技術領域：

本發明涉及信息安全領域，是運用計算機網絡、密碼和芯片技術，來建立身份認證和數字簽名協議，本發明適用于在全世界各國家或地區建立全球網絡實名制。

背景技術：

目前，世界各國使用的網絡身份認證技術有兩類，一類是基于非密碼算法技術建立的認證協議如：RADIUS、密保(動態口令)等，第二類是基于密碼算法技術建立的認證協議，如：KERBEROS、PPP、PKI和IBE，第一類認證協議由于沒有使用密碼算法，安全性能比較低，不適合來建立國際網絡實名制，第二類認證協議使用密碼算法，安全性能比較高，KERBEROS是基于“票證”并采用對稱密碼算法建立的認證協議，具有較高的安全性能，但是，KERBEROS中“票證”日常注冊管理煩瑣，密鑰更新維護成本較高，PPP是基于MD5的認證協議，認證協議存在安全漏洞，PKI、IBE安全性能較高，尤其是PKI已經成為各國政府和軍隊網絡實名制的主流技術，相對比較普及，但是，認證中心建設成本較高，管理用戶的規模化不夠，尤其對用戶達到幾十萬以上，需要建立很多個認證中心交叉認證，影響認證效率，認證中心認證速度較慢并發用戶量小，不能支持超大用戶規模的網絡實名制。IBE與PKI相似，認證中心認證速度較慢，認證中心建設成本較高，也不能支持超大用戶規模的身份認證，因此，以上技術都不能滿足全球網絡實名制的技術需求。

發明內容：

一種基于標識認證的全球網絡實名制實現方法，是采用對稱密碼算法和芯片技術，建立分類認證中心，為國內和國外網絡用戶提供認證服務，其實施步驟如下：

首先，為國際上所有網絡用戶建立唯一的用戶標識，用電話號碼的國家或地區區號和用戶所在國的身份證號結合，作為網絡用戶的標識，并對應用戶名和一套“密鑰種子”表KK，在各國都要建立國內和國際兩類認證中心，國內網路用戶在該國國內認證中心進行身份認證，國外網絡用戶在該國的國際認證中心進行身份認證，各國的每座網站上都建立一對一的國內認證中心，各國的所有網站都同時對應10～30座國際認證中心，各網站的認證協議根據用戶的標識中電話號碼的區號，將認證任務轉給對應的國內或國外認證中心來完成，各國的網絡用戶人手一把網絡認證硬件設備，來訪問并登錄全球所有國家的網站，在各國的國內或國際認證中心、客戶機以及各國網絡實名制協會都建立加密系統，且采用對稱密碼算法建立身份認證協議和數字簽名協議，運用組合密鑰技術來加密一組時間戳和隨機數生成認證口令進行身份認證，或加密一組“摘要”進行數字簽名，實現認證密鑰和簽名密鑰一次一變，采用標識認證方式解決認證中心規模化認證的“瓶頸”，通過各國的網絡實名制協會，來生產本國網絡用戶的認證參數，并建立各國網絡用戶認證參數的安全更新維護方法，從而，實現全球網絡實名制，全部過程用軟件和硬件結合方式實現，具體方法如下：

1、網絡實名制是網絡用戶通過身份認證進入并訪問目標網站，且上網操作的主要任務(或主要過程)不可抵賴，對于網絡用戶來說，國際網絡實名制是將全球所有訪問各網站的網絡用戶分為，國內網絡用戶和國外網絡用戶兩類，各網站的實名制都需要對這兩類網絡用戶進行身份認證，為此，建立國內網絡用戶登錄本國網站的實名制架構和國外網絡用戶登錄本國網站的實名制架構。

2、建立國內網絡用戶登錄本國網站的實名制架構，全球有國家或地區大約為210個，在每個Gi國(i＝1～210)的網站上建立一座國內認證中心，即：建立與網站一對一的國內認證中心，將國內全體網絡用戶SS(SS≤3億)的認證參數存放在國內認證中心，為Gi國全體網絡用戶登錄Gi國網站提供認證服務。

3、各國的國內認證中心技術人員負責對本認證中心網絡用戶認證參數的維護工作，在Gi國的各個國內認證中心都存放Gi國全部網絡用戶的認證參數，包括：用戶標識、用戶名和“密鑰種子”。

4、網絡用戶的標識由各國或地區的國際電話號碼區號和身份證號組成，即：在身份證號前面加上國家或地區的國際電話號碼區號，如：0028XXXXXXXXXXXXXXXXXX，表示：中國的網絡用戶。

5、網絡用戶的用戶標識由22～36數字或字母組成，每位數字或字母占4或8比特，共占11～36字節，每個網絡用戶的用戶標識都互不相同，并具有唯一性，網絡用戶的用戶名由中國拼音10～30位字母組成。