【技术实现步骤摘要】
一种基于eID的真实身份安全控制方法及其系统
本专利技术涉及一种基于eID的真实身份安全控制方法及其系统,属于计算机
技术介绍
随着网络技术的发展,网络生活在人们的生活中正占据越来越重要的地位,涉及到日常生活的方方面面。然而,网络应用在给人们生活带来便利的同时,以网络诈骗、钓鱼攻击等为代表的安全威胁也随之日益增多,造成的损失逐年递增。用户身份的认证是解决上述问题的重要过程,通过对用户网络身份进行认证,可以确保实体身份的有效性,然而,网络身份的虚拟性仍然无法实现出现安全问题时对责任方的有效追查,因此,依赖用户真实身份建立实名制的网络身份,得到了越来越多的关注。目前,我国已建立了电子身份标识(electronicIdentity,eID)系统,该系统依托公安部覆盖13亿人口的全国公民身份信息库,为保证网络用户身份的真实性提供了信任基础。然而,实名制网络身份的建立,在提升网络可信和可追踪性的同时,也为安全功能的实施提出了更高的挑战。由于真实身份的敏感性,使得其传播将会对用户现实生活产生直接影响,如果不能对其进行有效控制,可能会造成用户和系统的重大安全问题。另一方面,网络应用种类日益增加,进一步扩展了用户身份信息传播的范围,同时对应用监管的缺失也增加了恶意泄露、贩卖用户隐私的威胁程度,使得用户隐私问题的解决变得更加困难。如何在依托真实身份建立网络空间信任的同时,避用户隐私泄露造成安全威胁,是目前真实身份管理系统必须解决的问题。在我国的eID系统中,通过由eID统一认证并出具身份断言的方式来实现对用户真实身份信息的保护。当用户需要访问电子商务、电子票务、网 ...
【技术保护点】
一种基于eID的真实身份安全控制方法,其步骤为:1)用户向目标应用系统AS的虚拟身份管理系统VIMS发起身份绑定请求;其中,该绑定请求中包含该VIMS的标识V和该用户在VIMS中注册的虚拟账号Iv;2)该虚拟身份管理系统VIMS对该用户进行认证;如果认证通过,则为该用户生成绑定请求,并将其发送至真实身份管理系统EMS;3)该EMS根据该绑定请求对该用户进行基于eID的认证;如果验证通过,则返回该用户的eID身份Ie,然后将该Ie和该绑定请求中包含的Iv、V进行绑定,然后将绑定结果发送至该VIMS;4)该用户访问该目标应用系统AS时,该目标应用系统AS的虚拟身份管理系统VIMS生成登录请求发送给该真实身份管理系统EMS;其中,该登录请求包括该VIMS的标识V;5)该EMS根据该登录请求对该用户进行基于eID的认证;如果验证通过,则根据该用户的eID身份Ie和该标识V,获取该用户在该EMS中已绑定的虚拟账号集合{I};6)该EMS根据返回集合{I}、该EMS的标识E生成认证结果信息返回给该VIMS;该VIMS验证该认证结果的有效性,如果验证通过,则获取其中包含的虚拟账号Iv,然后按照该虚拟 ...
【技术特征摘要】
1.一种基于eID的真实身份安全控制方法,其步骤为:1)用户向目标应用系统AS的虚拟身份管理系统VIMS发起身份绑定请求;其中,该绑定请求中包含该VIMS的标识V和该用户在VIMS中注册的虚拟账号Iv;2)该虚拟身份管理系统VIMS对该用户进行认证;如果认证通过,则为该用户生成绑定请求,并将其发送至真实身份管理系统EMS;3)该EMS根据该绑定请求对该用户进行基于eID的认证;如果验证通过,则返回该用户的eID身份Ie,然后将该Ie和该绑定请求中包含的Iv、V进行绑定,然后将绑定结果发送至该VIMS;4)该用户访问该目标应用系统AS时,该目标应用系统AS的虚拟身份管理系统VIMS生成登录请求发送给该真实身份管理系统EMS;其中,该登录请求包括该VIMS的标识V;5)该EMS根据该登录请求对该用户进行基于eID的认证;如果验证通过,则根据该用户的eID身份Ie和该标识V,获取该用户在该EMS中已绑定的虚拟账号集合{I};6)该EMS根据返回集合{I}、该EMS的标识E生成认证结果信息返回给该VIMS;该VIMS验证该认证结果的有效性,如果验证通过,则获取其中包含的虚拟账号Iv,然后按照该虚拟账号Iv对该用户的访问进行处理。2.如权利要求1所述的方法,其特征在于,该虚拟身份管理系统VIMS对该用户进行认证的方法为:该虚拟身份管理系统VIMS首先提请该用户进行虚拟账号登录;该用户访问VIMS中的登录页面,使用其已注册的虚拟账号Iv以及预先协商好的用户名、口令或PKI证书进行认证。3.如权利要求1所述的方法,其特征在于,所述基于eID的认证的方法为:该EMS将该用户转至登录页面进行基于eID的认证,该EMS根据该用户提供的包含其eID身份的载体验证该用户eID身份的有效性,对该用户进行认证。4.如权利要求1所述的方法,其特征在于,生成所述绑定结果的方法为:该EMS在映射信息表T中建立以Ie、V作为索引,Iv作为键值的记录,生成该绑定结果。5.如权利要求1所述的方法,其特征在于,所述认证结果为带有防篡改机制的认证结果。6.如权利要求1~5任一所述的方法,其特征在于,所述步骤6...
【专利技术属性】
技术研发人员:冯登国,张严,张立武,高志刚,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。