CN102833239B - 基于网络身份标识实现客户端账户信息嵌套保护的方法 - Google Patents

Abstract

本发明涉及一种基于网络身份标识实现客户端账户信息嵌套保护的方法，属于网络信息管理技术领域。该方法包括建立客户端账户信息嵌套保护的操作，通过该操作，客户端对最高保护等级的账户信息使用eID网络身份标识对账户信息进行加密，并对其它保护等级的账户信息根据上一保护等级对账户信息进行嵌套加密。采用该方法能够实现不同级别网络身份标识的嵌套保护，实现基于eID的网络身份标识安全恢复，满足个人用户对网络身份标识应用与身份信息隐私的保护需求，同时满足网络应用服务提供方对个人用户身份的安全识别与维护需求，且本发明的基于网络身份标识实现客户端账户信息嵌套保护的方法，其应用方式简便，实现成本低廉，应用范围也较为广泛。

Description

基于网络身份标识实现客户端账户信息嵌套保护的方法

技术领域

本发明涉及网络信息管理技术领域，特别涉及网络身份识别技术领域，具体是指一种基于网络身份标识实现客户端账户信息嵌套保护的方法。

背景技术

互联网基础设施及应用在世界各国的迅猛发展，各国社会的发展和运转已经与网络密不可分，对信息网络依赖度日益增加。据2012年1月CNNIC发布的第29次统计调查报告，截至2011年12月底，中国网民规模达到5.13亿人，居世界第一，普及率达到38.3％，超过全球平均水平；网上支付、网上银行和网上购物的用户规模分别达到了1.67亿、1.66亿和1.94亿。现实社会中的问题会越来越多的反映到“网络社会”中，“网络社会”所产生的问题也在更充分地影响现实社会，仅2011年上半年，遇到过病毒或木马攻击的网民达到2.17亿，受害网民人数较2010年底增加735万。同时，2011年上半年，有过账号或密码被盗经历的网民达到1.21亿人，半年增加2107万人。网络安全与诚信问题已成为影响我国互联网发展最重要的问题之一。

实施网络身份管理，对整个社会公共领域而言，可以有效遏制互联网虚拟性滥用导致虚假信息、不良信息泛滥现象；对民生服务而言，可以提供社会公共服务，为公民提供便利；对于商业服务而言，可以提供多样性的电子商务服务，解决网络交易诚信问题,已成为我国社会和谐发展的迫切需求。实现网络身份管理需要能够在表明网络上公民真实身份的准确标识。公民网络电子身份标识(electronic IDentity，简称eID)在现有居民身份管理体系基础上，以密码技术为基础，以智能卡芯片为载体，由公安机关统一签发给公民用于在网络上远程证实身份，具有权威性、统一性、普适性的特点。

进入网络时代，人们的生活和工作方式发生根本性改变。个人的物质利益和精神利益都可以在信息网络中得到体现。当前的网络中，每个用户使用各类网络应用服务时在各个网站上注册了帐号，每个网民都会有一个或多个身份标识，比如网络电子身份标识eID、网银帐号、第三方支付帐号、BBS帐号、邮箱帐号等等。这些身份标识的重要性是不同的，尤其是重要的网络身份标识背后可能包含了一些用户的敏感信息，具有很强的隐私性，一旦这类标识遭到侵犯、攻击、破坏、丢失，将对用户产生负面影响，带来物质、精神上的损害。这些信息被他人非经所有人同意和法律规定情形下不得收集处理。如何对公民个人的重要网络身份标识进行保护，以及损失或丢失这类身份标识后如何恢复，目前尚无相关解决方案。

发明内容

本发明的目的是克服了上述现有技术中的缺点，提供一种能够实现不同级别网络身份标识的嵌套保护，以及基于电子身份标识的网络身份标识安全恢复，满足个人用户对网络身份标识应用与身份信息隐私的保护需求，同时满足网络应用服务提供方对个人用户身份的安全识别与维护需求，且应用方式简便，实现成本低廉，应用范围也较为广泛的基于网络身份标识实现客户端账户信息嵌套保护的方法。

为了实现上述的目的，所述的客户端通过网络连接eID网络身份标识服务器，本发明的基于网络身份标识实现客户端账户信息嵌套保护的方法包括建立客户端账户信息嵌套保护的操作。该建立客户端账户信息嵌套保护的操作包括以下步骤：

(11)用户在所述的客户端进行基于eID网络身份标识的账户注册，建立该用户的eID网络身份标识与账户间的映射关系；

(12)所述的客户端接收到用户发出的eID网络身份标识保护服务指令后，通过所述的eID网络身份标识服务器验证该用户的eID网络身份标识是否有效，若有效，则进入步骤(13)，若无效，则退出本方法；

(13)所述的客户端通过所述的eID网络身份标识服务器确认该用户的eID网络身份标识是否已受到保护，若是，则向用户发出已受保护提示信息，并退出本方法，若否，则进入步骤(14)；

(14)所述的客户端判断该账户信息的保护等级是否为最高级，若是，则进入步骤(15)，若否，则进入步骤(16)；

(15)所述的客户端使用所述的eID网络身份标识对所述的账户信息进行加密，获得加密结果后进入步骤(18)；

(16)所述的客户端通过所述的eID网络身份标识服务器判断该用户的eID网络身份标识是否已进行过加密，若是，则进入步骤(17)，若否，则退出本方法；

(17)所述的客户端根据上一保护等级对所述的账户信息进行嵌套加密，获得加密结果后进入步骤(18)；

(18)所述的客户端将所述的加密结果发送到所述的eID网络身份标识服务器存储。

该基于网络身份标识实现客户端账户信息嵌套保护的方法中，所述的客户端使用所述的eID网络身份标识对所述的账户信息进行加密，具体为：

所述的客户端使用所述的eID网络身份标识对所述的账户信息进行非对称加密。

该基于网络身份标识实现客户端账户信息嵌套保护的方法中，所述的非对称加密包括非对称加密过程和非对称解密过程，所述的非对称加密过程，具体为：

根据以下公式进行非对称加密操作：

$\mathrm{Tr}{\mathrm{ID}}_{\mathrm{eID}}^t=E\left(\mathrm{Tr}{\mathrm{ID}}^t\right)={\left(\mathrm{Tr}{\mathrm{ID}}^t\right)}^e\mathrm{mod}n;$

所述的非对称解密过程，具体为：

根据以下公式进行非对称解密操作：

$\mathrm{Tr}{\mathrm{ID}}^t=D\left({\mathrm{TrID}}_{\mathrm{eID}}^t\right)={\left(\mathrm{TrI}{D}_{\mathrm{eID}}^t\right)}^d\mathrm{mod}n;$

其中，表示经过eID网络身份标识最高保护等级加密的网络标识TrID^t；t为i保护等级中的第x个标识，记做t＝[i,x]；n、e代表eID对应的公钥，p、q、d代表eID对应的私钥；n＝pq，E()为加密操作算子，D()为解密操作算子。

该基于网络身份标识实现客户端账户信息嵌套保护的方法中，所述的客户端根据上一保护等级对所述的账户信息进行嵌套加密，具体为：

所述的客户端根据上一保护等级对所述的账户信息进行对称嵌套加密。

该基于网络身份标识实现客户端账户信息嵌套保护的方法中，所述的对称嵌套加密包括对称加密过程和对称解密过程，所述的对称加密过程，具体为：

根据以下公式进行对称加密操作：

${\mathrm{PID}}_{\mathrm{TreID}}^S=E({\mathrm{PID}}_S,{\mathrm{KPID}}_S);$

所述的对称解密过程，具体为：

根据以下公式进行对称解密操作：

${\mathrm{PID}}_S=D({\mathrm{PID}}_{\mathrm{TreID}}^S,{\mathrm{IPID}}_S);$

其中，表示经过根据i－1级保护等级中第x个身份标识进行嵌套保护的i级保护等级为的第y个身份标识，t＝[i,x]，s＝[i+1,y]，有1≤i,t,x,y≤N，i,x,y,t,s∈N，KPID_S表示以标识为公钥的密钥，K()表示密钥的格式转换函数，有E()为加密操作算子，D()表示解密操作算子。

该基于网络身份标识实现客户端账户信息嵌套保护的方法中还包括再次调用eID网络身份标识进行客户端账户信息嵌套保护的操作，所述的再次调用eID网络身份标识进行客户端账户信息嵌套保护的操作包括以下步骤：

(21)所述的客户端接收到用户发出的修改密码指令和该用户的eID网络身份标识；

(22)所述的客户端通过所述的eID网络身份标识服务器判断该用户的eID网络身份标识是否与该用户的账户信息绑定，若是，则进入步骤(23)，若否，则向用户发出未绑定提示信息，并退出本方法；

(23)所述的客户端提示用户进行密码修改，并进入所述的建立客户端账户信息嵌套保护的操作的步骤(14)。

该基于网络身份标识实现客户端账户信息嵌套保护的方法中，该方法还包括eID网络身份标识恢复操作，所述的eID网络身份标识恢复操作包括以下步骤：

(31)所述的客户端根据用户操作接收到eID网络身份标识恢复请求；

(32)所述的客户端判断该eID网络身份标识恢复请求是否符合eID网络身份标识服务器的身份标识查询请求条件，若符合，则进入步骤(33)，若不符合，则向用户发出条件不符合提示信息，并退出本方法；

(33)所述的客户端从所述的eID网络身份标识服务器获取到备份的加密结果；

(34)所述的客户端将所述的加密结果解密恢复eID网络身份标识。

该基于网络身份标识实现客户端账户信息嵌套保护的方法中，该方法还包括客户端eID网络身份标识查询备份操作，所述的客户端eID网络身份标识查询备份操作包括以下步骤：

(41)所述的eID网络身份标识服务器从所述的客户端接收到eID网络身份标识查询备份请求；

(42)所述的eID网络身份标识服务器判断该eID网络身份标识查询备份请求是否符合eID网络身份标识服务器的身份标识查询请求条件，若符合，则进入步骤(43)，若不符合，则向客户端发出条件不符合提示信息，并退出本方法；

(43)所述的客户端从所述的eID网络身份标识服务器获取到备份的加密结果；

(44)所述的客户端将所述的加密结果解密获得eID网络身份标识，并存储该eID网络身份标识。

采用了该发明的基于网络身份标识实现客户端账户信息嵌套保护的方法，其包括建立客户端账户信息嵌套保护的操作，通过该操作，客户端对最高保护等级的账户信息使用eID网络身份标识对账户信息进行加密，并对其它保护等级的账户信息根据上一保护等级对账户信息进行嵌套加密。由此实现不同级别网络身份标识的嵌套保护，同时可以实现基于eID的网络身份标识安全恢复，满足个人用户对网络身份标识应用与身份信息隐私的保护需求，同时满足网络应用服务提供方对个人用户身份的安全识别与维护需求，且本发明的基于网络身份标识实现客户端账户信息嵌套保护的方法，其应用方式简便，实现成本低廉，应用范围也较为广泛。

附图说明

图1为本发明的基于网络身份标识实现客户端账户信息嵌套保护的方法中建立客户端账户信息嵌套保护的操作的步骤流程图。

图2为本发明的基于网络身份标识实现客户端账户信息嵌套保护的方法中再次调用eID网络身份标识进行客户端账户信息嵌套保护的操作的步骤流程图。

图3为本发明的基于网络身份标识实现客户端账户信息嵌套保护的方法中eID网络身份标识恢复操作的步骤流程图。

图4为本发明的基于网络身份标识实现客户端账户信息嵌套保护的方法中客户端eID网络身份标识查询备份操作的步骤流程图。

具体实施方式

为了能够更清楚地理解本发明的技术页面，特举以下实施例详细说明。

本发明的基于网络身份标识实现客户端账户信息嵌套保护的方法中，所述的客户端通过网络连接eID网络身份标识服务器。

在一种实施方式中，本发明的基于网络身份标识实现客户端账户信息嵌套保护的方法包括建立客户端账户信息嵌套保护的操作。所述的建立客户端账户信息嵌套保护的操作，如图1所示，包括以下步骤：

(11)用户在所述的客户端进行基于eID网络身份标识的账户注册，建立该用户的eID网络身份标识与账户间的映射关系；

(12)所述的客户端接收到用户发出的eID网络身份标识保护服务指令后，通过所述的eID网络身份标识服务器验证该用户的eID网络身份标识是否有效，若有效，则进入步骤(13)，若无效，则退出本方法；

(13)所述的客户端通过所述的eID网络身份标识服务器确认该用户的eID网络身份标识是否已受到保护，若是，则向用户发出已受保护提示信息，并退出本方法，若否，则进入步骤(14)；

(14)所述的客户端判断该账户信息的保护等级是否为最高级，若是，则进入步骤(15)，若否，则进入步骤(16)；

(15)所述的客户端使用所述的eID网络身份标识对所述的账户信息进行加密，获得加密结果后进入步骤(18)；

(16)所述的客户端通过所述的eID网络身份标识服务器判断该用户的eID网络身份标识是否已进行过加密，若是，则进入步骤(17)，若否，则退出本方法；

(17)所述的客户端根据上一保护等级对所述的账户信息进行嵌套加密，获得加密结果后进入步骤(18)；

(18)所述的客户端将所述的加密结果发送到所述的eID网络身份标识服务器存储。

在一种优选的实施方式中，所述的客户端使用所述的eID网络身份标识对所述的账户信息进行加密，具体为：

所述的客户端使用所述的eID网络身份标识对所述的账户信息进行非对称加密。

进一步的，所述的非对称加密包括非对称加密过程和非对称解密过程，所述的非对称加密过程，具体为：

根据以下公式进行非对称加密操作：

$\mathrm{Tr}{\mathrm{ID}}_{\mathrm{eID}}^t=E\left(\mathrm{Tr}{\mathrm{ID}}^t\right)={\left(\mathrm{Tr}{\mathrm{ID}}^t\right)}^e\mathrm{mod}n;$

所述的非对称解密过程，具体为：

根据以下公式进行非对称解密操作：

$\mathrm{Tr}{\mathrm{ID}}^t=D\left({\mathrm{TrID}}_{\mathrm{eID}}^t\right)={\left(\mathrm{TrI}{D}_{\mathrm{eID}}^t\right)}^d\mathrm{mod}n;$

其中，表示经过eID网络身份标识最高保护等级加密的网络标识TrID^t；t为i保护等级中的第x个标识，记做t＝[i,x]；n、e代表eID对应的公钥，p、q、d代表eID对应的私钥；n＝pq，E()为加密操作算子，D()为解密操作算子。

在另一种较优选的实施方式中，所述的客户端根据上一保护等级对所述的账户信息进行嵌套加密，具体为：

所述的客户端根据上一保护等级对所述的账户信息进行对称嵌套加密。

进一步的，所述的对称嵌套加密包括对称加密过程和对称解密过程，所述的对称加密过程，具体为：

根据以下公式进行对称加密操作：

${\mathrm{PID}}_{\mathrm{TreID}}^S=E({\mathrm{PID}}_S,{\mathrm{KPID}}_S);$

所述的对称解密过程，具体为：

根据以下公式进行对称解密操作：

${\mathrm{PID}}_S=D({\mathrm{PID}}_{\mathrm{TreID}}^S,{\mathrm{IPID}}_S);$

其中，表示经过根据i－1级保护等级中第x个身份标识进行嵌套保护的i级保护等级为的第y个身份标识，t＝[i,x]，s＝[i+1,y]，有1≤i,t,x,y≤N，i,x,y,t,s∈N，KPID_S表示以标识为公钥的密钥，K()表示密钥的格式转换函数，有E()为加密操作算子，D()表示解密操作算子。

在一种更优选的实施方式中，该方法还包括再次调用eID网络身份标识进行客户端账户信息嵌套保护的操作，所述的再次调用eID网络身份标识进行客户端账户信息嵌套保护的操作，如图2所示，包括以下步骤：

(21)所述的客户端接收到用户发出的修改密码指令和该用户的eID网络身份标识；

(22)所述的客户端通过所述的eID网络身份标识服务器判断该用户的eID网络身份标识是否与该用户的账户信息绑定，若是，则进入步骤(23)，若否，则向用户发出未绑定提示信息，并退出本方法；

(23)所述的客户端提示用户进行密码修改，并进入所述的建立客户端账户信息嵌套保护的操作的步骤(14)。

在又一种更优选的实施方式中，该方法还包括eID网络身份标识恢复操作，所述的eID网络身份标识恢复操作，如图3所示，包括以下步骤：

(31)所述的客户端根据用户操作接收到eID网络身份标识恢复请求；

(32)所述的客户端判断该eID网络身份标识恢复请求是否符合eID网络身份标识服务器的身份标识查询请求条件，若符合，则进入步骤(33)，若不符合，则向用户发出条件不符合提示信息，并退出本方法；

(33)所述的客户端从所述的eID网络身份标识服务器获取到备份的加密结果；

(34)所述的客户端将所述的加密结果解密恢复eID网络身份标识。

在另一种更优选的实施方式中，该方法还包括客户端eID网络身份标识查询备份操作，所述的客户端eID网络身份标识查询备份操作，如图4所示，包括以下步骤：

(41)所述的eID网络身份标识服务器从所述的客户端接收到eID网络身份标识查询备份请求；

(42)所述的eID网络身份标识服务器判断该eID网络身份标识查询备份请求是否符合eID网络身份标识服务器的身份标识查询请求条件，若符合，则进入步骤(43)，若不符合，则向客户端发出条件不符合提示信息，并退出本方法；

(43)所述的客户端从所述的eID网络身份标识服务器获取到备份的加密结果；

(44)所述的客户端将所述的加密结果解密获得eID网络身份标识，并存储该eID网络身份标识。

在本发明的应用中，本发明的基于网络身份标识实现客户端账户信息嵌套保护的方法允许用户根据各自网络业务需求和使用习惯，自定义网络身份标识的重要性级别(记为level)。如下表1中所示，令leveleID＝0。除eID之外的其他网络身份标识的重要性级别，用户根据各自业务应用情况自行定义。例如，某用户根据其自身需求，将其一银行账号bank1的重要级别设置为1，其第三方支付账号pay1的重要性级别设置为2，邮箱账号mail1重要性级别设置为3，某网游账号game1重要性级别设置为4，则可记为levelbank1＝1，levelpay1＝2，levelmail1＝3，levelgame＝4。依此类推即可，level的数值越大，重要性级别越低。

表1某用户网络身份标识的重要性级别表

根据上表1，定义1用户可以选择用高级别的标识去保护相邻的且次于其级别的标识。

例如，表1中，用户认为网银帐号bank1的重要级别高于第三方支付帐号pay1，即有leveleID<level bank1<levelpay1，即可以用其eID为bank1、pay1提供身份标识保护服务，bank1可以为pay1提供标识的嵌套保护服务。

用户身份标识分级别后，网络身份标识可以接受eID提供的或某经过eID保护的账号提供的嵌套保护服务。

本发明中用户可自行选择网络身份标识的嵌套保护服务中采用的加密算法，如DES、RSA、SHA1或国密SM1、SM2、SM3系列算法等。使用eID提供保护服务时，用户所设定的第一级高可信标识采用非对称加密算法保护；其余身份标识，采用对称加密算法以经保护的上一级标识作为密钥进行嵌套保护。

(一)使用eID提供保护服务时，使用非对称加密加密算法。

表示某个经过eID保护的高可信标识TrID^t，t是重要性级别为i中第x个标识，记做t＝[i,x]。以RSA算法为例，设n＝pq，用n、e代表eID对应的公钥，p、q、d代表eID对应的私钥。E()表示加密过程，D()表示解密过程。

加解密过程如下：

$\mathrm{Tr}{\mathrm{ID}}_{\mathrm{eID}}^t=E\left(\mathrm{Tr}{\mathrm{ID}}^t\right)={\left(\mathrm{Tr}{\mathrm{ID}}^t\right)}^e\mathrm{mod}n;$

$\mathrm{Tr}{\mathrm{ID}}^t=D\left({\mathrm{TrID}}_{\mathrm{eID}}^t\right)={\left(\mathrm{TrI}{D}_{\mathrm{eID}}^t\right)}^d\mathrm{mod}n;$

比如当用户使用其eID为重要级别为1的某个网银账号bank1(其中)提供保护服务时选用RSA算法，加密后的结果为：t＝[1,1]。将该加密后的结果送至eID服务系统备份存储。

(二)采用对称加密算法，以经保护的上一级标识作为密钥进行嵌套保护。

用表示以经过重要性级别为i-1级的第x个身份标识嵌套保护的重要性级别为i级的第y个身份标识PID_S，其中t＝[i,x]，s＝[i+1,y]，有1≤i,t,x,y≤N，i,x,y,t,s∈N，KPID_S表示以标识为公钥的密钥，K()表示密钥的格式转换函数，有E()表示加密过程，D()表示解密过程。

有加解密过程如下：

${\mathrm{PID}}_{\mathrm{TreID}}^S=E({\mathrm{PID}}_S,{\mathrm{KPID}}_S)$

${\mathrm{PID}}_S=D({\mathrm{PID}}_{\mathrm{TreID}}^S,{\mathrm{IPID}}_S)$

比如上例子中当用户选用RSA算法，用eID为重要级别为1的网银账号bank1提供保护服务时，受保护的网银账号bank1加密后的结果为若再用该受到保护的bank1_eID去保护重要性级别为2的某支付账号pay1，得到嵌套保护的结果 ${\mathrm{PID}}_{\mathrm{TreID}}^S=E(\mathrm{pay}1,K\left({\mathrm{TrID}}_{\mathrm{eID}}^{\left[\mathrm{1,1}\right]}\right)),$ S＝[2,1]。

当用户使用基于eID的身份标识保护服务时，流程如图1所示，该用户需要在这些应用的网站的注册阶段使用基于eID登陆并进行注册，建立起eID或其他经过eID保护的身份标识与该网站应用账户之间的映射关系。注册完成后，用户需要标识保护服务时，首先将eID与应用客户端连接时，应用客户端去eID服务系统确认该eID的状态是否有效。用户只能使用有效的eID对其拥有的其他身份标识进行保护。

应用收到用户发起的标识保护服务请求后，首先确认该应用标识是否已经受到过保护，对经过eID保护的用户则提示“该应用身份标识已经受保护”。若没有经过保护，则需要确认该标识是否需要用某种级别的保护措施，若不需要最高级别保护，那么就用经过eID保护的某账号对该标识进行加密保护，否则的话用eID对该身份标识加密保护。然后将加密后的结果等数据传输到eID服务系统，备份存储。

在以下两种情景中，用户需要重新调用网络身份标识嵌套保护服务。

(1)情景1：用户主动修改密码

若用户需要修改经过eID保护或嵌套保护的某应用身份标识的密码时，首先用户向应用网站提出密码修改请求，且需要应用网站提供其eID信息，应用网站将与eID服务系统确认该用户的eID信息是否真实，若收到eID服务系统的确认的真实用户信息，则允许用户进行密码修改操作；并将修改后的信息使用基于eID的身份标识保护服务加密后，更新的信息备份存储到eID服务系统中。

(2)情景2：密码被恶意篡改

若用户的基于eID保护或嵌套保护的某应用身份标识的密码遭到了恶意篡改，用户向应用网站提供其eID信息，提出密码遭到恶意篡改。应用网站将与eID服务系统确认该用户的帐号与eID信息的关联关系，若得到eID服务系统回复该帐号与该用户eID信息是绑定的，则允许对该用户进行密码恢复操作；并将修改后的信息更新到eID服务系统中。

重新调用网络身份标识嵌套保护服务的具体流程如图2所示。

在用户可在密码遗失、身份标识损坏的情况下，可以使用网络身份标识的恢复服务：

当用户遗失某经过eID保护或嵌套保护的应用身份标识的密码时，可以使用其eID向eID服务系统发出网络身份标识恢复服务请求。若通过eID服务系统对该用户的身份确认后，则eID服务系统可将该用户的备份信息传输给用户后，用户在其客户端调用网络身份标识恢复服务，用eID将传回的备份信息解密，获得原来的身份标识。即使用户基础身份标识损坏或者丢失，只要用户能证明原来基本身份，就能恢复出原来的身份标识，由此即可恢复其他嵌套保护的其他身份标识如附图3所示：

情况1：比如某用户认为其网银帐号的重要级别高于邮箱帐号或BBS帐号，那么为了电子商务交易安全性更高，用户可用其eID对其身份标识帐号进行加密保护，并将加密后的结果存储到eID服务系统的数据库中。当用户需要查询该备份的数据时，只要符合查询条件，那么eID服务系统则将备份的数据返回给eID客户端。

情况2：比如用户有了经过eID保护的某身份标识并用对其支付帐号pay1进行了嵌套保护的结果其中t＝[i,x]，s＝[i+1,y]，即有和都存入了eID服务系统的数据库中，当用户需要查询该备份的数据时，只要符合查询条件，那么eID服务系统则将备份的数据返回给eID客户端。

不论上述的情况1或情况2，eID服务系统都是对符合查询条件的用户，将eID与某应用的账号、密码的映射关系给出，具体如表2中所示。

表2嵌套保护后的备份数据示意表

网络身份标识恢复的时候，根据查询条件对eID或其他标识保护过的账号、密码进行解密。比如，将某网银账号bank1保护的支付账号pay1进行恢复，得到解密结果 $D[{\mathrm{PID}}_{\mathrm{TreID}}^{\left[\mathrm{2,1}\right]},K\left(\mathrm{Tr}{\mathrm{ID}}_{\mathrm{eID}}^{\left[\mathrm{1,1}\right]}\right)]=D\left\{E\right[\mathrm{pay}1,K\left({\mathrm{TrID}}_{\mathrm{eID}}^{\left[\mathrm{1,1}\right]}\right)],K\left({\mathrm{TrID}}_{\mathrm{eID}}^{[1,1]}\right)\}.$

本发明的基于网络身份标识实现客户端账户信息嵌套保护的方法，其通过eID及eID保护的身份标识的提供各类标识的嵌套保护和恢复服务，能为提供网络身份标识的前台匿名使用，后台eID与帐号的关联注册。eID本身不提供任何用户隐私信息，且具有唯一性，因此由eID加密后的帐号、密码等信息，不存在用户隐私泄露的风险。而且在整个方法的各过程中，不存在各种账号、密码的明文传输，而且根据用户需求自定义账户重要性级别，无规律可循。加密是通过权威部门发放的网络电子身份标识eID来参与加解密过程，安全性更高且有保障。

采用了该发明的基于网络身份标识实现客户端账户信息嵌套保护的方法，其包括建立客户端账户信息嵌套保护的操作，通过该操作，客户端对最高保护等级的账户信息使用eID网络身份标识对账户信息进行加密，并对其它保护等级的账户信息根据上一保护等级对账户信息进行嵌套加密。由此实现不同级别网络身份标识的嵌套保护，同时可以实现基于eID的网络身份标识安全恢复，满足个人用户对网络身份标识应用与身份信息隐私的保护需求，同时满足网络应用服务提供方对个人用户身份的安全识别与维护需求，且本发明的基于网络身份标识实现客户端账户信息嵌套保护的方法，其应用方式简便，实现成本低廉，应用范围也较为广泛。

在此说明书中，本发明已参照其特定的实施例作了描述。但是，很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此，说明书和附图应被认为是说明性的而非限制性的。

Claims (8)

1.一种基于网络身份标识实现客户端账户信息嵌套保护的方法，所述的客户端通过网络连接eID网络身份标识服务器，其特征在于，所述的方法包括建立客户端账户信息嵌套保护的操作，所述的建立客户端账户信息嵌套保护的操作包括以下步骤：

(11)用户在所述的客户端进行基于eID网络身份标识的账户注册，建立该用户的eID网络身份标识与账户间的映射关系；

(12)所述的客户端接收到用户发出的eID网络身份标识保护服务指令后，通过所述的eID网络身份标识服务器验证该用户的eID网络身份标识是否有效，若有效，则进入步骤(13)，若无效，则退出本方法；

(13)所述的客户端通过所述的eID网络身份标识服务器确认该用户的eID网络身份标识是否已受到保护，若是，则向用户发出已受保护提示信息，并退出本方法，若否，则进入步骤(14)；

(14)所述的客户端判断该账户信息的保护等级是否为最高级，若是，则进入步骤(15)，若否，则进入步骤(16)；

(15)所述的客户端使用所述的eID网络身份标识对所述的账户信息进行加密，获得加密结果后进入步骤(18)；

(16)所述的客户端通过所述的eID网络身份标识服务器判断该用户的eID网络身份标识是否已进行过加密，若是，则进入步骤(17)，若否，则退出本方法；

(17)所述的客户端根据上一保护等级对所述的账户信息进行嵌套加密，获得加密结果后进入步骤(18)；

(18)所述的客户端将所述的加密结果发送到所述的eID网络身份标识服务器存储。

2.根据权利要求1所述的基于网络身份标识实现客户端账户信息嵌套保护的方法，其特征在于，所述的客户端使用所述的eID网络身份标识对所述的账户信息进行加密，具体为：

所述的客户端使用所述的eID网络身份标识对所述的账户信息进行非对称加密。

3.根据权利要求2所述的基于网络身份标识实现客户端账户信息嵌套保护的方法，其特征在于，所述的非对称加密包括非对称加密过程和非对称解密过程，所述的非对称加密过程，具体为：

根据以下公式进行非对称加密操作：

${\mathrm{TrID}}_{\mathrm{eID}}^t=E\left({\mathrm{TrID}}^t\right)={\left({\mathrm{TrID}}^t\right)}^e\mathrm{mod}n;$

所述的非对称解密过程，具体为：

根据以下公式进行非对称解密操作：

${\mathrm{TrID}}^t=D\left({\mathrm{TrID}}_{\mathrm{eID}}^t\right)={\left({\mathrm{TrID}}_{\mathrm{eID}}^t\right)}^d\mathrm{mod}n;$

其中，表示经过eID网络身份标识最高保护等级加密的网络标识TrID^t；t为i保护等级中的第x个标识，记做t＝[i,x]；n、e代表eID对应的公钥，p、q、d代表eID对应的私钥；n＝pq，E()为加密操作算子，D()为解密操作算子，mod为求余运算，(TrID^t)^emodn表示除以n的余数，modn表示除以n的余数。

4.根据权利要求1所述的基于网络身份标识实现客户端账户信息嵌套保护的方法，其特征在于，所述的客户端根据上一保护等级对所述的账户信息进行嵌套加密，具体为：

所述的客户端根据上一保护等级对所述的账户信息进行对称嵌套加密。

5.根据权利要求4所述的基于网络身份标识实现客户端账户信息嵌套保护的方法，其特征在于，所述的对称嵌套加密包括对称加密过程和对称解密过程，所述的对称加密过程，具体为：

根据以下公式进行对称加密操作：

${\mathrm{PID}}_{\mathrm{TreID}}^S=E({\mathrm{PID}}_S,{\mathrm{KPID}}_S);$

所述的对称解密过程，具体为：

根据以下公式进行对称解密操作：

${\mathrm{PID}}_S=D({\mathrm{PID}}_{\mathrm{TreID}}^S,{\mathrm{KPID}}_S);$

其中，表示经过根据i－1级保护等级中第x个身份标识进行嵌套保护的i级保护等级为的第y个身份标识，t＝[i,x]，s＝[i+1,y]，有1≤i,t,x,y≤N，i,x,y,t,s∈N，KPID_S表示以标识为公钥的密钥，K()表示密钥的格式转换函数，有E()为加密操作算子，D()表示解密操作算子。

6.根据权利要求1至5中任一项所述的基于网络身份标识实现客户端账户信息嵌套保护的方法，其特征在于，该方法还包括再次调用eID网络身份标识进行客户端账户信息嵌套保护的操作，所述的再次调用eID网络身份标识进行客户端账户信息嵌套保护的操作包括以下步骤：

(21)所述的客户端接收到用户发出的修改密码指令和该用户的eID网络身份标识；

(22)所述的客户端通过所述的eID网络身份标识服务器判断该用户的eID网络身份标识是否与该用户的账户信息绑定，若是，则进入步骤(23)，若否，则向用户发出未绑定提示信息，并退出本方法；

(23)所述的客户端提示用户进行密码修改，并进入所述的建立客户端账户信息嵌套保护的操作的步骤(14)。

7.根据权利要求1至5中任一项所述的基于网络身份标识实现客户端账户信息嵌套保护的方法，其特征在于，该方法还包括eID网络身份标识恢复操作，所述的eID网络身份标识恢复操作包括以下步骤：

(31)所述的客户端根据用户操作接收到eID网络身份标识恢复请求；

(32)所述的客户端判断该eID网络身份标识恢复请求是否符合eID网络身份标识服务器的身份标识查询请求条件，若符合，则进入步骤(33)，若不符合，则向用户发出条件不符合提示信息，并退出本方法；

(33)所述的客户端从所述的eID网络身份标识服务器获取到备份的加密结果；

(34)所述的客户端将所述的加密结果解密恢复eID网络身份标识。

8.根据权利要求1至5中任一项所述的基于网络身份标识实现客户端账户信息嵌套保护的方法，其特征在于，该方法还包括客户端eID网络身份标识查询备份操作，所述的客户端eID网络身份标识查询备份操作包括以下步骤：

(41)所述的eID网络身份标识服务器从所述的客户端接收到eID网络身份标识查询备份请求；

(42)所述的eID网络身份标识服务器判断该eID网络身份标识查询备份请求是否符合eID网络身份标识服务器的身份标识查询请求条件，若符合，则进入步骤(43)，若不符合，则向客户端发出条件不符合提示信息，并退出本方法；

(43)所述的客户端从所述的eID网络身份标识服务器获取到备份的加密结果；

(44)所述的客户端将所述的加密结果解密获得eID网络身份标识，并存储该eID网络身份标识。