一种网络实名验证和隐私保护的系统的制作方法
【技术领域】
[0001]本发明涉及计算机技术与信息安全,具体涉及一种网络实名验证和隐私保护的系统。
【背景技术】
[0002]在网络空间中,人们可以开展社团组织、交友沟通、电子交易等活动,也能借助网络进行生产、学习、交易等互动。借助网络空间,人们开发了新的平台、创建了新的商务场所、改进了交互方式、提高了生产率。但是随着人们可以在线获取越来越多的服务,网络空间中传播的信息总量急剧膨胀,隐私泄露造成的损失不断增加。一些网络应用服务提供方记录了大量的用户实名信息,却没有对用户隐私进行有效的保护,造成大量用户隐私泄露,而用户和政府无法直接对其进行监管。同时,网络应用服务提供方的应用认证并没有建立网络身份与实体身份的对应关系,无法提供执法依据和网络活动追溯的证据。
[0003]当前网络应用中普遍采用的一些身份认证方法,并不是真正意义上的网络实名。
1)如“用户帐号+口令”的方法、“动态短信验证码”等旁路认证的方法、“问答式”等特殊验证认证方法、“Open ID”等身份认证方法,都无法实现网络身份与用户真实身份的真实映射。
2)有的身份认证方法使用了身份证信息,但是没有核验身份信息的真实有效性,导致身份信息容易被伪造。3)有的身份认证方法使用了真实有效的身份证号,但是无法核验身份信息和用证人员的同一性,导致身份信息容易被买卖和冒用。如:某支付应用用户的实名认证采用登记身份证号码、姓名、上传身份证正反面照片的方法,有效的身份信息一般均可以通过验证,但是不少用户在实名认证过程中被提示身份信息已注册。同时网络应用中存在着隐私泄露隐患,无法对用户隐私进行有效的保护。
[0004]因此,需要一种有效的机制,能够在网络空间进行实名验证,建立网络身份与实体身份的对应关系,提供真实、有效、人证同一的认证根据;为网络执法机构判断网络应用服务提供方是否进行网络实名验证提供执法依据;建立良好的责任追踪系统,作为网络空间用户行为的追溯证据;有效实现“前台自愿,后台实名”的隐私保护,保障用户个人信息资料安全,逐步建立良好的网络空间秩序。
【发明内容】
[0005]有鉴于此,本发明实施例提供一种网络实名验证和隐私保护的系统,基于一种网络身份证明,在网络应用对用户进行应用认证之后,增加了 “实名验证”的环节,在不改变现有网络应用的认证方式和业务模式的基础上,实现实体用户网络活动的后台“实名化”,该系统能实现用户真实身份、用户网络身份证明和用户网络应用帐户的一一对应,既可实现实名验证,又避免了用户个人信息在网络空间的传播,保护了用户隐私。
[0006]为此目的,本发明提出一种网络实名验证和隐私保护的系统,包括:
[0007]网上实名验证设施子系统、网络应用/服务端子系统、用户/终端子系统;其中,
[0008]所述网上实名验证设施子系统,是网络空间中的身份服务设施,提供身份服务,包括网络身份证明签发管理模块和网络身份认证服务模块;
[0009]所述网络身份证明签发管理模块,用于根据实体证件信息签发网络身份证明,并同步到网络身份认证服务模块;
[0010]所述网络身份认证服务模块,用于存储网络身份证明,向网络应用提供网络实名验证服务;
[0011]所述网络应用/服务端子系统,是网络空间中提供丰富业务的具体应用系统;
[0012]所述用户/终端子系统,可使用多种模式进行实名验证和实名验证要素信息提取;
[0013]网络应用/服务端子系统完成用户/终端子系统网络应用帐户信息认证后,对用户进行实名验证,向用户/终端子系统推送网上实名验证设施子系统的验证界面;由网上实名验证设施子系统获取用户/终端子系统提取的经加密的实名验证信息,对所述实名验证信息进行解密,将所述解密后的实名验证信息中包含的第一网络身份证明的CyberlD与预先存储的第二网络身份证明的Cyber ID进行比对,对所述第一网络身份证明的Cyber ID和比对结果进行数字签名,将得到的数据反馈给网络应用/服务端子系统;由网络应用/服务端子系统根据网上实名验证设施子系统的反馈决定是否将用户/终端子系统的网络应用帐户与所述第一网络身份证明的CyberlD进行绑定,是否允许用户/终端子系统接入网络应用,其中,所述第一网络身份证明,包括唯一CyberlD和签名,通过对含有CyberlD的信息进行数字签名得到的。
[0014]可选地,所述解密后的实名验证信息中还包括第一网络身份证明和第一身份要素信息,
[0015]由所述网上实名验证设施子系统对所述第一身份要素信息进行映射,得到需要比对的第一身份要素映像数据,以所述第一网络身份证明中的或所述网上实名验证设施子系统存储的身份要素映像为验证依据,与所述第一身份要素映像数据进行比对,对所述第一网络身份证明的CyberlD和比对结果进行数字签名,将得到的数据反馈给网络应用/服务端子系统;由网络应用/服务端子系统根据网上实名验证设施子系统的反馈决定是否将用户/终端子系统的网络应用帐户与所述第一网络身份证明的CyberlD进行绑定,是否允许用户/终端子系统接入网络应用,其中,所述第一身份要素信息包括但不局限于实体证件信息、指纹、照片中的至少一种;
[0016]所述第一网络身份证明,还包括受保护的非明文用户隐私信息,可以通过网络身份证明与一个实体个人对应,基于实体证件信息提取身份要素信息,对身份要素信息进行映射产生身份要素映像数据,对含有CyberlD和身份要素映像数据的信息进行数字签名得到的。
[0017]可选地,所述实体证件包括但不限于居民身份证。
[0018]可选地,所述第一网络身份证明可形成不同的规格。
[0019]可选地,所述网上实名验证设施子系统的网络身份数据不含隐私信息,提供实名验证服务时,仅向网络应用/服务端子系统提供网络身份证明信息、身份要素对比结果证明,在此过程中不向网络应用/服务端子系统提供用户的个人隐私信息。
[0020]可选地,所述网上实名验证设施子系统支持终端方式实名验证和网络服务方式实名验证;
[0021]所述终端方式实名验证由用户/终端子系统与网上实名验证设施子系统的终端侧进行交互,完成实名验证过程,用户/终端子系统从网上实名验证设施子系统的终端侧获取验证相关结果和证明,将其传递给网络应用/服务端子系统;
[0022]所述网络服务方式实名验证,由网上实名验证设施子系统在网络侧提供,用户/终端子系统与网上实名验证设施子系统的网络侧交互完成实名验证过程,网上实名验证设施子系统的网络侧将结果反馈给网络应用/服务端子系统。
[0023]可选地,不同类身份要素信息所使用的映射方法不同。
[0024]本发明实施例所述的网络实名验证和隐私保护的系统,基于网络身份证明,在网络应用/服务端子系统对用户进行应用认证之后,增加了“实名验证”的环节,在不改变现有网络应用/服务端子系统的认证方式和业务模式的基础上,实现实体用户网络活动的后台“实名化”;通过网上实名验证设施子系统能实现用户真实身份、用户网络身份证明和用户网络应用帐户的一一对应,统一了现实社会与网络空间的身份;可为网络执法机构判断网络应用服务提供方是否进行了网络身份证明验证提供执法依据,为网络身份证明的真实性、有效性、人证同一性的验证提供认证根据,为实体用户的网络活动提供追溯证据。在用户隐私保