一种安全网络实名登记注册方法技术

本发明专利技术实现了一种安全网络实名登记注册技术，本发明专利技术应用一系列数据加密、数字签名和身份认证信息安全技术使得发生实名登记注册的网站只能鉴别用户个人身份的真实性，但是无法破解获取用户个人真实身份信息，有效避免了一旦发生网站信息泄露可能带来的各种安全隐患。实现了当用户办理网络实名登记注册时，用户个人与网站之间的身份认证，即网站首先需向用户证实其身份的合法性，然后用户向网站证实其身份合法性，既防止虚假网站非法获取用户个人信息，又避免用户使用虚假信息在合法网站进行登记注册。如果发生注册用户在网络使用过程中产生纠纷或者涉及到法律问题，只有在公安机关的参与下，使用登记注册密文信息可以完全获取用户的真实身份。

A real name registration technique for secure network

The invention realizes a secure network real name registration technology, the application of a series of data encryption and authentication information security technology, digital signature and identity to the real site can only identify the user's personal identity of the real name registration, but can not crack the information true identity of individual users, effectively avoid the occurrence of various security risks once the site information disclosure may bring. True when the users for network real name registration, identity authentication between the user and the personal website, the website must first prove the identity legitimacy to the user, then the user site to prove the identity legitimacy, both to prevent false websites illegally obtain personal information, but also avoid the user registration in legitimate sites using false information. If the registered user disputes or involves legal issues during the use of the network, only the registered ciphertext information can be obtained by the participation of the public security organs, and the real identity of the user can be obtained completely.

【技术实现步骤摘要】
一种安全网络实名登记注册技术
本专利技术涉及计算机
中的网络信息安全技术，特别涉及采用数据加密与身份认证技术的一种安全网络实名登记注册方法，该方法实现网络实名登记注册时网站与用户之间的身份认证，充分保护用户个人隐私信息的安全。
技术介绍
通常情况下，用户在网站进行注册时需要填写用户名、密码、电话号码或者邮箱等信息，由于这部分信息并不能用于准确识别一个人的真实身份，人们在享受网络信息传输和交流的便捷性的同时，各种虚假信息甚至是恶意信息也通过网络迅速传播，由此带来一系列安全问题和社会问题，网络实名登记注册正是为了抵御这一现象的蔓延而采取的强制性措施。例如针对层出不穷的电信诈骗事件，国家相关部门明确规定手机用户必须进行实名登记。从长远来看用户实名登记注册是加强网络监管，防范公民游走法律边缘的重要措施，对维护正常稳定的网络秩序将会发挥积极作用，推广的层面亦会逐步扩大。但是实名登记注册需要用户准确填写个人姓名、身份证号码、家庭住址或者工作单位等敏感信息，由于这些信息属于公民个人隐私，它们的安全性受到人们的极大关注，一旦发生信息泄露后果难以预料，特别是在网络安全事件层出不穷的今天，实名登记注册增加了人们的抵触情绪。现行的网络实名登记注册由经过国家授权许可的网站或者机构对用户的真实身份信息进行核实，经过核实的用户给予开通相应网络功能，并且将实名登记信息进行独立存储。当用户需要在多个不同网站进行实名登记注册时，这种分散式实名登记信息管理办法将会大大增加信息泄露的风险。此外，在网络实名登记注册具体实施过程中存在着一系列来自用户和网站之间的矛盾。对于用户来说，如何确信网站是合法网站，避免在假冒网站填写个人信息造成信息泄露，以及如何打消用户对实名登记注册信息安全性的担忧；对于网站来说，如何有效验证用户实名登记注册信息的真实性，网站需要花费大量的时间和精力来核实用户登记注册信息的真实性，防止用户填写虚假个人实名信息，如何降低网站自身存储管理用户敏感个人隐私信息的安全负担是难以解决的实际问题，在某种程度上也限制了网络的发展。
技术实现思路
本专利技术针对这一迫切需要解决的实际问题，即分散式实名登记中存在的技术问题、对于用户如何确认网站是否合法的技术问题、网站如何验证注册用户真实性的技术问题以及如何降低网站自身存储敏感信息的安全负担的技术问题等。本专利技术的方法在具体实现过程中引入具有权威公信力的国家公安机关，公安机关自身掌握着全国所有合法公民的详细个人身份信息，能够证实公民身份的真实有效性，设其拥有的公开钥为KGP，私有密钥为KGS。为了进一步实现在网络环境下对公民身份进行安全管理，可以要求所有合法公民到公安机关申请登记一个与个人身份证号码绑定的密码，此密码对第三方保密并且不能随意泄露。对于需要记录用户实名登记注册信息的网站或者管理机构来说，由公安机关针对这些网站的身份真实性进行核实，要求所有进行网络实名登记注册的网站首先需要在公安机关登记注册，以保证其所从事的用户登记注册业务受到执法部门的监管，合法性得到保障。合法合规的网站由公安机关分配具有身份标识作用的唯一性网站号码，此号码应该向网站所有浏览用户公开，并且公民可以在公安机关网站对该号码真伪性进行查询和验证。由于网站记录的实名登记注册信息极其敏感，与用户个人隐私密切相关，数据存储和管理的安全性受到人们的广泛关注，为了避免各种信息泄露可能导致的安全隐患，本专利技术在技术上实现公民身份信息与网络注册信息分散管理，对于非敏感网络注册信息如用户名和密码等由网站独立存储，但是对于用户实名登记的真实公民身份信息由公安机关进行认证和签名，采用信息安全技术建立两者的联系，进而实现公民在网络实名登记注册时，在网站留下的是由公安机关认证的个人身份密文信息，网站可以使用该密文信息核实注册用户的真实性，但是无法得知用户具体的身份信息，这样就实现了公民身份信息在公安机关处的集中安全管理。当网站需要获取某一注册用户的真实身份时，可以将该用户在网站留下的身份密文信息提交给公安机关，公安机关通过审核即可确认其真实身份，不会对公安机关执法造成任何障碍。本专利技术提供的一种新的网络实名登记注册方法，该方法有效实现了网络实名登记注册的安全性，避免了分散式实名登记中信息泄露的风险。网络实名登记注册技术效果：对于网络注册用户来说，由于在注册过程中是网站首选向用户进行身份认证，消除了假冒伪造网站冒充合法网站非法获取用户实名信息的可能，同时由于网站所记载的实名登记注册信息在没有公安机关介入的情形下，任何人都无法解密，所以有效保护了用户重要私密信息的安全性；对于网站来说，由于所有注册用户的身份合法性能够得到具有权威公信力的公安机关核实，使得网站记录的实名信息都是真实有效的，极大地节约了网站验证用户真实身份的人力和物力成本，由于本技术打消了用户针对传统实名登记注册过程的种种安全疑虑，能够提高主动接受实名登记注册的参与意识和接受程度，对这项势在必行的网络安全要求的广泛推广具有促进作用，实现用户和网站双赢的局面。具体实施方式一种安全网络实名登记注册方法，所述方法中引入具有权威公信力的国家公安机关，公安机关自身掌握着全国所有合法公民的详细个人身份信息，并且拥有公开钥KGP和私有密钥KGS，其中，公开钥KGP对外公开，私有密钥KGS只有公安机关知晓；同时，所有合法公民A到公安机关申请登记与个人身份证号码绑定的密钥KA，KA为数据加密过程中使用的密钥，并且只有公民A和公安机关两者知道该密钥KA；对于需要记录用户实名登记注册信息的网站或者机构W，首先在公安机关登记注册，然后由公安机关针对上述网站或者机构W的身份真实性进行核实，核实后由公安机关分配具有唯一性身份标识作用的网站或机构W的身份标识IDW和与身份标识IDW绑定的密钥KW，IDW对外公开并且在公安机关网站可查询验证真伪性，密钥KW只有W和公安机关知晓；实名登记注册步骤如下，第一步，公民A访问需要实名登记注册的网站或机构W，或者访问公安机关网站，获取公安机关颁发的身份标识IDW；第二步，公民A向公安机关网站发送实名登记注册请求TA，其中，符号||表示将两个相邻信息拼接在一起，IDA为公民A的身份证号码，E为双方事先约定的数据加密算法，并且数据加密算法E为公众所知晓；第三步，公安机关收到TA后，从其内部数据库根据公民A的身份证号码IDA检索与之关联的密钥KA，然后使用KA将解密得到IDA||IDW，其中，IDA为TA的辅助身份核实信息，然后公安机关从所有在公安机关注册登记的网站数据库中找到身份标识为IDW的密钥KW；第四步，公安机关为公民A生成实名登记注册认证凭证T，其中，K为公安机关分配的密钥，Time为时间戳，用于表明T的申请日期及有效时间，同时Time与密钥K绑定当次有效，然后公安机关将密文T发送给公民A；第五步，公民A收到T之后，使用其掌握的密钥KA将T解密，获得m1和公民A从m1中获取由公安机关分配的密钥K以及公安机关使用其私有密钥KGS对密钥K的签名结果第六步，公民A持公安机关生成的实名注册认证凭证T到网站或机构W实名登记注册，首先将密文发送给网站或机构W，然后等待网站或机构W向公民A证实网站或机构W的合法性，网站或机构W使用KW解密之后得到m2，从m2中得到由公安机关使用本文档来自技高网...

【技术保护点】
一种安全网络实名登记注册方法，其特征在于，所述方法中引入具有权威公信力的国家公安机关，公安机关自身掌握着全国所有合法公民的详细个人身份信息，并且拥有公开钥

【技术特征摘要】
1.一种安全网络实名登记注册方法，其特征在于，所述方法中引入具有权威公信力的国家公安机关，公安机关自身掌握着全国所有合法公民的详细个人身份信息，并且拥有公开钥和私有密钥，其中，公开钥对外公开，私有密钥只有公安机关知晓；同时，所有合法公民A到公安机关申请登记与个人身份证号码绑定的密钥，为数据加密过程中使用的密钥，并且只有公民A和公安机关两者知道该密钥；对于需要记录用户实名登记注册信息的网站或者机构W，首先在公安机关登记注册，然后由公安机关针对上述网站或者机构W的身份真实性进行核实，核实后由公安机关分配具有唯一性身份标识作用的网站或机构W的身份标识和与身份标识绑定的密钥，对外公开并且在公安机关网站可查询验证真伪性，密钥只有W和公安机关知晓；实名登记注册步骤如下，第一步，公民A访问需要实名登记注册的网站或机构W，或者访问公安机关网站，获取公安机关颁发的身份标识；第二步，公民A向公安机关网站发送实名登记注册请求，，其中，符号表示将两个相邻信息拼接在一起，为公民A的身份证号码，为双方事先约定的数据加密算法，并且数据加密算法为公众所知晓；第三步，公安机关收到后，从其内部数据库根据公民A的身份证号码检索与之关联的密钥，然后使用将解密得到，其中，为的辅助身份核实信息，然后公安机关从所有在公安机关注册登记的网站数据库中找到身份标识为的密钥；第四步，公安机关为公民A生成实名登记注册认证凭证，，其中，，，为公安机关分配的密钥，为时间戳，用于表明的申请日期及有效时间，同时与密钥绑定当次有效，然后公安机关将密文发送...

【专利技术属性】
技术研发人员：张艳洁，
申请(专利权)人：烟台大学，
类型：发明
国别省市：山东,37