专利名称:网络电子身份证中网络身份标识码的生成和校验控制方法
技术领域:
本发明涉及身份管理和信息安全领域,特别涉及互联网网络环境中的身份认证管理技术领域,具体是指一种网络电子身份证中网络身份标识码的生成和校验控制方法。
背景技术:
互联网基础设施及应用在世界各国的迅猛发展,各国社会的发展和运转已经与网络密不可分,对信息网络依赖度日益增加。据2011年7月CNNIC发布的第28次统计调查报告,截至2011年6月底,我国网民规模达到4. 85亿人,居世界第一,普及率达到36. 2%,超过全球平均水平。现实社会中的问题会越来越多的反映到“网络社会”中,“网络社会”所产生的问题也将更充分地影响现实社会,2011年上半年,遇到过病毒或木马攻击的网民达到
2.17亿,比例为44. 7%,受害网民人数较2010年底增加735万。同时,2011年上半年,有过账号或密码被盗经历的网民达到I. 21亿人,半年增加2107万人,占到网民总数的24. 9%,较2010年底增加了 3. I个百分点。网络安全与诚信问题已成为影响我国互联网发展最重要的问题之一。实施网络身份管理,对整个社会公共领域而言,可以有效遏制互联网虚拟性滥用导致虚假信息、不良信息泛滥现象;对民生服务而言,可以提供社会公共服务,为公民提供便利;对于商业服务而言,可以提供多样性的电子商务服务,解决网络交易诚信问题,已成为我国社会和谐发展的迫切需求。实现网络身份管理需要能够在表明网络上公民真实身份的准确标识。网络电子身份证(electronic IDentity,简称eID)是在现有居民身份管理体系基础上,以密码技术为基础,以智能卡芯片为载体,由公安机关统一签发给公民用于在互联网上远程证实身份的网络电子身份证件,具有权威性、统一性、普适性的特点。现有网络身份标识符的形式主要有(I)自定义的用户名(一般为字母数字混合形式)、电子邮箱名(xx@xxx. XXX形式)等,与个人身份没有内在关联性且容易被窃取或滥用;(2)直接以姓名或身份证号等作为标识符,容易暴露个人身份隐私。例如现有各类数字认证中心颁发的个人数字证书一般直接将个人身份信息(如姓名、身份证号等)作为个人数字证书主题项(subject)。
发明内容
本发明的目的是克服了上述现有技术中的缺点,提供一种能够实现网络身份有效管理和充分保护隐私的双重目的、便于各个身份服务系统间的互联互通、保护互联网应用安全、使用快捷方便、工作性能稳定可靠、适用范围较为广泛的网络电子身份证中网络身份标识码的生成和校验控制方法。为了实现上述的目的,本发明的网络电子身份证中网络身份标识码的生成和校验控制方法如下该实现网络电子身份证中网络身份标识码的生成和校验控制的方法,所述的网络电子身份证通过客户端与服务器端相连接,其主要特点是,所述的方法包括以下步骤(I)服务器端进行初始化,并预先进行随机数生成和分配处理;(2)服务器端接收客户端发送来的网络身份标识码生成请求,并从中提取用户身份识别息;(3)服务器端对该身份识别信息进行审核处理;(4)如果审核未通过,则进行信息提示,并退出 ;(5)如果审核通过,则根据所述的身份识别信息及所对应的随机数,并进行加密编码处理得到编码值;(6)服务器端根据所述的编码值生成网络身份标识码,并将该网络身份标识码通过所述的客户端发送至所述的网络电子身份证;(7)所述的网络电子身份证接收到客户端转发来的写入网络身份标识码的请求,进行网络身份标识码校验处理操作,并将结果通过所述的客户端反馈给所述的服务器端;(8)服务器端判断是否接收到客户端转发来的将网络身份标识码成功写入网络电子身份证的信息;(9)如果未收到,则进行错误信息提示,并退出;(10)如果收到,则服务器端将该网络身份标识码存入数据库中,并通知用户。该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的预先进行随机数生成和分配处理,包括以下步骤(11)所述的服务器端通过真随机数生成器TRNG产生随机数;(12)所述的服务器端将所述的随机数作为卡片序列号信息直接写入对应的网络电子身份证中;(13)所述的服务器端获取持有该网络电子身份证的用户身份识别信息,并建立该用户身份识别信息与随机数之间的对应关系。该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的随机数为128字节。该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的用户身份识别信息包括网络身份标识码的版本号、用户证件号码、用户姓名、有效证件类型。该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的有效证件类型包括居民身份证、居民户口簿、中国护照、军官证、士兵证、警官证、港澳通行证、台胞证、外国护照和其他证件。该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的对该身份识别信息进行审核处理,包括以下步骤(31)服务器端判断所述的身份识别信息是否已经生成了对应的有效的网络身份识别码;(32)如果是,则返回审核未通过的结果;(33)如果否,则返回审核通过的结果。该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的进行信息提示,具体为向用户发出“用户审核未通过,已申领过网络身份标识码”的提示信息。
该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的进行加密编码处理得到编码值,包括以下步骤(51)按照以下公式产生原始字符串原始字符串=append (用户证件号码,用户姓名,有效证件类型,随机数);其中,append为字符串连接操作符;(52)对所述的原始字符串基于预设的加密算法进行填充和迭代压缩,得到杂凑值;
(53)对所述的杂凑值基于预设的编码规则进行编码处理,并得到编码值。该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的加密算法可以为SM3密码杂凑加密算法或者SHA256加密算法。该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的杂凑值为32字节长度的二进制信息。该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的编码规则为Base64编码。该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的编码值为44字节长度的字符串。该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的根据编码值生成网络身份标识码,具体为按照以下公式产生网络身份标识码网络身份标识码=append (网络身份标识码的版本号,编码值,预留位);其中,append为字符串连接操作符。该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的预留位为3个字节的字符串,且默认值为O。该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的网络身份标识码校验处理操作,包括以下步骤(71)网络电子身份证进行初始化,并读取用户身份识别信息和卡片序列号信息;(72)所述的网络电子身份证实时判断是否收到客户端发来的写入网络身份标识码的请求;(73)如果否,则重复上述步骤(72);(74)如果是,则读取该网络身份标识码中的编码值,并根据所述的身份识别信息和卡片序列号信息进行加密编码处理得到卡片编码值;(75)所述的网络电子身份证对所述的编码值和卡片编码值进行一致性校验;(76)如果验证通过,则将该网络身份识别码写入,并返回成功写入网络身份识别码的结果;如果验证不通过,则直接返回写入网络身份识别码失败的结果。该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的进行加密编码处理得到卡片编码值,包括以下步骤(741)按照以下公式产生卡片原始字符串卡片原始字符串=append (用户证件号码,用户姓名,有效证件类型,卡片序列号信息);
其中,append为字符串连接操作符;(742)对所述的卡片原始字符串基于预设的卡片加密算法进行填充和迭代压缩,得到卡片杂凑值;(743)对所述的卡片杂凑值基于预设的卡片编码规则进行编码处理,并得到卡片编码值。该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的卡片加密算法可以为SM3密码杂凑加密算法或者SHA256加密算法。该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的卡片杂凑值为32字节长度的二进制信息。该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的卡片编码规则为Base64编码。 该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的卡片编码值为44字节长度的字符串。该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的进行一致性校验,包括以下步骤(751)所述的网络电子身份证对所述的编码值和卡片编码值进行逐位比较;(752)如果两者完全一致吻合,则返回验证通过的结果;(753)如果两者不完全吻合,则返回校验不通过的结果。该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的进行错误信息提示,具体为所述的服务器端向客户端发送“网络身份识别码生成失败”的提示信息。采用了该发明的网络电子身份证中网络身份标识码的生成和校验控制方法,由于其中的编码方法是根据256位杂凑密码算法(国密SM3或SHA256),由用户证件号码、用户姓名和128字节随机数的字串进行运算得出的32字节二进制信息的Base64编码,从而具有唯一性、计算开销小、不可逆推的特点,并达到了网络身份管理和隐私保护的双重目的;同时,网络身份标识符(eID_code)代表eID所对应公民身份的标识符,与公民身份对应,其本身不含任何用户身份信息,这样既确保了个人身份的真实性,又可有效避免身份信息曝光;另一方面,本发明通过对互联网身份管理与服务中的各类身份相关信息进行分析,给出统一的eID_Code编码方法规则,并以此来认证、交换、保存、管理身份信息,从而便于各个身份服务系统间的互联互通,有效保护互联网应用安全和公民身份信息隐私,使用快捷方便、工作性能稳定可靠、适用范围较为广泛,为建立统一的互联网身份管理与服务生态系统奠定了坚实的基础。
图I为本发明的网络电子身份证中网络身份标识码的生成和校验控制方法的整体流程示意图。图2为本发明的网络电子身份证中网络身份标识码的生成和校验控制方法中网络身份标识码校验处理操作流程示意图。
具体实施例方式为了能够更清楚地理解本发明的技术内容,特举以下实施例详细说明。请参阅图I和图2所示,该实现网络电子身份证中网络身份标识码的生成和校验控制的方法,所述的网络电子身份证通过客户端与服务器端相连接,其主要特点是,所述的方法包括以下步骤( I)服务器端进行初始化,并预先进行随机数生成和分配处理,包括以下步骤(a)所述的服务器端通过真随机数生成器TRNG产生随机数;该随机数为128字节;(b)所述的服务器端将所述的随机数作为卡片序列号信息直接写入对应的网络电子身份证中;
(C)所述的服务器端获取持有该网络电子身份证的用户身份识别信息,并建立该用户身份识别信息与随机数之间的对应关系;该用户身份识别信息包括网络身份标识码的版本号、用户证件号码、用户姓名、有效证件类型;该有效证件类型包括居民身份证、居民户口簿、中国护照、军官证、士兵证、警官证、港澳通行证、台胞证、外国护照和其他证件;(2)服务器端接收客户端发送来的网络身份标识码生成请求,并从中提取用户身份识别息;(3)服务器端对该身份识别信息进行审核处理,包括以下步骤(a)服务器端判断所述的身份识别信息是否已经生成了对应的有效的网络身份识别码;(b)如果是,则返回审核未通过的结果;(C)如果否,则返回审核通过的结果;(4)如果审核未通过,则进行信息提示,并退出;该进行信息提示,具体为向用户发出“用户审核未通过,已申领过网络身份标识码”的提示信息;(5)如果审核通过,则根据所述的身份识别信息及所对应的随机数,并进行加密编码处理得到编码值,包括以下步骤(a)按照以下公式产生原始字符串原始字符串=append (用户证件号码,用户姓名,有效证件类型,随机数);其中,append为字符串连接操作符;(b)对所述的原始字符串基于预设的加密算法进行填充和迭代压缩,得到杂凑值;该加密算法可以为SM3密码杂凑加密算法或者SHA256加密算法,也可以是其它合适的算法;该杂凑值为32字节长度的二进制信息;(C)对所述的杂凑值基于预设的编码规则进行编码处理,并得到编码值;该编码规则为Base64编码,该编码值为44字节长度的字符串;(6)服务器端根据所述的编码值生成网络身份标识码,并将该网络身份标识码通过所述的客户端发送至所述的网络电子身份证;该根据编码值生成网络身份标识码,具体为按照以下公式产生网络身份标识码网络身份标识码=append (网络身份标识码的版本号,编码值,预留位);其中,append为字符串连接操作符;该预留位为3个字节的字符串,且默认值为O ;(7)所述的网络电子身份证接收到客户端转发来的写入网络身份标识码的请求,进行网络身份标识码校验处理操作,并将结果通过所述的客户端反馈给所述的服务器端;该网络身份标识码校验处理操作,包括以下步骤(a)网络电子身份证进行初始化,并读取用户身份识别信息和卡片序列号信息;(b)所述的网络电子身份证实时判断是否收到客户端发来的写入网络身份标识码的请求;(C)如果否,则重复上述步骤(b);··(d)如果是,则读取该网络身份标识码中的编码值,并根据所述的身份识别信息和卡片序列号信息进行加密编码处理得到卡片编码值,包括以下步骤(i)按照以下公式产生卡片原始字符串卡片原始字符串=append (用户证件号码,用户姓名,有效证件类型,卡片序列号信息);其中,append为字符串连接操作符;(ii)对所述的卡片原始字符串基于预设的卡片加密算法进行填充和迭代压缩,得到卡片杂凑值;该卡片加密算法可以为SM3密码杂凑加密算法或者SHA256加密算法,也可以为其它合适的加密算法;该卡片杂凑值为32字节长度的二进制信息;(iii)对所述的卡片杂凑值基于预设的卡片编码规则进行编码处理,并得到卡片编码值;该卡片编码规则为Base64编码,该卡片编码值为44字节长度的字符串;(e)所述的网络电子身份证对所述的编码值和卡片编码值进行一致性校验,包括以下步骤(i)所述的网络电子身份证对所述的编码值和卡片编码值进行逐位比较;(ii)如果两者完全一致吻合,则返回验证通过的结果;(iii)如果两者不完全吻合,则返回校验不通过的结果;(f)如果验证通过,则将该网络身份识别码写入,并返回成功写入网络身份识别码的结果;如果验证不通过,则直接返回写入网络身份识别码失败的结果;(8)服务器端判断是否接收到客户端转发来的将网络身份标识码成功写入网络电子身份证的信息;(9)如果未收到,则进行错误信息提示,并退出;该错误信息提示,具体为所述的服务器端向客户端发送“网络身份识别码生成失败”的提示信息;( 10)如果收到,则服务器端将该网络身份标识码存入数据库中,并通知用户。在实际使用当中,本发明主要是提供网络电子身份证的网络身份标识符(eID_code)的编码方法,目前在网络身份管理领域,尚没有相关解决方案。eID_code的编码方法是根据256位杂凑密码算法(国密SM3或SHA256),由用户证件号码、用户姓名和128字节随机数的字串进行运算得出的32字节二进制信息的Base64编码,具有唯一性、计算开销小、不可逆推的特点,以达到网络身份管理和隐私保护的目的。网络身份标识符(eID_COde),是代表eID所对应公民身份的标识符,与公民身份一一对应,其本身不含任何用户身份信息,这样既确保了个人身份的真实性,又可有效避免身份信息曝光。今后eID在各行业各领域的应用中,eID_COde将作为各种应用服务的消息/会话的唯一标识符,因此eID_COde的编码方法是互联网身份管理的核心环节。本发明通过对互联网身份管理与服务中的各类身份相关信息进行分析,给出统一的eID_COde编码方法规则,并以此来认证、交换、保存、管理身份信息,便于各个身份服务系统间的互联互通、保护互联网应用安全和公民身份信息隐私,为建立统一的互联网身份管理与服务生态系统奠定基础。本发明结合互联网发展形势和网络身份管理的需求,根据256位杂凑密码算法(国密SM3或SHA256),提出了网络身份标识码(eID_code)的编码方法。其目标是实施我国的网络身份管理,为公民提供隐私信息的保护。本发明可广泛地支持在以eID为载体解决电子政务、电子商务、网银、网上支付等领域的相关应用。
下面给出本发明中用到的定义网络电子身份证(eID) :eID是electronic Identity的缩写,是在现有居民身份管理体系基础上,以密码技术为基础,以智能卡芯片为载体,由公安机关统一签发给公民用于在互联网上远程证实身份的网络电子身份证件,具有权威性、统一性、普适性的特点。网络身份标识码(eID_COde):是一段网络身份标识符,与公民身份的一一对应,且本身不含任何用户身份信息。eID_Code的长度为48字节,类型为String各字节之间的数字依次连接,不留空格和任何其他字符(例如_, ,、,\,/,&等)。SM3 算法-全称为 SM3 密码杂凑算法(SM3 Cryptographic Hash Algorithm)。
对长度为I (I < 264)比特的消息m,SM3杂凑算法经过填充和迭代压缩,生成杂凑值,杂凑值长度为32字节(256比特)。SHA256算法-SHACSecure Hash Algorithm,译作安全散列算法)是美国国家安
全局(NSA)设计,美国国家标准与技术研究院(NIST )发布的一系列密码散列函数。NIST发布了三个额外的SHA变体,每个都有更长的讯息摘要。以它们的摘要长度(以位元计算)加在原名后面来命名“SHA-256”、“SHA-38fm“SHA-512”。它们发布于2001年的FIPSPUB180-2草稿中,随即通过审查和评论。Base64编码-按照RFC2045的定义,Base64被定义为Base64内容传送
编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。(TheBase64Content-Transfer_Encoding is designed to represent arbitrary sequences ofoctets in a form that need not be humanly readable)。网络电子身份证(eID)的编码对象是在中华人民共和国境内使用互联网上网的所有网民。网络电子身份标识码(eID_code)编码方法的格式如下(I)编码格式
eID—version BHashValueeid—code—rvb说明如下eID_version :表示eID的版本号,占I个字节,类型为string。BHash_Value:表示杂凑值,占44个字节,类型为string。它是根据国密SM3 (或SHA256)密码杂凑算法标准,由用户证件号码(IDnumber)、用户姓名(name)、有效证件类型(type)、128字节随机数的字串(random_eid_hash)进行运算得出的32字节二进制信息的Base64编码,记为BHash_Value。其计算公式如下BHash_Value = Base64 {(SM3|SHA256)[append (IDnumber name type random_eid_hash) ]}...... (I)其中“有效证件类型”如表I中所示。表I有效证件类型
权利要求
1.一种实现网络电子身份证中网络身份标识码的生成和校验控制的方法,所述的网络电子身份证通过客户端与服务器端相连接,其特征在于,所述的方法包括以下步骤 (1)服务器端进行初始化,并预先进行随机数生成和分配处理; (2)服务器端接收客户端发送来的网络身份标识码生成请求,并从中提取用户身份识另1Ji目息; (3)服务器端对该身份识别信息进行审核处理; (4)如果审核未通过,则进行信息提示,并退出; (5)如果审核通过,则根据所述的身份识别信息及所对应的随机数,并进行加密编码处理得到编码值; (6)服务器端根据所述的编码值生成网络身份标识码,并将该网络身份标识码通过所述的客户端发送至所述的网络电子身份证; (7)所述的网络电子身份证接收到客户端转发来的写入网络身份标识码的请求,进行网络身份标识码校验处理操作,并将结果通过所述的客户端反馈给所述的服务器端; (8)服务器端判断是否接收到客户端转发来的将网络身份标识码成功写入网络电子身份证的信息; (9)如果未收到,则进行错误信息提示,并退出; (10)如果收到,则服务器端将该网络身份标识码存入数据库中,并通知用户。
2.根据权利要求I所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的预先进行随机数生成和分配处理,包括以下步骤 (11)所述的服务器端通过真随机数生成器TRNG产生随机数; (12)所述的服务器端将所述的随机数作为卡片序列号信息直接写入对应的网络电子身份证中; (13)所述的服务器端获取持有该网络电子身份证的用户身份识别信息,并建立该用户身份识别信息与随机数之间的对应关系。
3.根据权利要求2所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的随机数为128字节。
4.根据权利要求2或3所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的用户身份识别信息包括网络身份标识码的版本号、用户证件号码、用户姓名、有效证件类型。
5.根据权利要求4所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的有效证件类型包括居民身份证、居民户口簿、中国护照、军官证、士兵证、警官证、港澳通行证、台胞证、外国护照和其他证件。
6.根据权利要求I至3中任一项所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的对该身份识别信息进行审核处理,包括以下步骤 (31)服务器端判断所述的身份识别信息是否已经生成了对应的有效的网络身份识别码; (32)如果是,则返回审核未通过的结果; (33)如果否,则返回审核通过的结果。
7.根据权利要求I至3中任一项所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的进行信息提示,具体为 向用户发出“用户审核未通过,已申领过网络身份标识码”的提示信息。
8.根据权利要求4所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的进行加密编码处理得到编码值,包括以下步骤 (51)按照以下公式产生原始字符串 原始字符串=append (用户证件号码,用户姓名,有效证件类型,随机数); 其中,append为字符串连接操作符; (52)对所述的原始字符串基于预设的加密算法进行填充和迭代压缩,得到杂凑值; (53)对所述的杂凑值基于预设的编码规则进行编码处理,并得到编码值。
9.根据权利要求8所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的加密算法为SM3密码杂凑加密算法或者SHA256加密算法。
10.根据权利要求8所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的杂凑值为32字节长度的二进制信息。
11.根据权利要求8所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的编码规则为Base64编码。
12.根据权利要求11所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的编码值为44字节长度的字符串。
13.根据权利要求4所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的根据编码值生成网络身份标识码,具体为 按照以下公式产生网络身份标识码 网络身份标识码=append (网络身份标识码的版本号,编码值,预留位); 其中,append为字符串连接操作符。
14.根据权利要求13所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的预留位为3个字节的字符串,且默认值为O。
15.根据权利要求8所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的网络身份标识码校验处理操作,包括以下步骤 (71)网络电子身份证进行初始化,并读取用户身份识别信息和卡片序列号信息; (72)所述的网络电子身份证实时判断是否收到客户端发来的写入网络身份标识码的请求; (73)如果否,则重复上述步骤(72); (74)如果是,则读取该网络身份标识码中的编码值,并根据所述的身份识别信息和卡片序列号信息进行加密编码处理得到卡片编码值; (75)所述的网络电子身份证对所述的编码值和卡片编码值进行一致性校验; (76)如果验证通过,则将该网络身份识别码写入,并返回成功写入网络身份识别码的结果;如果验证不通过,则直接返回写入网络身份识别码失败的结果。
16.根据权利要求15所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的进行加密编码处理得到卡片编码值,包括以下步骤 (741)按照以下公式产生卡片原始字符串 卡片原始字符串=append (用户证件号码,用户姓名,有效证件类型,卡片序列号信息); 其中,append为字符串连接操作符; (742)对所述的卡片原始字符串基于预设的卡片加密算法进行填充和迭代压缩,得到卡片杂凑值; (743)对所述的卡片杂凑值基于预设的卡片编码规则进行编码处理,并得到卡片编码值。
17.根据权利要求16所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的卡片加密算法为SM3密码杂凑加密算法或者SHA256加密算 法。
18.根据权利要求16所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的卡片杂凑值为32字节长度的二进制信息。
19.根据权利要求16所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的卡片编码规则为Base64编码。
20.根据权利要求16所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的卡片编码值为44字节长度的字符串。
21.根据权利要求15所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的进行一致性校验,包括以下步骤 (751)所述的网络电子身份证对所述的编码值和卡片编码值进行逐位比较; (752)如果两者完全一致吻合,则返回验证通过的结果; (753)如果两者不完全吻合,则返回校验不通过的结果。
22.根据权利要求I至3中任一项所述的实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其特征在于,所述的进行错误信息提示,具体为 所述的服务器端向客户端发送“网络身份识别码生成失败”的提示信息。
全文摘要
本发明涉及一种实现网络电子身份证中网络身份标识码的生成和校验控制的方法,其中包括服务器端初始化并进行随机数生成分配、接收客户端的网络身份标识码生成请求并审核、审核通过则加密编码并生成网络身份标识码后通过客户端送至网络电子身份证、网络电子身份证进行网络身份标识码校验处理并将结果反馈给服务器端、服务器端将网络身份标识码存入数据库中,并通知用户。采用该种网络电子身份证中网络身份标识码的生成和校验控制方法,达到了网络身份管理和隐私保护的双重目的,从而有效保护互联网应用安全和公民身份信息隐私,使用快捷方便、工作性能稳定可靠、适用范围较为广泛,为建立统一的互联网身份管理与服务生态系统奠定了坚实的基础。
文档编号H04L9/32GK102801736SQ201210310510
公开日2012年11月28日 申请日期2012年8月28日 优先权日2011年12月29日
发明者邹翔, 杨明慧, 严则明, 金波, 倪力舜 申请人:公安部第三研究所