CN109067702A - 一种实名制网络身份生成和保护的方法 - Google Patents

一种实名制网络身份生成和保护的方法 Download PDF

Info

Publication number
CN109067702A
CN109067702A CN201810662228.5A CN201810662228A CN109067702A CN 109067702 A CN109067702 A CN 109067702A CN 201810662228 A CN201810662228 A CN 201810662228A CN 109067702 A CN109067702 A CN 109067702A
Authority
CN
China
Prior art keywords
user
identity
network
card
network identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810662228.5A
Other languages
English (en)
Other versions
CN109067702B (zh
Inventor
刘硕
张萌
蔡子凡
刘瑞鹏
贾东睿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Data Communication Institute Of Science And Technology
XINGTANG COMMUNICATIONS CO Ltd
Original Assignee
Data Communication Institute Of Science And Technology
XINGTANG COMMUNICATIONS CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Data Communication Institute Of Science And Technology, XINGTANG COMMUNICATIONS CO Ltd filed Critical Data Communication Institute Of Science And Technology
Priority to CN201810662228.5A priority Critical patent/CN109067702B/zh
Publication of CN109067702A publication Critical patent/CN109067702A/zh
Application granted granted Critical
Publication of CN109067702B publication Critical patent/CN109067702B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Mathematical Optimization (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Algebra (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Biomedical Technology (AREA)
  • Storage Device Security (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种实名制网络身份生成和保护的方法,属于信息安全技术领域,解决了现有技术中无法真正实现“人证同一”、并有效保护用户个人隐私的问题。本发明公开的实名制网络身份生成和保护的方法,基于用户的公民身份信息和互联网应用中注册的网络应用用户名进行了加密映射,能够获得独特的网络身份标识,实现互联网“人证同一”。由于该网络身份标识不可还原、不可推算,只对应唯一用户,因此在一定程度上保护了用户的身份信息泄露和使用安全。同时,在网络传输过程中,对在使用互联网应用中涉及的用户生物特征信息、用户公民身份信息也进行加密保护,进一步保护了个人隐私免遭泄露。本发明既便于网络身份实名制化,又有效保护了个人隐私。

Description

一种实名制网络身份生成和保护的方法
技术领域
本发明涉及信息安全技术领域,尤其涉及一种实名制网络身份生成和保护的方法。
背景技术
网络身份是指公民为使用互联网服务而注册、登记的网络账户。通常情况下,网络身份是匿名的,一般不能直接与现实社会的公民个体直接关联,因此带来了一些隐患,互联网违法违法犯罪事件屡见不鲜。近些年,我国开始越来越重视对互联网实施必要的监管。
为了营造良好的互联网环境,需要将网络身份实名制,使其可以在现实社会中锁定对应的公民个人。
当前,我国互联网应用主要采取以下三种方式进行实名制管理:
1)用户手动输入自己的公民身份号码、姓名等关键身份信息,进行网络身份实名登记;
2)用户使用该互联网应用程序将身份证进行拍照,或上传身份证正反面照片,经过后台人工或光学字符识别(OCR)技术处理,完成网络身份实名登记;
3)用户上传自己手持身份证的照片,经过后台人工或自动处理,实现网络身份实名登记。
当前网络账户实名登记存在如下缺陷:无法确保用户使用的是本人的身份信息,例如,虽然获取了用户的身份信息,但是没有核验身份信息的真实有效性,该身份信息可能伪造,而且,即使使用了真实有效的身份信息,但是无法核验该身份信息和用户的同一性,导致身份信息容易被买卖和冒用。
上述三种方式,在实际使用中均存在着隐私泄露隐患,无法对用户隐私进行有效的保护。可见,当前缺乏一种有效的身份隐藏方法,能够将现实社会的个人身份信息可信地映射到互联网网络中,同时又能够保障个人隐私安全,而这是维护网络活动秩序、规范网络行为道德、确保网络空间安全的基础。
发明内容
鉴于上述的分析,本发明实施例旨在提供一种实名制网络身份生成和保护的方法,用以解决现有技术无法真正实现“人证同一”、并有效保护用户个人隐私的问题。
一方面,本发明实施例提供了一种实名制网络身份生成和保护的方法,包括如下步骤:
获得与用户二代身份证对应的唯一身份证号和卡体标识;
将所述身份证号和卡体标识分别转换为虚拟形式的身份标识和卡体标识;
将所述用户的网络应用用户名与该用户的所述虚拟形式的身份标识和卡体标识进行加密映射,获得所述用户的网络身份标识。
上述技术方案的有益效果如下:上述技术方案实际上是一种基于互联网“人证同一”的实名认证机制。获得的网络身份标识,不含任何显式的可关联用户个人的信息,但却唯一标识一个固定的用户个人,在司法取证等特殊情况下公关机关可以调取与用户个人相关联的所有信息。即网络身份标识能与公民身份信息(包括身份证信息)有关联,又不能倒推公民身份信息。用户可以根据实际需求来选择网络身份标识,可以是通用的,也可以是不同的,即个性化的。在不改变现有互联网应用的认证方式和业务模式的基础上,实现了用户个人在互联网上活动的后台“实名化”,同时有效避免了现有实名方式所造成的用户身份信息广泛传播的不良影响。
基于上述方法的另一个实施例中实名制网络身份生成和保护的方法,还包括如下步骤,
录入网络应用用户名,登录互联网应用;
验证与所述网络应用用户名对应的身份证号和卡体标识;
在网络传输过程中,对使用所述互联网应用中所产生的用户生物特征信息、用户公民身份信息进行加密保护。
上述技术方案的有益效果如下:上述技术方案能够保证用户身份信息在网络传输过程中的安全性、机密性和完整性,将使用应用中涉及的用户生物特征信息、用户公民身份信息的内容都进行加密保护,防止用户生物特征信息、用户公民身份信息等关键信息被不法分子非法获取或者使用。
进一步,获得与用户二代身份证对应的唯一身份证号和卡体标识之前还包括验证用户身份步骤;
所述验证用户身份步骤采用指纹识别、人像识别、视网膜识别、声音识别、PIN码验证中的至少一种。
上述进一步方案的有益效果如下:录入了用户的真实有效公民身份信息,该公民身份信息经与公安机关系统联网验证不可能伪造,而且,通过用户身份验证能够核验该公民身份信息和用户的同一性,因此保证公民身份信息不易被冒用。
进一步,通过支持14443-TypeB协议的读卡器或NFC设备进行读取与用户二代身份证对应的身份证号和卡体标识。
上述进一步方案的有益效果如下:采用专用设备读取身份证号和卡体标识,能够在一定程度上验证了用户二代身份证的真实、有效性。
进一步,所述获得用户的网络身份标识的方法包括如下步骤:
将所述用户的网络应用用户名转换成字符串;
采用SM3密码杂凑算法对所述字符串和该用户的所述虚拟形式的身份标识和卡体标识进行加密映射,获得所述用户的网络身份标识。
上述进一步方案的有益效果如下:经过SM3密码杂凑算法处理得到的网络身份标识是一串不可还原、不可推算的随机字节数,无法得到用户真实身份信息,因此能够保护用户个人身份信息安全。
进一步,所述对使用互联网应用中所产生的用户生物特征信息、用户公民身份信息进行加密保护的方法包括如下步骤:
将所述互联网应用中产生的用户生物特征信息、用户公民身份信息分别转换成字符串;
采用SM2椭圆曲线公钥密码算法和SM4分组密码算法中的至少一种对所有所述字符串进行加密保护。
上述进一步方案的有益效果如下:加密后的字符串不可逆推、不可还原,能够保证网络上传输的用户生物特征信息、用户公民身份信息的机密性,不易被不法分子获取。
进一步,所述用户公民身份信息包括公民身份信息和证卡信息;
所述公民身份信息包括公民姓名、身份证号、性别、民族、出生日期、住址、有效日期;
所述证卡信息包括卡体标识。
上述进一步方案的有益效果如下:通过身份证上的公民身份信息可以得到虚拟形式的身份标识,进而得到网络身份标识,通过所述网络身份标识,只有特定人员例如公安机关人员可以锁定用户个人,并获得用户个人全部信息,其他人或者互联网应用商无法得到。通过身份证上的证卡信息,可以得到虚拟形式的卡体标识,该虚拟形式的卡体标识与二代身份证卡体一一对应,且存在与二代身份证卡体相同的有效期限。
进一步,用户的二代身份证挂失或到期后,所述卡体标识失效;用户的二代身份证补办后,所述卡体标识改变。
上述进一步方案的有益效果如下:用户的二代身份证挂失或到期后,对应的卡体标识立即失效,即当前用户不能使用实名制网络身份登录互联网应用,有效防止他人盗用进行经济交易。当用户的二代身份证补办后,所述卡体标识立即发生改变,用户需要进行实名制网络身份生成时,需要重新绑定新的二代身份证,重新进行验证工作,防止用户的身份证丢失后,被不法份子盗用或他人使用。
进一步,在多个互联网应用中,同一用户使用相同的网络应用用户名生成通用网络身份标识,登录任一互联网应用后通过通用网络身份标识进行所述互联网应用操作;或者,
使用不同的网络应用用户名生成对应的个性化网络身份标识,登录任一互联网应用后通过所述对应的个性化网络身份标识进行所述互联网应用操作。
上述进一步方案的有益效果如下:公民可以选择在多个互联网应用中使用通用网络身份标识,使网络行为轨迹可串联。公民也可以选择在多个互联网应用中使用不同的网络身份标识,这样单个应用就无法获取公民在其他应用中的使用行为。
进一步,在所述基础设施中,不同用户的网络身份标识不同,每一网络身份标识只对应唯一用户。
上述进一步方案的有益效果如下:同一用户可以在不同应用中可以选择使用通用网络身份标识和个性化网络身份标识,根据需要灵活选择,但每一个网络身份标识只能对应一个用户以及一个身份证。
本发明中,上述各技术方案之间还可以相互组合,以实现更多的优选组合方案。本发明的其他特征和优点将在随后的说明书中阐述,并且,部分优点可从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过说明书、权利要求书以及附图中所特别指出的内容中来实现和获得。
附图说明
附图仅用于示出具体实施例的目的,而并不认为是对本发明的限制,在整个附图中,相同的参考符号表示相同的部件。
图1为本发明实施例1实名制网络身份生成和保护的方法流程;
图2为本发明实施例1网络身份标识和用户名、身份证之间的关系;
图3为本发明实施例2实名制网络身份生成和保护的方法流程;
图4为本发明实施例2将用户的网络应用用户名与该用户的虚拟形式的身份标识和卡体标识进行加密映射以获得用户的网络身份标识的方法的步骤;
图5为本发明实施例2对使用互联网应用中所产生的用户生物特征信息、用户身份证信息进行加密保护方法的步骤;
图6为同一用户获得通用网络身份标识和不同网络身份标识示意图。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理,并非用于限定本发明的范围。
实施例1
如图1所示,本发明的一个具体实施例,公开了一种实名制网络身份生成和保护的方法,包括如下步骤:
S1.通过手动录入、使用读卡器或NFC设备,获得与用户二代身份证对应的唯一身份证号和卡体标识,如图2所示。
S2.在基础设施中将所述身份证号和卡体标识按照预设算法分别转换为虚拟形式的身份标识和卡体标识,如图2所示。该基础设施包括计算机,所述计算机可以包括多个。所述预设算法为基础设施制造商和公安事先约定的数据加密算法,采用现有算法,本领域技术人员能够理解,所述虚拟形式的身份标识和卡体标识分别为一字符串。
S3.将所述用户的网络应用用户名与该用户的所述虚拟形式的身份标识和卡体标识进行加密映射,获得所述用户的网络身份标识(NID),如图2所示。
与现有技术相比,本实施例实际上是一种基于互联网应用的“人证同一”的实名认证机制。由于每一用户只对应唯一的二代身份证,获得专有的网络身份标识,不含任何显式的可关联用户个人的身份信息,但却唯一标识一个用户个体,在司法取证等特殊情况下可以调取与该用户相关联的所有信息。即网络身份标识能与公民身份信息(身份证信息)有关联,又不能倒推公民身份信息。用户可以根据实际需求来选择网络身份标识,可以是通用的,也可以是不同的。针对不同网络应用定制不同的网络身份标识,可以规避网络应用商追踪该用户的其他网络行为轨迹。在不改变现有互联网应用的认证方式和业务模式的基础上,实现了用户个人在互联网上活动的后台“实名化”,同时有效避免了现有实名方式所造成的用户身份信息广泛传播。
实施例2
如图3所示,在上述实施例的基础上进行优化,获得与用户二代身份证对应的唯一身份证号和卡体标识之前还包括验证用户身份步骤S0:
S0.通过指纹识别、人像识别、视网膜识别、声音识别、PIN码验证中的至少一种方法,或者通过公安机关现场进行用户身份验证。
验证用户身份步骤S0一般通过现场采集进行,以保证人证同一性。通过用户身份验证能够有效核验公民身份信息和用户的同一性,因此公民身份信息(身份证信息)不易被冒用。此外,在登录互联网应用之前,增加验证用户身份步骤,防止他人以该用户的名义使用互联网应用。
实名制网络身份产生隐藏和保护的方法还包括如下步骤:
S4.录入网络应用用户名,登录互联网应用;
S5.与公安机关系统联网,验证与所述网络应用用户名对应的身份证号和卡体标识;
S6.在网络传输过程中,对使用所述互联网应用中产生的用户生物特征信息、用户公民身份信息进行加密保护。
通过S4步骤,能够保证用户身份信息在网络传输过程中的安全性、机密性和完整性,将涉及的用户生物特征信息、用户公民身份信息的内容都进行加密保护,防止用户生物特征信息、用户公民身份信息等关键身份信息被不法分子非法获取或者使用。所述加密保护采用的加密算法由互联网应用商根据实际需求选用,可以采用现有算法,本领域技术人员能够理解。
优选地,用户二代身份证为我国发行的第二代居民身份证,该身份证所包含的信息包括公民身份信息和证卡信息。公民身份信息包括公民姓名、身份证号、性别、民族、出生日期、住址、有效日期,记载在二代身份证表面,可以直接读取。证卡信息包括卡体标识,可以通过支持14443-TypeB协议的读卡器或NFC设备进行读取。当用户的二代身份证挂失或到期后,原来的卡体标识失效,原来的实名制网络身份也失效,无法进行重新实名认证,当补办后,二代身份证中的卡体标识发生改变,可以进行重新实名认证。这样可以防止用户的身份证丢失后,被不法份子盗用。卡体标识改变后,基础设施中的虚拟形式的卡体标识(虚拟卡体标识)需要重新变更,以生成新的网络身份标识,同时网络身份标识需要重新绑定,即需要重新进行实名身份认证。由于二代身份证录入了用户的真实有效身份信息,该身份信息与公安机关系统联网验证,基本不可能伪造。
优选地,优选地,采用SM3密码杂凑算法对所述网络应用用户名和该用户的所述虚拟形式的身份标识和卡体标识进行加密映射,获得所述用户的网络身份标识。SM3杂凑算法是我国自主设计的密码杂凑算法,适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。如图4所示,该过程包括如下步骤:
S31.采用预设算法将用户的网络应用用户名转换成一串字符串IDA。所述预设算法为现有公知算法。
S32.采用SM3密码杂凑算法对S01步骤生成的字符串IDA和所述虚拟形式的身份标识IDB和卡体标识IDC进行加密映射,生成网络身份标识T
T=E1{IDA||E2[IDB||IDC]}
式中,E1、E2为SM3密码杂凑算法中的数据加密算法,为公知算法;||为将两个相邻信息拼接在一起的算法。
经过SM3密码杂凑算法处理得到的网络身份标识T是一串不可还原、不可推算的随机字节数,能够保护用户个人身份信息安全。该用户的网络应用用户名和虚拟形式的卡体标识中任一种失效,网络身份标识都会失效,需要重新生成。
可选地,采用SM2椭圆曲线公钥密码算法和SM4分组密码算法中的至少一种对使用所述互联网应用中产生的用户生物特征信息、用户公民身份信息进行加密保护。SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法、SM2-2椭圆曲线密钥交换协议、SM2-3椭圆曲线公钥加密算法。SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。如图5所示,该过程包括如下步骤:
S51.采用预设算法将所述互联网应用中产生的用户生物特征信息、用户公民身份信息转换成一串字符串IDD。所述预设算法为现有公知算法。
S52.采用SM2椭圆曲线公钥密码算法和SM4分组密码算法中的至少一种对上述字符串进行加密映射,得到一串随机字节数M
M=E3{IDD||K||Time||E4[K]}
式中,E3、E4为SM2椭圆曲线公钥密码算法和SM4分组密码算法中的至少一种的数据加密算法,为公知算法;||为将两个相邻信息拼接在一起的算法;Time为时间戳,能够表明加密开始时间和加密所用时间,K为密钥。经过SM2椭圆曲线公钥密码算法和SM4分组密码算法中的至少一种得到的随机字节数是一串不可还原、不可推算的随机字节数,能够保护使用互联网应用中产生的用户生物特征信息、用户公民身份信息安全。
在对互联网应用进行操作时,应保证网络上传输的用户生物特征信息、用户公民身份信息的机密性,不易被获取。
可选地,在多个互联网应用中,同一用户使用相同的网络应用用户名生成通用网络身份标识,登录任一互联网应用后通过通用网络身份标识进行所述互联网应用操作,或者,使用不同的网络应用用户名生成不同的个性化网络身份标识,登录任一互联网应用后通过所述对应的个性化网络身份标识进行所述互联网应用操作。公民可以选择在多个互联网应用中使用通用网络身份标识,如图6中通用网络身份,使网络行为轨迹可串联。公民也可以选择在多个互联网应用中使用不同的网络身份标识,如图6中个性化网络身份A和个性化网络身份B,这样单个应用就无法获取公民在其他应用中的使用行为。当网络身份标识失效后,实名认证操作需要重新完成。
优选地,在基础设施中,同一用户根据所述卡体标识生成与所述卡体标识对应的唯一虚拟形式的卡体标识,即虚拟卡体标识,并根据所述身份证号生成与所述身份证号对应的唯一虚拟形式的身份标识,即虚拟身份标识。涉及隐私的关键身份信息通过所述虚拟形式的身份标识和卡体标识进行隐藏保护,在后续处理和存储的过程中只涉及身份映射信息。所述虚拟卡体标识和虚拟身份标识分别为一串不可逆推、不可还原的字符串。
优选地,不同用户的网络身份标识不同,每一网络身份标识只对应唯一用户。即同一用户可以在不同应用中可以选择使用通用网络身份标识和不同的网络身份标识,根据需要灵活选择,但每一个网络身份标识只能对应一个用户以及一个二代身份证。
本实施例中,所述网络身份标识是一串随机数,不包含任何具体的用户身份特征信息,如所述网络身份标识可以是一串32字节16进制随机数。从匿名的角度来看,网络身份标识是完全随机的,与制作时间、制作单位、用户所在地域、职业、性别、年龄、姓名等均无相关性。网络身份标识与居民身份证号有关联,二者共同构成网络身份标识信息库。网络身份标识信息库与身份信息库同样重要,一般应由公安部门提供和维护,可以与身份信息库合并建设。
与现有技术相比,本实施例提供的实名制网络身份生成和保护的方法,能够可信地将现实社会的实体个人(用户)可信地映射到网络中,同时又能保障个人隐私安全,这是维护网络活动秩序、规范网络行为道德、确保网络空间安全的可信基础。本实施例遵循“前台自愿、后台实名”的原则,确保“前台可安全地匿名”,实现真正意义上的网络实名。本实施例提供了通用的网络实名身份和针对不同应用的不同的网络实名身份,特殊人员在实际应用中可以有效实现行为分析、轨迹追踪,既便于网络身份实名化,又有效保护了用户个人隐私。
本领域技术人员可以理解,实现上述实施例方法的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读存储介质中。其中,所述计算机可读存储介质为磁盘、光盘、只读存储记忆体或随机存储记忆体等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种实名制网络身份生成和保护的方法,其特征在于,包括如下步骤:
获得与用户二代身份证对应的唯一身份证号和卡体标识;
将所述身份证号和卡体标识分别转换为虚拟形式的身份标识和卡体标识;
将所述用户的网络应用用户名与该用户的所述虚拟形式的身份标识和卡体标识进行加密映射,获得所述用户的网络身份标识。
2.根据权利要求1所述的实名制网络身份生成和保护的方法,其特征在于,还包括如下步骤:
录入网络应用用户名,登录互联网应用;
验证与所述网络应用用户名对应的身份证号和卡体标识;
在网络传输过程中,对使用所述互联网应用中所产生的用户生物特征信息、用户公民身份信息进行加密保护。
3.根据权利要求1或2所述的实名制网络身份生成和保护的方法,其特征在于,获得与用户二代身份证对应的唯一身份证号和卡体标识之前还包括验证用户身份步骤;
所述验证用户身份步骤采用指纹识别、人像识别、视网膜识别、声音识别、PIN码验证中的至少一种。
4.根据权利要求1或2所述的实名制网络身份生成和保护的方法,其特征在于,通过支持14443-TypeB协议的读卡器或NFC设备进行读取与用户二代身份证对应的身份证号和卡体标识。
5.根据权利要求1或2所述的实名制网络身份生成和保护的方法,其特征在于,所述获得用户的网络身份标识的方法包括如下步骤:
将所述用户的网络应用用户名转换成字符串;
采用SM3密码杂凑算法对所述字符串和该用户的所述虚拟形式的身份标识和卡体标识进行加密映射,获得所述用户的网络身份标识。
6.根据权利要求2所述的实名制网络身份生成和保护的方法,其特征在于,所述对使用互联网应用中所产生的用户生物特征信息、用户公民身份信息进行加密保护的方法包括如下步骤:
将所述互联网应用中产生的用户生物特征信息、用户公民身份信息分别转换成字符串;
采用SM2椭圆曲线公钥密码算法和SM4分组密码算法中的至少一种对所有所述字符串进行加密保护。
7.根据权利要求2或6所述的实名制网络身份生成和保护的方法,其特征在于,所述用户公民身份信息包括公民身份信息和证卡信息;
所述公民身份信息包括公民姓名、身份证号、性别、民族、出生日期、住址、有效日期;
所述证卡信息包括卡体标识。
8.根据权利要求7所述的实名制网络身份生成和保护的方法,其特征在于,用户的二代身份证挂失或到期后,所述卡体标识失效;用户的二代身份证补办后,所述卡体标识改变。
9.根据权利要求1-2、6、8之一所述的实名制网络身份生成和保护的方法,其特征在于,在多个互联网应用中,同一用户使用相同的网络应用用户名生成通用网络身份标识,登录任一互联网应用后通过通用网络身份标识进行所述互联网应用操作;或者,
使用不同的网络应用用户名生成对应的个性化网络身份标识,登录任一互联网应用后通过所述对应的个性化网络身份标识进行所述互联网应用操作。
10.根据权利要求1-2、6、8之一所述的实名制网络身份生成和保护的方法,其特征在于,不同用户的网络身份标识不同,每一网络身份标识只对应唯一用户。
CN201810662228.5A 2018-06-25 2018-06-25 一种实名制网络身份生成和保护的方法 Active CN109067702B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810662228.5A CN109067702B (zh) 2018-06-25 2018-06-25 一种实名制网络身份生成和保护的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810662228.5A CN109067702B (zh) 2018-06-25 2018-06-25 一种实名制网络身份生成和保护的方法

Publications (2)

Publication Number Publication Date
CN109067702A true CN109067702A (zh) 2018-12-21
CN109067702B CN109067702B (zh) 2021-05-04

Family

ID=64821496

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810662228.5A Active CN109067702B (zh) 2018-06-25 2018-06-25 一种实名制网络身份生成和保护的方法

Country Status (1)

Country Link
CN (1) CN109067702B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109829722A (zh) * 2019-02-22 2019-05-31 兴唐通信科技有限公司 一种电子支付系统的用户身份实名认证方法
CN111192183A (zh) * 2019-12-25 2020-05-22 北京中盾安信科技发展有限公司 一种基于电子身份证件网络映射证件网络身份管理方法
CN113536367A (zh) * 2021-06-11 2021-10-22 深圳市优克联新技术有限公司 一种注册方法、隐私服务器、业务信息服务器及注册系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030140233A1 (en) * 2002-01-22 2003-07-24 Vipin Samar Method and apparatus for facilitating low-cost and scalable digital identification authentication
CN101552672A (zh) * 2009-04-15 2009-10-07 胡祥义 一种基于标识认证的全球网络实名制实现方法
CN103595733A (zh) * 2013-12-02 2014-02-19 公安部第三研究所 实现下一代互联网nid生成的系统及方法
CN104283686A (zh) * 2014-05-27 2015-01-14 深圳市天朗时代科技有限公司 一种数字版权保护方法及其系统
CN104468096A (zh) * 2014-12-01 2015-03-25 公安部第三研究所 基于密钥分散运算实现网络电子身份标识信息保护的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030140233A1 (en) * 2002-01-22 2003-07-24 Vipin Samar Method and apparatus for facilitating low-cost and scalable digital identification authentication
CN101552672A (zh) * 2009-04-15 2009-10-07 胡祥义 一种基于标识认证的全球网络实名制实现方法
CN103595733A (zh) * 2013-12-02 2014-02-19 公安部第三研究所 实现下一代互联网nid生成的系统及方法
CN104283686A (zh) * 2014-05-27 2015-01-14 深圳市天朗时代科技有限公司 一种数字版权保护方法及其系统
CN104468096A (zh) * 2014-12-01 2015-03-25 公安部第三研究所 基于密钥分散运算实现网络电子身份标识信息保护的方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109829722A (zh) * 2019-02-22 2019-05-31 兴唐通信科技有限公司 一种电子支付系统的用户身份实名认证方法
CN111192183A (zh) * 2019-12-25 2020-05-22 北京中盾安信科技发展有限公司 一种基于电子身份证件网络映射证件网络身份管理方法
CN113536367A (zh) * 2021-06-11 2021-10-22 深圳市优克联新技术有限公司 一种注册方法、隐私服务器、业务信息服务器及注册系统
CN113536367B (zh) * 2021-06-11 2023-10-10 深圳市优克联新技术有限公司 一种注册方法、隐私服务器、业务信息服务器及注册系统

Also Published As

Publication number Publication date
CN109067702B (zh) 2021-05-04

Similar Documents

Publication Publication Date Title
Althobaiti et al. An efficient biometric authentication protocol for wireless sensor networks
CN107181765A (zh) 基于区块链技术的网络数字身份认证方法
CN107579979A (zh) 基于区块链技术的电子病历的共享查询方法
CN110299195A (zh) 基于联盟链的具有隐私保护的电子病历共享系统及应用方法
CN107147652A (zh) 一种基于区块链的用户多形态身份的安全融合认证方法
CN107580767A (zh) 使用生物特征来管理网络活动的方法和系统
Yao et al. A biometric key establishment protocol for body area networks
CN109040139A (zh) 一种基于区块链与智能合约的身份认证系统及方法
CN107359998A (zh) 一种便携式智能口令管理体制的建立与操作方法
CN109117662B (zh) 基于区块链的电子病历安全搜索方法
Shreya et al. A smart secure healthcare monitoring system with Internet of Medical Things
CN109067702A (zh) 一种实名制网络身份生成和保护的方法
CN107517221A (zh) 一种无中心的安全可信审计系统
CN114938382B (zh) 一种基于联盟区块链的电子病历安全可控共享方法
CN109067706A (zh) 物联网场景下的轻量级rfid隐私保护方法、无线通信系统
CN108959883A (zh) 一种基于快速响应矩阵码的网络身份实名认证方法
CN112002436B (zh) 基于区块链的医疗问答方法、装置及介质
JPH09282393A (ja) 保健医療カードとオンラインデータベースの連携方法
CN109981290A (zh) 一种智能医疗环境下基于无证书签密的通信系统及方法
CN106845275A (zh) 一种隐私保护的电子票据管理系统与方法
CN109754226A (zh) 数据管理方法、设备和存储介质
CN114357492A (zh) 一种基于区块链的医疗数据隐私融合方法及装置
CN113889208B (zh) 基于区块链的链上-链下医疗数据共享方法、装置及设备
CN108667801A (zh) 一种物联网接入身份安全认证方法及系统
Wu et al. Privacy-preserving cancelable biometric authentication based on RDM and ECC

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant