本發(fā)明涉及計算機技術(shù)領(lǐng)域中的網(wǎng)絡(luò)信息安全技術(shù)�����,特別涉及采用數(shù)據(jù)加密與身份認證技術(shù)的一種安全網(wǎng)絡(luò)實名登記注冊方法,該方法實現(xiàn)網(wǎng)絡(luò)實名登記注冊時網(wǎng)站與用戶之間的身份認證����,充分保護用戶個人隱私信息的安全。
背景技術(shù):
通常情況下����,用戶在網(wǎng)站進行注冊時需要填寫用戶名、密碼���、電話號碼或者郵箱等信息�����,由于這部分信息并不能用于準確識別一個人的真實身份����,人們在享受網(wǎng)絡(luò)信息傳輸和交流的便捷性的同時���,各種虛假信息甚至是惡意信息也通過網(wǎng)絡(luò)迅速傳播,由此帶來一系列安全問題和社會問題���,網(wǎng)絡(luò)實名登記注冊正是為了抵御這一現(xiàn)象的蔓延而采取的強制性措施����。例如針對層出不窮的電信詐騙事件,國家相關(guān)部門明確規(guī)定手機用戶必須進行實名登記��。從長遠來看用戶實名登記注冊是加強網(wǎng)絡(luò)監(jiān)管�����,防范公民游走法律邊緣的重要措施����,對維護正常穩(wěn)定的網(wǎng)絡(luò)秩序?qū)l(fā)揮積極作用,推廣的層面亦會逐步擴大�����。但是實名登記注冊需要用戶準確填寫個人姓名�����、身份證號碼����、家庭住址或者工作單位等敏感信息,由于這些信息屬于公民個人隱私�,它們的安全性受到人們的極大關(guān)注����,一旦發(fā)生信息泄露后果難以預(yù)料���,特別是在網(wǎng)絡(luò)安全事件層出不窮的今天�����,實名登記注冊增加了人們的抵觸情緒�。
現(xiàn)行的網(wǎng)絡(luò)實名登記注冊由經(jīng)過國家授權(quán)許可的網(wǎng)站或者機構(gòu)對用戶的真實身份信息進行核實���,經(jīng)過核實的用戶給予開通相應(yīng)網(wǎng)絡(luò)功能�����,并且將實名登記信息進行獨立存儲�。當用戶需要在多個不同網(wǎng)站進行實名登記注冊時�,這種分散式實名登記信息管理辦法將會大大增加信息泄露的風險。此外��,在網(wǎng)絡(luò)實名登記注冊具體實施過程中存在著一系列來自用戶和網(wǎng)站之間的矛盾�。對于用戶來說��,如何確信網(wǎng)站是合法網(wǎng)站,避免在假冒網(wǎng)站填寫個人信息造成信息泄露�,以及如何打消用戶對實名登記注冊信息安全性的擔憂;對于網(wǎng)站來說�,如何有效驗證用戶實名登記注冊信息的真實性,網(wǎng)站需要花費大量的時間和精力來核實用戶登記注冊信息的真實性�,防止用戶填寫虛假個人實名信息,如何降低網(wǎng)站自身存儲管理用戶敏感個人隱私信息的安全負擔是難以解決的實際問題�,在某種程度上也限制了網(wǎng)絡(luò)的發(fā)展。
技術(shù)實現(xiàn)要素:
本發(fā)明針對這一迫切需要解決的實際問題����,即分散式實名登記中存在的技術(shù)問題、對于用戶如何確認網(wǎng)站是否合法的技術(shù)問題�、網(wǎng)站如何驗證注冊用戶真實性的技術(shù)問題以及如何降低網(wǎng)站自身存儲敏感信息的安全負擔的技術(shù)問題等。本發(fā)明的方法在具體實現(xiàn)過程中引入具有權(quán)威公信力的國家公安機關(guān)��,公安機關(guān)自身掌握著全國所有合法公民的詳細個人身份信息�,能夠證實公民身份的真實有效性,設(shè)其擁有的公開鑰為kgp��,私有密鑰為kgs��。為了進一步實現(xiàn)在網(wǎng)絡(luò)環(huán)境下對公民身份進行安全管理�����,可以要求所有合法公民到公安機關(guān)申請登記一個與個人身份證號碼綁定的密碼,此密碼對第三方保密并且不能隨意泄露�����。
對于需要記錄用戶實名登記注冊信息的網(wǎng)站或者管理機構(gòu)來說��,由公安機關(guān)針對這些網(wǎng)站的身份真實性進行核實�����,要求所有進行網(wǎng)絡(luò)實名登記注冊的網(wǎng)站首先需要在公安機關(guān)登記注冊����,以保證其所從事的用戶登記注冊業(yè)務(wù)受到執(zhí)法部門的監(jiān)管,合法性得到保障�����。合法合規(guī)的網(wǎng)站由公安機關(guān)分配具有身份標識作用的唯一性網(wǎng)站號碼���,此號碼應(yīng)該向網(wǎng)站所有瀏覽用戶公開��,并且公民可以在公安機關(guān)網(wǎng)站對該號碼真?zhèn)涡赃M行查詢和驗證���。
由于網(wǎng)站記錄的實名登記注冊信息極其敏感,與用戶個人隱私密切相關(guān)�����,數(shù)據(jù)存儲和管理的安全性受到人們的廣泛關(guān)注�����,為了避免各種信息泄露可能導(dǎo)致的安全隱患�,本發(fā)明在技術(shù)上實現(xiàn)公民身份信息與網(wǎng)絡(luò)注冊信息分散管理,對于非敏感網(wǎng)絡(luò)注冊信息如用戶名和密碼等由網(wǎng)站獨立存儲���,但是對于用戶實名登記的真實公民身份信息由公安機關(guān)進行認證和簽名�����,采用信息安全技術(shù)建立兩者的聯(lián)系����,進而實現(xiàn)公民在網(wǎng)絡(luò)實名登記注冊時��,在網(wǎng)站留下的是由公安機關(guān)認證的個人身份密文信息��,網(wǎng)站可以使用該密文信息核實注冊用戶的真實性,但是無法得知用戶具體的身份信息����,這樣就實現(xiàn)了公民身份信息在公安機關(guān)處的集中安全管理。當網(wǎng)站需要獲取某一注冊用戶的真實身份時����,可以將該用戶在網(wǎng)站留下的身份密文信息提交給公安機關(guān),公安機關(guān)通過審核即可確認其真實身份��,不會對公安機關(guān)執(zhí)法造成任何障礙���。
本發(fā)明提供的一種新的網(wǎng)絡(luò)實名登記注冊方法��,該方法有效實現(xiàn)了網(wǎng)絡(luò)實名登記注冊的安全性�,避免了分散式實名登記中信息泄露的風險�。
網(wǎng)絡(luò)實名登記注冊技術(shù)效果:對于網(wǎng)絡(luò)注冊用戶來說,由于在注冊過程中是網(wǎng)站首選向用戶進行身份認證�����,消除了假冒偽造網(wǎng)站冒充合法網(wǎng)站非法獲取用戶實名信息的可能���,同時由于網(wǎng)站所記載的實名登記注冊信息在沒有公安機關(guān)介入的情形下�,任何人都無法解密,所以有效保護了用戶重要私密信息的安全性��;對于網(wǎng)站來說�,由于所有注冊用戶的身份合法性能夠得到具有權(quán)威公信力的公安機關(guān)核實,使得網(wǎng)站記錄的實名信息都是真實有效的���,極大地節(jié)約了網(wǎng)站驗證用戶真實身份的人力和物力成本,由于本技術(shù)打消了用戶針對傳統(tǒng)實名登記注冊過程的種種安全疑慮�,能夠提高主動接受實名登記注冊的參與意識和接受程度,對這項勢在必行的網(wǎng)絡(luò)安全要求的廣泛推廣具有促進作用����,實現(xiàn)用戶和網(wǎng)站雙贏的局面。
具體實施方式
一種安全網(wǎng)絡(luò)實名登記注冊方法���,所述方法中引入具有權(quán)威公信力的國家公安機關(guān)�,公安機關(guān)自身掌握著全國所有合法公民的詳細個人身份信息���,并且擁有公開鑰kgp和私有密鑰kgs�,其中��,公開鑰kgp對外公開��,私有密鑰kgs只有公安機關(guān)知曉;
同時��,所有合法公民a到公安機關(guān)申請登記與個人身份證號碼綁定的密鑰ka�,ka為數(shù)據(jù)加密過程中使用的密鑰,并且只有公民a和公安機關(guān)兩者知道該密鑰ka�����;
對于需要記錄用戶實名登記注冊信息的網(wǎng)站或者機構(gòu)w���,首先在公安機關(guān)登記注冊��,然后由公安機關(guān)針對上述網(wǎng)站或者機構(gòu)w的身份真實性進行核實�����,核實后由公安機關(guān)分配具有唯一性身份標識作用的網(wǎng)站或機構(gòu)w的身份標識idw和與身份標識idw綁定的密鑰kw��,idw對外公開并且在公安機關(guān)網(wǎng)站可查詢驗證真?zhèn)涡?��,密鑰kw只有w和公安機關(guān)知曉;
實名登記注冊步驟如下�����,
第一步,公民a訪問需要實名登記注冊的網(wǎng)站或機構(gòu)w��,或者訪問公安機關(guān)網(wǎng)站���,獲取公安機關(guān)頒發(fā)的身份標識idw����;
第二步����,公民a向公安機關(guān)網(wǎng)站發(fā)送實名登記注冊請求ta����,其中,符號||表示將兩個相鄰信息拼接在一起���,ida為公民a的身份證號碼��,e為雙方事先約定的數(shù)據(jù)加密算法�,并且數(shù)據(jù)加密算法e為公眾所知曉��;
第三步����,公安機關(guān)收到ta后�����,從其內(nèi)部數(shù)據(jù)庫根據(jù)公民a的身份證號碼ida檢索與之關(guān)聯(lián)的密鑰ka�����,然后使用ka將解密得到ida||idw����,其中���,ida為ta的輔助身份核實信息�,然后公安機關(guān)從所有在公安機關(guān)注冊登記的網(wǎng)站數(shù)據(jù)庫中找到身份標識為idw的密鑰kw�����;
第四步��,公安機關(guān)為公民a生成實名登記注冊認證憑證t��,其中����,k為公安機關(guān)分配的密鑰�,time為時間戳��,用于表明t的申請日期及有效時間���,同時time與密鑰k綁定當次有效�����,然后公安機關(guān)將密文t發(fā)送給公民a����;
第五步�����,公民a收到t之后����,使用其掌握的密鑰ka將t解密�,獲得m1和公民a從m1中獲取由公安機關(guān)分配的密鑰k以及公安機關(guān)使用其私有密鑰kgs對密鑰k的簽名結(jié)果
第六步,公民a持公安機關(guān)生成的實名注冊認證憑證t到網(wǎng)站或機構(gòu)w實名登記注冊�����,首先將密文發(fā)送給網(wǎng)站或機構(gòu)w,然后等待網(wǎng)站或機構(gòu)w向公民a證實網(wǎng)站或機構(gòu)w的合法性�,
網(wǎng)站或機構(gòu)w使用kw解密之后得到m2,從m2中得到由公安機關(guān)使用公開鑰kgp加密的用戶真實身份密文
然后����,網(wǎng)站或機構(gòu)w使用公安機關(guān)的公開鑰kgp將解密得到公安機關(guān)分配的密鑰k,網(wǎng)站或機構(gòu)w隨機生成一個四位以上的整數(shù)n�,然后生成驗證碼v=ek[n],然后網(wǎng)站或機構(gòu)w將和v同時顯示在用戶注冊頁面上���,等待a完成實名登記注冊��;
第七步�����,公民a首先將網(wǎng)站或機構(gòu)w頁面上顯示的與自己解密t所獲得的對比驗證是否一致�,若兩者一致�,則確認網(wǎng)站或機構(gòu)w的合法性����;
然后�,公民a使用k將v=ek[n]解密獲得n,a將自己選定的在網(wǎng)站或機構(gòu)w處的注冊信息以及n一并填寫到注冊頁面上并提交����;
第八步,網(wǎng)站或機構(gòu)w收到公民a的注冊信息后����,首先核實a提交的驗證碼n是否正確�����,若驗證碼n正確����,則確認公民a身份的真實合法性,然后網(wǎng)站或機構(gòu)w將作為a的實名登記信息連同其它注冊信息記錄到網(wǎng)站用戶數(shù)據(jù)庫中��,公民a完成實名登記注冊過程���。
若公民a在網(wǎng)站或機構(gòu)w處有違法行為發(fā)生�����,網(wǎng)站或機構(gòu)w將告知公安機關(guān)���,公安機關(guān)使用私有密鑰kgs解密獲得公民a的真實個人身份�。
優(yōu)選��,e為商用加密算法�����,如aes算法�,或是公安機關(guān)專門設(shè)計的加密算法。
本發(fā)明以具體的公民a實名登記注冊的網(wǎng)站或機構(gòu)w為具體實施例做出說明�,具體實施例如下所述��。
第一步公民a訪問公安機關(guān)網(wǎng)站或者訪問需要實名登記注冊的網(wǎng)站或機構(gòu)��,此處用w進行表示����,獲取w由公安機關(guān)頒發(fā)的身份標識idw����;
第二步公民a向公安機關(guān)網(wǎng)站發(fā)送實名登記注冊請求:
此處符號||表示將兩個相鄰信息拼接在一起�����,ida為公民a的身份證號碼����,e表示雙方事先約定的某一數(shù)據(jù)加密算法��,本例中e為aes算法�����,ka為數(shù)據(jù)加密過程中使用的密鑰����,并且只有a和公安機關(guān)兩者知道該密鑰;
第三步公安機關(guān)收到ta后��,從其內(nèi)部數(shù)據(jù)庫根據(jù)公民a的身份證號碼ida檢索與之關(guān)聯(lián)的密鑰ka,使用ka將解密可以得到ida||idw���,其中ida作為ta的輔助身份核實信息����,然后從所有在公安機關(guān)注冊登記的網(wǎng)站數(shù)據(jù)庫中找到身份標識為idw的密鑰kw�����;
第四步公安機關(guān)為公民a生成實名登記注冊認證憑證:其中time為時間戳用于表明t的申請日期及有效時間����,然后將密文t發(fā)送給公民a,為便于使用t可以以二維碼的方式生成�;
第五步公民a收到t之后,可以使用其掌握的密鑰ka將t解密���,從而獲得m1和公民a可以從m1中獲取由公安機關(guān)分配的密鑰k����,以及公安機關(guān)使用其私有密鑰kgs對密鑰k的簽名結(jié)果由于密鑰k是與時間戳time綁定的��,只能當次有效�����,是公安機關(guān)使用密鑰kw加密生成的密文����,由于a不知道密鑰kw所以無法解密m2����;
第六步公民a持公安機關(guān)生成的實名注冊認證憑證t到網(wǎng)站w實名登記注冊時����,首先輸入密文然后等待網(wǎng)站首先向a證實網(wǎng)站w的合法性�����,防止釣魚網(wǎng)站以及未經(jīng)過公安機關(guān)認證的網(wǎng)站非法獲取用戶個人信息�����。由于只有真實的網(wǎng)站w才知道密鑰kw�,使用kw解密之后可以得到m2�,從m2中可以得到由公安機關(guān)使用公開鑰kgp加密的用戶真實身份密文由于網(wǎng)站w不知道公安機關(guān)的私有密鑰kgs��,所以無法解密也就無法知曉a的真實身份證號碼ida�。網(wǎng)站w使用公安機關(guān)的公開鑰kgp將解密可以得到公安機關(guān)分配的密鑰k���,然后選擇一個四位以上隨機整數(shù)n����,生成v=ek[n]作為驗證碼����,將和v同時顯示在用戶注冊頁面上�,等待a完成實名登記注冊��;
第七步公民a首先將網(wǎng)站w頁面上顯示的與自己解密t所獲得的進行對比驗證,由于除公安機關(guān)之外的任何人均無法偽造簽名所以如果兩者一致�����,網(wǎng)站w一定是經(jīng)過公安機關(guān)認證的合法網(wǎng)站�����,從而網(wǎng)站首先向公民a證實了自身的合法性。由于a在第五步已經(jīng)得到k��,a使用k將v=ek[n]解密可以獲得n,a將自己選定的在網(wǎng)站w處的注冊信息以及n一并填寫到注冊頁面上點擊提交;
第八步網(wǎng)站w收到公民a的注冊信息后�,首先核實a提交的驗證碼n是否正確����,由于在第四步只有真實的公民a才能使用密鑰k解密v=ek[n]��,所以公民a向網(wǎng)站w證實了自身身份的真實合法性,w將作為a的實名登記信息連同其它注冊信息一起記錄到網(wǎng)站用戶數(shù)據(jù)庫中����,公民a完成實名登記注冊過程�;
第九步如果公民a在網(wǎng)站w處有違法行為發(fā)生�����,w只需將告知公安機關(guān),公安機關(guān)使用只由其自身掌握的私有密鑰kgs解密即可獲得公民a的真實個人身份�����。
本發(fā)明所實現(xiàn)的技術(shù)通過網(wǎng)站與實名登記注冊用戶之間的身份認證��,有效保護了各自的信息安全�����,同時為必要時刻公安機關(guān)介入調(diào)查提供了便利���。
以上詳細描述了本發(fā)明的優(yōu)選實施方式�,但是,本發(fā)明并不限于上述實施方式中的具體細節(jié),在本發(fā)明的技術(shù)構(gòu)思范圍內(nèi),可以對本發(fā)明的技術(shù)方案進行多種等同變換�����,這些等同變換均屬于本發(fā)明的保護范圍。
另外需要說明的是���,在上述具體實施方式中所描述的各個具體技術(shù)特征,在不矛盾的情況下��,可以通過任何合適的方式進行替換或組合����。為了避免不必要的重復(fù),本發(fā)明對各種可能的組合方式不再另行說明��。