一種網絡實名驗證和隱私保護的系統的制作方法
【技術領域】
[0001]本發明涉及計算機技術與信息安全，具體涉及一種網絡實名驗證和隱私保護的系統。
【背景技術】
[0002]在網絡空間中，人們可以開展社團組織、交友溝通、電子交易等活動，也能借助網絡進行生產、學習、交易等互動。借助網絡空間，人們開發了新的平臺、創建了新的商務場所、改進了交互方式、提高了生產率。但是隨著人們可以在線獲取越來越多的服務，網絡空間中傳播的信息總量急劇膨脹，隱私泄露造成的損失不斷增加。一些網絡應用服務提供方記錄了大量的用戶實名信息，卻沒有對用戶隱私進行有效的保護，造成大量用戶隱私泄露，而用戶和政府無法直接對其進行監管。同時，網絡應用服務提供方的應用認證并沒有建立網絡身份與實體身份的對應關系，無法提供執法依據和網絡活動追溯的證據。
[0003]當前網絡應用中普遍采用的一些身份認證方法，并不是真正意義上的網絡實名。
1)如“用戶帳號+口令”的方法、“動態短信驗證碼”等旁路認證的方法、“問答式”等特殊驗證認證方法、“Open ID”等身份認證方法，都無法實現網絡身份與用戶真實身份的真實映射。
2)有的身份認證方法使用了身份證信息，但是沒有核驗身份信息的真實有效性，導致身份信息容易被偽造。3)有的身份認證方法使用了真實有效的身份證號，但是無法核驗身份信息和用證人員的同一性，導致身份信息容易被買賣和冒用。如:某支付應用用戶的實名認證采用登記身份證號碼、姓名、上傳身份證正反面照片的方法，有效的身份信息一般均可以通過驗證，但是不少用戶在實名認證過程中被提示身份信息已注冊。同時網絡應用中存在著隱私泄露隱患，無法對用戶隱私進行有效的保護。
[0004]因此，需要一種有效的機制，能夠在網絡空間進行實名驗證，建立網絡身份與實體身份的對應關系，提供真實、有效、人證同一的認證根據;為網絡執法機構判斷網絡應用服務提供方是否進行網絡實名驗證提供執法依據;建立良好的責任追蹤系統，作為網絡空間用戶行為的追溯證據;有效實現“前臺自愿，后臺實名”的隱私保護，保障用戶個人信息資料安全，逐步建立良好的網絡空間秩序。

【發明內容】

[0005]有鑒于此，本發明實施例提供一種網絡實名驗證和隱私保護的系統，基于一種網絡身份證明，在網絡應用對用戶進行應用認證之后，增加了 “實名驗證”的環節，在不改變現有網絡應用的認證方式和業務模式的基礎上，實現實體用戶網絡活動的后臺“實名化”，該系統能實現用戶真實身份、用戶網絡身份證明和用戶網絡應用帳戶的一一對應，既可實現實名驗證，又避免了用戶個人信息在網絡空間的傳播，保護了用戶隱私。
[0006]為此目的，本發明提出一種網絡實名驗證和隱私保護的系統，包括:
[0007]網上實名驗證設施子系統、網絡應用/服務端子系統、用戶/終端子系統;其中，
[0008]所述網上實名驗證設施子系統，是網絡空間中的身份服務設施，提供身份服務，包括網絡身份證明簽發管理模塊和網絡身份認證服務模塊；
[0009]所述網絡身份證明簽發管理模塊，用于根據實體證件信息簽發網絡身份證明，并同步到網絡身份認證服務模塊；
[0010]所述網絡身份認證服務模塊，用于存儲網絡身份證明，向網絡應用提供網絡實名驗證服務；
[0011]所述網絡應用/服務端子系統，是網絡空間中提供豐富業務的具體應用系統；
[0012]所述用戶/終端子系統，可使用多種模式進行實名驗證和實名驗證要素信息提取；
[0013]網絡應用/服務端子系統完成用戶/終端子系統網絡應用帳戶信息認證后，對用戶進行實名驗證，向用戶/終端子系統推送網上實名驗證設施子系統的驗證界面；由網上實名驗證設施子系統獲取用戶/終端子系統提取的經加密的實名驗證信息，對所述實名驗證信息進行解密，將所述解密后的實名驗證信息中包含的第一網絡身份證明的CyberlD與預先存儲的第二網絡身份證明的Cyber ID進行比對，對所述第一網絡身份證明的Cyber ID和比對結果進行數字簽名，將得到的數據反饋給網絡應用/服務端子系統；由網絡應用/服務端子系統根據網上實名驗證設施子系統的反饋決定是否將用戶/終端子系統的網絡應用帳戶與所述第一網絡身份證明的CyberlD進行綁定，是否允許用戶/終端子系統接入網絡應用，其中，所述第一網絡身份證明，包括唯一CyberlD和簽名，通過對含有CyberlD的信息進行數字簽名得到的。
[0014]可選地，所述解密后的實名驗證信息中還包括第一網絡身份證明和第一身份要素信息，
[0015]由所述網上實名驗證設施子系統對所述第一身份要素信息進行映射，得到需要比對的第一身份要素映像數據，以所述第一網絡身份證明中的或所述網上實名驗證設施子系統存儲的身份要素映像為驗證依據，與所述第一身份要素映像數據進行比對，對所述第一網絡身份證明的CyberlD和比對結果進行數字簽名，將得到的數據反饋給網絡應用/服務端子系統；由網絡應用/服務端子系統根據網上實名驗證設施子系統的反饋決定是否將用戶/終端子系統的網絡應用帳戶與所述第一網絡身份證明的CyberlD進行綁定，是否允許用戶/終端子系統接入網絡應用，其中，所述第一身份要素信息包括但不局限于實體證件信息、指紋、照片中的至少一種；
[0016]所述第一網絡身份證明，還包括受保護的非明文用戶隱私信息，可以通過網絡身份證明與一個實體個人對應，基于實體證件信息提取身份要素信息，對身份要素信息進行映射產生身份要素映像數據，對含有CyberlD和身份要素映像數據的信息進行數字簽名得到的。
[0017]可選地，所述實體證件包括但不限于居民身份證。
[0018]可選地，所述第一網絡身份證明可形成不同的規格。
[0019]可選地，所述網上實名驗證設施子系統的網絡身份數據不含隱私信息，提供實名驗證服務時，僅向網絡應用/服務端子系統提供網絡身份證明信息、身份要素對比結果證明，在此過程中不向網絡應用/服務端子系統提供用戶的個人隱私信息。
[0020]可選地，所述網上實名驗證設施子系統支持終端方式實名驗證和網絡服務方式實名驗證；
[0021]所述終端方式實名驗證由用戶/終端子系統與網上實名驗證設施子系統的終端側進行交互，完成實名驗證過程，用戶/終端子系統從網上實名驗證設施子系統的終端側獲取驗證相關結果和證明，將其傳遞給網絡應用/服務端子系統；
[0022]所述網絡服務方式實名驗證，由網上實名驗證設施子系統在網絡側提供，用戶/終端子系統與網上實名驗證設施子系統的網絡側交互完成實名驗證過程，網上實名驗證設施子系統的網絡側將結果反饋給網絡應用/服務端子系統。
[0023]可選地，不同類身份要素信息所使用的映射方法不同。
[0024]本發明實施例所述的網絡實名驗證和隱私保護的系統，基于網絡身份證明，在網絡應用/服務端子系統對用戶進行應用認證之后，增加了“實名驗證”的環節，在不改變現有網絡應用/服務端子系統的認證方式和業務模式的基礎上，實現實體用戶網絡活動的后臺“實名化”；通過網上實名驗證設施子系統能實現用戶真實身份、用戶網絡身份證明和用戶網絡應用帳戶的一一對應，統一了現實社會與網絡空間的身份;可為網絡執法機構判斷網絡應用服務提供方是否進行了網絡身份證明驗證提供執法依據，為網絡身份證明的真實性、有效性、人證同一性的驗證提供認證根據，為實體用戶的網絡活動提供追溯證據。在用戶隱私保