[发明专利]网络电子身份证中网络身份标识码的生成和校验控制方法

说明书

技术领域

本发明涉及身份管理和信息安全领域，特别涉及互联网网络环境中的身份认证管理技术领域，具体是指一种网络电子身份证中网络身份标识码的生成和校验控制方法。

背景技术

互联网基础设施及应用在世界各国的迅猛发展，各国社会的发展和运转已经与网络密不可分，对信息网络依赖度日益增加。据2011年7月CNNIC发布的第28次统计调查报告，截至2011年6月底，我国网民规模达到4.85亿人，居世界第一，普及率达到36.2％，超过全球平均水平。现实社会中的问题会越来越多的反映到“网络社会”中，“网络社会”所产生的问题也将更充分地影响现实社会，2011年上半年，遇到过病毒或木马攻击的网民达到2.17亿，比例为44.7％，受害网民人数较2010年底增加735万。同时，2011年上半年，有过账号或密码被盗经历的网民达到1.21亿人，半年增加2107万人，占到网民总数的24.9％，较2010年底增加了3.1个百分点。网络安全与诚信问题已成为影响我国互联网发展最重要的问题之一。

实施网络身份管理，对整个社会公共领域而言，可以有效遏制互联网虚拟性滥用导致虚假信息、不良信息泛滥现象；对民生服务而言，可以提供社会公共服务，为公民提供便利；对于商业服务而言，可以提供多样性的电子商务服务，解决网络交易诚信问题，已成为我国社会和谐发展的迫切需求。实现网络身份管理需要能够在表明网络上公民真实身份的准确标识。网络电子身份证(electronic IDentity，简称eID)是在现有居民身份管理体系基础上，以密码技术为基础，以智能卡芯片为载体，由公安机关统一签发给公民用于在互联网上远程证实身份的网络电子身份证件，具有权威性、统一性、普适性的特点。

现有网络身份标识符的形式主要有：

(1)自定义的用户名(一般为字母数字混合形式)、电子邮箱名(xxxxx.xxx形式)等，与个人身份没有内在关联性且容易被窃取或滥用；

(2)直接以姓名或身份证号等作为标识符，容易暴露个人身份隐私。例如：现有各类数字认证中心颁发的个人数字证书一般直接将个人身份信息(如：姓名、身份证号等)作为个人数字证书主题项(subject)。

发明内容

本发明的目的是克服了上述现有技术中的缺点，提供一种能够实现网络身份有效管理和充分保护隐私的双重目的、便于各个身份服务系统间的互联互通、保护互联网应用安全、使用快捷方便、工作性能稳定可靠、适用范围较为广泛的网络电子身份证中网络身份标识码的生成和校验控制方法。

为了实现上述的目的，本发明的网络电子身份证中网络身份标识码的生成和校验控制方法如下：

该实现网络电子身份证中网络身份标识码的生成和校验控制的方法，所述的网络电子身份证通过客户端与服务器端相连接，其主要特点是，所述的方法包括以下步骤：

(1)服务器端进行初始化，并预先进行随机数生成和分配处理；

(2)服务器端接收客户端发送来的网络身份标识码生成请求，并从中提取用户身份识别信息；

(3)服务器端对该身份识别信息进行审核处理；

(4)如果审核未通过，则进行信息提示，并退出；

(5)如果审核通过，则根据所述的身份识别信息及所对应的随机数，并进行加密编码处理得到哈希值；

(6)服务器端根据所述的哈希值生成网络身份标识码，并将该网络身份标识码通过所述的客户端发送至所述的网络电子身份证；

(7)所述的网络电子身份证接收到客户端转发来的写入网络身份标识码的请求，进行网络身份标识码校验处理操作，并将结果通过所述的客户端反馈给所述的服务器端；

(8)服务器端判断是否接收到客户端转发来的将网络身份标识码成功写入网络电子身份证的信息；

(9)如果未收到，则进行错误信息提示，并退出；

(10)如果收到，则服务器端将该网络身份标识码存入数据库中，并通知用户。

该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的预先进行随机数生成和分配处理，包括以下步骤：

(11)所述的服务器端通过真随机数生成器TRNG产生随机数；

(12)所述的服务器端将所述的随机数作为卡片序列号信息直接写入对应的网络电子身份证中；

(13)所述的服务器端获取持有该网络电子身份证的用户身份识别信息，并建立该用户身份识别信息与随机数之间的对应关系。

该实现网络电子身份证中网络身份标识码的生成和校验控制的方法中的随机数为128字节。