CN105429986B - 一种网络实名验证和隐私保护的系统 - Google Patents
一种网络实名验证和隐私保护的系统 Download PDFInfo
- Publication number
- CN105429986B CN105429986B CN201510860007.5A CN201510860007A CN105429986B CN 105429986 B CN105429986 B CN 105429986B CN 201510860007 A CN201510860007 A CN 201510860007A CN 105429986 B CN105429986 B CN 105429986B
- Authority
- CN
- China
- Prior art keywords
- network
- real
- identity
- user
- subsystem
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 claims abstract description 129
- 239000000284 extract Substances 0.000 claims abstract description 3
- 238000013507 mapping Methods 0.000 claims description 30
- 238000000034 method Methods 0.000 claims description 28
- 230000008569 process Effects 0.000 claims description 11
- 238000000605 extraction Methods 0.000 claims description 8
- 230000003993 interaction Effects 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 abstract description 3
- 230000000694 effects Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 230000002265 prevention Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002747 voluntary effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种网络实名验证和隐私保护的系统,能够提供一种有效的实名验证机制,保护用户隐私。所述系统包括:网上实名验证设施子系统、网络应用/服务端子系统、用户/终端子系统,并涉及使用一种网络身份证明。网络应用/服务端子系统,完成用户应用帐户信息认证后,对用户进行实名验证,向用户推送验证界面。用户根据应用需求进行实名验证。网上实名验证设施子系统对用户/终端子系统提取的实名验证信息进行验证,对网络身份证明CyberID和身份要素对比结果进行数字签名,反馈给网络应用/服务端子系统。网络应用/服务端子系统根据反馈决定是否将用户/终端子系统的网络应用帐户与网络身份证明CyberID进行绑定,是否允许用户/终端子系统接入网络应用。
Description
技术领域
本发明涉及计算机技术与信息安全,具体涉及一种网络实名验证和隐私保护的系统。
背景技术
在网络空间中,人们可以开展社团组织、交友沟通、电子交易等活动,也能借助网络进行生产、学习、交易等互动。借助网络空间,人们开发了新的平台、创建了新的商务场所、改进了交互方式、提高了生产率。但是随着人们可以在线获取越来越多的服务,网络空间中传播的信息总量急剧膨胀,隐私泄露造成的损失不断增加。一些网络应用服务提供方记录了大量的用户实名信息,却没有对用户隐私进行有效的保护,造成大量用户隐私泄露,而用户和政府无法直接对其进行监管。同时,网络应用服务提供方的应用认证并没有建立网络身份与实体身份的对应关系,无法提供执法依据和网络活动追溯的证据。
当前网络应用中普遍采用的一些身份认证方法,并不是真正意义上的网络实名。1)如“用户帐号+口令”的方法、“动态短信验证码”等旁路认证的方法、“问答式”等特殊验证认证方法、“Open ID”等身份认证方法,都无法实现网络身份与用户真实身份的真实映射。2)有的身份认证方法使用了身份证信息,但是没有核验身份信息的真实有效性,导致身份信息容易被伪造。3)有的身份认证方法使用了真实有效的身份证号,但是无法核验身份信息和用证人员的同一性,导致身份信息容易被买卖和冒用。如:某支付应用用户的实名认证采用登记身份证号码、姓名、上传身份证正反面照片的方法,有效的身份信息一般均可以通过验证,但是不少用户在实名认证过程中被提示身份信息已注册。同时网络应用中存在着隐私泄露隐患,无法对用户隐私进行有效的保护。
因此,需要一种有效的机制,能够在网络空间进行实名验证,建立网络身份与实体身份的对应关系,提供真实、有效、人证同一的认证根据;为网络执法机构判断网络应用服务提供方是否进行网络实名验证提供执法依据;建立良好的责任追踪系统,作为网络空间用户行为的追溯证据;有效实现“前台自愿,后台实名”的隐私保护,保障用户个人信息资料安全,逐步建立良好的网络空间秩序。
发明内容
有鉴于此,本发明实施例提供一种网络实名验证和隐私保护的系统,基于一种网络身份证明,在网络应用对用户进行应用认证之后,增加了“实名验证”的环节,在不改变现有网络应用的认证方式和业务模式的基础上,实现实体用户网络活动的后台“实名化”,该系统能实现用户真实身份、用户网络身份证明和用户网络应用帐户的一一对应,既可实现实名验证,又避免了用户个人信息在网络空间的传播,保护了用户隐私。
为此目的,本发明提出一种网络实名验证和隐私保护的系统,包括:
网上实名验证设施子系统、网络应用/服务端子系统、用户/终端子系统;其中,
所述网上实名验证设施子系统,是网络空间中的身份服务设施,提供身份服务,包括网络身份证明签发管理模块和网络身份认证服务模块;
所述网络身份证明签发管理模块,用于根据实体证件信息签发网络身份证明,并同步到网络身份认证服务模块;
所述网络身份认证服务模块,用于存储网络身份证明,向网络应用提供网络实名验证服务;
所述网络应用/服务端子系统,是网络空间中提供丰富业务的具体应用系统;
所述用户/终端子系统,可使用多种模式进行实名验证和实名验证要素信息提取;
网络应用/服务端子系统完成用户/终端子系统网络应用帐户信息认证后,对用户进行实名验证,向用户/终端子系统推送网上实名验证设施子系统的验证界面;由网上实名验证设施子系统获取用户/终端子系统提取的经加密的实名验证信息,对所述实名验证信息进行解密,将所述解密后的实名验证信息中包含的第一网络身份证明的CyberID与预先存储的第二网络身份证明的CyberID进行比对,对所述第一网络身份证明的CyberID和比对结果进行数字签名,将得到的数据反馈给网络应用/服务端子系统;由网络应用/服务端子系统根据网上实名验证设施子系统的反馈决定是否将用户/终端子系统的网络应用帐户与所述第一网络身份证明的CyberID进行绑定,是否允许用户/终端子系统接入网络应用,其中,所述第一网络身份证明,包括唯一CyberID和签名,通过对含有CyberID的信息进行数字签名得到的。
可选地,所述解密后的实名验证信息中还包括第一网络身份证明和第一身份要素信息,
由所述网上实名验证设施子系统对所述第一身份要素信息进行映射,得到需要比对的第一身份要素映像数据,以所述第一网络身份证明中的或所述网上实名验证设施子系统存储的身份要素映像为验证依据,与所述第一身份要素映像数据进行比对,对所述第一网络身份证明的CyberID和比对结果进行数字签名,将得到的数据反馈给网络应用/服务端子系统;由网络应用/服务端子系统根据网上实名验证设施子系统的反馈决定是否将用户/终端子系统的网络应用帐户与所述第一网络身份证明的CyberID进行绑定,是否允许用户/终端子系统接入网络应用,其中,所述第一身份要素信息包括但不局限于实体证件信息、指纹、照片中的至少一种;
所述第一网络身份证明,还包括受保护的非明文用户隐私信息,可以通过网络身份证明与一个实体个人对应,基于实体证件信息提取身份要素信息,对身份要素信息进行映射产生身份要素映像数据,对含有CyberID和身份要素映像数据的信息进行数字签名得到的。
可选地,所述实体证件包括但不限于居民身份证。
可选地,所述第一网络身份证明可形成不同的规格。
可选地,所述网上实名验证设施子系统的网络身份数据不含隐私信息,提供实名验证服务时,仅向网络应用/服务端子系统提供网络身份证明信息、身份要素对比结果证明,在此过程中不向网络应用/服务端子系统提供用户的个人隐私信息。
可选地,所述网上实名验证设施子系统支持终端方式实名验证和网络服务方式实名验证;
所述终端方式实名验证由用户/终端子系统与网上实名验证设施子系统的终端侧进行交互,完成实名验证过程,用户/终端子系统从网上实名验证设施子系统的终端侧获取验证相关结果和证明,将其传递给网络应用/服务端子系统;
所述网络服务方式实名验证,由网上实名验证设施子系统在网络侧提供,用户/终端子系统与网上实名验证设施子系统的网络侧交互完成实名验证过程,网上实名验证设施子系统的网络侧将结果反馈给网络应用/服务端子系统。
可选地,不同类身份要素信息所使用的映射方法不同。
本发明实施例所述的网络实名验证和隐私保护的系统,基于网络身份证明,在网络应用/服务端子系统对用户进行应用认证之后,增加了“实名验证”的环节,在不改变现有网络应用/服务端子系统的认证方式和业务模式的基础上,实现实体用户网络活动的后台“实名化”;通过网上实名验证设施子系统能实现用户真实身份、用户网络身份证明和用户网络应用帐户的一一对应,统一了现实社会与网络空间的身份;可为网络执法机构判断网络应用服务提供方是否进行了网络身份证明验证提供执法依据,为网络身份证明的真实性、有效性、人证同一性的验证提供认证根据,为实体用户的网络活动提供追溯证据。在用户隐私保护方面,一方面,网络身份证明通过对身份要素信息进行映射的方式,实现了对用户隐私信息的保护;另一方面,网上实名验证设施的网络身份数据不含隐私信息,提供实名验证服务时,仅向网络应用/服务端子系统提供网络身份证明信息、身份要素对比结果证明,在此过程中不向网络应用/服务端子系统提供用户的个人隐私信息;再一方面,用户个人信息网络传输经加密保护,能有效保护用户隐私。从而相较于现有技术,既可实现实名验证,又避免了用户个人信息在网络空间的传播,保护了用户隐私。通过应用网络身份证明,网络用户能向网络应用证明自身真实身份;网络执法机构能检查网络应用是否履行了网络用户实名身份验证的义务,能将网络空间中的活动主体追溯到社会空间中的实体人。另外,本发明产生的网络身份证明数据可以扩展支持身份/属性证明、支持网络追逃、网络行为管理等。
附图说明
图1为本发明网络实名验证和隐私保护的系统一实施例的示意图;
图2为实名验证终端方式连接示意图;
图3为实名验证网络服务方式连接示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本实施例公开一种网络实名验证和隐私保护的系统,包括:
网上实名验证设施子系统1、网络应用/服务端子系统2、用户/终端子系统3;其中,
所述网上实名验证设施子系统1,是网络空间中的身份服务设施,提供身份服务;
所述网络应用/服务端子系统2,是网络空间中提供丰富业务的具体应用系统;
所述用户/终端子系统3,可使用多种模式进行实名验证和实名验证要素信息提取,如网络身份证明输入,可选进行实体证件信息提取、指纹提取、照片提取;
网络应用/服务端子系统2完成用户/终端子系统3网络应用帐户信息认证后,对用户进行实名验证,向用户/终端子系统3推送网上实名验证设施子系统1的验证界面;由网上实名验证设施子系统1获取用户/终端子系统3提取的经加密的实名验证信息,对所述实名验证信息进行解密,将所述解密后的实名验证信息中包含的第一网络身份证明的CyberID与预先存储的第二网络身份证明的CyberID进行比对。可选地,对解密后的实名验证信息中的第一身份要素信息进行映射,得到需要比对的第一身份要素映像数据,以所述第一网络身份证明中的或网上实名验证设施子系统存储的身份要素映像为验证依据,与所述第一身份要素映像数据进行比对。对所述第一网络身份证明的CyberID和比对结果进行数字签名,将得到的数据反馈给网络应用/服务端子系统2;由网络应用/服务端子系统2根据网上实名验证设施子系统1的反馈决定是否将用户/终端子系统3的网络应用帐户与所述第一网络身份证明的CyberID进行绑定,是否允许用户/终端子系统3接入网络应用(比如,比对成功,则将用户/终端子系统3的网络应用帐户与第一网络身份证明的CyberID进行绑定,允许用户/终端子系统3接入网络应用,否则,向用户/终端子系统3推送错误界面,不允许用户/终端子系统3接入网络应用),其中,所述解密后的实名验证信息包括第一网络身份证明和第一身份要素信息,所述第一身份要素信息包括但不局限于实体证件信息、指纹、照片中的至少一种;
所述第一网络身份证明,包括唯一CyberID(网络空间ID),签名,可选地,包括受保护的非明文用户隐私信息,可以通过网络身份证明与一个实体个人对应,网络身份证明是基于实体证件(如居民身份证)信息提取身份要素信息,对身份要素信息进行映射产生身份要素映像数据,对含有CyberID和身份要素映像数据的信息进行数字签名得到的。
本发明实施例中,网络身份证明具备可鉴别、可管理的应用功能特性,同时具备防伪造、防变造、防隐私泄露的安全功能。所述网络身份证明,是含有签发机构签名、含有个人身份要素映射结果(不含隐私信息)的数据结构或数据文件。可以通过提取实体证件(如居民身份证)中不同身份要素信息,采用不同的身份要素映射方法,形成不含隐私信息的身份要素映像数据,并通过数字签名的方式形成网络身份证明数据。所述网络身份证明可以是实体证件(如居民身份证)的网络映像,每个网络空间CyberID唯一对应一个公民。所述CyberID是网络身份证明中不可缺少的身份要素,对应一个实体个人。所述网络身份证明可以形成不同的规格,如:将指纹要素放入,或不放入网络身份证明中,就可以形成不同规格的网络身份证明。
所述网上实名验证设施子系统是网络空间中的身份服务设施,提供身份服务,包括网络身份证明签发管理模块和网络身份认证服务模块。其中所述网络身份证明签发管理模块可以根据实体证件(如居民身份证)信息签发网络身份证明,并同步到网络身份认证服务模块。所述网络身份认证服务模块存储网络身份证明,向网络应用/服务端子系统提供网络实名验证服务。提供实名验证服务时,以第一网络身份证明中或网络身份认证服务模块存储的身份要素映像为验证依据,对用户终端提取的CyberID和提取、转换的身份要素进行比对,网上实名验证设施子系统对身份认证结果进行签名,完成网络用户身份验证。网上实名验证设施子系统仅向网络应用/服务端子系统提供网络身份证明信息、身份要素对比结果证明,所述证明可以作为网络实名执法依据和追溯证据。网上实名验证设施子系统拥有的网络身份数据是不含隐私信息的,或是受保护后的身份数据。所述网络身份证明不含用户隐私信息,在进行网络活动实名化过程中,由网上实名验证设施子系统提供身份验证服务,网络应用/服务端子系统无法得到用户的隐私信息,在网络应用后台实现了用户匿名和隐私保护。需要进行网络活动追溯时,可以通过CyberID追溯到实体证件,进而追溯到实体人。
所述网络应用/服务端是网络空间中提供丰富业务的具体应用系统,管理用户帐号。网络应用依照网上实名验证设施提供的实名验证断言,决定是否将用户帐户和网络身份证明CyberID绑定,是否授权用户接入应用。
所述用户/终端可以使用多种模式进行实名验证,包括但不局限于网络身份证明输入、指纹/照片提取、实体证件信息提取(例如机读身份证)。用户个人信息网络传输经加密保护,能有效保护用户隐私。
可选地,在本发明网络实名验证和隐私保护的系统的另一实施例中,所述实体证件为居民身份证。
本发明实施例中,实体证件可以为居民身份证,也可以为其它证件类型,本发明对此不作限定。
可选地,在本发明网络实名验证和隐私保护的系统的另一实施例中,所述第一网络身份证明可形成不同的规格。
可选地,参看图2和图3,在本发明网络实名验证和隐私保护的系统的另一实施例中,所述网上实名验证设施子系统支持终端方式实名验证和网络服务方式实名验证;
所述终端方式实名验证通过用户/终端子系统与网上实名验证设施子系统的终端侧进行交互,完成实名验证过程,用户/终端子系统从网上实名验证设施子系统的终端侧获取验证相关结果和证明,将其传递给网络应用/服务端子系统;所述网上实名验证设施子系统的终端侧应具备安全可信的人证同一性验证能力;
所述网络服务方式实名验证,由网上实名验证设施子系统在网络侧提供,用户/终端子系统与网上实名验证设施子系统的网络侧交互完成实名验证过程,网上实名验证设施子系统的网络侧将结果反馈给网络应用/服务端子系统;所述网上实名验证设施子系统的网络侧应具备安全可信的人证同一性验证能力。
如图2所示为实名验证终端方式连接示意图,图3为实名验证网络服务方式连接示意图。本发明可以采用终端方式或者网络服务方式进行实名验证,网络空间中的各种应用可根据需要选择,为网络应用提供了不同的实名验证实现方式。
可选地,在本发明网络实名验证和隐私保护的系统的另一实施例中,不同类身份要素信息所使用的映射方法不同。
综上所述,本发明的有益效果为:
网络帐户实名,能实现用户真实身份、用户网络身份证明和用户网络应用帐户的对应,并为网络执法机构判断所述网络应用/服务端子系统是否对用户进行了实名验证提供执法依据。
人证合一,所述网络身份证明中或所述网络身份认证服务模块存储的身份要素映像是实名验证的根据。
可追溯性,所述网络身份证明、所述网络身份认证服务模块提供的实名验证结果证明能够作为追溯网络用户网络活动的证据,支持网络活动的责任追踪,促进网络空间规范化治理。
安全性,通过本机制,网络应用/服务端子系统能对用户进行实名验证,同时用户的身份信息受到加密保护,网络应用/服务端子系统不直接获取用户个人信息,也不在网络上明文传输用户个人信息。
方便易用,增加了所述“实名验证”的环节,不改变现有网络应用/服务端子系统的认证方式和业务模式。
虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (8)
1.一种网络实名验证和隐私保护的系统,其特征在于,包括:
网上实名验证设施子系统、网络应用/服务端子系统、用户/终端子系统;其中,
所述网上实名验证设施子系统,是网络空间中的身份服务设施,提供身份服务;
所述网络应用/服务端子系统,是网络空间中提供丰富业务的具体应用系统;
所述用户/终端子系统,可使用多种模式进行实名验证和实名验证要素信息提取;
网络应用/服务端子系统完成用户/终端子系统网络应用帐户信息认证后,对用户进行实名验证,向用户/终端子系统推送网上实名验证设施子系统的验证界面;由网上实名验证设施子系统获取用户/终端子系统提取的经加密的实名验证信息,对所述实名验证信息进行解密,将所述解密后的实名验证信息中包含的第一网络身份证明的CyberID与预先存储的第二网络身份证明的CyberID进行比对,对所述第一网络身份证明的CyberID和比对结果进行数字签名,将得到的数据反馈给网络应用/服务端子系统;由网络应用/服务端子系统根据网上实名验证设施子系统的反馈决定是否将用户/终端子系统的网络应用帐户与所述第一网络身份证明的CyberID进行绑定,是否允许用户/终端子系统接入网络应用,其中,所述第一网络身份证明,通过对含有CyberID的信息进行数字签名得到的。
2.根据权利要求1所述的网络实名验证和隐私保护的系统,其特征在于,所述解密后的实名验证信息中还包括第一网络身份证明和第一身份要素信息,
由所述网上实名验证设施子系统对所述第一身份要素信息进行映射,得到需要比对的第一身份要素映像数据,以所述第一网络身份证明中的或所述网上实名验证设施子系统存储的身份要素映像为验证依据,与所述第一身份要素映像数据进行比对,对所述第一网络身份证明的CyberID和比对结果进行数字签名,将得到的数据反馈给网络应用/服务端子系统;由网络应用/服务端子系统根据网上实名验证设施子系统的反馈决定是否将用户/终端子系统的网络应用帐户与所述第一网络身份证明的CyberID进行绑定,是否允许用户/终端子系统接入网络应用,其中,所述第一身份要素信息包括但不局限于实体证件信息、指纹、照片中的至少一种;
所述第一网络身份证明,还包括受保护的非明文用户隐私信息,可以通过网络身份证明与一个实体个人对应,基于实体证件信息提取身份要素信息,对身份要素信息进行映射产生身份要素映像数据,对含有CyberID和身份要素映像数据的信息进行数字签名得到的。
3.根据权利要求1所述的网络实名验证和隐私保护的系统,其特征在于,所述实体证件包括但不限于居民身份证。
4.根据权利要求1所述的网络实名验证和隐私保护的系统,其特征在于,所述第一网络身份证明可形成不同的规格。
5.根据权利要求1所述的网络实名验证和隐私保护的系统,其特征在于,所述网上实名验证设施子系统包括:网络身份证明签发管理模块和网络身份认证服务模块;
所述网络身份证明签发管理模块,用于根据实体证件信息签发网络身份证明,并同步到网络身份认证服务模块;
所述网络身份认证服务模块,用于存储网络身份证明,向网络应用提供网络实名验证服务。
6.根据权利要求5所述的一种网络实名验证和隐私保护的系统,其特征在于,所述网上实名验证设施子系统的网络身份数据不含隐私信息,提供实名验证服务时,仅向网络应用/服务端子系统提供网络身份证明信息、身份要素对比结果证明,在此过程中不向网络应用/服务端子系统提供用户的个人隐私信息。
7.根据权利要求1所述的网络实名验证和隐私保护的系统,其特征在于,所述网上实名验证设施子系统支持终端方式实名验证和网络服务方式实名验证;
所述终端方式实名验证由用户/终端子系统与网上实名验证设施子系统的终端侧进行交互,完成实名验证过程,用户/终端子系统从网上实名验证设施子系统的终端侧获取验证相关结果和证明,将其传递给网络应用/服务端子系统;
所述网络服务方式实名验证,由网上实名验证设施子系统在网络侧提供,用户/终端子系统与网上实名验证设施子系统的网络侧交互完成实名验证过程,网上实名验证设施子系统的网络侧将结果反馈给网络应用/服务端子系统。
8.根据权利要求1所述的网络实名验证和隐私保护的系统,其特征在于,不同类身份要素信息所使用的映射方法不同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510860007.5A CN105429986B (zh) | 2015-11-30 | 2015-11-30 | 一种网络实名验证和隐私保护的系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510860007.5A CN105429986B (zh) | 2015-11-30 | 2015-11-30 | 一种网络实名验证和隐私保护的系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105429986A CN105429986A (zh) | 2016-03-23 |
| CN105429986B true CN105429986B (zh) | 2019-04-12 |
Family
ID=55507928
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510860007.5A Active CN105429986B (zh) | 2015-11-30 | 2015-11-30 | 一种网络实名验证和隐私保护的系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105429986B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108173870B (zh) * | 2018-01-15 | 2021-02-19 | 广州大白互联网科技有限公司 | 一种用于身份认证的网证生成方法和系统 |
| CN109474419A (zh) * | 2018-10-22 | 2019-03-15 | 航天信息股份有限公司 | 一种活体人像照片加密、解密方法及加解密系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1929378A (zh) * | 2006-08-02 | 2007-03-14 | 大连志浩科技开发有限公司 | 网上实名认证方法及系统 |
| CN101651541A (zh) * | 2008-08-14 | 2010-02-17 | 中华电信股份有限公司 | 网络用户身份验证系统与方法 |
| CN101867587A (zh) * | 2010-07-09 | 2010-10-20 | 北京交通大学 | 一种匿名认证的方法及系统 |
| JP2012128726A (ja) * | 2010-12-16 | 2012-07-05 | Kddi Corp | ネットワーク認証システム、ネットワーク認証方法およびプログラム |
| CN102647430A (zh) * | 2012-05-09 | 2012-08-22 | 司文 | 一种隐藏身份信息的实名制认证系统和方法 |
| CN103236933A (zh) * | 2013-05-13 | 2013-08-07 | 陈勇 | 用于在线医疗系统的网上实名认证系统及其认证方法 |
-
2015
- 2015-11-30 CN CN201510860007.5A patent/CN105429986B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1929378A (zh) * | 2006-08-02 | 2007-03-14 | 大连志浩科技开发有限公司 | 网上实名认证方法及系统 |
| CN101651541A (zh) * | 2008-08-14 | 2010-02-17 | 中华电信股份有限公司 | 网络用户身份验证系统与方法 |
| CN101867587A (zh) * | 2010-07-09 | 2010-10-20 | 北京交通大学 | 一种匿名认证的方法及系统 |
| JP2012128726A (ja) * | 2010-12-16 | 2012-07-05 | Kddi Corp | ネットワーク認証システム、ネットワーク認証方法およびプログラム |
| CN102647430A (zh) * | 2012-05-09 | 2012-08-22 | 司文 | 一种隐藏身份信息的实名制认证系统和方法 |
| CN103236933A (zh) * | 2013-05-13 | 2013-08-07 | 陈勇 | 用于在线医疗系统的网上实名认证系统及其认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105429986A (zh) | 2016-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102044748B1 (ko) | 개인정보 보관 및 인증정보 관리가 가능한 블록체인 전자지갑 제공 시스템 | |
| US10574643B2 (en) | Systems and methods for distribution of selected authentication information for a network of devices | |
| EP3721578B1 (en) | Methods and systems for recovering data using dynamic passwords | |
| RU2710897C2 (ru) | Способы безопасного генерирования криптограмм | |
| JP5601729B2 (ja) | 移動無線機の移動無線網へのログイン方法 | |
| KR101676215B1 (ko) | 추가적 검증에 의해 아날로그 디지털 서명으로 전자문서에 사인하는 방법 | |
| CN102880960B (zh) | 基于指纹识别手机的短信支付方法及系统 | |
| TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| CN108092779A (zh) | 一种实现电子签约的方法及装置 | |
| CN109039652B (zh) | 一种数字通证的生成及应用方法 | |
| US20200196143A1 (en) | Public key-based service authentication method and system | |
| CN102194178A (zh) | 支付处理系统和方法及装置 | |
| CN105591745A (zh) | 对使用第三方应用的用户进行身份认证的方法和系统 | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| CN104462949A (zh) | 一种插件的调用方法及装置 | |
| CN102271040A (zh) | 身份验证系统和方法 | |
| CN105554018A (zh) | 网络实名验证方法 | |
| US8601270B2 (en) | Method for the preparation of a chip card for electronic signature services | |
| US10867326B2 (en) | Reputation system and method | |
| CN105429986B (zh) | 一种网络实名验证和隐私保护的系统 | |
| KR101611099B1 (ko) | 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치 | |
| CN102609842A (zh) | 一种基于硬件签名设备的支付密码装置及其应用方法 | |
| CN104978633A (zh) | 一种法人信用管理方法及系统 | |
| CN114387137A (zh) | 基于区块链的电子合同签署方法、装置、设备及存储介质 | |
| KR101388439B1 (ko) | 이메일 기반 인증 관리 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |