一种保护网络中用户身份信息的实名认证方法技术

本发明专利技术专利涉及一种保护网络中用户身份信息的实名认证方法。该方法包括采用的系统框架包括实体层、策略层以及评价层，实体层包括用户U、服务提供者、认证中心CA和区块链，策略层使用的技术包括区块链和椭圆曲线密码学，评价层通过安全性分析完成对系统模型的安全评估，将用户的实名认证信息存储于区块链上，其可溯源的特性可以在需要的时候追溯到用户的真实身份，方便了互联网监管。同时，其防篡改的特性可以保证区块链上记录的信息不会被恶意改动，提高了可靠性。由于用户在不同平台使用的是不同的认证证书，因此各互联网服务提供商之间不能根据用户的实名认证证书进行信息匹配，具备不可连接性，防止互联网服务提供商对用户构建用户肖像。

A Real Name Authentication Method for Protecting User Identity Information in Network

The patent of the invention relates to a real-name authentication method for protecting user identity information in a network. The system framework includes entity layer, policy layer and evaluation layer. Entity layer includes user U, service provider, Certification Center CA and block chain. The technology used in policy layer includes block chain and elliptic curve cryptography. The security evaluation layer completes the security evaluation of the system model through security analysis, and stores the user's real name authentication information on block chain. The traceability feature can be traced back to the user's real identity when needed, which facilitates the supervision of the Internet. At the same time, its tamper-proof characteristics can ensure that the information recorded on the block chain will not be maliciously altered, and improve the reliability. Because users use different authentication certificates on different platforms, Internet service providers can not match information according to users'real-name authentication certificates, so they are not connected to prevent Internet service providers from building user portraits.

【技术实现步骤摘要】
一种保护网络中用户身份信息的实名认证方法
本专利技术属于用户身份信息的实名认证
，特别涉及一种保护网络中用户身份信息的实名认证方法。
技术介绍
随着互联网技术的飞速发展，越来越多的互联网平台随之而生。经过多年的发展，互联网环境逐渐成熟，人们对互联网的依赖也逐渐加深，与此同时，层出不穷的互联网用户身份信息泄露的事件也不断增多。互联网公司通常会采取收集大量用户信息的方式使得对用户身份有更高的匹配度，以认证用户身份的真实可靠。由于对网络环境的监管，大多数互联网产品在使用前需要用户进行身份认证。为了得到真实可靠的身份信息，往往用户会被要求通过提供身份证信息或是银行卡信息的方式进行验证，这些都是用户的唯一标识符，并且是属于用户的个人隐私信息，一旦在信息的传递过程中被人窃取，或是互联网公司对数据的不当使用都会导致用户隐私的泄露，带来的严重后果将是十分恶劣的。在中心化管理的在线社交网络中，社交网络服务用户对个人信息隐私问题的意识越来越强，针对用户隐私可能泄露的问题，Aiello等人提出了LotusNet，是一个依赖端对端范式的社交网络服务发展的框架。Josang等人让用户将从不同服务供应商得本文档来自技高网...

【技术保护点】
1.一种保护网络中用户身份信息的实名认证方法，其特征在于，该方法的系统框架包括实体层、策略层以及评价层，实体层包括用户U、服务提供者、认证中心CA和区块链，策略层使用的技术包括区块链和椭圆曲线密码学，评价层通过安全性分析完成对系统模型的安全评估；该方法包括：步骤1)：参数初始化；对称加密算法E；椭圆曲线参数(p，a，b，G，n，h)；p为一个较大的质数，p，a，b确定一条椭圆曲线，G为椭圆曲线的基点，n为点G的阶，协因子h为1；CA产生私钥kA和公钥KA，其中KA＝kA*G，kA∈[1，n‑1]；U产生私钥kU和公钥KU，其中KU＝kU*G，kU∈[1，n‑1]；U加密信息前产生随机数r∈[1...

【技术特征摘要】
1.一种保护网络中用户身份信息的实名认证方法，其特征在于，该方法的系统框架包括实体层、策略层以及评价层，实体层包括用户U、服务提供者、认证中心CA和区块链，策略层使用的技术包括区块链和椭圆曲线密码学，评价层通过安全性分析完成对系统模型的安全评估；该方法包括：步骤1)：参数初始化；对称加密算法E；椭圆曲线参数(p，a，b，G，n，h)；p为一个较大的质数，p，a，b确定一条椭圆曲线，G为椭圆曲线的基点，n为点G的阶，协因子h为1；CA产生私钥kA和公钥KA，其中KA＝kA*G，kA∈[1，n-1]；U产生私钥kU和公钥KU，其中KU＝kU*G，kU∈[1，n-1]；U加密信息前产生随机数r∈[1，n-1]，计算点R＝rG；U签名前生成的随机数k∈[1，n-1]；U的个人信息记为m；步骤2)：U利用椭圆曲线加密(ECIES)计算P＝(Px，Py)＝r*KA；P为椭圆曲线上的点，由KA和r相乘计算得到的，Px和Py分别为P的横纵坐标；利用KDF推导加密密钥：kE＝KDF(Px)；密文C＝E(kE；m)；输出(R||C)；步骤3)：U利用椭圆曲线签名(ECDSA)计算e＝Hash((R||C))；计算(x，y)＝k*G；x′＝xmodn；计算s＝k-1(z+x′kU)，其中z为e最左边的值；输出(x′，s)为签名；步骤4)：将(R||C，x′，s)作为智能合约的输入，智能合约根据发送者的以太坊地址生成一笔交易T＝...

【专利技术属性】
技术研发人员：曹斌，徐烨，
申请(专利权)人：哈尔滨工业大学深圳，
类型：发明
国别省市：广东,44