网络实名验证方法技术

本发明专利技术涉及一种网络实名验证方法，该方法包括：网络应用服务端系统接收到接入应用服务请求，向网络身份认证服务系统发送身份验证请求；网络身份认证服务系统判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致，并将判断结果发送至所述网络应用服务端系统。网络应用服务端系统根据判断结果决定是否将接入应用服务请求者的网络身份或网络身份证明与其服务应用帐户进行绑定，决定是否允许接入应用服务请求者接入网络应用服务。本发明专利技术实现了持证人、实体身份及网络身份的一致，避免了用户身份信息被冒用，提供网络实名执法依据和用户网络活动追溯证据，能够有效保护用户隐私。

【技术实现步骤摘要】

本专利技术涉及一种计算机技术与信息安全领域，具体涉及一种。
技术介绍
在网络空间中，人们可以开展社团组织、交友沟通、电子交易等活动，也能借助网络进行生产、学习、交易等互动。借助网络空间，人们开发了新的平台、创建了新的商务场所、改进了交互方式、提高了生产率。但是，随着人们可以在线获取越来越多的服务，网络空间中传播的信息总量急剧膨胀，隐私泄露造成的损失不断增加。一些网络应用服务提供方记录了大量的用户实名信息，而无法对用户隐私进行有效的保护，造成大量用户隐私泄露。而且，由于网络应用服务提供方的应用认证并没有建立网络身份与实体身份的对应关系，无法提供执法依据和网络活动追溯的证据。当前网络应用服务普遍采用的一些身份认证方法，并不是真正意义上的网络实名。例如“用户帐号+ 口令”的方法、“动态短信验证码”等旁路认证的方法、“问答式”等特殊验证认证方法、“Open ID”等身份认证方法，都无法实现网络身份与用户现实身份的真实映射。有的身份认证方法使用了身份证信息，但是没有核验身份信息的真实有效性，导致身份信息容易被伪造。还有的身份认证方法使用了真实有效的身份证号，但是无法核验身份信息和用证人员的同一性，导致身份信息容易被买卖和冒用。因此需要建立一种有效的验证机制实现持证人、实体身份及网络身份的一致，为网络执法机构判断网络应用服务提供方是否进行网络实名验证提供执法依据;建立良好的责任追踪系统，作为网络空间用户行为的追溯证据，逐步建立良好的网络空间秩序。
技术实现思路
本专利技术所要解决的技术问题是如何实现持证人、实体身份及网络身份的一致性，为网络执法提供追溯依据及避免用户身份信息泄露和被冒用。为解决上述技术问题，本专利技术提出了一种。该方法包括:网络应用服务端系统向网络身份认证服务系统发送身份验证请求；所述网络身份认证服务系统判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致，并将判断结果发送至所述网络应用服务端系统；其中，所述网络身份为根据用户有效实体身份证件或制证信息所生成，所述网络身份证明为用户有效实体身份证件或制证信息所签发，且所述网络身份、所述网络身份证明均与用户的实体身份证件或制证信息相对应。可选的，所述网络身份的生成过程包括:提取所述实体身份证件或制证信息的身份要素信息；按照预设算法生成标识号码，将所提取的身份要素信息中的一个或多个身份要素信息映射为对应的要素映像信息；根据生成的标识号码和映射得到的要素映像信息，生成用户网络身份；将所述网络身份、所述身份要素信息与所述要素映像信息之间的映射关系数据存储至所述网络身份认证服务系统。可选的，所述网络身份证明的签发过程包括:对所述网络身份进行数字签名，得到所述网络身份证明；将所述身份要素信息与所述要素映像信息之间的映射关系数据、所述网络身份证明存储到网络身份证明签发管理系统的数据库中；将制作得到的所述网络身份证明、所述映射关系数据及所述网络身份证明的验签公钥发送至所述网络身份认证服务系统。可选的，所述网络身份证明的签发过程还包括:将制作得到的所述网络身份证明以数据文件形式发送至用户。可选的，所述网络身份证明的签发过程还包括:对用户的身份进行验证，为用户的网络身份证明设置对应的使用凭证，所述使用凭证用于验证所述网络身份证明的使用者是否为所述网络身份证明的所属者。可选的，当所述网络身份认证服务系统使用服务端进行验证时，所述判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致，包括:提示用户导入所述网络身份证明或输入所述网络身份的标识号码，并提示用户导入实体身份证件、所采集的接入应用服务请求者的生物特征信息和网络身份证明的使用凭证中的一种或多种，所述网络身份、所述网络身份证明、所述实体身份证件、所述网络身份证明的使用凭证与所采集的接入应用服务请求者的生物特征信息的不同组合构成不同强度的判断标准，所述生物特征信息包括指纹信息和/或人像信息；将所导入或输入的信息进行加密，并将加密后的信息发送至所述网络身份认证服务系统；所述网络身份认证服务系统对接收到的加密信息进行解密，判断解密后的网络身份证明或网络身份标识号码的真实性和有效性；若判定所述网络身份证明或网络身份标识号码真实且有效，且解密后的实体身份证明与所述网络身份证明对应、使用凭证为用户为所述网络身份证明设置的使用凭证和/或采集的生物特征信息形成的映射关系数据与身份认证服务系统中保存的映射关系数据一致，则判定接入应用服务请求者与该接入应用服务请求者所使用的网络身份证明的所属者一致。可选的，当所述网络身份认证服务系统使用实名验证终端安全设备验证时，所述判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份证明的所属者是否一致，包括:提示用户导入所述网络身份证明或输入所述网络身份证明的标识号码，并提示用户导入实体身份证件、所采集的接入应用服务请求者的生物特征信息和网络身份证明的使用凭证中的一种或多种，所述网络身份证明所述实体身份证件、所述网络身份证明的使用凭证、所采集的接入应用服务请求者的生物特征信息的不同组合构成不同强度的判断标准，所述生物特征信息包括指纹信息和/或人像信息；判断用户所导入的网络身份证明或该标识号码对应的网络身份证明的真实性和有效性；当判定所述网络身份证明真实且有效时，且所导入的实体身份证明与所述网络身份证明对应、使用凭证为用户为所述网络身份证明设置的使用凭证和/或采集的生物特征信息形成的映射关系数据与身份认证服务系统保存的映射关系数据一致，则判定接入应用服务请求者与该接入应用服务请求者所使用的网络身份证明的所属者一致。可选的，所述判断用户所导入的网络身份证明或网络身份标识号码的有效性，包括:若所述网络身份证明或网络身份标识号码未被注销、未被挂失且处于有效期内，则所述网络身份证明或网络身份标识号码有效；若所述网络身份证明或网络身份标识号码被注销、被挂失或超出有效期，则所述网络身份证明或网络身份标识号码失效。可选的，当网络应用服务端系统接收到接入应用服务请求时，判断所述接入应用服务请求所针对的服务应用帐户是否与网络身份或网络身份证明绑定；若所述服务应用帐户与所述网络身份或网络身份证明绑定，则所述网络身份认证服务系统在接收到相应的所述身份验证请求后，利用第一强度的判断标准判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致，并将判断结果发送至所述网络应用服务端系统，所述网络应用服务端系统在接收到的判断结果为是时允许应用服务请求者接入网络应用服务，否则拒绝应用服务请求者接入网络应用服务；若所述服务应用帐户与所述网络身份或网络身份证明未绑定，则所述网络身份认证服务系统在接收到相应的所述身份验证请求后，利用第二强度的判断标准判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致，且所述网络应用服务端系统在接收到的判断结果为应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者一致时，将所述网络身份或网络身份证明与所述服务应用帐户进行绑定，并允许应用服务请求者接入网络应用服务，否则拒绝应用服务请求者接入网络应用服务；其中，所述第二强本文档来自技高网...

【技术保护点】
一种网络实名验证方法，其特征在于，包括：网络应用服务端系统向网络身份认证服务系统发送身份验证请求；所述网络身份认证服务系统判断接入应用服务请求者与该接入应用服务请求者所使用的网络身份或网络身份证明的所属者是否一致，并将判断结果发送至所述网络应用服务端系统；其中，所述网络身份根据用户有效实体身份证件或制证信息所生成，所述网络身份证明根据用户有效实体身份证件或制证信息所签发，且所述网络身份、所述网络身份证明均与用户的实体身份证件或制证信息相对应。

【技术特征摘要】

【专利技术属性】
技术研发人员：张知恒，许志澄，王俊峰，刘尚焱，吴丛明，王萌希，
申请(专利权)人：兴唐通信科技有限公司，
类型：发明
国别省市：北京;11