[发明专利]一种实名制下个人信息安全保护系统及方法

摘要

本发明公开了一种实名制下个人信息安全保护系统及方法，属于计算机领域。一种实名制下个人信息安全保护方法包括：用户在“身份服务中心”中注册以及提交用户真实身份信息；“身份服务中心”核实用户真实身份信息正确后发给用户“用户主身份令牌”；用户在“应用系统”中注册“应用账户”时创建“用户应用身份令牌”，并将其发给“应用系统”；“应用系统”可随时将用户的“用户应用身份令牌”发给“主身份服务中心”来验明用户真实身份信息的真伪。一种实名制下个人信息安全保护系统包括：“用户计算”装置、“应用系统”装置和“身份服务中心”装置。本发明可实现“应用系统”在不知用户真实身份信息情况下来准确验证用户身份信息的真伪。

主权项

1.一种实名制下个人信息安全保护系统，其特征在于，所述系统包括“用户计算”装置、“应用系统”装置和“身份服务中心”装置；“用户计算”装置，主要是用户用来访问各种应用系统的计算机终端设备；“应用系统”装置，主要是为用户提供各种应用业务的计算机设备；“身份服务中心”装置，主要是为“用户计算”装置和“应用系统”装置提供用户身份信息真伪验证的服务；“用户计算”装置和“应用系统”装置通过网络连接；“应用系统”装置和“身份服务中心”装置通过网络连接；“用户计算”装置和“身份服务中心”装置既可以通过网络连接也可以通过各种存储介质交换信息；其中，“用户计算”装置包括：应用程序模块、存储模块、网络通信模块以及身份计算校验模块；应用程序模块是用户访问各种应用系统的程序；存储模块负责持久存储“用户主账号”、“用户真实身份信息”、用户的各种账号信息、用户的各种令牌信息和用户的各种秘钥信息；身份计算校验模块负责数据加密、解密、数字摘要和数字签名的计算任务以及身份信息验证任务；网络通信模块负责网络通信；应用程序模块通过存储模块来存储和访问本地计算机数据，通过网络通信模块来访问各种应用系统，以及通过身份计算校验模块来进行数据安全通信和身份令牌验证；身份计算校验模块通过存储模块来存储用户的“用户主账号”和“用户主身份令牌”，针对不同应用系统的“用户应用账号”和“用户应用身份令牌”，身份计算校验模块通过网络通信模块来与“身份服务中心”装置以及“应用系统”装置进行身份令牌验证；其中，“用户主账号”为“用户”在“身份服务中心”中申请注册“用户主账号”、由“身份服务中心”分配给用户的账号标识；“用户主身份令牌”为“身份服务中心”创建并颁发给用户的、可以作为“用户真实身份信息”代表的标识；“用户应用账户”指“应用系统”分配给用户的账号标识，该“用户应用账户”仅在该“应用系统”内有效；“用户应用身份令牌”指用户创建的、该用户可访问某“应用系统”的身份标识，“用户身份应用令牌”中包含了已加密的“用户主身份令牌”，从而只有“身份服务中心”可以根据该“用户主身份令牌”获知用户身份信息真伪；“应用系统”装置包括：应用业务模块、存储模块、网络通信模块以及身份计算校验模块；应用业务模块负责应用系统的实际应用业务功能的实现；存储模块负责持久存储“应用系统”的“应用真实身份信息”、“应用系统”的“应用主账号”和“应用身份令牌”、用户的“用户应用账号”和“用户应用身份令牌”；身份计算校验模块负责数据加密、解密、数字摘要和数字签名的计算任务以及身份信息验证任务，其中身份信息验证实现向“身份服务中心”装置发送和接收用户真实身份真伪验证的请求和结果；网络通信模块负责网络通信；应用业务模块通过存储模块来存储和访问本地计算机数据，通过网络通信模块来对外提供应用服务，以及通过身份计算校验模块来进行数据安全通信和身份令牌验证；身份计算校验模块通过存储模块来存储“应用系统”的“应用主账号”及“应用身份令牌”、“应用系统”内所有用户的“用户应用账号”和“用户应用身份令牌”，身份计算校验模块通过网络通信模块来与“身份服务中心”装置以及“用户计算”装置进行身份令牌验证；其中，“应用主账号”为“应用系统”在“身份服务中心”中申请注册“应用主账号”、由“身份服务中心”分配给“应用系统”的账号标识；“应用身份令牌”为“身份服务中心”颁发给“应用系统”的、可以作为“应用真实身份信息”代表的标识；“身份服务中心”装置包括：至少一个“主身份服务中心”装置和零个或者多个“第三方身份服务中心”装置；“主身份服务中心”装置为“身份服务中心”装置直接提供用户身份信息真伪验证的服务，“第三方身份服务中心”装置可通过“主身份服务中心”装置来提供用户身份信息真伪验证的服务；“主身份服务中心”装置与“第三方身份服务中心”装置通过网络连接；“主身份服务中心”装置包括：存储模块、网络通信模块、用户身份信息管理模块、应用系统信息管理模块、用户身份验证问题管理模块、用户身份验证模块以及用户行为分析模块；存储模块负责持久存储“主身份服务中心”和“第三方身份服务中心”的信息、“用户”信息、“应用系统”的信息以及本装置内其它模块的数据存储，其中，“主身份服务中心”信息包括“主身份服务中心主密钥对”，“第三方身份服务中心”信息包括“第三方身份服务中心主密钥对”，“用户”信息包括“用户主账号”、“用户真实身份信息”、“用户主密钥对”中的“公开密钥”及“用户主身份令牌”，“应用系统”的信息包括“应用主账号”、“应用真实身份信息”、“应用主密钥对”中的“公开密钥”、“应用身份令牌”以及“用户应用账户”；网络通信模块负责网络通信；用户身份信息管理模块负责管理“用户”信息的录入、修改和删除功能；应用系统信息管理模块负责管理“应用系统”的信息的录入、修改和删除功能；用户身份验证问题管理模块负责管理用户身份验证问题的录入、修改和删除功能；用户身份验证模块负责根据“应用系统”信息、“用户”信息以及“用户身份验证问题”来给出“身份验证结果”；用户行为分析模块负责用户访问“应用系统”行为的分析；“第三方身份服务中心”装置包括：存储模块、网络通信模块、用户身份信息管理模块和用户身份验证模块；存储模块负责持久存储“主身份服务中心”和“第三方身份服务中心”的信息、“用户”信息；网络通信模块负责网络通信；用户身份信息管理模块负责管理“用户”信息的录入、修改和删除功能；用户身份验证模块负责向“主身份服务中心”装置提供用户身份信息真伪验证的服务。