CN108959883A - 一种基于快速响应矩阵码的网络身份实名认证方法 - Google Patents

一种基于快速响应矩阵码的网络身份实名认证方法 Download PDF

Info

Publication number
CN108959883A
CN108959883A CN201810664215.1A CN201810664215A CN108959883A CN 108959883 A CN108959883 A CN 108959883A CN 201810664215 A CN201810664215 A CN 201810664215A CN 108959883 A CN108959883 A CN 108959883A
Authority
CN
China
Prior art keywords
real
name
network identity
user
quick response
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810664215.1A
Other languages
English (en)
Other versions
CN108959883B (zh
Inventor
蔡子凡
张萌
刘硕
刘瑞鹏
贾东睿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Data Communication Institute Of Science And Technology
XINGTANG COMMUNICATIONS CO Ltd
Original Assignee
Data Communication Institute Of Science And Technology
XINGTANG COMMUNICATIONS CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Data Communication Institute Of Science And Technology, XINGTANG COMMUNICATIONS CO Ltd filed Critical Data Communication Institute Of Science And Technology
Priority to CN201810664215.1A priority Critical patent/CN108959883B/zh
Publication of CN108959883A publication Critical patent/CN108959883A/zh
Application granted granted Critical
Publication of CN108959883B publication Critical patent/CN108959883B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种基于快速响应矩阵码的网络身份实名认证方法,属于信息安全技术领域,解决了现有技术无法真正实现“人证同一”、并有效保护用户个人隐私安全的问题。本发明公开的基于快速响应矩阵码的网络身份实名认证方法,借助快速响应矩阵码进行互联网应用和网络身份服务器的信息交互,并基于用户的真实身份信息和互联网应用软件中注册的网络用户名进行了加密映射,能够获得个性化的网络身份标识,实现互联网“人证同一”。由于该网络身份标识不可还原、不可推算,且只对应唯一用户,因此在一定程度上保护了用户身份信息免遭泄露和使用安全。本发明公开方法既便于使网络身份实名制化,又能有效保护用户个人隐私安全。

Description

一种基于快速响应矩阵码的网络身份实名认证方法
技术领域
本发明涉及信息安全技术领域,尤其涉及一种基于快速响应矩阵码的网络身份实名认证方法。
背景技术
网络身份是指公民使用互联网应用软件时显示的身份信息,通常为在该互联网应用软件中注册、登记的网络账户。通常情况下,网络身份是匿名的,不能直接与现实社会的公民个体直接关联,因此带来了一些可能的隐患,互联网违法犯罪事件屡见不鲜。
为了营造良好的网络环境,需要将网络身份实名制化,使其可以在现实社会中锁定对应的公民个人。
当前,我国互联网应用软件主要采用以下三种方式进行实名制管理:
1)用户在互联网应用软件中手动输入自己的身份证号码、姓名等关键身份信息,进行网络身份实名登记;
2)用户使用该互联网应用软件摄像模块将身份证进行拍照,或上传身份证正反面照片,经过后台人工或光学字符识别(OCR)技术处理,完成网络身份实名登记;
3)用户上传自己手持身份证的照片,经过后台人工或自动处理,实现网络身份实名登记。
当前网络账户实名登记存在如下缺陷:首先,无法确保用户使用的是本人身份信息,例如,虽然获取了用户的身份信息,但是没有核验身份信息的真实有效性,该身份信息可能伪造,而且,即使使用了真实有效的身份信息,但是无法核验该身份信息和用户的同一性,导致身份信息容易被买卖和冒用。
上述三种方式,在实际使用中均存在着隐私泄露隐患,无法对用户隐私进行有效的保护。可见,当前缺乏一种有效的网络身份实名认证方法,能够将现实社会的个人身份信息可信地映射到互联网应用中,同时又能够充分保障个人隐私安全,而这是维护网络活动秩序、规范网络行为道德、确保网络空间安全的基础。
发明内容
鉴于上述的分析,本发明实施例旨在提供一种基于快速响应矩阵码的网络身份实名认证方法,用以解决现有技术无法快速实现实名认证和保护用户隐私的问题。
一方面,本发明实施例提供了一种基于快速响应矩阵码的网络身份实名认证方法,包括如下步骤:
客户端向网络身份服务器端发送实名认证请求;
所述网络身份服务器端接收所述实名认证请求,向客户端发送实名认证请求的确认信息;
所述客户端接收所述确认信息,并对所述确认信息进行核实;如果所述确认信息为通过,则将所述确认信息转换成快速响应矩阵码,并展示所述快速响应矩阵码;否则,终止实名认证过程;
所述客户端识别所述快速响应矩阵码,与所述网络身份服务器端开始交互,进行实名认证操作。
上述技术方案的有益效果如下:上述技术方案实际上是一种采用快速响应矩阵码进行网络身份实名认证的方法,包含一个独立的网络身份服务器端,服务于网络身份的实名认证过程。在实名认证过程中,客户端采用快速响应矩阵码进行互联网应用与与网络身份服务器端的交互。完成实名认证过程后对外提供具有隐私保护的网络实名认证结果。该网络实名认证结果不含任何显式的可关联用户个人的任何身份信息,但却唯一标识一个现实生活中的用户个人,在司法取证等特殊情况下可以调取与该用户个人相关联的所有信息,即网络身份标识能与身份证信息有关联,又不能倒推身份证信息。实现了用户个人在互联网上活动的后台“实名化”,即该用户是实名认证所用身份证或其他实名身份证件的持有人,同时又有效避免了现有实名方式所造成的用户身份信息广泛传播。借助快速响应矩阵码进行应用之间的交互,具有很强的通用性、适配性,既方便易用,又能减少身份信息的传输频次,同时避免身份信息在互联网应用直接显示。
基于上述方法的另一个实施例中基于快速响应矩阵码的网络身份实名认证方法,所述客户端包括网络身份服务终端软件和互联网应用软件;
执行所述互联网应用软件,用于接收所述确认信息,并对所述确认信息进行核实;如果所述确认信息为通过,则将所述确认信息转换成快速响应矩阵码,并展示所述快速响应矩阵码;否则,终止实名认证过程;
执行所述网络身份服务终端软件,用于识别所述快速响应矩阵码,并将识别结果发送至所述互联网应用软件。
上述技术方案的有益效果如下:当互联网应用软件需要验证网络账户对应的用户的实名身份时,向网络身份服务器端发起实名认证请求,网络账户拥有者(即所述用户)通过网络身份服务终端软件与网络身份服务器端之间信息交互完成实名认证过程,然后网络身份服务器端向互联网应用软件提供具有隐私保护的网络实名认证结果。网络实名认证结果不可逆推、不可还原,只对应唯一用户。
进一步,基于快速响应矩阵码的网络身份实名认证方法还包括如下步骤:
录入网络用户名,登录互联网应用软件;
验证用户身份,验证方法采用指纹识别、人像识别、视网膜识别、声音识别、PIN码验证中的至少一种;
验证通过,互联网应用软件将所述网络用户名发送至所述网络身份服务器端。
上述进一步方案的有益效果如下:上述技术方案中的验证用户身份步骤能够保证用户身份信息在实名认证过程中的安全性、机密性。该步骤置于登录互联网应用时,可验证用户的网络身份,比如设置PIN验证码,每次登陆时输入口令,可验证当前用户是否是注册用户,即保证注册用户、当前用户、身份认证用户的同一性。该步骤应用于网络身份服务终端软件验证中,经联网可至公安人口***进行验证,将对用户的身份信息进行验证,这样该身份信息就不可能伪造,而且,通过用户身份验证能够核验身份证信息和用户的同一性,因此不易被他人冒用、盗取钱财等。
进一步,所述实名认证操作包括如下步骤:
录入用户实名身份信息,所述用户实名身份信息包括用户生物特征信息、公民身份信息、证卡信息;
绑定对应的网络用户名;
根据所述用户实名身份信息和对应的网络用户名生成对应的网络身份标识;
记录实名认证业务流水号。
上述进一步方案的有益效果如下:实名认证结束后,网络身份标识由网络身份服务器端提供。该网络身份标识是一串不可还原、不可推算的随机字节数,不显示用户的任何身份信息,但同时可以向互联网应用软件证明是实人实名的真实本人。互联网应用软件使用时,不直接获取和显示实名身份信息,而是获取和显示所述网络身份标识。
进一步,所述用户生物特征信息包括指纹、声音、虹膜、面相、DNA;
所述公民身份信息包括公民姓名、身份证号、性别、民族、出生日期、住址、有效日期;
所述证卡信息包括卡体标识。
上述进一步方案的有益效果如下:通过身份证上的公民身份信息和证卡,可以得到网络身份标识,通过所述网络身份标识,特定人员例如公安机关人员可以锁定用户个人,并获得用户注册时所记录的个人全部信息,而其他人包括互联网应用商无法获取。
进一步,所述公民身份信息和证卡信息通过二代身份证获取,所述证卡信息通过身份证读卡器录入;
所述身份证读卡器的输出接口包括USB接口、蓝牙接口和OTG接口中的至少一种。
上述进一步方案的有益效果如下:通过身份证读卡器可以直接读取用户身份证包含的公民身份信息和证卡信息,不需要再手动输入,既省时又省力,同时也在一定程度上保护了信息安全。
进一步,所述实名认证请求的确认信息为将同意或不同意,通过秘钥进行加密生成的字符串;
互联网应用软件通过所述密钥将所述实名认证请求的确认信息进行解密,获得解密结果:
如果解密结果为同意,互联网应用软件将所述实名认证请求的确认信息转换成快速响应矩阵码,并将所述快速响应矩阵码进行展示;
如果解密结果为不同意,互联网应用软件终止此实名认证过程。
上述进一步方案的有益效果如下:上述过程实际上是对互联网应用软件进行核实,确保发出认证请求的互联网应用软件与接受确认信息的互联网应用软件为同一软件,防止虚假网站非法套取个人信息。
进一步,实名认证操作完成后,所述网络身份服务器端将所述网络身份标识发送至互联网应用软件;
所述网络身份标识不可还原、不可推算,只对应唯一用户。
上述进一步方案的有益效果如下:网络身份实名认证结果不可倒退个人身份信息。互联网应用软件中不直接显示用户的实名身份信息,而是显示网络身份标识。通过所述网络身份标识,特定人员例如公安机关人员可以锁定用户个人,并获得用户个人全部信息。通过所述网络身份认证结果,互联网应用可以确定用户是实名实人的真实本人,但无法获取其真实身份信息,因此使用安全。
进一步,所述互联网应用软件包括至少两个认证强度,所述认证强度由所述用户根据个人安全需求进行设置。
上述进一步方案的有益效果如下:通过设置不同的认证强度,由用户授权选择认证内容,一定程度上保证实名认证结果可控,该认证强度体现在快速响应矩阵码中。例如,高级实名认证强度需要认证更多的内容,需要的安全程度更高,要求生成的网络身份实名认证结果更加复杂,因此互联网应用可以授权其使用更多的功能,例如快捷支付功能,而低级别实名认证强度,需要认证的内容较少,需要的安全程度稍弱,因此互联网应用可以授权其仅能使用基本的功能,这样,既保护了用户隐私,又使得认证过程更加人性化。
进一步,根据所述用户实名身份信息和对应的网络用户名生成对应的网络身份标识的步骤包括:
将所述用户的网络应用用户名转换成字符串1;
将所述用户的实名身份信息转换成字符串2;
采用SM3密码杂凑算法对所述字符串1和字符串2进行加密映射,获得所述用户的网络身份标识。
上述进一步方案的有益效果如下:经过SM3密码杂凑算法处理得到的网络身份标识是一串不可还原、不可推算的随机字节数,能够保护用户身份信息安全。该用户的网络应用用户名和实名身份信息中任一种失效,网络身份标识都会失效,需要重新生成。也就是说,在用户身份证挂失、超过有效期后,该网络身份标识立即自动失效,当用户身份证补办后,需重新进行实名身份认证,生成新的网络身份标识。
本发明中,上述各技术方案之间还可以相互组合,以实现更多的优选组合方案。本发明的其他特征和优点将在随后的说明书中阐述,并且,部分优点可从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过说明书、权利要求书以及附图中所特别指出的内容中来实现和获得。
附图说明
附图仅用于示出具体实施例的目的,而并不认为是对本发明的限制,在整个附图中,相同的参考符号表示相同的部件。
图1为本发明实施例1网络身份实名认证方法流程;
图2为本发明实施例2网络身份服务器端和互联网应用的关系;
图3为本发明实施例3网络身份实名认证方法流程;
图4为本发明实施例3网络身份服务器端和互联网应用的关系;
图5为本发明实施例3实名认证操作流程。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理,并非用于限定本发明的范围。
实施例1
如图1所示,本发明的一个具体实施例,公开了一种基于快速响应矩阵码的网络身份实名认证方法,包括如下步骤:
S1.客户端向网络身份服务器端发送实名认证请求。所述客户端包括网络身份服务客户端,该网络身份服务客户端与用户的互联网应用可不设置在同一设备上。
S2.网络身份服务器端接收到所述实名认证请求后,向客户端发送实名认证请求的确认信息。所述确认信息包含同意或不同意信息,是通过预设秘钥的加密算法将所述同意或不同意信息进行加密映射生成的字符串。所述字符串在未知密钥情况下,不可还原、不可推算。具体地,即只有互联网应用商与网络身份服务器商事先签订有合作协议,该互联网应用软件才具有资格使用所述网络身份服务器进行实名认证,在此情况下所述确认信息包含的是同意信息。否则,互联网应用软件不具有资格使用所述网络身份服务器进行实名认证,所述确认信息包含的是不同意信息。
S3.客户端接收所述确认信息后,立即对所述确认信息进行核实;即根据上述密钥进行解密,如果解密运算得到的结果为同意,则将所述确认信息转换成快速响应矩阵码,并展示所述快速响应矩阵码;否则,终止实名认证过程。
S4.客户端通过扫描模块或扫描设备识别所述快速响应矩阵码,与所述网络身份服务器端开始交互,进行实名认证操作,完成实名认证操作后,网络身份服务器端通过加密算法将用户的实名身份信息生成一网络身份标识,并将所述网络标识发送至互联网应用。所述网络身份标识不可还原、不可推算,只对应唯一用户。
与现有技术相比,本实施例实际上是一种采用快速响应矩阵码进行网络身份实名认证的方法,包含一个独立的网络身份服务器端,与客户端的所有互联网应用软件分割开来,专门服务于网络身份的实名认证,适合互联网应用工作人员以及一些实名认证要求较低的场合。在实名认证过程中,客户端采用快速响应矩阵码与网络身份服务器端进行交互。完成实名认证过程后对外提供具有隐私保护的网络实名认证结果,网络实名认证结果通过加密来实现。由于该网络实名认证结果不包含任何显式的可关联用户个人的身份信息,但却唯一标识一个现实生活中的用户个人,在司法取证等特殊情况下可以调取与该用户个人相关联的所有信息。即网络身份标识既能与用户身份信息有关联,又不能倒推身份信息。因此,实现了用户个人在互联网上活动的后台“实名化”,同时有效避免了现有实名方式所造成的用户身份信息广泛传播。
实施例2
如图2所示,在上述实施例的基础上进行优化,客户端包括网络身份服务终端软件和互联网应用软件,这两个软件设置于同一设备上,例如二者设置于用户同一手机上,进行不同的操作。
优选地,步骤S2中,网络身份服务器端接收到所述实名认证请求后,向互联网应用软件发送实名认证请求的确认信息。该确认信息是将同意或不同意通过预设加密算法生成的一串无意义的随机字符串,以保证在未知密钥时不被他人获取。所述预设算法可以采用现有算法,例如MD5算法,秘钥为网络身份服务器商和互联网应用软件商所知晓。步骤S2实际上是对互联网应用软件合法性的确认和核实。
优选地,互联网应用软件,通过其所知的上述密钥将所述网络身份服务器端发送的确认信息进行解密,如果解密结果为同意,则进行根据用户选择的认证强度将所述确认信息转换成快速响应矩阵码,并展示所述快速响应矩阵码,否者终止认证过程。互联网应用软件应包括至少两个认证强度,所述认证强度由所述用户根据个人安全需求进行设置。快速响应矩阵码中包含认证等级信息。
用户可以在该互联网应用软件界面内看到该快速响应矩阵码。该快速响应矩阵码是一种二维码的形式,将确认信息转换成快速响应矩阵码的转换方法可利用现有技术,例如,专利CN 102810170 B提到的方法。借助快速响应矩阵码进行互联网应用软件和网络身份服务终端软件之间的交互,具有很强的通用性、适配性,既方便易用,又能减少身份信息的传输频次,同时避免身份信息在互联网应用软件界面内直接显示。
优选地,网络身份服务终端软件通过扫描模块或扫描软件,识别所述快速响应矩阵码,并将识别结果经网络身份服务器端发送至所述互联网应用软件。所述快速响应矩阵码被网络身份服务终端软件扫描,互联网应用进入等待实名认证结果状态。
优选地,实名认证操作过程包括:
S41.用户在网络身份服务终端软件上输入实名身份信息,输入的实名身份信息由网络身份服务终端软件发送至网络身份服务平台。
S42.网络身份平台通过预设加密算法,将所述实名身份信息转换成实名认证结果,并将所述实名认证结果发送给互联网应用。预设加密算法可采用SM3算法。
S43.互联网应用使用此实名认证结果继续后续业务流程。
实施时,当互联网应用软件需要进行实名认证时,由互联网应用软件向网络身份服务器端发起实名认证请求,如图2所示。此处省去了互联网应用服务器,实际应用时,互联网应用软件通过互联网应用服务器向网络身份服务器端发起实名认证请求,对于该省略本领域技术人员能够理解,并非本实施例所涉及的技术点。
与实施例1相比,用户使用网络身份服务终端软件识别该快速响应矩阵码,并非使用非该互联网应用软件的扫描模块,并在网络身份服务终端软件中录入个人信息,然后将该个人信息发送给网络身份服务器,这样可以实现将用户实名身份信息与互联网应用软件彻底分隔开,认证过程中用户个人身份信息安全更加可靠,适合大多数使用互联网应用的用户使用。由于隐藏了用户正在进行实名认证操作的信息,这在一定程度上增加了网络实名认证的信息安全性。
实施例3
如图3所示,在实施例1的基础上进行优化,客户端包括网络身份服务终端软件和互联网应用软件,这两个软件分别设置于不同的设备上,例如互联网应用软件设置于用户手机上,网络身份服务终端软件设置于用户电脑上。
网络身份服务终端软件,识别所述快速响应矩阵码,并将识别结果经网络身份服务器端发送至所述互联网应用软件。
互联网应用软件,将所述网络身份服务器端发送的确认信息转换成快速响应矩阵码,并展示所述快速响应矩阵码。展示后,如果被网络身份服务客户端扫描后,互联网应用将进入等待实名认证结果状态,网络身份服务平台将实名认证结果发送给互联网应用后,互联网应用继续后续业务流程,如图4所示。
优选地,步骤S3可以分为如下步骤:
S31.互联网应用软件接收到该确认信息后,通过其与网络身份服务商约定的预设密钥将所述确认信息进行解密,获得解密结果。所述确认信息为,将同意或不同意通过预设秘钥进行加密生成的字符串。该预设密钥为互联网应用商和网络身份服务器商所知晓。
S32.如果解密结果为同意,互联网应用软件根据预设认证强度将该确认信息转换成快速响应矩阵码,并将所述快速响应矩阵码进行展示。如果解密结果为不同意,客户端的互联网应用软件终止此实名认证过程。
步骤S31和S32完成了对互联网应用软件进行核实,确保发出认证请求的互联网应用软件与接受确认信息的互联网应用软件为同一软件,防止虚假网站非法套取用户个人信息。
优选地,所述认证请求可以包含互联网应用软件所在客户端的ID或IP信息,同时所述快速响应矩阵码中也包含相应ID或IP信息,核实二者对应的ID或IP信息,可以确认二者(出认证请求的互联网应用软件与接受确认信息的互联网应用软件)是否位于同一客户端,以及同一登录地址,锁定上述客户端具体所在位置等。互联网应用对该ID或IP信息进行了加密运算,在未知密钥情况下,他人无法获取所述快速响应矩阵码中包含的ID或IP信息。所述密钥为互联网应用商和网络身份服务器商所知晓。
基于快速响应矩阵码的网络身份实名认证方法还包括如下步骤,
S-1.在互联网应用软件客户端录入网络用户名,登录该互联网应用软件,如图3所示;
S0.验证用户身份,验证方法采用指纹识别、人像识别、视网膜识别、声音识别、PIN码验证、预设问题验证中的至少一种,其位置可以如图3所示,也可与公安机关***联网,放在实名认证过程中进行验证。
通过S0步骤,能够有效核验当前用户是否是注册用户,因此网络身份信息不易被冒用。
优选地,人像识别可以采用摄像头获取用户的人脸头像,通过预设算法对所述用户的人脸头像与二代身份证证件照中的人脸头像进行比较,获得二者的相似度。如果该相似度大于预设相似度,判断用户与二代身份证符合,网络身份服务器向互联网应用软件发出认证通过信息;否则,判断不符合,网络身份服务器向互联网应用软件发出终止认证信息。
优选地,如图5所示,实名认证操作包括如下步骤:
S41.录入用户实名身份信息,所述用户实名身份信息包括用户生物特征信息、公民身份信息、证卡信息。用户生物特征信息包括指纹、声音、虹膜、面相、DNA等。公民身份信息包括公民姓名、身份证号、性别、民族、出生日期、住址、有效日期等。证卡信息包括卡体标识等。
S42.将所述用户实名身份信息与对应的网络用户名绑定,该网络用户名一般不为用户真实姓名。在对应的互联网应用软件内,他人可以看到的是本发明的网络身份,即网络身份标识,而非网络用户名。该网络身份标识是一串不可还原、不可推算的随机字节数,一般而言,即使网络用户名是其真实姓名,由于互联网应用对所述网络用户名进行了隐藏,他人也无法直接读取。
S43.根据所述用户实名身份信息和对应的网络用户名生成对应的网络身份标识。具体地,采用的方法为国密算法,密钥为公安机关所知晓。
S44.记录实名认证业务流水号,以便于后续对响应业务内容进行追踪。
优选地,所述公民身份信息在二代身份证表面,可直接读取,所述证卡信息通过身份证读卡器录入,不需要手动输入,节省实名注册的时间,并且身份证读卡器的输出接口包括USB接口、蓝牙接口和OTG接口,可以方便地适用于各种所述接口的网络身份服务器端。
优选地,采用SM3密码杂凑算法对所述网络用户名和该用户的所述虚拟形式的身份标识进行加密映射,获得所述用户的网络身份标识。经过SM3密码杂凑算法处理得到的网络身份标识是一串不可还原、不可推算的随机字节数,能够保护用户个人身份信息安全。SM3杂凑算法是我国自主设计的密码杂凑算法,适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。该过程包括如下步骤:
S431.采用预设算法1将用户的网络应用用户名转换成一串字符串IDA。所述预设算法1为现有公知算法。
S432.采用预设算法2将用户的公民身份信息和证卡信息分别转换成字符串IDB和字符串IDC。所述预设算法2为现有公知算法。
S433.采用SM3密码杂凑算法对S431、S432步骤生成的字符串IDA、字符串IDB和字符串IDC进行加密映射,生成网络身份标识T
T=E1{IDA||E2[IDB||IDC]}
式中,E1、E2为SM3密码杂凑算法中的数据加密算法,为公知算法;||为将两个相邻信息拼接在一起的算法。
经过SM3密码杂凑算法处理得到的网络身份标识T是一串不可还原、不可推算的随机字节数,能够保护用户个人身份信息安全。该用户的网络应用用户名和虚拟形式的卡体标识中任一种失效,网络身份标识都会失效,需要重新生成。
优选地,实名认证操作完成后,网络身份服务器端将该网络身份标识发送至互联网应用软件,进行接下来的应用操作。该网络身份标识不可还原、不可推算,只对应唯一用户。
可选地,互联网应用软件应包括至少两个认证强度,所述认证强度由所述用户根据个人安全需求进行设置。在高级别的认证强度下,个人输入更多的隐私信息进行验证,例如可能包含家庭住址、工作单位、社会关系、兴趣爱好等,可以进行更多的互联网应用信息操作。例如快捷支付。而在低级别的认证强度下,个人仅需输入基础信息进行验证,例如公民姓名、身份证号,只能进行基础的互联网应用操作,例如不能快捷支付。所述两个认证强度的确认信息体现在快速响应矩阵码中,如实施例2中所述。
实施时,不同用户的网络身份标识不同,每一网络身份标识只对应唯一用户。即同一用户可以在不同应用中可以选择使用通用网络身份标识和不同的网络身份标识,根据需要灵活选择,但每一个网络身份标识只能对应一个用户以及一个二代身份证。实名认证结束后,身份实名认证结果由网络身份服务器端提供。该身份实名认证结果是一串不可还原、不可推算的随机字节数,不显示用户的任何身份信息,但同时可以向互联网应用证明是实人实名的真实本人。
与实施例1和实施例2相比,本实施例提供的基于快速响应矩阵码的网络身份实名认证方法得到的用户实名信息安全性最高,能够可信地将现实社会的实体个人(用户)可信地映射到网络中,同时又能保障个人隐私安全,这是维护网络活动秩序、规范网络行为道德、确保网络空间安全的基础。本实施例遵循“前台自愿、后台实名”的原则,确保“前台可安全地匿名”,实现真正意义上的网络实名。本实施例提供了通用的网络实名身份和针对不同应用的不同的网络实名身份,特殊人员在实际应用中可以有效实现行为分析、轨迹追踪,既便于网络身份实名化,又有效保护了用户个人隐私。
本领域技术人员可以理解,实现上述实施例方法的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读存储介质中。其中,所述计算机可读存储介质为磁盘、光盘、只读存储记忆体或随机存储记忆体等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种基于快速响应矩阵码的网络身份实名认证方法,其特征在于,包括如下步骤:
客户端向网络身份服务器端发送实名认证请求;
所述网络身份服务器端接收所述实名认证请求,向客户端发送实名认证请求的确认信息;
所述客户端接收所述确认信息,并对所述确认信息进行核实;如果所述确认信息为通过,则将所述确认信息转换成快速响应矩阵码,并展示所述快速响应矩阵码;否则,终止实名认证过程;
所述客户端识别所述快速响应矩阵码,与所述网络身份服务器端开始交互,进行实名认证操作。
2.根据权利要求1所述的基于快速响应矩阵码的网络身份实名认证方法,其特征在于,所述客户端包括网络身份服务终端软件和互联网应用软件;
执行所述互联网应用软件,用于接收所述确认信息,并对所述确认信息进行核实;如果所述确认信息为通过,则将所述确认信息转换成快速响应矩阵码,并展示所述快速响应矩阵码;否则,终止实名认证过程;
执行所述网络身份服务终端软件,用于识别所述快速响应矩阵码,并将识别结果发送至所述互联网应用软件。
3.根据权利要求2所述的基于快速响应矩阵码的网络身份实名认证方法,其特征在于,还包括如下步骤:
录入网络用户名,登录互联网应用软件;
验证用户身份,验证方法采用指纹识别、人像识别、视网膜识别、声音识别、PIN码验证中的至少一种;
验证通过,互联网应用软件将所述网络用户名发送至所述网络身份服务器端。
4.根据权利要求3所述的基于快速响应矩阵码的网络身份实名认证方法,其特征在于,所述实名认证操作包括如下步骤:
录入用户实名身份信息,所述用户实名身份信息包括用户生物特征信息、公民身份信息、证卡信息;
绑定对应的网络用户名;
根据所述用户实名身份信息和对应的网络用户名生成对应的网络身份标识;
记录实名认证业务流水号。
5.根据权利要求4所述的基于快速响应矩阵码的网络身份实名认证方法,其特征在于,所述用户生物特征信息包括指纹、声音、虹膜、面相、DNA;
所述公民身份信息包括公民姓名、身份证号、性别、民族、出生日期、住址、有效日期;
所述证卡信息包括卡体标识。
6.根据权利要求4或5所述的基于快速响应矩阵码的网络身份实名认证方法,其特征在于,所述公民身份信息和证卡信息通过二代身份证获取,所述证卡信息通过身份证读卡器录入;
所述身份证读卡器的输出接口包括USB接口、蓝牙接口和OTG接口中的至少一种。
7.根据权利要求2-5中任一所述的基于快速响应矩阵码的网络身份实名认证方法,其特征在于,所述实名认证请求的确认信息为将同意或不同意,通过秘钥进行加密生成的字符串;
互联网应用软件通过所述密钥将所述实名认证请求的确认信息进行解密,获得解密结果:
如果解密结果为同意,互联网应用软件将所述实名认证请求的确认信息转换成快速响应矩阵码,并将所述快速响应矩阵码进行展示;
如果解密结果为不同意,互联网应用软件终止此实名认证过程。
8.根据权利要求4或5所述的基于快速响应矩阵码的网络身份实名认证方法,其特征在于,实名认证操作完成后,所述网络身份服务器端将所述网络身份标识发送至互联网应用软件;
所述网络身份标识不可还原、不可推算,只对应唯一用户。
9.根据权利要求2-5中任一所述的基于快速响应矩阵码的网络身份实名认证方法,其特征在于,所述互联网应用软件包括至少两个认证强度,所述认证强度由所述用户根据个人安全需求进行设置。
10.根据权利要求4或5所述的基于快速响应矩阵码的网络身份实名认证方法,其特征在于,根据所述用户实名身份信息和对应的网络用户名生成对应的网络身份标识的步骤包括:
将所述用户的网络应用用户名转换成字符串1;
将所述用户的实名身份信息转换成字符串2;
采用SM3密码杂凑算法对所述字符串1和字符串2进行加密映射,获得所述用户的网络身份标识。
CN201810664215.1A 2018-06-25 2018-06-25 一种基于快速响应矩阵码的网络身份实名认证方法 Active CN108959883B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810664215.1A CN108959883B (zh) 2018-06-25 2018-06-25 一种基于快速响应矩阵码的网络身份实名认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810664215.1A CN108959883B (zh) 2018-06-25 2018-06-25 一种基于快速响应矩阵码的网络身份实名认证方法

Publications (2)

Publication Number Publication Date
CN108959883A true CN108959883A (zh) 2018-12-07
CN108959883B CN108959883B (zh) 2021-07-09

Family

ID=64486636

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810664215.1A Active CN108959883B (zh) 2018-06-25 2018-06-25 一种基于快速响应矩阵码的网络身份实名认证方法

Country Status (1)

Country Link
CN (1) CN108959883B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109829722A (zh) * 2019-02-22 2019-05-31 兴唐通信科技有限公司 一种电子支付***的用户身份实名认证方法
CN111182497A (zh) * 2019-12-27 2020-05-19 国家计算机网络与信息安全管理中心 V2x匿名认证方法、设备及存储介质
CN113918918A (zh) * 2021-12-10 2022-01-11 四川华鲲振宇智能科技有限责任公司 一种社保卡在线解锁及重置密码的***和方法
CN117218684A (zh) * 2023-09-26 2023-12-12 广州像素数据技术股份有限公司 一种基于嵌套矩阵码的身份验证方法、***及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102468959A (zh) * 2010-11-01 2012-05-23 刘延鹏 一种基于qr码、互联网和短消息的身份识别方法
CN105049945A (zh) * 2015-08-13 2015-11-11 中国科学院信息工程研究所 一种基于智能电视多屏互动的安全支付***及方法
CN107196965A (zh) * 2017-07-04 2017-09-22 烟台大学 一种安全网络实名登记注册技术

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102468959A (zh) * 2010-11-01 2012-05-23 刘延鹏 一种基于qr码、互联网和短消息的身份识别方法
CN105049945A (zh) * 2015-08-13 2015-11-11 中国科学院信息工程研究所 一种基于智能电视多屏互动的安全支付***及方法
CN107196965A (zh) * 2017-07-04 2017-09-22 烟台大学 一种安全网络实名登记注册技术

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109829722A (zh) * 2019-02-22 2019-05-31 兴唐通信科技有限公司 一种电子支付***的用户身份实名认证方法
CN111182497A (zh) * 2019-12-27 2020-05-19 国家计算机网络与信息安全管理中心 V2x匿名认证方法、设备及存储介质
CN113918918A (zh) * 2021-12-10 2022-01-11 四川华鲲振宇智能科技有限责任公司 一种社保卡在线解锁及重置密码的***和方法
CN117218684A (zh) * 2023-09-26 2023-12-12 广州像素数据技术股份有限公司 一种基于嵌套矩阵码的身份验证方法、***及存储介质
CN117218684B (zh) * 2023-09-26 2024-04-26 广州像素数据技术股份有限公司 一种基于嵌套矩阵码的身份验证方法、***及存储介质

Also Published As

Publication number Publication date
CN108959883B (zh) 2021-07-09

Similar Documents

Publication Publication Date Title
CN111552955B (zh) 一种基于区块链和ipfs的个人身份认证方法及装置
CN103679436B (zh) 一种基于生物信息识别的电子合同保全***和方法
CN104270338B (zh) 一种电子身份注册及认证登录的方法及其***
US7409543B1 (en) Method and apparatus for using a third party authentication server
CN110086608A (zh) 用户认证方法、装置、计算机设备及计算机可读存储介质
CN108959883A (zh) 一种基于快速响应矩阵码的网络身份实名认证方法
CN104321777B (zh) 生成公共标识以验证携带识别对象的个人的方法
US20070118758A1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
US20080313707A1 (en) Token-based system and method for secure authentication to a service provider
CN109150548A (zh) 一种数字证书签名、验签方法及***、数字证书***
CN109067766A (zh) 一种身份认证方法、服务器端和客户端
CN103985036A (zh) 一种带生物特征的二维码支付方法
CN101957898A (zh) 信息处理设备、信息处理方法及程序
CN101577917A (zh) 一种安全的基于手机的动态密码验证方法
CN105554018B (zh) 网络实名验证方法
CN103067390A (zh) 一种基于人脸特征的用户注册认证方法和***
CN109741800A (zh) 基于区块链技术的医疗数据内外网交互的安全保护方法
CN113515756B (zh) 基于区块链的高可信数字身份管理方法及***
CN112002436B (zh) 基于区块链的医疗问答方法、装置及介质
CN112383401B (zh) 一种提供身份鉴别服务的用户名生成方法及***
CN110545274A (zh) 一种基于人证合一的uma服务的方法、装置和***
CN103297237B (zh) 身份注册和认证方法、***、个人认证设备和认证服务器
CN109067702B (zh) 一种实名制网络身份生成和保护的方法
CN108667801A (zh) 一种物联网接入身份安全认证方法及***
CN110855664A (zh) 一种网证体系

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant