專利名稱:網(wǎng)上實(shí)名認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)技術(shù),具體涉及一種在用戶上網(wǎng)時(shí)認(rèn)證該用戶所輸入的個(gè)人身份信息的實(shí)名認(rèn)證方法及其系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)的普及和上網(wǎng)用戶的增多,網(wǎng)上的虛假信息、以及因允許用戶使用匿名而導(dǎo)致的侵犯人權(quán)、詐騙、淫穢等有害內(nèi)容也隨處可見。為防止此類弊端,有人建議在網(wǎng)上采用實(shí)名制。在現(xiàn)有的網(wǎng)上實(shí)名認(rèn)證方法及系統(tǒng)的公開技術(shù)中,較為先進(jìn)的如公開號(hào)為CN1416074的專利申請(qǐng),該申請(qǐng)對(duì)登陸因特網(wǎng)的用戶進(jìn)行認(rèn)證,其中因特網(wǎng)與對(duì)用戶進(jìn)行認(rèn)證的管理裝置通過網(wǎng)絡(luò)相連接,在用戶登錄因特網(wǎng)時(shí),通過與因特網(wǎng)連接的服務(wù)提供裝置要求對(duì)用戶進(jìn)行認(rèn)證,該服務(wù)提供裝置把通過因特網(wǎng)收到的用戶信息傳送給管理裝置,該管理裝置對(duì)該用戶進(jìn)行認(rèn)證,并將認(rèn)證的結(jié)果返回給服務(wù)提供裝置。但是,在現(xiàn)有的網(wǎng)上實(shí)名認(rèn)證方法及系統(tǒng)中,在身份信息傳遞及實(shí)名認(rèn)證結(jié)果傳遞過程中,沒能進(jìn)行有效的加密處理,存在用戶個(gè)人身份信息被泄漏、竊取的弊端。被竊取的個(gè)人身份信息如果被用于獲取私利或犯罪,則其后果不堪設(shè)想。
發(fā)明內(nèi)容
本發(fā)明的目的即是提供一種既能有效防止個(gè)人身份信息泄露,又能實(shí)施網(wǎng)上實(shí)名認(rèn)證的方法和系統(tǒng)。
為實(shí)現(xiàn)此目的,本實(shí)用新型的技術(shù)方案如下一種網(wǎng)上實(shí)名認(rèn)證方法,網(wǎng)站服務(wù)器、判斷用戶所輸入身份信息真?zhèn)蔚膶?shí)名認(rèn)證服務(wù)器、以及用于加密及解密的索引管理服務(wù)器通過網(wǎng)絡(luò)相連,并包含如下過程a)用戶希望接受網(wǎng)站服務(wù)器提供的服務(wù)時(shí),如果上述網(wǎng)站服務(wù)器要求進(jìn)行實(shí)名認(rèn)證,則將用戶輸入的個(gè)人身份信息傳送給實(shí)名認(rèn)證服務(wù)器,b)如果上述實(shí)名認(rèn)證服務(wù)器返回對(duì)上述個(gè)人身份信息進(jìn)行認(rèn)證的結(jié)果,則上述索引管理服務(wù)器請(qǐng)求提供用于加密的保安信息;c)利用索引管理服務(wù)器提供的保安信息,對(duì)上述個(gè)人身份信息進(jìn)行加密;d)將上述已加密的個(gè)人身份信息和上述實(shí)名認(rèn)證結(jié)果報(bào)告給上述網(wǎng)站服務(wù)器;其特征在于上述保安信息由用于加密的第1保安信息和用于檢索的第2保安信息構(gòu)成,并且上述第1保安信息和第2保安信息分別包含用于加密的公開索引和用于解密的個(gè)人索引。
在上述c)中,由上述索引管理服務(wù)器提供的保安信息是上述第1保安信息的第1公開索引。
該方法還包括如下過程e)如果上述網(wǎng)站服務(wù)器提供加密的個(gè)人身份信息并請(qǐng)求對(duì)該個(gè)人身份信息進(jìn)行檢索,則上述索引管理服務(wù)器利用與用于加密該個(gè)人身份信息的第1公開索引相對(duì)應(yīng)的個(gè)人第1索引,將加密的個(gè)人身份信息解密;f)然后,將解密的個(gè)人身份信息提供給網(wǎng)站服務(wù)器。
在過程f)中,包括將上述解密的個(gè)人身份信息利用第2保安信息的第2公開索引加密的過程;及將上述利用第2公開索引加密的個(gè)人身份信息提供給網(wǎng)站服務(wù)器的過程;以及上述網(wǎng)站服務(wù)器將上述已加密的個(gè)人身份信息,利用與上述第2公開索引對(duì)應(yīng)的第2個(gè)人索引進(jìn)行解密的過程。
還包括如下過程如果上述網(wǎng)站服務(wù)器請(qǐng)求得到實(shí)名認(rèn)證服務(wù),上述索引管理服務(wù)器對(duì)上述網(wǎng)站服務(wù)器進(jìn)行注冊(cè)的過程;上述索引管理服務(wù)器對(duì)于已注冊(cè)的網(wǎng)站服務(wù)器,生成并保存分別由公開索引及個(gè)人索引構(gòu)成的第1及第2保安信息的過程;及將上述第2保安信息中的第2個(gè)人索引提供給上述網(wǎng)站服務(wù)器的過程。
還包括上述索引管理服務(wù)器要按一定周期更新處理賦予網(wǎng)站服務(wù)器的第2保安信息,并將更新處理過的第2保安信息的第2個(gè)人索引傳送給上述網(wǎng)站服務(wù)器的過程。
在檢索希望得到網(wǎng)站服務(wù)器提供服務(wù)的用戶的已被實(shí)名認(rèn)證的個(gè)人身份信息的過程中,包括a)如果上述用戶的終端請(qǐng)求得到用于實(shí)名認(rèn)證的加密信息,則將與上述網(wǎng)站服務(wù)器對(duì)應(yīng)的第1保安信息的第1公開索引提供給上述終端的過程;b)如果上述網(wǎng)站服務(wù)器提出請(qǐng)求,要求檢索利用上述第1公開索引加密的個(gè)人身份信息,則利用與上述第1公開索引相對(duì)應(yīng)的第1個(gè)人索引將上述加密的個(gè)人身份信息解密的過程;c)將已解密的個(gè)人身份信息,利用賦予上述網(wǎng)站服務(wù)器的第2保安信息的第2公開索引進(jìn)行加密的過程;d)將上述利用第2公開索引加密的個(gè)人身份信息提供給上述網(wǎng)站服務(wù)器的過程,并且上述網(wǎng)站服務(wù)器將上述已加密個(gè)人身份信息,利用與上述第2公開索引相對(duì)應(yīng)的第2個(gè)人索引加以解密而使用的過程。
還包括如果上述網(wǎng)站服務(wù)器請(qǐng)求提供實(shí)名認(rèn)證服務(wù),則對(duì)于上述網(wǎng)站服務(wù)器進(jìn)行注冊(cè)處理的過程;對(duì)于已注冊(cè)的網(wǎng)站服務(wù)器,分別生成及保存由公開索引和個(gè)人索引構(gòu)成的第1及第2保安信息的過程;及將上述第2保安信息中的第2個(gè)人索引提供給上述網(wǎng)站服務(wù)器的過程。
一種網(wǎng)上實(shí)名認(rèn)證系統(tǒng),網(wǎng)站服務(wù)器和判斷實(shí)名真?zhèn)蔚膶?shí)名認(rèn)證服務(wù)器通過網(wǎng)絡(luò)進(jìn)行連接;包括當(dāng)用戶希望得到網(wǎng)站服務(wù)器的服務(wù)時(shí),如果上述網(wǎng)站服務(wù)器請(qǐng)求進(jìn)行實(shí)名認(rèn)證,則將實(shí)名認(rèn)證模塊傳送給上述用戶終端的程序下載服務(wù)器;安裝在上述用戶終端的實(shí)名認(rèn)證模塊請(qǐng)求得到加密信息時(shí),將賦予上述網(wǎng)站服務(wù)器的保安信息提供給實(shí)名認(rèn)證模塊的索引管理服務(wù)器;上述實(shí)名認(rèn)證模塊將上述用戶輸入的個(gè)人身份信息傳送給實(shí)名認(rèn)證服務(wù)器,并將由上述實(shí)名認(rèn)證服務(wù)器返回的上述個(gè)人身份信息,利用上述保安信息加密后,將實(shí)名認(rèn)證結(jié)果和加密的個(gè)人身份信息提供給上述網(wǎng)站服務(wù)器的實(shí)名認(rèn)證系統(tǒng),其特征在于上述索引管理服務(wù)器包含保存有對(duì)各網(wǎng)站服務(wù)器分別生成的第1及第2保安信息的保安數(shù)據(jù)庫;及根據(jù)安裝在上述用戶終端的實(shí)名認(rèn)證模塊提出的提供關(guān)于加密信息的請(qǐng)求,從上述保安數(shù)據(jù)庫提供賦予上述終端所接入網(wǎng)站服務(wù)器的第1保安信息的第1個(gè)人索引的檢索模塊。
上述索引管理服務(wù)器,包括上述網(wǎng)站服務(wù)器如果要求對(duì)利用第1保安信息的第1公開索引加密的個(gè)人身份信息進(jìn)行檢索,則利用與上述第1公開索引相對(duì)應(yīng)的第1個(gè)人索引來對(duì)上述加密個(gè)人身份信息進(jìn)行解密的解密模塊;將上述解密的個(gè)人身份信息,利用賦予網(wǎng)站服務(wù)器的第2保安信息的第2公開索引進(jìn)行加密的加密模塊;及將利用上述第2公開索引加密的個(gè)人身份信息提供給上述網(wǎng)站服務(wù)器的傳送模塊;及上述網(wǎng)站服務(wù)器將上述已加密個(gè)人身份信息利用與第2公開索引相對(duì)應(yīng)的第2個(gè)人索引進(jìn)行解密來使用的檢索處理模塊。
采用上述技術(shù)方案后,由于網(wǎng)站服務(wù)器本身并不保存真實(shí)的原始個(gè)人身份信息,且在信息傳遞及檢索過程中均采用加密保安信息處理,所以可以徹底地杜絕因個(gè)人身份信息失竊而引發(fā)的多種問題。因此本發(fā)明既能防止個(gè)人身份信息泄露,又能實(shí)施網(wǎng)上實(shí)名認(rèn)證。
圖1是本發(fā)明實(shí)施例的用于實(shí)名認(rèn)證的網(wǎng)絡(luò)結(jié)構(gòu)圖。
圖2是本發(fā)明實(shí)施例的網(wǎng)上實(shí)名認(rèn)證系統(tǒng)的結(jié)構(gòu)圖。
圖3是圖1所示索引管理服務(wù)器及網(wǎng)站服務(wù)器的結(jié)構(gòu)圖。
圖4及圖5是本發(fā)明實(shí)施例的實(shí)名認(rèn)證方法的流程圖。
圖6是基于本發(fā)明的實(shí)施例的信息檢索過程的流程圖。
具體實(shí)施例方式
本發(fā)明是關(guān)于網(wǎng)上實(shí)名認(rèn)證的方法及其系統(tǒng)的。下面結(jié)合附圖及較容易實(shí)施本發(fā)明的實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)的說明。
在本發(fā)明實(shí)施例的實(shí)名認(rèn)證方法中,網(wǎng)站服務(wù)器、判斷用戶所輸入身份信息真?zhèn)蔚膶?shí)名認(rèn)證服務(wù)器、以及用于加密及解密的索引管理服務(wù)器通過網(wǎng)絡(luò)相連,并包含下述過程a)如果用戶希望接受網(wǎng)站服務(wù)器提供的服務(wù),且上述網(wǎng)站服務(wù)器要求進(jìn)行實(shí)名認(rèn)證,則將用戶輸入的個(gè)人身份信息傳送給上述實(shí)名認(rèn)證服務(wù)器;b)上述實(shí)名認(rèn)證服務(wù)器返回對(duì)上述個(gè)人身份信息的認(rèn)證結(jié)果時(shí),上述索引管理服務(wù)器請(qǐng)求提供用于加密的保安信息;c)利用索引管理服務(wù)器提供的保安信息,對(duì)上述個(gè)人身份信息進(jìn)行加密;d)將上述已加密的個(gè)人身份信息和上述實(shí)名認(rèn)證結(jié)果報(bào)告給上述網(wǎng)站服務(wù)器;如上所述,在實(shí)名認(rèn)證過程中,為了有效地防止個(gè)人身份信息的泄漏,利用加密技術(shù)來進(jìn)行實(shí)名認(rèn)證,并提供對(duì)于已被實(shí)名認(rèn)證過的個(gè)人身份信息的檢索。在此,檢索是網(wǎng)站服務(wù)器用于接收對(duì)應(yīng)于加密個(gè)人身份信息的原個(gè)人身份信息(未經(jīng)加密的原始信息)的服務(wù)。
正如圖1所示,實(shí)名認(rèn)證系統(tǒng)100通過網(wǎng)絡(luò)200,將用戶終端300、網(wǎng)站服務(wù)器400、認(rèn)證服務(wù)器500連接在一起的;另外,還特別連接了索引管理服務(wù)器600,它專門用于提供和管理用于加密個(gè)人身份信息的保安信息。索引管理服務(wù)器600在實(shí)名認(rèn)證系統(tǒng)中保存和管理用于加密和解密個(gè)人身份信息的保安信息。特別是,索引管理服務(wù)器600對(duì)要求接受實(shí)名認(rèn)證服務(wù)的各網(wǎng)站服務(wù)器分別賦予和管理上述保安信息,以防在網(wǎng)上傳送的個(gè)人身份信息被泄漏。
在本發(fā)明的實(shí)施例中,為了個(gè)人身份信息的安全,將應(yīng)用基于公開索引和個(gè)人索引的加密和解密技術(shù);特別是,在進(jìn)行實(shí)名認(rèn)證時(shí),提供用于個(gè)人身份信息加密的公開索引/個(gè)人索引;并分別提供用于個(gè)人身份信息檢索的公開索引和個(gè)人索引。以下,為便于說明,用于加密的公開索引/個(gè)人索引稱為第1保安信息,將第1保安信息的公開索引稱為第1公開索引,并把第1保安信息的個(gè)人索引稱為第1個(gè)人索引。此外,將用于檢索的公開索引/個(gè)人索引稱為第2保安信息,第2保安信息的公開索引稱為第2公開索引,并把第2保安信息的個(gè)人索引稱為第2個(gè)人索引。
上述第1保安信息在進(jìn)行實(shí)名認(rèn)證時(shí),用于對(duì)在網(wǎng)站服務(wù)器和用戶終端之間傳送的個(gè)人身份信息進(jìn)行加密和解密,而第2保安信息用于對(duì)信息檢索時(shí)網(wǎng)站服務(wù)器和索引管理服務(wù)器之間傳送的個(gè)人身份信息進(jìn)行加密和解密。
索引管理服務(wù)器600的結(jié)構(gòu)如圖2所示,它包括保存第1保安信息的第1保安數(shù)據(jù)庫610、保存第2保安信息的第2保安數(shù)據(jù)庫620、用于對(duì)提供基于本發(fā)明的實(shí)名認(rèn)證和檢索服務(wù)的網(wǎng)站服務(wù)器賦予保安信息并進(jìn)行注冊(cè)的網(wǎng)站注冊(cè)模塊630、用來檢索賦予各網(wǎng)站服務(wù)器的第1保安信息的公開索引檢索模塊640,還包括用于處理個(gè)人身份信息檢索請(qǐng)求的檢索處理模塊650、保存網(wǎng)站服務(wù)器檢索記錄的檢索記錄數(shù)據(jù)庫660,以及保存有關(guān)已賦予保安信息的網(wǎng)站服務(wù)器信息的注冊(cè)數(shù)據(jù)庫670。
注冊(cè)數(shù)據(jù)庫670用于保存有關(guān)請(qǐng)求提供實(shí)名認(rèn)證和檢索服務(wù)的網(wǎng)站服務(wù)器的信息。例如,注冊(cè)數(shù)據(jù)庫中保存有賦予網(wǎng)站服務(wù)器的識(shí)別碼、服務(wù)器的地址、請(qǐng)求檢索時(shí)用于接收檢索結(jié)果的路徑等,還可以保存關(guān)于所提供服務(wù)的記錄、網(wǎng)站的名稱,等等。
而第1保安數(shù)據(jù)庫610,保存進(jìn)行實(shí)名認(rèn)證時(shí),用于對(duì)個(gè)人身份信息進(jìn)行加密和解密的各個(gè)網(wǎng)站服務(wù)器的第1保安信息。用于加密的第1保安信息的第1公開索引用來對(duì)個(gè)人身份信息進(jìn)行加密,特別是提供給安裝在用戶終端300上的實(shí)名認(rèn)證模塊111,以便用于對(duì)個(gè)人身份信息(例如,身份證號(hào)碼)進(jìn)行加密。
另一方面,提供給網(wǎng)站服務(wù)器400的是加密的身份信息,而這種加密的身份信息只有利用與第1公開索引相對(duì)應(yīng)的第1個(gè)人索引才能解密。因此,網(wǎng)站服務(wù)器即使保存有加密的個(gè)人身份信息,也無法知道真實(shí)的身份信息。所以,如果需要知道真實(shí)的身份信息,只能向索引管理服務(wù)器提出檢索請(qǐng)求。有了這種檢索請(qǐng)求,索引管理服務(wù)器600的檢索處理模塊650則將利用上述第1個(gè)人索引加密的身份信息進(jìn)行解密,以取得真實(shí)的身份信息,再傳送給網(wǎng)站服務(wù)器400。
但是,如果在網(wǎng)上直接傳送真實(shí)的個(gè)人身份信息,就有可能在中間被一些不法分子(例如黑客)竊取。于是在本發(fā)明的實(shí)施例中,為防止此類盜取,使用了用于檢索的公開索引和個(gè)人索引,即第2保安信息。第2保安信息的第2公開索引和第2個(gè)人索引,是在向網(wǎng)站服務(wù)器傳送身份信息時(shí),用于防止身份信息被竊取的。第2保安數(shù)據(jù)庫620中保存有網(wǎng)站服務(wù)器的第2保安信息。
盡管我們高度關(guān)注索引管理服務(wù)器600中信息的安全,但也不能百分之百地保證不發(fā)生歸因于內(nèi)部相關(guān)人員或外部黑客的信息泄漏。因此,如果需要,為了更為徹底的信息安全,可以考慮將第1及第2保安信息本身進(jìn)行加密保存。如果這樣,用于解密加密的公開索引/個(gè)人索引的索引將存放在索引管理服務(wù)器600中,因此可以認(rèn)為更安全。
注冊(cè)模塊630根據(jù)網(wǎng)站服務(wù)器400的注冊(cè)請(qǐng)求,將它們注冊(cè)為可接受實(shí)名認(rèn)證及檢索服務(wù)的服務(wù)器。特別是,對(duì)于已注冊(cè)的網(wǎng)站服務(wù)器,要分別生成第1及第2保安信息,并將它們保存在第1及第2保安數(shù)據(jù)庫610、620里。并且,為了日后用于檢索個(gè)人身份信息,將用于解密的個(gè)人索引即第2個(gè)人索引傳送給網(wǎng)站服務(wù)器400。這一過程既可以實(shí)時(shí)進(jìn)行,也可以根據(jù)需要和為安全起見,間隔一定時(shí)間進(jìn)行。
檢索模塊640,將根據(jù)實(shí)名認(rèn)證模塊111提出的提供用于加密的公開索引的請(qǐng)求,從第1保安數(shù)據(jù)庫610檢索出相應(yīng)的第1公開索引,并提供給實(shí)名認(rèn)證模塊111。而檢索處理模塊650,將提供和網(wǎng)站服務(wù)器400在請(qǐng)求檢索個(gè)人身份信息時(shí)提供的加密個(gè)人身份信息相對(duì)應(yīng)的真實(shí)個(gè)人身份信息。為此,檢索處理模塊650由接收加密個(gè)人身份信息的接收模塊651、將加密的個(gè)人身份信息利用第1保安信息的第1個(gè)人公開索引進(jìn)行解密的解密模塊652、為了傳送上述解密的個(gè)人身份信息,將上述解密的個(gè)人身份信息利用第2保安信息的第2公開索引再次進(jìn)行加密的加密模塊653,以及將上述利用第2公開索引加密的個(gè)人身份信息傳送給網(wǎng)站服務(wù)器400的傳送模塊654組成。
接收模塊651特別用來接收網(wǎng)站服務(wù)器400傳送的用于檢索的信息。這類信息,例如,可以是賦予網(wǎng)站服務(wù)器的ID和密碼等認(rèn)證信息、欲檢索的加密的個(gè)人身份信息,以及檢索理由等。接收模塊651將這些信息作為網(wǎng)站服務(wù)器的檢索記錄,保存在檢索記錄數(shù)據(jù)庫660中。當(dāng)然,這些功能也可以利用其他模塊來實(shí)現(xiàn)。
加密模塊653之所以對(duì)已解密的個(gè)人身份信息再次進(jìn)行加密,是為了更安全準(zhǔn)確地傳送個(gè)人身份信息給網(wǎng)站服務(wù)器400。網(wǎng)站服務(wù)器400將利用索引服務(wù)器600提供的用于認(rèn)證的第2個(gè)人索引,把再次加密的個(gè)人身份信息進(jìn)行解密。所以,網(wǎng)站服務(wù)器400應(yīng)妥善保存第2個(gè)人索引以防泄漏。如果萬一某網(wǎng)站服務(wù)器的用于檢索的第2個(gè)人索引發(fā)生泄密,索引管理服務(wù)器600的注冊(cè)模塊630應(yīng)該重新生成上述網(wǎng)站服務(wù)器的第2保安信息的第2公開索引/第2個(gè)人索引,并把重新生成的第2個(gè)人索引重新傳送給網(wǎng)站服務(wù)器,以最大限度地防止信息的外泄。
通過將各網(wǎng)站服務(wù)器的檢索記錄保存在檢索記錄數(shù)據(jù)庫660中,一來可以防止網(wǎng)站服務(wù)器無節(jié)制地發(fā)出對(duì)個(gè)人身份信息的檢索請(qǐng)求,還可以監(jiān)視信息是否被黑客等竊取。
如圖1所示,基于上述結(jié)構(gòu)的進(jìn)行實(shí)名認(rèn)證服務(wù)的網(wǎng)站服務(wù)器400,可以包括,通過網(wǎng)絡(luò)提供某種服務(wù)的提供服務(wù)模塊410、將用戶所輸入的個(gè)人身份信息經(jīng)加密后保存在其中的用戶數(shù)據(jù)庫420、在需要解密用戶的個(gè)人身份信息時(shí),向索引管理服務(wù)器600提出檢索請(qǐng)求的檢索請(qǐng)求模塊430、保存由索引管理服務(wù)器600提供的保安信息,即用于檢索的第2個(gè)人索引的索引數(shù)據(jù)庫440,此外還可以包括可以對(duì)接受實(shí)名認(rèn)證及檢索服務(wù)的服務(wù)器進(jìn)行注冊(cè)的注冊(cè)請(qǐng)求模塊450。
在本發(fā)明的實(shí)施例中,網(wǎng)站服務(wù)器400為了接受實(shí)名認(rèn)證及檢索服務(wù),首先需要將注冊(cè)所需的信息提供給索引管理服務(wù)器600,并進(jìn)行注冊(cè)。為此,注冊(cè)請(qǐng)求模塊450將向索引管理服務(wù)器600提供對(duì)網(wǎng)站服務(wù)器400進(jìn)行注冊(cè)所需要的信息。如,ID、密碼、公司信息,以及接收信息檢索結(jié)果的路徑等。這些信息將在以后用于檢索加密的個(gè)人身份信息。其中的接收路徑,是索引管理服務(wù)器600用于發(fā)送對(duì)檢索出的結(jié)果再次進(jìn)行加密后的個(gè)人身份信息的,它可以是電子郵箱,也可以是更為安全的其他路徑。
服務(wù)提供模塊410的功能相當(dāng)于通過網(wǎng)絡(luò)連接用戶終端的網(wǎng)站服務(wù)器,但它還可以提供多種其它服務(wù),例如會(huì)員注冊(cè)等。特別是,當(dāng)用戶要求提供需要認(rèn)證其實(shí)名的服務(wù)時(shí),應(yīng)該提供可用來在用戶終端300接收基于本發(fā)明的實(shí)名認(rèn)證模塊111的路徑,或者將用戶終端300接入實(shí)名認(rèn)證系統(tǒng)100的程序下載服務(wù)器110,以便接收實(shí)名認(rèn)證模塊111。
檢索請(qǐng)求模塊430,在需要對(duì)加密的個(gè)人身份信息進(jìn)行認(rèn)證時(shí),向索引管理服務(wù)器600傳送檢索理由及加密的個(gè)人身份信息并請(qǐng)求檢索。根據(jù)這種檢索請(qǐng)求,索引管理服務(wù)器600將提供經(jīng)再次加密的個(gè)人身份信息,上述模塊則利用會(huì)員注冊(cè)時(shí)由索引管理服務(wù)器600提供的解密程序和保存在索引數(shù)據(jù)庫440中的第2個(gè)人索引對(duì)上述個(gè)人身份信息進(jìn)行解密。其中,解密程序既可以由索引管理服務(wù)器600提供,也可以保存在網(wǎng)站服務(wù)器400中。
本發(fā)明實(shí)施例中的實(shí)名認(rèn)證系統(tǒng)100,其結(jié)構(gòu)為如上所述的各服務(wù)器400~600通過網(wǎng)絡(luò)相互連接,其中的提供給用戶終端300的實(shí)名認(rèn)證模塊111如圖3所示,包含輸入模塊11a、認(rèn)證請(qǐng)求模塊11b和結(jié)果傳送模塊11c;除此而外,還包括對(duì)已經(jīng)認(rèn)證的個(gè)人身份信息進(jìn)行加密的加密模塊11d。上述的結(jié)果傳送模塊11c將向網(wǎng)站服務(wù)器400傳送加密的個(gè)人身份信息。而加密模塊11d,為了將經(jīng)實(shí)名認(rèn)證服務(wù)器500認(rèn)證的個(gè)人身份信息傳送給網(wǎng)站服務(wù)器,將請(qǐng)求索引管理服務(wù)器600提供用于加密的第1公開索引,并利用所接收到的第1公開索引對(duì)上述個(gè)人身份信息進(jìn)行加密。
下面說明基于上述結(jié)構(gòu)的本發(fā)明實(shí)施例的實(shí)名認(rèn)證方法。
圖4及圖5表示本發(fā)明實(shí)施例的實(shí)名認(rèn)證方法流程圖。
在本發(fā)明的實(shí)施例中,如果網(wǎng)站服務(wù)器需要接受實(shí)名認(rèn)證服務(wù),首先需要將注冊(cè)所需信息傳送給索引管理服務(wù)器,并請(qǐng)求注冊(cè)為可接受實(shí)名認(rèn)證等服務(wù)的會(huì)員。如圖4處所示,網(wǎng)站服務(wù)器400的注冊(cè)請(qǐng)求模塊450,將向索引管理服務(wù)器600提供注冊(cè)所需信息;例如,注冊(cè)ID、密碼、公司信息以及進(jìn)行信息檢索時(shí)用于接收檢索結(jié)果的路徑等(S400)。
索引管理服務(wù)器600的注冊(cè)模塊630則將網(wǎng)站服務(wù)器400請(qǐng)求注冊(cè)時(shí)提供的注冊(cè)所需信息保存到注冊(cè)數(shù)據(jù)庫670中,并將上述網(wǎng)站服務(wù)器400注冊(cè)為可接受實(shí)名認(rèn)證及檢索服務(wù)的會(huì)員(S410)。然后,對(duì)于已注冊(cè)的各個(gè)網(wǎng)站服務(wù)器分別生成第1及第2保安信息,并分別保存在第1及第2保安數(shù)據(jù)庫610、620中(S420)。而且,為了方便網(wǎng)站服務(wù)器日后用于檢索個(gè)人身份信息,將用于檢索的第2個(gè)人索引提供給網(wǎng)站服務(wù)器400(S430)。此時(shí),還可以根據(jù)情況向網(wǎng)站服務(wù)器400提供解密程序。
網(wǎng)站服務(wù)器400的注冊(cè)請(qǐng)求模塊450,將所接收到的第2個(gè)人索引保存到索引數(shù)據(jù)庫440中(S440),并將上述有可能接收到的解密程序也進(jìn)行保存。如上所述的網(wǎng)站服務(wù)器400的注冊(cè)過程完了之后,如果上述用戶連接到上述網(wǎng)站服務(wù)器400并請(qǐng)求提供需經(jīng)驗(yàn)證真實(shí)姓名的服務(wù),則服務(wù)提供模塊410將提供用戶終端可下載用于實(shí)名認(rèn)證的程序的地址,而用戶終端300則從程序下載服務(wù)器110下載用于進(jìn)行實(shí)名認(rèn)證的實(shí)名認(rèn)證模塊111(S450~S510)。
之后,如果用戶輸入姓名、身份證號(hào)等個(gè)人身份信息,則如同第1實(shí)施例,實(shí)名認(rèn)證模塊111的認(rèn)證請(qǐng)求模塊11b將向?qū)嵜J(rèn)證服務(wù)器500傳送上述個(gè)人身份信息,并請(qǐng)求對(duì)其進(jìn)行實(shí)名認(rèn)證,而實(shí)名認(rèn)證服務(wù)器500將該認(rèn)證結(jié)果傳送到用戶終端300(S520~S540)。
此時(shí),為加快處理速度,如圖5所示,在認(rèn)證請(qǐng)求模塊11b請(qǐng)求進(jìn)行實(shí)名認(rèn)證的期間,加密子模塊11d將向索引管理服務(wù)器600請(qǐng)求提供用于加密的第1公開索引(S550)。而加密子模塊11d則在讀取所接入網(wǎng)站服務(wù)器400的地址即URL之后,向索引管理服務(wù)器600傳送上述地址,并請(qǐng)求提供第1公開索引。而索引管理服務(wù)器600的檢索模塊640則用已接收到的URL來檢索第1保安數(shù)據(jù)庫610,檢索出與上述URL相對(duì)應(yīng)的第1保安信息的第1公開索引,并將之傳送給用戶終端300(S560)。
如果通過與實(shí)名認(rèn)證服務(wù)器500的通信來進(jìn)行的實(shí)名認(rèn)證作業(yè),或通過與索引管理服務(wù)器600的通信來進(jìn)行的索取公開索引的作業(yè)進(jìn)行得不正常,則實(shí)名認(rèn)證模塊111應(yīng)該將情況通報(bào)給用戶,并有可能不再繼續(xù)進(jìn)行實(shí)名認(rèn)證。
傳送給網(wǎng)站服務(wù)器400的不只是實(shí)名認(rèn)證的結(jié)果,在傳送經(jīng)認(rèn)證的個(gè)人身份信息的同時(shí),還將通報(bào)認(rèn)證進(jìn)行得是否成功。此時(shí),為了所傳送的個(gè)人身份信息的安全,傳送之前將對(duì)上述個(gè)人身份信息進(jìn)行加密。
具體來說,實(shí)名認(rèn)證模塊111的加密子模塊11d將利用上述由索引管理服務(wù)器600提供的第1公開索引,對(duì)上述經(jīng)認(rèn)證的個(gè)人身份信息進(jìn)行加密(S570)。而結(jié)果傳送模塊11c,將向網(wǎng)站服務(wù)器400傳送實(shí)名認(rèn)證的結(jié)果和加密的個(gè)人身份信息(S580~S590)。在此我們只對(duì)個(gè)人身份信息中的身份證號(hào)進(jìn)行了加密,但不必受此限制。
網(wǎng)站服務(wù)器400的服務(wù)提供模塊410如果收到用戶終端300已獲實(shí)名認(rèn)證的結(jié)果通報(bào),則將向用戶提供所請(qǐng)求的服務(wù)(S600)并把所收到的加密的個(gè)人身份信息保存在用戶數(shù)據(jù)庫420中,以備日后使用(S610)。
因此,盡管網(wǎng)站服務(wù)器獲取了對(duì)用戶的實(shí)名認(rèn)證,但其所保存的是加密的個(gè)人身份信息(身份證號(hào)),所以無法惡意使用上述信息。日后需要知道真實(shí)的個(gè)人身份信息時(shí),網(wǎng)站服務(wù)器400還要請(qǐng)求索引管理服務(wù)器進(jìn)行信息檢索。
下面說明對(duì)加密的個(gè)人身份信息進(jìn)行檢索的處理過程。圖6按作業(yè)順序給出了本發(fā)明實(shí)施例對(duì)個(gè)人身份信息進(jìn)行檢索的詳細(xì)過程。
如前所述,在某用戶已獲得實(shí)名認(rèn)證的情況下,如圖6所示,如果需要上述用戶的真實(shí)個(gè)人身份信息,則網(wǎng)站服務(wù)器400的檢索請(qǐng)求模塊430將向索引管理服務(wù)器600傳送加密的個(gè)人身份信息及檢索理由,并請(qǐng)求檢索個(gè)人身份信息(S700~S710)。而索引管理服務(wù)器600的檢索處理模塊650的接收模塊651則接收加密的原個(gè)人身份信息并轉(zhuǎn)送給解密模塊652。而解密模塊652則利用上述網(wǎng)站服務(wù)器400的URL,來檢索第1保安數(shù)據(jù)庫610,并查找與用于加密上述個(gè)人身份信息的第1公開索引相對(duì)應(yīng)的第1個(gè)人索引(S720)。然后,再利用上述第1個(gè)人索引對(duì)上述加密個(gè)人身份信息進(jìn)行解密(S730)。
如前所述,如果將解密的個(gè)人身份信息直接傳送給網(wǎng)站服務(wù)器400,則信息有可能被黑客之類不法用戶所竊取。所以索引管理服務(wù)器600的加密模塊653,將利用與傳送給上述網(wǎng)站服務(wù)器的用于檢索的第2個(gè)人索引相對(duì)應(yīng)的第2公開索引重新加密上述個(gè)人身份信息。此時(shí),加密模塊653將利用上述網(wǎng)站服務(wù)器400的URL來檢索第2保安數(shù)據(jù)庫620,并查找與傳送給上述網(wǎng)站服務(wù)器的第2個(gè)人索引相對(duì)應(yīng)的第2公開索引(S740~S750)。
其次,檢索模塊650的傳送模塊654,用于向網(wǎng)站服務(wù)器400傳送經(jīng)過再次加密的個(gè)人身份信息,而且特別是利用上述網(wǎng)站服務(wù)器所登記的接收信息的路徑傳送經(jīng)再次加密的個(gè)人身份信息(S760)。
進(jìn)而,網(wǎng)站服務(wù)器400的檢索模塊650將利用注冊(cè)時(shí)由索引管理服務(wù)器600提供的解密程序和保存在索引數(shù)據(jù)庫440中的第2個(gè)人索引,將收到的加密的個(gè)人身份信息進(jìn)行解密(S770~S780)。于是,網(wǎng)站服務(wù)器400便可以得到和使用原先的真實(shí)的個(gè)人身份信息(S790)。
同時(shí),索引管理服務(wù)器600的檢索模塊650將把使網(wǎng)站服務(wù)器400檢索個(gè)人身份信息的情況保存在檢索記錄數(shù)據(jù)庫660中,以防網(wǎng)站服務(wù)器無節(jié)制地檢索個(gè)人身份信息,并監(jiān)視黑客竊取數(shù)據(jù)路中的信息。
如果按照上述的實(shí)施例,就可以有效防止實(shí)名認(rèn)證過程中個(gè)人身份信息的泄露。
另一方面,即使本發(fā)明采取上述的信息安全措施,但是下述情況還是有可能發(fā)生。
第一,網(wǎng)站服務(wù)器中用于確認(rèn)的第2個(gè)人索引失竊,或檢索路徑的訪問權(quán)被黑客獲取,但網(wǎng)站服務(wù)器卻全然不知。
對(duì)于上述情況,為防止信息失竊,基于本發(fā)明實(shí)施例中的索引管理服務(wù)器,將更新在注冊(cè)時(shí)曾提供給網(wǎng)站服務(wù)器進(jìn)行的用于檢索的第2保安信息,并將更新的第2保安信息的第2個(gè)人索引提供給網(wǎng)站服務(wù)器,以便在日后的個(gè)人身份信息檢索中利用更新了的第2個(gè)人索引。而且,第2保安信息的這種更新,既可以按一定的周期定期進(jìn)行,亦可以根據(jù)網(wǎng)站服務(wù)器的請(qǐng)求、或根據(jù)覺察到的信息失竊等多種條件進(jìn)行。
因?yàn)樯鲜龅?個(gè)人索引并不是用于解密所保存數(shù)據(jù)的,而是用于解密新收到加密信息的,所以,根據(jù)如上所述的第2個(gè)人索引的更新,可以防止因個(gè)人索引失竊所導(dǎo)致的問題。
另一方面,如果網(wǎng)站服務(wù)器用于對(duì)索引管理服務(wù)器進(jìn)行個(gè)人身份信息檢索的路徑信息失竊,也可以采用上述的信息更新方法,即可以根據(jù)一定周期等多種條件,來更改上述的檢索路徑,以事先防止事件的發(fā)生。
第二,有時(shí),網(wǎng)站服務(wù)器中用于確認(rèn)的個(gè)人索引失竊或用于檢索的路徑的訪問權(quán)被黑客獲取,而網(wǎng)站服務(wù)器知道所發(fā)生的事件。
這時(shí),為防止信息失竊,基于本發(fā)明實(shí)施例的網(wǎng)站服務(wù)器可以變更接收檢索信息的路徑。
在本實(shí)施例中,第2個(gè)人索引只用于檢索,而為了檢索個(gè)人身份信息,網(wǎng)站服務(wù)器需向索引管理服務(wù)器傳送加密的個(gè)人身份信息,然后再利用接收信息的路徑來接收經(jīng)再次加密的個(gè)人身份信息。正因?yàn)樾枰?jīng)過這樣的步驟,黑客即使獲取了保存在網(wǎng)站服務(wù)器中的加密的個(gè)人身份信息,如果上述黑客不能獲取用于接收再次加密信息的接收路徑,則因?yàn)闊o法獲得用于上述檢索的個(gè)人身份信息,故也無法使用第2個(gè)人索引。因此,網(wǎng)站服務(wù)器將或者按一定的時(shí)間間隔周期性地、或者根據(jù)索引管理服務(wù)器的請(qǐng)求、或者如果察覺信息失竊,等多種條件變更上述的接收信息的路徑。
第三,也有可能發(fā)生加密個(gè)人身份信息失竊的情況,而網(wǎng)站服務(wù)器也知道這一事件的發(fā)生。但如果用于檢索的第2個(gè)人索引沒有失竊或檢索路徑還沒有被黑客獲取,則問題不會(huì)立即發(fā)生。因此,如果發(fā)現(xiàn)數(shù)據(jù)庫中的信息失竊,則網(wǎng)站服務(wù)器應(yīng)盡快請(qǐng)求索引管理服務(wù)器暫時(shí)中止對(duì)于自己的檢索服務(wù)。據(jù)此,索引管理服務(wù)器將重新生成有關(guān)上述網(wǎng)站服務(wù)器的第2保安信息,并把新生成的第2個(gè)人索引傳送給上述網(wǎng)站服務(wù)器。此外,上述網(wǎng)站服務(wù)器還應(yīng)盡可能地更改檢索路徑。
與以上情況不同,為防止因數(shù)據(jù)庫信息失竊而產(chǎn)生的問題,還可以將加密的身份證號(hào)的值進(jìn)行更改。首先,讓索引管理服務(wù)器重新生成第1保安信息,然后利用其他軟件重新加密身份證號(hào)并保存在數(shù)據(jù)庫里。這時(shí),用于重新加密身份證號(hào)的軟件應(yīng)該保有用于加密的原有個(gè)人索引,和用于加密的新的公開索引。這個(gè)軟件從數(shù)據(jù)庫中讀取加密的身份證號(hào)之后,利用原有的個(gè)人索引對(duì)其進(jìn)行解密,然后再用新的公開索引對(duì)其重新進(jìn)行加密,并把這樣重新生成的加密信息保存在數(shù)據(jù)庫中。于是,原有加密身份證號(hào),就變成了和最新公開索引/個(gè)人索引相匹配的信息了。
第四,也有可能發(fā)生網(wǎng)站服務(wù)器中的加密個(gè)人身份信息失竊,而網(wǎng)站服務(wù)器未能察覺的情況。
因?yàn)?,為獲取原始的個(gè)人身份信息,除了需要拿到加密的個(gè)人身份信息以外,還需要用于檢索的第2個(gè)人索引和檢索路徑,所以不必?fù)?dān)心信息會(huì)立刻失竊。索引管理服務(wù)器將定期地檢查網(wǎng)站服務(wù)器的檢索記錄,并檢查有無外部黑客入侵進(jìn)行過檢索的痕跡。如果查出外部黑客檢索過的記錄,則表示所有信息都被失竊,在這種情況下,需要重新生成和發(fā)送用于檢索的第2個(gè)人索引并更改檢索路徑;而且,還要如上面說述,需要將已加密的個(gè)人身份信息的值進(jìn)行更改。然后再來解決上述保安上的問題。
第五,還有可能發(fā)生所有的訪問權(quán)都被黑客竊取,系統(tǒng)卻沒有覺察到的情況。這時(shí),網(wǎng)站服務(wù)器或索引管理服務(wù)器不了解這一情況只是暫時(shí)的。因?yàn)橹灰诳蛯?duì)索引管理服務(wù)器提出檢索請(qǐng)求,這一事實(shí)就將被記錄在檢索記錄數(shù)據(jù)庫中,所以可以據(jù)此檢查網(wǎng)站服務(wù)器的檢索記錄,并了解信息失竊與否。因此,本發(fā)明實(shí)施例中的索引管理服務(wù)器,將周期性地、或根據(jù)所設(shè)定的條件與網(wǎng)站服務(wù)器聯(lián)系,以進(jìn)行檢索記錄的檢查。具體而言,就是索引管理服務(wù)器600的檢索處理模塊650向網(wǎng)站服務(wù)器400傳送保存在檢索記錄數(shù)據(jù)庫660中的檢索紀(jì)錄,請(qǐng)求該網(wǎng)站服務(wù)器對(duì)檢索記錄進(jìn)行確認(rèn)。據(jù)此,網(wǎng)站服務(wù)器400將檢查所收到的檢索記錄,以核實(shí)是否存在被黑客等不法檢索過的痕跡。
如果經(jīng)檢查發(fā)現(xiàn)發(fā)生了因非法檢索引起的信息失竊,則如上所述,可以采取諸如變換加密身份證號(hào)的值、重新生成和發(fā)送用于檢索的第2保安信息,和更新檢索路徑等措施。
另外,上面所述的方法都可以用記錄在計(jì)算機(jī)能識(shí)別的記錄媒體上的程序的形態(tài)實(shí)現(xiàn)。記錄媒體可以是所有能由計(jì)算機(jī)識(shí)別的數(shù)據(jù)存儲(chǔ)裝置,如CD-ROM,磁帶,軟盤等,還可以用載波(例如通過網(wǎng)絡(luò)進(jìn)行傳送)的形式實(shí)現(xiàn)。盡管本發(fā)明是參照最實(shí)用、且最理想的實(shí)施例做了說明,但本發(fā)明并不拘泥于以上所列舉的實(shí)施例,它還包含包括在本發(fā)明權(quán)利請(qǐng)求書范圍內(nèi)的各種各樣的變形及其等價(jià)物。
權(quán)利要求
1.一種網(wǎng)上實(shí)名認(rèn)證方法,網(wǎng)站服務(wù)器、判斷用戶所輸入身份信息真?zhèn)蔚膶?shí)名認(rèn)證服務(wù)器、以及用于加密及解密的索引管理服務(wù)器通過網(wǎng)絡(luò)相連,并包含如下過程a)用戶希望接受網(wǎng)站服務(wù)器提供的服務(wù)時(shí),如果上述網(wǎng)站服務(wù)器要求進(jìn)行實(shí)名認(rèn)證,則將用戶輸入的個(gè)人身份信息傳送給實(shí)名認(rèn)證服務(wù)器,b)如果上述實(shí)名認(rèn)證服務(wù)器返回對(duì)上述個(gè)人身份信息進(jìn)行認(rèn)證的結(jié)果,則上述索引管理服務(wù)器請(qǐng)求提供用于加密的保安信息;c)利用索引管理服務(wù)器提供的保安信息,對(duì)上述個(gè)人身份信息進(jìn)行加密;d)將上述已加密的個(gè)人身份信息和上述實(shí)名認(rèn)證結(jié)果報(bào)告給上述網(wǎng)站服務(wù)器;其特征在于上述保安信息由用于加密的第1保安信息和用于檢索的第2保安信息構(gòu)成,并且上述第1保安信息和第2保安信息分別包含用于加密的公開索引和用于解密的個(gè)人索引。
2.如權(quán)利要求1所述的網(wǎng)上實(shí)名認(rèn)證方法,其特征在于在上述c)中,由上述索引管理服務(wù)器提供的保安信息是上述第1保安信息的第1公開索引。
3.如權(quán)利要求2所述的網(wǎng)上實(shí)名認(rèn)證方法,其特征在于該方法還包括如下過程e)如果上述網(wǎng)站服務(wù)器提供加密的個(gè)人身份信息并請(qǐng)求對(duì)該個(gè)人身份信息進(jìn)行檢索,則上述索引管理服務(wù)器利用與用于加密該個(gè)人身份信息的第1公開索引相對(duì)應(yīng)的個(gè)人第1索引,將加密的個(gè)人身份信息解密;f)然后,將解密的個(gè)人身份信息提供給網(wǎng)站服務(wù)器。
4.如權(quán)利要求3所述的網(wǎng)上實(shí)名認(rèn)證方法,其特征在于在過程f)中,包括將上述解密的個(gè)人身份信息利用第2保安信息的第2公開索引加密的過程;及將上述利用第2公開索引加密的個(gè)人身份信息提供給網(wǎng)站服務(wù)器的過程;以及上述網(wǎng)站服務(wù)器將上述已加密的個(gè)人身份信息,利用與上述第2公開索引對(duì)應(yīng)的第2個(gè)人索引進(jìn)行解密的過程。
5.如權(quán)利要求4所述的網(wǎng)上實(shí)名認(rèn)證方法,其特征在于還包括如下過程如果上述網(wǎng)站服務(wù)器請(qǐng)求得到實(shí)名認(rèn)證服務(wù),上述索引管理服務(wù)器對(duì)上述網(wǎng)站服務(wù)器進(jìn)行注冊(cè)的過程;上述索引管理服務(wù)器對(duì)于已注冊(cè)的網(wǎng)站服務(wù)器,生成并保存分別由公開索引及個(gè)人索引構(gòu)成的第1及第2保安信息的過程;及將上述第2保安信息中的第2個(gè)人索引提供給上述網(wǎng)站服務(wù)器的過程。
6.如權(quán)利要求5所述的網(wǎng)上實(shí)名認(rèn)證方法,其特征在于還包括上述索引管理服務(wù)器要按一定周期更新處理賦予網(wǎng)站服務(wù)器的第2保安信息,并將更新處理過的第2保安信息的第2個(gè)人索引傳送給上述網(wǎng)站服務(wù)器的過程。
7.如權(quán)利要求6所述的網(wǎng)上實(shí)名認(rèn)證方法,其特征在于在檢索希望得到網(wǎng)站服務(wù)器提供服務(wù)的用戶的已被實(shí)名認(rèn)證的個(gè)人身份信息的過程中,包括a)如果上述用戶的終端請(qǐng)求得到用于實(shí)名認(rèn)證的加密信息,則將與上述網(wǎng)站服務(wù)器對(duì)應(yīng)的第1保安信息的第1公開索引提供給上述終端的過程;b)如果上述網(wǎng)站服務(wù)器提出請(qǐng)求,要求檢索利用上述第1公開索引加密的個(gè)人身份信息,則利用與上述第1公開索引相對(duì)應(yīng)的第1個(gè)人索引將上述加密的個(gè)人身份信息解密的過程;c)將已解密的個(gè)人身份信息,利用賦予上述網(wǎng)站服務(wù)器的第2保安信息的第2公開索引進(jìn)行加密的過程;d)將上述利用第2公開索引加密的個(gè)人身份信息提供給上述網(wǎng)站服務(wù)器的過程,并且上述網(wǎng)站服務(wù)器將上述已加密個(gè)人身份信息,利用與上述第2公開索引相對(duì)應(yīng)的第2個(gè)人索引加以解密而使用的過程。
8.如權(quán)利要求7所述的網(wǎng)上實(shí)名認(rèn)證方法,其特征在于還包括如果上述網(wǎng)站服務(wù)器請(qǐng)求提供實(shí)名認(rèn)證服務(wù),則對(duì)于上述網(wǎng)站服務(wù)器進(jìn)行注冊(cè)處理的過程;對(duì)于已注冊(cè)的網(wǎng)站服務(wù)器,分別生成及保存由公開索引和個(gè)人索引構(gòu)成的第1及第2保安信息的過程;及將上述第2保安信息中的第2個(gè)人索引提供給上述網(wǎng)站服務(wù)器的過程。
9.一種網(wǎng)上實(shí)名認(rèn)證系統(tǒng),網(wǎng)站服務(wù)器和判斷實(shí)名真?zhèn)蔚膶?shí)名認(rèn)證服務(wù)器通過網(wǎng)絡(luò)進(jìn)行連接;包括當(dāng)用戶希望得到網(wǎng)站服務(wù)器的服務(wù)時(shí),如果上述網(wǎng)站服務(wù)器請(qǐng)求進(jìn)行實(shí)名認(rèn)證,則將實(shí)名認(rèn)證模塊傳送給上述用戶終端的程序下載服務(wù)器;安裝在上述用戶終端的實(shí)名認(rèn)證模塊請(qǐng)求得到加密信息時(shí),將賦予上述網(wǎng)站服務(wù)器的保安信息提供給實(shí)名認(rèn)證模塊的索引管理服務(wù)器;上述實(shí)名認(rèn)證模塊將上述用戶輸入的個(gè)人身份信息傳送給實(shí)名認(rèn)證服務(wù)器,并將由上述實(shí)名認(rèn)證服務(wù)器返回的上述個(gè)人身份信息,利用上述保安信息加密后,將實(shí)名認(rèn)證結(jié)果和加密的個(gè)人身份信息提供給上述網(wǎng)站服務(wù)器的實(shí)名認(rèn)證系統(tǒng),其特征在于上述索引管理服務(wù)器包含保存有對(duì)各網(wǎng)站服務(wù)器分別生成的第1及第2保安信息的保安數(shù)據(jù)庫;及根據(jù)安裝在上述用戶終端的實(shí)名認(rèn)證模塊提出的提供關(guān)于加密信息的請(qǐng)求,從上述保安數(shù)據(jù)庫提供賦予上述終端所接入網(wǎng)站服務(wù)器的第1保安信息的第1個(gè)人索引的檢索模塊。
10.如權(quán)利要求9所述的網(wǎng)上實(shí)名認(rèn)證系統(tǒng),其特征在于上述索引管理服務(wù)器,包括上述網(wǎng)站服務(wù)器如果要求對(duì)利用第1保安信息的第1公開索引加密的個(gè)人身份信息進(jìn)行檢索,則利用與上述第1公開索引相對(duì)應(yīng)的第1個(gè)人索引來對(duì)上述加密個(gè)人身份信息進(jìn)行解密的解密模塊;將上述解密的個(gè)人身份信息,利用賦予網(wǎng)站服務(wù)器的第2保安信息的第2公開索引進(jìn)行加密的加密模塊;及將利用上述第2公開索引加密的個(gè)人身份信息提供給上述網(wǎng)站服務(wù)器的傳送模塊;及上述網(wǎng)站服務(wù)器將上述已加密個(gè)人身份信息利用與第2公開索引相對(duì)應(yīng)的第2個(gè)人索引進(jìn)行解密來使用的檢索處理模塊。
全文摘要
本發(fā)明公開了一種網(wǎng)上實(shí)名認(rèn)證方法及其系統(tǒng),它的網(wǎng)站服務(wù)器、判斷用戶所輸入身份信息真?zhèn)蔚膶?shí)名認(rèn)證服務(wù)器、以及用于加密及解密的索引管理服務(wù)器通過網(wǎng)絡(luò)相連,索引管理服務(wù)器提供的保安信息由用于加密的第1保安信息和用于檢索的第2保安信息構(gòu)成,并且上述第1保安信息和第2保安信息分別包含用于加密的公開索引和用于解密的個(gè)人索引。采用上述技術(shù)方案后,由于網(wǎng)站服務(wù)器本身并不保存真實(shí)的原始個(gè)人身份信息,且在信息傳遞及檢索過程中均采用加密保安信息處理,所以可以徹底地杜絕因個(gè)人身份信息失竊而引發(fā)的多種問題。因此本發(fā)明既能防止個(gè)人身份信息泄露,又能實(shí)施網(wǎng)上實(shí)名認(rèn)證。
文檔編號(hào)H04L29/06GK1929378SQ20061004737
公開日2007年3月14日 申請(qǐng)日期2006年8月2日 優(yōu)先權(quán)日2006年8月2日
發(fā)明者南成海, 韓圭東 申請(qǐng)人:大連志浩科技開發(fā)有限公司