CN104683307A - 一种基于临时证书的互联网实名认证方法 - Google Patents
一种基于临时证书的互联网实名认证方法 Download PDFInfo
- Publication number
- CN104683307A CN104683307A CN201310633723.0A CN201310633723A CN104683307A CN 104683307 A CN104683307 A CN 104683307A CN 201310633723 A CN201310633723 A CN 201310633723A CN 104683307 A CN104683307 A CN 104683307A
- Authority
- CN
- China
- Prior art keywords
- user
- real
- internet
- name
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明属于网络安全技术领域,涉及基于临时证书的身份认证技术和实名管理技术。目的是解决互联网环境下,实名认证的可操作性问题。包括如下部分:1.互联网实名认证体系框架;2.用户实名身份注册;3.临时证书的申请;4.基于临时证书的身份认证;5.基于实名的身份核查。本发明的优点是在保证系统安全的条件下,简化了用户操作层面的复杂性,使用户能够在管理松散的互联网环境下实现实名认证。
Description
技术领域
本发明属于网络安全技术领域,涉及基于临时证书的身份认证技术和实名管理技术。
背景技术
随着移动互联网的发展,人们的日常生活与互联网的关系也越来越密切,为了保证互联网的有序、可控,采用实名认证的技术手段,针对人们在互联网上的某些行为进行有效监控。实名认证是实现互联网使用规范化的一种重要技术措施,也是国家互联网管理机构正在积极推广的重要技术手段。在互联网环境下通过将个人身份与数字证书进行绑定,作为电子身份证使用,用于实名认证具有很好的安全性和成熟的应用模式。但是数字证书用于实名认证也存在一定的局限性,比如携带不方便、失效管理复杂等。
本发明方法本文针对互联网的主要访问模式和特点,提出了一种基于临时证书的实名认证方法,该方法既保证了实名认证的安全性,同时避免了数字证书的一些固有缺陷。
发明内容
本发明的目的是互联网实名制环境下的安全性和操作的便捷性。本发明包括实名认证体系结构和主要协议流程。
本发明是这样实现的:基于临时证书的互联网实名认证方法包括如下部分:
(1)互联网实名认证体系框架:依据网络实名制对用户身份认证的需求,确定基于身份的局域网接入控制总体架构;
(2)用户实名身份注册:所有互联网用户必须向互联网实名注册机构进行互联网实名信息登记注册,用户通过提供个人有效证件(如居民身份证)证实身份有效性;
(3)临时证书的申请:用户在访问互联网时通过在线方式向证书签发机构申请证书,只有拥有了证书用户才能在互联网上进行发言、聊天等操作;
(4)基于临时证书的身份认证:用户拥有临时证书之后就可以访问互联网上需要实名认证的相关内容,如论坛、微博等。;
(5)基于实名的身份核查:互联网监管机构需要对互联网的某一行为进行责任追查时,通过查询互联网应用系统记录的用户访问日志,并与互联网实名管理机构的实名信息库进行关联,即可查实用户的真实身份。
如上所述的一种基于临时证书的互联网实名认证方法,其中,部分(1)中,架构的具体组织方式为:
互联网实名认证系统主要由实名注册机构、证书签发机构、互联网监管机构和互联网服务提供商组成。实名注册机构提供互联网实名身份注册服务。用户的有效证件核实用户身份真实性,登记用户身份信息,并创建用户网络实名ID。证书签发机构提供临时证书申请服务,根据用户提供的网络实名ID,核对之后,为用户签发临时数字证书。互联网服务提供商验证用户的身份,并向互联网监管机构提供用户上网日志信息,必要时协助互联网监管机构追查用户的上网行为。负责制定互联网实名认证规章制度和技术规范,监管互联网服务提供商的实名认证执行情况和用户上网行为,同时还可协助公安机关进行用户上网行为的追查和取证。
如上所述的一种基于临时证书的互联网实名认证方法,其中,部分(2)中,用户实名身份注册实现方式是:
首先登记实名信息,实名注册机构核实用户身份后,登记用户实名信息,实名信息包括真实姓名、性别、出生日期、身份证号、户口所在地、联系方式(移动电话)等。热后分配网络身份ID,实名注册机构为每一个通过实名审查的用户创建一个网络身份ID,并由用户设置一个口令,该网络身份ID和口令用于临时证书申请使用。用户的身份信息、网络身份ID以及口令信息统一录入实名信息库中,所有实名信息是可以在全国范围内共享的。
如上所述的一种基于临时证书的互联网实名认证方法,其中,部分(3)中,临时证书的申请具体实现是:
用户通过网站远程登录临时证书签发系统,在实名认证服务上首先对用户的身份进行核查,确认后为用户签发临时证书。证书内容应包括用户的网络身份ID、证书注册机构等信息。证书内容中的签发者为证书注册机构名(别名),主题为用户网络身份ID。
如上所述的一种基于临时证书的互联网实名认证方法,其中,部分(4)中,基于临时证书的身份认证具体实现是:
基于数字证书的实名认证,要求提供用户发言、上传文件等应用的WWW服务器必须配置为通过HTTPS协议访问。目前,所有的主流WEB服务平台,如APACHE、IIS、TOMCAT等,均支持HTTPS协议,无需服务商进行额外的投资改造。用户必须提供合法有效的数字证书通过身份认证之后,才能在互联网上进行发言、上传文件等操作。
如上所述的一种基于临时证书的互联网实名认证方法,其中,部分(5)中,基于实名的身份核查具体流程是:
互联网监管机构发现非法或可疑上网行为时,通过应用服务器记录的用户访问日志可获得用户网络身份ID。然后通过网络身份ID,向实名注册机构查询用户的实名信息,即可核实用户的真实身份。
本发明基于数字证书在网络实名制环境下的认证技术,提出了适用于互联网环境的基于临时证书的互联网实名认证方法方法。其优点是在保证系统安全的条件下,简化了用户操作层面的复杂性,使用户能够在管理松散的互联网环境下实现实名认证。
本发明所具有的有益效果在于:提出了一种易于实施的实名认证方案,有效提高了整个系统的效率性、安全性、可行性和经济性和便于组织实施,为互联网实名制的推广增加了可操作性。
附图说明
图1是互联网实名认证系统架构原理图。
图2是临时证书申请流程。
图3是网站实名认证工作流程。
图4是实时通信应用下的实名认证工作流程。
图5是身份核查工作流程。
具体实施方式
下面结合附图和具体实施例对本发明做进一步的说明:
互联网实名认证系统架构原理图如图1所示:用户必须首先在证书签发机构注册证书,并注册实名信息存储在实名信息库中。用户申请临时证书时,首先签名临时证书的请求,将其发送到证书签发机构。在证书签发机构对用户的请求身份进行核实,不具备合法身份的申请证书请求将被拒绝。证书签发机构核实用户身份后,为其签发临时证书,同时在临时证书中绑定用户网络实名ID。
临时证书申请流程如图2所示:
(1)用户访问证书签发服务站点,进行互联网实名认证临时证书申请,申请时需提供用户的网络身份ID以及口令,网络身份ID是用户在进行互联网实名身份注册时由实名注册机构分配的。
(2)证书签发机构接收到用户的证书申请后,首先向实名注册机构进行用户真实身份查询,并提供用户提交的网络身份ID和口令。
(3)实名注册机构验证用户的网络身份ID和口令是否正确,通过验证后返回用户的相关实名信息。
(4)证书签发机构根据用户的实名信息生成临时证书,并把证书返回用户。
(5)临时证书包含了私钥数据,私钥数据使用加密算法保护,保护口令由证书注册机构生成,并通过其它安全途径通知用户,如短消息方式。
网站实名认证工作流程如图3所示:
(1)用户在客户端通过浏览器发起访问请求;
(2)用户使用临时证书与网站进行握手,建立SSL连接,在双方交互证书的过程中实现用户和网站之间的双向认证,网站对用户临时证书的合法性有效性进行验证,确定用户在网络中的ID;
(3)完成会话密钥的交换,通过安全隧道进行通信。
实时通信应用下的实名认证工作流程如图4所示:
(1)用户在客户端向实时通信服务器发起访问请求;
(2)用户使用临时证书与网站进行握手,建立SSL连接,在双方交互证书的过程中实现用户和网站之间的双向认证,实时通信服务器对用户临时证书的合法性有效性进行验证,确定用户在网络中的ID;
(3)完成会话密钥的交换,通过安全隧道在实时通信服务器中转下进行通信。
身份核查工作流程如图5所示:
(1)通过浏览器登录互联网监管机构的服务器,在监管机构过滤不正当言论或非法信息;
(2)根据非法信息查询相关的网络实名ID;
(3)根据网络实名ID查询用户实名信息核实用户身份;
上述流程对基于临时证书在互联网实名环境下认证的各种情况做了详细阐述,遵照上述流程,能够实现基于临时证书的网络实名制认证。实验证明,基于临时证书在互联网实名认证方法能够解决互联网环境下用户实名身份认证的可操作性问题。该方法可直接用于网络实名环境下的互联网中。
Claims (5)
1.互联网实名认证体系框架:依据网络实名制对用户身份认证的需求,确定基于身份的局域网接入控制总体架构。
2.用户实名身份注册:所有互联网用户必须向互联网实名注册机构进行互联网实名信息登记注册,用户通过提供个人有效证件(如居民身份证)证实身份有效性。
3.临时证书的申请:用户在访问互联网时通过在线方式向证书签发机构申请证书,只有拥有了证书用户才能在互联网上进行发言、聊天等操作。
4.基于临时证书的身份认证:用户拥有临时证书之后就可以访问互联网上需要实名认证的相关内容,如论坛、微博等。
5.基于实名的身份核查:互联网监管机构需要对互联网的某一行为进行责任追查时,通过查询互联网应用系统记录的用户访问日志,并与互联网实名管理机构的实名信息库进行关联,即可查实用户的真实身份;
如上所述的一种基于临时证书的互联网实名认证方法,其中部分一中,架构的具体组织方式为:
互联网实名认证系统主要由实名注册机构、证书签发机构、互联网监管机构和互联网服务提供商组成,实名注册机构提供互联网实名身份注册服务,用户的有效证件核实用户身份真实性,登记用户身份信息,并创建用户网络实名ID,证书签发机构提供临时证书申请服务,根据用户提供的网络实名ID,核对之后,为用户签发临时数字证书,互联网服务提供商验证用户的身份,并向互联网监管机构提供用户上网日志信息,必要时协助互联网监管机构追查用户的上网行为,负责制定互联网实名认证规章制度和技术规范,监管互联网服务提供商的实名认证执行情况和用户上网行为,同时还可协助公安机关进行用户上网行为的追查和取证;
如上所述的一种基于临时证书的互联网实名认证方法,其中部分二中,用户实名身份注册实现方式是:
首先登记实名信息,实名注册机构核实用户身份后,登记用户实名信息,实名信息包括真实姓名、性别、出生日期、身份证号、户口所在地、联系方式(移动电话)等,热后分配网络身份ID,实名注册机构为每一个通过实名审查的用户创建一个网络身份ID,并由用户设置一个口令,该网络身份ID和口令用于临时证书申请使用,用户的身份信息、网络身份ID以及口令信息统一录入实名信息库中,所有实名信息是可以在全国范围内共享的;
如上所述的一种基于临时证书的互联网实名认证方法,其中部分三中,临时证书的申请具体实现是:
用户通过网站远程登录临时证书签发系统,在实名认证服务上首先对用户的身份进行核查,确认后为用户签发临时证书,证书内容应包括用户的网络身份ID、证书注册机构等信息,证书内容中的签发者为证书注册机构名(别名),主题为用户网络身份ID;
如上所述的一种基于临时证书的互联网实名认证方法,其中部分四中,基于临时证书的身份认证具体实现是:
基于数字证书的实名认证,要求提供用户发言、上传文件等应用的WWW服务器必须配置为通过HTTPS协议访问,目前,所有的主流WEB服务平台,如APACHE、IIS、TOMCAT等,均支持HTTPS协议,无需服务商进行额外的投资改造,用户必须提供合法有效的数字证书通过身份认证之后,才能在互联网上进行发言、上传文件等操作;
如上所述的一种基于临时证书的互联网实名认证方法,其中部分五中,基于实名的身份核查具体流程是:
互联网监管机构发现非法或可疑上网行为时,通过应用服务器记录的用户访问日志可获得用户网络身份ID,然后通过网络身份ID,向实名注册机构查询用户的实名信息,即可核实用户的真实身份。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310633723.0A CN104683307A (zh) | 2013-12-03 | 2013-12-03 | 一种基于临时证书的互联网实名认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310633723.0A CN104683307A (zh) | 2013-12-03 | 2013-12-03 | 一种基于临时证书的互联网实名认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104683307A true CN104683307A (zh) | 2015-06-03 |
Family
ID=53317910
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310633723.0A Pending CN104683307A (zh) | 2013-12-03 | 2013-12-03 | 一种基于临时证书的互联网实名认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104683307A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106599186A (zh) * | 2016-12-14 | 2017-04-26 | 孙冯离尘 | 一种知识变现网络平台的构建系统及方法 |
| CN107196965A (zh) * | 2017-07-04 | 2017-09-22 | 烟台大学 | 一种安全网络实名登记注册技术 |
| CN108200021A (zh) * | 2017-12-21 | 2018-06-22 | 法信公证云(厦门)科技有限公司 | 一种互联网实名认证统一授权平台及方法 |
| CN114338057A (zh) * | 2020-09-27 | 2022-04-12 | 腾讯科技(深圳)有限公司 | 基于第三方鉴权的登录方法、装置、设备和存储介质 |
-
2013
- 2013-12-03 CN CN201310633723.0A patent/CN104683307A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106599186A (zh) * | 2016-12-14 | 2017-04-26 | 孙冯离尘 | 一种知识变现网络平台的构建系统及方法 |
| CN107196965A (zh) * | 2017-07-04 | 2017-09-22 | 烟台大学 | 一种安全网络实名登记注册技术 |
| CN107196965B (zh) * | 2017-07-04 | 2020-02-11 | 烟台大学 | 一种安全网络实名登记注册方法 |
| CN108200021A (zh) * | 2017-12-21 | 2018-06-22 | 法信公证云(厦门)科技有限公司 | 一种互联网实名认证统一授权平台及方法 |
| CN108200021B (zh) * | 2017-12-21 | 2021-06-15 | 法信公证云(厦门)科技有限公司 | 一种互联网实名认证统一授权平台及方法 |
| CN114338057A (zh) * | 2020-09-27 | 2022-04-12 | 腾讯科技(深圳)有限公司 | 基于第三方鉴权的登录方法、装置、设备和存储介质 |
| CN114338057B (zh) * | 2020-09-27 | 2023-09-08 | 腾讯科技(深圳)有限公司 | 基于第三方鉴权的登录方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2021206913B2 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
| US9992189B2 (en) | Generation and validation of derived credentials | |
| CN104838629B (zh) | 使用移动设备并借助于证书对用户进行认证的方法及系统 | |
| CN102655494B (zh) | 一种基于saml的单点登录模式设计的认证平台 | |
| CN101674304B (zh) | 一种网络身份认证系统及方法 | |
| CN100534036C (zh) | 一种基于三元对等鉴别的可信网络连接方法 | |
| CN102624720B (zh) | 一种身份认证的方法、装置和系统 | |
| CN104283886B (zh) | 一种基于智能终端本地认证的web安全访问的实现方法 | |
| CN109787988A (zh) | 一种身份加强认证和鉴权方法及装置 | |
| CN107425983A (zh) | 一种基于web服务的统一身份认证方法及系统平台 | |
| CN107733861A (zh) | 一种基于企业级内外网环境的无密码登录实现方法 | |
| CN107508837A (zh) | 一种基于智能密码钥匙认证的跨平台异构系统登录方法 | |
| CN107835176A (zh) | 一种基于eID的网络身份认证方法及平台 | |
| CN106452782A (zh) | 为终端设备生成安全通信信道的方法和系统 | |
| CN107454077A (zh) | 一种基于iki标识认证的单点登录方法 | |
| CN108206821A (zh) | 一种身份认证的方法及系统 | |
| CN110378152B (zh) | 一种基于pkica认证及区块链技术的合同签订管理系统及方法 | |
| CN113515756B (zh) | 基于区块链的高可信数字身份管理方法及系统 | |
| CN104683306A (zh) | 一种安全可控的互联网实名认证机制 | |
| CN1588853A (zh) | 一种基于网络的统一认证方法及系统 | |
| US20170104748A1 (en) | System and method for managing network access with a certificate having soft expiration | |
| CN104683307A (zh) | 一种基于临时证书的互联网实名认证方法 | |
| DE102020108828A1 (de) | Personalisierter, serverindividueller Authentifizierungsmechanismus | |
| CN107248997A (zh) | 多服务器环境下基于智能卡的认证方法 | |
| Berbecaru et al. | On enabling additional natural person and domain-specific attributes in the eIDAS network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150603 |