护方面,一方面,网络身份证明通过对身份要素信息进行映射的方式,实现了对用户隐私信息的保护;另一方面,网上实名验证设施的网络身份数据不含隐私信息,提供实名验证服务时,仅向网络应用/服务端子系统提供网络身份证明信息、身份要素对比结果证明,在此过程中不向网络应用/服务端子系统提供用户的个人隐私信息;再一方面,用户个人信息网络传输经加密保护,能有效保护用户隐私。从而相较于现有技术,既可实现实名验证,又避免了用户个人信息在网络空间的传播,保护了用户隐私。通过应用网络身份证明,网络用户能向网络应用证明自身真实身份;网络执法机构能检查网络应用是否履行了网络用户实名身份验证的义务,能将网络空间中的活动主体追溯到社会空间中的实体人。另外,本发明产生的网络身份证明数据可以扩展支持身份/属性证明、支持网络追逃、网络行为管理等。
【附图说明】
[0025]图1为本发明网络实名验证和隐私保护的系统一实施例的示意图;
[0026]图2为实名验证终端方式连接示意图;
[0027]图3为实名验证网络服务方式连接示意图。
【具体实施方式】
[0028]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0029]如图1所示,本实施例公开一种网络实名验证和隐私保护的系统,包括:
[0030]网上实名验证设施子系统1、网络应用/服务端子系统2、用户/终端子系统3;其中,
[0031]所述网上实名验证设施子系统1,是网络空间中的身份服务设施,提供身份服务;
[0032]所述网络应用/服务端子系统2,是网络空间中提供丰富业务的具体应用系统;
[0033]所述用户/终端子系统3,可使用多种模式进行实名验证和实名验证要素信息提取,如网络身份证明输入,可选进行实体证件信息提取、指纹提取、照片提取;
[0034]网络应用/服务端子系统2完成用户/终端子系统3网络应用帐户信息认证后,对用户进行实名验证,向用户/终端子系统3推送网上实名验证设施子系统1的验证界面;由网上实名验证设施子系统1获取用户/终端子系统3提取的经加密的实名验证信息,对所述实名验证信息进行解密,将所述解密后的实名验证信息中包含的第一网络身份证明的CyberlD与预先存储的第二网络身份证明的CyberlD进行比对。可选地,对解密后的实名验证信息中的第一身份要素信息进行映射,得到需要比对的第一身份要素映像数据,以所述第一网络身份证明中的或网上实名验证设施子系统存储的身份要素映像为验证依据,与所述第一身份要素映像数据进行比对。对所述第一网络身份证明的CyberlD和比对结果进行数字签名,将得到的数据反馈给网络应用/服务端子系统2;由网络应用/服务端子系统2根据网上实名验证设施子系统1的反馈决定是否将用户/终端子系统3的网络应用帐户与所述第一网络身份证明的CyberlD进行绑定,是否允许用户/终端子系统3接入网络应用(比如,比对成功,则将用户/终端子系统3的网络应用帐户与第一网络身份证明的CyberlD进行绑定,允许用户/终端子系统3接入网络应用,否则,向用户/终端子系统3推送错误界面,不允许用户/终端子系统3接入网络应用),其中,所述解密后的实名验证信息包括第一网络身份证明和第一身份要素信息,所述第一身份要素信息包括但不局限于实体证件信息、指纹、照片中的至少一种;
[0035]所述第一网络身份证明,包括唯一CyberlD(网络空间ID),签名,可选地,包括受保护的非明文用户隐私信息,可以通过网络身份证明与一个实体个人对应,网络身份证明是基于实体证件(如居民身份证)信息提取身份要素信息,对身份要素信息进行映射产生身份要素映像数据,对含有CyberlD和身份要素映像数据的信息进行数字签名得到的。
[0036]本发明实施例中,网络身份证明具备可鉴别、可管理的应用功能特性,同时具备防伪造、防变造、防隐私泄露的安全功能。所述网络身份证明,是含有签发机构签名、含有个人身份要素映射结果(不含隐私信息)的数据结构或数据文件。可以通过提取实体证件(如居民身份证)中不同身份要素信息,采用不同的身份要素映射方法,形成不含隐私信息的身份要素映像数据,并通过数字签名的方式形成网络身份证明数据。所述网络身份证明可以是实体证件(如居民身份证)的网络映像,每个网络空间CyberlD唯一对应一个公民。所述CyberlD是网络身份证明中不可缺少的身份要素,对应一个实体个人。所述网络身份证明可以形成不同的规格,如:将指纹要素放入,或不放入网络身份证明中,就可以形成不同规格的网络身份证明。
[0037]所述网上实名验证设施子系统是网络空间中的身份服务设施,提供身份服务,包括网络身份证明签发管理模块和网络身份认证服务模块。其中所述网络身份证明签发管理模块可以根据实体证件(如居民身份证)信息签发网络身份证明,并同步到网络身份认证服务模块。所述网络身份认证服务模块存储网络身份证明,向网络应用/服务端子系统提供网络实名验证服务。提供实名验证服务时,以第一网络身份证明中或网络身份认证服务模块存储的身份要素映像为验证依据,对用户终端提取的CyberlD和提取、转换的身份要素进行比对,网上实名验证设施子系统对身份认证结果进行签名,完成网络用户身份验证。网上实名验证设施子系统仅向网络应用/服务端子系统提供网络身份证明信息、身份要素对比结果证明,所述证明可以作为网络实名执法依据和追溯证据。网上实名验证设施子系统拥有的网络身份数据是不含隐私信息的,或是受保护后的身份数据。所述网络身份证明不含用户隐私信息,在进行网络活动实名化过程中,由网上实名验证设施子系统提供身份验证服务,网络应用/服务端子系统无法得到用户的隐私信息,在网络应用后台实现了用户匿名和隐私保护。需要进行网络活动追溯时,可以通过CyberlD追溯到实体证件,进而追溯到实体人。
[0038]所述网络应用/服务端是网络空间中提供丰富业务的具体应用系统,管理用户帐号。网络应用依照网上实名验证设施提供的实名验证断言,决定是否将用户帐户和网络身份证明Cy b er ID绑定,是否授权用户接入应用。
[0039]所述用户/终端可以使用多种模式进行实名验证,包括但不局限于网络身份证明输入、指纹/照片提取、实体证件信息提取(例如机读身份证)。用户个人信息网络传输经加密保护,能有效保护用户隐私。
[0040]可选地,在本发明网络实名验证和隐私保护的系统的另一实施例中,所述实体证件为居民身份证。
[0041]本发明实施例中,实体证件可以为居民身份证,也可以为其它证件类型,本发明对此不作限定。
[0042]可选地,在本发明网络实名验证和隐私保护的系统的另一实施例中,所述第一网络身份证明可形成不同的规格。
[0043]可选地,参看图2和图3,在本发明网络实名验证和隐私保护的系统的另一实施例中,所述网上实名验证设施子系统支持终端方式实名验证和网络服务方式实名验证;
[0044]所述终端方式实名验证通过用户/终端子系统与网上实名验证设施子系统的终端侧进行交互,完成实名验证过程,用户/终端子系统从网上实名验证设施子系统的终端侧获取验证相关结果和证明,将其传递给网络应用/服务端子系