【技术实现步骤摘要】
本专利技术属于计算机领域,主要关注各种应用系统中用户身份信息的安全问题。
技术介绍
目前各种“应用系统”都有自己的用户管理功能,用户将自己的“用户真实身份信息”注册到多个不同的“应用系统”中,比如各大银行“应用系统”、支付宝“应用系统”、QQ“应用系统”、以及各种难以长久信任的“应用系统”中,当这些“应用系统”管理出现漏洞或者人为恶意盗卖,那么用户的“用户真实身份信息”将被恶意泛滥,而这些“用户真实身份信息”一旦被公开将对用户产生巨大的威胁或者危害,身份证、手机号、电子邮箱、指纹、虹膜、用户隐私等被非授权公开或者复制将严重影响用户的社会生活。为此,已有单点登录技术由可信任的企业的“应用系统”管理用户的“用户真实身份信息”,并由该可信任的企业的“应用系统”为其它各种“应用系统”提供身份认证服务,这种方法有几个重要的弊端,其一是同一个用户在所有“应用系统”的账号相同,从而容易造成对用户自由的干涉;其二是提供单点登录技术的“应用系统”承受这大量的用户登录认证计算,负载非常重;其三是一旦提供单点登录技术的“应用系统”不能正常工作,则所有其它“应用系统”都无法登录访问。专...
【技术保护点】
一种实名制下个人信息安全保护系统,其特征在于,所述系统包括“用户计算”装置、“应用系统”装置和“身份服务中心”装置;“用户计算”装置,主要是用户用来访问各种应用系统的计算机终端设备;“应用系统”装置,主要是为用户提供各种应用业务的计算机设备;“身份服务中心”装置,主要是为“用户计算”装置和“应用系统”装置提供用户身份信息真伪验证的服务;“用户计算”装置和“应用系统”装置通过网络连接;“应用系统”装置和“身份服务中心”装置通过网络连接;“用户计算”装置和“身份服务中心”装置既可以通过网络连接也可以通过各种存储介质交换信息;其中,“用户计算”装置包括:应用程序模块、存储模块、网...
【技术特征摘要】
1.一种实名制下个人信息安全保护系统,其特征在于,所述系统包括“用户计算”装置、“应用系统”装置和“身份服务中心”装置;“用户计算”装置,主要是用户用来访问各种应用系统的计算机终端设备;“应用系统”装置,主要是为用户提供各种应用业务的计算机设备;“身份服务中心”装置,主要是为“用户计算”装置和“应用系统”装置提供用户身份信息真伪验证的服务;“用户计算”装置和“应用系统”装置通过网络连接;“应用系统”装置和“身份服务中心”装置通过网络连接;“用户计算”装置和“身份服务中心”装置既可以通过网络连接也可以通过各种存储介质交换信息;其中,“用户计算”装置包括:应用程序模块、存储模块、网络通信模块以及身份计算校验模块;应用程序模块是用户访问各种应用系统的程序;存储模块负责持久存储“用户主账号”、“用户真实身份信息”、用户的各种账号信息、用户的各种令牌信息和用户的各种秘钥信息;身份计算校验模块负责数据加密、解密、数字摘要和数字签名的计算任务以及身份信息验证任务;网络通信模块负责网络通信;应用程序模块通过存储模块来存储和访问本地计算机数据,通过网络通信模块来访问各种应用系统,以及通过身份计算校验模块来进行数据安全通信和身份令牌验证;身份计算校验模块通过存储模块来存储用户的“用户主账号”和“用户主身份令牌”,针对不同应用系统的“用户应用账号”和“用户应用身份令牌”,身份计算校验模块通过网络通信模块来与“身份服务中心”装置以及“应用系统”装置进行身份令牌验证;“应用系统”装置包括:应用业务模块、存储模块、网络通信模块以及身份计算校验模块;应用业务模块负责应用系统的实际应用业务功能的实现;存储模块负责持久存储“应用系统”的“应用真实身份信息”、“应用系统”的“应用主账号”和“应用身份令牌”、用户的“用户应用账号”和“用户应用身份令牌”;身份计算校验模块负责数据加密、解密、数字摘要和数字签名的计算任务以及身份信息验证任务,其中身份信息验证实现向“身份服务中心”装置发送和接收用户真实身份真伪验证的请求和结果;网络通信模块负责网络通信;应用业务模块通过存储模块来存储和访问本地计算机数据,通过网络通信模块来对外提供应用服务,以及通过身份计算校验模块来进行数据安全通信和身份令牌验证;身份计算校验模块通过存储模块来存储“应用系统”的“应用主账号”及“应用身份令牌”、“应用系统”内所有用户的“用户应用账号”和“用户应用身份令牌”,身份计算校验模块通过网络通信模块来与“身份服务中心”装置以及“用户计算”装置进行身份令牌验证;“身份服务中心”装置包括:至少一个“主身份服务中心”装置和零个或者多个“第三方身份服务中心”装置;“主身份服务中心”装置为“身份服务中心”装置直接提供用户身份信息真伪验证的服务,“第三方身份服务中心”装置可通过“主身份服务中心”装置来提供用户身份信息真伪验证的服务;“主身份服务中心”装置与“第三方身份服务中心”装置通过网络连接;“主身份服务中心”装置包括:存储模块、网络通信模块、用户身份信息管理模块、应用系统信息管理模块、用户身份验证问题管理模块、用户身份验证模块以及用户行为分析模块;存储模块负责持久存储“主身份服务中心”和“第三方身份服务中心”的信息、“用户”信息、“应用系统”的信息以及本装置内其它模块的数据存储,其中,“主身份服务中心”信息包括“主身份服务中心主密钥对”,“第三方身份服务中心”信息包括“第三方身份服务中心主密钥对”,“用户”信息包括“用户主账号”、“用户真实身份信息”、“用户主密钥对”中的“公开密钥”及“用户主身份令牌”,“应用系统”的信息包括“应用主账号”、“应用真实身份信息”、“应用主密钥对”中的“公开密钥”、“应用身份令牌”以及“用户应用账户”;网络通信模块负责网络通信;用户身份信息管理模块负责管理“用户”信息的录入、修改和删除功能;应用系统信息管理模块负责管理“应用系统”的信息的录入、修改和删除功能;用户身份验证问题管理模块负责管理用户身份验证问题的录入、修改和删除功能;用户身份验证模块负责根据“应用系统”信息、“用户”信息以及“用户身份验证问题”来给出“身份验证结果”;用户行为分析模块负责用户访问“应用系统”行为的分析;“第三方身份服务中心”装置包括:存储模块、网络通信模块、用户身份信息管理模块和用户身份验证模块;存储模块负责持久存储“主身份服务中心”和“第三方身份服务中心”的信息、“用户”信息;网络通信模块负责网络通信;用户身份信息管理模块负责管理“用户”信息的录入、修改和删除功能;用户身份验证模块负责向“主身份服务中心”装置提供用户身份信息真伪验证的服务。2.根据权利要求1所述的系统,其特征在于,所述“用户”的“用户真实身份信息”为一个集合,“用户真实身份信息”集合包括身份证、手机号、电子邮箱、指纹、虹膜、用户隐私信息中的一个或者多个;“用户”的“用户真实身份信息”可存储在“身份服务中心”装置和“用户计算”装置中;“用户”的“用户真实身份信息”不存储在“应用系统”装置中,“应用系统”无法获知该“应用系统”中的“用户”的部分或者全部“用户真实身份信息”;所述“应用系统”的“应用真实身份信息”为一个集合,“应用真实身份信息”集合包括应用系统管理者、应用系统所属公司名称、应用系统各类其它信息中的一个或者多个。3.根据权利要求1所述的系统,其特征在于,同一个“用户”在不同的“应用系统”中可以有不同的“用户应用账户”;一个“应用系统”无法获知该“应用系统”中的“用户”在其它“应用系统”的“用户应用账户”信息;“应用系统”的信息也可以不存放到“身份服务中心”装置中,“主身份服务中心”可以为匿名“应用系统”提供该“应用系统”内“用户”的用户身份信息真伪验证的服务。4.根据权利要求1所述的系统,其特征在于,“用户”的“用户真实身份信息”可分散存放在“主身份服务中心”装置、以及多个“第三方身份服务中心”装置中;针对“用户”的“用户真实身份信息”的验证需由“应用系统”向“主身份服务中心”装置提出“用户身份验证问题”来完成,“主身份服务中心”装置可以进一步将“用户身份验证问题”转交给“第三方身份服务中心”装置;“主身份服务中心”装置可由计算机集群来实现。5.一种实名制下个人信息安全保护方法,其特征在于,所述方法包括具体步骤如下:第1步、“主身份服务中心”C创建“主身份服务中心主密钥对”,该“主身份服务中心主密钥对”包括“公开密钥”CB和“私有密钥”CI,并保存该“主身份服务中心主密钥对”;第2步、“用户”U创建“用户主密钥对”,该“用户主密钥对”包括“公开密钥”和“私有密钥”并保存该“用户主密钥对”;进一步“用户”在“主身份服务中心”C中申请注册“用户主账号”并向“主身份服务中心”C提交自己的“用户真实身份信息”Mu和“用户主密钥对”中的“公开密钥”“主身份服务中心”C核实“用户真实身份信息”Mu正确后针对该“用户”创建并颁发“用户主身份令牌”Tcu;第3步、“应用系统”A创建“应用主密钥对”,该“应用主密钥对”包括“公开密钥”AB和“私有密钥”AI,并保存该“应用主密钥对”...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。