[发明专利]一种网络实名验证和隐私保护的系统

权利要求书

1.一种网络实名验证和隐私保护的系统，其特征在于，包括：

网上实名验证设施子系统、网络应用/服务端子系统、用户/终端子系统；其中，

所述网上实名验证设施子系统，是网络空间中的身份服务设施，提供身份服务；

所述网络应用/服务端子系统，是网络空间中提供丰富业务的具体应用系统；

所述用户/终端子系统，可使用多种模式进行实名验证和实名验证要素信息提取；

网络应用/服务端子系统完成用户/终端子系统网络应用帐户信息认证后，对用户进行实名验证，向用户/终端子系统推送网上实名验证设施子系统的验证界面；由网上实名验证设施子系统获取用户/终端子系统提取的经加密的实名验证信息，对所述实名验证信息进行解密，将所述解密后的实名验证信息中包含的第一网络身份证明的CyberID与预先存储的第二网络身份证明的CyberID进行比对，对所述第一网络身份证明的CyberID和比对结果进行数字签名，将得到的数据反馈给网络应用/服务端子系统；由网络应用/服务端子系统根据网上实名验证设施子系统的反馈决定是否将用户/终端子系统的网络应用帐户与所述第一网络身份证明的CyberID进行绑定，是否允许用户/终端子系统接入网络应用，其中，所述第一网络身份证明，通过对含有CyberID的信息进行数字签名得到的。

2.根据权利要求1所述的网络实名验证和隐私保护的系统，其特征在于，所述解密后的实名验证信息中还包括第一网络身份证明和第一身份要素信息，

由所述网上实名验证设施子系统对所述第一身份要素信息进行映射，得到需要比对的第一身份要素映像数据，以所述第一网络身份证明中的或所述网上实名验证设施子系统存储的身份要素映像为验证依据，与所述第一身份要素映像数据进行比对，对所述第一网络身份证明的CyberID和比对结果进行数字签名，将得到的数据反馈给网络应用/服务端子系统；由网络应用/服务端子系统根据网上实名验证设施子系统的反馈决定是否将用户/终端子系统的网络应用帐户与所述第一网络身份证明的CyberID进行绑定，是否允许用户/终端子系统接入网络应用，其中，所述第一身份要素信息包括但不局限于实体证件信息、指纹、照片中的至少一种；

所述第一网络身份证明，还包括受保护的非明文用户隐私信息，可以通过网络身份证明与一个实体个人对应，基于实体证件信息提取身份要素信息，对身份要素信息进行映射产生身份要素映像数据，对含有CyberID和身份要素映像数据的信息进行数字签名得到的。

3.根据权利要求1所述的网络实名验证和隐私保护的系统，其特征在于，所述实体证件包括但不限于居民身份证。

4.根据权利要求1所述的网络实名验证和隐私保护的系统，其特征在于，所述第一网络身份证明可形成不同的规格。

5.根据权利要求1所述的网络实名验证和隐私保护的系统，其特征在于，所述网上实名验证设施子系统包括：网络身份证明签发管理模块和网络身份认证服务模块；

所述网络身份证明签发管理模块，用于根据实体证件信息签发网络身份证明，并同步到网络身份认证服务模块；

所述网络身份认证服务模块，用于存储网络身份证明，向网络应用提供网络实名验证服务。

6.根据权利要求5所述的一种网络实名验证和隐私保护的系统，其特征在于，所述网上实名验证设施子系统的网络身份数据不含隐私信息，提供实名验证服务时，仅向网络应用/服务端子系统提供网络身份证明信息、身份要素对比结果证明，在此过程中不向网络应用/服务端子系统提供用户的个人隐私信息。