WO2017076216A1

WO2017076216A1 - 服务器、移动终端、网络实名认证系统及方法

Info

Publication number: WO2017076216A1
Application number: PCT/CN2016/103536
Authority: WO
Inventors: 李又彬
Original assignee: 国民技术股份有限公司
Priority date: 2015-11-03
Filing date: 2016-10-27
Publication date: 2017-05-11
Also published as: TW201729562A; CN107113613A; TWI632798B; CN107113613B

Abstract

本发明公开了一种网络实名认证服务器、移动终端、基于智能卡的网络实名认证系统及方法。该系统包括：认证中心，其登记有用户的身份信息，并能够对用户的身份进行验证；移动终端，其支持蓝牙功能，并安装有智能卡和客户端软件；该智能卡具有硬件ID，支持蓝牙功能，用于存储用户的数字身份信息，进行数字签名；该客户端软件用于提供人机交互界面，获取智能卡的数字签名，接收智能卡传输信息，并将该信息传输给服务器进行鉴权；服务器，其用于接收客户端软件发送的信息并将接收到的信息发送给认证中心进行身份确认及鉴权，以确定是否允许用户使用网络服务。本发明有效解决了目前传统网络实名认证存在的安全性低、不易操作的技术弊端。

Description

服务器、移动终端、网络实名认证系统及方法

技术领域

本发明涉及网络实名认证技术，更具体地，涉及一种网络实名认证服务器、移动终端、基于智能卡的网络实名认证系统及方法。

背景技术

随着移动互联网的迅速普及，移动互联网已经深入到我们的生活当中，并且成为我们生活中不可或缺的一部分。但是随着移动互联网的迅速普及，利用移动互联网匿名性的各种犯罪层出不穷，例如包括散布各种谣言、发布各种违法言论、盗取他人信息等。

为了解决上述移动互联网带来的弊端，最好的解决方案是实施移动互联网实名制认证。虽然我国近期也出台了一些相关的法律法规来规范网络实名制，如《互联网信息服务管理办法》、《非经营性互联网信息服务备案管理办法》，但是落实到实施层面，往往还是采用传统的核对身份证号码和姓名是否一致的方式。为了躲避移动互联网实名制认证，不法分子可以利用他人的身份证和姓名，甚至还有身份证号码生成器等技术手段。

因此，如何解决上述问题，提高移动互联网实名制认证的可靠性，找到一种安全性高、易于普及和操作的网络实名制认证实施方法，是目前亟待解决的问题。

发明内容

本发明提出了一种基于智能卡的网络强实名认证的系统及方法，该系统包括网络实名认证服务器和移动终端。本发明能够提高网络实名认证的可靠性。

根据本发明的一个方面，本发明提供了一种基于智能卡的网络实名认证系统，所述系统包括：

认证中心，其登记有所述用户的身份信息，并能够对所述用户的身份进行验证；

移动终端，其支持蓝牙功能，并安装有所述智能卡和客户端软件；

所述智能卡具有硬件ID，支持蓝牙功能，用于存储用户的数字身份信息，进行数字签名；

所述客户端软件用于提供人机交互界面，通过蓝牙连接到所述智能卡，以获取所述智能卡的数字签名，接收所述智能卡传输的数字签名和所述智能卡的硬件ID，并将用户名、密码、数字签名和智能卡硬件ID传输给服务器进行鉴权；

服务器，其用于接收所述客户端软件发送的信息并将接收到的信息发送给所述认证中心进行身份确认，并且在用户身份确认的情况下根据用户输入的用户名和密码进行鉴权，以确定是否允许所述用户使用网络服务。

根据本发明的一个实施例，所述系统还包括接入前置单元，所述接入前置单元用于为所述认证中心和所述服务器提供网络接入服务和网络访问控制服务。

本发明还提供了一种网络实名认证服务器，其用于为移动终端的用户提供登陆及增值服务，

所述网络实名认证服务器接收从所述移动终端发来的信息，并将所述信息发给认证中心进行身份确认，并在用户身份确认的情况下根据用户输入的用户名和密码进行鉴权，以确定是否允许所述用户使用网络服务；

所述认证中心登记有所述用户的身份信息，并能够对所述用户的身份进行验证。

根据本发明的一个实施例，所述移动终端支持蓝牙功能，并安装有：

智能卡，其具有硬件ID，支持蓝牙功能，用于存储用户的数字身份信息，进行数字签名；

客户端软件，其用于提供人机交互界面，能够通过蓝牙连接到所述智能卡，以获取所述智能卡的数字签名，接收所述智能卡传输的数字签名和所述智能卡的硬件ID，并将用户名、密码、数字签名和硬件ID传输给所述服务器。

本发明还提供了一种移动终端，所述移动终端支持蓝牙功能，并安装有：

智能卡，其支持蓝牙功能，存储有用户的数字身份信息，并且可以进行数字签名，且具有唯一的硬件ID；

客户端软件，其用于提供人机交互界面，能够通过蓝牙连接到所述智能卡，以获取所述智能卡的数字签名，接收所述智能卡传输的数字签名和所述智能卡的硬件ID，并将用户名、密码、数字签名和智能卡硬件ID传输给服务器进行鉴权，以确定是否允许所述用户使用网络服务。

本发明还提供了一种基于智能卡的网络实名认证方法，所述智能卡具有硬件ID，存储有用户的数字身份信息，进行数字签名；所述方法包括：

登陆移动终端，建立所述智能卡与客户端软件之间的蓝牙连接；

所述智能卡接收所述客户端软件发送的用户名，对所述用户名进行数字签名，并将所述数字签名和所述硬件ID返回给所述客户端软件；

所述客户端软件将所述用户名、所述密码、所述数字签名和所述硬件ID发送给服务器进行鉴权；

所述服务器将所述用户名、所述数字签名和所述硬件ID发送给登记有用户身份信息的认证中心进行身份验证；

在身份验证通过的情况下，所述服务器对所述用户进行鉴权处理以确定是否允许所述用户使用网络服务。

根据本发明的一个实施例，所述认证中心收到所述服务器发送的信息后，所述认证中心根据所述硬件ID验证所述智能卡的状态并找到所述用户的数字签名公钥；

如果所述智能卡状态正常，则使用所述用户的数字签名公钥对所述数字签名信息进行解密，否则，返回提示信息给所述服务器，并将解密后得到的信息与所述用户名进行比对；

如果相同，则用户身份合法，否则用户身份非法，并将结果返回给所述服务器。

如上所述，在本发明的技术方案中，通过使用带有蓝牙功能的智能卡进行实名认证，有效解决了目前传统实名认证存在的安全性低、不易操作的技术弊端，并且能够应用于手机银行、手机证券和移动电子商务等移动服务领域，特别是移动互联网的实名认证。

附图说明

图1是根据本发明的基于智能卡的网络实名认证的方法的流程图。

图2是根据本发明的基于智能卡的网络实名认证的系统的框图。

图3是根据本发明实施例的基于智能卡的网络实名认证的系统的示意图。

图4是根据本发明实施例的基于智能卡的网络实名认证的方法的流程图。

具体实施方式

为了解决传统移动互联网实名制认证存在的技术弊端，本发明提供了一种安全性高、易于普及和操作的基于智能卡的网络实名的认证方法，这里的智能卡是指适用于移动终端的智能卡。

以下结合附图详细描述本发明的实施例。

如图1所示，该方法包括以下：用户在认证中心注册登记个人信息；认证中心将智能卡硬件ID与个人信息相关联；用户使用移动终端建立智能卡与客户端软件之间的蓝牙连接；智能卡对客户端软件发送的用户名进行数字签名，并将数字签名和智能卡硬件ID返回给客户端软件；客户端软件将用户名、密码、数字签名和智能卡硬件ID发送给服务器进行鉴权；服务器将用户名、数字签名和智能卡硬件ID发送给认证中心进行身份验证；在身份验证通过的情况下，服务器对用户进行鉴权处理以确定是否允许用户使用网络服务。

如图2所示，该系统包括：认证中心，用于为用户登记个人信息并将智能卡硬件ID与个人信息相关联，并且还用于根据服务器发送的用户名、数字签名和智能卡硬件ID对用户的身份进行验证；智能卡，用于存储用户的数字身份证信息，并且可以进行数字签名且具有唯一的硬件ID；客户端软件，用于使用户输入用户名和密码，通过蓝牙连接到智能卡以获取智能卡的数字签名，接收智能卡传输的数字签名和智能卡硬件ID并将用户名、密码、数字签名和智能卡硬件ID传输给服务器；以及服务器，用于接收客户端软件发送的信息并将接收到的信息发送给认证中心进行身份确认，并且在用户身份确认的情况下根据用户输入的用户名和密码进行鉴权。

以下结合图3和图4详细描述本发明的实施例。

图3是根据本发明实施例的基于智能卡的网络实名认证系统的示意图。

如图3所示，基于智能卡的网络实名认证系统包括以下部分：

智能卡，该智能卡可以是支持蓝牙功能的SIM卡或者SD卡，其中SIM卡可以采用2FF规格、3FF规格或者4FF规格等多种封装形态，并且具备电信功能；其中SD卡可以采用Standard SD、Mini SD、Micro SD等多种封装形态，并且具备一定的存储空间。该智能卡主要用于存储用户的数字身份证信息，并且可以进行数字签名且具有唯一的硬件ID。

当然，本领域技术人员应该理解，智能卡并不限于上面提到的SIM卡或SD卡，只要是能够实现本发明功能的智能卡均包括在本发明的范围内。

支持蓝牙功能的移动终端，包括但不限于手机、PDA、笔记本电脑和平板电脑等，用于提供蓝牙连接功能。

客户端软件，用于通过移动终端提供人机交互界面，为用户提供登陆服务及获取相关增值服务，比如手机银行、手机证券、移动电子商务及社交软件等。此外，在用户登陆阶段，该客户端软件还负责通过手机蓝牙功能连接到智能卡，由此来获取用户数字签名和智能卡硬件ID。

认证中心，用于存储用户的个人资料、数字签名公钥和智能卡硬件唯一ID。认证中心一般为第三方权威机构提供的独立系统，其作用是对用户的数字签名信息进行识别，进而确定用户身份。此外，认证中心还能够通过智能卡的硬件唯一ID验证智能卡的状态，其中智能卡的状态包括未注册、正常、挂失及禁用等，只有正常状态下的智能卡才能用于数字签名。

服务器，用于为移动终端用户提供登陆及相关的增值服务，如手机银行、手机证券、移动电子商务及社交等服务。此外，在用户登陆阶段，服务器负责向认证中心提交用户的数字签名和智能卡硬件ID，以便确认用户真实、合法身份。

接入前置单元，用于为认证中心、服务器提供网络接入服务和网络访问控制服务，是网络服务控制器。

在使用该系统之前，用户首先需要将智能卡进行实名制认证，即在认证中心注册个人信息，将智能卡和用户信息进行绑定。

用户在认证中心注册个人信息包括在认证中心登记用户姓名、身份证号码、性别、籍贯、电话及住址等个人信息，并且在认证中心生成用户对应的数字签名公钥和私钥。

此外，将智能卡和用户信息进行绑定是指在认证中心将智能卡唯一硬件ID和认证中心注册的个人信息建立一种关联关系。

在使用中，用户将智能卡插入移动终端，然后在移动终端上通过互联网的连接打开客户端软件登陆界面，提交登陆信息到服务器进行鉴权。在提交登陆信息的过程中，客户端软件会自动通过移动终端的蓝牙功能连接到智能卡并获取数字签名信息。如果鉴权成功，用户身份被确认，则允许使用网络服务；如果鉴权失败，则拒绝提供网络服务。

其中，提交登陆信息是指提交包括智能卡硬件唯一ID、用户名、密码及用户的数字签名在内的信息，其中更简单的方式是使用智能卡的硬件ID作为用户名，登陆信息只包含智能卡的硬件ID、密码和用户的数字签名，或者只包括智能卡的硬件ID和用户的数字签名而无其他输入内容。由于智能卡的硬件ID是不能被用户模拟输入，所以单独验证智能卡的硬件ID和用户的数字签名，或者验证智能卡的ID、密码和用户的数字签名都是比较安全的。此外，登陆信息可以是明文，也可以是经过加密处理的密文。

认证中心验证智能卡的状态是指认证中心根据智能卡的硬件ID查找智能卡对应登记资料，如果智能卡已经登记并且状态显示为正常，则返回验证成功，否则如果智能卡没有注册或者处于挂失或者禁用等状态，则返回验证失败。

此外，如果智能卡丢失或者损坏可以凭借用户的有效证件到认证中心申请挂失或者补办。

如图4所示，移动服务提供商基于该系统进行用户身份确认的方法，该方法包括如下步骤：

1)用户在认证中心注册个人信息，包括登记用户姓名、身份证号码、性别、籍贯、电话及住址等个人信息，并且在认证中心生成用户对应的数字签名公钥、私钥。此外，在认证中心将智能卡唯一硬件ID和认证中心注册的个人信息进行关联。

2)用户将智能卡插入移动终端，然后在移动终端上打开客户端软件，进入客户端软件登陆界面输入用户名和密码，并提交。

3)在用户提交登陆信息后，客户端软件首先查询移动终端的蓝牙功能是否打开，如果没有打开则提示用户打开移动终端的蓝牙功能，如果打开蓝牙功能则尝试建立与智能卡之间的蓝牙连接。

4)在客户端软件建立与智能卡之间的蓝牙连接后，将步骤2)中获取到的用户名发送给智能卡进行数字签名，其中智能卡使用上述签名私钥对用户名进行数字签名。

5)智能卡将步骤4)中生成的数字签名信息和智能卡的硬件ID通过蓝牙通道返回给移动终端的客户端软件。

6)客户端软件将用户名、密码、数字签名和智能卡硬件ID信息发送给服务器进行鉴权。

7)在服务器收到移动终端客户端软件发来的用户登陆信息后，首先将数字签名、用户名和智能卡硬件ID信息发送给认证中心。

8)认证中心在收到服务器发送的信息后，根据智能卡硬件ID验证智能卡的状态并找到用户的数字签名公钥，如果智能卡状态正常则使用用户的数字签名公钥对数字签名信息进行解密，否则返回提示信息给服务器。将解密后得到的信息与用户名进行比对，如果相同则用户身份合法，否则用户身份非法，并将结果返回给服务器。

9)服务器在收到认证中心返回的结果后，检验在步骤7)中收到的用户名和密码，如果用户名和密码合法且步骤8)中认证中心返回的用户身份合法，则鉴权成功。在用户身份被确认的情况下，允许使用网络服务。而如果鉴权失败，则拒绝提供网络服务。

如上所述，本发明利用硬件认证和加密的方式实现网络实名认证，其可靠性大大优于传统的实名认证，为净化移动互联网环境，规范移动互联网行为规范提供了更为有力的支持。

需要说明的是，以上参照附图所描述的各个实施例仅用以说明本发明而非限制本发明的范围，本领域的普通技术人员应当理解，在不脱离本发明的精神和范围的前提下对本发明进行的修改或者等同替换，均应涵盖在本发明的范围之内。此外，除上下文另有所指外，以单数形式出现的词包括复数形式，反之亦然。另外，除非特别说明，那么任何实施例的全部或一部分可结合任何其它实施例的全部或一部分来使用。

Claims

一种基于智能卡的网络实名认证系统，其特征在于，所述系统包括：

认证中心，其登记有所述用户的身份信息，并能够对所述用户的身份进行验证；

移动终端，其支持蓝牙功能，并安装有所述智能卡和客户端软件；

所述智能卡具有硬件ID，支持蓝牙功能，用于存储用户的数字身份信息，进行数字签名；

所述客户端软件用于提供人机交互界面，通过蓝牙连接到所述智能卡，以获取所述智能卡的数字签名，接收所述智能卡传输的数字签名和所述智能卡的硬件ID，并将用户名、密码、数字签名和智能卡硬件ID传输给服务器进行鉴权；

服务器，其用于接收所述客户端软件发送的信息并将接收到的信息发送给所述认证中心进行身份确认，并且在用户身份确认的情况下根据用户输入的用户名和密码进行鉴权，以确定是否允许所述用户使用网络服务。
根据权利要求1所述的系统，其特征在于，所述系统还包括接入前置单元，所述接入前置单元用于为所述认证中心和所述服务器提供网络接入服务和网络访问控制服务。
一种网络实名认证服务器，其用于为移动终端的用户提供登陆及增值服务，其特征在于，

所述网络实名认证服务器接收从所述移动终端发来的信息，并将所述信息发给认证中心进行身份确认，并在用户身份确认的情况下根据用户输入的用户名和密码进行鉴权，以确定是否允许所述用户使用网络服务；

所述认证中心登记有所述用户的身份信息，并能够对所述用户的身份进行验证。
根据权利要求3所述的网络实名认证服务器，其特征在于，所述移动终端支持蓝牙功能，并安装有：

智能卡，其具有硬件ID，支持蓝牙功能，用于存储用户的数字身份信息，进行数字签名；

客户端软件，其用于提供人机交互界面，能够通过蓝牙连接到所述智能卡，以获取所述智能卡的数字签名，接收所述智能卡传输的数字签名和所述智能卡的硬件ID，并将用户名、密码、数字签名和硬件ID传输给所述服务器。
一种移动终端，其特征在于，所述移动终端支持蓝牙功能，并安装有：

智能卡，其支持蓝牙功能，存储有用户的数字身份信息，并且可以进行数字签名，且具有唯一的硬件ID；

客户端软件，其用于提供人机交互界面，能够通过蓝牙连接到所述智能卡，以获取所述智能卡的数字签名，接收所述智能卡传输的数字签名和所述智能卡的硬件ID，并将用户名、密码、数字签名和智能卡硬件ID传输给服务器进行鉴权，以确定是否允许所述用户使用网络服务。
一种基于智能卡的网络实名认证方法，其特征在于，所述智能卡具有硬件ID，存储有用户的数字身份信息，进行数字签名；所述方法包括：

登陆移动终端，建立所述智能卡与客户端软件之间的蓝牙连接；

所述智能卡接收所述客户端软件发送的用户名，对所述用户名进行数字签名，并将所述数字签名和所述硬件ID返回给所述客户端软件；

所述客户端软件将所述用户名、所述密码、所述数字签名和所述硬件ID发送给服务器进行鉴权；

所述服务器将所述用户名、所述数字签名和所述硬件ID发送给登记有用户身份信息的认证中心进行身份验证；

在身份验证通过的情况下，所述服务器对所述用户进行鉴权处理以确定是否允许所述用户使用网络服务。
根据权利要求6所述的方法，其特征在于，所述认证中心收到所述服务器发送的信息后，所述认证中心根据所述硬件ID验证所述智能卡的状态并找到所述用户的数字签名公钥；

如果所述智能卡状态正常，则使用所述用户的数字签名公钥对所述数字签名信息进行解密，否则，返回提示信息给所述服务器，并将解密后得到的信息与所述用户名进行比对；

如果相同，则用户身份合法，否则用户身份非法，并将结果返回给所述服务器。