| 发明名称 | 基于网络身份标识实现客户端账户信息嵌套保护的方法 | ||
| 摘要 | 本发明涉及一种基于网络身份标识实现客户端账户信息嵌套保护的方法,属于网络信息管理技术领域。该方法包括建立客户端账户信息嵌套保护的操作,通过该操作,客户端对最高保护等级的账户信息使用eID网络身份标识对账户信息进行加密,并对其它保护等级的账户信息根据上一保护等级对账户信息进行嵌套加密。采用该方法能够实现不同级别网络身份标识的嵌套保护,实现基于eID的网络身份标识安全恢复,满足个人用户对网络身份标识应用与身份信息隐私的保护需求,同时满足网络应用服务提供方对个人用户身份的安全识别与维护需求,且本发明的基于网络身份标识实现客户端账户信息嵌套保护的方法,其应用方式简便,实现成本低廉,应用范围也较为广泛。 | ||
| 申请公布号 | CN102833239B | 申请公布日期 | 2015.03.25 |
| 申请号 | CN201210290587.5 | 申请日期 | 2012.08.15 |
| 申请人 | 公安部第三研究所 | 发明人 | 邹翔;杨明慧;倪力舜;严则明;金波 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海智信专利代理有限公司 31002 | 代理人 | 王洁;郑暄 |
| 主权项 | 一种基于网络身份标识实现客户端账户信息嵌套保护的方法,所述的客户端通过网络连接eID网络身份标识服务器,其特征在于,所述的方法包括建立客户端账户信息嵌套保护的操作,所述的建立客户端账户信息嵌套保护的操作包括以下步骤:(11)用户在所述的客户端进行基于eID网络身份标识的账户注册,建立该用户的eID网络身份标识与账户间的映射关系;(12)所述的客户端接收到用户发出的eID网络身份标识保护服务指令后,通过所述的eID网络身份标识服务器验证该用户的eID网络身份标识是否有效,若有效,则进入步骤(13),若无效,则退出本方法;(13)所述的客户端通过所述的eID网络身份标识服务器确认该用户的eID网络身份标识是否已受到保护,若是,则向用户发出已受保护提示信息,并退出本方法,若否,则进入步骤(14);(14)所述的客户端判断该账户信息的保护等级是否为最高级,若是,则进入步骤(15),若否,则进入步骤(16);(15)所述的客户端使用所述的eID网络身份标识对所述的账户信息进行加密,获得加密结果后进入步骤(18);(16)所述的客户端通过所述的eID网络身份标识服务器判断该用户的eID网络身份标识是否已进行过加密,若是,则进入步骤(17),若否,则退出本方法;(17)所述的客户端根据上一保护等级对所述的账户信息进行嵌套加密,获得加密结果后进入步骤(18);(18)所述的客户端将所述的加密结果发送到所述的eID网络身份标识服务器存储。 | ||
| 地址 | 200031 上海市徐汇区岳阳路76号 | ||