專利名稱:網(wǎng)上實名認證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)技術(shù),具體涉及一種在用戶上網(wǎng)時認證該用戶所輸入的個人身份信息的實名認證方法及其系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)的普及和上網(wǎng)用戶的增多,網(wǎng)上的虛假信息、以及因允許用戶使用匿名而導(dǎo)致的侵犯人權(quán)、詐騙、淫穢等有害內(nèi)容也隨處可見。為防止此類弊端,有人建議在網(wǎng)上采用實名制。在現(xiàn)有的網(wǎng)上實名認證方法及系統(tǒng)的公開技術(shù)中,較為先進的如公開號為CN1416074的專利申請,該申請對登陸因特網(wǎng)的用戶進行認證,其中因特網(wǎng)與對用戶進行認證的管理裝置通過網(wǎng)絡(luò)相連接,在用戶登錄因特網(wǎng)時,通過與因特網(wǎng)連接的服務(wù)提供裝置要求對用戶進行認證,該服務(wù)提供裝置把通過因特網(wǎng)收到的用戶信息傳送給管理裝置,該管理裝置對該用戶進行認證,并將認證的結(jié)果返回給服務(wù)提供裝置。但是,在現(xiàn)有的網(wǎng)上實名認證方法及系統(tǒng)中,在身份信息傳遞及實名認證結(jié)果傳遞過程中,沒能進行有效的加密處理,存在用戶個人身份信息被泄漏、竊取的弊端。被竊取的個人身份信息如果被用于獲取私利或犯罪,則其后果不堪設(shè)想。
發(fā)明內(nèi)容
本發(fā)明的目的即是提供一種既能有效防止個人身份信息泄露,又能實施網(wǎng)上實名認證的方法和系統(tǒng)。
為實現(xiàn)此目的,本實用新型的技術(shù)方案如下一種網(wǎng)上實名認證方法,網(wǎng)站服務(wù)器、判斷用戶所輸入身份信息真?zhèn)蔚膶嵜J證服務(wù)器、以及用于加密及解密的索引管理服務(wù)器通過網(wǎng)絡(luò)相連,并包含如下過程a)用戶希望接受網(wǎng)站服務(wù)器提供的服務(wù)時,如果上述網(wǎng)站服務(wù)器要求進行實名認證,則將用戶輸入的個人身份信息傳送給實名認證服務(wù)器,b)如果上述實名認證服務(wù)器返回對上述個人身份信息進行認證的結(jié)果,則上述索引管理服務(wù)器請求提供用于加密的保安信息;c)利用索引管理服務(wù)器提供的保安信息,對上述個人身份信息進行加密;d)將上述已加密的個人身份信息和上述實名認證結(jié)果報告給上述網(wǎng)站服務(wù)器;其特征在于上述保安信息由用于加密的第1保安信息和用于檢索的第2保安信息構(gòu)成,并且上述第1保安信息和第2保安信息分別包含用于加密的公開索引和用于解密的個人索引。
在上述c)中,由上述索引管理服務(wù)器提供的保安信息是上述第1保安信息的第1公開索引。
該方法還包括如下過程e)如果上述網(wǎng)站服務(wù)器提供加密的個人身份信息并請求對該個人身份信息進行檢索,則上述索引管理服務(wù)器利用與用于加密該個人身份信息的第1公開索引相對應(yīng)的個人第1索引,將加密的個人身份信息解密;f)然后,將解密的個人身份信息提供給網(wǎng)站服務(wù)器。
在過程f)中,包括將上述解密的個人身份信息利用第2保安信息的第2公開索引加密的過程;及將上述利用第2公開索引加密的個人身份信息提供給網(wǎng)站服務(wù)器的過程;以及上述網(wǎng)站服務(wù)器將上述已加密的個人身份信息,利用與上述第2公開索引對應(yīng)的第2個人索引進行解密的過程。
還包括如下過程如果上述網(wǎng)站服務(wù)器請求得到實名認證服務(wù),上述索引管理服務(wù)器對上述網(wǎng)站服務(wù)器進行注冊的過程;上述索引管理服務(wù)器對于已注冊的網(wǎng)站服務(wù)器,生成并保存分別由公開索引及個人索引構(gòu)成的第1及第2保安信息的過程;及將上述第2保安信息中的第2個人索引提供給上述網(wǎng)站服務(wù)器的過程。
還包括上述索引管理服務(wù)器要按一定周期更新處理賦予網(wǎng)站服務(wù)器的第2保安信息,并將更新處理過的第2保安信息的第2個人索引傳送給上述網(wǎng)站服務(wù)器的過程。
在檢索希望得到網(wǎng)站服務(wù)器提供服務(wù)的用戶的已被實名認證的個人身份信息的過程中,包括a)如果上述用戶的終端請求得到用于實名認證的加密信息,則將與上述網(wǎng)站服務(wù)器對應(yīng)的第1保安信息的第1公開索引提供給上述終端的過程;b)如果上述網(wǎng)站服務(wù)器提出請求,要求檢索利用上述第1公開索引加密的個人身份信息,則利用與上述第1公開索引相對應(yīng)的第1個人索引將上述加密的個人身份信息解密的過程;c)將已解密的個人身份信息,利用賦予上述網(wǎng)站服務(wù)器的第2保安信息的第2公開索引進行加密的過程;d)將上述利用第2公開索引加密的個人身份信息提供給上述網(wǎng)站服務(wù)器的過程,并且上述網(wǎng)站服務(wù)器將上述已加密個人身份信息,利用與上述第2公開索引相對應(yīng)的第2個人索引加以解密而使用的過程。
還包括如果上述網(wǎng)站服務(wù)器請求提供實名認證服務(wù),則對于上述網(wǎng)站服務(wù)器進行注冊處理的過程;對于已注冊的網(wǎng)站服務(wù)器,分別生成及保存由公開索引和個人索引構(gòu)成的第1及第2保安信息的過程;及將上述第2保安信息中的第2個人索引提供給上述網(wǎng)站服務(wù)器的過程。
一種網(wǎng)上實名認證系統(tǒng),網(wǎng)站服務(wù)器和判斷實名真?zhèn)蔚膶嵜J證服務(wù)器通過網(wǎng)絡(luò)進行連接;包括當用戶希望得到網(wǎng)站服務(wù)器的服務(wù)時,如果上述網(wǎng)站服務(wù)器請求進行實名認證,則將實名認證模塊傳送給上述用戶終端的程序下載服務(wù)器;安裝在上述用戶終端的實名認證模塊請求得到加密信息時,將賦予上述網(wǎng)站服務(wù)器的保安信息提供給實名認證模塊的索引管理服務(wù)器;上述實名認證模塊將上述用戶輸入的個人身份信息傳送給實名認證服務(wù)器,并將由上述實名認證服務(wù)器返回的上述個人身份信息,利用上述保安信息加密后,將實名認證結(jié)果和加密的個人身份信息提供給上述網(wǎng)站服務(wù)器的實名認證系統(tǒng),其特征在于上述索引管理服務(wù)器包含保存有對各網(wǎng)站服務(wù)器分別生成的第1及第2保安信息的保安數(shù)據(jù)庫;及根據(jù)安裝在上述用戶終端的實名認證模塊提出的提供關(guān)于加密信息的請求,從上述保安數(shù)據(jù)庫提供賦予上述終端所接入網(wǎng)站服務(wù)器的第1保安信息的第1個人索引的檢索模塊。
上述索引管理服務(wù)器,包括上述網(wǎng)站服務(wù)器如果要求對利用第1保安信息的第1公開索引加密的個人身份信息進行檢索,則利用與上述第1公開索引相對應(yīng)的第1個人索引來對上述加密個人身份信息進行解密的解密模塊;將上述解密的個人身份信息,利用賦予網(wǎng)站服務(wù)器的第2保安信息的第2公開索引進行加密的加密模塊;及將利用上述第2公開索引加密的個人身份信息提供給上述網(wǎng)站服務(wù)器的傳送模塊;及上述網(wǎng)站服務(wù)器將上述已加密個人身份信息利用與第2公開索引相對應(yīng)的第2個人索引進行解密來使用的檢索處理模塊。
采用上述技術(shù)方案后,由于網(wǎng)站服務(wù)器本身并不保存真實的原始個人身份信息,且在信息傳遞及檢索過程中均采用加密保安信息處理,所以可以徹底地杜絕因個人身份信息失竊而引發(fā)的多種問題。因此本發(fā)明既能防止個人身份信息泄露,又能實施網(wǎng)上實名認證。
圖1是本發(fā)明實施例的用于實名認證的網(wǎng)絡(luò)結(jié)構(gòu)圖。
圖2是本發(fā)明實施例的網(wǎng)上實名認證系統(tǒng)的結(jié)構(gòu)圖。
圖3是圖1所示索引管理服務(wù)器及網(wǎng)站服務(wù)器的結(jié)構(gòu)圖。
圖4及圖5是本發(fā)明實施例的實名認證方法的流程圖。
圖6是基于本發(fā)明的實施例的信息檢索過程的流程圖。
具體實施例方式
本發(fā)明是關(guān)于網(wǎng)上實名認證的方法及其系統(tǒng)的。下面結(jié)合附圖及較容易實施本發(fā)明的實施例對本發(fā)明進行詳細的說明。
在本發(fā)明實施例的實名認證方法中,網(wǎng)站服務(wù)器、判斷用戶所輸入身份信息真?zhèn)蔚膶嵜J證服務(wù)器、以及用于加密及解密的索引管理服務(wù)器通過網(wǎng)絡(luò)相連,并包含下述過程a)如果用戶希望接受網(wǎng)站服務(wù)器提供的服務(wù),且上述網(wǎng)站服務(wù)器要求進行實名認證,則將用戶輸入的個人身份信息傳送給上述實名認證服務(wù)器;b)上述實名認證服務(wù)器返回對上述個人身份信息的認證結(jié)果時,上述索引管理服務(wù)器請求提供用于加密的保安信息;c)利用索引管理服務(wù)器提供的保安信息,對上述個人身份信息進行加密;d)將上述已加密的個人身份信息和上述實名認證結(jié)果報告給上述網(wǎng)站服務(wù)器;如上所述,在實名認證過程中,為了有效地防止個人身份信息的泄漏,利用加密技術(shù)來進行實名認證,并提供對于已被實名認證過的個人身份信息的檢索。在此,檢索是網(wǎng)站服務(wù)器用于接收對應(yīng)于加密個人身份信息的原個人身份信息(未經(jīng)加密的原始信息)的服務(wù)。
正如圖1所示,實名認證系統(tǒng)100通過網(wǎng)絡(luò)200,將用戶終端300、網(wǎng)站服務(wù)器400、認證服務(wù)器500連接在一起的;另外,還特別連接了索引管理服務(wù)器600,它專門用于提供和管理用于加密個人身份信息的保安信息。索引管理服務(wù)器600在實名認證系統(tǒng)中保存和管理用于加密和解密個人身份信息的保安信息。特別是,索引管理服務(wù)器600對要求接受實名認證服務(wù)的各網(wǎng)站服務(wù)器分別賦予和管理上述保安信息,以防在網(wǎng)上傳送的個人身份信息被泄漏。
在本發(fā)明的實施例中,為了個人身份信息的安全,將應(yīng)用基于公開索引和個人索引的加密和解密技術(shù);特別是,在進行實名認證時,提供用于個人身份信息加密的公開索引/個人索引;并分別提供用于個人身份信息檢索的公開索引和個人索引。以下,為便于說明,用于加密的公開索引/個人索引稱為第1保安信息,將第1保安信息的公開索引稱為第1公開索引,并把第1保安信息的個人索引稱為第1個人索引。此外,將用于檢索的公開索引/個人索引稱為第2保安信息,第2保安信息的公開索引稱為第2公開索引,并把第2保安信息的個人索引稱為第2個人索引。
上述第1保安信息在進行實名認證時,用于對在網(wǎng)站服務(wù)器和用戶終端之間傳送的個人身份信息進行加密和解密,而第2保安信息用于對信息檢索時網(wǎng)站服務(wù)器和索引管理服務(wù)器之間傳送的個人身份信息進行加密和解密。
索引管理服務(wù)器600的結(jié)構(gòu)如圖2所示,它包括保存第1保安信息的第1保安數(shù)據(jù)庫610、保存第2保安信息的第2保安數(shù)據(jù)庫620、用于對提供基于本發(fā)明的實名認證和檢索服務(wù)的網(wǎng)站服務(wù)器賦予保安信息并進行注冊的網(wǎng)站注冊模塊630、用來檢索賦予各網(wǎng)站服務(wù)器的第1保安信息的公開索引檢索模塊640,還包括用于處理個人身份信息檢索請求的檢索處理模塊650、保存網(wǎng)站服務(wù)器檢索記錄的檢索記錄數(shù)據(jù)庫660,以及保存有關(guān)已賦予保安信息的網(wǎng)站服務(wù)器信息的注冊數(shù)據(jù)庫670。
注冊數(shù)據(jù)庫670用于保存有關(guān)請求提供實名認證和檢索服務(wù)的網(wǎng)站服務(wù)器的信息。例如,注冊數(shù)據(jù)庫中保存有賦予網(wǎng)站服務(wù)器的識別碼、服務(wù)器的地址、請求檢索時用于接收檢索結(jié)果的路徑等,還可以保存關(guān)于所提供服務(wù)的記錄、網(wǎng)站的名稱,等等。
而第1保安數(shù)據(jù)庫610,保存進行實名認證時,用于對個人身份信息進行加密和解密的各個網(wǎng)站服務(wù)器的第1保安信息。用于加密的第1保安信息的第1公開索引用來對個人身份信息進行加密,特別是提供給安裝在用戶終端300上的實名認證模塊111,以便用于對個人身份信息(例如,身份證號碼)進行加密。
另一方面,提供給網(wǎng)站服務(wù)器400的是加密的身份信息,而這種加密的身份信息只有利用與第1公開索引相對應(yīng)的第1個人索引才能解密。因此,網(wǎng)站服務(wù)器即使保存有加密的個人身份信息,也無法知道真實的身份信息。所以,如果需要知道真實的身份信息,只能向索引管理服務(wù)器提出檢索請求。有了這種檢索請求,索引管理服務(wù)器600的檢索處理模塊650則將利用上述第1個人索引加密的身份信息進行解密,以取得真實的身份信息,再傳送給網(wǎng)站服務(wù)器400。
但是,如果在網(wǎng)上直接傳送真實的個人身份信息,就有可能在中間被一些不法分子(例如黑客)竊取。于是在本發(fā)明的實施例中,為防止此類盜取,使用了用于檢索的公開索引和個人索引,即第2保安信息。第2保安信息的第2公開索引和第2個人索引,是在向網(wǎng)站服務(wù)器傳送身份信息時,用于防止身份信息被竊取的。第2保安數(shù)據(jù)庫620中保存有網(wǎng)站服務(wù)器的第2保安信息。
盡管我們高度關(guān)注索引管理服務(wù)器600中信息的安全,但也不能百分之百地保證不發(fā)生歸因于內(nèi)部相關(guān)人員或外部黑客的信息泄漏。因此,如果需要,為了更為徹底的信息安全,可以考慮將第1及第2保安信息本身進行加密保存。如果這樣,用于解密加密的公開索引/個人索引的索引將存放在索引管理服務(wù)器600中,因此可以認為更安全。
注冊模塊630根據(jù)網(wǎng)站服務(wù)器400的注冊請求,將它們注冊為可接受實名認證及檢索服務(wù)的服務(wù)器。特別是,對于已注冊的網(wǎng)站服務(wù)器,要分別生成第1及第2保安信息,并將它們保存在第1及第2保安數(shù)據(jù)庫610、620里。并且,為了日后用于檢索個人身份信息,將用于解密的個人索引即第2個人索引傳送給網(wǎng)站服務(wù)器400。這一過程既可以實時進行,也可以根據(jù)需要和為安全起見,間隔一定時間進行。
檢索模塊640,將根據(jù)實名認證模塊111提出的提供用于加密的公開索引的請求,從第1保安數(shù)據(jù)庫610檢索出相應(yīng)的第1公開索引,并提供給實名認證模塊111。而檢索處理模塊650,將提供和網(wǎng)站服務(wù)器400在請求檢索個人身份信息時提供的加密個人身份信息相對應(yīng)的真實個人身份信息。為此,檢索處理模塊650由接收加密個人身份信息的接收模塊651、將加密的個人身份信息利用第1保安信息的第1個人公開索引進行解密的解密模塊652、為了傳送上述解密的個人身份信息,將上述解密的個人身份信息利用第2保安信息的第2公開索引再次進行加密的加密模塊653,以及將上述利用第2公開索引加密的個人身份信息傳送給網(wǎng)站服務(wù)器400的傳送模塊654組成。
接收模塊651特別用來接收網(wǎng)站服務(wù)器400傳送的用于檢索的信息。這類信息,例如,可以是賦予網(wǎng)站服務(wù)器的ID和密碼等認證信息、欲檢索的加密的個人身份信息,以及檢索理由等。接收模塊651將這些信息作為網(wǎng)站服務(wù)器的檢索記錄,保存在檢索記錄數(shù)據(jù)庫660中。當然,這些功能也可以利用其他模塊來實現(xiàn)。
加密模塊653之所以對已解密的個人身份信息再次進行加密,是為了更安全準確地傳送個人身份信息給網(wǎng)站服務(wù)器400。網(wǎng)站服務(wù)器400將利用索引服務(wù)器600提供的用于認證的第2個人索引,把再次加密的個人身份信息進行解密。所以,網(wǎng)站服務(wù)器400應(yīng)妥善保存第2個人索引以防泄漏。如果萬一某網(wǎng)站服務(wù)器的用于檢索的第2個人索引發(fā)生泄密,索引管理服務(wù)器600的注冊模塊630應(yīng)該重新生成上述網(wǎng)站服務(wù)器的第2保安信息的第2公開索引/第2個人索引,并把重新生成的第2個人索引重新傳送給網(wǎng)站服務(wù)器,以最大限度地防止信息的外泄。
通過將各網(wǎng)站服務(wù)器的檢索記錄保存在檢索記錄數(shù)據(jù)庫660中,一來可以防止網(wǎng)站服務(wù)器無節(jié)制地發(fā)出對個人身份信息的檢索請求,還可以監(jiān)視信息是否被黑客等竊取。
如圖1所示,基于上述結(jié)構(gòu)的進行實名認證服務(wù)的網(wǎng)站服務(wù)器400,可以包括,通過網(wǎng)絡(luò)提供某種服務(wù)的提供服務(wù)模塊410、將用戶所輸入的個人身份信息經(jīng)加密后保存在其中的用戶數(shù)據(jù)庫420、在需要解密用戶的個人身份信息時,向索引管理服務(wù)器600提出檢索請求的檢索請求模塊430、保存由索引管理服務(wù)器600提供的保安信息,即用于檢索的第2個人索引的索引數(shù)據(jù)庫440,此外還可以包括可以對接受實名認證及檢索服務(wù)的服務(wù)器進行注冊的注冊請求模塊450。
在本發(fā)明的實施例中,網(wǎng)站服務(wù)器400為了接受實名認證及檢索服務(wù),首先需要將注冊所需的信息提供給索引管理服務(wù)器600,并進行注冊。為此,注冊請求模塊450將向索引管理服務(wù)器600提供對網(wǎng)站服務(wù)器400進行注冊所需要的信息。如,ID、密碼、公司信息,以及接收信息檢索結(jié)果的路徑等。這些信息將在以后用于檢索加密的個人身份信息。其中的接收路徑,是索引管理服務(wù)器600用于發(fā)送對檢索出的結(jié)果再次進行加密后的個人身份信息的,它可以是電子郵箱,也可以是更為安全的其他路徑。
服務(wù)提供模塊410的功能相當于通過網(wǎng)絡(luò)連接用戶終端的網(wǎng)站服務(wù)器,但它還可以提供多種其它服務(wù),例如會員注冊等。特別是,當用戶要求提供需要認證其實名的服務(wù)時,應(yīng)該提供可用來在用戶終端300接收基于本發(fā)明的實名認證模塊111的路徑,或者將用戶終端300接入實名認證系統(tǒng)100的程序下載服務(wù)器110,以便接收實名認證模塊111。
檢索請求模塊430,在需要對加密的個人身份信息進行認證時,向索引管理服務(wù)器600傳送檢索理由及加密的個人身份信息并請求檢索。根據(jù)這種檢索請求,索引管理服務(wù)器600將提供經(jīng)再次加密的個人身份信息,上述模塊則利用會員注冊時由索引管理服務(wù)器600提供的解密程序和保存在索引數(shù)據(jù)庫440中的第2個人索引對上述個人身份信息進行解密。其中,解密程序既可以由索引管理服務(wù)器600提供,也可以保存在網(wǎng)站服務(wù)器400中。
本發(fā)明實施例中的實名認證系統(tǒng)100,其結(jié)構(gòu)為如上所述的各服務(wù)器400~600通過網(wǎng)絡(luò)相互連接,其中的提供給用戶終端300的實名認證模塊111如圖3所示,包含輸入模塊11a、認證請求模塊11b和結(jié)果傳送模塊11c;除此而外,還包括對已經(jīng)認證的個人身份信息進行加密的加密模塊11d。上述的結(jié)果傳送模塊11c將向網(wǎng)站服務(wù)器400傳送加密的個人身份信息。而加密模塊11d,為了將經(jīng)實名認證服務(wù)器500認證的個人身份信息傳送給網(wǎng)站服務(wù)器,將請求索引管理服務(wù)器600提供用于加密的第1公開索引,并利用所接收到的第1公開索引對上述個人身份信息進行加密。
下面說明基于上述結(jié)構(gòu)的本發(fā)明實施例的實名認證方法。
圖4及圖5表示本發(fā)明實施例的實名認證方法流程圖。
在本發(fā)明的實施例中,如果網(wǎng)站服務(wù)器需要接受實名認證服務(wù),首先需要將注冊所需信息傳送給索引管理服務(wù)器,并請求注冊為可接受實名認證等服務(wù)的會員。如圖4處所示,網(wǎng)站服務(wù)器400的注冊請求模塊450,將向索引管理服務(wù)器600提供注冊所需信息;例如,注冊ID、密碼、公司信息以及進行信息檢索時用于接收檢索結(jié)果的路徑等(S400)。
索引管理服務(wù)器600的注冊模塊630則將網(wǎng)站服務(wù)器400請求注冊時提供的注冊所需信息保存到注冊數(shù)據(jù)庫670中,并將上述網(wǎng)站服務(wù)器400注冊為可接受實名認證及檢索服務(wù)的會員(S410)。然后,對于已注冊的各個網(wǎng)站服務(wù)器分別生成第1及第2保安信息,并分別保存在第1及第2保安數(shù)據(jù)庫610、620中(S420)。而且,為了方便網(wǎng)站服務(wù)器日后用于檢索個人身份信息,將用于檢索的第2個人索引提供給網(wǎng)站服務(wù)器400(S430)。此時,還可以根據(jù)情況向網(wǎng)站服務(wù)器400提供解密程序。
網(wǎng)站服務(wù)器400的注冊請求模塊450,將所接收到的第2個人索引保存到索引數(shù)據(jù)庫440中(S440),并將上述有可能接收到的解密程序也進行保存。如上所述的網(wǎng)站服務(wù)器400的注冊過程完了之后,如果上述用戶連接到上述網(wǎng)站服務(wù)器400并請求提供需經(jīng)驗證真實姓名的服務(wù),則服務(wù)提供模塊410將提供用戶終端可下載用于實名認證的程序的地址,而用戶終端300則從程序下載服務(wù)器110下載用于進行實名認證的實名認證模塊111(S450~S510)。
之后,如果用戶輸入姓名、身份證號等個人身份信息,則如同第1實施例,實名認證模塊111的認證請求模塊11b將向?qū)嵜J證服務(wù)器500傳送上述個人身份信息,并請求對其進行實名認證,而實名認證服務(wù)器500將該認證結(jié)果傳送到用戶終端300(S520~S540)。
此時,為加快處理速度,如圖5所示,在認證請求模塊11b請求進行實名認證的期間,加密子模塊11d將向索引管理服務(wù)器600請求提供用于加密的第1公開索引(S550)。而加密子模塊11d則在讀取所接入網(wǎng)站服務(wù)器400的地址即URL之后,向索引管理服務(wù)器600傳送上述地址,并請求提供第1公開索引。而索引管理服務(wù)器600的檢索模塊640則用已接收到的URL來檢索第1保安數(shù)據(jù)庫610,檢索出與上述URL相對應(yīng)的第1保安信息的第1公開索引,并將之傳送給用戶終端300(S560)。
如果通過與實名認證服務(wù)器500的通信來進行的實名認證作業(yè),或通過與索引管理服務(wù)器600的通信來進行的索取公開索引的作業(yè)進行得不正常,則實名認證模塊111應(yīng)該將情況通報給用戶,并有可能不再繼續(xù)進行實名認證。
傳送給網(wǎng)站服務(wù)器400的不只是實名認證的結(jié)果,在傳送經(jīng)認證的個人身份信息的同時,還將通報認證進行得是否成功。此時,為了所傳送的個人身份信息的安全,傳送之前將對上述個人身份信息進行加密。
具體來說,實名認證模塊111的加密子模塊11d將利用上述由索引管理服務(wù)器600提供的第1公開索引,對上述經(jīng)認證的個人身份信息進行加密(S570)。而結(jié)果傳送模塊11c,將向網(wǎng)站服務(wù)器400傳送實名認證的結(jié)果和加密的個人身份信息(S580~S590)。在此我們只對個人身份信息中的身份證號進行了加密,但不必受此限制。
網(wǎng)站服務(wù)器400的服務(wù)提供模塊410如果收到用戶終端300已獲實名認證的結(jié)果通報,則將向用戶提供所請求的服務(wù)(S600)并把所收到的加密的個人身份信息保存在用戶數(shù)據(jù)庫420中,以備日后使用(S610)。
因此,盡管網(wǎng)站服務(wù)器獲取了對用戶的實名認證,但其所保存的是加密的個人身份信息(身份證號),所以無法惡意使用上述信息。日后需要知道真實的個人身份信息時,網(wǎng)站服務(wù)器400還要請求索引管理服務(wù)器進行信息檢索。
下面說明對加密的個人身份信息進行檢索的處理過程。圖6按作業(yè)順序給出了本發(fā)明實施例對個人身份信息進行檢索的詳細過程。
如前所述,在某用戶已獲得實名認證的情況下,如圖6所示,如果需要上述用戶的真實個人身份信息,則網(wǎng)站服務(wù)器400的檢索請求模塊430將向索引管理服務(wù)器600傳送加密的個人身份信息及檢索理由,并請求檢索個人身份信息(S700~S710)。而索引管理服務(wù)器600的檢索處理模塊650的接收模塊651則接收加密的原個人身份信息并轉(zhuǎn)送給解密模塊652。而解密模塊652則利用上述網(wǎng)站服務(wù)器400的URL,來檢索第1保安數(shù)據(jù)庫610,并查找與用于加密上述個人身份信息的第1公開索引相對應(yīng)的第1個人索引(S720)。然后,再利用上述第1個人索引對上述加密個人身份信息進行解密(S730)。
如前所述,如果將解密的個人身份信息直接傳送給網(wǎng)站服務(wù)器400,則信息有可能被黑客之類不法用戶所竊取。所以索引管理服務(wù)器600的加密模塊653,將利用與傳送給上述網(wǎng)站服務(wù)器的用于檢索的第2個人索引相對應(yīng)的第2公開索引重新加密上述個人身份信息。此時,加密模塊653將利用上述網(wǎng)站服務(wù)器400的URL來檢索第2保安數(shù)據(jù)庫620,并查找與傳送給上述網(wǎng)站服務(wù)器的第2個人索引相對應(yīng)的第2公開索引(S740~S750)。
其次,檢索模塊650的傳送模塊654,用于向網(wǎng)站服務(wù)器400傳送經(jīng)過再次加密的個人身份信息,而且特別是利用上述網(wǎng)站服務(wù)器所登記的接收信息的路徑傳送經(jīng)再次加密的個人身份信息(S760)。
進而,網(wǎng)站服務(wù)器400的檢索模塊650將利用注冊時由索引管理服務(wù)器600提供的解密程序和保存在索引數(shù)據(jù)庫440中的第2個人索引,將收到的加密的個人身份信息進行解密(S770~S780)。于是,網(wǎng)站服務(wù)器400便可以得到和使用原先的真實的個人身份信息(S790)。
同時,索引管理服務(wù)器600的檢索模塊650將把使網(wǎng)站服務(wù)器400檢索個人身份信息的情況保存在檢索記錄數(shù)據(jù)庫660中,以防網(wǎng)站服務(wù)器無節(jié)制地檢索個人身份信息,并監(jiān)視黑客竊取數(shù)據(jù)路中的信息。
如果按照上述的實施例,就可以有效防止實名認證過程中個人身份信息的泄露。
另一方面,即使本發(fā)明采取上述的信息安全措施,但是下述情況還是有可能發(fā)生。
第一,網(wǎng)站服務(wù)器中用于確認的第2個人索引失竊,或檢索路徑的訪問權(quán)被黑客獲取,但網(wǎng)站服務(wù)器卻全然不知。
對于上述情況,為防止信息失竊,基于本發(fā)明實施例中的索引管理服務(wù)器,將更新在注冊時曾提供給網(wǎng)站服務(wù)器進行的用于檢索的第2保安信息,并將更新的第2保安信息的第2個人索引提供給網(wǎng)站服務(wù)器,以便在日后的個人身份信息檢索中利用更新了的第2個人索引。而且,第2保安信息的這種更新,既可以按一定的周期定期進行,亦可以根據(jù)網(wǎng)站服務(wù)器的請求、或根據(jù)覺察到的信息失竊等多種條件進行。
因為上述第2個人索引并不是用于解密所保存數(shù)據(jù)的,而是用于解密新收到加密信息的,所以,根據(jù)如上所述的第2個人索引的更新,可以防止因個人索引失竊所導(dǎo)致的問題。
另一方面,如果網(wǎng)站服務(wù)器用于對索引管理服務(wù)器進行個人身份信息檢索的路徑信息失竊,也可以采用上述的信息更新方法,即可以根據(jù)一定周期等多種條件,來更改上述的檢索路徑,以事先防止事件的發(fā)生。
第二,有時,網(wǎng)站服務(wù)器中用于確認的個人索引失竊或用于檢索的路徑的訪問權(quán)被黑客獲取,而網(wǎng)站服務(wù)器知道所發(fā)生的事件。
這時,為防止信息失竊,基于本發(fā)明實施例的網(wǎng)站服務(wù)器可以變更接收檢索信息的路徑。
在本實施例中,第2個人索引只用于檢索,而為了檢索個人身份信息,網(wǎng)站服務(wù)器需向索引管理服務(wù)器傳送加密的個人身份信息,然后再利用接收信息的路徑來接收經(jīng)再次加密的個人身份信息。正因為需要經(jīng)過這樣的步驟,黑客即使獲取了保存在網(wǎng)站服務(wù)器中的加密的個人身份信息,如果上述黑客不能獲取用于接收再次加密信息的接收路徑,則因為無法獲得用于上述檢索的個人身份信息,故也無法使用第2個人索引。因此,網(wǎng)站服務(wù)器將或者按一定的時間間隔周期性地、或者根據(jù)索引管理服務(wù)器的請求、或者如果察覺信息失竊,等多種條件變更上述的接收信息的路徑。
第三,也有可能發(fā)生加密個人身份信息失竊的情況,而網(wǎng)站服務(wù)器也知道這一事件的發(fā)生。但如果用于檢索的第2個人索引沒有失竊或檢索路徑還沒有被黑客獲取,則問題不會立即發(fā)生。因此,如果發(fā)現(xiàn)數(shù)據(jù)庫中的信息失竊,則網(wǎng)站服務(wù)器應(yīng)盡快請求索引管理服務(wù)器暫時中止對于自己的檢索服務(wù)。據(jù)此,索引管理服務(wù)器將重新生成有關(guān)上述網(wǎng)站服務(wù)器的第2保安信息,并把新生成的第2個人索引傳送給上述網(wǎng)站服務(wù)器。此外,上述網(wǎng)站服務(wù)器還應(yīng)盡可能地更改檢索路徑。
與以上情況不同,為防止因數(shù)據(jù)庫信息失竊而產(chǎn)生的問題,還可以將加密的身份證號的值進行更改。首先,讓索引管理服務(wù)器重新生成第1保安信息,然后利用其他軟件重新加密身份證號并保存在數(shù)據(jù)庫里。這時,用于重新加密身份證號的軟件應(yīng)該保有用于加密的原有個人索引,和用于加密的新的公開索引。這個軟件從數(shù)據(jù)庫中讀取加密的身份證號之后,利用原有的個人索引對其進行解密,然后再用新的公開索引對其重新進行加密,并把這樣重新生成的加密信息保存在數(shù)據(jù)庫中。于是,原有加密身份證號,就變成了和最新公開索引/個人索引相匹配的信息了。
第四,也有可能發(fā)生網(wǎng)站服務(wù)器中的加密個人身份信息失竊,而網(wǎng)站服務(wù)器未能察覺的情況。
因為,為獲取原始的個人身份信息,除了需要拿到加密的個人身份信息以外,還需要用于檢索的第2個人索引和檢索路徑,所以不必擔心信息會立刻失竊。索引管理服務(wù)器將定期地檢查網(wǎng)站服務(wù)器的檢索記錄,并檢查有無外部黑客入侵進行過檢索的痕跡。如果查出外部黑客檢索過的記錄,則表示所有信息都被失竊,在這種情況下,需要重新生成和發(fā)送用于檢索的第2個人索引并更改檢索路徑;而且,還要如上面說述,需要將已加密的個人身份信息的值進行更改。然后再來解決上述保安上的問題。
第五,還有可能發(fā)生所有的訪問權(quán)都被黑客竊取,系統(tǒng)卻沒有覺察到的情況。這時,網(wǎng)站服務(wù)器或索引管理服務(wù)器不了解這一情況只是暫時的。因為只要黑客對索引管理服務(wù)器提出檢索請求,這一事實就將被記錄在檢索記錄數(shù)據(jù)庫中,所以可以據(jù)此檢查網(wǎng)站服務(wù)器的檢索記錄,并了解信息失竊與否。因此,本發(fā)明實施例中的索引管理服務(wù)器,將周期性地、或根據(jù)所設(shè)定的條件與網(wǎng)站服務(wù)器聯(lián)系,以進行檢索記錄的檢查。具體而言,就是索引管理服務(wù)器600的檢索處理模塊650向網(wǎng)站服務(wù)器400傳送保存在檢索記錄數(shù)據(jù)庫660中的檢索紀錄,請求該網(wǎng)站服務(wù)器對檢索記錄進行確認。據(jù)此,網(wǎng)站服務(wù)器400將檢查所收到的檢索記錄,以核實是否存在被黑客等不法檢索過的痕跡。
如果經(jīng)檢查發(fā)現(xiàn)發(fā)生了因非法檢索引起的信息失竊,則如上所述,可以采取諸如變換加密身份證號的值、重新生成和發(fā)送用于檢索的第2保安信息,和更新檢索路徑等措施。
另外,上面所述的方法都可以用記錄在計算機能識別的記錄媒體上的程序的形態(tài)實現(xiàn)。記錄媒體可以是所有能由計算機識別的數(shù)據(jù)存儲裝置,如CD-ROM,磁帶,軟盤等,還可以用載波(例如通過網(wǎng)絡(luò)進行傳送)的形式實現(xiàn)。盡管本發(fā)明是參照最實用、且最理想的實施例做了說明,但本發(fā)明并不拘泥于以上所列舉的實施例,它還包含包括在本發(fā)明權(quán)利請求書范圍內(nèi)的各種各樣的變形及其等價物。
權(quán)利要求
1.一種網(wǎng)上實名認證方法,網(wǎng)站服務(wù)器、判斷用戶所輸入身份信息真?zhèn)蔚膶嵜J證服務(wù)器、以及用于加密及解密的索引管理服務(wù)器通過網(wǎng)絡(luò)相連,并包含如下過程a)用戶希望接受網(wǎng)站服務(wù)器提供的服務(wù)時,如果上述網(wǎng)站服務(wù)器要求進行實名認證,則將用戶輸入的個人身份信息傳送給實名認證服務(wù)器,b)如果上述實名認證服務(wù)器返回對上述個人身份信息進行認證的結(jié)果,則上述索引管理服務(wù)器請求提供用于加密的保安信息;c)利用索引管理服務(wù)器提供的保安信息,對上述個人身份信息進行加密;d)將上述已加密的個人身份信息和上述實名認證結(jié)果報告給上述網(wǎng)站服務(wù)器;其特征在于上述保安信息由用于加密的第1保安信息和用于檢索的第2保安信息構(gòu)成,并且上述第1保安信息和第2保安信息分別包含用于加密的公開索引和用于解密的個人索引。
2.如權(quán)利要求1所述的網(wǎng)上實名認證方法,其特征在于在上述c)中,由上述索引管理服務(wù)器提供的保安信息是上述第1保安信息的第1公開索引。
3.如權(quán)利要求2所述的網(wǎng)上實名認證方法,其特征在于該方法還包括如下過程e)如果上述網(wǎng)站服務(wù)器提供加密的個人身份信息并請求對該個人身份信息進行檢索,則上述索引管理服務(wù)器利用與用于加密該個人身份信息的第1公開索引相對應(yīng)的個人第1索引,將加密的個人身份信息解密;f)然后,將解密的個人身份信息提供給網(wǎng)站服務(wù)器。
4.如權(quán)利要求3所述的網(wǎng)上實名認證方法,其特征在于在過程f)中,包括將上述解密的個人身份信息利用第2保安信息的第2公開索引加密的過程;及將上述利用第2公開索引加密的個人身份信息提供給網(wǎng)站服務(wù)器的過程;以及上述網(wǎng)站服務(wù)器將上述已加密的個人身份信息,利用與上述第2公開索引對應(yīng)的第2個人索引進行解密的過程。
5.如權(quán)利要求4所述的網(wǎng)上實名認證方法,其特征在于還包括如下過程如果上述網(wǎng)站服務(wù)器請求得到實名認證服務(wù),上述索引管理服務(wù)器對上述網(wǎng)站服務(wù)器進行注冊的過程;上述索引管理服務(wù)器對于已注冊的網(wǎng)站服務(wù)器,生成并保存分別由公開索引及個人索引構(gòu)成的第1及第2保安信息的過程;及將上述第2保安信息中的第2個人索引提供給上述網(wǎng)站服務(wù)器的過程。
6.如權(quán)利要求5所述的網(wǎng)上實名認證方法,其特征在于還包括上述索引管理服務(wù)器要按一定周期更新處理賦予網(wǎng)站服務(wù)器的第2保安信息,并將更新處理過的第2保安信息的第2個人索引傳送給上述網(wǎng)站服務(wù)器的過程。
7.如權(quán)利要求6所述的網(wǎng)上實名認證方法,其特征在于在檢索希望得到網(wǎng)站服務(wù)器提供服務(wù)的用戶的已被實名認證的個人身份信息的過程中,包括a)如果上述用戶的終端請求得到用于實名認證的加密信息,則將與上述網(wǎng)站服務(wù)器對應(yīng)的第1保安信息的第1公開索引提供給上述終端的過程;b)如果上述網(wǎng)站服務(wù)器提出請求,要求檢索利用上述第1公開索引加密的個人身份信息,則利用與上述第1公開索引相對應(yīng)的第1個人索引將上述加密的個人身份信息解密的過程;c)將已解密的個人身份信息,利用賦予上述網(wǎng)站服務(wù)器的第2保安信息的第2公開索引進行加密的過程;d)將上述利用第2公開索引加密的個人身份信息提供給上述網(wǎng)站服務(wù)器的過程,并且上述網(wǎng)站服務(wù)器將上述已加密個人身份信息,利用與上述第2公開索引相對應(yīng)的第2個人索引加以解密而使用的過程。
8.如權(quán)利要求7所述的網(wǎng)上實名認證方法,其特征在于還包括如果上述網(wǎng)站服務(wù)器請求提供實名認證服務(wù),則對于上述網(wǎng)站服務(wù)器進行注冊處理的過程;對于已注冊的網(wǎng)站服務(wù)器,分別生成及保存由公開索引和個人索引構(gòu)成的第1及第2保安信息的過程;及將上述第2保安信息中的第2個人索引提供給上述網(wǎng)站服務(wù)器的過程。
9.一種網(wǎng)上實名認證系統(tǒng),網(wǎng)站服務(wù)器和判斷實名真?zhèn)蔚膶嵜J證服務(wù)器通過網(wǎng)絡(luò)進行連接;包括當用戶希望得到網(wǎng)站服務(wù)器的服務(wù)時,如果上述網(wǎng)站服務(wù)器請求進行實名認證,則將實名認證模塊傳送給上述用戶終端的程序下載服務(wù)器;安裝在上述用戶終端的實名認證模塊請求得到加密信息時,將賦予上述網(wǎng)站服務(wù)器的保安信息提供給實名認證模塊的索引管理服務(wù)器;上述實名認證模塊將上述用戶輸入的個人身份信息傳送給實名認證服務(wù)器,并將由上述實名認證服務(wù)器返回的上述個人身份信息,利用上述保安信息加密后,將實名認證結(jié)果和加密的個人身份信息提供給上述網(wǎng)站服務(wù)器的實名認證系統(tǒng),其特征在于上述索引管理服務(wù)器包含保存有對各網(wǎng)站服務(wù)器分別生成的第1及第2保安信息的保安數(shù)據(jù)庫;及根據(jù)安裝在上述用戶終端的實名認證模塊提出的提供關(guān)于加密信息的請求,從上述保安數(shù)據(jù)庫提供賦予上述終端所接入網(wǎng)站服務(wù)器的第1保安信息的第1個人索引的檢索模塊。
10.如權(quán)利要求9所述的網(wǎng)上實名認證系統(tǒng),其特征在于上述索引管理服務(wù)器,包括上述網(wǎng)站服務(wù)器如果要求對利用第1保安信息的第1公開索引加密的個人身份信息進行檢索,則利用與上述第1公開索引相對應(yīng)的第1個人索引來對上述加密個人身份信息進行解密的解密模塊;將上述解密的個人身份信息,利用賦予網(wǎng)站服務(wù)器的第2保安信息的第2公開索引進行加密的加密模塊;及將利用上述第2公開索引加密的個人身份信息提供給上述網(wǎng)站服務(wù)器的傳送模塊;及上述網(wǎng)站服務(wù)器將上述已加密個人身份信息利用與第2公開索引相對應(yīng)的第2個人索引進行解密來使用的檢索處理模塊。
全文摘要
本發(fā)明公開了一種網(wǎng)上實名認證方法及其系統(tǒng),它的網(wǎng)站服務(wù)器、判斷用戶所輸入身份信息真?zhèn)蔚膶嵜J證服務(wù)器、以及用于加密及解密的索引管理服務(wù)器通過網(wǎng)絡(luò)相連,索引管理服務(wù)器提供的保安信息由用于加密的第1保安信息和用于檢索的第2保安信息構(gòu)成,并且上述第1保安信息和第2保安信息分別包含用于加密的公開索引和用于解密的個人索引。采用上述技術(shù)方案后,由于網(wǎng)站服務(wù)器本身并不保存真實的原始個人身份信息,且在信息傳遞及檢索過程中均采用加密保安信息處理,所以可以徹底地杜絕因個人身份信息失竊而引發(fā)的多種問題。因此本發(fā)明既能防止個人身份信息泄露,又能實施網(wǎng)上實名認證。
文檔編號H04L29/06GK1929378SQ20061004737
公開日2007年3月14日 申請日期2006年8月2日 優(yōu)先權(quán)日2006年8月2日
發(fā)明者南成海, 韓圭東 申請人:大連志浩科技開發(fā)有限公司