本发明涉及计算机技术领域中的网络信息安全技术,特别涉及采用数据加密与身份认证技术的一种安全网络实名登记注册方法,该方法实现网络实名登记注册时网站与用户之间的身份认证,充分保护用户个人隐私信息的安全。
背景技术:
通常情况下,用户在网站进行注册时需要填写用户名、密码、电话号码或者邮箱等信息,由于这部分信息并不能用于准确识别一个人的真实身份,人们在享受网络信息传输和交流的便捷性的同时,各种虚假信息甚至是恶意信息也通过网络迅速传播,由此带来一系列安全问题和社会问题,网络实名登记注册正是为了抵御这一现象的蔓延而采取的强制性措施。例如针对层出不穷的电信诈骗事件,国家相关部门明确规定手机用户必须进行实名登记。从长远来看用户实名登记注册是加强网络监管,防范公民游走法律边缘的重要措施,对维护正常稳定的网络秩序将会发挥积极作用,推广的层面亦会逐步扩大。但是实名登记注册需要用户准确填写个人姓名、身份证号码、家庭住址或者工作单位等敏感信息,由于这些信息属于公民个人隐私,它们的安全性受到人们的极大关注,一旦发生信息泄露后果难以预料,特别是在网络安全事件层出不穷的今天,实名登记注册增加了人们的抵触情绪。
现行的网络实名登记注册由经过国家授权许可的网站或者机构对用户的真实身份信息进行核实,经过核实的用户给予开通相应网络功能,并且将实名登记信息进行独立存储。当用户需要在多个不同网站进行实名登记注册时,这种分散式实名登记信息管理办法将会大大增加信息泄露的风险。此外,在网络实名登记注册具体实施过程中存在着一系列来自用户和网站之间的矛盾。对于用户来说,如何确信网站是合法网站,避免在假冒网站填写个人信息造成信息泄露,以及如何打消用户对实名登记注册信息安全性的担忧;对于网站来说,如何有效验证用户实名登记注册信息的真实性,网站需要花费大量的时间和精力来核实用户登记注册信息的真实性,防止用户填写虚假个人实名信息,如何降低网站自身存储管理用户敏感个人隐私信息的安全负担是难以解决的实际问题,在某种程度上也限制了网络的发展。
技术实现要素:
本发明针对这一迫切需要解决的实际问题,即分散式实名登记中存在的技术问题、对于用户如何确认网站是否合法的技术问题、网站如何验证注册用户真实性的技术问题以及如何降低网站自身存储敏感信息的安全负担的技术问题等。本发明的方法在具体实现过程中引入具有权威公信力的国家公安机关,公安机关自身掌握着全国所有合法公民的详细个人身份信息,能够证实公民身份的真实有效性,设其拥有的公开钥为kgp,私有密钥为kgs。为了进一步实现在网络环境下对公民身份进行安全管理,可以要求所有合法公民到公安机关申请登记一个与个人身份证号码绑定的密码,此密码对第三方保密并且不能随意泄露。
对于需要记录用户实名登记注册信息的网站或者管理机构来说,由公安机关针对这些网站的身份真实性进行核实,要求所有进行网络实名登记注册的网站首先需要在公安机关登记注册,以保证其所从事的用户登记注册业务受到执法部门的监管,合法性得到保障。合法合规的网站由公安机关分配具有身份标识作用的唯一性网站号码,此号码应该向网站所有浏览用户公开,并且公民可以在公安机关网站对该号码真伪性进行查询和验证。
由于网站记录的实名登记注册信息极其敏感,与用户个人隐私密切相关,数据存储和管理的安全性受到人们的广泛关注,为了避免各种信息泄露可能导致的安全隐患,本发明在技术上实现公民身份信息与网络注册信息分散管理,对于非敏感网络注册信息如用户名和密码等由网站独立存储,但是对于用户实名登记的真实公民身份信息由公安机关进行认证和签名,采用信息安全技术建立两者的联系,进而实现公民在网络实名登记注册时,在网站留下的是由公安机关认证的个人身份密文信息,网站可以使用该密文信息核实注册用户的真实性,但是无法得知用户具体的身份信息,这样就实现了公民身份信息在公安机关处的集中安全管理。当网站需要获取某一注册用户的真实身份时,可以将该用户在网站留下的身份密文信息提交给公安机关,公安机关通过审核即可确认其真实身份,不会对公安机关执法造成任何障碍。
本发明提供的一种新的网络实名登记注册方法,该方法有效实现了网络实名登记注册的安全性,避免了分散式实名登记中信息泄露的风险。
网络实名登记注册技术效果:对于网络注册用户来说,由于在注册过程中是网站首选向用户进行身份认证,消除了假冒伪造网站冒充合法网站非法获取用户实名信息的可能,同时由于网站所记载的实名登记注册信息在没有公安机关介入的情形下,任何人都无法解密,所以有效保护了用户重要私密信息的安全性;对于网站来说,由于所有注册用户的身份合法性能够得到具有权威公信力的公安机关核实,使得网站记录的实名信息都是真实有效的,极大地节约了网站验证用户真实身份的人力和物力成本,由于本技术打消了用户针对传统实名登记注册过程的种种安全疑虑,能够提高主动接受实名登记注册的参与意识和接受程度,对这项势在必行的网络安全要求的广泛推广具有促进作用,实现用户和网站双赢的局面。
具体实施方式
一种安全网络实名登记注册方法,所述方法中引入具有权威公信力的国家公安机关,公安机关自身掌握着全国所有合法公民的详细个人身份信息,并且拥有公开钥kgp和私有密钥kgs,其中,公开钥kgp对外公开,私有密钥kgs只有公安机关知晓;
同时,所有合法公民a到公安机关申请登记与个人身份证号码绑定的密钥ka,ka为数据加密过程中使用的密钥,并且只有公民a和公安机关两者知道该密钥ka;
对于需要记录用户实名登记注册信息的网站或者机构w,首先在公安机关登记注册,然后由公安机关针对上述网站或者机构w的身份真实性进行核实,核实后由公安机关分配具有唯一性身份标识作用的网站或机构w的身份标识idw和与身份标识idw绑定的密钥kw,idw对外公开并且在公安机关网站可查询验证真伪性,密钥kw只有w和公安机关知晓;
实名登记注册步骤如下,
第一步,公民a访问需要实名登记注册的网站或机构w,或者访问公安机关网站,获取公安机关颁发的身份标识idw;
第二步,公民a向公安机关网站发送实名登记注册请求ta,
第三步,公安机关收到ta后,从其内部数据库根据公民a的身份证号码ida检索与之关联的密钥ka,然后使用ka将
第四步,公安机关为公民a生成实名登记注册认证凭证t,
第五步,公民a收到t之后,使用其掌握的密钥ka将t解密,获得m1和
第六步,公民a持公安机关生成的实名注册认证凭证t到网站或机构w实名登记注册,首先将密文
网站或机构w使用kw解密
然后,网站或机构w使用公安机关的公开钥kgp将
第七步,公民a首先将网站或机构w页面上显示的
然后,公民a使用k将v=ek[n]解密获得n,a将自己选定的在网站或机构w处的注册信息以及n一并填写到注册页面上并提交;
第八步,网站或机构w收到公民a的注册信息后,首先核实a提交的验证码n是否正确,若验证码n正确,则确认公民a身份的真实合法性,然后网站或机构w将
若公民a在网站或机构w处有违法行为发生,网站或机构w将
优选,e为商用加密算法,如aes算法,或是公安机关专门设计的加密算法。
本发明以具体的公民a实名登记注册的网站或机构w为具体实施例做出说明,具体实施例如下所述。
第一步公民a访问公安机关网站或者访问需要实名登记注册的网站或机构,此处用w进行表示,获取w由公安机关颁发的身份标识idw;
第二步公民a向公安机关网站发送实名登记注册请求:
第三步公安机关收到ta后,从其内部数据库根据公民a的身份证号码ida检索与之关联的密钥ka,使用ka将
第四步公安机关为公民a生成实名登记注册认证凭证:
第五步公民a收到t之后,可以使用其掌握的密钥ka将t解密,从而获得m1和
第六步公民a持公安机关生成的实名注册认证凭证t到网站w实名登记注册时,首先输入密文
第七步公民a首先将网站w页面上显示的
第八步网站w收到公民a的注册信息后,首先核实a提交的验证码n是否正确,由于在第四步只有真实的公民a才能使用密钥k解密v=ek[n],所以公民a向网站w证实了自身身份的真实合法性,w将
第九步如果公民a在网站w处有违法行为发生,w只需将
本发明所实现的技术通过网站与实名登记注册用户之间的身份认证,有效保护了各自的信息安全,同时为必要时刻公安机关介入调查提供了便利。
以上详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种等同变换,这些等同变换均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行替换或组合。为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。