本技术实现了一种安全网络实名登记注册技术,本技术应用一系列数据加密、数字签名和身份认证信息安全技术使得发生实名登记注册的网站只能鉴别用户个人身份的真实性,但是无法破解获取用户个人真实身份信息,有效避免了一旦发生网站信息泄露可能带来的各种安全隐患。实现了当用户办理网络实名登记注册时,用户个人与网站之间的身份认证,即网站首先需向用户证实其身份的合法性,然后用户向网站证实其身份合法性,既防止虚假网站非法获取用户个人信息,又避免用户使用虚假信息在合法网站进行登记注册。如果发生注册用户在网络使用过程中产生纠纷或者涉及到法律问题,只有在公安机关的参与下,使用登记注册密文信息可以完全获取用户的真实身份。
权利要求书
1.一种安全网络实名登记注册方法,其特征在于,
所述方法中引入具有权威公信力的国家公安机关,公安机关自身掌握着全国所有合法公民的详细个人身份信息,并且拥有公开钥KGP和私有密钥KGS,其中,公开钥KGP对外公开,私有密钥KGS只有公安机关知晓;
同时,所有合法公民A到公安机关申请登记与个人身份证号码绑定的密钥KA,KA为数据加密过程中使用的密钥,并且只有公民A和公安机关两者知道该密钥KA;
对于需要记录用户实名登记注册信息的网站或者机构W,首先在公安机关登记注册,然后由公安机关针对上述网站或者机构W的身份真实性进行核实,核实后由公安机关分配具有唯一性身份标识作用的网站或机构W的身份标识IDW和与身份标识IDW绑定的密钥KW,IDW对外公开并且在公安机关网站可查询验证真伪性,密钥KW只有W和公安机关知晓;
东洋兵实名登记注册步骤如下,
第一步,公民A访问需要实名登记注册的网站或机构W,或者访问公安机关网站,获取公安
机关颁发的身份标识IDW;
第二步,公民A向公安机关网站发送实名登记注册请求TA,其中,符号||表示将两个相邻信息拼接在一起,IDA为公民A的身份证号码,E为双方事先约定的数据加密算法,并且数据加密算法E为公众所知晓;
第三步,公安机关收到TA后,从其内部数据库根据公民A的身份证号码IDA检索与之关联的密钥KA,然后使用KA将解密得到IDAǁIDW,其中,IDA为TA的辅助身份核实信息,然后公安机关从所有在公安机关注册登记的网站数据库中到身份标识为IDW的密钥KW;
第四步,公安机关为公民A生成实名登记注册认证凭证T,其中,K为公安机关分配的密钥,Time为时
间戳,用于表明T的申请日期及有效时间,同时Time与密钥K绑定当次有效,然后公安机关将认证凭证T发送给公民A;
第五步,公民A收到T之后,使用其掌握的密钥KA将T解密,获得m1和公民A从m1中获取由公安机关分配的密钥K以及公安机关使用其私有密钥KGS对密钥K的签名结果
第六步,公民A持公安机关生成的实名注册认证凭证T到网站或机构W实名登记注册,首先将密文发送给网站或机构W,然后等待网站或机构W向公民A证实网站或机构W的合法性,
网站或机构W使用KW解密之后得到m2,从m2中得到由公安机关使用公开钥KGP加密的用户真实身份密文
然后,网站或机构W使用公安机关的公开钥KGP将解密得到公安机关分配的密钥K,网站或机构W随机生成一个四位以上的整数n,然后生成验证码V=EK[n],然后网站或机构W将和V同时显示在用户注册页面上,等待A完成实名登记注册;
第七步,公民A首先将网站或机构W页面上显示的与自己解密T所获得的对比验证是否一致,若两者一致,则确认网站或机构W的合法性;华夏二手车
然后,公民A使用K将V=EK[n]解密获得n,A将自己选定的在网站或机构W处的注册信息以
及n一并填写到注册页面上并提交;
第八步,网站或机构W收到公民A的注册信息后,首先核实A提交的验证码n是否正确,若验证码n正确,则确认公民A身份的真实合法性,然后网站或机构W将作为A的实名登记信息连同其它注册信息记录到网站用户数据库中,公民A完成实名登记注册过程。
2.根据权利要求1所述的方法,其特征在于若公民A在网站或机构W处有违法行为发生,网站或机构W将告知公安机关,公安机关使用私有密钥KGS解密获得公民A的真实个人身份。
3.根据权利要求1或2所述的方法,其特征在于加密算法E为AES算法。
4.根据权利要求3所述的方法,其特征在于T为二维码的方式生成。
技术说明书
一种安全网络实名登记注册方法
医院妇产哪家好技术领域
考试心态本技术涉及计算机技术领域中的网络信息安全技术,特别涉及采用数据加密与身份认证技术的一种安
全网络实名登记注册方法,该方法实现网络实名登记注册时网站与用户之间的身份认证,充分保护用户个人隐私信息的安全。
美白祛斑护肤品背景技术
通常情况下,用户在网站进行注册时需要填写用户名、密码、电话号码或者邮箱等信息,由于这部分信息并不能用于准确识别一个人的真实身份,人们在享受网络信息传输和交流的便
捷性的同时,各种虚假信息甚至是恶意信息也通过网络迅速传播,由此带来一系列安全问题和社会问题,网络实名登记注册正是为了抵御这一现象的蔓延而采取的强制性措施。例如针对层出不穷的电信事件,国家相关部门明确规定手机用户必须进行实名登记。从长远来看用户实名登记注册是加强网络监管,防范公民游走法律边缘的重要措施,对维护正常稳定的网络秩序将会发挥积极作用,推广的层面亦会逐步扩大。但是实名登记注册需要用户准确填写个人姓名、身份证号码、家庭住址或者工作单位等敏感信息,由于这些信息属于公民个人隐私,它们的安全性受到人们的极大关注,一旦发生信息泄露后果难以预料,特别是在网络安全事件层出不穷的今天,实名登记注册增加了人们的抵触情绪。引号的用法
现行的网络实名登记注册由经过国家授权许可的网站或者机构对用户的真实身份信息进行核实,经过核实的用户给予开通相应网络功能,并且将实名登记信息进行独立存储。当用户需要在多个不同网站
进行实名登记注册时,这种分散式实名登记信息管理办法将会大大增加信息泄露的风险。此外,在网络实名登记注册具体实施过程中存在着一系列来自用户和网站之间的矛盾。对于用户来说,如何确信网站是合法网站,避免在假冒网站填写个人信息造成信息泄露,以及如何打消用户对实名登记注册信息安全性的担忧;对于网站来说,如何有效验证用户实名登记注册信息的真实性,网站需要花费大量的时间和精力来核实用户登记注册信息的真实性,防止用户填写虚假个人实名信息,如何降低网站自身存储管理用户敏感个人隐私信息的安全负担是难以解决的实际问题,在某种程度上也限制了网络的发展。
技术内容
本技术针对这一迫切需要解决的实际问题,即分散式实名登记中存在的技术问题、对于用户如何确认网站是否合法的技术问题、网站如何验证注册用户真实性的技术问题以及如何降低网站自身存储敏感信息的安全负担的技术问题等。本技术的方法在具体实现过程中引入具有权威公信力的国家公安机关,公安机关自身掌握着全国所有合法公民的详细个人身份信息,能够证实公民身份的真实有效性,设其拥有的公开钥为KGP,私有密钥为KGS。为了进一步实现在网络环境下对公民身份进行安全管理,可以要求所有合法公民到公安机关申请登记一个与个人身份证号码绑定的密码,此密码对第三方保密并且不能随意泄露。
对于需要记录用户实名登记注册信息的网站或者管理机构来说,由公安机关针对这些网站的身份真实性进行核实,要求所有进行网络实名登记注册的网站首先需要在公安机关登记注
册,以保证其所从事的用户登记注册业务受到执法部门的监管,合法性得到保障。合法合规的网站由公安机关分配具有身份标识作用的唯一性网站号码,此号码应该向网站所有浏览用户公开,并且公民可以在公安机关网站对该号码真伪性进行查询和验证。
由于网站记录的实名登记注册信息极其敏感,与用户个人隐私密切相关,数据存储和管理的安全性受到人们的广泛关注,为了避免各种信息泄露可能导致的安全隐患,本技术在技术上实现公民身份信息与网络注册信息分散管理,对于非敏感网络注册信息如用户名和密码等由网站独立存储,但是对于用户实名登记的真实公民身份信息由公安机关进行认证和签名,采用信息安全技术建立两者的联系,进而实现公民在网络实名登记注册时,在网站留下的是由公安机关认证的个人身份密文信息,网站可以使用该密文信息核实注册用户的真实性,但是无法得知用户具体的身份信息,这样就实现了公民身份信息在公安机关处的集中安全管理。当网站需要获取某一注册用户的真实身份时,可以将该用户在网站留下的身份密文信息提交给公安机关,公安机关通过审核即可确认其真实身份,不会对公安机关执法造成任何障碍。
本技术提供的一种新的网络实名登记注册方法,该方法有效实现了网络实名登记注册的安全性,避免了分散式实名登记中信息泄露的风险。
网络实名登记注册技术效果:对于网络注册用户来说,由于在注册过程中是网站首选向用户进行身份认证,消除了假冒伪造网站冒充合法网站非法获取用户实名信息的可能,同时由于网站所记载的实名登记注册信息在没有公安机关介入的情形下,任何人都无法解密,所以有效保护了用户重要私密信息的安全性;对于网站来说,由于所有注册用户的身份合法性能够得到具有权威公信力的公安机关核实,使得网站记录的实名信息都是真实有效的,极大地节约了网站验证用户真实身份的人力和物力成本,由于本技术打消了用户针对传统实名登记注册过程的种种安全疑虑,能够提高主动接受实名登记注册的参与意识和接受程度,对这项势在必行的网络安全要求的广泛推广具有促进作用,实现用户和网站双赢的局面。
具体实施方式
一种安全网络实名登记注册方法,所述方法中引入具有权威公信力的国家公安机关,公安机关自身掌握着全国所有合法公民的详细个人身份信息,并且拥有公开钥KGP和私有密钥KGS,其中,公开钥KGP对外公开,私有密钥KGS只有公安机关知晓;
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论