一種實名制下個人信息安全保護系統及方法
【專利摘要】本發明公開了一種實名制下個人信息安全保護系統及方法，屬于計算機領域。一種實名制下個人信息安全保護方法包括：用戶在“身份服務中心”中注冊以及提交用戶真實身份信息；“身份服務中心”核實用戶真實身份信息正確后發給用戶“用戶主身份令牌”；用戶在“應用系統”中注冊“應用賬戶”時創建“用戶應用身份令牌”，并將其發給“應用系統”；“應用系統”可隨時將用戶的“用戶應用身份令牌”發給“主身份服務中心”來驗明用戶真實身份信息的真偽。一種實名制下個人信息安全保護系統包括：“用戶計算”裝置、“應用系統”裝置和“身份服務中心”裝置。本發明可實現“應用系統”在不知用戶真實身份信息情況下來準確驗證用戶身份信息的真偽。
【專利說明】
-種實名制下個人信息安全保護系統及方法
技術領域
[0001] 本發明屬于計算機領域，主要關注各種應用系統中用戶身份信息的安全問題。
【背景技術】
[0002] 目前各種"應用系統"都有自己的用戶管理功能，用戶將自己的"用戶真實身份信 思'注冊到多個不同的"應用系統"中，比如各大銀行"應用系統"、支付寶"應用系統"、QQ"應 用系統"、W及各種難W長久信任的"應用系統"中，當運些"應用系統"管理出現漏桐或者人 為惡意盜賣，那么用戶的"用戶真實身份信息"將被惡意泛濫，而運些"用戶真實身份信息" 一旦被公開將對用戶產生巨大的威脅或者危害，身份證、手機號、電子郵箱、指紋、虹膜、用 戶隱私等被非授權公開或者復制將嚴重影響用戶的社會生活。為此，已有單點登錄技術由 可信任的企業的"應用系統"管理用戶的"用戶真實身份信息"，并由該可信任的企業的"應 用系統"為其它各種"應用系統"提供身份認證服務，運種方法有幾個重要的弊端，其一是同 一個用戶在所有"應用系統"的賬號相同，從而容易造成對用戶自由的干設;其二是提供單 點登錄技術的"應用系統"承受運大量的用戶登錄認證計算，負載非常重；其=是一旦提供 單點登錄技術的"應用系統"不能正常工作，則所有其它"應用系統"都無法登錄訪問。

【發明內容】

[0003] 本發明目的是克服現有技術存在的上述不足，在多種"應用系統"并存情況下為最 大限度地保護用戶的"用戶真實身份信息"，既要保證"應用系統"的實名制下有效運行，又 要保證任何"應用系統"不能有意或者無意間泄露用戶的"用戶真實身份信息"。本發明給出 支持實名制下個人信息安全保護的系統及方法，確保各種"應用系統"無法獲取用戶的"用 戶真實身份信息"的具體信息，又能有效保證用戶的"用戶真實身份信息"的真實，尤其是支 持實名制。
[0004] 本發明給出了一種實名制下個人信息安全保護系統，所述系統包括"用戶計算"裝 置、"應用系統"裝置和"身份服務中屯、"裝置，其中"身份服務中屯、"裝置包括至少一個"主身 份服務中屯、"裝置和零個或者多個"第=方身份服務中屯、"裝置;本發明給出了一種實名制 下個人信息安全保護方法，所述方法為：用戶在"身份服務中屯、"中注冊W及提交用戶真實 身份信息；"身份服務中屯、"核實用戶真實身份信息正確后發給用戶"用戶主身份令牌"；用 戶在"應用系統"中注冊"應用賬戶'時創建"用戶應用身份令牌"，并將其發給"應用系統"； "應用系統"可隨時將用戶的"用戶應用身份令牌"發給"主身份服務中屯、"來驗明用戶真實 身份信息的真偽。
[0005] 本發明技術方案
[0006] 1.-種實名制下個人信息安全保護系統，所述系統包括"用戶計算"裝置、"應用系 統"裝置和"身份服務中屯、"裝置；"用戶計算"裝置，主要是用戶用來訪問各種應用系統的計 算機終端設備；"應用系統"裝置，主要是為用戶提供各種應用業務的計算機設備；"身份服 務中屯、"裝置，主要是為"用戶計算"裝置和"應用系統"裝置提供用戶身份信息真偽驗證的 服務；"用戶計算"裝置和"應用系統"裝置通過網絡連接；"應用系統"裝置和"身份服務中 屯、"裝置通過網絡連接；"用戶計算"裝置和"身份服務中屯、"裝置既可W通過網絡連接也可 W通過各種存儲介質交換信息；
[0007] 其中，
[0008] "用戶計算"裝置包括:應用程序模塊、存儲模塊、網絡通信模塊W及身份計算校驗 模塊;應用程序模塊是用戶訪問各種應用系統的程序;存儲模塊負責持久存儲"用戶主賬 號"、"用戶真實身份信息"、用戶的各種賬號信息、用戶的各種令牌信息和用戶的各種秘鑰 信息;身份計算校驗模塊負責數據加密、解密、數字摘要和數字簽名的計算任務W及身份信 息驗證任務；網絡通信模塊負責網絡通信;應用程序模塊通過存儲模塊來存儲和訪問本地 計算機數據，通過網絡通信模塊來訪問各種應用系統，W及通過身份計算校驗模塊來進行 數據安全通信和身份令牌驗證;身份計算校驗模塊通過存儲模塊來存儲用戶的"用戶主賬 號"和"用戶主身份令牌"，針對不同應用系統的"用戶應用賬號"和"用戶應用身份令牌"，身 份計算校驗模塊通過網絡通信模塊來與"身份服務中屯、"裝置W及"應用系統"裝置進行身 份令牌驗證；
[0009] "應用系統"裝置包括:應用業務模塊、存儲模塊、網絡通信模塊W及身份計算校驗 模塊;應用業務模塊負責應用系統的實際應用業務功能的實現;存儲模塊負責持久存儲"應 用系統"的"應用真實身份信息"、"應用系統"的"應用主賬號"和"應用身份令牌"、用戶的 "用戶應用賬號"和"用戶應用身份令牌"；身份計算校驗模塊負責數據加密、解密、數字摘要 和數字簽名的計算任務W及身份信息驗證任務，其中身份信息驗證實現向"身份服務中屯、" 裝置發送和接收用戶真實身份真偽驗證的請求和結果；網絡通信模塊負責網絡通信;應用 業務模塊通過存儲模塊來存儲和訪問本地計算機數據，通過網絡通信模塊來對外提供應用 服務，W及通過身份計算校驗模塊來進行數據安全通信和身份令牌驗證;身份計算校驗模 塊通過存儲模塊來存儲"應用系統"的"應用主賬號"及"應用身份令牌"、"應用系統"內所有 用戶的"用戶應用賬號"和"用戶應用身份令牌"，身份計算校驗模塊通過網絡通信模塊來與 "身份服務中屯、"裝置W及"用戶計算"裝置進行身份令牌驗證；"身份服務中屯、"裝置包括： 至少一個"主身份服務中屯、"裝置和零個或者多個"第立方身份服務中屯、"裝置；"主身份服 務中屯、"裝置為"身份服務中屯、"裝置直接提供用戶身份信息真偽驗證的服務，"第立方身份 服務中屯、"裝置可通過"主身份服務中屯、"裝置來提供用戶身份信息真偽驗證的服務；"主身 份服務中屯、"裝置與"第=方身份服務中屯、"裝置通過網絡連接；
[0010]"主身份服務中屯、"裝置包括:存儲模塊、網絡通信模塊、用戶身份信息管理模塊、 應用系統信息管理模塊、用戶身份驗證問題管理模塊、用戶身份驗證模塊W及用戶行為分 析模塊;存儲模塊負責持久存儲"主身份服務中屯、"和"第立方身份服務中屯、"的信息、"用 戶"信息、"應用系統"的信息W及本裝置內其它模塊的數據存儲，其中，"主身份服務中也' 信息包括"主身份服務中屯、主密鑰對"，"第=方身份服務中屯、"信息包括"第=方身份服務 中屯、主密鑰對"，"用戶"信息包括"用戶主賬號"、"用戶真實身份信息"、"用戶主密鑰對"中 的"公開密鑰"及"用戶主身份令牌"，"應用系統"的信息包括"應用主賬號"、"應用真實身份 信息"、"應用主密鑰對"中的"公開密鑰"、"應用身份令牌"W及"用戶應用賬戶"；網絡通信 模塊負責網絡通信;用戶身份信息管理模塊負責管理"用戶"信息的錄入、修改和刪除功能； 應用系統信息管理模塊負責管理"應用系統"的信息的錄入、修改和刪除功能；用戶身份驗 證問題管理模塊負責管理用戶身份驗證問題的錄入、修改和刪除功能；用戶身份驗證模塊 負責根據"應用系統"信息、"用戶"信息W及"用戶身份驗證問題"來給出"身份驗證結果"； 用戶行為分析模塊負責用戶訪問"應用系統"行為的分析；
[0011] "第=方身份服務中屯、"裝置包括:存儲模塊、網絡通信模塊、用戶身份信息管理模 塊和用戶身份驗證模塊;存儲模塊負責持久存儲"主身份服務中屯、"和"第=方身份服務中 屯、"的信息、"用戶"信息；網絡通信模塊負責網絡通信；用戶身份信息管理模塊負責管理"用 戶"信息的錄入、修改和刪除功能；用戶身份驗證模塊負責向"主身份服務中屯、"裝置提供用 戶身份信息真偽驗證的服務。
[0012] 所述系統中，"用戶'的"用戶真實身份信息"為一個集合，"用戶真實身份信息"集 合包括身份證、手機號、電子郵箱、指紋、虹膜、用戶隱私信息中的一個或者多個；"用戶"的 "用戶真實身份信息"可存儲在"身份服務中屯、"裝置和"用戶計算"裝置中；"用戶"的"用戶 真實身份信息"不存儲在"應用系統"裝置中，"應用系統"無法獲知該"應用系統"中的"用 戶"的部分或者全部"用戶真實身份信息"；所述"應用系統"的"應用真實身份信息"為一個 集合，"應用真實身份信息"集合包括應用系統管理者、應用系統所屬公司名稱、應用系統各 類其它信息中的一個或者多個。
[0013] 所述系統中，同一個"用戶"在不同的"應用系統"中可W有不同的"用戶應用賬 戶"；一個"應用系統"無法獲知該"應用系統"中的"用戶'在其它"應用系統"的"用戶應用賬 戶'信息；"應用系統"的信息也可W不存放到"身份服務中屯、"裝置中，"主身份服務中屯、"可 W為匿名"應用系統"提供該"應用系統"內"用戶'的用戶身份信息真偽驗證的服務。
[0014] 所述系統中，"用戶"的"用戶真實身份信息"可分散存放在"主身份服務中屯、"裝 置、W及多個"第立方身份服務中屯、"裝置中；針對"用戶'的"用戶真實身份信息"的驗證需 由"應用系統"向"主身份服務中屯、"裝置提出"用戶身份驗證問題"來完成，"主身份服務中 屯、"裝置可W進一步將"用戶身份驗證問題"轉交給"第=方身份服務中屯、"裝置；"主身份服 務中屯、"裝置可由計算機集群來實現。
[0015] 2. -種實名制下個人信息安全保護方法，所述方法包括具體步驟如下：
[0016] 第1步、"主身份服務中也' C創建"主身份服務中屯、主密鑰對"，該"主身份服務中屯、 主密鑰對"包括"公開密鑰"CB和"私有密鑰"Cl，并保存該"主身份服務中屯、主密鑰對"；
[0017] 第2步、"用戶'U倉幡"用戶主密鑰腫'，該"用戶主密鑰腫'包括"公開密鉛'嘴和"私 有密鑰"，并保存該"用戶主密鑰對"；進一步"用戶"在"主身份服務中屯、"C中申請注冊"用 戶主賬號"巧。，并向"主身份服務中屯、"C提交自己的"用戶真實身份信息"Mu和"用戶主密鑰 對"中的"公開密鑰"巧'，"主身份服務中也' C核實"用戶真實身份信息"Mu正確后針對該"用 戶"倉幡并頒發"用戶主身份令牌"Tcu ;
[001引第3步、"應用系統"A創建"應用主密鑰對"，該"應用主密鑰對"包括"公開密鑰"AB 和"私有密鑰"Al，并保存該"應用主密鑰對"；進一步"應用系統"在"主身份服務中屯、"中申 請注冊"應用主賬號' Aid，并向"主身份服務中也' C提交自己的"應用真實身份信息"Ma和"應 用主密鑰對"中的"公開密鑰"AB，"主身份服務中屯、"C核實"應用真實身份信息"正確后針對 該"應用系統"創建并頒發"應用身份令牌"TcA;
[0019]第4步、"用戶'U在"應用系縮'A中申請注冊"用戶應用賬戶'^，并進一步根據包 含該"應用系統"A的"應用主賬號'Aid、該"用戶"U的"用戶主賬號'巧^用戶應用賬戶'媒 和該"用戶"U的"用戶主身份令牌"T。。在內的信息來創建"用戶應用身份令牌"Tua，并將該 "用戶應用身份令牌'Tua頒發該"應用系統"A;
[0020] 第5步、"應用系統"A可隨時向"主身份服務中屯、"C申請驗證"用戶"U的真實身份信 息正確與否的"身份驗證結果"，具體執行如下子步驟：
[0021] 第5.1步、"應用系統"A首先將包含"應用主賬號'Aid、"應用身份令牌"TcA、"用戶應 用賬戶"蝴、。用戶應用身份令牌"TuaW及"用戶身份驗證問題"超的信息發送給。主身份服 務中也'C;
[00。]第5.2步、"主身份服務中也' C接收到第5.1步的信息后抽取出"應用主賬號'Aid、 "應用身份令牌"TtA、"用戶應用賬戶"蹲、"用戶應用身份令牌"TuA和"用戶身份驗證問題"信 息瑞；
[OOU]第5.3步、"主身份服務中也' C將根據第5.2步中的"應用主賬號'Aid、"應用身份令 牌"TcA、"用戶應用賬戶'切和"用戶應用身份令牌"TuA信息與已存儲在"主身份服務中也'C 的對應信息比對是否正確;若比對成功則執行第5.5步，否則執行第5.4步；
[0024]第5.4步、"主身份服務中也' C設置"身份驗證結果"為"未知"；并進一步執行第5.6 步；
[00巧]第5.5步、"主身份服務中屯、"將解析"用戶身份驗證問題'礙，并根據已存儲在"主 身份服務中也'C的"用戶真實身份信息"Mu進一步核實判斷"用戶身份驗證問題"0^勺真偽； 若"用戶身份驗證問題"核實為"真"，則設置"身份驗證結果"為"真"；若"用戶身份驗證問 題"核實為巧"，則設置"身份驗證結果'為巧"；否則設置"身份驗證結果'為"未知'；
[0026] 第5.6步、"主身份服務中也'C向"應用系統"A返回"身份驗證結果'。
[0027] 所述的方法中，該方法中第2步所創建的"用戶主身份令牌"Tcu，可W根據"用戶"U 的"用戶主賬號'嘴、"用戶真實身份信息"MuW及"隨機擾動量"Ncu并由"主身份服務中也'C 進行哈希公式計算得出，即：
[0028] 了如會雀吃 Il 乂，Il .VJ，
[0029] 其中H(X)為哈希函數，Ncu只存儲在"身份服務中屯、"裝置中；為了保證"用戶主身份 令牌"Tcu不被"主身份服務中也'CW外的第立方偽造，還可W由"主身份服務中也'C對前述 哈希計算公式進行數字簽名，即：
[0030] r邱^ t Il 5；,-巧。)，t 皇"解 Il 馬 Il -VJ，
[0031] 其中Sx(y)為數字簽名函數即對y用X進行數字簽名；為了保證"用戶主身份令牌" Tcu在"主身份服務中屯、"裝置與"用戶計算"裝置之間的傳送安全，"主身份服務中也'C可W 對"用戶主身份令牌"T。。進行加密傳輸。
[0032] 所述的方法中，該方法中第3步所創建的"應用身份令牌"TcA，可W根據"應用系統" A的"應用主賬號'Aid、"應用真實身份信思'MaW及隨機擾動量NcA并由"主身份服務中也'C進 行哈希公式計算得出，即：
[003：3] 7；,蘭 //(如 Il ifjl 心
[0034] ，其中H(X)為哈希函數，NcA只存儲在"身份服務中屯、"裝置中；為了保證"應用身份 令牌"TcA不被"主身份服務中也'城外的第立方偽造，還可W由"主身份服務中也' C對前述 哈希計算公擊講斤掛字慾么.郵，
[0035]
[0036] 其中Sx(y)為數字簽名函數即對y用X進行數字簽名；為了保證"應用身份令牌"TcA 在"主身份服務中屯、"裝置與"應用系統"裝置之間的傳送安全，"主身份服務中也'C可W對 "應用身份令牌' TeA進行加密傳輸。
[0037] 所述的方法中，該方法中第4步所創建的"用戶應用身份令牌"TuA，可W采用公式：
[003引
來計算得到，
[0039] 其中隨機擾動量NuA由"用戶"U隨機生成；"應用系統"A無法提取"用戶應用身 份令牌"的信息，"用戶應用身份令牌"的信息只有"主身份服務中屯、"C能夠提取并驗 證有效與否；為了保證"用戶應用身份令牌"TuA不被其所屬"用戶"UW外的第S方偽 造，還可W由其所屬"用戶"U對前述"用戶應用身份令牌"計算公式進行數字簽名，即：
其中Sx (y)為數字簽名函數即對y用X進行數字簽名；為了保證"用戶應用身份令牌"TuA在"用戶計 算"裝置與"應用系統"裝置之間、"應用系統"裝置與"身份服務中屯、裝置之間的傳送安全， 發送方裝置和接收方裝置在"用戶應用身份令牌"TuA傳遞中可引入隨機擾動量W及加密傳 輸。
[0040] 所述的方法中，該方法中第4步所述"用戶"U在"應用系統"A申請注冊"用戶應用賬 戶' ^、并給"應用系統"A倉幡并頒發"用戶應用身份令牌"TuA具體執行如下子步驟：
[0041] 第4.1步、"用戶'U倉幡針對該"應用系統"A的"用戶應用密鑰腫'，該"用戶應用密 鑰對"包括"公開密鉛'巧和"私有密鉛' G，并保存該"用戶應用密鑰腫'；
[0042] 第4.2步、"用戶If創建隨機擾動量&，并將該隨機擾動量巧,與該"用戶應用密鑰 對"的"公開密鑰"Z/f-起進行加密計算得到卸(巧Jl巧），并將其發送給"應用系縮'A; [00創第4.3步、"應用系統"接收到i?/詩Il^f)后解密得到"用戶"U的"用戶應用密鑰 對"的"公開密鑰"?^并創建隨機擾動量NAu，并進一步針對該"用戶"U創建"用戶應用賬戶" ^心并將該"應用系統"4的"應用主賬號'心0、新創建的"用戶應用賬戶'巧誠及隨機擾動量 崎和新創建的隨機擾動量Nau-起進行加密計算得到與Ii喊Il -Vi IIV J，并將其發 送給"用戶"U;
[0044] 第4.4步、。用戶"U接收到與戶Il游Il抑Il馬。)后解密得到。應用系統"A的 "應用主賬號'Aid、新創建的"用戶應用賬戶W及隨機擾動量巧,和隨機擾動量Nau;并驗 證隨機擾動量巧4是否與第4.2步所創建的隨機擾動量巧^值相同，若相同則執行第4.5步，否 則執行第4.8步；
[0045] 第4.5步、"用戶'U采用將自己的"用戶應用賬戶'切、自己的"用戶應用賬戶'端、 "應用系統"A的"應用主賬號'AidW及"用戶主身份令牌"Tcu-起進行計算得到"用戶應用身 份令牌"TuA;
[0046] 第4.6步、。用戶"U創建隨機擾動量崎，并進一步將隨機擾動量巧和。用戶應用身 份令牌"TuA-起進行加密計算得IKP，并將其發送給"應用系統"A;
[0047] 第4.7步、"應用系統"A接收到嗎。(化Il P后解密得到"用戶應用身份令牌"TuA， 并成功返回；
[004引第4.8步、"用戶"U結束當前任務的進一步執行。
[0049] 所述的方法中，"用戶身份驗證問題"瑞分為簡單"用戶身份驗證問題"和組合"用 戶身份驗證問題"，其中，組合"用戶身份驗證問題"為一個或者多個簡單"用戶身份驗證問 題"的邏輯組合;簡單"用戶身份驗證問題"為一階謂詞邏輯，可包括W下情形之一：
[0050] 1)"用戶的YY信息是否真實"，其中YY為"用戶真實身份信息"集合中的一個；
[0051] 2)"用戶的YY信息是ZZ"，其中YY為"用戶真實身份信息"集合中的一個，ZZ為具體 值；
[0052] 3)"用戶的YY信息不是ZZ"，其中YY為"用戶真實身份信息"集合中的一個，ZZ為具 體值；
[00對 4)"用戶的YY信息大于ZZ"，其中YY為"用戶真實身份信息"集合中的一個，ZZ為具 體值；
[0054] 5)"用戶的YY信息小于ZZ"，其中YY為"用戶真實身份信息"集合中的一個，ZZ為具 體值。
[0055] 本發明所設及的具體內容及所述術語的含義是：
[0056] (1)"身份服務中屯、"：指提供用戶身份信息真偽驗證服務的系統；
[0057] (2)"密鑰對"：包括"公開密鉛'和"私有密鉛'，"公開密鉛'可W被第立方獲取，"私 有密鑰"只有"密鑰對"所有者可W讀取；"密鑰對"一般指非對稱"密鑰對"，可采用包括算法 RSA、楠圓曲線算法的常用非對稱加解密進行加解密計算；
[0058] (3)"用戶"信息:包含"用戶主賬號"、"用戶真實身份信息"、"用戶主密鑰對"中的 "公開密鑰"和"用戶主身份令牌"信息在內的"用戶"所擁有或者能標識"用戶"身份的信息； "用戶主身份令牌"為"身份服務中屯、"創建并頒發給用戶的、可W作為"用戶真實身份信息" 代表的標識，"用戶主身份令牌"的信息只有"身份服務中屯、"可W處理；
[0059] (4)"應用系統"：指包括"應用主賬號"、"應用真實身份信息"、"應用主密鑰對"中 的"公開密鑰"、"應用身份令牌"W及"用戶應用賬戶"的各種業務系統；"應用身份令牌"為 "身份服務中屯、"頒發給"應用系統"的、可W作為"應用真實身份信息"代表的標識；
[0060] (5)"用戶應用賬戶"：指"應用系統"分配給用戶的賬號標識，該"用戶應用賬戶"僅 在該"應用系統"內有效；
[0061] (6)"用戶應用身份令牌"：指用戶創建的、該用戶可訪問某"應用系統"的身份標 識，"用戶應用令牌"中包含了已加密的"用戶主身份令牌"，從而只有"身份服務中屯、"可W 根據該"用戶主身份令牌"獲知用戶身份信息真偽。
[0062] 本發明的優點和積極效果：
[0063] 本發明既保證了 "應用系統"在實名制下有效運行，又保證了任何"應用系統"不能 有意或者無意間泄露用戶的"用戶真實身份信息"。同時本發明有效地將用戶的登錄認證和 用戶的"用戶真實身份信息"驗證分開，多個"應用系統"各自管理各自用戶的登錄訪問從而 不會造成單點登錄方案下的認證服務的高負載，同時又隨時可W為各個"應用系統"針對用 戶的"用戶真實身份信息"真偽提供驗證服務。
[0064] 本發明將徹底保證用戶的"用戶真實身份信息"不會被任何"應用系統"無意或者 有意間的泄露，從而保證用戶的"用戶真實身份信息"包括身份證、指紋、虹膜、用戶隱私等 信息終生不會被輕易復制，從而保證了用戶的正常社會生活。本發明將對當前電子商務、銀 行W及各種機構對用戶真實身份信息的濫用或泄露問題給出了徹底的解決方法。
【附圖說明】
[0065] 圖1是本發明中一種實名制下個人信息安全保護系統架構示意圖。
[0066] 圖2是本發明中用戶、身份認證中屯、、應用S方交互示意圖。
【具體實施方式】
[0067] 本發明提供了一種實名制下個人信息安全保護系統及方法。為能進一步了解本發 明的技術內容、特點及功效，茲列舉W下應用實例，并配合附圖詳細說明如下。
[0068] 實施例1、一種實名制下個人信息安全保護系統：
[0069] 本發明所提供的一種實名制下個人信息安全保護系統，具體包括如下：
[0070] "用戶計算"裝置400、"應用系統"裝置500和"身份服務中屯、"裝置300;"用戶計算" 裝置400,主要是用戶用來訪問各種應用系統的計算機終端設備；"應用系統"裝置500,主要 是為用戶提供各種應用業務的計算機設備；"身份服務中屯、"裝置300，主要是為"用戶計算" 裝置400和"應用系統"裝置500提供用戶身份信息真偽驗證的服務；"用戶計算"裝置400和 "應用系統"裝置500通過網絡連接；"應用系統"裝置500和"身份服務中屯、"裝置300通過網 絡連接；"用戶計算"裝置400和"身份服務中屯、"裝置300既可W通過網絡連接也可W通過各 種存儲介質交換信息；
[0071] 其中，
[0072] "用戶計算"裝置400包括:應用程序模塊440、存儲模塊410、網絡通信模塊420W及 身份計算校驗模塊430;應用程序模塊440是用戶訪問各種應用系統的程序;存儲模塊410負 責持久存儲包括"用戶主賬號"、"用戶真實身份信息"、用戶的各種賬號信息、用戶的各種令 牌信息和用戶的各種秘鑰信息；身份計算校驗模塊430負責數據加密、解密、數字摘要和數 字簽名的計算任務W及身份信息驗證任務;網絡通信模塊420負責網絡通信;應用程序模塊 440通過存儲模塊來存儲和訪問本地計算機數據，通過網絡通信模塊420來訪問各種應用系 統，W及通過身份計算校驗模塊430來進行數據安全通信和身份令牌驗證;身份計算校驗模 塊430通過存儲模塊410來存儲用戶的"用戶主賬號"和"用戶主身份令牌"，針對不同應用系 統的"用戶應用賬號"和"用戶應用身份令牌"，身份計算校驗模塊430通過網絡通信模塊420 來與"身份服務中屯、"裝置300W及"應用系統"裝置500進行身份令牌驗證；
[0073] "應用系統"裝置500包括:應用業務模塊540、存儲模塊510、網絡通信模塊520W及 身份計算校驗模塊530;應用業務模塊540負責應用系統的實際應用業務功能的實現;存儲 模塊510負責持久存儲"應用系統"的"應用真實身份信息"、"應用系統"的"應用主賬號"和 "應用身份令牌"、用戶的"用戶應用賬號"和"用戶應用身份令牌"；身份計算校驗模塊530負 責數據加密、解密、數字摘要和數字簽名的計算任務W及身份信息驗證任務，其中身份信息 驗證實現向"身份服務中屯、"裝置300發送和接收用戶真實身份真偽驗證的請求和結果；網 絡通信模塊520負責網絡通信;應用業務模塊540通過存儲模塊來存儲和訪問本地計算機數 據，通過網絡通信模塊520來對外提供應用服務，W及通過身份計算校驗模塊來進行數據安 全通信和身份令牌驗證;身份計算校驗模塊530通過存儲模塊510來存儲"應用系統"的"應 用主賬號'及"應用身份令牌"、"應用系統"內所有用戶的"用戶應用賬號'和"用戶應用身份 令牌"，身份計算校驗模塊530通過網絡通信模塊520來與"身份服務中屯、"裝置300 W及"用 戶計算"裝置400進行身份令牌驗證；
[0074] "身份服務中屯、"裝置300包括:至少一個"主身份服務中屯、"裝置100和零個或者多 個"第立方身份服務中屯、"裝置200主身份服務中屯、"裝置100為"身份服務中屯、"裝置直接 提供用戶身份信息真偽驗證的服務，"第=方身份服務中屯、"裝置200可通過"主身份服務中 屯、"裝置來提供用戶身份信息真偽驗證的服務；"主身份服務中屯、"裝置100與"第=方身份 服務中屯、"裝置200通過網絡連接；
[0075] "主身份服務中屯、"裝置100包括:存儲模塊110、網絡通信模塊120、用戶身份信息 管理模塊130、應用系統信息管理模塊160、用戶身份驗證問題管理模塊150、用戶身份驗證 模塊140W及用戶行為分析模塊170;存儲模塊110負責持久存儲"主身份服務中屯、"和"第= 方身份服務中屯、"的信息、"用戶'信息、"應用系統"的信息W及本裝置內其它模塊的數據存 儲，其中，"主身份服務中屯、"信息包括"主身份服務中屯、主密鑰腫V'第立方身份服務中也' 信息包括"第S方身份服務中屯、主密鑰對"，"用戶"信息包括"用戶主賬號"、"用戶真實身份 信息"、"用戶主密鑰對"中的"公開密鑰"及"用戶主身份令牌"，"應用系統"的信息包括"應 用主賬號"、"應用真實身份信息"、"應用主密鑰對"中的"公開密鑰"、"應用身份令牌"W及 "用戶應用賬戶"；網絡通信模塊負責網絡通信120;用戶身份信息管理模塊130負責管理"用 戶"信息的錄入、修改和刪除功能;應用系統信息管理模塊160負責管理"應用系統"的信息 的錄入、修改和刪除功能；用戶身份驗證問題管理模塊150負責管理用戶身份驗證問題的錄 入、修改和刪除功能；用戶身份驗證模塊140負責根據"應用系統"信息、"用戶'信息W及"用 戶身份驗證問題"來給出"身份驗證結果"；用戶行為分析模塊170負責用戶訪問"應用系統" 行為的分析，從而動態或者靜態分析用戶的網絡行為是否異常；
[0076] "第=方身份服務中屯、"裝置200包括:存儲模塊210、網絡通信模塊220、用戶身份 信息管理模塊230和用戶身份驗證模塊240;存儲模塊210負責持久存儲"主身份服務中屯、" 和"第S方身份服務中屯、"的信息、"用戶"信息；網絡通信模塊220負責網絡通信；用戶身份 信息管理模塊230負責管理"用戶"信息的錄入、修改和刪除功能；用戶身份驗證模塊240負 責向"主身份服務中屯、"裝置提供用戶身份信息真偽驗證的服務。
[0077] 所述系統中，"用戶"的"用戶真實身份信息"為一個集合，"用戶真實身份信息"集 合包括身份證、手機號、電子郵箱、指紋、虹膜、籍貫、性別、年齡、用戶隱私信息中的一個或 者多個；"用戶真實身份信息"不局限于上述用戶的信息；
[0078] "用戶'的"用戶真實身份信息"可存儲在"身份服務中屯、"裝置和"用戶計算"裝置 中；
[0079] 對于"用戶計算"裝置，"用戶'的"用戶真實身份信息"可W直接存放到"用戶計算" 裝置中；"用戶"的"用戶真實身份信息"也可W存放到其它存儲介質中，例如U盤、USB-KEY盤 等，但是運些存儲介質需要"用戶計算"裝置可W讀取，否則"身份服務中屯、"無法驗證"用戶 計算"裝置的用戶是否真實有效。
[0080]"用戶'的"用戶真實身份信思'不存儲在"應用系統"裝置中，"應用系統"無法獲知 該"應用系統"中的"用戶'的部分或者全部"用戶真實身份信思'；
[0081 ]所述"應用系統"的"應用真實身份信息"為一個集合，"應用真實身份信息"集合包 括應用系統管理者、應用系統所屬公司名稱、應用系統各類其它信息中的一個或者多個。 [0082]所述系統中，同一個"用戶"在不同的"應用系統"中可W有不同的"用戶應用賬 戶"；一個"應用系統"無法獲知該"應用系統"中的"用戶'在其它"應用系統"的"用戶應用賬 戶"信息；
[00削"應用系統"的信息也可W不存放到"身份服務中屯、"裝置中，"主身份服務中屯、"可 W為匿名"應用系統"提供該"應用系統"內"用戶'的用戶身份信息真偽驗證的服務；
[0084] 當"應用系統"的信息也可W不存放到"身份服務中屯、"裝置中時，"身份服務中也' 可W根據系統設置來決定是否為該匿名"應用系統"提供該"應用系統"所聲稱內"用戶"的 用戶身份信息真偽驗證的服務；"身份服務中屯、"可W根據系統設置來根據"用戶身份驗證 問題"的級別類別提供或者拒絕提供用戶身份信息真偽驗證的服務。
[0085] 所述系統中，"用戶"的"用戶真實身份信息"可分散存放在"主身份服務中屯、"裝 置、W及多個"第立方身份服務中屯、"裝置中；
[0086] 針對"用戶'的"用戶真實身份信息"的驗證需由"應用系統"向"主身份服務中也' 裝置提出"用戶身份驗證問題"來完成，"主身份服務中屯、"裝置可W進一步將"用戶身份驗 證問題'轉交給"第立方身份服務中屯、"裝置；
[0087] "主身份服務中屯、"裝置可由計算機集群來實現，計算機集群即可W是局域網絡也 可W是構筑在互聯網上，計算機集群也可W構筑在計算機云上。
[0088] 實施例2、一種實名制下個人信息安全保護方法：
[0089] 本發明所提供的一種實名制下個人信息安全保護方法，具體如下步驟：
[0090] 第1步、"主身份服務中也'C倉幡"主身份服務中屯、主密鑰腫'，該"主身份服務中屯、 主密鑰對"包括"公開密鑰"CB和"私有密鑰"Cl，并保存該"主身份服務中屯、主密鑰對"；
[0091] 例:可W采用RSA算法、楠圓曲線算法等生成秘鑰對。
[OOW] 第2步、"用戶"U創建"用戶主密鑰腫'，該"用戶主密鑰對"包括"公開密鑰"巧和"私 有密鑰"以,;，并保存該"用戶主密鑰對"；進一步"用戶"在"主身份服務中屯、"C中申請注冊"用 戶主賬號"巧^，并向"主身份服務中屯、"C提交自己的"用戶真實身份信息"Mu和"用戶主密鑰 對"中的"公開密鑰"巧，"主身份服務中也'C核實"用戶真實身份信息"Mu正確后針對該"用 戶"倉幡并頒發"用戶主身份令牌"Tcu ;
[0093] 例：。用戶主身份令牌叮魚巧(嘴Il泌Jl /身份服務中屯、"頒發。用戶主身 份令牌"給"用戶"時，既可W通過網絡傳遞，也可W通過其它存儲介質拷貝中轉；"用戶主身 份令牌"里的信息對于"用戶"和"應用系統"都無法解析。
[0094] 第3步、"應用系統"A創建"應用主密鑰對"，該"應用主密鑰對"包括"公開密鑰"AB 和"私有密鑰"Al，并保存該"應用主密鑰對"；進一步"應用系統"在"主身份服務中屯、"中申 請注冊"應用主賬號' Aid，并向"主身份服務中也' C提交自己的"應用真實身份信息"Ma和"應 用主密鑰對"中的"公開密鑰"AB，"主身份服務中屯、"C核實"應用真實身份信息"正確后針對 該"應用系統"創建并頒發"應用身份令牌"TcA;
[00對例："應用身份令牌''
，"應用身份令牌"里的信息對于"用 戶'和"應用系統"都無法解析。
[0096] 第4步、"用戶"U在"應用系統"A中申請注冊"用戶應用賬戶'，并進一步根據包 含該"應用系統"A的"應用主賬號'Aid、該"用戶"U的。用戶主賬號'心;。、"用戶應用賬戶'靖 和該"用戶"U的"用戶主身份令牌"T。。在內的信息來創建"用戶應用身份令牌"TuA，并將該 "用戶應用身份令牌'Tua頒發該"應用系統"A;
[0097] 例；
[0098] "用戶應用身份令牌"可W為公式：
[0099]
[0100] "用戶應用身份令牌"由"用戶"創建，但是"用戶應用身份令牌"里的信息對于"用 戶'和"應用系統"都無法解析，只有"身份服務中屯、"可W解析。
[0101] 第5步、"應用系統"A可隨時向"主身份服務中也乂申請驗證"用戶"U的真實身份信 息正確與否的"身份驗證結果"，如圖帥"應用系統"A與"主身份服務中也'C交互所示，具體 執行如下子步驟：
[010^ 第5.1步、"應用系統"A首先將包含"應用主賬號'Aid、"應用身份令牌"Tea、"用戶應 用賬戶""用戶應用身份令牌"1'。4^及"用戶身份驗證問題"巧的信息發送給"主身份服 務中也'C;
[0103] 例；
[0104] "應用系統"A向"主身份服務中屯、"C所發送的內容為函數F6()，即： 巧(年。，切，[j，7；。，&，.VJ，F60的具體實現算法可W有多種。
[0105] 第5.2步、"主身份服務中也' C接收到第5.1步的信息后抽取出"應用主賬號'Aid、 "應用身份令牌"Tea、"用戶應用賬戶"均,、"用戶應用身份令牌"TuA和"用戶身份驗證問題"信 息始；
[0106] 例："用戶應用身份令牌"TuA只有"身份服務中屯、"可W解開，因此可W與"應用系 統"A向"主身份服務中屯、"C所發送的其它信息做比較，從而驗證是否是所聲稱的"應用系 統"A和所要進行驗證的"用戶"U的授權信息即"用戶應用身份令牌"Tua。
[0107] 第5.3步、"主身份服務中也' C將根據第5.2步中的"應用主賬號'Aid、"應用身份令 牌'TcA、"用戶應用賬戶'巧,和"用戶應用身份令牌"TuA信息與已存儲在"主身份服務中也'C 的對應信息比對是否正確;若比對成功則執行第5.5步，否則執行第5.4步；
[010引第5.4步、"主身份服務中也' C設置"身份驗證結果"為"未知"；并進一步執行第5.6 步；
[0109] 第5.5步、"主身份服務中屯、"將解析"用戶身份驗證問題"瑞，并根據已存儲在"主 身份服務中也'C的"用戶真實身份信息"Mu進一步核實判斷"用戶身份驗證問題的真偽； 若"用戶身份驗證問題"核實為"真"，則設置"身份驗證結果"為"真"；若"用戶身份驗證問 題"核實為巧"，則設置"身份驗證結果'為巧"；否則設置"身份驗證結果'為"未知'；
[0110] 第5.6步、"主身份服務中也'C向"應用系統"A返回"身份驗證結果'。
[0111] 所述的方法中，該方法中第2步所創建的"用戶主身份令牌"Tcu，可W根據"用戶"U 的"用戶主賬號'確、"用戶真實身份信思'MuW及"隨機擾動量"Ncu并由"主身份服務中也'C 進行哈希公式計算得出，即：
[0112]
[0113] 其中H(X)為哈希函數，Ncu只存儲在"身份服務中屯、"裝置中；為了保證"用戶主身份 令牌"Tcu不被"主身份服務中也'城外的第立方偽造，還可W由"主身份服務中也' C對前述
口合希計算V/V井袖:軒漸 寶公:公_即.
[0114]
[0115] 其中Sx(y)為數字簽名函數即對y用X進行數字簽名；為了保證"用戶主身份令牌" Tcu在"主身份服務中屯、"裝置與"用戶計算"裝置之間的傳送安全，"主身份服務中也'C可W 對"用戶主身份令牌"T。。進行加密傳輸。
[0116] 例:數字簽名可W包括常見的RSA、Elgamal、有限自動機數字簽名算法、楠圓曲線 數字簽名算法、Des、DSA等;本發明對數字簽名算法沒有特殊限制。
[0117] 所述的方法中，該方法中第3步所創建的"應用身份令牌'TcA，可W根據"應用系統" A的"應用主賬號'Aid、"應用真實身份信思'MaW及隨機擾動量NcA并由"主身份服務中也'C進 行哈希公式計算得出，即：
[011 引
[0119] 其中H(X)為哈希函數，NcA只存儲在"身份服務中屯、"裝置中；為了保證"應用身份令 牌"TcA不被"主身份服務中也'城外的第立方偽造，還可W由"主身份服務中也' C對前述哈 希計算公式進行數字簽名，即：
[0120]
[0121] 其中Sx(y)為數字簽名函數即對y用X進行數字簽名；為了保證"應用身份令牌"TcA 在"主身份服務中屯、"裝置與"應用系統"裝置之間的傳送安全，"主身份服務中也'C可W對 "應用身份令牌' TeA進行加密傳輸。
[0122] 例：加密傳輸算法既可W采用對稱加密傳輸算法，也可W采用非對稱加密傳輸算 法，也可W-次一密算法等;本發明對傳輸加密算法沒有特殊限制。
[0123] 所述的方法中，該方法中第4步所創建的"用戶應用身份令牌"TuA，可W采用公式：
[0124]
來計算得到，
[0125] 其中隨機擾動量NuA由"用戶"U隨機生成；"應用系統"A無法提取"用戶應用身 份令牌"的信息，"用戶應用身份令牌"的信息只有"主身份服務中屯、"C能夠提取并驗 證有效與否；為了保證"用戶應用身份令牌"TuA不被其所屬"用戶"UW外的第S方偽造， 還可W由其所屬"用戶"U對前述"用戶應用身份令牌"計算公式進行數字簽名，即：
，其中S X (y)為數字簽名函數即對y用X進行數字簽名；為了保證"用戶應用身份令牌"TuA在"用戶計 算"裝置與"應用系統"裝置之間、"應用系統"裝置與"身份服務中屯、裝置之間的傳送安全， 發送方裝置和接收方裝置在"用戶應用身份令牌"TuA傳遞中可引入隨機擾動量W及加密傳 輸。
[0126] 例:數字簽名算法、加密傳輸算法同上，不寶述。
[0127] 所述的方法中，該方法中第4步所述"用戶"U在"應用系統"A申請注冊"用戶應用賬 戶'均>、并給"應用系縮'A倉幡并頒發"用戶應用身份令牌"Tua，如圖帥"用戶"U與"應用系 統"A交互所示，具體執行如下子步驟：
[0128] 第4.1步、"用戶"U倉幡針對該"應用系統"A的"用戶應用密鑰腫'，該"用戶應用密 鑰對"包括"公開密鉛'巧和。私有密鉛'巧，并保存該。用戶應用密鑰腫'；
[0129] 第4.2步、"用戶If創建隨機擾動量巧^，并將該隨機擾動量巧^與該"用戶應用密鑰 對"的"公開密鑰"^一起進行加密計算得到氣Il呵），并將其發送給"應用系統"A;
[0130] 第4.3步、"應用系統"接收到巧）后解密得到"用戶"U的"用戶應用密鑰 腫'的"公開密鉛并創建隨機擾動量Nau，并進一步針對該"用戶'U倉幡"用戶應用賬戶" 哨，并將該"應用系統"A的"應用主賬號"Aid、新創建的"用戶應用賬戶"嗎W及隨機擾動量 &和新創建的隨機擾動量Nau-起進行加密計算得到與^(4JI蠟Il A它Il心并將其發 送給"用戶"U;
[01：31]第4.4步、。用戶"U接收到氣巧U -VJ后解密得到。應用系統"A的 "應用主賬號'Aid、新創建的"用戶應用賬戶"的W及隨機擾動量&和隨機擾動量Nau;并驗 證隨機擾動量城是否與第4.2步所創建的隨機擾動量巧J直相同，若相同則執行第4.5步，否 則執行第4.8步；
[0132] 第4.5步、"用戶"U采用將自己的"用戶應用賬戶、自己的"用戶應用賬戶"。品、 "應用系統"A的"應用主賬號'AidW及"用戶主身份令牌"Tcu-起進行計算得到"用戶應用身 份令牌"TuA;
[0133] 例:如前述方法中給出"用戶應用身份令牌"的生成算法公式如下：
[0134]
[0135] "用戶應用身份令牌"的生成算法可W有多種方法。
[0136] 第4.6步、"用戶'U倉幡隨機擾動量巧4，并進一步將隨機擾動量錦和"用戶應用身 份令牌"TuA-起進行加密計算得到Il。，并將其發送給"應用系統"A;
[0137] 例：如圖2所示"用戶"U向"應用系統"A向所發送的內容為函數FsO為 與-。(化Il 7；m>，即：戶5記，化)而0的具體實現算法可W有多種方法。
[013引第4.7步、"應用系統"A接收到心化Il石4)后解密得到"用戶應用身份令牌"Tua， 并成功返回；
[0139]第4.8步、"用戶"U結束當前任務的進一步執行。
[0140] 所述的方法中，"用戶身份驗證問題"瑞分為簡單"用戶身份驗證問題"和組合"用 戶身份驗證問題"，其中，組合"用戶身份驗證問題"為一個或者多個簡單"用戶身份驗證問 題"的邏輯組合;簡單"用戶身份驗證問題"為一階謂詞邏輯，可包括W下情形之一：
[0141] 1)"用戶的YY信息是否真實"，其中YY為"用戶真實身份信息"集合中的一個；
[01創例："用戶身份驗證問題"為"小明的身份證信息是否真娶'。
[0143] 2)"用戶的YY信息是ZZ"，其中YY為"用戶真實身份信息"集合中的一個，ZZ為具體 值；
[0144] 例："用戶身份驗證問題"為"小明的銀行開尾號是1234"。
[0145] 3)"用戶的YY信息不是ZZ"，其中YY為"用戶真實身份信息"集合中的一個，ZZ為具 體值；
[0146] 4)"用戶的YY信息大于ZZ"，其中YY為"用戶真實身份信息"集合中的一個，ZZ為具 體值；
[0147] 例："用戶身份驗證問題"為"小明的年齡大于18歲"。
[014引5)"用戶的YY信息小于ZZ"，其中YY為"用戶真實身份信息"集合中的一個，ZZ為具 體值。
[0149] 例："用戶身份驗證問題"為"小明的年收入小于12萬"。
[0150] 組合"用戶身份驗證問題"的實例：例如報稅系統，"小明年收入大于等于12萬"且 "小明的國籍是中國"。
[0151] 考慮到在此公開的對本發明的描述和特例的實施例，本發明的其他實施例對于本 領域的技術人員來說是顯而意見的。運些說明和實施例僅作為例子來考慮，凡在本發明的 精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護范圍之內。
【主權項】
1. 一種實名制下個人信息安全保護系統，其特征在于，所述系統包括"用戶計算"裝置、 "應用系統"裝置和"身份服務中也'裝置；"用戶計算"裝置，主要是用戶用來訪問各種應用 系統的計算機終端設備；"應用系統"裝置，主要是為用戶提供各種應用業務的計算機設備； "身份服務中屯、"裝置，主要是為"用戶計算"裝置和"應用系統"裝置提供用戶身份信息真偽 驗證的服務；"用戶計算"裝置和"應用系統"裝置通過網絡連接；"應用系統"裝置和"身份服 務中屯、"裝置通過網絡連接；"用戶計算"裝置和"身份服務中屯、"裝置既可W通過網絡連接 也可W通過各種存儲介質交換信息； 其中， "用戶計算"裝置包括:應用程序模塊、存儲模塊、網絡通信模塊W及身份計算校驗模 塊;應用程序模塊是用戶訪問各種應用系統的程序;存儲模塊負責持久存儲"用戶主賬號"、 "用戶真實身份信息"、用戶的各種賬號信息、用戶的各種令牌信息和用戶的各種秘鑰信息； 身份計算校驗模塊負責數據加密、解密、數字摘要和數字簽名的計算任務W及身份信息驗 證任務；網絡通信模塊負責網絡通信;應用程序模塊通過存儲模塊來存儲和訪問本地計算 機數據，通過網絡通信模塊來訪問各種應用系統，W及通過身份計算校驗模塊來進行數據 安全通信和身份令牌驗證;身份計算校驗模塊通過存儲模塊來存儲用戶的"用戶主賬號"和 "用戶主身份令牌"，針對不同應用系統的"用戶應用賬號"和"用戶應用身份令牌"，身份計 算校驗模塊通過網絡通信模塊來與"身份服務中屯、"裝置W及"應用系統"裝置進行身份令 牌驗證； "應用系統"裝置包括:應用業務模塊、存儲模塊、網絡通信模塊W及身份計算校驗模 塊;應用業務模塊負責應用系統的實際應用業務功能的實現;存儲模塊負責持久存儲"應用 系統"的"應用真實身份信息"、"應用系統"的"應用主賬號'和"應用身份令牌"、用戶的"用 戶應用賬號"和"用戶應用身份令牌"；身份計算校驗模塊負責數據加密、解密、數字摘要和 數字簽名的計算任務W及身份信息驗證任務，其中身份信息驗證實現向"身份服務中屯、"裝 置發送和接收用戶真實身份真偽驗證的請求和結果；網絡通信模塊負責網絡通信;應用業 務模塊通過存儲模塊來存儲和訪問本地計算機數據，通過網絡通信模塊來對外提供應用服 務，W及通過身份計算校驗模塊來進行數據安全通信和身份令牌驗證;身份計算校驗模塊 通過存儲模塊來存儲"應用系統"的"應用主賬號"及"應用身份令牌"、"應用系統"內所有用 戶的"用戶應用賬號"和"用戶應用身份令牌"，身份計算校驗模塊通過網絡通信模塊來與 "身份服務中屯、"裝置W及"用戶計算"裝置進行身份令牌驗證； "身份服務中屯、"裝置包括:至少一個"主身份服務中屯、"裝置和零個或者多個"第立方 身份服務中屯、"裝置；"主身份服務中屯、"裝置為"身份服務中屯、"裝置直接提供用戶身份信 息真偽驗證的服務，"第Ξ方身份服務中屯、"裝置可通過"主身份服務中屯、"裝置來提供用戶 身份信息真偽驗證的服務；"主身份服務中屯、"裝置與"第立方身份服務中屯、"裝置通過網絡 連接； "主身份服務中屯、"裝置包括:存儲模塊、網絡通信模塊、用戶身份信息管理模塊、應用 系統信息管理模塊、用戶身份驗證問題管理模塊、用戶身份驗證模塊W及用戶行為分析模 塊;存儲模塊負責持久存儲"主身份服務中屯、"和"第立方身份服務中屯、"的信息、"用戶'信 息、"應用系統"的信息W及本裝置內其它模塊的數據存儲，其中，"主身份服務中屯、"信息包 括"主身份服務中屯、主密鑰對"，"第Ξ方身份服務中屯、"信息包括"第Ξ方身份服務中屯、主 密鑰對"，"用戶"信息包括"用戶主賬號"、"用戶真實身份信息"、"用戶主密鑰對"中的"公開 密鑰"及"用戶主身份令牌"，"應用系統"的信息包括"應用主賬號"、"應用真實身份信息"、 "應用主密鑰對"中的"公開密鑰"、"應用身份令牌"W及"用戶應用賬戶"；網絡通信模塊負 責網絡通信;用戶身份信息管理模塊負責管理"用戶"信息的錄入、修改和刪除功能;應用系 統信息管理模塊負責管理"應用系統"的信息的錄入、修改和刪除功能；用戶身份驗證問題 管理模塊負責管理用戶身份驗證問題的錄入、修改和刪除功能；用戶身份驗證模塊負責根 據"應用系統"信息、"用戶'信息W及"用戶身份驗證問題'來給出"身份驗證結果"；用戶行 為分析模塊負責用戶訪問"應用系統"行為的分析； "第Ξ方身份服務中屯、"裝置包括:存儲模塊、網絡通信模塊、用戶身份信息管理模塊和 用戶身份驗證模塊;存儲模塊負責持久存儲"主身份服務中屯、"和"第Ξ方身份服務中屯、"的 信息、"用戶'信息；網絡通信模塊負責網絡通信;用戶身份信息管理模塊負責管理"用戶"信 息的錄入、修改和刪除功能；用戶身份驗證模塊負責向"主身份服務中屯、"裝置提供用戶身 份信息真偽驗證的服務。2. 根據權利要求1所述的系統，其特征在于，所述"用戶"的"用戶真實身份信息"為一個 集合，"用戶真實身份信息"集合包括身份證、手機號、電子郵箱、指紋、虹膜、用戶隱私信息 中的一個或者多個；"用戶"的"用戶真實身份信息"可存儲在"身份服務中屯、"裝置和"用戶 計算"裝置中；"用戶'的"用戶真實身份信息"不存儲在"應用系統"裝置中，"應用系統"無法 獲知該"應用系統"中的"用戶"的部分或者全部"用戶真實身份信息"；所述"應用系統"的 "應用真實身份信息"為一個集合，"應用真實身份信息"集合包括應用系統管理者、應用系 統所屬公司名稱、應用系統各類其它信息中的一個或者多個。3. 根據權利要求1所述的系統，其特征在于，同一個"用戶"在不同的"應用系統"中可W 有不同的"用戶應用賬戶'；一個"應用系統"無法獲知該"應用系統"中的"用戶'在其它"應 用系統"的"用戶應用賬戶"信息；"應用系統"的信息也可W不存放到"身份服務中屯、"裝置 中，"主身份服務中屯、"可W為匿名"應用系統"提供該"應用系統"內"用戶'的用戶身份信息 真偽驗證的服務。4. 根據權利要求1所述的系統，其特征在于，"用戶"的"用戶真實身份信息"可分散存放 在"主身份服務中屯、"裝置、W及多個"第立方身份服務中屯、"裝置中；針對"用戶'的"用戶真 實身份信息"的驗證需由"應用系統"向"主身份服務中屯、"裝置提出"用戶身份驗證問題"來 完成，"主身份服務中屯、"裝置可W進一步將"用戶身份驗證問題"轉交給"第Ξ方身份服務 中屯、"裝置；"主身份服務中屯、"裝置可由計算機集群來實現。5. -種實名制下個人信息安全保護方法，其特征在于，所述方法包括具體步驟如下： 第1步、"主身份服務中屯、"C創建"主身份服務中屯、主密鑰對"，該"主身份服務中屯、主密 鑰對"包括"公開密鑰"CB和"私有密鑰"Cl，并保存該"主身份服務中屯、主密鑰腫'； 第2步、"用戶'U倉幡"用戶主密鑰腫'，該"用戶主密鑰腫'包括"公開密鉛'^和"私有密 鑰"i/'/f，并保存該"用戶主密鑰對"；進一步"用戶'在"主身份服務中也'C中串請注冊"用戶主 賬號'瑞，并向"主身份服務中也'C提交自己的"用戶真實身份信息"Mu和"用戶主密鑰腫' 中的"公開密鑰"巧，"主身份服務中也'C核實"用戶真實身份信息"Mu正確后針對該"用戶" 創建并頒發"用戶主身份令牌"Tcu ; 第3步、"應用系縮' A倉幡"應用主密鑰對"，該"應用主密鑰對"包括"公開密鑰"AB和"私 有密鑰"Ai，并保存該"應用主密鑰對"；進一步"應用系統"在"主身份服務中屯、"中中請注冊 "應用主賬號'Aid,并向"主身份服務中也'C提交自己的"應用真實身份信思'Μα和"應用主密 鑰對"中的"公開密鑰"ΑΒ，"主身份服務中屯、"C核實"應用真實身份信息"正確后針對該"應 用系統"創建并頒發"應用身份令牌"TcA; 第4步、"用戶"U在"應用系統"A中申請注冊"用戶應用賬戶'巧。，并進一步根據包含該 "應用系統"A的"應用主賬號'Aid、該。用戶"U的。用戶主賬號'巧。、。用戶應用賬戶'崎和該 "用戶"U的"用戶主身份令牌"T。。在內的信息來創建"用戶應用身份令牌"TuA，并將該"用戶 應用身份令牌"TuA頒發該"應用系統"A; 第5步、"應用系統"A可隨時向"主身份服務中也乂申請驗證"用戶"U的真實身份信息正 確與否的"身份驗證結果"，具體執行如下子步驟： 第5.1步、"應用系統"A首先將包含"應用主賬號"Aid、"應用身份令牌"Tea、"用戶應用賬 戶'竭、。用戶應用身份令牌"TuaW及。用戶身份驗證問題"瑞的信息發送給。主身份服務中 也'C; 第5.2步、"主身份服務中也'C接收到第5.1步的信息后抽取出"應用主賬號"Aid、"應用 身份令牌"TcA、"用戶應用賬戶"巧，、"用戶應用身份令牌"TuA和"用戶身份驗證問題"信息 第5.3步、"主身份服務中也'C將根據第5.2步中的"應用主賬號'Aid、"應用身份令牌" TcA、"用戶應用賬戶'喘和"用戶應用身份令牌'TuA信息與已存儲在"主身份服務中也'C的對 應信息比對是否正確;若比對成功則執行第5.5步，否則執行第5.4步； 第5.4步、"主身份服務中屯、"C設置"身份驗證結果"為"未知"；并進一步執行第5.6步； 觀.5步、"主身份服務中也'將解析"用戶身份驗證問題'貨，并根據已存儲在"主身份 服務中屯、"C的"用戶真實身份信息"Mu進一步核實判斷"用戶身份驗證問題的真偽;若 "用戶身份驗證問題"核實為"真"，則設置"身份驗證結果"為"真"；若"用戶身份驗證問題" 核實為巧"，則設置"身份驗證結果"為巧"；否則設置"身份驗證結果"為"未知'； 第5.6步、"主身份服務中也'C向"應用系統"A返回"身份驗證結果'。6. 根據權利要求5所述的方法，其特征在于，該方法中第2步所創建的"用戶主身份令 牌'T。。，可W根據"用戶"U的"用戶主賬號'巧。、"用戶真實身份信思'MuW及"隨機擾動量'Ncu 并由"主身份服務中屯、"C進行哈希公式計算得出，即7：。^ //α吃II# II V,、），其中H(x)為 哈希函數，Ncu只存儲在"身份服務中屯、"裝置中；為了保證"用戶主身份令牌"Tcu不被"主身 份服務中屯、"CW外的第Ξ方偽造，還可W由"主身份服務中屯、"C對前述哈希計算公式進行 數字簽名，即Γ =馬。Ι?與/巧。），t魚思(巧JI辦JI C,)，其中Sx(y)為數字簽名函數即 對y用X進行數字簽名；為了保證"用戶主身份令牌"T。。在"主身份服務中屯、"裝置與"用戶計 算"裝置之間的傳送安全，"主身份服務中也'C可W對"用戶主身份令牌"Tcu進行加密傳輸。7. 根據權利要求5所述的方法，其特征在于，該方法中第3步所創建的"應用身份令牌" TcA，可W根據"應用系統"A的"應用主賬號"Aid、"應用真實身份信息"MaW及隨機擾動量NcA 并由"主身份服務中也'c進行哈希公式計算得出，即寫,=《蛛。II if, II %)，其中H(x)為 哈希函數，NcA只存儲在"身份服務中屯、"裝置中；為了保證"應用身份令牌"TcA不被"主身份 服務中屯、"CW外的第Ξ方偽造，還可W由"主身份服務中屯、"C對前述哈希計算公式進行數 字簽名，良巧，蘭t II 5,巧Λ 魚歷(4J!辦JI亦J，其中Sx(y)為數字簽名函數即對y 用X進行數字簽名；為了保證"應用身份令牌"TcA在"主身份服務中屯、"裝置與"應用系統"裝 置之間的傳送安全，"主身份服務中也' C可W對"應用身份令牌' TcA進行加密傳輸。8. 根據權利要求5所述的方法，其特征在于，該方法中第4步所創建的"用戶應用身 份令牌"TuA，可W采用公式4魚與.-(? II 4方IIII分化令II巧。l:M^ II 4 II 來計算得到，其中隨機擾動量Nua由"用戶"U隨機生成；"應用系統"A無法提取"用戶 應用身份令牌"的信息，"用戶應用身份令牌"的信息只有"主身份服務中屯、"C能夠提取 并驗證有效與否；為了保證"用戶應用身份令牌"TuA不被其所屬"用戶"UW外的第Ξ方 偽造，還可W由其所屬"用戶"U對前述"用戶應用身份令牌"計算公式進行數字簽名，即 苗會t II占>記)，與-反戸賊II II '小J II "(嘴II崎II屯IKcJI少J，其中Sx (y)為數字簽名函數即對y用X進行數字簽名；為了保證"用戶應用身份令牌"TuA在"用戶計 算"裝置與"應用系統"裝置之間、"應用系統"裝置與"身份服務中屯、裝置之間的傳送安全， 發送方裝置和接收方裝置在"用戶應用身份令牌"TuA傳遞中可引入隨機擾動量W及加密傳 輸。9. 根據權利要求5或8所述的方法，其特征在于，該方法中第4步所述"用戶"U在"應用系 統"A申請注冊"用戶應用賬戶'的、并給"應用系縮'A倉幡并頒發"用戶應用身份令牌"TuA具 體執行如下子步驟： 第4.1步、"用戶'U倉幡針對該"應用系統"A的"用戶應用密鑰對"，該"用戶應用密鑰腫' 包括"公開密鑰"巧^和"私有密鑰"巧，并保存該"用戶應用密鑰對"； 第4.2步、"用戶U"創建隨機擾動量瑞，并將該隨機擾動量巧，與該"用戶應用密鑰對" 的"公開密鑰"嗎一起進行加密計算得到誠:，||巧0，并將其發送給"應用系統"A; 第4.3步、。應用系統"接收到與，(巧JI均)后解密得到"用戶"U的"用戶應用密鑰對"的 "公開密鍋'巧，并創建隨機擾動量Nau，并進一步針對該"用戶'U倉幡。用戶應用賬戶'?如并 將該"應用系統"Α的"應用主賬號"Aid、新創建的"用戶應用賬戶'咕W及隨機擾動量詩和 新創建的隨機擾動量Nau-起進行加密計算得到與^心;。II崎1:1 A-」。），并將其發送給 "用戶'U; 第4.4步、。用戶"11接收到氣.(屯^1每1|4-11|^,。)后解密得到。應用系統"4的。應用 レ4 主賬號"Aid、新創建的。用戶應用賬戶及隨機擾動量崎和隨機擾動量Nau;并驗證隨機 擾動量錢是否與第4.2步所創建的隨機擾動量&值相同，若相同則執行第4.5步，否則執行 第4.8步； 第4.5步、"用戶"U采用將自己的"用戶應用賬戶、自己的"用戶應用賬戶"?^、"應 用系統"A的"應用主賬號'AidW及"用戶主身份令牌"Τ。。一起進行計算得到"用戶應用身份 令牌'TuA; 第4.6步、"用戶"U創建隨機擾動量?/置，并進一步將隨機擾動量巧和"用戶應用身份令 牌"TuA-起進行加密計算得到氣II。，并將其發送給"應用系統"Α; 第4.7步、"應用系縮'A接收到￡；/化II ?w)后解密得到"用戶應用身份令牌"TuA，并成功 返回； 第4.8步、"用戶"U結束當前任務的進一步執行。10.根據權利要求5所述的方法，其特征在于，"用戶身份驗證問題"竭分為簡單"用戶身 份驗證問題"和組合"用戶身份驗證問題"，其中，組合"用戶身份驗證問題"為一個或者多個 簡單"用戶身份驗證問題"的邏輯組合；簡單"用戶身份驗證問題"為一階謂詞邏輯，可包括 W下情形之一： 1) "用戶的YY信息是否真實"，其中YY為"用戶真實身份信息"集合中的一個； 2) "用戶的YY信息是ZZ"，其中YY為"用戶真實身份信息"集合中的一個，ZZ為具體值； 3) "用戶的YY信息不是ZZ"，其中YY為"用戶真實身份信息"集合中的一個，ZZ為具體值； 4) "用戶的YY信息大于ZZ"，其中YY為"用戶真實身份信息"集合中的一個，ZZ為具體值； 5) "用戶的YY信息小于ZZ"，其中YY為"用戶真實身份信息"集合中的一個，ZZ為具體值。
【文檔編號】H04L29/06GK105978855SQ201610241982
【公開日】2016年9月28日
【申請日】2016年4月18日
【發明人】李旭東
【申請人】南開大學