名驗(yàn)證��;
[0021]所述終端方式實(shí)名驗(yàn)證由用戶/終端子系統(tǒng)與網(wǎng)上實(shí)名驗(yàn)證設(shè)施子系統(tǒng)的終端側(cè)進(jìn)行交互��,完成實(shí)名驗(yàn)證過程�,用戶/終端子系統(tǒng)從網(wǎng)上實(shí)名驗(yàn)證設(shè)施子系統(tǒng)的終端側(cè)獲取驗(yàn)證相關(guān)結(jié)果和證明�,將其傳遞給網(wǎng)絡(luò)應(yīng)用/服務(wù)端子系統(tǒng);
[0022]所述網(wǎng)絡(luò)服務(wù)方式實(shí)名驗(yàn)證����,由網(wǎng)上實(shí)名驗(yàn)證設(shè)施子系統(tǒng)在網(wǎng)絡(luò)側(cè)提供,用戶/終端子系統(tǒng)與網(wǎng)上實(shí)名驗(yàn)證設(shè)施子系統(tǒng)的網(wǎng)絡(luò)側(cè)交互完成實(shí)名驗(yàn)證過程�,網(wǎng)上實(shí)名驗(yàn)證設(shè)施子系統(tǒng)的網(wǎng)絡(luò)側(cè)將結(jié)果反饋給網(wǎng)絡(luò)應(yīng)用/服務(wù)端子系統(tǒng)��。
[0023]可選地�,不同類身份要素信息所使用的映射方法不同���。
[0024]本發(fā)明實(shí)施例所述的網(wǎng)絡(luò)實(shí)名驗(yàn)證和隱私保護(hù)的系統(tǒng)�,基于網(wǎng)絡(luò)身份證明����,在網(wǎng)絡(luò)應(yīng)用/服務(wù)端子系統(tǒng)對(duì)用戶進(jìn)行應(yīng)用認(rèn)證之后,增加了“實(shí)名驗(yàn)證”的環(huán)節(jié)����,在不改變現(xiàn)有網(wǎng)絡(luò)應(yīng)用/服務(wù)端子系統(tǒng)的認(rèn)證方式和業(yè)務(wù)模式的基礎(chǔ)上,實(shí)現(xiàn)實(shí)體用戶網(wǎng)絡(luò)活動(dòng)的后臺(tái)“實(shí)名化”�;通過網(wǎng)上實(shí)名驗(yàn)證設(shè)施子系統(tǒng)能實(shí)現(xiàn)用戶真實(shí)身份、用戶網(wǎng)絡(luò)身份證明和用戶網(wǎng)絡(luò)應(yīng)用帳戶的一一對(duì)應(yīng)�,統(tǒng)一了現(xiàn)實(shí)社會(huì)與網(wǎng)絡(luò)空間的身份;可為網(wǎng)絡(luò)執(zhí)法機(jī)構(gòu)判斷網(wǎng)絡(luò)應(yīng)用服務(wù)提供方是否進(jìn)行了網(wǎng)絡(luò)身份證明驗(yàn)證提供執(zhí)法依據(jù),為網(wǎng)絡(luò)身份證明的真實(shí)性��、有效性����、人證同一性的驗(yàn)證提供認(rèn)證根據(jù),為實(shí)體用戶的網(wǎng)絡(luò)活動(dòng)提供追溯證據(jù)。在用戶隱私保