CN105554018A - 网络实名验证方法 - Google Patents
网络实名验证方法 Download PDFInfo
- Publication number
- CN105554018A CN105554018A CN201511032676.XA CN201511032676A CN105554018A CN 105554018 A CN105554018 A CN 105554018A CN 201511032676 A CN201511032676 A CN 201511032676A CN 105554018 A CN105554018 A CN 105554018A
- Authority
- CN
- China
- Prior art keywords
- network identity
- identity
- network
- proves
- described network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种网络实名验证方法,该方法包括:网络应用服务端系统接收到接入应用服务请求,向网络身份认证服务系统发送身份验证请求;网络身份认证服务系统判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致,并将判断结果发送至所述网络应用服务端系统。网络应用服务端系统根据判断结果决定是否将接入应用服务请求者的网络身份或网络身份证明与其服务应用帐户进行绑定,决定是否允许接入应用服务请求者接入网络应用服务。本发明实现了持证人、实体身份及网络身份的一致,避免了用户身份信息被冒用,提供网络实名执法依据和用户网络活动追溯证据,能够有效保护用户隐私。
Description
技术领域
本发明涉及一种计算机技术与信息安全领域,具体涉及一种网络实名验证方法。
背景技术
在网络空间中,人们可以开展社团组织、交友沟通、电子交易等活动,也能借助网络进行生产、学习、交易等互动。借助网络空间,人们开发了新的平台、创建了新的商务场所、改进了交互方式、提高了生产率。但是,随着人们可以在线获取越来越多的服务,网络空间中传播的信息总量急剧膨胀,隐私泄露造成的损失不断增加。一些网络应用服务提供方记录了大量的用户实名信息,而无法对用户隐私进行有效的保护,造成大量用户隐私泄露。而且,由于网络应用服务提供方的应用认证并没有建立网络身份与实体身份的对应关系,无法提供执法依据和网络活动追溯的证据。
当前网络应用服务普遍采用的一些身份认证方法,并不是真正意义上的网络实名。例如“用户帐号+口令”的方法、“动态短信验证码”等旁路认证的方法、“问答式”等特殊验证认证方法、“OpenID”等身份认证方法,都无法实现网络身份与用户现实身份的真实映射。有的身份认证方法使用了身份证信息,但是没有核验身份信息的真实有效性,导致身份信息容易被伪造。还有的身份认证方法使用了真实有效的身份证号,但是无法核验身份信息和用证人员的同一性,导致身份信息容易被买卖和冒用。
因此需要建立一种有效的验证机制实现持证人、实体身份及网络身份的一致,为网络执法机构判断网络应用服务提供方是否进行网络实名验证提供执法依据;建立良好的责任追踪系统,作为网络空间用户行为的追溯证据,逐步建立良好的网络空间秩序。
发明内容
本发明所要解决的技术问题是如何实现持证人、实体身份及网络身份的一致性,为网络执法提供追溯依据及避免用户身份信息泄露和被冒用。
为解决上述技术问题,本发明提出了一种网络实名验证方法。
该方法包括:
网络应用服务端系统向网络身份认证服务系统发送身份验证请求;
所述网络身份认证服务系统判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致,并将判断结果发送至所述网络应用服务端系统;
其中,所述网络身份为根据用户有效实体身份证件或制证信息所生成,所述网络身份证明为用户有效实体身份证件或制证信息所签发,且所述网络身份、所述网络身份证明均与用户的实体身份证件或制证信息相对应。
可选的,所述网络身份的生成过程包括:
提取所述实体身份证件或制证信息的身份要素信息;
按照预设算法生成标识号码,将所提取的身份要素信息中的一个或多个身份要素信息映射为对应的要素映像信息;
根据生成的标识号码和映射得到的要素映像信息,生成用户网络身份;
将所述网络身份、所述身份要素信息与所述要素映像信息之间的映射关系数据存储至所述网络身份认证服务系统。
可选的,所述网络身份证明的签发过程包括:
对所述网络身份进行数字签名,得到所述网络身份证明;
将所述身份要素信息与所述要素映像信息之间的映射关系数据、所述网络身份证明存储到网络身份证明签发管理系统的数据库中;
将制作得到的所述网络身份证明、所述映射关系数据及所述网络身份证明的验签公钥发送至所述网络身份认证服务系统。
可选的,所述网络身份证明的签发过程还包括:
将制作得到的所述网络身份证明以数据文件形式发送至用户。
可选的,所述网络身份证明的签发过程还包括:
对用户的身份进行验证,为用户的网络身份证明设置对应的使用凭证,所述使用凭证用于验证所述网络身份证明的使用者是否为所述网络身份证明的所属者。
可选的,当所述网络身份认证服务系统使用服务端进行验证时,所述判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致,包括:
提示用户导入所述网络身份证明或输入所述网络身份的标识号码,并提示用户导入实体身份证件、所采集的接入应用服务请求者的生物特征信息和网络身份证明的使用凭证中的一种或多种,所述网络身份、所述网络身份证明、所述实体身份证件、所述网络身份证明的使用凭证与所采集的接入应用服务请求者的生物特征信息的不同组合构成不同强度的判断标准,所述生物特征信息包括指纹信息和/或人像信息;
将所导入或输入的信息进行加密,并将加密后的信息发送至所述网络身份认证服务系统;
所述网络身份认证服务系统对接收到的加密信息进行解密,判断解密后的网络身份证明或网络身份标识号码的真实性和有效性;
若判定所述网络身份证明或网络身份标识号码真实且有效,且解密后的实体身份证明与所述网络身份证明对应、使用凭证为用户为所述网络身份证明设置的使用凭证和/或采集的生物特征信息形成的映射关系数据与身份认证服务系统中保存的映射关系数据一致,则判定接入应用服务请求者与该接入应用服务请求者所使用的网络身份证明的所属者一致。
可选的,当所述网络身份认证服务系统使用实名验证终端安全设备验证时,所述判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份证明的所属者是否一致,包括:
提示用户导入所述网络身份证明或输入所述网络身份证明的标识号码,并提示用户导入实体身份证件、所采集的接入应用服务请求者的生物特征信息和网络身份证明的使用凭证中的一种或多种,所述网络身份证明所述实体身份证件、所述网络身份证明的使用凭证、所采集的接入应用服务请求者的生物特征信息的不同组合构成不同强度的判断标准,所述生物特征信息包括指纹信息和/或人像信息;
判断用户所导入的网络身份证明或该标识号码对应的网络身份证明的真实性和有效性;
当判定所述网络身份证明真实且有效时,且所导入的实体身份证明与所述网络身份证明对应、使用凭证为用户为所述网络身份证明设置的使用凭证和/或采集的生物特征信息形成的映射关系数据与身份认证服务系统保存的映射关系数据一致,则判定接入应用服务请求者与该接入应用服务请求者所使用的网络身份证明的所属者一致。
可选的,所述判断用户所导入的网络身份证明或网络身份标识号码的有效性,包括:
若所述网络身份证明或网络身份标识号码未被注销、未被挂失且处于有效期内,则所述网络身份证明或网络身份标识号码有效;
若所述网络身份证明或网络身份标识号码被注销、被挂失或超出有效期,则所述网络身份证明或网络身份标识号码失效。
可选的,当网络应用服务端系统接收到接入应用服务请求时,判断所述接入应用服务请求所针对的服务应用帐户是否与网络身份或网络身份证明绑定;
若所述服务应用帐户与所述网络身份或网络身份证明绑定,则所述网络身份认证服务系统在接收到相应的所述身份验证请求后,利用第一强度的判断标准判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致,并将判断结果发送至所述网络应用服务端系统,所述网络应用服务端系统在接收到的判断结果为是时允许应用服务请求者接入网络应用服务,否则拒绝应用服务请求者接入网络应用服务;
若所述服务应用帐户与所述网络身份或网络身份证明未绑定,则所述网络身份认证服务系统在接收到相应的所述身份验证请求后,利用第二强度的判断标准判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致,且所述网络应用服务端系统在接收到的判断结果为应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者一致时,将所述网络身份或网络身份证明与所述服务应用帐户进行绑定,并允许应用服务请求者接入网络应用服务,否则拒绝应用服务请求者接入网络应用服务;
其中,所述第二强度高于或等于所述第一强度。
本发明提供的网络实名验证方法具有以下优点:
首先,用户的实体身份证件与用户网络身份、网络身份证明相对应,实现持证人、用户实体身份和用户网络身份的对应,并为网络执法机构判断所述网络应用服务端系统是否对用户进行了实名验证提供执法依据。
其次,当用户需要接入网络应用服务时,需要进行实名验证。所述网络身份证明中或所述网络身份认证服务系统存储的身份要素映像是实名验证的根据。以保证应用服务接入者是该应用服务接入者提供的网络身份或网络身份证明的所属者,即人证合一。
再次,可追溯性,所述网络身份证明、所述网络身份认证服务系统提供的实名验证结果证明能够作为追溯网络用户网络活动的证据,支持网络活动的责任追踪,促进网络空间规范化治理。
最后,方便易用,增加了所述“实名验证”的环节,不改变现有网络应用服务端系统的认证方式和业务模式。
附图说明
通过参考附图会更加清楚的理解本发明的特征信息和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
图1示出了根据本发明网络实名验证方法一实施例的流程示意图;
图2示出了根据本发明网络实名验证方法一实施例的流程示意图;
图3示出了一种网络身份证明的签发流程示意图;
图4示出了利用网络身份认证服务系统服务端判断网络身份证明使用者和所属者是否一致的流程示意图;
图5示出了利用实名验证终端安全设备判断网络身份证明使用者和所属者是否一致的流程示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
本发明提供一种网络实名验证方法,如图1所示,该方法包括:
网络应用服务端系统向网络身份认证服务系统发送身份验证请求;
所述网络身份认证服务系统判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致,并将判断结果发送至所述网络应用服务端系统;
其中,所述网络身份为根据用户有效实体身份证件或制证信息所生成,所述网络身份证明为根据用户有效实体身份证件或制证信息所签发,且所述网络身份、所述网络身份证明均与用户的实体身份证件或制证信息相对应。
本发明提供的网络实名验证方法具有以下优点:
首先,用户的实体身份证件与用户网络身份、网络身份证明相对应,实现持证人、用户实体身份和用户网络身份的对应,并为网络执法机构判断所述网络应用服务端系统是否对用户进行了实名验证提供执法依据。
其次,当用户需要接入网络应用服务时,需要进行实名验证。所述网络身份证明中或所述网络身份认证服务系统存储的身份要素映像是实名验证的根据。以保证应用服务接入者是该应用服务接入者提供的网络身份或网络身份证明的所属者,即人证合一。
再次,可追溯性,所述网络身份证明、所述网络身份认证服务系统提供的实名验证结果证明能够作为追溯网络用户网络活动的证据,支持网络活动的责任追踪,促进网络空间规范化治理。
最后,方便易用,增加了所述“实名验证”的环节,不改变现有网络应用服务端系统的认证方式和业务模式。
在具体实施时,当用户向网络应用服务端系统发送接入应用服务请求时,网络应用服务端系统向网络身份认证系统发送身份验证请求。在实际中,当网络身份认证系统在接收到该身份验证请求时,进行接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致的判断。一般情况下,当网络应用服务端系统接收到的判断结果为是时,允许接入应用服务服务,否则拒绝接入应用服务服务。
在具体实施时,如图2所示,该方法还可包括当网络应用服务端系统接收到接入应用服务请求时,判断所述接入应用服务请求所针对的服务应用帐户是否与网络身份或网络身份证明绑定;
若所述服务应用帐户与所述网络身份或网络身份证明绑定,则所述网络身份认证服务系统在接收到相应的所述身份验证请求后,利用第一强度的判断标准判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致,并将判断结果发送至所述网络应用服务端系统,所述网络应用服务端系统在接收到的判断结果为是时允许应用服务请求者接入网络应用服务,否则拒绝应用服务请求者接入网络应用服务;
若所述服务应用帐户与所述网络身份或网络身份证明未绑定,则所述网络身份认证服务系统在接收到相应的所述身份验证请求后,利用第二强度的判断标准判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致,且所述网络应用服务端系统在接收到的判断结果为应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者一致时,将所述网络身份或网络身份证明与所述服务应用帐户进行绑定,并允许应用服务请求者接入网络应用服务,否则拒绝应用服务请求者接入网络应用服务;
其中,所述第二强度高于或等于所述第一强度。
本发明中,若网络身份或网络身份证明与服务应用帐户未绑定,说明用户是首次进行实名验证,这时采用的是第二强度的判断标准进行验证。若网络身份或网络身份证明与服务应用帐户绑定,说明用户是非首次进行实名验证,此时采用第一强度的判断标准。不难理解的是,在首次验证时验证标准应当比非首次验证时的判断标准高,因此第二强度高于第一强度。可见,在绑定后,可以进行强度较小的验证。在未绑定时进行强度较大的验证。根据不同的情况进行验证,更具灵活性。
在具体实施时,网络应用服务端系统也可以不进行绑定,依据所述网络身份认证服务系统的判断结果决定是否允许应用服务请求者接入网络应用服务。
在具体实施时,网络应用服务端系统向网络身份认证服务系统发送身份验证请求之前还可包括:
判断用户在请求接入网络应用服务时所输入的接入应用服务请求信息是否与对应的服务应用帐户信息一致,
若是,则所述网络应用服务端系统向所述网络身份认证服务系统发送身份验证请求;
否则,所述网络应用服务端系统拒绝应用服务请求者接入网络应用服务。
例如,网络应用服务端系统首先对用户输入的帐号、口令等信息进行验证,只有对这些信息的验证成功后,才进行后续的实名验证过程,即向网络身份认证服务系统发送身份验证请求。可见,本发明在接入所述网络服务应用系统时,仅增加了实名验证的环节,对现有网络服务应用系统的认证方式和业务模式不改变,因此使用方便。
在具体实施时,网络应用服务端系统也可以不对用户输入的帐号、口令等信息进行验证,依据所述网络身份认证服务系统的判断结果决定是否允许应用服务请求者接入网络应用服务。
在具体实施时,所述网络身份的生成过程包括:
提取所述实体身份证件或制证信息的身份要素信息;
按照预设算法生成标识号码,将所提取的身份要素信息中的一个或多个身份要素信息映射为对应的要素映像信息;
根据生成的标识号码和映射得到的要素映像信息,生成用户网络身份;
将所述网络身份、所述身份要素信息与所述要素映像信息之间的映射关系数据存储至所述网络身份认证服务系统。
在具体实施时,所述网络身份证明的签发过程包括:
对所述网络身份进行数字签名,得到所述网络身份证明;
将所述身份要素信息与所述要素映像信息之间的映射关系数据、所述网络身份证明存储到网络身份证明签发管理系统的数据库中;
将制作得到的所述网络身份证明、所述映射关系数据及所述网络身份证明的验签公钥发送至所述网络身份认证服务系统。
进一步地,所述网络身份证明的签发过程还包括:
将制作得到的所述网络身份证明以数据文件形式发送至用户。
进一步地,所述网络身份证明的签发过程还包括:
对用户的身份进行验证,为用户的网络身份证明设置对应的使用凭证,所述使用凭证用于验证所述网络身份证明的使用者是否为所述网络身份证明的所属者。
其中,实体身份证件,例如身份证,其身份要素信息包括身份证号、人像模板、指纹模板,相对应的要素映像信息为身份证号’、人像模板’、指纹模板’。制作网络身份采用映射的方式将实体身份信息映射到网络身份信息,以保证实体身份证件和网络身份证明的对应关系。制作网络身份也可以采用映射的方式将身份证的制证信息映射到网络身份信息,以保证身份证制证信息和网络身份的对应关系。
在具体实施时,网络身份证明包括唯一的标识号码即CyberID、签发机构签名、受保护的非明文用户隐私信息。网络身份证明基于实体身份证件(如身份证)或制证信息提取身份要素信息,对身份要素信息进行映射产生要素映像数据,对含有CyberID和身份要素映像数据的信息进行数字签名,形成网络身份证明。如:(CyberID,01,(身份证号’),02,(人像模板’),03,(指纹模板’),签发时间,有效期,签发机构签名)。其中网络身份证明与唯一的实体身份证件(如身份证)或制证信息对应。通过采用对身份要素信息进行映射的方式,实现了对用户隐私信息的保护。
在具体实施时,也可以根据用户网络身份或网络身份证明申领请求和实体身份证件,对用户的身份进行验证。目的是保证用户在申领网络身份或网络身份证明时所采用的实体身份证件与用户是一致的,即保证该申领请求为该实体身份证件的所属者执行的。所谓对用户的身份进行验证,例如审核其提供的实体身份证件是否为有效、合法证件,申领请求者是否与其所提供的实体身份证件的所属者是否一致,具体可以通过采集生物特征、人像等方式审核验证,例如通过采集申领请求者的指纹,判断该指纹与其提供的实体身份证件中的指纹信息是否一致来判断申领请求者是否与其提供的实体身份证件的所属者一致。
图3提供了一种网络身份证明的签发流程,当用户或终端设备向网络身份证明签发管理系统发送网络身份证明申领请求后,网络身份证明签发管理系统进行制证。当制证完成后,将网络身份证明、身份要素映射关系数据、网络身份证明的验签公钥等发送给网络身份认证服务系统,用于网络身份认证服务系统的验证工作。
所述网络身份证明签发管理系统签发所述网络身份证明的过程还包括:
将制作得到的所述网络身份证明以数据文件形式发送至用户。
以数据文件形式发给用户,在验证时可以使用实名验证终端安全设备进行验证。
在具体实施中,网络身份认证服务系统使用服务端进行验证,也可以使用实名验证终端安全设备进行验证。
(1)当所述网络身份认证服务系统使用服务端进行验证时,所述判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致,包括:
提示用户导入所述网络身份证明或输入所述网络身份的标识号码,并提示用户导入实体身份证件、所采集的接入应用服务请求者的生物特征信息和网络身份证明的使用凭证中的一种或多种,所述网络身份、所述网络身份证明、所述实体身份证件、所述网络身份证明的使用凭证与所采集的接入应用服务请求者的生物特征信息的不同组合构成不同强度的判断标准,所述生物特征信息包括指纹信息和/或人像信息;
将所导入或输入的信息进行加密,并将加密后的信息发送至所述网络身份认证服务系统;
所述网络身份认证服务系统对接收到的加密信息进行解密,判断解密后的网络身份证明或网络身份标识号码的真实性和有效性;
若判定所述网络身份证明或网络身份标识号码真实且有效,且解密后的实体身份证明与所述网络身份证明对应、使用凭证为用户为所述网络身份证明设置的使用凭证和/或采集的生物特征信息形成的映射关系数据与身份认证服务系统中保存的映射关系数据一致,则判定接入应用服务请求者与该接入应用服务请求者所使用的网络身份证明的所属者一致。
上述过程中,在实名验证过程中,用户的身份信息受到加密保护,网络应用服务端系统不直接获取用户个人信息,也不在网络上明文传输用户个人信息。可以对用户隐私进行有效的保护,避免大量用户隐私泄露。
如图4所示,当用户首次进行实名验证时,可以将网络身份证明与服务应用帐户进行绑定,在绑定之前需要进行实名验证,具体地,网络应用服务端系统将网络身份认证服务系统的验证界面推送给用户,用户导入网络身份标识号码、网络身份证明、居民身份证、使用凭证和采集人像、指纹等信息,并将这些信息加密发送给网络身份认证服务系统,网络身份认证服务系统进行解密、有效性判断和网络身份证明使用者和所属者的一致性验证,并将验证结果和一些验证信息发送至网络应用服务端系统,网络应用服务端系统根据验证结果判断是否进行绑定,并告知用户。
(2)当所述网络身份认证服务系统使用实名验证终端安全设备验证时,所述判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份证明的所属者是否一致,包括:
提示用户导入所述网络身份证明或输入所述网络身份证明的标识号码,并提示用户导入实体身份证件、所采集的接入应用服务请求者的生物特征信息和网络身份证明的使用凭证中的一种或多种,所述网络身份证明所述实体身份证件、所述网络身份证明的使用凭证、所采集的接入应用服务请求者的生物特征信息的不同组合构成不同强度的判断标准,所述生物特征信息包括指纹信息和/或人像信息;
判断用户所导入的网络身份证明或该标识号码对应的网络身份证明的真实性和有效性;
当判定所述网络身份证明真实且有效时,且所导入的实体身份证明与所述网络身份证明对应、使用凭证为用户为所述网络身份证明设置的使用凭证和/或采集的生物特征信息形成的映射关系数据与身份认证服务系统保存的映射关系数据一致,则判定接入应用服务请求者与该接入应用服务请求者所使用的网络身份证明的所属者一致。
如图5所示,当用户首次进行实名验证时,可以将网络身份证明与服务应用帐户进行绑定,在绑定之前需要进行实名验证,具体地,用户将网络身份证明、居民身份证、使用凭证和人像、指纹等信息导入实名验证终端安全设备,实名验证终端安全设备进行真实性有效性判断,居民身份证和网络身份证明是否匹配的判断,以及网络身份证明使用者和所属者的一致性验证,并将验证结果和一些验证信息发送给网络应用服务端系统,网络应用服务端系统根据验证结果决定是否进行绑定,并告知用户。
以上两种方式中,身份认证服务系统可以提供多种不同强度的验证方式,使用何种强度的身份验证是网络应用系统决定的。例如网络身份证明+使用凭证、网络身份证明+实体身份证件、网络身份证明+实体身份证件+使用凭证、网络身份证明+生物特征信息、网络身份证明+使用凭证+生物特征信息、网络身份证明+实体身份证件+生物特征信息等。例如,第二强度的判断标准可采用“网络身份证明+使用凭证+实体身份证件+生物特征信息”,第一强度的判断标准可采用“网络身份证明+使用凭证”。当用户输入的凭证或信息与网络身份证明或身份认证服务系统中对应的信息相符时,证明应用服务请求者为该应用服务请求者所使用的网络身份或网络身份证明的所属者。
基于网络身份或网络身份证明至少可以进行如下身份要素的验证:
网络身份或网络身份证明真实性和有效性的验证:验证是否注销、挂失或超过有效期,验证网络身份证明签名等;
身份证证件要素的验证:验证身份证证件合法性,并提取证件编号要素进行转换,与映射对比;
指纹要素的验证:可以采集指纹,进行指纹验证;
人像要素的验证:可以进行拍照,进行人像验证;
为弥补生物特征误识率可采用多因素验证。
上述两种方式都需要进行网络身份或网络身份证明的真实性和有效性判断,因为只有在网络身份或网络身份证明真实有效时,其使用才有意义,因此需要首先判断网络身份或网络身份证明的真实性和有效性。这里用户可以提供网络身份证明,也可以提供其网络身份的标识号码,一个网络身份证明有一个唯一确定的标识号码。
在具体实施中,判断用户所导入的网络身份证明或或网络身份标识号码的有效性,可以包括:
若所述网络身份证明或网络身份标识号码未被注销、未被挂失且处于有效期内,则所述网络身份证明或网络身份标识号码有效;
若所述网络身份证明或网络身份标识号码被注销、被挂失或超出有效期,则所述网络身份证明或网络身份标识号码失效。
若网络身份证明或网络身份标识号码对应的实体证件(如身份证)失效或挂失,网络身份证明自动失效。
综上所述,本发明提供真实、有效、人证同一的认证根据,避免用户身份信息泄露和被冒用,实现了“前台自愿,后台实名”的隐私保护,保障用户个人信息资料安全,逐步建立良好的网络空间秩序。
虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (9)
1.一种网络实名验证方法,其特征在于,包括:
网络应用服务端系统向网络身份认证服务系统发送身份验证请求;
所述网络身份认证服务系统判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致,并将判断结果发送至所述网络应用服务端系统;
其中,所述网络身份根据用户有效实体身份证件或制证信息所生成,所述网络身份证明根据用户有效实体身份证件或制证信息所签发,且所述网络身份、所述网络身份证明均与用户的实体身份证件或制证信息相对应。
2.根据权利要求1所述的方法,其特征在于,
所述网络身份的生成过程包括:
提取所述实体身份证件或制证信息的身份要素信息;
按照预设算法生成标识号码,将所提取的身份要素信息中的一个或多个身份要素信息映射为对应的要素映像信息;
根据生成的标识号码和映射得到的要素映像信息,生成用户网络身份;
将所述网络身份、所述身份要素信息与所述要素映像信息之间的映射关系数据存储至所述网络身份认证服务系统。
3.根据权利要求1所述的方法,其特征在于,
所述网络身份证明的签发过程包括:
对所述网络身份进行数字签名,得到所述网络身份证明;
将所述身份要素信息与所述要素映像信息之间的映射关系数据、所述网络身份证明存储到网络身份证明签发管理系统的数据库中;
将制作得到的所述网络身份证明、所述映射关系数据及所述网络身份证明的验签公钥发送至所述网络身份认证服务系统。
4.根据权利要求3所述的方法,其特征在于,
所述网络身份证明的签发过程还包括:
将制作得到的所述网络身份证明以数据文件形式发送至用户。
5.根据权利要求3所述的方法,其特征在于,
所述网络身份证明的签发过程还包括:
对用户的身份进行验证,为用户的网络身份证明设置对应的使用凭证,所述使用凭证用于验证所述网络身份证明的使用者是否为所述网络身份证明的所属者。
6.根据权利要求1所述的方法,其特征在于,
当所述网络身份认证服务系统使用服务端进行验证时,所述判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致,包括:
提示用户导入所述网络身份证明或输入所述网络身份的标识号码,并提示用户导入实体身份证件、所采集的接入应用服务请求者的生物特征信息和网络身份证明的使用凭证中的一种或多种,所述网络身份、所述网络身份证明、所述实体身份证件、所述网络身份证明的使用凭证与所采集的接入应用服务请求者的生物特征信息的不同组合构成不同强度的判断标准,所述生物特征信息包括指纹信息和/或人像信息;
将所导入或输入的信息进行加密,并将加密后的信息发送至所述网络身份认证服务系统;
所述网络身份认证服务系统对接收到的加密信息进行解密,判断解密后的网络身份证明或网络身份标识号码的真实性和有效性;
若判定所述网络身份证明或网络身份标识号码真实且有效,且解密后的实体身份证明与所述网络身份证明对应、使用凭证为用户为所述网络身份证明设置的使用凭证和/或采集的生物特征信息形成的映射关系数据与身份认证服务系统中保存的映射关系数据一致,则判定接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者一致。
7.根据权利要求1所述的方法,其特征在于,
当所述网络身份认证服务系统使用实名验证终端安全设备验证时,所述判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份证明的所属者是否一致,包括:
提示用户导入所述网络身份证明或输入所述网络身份证明的标识号码,并提示用户导入实体身份证件、所采集的接入应用服务请求者的生物特征信息和网络身份证明的使用凭证中的一种或多种,所述网络身份证明所述实体身份证件、所述网络身份证明的使用凭证、所采集的接入应用服务请求者的生物特征信息的不同组合构成不同强度的判断标准,所述生物特征信息包括指纹信息和/或人像信息;
判断用户所导入的网络身份证明或该标识号码对应的网络身份证明的真实性和有效性;
当判定所述网络身份证明真实且有效时,且所导入的实体身份证明与所述网络身份证明对应、使用凭证为用户为所述网络身份证明设置的使用凭证和/或采集的生物特征信息形成的映射关系数据与身份认证服务系统保存的映射关系数据一致,则判定接入应用服务请求者与该接入应用服务请求者所使用的网络身份证明的所属者一致。
8.根据权利要求6或7所述的方法,其特征在于,
所述判断用户所导入的网络身份证明或网络身份标识号码的有效性,包括:
若所述网络身份证明或网络身份标识号码未被注销、未被挂失且处于有效期内,则所述网络身份证明或网络身份标识号码有效;
若所述网络身份证明或网络身份标识号码被注销、被挂失或超出有效期,则所述网络身份证明或网络身份标识号码失效。
9.根据权利要求1所述的方法,其特征在于,还包括当网络应用服务端系统接收到接入应用服务请求时,判断所述接入应用服务请求所针对的服务应用帐户是否与网络身份或网络身份证明绑定;
若所述服务应用帐户与所述网络身份或网络身份证明绑定,则所述网络身份认证服务系统在接收到相应的所述身份验证请求后,利用第一强度的判断标准判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致,并将判断结果发送至所述网络应用服务端系统,所述网络应用服务端系统在接收到的判断结果为是时允许应用服务请求者接入网络应用服务,否则拒绝应用服务请求者接入网络应用服务;
若所述服务应用帐户与所述网络身份或网络身份证明未绑定,则所述网络身份认证服务系统在接收到相应的所述身份验证请求后,利用第二强度的判断标准判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致,且所述网络应用服务端系统在接收到的判断结果为应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者一致时,将所述网络身份或网络身份证明与所述服务应用帐户进行绑定,并允许应用服务请求者接入网络应用服务,否则拒绝应用服务请求者接入网络应用服务;
其中,所述第二强度高于或等于所述第一强度。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511032676.XA CN105554018B (zh) | 2015-12-31 | 2015-12-31 | 网络实名验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511032676.XA CN105554018B (zh) | 2015-12-31 | 2015-12-31 | 网络实名验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105554018A true CN105554018A (zh) | 2016-05-04 |
| CN105554018B CN105554018B (zh) | 2019-04-12 |
Family
ID=55832952
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511032676.XA Active CN105554018B (zh) | 2015-12-31 | 2015-12-31 | 网络实名验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105554018B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108173870A (zh) * | 2018-01-15 | 2018-06-15 | 广州大白互联网科技有限公司 | 一种用于身份认证的网证生成方法和系统 |
| CN108199836A (zh) * | 2018-01-22 | 2018-06-22 | 北京大学 | 一种密钥与设备绑定、解绑定的方法及装置 |
| CN110995659A (zh) * | 2019-11-12 | 2020-04-10 | 广州大白互联网科技有限公司 | 一种网证数据的生成方法及系统 |
| CN114900300A (zh) * | 2022-06-20 | 2022-08-12 | 中国联合网络通信集团有限公司 | 云服务临时登录密钥认证方法、装置、设备及存储介质 |
| CN115150072A (zh) * | 2022-06-20 | 2022-10-04 | 中国联合网络通信集团有限公司 | 云网签发认证方法、设备、装置及存储介质 |
| CN115150073A (zh) * | 2022-06-20 | 2022-10-04 | 中国联合网络通信集团有限公司 | 基于生物特征的云服务统一身份认证方法、装置及设备 |
| TWI785755B (zh) * | 2021-02-05 | 2022-12-01 | 中國商深圳市商湯科技有限公司 | 自助列印方法、設備及儲存媒體 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651541A (zh) * | 2008-08-14 | 2010-02-17 | 中华电信股份有限公司 | 网络用户身份验证系统与方法 |
| CN102201919A (zh) * | 2011-06-17 | 2011-09-28 | 刘明晶 | 基于数字证书的移动终端实名信息传输系统与方法 |
| JP2012128726A (ja) * | 2010-12-16 | 2012-07-05 | Kddi Corp | ネットワーク認証システム、ネットワーク認証方法およびプログラム |
| CN102882685A (zh) * | 2012-09-27 | 2013-01-16 | 东莞宇龙通信科技有限公司 | 身份认证系统及其方法 |
| CN103595733A (zh) * | 2013-12-02 | 2014-02-19 | 公安部第三研究所 | 实现下一代互联网nid生成的系统及方法 |
| CN105162606A (zh) * | 2015-09-28 | 2015-12-16 | 公安部第一研究所 | 一种基于电子法定身份证件实体证生成网络映射证件的方法 |
-
2015
- 2015-12-31 CN CN201511032676.XA patent/CN105554018B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651541A (zh) * | 2008-08-14 | 2010-02-17 | 中华电信股份有限公司 | 网络用户身份验证系统与方法 |
| JP2012128726A (ja) * | 2010-12-16 | 2012-07-05 | Kddi Corp | ネットワーク認証システム、ネットワーク認証方法およびプログラム |
| CN102201919A (zh) * | 2011-06-17 | 2011-09-28 | 刘明晶 | 基于数字证书的移动终端实名信息传输系统与方法 |
| CN102882685A (zh) * | 2012-09-27 | 2013-01-16 | 东莞宇龙通信科技有限公司 | 身份认证系统及其方法 |
| CN103595733A (zh) * | 2013-12-02 | 2014-02-19 | 公安部第三研究所 | 实现下一代互联网nid生成的系统及方法 |
| CN105162606A (zh) * | 2015-09-28 | 2015-12-16 | 公安部第一研究所 | 一种基于电子法定身份证件实体证生成网络映射证件的方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108173870A (zh) * | 2018-01-15 | 2018-06-15 | 广州大白互联网科技有限公司 | 一种用于身份认证的网证生成方法和系统 |
| CN108173870B (zh) * | 2018-01-15 | 2021-02-19 | 广州大白互联网科技有限公司 | 一种用于身份认证的网证生成方法和系统 |
| CN108199836A (zh) * | 2018-01-22 | 2018-06-22 | 北京大学 | 一种密钥与设备绑定、解绑定的方法及装置 |
| CN108199836B (zh) * | 2018-01-22 | 2020-04-03 | 北京大学 | 一种密钥与设备绑定、解绑定的方法及装置 |
| CN110995659A (zh) * | 2019-11-12 | 2020-04-10 | 广州大白互联网科技有限公司 | 一种网证数据的生成方法及系统 |
| CN110995659B (zh) * | 2019-11-12 | 2022-02-22 | 广州大白互联网科技有限公司 | 一种网证数据的生成方法及系统 |
| TWI785755B (zh) * | 2021-02-05 | 2022-12-01 | 中國商深圳市商湯科技有限公司 | 自助列印方法、設備及儲存媒體 |
| CN114900300A (zh) * | 2022-06-20 | 2022-08-12 | 中国联合网络通信集团有限公司 | 云服务临时登录密钥认证方法、装置、设备及存储介质 |
| CN115150072A (zh) * | 2022-06-20 | 2022-10-04 | 中国联合网络通信集团有限公司 | 云网签发认证方法、设备、装置及存储介质 |
| CN115150073A (zh) * | 2022-06-20 | 2022-10-04 | 中国联合网络通信集团有限公司 | 基于生物特征的云服务统一身份认证方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105554018B (zh) | 2019-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108206831B (zh) | 电子印章的实现方法和服务器、客户端及可读存储介质 | |
| CN105554018A (zh) | 网络实名验证方法 | |
| CN103440444B (zh) | 电子合同的签订方法 | |
| CN101547095B (zh) | 基于数字证书的应用服务管理系统及管理方法 | |
| CN109687965B (zh) | 一种保护网络中用户身份信息的实名认证方法 | |
| CN108092779A (zh) | 一种实现电子签约的方法及装置 | |
| CN107181765A (zh) | 基于区块链技术的网络数字身份认证方法 | |
| CN109614802B (zh) | 抗量子计算的签章方法和签章系统 | |
| CN105791272A (zh) | 一种物联网中的安全通信方法及装置 | |
| CN109067539A (zh) | 联盟链交易方法、设备及计算机可读存储介质 | |
| CN110069918A (zh) | 一种基于区块链技术的高效双因子跨域认证方法 | |
| CN102769623B (zh) | 基于数字证书和生物识别信息进行双重认证的方法 | |
| CN104767731A (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| CN106953732B (zh) | 芯片卡的密钥管理系统及方法 | |
| CN113515756B (zh) | 基于区块链的高可信数字身份管理方法及系统 | |
| CN106060078A (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN111914293A (zh) | 一种数据访问权限验证方法、装置、计算机设备及存储介质 | |
| CN104424676A (zh) | 身份信息发送方法、装置和门禁读卡器及门禁系统 | |
| CN109600228A (zh) | 基于公共密钥池的抗量子计算的签章方法和签章系统 | |
| CN112332975A (zh) | 物联网设备安全通信方法及系统 | |
| CN105681340A (zh) | 一种数字证书的使用方法及装置 | |
| CN106656955A (zh) | 一种通信方法及系统、客户端 | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
| CN110321682A (zh) | 一种基于uaf和ibc的统一身份认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |