身份證明的真實性和有效性判斷����,因為只有在網絡身份或網絡身份證明真實有效時,其使用才有意義����,因此需要首先判斷網絡身份或網絡身份證明的真實性和有效性�。這里用戶可以提供網絡身份證明��,也可以提供其網絡身份的標識號碼��,一個網絡身份證明有一個唯一確定的標識號碼�����。
[0116]在具體實施中���,判斷用戶所導入的網絡身份證明或或網絡身份標識號碼的有效性,可以包括:
[0117]若所述網絡身份證明或網絡身份標識號碼未被注銷����、未被掛失且處于有效期內,則所述網絡身份證明或網絡身份標識號碼有效����;
[0118]若所述網絡身份證明或網絡身份標識號碼被注銷、被掛失或超出有效期�,則所述網絡身份證明或網絡身份標識號碼失效。
[0119]若網絡身份證明或網絡身份標識號碼對應的實體證件(如身份證)失效或掛失��,網絡身份證明自動失效���。
[0120]綜上所述�,本發(fā)明提供真實、有效�����、人證同一的認證根據���,避免用戶身份信息泄露和被冒用�,實現(xiàn)了“前臺自愿��,后臺實名”的隱私保護��,保障用戶個人信息資料安全�����,逐步建立良好的網絡空間秩序�。
[0121]雖然結合附圖描述了本發(fā)明的實施方式,但是本領域技術人員可以在不脫離本發(fā)明的精神和范圍的情況下做出各種修改和變型����,這樣的修改和變型均落入由所附權利要求所限定的范圍之內。
【主權項】
1.一種網絡實名驗證方法�,其特征在于��,包括: 網絡應用服務端系統(tǒng)向網絡身份認證服務系統(tǒng)發(fā)送身份驗證請求���; 所述網絡身份認證服務系統(tǒng)判斷接入應用服務請求者與該接入應用服務請求者所使用的網絡身份或網絡身份證明的所屬者是否一致,并將判斷結果發(fā)送至所述網絡應用服務?而系統(tǒng)����; 其中,所述網絡身份根據用戶有效實體身份證件或制證信息所生成�,所述網絡身份證明根據用戶有效實體身份證件或制證信息所簽發(fā)��,且所述網絡身份�、所述網絡身份證明均與用戶的實體身份證件或制證信息相對應。2.根據權利要求1所述的方法�����,其特征在于�����, 所述網絡身份的生成過程包括: 提取所述實體身份證件或制證信息的身份要素信息�; 按照預設算法生成標識號碼,將所提取的身份要素信息中的一個或多個身份要素信息映射為對應的要素映像信息����; 根據生成的標識號碼和映射得到的要素映像信息��,生成用戶網絡身份���; 將所述網絡身份、所述身份要素信息與所述要素映像信息之間的映射關系數據存儲至所述網絡身份認證服務系統(tǒng)��。3.根據權利要求1所述的方法�����,其特征在于�����, 所述網絡身份證明的簽發(fā)過程包括: 對所述網絡身份進行數字簽名�����,得到所述網絡身份證明�; 將所述身份要素信息與所述要素映像信息之間的映射關系數據、所述網絡身份證明存儲到網絡身份證明簽發(fā)管理系統(tǒng)的數據庫中���; 將制作得到的所述網絡身份證明���、所述映射關系數據及所述網絡身份證明的驗簽公鑰發(fā)送至所述網絡身份認證服務系統(tǒng)����。4.根據權利要求3所述的方法�����,其特征在于�����, 所述網絡身份證明的簽發(fā)過程還包括: 將制作得到的所述網絡身份證明以數據文件形式發(fā)送至用戶���。5.根據權利要求3所述的方法,其特征在于��, 所述網絡身份證明的簽發(fā)過程還包括: 對用戶的身份進行驗證�,為用戶的網絡身份證明設置對應的使用憑證,所述使用憑證用于驗證所述網絡身份證明的使用者是否為所述網絡身份證明的所屬者�。6.根據權利要求1所述的方法,其特征在于����, 當所述網絡身份認證服務系統(tǒng)使用服務端進行驗證時����,所述判斷接入應用服務請求者與該接入應用服務請求者所使用的網絡身份或網絡身份證明的所屬者是否一致����,包括: 提示用戶導入所述網絡身份證明或輸入所述網絡身份的標識號碼,并提示用戶導入實體身份證件�、所采集的接入應用服務請求者的生物特征信息和網絡身份證明的使用憑證中的一種或多種,所述網絡身份����、所述網絡身份證明、所述實體身份證件�、所述網絡身份證明的使用憑證與所采集的接入應用服務請求者的生物特征信息的不同組合構成不同強度的判斷標準,所述生物特征信息包括指紋信息和/或人像信息����; 將所導入或輸入的信息進行加密,并將加密后的信息發(fā)送至所述網絡身份認證服務系統(tǒng)�����; 所述網絡身份認證服務系統(tǒng)對接收到的加密信息進行解密�����,判斷解密后的網絡身份證明或網絡身份標識號碼的真實性和有效性; 若判定所述網絡身份證明或網絡身份標識號碼真實且有效����,且解密后的實體身份證明與所述網絡身份證明對應、使用憑證為用戶為所述網絡身份證明設置的使用憑證和/或采集的生物特征信息形成的映射關系數據與身份認證服務系統(tǒng)中保存的映射關系數據一致�����,則判定接入應用服務請求者與該接入應用服務請求者所使用的網絡身份或網絡身份證明的所屬者一致�。7.根據權利要求1所述的方法,其特征在于���, 當所述網絡身份認證服務系統(tǒng)使用實名驗證終端安全設備驗證時�����,所述判斷接入應用服務請求者與該接入應用服務請求者所使用的網絡身份證明的所屬者是否一致�,包括: 提示用戶導入所述網絡身份證明或輸入所述網絡身份證明的標識號碼����,并提示用戶導入實體身份證件�����、所采集的接入應用服務請求者的生物特征信息和網絡身份證明的使用憑證中的一種或多種,所述網絡身份證明所述實體身份證件�����、所述網絡身份證明的使用憑證�、所采集的接入應用服務請求者的生物特征信息的不同組合構成不同強度的判斷標準,所述生物特征信息包括指紋信息和/或人像信息���; 判斷用戶所導入的網絡身份證明或該標識號碼對應的網絡身份證明的真實性和有效性����; 當判定所述網絡身份證明真實且有效時���,且所導入的實體身份證明與所述網絡身份證明對應����、使用憑證為用戶為所述網絡身份證明設置的使用憑證和/或采集的生物特征信息形成的映射關系數據與身份認證服務系統(tǒng)保存的映射關系數據一致�,則判定接入應用服務請求者與該接入應用服務請求者所使用的網絡身份證明的所屬者一致。8.根據權利要求6或7所述的方法�,其特征在于, 所述判斷用戶所導入的網絡身份證明或網絡身份標識號碼的有效性���,包括: 若所述網絡身份證明或網絡身份標識號碼未被注銷��、未被掛失且處于有效期內���,則所述網絡身份證明或網絡身份標識號碼有效��; 若所述網絡身份證明或網絡身份標識號碼被注銷����、被掛失或超出有效期���,則所述網絡身份證明或網絡身份標識號碼失效���。9.根據權利要求1所述的方法,其特征在于���,還包括當網絡應用服務端系統(tǒng)接收到接入應用服務請求時��,判斷所述接入應用服務請求所針對的服務應用帳戶是否與網絡身份或網絡身份證明綁定�; 若所述服務應用帳戶與所述網絡身份或網絡身份證明綁定���,則所述網絡身份認證服務系統(tǒng)在接收到相應的所述身份驗證請求后,利用第一強度的判斷標準判斷接入應用服務請求者與該接入應用服務請求者所使用的網絡身份或網絡身份證明的所屬者是否一致,并將判斷結果發(fā)送至所述網絡應用服務端系統(tǒng)���,所述網絡應用服務端系統(tǒng)在接收到的判斷結果為是時允許應用服務請求者接入網絡應用服務�,否則拒絕應用服務請求者接入網絡應用服務�����; 若所述服務應用帳戶與所述網絡身份或網絡身份證明未綁定���,則所述網絡身份認證服務系統(tǒng)在接收到相應的所述身份驗證請求后�,利用第二強度的判斷標準判斷接入應用服務請求者與該接入應用服務請求者所使用的網絡身份或網絡身份證明的所屬者是否一致��,且所述網絡應用服務端系統(tǒng)在接收到的判斷結果為應用服務請求者與該接入應用服務請求者所使用的網絡身份或網絡身份證明的所屬者一致時����,將所述網絡身份或網絡身份證明與所述服務應用帳戶進行綁定,并允許應用服務請求者接入網絡應用服務����,否則拒絕應用服務請求者接入網絡應用服務; 其中��,所述第二強度高于或等于所述第一強度���。
【專利摘要】本發(fā)明涉及一種網絡實名驗證方法��,該方法包括:網絡應用服務端系統(tǒng)接收到接入應用服務請求�,向網絡身份認證服務系統(tǒng)發(fā)送身份驗證請求;網絡身份認證服務系統(tǒng)判斷接入應用服務請求者與該接入應用服務請求者所使用的網絡身份或網絡身份證明的所屬者是否一致�����,并將判斷結果發(fā)送至所述網絡應用服務端系統(tǒng)�。網絡應用服務端系統(tǒng)根據判斷結果決定是否將接入應用服務請求者的網絡身份或網絡身份證明與其服務應用帳戶進行綁定,決定是否允許接入應用服務請求者接入網絡應用服務��。本發(fā)明實現(xiàn)了持證人�、實體身份及網絡身份的一致,避免了用戶身份信息被冒用����,提供網絡實名執(zhí)法依據和用戶網絡活動追溯證據,能夠有效保護用戶隱私�。
【IPC分類】H04L29/06, H04L9/32
【公開號】CN105554018
【申請?zhí)枴緾N201511032676
【發(fā)明人】張知恒, 許志澄, 王俊峰, 劉尚焱, 吳叢明, 王萌希
【申請人】興唐通信科技有限公司
【公開日】2016年5月4日
【申請日】2015年12月31日