本发明专利技术涉及一种基于密钥分散运算实现网络电子身份标识信息保护的方法,其中包括:网络电子身份标识服务器将应用程序的应用分散标识码和客户端的用户网络电子身份标识码发送至加密机;加密机随机生成一个应用主密钥,且对应用分散标识码进行加密得到应用加密密钥;加密机对用户网络电子身份标识码进行加密得到加密文件;网络电子身份标识服务器将加密文件与应用身份标识码进行编码得到应用网络电子身份标识码;网络电子身份标识服务器将应用网络电子身份标识码作为该应用程序的用户标识符。采用本发明专利技术的基于密钥分散运算实现网络电子身份标识信息保护的方法,对网络身份管理及个人隐私起到安全有效地保护,避免个人信息泄露,具有更广泛的应用范围。
【技术实现步骤摘要】
本专利技术涉及网络身份管理与信息安全的交叉
,具体是指一种。
技术介绍
网络时代人们的生活和工作方式发生根本性改变,个人的物质利益和精神利益都可以在信息网络中得到体现。互联网发展日新月异,各种应用层出不穷,用户常常具有相同的注册习惯,即在不同网站的账户使用相同的用户名和密码。因此用户在一个网站上的信息泄露,也许就是其在网络上其他应用的间接泄露,非常容易形成隐私信息泄露的蝴蝶效应,即互通关联账户间用户的姓名、身份证号码、地址、银行卡号、通讯录、短信、照片、GPS定位信息等隐私数据信息被复制、曝光、买卖等,导致用户遭受信息泄露带来的广告推销、垃圾短信轰炸、电话骚扰、恶性欺诈、勒索等问题。 为此,2012年12月28日全国人大审议通过的《关于加强网络信息保护的决定》,表明网络身份管理已成为当前全国上下关注的焦点问题。实施网络身份管理,对整个社会公共领域而言,可以有效遏制互联网虚拟性滥用导致虚假信息、不良信息泛滥现象;对民生服务而言,可以提供社会公共服务,为公民提供便利;对于商业服务而言,可以解决网络交易诚信问题,已成为我国社会和谐发展的迫切需求。进入大数据时代,实现网络身份管理不仅需要能够识别和验证公民网络身份的真实性和有效性,也要阻止多个应用间由于主动(商业数据交换)或被动(被拖库)账户信息汇聚和数据分析所导致个人隐私信息泄露,以及由此造成的直接或间接损失。 现有的各依赖方(即网络应用服务提供方)自建的账号管理系统在个人网络身份识别的准确性和身份信息保护方面均存在严重缺陷,导致了前面所述的大规模信息泄露,给依赖方自身及其用户造成了严重损失。 目前广泛采用的“关联比对”等方案,在完成身份信息校验过程中,很容易造成个人身份信息的泄露,并且在大数据环境中将导致个人的所有网络行为全部暴露,其造成的损失将更加严重。 网络电子身份标识(electronic IDentity,简称eID)是网络上远程证明个人身份的权威性电子信息文件,由“公安部公民网络身份识别系统”统一签发,其基于密码技术,以安全芯片为载体,用于公民在网络上远程证实身份,其编码在设计上已经对个人真实身份信息进行了保护。但面向所有依赖方如果使用唯一性编码在账户信息汇聚和数据分析情况下,仍然容易造成个人身份信息泄露。因此,必须设计一种面向依赖方的网络身份标识码生成方法,安全高效地解决大数据环境下的网络身份管理及个人隐私保护问题。
技术实现思路
本专利技术的目的是克服了上述现有技术的缺点,提供了一种能够准确识别和验证公民网络身份的真实性和有效性,并且能够防止多个应用间由于主动或被动账户信息汇聚和数据分析所导致个人隐私信息泄露,安全高效地解决大数据环境下的网络身份管理及个人隐私保护问题的。 为了实现上述目的,本专利技术的具有如下构成: 该,其主要特点是,所述的方法基于网络电子身份标识服务系统,该系统包括客户端、加密机和网络电子身份标识服务器,所述的方法包括以下步骤: (I)所述的网络电子身份标识服务器将应用程序的应用分散标识码和客户端的用户网络电子身份标识码发送至所述的加密机; (2)所述的加密机随机生成一个应用主密钥,且通过所述的应用主密钥对所述的应用分散标识码进行加密,并得到应用加密密钥; (3)所述的加密机通过所述的应用加密密钥对所述的用户网络电子身份标识码进行加密,并得到加密文件; (4)所述的加密机将所述的加密文件发送至所述的网络电子身份标识服务器; (5)所述的网络电子身份标识服务器将所述的加密文件与所述的应用身份标识码进行编码,并得到应用网络电子身份标识码; (6)所述的网络电子身份标识服务器将所述的应用网络电子身份标识码作为该应用程序的用户标识符。 进一步地,所述的步骤(I)之前,还包括以下步骤: (O)所述的加密机生成一个包含数个应用主密钥的应用主密钥矩阵。 更进一步地,所述的加密机随机生成一个应用主密钥,具体为: 所述的加密机从所述的应用主密钥矩阵中随机选取一个应用主密钥。 更进一步地,所述的应用主密钥矩阵为16 X 16的矩阵。 进一步地,所述的通过所述的应用主密钥对所述的应用分散标识码进行加密,具体为: 所述的加密机通过所述的应用主密钥对所述的应用分散标识码的高8位进行加密得到所述的应用加密密钥的高8位,且所述的加密机通过所述的应用主密钥对所述的应用分散标识码的低8位进行加密得到所述的应用加密密钥的低8位。 更进一步地,其特征在于,所述的通过所述的应用主密钥对所述的应用分散标识码进行加密,具体为: 所述的加密机采用对称加密算法通过所述的应用主密钥对所述的应用分散标识码进行加密。 更进一步地,所述的对称加密算法为3DES加密算法、SMl加密算法或SM4加密算法。 更进一步地,所述的加密机通过所述的应用加密密钥对所述的用户网络电子身份标识码进行加密,具体为: 所述的加密机采用对称加密算法通过所述的应用加密密钥对所述的用户网络电子身份标识码进行加密。 更进一步地,所述的对称加密算法为3DES加密算法、SMl加密算法或SM4加密算法。 进一步地,所述的网络电子身份标识服务器将所述的加密文件与所述的应用身份标识码进行编码,具体为: 所述的网络电子身份标识服务器将所述的加密文件与所述的应用身份标识码进行拼接,并在所述的加密文件与所述的应用身份标识码拼接完成后进行Base64编码。 进一步地,所述的步骤(I)之前,还包括以下步骤: (a)所述的网络电子身份标识服务器给各个已注册的应用程序分配一个应用身份标识码和一个应用分散标识码,并将所述的应用身份标识码和应用分散标识码保存至数据库中。 进一步地,所述的应用分散标识码为16字节二进制的标识码,所述的加密文件为32字节的文件,所述的应用身份标识码为4字节二进制的标识码,所述的应用网络电子身份标识码为48字节的标识码。 本专利技术的是面向依赖方(即网络应用服务提供方)的,不仅能够准确识别和验证公民网络身份的真实性和有效性,并且能够防止多个应用间由于主动(商业数据交换)或被动(被拖库)账户信息汇聚和数据分析所导致个人隐私信息泄露,安全高效地解决大数据环境下的网络身份管理及个人隐私保护问题,其具有以下积极的效益: 1、应用网络电子身份标识码具有匿名性,不泄露用户的网络电子身份标识码和其它个人身份信息。经过密码算法(3DES/SM1/SM4)的加密保护,隐藏了用户真实身份相关信息; 2、应用网络电子身份标识码具有唯一性,用户在每个应用上的编码是不同的,并且每个应用中所有用户的编码是不同的; 3、应用网络电子身份标识码能够抗密码分析,无法通过密码分析得出相关明文信息。并且,每个应用的应用网络电子身份标识码生成密钥是由主密钥矩阵中随机选取的一个主密钥分散而成,各不相同,即使一个主密钥被泄露也可以将造成的危害控制在较小范围; 4、应用网络电子身份标识码具有不可连结性,由于用户在每个应用上的编码是不同的,即使在账户信息汇聚和数据分析情况下,也无法对用户身份做跨应用确认。 【附图说明】 图1为本专利技术的的流程图。 图2为本专利技术的一个具体实施例的生成应用网络电子身份标识码的流程图。 图3为本专利技术的一个具体实本文档来自技高网...
【技术保护点】
一种基于密钥分散运算实现网络电子身份标识信息保护的方法,其特征在于,所述的方法基于网络电子身份标识服务系统,该系统包括客户端、加密机和网络电子身份标识服务器,所述的方法包括以下步骤:(1)所述的网络电子身份标识服务器将应用程序的应用分散标识码和客户端的用户网络电子身份标识码发送至所述的加密机;(2)所述的加密机随机生成一个应用主密钥,且通过所述的应用主密钥对所述的应用分散标识码进行加密,并得到应用加密密钥;(3)所述的加密机通过所述的应用加密密钥对所述的用户网络电子身份标识码进行加密,并得到加密文件;(4)所述的加密机将所述的加密文件发送至所述的网络电子身份标识服务器;(5)所述的网络电子身份标识服务器将所述的加密文件与所述的应用身份标识码进行编码,并得到应用网络电子身份标识码;(6)所述的网络电子身份标识服务器将所述的应用网络电子身份标识码作为该应用程序的用户标识符。
【技术特征摘要】
1.一种基于密钥分散运算实现网络电子身份标识信息保护的方法,其特征在于,所述的方法基于网络电子身份标识服务系统,该系统包括客户端、加密机和网络电子身份标识服务器,所述的方法包括以下步骤: (1)所述的网络电子身份标识服务器将应用程序的应用分散标识码和客户端的用户网络电子身份标识码发送至所述的加密机; (2)所述的加密机随机生成一个应用主密钥,且通过所述的应用主密钥对所述的应用分散标识码进行加密,并得到应用加密密钥; (3)所述的加密机通过所述的应用加密密钥对所述的用户网络电子身份标识码进行加密,并得到加密文件; (4)所述的加密机将所述的加密文件发送至所述的网络电子身份标识服务器; (5)所述的网络电子身份标识服务器将所述的加密文件与所述的应用身份标识码进行编码,并得到应用网络电子身份标识码; (6)所述的网络电子身份标识服务器将所述的应用网络电子身份标识码作为该应用程序的用户标识符。2.根据权利要求1所述的基于密钥分散运算实现网络电子身份标识信息保护的方法,其特征在于,所述的步骤(1)之前,还包括以下步骤: (0)所述的加密机生成一个包含数个应用主密钥的应用主密钥矩阵。3.根据权利要求2所述的基于密钥分散运算实现网络电子身份标识信息保护的方法,其特征在于,所述的加密机随机生成一个应用主密钥,具体为: 所述的加密机从所述的应用主密钥矩阵中随机选取一个应用主密钥。4.根据权利要求3所述的基于密钥分散运算实现网络电子身份标识信息保护的方法,其特征在于,所述的应用主密钥矩阵为16X16的矩阵。5.根据权利要求1所述的基于密钥分散运算实现网络电子身份标识信息保护的方法,其特征在于,所述的通过所述的应用主密钥对所述的应用分散标识码进行加密,具体为: 所述的加密机通过所述的应用主密钥对所述的应用分散标识码的高8位进行加密得到所述的应用加密密钥的高8位,且所述的加密机通过所述的应用主密钥对所述的应用分散标识码的低8位进行加密得到所述的应用加密密钥的低8位。6.根据权利...
【专利技术属性】
技术研发人员:邹翔,杨明慧,倪力舜,胥怡心,黄俊,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。