專利名稱：訪問網絡的實名制系統和方法
技術領域：
本發明涉及一種訪問網絡的實名制系統和方法，尤其涉及一種適于網吧中使用實名身份標識實現網絡行為的實名制系統和方法。
背景技術：
隨著互聯網的普及和快速增長，使用互聯網進行各種工作和活動的行為越來越多，而由于互聯網的匿名性和低成本，導致越來越多的不法分子利用互聯網進行交流，策劃犯罪活動，利用互聯網進行各種犯罪和破壞社會穩定的活動也快速增加中。據調查，目前在國內大概有50％以上的人員是在網吧里上網，而且因為網吧的流動性比較大，所以犯罪分子更喜歡使用網吧的上網環境進行犯罪活動。因此在這樣的情況下，對上網行為尤其是網吧里的上網行為進行審計就必不可少了。
現有的大多數的網絡審計方法都是通過對網絡數據的記錄和保存來實現網絡行為的審計功能。然而，由于互聯網的匿名性，現有網絡審計方法很難把收集到的網絡行為數據與產生這些網絡行為數據的實體，即具體的自然人，進行對應，因此就算能及時捕獲到有害的網絡行為數據，并通知公安部機關，公安部機關依然無法根據這些網絡行為數據及時地對上述有害的網絡行為數據的實施犯罪分子實施抓捕。因此對網絡行為數據的實施進行實名化，實現能夠根據網絡行為數據找到具體的網絡行為數據產生人就比較重要了。
目前，公安機關為了實現對網吧的上網人員的管理工作，廣泛推行《上網實名制通知》和《上網實名制細則》等制度，要求各網吧安裝信息安全管理系統，每個到網吧上網的用戶都必須使用身份證明證件辦理實名上網卡，當用戶到網吧上網時，首先要對其實名上網卡進行核對，只有核對無誤后，該用戶才能在網吧里上網，上述信息安全管理系統通常和網吧的經營管理系統安裝在一起，通過與經營管理系統的通訊和互動來實現用戶的上機、下機、登記等工作。但上述現有的制度和方法僅能實現用戶年齡確認及訪問網絡權限的開通和關閉時間，無法使上網用戶的訪問網絡行為與其身份信息對應起來。

發明內容
為了克服現有網絡審計方法和上網實名制度及方法無法使上網用戶的訪問網絡行為與其身份信息對應的不足，本發明提供一種訪問網絡的實名制系統和方法，其可實現網絡數據與具體身份的對應。
為解決上述技術問題，本發明所采用的技術方案是提供一種訪問網絡的實名制系統，包括為上網用戶進行身份信息登記和實名卡管理的實名制子系統和用于監控和存儲網絡數據的監控子系統，所述實名制子系統和監控子系統分別與管理中心子系統連接，管理中心子系統為通過實名制子系統登記的每一用戶建立區別標識，并將所述區別標志插入到監控子系統捕獲到的相應用戶的上網行為日志中。
所述管理中心子系統包括數據庫，分別與數據庫連接的實名卡管理模塊、報警管理模塊、本地策略模塊、應用服務代理模塊、虛擬人口管理模塊、在逃人員對比模塊，上述多個模塊均通過中心通訊代理模塊與實名制子系統和監控子系統連接。
所述管理中心子系統接收監控子系統送上來的數據，存儲到相應表中，接收的同時，也根據本地策略啟動上述多個模塊中的一個或多個進行相應操作，并通過一報表管理模塊生成用戶界面所需要的報表數據，管理中心子系統還對監控子系統下發策略、通知，并對實名制子系統上傳的數據進行入庫及下發相應的實名卡信息。
所述實名制子系統包括實名數據庫及分別與其連接的配置管理模塊、實名卡管理模塊，其通過實名制通訊代理模塊同時與管理中心子系統、監控子系統通訊。
所述實名制子系統與管理中心子系統雙向通訊，實名制子系統發送相關命令到管理中心子系統，實現開戶、銷戶、修改密碼，管理中心子系統把相關的操作信息返回給實名制子系統，實名制子系統和監控子系統之間傳遞用戶的上下線信息及相關的通知。
所述監控子系統包括營業場所數據庫及與其連接的報表管理模塊和策略管理模塊，策略管理模塊還與對應于多個通信協議的協議解析模塊連接，并依次通過營業場所通訊代理模塊及一通訊子模塊同管理中心子系統連接。
所述監控子系統將捕獲的數據信息，經過協議解析后，依據管理中心子系統下發的策略，按照標準格式，形成格式化的數據流，傳輸到管理中心子系統，并將新發現的機器信息存儲到管理中心子系統，同時監控子系統也從管理中心子系統接收下發策略信息；此外，監控子系統同實名制子系統交換實名卡信息同終端的匹配信息。
所述管理中心子系統還與一用于數據備份和恢復的數據備份子系統連接。
一種訪問網絡的實名制方法，當有新用戶需要上網時，登記該新用戶的身份信息，對應該新用戶的身份信息建立一區別標識，捕獲該新用戶的上網行為日志，并將所述區別標志插入到所述捕獲的上網行為日志中。
所述捕獲該新用戶的上網行為日志之前，還包括核實新用戶身份信息的真實性、分配計算機的步驟，所述區別標志與新用戶身份信息和分配的計算機信息相對應。
本發明的有益效果在于由于本發明訪問網絡的實名制系統和方法把真實用戶身份信息與上網行為日志通過標識關聯起來，實現了上網行為日志的實名制，即可實現網絡數據與具體身份的對應。


圖1是本發明訪問網絡的實名制系統的示意圖；圖2是本發明訪問網絡的實名制系統的管理中心子系統的示意圖；圖3是本發明訪問網絡的實名制系統的監控子系統的示意圖；圖4是本發明訪問網絡的實名制系統的實名制子系統的示意圖。
具體實施例方式
請參閱圖1，本發明訪問網絡的實名制系統包括管理中心子系統10，分別與管理中心子系統10連接的實名制子系統20、監控子系統30、數據備份子系統40，監控子系統30通過通訊子系統50與管理中心子系統10連接并傳輸數據。
請一并參閱圖2，管理中心子系統10包括數據庫11，分別與數據庫11連接的實名卡管理模塊12、報警管理模塊13、本地策略模塊14、應用服務代理模塊15、虛擬人口管理模塊16、在逃人員對比模塊17，上述多個模塊均通過中心通訊代理模塊18與實名制子系統20和監控子系統30連接。管理中心子系統10負責接收監控子系統30通過通訊子系統50送上來的所有數據，存儲到相應表中，接收的同時，也根據本地策略啟動上述多個模塊中的一個或多個進行相應操作，并通過報表管理模塊19生成用戶界面所需要的報表數據，管理中心子系統10還負責對監控子系統30下發策略，通知等信息。并對實名制子系統20上傳的數據進行入庫及下發相應的實名卡信息。
請一并參閱圖3，實名制子系統20包括實名數據庫21及分別與其連接的配置管理模塊22、實名卡管理模塊23，實名制子系統20負責網吧實名卡的管理功能，例如開卡，銷卡，卡掛失等，其通過實名制通訊代理模塊24同時與管理中心子系統10、監控子系統30通訊。實名制子系統20與管理中心子系統10雙向通訊，實名制子系統20發送相關命令到管理中心子系統10，實現開戶，銷戶，修改密碼等功能，如果通訊線路出現問題，數據也可在本地數據庫進行存儲，等通訊一正常，相關的數據會自動更新到中心的數據庫中；可以理解，管理中心子系統10也把相關的操作信息返回給實名制子系統20。此外，實名制子系統20和監控子系統30之間也傳遞用戶的上下線信息及相關的通知等。
請一并參閱圖4，監控子系統30包括營業場所數據庫31及與其連接的報表管理模塊32和策略管理模塊33，策略管理模塊33還與協議解析模塊34連接，并通過營業場所通訊代理模塊35和通訊子系統50同管理中心子系統10連接。監控子系統30將捕獲的數據信息，經過協議解析后，依據管理中心子系統10下發的策略，按照標準格式，形成格式化的數據流，由通訊子系統50傳輸到管理中心子系統10，并將新發現的機器信息存儲到數據中心子系統10；同時，相反方向上，監控子系統30也從管理中心子系統10接收下發策略信息等；此外，監控子系統30同實名制子系統20交換一些實名卡信息同終端的匹配信息。
可以理解，本發明訪問網絡的實名制系統的數據備份子系統40與管理中心子系統10之間雙向通訊，數據備份子系統40對下發的備份命令，按照備份的方式進行備份；管理中心子系統10、實名制子系統20及監控子系統30均包括公用子系統60，其提供一些工具模塊，主要為其它子系統提供工具設施；管理中心子系統10還包括GUI界面管理子系統70，其將設置的策略信息，處罰信息或者是相關的命令發送到管理中心子系統10的應用服務代理模塊15，由應用服務代理模塊15進行相關的操作；本發明訪問網絡的實名制系統還包括升級服務子程序模塊80，其與管理中心子系統10連接，用于提供系統所有模塊的升級功能。
可以理解，本發明訪問網絡的實名制方法主要包括以下步驟首先，一個新的用戶到網吧上網，實名制子系統20為其開一張實名上網卡，并獲得該用戶的真實身份信息，包括姓名、性別、出身日期、身份證件等，實名上網卡辦理成功后，實名制子系統20把用戶真實身份信息及其對應的實名上網卡信息發送給管理中心子系統10；其次，管理中心子系統10里面保存的都是實名卡信息和對應的用戶真實身份信息，同時為每一具體用戶產生一個標識，可以理解，為精確區分，上述標識可設置為全球唯一性標識；再次，當該用戶上機時，實名制子系統20會對用戶的實名上網卡進行核實，確定實名上網卡的真實性，確定通過后管理中心子系統10為該用戶分配一臺計算機，同時把該用戶的全球唯一標識和為其分配的計算機號發送給監控子系統30；最后，當監控子系統30捕獲到上述計算機產生上網行為日志時，就會把全球唯一標識插入到該計算機產生的上網行為日志里去，通過這樣實現了真實用戶身份信息與上網行為日志的關聯。
可以理解，本發明訪問網絡的實名制方法把網吧的信息安全管理系統里保存的真實用戶身份信息與網絡審計產品里保存的上網行為日志通過標識關聯起來，實現了上網行為日志的實名制。當網絡審計產品里出現了非法的網絡數據時候，公安機關能夠根據本發明方法建立的上網行為日志與真實用戶的關聯信息快速的定位到該上網行為日志的產生人，并對該用戶采取相應措施。
以上所述，僅為本發明的較佳實施例而已，并非用于限定本發明的保護范圍，凡在本發明的精神和原則之內所做的任何修改、等同替換、改進等，均應包含在本發明的保護范圍之內。
權利要求
1.一種訪問網絡的實名制系統，包括為上網用戶進行身份信息登記和實名卡管理的實名制子系統和用于監控和存儲網絡數據的監控子系統，其特征在于所述實名制子系統和監控子系統分別與管理中心子系統連接，管理中心子系統為通過實名制子系統登記的每一用戶建立區別標識，并將所述區別標志插入到監控子系統捕獲到的相應用戶的上網行為日志中。
2.如權利要求1所述的訪問網絡的實名制系統，其特征在于所述管理中心子系統包括數據庫，分別與數據庫連接的實名卡管理模塊、報警管理模塊、本地策略模塊、應用服務代理模塊、虛擬人口管理模塊、在逃人員對比模塊，上述多個模塊均通過中心通訊代理模塊與實名制子系統和監控子系統連接。
3.如權利要求2所述的訪問網絡的實名制系統，其特征在于所述管理中心子系統接收監控子系統送上來的數據，存儲到相應表中，接收的同時，也根據本地策略啟動上述多個模塊中的一個或多個進行相應操作，并通過一報表管理模塊生成用戶界面所需要的報表數據，管理中心子系統還對監控子系統下發策略、通知，并對實名制子系統上傳的數據進行入庫及下發相應的實名卡信息。
4.如權利要求3所述的訪問網絡的實名制系統，其特征在于所述實名制子系統包括實名數據庫及分別與其連接的配置管理模塊、實名卡管理模塊，其通過實名制通訊代理模塊同時與管理中心子系統、監控子系統通訊。
5.如權利要求4所述的訪問網絡的實名制系統，其特征在于所述實名制子系統與管理中心子系統雙向通訊，實名制子系統發送相關命令到管理中心子系統，實現開戶、銷戶、修改密碼，管理中心子系統把相關的操作信息返回給實名制子系統，實名制子系統和監控子系統之間傳遞用戶的上下線信息及相關的通知。
6.如權利要求5所述的訪問網絡的實名制系統，其特征在于所述監控子系統包括營業場所數據庫及與其連接的報表管理模塊和策略管理模塊，策略管理模塊還與對應于多個通信協議的協議解析模塊連接，并依次通過營業場所通訊代理模塊及一通訊子模塊同管理中心子系統連接。
7.如權利要求6所述的訪問網絡的實名制系統，其特征在于所述監控子系統將捕獲的數據信息，經過協議解析后，依據管理中心子系統下發的策略，按照標準格式，形成格式化的數據流，傳輸到管理中心子系統，并將新發現的機器信息存儲到管理中心子系統，同時監控子系統也從管理中心子系統接收下發策略信息；此外，監控子系統同實名制子系統交換實名卡信息同終端的匹配信息。
8.如權利要求7所述的訪問網絡的實名制系統，其特征在于所述管理中心子系統還與一用于數據備份和恢復的數據備份子系統連接。
9.一種訪問網絡的實名制方法，當有新用戶需要上網時，登記該新用戶的身份信息，其特征在于還包括以下步驟對應該新用戶的身份信息建立一區別標識，捕獲該新用戶的上網行為日志，并將所述區別標志插入到所述捕獲的上網行為日志中。
10.如權利要求9所述的訪問網絡的實名制系統，其特征在于所述捕獲該新用戶的上網行為日志之前，還包括核實新用戶身份信息的真實性、分配計算機的步驟，所述區別標志與新用戶身份信息和分配的計算機信息相對應。
全文摘要
本發明涉及一種訪問網絡的實名制系統和方法，該系統包括為上網用戶進行身份信息登記和實名卡管理的實名制子系統和用于監控和存儲網絡數據的監控子系統，所述實名制和監控子系統分別與管理中心子系統連接，其為通過實名制子系統登記的每一用戶建立區別標識，并將所述區別標志插入到監控子系統捕獲到的相應用戶的上網行為日志中。當有新用戶需要上網時，首先登記該新用戶的身份信息，再對應該新用戶的身份信息建立區別標識，捕獲該新用戶的上網行為日志，并將所述區別標志插入到所述捕獲的上網行為日志中。由于本發明訪問網絡的實名制系統和方法把真實用戶身份信息與上網行為日志通過標識關聯起來，可實現網絡數據與具體身份的對應。
文檔編號H04L9/00GK1996902SQ20061006140
公開日2007年7月11日 申請日期2006年6月30日 優先權日2006年6月30日
發明者申屠青春, 阮偉軍, 林飛 申請人:深圳市中科新業信息科技發展有限公司