本发明实现了一种安全网络实名登记注册技术,本发明应用一系列数据加密、数字签名和身份认证信息安全技术使得发生实名登记注册的网站只能鉴别用户个人身份的真实性,但是无法破解获取用户个人真实身份信息,有效避免了一旦发生网站信息泄露可能带来的各种安全隐患。实现了当用户办理网络实名登记注册时,用户个人与网站之间的身份认证,即网站首先需向用户证实其身份的合法性,然后用户向网站证实其身份合法性,既防止虚假网站非法获取用户个人信息,又避免用户使用虚假信息在合法网站进行登记注册。如果发生注册用户在网络使用过程中产生纠纷或者涉及到法律问题,只有在公安机关的参与下,使用登记注册密文信息可以完全获取用户的真实身份。
所述方法中引入具有权威公信力的国家公安机关,公安机关自身掌握着全国所有合法公民的详细个人身份信息,并且拥有公开钥KGP和私有密钥KGS,其中,公开钥KGP对外公开,私有密钥KGS只有公安机关知晓;
同时,所有合法公民A到公安机关申请登记与个人身份证号码绑定的密钥KA,KA为数据加密过程中使用的密钥,并且只有公民A和公安机关两者知道该密钥KA;
对于需要记录用户实名登记注册信息的网站或者机构W,首先在公安机关登记注册,然后由公安机关针对上述网站或者机构W的身份真实性进行核实,核实后由公安机关分配具有唯一性身份标识作用的网站或机构W的身份标识IDW和与身份标识IDW绑定的密钥KW,IDW对外公开并且在公安机关网站可查询验证真伪性,密钥KW只有W和公安机关知晓;
第一步,公民A访问需要实名登记注册的网站或机构W,或者访问公安机关网站,获取公安机关颁发的身份标识IDW;
第二步,公民A向公安机关网站发送实名登记注册请求TA, 其
中,符号||表示将两个相邻信息拼接在一起,IDA为公民A的身份证号码,E为双方事先约定的数据加密算法,并且数据加密算法E为公众所知晓;
第三步,公安机关收到TA后,从其内部数据库根据公民A的身份证号码IDA检索与之关联的密钥KA,然后使用KA将 解密得到IDA‖IDW,其中,IDA为TA的辅助身份核实信息,然后公安机关从所有在公安机关注册登记的网站数据库中找到身份标识为IDW的密钥KW;
第四步,公安机关为公民A生成实名登记注册认证凭证T, 其
关分配的密钥,Time为时间戳,用于表明T的申请日期及有效时间,同时Time与密钥K绑定当次有效,然后公安机关将认证凭证T发送给公民A;
第五步,公民A收到T之后,使用其掌握的密钥KA将T解密,获得m1和 公民A从m1中获取由公安机关分配的密钥K以及公安机关使用其私有密钥KGS对密钥K的签名结果第六步,公民A持公安机关生成的实名注册认证凭证T到网站或机构W实名登记注册,首先将密文 发送给网站或机构W,然后等待网站或机构W向公民A证实网站或机构W的合法性,网站或机构W使用KW解密 之后得到m2,从m2中得到由公安机关使用公开钥KGP加密的用户真实身份密文然后,网站或机构W使用公安机关的公开钥KGP将 解密得到公安机关分配的密钥K,网站或机构W随机生成一个四位以上的整数n,然后生成验证码V=EK[n],然后网站或机构W将 和V同时显示在用户注册页面上,等待A完成实名登记注册;
第七步,公民A首先将网站或机构W页面上显示的 与自己解密T所获得的对比验证是否一致,若两者一致,则确认网站或机构W的合法性;
然后,公民A使用K将V=EK[n]解密获得n,A将自己选定的在网站或机构W处的注册信息以及n一并填写到注册页面上并提交;
第八步,网站或机构W收到公民A的注册信息后,首先核实A提交的验证码n是否正确,若验证码n正确,则确认公民A身份的真实合法性,然后网站或机构W将 作为A的实名登记信息连同其它注册信息记录到网站用户数据库中,公民A完成实名登记注册过程。
2.根据权利要求1所述的方法,其特征在于若公民A在网站或机构W处有违法行为发生,网站或机构W将 告知公安机关,公安机关使用私有密钥KGS解密 获得公民A的真实个人身份。
3.根据权利要求1或2所述的方法,其特征在于加密算法E为AES算法。
4.根据权利要求3所述的方法,其特征在于T为二维码的方式生成。
一种安全网络实名登记注册方法
技术领域
[0001] 本发明涉及计算机技术领域中的网络信息安全技术,特别涉及采用数据加密与身份认证技术的一种安全网络实名登记注册方法,该方法实现网络实名登记注册时网站与用户之间的身份认证,充分保护用户个人隐私信息的安全。
背景技术
[0002] 通常情况下,用户在网站进行注册时需要填写用户名、密码、电话号码或者邮箱等信息,由于这部分信息并不能用于准确识别一个人的真实身份,人们在享受网络信息传输和交流的便捷性的同时,各种虚假信息甚至是恶意信息也通过网络迅速传播,由此带来一系列安全问题和社会问题,网络实名登记注册正是为了抵御这一现象的蔓延而采取的强制性措施。例如针对层出不穷的电信诈骗事件,国家相关部门明确规定手机用户必须进行实名登记。从长远来看用户实名登记注册是加强网络监管,防范公民游走法律边缘的重要措施,对维护正常稳定的网络秩序将会发挥积极作用,推广的层面亦会逐步扩大。但是实名登记注册需要用户准确填写个人姓名、身份证号码、家庭住址或者工作单位等敏感信息,由于这些信息属于公民个人隐私,它们的安全性受到人们的极大关注,一旦发生信息泄露后果难以预料,特别是在网络安全事件层出不穷的今天,实名登记注册增加了人们的抵触情绪。
[0003] 现行的网络实名登记注册由经过国家授权许可的网站或者机构对用户的真实身份信息进行核实,经过核实的用户给予开通相应网络功能,并且将实名登记信息进行独立存储。当用户需要在多个不同网站进行实名登记注册时,这种分散式实名登记信息管理办法将会大大增加信息泄露的风险。此外,在网络实名登记注册具体实施过程中存在着一系列来自用户和网站之间的矛盾。对于用户来说,如何确信网站是合法网站,避免在假冒网站填写个人信息造成信息泄露,以及如何打消用户对实名登记注册信息安全性的担忧;对于网站来说,如何有效验证用户实名登记注册信息的真实性,网站需要花费大量的时间和精力来核实用户登记注册信息的真实性,防止用户填写虚假个人实名信息,如何降低网站自身存储管理用户敏感个人隐私信息的安全负担是难以解决的实际问题,在某种程度上也限制了网络的发展。
发明内容
[0004] 本发明针对这一迫切需要解决的实际问题,即分散式实名登记中存在的技术问题、对于用户如何确认网站是否合法的技术问题、网站如何验证注册用户真实性的技术问题以及如何降低网站自身存储敏感信息的安全负担的技术问题等。本发明的方法在具体实现过程中引入具有权威公信力的国家公安机关,公安机关自身掌握着全国所有合法公民的详细个人身份信息,能够证实公民身份的真实有效性,设其拥有的公开钥为KGP,私有密钥为KGS。为了进一步实现在网络环境下对公民身份进行安全管理,可以要求所有合法公民到公安机关申请登记一个与个人身份证号码绑定的密码,此密码对第三方保密并且不能随意泄露。
[0005] 对于需要记录用户实名登记注册信息的网站或者管理机构来说,由公安机关针对这些网站的身份真实性进行核实,要求所有进行网络实名登记注册的网站首先需要在公安机关登记注册,以保证其所从事的用户登记注册业务受到执法部门的监管,合法性得到保障。合法合规的网站由公安机关分配具有身份标识作用的唯一性网站号码,此号码应该向网站所有浏览用户公开,并且公民可以在公安机关网站对该号码真伪性进行查询和验证。
[0006] 由于网站记录的实名登记注册信息极其敏感,与用户个人隐私密切相关,数据存储和管理的安全性受到人们的广泛关注,为了避免各种信息泄露可能导致的安全隐患,本发明在技术上实现公民身份信息与网络注册信息分散管理,对于非敏感网络注册信息如用户名和密码等由网站独立存储,但是对于用户实名登记的真实公民身份信息由公安机关进行认证和签名,采用信息安全技术建立两者的联系,进而实现公民在网络实名登记注册时,在网站留下的是由公安机关认证的个人身份密文信息,网站可以使用该密文信息核实注册用户的真实性,但是无法得知用户具体的身份信息,这样就实现了公民身份信息在公安机关处的集中安全管理。当网站需要获取某一注册用户的真实身份时,可以将该用户在网站留下的身份密文信息提交给公安机关,公安机关通过审核即可确认其真实身份,不会对公安机关执法造成任何障碍。
[0007] 本发明提供的一种新的网络实名登记注册方法,该方法有效实现了网络实名登记注册的安全性,避免了分散式实名登记中信息泄露的风险。
[0008] 网络实名登记注册技术效果:对于网络注册用户来说,由于在注册过程中是网站首选向用户进行身份认证,消除了假冒伪造网站冒充合法网站非法获取用户实名信息的可能,同时由于网站所记载的实名登记注册信息在没有公安机关介入的情形下,任何人都无法解密,所以有效保护了用户重要私密信息的安全性;对于网站来说,由于所有注册用户的身份合法性能够得到具有权威公信力的公安机关核实,使得网站记录的实名信息都是真实有效的,极大地节约了网站验证用户真实身份的人力和物力成本,由于本技术打消了用户针对传统实名登记注册过程的种种安全疑虑,能够提高主动接受实名登记注册的参与意识和接受程度,对这项势在必行的网络安全要求的广泛推广具有促进作用,实现用户和网站双赢的局面。
具体实施方式
[0009] 一种安全网络实名登记注册方法,所述方法中引入具有权威公信力的国家公安机关,公安机关自身掌握着全国所有合法公民的详细个人身份信息,并且拥有公开钥KGP和私有密钥KGS,其中,公开钥KGP对外公开,私有密钥KGS只有公安机关知晓;
[0010] 同时,所有合法公民A到公安机关申请登记与个人身份证号码绑定的密钥 KA,KA为数据加密过程中使用的密钥,并且只有公民A和公安机关两者知道该密钥KA;
[0011] 对于需要记录用户实名登记注册信息的网站或者机构W,首先在公安机关登记注册,然后由公安机关针对上述网站或者机构W的身份真实性进行核实,核实后由公安机关分配具有唯一性身份标识作用的网站或机构W的身份标识 IDW和与身份标识IDW绑定的密钥KW,IDW对外公开并且在公安机关网站可查询验证真伪性,密钥KW只有W和公安机关知晓;
[0012] 实名登记注册步骤如下,
[0013] 第一步,公民A访问需要实名登记注册的网站或机构W,或者访问公安机关网站,获取公安机关颁发的身份标识IDW;
[0014] 第二步,公民A向公安机关网站发送实名登记注册请求TA,其中,符号||表示将两个相邻信息拼接在一起,IDA为公民 A的身份证号码,E为双方事先约定的数据加密算法,并且数据加密算法E为公众所知晓;
[0015] 第三步,公安机关收到TA后,从其内部数据库根据公民A的身份证号码IDA检索与之关联的密钥KA,然后使用KA将 解密得到IDA||IDW,其中,IDA为 TA的辅助身份核实信息,然后公安机关从所有在公安机关注册登记的网站数据库中找到身份标识为IDW的密钥KW;
[0016] 第四步,公安机关为公民A生成实名登记注册认证凭证T,其中, K为公安
机关分配的密钥,Time为时间戳,用于表明T的申请日期及有效时间,同时Time与密钥K绑定当次有效,然后公安机关将密文T发送给公民A;
[0017] 第五步,公民A收到T之后,使用其掌握的密钥KA将T解密,获得m1和 公民A从m1中获取由公安机关分配的密钥K以及公安机关使用其私有密钥KGS对密钥K的签名结果[0018] 第六步,公民A持公安机关生成的实名注册认证凭证T到网站或机构W实名登记注册,首先将密文 发送给网站或机构W,然后等待网站或机构W 向公民A证实网站或机构W的合法性,
[0019] 网站或机构W使用KW解密 之后得到m2,从m2中得到由公安机关使用公开钥KGP加密的用户真实身份密文
[0020] 然后,网站或机构W使用公安机关的公开钥KGP将 解密得到公安机关分配的密钥K,网站或机构W随机生成一个四位以上的整数n,然后生成验证码 V=EK[n],然后网站或机构W将 和V同时显示在用户注册页面上,等待A 完成实名登记注册;
[0021] 第七步,公民A首先将网站或机构W页面上显示的 与自己解密T所获得的对比验证是否一致,若两者一致,则确认网站或机构W的合法性;
[0022] 然后,公民A使用K将V=EK[n]解密获得n,A将自己选定的在网站或机构 W处的注册信息以及n一并填写到注册页面上并提交;
[0023] 第八步,网站或机构W收到公民A的注册信息后,首先核实A提交的验证码n是否正确,若验证码n正确,则确认公民A身份的真实合法性,然后网站或机构W将 作为A的实名登记信息连同其它注册信息记录到网站用户数据库中,公民A完成实名登记注册过程。
[0024] 若公民A在网站或机构W处有违法行为发生,网站或机构W将 告知公安机关,公安机关使用私有密钥KGS解密 获得公民A的真实个人身份。
[0025] 优选,E为商用加密算法,如AES算法,或是公安机关专门设计的加密算法。
[0026] 本发明以具体的公民A实名登记注册的网站或机构W为具体实施例做出说明,具体实施例如下所述。
[0027] 第一步公民A访问公安机关网站或者访问需要实名登记注册的网站或机构,此处用W进行表示,获取W由公安机关颁发的身份标识IDW;
[0028] 第二步公民A向公安机关网站发送实名登记注册请求:
[0029] 此处符号||表示将两个相邻信息拼接在一起,IDA为公民A 的身份证号码,E表示双方事先约定的某一数据加密算法,本例中E为AES算法, KA为数据加密过程中使用的密钥,并且只有A和公安机关两者知道该密钥;
[0030] 第三步公安机关收到TA后,从其内部数据库根据公民A的身份证号码IDA检索与之关联的密钥KA,使用KA将 解密可以得到IDA||IDW,其中IDA作为 TA的辅助身份核实信息,然后从所有在公安机关注册登记的网站数据库中找到身份标识为IDW的密钥KW;
[0031] 第四步公安机关为公民A生成实名登记注册认证凭证: 其中 Time为时间
戳用于表明T的申请日期及有效时间,然后将密文T发送给公民A,为便于使用T可以以二维码的方式生成;
[0032] 第五步公民A收到T之后,可以使用其掌握的密钥KA将T解密,从而获得m1和公民A可以从m1中获取由公安机关分配的密钥K,以及公安机关使用其私有密钥KGS对密钥K的签名结果 由于密钥K是与时间戳Time绑定的,只能当次有效,是公安机关使用密钥KW加密生成的密文,由于A不知道密钥KW所以无法解密m2;
[0033] 第六步公民A持公安机关生成的实名注册认证凭证T到网站W实名登记注册时,首先输入密文 然后等待网站首先向A证实网站W的合法性,防止钓鱼网站以及未经过公安机关认证的网站非法获取用户个人信息。由于只有真实的网站W才知道密钥KW,使用KW解密 之后可以得到m2,从m2中可以得到由公安机关使用公开钥KGP加密的用户真实身份密文 由于网站 W不知道公安机关的私有密钥KGS,所以无法解密也就无法知晓A的真实身份证号码IDA。网站W使用公安机关的公开钥KGP将 解密可以得到公安机关分配的密钥K,然后选择一个四位以上随机整数n,生成V=EK[n]作为验证码,将 和V同时显示在用户注册页面上,等待A完成实名登记注册;
[0034] 第七步公民A首先将网站W页面上显示的 与自己解密T所获得的 进行对比验证,由于除公安机关之外的任何人均无法伪造签名 所以如果两者一致,网站W一定是经过公安机关认证的合法网站,从而网站首先向公民A证实了自身的合法性。由于A在第五步已经得到K,A使用K将V=EK[n] 解密可以获得n,A将自己选定的在网站W处的注册信息以及n一并填写到注册页面上点击提交;
[0035] 第八步网站W收到公民A的注册信息后,首先核实A提交的验证码n是否正确,由于在第四步只有真实的公民A才能使用密钥K解密V=EK[n],所以公民 A向网站W证实了自身身份的真实合法性,W将 作为A的实名登记信息连同其它注册信息一起记录到网站用户数据库中,公民A完成实名登记注册过程;
[0036] 第九步如果公民A在网站W处有违法行为发生,W只需将 告知公安机关,公安机关使用只由其自身掌握的私有密钥KGS解密 即可获得公民A的真实个人身份。
[0037] 本发明所实现的技术通过网站与实名登记注册用户之间的身份认证,有效保护了各自的信息安全,同时为必要时刻公安机关介入调查提供了便利。
[0038] 以上详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种等同变换,这些等同变换均属于本发明的保护范围。
[0039] 另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行替换或组合。为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
