身份认证方法和公民档案系统,属于计算机网络通信、信息安全和人口管理领域。认证机构存储管理受证人信息,受证人自决有限公开,求证人联网提交受证人身份代码和认证字,认证机构自动受理认证回复。受证人信息逻辑上划分为多个可控存取信息单元,受证人自主管理控制其认证字并选择绑定信息单元,认证回复出示绑定信息而隐蔽未绑定信息。实现方式包括互联网站、电话声讯台及两者结合,典型应用是以户籍记录为基础的公民电子档案系统,对理顺人口秩序和改善社会信用意义重大。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术属于计算机网络通信、信息安全,以及人口管理
本专利技术所述的身份认证,是指确认公民身份的合法性、真实性与有效性,包含对公民身份进行查询、核实、检验、验证、证实诸种表述的含义。在社会生活中,人们因交易或其他活动经常需要认证身份。芬兰推行电子身份证和建立全国联网的鉴别系统(《参考消息》2000年3月27日第7版)是一个有效的方法,能够可靠地识别公民的身份。但身份认证往往还需披露更多个人信息,仅用电子身份证还未能灵活地做到这一点。由于个人信息涉及公民隐私,所以各种公民档案系统一般都比较封闭以图安全,甚至连公民本人都不能方便地查阅。为允许公民自我查阅,现有的办法是给公民一个唯一的密码并可由其自己修改,当其需要向别人公开自己个人信息时,只能将其唯一的密码告知别人,于是其密码便有被篡改而丢失的风险。虽然有遗忘密码提示恢复的补救措施,但终究不便。而且,其唯一的密码意味作着全权,个人信息将暴露无遗。事实上,现有公民档案系统的目的和效果大多并非是对公民个人开放的,公民本人不能有效地控制自己个人信息的公开对象、公开方式和公开程度。现有的技术方法和系统对公民档案的管理,要么过于谨慎封闭,要么简单全部公开,未能够恰当地解决好公民个人信息的必要公开与个人隐私的妥善保护这一双重问题。本专利技术的目的,是提出一种身份认证方法,能够兼顾公民信息的必要公开与公民隐私的妥善保护,进而构造一种开放、高效的公民档案系统。本专利技术的基本思路,是实行自决有限公开,即让公民本人自己决定是否公开、对谁公开,以及在何种程度上公开其个人信息。设立一个可信赖的认证机构,由该认证机构存储管理公民信息,通过计算机通信网络公开提供身份认证服务。存储管理的方式可以是直接的,即公民信息就存储在认证机构的服务器中;也可以是间接的,即公民信息存储在别的管理机构的服务器中,而在该管理机构与认证机构之间连接有效的数据通道。身份认证的过程是,求证人(即请求认证之人)通过联网提交受证人(即被认证之人)的身份代码和认证字,认证机构自动受理认证请求,检验认证字,检索受证人信息并作出认证回复。所述身份代码是公民在一定地域(如一个国家或地区)内具唯一性的编码,如公民身份证编号、社会安全号码;也可以是组织机构编码与公民在该组织机构内部编号的组合编码。所述认证字通常包括帐号(即用户名)和密码,其简单情形是只有密码。帐号和密码的构成通常都是字符的编码,密码也可以通过采集人的体表特征如指纹、掌纹的数据表示之。本专利技术的一个方面特征,是采取自决许可公开的方式,即由公民自主决定是否公开,以及对谁公开其个人信息。为了实现自决许可公开,允许公民定义多重(即两个以上)认证字,并且由公民自主管理控制其认证字。所述认证字与公民身份代码密切关联,且相应于特定的身份代码而起作用。根据认证字的生成使用方式的不同及其对公民信息存取权限的差异,将认证字分为四类第一类认证字,由认证机构出具初始定义,与受证人的身份代码关联有效,交给受证人本人持有和自主管理控制。该类认证字特别具有这样的权限,即定义生成新的认证字、更改或撤销旧的(即原有的)认证字。该类认证字还可以附带具有查阅本人信息的权限。该类认证字的初始定义,也可以由受证人自己或由受证人所服务的组织机构给出,而后由认证机构接纳和确认,但最终归受证人本人持有和自主管理控制。第二类认证字,由受证人通过其持有的第一类认证字,自主定义生成,与受证人的身份代码关联有效。该类认证字具有查询本人信息的权限。受证人将该类认证字授予求证人,求证人因此而获得许可查询该受证人信息的权利。受证人通过更改或撤销授予他人的认证字,就能够收回原先的许可,阻止他人使用原来的认证字继续查询该受证人的信息。该类认证字还可以具有一个属性,即认证字的有效期。受证人在定义该类认证字的同时预定有效期,从而限制求证人能够查询该受证人信息的时间区间或累计次数。第三类认证字,由认证机构定义,与受证人的身份代码无关,具有查询受证人信息的权限。该类认证字不受受证人本人控制,由认证机构直接授予其可信任机构,使之能够进行单个或批量的身份认证,而无须受证人的许可。第四类认证字,由认证机构定义,具有添加、修改和删除受证人部分信息内容的权限。该类认证字不授予受证人本人,也不授予一般的求证人,以防止公民信息被篡改。认证机构依据法律的许可,或者根据特别达成的协议,才将该类认证字特别授予第三方机构。例如,认证机构可以向法院授予该类认证字,以使法院能够将涉及特定公民的诉讼判决存入该公民的档案中。又例如,认证机构可以向公民注册的学校或就职的机构授予该类认证字,以使这样的学校或机构能够添加其学生的学历信息或其职员的职业信息。上述四类认证字中,第一、二类认证字是基本的,均与公民的身份代码有关,并由公民本人自主管理控制。公民由此而获得对其个人信息的自决许可公开的权利与能力。本专利技术的另一方面特征,是采取有限控制公开的方式,即由公民自主决定在何种程度上公开其个人信息,亦即,由公民自主决定公开其个人信息的某些内容,或者等价地,由公民自主决定隐蔽其个人信息的某些内容。然而,为了保证必要的公开和公开的公正性,认证机构可以规定公民信息的某些部分内容在公开时不得隐瞒。为了实现有限控制公开,首先将公民信息的完整结构从逻辑上划分为多个可控存取的信息单元,其次,允许在定义认证字时选择绑定需公开的信息单元或单元组。然后,遵循三条准则其一,认证机构有权确定若干信息单元为默认绑定的信息单元,这些信息单元将在认证字定义时自动被绑定。其二,认证字绑定的信息单元将在认证回复中被出示。其三,认证字未绑定的信息单元将在认证回复中被隐蔽。自决许可公开与有限控制公开的结合,即自决有限公开方式,是本专利技术的整体特征。实际操作时,可以预先制订公开方案,具体绑定若干信息单元,而用一个名称或编码表示之。可以有多个公开方案,在定义认证字时,只需灵活地选取其中一个方案或多个方案的组合,即达到将认证字与信息单元绑定的功效。考虑到认证服务的广泛性和网络化,认证机构可以直接自动受理其他可信任机构的批量认证请求,而无须受证人的许可。为了保证公民信息的公正性,禁止公民本人更改其基本信息。但是特许的组织机构应当能够添加、修改和删除特定公民的部分信息。通过上述对认证字的分类管理,即能够做到这一点。在认证回复中,还可以出示受证人要向求证人传达的附加信息,该附加信息由受证人预先明确给定。鉴于公民通常与组织机构相关,比如在某公司受雇就业,可以以组织机构为单位,向认证机构提交或确认受证人信息,并委托认证机构提供认证服务。在此情况下,认证所用的身份代码可以不同于公民身份证编号或社会安全号码,而可以是组织机构编码与公民在该组织机构内部编号的组合编码。本专利技术的实现方式,可以是设立互联网站,也可以是通过电话声讯台,还可以将这两种方式结合起来,从而公开提供身份认证服务。因这样的服务,认证机构可以向委托认证的公民或组织机构收取费用。按照本专利技术的上述方法,能够建立一种公民档案系统,即一种公民电子档案系统。该系统的信息内容以公民身份记录为基础,以公民身份代码为关键字,还可以包括公民的履历记录和行为评判(包括评价与判决)记录。本专利技术对于建立公正高效的人口秩序和改善社会信用能够产生实际效果和深远影响。本专利技术如图所示本文档来自技高网...
【技术保护点】
一种身份认证方法,是在计算机和通信网络系统环境,由认证机构存储管理受证人信息并公开提供联网身份认证服务,求证人提交受证人的身份代码和认证字请求认证,认证机构自动受理并作出认证回复,所述身份认证方法的特征在于,所述受证人信息被逻辑上划分为多个可控存取的信息单元,由受证人自决有限公开,所述认证字在定义时选择绑定信息单元,相应于一个认证字完成的认证回复将出示该认证字绑定的信息单元而隐蔽该认证字未绑定的信息单元,所述认证字包括第一类认证字,由认证机构接纳或出具初始定义,与受证人的 身份代码关联有效,归受证人自己持有,具有定义生成新的认证字、修改和撤销旧的认证字的权限;和第二类认证字,由受证人自主定义、授予和撤销,与受证人的身份代码关联有效,具有查询受证人信息的权限。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨筑平,周跃平,刘开芬,
申请(专利权)人:东莞市天浪网络技术有限公司,
类型:发明
国别省市:44[中国|广东]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。