一種實(shí)名制下個(gè)人信息安全保護(hù)系統(tǒng)及方法
【專利摘要】本發(fā)明公開了一種實(shí)名制下個(gè)人信息安全保護(hù)系統(tǒng)及方法�����,屬于計(jì)算機(jī)領(lǐng)域���。一種實(shí)名制下個(gè)人信息安全保護(hù)方法包括:用戶在“身份服務(wù)中心”中注冊(cè)以及提交用戶真實(shí)身份信息���;“身份服務(wù)中心”核實(shí)用戶真實(shí)身份信息正確后發(fā)給用戶“用戶主身份令牌”;用戶在“應(yīng)用系統(tǒng)”中注冊(cè)“應(yīng)用賬戶”時(shí)創(chuàng)建“用戶應(yīng)用身份令牌”����,并將其發(fā)給“應(yīng)用系統(tǒng)”�����;“應(yīng)用系統(tǒng)”可隨時(shí)將用戶的“用戶應(yīng)用身份令牌”發(fā)給“主身份服務(wù)中心”來(lái)驗(yàn)明用戶真實(shí)身份信息的真?zhèn)?�。一種實(shí)名制下個(gè)人信息安全保護(hù)系統(tǒng)包括:“用戶計(jì)算”裝置���、“應(yīng)用系統(tǒng)”裝置和“身份服務(wù)中心”裝置�。本發(fā)明可實(shí)現(xiàn)“應(yīng)用系統(tǒng)”在不知用戶真實(shí)身份信息情況下來(lái)準(zhǔn)確驗(yàn)證用戶身份信息的真?zhèn)巍?br>【專利說(shuō)明】
-種實(shí)名制下個(gè)人信息安全保護(hù)系統(tǒng)及方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明屬于計(jì)算機(jī)領(lǐng)域,主要關(guān)注各種應(yīng)用系統(tǒng)中用戶身份信息的安全問(wèn)題���。
【背景技術(shù)】
[0002] 目前各種"應(yīng)用系統(tǒng)"都有自己的用戶管理功能����,用戶將自己的"用戶真實(shí)身份信 思'注冊(cè)到多個(gè)不同的"應(yīng)用系統(tǒng)"中����,比如各大銀行"應(yīng)用系統(tǒng)"、支付寶"應(yīng)用系統(tǒng)"����、QQ"應(yīng) 用系統(tǒng)"、W及各種難W長(zhǎng)久信任的"應(yīng)用系統(tǒng)"中�����,當(dāng)運(yùn)些"應(yīng)用系統(tǒng)"管理出現(xiàn)漏桐或者人 為惡意盜賣�����,那么用戶的"用戶真實(shí)身份信息"將被惡意泛濫�����,而運(yùn)些"用戶真實(shí)身份信息" 一旦被公開將對(duì)用戶產(chǎn)生巨大的威脅或者危害,身份證���、手機(jī)號(hào)�、電子郵箱�、指紋、虹膜��、用 戶隱私等被非授權(quán)公開或者復(fù)制將嚴(yán)重影響用戶的社會(huì)生活��。為此�����,已有單點(diǎn)登錄技術(shù)由 可信任的企業(yè)的"應(yīng)用系統(tǒng)"管理用戶的"用戶真實(shí)身份信息"�,并由該可信任的企業(yè)的"應(yīng) 用系統(tǒng)"為其它各種"應(yīng)用系統(tǒng)"提供身份認(rèn)證服務(wù),運(yùn)種方法有幾個(gè)重要的弊端����,其一是同 一個(gè)用戶在所有"應(yīng)用系統(tǒng)"的賬號(hào)相同���,從而容易造成對(duì)用戶自由的干設(shè);其二是提供單 點(diǎn)登錄技術(shù)的"應(yīng)用系統(tǒng)"承受運(yùn)大量的用戶登錄認(rèn)證計(jì)算���,負(fù)載非常重�;其=是一旦提供 單點(diǎn)登錄技術(shù)的"應(yīng)用系統(tǒng)"不能正常工作��,則所有其它"應(yīng)用系統(tǒng)"都無(wú)法登錄訪問(wèn)�。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明目的是克服現(xiàn)有技術(shù)存在的上述不足,在多種"應(yīng)用系統(tǒng)"并存情況下為最 大限度地保護(hù)用戶的"用戶真實(shí)身份信息"�����,既要保證"應(yīng)用系統(tǒng)"的實(shí)名制下有效運(yùn)行�����,又 要保證任何"應(yīng)用系統(tǒng)"不能有意或者無(wú)意間泄露用戶的"用戶真實(shí)身份信息"�。本發(fā)明給出 支持實(shí)名制下個(gè)人信息安全保護(hù)的系統(tǒng)及方法,確保各種"應(yīng)用系統(tǒng)"無(wú)法獲取用戶的"用 戶真實(shí)身份信息"的具體信息��,又能有效保證用戶的"用戶真實(shí)身份信息"的真實(shí)��,尤其是支 持實(shí)名制����。
[0004] 本發(fā)明給出了一種實(shí)名制下個(gè)人信息安全保護(hù)系統(tǒng),所述系統(tǒng)包括"用戶計(jì)算"裝 置�、"應(yīng)用系統(tǒng)"裝置和"身份服務(wù)中屯�、"裝置���,其中"身份服務(wù)中屯����、"裝置包括至少一個(gè)"主身 份服務(wù)中屯�����、"裝置和零個(gè)或者多個(gè)"第=方身份服務(wù)中屯�����、"裝置;本發(fā)明給出了一種實(shí)名制 下個(gè)人信息安全保護(hù)方法�,所述方法為:用戶在"身份服務(wù)中屯、"中注冊(cè)W及提交用戶真實(shí) 身份信息�����;"身份服務(wù)中屯����、"核實(shí)用戶真實(shí)身份信息正確后發(fā)給用戶"用戶主身份令牌"���;用 戶在"應(yīng)用系統(tǒng)"中注冊(cè)"應(yīng)用賬戶'時(shí)創(chuàng)建"用戶應(yīng)用身份令牌"���,并將其發(fā)給"應(yīng)用系統(tǒng)"�����; "應(yīng)用系統(tǒng)"可隨時(shí)將用戶的"用戶應(yīng)用身份令牌"發(fā)給"主身份服務(wù)中屯��、"來(lái)驗(yàn)明用戶真實(shí) 身份信息的真?zhèn)巍?br>[0005] 本發(fā)明技術(shù)方案
[0006] 1.-種實(shí)名制下個(gè)人信息安全保護(hù)系統(tǒng)�,所述系統(tǒng)包括"用戶計(jì)算"裝置��、"應(yīng)用系 統(tǒng)"裝置和"身份服務(wù)中屯��、"裝置����;"用戶計(jì)算"裝置,主要是用戶用來(lái)訪問(wèn)各種應(yīng)用系統(tǒng)的計(jì) 算機(jī)終端設(shè)備�;"應(yīng)用系統(tǒng)"裝置,主要是為用戶提供各種應(yīng)用業(yè)務(wù)的計(jì)算機(jī)設(shè)備�����;"身份服 務(wù)中屯�����、"裝置,主要是為"用戶計(jì)算"裝置和"應(yīng)用系統(tǒng)"裝置提供用戶身份信息真?zhèn)悟?yàn)證的 服務(wù)��;"用戶計(jì)算"裝置和"應(yīng)用系統(tǒng)"裝置通過(guò)網(wǎng)絡(luò)連接����;"應(yīng)用系統(tǒng)"裝置和"身份服務(wù)中 屯、"裝置通過(guò)網(wǎng)絡(luò)連接�;"用戶計(jì)算"裝置和"身份服務(wù)中屯、"裝置既可W通過(guò)網(wǎng)絡(luò)連接也可 W通過(guò)各種存儲(chǔ)介質(zhì)交換信息��;
[0007] 其中��,
[0008] "用戶計(jì)算"裝置包括:應(yīng)用程序模塊��、存儲(chǔ)模塊�、網(wǎng)絡(luò)通信模塊W及身份計(jì)算校驗(yàn) 模塊;應(yīng)用程序模塊是用戶訪問(wèn)各種應(yīng)用系統(tǒng)的程序;存儲(chǔ)模塊負(fù)責(zé)持久存儲(chǔ)"用戶主賬 號(hào)"、"用戶真實(shí)身份信息"�����、用戶的各種賬號(hào)信息�����、用戶的各種令牌信息和用戶的各種秘鑰 信息;身份計(jì)算校驗(yàn)?zāi)K負(fù)責(zé)數(shù)據(jù)加密、解密�、數(shù)字摘要和數(shù)字簽名的計(jì)算任務(wù)W及身份信 息驗(yàn)證任務(wù)���;網(wǎng)絡(luò)通信模塊負(fù)責(zé)網(wǎng)絡(luò)通信;應(yīng)用程序模塊通過(guò)存儲(chǔ)模塊來(lái)存儲(chǔ)和訪問(wèn)本地 計(jì)算機(jī)數(shù)據(jù)����,通過(guò)網(wǎng)絡(luò)通信模塊來(lái)訪問(wèn)各種應(yīng)用系統(tǒng)���,W及通過(guò)身份計(jì)算校驗(yàn)?zāi)K來(lái)進(jìn)行 數(shù)據(jù)安全通信和身份令牌驗(yàn)證;身份計(jì)算校驗(yàn)?zāi)K通過(guò)存儲(chǔ)模塊來(lái)存儲(chǔ)用戶的"用戶主賬 號(hào)"和"用戶主身份令牌"�����,針對(duì)不同應(yīng)用系統(tǒng)的"用戶應(yīng)用賬號(hào)"和"用戶應(yīng)用身份令牌"�,身 份計(jì)算校驗(yàn)?zāi)K通過(guò)網(wǎng)絡(luò)通信模塊來(lái)與"身份服務(wù)中屯��、"裝置W及"應(yīng)用系統(tǒng)"裝置進(jìn)行身 份令牌驗(yàn)證��;
[0009] "應(yīng)用系統(tǒng)"裝置包括:應(yīng)用業(yè)務(wù)模塊��、存儲(chǔ)模塊�、網(wǎng)絡(luò)通信模塊W及身份計(jì)算校驗(yàn) 模塊;應(yīng)用業(yè)務(wù)模塊負(fù)責(zé)應(yīng)用系統(tǒng)的實(shí)際應(yīng)用業(yè)務(wù)功能的實(shí)現(xiàn);存儲(chǔ)模塊負(fù)責(zé)持久存儲(chǔ)"應(yīng) 用系統(tǒng)"的"應(yīng)用真實(shí)身份信息"、"應(yīng)用系統(tǒng)"的"應(yīng)用主賬號(hào)"和"應(yīng)用身份令牌"、用戶的 "用戶應(yīng)用賬號(hào)"和"用戶應(yīng)用身份令牌"�����;身份計(jì)算校驗(yàn)?zāi)K負(fù)責(zé)數(shù)據(jù)加密��、解密����、數(shù)字摘要 和數(shù)字簽名的計(jì)算任務(wù)W及身份信息驗(yàn)證任務(wù),其中身份信息驗(yàn)證實(shí)現(xiàn)向"身份服務(wù)中屯�、" 裝置發(fā)送和接收用戶真實(shí)身份真?zhèn)悟?yàn)證的請(qǐng)求和結(jié)果;網(wǎng)絡(luò)通信模塊負(fù)責(zé)網(wǎng)絡(luò)通信;應(yīng)用 業(yè)務(wù)模塊通過(guò)存儲(chǔ)模塊來(lái)存儲(chǔ)和訪問(wèn)本地計(jì)算機(jī)數(shù)據(jù)�����,通過(guò)網(wǎng)絡(luò)通信模塊來(lái)對(duì)外提供應(yīng)用 服務(wù)���,W及通過(guò)身份計(jì)算校驗(yàn)?zāi)K來(lái)進(jìn)行數(shù)據(jù)安全通信和身份令牌驗(yàn)證;身份計(jì)算校驗(yàn)?zāi)?塊通過(guò)存儲(chǔ)模塊來(lái)存儲(chǔ)"應(yīng)用系統(tǒng)"的"應(yīng)用主賬號(hào)"及"應(yīng)用身份令牌"�、"應(yīng)用系統(tǒng)"內(nèi)所有 用戶的"用戶應(yīng)用賬號(hào)"和"用戶應(yīng)用身份令牌"����,身份計(jì)算校驗(yàn)?zāi)K通過(guò)網(wǎng)絡(luò)通信模塊來(lái)與 "身份服務(wù)中屯、"裝置W及"用戶計(jì)算"裝置進(jìn)行身份令牌驗(yàn)證�����;"身份服務(wù)中屯、"裝置包括: 至少一個(gè)"主身份服務(wù)中屯����、"裝置和零個(gè)或者多個(gè)"第立方身份服務(wù)中屯、"裝置����;"主身份服 務(wù)中屯���、"裝置為"身份服務(wù)中屯��、"裝置直接提供用戶身份信息真?zhèn)悟?yàn)證的服務(wù)��,"第立方身份 服務(wù)中屯����、"裝置可通過(guò)"主身份服務(wù)中屯�、"裝置來(lái)提供用戶身份信息真?zhèn)悟?yàn)證的服務(wù);"主身 份服務(wù)中屯�����、"裝置與"第=方身份服務(wù)中屯、"裝置通過(guò)網(wǎng)絡(luò)連接��;
[0010]"主身份服務(wù)中屯����、"裝置包括:存儲(chǔ)模塊、網(wǎng)絡(luò)通信模塊���、用戶身份信息管理模塊�、 應(yīng)用系統(tǒng)信息管理模塊��、用戶身份驗(yàn)證問(wèn)題管理模塊�����、用戶身份驗(yàn)證模塊W及用戶行為分 析模塊;存儲(chǔ)模塊負(fù)責(zé)持久存儲(chǔ)"主身份服務(wù)中屯����、"和"第立方身份服務(wù)中屯、"的信息���、"用 戶"信息�、"應(yīng)用系統(tǒng)"的信息W及本裝置內(nèi)其它模塊的數(shù)據(jù)存儲(chǔ)�,其中���,"主身份服務(wù)中也' 信息包括"主身份服務(wù)中屯、主密鑰對(duì)"�,"第=方身份服務(wù)中屯、"信息包括"第=方身份服務(wù) 中屯���、主密鑰對(duì)"����,"用戶"信息包括"用戶主賬號(hào)"�、"用戶真實(shí)身份信息"�、"用戶主密鑰對(duì)"中 的"公開密鑰"及"用戶主身份令牌","應(yīng)用系統(tǒng)"的信息包括"應(yīng)用主賬號(hào)"�、"應(yīng)用真實(shí)身份 信息"、"應(yīng)用主密鑰對(duì)"中的"公開密鑰"��、"應(yīng)用身份令牌"W及"用戶應(yīng)用賬戶"�����;網(wǎng)絡(luò)通信 模塊負(fù)責(zé)網(wǎng)絡(luò)通信;用戶身份信息管理模塊負(fù)責(zé)管理"用戶"信息的錄入����、修改和刪除功能�����; 應(yīng)用系統(tǒng)信息管理模塊負(fù)責(zé)管理"應(yīng)用系統(tǒng)"的信息的錄入���、修改和刪除功能;用戶身份驗(yàn) 證問(wèn)題管理模塊負(fù)責(zé)管理用戶身份驗(yàn)證問(wèn)題的錄入�、修改和刪除功能;用戶身份驗(yàn)證模塊 負(fù)責(zé)根據(jù)"應(yīng)用系統(tǒng)"信息����、"用戶"信息W及"用戶身份驗(yàn)證問(wèn)題"來(lái)給出"身份驗(yàn)證結(jié)果"; 用戶行為分析模塊負(fù)責(zé)用戶訪問(wèn)"應(yīng)用系統(tǒng)"行為的分析���;
[0011] "第=方身份服務(wù)中屯�����、"裝置包括:存儲(chǔ)模塊�、網(wǎng)絡(luò)通信模塊�����、用戶身份信息管理模 塊和用戶身份驗(yàn)證模塊;存儲(chǔ)模塊負(fù)責(zé)持久存儲(chǔ)"主身份服務(wù)中屯��、"和"第=方身份服務(wù)中 屯、"的信息�����、"用戶"信息��;網(wǎng)絡(luò)通信模塊負(fù)責(zé)網(wǎng)絡(luò)通信����;用戶身份信息管理模塊負(fù)責(zé)管理"用 戶"信息的錄入、修改和刪除功能����;用戶身份驗(yàn)證模塊負(fù)責(zé)向"主身份服務(wù)中屯、"裝置提供用 戶身份信息真?zhèn)悟?yàn)證的服務(wù)�����。
[0012] 所述系統(tǒng)中���,"用戶'的"用戶真實(shí)身份信息"為一個(gè)集合,"用戶真實(shí)身份信息"集 合包括身份證���、手機(jī)號(hào)�、電子郵箱、指紋�、虹膜、用戶隱私信息中的一個(gè)或者多個(gè)��;"用戶"的 "用戶真實(shí)身份信息"可存儲(chǔ)在"身份服務(wù)中屯����、"裝置和"用戶計(jì)算"裝置中;"用戶"的"用戶 真實(shí)身份信息"不存儲(chǔ)在"應(yīng)用系統(tǒng)"裝置中����,"應(yīng)用系統(tǒng)"無(wú)法獲知該"應(yīng)用系統(tǒng)"中的"用 戶"的部分或者全部"用戶真實(shí)身份信息";所述"應(yīng)用系統(tǒng)"的"應(yīng)用真實(shí)身份信息"為一個(gè) 集合����,"應(yīng)用真實(shí)身份信息"集合包括應(yīng)用系統(tǒng)管理者、應(yīng)用系統(tǒng)所屬公司名稱��、應(yīng)用系統(tǒng)各 類其它信息中的一個(gè)或者多個(gè)�。
[0013] 所述系統(tǒng)中,同一個(gè)"用戶"在不同的"應(yīng)用系統(tǒng)"中可W有不同的"用戶應(yīng)用賬 戶"�����;一個(gè)"應(yīng)用系統(tǒng)"無(wú)法獲知該"應(yīng)用系統(tǒng)"中的"用戶'在其它"應(yīng)用系統(tǒng)"的"用戶應(yīng)用賬 戶'信息��;"應(yīng)用系統(tǒng)"的信息也可W不存放到"身份服務(wù)中屯、"裝置中�,"主身份服務(wù)中屯、"可 W為匿名"應(yīng)用系統(tǒng)"提供該"應(yīng)用系統(tǒng)"內(nèi)"用戶'的用戶身份信息真?zhèn)悟?yàn)證的服務(wù)���。
[0014] 所述系統(tǒng)中�,"用戶"的"用戶真實(shí)身份信息"可分散存放在"主身份服務(wù)中屯�、"裝 置、W及多個(gè)"第立方身份服務(wù)中屯���、"裝置中���;針對(duì)"用戶'的"用戶真實(shí)身份信息"的驗(yàn)證需 由"應(yīng)用系統(tǒng)"向"主身份服務(wù)中屯、"裝置提出"用戶身份驗(yàn)證問(wèn)題"來(lái)完成���,"主身份服務(wù)中 屯��、"裝置可W進(jìn)一步將"用戶身份驗(yàn)證問(wèn)題"轉(zhuǎn)交給"第=方身份服務(wù)中屯、"裝置��;"主身份服 務(wù)中屯�、"裝置可由計(jì)算機(jī)集群來(lái)實(shí)現(xiàn)。
[0015] 2. -種實(shí)名制下個(gè)人信息安全保護(hù)方法�,所述方法包括具體步驟如下:
[0016] 第1步��、"主身份服務(wù)中也' C創(chuàng)建"主身份服務(wù)中屯���、主密鑰對(duì)",該"主身份服務(wù)中屯��、 主密鑰對(duì)"包括"公開密鑰"CB和"私有密鑰"Cl�,并保存該"主身份服務(wù)中屯、主密鑰對(duì)"���;
[0017] 第2步���、"用戶'U倉(cāng)幡"用戶主密鑰腫',該"用戶主密鑰腫'包括"公開密鉛'嘴和"私 有密鑰"����,并保存該"用戶主密鑰對(duì)";進(jìn)一步"用戶"在"主身份服務(wù)中屯����、"C中申請(qǐng)注冊(cè)"用 戶主賬號(hào)"巧。����,并向"主身份服務(wù)中屯��、"C提交自己的"用戶真實(shí)身份信息"Mu和"用戶主密鑰 對(duì)"中的"公開密鑰"巧'��,"主身份服務(wù)中也' C核實(shí)"用戶真實(shí)身份信息"Mu正確后針對(duì)該"用 戶"倉(cāng)幡并頒發(fā)"用戶主身份令牌"Tcu ;
[001引第3步�、"應(yīng)用系統(tǒng)"A創(chuàng)建"應(yīng)用主密鑰對(duì)"��,該"應(yīng)用主密鑰對(duì)"包括"公開密鑰"AB 和"私有密鑰"Al�,并保存該"應(yīng)用主密鑰對(duì)";進(jìn)一步"應(yīng)用系統(tǒng)"在"主身份服務(wù)中屯���、"中申 請(qǐng)注冊(cè)"應(yīng)用主賬號(hào)' Aid���,并向"主身份服務(wù)中也' C提交自己的"應(yīng)用真實(shí)身份信息"Ma和"應(yīng) 用主密鑰對(duì)"中的"公開密鑰"AB,"主身份服務(wù)中屯�����、"C核實(shí)"應(yīng)用真實(shí)身份信息"正確后針對(duì) 該"應(yīng)用系統(tǒng)"創(chuàng)建并頒發(fā)"應(yīng)用身份令牌"TcA;
[0019]第4步�、"用戶'U在"應(yīng)用系縮'A中申請(qǐng)注冊(cè)"用戶應(yīng)用賬戶'^,并進(jìn)一步根據(jù)包 含該"應(yīng)用系統(tǒng)"A的"應(yīng)用主賬號(hào)'Aid��、該"用戶"U的"用戶主賬號(hào)'巧^用戶應(yīng)用賬戶'媒 和該"用戶"U的"用戶主身份令牌"T����。。在內(nèi)的信息來(lái)創(chuàng)建"用戶應(yīng)用身份令牌"Tua����,并將該 "用戶應(yīng)用身份令牌'Tua頒發(fā)該"應(yīng)用系統(tǒng)"A;
[0020] 第5步、"應(yīng)用系統(tǒng)"A可隨時(shí)向"主身份服務(wù)中屯�����、"C申請(qǐng)驗(yàn)證"用戶"U的真實(shí)身份信 息正確與否的"身份驗(yàn)證結(jié)果"����,具體執(zhí)行如下子步驟:
[0021] 第5.1步、"應(yīng)用系統(tǒng)"A首先將包含"應(yīng)用主賬號(hào)'Aid�、"應(yīng)用身份令牌"TcA、"用戶應(yīng) 用賬戶"蝴���、���。用戶應(yīng)用身份令牌"TuaW及"用戶身份驗(yàn)證問(wèn)題"超的信息發(fā)送給。主身份服 務(wù)中也'C;
[00�。]第5.2步、"主身份服務(wù)中也' C接收到第5.1步的信息后抽取出"應(yīng)用主賬號(hào)'Aid��、 "應(yīng)用身份令牌"TtA、"用戶應(yīng)用賬戶"蹲���、"用戶應(yīng)用身份令牌"TuA和"用戶身份驗(yàn)證問(wèn)題"信 息瑞����;
[OOU]第5.3步���、"主身份服務(wù)中也' C將根據(jù)第5.2步中的"應(yīng)用主賬號(hào)'Aid�����、"應(yīng)用身份令 牌"TcA�����、"用戶應(yīng)用賬戶'切和"用戶應(yīng)用身份令牌"TuA信息與已存儲(chǔ)在"主身份服務(wù)中也'C 的對(duì)應(yīng)信息比對(duì)是否正確;若比對(duì)成功則執(zhí)行第5.5步�����,否則執(zhí)行第5.4步��;
[0024]第5.4步���、"主身份服務(wù)中也' C設(shè)置"身份驗(yàn)證結(jié)果"為"未知"�����;并進(jìn)一步執(zhí)行第5.6 步;
[00巧]第5.5步�、"主身份服務(wù)中屯、"將解析"用戶身份驗(yàn)證問(wèn)題'礙�����,并根據(jù)已存儲(chǔ)在"主 身份服務(wù)中也'C的"用戶真實(shí)身份信息"Mu進(jìn)一步核實(shí)判斷"用戶身份驗(yàn)證問(wèn)題"0^勺真?zhèn)危?若"用戶身份驗(yàn)證問(wèn)題"核實(shí)為"真"���,則設(shè)置"身份驗(yàn)證結(jié)果"為"真"���;若"用戶身份驗(yàn)證問(wèn) 題"核實(shí)為巧",則設(shè)置"身份驗(yàn)證結(jié)果'為巧"���;否則設(shè)置"身份驗(yàn)證結(jié)果'為"未知'�;
[0026] 第5.6步��、"主身份服務(wù)中也'C向"應(yīng)用系統(tǒng)"A返回"身份驗(yàn)證結(jié)果'�����。
[0027] 所述的方法中,該方法中第2步所創(chuàng)建的"用戶主身份令牌"Tcu���,可W根據(jù)"用戶"U 的"用戶主賬號(hào)'嘴���、"用戶真實(shí)身份信息"MuW及"隨機(jī)擾動(dòng)量"Ncu并由"主身份服務(wù)中也'C 進(jìn)行哈希公式計(jì)算得出,即:
[0028] 了如會(huì)雀吃 Il 乂���,Il .VJ��,
[0029] 其中H(X)為哈希函數(shù)���,Ncu只存儲(chǔ)在"身份服務(wù)中屯、"裝置中��;為了保證"用戶主身份 令牌"Tcu不被"主身份服務(wù)中也'CW外的第立方偽造��,還可W由"主身份服務(wù)中也'C對(duì)前述 哈希計(jì)算公式進(jìn)行數(shù)字簽名����,即:
[0030] r邱^ t Il 5;,-巧���。)�����,t 皇"解 Il 馬 Il -VJ�,
[0031] 其中Sx(y)為數(shù)字簽名函數(shù)即對(duì)y用X進(jìn)行數(shù)字簽名;為了保證"用戶主身份令牌" Tcu在"主身份服務(wù)中屯��、"裝置與"用戶計(jì)算"裝置之間的傳送安全�,"主身份服務(wù)中也'C可W 對(duì)"用戶主身份令牌"T��。��。進(jìn)行加密傳輸�。
[0032] 所述的方法中,該方法中第3步所創(chuàng)建的"應(yīng)用身份令牌"TcA�����,可W根據(jù)"應(yīng)用系統(tǒng)" A的"應(yīng)用主賬號(hào)'Aid�、"應(yīng)用真實(shí)身份信思'MaW及隨機(jī)擾動(dòng)量NcA并由"主身份服務(wù)中也'C進(jìn) 行哈希公式計(jì)算得出,即:
[003:3] 7���;,蘭 //(如 Il ifjl 心
[0034] ��,其中H(X)為哈希函數(shù)����,NcA只存儲(chǔ)在"身份服務(wù)中屯、"裝置中�����;為了保證"應(yīng)用身份 令牌"TcA不被"主身份服務(wù)中也'城外的第立方偽造�����,還可W由"主身份服務(wù)中也' C對(duì)前述 哈希計(jì)算公擊講斤掛字慾么.郵��,
[0035]
[0036] 其中Sx(y)為數(shù)字簽名函數(shù)即對(duì)y用X進(jìn)行數(shù)字簽名��;為了保證"應(yīng)用身份令牌"TcA 在"主身份服務(wù)中屯���、"裝置與"應(yīng)用系統(tǒng)"裝置之間的傳送安全�,"主身份服務(wù)中也'C可W對(duì) "應(yīng)用身份令牌' TeA進(jìn)行加密傳輸����。
[0037] 所述的方法中,該方法中第4步所創(chuàng)建的"用戶應(yīng)用身份令牌"TuA��,可W采用公式:
[003引
來(lái)計(jì)算得到,
[0039] 其中隨機(jī)擾動(dòng)量NuA由"用戶"U隨機(jī)生成���;"應(yīng)用系統(tǒng)"A無(wú)法提取"用戶應(yīng)用身 份令牌"的信息���,"用戶應(yīng)用身份令牌"的信息只有"主身份服務(wù)中屯、"C能夠提取并驗(yàn) 證有效與否�;為了保證"用戶應(yīng)用身份令牌"TuA不被其所屬"用戶"UW外的第S方偽 造,還可W由其所屬"用戶"U對(duì)前述"用戶應(yīng)用身份令牌"計(jì)算公式進(jìn)行數(shù)字簽名��,即:
其中Sx (y)為數(shù)字簽名函數(shù)即對(duì)y用X進(jìn)行數(shù)字簽名�;為了保證"用戶應(yīng)用身份令牌"TuA在"用戶計(jì) 算"裝置與"應(yīng)用系統(tǒng)"裝置之間、"應(yīng)用系統(tǒng)"裝置與"身份服務(wù)中屯�����、裝置之間的傳送安全����, 發(fā)送方裝置和接收方裝置在"用戶應(yīng)用身份令牌"TuA傳遞中可引入隨機(jī)擾動(dòng)量W及加密傳 輸����。
[0040] 所述的方法中,該方法中第4步所述"用戶"U在"應(yīng)用系統(tǒng)"A申請(qǐng)注冊(cè)"用戶應(yīng)用賬 戶' ^��、并給"應(yīng)用系統(tǒng)"A倉(cāng)幡并頒發(fā)"用戶應(yīng)用身份令牌"TuA具體執(zhí)行如下子步驟:
[0041] 第4.1步���、"用戶'U倉(cāng)幡針對(duì)該"應(yīng)用系統(tǒng)"A的"用戶應(yīng)用密鑰腫'�����,該"用戶應(yīng)用密 鑰對(duì)"包括"公開密鉛'巧和"私有密鉛' G�,并保存該"用戶應(yīng)用密鑰腫';
[0042] 第4.2步���、"用戶If創(chuàng)建隨機(jī)擾動(dòng)量&�,并將該隨機(jī)擾動(dòng)量巧,與該"用戶應(yīng)用密鑰 對(duì)"的"公開密鑰"Z/f-起進(jìn)行加密計(jì)算得到卸(巧Jl巧)���,并將其發(fā)送給"應(yīng)用系縮'A; [00創(chuàng)第4.3步�、"應(yīng)用系統(tǒng)"接收到i?/詩(shī)Il^f)后解密得到"用戶"U的"用戶應(yīng)用密鑰 對(duì)"的"公開密鑰"?^并創(chuàng)建隨機(jī)擾動(dòng)量NAu��,并進(jìn)一步針對(duì)該"用戶"U創(chuàng)建"用戶應(yīng)用賬戶" ^心并將該"應(yīng)用系統(tǒng)"4的"應(yīng)用主賬號(hào)'心0�、新創(chuàng)建的"用戶應(yīng)用賬戶'巧誠(chéng)及隨機(jī)擾動(dòng)量 崎和新創(chuàng)建的隨機(jī)擾動(dòng)量Nau-起進(jìn)行加密計(jì)算得到與Ii喊Il -Vi IIV J,并將其發(fā) 送給"用戶"U;
[0044] 第4.4步���、��。用戶"U接收到與戶Il游Il抑Il馬����。)后解密得到。應(yīng)用系統(tǒng)"A的 "應(yīng)用主賬號(hào)'Aid����、新創(chuàng)建的"用戶應(yīng)用賬戶W及隨機(jī)擾動(dòng)量巧,和隨機(jī)擾動(dòng)量Nau;并驗(yàn) 證隨機(jī)擾動(dòng)量巧4是否與第4.2步所創(chuàng)建的隨機(jī)擾動(dòng)量巧^值相同,若相同則執(zhí)行第4.5步�,否 則執(zhí)行第4.8步;
[0045] 第4.5步��、"用戶'U采用將自己的"用戶應(yīng)用賬戶'切����、自己的"用戶應(yīng)用賬戶'端、 "應(yīng)用系統(tǒng)"A的"應(yīng)用主賬號(hào)'AidW及"用戶主身份令牌"Tcu-起進(jìn)行計(jì)算得到"用戶應(yīng)用身 份令牌"TuA;
[0046] 第4.6步����、�。用戶"U創(chuàng)建隨機(jī)擾動(dòng)量崎,并進(jìn)一步將隨機(jī)擾動(dòng)量巧和�。用戶應(yīng)用身 份令牌"TuA-起進(jìn)行加密計(jì)算得IKP,并將其發(fā)送給"應(yīng)用系統(tǒng)"A;
[0047] 第4.7步�、"應(yīng)用系統(tǒng)"A接收到嗎。(化Il P后解密得到"用戶應(yīng)用身份令牌"TuA�, 并成功返回;
[004引第4.8步、"用戶"U結(jié)束當(dāng)前任務(wù)的進(jìn)一步執(zhí)行���。
[0049] 所述的方法中�����,"用戶身份驗(yàn)證問(wèn)題"瑞分為簡(jiǎn)單"用戶身份驗(yàn)證問(wèn)題"和組合"用 戶身份驗(yàn)證問(wèn)題"���,其中,組合"用戶身份驗(yàn)證問(wèn)題"為一個(gè)或者多個(gè)簡(jiǎn)單"用戶身份驗(yàn)證問(wèn) 題"的邏輯組合;簡(jiǎn)單"用戶身份驗(yàn)證問(wèn)題"為一階謂詞邏輯�,可包括W下情形之一:
[0050] 1)"用戶的YY信息是否真實(shí)",其中YY為"用戶真實(shí)身份信息"集合中的一個(gè)�;
[0051] 2)"用戶的YY信息是ZZ",其中YY為"用戶真實(shí)身份信息"集合中的一個(gè)���,ZZ為具體 值���;
[0052] 3)"用戶的YY信息不是ZZ",其中YY為"用戶真實(shí)身份信息"集合中的一個(gè)���,ZZ為具 體值�;
[00對(duì) 4)"用戶的YY信息大于ZZ"�����,其中YY為"用戶真實(shí)身份信息"集合中的一個(gè),ZZ為具 體值�;
[0054] 5)"用戶的YY信息小于ZZ",其中YY為"用戶真實(shí)身份信息"集合中的一個(gè)�,ZZ為具 體值。
[0055] 本發(fā)明所設(shè)及的具體內(nèi)容及所述術(shù)語(yǔ)的含義是:
[0056] (1)"身份服務(wù)中屯����、":指提供用戶身份信息真?zhèn)悟?yàn)證服務(wù)的系統(tǒng);
[0057] (2)"密鑰對(duì)":包括"公開密鉛'和"私有密鉛'��,"公開密鉛'可W被第立方獲取����,"私 有密鑰"只有"密鑰對(duì)"所有者可W讀取��;"密鑰對(duì)"一般指非對(duì)稱"密鑰對(duì)"��,可采用包括算法 RSA�����、楠圓曲線算法的常用非對(duì)稱加解密進(jìn)行加解密計(jì)算�����;
[0058] (3)"用戶"信息:包含"用戶主賬號(hào)"���、"用戶真實(shí)身份信息"�、"用戶主密鑰對(duì)"中的 "公開密鑰"和"用戶主身份令牌"信息在內(nèi)的"用戶"所擁有或者能標(biāo)識(shí)"用戶"身份的信息�; "用戶主身份令牌"為"身份服務(wù)中屯、"創(chuàng)建并頒發(fā)給用戶的���、可W作為"用戶真實(shí)身份信息" 代表的標(biāo)識(shí)���,"用戶主身份令牌"的信息只有"身份服務(wù)中屯、"可W處理���;
[0059] (4)"應(yīng)用系統(tǒng)":指包括"應(yīng)用主賬號(hào)"��、"應(yīng)用真實(shí)身份信息"��、"應(yīng)用主密鑰對(duì)"中 的"公開密鑰"��、"應(yīng)用身份令牌"W及"用戶應(yīng)用賬戶"的各種業(yè)務(wù)系統(tǒng)���;"應(yīng)用身份令牌"為 "身份服務(wù)中屯�����、"頒發(fā)給"應(yīng)用系統(tǒng)"的�����、可W作為"應(yīng)用真實(shí)身份信息"代表的標(biāo)識(shí)��;
[0060] (5)"用戶應(yīng)用賬戶":指"應(yīng)用系統(tǒng)"分配給用戶的賬號(hào)標(biāo)識(shí)����,該"用戶應(yīng)用賬戶"僅 在該"應(yīng)用系統(tǒng)"內(nèi)有效�����;
[0061] (6)"用戶應(yīng)用身份令牌":指用戶創(chuàng)建的�����、該用戶可訪問(wèn)某"應(yīng)用系統(tǒng)"的身份標(biāo) 識(shí)�����,"用戶應(yīng)用令牌"中包含了已加密的"用戶主身份令牌"���,從而只有"身份服務(wù)中屯����、"可W 根據(jù)該"用戶主身份令牌"獲知用戶身份信息真?zhèn)巍?br>[0062] 本發(fā)明的優(yōu)點(diǎn)和積極效果:
[0063] 本發(fā)明既保證了 "應(yīng)用系統(tǒng)"在實(shí)名制下有效運(yùn)行����,又保證了任何"應(yīng)用系統(tǒng)"不能 有意或者無(wú)意間泄露用戶的"用戶真實(shí)身份信息"。同時(shí)本發(fā)明有效地將用戶的登錄認(rèn)證和 用戶的"用戶真實(shí)身份信息"驗(yàn)證分開����,多個(gè)"應(yīng)用系統(tǒng)"各自管理各自用戶的登錄訪問(wèn)從而 不會(huì)造成單點(diǎn)登錄方案下的認(rèn)證服務(wù)的高負(fù)載,同時(shí)又隨時(shí)可W為各個(gè)"應(yīng)用系統(tǒng)"針對(duì)用 戶的"用戶真實(shí)身份信息"真?zhèn)翁峁?yàn)證服務(wù)���。
[0064] 本發(fā)明將徹底保證用戶的"用戶真實(shí)身份信息"不會(huì)被任何"應(yīng)用系統(tǒng)"無(wú)意或者 有意間的泄露�����,從而保證用戶的"用戶真實(shí)身份信息"包括身份證����、指紋���、虹膜�、用戶隱私等 信息終生不會(huì)被輕易復(fù)制,從而保證了用戶的正常社會(huì)生活����。本發(fā)明將對(duì)當(dāng)前電子商務(wù)、銀 行W及各種機(jī)構(gòu)對(duì)用戶真實(shí)身份信息的濫用或泄露問(wèn)題給出了徹底的解決方法����。
【附圖說(shuō)明】
[0065] 圖1是本發(fā)明中一種實(shí)名制下個(gè)人信息安全保護(hù)系統(tǒng)架構(gòu)示意圖。
[0066] 圖2是本發(fā)明中用戶���、身份認(rèn)證中屯�����、����、應(yīng)用S方交互示意圖����。
【具體實(shí)施方式】
[0067] 本發(fā)明提供了一種實(shí)名制下個(gè)人信息安全保護(hù)系統(tǒng)及方法。為能進(jìn)一步了解本發(fā) 明的技術(shù)內(nèi)容���、特點(diǎn)及功效�����,茲列舉W下應(yīng)用實(shí)例�����,并配合附圖詳細(xì)說(shuō)明如下�。
[0068] 實(shí)施例1����、一種實(shí)名制下個(gè)人信息安全保護(hù)系統(tǒng):
[0069] 本發(fā)明所提供的一種實(shí)名制下個(gè)人信息安全保護(hù)系統(tǒng),具體包括如下:
[0070] "用戶計(jì)算"裝置400�、"應(yīng)用系統(tǒng)"裝置500和"身份服務(wù)中屯、"裝置300;"用戶計(jì)算" 裝置400,主要是用戶用來(lái)訪問(wèn)各種應(yīng)用系統(tǒng)的計(jì)算機(jī)終端設(shè)備�;"應(yīng)用系統(tǒng)"裝置500,主要 是為用戶提供各種應(yīng)用業(yè)務(wù)的計(jì)算機(jī)設(shè)備;"身份服務(wù)中屯�、"裝置300,主要是為"用戶計(jì)算" 裝置400和"應(yīng)用系統(tǒng)"裝置500提供用戶身份信息真?zhèn)悟?yàn)證的服務(wù)���;"用戶計(jì)算"裝置400和 "應(yīng)用系統(tǒng)"裝置500通過(guò)網(wǎng)絡(luò)連接�����;"應(yīng)用系統(tǒng)"裝置500和"身份服務(wù)中屯���、"裝置300通過(guò)網(wǎng) 絡(luò)連接����;"用戶計(jì)算"裝置400和"身份服務(wù)中屯��、"裝置300既可W通過(guò)網(wǎng)絡(luò)連接也可W通過(guò)各 種存儲(chǔ)介質(zhì)交換信息�����;
[0071] 其中�����,
[0072] "用戶計(jì)算"裝置400包括:應(yīng)用程序模塊440�、存儲(chǔ)模塊410、網(wǎng)絡(luò)通信模塊420W及 身份計(jì)算校驗(yàn)?zāi)K430;應(yīng)用程序模塊440是用戶訪問(wèn)各種應(yīng)用系統(tǒng)的程序;存儲(chǔ)模塊410負(fù) 責(zé)持久存儲(chǔ)包括"用戶主賬號(hào)"�、"用戶真實(shí)身份信息"、用戶的各種賬號(hào)信息���、用戶的各種令 牌信息和用戶的各種秘鑰信息����;身份計(jì)算校驗(yàn)?zāi)K430負(fù)責(zé)數(shù)據(jù)加密、解密��、數(shù)字摘要和數(shù) 字簽名的計(jì)算任務(wù)W及身份信息驗(yàn)證任務(wù);網(wǎng)絡(luò)通信模塊420負(fù)責(zé)網(wǎng)絡(luò)通信;應(yīng)用程序模塊 440通過(guò)存儲(chǔ)模塊來(lái)存儲(chǔ)和訪問(wèn)本地計(jì)算機(jī)數(shù)據(jù)�����,通過(guò)網(wǎng)絡(luò)通信模塊420來(lái)訪問(wèn)各種應(yīng)用系 統(tǒng)�����,W及通過(guò)身份計(jì)算校驗(yàn)?zāi)K430來(lái)進(jìn)行數(shù)據(jù)安全通信和身份令牌驗(yàn)證;身份計(jì)算校驗(yàn)?zāi)?塊430通過(guò)存儲(chǔ)模塊410來(lái)存儲(chǔ)用戶的"用戶主賬號(hào)"和"用戶主身份令牌"����,針對(duì)不同應(yīng)用系 統(tǒng)的"用戶應(yīng)用賬號(hào)"和"用戶應(yīng)用身份令牌"�����,身份計(jì)算校驗(yàn)?zāi)K430通過(guò)網(wǎng)絡(luò)通信模塊420 來(lái)與"身份服務(wù)中屯����、"裝置300W及"應(yīng)用系統(tǒng)"裝置500進(jìn)行身份令牌驗(yàn)證;
[0073] "應(yīng)用系統(tǒng)"裝置500包括:應(yīng)用業(yè)務(wù)模塊540����、存儲(chǔ)模塊510、網(wǎng)絡(luò)通信模塊520W及 身份計(jì)算校驗(yàn)?zāi)K530;應(yīng)用業(yè)務(wù)模塊540負(fù)責(zé)應(yīng)用系統(tǒng)的實(shí)際應(yīng)用業(yè)務(wù)功能的實(shí)現(xiàn);存儲(chǔ) 模塊510負(fù)責(zé)持久存儲(chǔ)"應(yīng)用系統(tǒng)"的"應(yīng)用真實(shí)身份信息"、"應(yīng)用系統(tǒng)"的"應(yīng)用主賬號(hào)"和 "應(yīng)用身份令牌"�����、用戶的"用戶應(yīng)用賬號(hào)"和"用戶應(yīng)用身份令牌"���;身份計(jì)算校驗(yàn)?zāi)K530負(fù) 責(zé)數(shù)據(jù)加密�����、解密�、數(shù)字摘要和數(shù)字簽名的計(jì)算任務(wù)W及身份信息驗(yàn)證任務(wù)�����,其中身份信息 驗(yàn)證實(shí)現(xiàn)向"身份服務(wù)中屯��、"裝置300發(fā)送和接收用戶真實(shí)身份真?zhèn)悟?yàn)證的請(qǐng)求和結(jié)果���;網(wǎng) 絡(luò)通信模塊520負(fù)責(zé)網(wǎng)絡(luò)通信;應(yīng)用業(yè)務(wù)模塊540通過(guò)存儲(chǔ)模塊來(lái)存儲(chǔ)和訪問(wèn)本地計(jì)算機(jī)數(shù) 據(jù)�����,通過(guò)網(wǎng)絡(luò)通信模塊520來(lái)對(duì)外提供應(yīng)用服務(wù)�,W及通過(guò)身份計(jì)算校驗(yàn)?zāi)K來(lái)進(jìn)行數(shù)據(jù)安 全通信和身份令牌驗(yàn)證;身份計(jì)算校驗(yàn)?zāi)K530通過(guò)存儲(chǔ)模塊510來(lái)存儲(chǔ)"應(yīng)用系統(tǒng)"的"應(yīng) 用主賬號(hào)'及"應(yīng)用身份令牌"、"應(yīng)用系統(tǒng)"內(nèi)所有用戶的"用戶應(yīng)用賬號(hào)'和"用戶應(yīng)用身份 令牌"�����,身份計(jì)算校驗(yàn)?zāi)K530通過(guò)網(wǎng)絡(luò)通信模塊520來(lái)與"身份服務(wù)中屯����、"裝置300 W及"用 戶計(jì)算"裝置400進(jìn)行身份令牌驗(yàn)證;
[0074] "身份服務(wù)中屯����、"裝置300包括:至少一個(gè)"主身份服務(wù)中屯、"裝置100和零個(gè)或者多 個(gè)"第立方身份服務(wù)中屯�、"裝置200主身份服務(wù)中屯��、"裝置100為"身份服務(wù)中屯��、"裝置直接 提供用戶身份信息真?zhèn)悟?yàn)證的服務(wù)���,"第=方身份服務(wù)中屯�����、"裝置200可通過(guò)"主身份服務(wù)中 屯���、"裝置來(lái)提供用戶身份信息真?zhèn)悟?yàn)證的服務(wù)�;"主身份服務(wù)中屯����、"裝置100與"第=方身份 服務(wù)中屯、"裝置200通過(guò)網(wǎng)絡(luò)連接��;
[0075] "主身份服務(wù)中屯��、"裝置100包括:存儲(chǔ)模塊110���、網(wǎng)絡(luò)通信模塊120���、用戶身份信息 管理模塊130、應(yīng)用系統(tǒng)信息管理模塊160�����、用戶身份驗(yàn)證問(wèn)題管理模塊150�、用戶身份驗(yàn)證 模塊140W及用戶行為分析模塊170;存儲(chǔ)模塊110負(fù)責(zé)持久存儲(chǔ)"主身份服務(wù)中屯、"和"第= 方身份服務(wù)中屯�����、"的信息、"用戶'信息���、"應(yīng)用系統(tǒng)"的信息W及本裝置內(nèi)其它模塊的數(shù)據(jù)存 儲(chǔ)���,其中,"主身份服務(wù)中屯�、"信息包括"主身份服務(wù)中屯、主密鑰腫V'第立方身份服務(wù)中也' 信息包括"第S方身份服務(wù)中屯��、主密鑰對(duì)"�,"用戶"信息包括"用戶主賬號(hào)"、"用戶真實(shí)身份 信息"�����、"用戶主密鑰對(duì)"中的"公開密鑰"及"用戶主身份令牌"��,"應(yīng)用系統(tǒng)"的信息包括"應(yīng) 用主賬號(hào)"���、"應(yīng)用真實(shí)身份信息"、"應(yīng)用主密鑰對(duì)"中的"公開密鑰"�����、"應(yīng)用身份令牌"W及 "用戶應(yīng)用賬戶";網(wǎng)絡(luò)通信模塊負(fù)責(zé)網(wǎng)絡(luò)通信120;用戶身份信息管理模塊130負(fù)責(zé)管理"用 戶"信息的錄入�����、修改和刪除功能;應(yīng)用系統(tǒng)信息管理模塊160負(fù)責(zé)管理"應(yīng)用系統(tǒng)"的信息 的錄入�、修改和刪除功能;用戶身份驗(yàn)證問(wèn)題管理模塊150負(fù)責(zé)管理用戶身份驗(yàn)證問(wèn)題的錄 入�、修改和刪除功能;用戶身份驗(yàn)證模塊140負(fù)責(zé)根據(jù)"應(yīng)用系統(tǒng)"信息���、"用戶'信息W及"用 戶身份驗(yàn)證問(wèn)題"來(lái)給出"身份驗(yàn)證結(jié)果"���;用戶行為分析模塊170負(fù)責(zé)用戶訪問(wèn)"應(yīng)用系統(tǒng)" 行為的分析,從而動(dòng)態(tài)或者靜態(tài)分析用戶的網(wǎng)絡(luò)行為是否異常����;
[0076] "第=方身份服務(wù)中屯、"裝置200包括:存儲(chǔ)模塊210����、網(wǎng)絡(luò)通信模塊220、用戶身份 信息管理模塊230和用戶身份驗(yàn)證模塊240;存儲(chǔ)模塊210負(fù)責(zé)持久存儲(chǔ)"主身份服務(wù)中屯����、" 和"第S方身份服務(wù)中屯���、"的信息、"用戶"信息��;網(wǎng)絡(luò)通信模塊220負(fù)責(zé)網(wǎng)絡(luò)通信���;用戶身份 信息管理模塊230負(fù)責(zé)管理"用戶"信息的錄入�����、修改和刪除功能�����;用戶身份驗(yàn)證模塊240負(fù) 責(zé)向"主身份服務(wù)中屯���、"裝置提供用戶身份信息真?zhèn)悟?yàn)證的服務(wù)。
[0077] 所述系統(tǒng)中�����,"用戶"的"用戶真實(shí)身份信息"為一個(gè)集合�����,"用戶真實(shí)身份信息"集 合包括身份證���、手機(jī)號(hào)�、電子郵箱�、指紋、虹膜�、籍貫、性別�、年齡、用戶隱私信息中的一個(gè)或 者多個(gè)���;"用戶真實(shí)身份信息"不局限于上述用戶的信息��;
[0078] "用戶'的"用戶真實(shí)身份信息"可存儲(chǔ)在"身份服務(wù)中屯�����、"裝置和"用戶計(jì)算"裝置 中��;
[0079] 對(duì)于"用戶計(jì)算"裝置����,"用戶'的"用戶真實(shí)身份信息"可W直接存放到"用戶計(jì)算" 裝置中���;"用戶"的"用戶真實(shí)身份信息"也可W存放到其它存儲(chǔ)介質(zhì)中�,例如U盤����、USB-KEY盤 等�,但是運(yùn)些存儲(chǔ)介質(zhì)需要"用戶計(jì)算"裝置可W讀取,否則"身份服務(wù)中屯�、"無(wú)法驗(yàn)證"用戶 計(jì)算"裝置的用戶是否真實(shí)有效。
[0080]"用戶'的"用戶真實(shí)身份信思'不存儲(chǔ)在"應(yīng)用系統(tǒng)"裝置中�����,"應(yīng)用系統(tǒng)"無(wú)法獲知 該"應(yīng)用系統(tǒng)"中的"用戶'的部分或者全部"用戶真實(shí)身份信思'���;
[0081 ]所述"應(yīng)用系統(tǒng)"的"應(yīng)用真實(shí)身份信息"為一個(gè)集合�,"應(yīng)用真實(shí)身份信息"集合包 括應(yīng)用系統(tǒng)管理者��、應(yīng)用系統(tǒng)所屬公司名稱�、應(yīng)用系統(tǒng)各類其它信息中的一個(gè)或者多個(gè)。 [0082]所述系統(tǒng)中����,同一個(gè)"用戶"在不同的"應(yīng)用系統(tǒng)"中可W有不同的"用戶應(yīng)用賬 戶"���;一個(gè)"應(yīng)用系統(tǒng)"無(wú)法獲知該"應(yīng)用系統(tǒng)"中的"用戶'在其它"應(yīng)用系統(tǒng)"的"用戶應(yīng)用賬 戶"信息�����;
[00削"應(yīng)用系統(tǒng)"的信息也可W不存放到"身份服務(wù)中屯�、"裝置中,"主身份服務(wù)中屯����、"可 W為匿名"應(yīng)用系統(tǒng)"提供該"應(yīng)用系統(tǒng)"內(nèi)"用戶'的用戶身份信息真?zhèn)悟?yàn)證的服務(wù);
[0084] 當(dāng)"應(yīng)用系統(tǒng)"的信息也可W不存放到"身份服務(wù)中屯���、"裝置中時(shí)����,"身份服務(wù)中也' 可W根據(jù)系統(tǒng)設(shè)置來(lái)決定是否為該匿名"應(yīng)用系統(tǒng)"提供該"應(yīng)用系統(tǒng)"所聲稱內(nèi)"用戶"的 用戶身份信息真?zhèn)悟?yàn)證的服務(wù)����;"身份服務(wù)中屯、"可W根據(jù)系統(tǒng)設(shè)置來(lái)根據(jù)"用戶身份驗(yàn)證 問(wèn)題"的級(jí)別類別提供或者拒絕提供用戶身份信息真?zhèn)悟?yàn)證的服務(wù)�。
[0085] 所述系統(tǒng)中,"用戶"的"用戶真實(shí)身份信息"可分散存放在"主身份服務(wù)中屯���、"裝 置���、W及多個(gè)"第立方身份服務(wù)中屯�、"裝置中����;
[0086] 針對(duì)"用戶'的"用戶真實(shí)身份信息"的驗(yàn)證需由"應(yīng)用系統(tǒng)"向"主身份服務(wù)中也' 裝置提出"用戶身份驗(yàn)證問(wèn)題"來(lái)完成,"主身份服務(wù)中屯���、"裝置可W進(jìn)一步將"用戶身份驗(yàn) 證問(wèn)題'轉(zhuǎn)交給"第立方身份服務(wù)中屯����、"裝置���;
[0087] "主身份服務(wù)中屯��、"裝置可由計(jì)算機(jī)集群來(lái)實(shí)現(xiàn)���,計(jì)算機(jī)集群即可W是局域網(wǎng)絡(luò)也 可W是構(gòu)筑在互聯(lián)網(wǎng)上,計(jì)算機(jī)集群也可W構(gòu)筑在計(jì)算機(jī)云上��。
[0088] 實(shí)施例2�����、一種實(shí)名制下個(gè)人信息安全保護(hù)方法:
[0089] 本發(fā)明所提供的一種實(shí)名制下個(gè)人信息安全保護(hù)方法,具體如下步驟:
[0090] 第1步��、"主身份服務(wù)中也'C倉(cāng)幡"主身份服務(wù)中屯����、主密鑰腫'�����,該"主身份服務(wù)中屯���、 主密鑰對(duì)"包括"公開密鑰"CB和"私有密鑰"Cl���,并保存該"主身份服務(wù)中屯、主密鑰對(duì)"����;
[0091] 例:可W采用RSA算法、楠圓曲線算法等生成秘鑰對(duì)��。
[OOW] 第2步���、"用戶"U創(chuàng)建"用戶主密鑰腫'�����,該"用戶主密鑰對(duì)"包括"公開密鑰"巧和"私 有密鑰"以,;�,并保存該"用戶主密鑰對(duì)";進(jìn)一步"用戶"在"主身份服務(wù)中屯���、"C中申請(qǐng)注冊(cè)"用 戶主賬號(hào)"巧^�,并向"主身份服務(wù)中屯��、"C提交自己的"用戶真實(shí)身份信息"Mu和"用戶主密鑰 對(duì)"中的"公開密鑰"巧����,"主身份服務(wù)中也'C核實(shí)"用戶真實(shí)身份信息"Mu正確后針對(duì)該"用 戶"倉(cāng)幡并頒發(fā)"用戶主身份令牌"Tcu ;
[0093] 例:。用戶主身份令牌叮魚巧(嘴Il泌Jl /身份服務(wù)中屯�、"頒發(fā)。用戶主身 份令牌"給"用戶"時(shí)����,既可W通過(guò)網(wǎng)絡(luò)傳遞,也可W通過(guò)其它存儲(chǔ)介質(zhì)拷貝中轉(zhuǎn)����;"用戶主身 份令牌"里的信息對(duì)于"用戶"和"應(yīng)用系統(tǒng)"都無(wú)法解析���。
[0094] 第3步、"應(yīng)用系統(tǒng)"A創(chuàng)建"應(yīng)用主密鑰對(duì)"�����,該"應(yīng)用主密鑰對(duì)"包括"公開密鑰"AB 和"私有密鑰"Al��,并保存該"應(yīng)用主密鑰對(duì)"���;進(jìn)一步"應(yīng)用系統(tǒng)"在"主身份服務(wù)中屯、"中申 請(qǐng)注冊(cè)"應(yīng)用主賬號(hào)' Aid����,并向"主身份服務(wù)中也' C提交自己的"應(yīng)用真實(shí)身份信息"Ma和"應(yīng) 用主密鑰對(duì)"中的"公開密鑰"AB,"主身份服務(wù)中屯��、"C核實(shí)"應(yīng)用真實(shí)身份信息"正確后針對(duì) 該"應(yīng)用系統(tǒng)"創(chuàng)建并頒發(fā)"應(yīng)用身份令牌"TcA;
[00對(duì)例:"應(yīng)用身份令牌''
����,"應(yīng)用身份令牌"里的信息對(duì)于"用 戶'和"應(yīng)用系統(tǒng)"都無(wú)法解析。
[0096] 第4步����、"用戶"U在"應(yīng)用系統(tǒng)"A中申請(qǐng)注冊(cè)"用戶應(yīng)用賬戶'��,并進(jìn)一步根據(jù)包 含該"應(yīng)用系統(tǒng)"A的"應(yīng)用主賬號(hào)'Aid���、該"用戶"U的。用戶主賬號(hào)'心;�。、"用戶應(yīng)用賬戶'靖 和該"用戶"U的"用戶主身份令牌"T���。��。在內(nèi)的信息來(lái)創(chuàng)建"用戶應(yīng)用身份令牌"TuA�����,并將該 "用戶應(yīng)用身份令牌'Tua頒發(fā)該"應(yīng)用系統(tǒng)"A;
[0097] 例�����;
[0098] "用戶應(yīng)用身份令牌"可W為公式:
[0099]
[0100] "用戶應(yīng)用身份令牌"由"用戶"創(chuàng)建��,但是"用戶應(yīng)用身份令牌"里的信息對(duì)于"用 戶'和"應(yīng)用系統(tǒng)"都無(wú)法解析�����,只有"身份服務(wù)中屯�、"可W解析。
[0101] 第5步��、"應(yīng)用系統(tǒng)"A可隨時(shí)向"主身份服務(wù)中也乂申請(qǐng)驗(yàn)證"用戶"U的真實(shí)身份信 息正確與否的"身份驗(yàn)證結(jié)果"�,如圖帥"應(yīng)用系統(tǒng)"A與"主身份服務(wù)中也'C交互所示,具體 執(zhí)行如下子步驟:
[010^ 第5.1步�、"應(yīng)用系統(tǒng)"A首先將包含"應(yīng)用主賬號(hào)'Aid、"應(yīng)用身份令牌"Tea����、"用戶應(yīng) 用賬戶""用戶應(yīng)用身份令牌"1'。4^及"用戶身份驗(yàn)證問(wèn)題"巧的信息發(fā)送給"主身份服 務(wù)中也'C;
[0103] 例��;
[0104] "應(yīng)用系統(tǒng)"A向"主身份服務(wù)中屯�����、"C所發(fā)送的內(nèi)容為函數(shù)F6()�,即: 巧(年���。����,切����,[j�,7����;。�,&,.VJ���,F(xiàn)60的具體實(shí)現(xiàn)算法可W有多種��。
[0105] 第5.2步�、"主身份服務(wù)中也' C接收到第5.1步的信息后抽取出"應(yīng)用主賬號(hào)'Aid���、 "應(yīng)用身份令牌"Tea�����、"用戶應(yīng)用賬戶"均,�、"用戶應(yīng)用身份令牌"TuA和"用戶身份驗(yàn)證問(wèn)題"信 息始�����;
[0106] 例:"用戶應(yīng)用身份令牌"TuA只有"身份服務(wù)中屯、"可W解開�����,因此可W與"應(yīng)用系 統(tǒng)"A向"主身份服務(wù)中屯����、"C所發(fā)送的其它信息做比較,從而驗(yàn)證是否是所聲稱的"應(yīng)用系 統(tǒng)"A和所要進(jìn)行驗(yàn)證的"用戶"U的授權(quán)信息即"用戶應(yīng)用身份令牌"Tua����。
[0107] 第5.3步、"主身份服務(wù)中也' C將根據(jù)第5.2步中的"應(yīng)用主賬號(hào)'Aid���、"應(yīng)用身份令 牌'TcA���、"用戶應(yīng)用賬戶'巧,和"用戶應(yīng)用身份令牌"TuA信息與已存儲(chǔ)在"主身份服務(wù)中也'C 的對(duì)應(yīng)信息比對(duì)是否正確;若比對(duì)成功則執(zhí)行第5.5步,否則執(zhí)行第5.4步�;
[010引第5.4步�、"主身份服務(wù)中也' C設(shè)置"身份驗(yàn)證結(jié)果"為"未知";并進(jìn)一步執(zhí)行第5.6 步���;
[0109] 第5.5步���、"主身份服務(wù)中屯���、"將解析"用戶身份驗(yàn)證問(wèn)題"瑞,并根據(jù)已存儲(chǔ)在"主 身份服務(wù)中也'C的"用戶真實(shí)身份信息"Mu進(jìn)一步核實(shí)判斷"用戶身份驗(yàn)證問(wèn)題的真?zhèn)危?若"用戶身份驗(yàn)證問(wèn)題"核實(shí)為"真"�,則設(shè)置"身份驗(yàn)證結(jié)果"為"真";若"用戶身份驗(yàn)證問(wèn) 題"核實(shí)為巧"�����,則設(shè)置"身份驗(yàn)證結(jié)果'為巧"��;否則設(shè)置"身份驗(yàn)證結(jié)果'為"未知'���;
[0110] 第5.6步�、"主身份服務(wù)中也'C向"應(yīng)用系統(tǒng)"A返回"身份驗(yàn)證結(jié)果'���。
[0111] 所述的方法中���,該方法中第2步所創(chuàng)建的"用戶主身份令牌"Tcu,可W根據(jù)"用戶"U 的"用戶主賬號(hào)'確���、"用戶真實(shí)身份信思'MuW及"隨機(jī)擾動(dòng)量"Ncu并由"主身份服務(wù)中也'C 進(jìn)行哈希公式計(jì)算得出����,即:
[0112]
[0113] 其中H(X)為哈希函數(shù),Ncu只存儲(chǔ)在"身份服務(wù)中屯���、"裝置中�����;為了保證"用戶主身份 令牌"Tcu不被"主身份服務(wù)中也'城外的第立方偽造��,還可W由"主身份服務(wù)中也' C對(duì)前述
口合希計(jì)算V/V井袖:軒漸 寶公:公_即.
[0114]
[0115] 其中Sx(y)為數(shù)字簽名函數(shù)即對(duì)y用X進(jìn)行數(shù)字簽名����;為了保證"用戶主身份令牌" Tcu在"主身份服務(wù)中屯�、"裝置與"用戶計(jì)算"裝置之間的傳送安全,"主身份服務(wù)中也'C可W 對(duì)"用戶主身份令牌"T�����。���。進(jìn)行加密傳輸。
[0116] 例:數(shù)字簽名可W包括常見的RSA、Elgamal�����、有限自動(dòng)機(jī)數(shù)字簽名算法��、楠圓曲線 數(shù)字簽名算法��、Des�、DSA等;本發(fā)明對(duì)數(shù)字簽名算法沒有特殊限制。
[0117] 所述的方法中�,該方法中第3步所創(chuàng)建的"應(yīng)用身份令牌'TcA,可W根據(jù)"應(yīng)用系統(tǒng)" A的"應(yīng)用主賬號(hào)'Aid���、"應(yīng)用真實(shí)身份信思'MaW及隨機(jī)擾動(dòng)量NcA并由"主身份服務(wù)中也'C進(jìn) 行哈希公式計(jì)算得出�����,即:
[011 引
[0119] 其中H(X)為哈希函數(shù)��,NcA只存儲(chǔ)在"身份服務(wù)中屯���、"裝置中;為了保證"應(yīng)用身份令 牌"TcA不被"主身份服務(wù)中也'城外的第立方偽造��,還可W由"主身份服務(wù)中也' C對(duì)前述哈 希計(jì)算公式進(jìn)行數(shù)字簽名,即:
[0120]
[0121] 其中Sx(y)為數(shù)字簽名函數(shù)即對(duì)y用X進(jìn)行數(shù)字簽名����;為了保證"應(yīng)用身份令牌"TcA 在"主身份服務(wù)中屯、"裝置與"應(yīng)用系統(tǒng)"裝置之間的傳送安全���,"主身份服務(wù)中也'C可W對(duì) "應(yīng)用身份令牌' TeA進(jìn)行加密傳輸�����。
[0122] 例:加密傳輸算法既可W采用對(duì)稱加密傳輸算法�����,也可W采用非對(duì)稱加密傳輸算 法���,也可W-次一密算法等;本發(fā)明對(duì)傳輸加密算法沒有特殊限制。
[0123] 所述的方法中����,該方法中第4步所創(chuàng)建的"用戶應(yīng)用身份令牌"TuA,可W采用公式:
[0124]
來(lái)計(jì)算得到����,
[0125] 其中隨機(jī)擾動(dòng)量NuA由"用戶"U隨機(jī)生成���;"應(yīng)用系統(tǒng)"A無(wú)法提取"用戶應(yīng)用身 份令牌"的信息,"用戶應(yīng)用身份令牌"的信息只有"主身份服務(wù)中屯����、"C能夠提取并驗(yàn) 證有效與否����;為了保證"用戶應(yīng)用身份令牌"TuA不被其所屬"用戶"UW外的第S方偽造, 還可W由其所屬"用戶"U對(duì)前述"用戶應(yīng)用身份令牌"計(jì)算公式進(jìn)行數(shù)字簽名�����,即:
��,其中S X (y)為數(shù)字簽名函數(shù)即對(duì)y用X進(jìn)行數(shù)字簽名���;為了保證"用戶應(yīng)用身份令牌"TuA在"用戶計(jì) 算"裝置與"應(yīng)用系統(tǒng)"裝置之間����、"應(yīng)用系統(tǒng)"裝置與"身份服務(wù)中屯���、裝置之間的傳送安全����, 發(fā)送方裝置和接收方裝置在"用戶應(yīng)用身份令牌"TuA傳遞中可引入隨機(jī)擾動(dòng)量W及加密傳 輸。
[0126] 例:數(shù)字簽名算法���、加密傳輸算法同上����,不寶述����。
[0127] 所述的方法中,該方法中第4步所述"用戶"U在"應(yīng)用系統(tǒng)"A申請(qǐng)注冊(cè)"用戶應(yīng)用賬 戶'均>��、并給"應(yīng)用系縮'A倉(cāng)幡并頒發(fā)"用戶應(yīng)用身份令牌"Tua���,如圖帥"用戶"U與"應(yīng)用系 統(tǒng)"A交互所示�,具體執(zhí)行如下子步驟:
[0128] 第4.1步�、"用戶"U倉(cāng)幡針對(duì)該"應(yīng)用系統(tǒng)"A的"用戶應(yīng)用密鑰腫',該"用戶應(yīng)用密 鑰對(duì)"包括"公開密鉛'巧和�。私有密鉛'巧,并保存該���。用戶應(yīng)用密鑰腫'�;
[0129] 第4.2步、"用戶If創(chuàng)建隨機(jī)擾動(dòng)量巧^����,并將該隨機(jī)擾動(dòng)量巧^與該"用戶應(yīng)用密鑰 對(duì)"的"公開密鑰"^一起進(jìn)行加密計(jì)算得到氣Il呵),并將其發(fā)送給"應(yīng)用系統(tǒng)"A;
[0130] 第4.3步�、"應(yīng)用系統(tǒng)"接收到巧)后解密得到"用戶"U的"用戶應(yīng)用密鑰 腫'的"公開密鉛并創(chuàng)建隨機(jī)擾動(dòng)量Nau,并進(jìn)一步針對(duì)該"用戶'U倉(cāng)幡"用戶應(yīng)用賬戶" 哨����,并將該"應(yīng)用系統(tǒng)"A的"應(yīng)用主賬號(hào)"Aid����、新創(chuàng)建的"用戶應(yīng)用賬戶"嗎W及隨機(jī)擾動(dòng)量 &和新創(chuàng)建的隨機(jī)擾動(dòng)量Nau-起進(jìn)行加密計(jì)算得到與^(4JI蠟Il A它Il心并將其發(fā) 送給"用戶"U;
[01:31]第4.4步、�。用戶"U接收到氣巧U -VJ后解密得到。應(yīng)用系統(tǒng)"A的 "應(yīng)用主賬號(hào)'Aid��、新創(chuàng)建的"用戶應(yīng)用賬戶"的W及隨機(jī)擾動(dòng)量&和隨機(jī)擾動(dòng)量Nau;并驗(yàn) 證隨機(jī)擾動(dòng)量城是否與第4.2步所創(chuàng)建的隨機(jī)擾動(dòng)量巧J直相同����,若相同則執(zhí)行第4.5步,否 則執(zhí)行第4.8步��;
[0132] 第4.5步�����、"用戶"U采用將自己的"用戶應(yīng)用賬戶、自己的"用戶應(yīng)用賬戶"���。品���、 "應(yīng)用系統(tǒng)"A的"應(yīng)用主賬號(hào)'AidW及"用戶主身份令牌"Tcu-起進(jìn)行計(jì)算得到"用戶應(yīng)用身 份令牌"TuA;
[0133] 例:如前述方法中給出"用戶應(yīng)用身份令牌"的生成算法公式如下:
[0134]
[0135] "用戶應(yīng)用身份令牌"的生成算法可W有多種方法。
[0136] 第4.6步��、"用戶'U倉(cāng)幡隨機(jī)擾動(dòng)量巧4�,并進(jìn)一步將隨機(jī)擾動(dòng)量錦和"用戶應(yīng)用身 份令牌"TuA-起進(jìn)行加密計(jì)算得到Il。���,并將其發(fā)送給"應(yīng)用系統(tǒng)"A;
[0137] 例:如圖2所示"用戶"U向"應(yīng)用系統(tǒng)"A向所發(fā)送的內(nèi)容為函數(shù)FsO為 與-��。(化Il 7�����;m>��,即:戶5記�,化)而0的具體實(shí)現(xiàn)算法可W有多種方法。
[013引第4.7步���、"應(yīng)用系統(tǒng)"A接收到心化Il石4)后解密得到"用戶應(yīng)用身份令牌"Tua���, 并成功返回;
[0139]第4.8步�、"用戶"U結(jié)束當(dāng)前任務(wù)的進(jìn)一步執(zhí)行。
[0140] 所述的方法中�,"用戶身份驗(yàn)證問(wèn)題"瑞分為簡(jiǎn)單"用戶身份驗(yàn)證問(wèn)題"和組合"用 戶身份驗(yàn)證問(wèn)題",其中��,組合"用戶身份驗(yàn)證問(wèn)題"為一個(gè)或者多個(gè)簡(jiǎn)單"用戶身份驗(yàn)證問(wèn) 題"的邏輯組合;簡(jiǎn)單"用戶身份驗(yàn)證問(wèn)題"為一階謂詞邏輯�����,可包括W下情形之一:
[0141] 1)"用戶的YY信息是否真實(shí)"�,其中YY為"用戶真實(shí)身份信息"集合中的一個(gè)��;
[01創(chuàng)例:"用戶身份驗(yàn)證問(wèn)題"為"小明的身份證信息是否真娶'����。
[0143] 2)"用戶的YY信息是ZZ",其中YY為"用戶真實(shí)身份信息"集合中的一個(gè)�����,ZZ為具體 值;
[0144] 例:"用戶身份驗(yàn)證問(wèn)題"為"小明的銀行開尾號(hào)是1234"���。
[0145] 3)"用戶的YY信息不是ZZ"�,其中YY為"用戶真實(shí)身份信息"集合中的一個(gè)���,ZZ為具 體值����;
[0146] 4)"用戶的YY信息大于ZZ"����,其中YY為"用戶真實(shí)身份信息"集合中的一個(gè),ZZ為具 體值����;
[0147] 例:"用戶身份驗(yàn)證問(wèn)題"為"小明的年齡大于18歲"。
[014引5)"用戶的YY信息小于ZZ"�,其中YY為"用戶真實(shí)身份信息"集合中的一個(gè),ZZ為具 體值��。
[0149] 例:"用戶身份驗(yàn)證問(wèn)題"為"小明的年收入小于12萬(wàn)"��。
[0150] 組合"用戶身份驗(yàn)證問(wèn)題"的實(shí)例:例如報(bào)稅系統(tǒng),"小明年收入大于等于12萬(wàn)"且 "小明的國(guó)籍是中國(guó)"����。
[0151] 考慮到在此公開的對(duì)本發(fā)明的描述和特例的實(shí)施例,本發(fā)明的其他實(shí)施例對(duì)于本 領(lǐng)域的技術(shù)人員來(lái)說(shuō)是顯而意見的��。運(yùn)些說(shuō)明和實(shí)施例僅作為例子來(lái)考慮�,凡在本發(fā)明的 精神和原則之內(nèi),所作的任何修改��、等同替換���、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
【主權(quán)項(xiàng)】
1. 一種實(shí)名制下個(gè)人信息安全保護(hù)系統(tǒng),其特征在于�,所述系統(tǒng)包括"用戶計(jì)算"裝置�、 "應(yīng)用系統(tǒng)"裝置和"身份服務(wù)中也'裝置;"用戶計(jì)算"裝置���,主要是用戶用來(lái)訪問(wèn)各種應(yīng)用 系統(tǒng)的計(jì)算機(jī)終端設(shè)備��;"應(yīng)用系統(tǒng)"裝置�����,主要是為用戶提供各種應(yīng)用業(yè)務(wù)的計(jì)算機(jī)設(shè)備�����; "身份服務(wù)中屯�����、"裝置���,主要是為"用戶計(jì)算"裝置和"應(yīng)用系統(tǒng)"裝置提供用戶身份信息真?zhèn)?驗(yàn)證的服務(wù)��;"用戶計(jì)算"裝置和"應(yīng)用系統(tǒng)"裝置通過(guò)網(wǎng)絡(luò)連接����;"應(yīng)用系統(tǒng)"裝置和"身份服 務(wù)中屯��、"裝置通過(guò)網(wǎng)絡(luò)連接���;"用戶計(jì)算"裝置和"身份服務(wù)中屯�、"裝置既可W通過(guò)網(wǎng)絡(luò)連接 也可W通過(guò)各種存儲(chǔ)介質(zhì)交換信息���; 其中���, "用戶計(jì)算"裝置包括:應(yīng)用程序模塊��、存儲(chǔ)模塊�、網(wǎng)絡(luò)通信模塊W及身份計(jì)算校驗(yàn)?zāi)?塊;應(yīng)用程序模塊是用戶訪問(wèn)各種應(yīng)用系統(tǒng)的程序;存儲(chǔ)模塊負(fù)責(zé)持久存儲(chǔ)"用戶主賬號(hào)"���、 "用戶真實(shí)身份信息"�����、用戶的各種賬號(hào)信息���、用戶的各種令牌信息和用戶的各種秘鑰信息; 身份計(jì)算校驗(yàn)?zāi)K負(fù)責(zé)數(shù)據(jù)加密�����、解密���、數(shù)字摘要和數(shù)字簽名的計(jì)算任務(wù)W及身份信息驗(yàn) 證任務(wù);網(wǎng)絡(luò)通信模塊負(fù)責(zé)網(wǎng)絡(luò)通信;應(yīng)用程序模塊通過(guò)存儲(chǔ)模塊來(lái)存儲(chǔ)和訪問(wèn)本地計(jì)算 機(jī)數(shù)據(jù)���,通過(guò)網(wǎng)絡(luò)通信模塊來(lái)訪問(wèn)各種應(yīng)用系統(tǒng)�,W及通過(guò)身份計(jì)算校驗(yàn)?zāi)K來(lái)進(jìn)行數(shù)據(jù) 安全通信和身份令牌驗(yàn)證;身份計(jì)算校驗(yàn)?zāi)K通過(guò)存儲(chǔ)模塊來(lái)存儲(chǔ)用戶的"用戶主賬號(hào)"和 "用戶主身份令牌",針對(duì)不同應(yīng)用系統(tǒng)的"用戶應(yīng)用賬號(hào)"和"用戶應(yīng)用身份令牌"���,身份計(jì) 算校驗(yàn)?zāi)K通過(guò)網(wǎng)絡(luò)通信模塊來(lái)與"身份服務(wù)中屯�����、"裝置W及"應(yīng)用系統(tǒng)"裝置進(jìn)行身份令 牌驗(yàn)證�����; "應(yīng)用系統(tǒng)"裝置包括:應(yīng)用業(yè)務(wù)模塊����、存儲(chǔ)模塊��、網(wǎng)絡(luò)通信模塊W及身份計(jì)算校驗(yàn)?zāi)?塊;應(yīng)用業(yè)務(wù)模塊負(fù)責(zé)應(yīng)用系統(tǒng)的實(shí)際應(yīng)用業(yè)務(wù)功能的實(shí)現(xiàn);存儲(chǔ)模塊負(fù)責(zé)持久存儲(chǔ)"應(yīng)用 系統(tǒng)"的"應(yīng)用真實(shí)身份信息"��、"應(yīng)用系統(tǒng)"的"應(yīng)用主賬號(hào)'和"應(yīng)用身份令牌"����、用戶的"用 戶應(yīng)用賬號(hào)"和"用戶應(yīng)用身份令牌";身份計(jì)算校驗(yàn)?zāi)K負(fù)責(zé)數(shù)據(jù)加密��、解密、數(shù)字摘要和 數(shù)字簽名的計(jì)算任務(wù)W及身份信息驗(yàn)證任務(wù)�,其中身份信息驗(yàn)證實(shí)現(xiàn)向"身份服務(wù)中屯、"裝 置發(fā)送和接收用戶真實(shí)身份真?zhèn)悟?yàn)證的請(qǐng)求和結(jié)果��;網(wǎng)絡(luò)通信模塊負(fù)責(zé)網(wǎng)絡(luò)通信;應(yīng)用業(yè) 務(wù)模塊通過(guò)存儲(chǔ)模塊來(lái)存儲(chǔ)和訪問(wèn)本地計(jì)算機(jī)數(shù)據(jù)�,通過(guò)網(wǎng)絡(luò)通信模塊來(lái)對(duì)外提供應(yīng)用服 務(wù),W及通過(guò)身份計(jì)算校驗(yàn)?zāi)K來(lái)進(jìn)行數(shù)據(jù)安全通信和身份令牌驗(yàn)證;身份計(jì)算校驗(yàn)?zāi)K 通過(guò)存儲(chǔ)模塊來(lái)存儲(chǔ)"應(yīng)用系統(tǒng)"的"應(yīng)用主賬號(hào)"及"應(yīng)用身份令牌"�����、"應(yīng)用系統(tǒng)"內(nèi)所有用 戶的"用戶應(yīng)用賬號(hào)"和"用戶應(yīng)用身份令牌"�����,身份計(jì)算校驗(yàn)?zāi)K通過(guò)網(wǎng)絡(luò)通信模塊來(lái)與 "身份服務(wù)中屯����、"裝置W及"用戶計(jì)算"裝置進(jìn)行身份令牌驗(yàn)證; "身份服務(wù)中屯��、"裝置包括:至少一個(gè)"主身份服務(wù)中屯���、"裝置和零個(gè)或者多個(gè)"第立方 身份服務(wù)中屯���、"裝置;"主身份服務(wù)中屯��、"裝置為"身份服務(wù)中屯����、"裝置直接提供用戶身份信 息真?zhèn)悟?yàn)證的服務(wù),"第Ξ方身份服務(wù)中屯��、"裝置可通過(guò)"主身份服務(wù)中屯�����、"裝置來(lái)提供用戶 身份信息真?zhèn)悟?yàn)證的服務(wù)�����;"主身份服務(wù)中屯����、"裝置與"第立方身份服務(wù)中屯、"裝置通過(guò)網(wǎng)絡(luò) 連接���; "主身份服務(wù)中屯����、"裝置包括:存儲(chǔ)模塊、網(wǎng)絡(luò)通信模塊����、用戶身份信息管理模塊、應(yīng)用 系統(tǒng)信息管理模塊����、用戶身份驗(yàn)證問(wèn)題管理模塊、用戶身份驗(yàn)證模塊W及用戶行為分析模 塊;存儲(chǔ)模塊負(fù)責(zé)持久存儲(chǔ)"主身份服務(wù)中屯�、"和"第立方身份服務(wù)中屯、"的信息�、"用戶'信 息、"應(yīng)用系統(tǒng)"的信息W及本裝置內(nèi)其它模塊的數(shù)據(jù)存儲(chǔ)�����,其中�����,"主身份服務(wù)中屯���、"信息包 括"主身份服務(wù)中屯��、主密鑰對(duì)"�����,"第Ξ方身份服務(wù)中屯���、"信息包括"第Ξ方身份服務(wù)中屯、主 密鑰對(duì)"����,"用戶"信息包括"用戶主賬號(hào)"、"用戶真實(shí)身份信息"�、"用戶主密鑰對(duì)"中的"公開 密鑰"及"用戶主身份令牌","應(yīng)用系統(tǒng)"的信息包括"應(yīng)用主賬號(hào)"�、"應(yīng)用真實(shí)身份信息"、 "應(yīng)用主密鑰對(duì)"中的"公開密鑰"�����、"應(yīng)用身份令牌"W及"用戶應(yīng)用賬戶"����;網(wǎng)絡(luò)通信模塊負(fù) 責(zé)網(wǎng)絡(luò)通信;用戶身份信息管理模塊負(fù)責(zé)管理"用戶"信息的錄入、修改和刪除功能;應(yīng)用系 統(tǒng)信息管理模塊負(fù)責(zé)管理"應(yīng)用系統(tǒng)"的信息的錄入���、修改和刪除功能����;用戶身份驗(yàn)證問(wèn)題 管理模塊負(fù)責(zé)管理用戶身份驗(yàn)證問(wèn)題的錄入、修改和刪除功能���;用戶身份驗(yàn)證模塊負(fù)責(zé)根 據(jù)"應(yīng)用系統(tǒng)"信息���、"用戶'信息W及"用戶身份驗(yàn)證問(wèn)題'來(lái)給出"身份驗(yàn)證結(jié)果";用戶行 為分析模塊負(fù)責(zé)用戶訪問(wèn)"應(yīng)用系統(tǒng)"行為的分析�����; "第Ξ方身份服務(wù)中屯��、"裝置包括:存儲(chǔ)模塊����、網(wǎng)絡(luò)通信模塊、用戶身份信息管理模塊和 用戶身份驗(yàn)證模塊;存儲(chǔ)模塊負(fù)責(zé)持久存儲(chǔ)"主身份服務(wù)中屯�、"和"第Ξ方身份服務(wù)中屯、"的 信息����、"用戶'信息��;網(wǎng)絡(luò)通信模塊負(fù)責(zé)網(wǎng)絡(luò)通信;用戶身份信息管理模塊負(fù)責(zé)管理"用戶"信 息的錄入���、修改和刪除功能;用戶身份驗(yàn)證模塊負(fù)責(zé)向"主身份服務(wù)中屯�����、"裝置提供用戶身 份信息真?zhèn)悟?yàn)證的服務(wù)��。2. 根據(jù)權(quán)利要求1所述的系統(tǒng)����,其特征在于���,所述"用戶"的"用戶真實(shí)身份信息"為一個(gè) 集合��,"用戶真實(shí)身份信息"集合包括身份證�、手機(jī)號(hào)����、電子郵箱、指紋��、虹膜、用戶隱私信息 中的一個(gè)或者多個(gè)��;"用戶"的"用戶真實(shí)身份信息"可存儲(chǔ)在"身份服務(wù)中屯�、"裝置和"用戶 計(jì)算"裝置中;"用戶'的"用戶真實(shí)身份信息"不存儲(chǔ)在"應(yīng)用系統(tǒng)"裝置中�,"應(yīng)用系統(tǒng)"無(wú)法 獲知該"應(yīng)用系統(tǒng)"中的"用戶"的部分或者全部"用戶真實(shí)身份信息";所述"應(yīng)用系統(tǒng)"的 "應(yīng)用真實(shí)身份信息"為一個(gè)集合��,"應(yīng)用真實(shí)身份信息"集合包括應(yīng)用系統(tǒng)管理者����、應(yīng)用系 統(tǒng)所屬公司名稱、應(yīng)用系統(tǒng)各類其它信息中的一個(gè)或者多個(gè)���。3. 根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于,同一個(gè)"用戶"在不同的"應(yīng)用系統(tǒng)"中可W 有不同的"用戶應(yīng)用賬戶'�����;一個(gè)"應(yīng)用系統(tǒng)"無(wú)法獲知該"應(yīng)用系統(tǒng)"中的"用戶'在其它"應(yīng) 用系統(tǒng)"的"用戶應(yīng)用賬戶"信息�;"應(yīng)用系統(tǒng)"的信息也可W不存放到"身份服務(wù)中屯、"裝置 中�,"主身份服務(wù)中屯��、"可W為匿名"應(yīng)用系統(tǒng)"提供該"應(yīng)用系統(tǒng)"內(nèi)"用戶'的用戶身份信息 真?zhèn)悟?yàn)證的服務(wù)�。4. 根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于�����,"用戶"的"用戶真實(shí)身份信息"可分散存放 在"主身份服務(wù)中屯�����、"裝置��、W及多個(gè)"第立方身份服務(wù)中屯、"裝置中����;針對(duì)"用戶'的"用戶真 實(shí)身份信息"的驗(yàn)證需由"應(yīng)用系統(tǒng)"向"主身份服務(wù)中屯、"裝置提出"用戶身份驗(yàn)證問(wèn)題"來(lái) 完成����,"主身份服務(wù)中屯、"裝置可W進(jìn)一步將"用戶身份驗(yàn)證問(wèn)題"轉(zhuǎn)交給"第Ξ方身份服務(wù) 中屯�����、"裝置;"主身份服務(wù)中屯���、"裝置可由計(jì)算機(jī)集群來(lái)實(shí)現(xiàn)����。5. -種實(shí)名制下個(gè)人信息安全保護(hù)方法��,其特征在于�,所述方法包括具體步驟如下: 第1步、"主身份服務(wù)中屯����、"C創(chuàng)建"主身份服務(wù)中屯、主密鑰對(duì)"���,該"主身份服務(wù)中屯��、主密 鑰對(duì)"包括"公開密鑰"CB和"私有密鑰"Cl����,并保存該"主身份服務(wù)中屯���、主密鑰腫'�����; 第2步�����、"用戶'U倉(cāng)幡"用戶主密鑰腫'�,該"用戶主密鑰腫'包括"公開密鉛'^和"私有密 鑰"i/'/f,并保存該"用戶主密鑰對(duì)"����;進(jìn)一步"用戶'在"主身份服務(wù)中也'C中串請(qǐng)注冊(cè)"用戶主 賬號(hào)'瑞,并向"主身份服務(wù)中也'C提交自己的"用戶真實(shí)身份信息"Mu和"用戶主密鑰腫' 中的"公開密鑰"巧�,"主身份服務(wù)中也'C核實(shí)"用戶真實(shí)身份信息"Mu正確后針對(duì)該"用戶" 創(chuàng)建并頒發(fā)"用戶主身份令牌"Tcu ; 第3步、"應(yīng)用系縮' A倉(cāng)幡"應(yīng)用主密鑰對(duì)"�,該"應(yīng)用主密鑰對(duì)"包括"公開密鑰"AB和"私 有密鑰"Ai���,并保存該"應(yīng)用主密鑰對(duì)"�;進(jìn)一步"應(yīng)用系統(tǒng)"在"主身份服務(wù)中屯��、"中中請(qǐng)注冊(cè) "應(yīng)用主賬號(hào)'Aid,并向"主身份服務(wù)中也'C提交自己的"應(yīng)用真實(shí)身份信思'Μα和"應(yīng)用主密 鑰對(duì)"中的"公開密鑰"ΑΒ�����,"主身份服務(wù)中屯、"C核實(shí)"應(yīng)用真實(shí)身份信息"正確后針對(duì)該"應(yīng) 用系統(tǒng)"創(chuàng)建并頒發(fā)"應(yīng)用身份令牌"TcA; 第4步����、"用戶"U在"應(yīng)用系統(tǒng)"A中申請(qǐng)注冊(cè)"用戶應(yīng)用賬戶'巧。����,并進(jìn)一步根據(jù)包含該 "應(yīng)用系統(tǒng)"A的"應(yīng)用主賬號(hào)'Aid、該�����。用戶"U的�����。用戶主賬號(hào)'巧�。、����。用戶應(yīng)用賬戶'崎和該 "用戶"U的"用戶主身份令牌"T。。在內(nèi)的信息來(lái)創(chuàng)建"用戶應(yīng)用身份令牌"TuA�,并將該"用戶 應(yīng)用身份令牌"TuA頒發(fā)該"應(yīng)用系統(tǒng)"A; 第5步、"應(yīng)用系統(tǒng)"A可隨時(shí)向"主身份服務(wù)中也乂申請(qǐng)驗(yàn)證"用戶"U的真實(shí)身份信息正 確與否的"身份驗(yàn)證結(jié)果"�,具體執(zhí)行如下子步驟: 第5.1步、"應(yīng)用系統(tǒng)"A首先將包含"應(yīng)用主賬號(hào)"Aid����、"應(yīng)用身份令牌"Tea、"用戶應(yīng)用賬 戶'竭��、�。用戶應(yīng)用身份令牌"TuaW及。用戶身份驗(yàn)證問(wèn)題"瑞的信息發(fā)送給�。主身份服務(wù)中 也'C; 第5.2步、"主身份服務(wù)中也'C接收到第5.1步的信息后抽取出"應(yīng)用主賬號(hào)"Aid�����、"應(yīng)用 身份令牌"TcA����、"用戶應(yīng)用賬戶"巧,��、"用戶應(yīng)用身份令牌"TuA和"用戶身份驗(yàn)證問(wèn)題"信息 第5.3步�、"主身份服務(wù)中也'C將根據(jù)第5.2步中的"應(yīng)用主賬號(hào)'Aid、"應(yīng)用身份令牌" TcA�����、"用戶應(yīng)用賬戶'喘和"用戶應(yīng)用身份令牌'TuA信息與已存儲(chǔ)在"主身份服務(wù)中也'C的對(duì) 應(yīng)信息比對(duì)是否正確;若比對(duì)成功則執(zhí)行第5.5步���,否則執(zhí)行第5.4步�����; 第5.4步�、"主身份服務(wù)中屯����、"C設(shè)置"身份驗(yàn)證結(jié)果"為"未知";并進(jìn)一步執(zhí)行第5.6步��; 觀.5步�����、"主身份服務(wù)中也'將解析"用戶身份驗(yàn)證問(wèn)題'貨����,并根據(jù)已存儲(chǔ)在"主身份 服務(wù)中屯、"C的"用戶真實(shí)身份信息"Mu進(jìn)一步核實(shí)判斷"用戶身份驗(yàn)證問(wèn)題的真?zhèn)?若 "用戶身份驗(yàn)證問(wèn)題"核實(shí)為"真",則設(shè)置"身份驗(yàn)證結(jié)果"為"真"��;若"用戶身份驗(yàn)證問(wèn)題" 核實(shí)為巧"����,則設(shè)置"身份驗(yàn)證結(jié)果"為巧";否則設(shè)置"身份驗(yàn)證結(jié)果"為"未知'�; 第5.6步、"主身份服務(wù)中也'C向"應(yīng)用系統(tǒng)"A返回"身份驗(yàn)證結(jié)果'����。6. 根據(jù)權(quán)利要求5所述的方法,其特征在于���,該方法中第2步所創(chuàng)建的"用戶主身份令 牌'T���。。���,可W根據(jù)"用戶"U的"用戶主賬號(hào)'巧����。���、"用戶真實(shí)身份信思'MuW及"隨機(jī)擾動(dòng)量'Ncu 并由"主身份服務(wù)中屯��、"C進(jìn)行哈希公式計(jì)算得出����,即7:�����。^ //α吃II# II V,�����、)�����,其中H(x)為 哈希函數(shù)�,Ncu只存儲(chǔ)在"身份服務(wù)中屯、"裝置中���;為了保證"用戶主身份令牌"Tcu不被"主身 份服務(wù)中屯��、"CW外的第Ξ方偽造���,還可W由"主身份服務(wù)中屯�����、"C對(duì)前述哈希計(jì)算公式進(jìn)行 數(shù)字簽名����,即Γ =馬�����。Ι?與/巧��。)����,t魚思(巧JI辦JI C,),其中Sx(y)為數(shù)字簽名函數(shù)即 對(duì)y用X進(jìn)行數(shù)字簽名���;為了保證"用戶主身份令牌"T����。��。在"主身份服務(wù)中屯、"裝置與"用戶計(jì) 算"裝置之間的傳送安全��,"主身份服務(wù)中也'C可W對(duì)"用戶主身份令牌"Tcu進(jìn)行加密傳輸���。7. 根據(jù)權(quán)利要求5所述的方法��,其特征在于,該方法中第3步所創(chuàng)建的"應(yīng)用身份令牌" TcA���,可W根據(jù)"應(yīng)用系統(tǒng)"A的"應(yīng)用主賬號(hào)"Aid����、"應(yīng)用真實(shí)身份信息"MaW及隨機(jī)擾動(dòng)量NcA 并由"主身份服務(wù)中也'c進(jìn)行哈希公式計(jì)算得出��,即寫,=《蛛��。II if, II %)��,其中H(x)為 哈希函數(shù)���,NcA只存儲(chǔ)在"身份服務(wù)中屯��、"裝置中���;為了保證"應(yīng)用身份令牌"TcA不被"主身份 服務(wù)中屯����、"CW外的第Ξ方偽造���,還可W由"主身份服務(wù)中屯���、"C對(duì)前述哈希計(jì)算公式進(jìn)行數(shù) 字簽名,良巧�����,蘭t II 5,巧Λ 魚歷(4J!辦JI亦J�����,其中Sx(y)為數(shù)字簽名函數(shù)即對(duì)y 用X進(jìn)行數(shù)字簽名���;為了保證"應(yīng)用身份令牌"TcA在"主身份服務(wù)中屯�、"裝置與"應(yīng)用系統(tǒng)"裝 置之間的傳送安全����,"主身份服務(wù)中也' C可W對(duì)"應(yīng)用身份令牌' TcA進(jìn)行加密傳輸���。8. 根據(jù)權(quán)利要求5所述的方法,其特征在于�,該方法中第4步所創(chuàng)建的"用戶應(yīng)用身 份令牌"TuA,可W采用公式4魚與.-(? II 4方IIII分化令I(lǐng)I巧����。l:M^ II 4 II 來(lái)計(jì)算得到,其中隨機(jī)擾動(dòng)量Nua由"用戶"U隨機(jī)生成�����;"應(yīng)用系統(tǒng)"A無(wú)法提取"用戶 應(yīng)用身份令牌"的信息�����,"用戶應(yīng)用身份令牌"的信息只有"主身份服務(wù)中屯�、"C能夠提取 并驗(yàn)證有效與否���;為了保證"用戶應(yīng)用身份令牌"TuA不被其所屬"用戶"UW外的第Ξ方 偽造����,還可W由其所屬"用戶"U對(duì)前述"用戶應(yīng)用身份令牌"計(jì)算公式進(jìn)行數(shù)字簽名���,即 苗會(huì)t II占>記)��,與-反戸賊II II '小J II "(嘴II崎II屯IKcJI少J�,其中Sx (y)為數(shù)字簽名函數(shù)即對(duì)y用X進(jìn)行數(shù)字簽名;為了保證"用戶應(yīng)用身份令牌"TuA在"用戶計(jì) 算"裝置與"應(yīng)用系統(tǒng)"裝置之間���、"應(yīng)用系統(tǒng)"裝置與"身份服務(wù)中屯�����、裝置之間的傳送安全���, 發(fā)送方裝置和接收方裝置在"用戶應(yīng)用身份令牌"TuA傳遞中可引入隨機(jī)擾動(dòng)量W及加密傳 輸。9. 根據(jù)權(quán)利要求5或8所述的方法�����,其特征在于���,該方法中第4步所述"用戶"U在"應(yīng)用系 統(tǒng)"A申請(qǐng)注冊(cè)"用戶應(yīng)用賬戶'的�、并給"應(yīng)用系縮'A倉(cāng)幡并頒發(fā)"用戶應(yīng)用身份令牌"TuA具 體執(zhí)行如下子步驟: 第4.1步����、"用戶'U倉(cāng)幡針對(duì)該"應(yīng)用系統(tǒng)"A的"用戶應(yīng)用密鑰對(duì)"�����,該"用戶應(yīng)用密鑰腫' 包括"公開密鑰"巧^和"私有密鑰"巧�,并保存該"用戶應(yīng)用密鑰對(duì)"����; 第4.2步、"用戶U"創(chuàng)建隨機(jī)擾動(dòng)量瑞���,并將該隨機(jī)擾動(dòng)量巧����,與該"用戶應(yīng)用密鑰對(duì)" 的"公開密鑰"嗎一起進(jìn)行加密計(jì)算得到誠(chéng):��,||巧0�����,并將其發(fā)送給"應(yīng)用系統(tǒng)"A; 第4.3步����、。應(yīng)用系統(tǒng)"接收到與���,(巧JI均)后解密得到"用戶"U的"用戶應(yīng)用密鑰對(duì)"的 "公開密鍋'巧�,并創(chuàng)建隨機(jī)擾動(dòng)量Nau���,并進(jìn)一步針對(duì)該"用戶'U倉(cāng)幡����。用戶應(yīng)用賬戶'?如并 將該"應(yīng)用系統(tǒng)"Α的"應(yīng)用主賬號(hào)"Aid����、新創(chuàng)建的"用戶應(yīng)用賬戶'咕W(wǎng)及隨機(jī)擾動(dòng)量詩(shī)和 新創(chuàng)建的隨機(jī)擾動(dòng)量Nau-起進(jìn)行加密計(jì)算得到與^心;。II崎1:1 A-」���。)��,并將其發(fā)送給 "用戶'U; 第4.4步����、��。用戶"11接收到氣.(屯^1每1|4-11|^,�。)后解密得到�。應(yīng)用系統(tǒng)"4的�����。應(yīng)用 レ4 主賬號(hào)"Aid�����、新創(chuàng)建的��。用戶應(yīng)用賬戶及隨機(jī)擾動(dòng)量崎和隨機(jī)擾動(dòng)量Nau;并驗(yàn)證隨機(jī) 擾動(dòng)量錢是否與第4.2步所創(chuàng)建的隨機(jī)擾動(dòng)量&值相同�,若相同則執(zhí)行第4.5步,否則執(zhí)行 第4.8步; 第4.5步���、"用戶"U采用將自己的"用戶應(yīng)用賬戶��、自己的"用戶應(yīng)用賬戶"?^��、"應(yīng) 用系統(tǒng)"A的"應(yīng)用主賬號(hào)'AidW及"用戶主身份令牌"Τ。��。一起進(jìn)行計(jì)算得到"用戶應(yīng)用身份 令牌'TuA; 第4.6步�����、"用戶"U創(chuàng)建隨機(jī)擾動(dòng)量?/置����,并進(jìn)一步將隨機(jī)擾動(dòng)量巧和"用戶應(yīng)用身份令 牌"TuA-起進(jìn)行加密計(jì)算得到氣II��。�,并將其發(fā)送給"應(yīng)用系統(tǒng)"Α; 第4.7步���、"應(yīng)用系縮'A接收到£�;/化II ?w)后解密得到"用戶應(yīng)用身份令牌"TuA�,并成功 返回; 第4.8步�、"用戶"U結(jié)束當(dāng)前任務(wù)的進(jìn)一步執(zhí)行。10.根據(jù)權(quán)利要求5所述的方法����,其特征在于,"用戶身份驗(yàn)證問(wèn)題"竭分為簡(jiǎn)單"用戶身 份驗(yàn)證問(wèn)題"和組合"用戶身份驗(yàn)證問(wèn)題"���,其中��,組合"用戶身份驗(yàn)證問(wèn)題"為一個(gè)或者多個(gè) 簡(jiǎn)單"用戶身份驗(yàn)證問(wèn)題"的邏輯組合�;簡(jiǎn)單"用戶身份驗(yàn)證問(wèn)題"為一階謂詞邏輯�,可包括 W下情形之一: 1) "用戶的YY信息是否真實(shí)",其中YY為"用戶真實(shí)身份信息"集合中的一個(gè)����; 2) "用戶的YY信息是ZZ",其中YY為"用戶真實(shí)身份信息"集合中的一個(gè)��,ZZ為具體值��; 3) "用戶的YY信息不是ZZ"���,其中YY為"用戶真實(shí)身份信息"集合中的一個(gè)��,ZZ為具體值��; 4) "用戶的YY信息大于ZZ"�,其中YY為"用戶真實(shí)身份信息"集合中的一個(gè)�,ZZ為具體值; 5) "用戶的YY信息小于ZZ"�����,其中YY為"用戶真實(shí)身份信息"集合中的一個(gè)�,ZZ為具體值。
【文檔編號(hào)】H04L29/06GK105978855SQ201610241982
【公開日】2016年9月28日
【申請(qǐng)日】2016年4月18日
【發(fā)明人】李旭東
【申請(qǐng)人】南開大學(xué)