[发明专利]基于挑战方式实现网络电子身份认证过程中防追踪的方法

说明书

技术领域

本发明涉及身份管理和信息安全技术领域，尤其涉及互联网网络环境中的身份认证管理技术，具体是指一种基于挑战方式实现网络电子身份认证过程中防追踪的方法。

背景技术

互联网基础设施及应用在世界各国的迅猛发展，各国社会的发展和运转已经与网络密不可分，对信息网络依赖度日益增加。据2011年7月CNNIC发布的第28次统计调查报告，截至2011年6月底，我国网民规模达到4.85亿人，居世界第一，普及率达到36.2％，超过全球平均水平。现实社会中的问题会越来越多的反映到“网络社会”中，“网络社会”所产生的问题也将更充分地影响现实社会，2011年上半年，遇到过病毒或木马攻击的网民达到2.17亿，比例为44.7％，受害网民人数较2010年底增加735万。同时，2011年上半年，有过账号或密码被盗经历的网民达到1.21亿人，半年增加2107万人，占到网民总数的24.9％，较2010年底增加了3.1个百分点。网络安全与诚信问题已成为影响我国互联网发展最重要的问题之一。

现有网络身份标识符的形式主要有：

(1)自定义的用户名(一般为字母数字混合形式)、电子邮箱名(xx@xxx.xxx形式)等，与个人身份没有内在关联性且容易被窃取或滥用；

(2)直接以姓名或身份证号等作为标识符，容易暴露个人身份隐私。例如：现有各类数字认证中心颁发的个人数字证书一般直接将个人身份信息(如：姓名、身份证号等)作为个人数字证书主题项(subject)。

现有的网络电子身份认证系统大多是基于以上网络身份标识符来向互联网应用提供身份认证服务。但如果该用户的网络电子身份标识可以在互联网上被任意获取传播，就会被某些互联网应用进行搜集利用，用来分析该用户的网络行为，窃取用户隐私数据，甚至用来建立未经授权的身份认证系统，向其他应用提供认证服务来谋利。

例如14年12月发生的“12306中国铁路客户服务中心官网注册用户信息泄露”事件，就被怀疑是黑客利用非法搜集到的大量网站用户名及用户隐私信息(如生日、住址、电话号码)采用“撞库攻击”方式获取12306网站用户注册信息。所谓的撞库攻击就是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登陆的用户。很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址，这就可以理解为撞库攻击。

因此，实施网络身份管理已成为我国社会和谐发展的迫切需求，对整个社会公共领域而言，可以有效遏制互联网虚拟性滥用导致虚假信息、不良信息泛滥现象，也避免信息轻易泄露的问题；对民生服务而言，可以提供社会公共服务，为公民提供便利，确保公民个人隐私的安全；对于商业服务而言，可以提供多样性的电子商务服务，解决网络交易诚信问题。

发明内容

本发明的目的是克服了上述现有技术的缺点，提供了一种能够实现网络身份有效管理和充分保护隐私的双重目的、既便于各个身份服务系统间的互联互通又防止应用利用统一的网络电子身份标识建立未经授权操作的基于挑战方式实现网络电子身份认证过程中防追踪的方法。

为了实现上述目的，本发明的基于挑战方式实现网络电子身份认证过程中防追踪的方法具有如下构成：

该基于挑战方式实现网络电子身份认证过程中防追踪的方法，其主要特点是，所述的方法包括网络电子身份标识载体、客户端、网络应用和网络电子身份认证服务器，并且包括以下步骤：

(1)所述的网络应用通过所述的客户端向所述的网络电子身份标识载体发送网络应用请求；

(2)所述的网络电子身份标识载体对所述的网络应用请求的数据进行加密并生成网络应用用户身份标识；

(3)所述的网络电子身份标识载体通过所述的客户端将所述的网络应用用户身份标识发送至所述的网络应用；

(4)所述的网络应用通过所述的客户端向所述的网络电子身份标识载体发送获取数字签名请求；

(5)所述的网络电子身份标识载体对所述的获取数字签名请求的待签名数据进行数字签名并得到相应的签名结果；

(6)所述的网络电子身份标识载体向所述的客户端发送所述的签名结果，所述的客户端还将获取的签名结果发送给所述的网络应用；

(7)所述的网络应用将其自身的应用标识、所述的网络应用用户身份标识、所述的待签名数据所述的签名结果组合成用户身份认证请求并将所述的用户身份认证请求发送至所述的网络电子身份认证服务器；

(8)所述的网络电子身份认证服务器响应所述的用户身份认证请求并进行身份认证；