CN1929378A - 网上实名认证方法及系统 - Google Patents
网上实名认证方法及系统 Download PDFInfo
- Publication number
- CN1929378A CN1929378A CN 200610047376 CN200610047376A CN1929378A CN 1929378 A CN1929378 A CN 1929378A CN 200610047376 CN200610047376 CN 200610047376 CN 200610047376 A CN200610047376 A CN 200610047376A CN 1929378 A CN1929378 A CN 1929378A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- index
- real name
- website server
- personally identifiable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种网上实名认证方法及其系统,它的网站服务器、判断用户所输入身份信息真伪的实名认证服务器、以及用于加密及解密的索引管理服务器通过网络相连,索引管理服务器提供的保安信息由用于加密的第1保安信息和用于检索的第2保安信息构成,并且上述第1保安信息和第2保安信息分别包含用于加密的公开索引和用于解密的个人索引。采用上述技术方案后,由于网站服务器本身并不保存真实的原始个人身份信息,且在信息传递及检索过程中均采用加密保安信息处理,所以可以彻底地杜绝因个人身份信息失窃而引发的多种问题。因此本发明既能防止个人身份信息泄露,又能实施网上实名认证。
Description
技术领域 本发明属于网络技术,具体涉及一种在用户上网时认证该用户所输入的个人身份信息的实名认证方法及其系统。
背景技术 随着互联网的普及和上网用户的增多,网上的虚假信息、以及因允许用户使用匿名而导致的侵犯人权、诈骗、淫秽等有害内容也随处可见。为防止此类弊端,有人建议在网上采用实名制。在现有的网上实名认证方法及系统的公开技术中,较为先进的如公开号为CN1416074的专利申请,该申请对登陆因特网的用户进行认证,其中因特网与对用户进行认证的管理装置通过网络相连接,在用户登录因特网时,通过与因特网连接的服务提供装置要求对用户进行认证,该服务提供装置把通过因特网收到的用户信息传送给管理装置,该管理装置对该用户进行认证,并将认证的结果返回给服务提供装置。但是,在现有的网上实名认证方法及系统中,在身份信息传递及实名认证结果传递过程中,没能进行有效的加密处理,存在用户个人身份信息被泄漏、窃取的弊端。被窃取的个人身份信息如果被用于获取私利或犯罪,则其后果不堪设想。
发明内容 本发明的目的即是提供一种既能有效防止个人身份信息泄露,又能实施网上实名认证的方法和系统。
为实现此目的,本实用新型的技术方案如下:一种网上实名认证方法,网站服务器、判断用户所输入身份信息真伪的实名认证服务器、以及用于加密及解密的索引管理服务器通过网络相连,并包含如下过程:
a)用户希望接受网站服务器提供的服务时,如果上述网站服务器要求进行实名认证,则将用户输入的个人身份信息传送给实名认证服务器,
b)如果上述实名认证服务器返回对上述个人身份信息进行认证的结果,则上述索引管理服务器请求提供用于加密的保安信息;
c)利用索引管理服务器提供的保安信息,对上述个人身份信息进行加密;
d)将上述已加密的个人身份信息和上述实名认证结果报告给上述网站服务器;
其特征在于:上述保安信息由用于加密的第1保安信息和用于检索的第2保安信息构成,并且上述第1保安信息和第2保安信息分别包含用于加密的公开索引和用于解密的个人索引。
在上述c)中,由上述索引管理服务器提供的保安信息是上述第1保安信息的第1公开索引。
该方法还包括如下过程:
e)如果上述网站服务器提供加密的个人身份信息并请求对该个人身份信息进行检索,则上述索引管理服务器利用与用于加密该个人身份信息的第1公开索引相对应的个人第1索引,将加密的个人身份信息解密;
f)然后,将解密的个人身份信息提供给网站服务器。
在过程f)中,包括将上述解密的个人身份信息利用第2保安信息的第2公开索引加密的过程;及将上述利用第2公开索引加密的个人身份信息提供给网站服务器的过程;以及上述网站服务器将上述已加密的个人身份信息,利用与上述第2公开索引对应的第2个人索引进行解密的过程。
还包括如下过程:
如果上述网站服务器请求得到实名认证服务,上述索引管理服务器对上述网站服务器进行注册的过程;
上述索引管理服务器对于已注册的网站服务器,生成并保存分别由公开索引及个人索引构成的第1及第2保安信息的过程;
及将上述第2保安信息中的第2个人索引提供给上述网站服务器的过程。
还包括上述索引管理服务器要按一定周期更新处理赋予网站服务器的第2保安信息,并将更新处理过的第2保安信息的第2个人索引传送给上述网站服务器的过程。
在检索希望得到网站服务器提供服务的用户的已被实名认证的个人身份信息的过程中,包括:
a)如果上述用户的终端请求得到用于实名认证的加密信息,则将与上述网站服务器对应的第1保安信息的第1公开索引提供给上述终端的过程;
b)如果上述网站服务器提出请求,要求检索利用上述第1公开索引加密的个人身份信息,则利用与上述第1公开索引相对应的第1个人索引将上述加密的个人身份信息解密的过程;
c)将已解密的个人身份信息,利用赋予上述网站服务器的第2保安信息的第2公开索引进行加密的过程;
d)将上述利用第2公开索引加密的个人身份信息提供给上述网站服务器的过程,并且上述网站服务器将上述已加密个人身份信息,利用与上述第2公开索引相对应的第2个人索引加以解密而使用的过程。
还包括:
如果上述网站服务器请求提供实名认证服务,则对于上述网站服务器进行注册处理的过程;
对于已注册的网站服务器,分别生成及保存由公开索引和个人索引构成的第1及第2保安信息的过程;及将上述第2保安信息中的第2个人索引提供给上述网站服务器的过程。
一种网上实名认证系统,网站服务器和判断实名真伪的实名认证服务器通过网络进行连接;包括当用户希望得到网站服务器的服务时,如果上述网站服务器请求进行实名认证,则将实名认证模块传送给上述用户终端的程序下载服务器;安装在上述用户终端的实名认证模块请求得到加密信息时,将赋予上述网站服务器的保安信息提供给实名认证模块的索引管理服务器;上述实名认证模块将上述用户输入的个人身份信息传送给实名认证服务器,并将由上述实名认证服务器返回的上述个人身份信息,利用上述保安信息加密后,将实名认证结果和加密的个人身份信息提供给上述网站服务器的实名认证系统,其特征在于:上述索引管理服务器包含保存有对各网站服务器分别生成的第1及第2保安信息的保安数据库;及根据安装在上述用户终端的实名认证模块提出的提供关于加密信息的请求,从上述保安数据库提供赋予上述终端所接入网站服务器的第1保安信息的第1个人索引的检索模块。
上述索引管理服务器,包括上述网站服务器如果要求对利用第1保安信息的第1公开索引加密的个人身份信息进行检索,则利用与上述第1公开索引相对应的第1个人索引来对上述加密个人身份信息进行解密的解密模块;将上述解密的个人身份信息,利用赋予网站服务器的第2保安信息的第2公开索引进行加密的加密模块;及将利用上述第2公开索引加密的个人身份信息提供给上述网站服务器的传送模块;及上述网站服务器将上述已加密个人身份信息利用与第2公开索引相对应的第2个人索引进行解密来使用的检索处理模块。
采用上述技术方案后,由于网站服务器本身并不保存真实的原始个人身份信息,且在信息传递及检索过程中均采用加密保安信息处理,所以可以彻底地杜绝因个人身份信息失窃而引发的多种问题。因此本发明既能防止个人身份信息泄露,又能实施网上实名认证。
附图说明
图1是本发明实施例的用于实名认证的网络结构图。
图2是本发明实施例的网上实名认证系统的结构图。
图3是图1所示索引管理服务器及网站服务器的结构图。
图4及图5是本发明实施例的实名认证方法的流程图。
图6是基于本发明的实施例的信息检索过程的流程图。
具体实施方式 本发明是关于网上实名认证的方法及其系统的。下面结合附图及较容易实施本发明的实施例对本发明进行详细的说明。
在本发明实施例的实名认证方法中,网站服务器、判断用户所输入身份信息真伪的实名认证服务器、以及用于加密及解密的索引管理服务器通过网络相连,并包含下述过程:
a)如果用户希望接受网站服务器提供的服务,且上述网站服务器要求进行实名认证,则将用户输入的个人身份信息传送给上述实名认证服务器;
b)上述实名认证服务器返回对上述个人身份信息的认证结果时,上述索引管理服务器请求提供用于加密的保安信息;
c)利用索引管理服务器提供的保安信息,对上述个人身份信息进行加密;d)将上述已加密的个人身份信息和上述实名认证结果报告给上述网站服务器;
如上所述,在实名认证过程中,为了有效地防止个人身份信息的泄漏,利用加密技术来进行实名认证,并提供对于已被实名认证过的个人身份信息的检索。在此,检索是网站服务器用于接收对应于加密个人身份信息的原个人身份信息(未经加密的原始信息)的服务。
正如图1所示,实名认证系统100通过网络200,将用户终端300、网站服务器400、认证服务器500连接在一起的;另外,还特别连接了索引管理服务器600,它专门用于提供和管理用于加密个人身份信息的保安信息。索引管理服务器600在实名认证系统中保存和管理用于加密和解密个人身份信息的保安信息。特别是,索引管理服务器600对要求接受实名认证服务的各网站服务器分别赋予和管理上述保安信息,以防在网上传送的个人身份信息被泄漏。
在本发明的实施例中,为了个人身份信息的安全,将应用基于公开索引和个人索引的加密和解密技术;特别是,在进行实名认证时,提供用于个人身份信息加密的公开索引/个人索引;并分别提供用于个人身份信息检索的公开索引和个人索引。以下,为便于说明,用于加密的公开索引/个人索引称为第1保安信息,将第1保安信息的公开索引称为第1公开索引,并把第1保安信息的个人索引称为第1个人索引。此外,将用于检索的公开索引/个人索引称为第2保安信息,第2保安信息的公开索引称为第2公开索引,并把第2保安信息的个人索引称为第2个人索引。
上述第1保安信息在进行实名认证时,用于对在网站服务器和用户终端之间传送的个人身份信息进行加密和解密,而第2保安信息用于对信息检索时网站服务器和索引管理服务器之间传送的个人身份信息进行加密和解密。
索引管理服务器600的结构如图2所示,它包括保存第1保安信息的第1保安数据库610、保存第2保安信息的第2保安数据库620、用于对提供基于本发明的实名认证和检索服务的网站服务器赋予保安信息并进行注册的网站注册模块630、用来检索赋予各网站服务器的第1保安信息的公开索引检索模块640,还包括用于处理个人身份信息检索请求的检索处理模块650、保存网站服务器检索记录的检索记录数据库660,以及保存有关已赋予保安信息的网站服务器信息的注册数据库670。
注册数据库670用于保存有关请求提供实名认证和检索服务的网站服务器的信息。例如,注册数据库中保存有赋予网站服务器的识别码、服务器的地址、请求检索时用于接收检索结果的路径等,还可以保存关于所提供服务的记录、网站的名称,等等。
而第1保安数据库610,保存进行实名认证时,用于对个人身份信息进行加密和解密的各个网站服务器的第1保安信息。用于加密的第1保安信息的第1公开索引用来对个人身份信息进行加密,特别是提供给安装在用户终端300上的实名认证模块111,以便用于对个人身份信息(例如,身份证号码)进行加密。
另一方面,提供给网站服务器400的是加密的身份信息,而这种加密的身份信息只有利用与第1公开索引相对应的第1个人索引才能解密。因此,网站服务器即使保存有加密的个人身份信息,也无法知道真实的身份信息。所以,如果需要知道真实的身份信息,只能向索引管理服务器提出检索请求。有了这种检索请求,索引管理服务器600的检索处理模块650则将利用上述第1个人索引加密的身份信息进行解密,以取得真实的身份信息,再传送给网站服务器400。
但是,如果在网上直接传送真实的个人身份信息,就有可能在中间被一些不法分子(例如黑客)窃取。于是在本发明的实施例中,为防止此类盗取,使用了用于检索的公开索引和个人索引,即第2保安信息。第2保安信息的第2公开索引和第2个人索引,是在向网站服务器传送身份信息时,用于防止身份信息被窃取的。第2保安数据库620中保存有网站服务器的第2保安信息。
尽管我们高度关注索引管理服务器600中信息的安全,但也不能百分之百地保证不发生归因于内部相关人员或外部黑客的信息泄漏。因此,如果需要,为了更为彻底的信息安全,可以考虑将第1及第2保安信息本身进行加密保存。如果这样,用于解密加密的公开索引/个人索引的索引将存放在索引管理服务器600中,因此可以认为更安全。
注册模块630根据网站服务器400的注册请求,将它们注册为可接受实名认证及检索服务的服务器。特别是,对于已注册的网站服务器,要分别生成第1及第2保安信息,并将它们保存在第1及第2保安数据库610、620里。并且,为了日后用于检索个人身份信息,将用于解密的个人索引即第2个人索引传送给网站服务器400。这一过程既可以实时进行,也可以根据需要和为安全起见,间隔一定时间进行。
检索模块640,将根据实名认证模块111提出的提供用于加密的公开索引的请求,从第1保安数据库610检索出相应的第1公开索引,并提供给实名认证模块111。而检索处理模块650,将提供和网站服务器400在请求检索个人身份信息时提供的加密个人身份信息相对应的真实个人身份信息。为此,检索处理模块650由接收加密个人身份信息的接收模块651、将加密的个人身份信息利用第1保安信息的第1个人公开索引进行解密的解密模块652、为了传送上述解密的个人身份信息,将上述解密的个人身份信息利用第2保安信息的第2公开索引再次进行加密的加密模块653,以及将上述利用第2公开索引加密的个人身份信息传送给网站服务器400的传送模块654组成。
接收模块651特别用来接收网站服务器400传送的用于检索的信息。这类信息,例如,可以是赋予网站服务器的ID和密码等认证信息、欲检索的加密的个人身份信息,以及检索理由等。接收模块651将这些信息作为网站服务器的检索记录,保存在检索记录数据库660中。当然,这些功能也可以利用其他模块来实现。
加密模块653之所以对已解密的个人身份信息再次进行加密,是为了更安全准确地传送个人身份信息给网站服务器400。网站服务器400将利用索引服务器600提供的用于认证的第2个人索引,把再次加密的个人身份信息进行解密。所以,网站服务器400应妥善保存第2个人索引以防泄漏。如果万一某网站服务器的用于检索的第2个人索引发生泄密,索引管理服务器600的注册模块630应该重新生成上述网站服务器的第2保安信息的第2公开索引/第2个人索引,并把重新生成的第2个人索引重新传送给网站服务器,以最大限度地防止信息的外泄。
通过将各网站服务器的检索记录保存在检索记录数据库660中,一来可以防止网站服务器无节制地发出对个人身份信息的检索请求,还可以监视信息是否被黑客等窃取。
如图1所示,基于上述结构的进行实名认证服务的网站服务器400,可以包括,通过网络提供某种服务的提供服务模块410、将用户所输入的个人身份信息经加密后保存在其中的用户数据库420、在需要解密用户的个人身份信息时,向索引管理服务器600提出检索请求的检索请求模块430、保存由索引管理服务器600提供的保安信息,即用于检索的第2个人索引的索引数据库440,此外还可以包括可以对接受实名认证及检索服务的服务器进行注册的注册请求模块450。
在本发明的实施例中,网站服务器400为了接受实名认证及检索服务,首先需要将注册所需的信息提供给索引管理服务器600,并进行注册。为此,注册请求模块450将向索引管理服务器600提供对网站服务器400进行注册所需要的信息。如,ID、密码、公司信息,以及接收信息检索结果的路径等。这些信息将在以后用于检索加密的个人身份信息。其中的接收路径,是索引管理服务器600用于发送对检索出的结果再次进行加密后的个人身份信息的,它可以是电子邮箱,也可以是更为安全的其他路径。
服务提供模块410的功能相当于通过网络连接用户终端的网站服务器,但它还可以提供多种其它服务,例如会员注册等。特别是,当用户要求提供需要认证其实名的服务时,应该提供可用来在用户终端300接收基于本发明的实名认证模块111的路径,或者将用户终端300接入实名认证系统100的程序下载服务器110,以便接收实名认证模块111。
检索请求模块430,在需要对加密的个人身份信息进行认证时,向索引管理服务器600传送检索理由及加密的个人身份信息并请求检索。根据这种检索请求,索引管理服务器600将提供经再次加密的个人身份信息,上述模块则利用会员注册时由索引管理服务器600提供的解密程序和保存在索引数据库440中的第2个人索引对上述个人身份信息进行解密。其中,解密程序既可以由索引管理服务器600提供,也可以保存在网站服务器400中。
本发明实施例中的实名认证系统100,其结构为如上所述的各服务器400~600通过网络相互连接,其中的提供给用户终端300的实名认证模块111如图3所示,包含输入模块11a、认证请求模块11b和结果传送模块11c;除此而外,还包括对已经认证的个人身份信息进行加密的加密模块11d。上述的结果传送模块11c将向网站服务器400传送加密的个人身份信息。而加密模块11d,为了将经实名认证服务器500认证的个人身份信息传送给网站服务器,将请求索引管理服务器600提供用于加密的第1公开索引,并利用所接收到的第1公开索引对上述个人身份信息进行加密。
下面说明基于上述结构的本发明实施例的实名认证方法。
图4及图5表示本发明实施例的实名认证方法流程图。
在本发明的实施例中,如果网站服务器需要接受实名认证服务,首先需要将注册所需信息传送给索引管理服务器,并请求注册为可接受实名认证等服务的会员。如图4处所示,网站服务器400的注册请求模块450,将向索引管理服务器600提供注册所需信息;例如,注册ID、密码、公司信息以及进行信息检索时用于接收检索结果的路径等(S400)。
索引管理服务器600的注册模块630则将网站服务器400请求注册时提供的注册所需信息保存到注册数据库670中,并将上述网站服务器400注册为可接受实名认证及检索服务的会员(S410)。然后,对于已注册的各个网站服务器分别生成第1及第2保安信息,并分别保存在第1及第2保安数据库610、620中(S420)。而且,为了方便网站服务器日后用于检索个人身份信息,将用于检索的第2个人索引提供给网站服务器400(S430)。此时,还可以根据情况向网站服务器400提供解密程序。
网站服务器400的注册请求模块450,将所接收到的第2个人索引保存到索引数据库440中(S440),并将上述有可能接收到的解密程序也进行保存。如上所述的网站服务器400的注册过程完了之后,如果上述用户连接到上述网站服务器400并请求提供需经验证真实姓名的服务,则服务提供模块410将提供用户终端可下载用于实名认证的程序的地址,而用户终端300则从程序下载服务器110下载用于进行实名认证的实名认证模块111(S450~S510)。
之后,如果用户输入姓名、身份证号等个人身份信息,则如同第1实施例,实名认证模块111的认证请求模块11b将向实名认证服务器500传送上述个人身份信息,并请求对其进行实名认证,而实名认证服务器500将该认证结果传送到用户终端300(S520~S540)。
此时,为加快处理速度,如图5所示,在认证请求模块11b请求进行实名认证的期间,加密子模块11d将向索引管理服务器600请求提供用于加密的第1公开索引(S550)。而加密子模块11d则在读取所接入网站服务器400的地址即URL之后,向索引管理服务器600传送上述地址,并请求提供第1公开索引。而索引管理服务器600的检索模块640则用已接收到的URL来检索第1保安数据库610,检索出与上述URL相对应的第1保安信息的第1公开索引,并将之传送给用户终端300(S560)。
如果通过与实名认证服务器500的通信来进行的实名认证作业,或通过与索引管理服务器600的通信来进行的索取公开索引的作业进行得不正常,则实名认证模块111应该将情况通报给用户,并有可能不再继续进行实名认证。
传送给网站服务器400的不只是实名认证的结果,在传送经认证的个人身份信息的同时,还将通报认证进行得是否成功。此时,为了所传送的个人身份信息的安全,传送之前将对上述个人身份信息进行加密。
具体来说,实名认证模块111的加密子模块11d将利用上述由索引管理服务器600提供的第1公开索引,对上述经认证的个人身份信息进行加密(S570)。而结果传送模块11c,将向网站服务器400传送实名认证的结果和加密的个人身份信息(S580~S590)。在此我们只对个人身份信息中的身份证号进行了加密,但不必受此限制。
网站服务器400的服务提供模块410如果收到用户终端300已获实名认证的结果通报,则将向用户提供所请求的服务(S600)并把所收到的加密的个人身份信息保存在用户数据库420中,以备日后使用(S610)。
因此,尽管网站服务器获取了对用户的实名认证,但其所保存的是加密的个人身份信息(身份证号),所以无法恶意使用上述信息。日后需要知道真实的个人身份信息时,网站服务器400还要请求索引管理服务器进行信息检索。
下面说明对加密的个人身份信息进行检索的处理过程。图6按作业顺序给出了本发明实施例对个人身份信息进行检索的详细过程。
如前所述,在某用户已获得实名认证的情况下,如图6所示,如果需要上述用户的真实个人身份信息,则网站服务器400的检索请求模块430将向索引管理服务器600传送加密的个人身份信息及检索理由,并请求检索个人身份信息(S700~S710)。而索引管理服务器600的检索处理模块650的接收模块651则接收加密的原个人身份信息并转送给解密模块652。而解密模块652则利用上述网站服务器400的URL,来检索第1保安数据库610,并查找与用于加密上述个人身份信息的第1公开索引相对应的第1个人索引(S720)。然后,再利用上述第1个人索引对上述加密个人身份信息进行解密(S730)。
如前所述,如果将解密的个人身份信息直接传送给网站服务器400,则信息有可能被黑客之类不法用户所窃取。所以索引管理服务器600的加密模块653,将利用与传送给上述网站服务器的用于检索的第2个人索引相对应的第2公开索引重新加密上述个人身份信息。此时,加密模块653将利用上述网站服务器400的URL来检索第2保安数据库620,并查找与传送给上述网站服务器的第2个人索引相对应的第2公开索引(S740~S750)。
其次,检索模块650的传送模块654,用于向网站服务器400传送经过再次加密的个人身份信息,而且特别是利用上述网站服务器所登记的接收信息的路径传送经再次加密的个人身份信息(S760)。
进而,网站服务器400的检索模块650将利用注册时由索引管理服务器600提供的解密程序和保存在索引数据库440中的第2个人索引,将收到的加密的个人身份信息进行解密(S770~S780)。于是,网站服务器400便可以得到和使用原先的真实的个人身份信息(S790)。
同时,索引管理服务器600的检索模块650将把使网站服务器400检索个人身份信息的情况保存在检索记录数据库660中,以防网站服务器无节制地检索个人身份信息,并监视黑客窃取数据路中的信息。
如果按照上述的实施例,就可以有效防止实名认证过程中个人身份信息的泄露。
另一方面,即使本发明采取上述的信息安全措施,但是下述情况还是有可能发生。
第一,网站服务器中用于确认的第2个人索引失窃,或检索路径的访问权被黑客获取,但网站服务器却全然不知。
对于上述情况,为防止信息失窃,基于本发明实施例中的索引管理服务器,将更新在注册时曾提供给网站服务器进行的用于检索的第2保安信息,并将更新的第2保安信息的第2个人索引提供给网站服务器,以便在日后的个人身份信息检索中利用更新了的第2个人索引。而且,第2保安信息的这种更新,既可以按一定的周期定期进行,亦可以根据网站服务器的请求、或根据觉察到的信息失窃等多种条件进行。
因为上述第2个人索引并不是用于解密所保存数据的,而是用于解密新收到加密信息的,所以,根据如上所述的第2个人索引的更新,可以防止因个人索引失窃所导致的问题。
另一方面,如果网站服务器用于对索引管理服务器进行个人身份信息检索的路径信息失窃,也可以采用上述的信息更新方法,即可以根据一定周期等多种条件,来更改上述的检索路径,以事先防止事件的发生。
第二,有时,网站服务器中用于确认的个人索引失窃或用于检索的路径的访问权被黑客获取,而网站服务器知道所发生的事件。
这时,为防止信息失窃,基于本发明实施例的网站服务器可以变更接收检索信息的路径。
在本实施例中,第2个人索引只用于检索,而为了检索个人身份信息,网站服务器需向索引管理服务器传送加密的个人身份信息,然后再利用接收信息的路径来接收经再次加密的个人身份信息。正因为需要经过这样的步骤,黑客即使获取了保存在网站服务器中的加密的个人身份信息,如果上述黑客不能获取用于接收再次加密信息的接收路径,则因为无法获得用于上述检索的个人身份信息,故也无法使用第2个人索引。因此,网站服务器将或者按一定的时间间隔周期性地、或者根据索引管理服务器的请求、或者如果察觉信息失窃,等多种条件变更上述的接收信息的路径。
第三,也有可能发生加密个人身份信息失窃的情况,而网站服务器也知道这一事件的发生。但如果用于检索的第2个人索引没有失窃或检索路径还没有被黑客获取,则问题不会立即发生。因此,如果发现数据库中的信息失窃,则网站服务器应尽快请求索引管理服务器暂时中止对于自己的检索服务。据此,索引管理服务器将重新生成有关上述网站服务器的第2保安信息,并把新生成的第2个人索引传送给上述网站服务器。此外,上述网站服务器还应尽可能地更改检索路径。
与以上情况不同,为防止因数据库信息失窃而产生的问题,还可以将加密的身份证号的值进行更改。首先,让索引管理服务器重新生成第1保安信息,然后利用其他软件重新加密身份证号并保存在数据库里。这时,用于重新加密身份证号的软件应该保有用于加密的原有个人索引,和用于加密的新的公开索引。这个软件从数据库中读取加密的身份证号之后,利用原有的个人索引对其进行解密,然后再用新的公开索引对其重新进行加密,并把这样重新生成的加密信息保存在数据库中。于是,原有加密身份证号,就变成了和最新公开索引/个人索引相匹配的信息了。
第四,也有可能发生网站服务器中的加密个人身份信息失窃,而网站服务器未能察觉的情况。
因为,为获取原始的个人身份信息,除了需要拿到加密的个人身份信息以外,还需要用于检索的第2个人索引和检索路径,所以不必担心信息会立刻失窃。索引管理服务器将定期地检查网站服务器的检索记录,并检查有无外部黑客入侵进行过检索的痕迹。如果查出外部黑客检索过的记录,则表示所有信息都被失窃,在这种情况下,需要重新生成和发送用于检索的第2个人索引并更改检索路径;而且,还要如上面说述,需要将已加密的个人身份信息的值进行更改。然后再来解决上述保安上的问题。
第五,还有可能发生所有的访问权都被黑客窃取,系统却没有觉察到的情况。这时,网站服务器或索引管理服务器不了解这一情况只是暂时的。因为只要黑客对索引管理服务器提出检索请求,这一事实就将被记录在检索记录数据库中,所以可以据此检查网站服务器的检索记录,并了解信息失窃与否。因此,本发明实施例中的索引管理服务器,将周期性地、或根据所设定的条件与网站服务器联系,以进行检索记录的检查。具体而言,就是索引管理服务器600的检索处理模块650向网站服务器400传送保存在检索记录数据库660中的检索纪录,请求该网站服务器对检索记录进行确认。据此,网站服务器400将检查所收到的检索记录,以核实是否存在被黑客等不法检索过的痕迹。
如果经检查发现发生了因非法检索引起的信息失窃,则如上所述,可以采取诸如变换加密身份证号的值、重新生成和发送用于检索的第2保安信息,和更新检索路径等措施。
另外,上面所述的方法都可以用记录在计算机能识别的记录媒体上的程序的形态实现。记录媒体可以是所有能由计算机识别的数据存储装置,如:CD-ROM,磁带,软盘等,还可以用载波(例如通过网络进行传送)的形式实现。尽管本发明是参照最实用、且最理想的实施例做了说明,但本发明并不拘泥于以上所列举的实施例,它还包含包括在本发明权利请求书范围内的各种各样的变形及其等价物。
Claims (10)
1、一种网上实名认证方法,网站服务器、判断用户所输入身份信息真伪的实名认证服务器、以及用于加密及解密的索引管理服务器通过网络相连,并包含如下过程:
a)用户希望接受网站服务器提供的服务时,如果上述网站服务器要求进行实名认证,则将用户输入的个人身份信息传送给实名认证服务器,
b)如果上述实名认证服务器返回对上述个人身份信息进行认证的结果,则上述索引管理服务器请求提供用于加密的保安信息;
c)利用索引管理服务器提供的保安信息,对上述个人身份信息进行加密;
d)将上述已加密的个人身份信息和上述实名认证结果报告给上述网站服务器;
其特征在于:上述保安信息由用于加密的第1保安信息和用于检索的第2保安信息构成,并且上述第1保安信息和第2保安信息分别包含用于加密的公开索引和用于解密的个人索引。
2、如权利要求1所述的网上实名认证方法,其特征在于:在上述c)中,由上述索引管理服务器提供的保安信息是上述第1保安信息的第1公开索引。
3、如权利要求2所述的网上实名认证方法,其特征在于:该方法还包括如下过程:
e)如果上述网站服务器提供加密的个人身份信息并请求对该个人身份信息进行检索,则上述索引管理服务器利用与用于加密该个人身份信息的第1公开索引相对应的个人第1索引,将加密的个人身份信息解密;
f)然后,将解密的个人身份信息提供给网站服务器。
4、如权利要求3所述的网上实名认证方法,其特征在于:在过程f)中,包括将上述解密的个人身份信息利用第2保安信息的第2公开索引加密的过程;及将上述利用第2公开索引加密的个人身份信息提供给网站服务器的过程;以及上述网站服务器将上述已加密的个人身份信息,利用与上述第2公开索引对应的第2个人索引进行解密的过程。
5、如权利要求4所述的网上实名认证方法,其特征在于:还包括如下过程:
如果上述网站服务器请求得到实名认证服务,上述索引管理服务器对上述网站服务器进行注册的过程;
上述索引管理服务器对于已注册的网站服务器,生成并保存分别由公开索引及个人索引构成的第1及第2保安信息的过程;
及将上述第2保安信息中的第2个人索引提供给上述网站服务器的过程。
6、如权利要求5所述的网上实名认证方法,其特征在于:还包括上述索引管理服务器要按一定周期更新处理赋予网站服务器的第2保安信息,并将更新处理过的第2保安信息的第2个人索引传送给上述网站服务器的过程。
7、如权利要求6所述的网上实名认证方法,其特征在于:在检索希望得到网站服务器提供服务的用户的已被实名认证的个人身份信息的过程中,包括:
a)如果上述用户的终端请求得到用于实名认证的加密信息,则将与上述网站服务器对应的第1保安信息的第1公开索引提供给上述终端的过程;
b)如果上述网站服务器提出请求,要求检索利用上述第1公开索引加密的个人身份信息,则利用与上述第1公开索引相对应的第1个人索引将上述加密的个人身份信息解密的过程;
c)将已解密的个人身份信息,利用赋予上述网站服务器的第2保安信息的第2公开索引进行加密的过程;
d)将上述利用第2公开索引加密的个人身份信息提供给上述网站服务器的过程,并且上述网站服务器将上述已加密个人身份信息,利用与上述第2公开索引相对应的第2个人索引加以解密而使用的过程。
8、如权利要求7所述的网上实名认证方法,其特征在于:还包括:
如果上述网站服务器请求提供实名认证服务,则对于上述网站服务器进行注册处理的过程;
对于已注册的网站服务器,分别生成及保存由公开索引和个人索引构成的第1及第2保安信息的过程;及将上述第2保安信息中的第2个人索引提供给上述网站服务器的过程。
9、一种网上实名认证系统,网站服务器和判断实名真伪的实名认证服务器通过网络进行连接;包括当用户希望得到网站服务器的服务时,如果上述网站服务器请求进行实名认证,则将实名认证模块传送给上述用户终端的程序下载服务器;安装在上述用户终端的实名认证模块请求得到加密信息时,将赋予上述网站服务器的保安信息提供给实名认证模块的索引管理服务器;上述实名认证模块将上述用户输入的个人身份信息传送给实名认证服务器,并将由上述实名认证服务器返回的上述个人身份信息,利用上述保安信息加密后,将实名认证结果和加密的个人身份信息提供给上述网站服务器的实名认证系统,其特征在于:上述索引管理服务器包含保存有对各网站服务器分别生成的第1及第2保安信息的保安数据库;及根据安装在上述用户终端的实名认证模块提出的提供关于加密信息的请求,从上述保安数据库提供赋予上述终端所接入网站服务器的第1保安信息的第1个人索引的检索模块。
10、如权利要求9所述的网上实名认证系统,其特征在于:上述索引管理服务器,包括上述网站服务器如果要求对利用第1保安信息的第1公开索引加密的个人身份信息进行检索,则利用与上述第1公开索引相对应的第1个人索引来对上述加密个人身份信息进行解密的解密模块;将上述解密的个人身份信息,利用赋予网站服务器的第2保安信息的第2公开索引进行加密的加密模块;及将利用上述第2公开索引加密的个人身份信息提供给上述网站服务器的传送模块;及上述网站服务器将上述已加密个人身份信息利用与第2公开索引相对应的第2个人索引进行解密来使用的检索处理模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610047376 CN1929378A (zh) | 2006-08-02 | 2006-08-02 | 网上实名认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610047376 CN1929378A (zh) | 2006-08-02 | 2006-08-02 | 网上实名认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1929378A true CN1929378A (zh) | 2007-03-14 |
Family
ID=37859180
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200610047376 Pending CN1929378A (zh) | 2006-08-02 | 2006-08-02 | 网上实名认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1929378A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101909277A (zh) * | 2010-06-07 | 2010-12-08 | 中兴通讯股份有限公司 | 实名制管理的实现系统和方法、以及终端 |
| CN103500313A (zh) * | 2008-10-06 | 2014-01-08 | 易趣吉市有限公司 | 防止真实客户信息被恶意泄漏的系统和方法 |
| CN105429986A (zh) * | 2015-11-30 | 2016-03-23 | 兴唐通信科技有限公司 | 一种网络实名验证和隐私保护的系统 |
-
2006
- 2006-08-02 CN CN 200610047376 patent/CN1929378A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103500313A (zh) * | 2008-10-06 | 2014-01-08 | 易趣吉市有限公司 | 防止真实客户信息被恶意泄漏的系统和方法 |
| CN103500313B (zh) * | 2008-10-06 | 2016-08-03 | 易趣吉市有限公司 | 防止真实客户信息被恶意泄漏的系统和方法 |
| CN101909277A (zh) * | 2010-06-07 | 2010-12-08 | 中兴通讯股份有限公司 | 实名制管理的实现系统和方法、以及终端 |
| WO2011153850A1 (zh) * | 2010-06-07 | 2011-12-15 | 中兴通讯股份有限公司 | 实名制管理的实现系统和方法、以及终端 |
| CN105429986A (zh) * | 2015-11-30 | 2016-03-23 | 兴唐通信科技有限公司 | 一种网络实名验证和隐私保护的系统 |
| CN105429986B (zh) * | 2015-11-30 | 2019-04-12 | 兴唐通信科技有限公司 | 一种网络实名验证和隐私保护的系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102597981B (zh) | 模块化装置认证框架 | |
| JP6054457B2 (ja) | 制御された情報開示によるプライベート解析 | |
| CN1885771A (zh) | 用于建立安全通信会话的方法与装置 | |
| CN1640092A (zh) | 用于提供带客户授权验证的密钥管理协议的系统和方法 | |
| TW200423661A (en) | Methods and systems for authentication of a user for sub-locations of a network location | |
| CN1675878A (zh) | 用于保护存储内容的移动网络鉴权 | |
| CN101297534A (zh) | 用于安全网络认证的方法和装置 | |
| WO2013007525A1 (en) | Method and system to share or storage personal data without loss of privacy | |
| CN108347428B (zh) | 基于区块链的应用程序的注册系统、方法和装置 | |
| CN102457377A (zh) | 基于角色的Web远程认证与授权方法及系统 | |
| JP5489775B2 (ja) | 秘密鍵共有システム、方法、データ処理装置、管理サーバ、及びプログラム | |
| CN109688133A (zh) | 一种基于免账号登录的通信方法 | |
| DK2414983T3 (en) | Secure computer system | |
| CN100337478C (zh) | 一种用于机顶盒的私钥的获取方法 | |
| CN101409618B (zh) | 一种多读者文档加密和解密方法 | |
| CN1759585A (zh) | 用于提供访问的方法 | |
| CN118260264A (zh) | 一种用于分布式文件系统的用户友好型加密存储系统及方法 | |
| US9485229B2 (en) | Object level encryption system including encryption key management system | |
| KR102131976B1 (ko) | 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법 | |
| CN1929378A (zh) | 网上实名认证方法及系统 | |
| Aljumaili et al. | A Review on Secure Authentication Protocols in IOV: Algorithms, Protocols, and Comparisons | |
| CN107104792B (zh) | 一种便携式移动口令管理系统及其管理方法 | |
| CN1645797A (zh) | 在数字版权管理系统中使用的优化安全数据传输的方法 | |
| CN1801699A (zh) | 一种访问密码设备的方法 | |
| CN110807210A (zh) | 一种信息处理方法、平台、系统及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070314 |