網(wǎng)絡(luò)實名驗證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種計算機技術(shù)與信息安全領(lǐng)域��,具體涉及一種網(wǎng)絡(luò)實名驗證方法����。
【背景技術(shù)】
[0002]在網(wǎng)絡(luò)空間中,人們可以開展社團組織����、交友溝通、電子交易等活動���,也能借助網(wǎng)絡(luò)進行生產(chǎn)��、學習�����、交易等互動����。借助網(wǎng)絡(luò)空間,人們開發(fā)了新的平臺����、創(chuàng)建了新的商務(wù)場所、改進了交互方式�����、提高了生產(chǎn)率���。但是,隨著人們可以在線獲取越來越多的服務(wù)��,網(wǎng)絡(luò)空間中傳播的信息總量急劇膨脹���,隱私泄露造成的損失不斷增加�。一些網(wǎng)絡(luò)應(yīng)用服務(wù)提供方記錄了大量的用戶實名信息�����,而無法對用戶隱私進行有效的保護,造成大量用戶隱私泄露����。而且,由于網(wǎng)絡(luò)應(yīng)用服務(wù)提供方的應(yīng)用認證并沒有建立網(wǎng)絡(luò)身份與實體身份的對應(yīng)關(guān)系�����,無法提供執(zhí)法依據(jù)和網(wǎng)絡(luò)活動追溯的證據(jù)�����。
[0003]當前網(wǎng)絡(luò)應(yīng)用服務(wù)普遍采用的一些身份認證方法�����,并不是真正意義上的網(wǎng)絡(luò)實名�。例如“用戶帳號+ 口令”的方法、“動態(tài)短信驗證碼”等旁路認證的方法���、“問答式”等特殊驗證認證方法����、“Open ID”等身份認證方法���,都無法實現(xiàn)網(wǎng)絡(luò)身份與用戶現(xiàn)實身份的真實映射�����。有的身份認證方法使用了身份證信息�����,但是沒有核驗身份信息的真實有效性����,導(dǎo)致身份信息容易被偽造。還有的身份認證方法使用了真實有效的身份證號����,但是無法核驗身份信息和用證人員的同一性,導(dǎo)致身份信息容易被買賣和冒用��。
[0004]因此需要建立一種有效的驗證機制實現(xiàn)持證人�、實體身份及網(wǎng)絡(luò)身份的一致�,為網(wǎng)絡(luò)執(zhí)法機構(gòu)判斷網(wǎng)絡(luò)應(yīng)用服務(wù)提供方是否進行網(wǎng)絡(luò)實名驗證提供執(zhí)法依據(jù);建立良好的責任追蹤系統(tǒng),作為網(wǎng)絡(luò)空間用戶行為的追溯證據(jù)�,逐步建立良好的網(wǎng)絡(luò)空間秩序。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題是如何實現(xiàn)持證人�����、實體身份及網(wǎng)絡(luò)身份的一致性,為網(wǎng)絡(luò)執(zhí)法提供追溯依據(jù)及避免用戶身份信息泄露和被冒用���。
[0006]為解決上述技術(shù)問題��,本發(fā)明提出了一種網(wǎng)絡(luò)實名驗證方法���。
[0007]該方法包括:
[0008]網(wǎng)絡(luò)應(yīng)用服務(wù)端系統(tǒng)向網(wǎng)絡(luò)身份認證服務(wù)系統(tǒng)發(fā)送身份驗證請求;
[0009]所述網(wǎng)絡(luò)身份認證服務(wù)系統(tǒng)判斷接入應(yīng)用服務(wù)請求者與該接入應(yīng)用服務(wù)請求者所使用的網(wǎng)絡(luò)身份或網(wǎng)絡(luò)身份證明的所屬者是否一致���,并將判斷結(jié)果發(fā)送至所述網(wǎng)絡(luò)應(yīng)用服務(wù)端系統(tǒng)�����;
[0010]其中��,所述網(wǎng)絡(luò)身份為根據(jù)用戶有效實體身份證件或制證信息所生成���,所述網(wǎng)絡(luò)身份證明為用戶有效實體身份證件或制證信息所簽發(fā),且所述網(wǎng)絡(luò)身份�、所述網(wǎng)絡(luò)身份證明均與用戶的實體身份證件或制證信息相對應(yīng)。
[0011]可選的�����,所述網(wǎng)絡(luò)身份的生成過程包括:
[0012]提取所述實體身份證件或制證信息的身份要素信息;
[0013]按照預(yù)設(shè)算法生成標識號碼��,將所提取的身份要素信息中的一個或多個身份要素信息映射為對應(yīng)的要素映像信息�����;
[0014]根據(jù)生成的標識號碼和映射得到的要素映像信息����,生成用戶網(wǎng)絡(luò)身份;
[0015]將所述網(wǎng)絡(luò)身份����、所述身份要素信息與所述要素映像信息之間的映射關(guān)系數(shù)據(jù)存儲至所述網(wǎng)絡(luò)身份認證服務(wù)系統(tǒng)。
[0016]可選的�����,所述網(wǎng)絡(luò)身份證明的簽發(fā)過程包括:
[0017]對所述網(wǎng)絡(luò)身份進行數(shù)字簽名�����,得到所述網(wǎng)絡(luò)身份證明�;
[0018]將所述身份要素信息與所述要素映像信息之間的映射關(guān)系數(shù)據(jù)、所述網(wǎng)絡(luò)身份證明存儲到網(wǎng)絡(luò)身份證明簽發(fā)管理系統(tǒng)的數(shù)據(jù)庫中���;
[0019]將制作得到的所述網(wǎng)絡(luò)身份證明����、所述映射關(guān)系數(shù)據(jù)及所述網(wǎng)絡(luò)身份證明的驗簽公鑰發(fā)送至所述網(wǎng)絡(luò)身份認證服務(wù)系統(tǒng)�����。
[0020]可選的�,所述網(wǎng)絡(luò)身份證明的簽發(fā)過程還包括:
[0021]將制作得到的所述網(wǎng)絡(luò)身份證明以數(shù)據(jù)文件形式發(fā)送至用戶。
[0022]可選的���,所述網(wǎng)絡(luò)身份證明的簽發(fā)過程還包括:
[0023]對用戶的身份進行驗證���,為用戶的網(wǎng)絡(luò)身份證明設(shè)置對應(yīng)的使用憑證,所述使用憑證用于驗證所述網(wǎng)絡(luò)身份證明的使用者是否為所述網(wǎng)絡(luò)身份證明的所屬者�。
[0024]可選的,當所述網(wǎng)絡(luò)身份認證服務(wù)系統(tǒng)使用服務(wù)端進行驗證時�,所述判斷接入應(yīng)用服務(wù)請求者與該接入應(yīng)用服務(wù)請求者所使用的網(wǎng)絡(luò)身份或網(wǎng)絡(luò)身份證明的所屬者是否一致,包括:
[0025]提示用戶導(dǎo)入所述網(wǎng)絡(luò)身份證明或輸入所述網(wǎng)絡(luò)身份的標識號碼����,并提示用戶導(dǎo)入實體身份證件�、所采集的接入應(yīng)用服務(wù)請求者的生物特征信息和網(wǎng)絡(luò)身份證明的使用憑證中的一種或多種�����,所述網(wǎng)絡(luò)身份�����、所述網(wǎng)絡(luò)身份證明��、所述實體身份證件�、所述網(wǎng)絡(luò)身份證明的使用憑證與所采集的接入應(yīng)用服務(wù)請求者的生物特征信息的不同組合構(gòu)成不同強度的判斷標準,所述生物特征信息包括指紋信息和/或人像信息�;
[0026]將所導(dǎo)入或輸入的信息進行加密,并將加密后的信息發(fā)送至所述網(wǎng)絡(luò)身份認證服務(wù)系統(tǒng)�����;
[0027]所述網(wǎng)絡(luò)身份認證服務(wù)系統(tǒng)對接收到的加密信息進行解密�����,判斷解密后的網(wǎng)絡(luò)身份證明或網(wǎng)絡(luò)身份標識號碼的真實性和有效性��;
[0028]若判定所述網(wǎng)絡(luò)身份證明或網(wǎng)絡(luò)身份標識號碼真實且有效,且解密后的實體身份證明與所述網(wǎng)絡(luò)身份證明對應(yīng)�、使用憑證為用戶為所述網(wǎng)絡(luò)身份證明設(shè)置的使用憑證和/或采集的生物特征信息形成的映射關(guān)系數(shù)據(jù)與身份認證服務(wù)系統(tǒng)中保存的映射關(guān)系數(shù)據(jù)一致,則判定接入應(yīng)用服務(wù)請求者與該接入應(yīng)用服務(wù)請求者所使用的網(wǎng)絡(luò)身份證明的所屬者一致���。
[0029]可選的,當所述網(wǎng)絡(luò)身份認證服務(wù)系統(tǒng)使用實名驗證終端安全設(shè)備驗證時�,所述判斷接入應(yīng)用服務(wù)請求者與該接入應(yīng)用服務(wù)請求者所使用的網(wǎng)絡(luò)身份證明的所屬者是否一致,包括:
[0030]提示用戶導(dǎo)入所述網(wǎng)絡(luò)身份證明或輸入所述網(wǎng)絡(luò)身份證明的標識號碼����,并提示用戶導(dǎo)入實體身份證件、所采集的接入應(yīng)用服務(wù)請求者的生物特征信息和網(wǎng)絡(luò)身份證明的使用憑證中的一種或多種����,所述網(wǎng)絡(luò)身份證明所述實體身份證件、所述網(wǎng)絡(luò)身份證明的使用憑證�����、所采集的接入應(yīng)用服務(wù)請求者的生物特征信息的不同組合構(gòu)成不同強度的判斷標準�����,所述生物特征信息包括指紋信息和/或人像信息�����;
[0031]判斷用戶所導(dǎo)入的網(wǎng)絡(luò)身份證明或該標識號碼對應(yīng)的網(wǎng)絡(luò)身份證明的真實性和有效性;
[0032]當判定所述網(wǎng)絡(luò)身份證明真實且有效時�����,且所導(dǎo)入的實體身份證明與所述網(wǎng)絡(luò)身份證明對應(yīng)���、使用憑證為用戶為所述網(wǎng)絡(luò)身份證明設(shè)置的使用憑證和/或采集的生物特征信息形成的映射關(guān)系數(shù)據(jù)與身份認證服務(wù)系統(tǒng)保存的映射關(guān)系數(shù)據(jù)一致�,則判定接入應(yīng)用服務(wù)請求者與該接入應(yīng)用服務(wù)請求者所使用的網(wǎng)絡(luò)身份證明的所屬者一致��。
[0033]可選的�����,所述判斷用戶所導(dǎo)入的網(wǎng)絡(luò)身份證明或網(wǎng)絡(luò)身份標識號碼的有效性�,包括:
[0034]若所述網(wǎng)絡(luò)身份證明或網(wǎng)絡(luò)身份標識號碼未被注銷、未被掛失且處于有效期內(nèi)�����,則所述網(wǎng)絡(luò)身份證明或網(wǎng)絡(luò)身份標識號碼有效�;
[0035]若所述網(wǎng)絡(luò)身份證明或網(wǎng)絡(luò)身份標識號碼被注銷、被掛失或超出有效期���,則所述網(wǎng)絡(luò)身份證明或網(wǎng)絡(luò)身份標識號碼失效�����。
[0036]可選的�,當網(wǎng)絡(luò)應(yīng)用服務(wù)端系統(tǒng)接收到接入應(yīng)用服務(wù)請求時,判斷所述接入應(yīng)用服務(wù)請求所針對的服務(wù)應(yīng)用帳戶是否與網(wǎng)絡(luò)身份或網(wǎng)絡(luò)身份證明綁定�����;
[0037]若所述服務(wù)應(yīng)用帳戶與所述網(wǎng)絡(luò)身份或網(wǎng)絡(luò)身份證明綁定�����,則所述網(wǎng)絡(luò)身份認證服務(wù)系統(tǒng)在接收到相應(yīng)的所述身份驗證請求后��,利用第一強度的判斷標準判斷接入應(yīng)用服務(wù)請求者與該接入應(yīng)用服務(wù)請求者所使用的網(wǎng)絡(luò)身份或網(wǎng)絡(luò)身份證明的所屬者是否一致�����,并將判斷結(jié)果發(fā)送至所述網(wǎng)絡(luò)應(yīng)用服務(wù)端系統(tǒng)���,所述網(wǎng)絡(luò)應(yīng)用服務(wù)端系統(tǒng)在接收到的判斷結(jié)果為是時允許應(yīng)用服務(wù)請求者接入網(wǎng)絡(luò)應(yīng)用服務(wù),否則拒絕應(yīng)用服務(wù)請求者接入網(wǎng)絡(luò)應(yīng)用服務(wù)����;
[0038]若所述服務(wù)應(yīng)用帳戶與所述網(wǎng)絡(luò)身份或網(wǎng)絡(luò)身份證明未綁定�����,則所述網(wǎng)絡(luò)身份認證服務(wù)系統(tǒng)在接收到相應(yīng)的所述身份驗證請求后�����,利用第二強度的判斷標準判斷接入應(yīng)用服務(wù)請求者與該接入應(yīng)用服務(wù)請求者所使用的網(wǎng)絡(luò)身份或網(wǎng)絡(luò)身份證明的所屬者是否一致����,且所述網(wǎng)絡(luò)應(yīng)用服務(wù)端系統(tǒng)在接收到的判斷結(jié)果為應(yīng)用服務(wù)請求者與該接入應(yīng)用服務(wù)請求者所使用的網(wǎng)絡(luò)身份或網(wǎng)絡(luò)身份證明的所屬者一致時�����,將所述網(wǎng)絡(luò)身份或網(wǎng)絡(luò)身份證明與所述服務(wù)應(yīng)用帳戶進行綁定��,并允許應(yīng)用服務(wù)請求者接入網(wǎng)絡(luò)應(yīng)用服務(wù)����,否則拒絕應(yīng)用服務(wù)請求者接入網(wǎng)絡(luò)應(yīng)用服務(wù);
[0039]其中���,所述第二強度高于或等于所述第一強度�。
[0040]本發(fā)明提供的網(wǎng)絡(luò)實名驗證方法具有以下優(yōu)點: