技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)信息管理技術(shù)領(lǐng)域，特別涉及網(wǎng)絡(luò)身份識(shí)別技術(shù)領(lǐng)域，具體是指一種基于網(wǎng)絡(luò)身份標(biāo)識(shí)實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法。

背景技術(shù)

互聯(lián)網(wǎng)基礎(chǔ)設(shè)施及應(yīng)用在世界各國(guó)的迅猛發(fā)展，各國(guó)社會(huì)的發(fā)展和運(yùn)轉(zhuǎn)已經(jīng)與網(wǎng)絡(luò)密不可分，對(duì)信息網(wǎng)絡(luò)依賴度日益增加。據(jù)2012年1月CNNIC發(fā)布的第29次統(tǒng)計(jì)調(diào)查報(bào)告，截至2011年12月底，中國(guó)網(wǎng)民規(guī)模達(dá)到5.13億人，居世界第一，普及率達(dá)到38.3％，超過(guò)全球平均水平；網(wǎng)上支付、網(wǎng)上銀行和網(wǎng)上購(gòu)物的用戶規(guī)模分別達(dá)到了1.67億、1.66億和1.94億?，F(xiàn)實(shí)社會(huì)中的問(wèn)題會(huì)越來(lái)越多的反映到“網(wǎng)絡(luò)社會(huì)”中，“網(wǎng)絡(luò)社會(huì)”所產(chǎn)生的問(wèn)題也在更充分地影響現(xiàn)實(shí)社會(huì)，僅2011年上半年，遇到過(guò)病毒或木馬攻擊的網(wǎng)民達(dá)到2.17億，受害網(wǎng)民人數(shù)較2010年底增加735萬(wàn)。同時(shí)，2011年上半年，有過(guò)賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人，半年增加2107萬(wàn)人。網(wǎng)絡(luò)安全與誠(chéng)信問(wèn)題已成為影響我國(guó)互聯(lián)網(wǎng)發(fā)展最重要的問(wèn)題之一。

實(shí)施網(wǎng)絡(luò)身份管理，對(duì)整個(gè)社會(huì)公共領(lǐng)域而言，可以有效遏制互聯(lián)網(wǎng)虛擬性濫用導(dǎo)致虛假信息、不良信息泛濫現(xiàn)象；對(duì)民生服務(wù)而言，可以提供社會(huì)公共服務(wù)，為公民提供便利；對(duì)于商業(yè)服務(wù)而言，可以提供多樣性的電子商務(wù)服務(wù)，解決網(wǎng)絡(luò)交易誠(chéng)信問(wèn)題,已成為我國(guó)社會(huì)和諧發(fā)展的迫切需求。實(shí)現(xiàn)網(wǎng)絡(luò)身份管理需要能夠在表明網(wǎng)絡(luò)上公民真實(shí)身份的準(zhǔn)確標(biāo)識(shí)。公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)（electronic?IDentity，簡(jiǎn)稱(chēng)eID）在現(xiàn)有居民身份管理體系基礎(chǔ)上，以密碼技術(shù)為基礎(chǔ)，以智能卡芯片為載體，由公安機(jī)關(guān)統(tǒng)一簽發(fā)給公民用于在網(wǎng)絡(luò)上遠(yuǎn)程證實(shí)身份，具有權(quán)威性、統(tǒng)一性、普適性的特點(diǎn)。

進(jìn)入網(wǎng)絡(luò)時(shí)代，人們的生活和工作方式發(fā)生根本性改變。個(gè)人的物質(zhì)利益和精神利益都可以在信息網(wǎng)絡(luò)中得到體現(xiàn)。當(dāng)前的網(wǎng)絡(luò)中，每個(gè)用戶使用各類(lèi)網(wǎng)絡(luò)應(yīng)用服務(wù)時(shí)在各個(gè)網(wǎng)站上注冊(cè)了帳號(hào)，每個(gè)網(wǎng)民都會(huì)有一個(gè)或多個(gè)身份標(biāo)識(shí)，比如網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID、網(wǎng)銀帳號(hào)、第三方支付帳號(hào)、BBS帳號(hào)、郵箱帳號(hào)等等。這些身份標(biāo)識(shí)的重要性是不同的，尤其是重要的網(wǎng)絡(luò)身份標(biāo)識(shí)背后可能包含了一些用戶的敏感信息，具有很強(qiáng)的隱私性，一旦這類(lèi)標(biāo)識(shí)遭到侵犯、攻擊、破壞、丟失，將對(duì)用戶產(chǎn)生負(fù)面影響，帶來(lái)物質(zhì)、精神上的損害。這些信息被他人非經(jīng)所有人同意和法律規(guī)定情形下不得收集處理。如何對(duì)公民個(gè)人的重要網(wǎng)絡(luò)身份標(biāo)識(shí)進(jìn)行保護(hù)，以及損失或丟失這類(lèi)身份標(biāo)識(shí)后如何恢復(fù)，目前尚無(wú)相關(guān)解決方案。

發(fā)明內(nèi)容

本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)中的缺點(diǎn)，提供一種能夠?qū)崿F(xiàn)不同級(jí)別網(wǎng)絡(luò)身份標(biāo)識(shí)的嵌套保護(hù)，以及基于電子身份標(biāo)識(shí)的網(wǎng)絡(luò)身份標(biāo)識(shí)安全恢復(fù)，滿足個(gè)人用戶對(duì)網(wǎng)絡(luò)身份標(biāo)識(shí)應(yīng)用與身份信息隱私的保護(hù)需求，同時(shí)滿足網(wǎng)絡(luò)應(yīng)用服務(wù)提供方對(duì)個(gè)人用戶身份的安全識(shí)別與維護(hù)需求，且應(yīng)用方式簡(jiǎn)便，實(shí)現(xiàn)成本低廉，應(yīng)用范圍也較為廣泛的基于網(wǎng)絡(luò)身份標(biāo)識(shí)實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法。

為了實(shí)現(xiàn)上述的目的，所述的客戶端通過(guò)網(wǎng)絡(luò)連接eID網(wǎng)絡(luò)身份標(biāo)識(shí)服務(wù)器，本發(fā)明的基于網(wǎng)絡(luò)身份標(biāo)識(shí)實(shí)現(xiàn)客戶端賬戶信息嵌套保護(hù)的方法包括建立客戶端賬戶信息嵌套保護(hù)的操作。該建立客戶端賬戶信息嵌套保護(hù)的操作包括以下步驟：

（11）用戶在所述的客戶端進(jìn)行基于eID網(wǎng)絡(luò)身份標(biāo)識(shí)的賬戶注冊(cè)，建立該用戶的eID網(wǎng)絡(luò)身份標(biāo)識(shí)與賬戶間的映射關(guān)系；

（12）所述的客戶端接收到用戶發(fā)出的eID網(wǎng)絡(luò)身份標(biāo)識(shí)保護(hù)服務(wù)指令后，通過(guò)所述的eID網(wǎng)絡(luò)身份標(biāo)識(shí)服務(wù)器驗(yàn)證該用戶的eID網(wǎng)絡(luò)身份標(biāo)識(shí)是否有效，若有效，則進(jìn)入步驟（13），若無(wú)效，則退出本方法；

（13）所述的客戶端通過(guò)所述的eID網(wǎng)絡(luò)身份標(biāo)識(shí)服務(wù)器確認(rèn)該用戶的eID網(wǎng)絡(luò)身份標(biāo)識(shí)是否已受到保護(hù)，若是，則向用戶發(fā)出已受保護(hù)提示信息，并退出本方法，若否，則進(jìn)入步驟（14）；

（14）所述的客戶端判斷該賬戶信息的保護(hù)等級(jí)是否為最高級(jí)，若是，則進(jìn)入步驟（15），若否，則進(jìn)入步驟（16）；

（15）所述的客戶端使用所述的eID網(wǎng)絡(luò)身份標(biāo)識(shí)對(duì)所述的賬戶信息進(jìn)行加密，獲得加密結(jié)果后進(jìn)入步驟（18）；

（16）所述的客戶端通過(guò)所述的eID網(wǎng)絡(luò)身份標(biāo)識(shí)服務(wù)器判斷該的eID網(wǎng)絡(luò)身份標(biāo)識(shí)是否已進(jìn)行過(guò)加密，若是，則退出本方法，若否，則進(jìn)入步驟（17）；

（17）所述的客戶端根據(jù)上一保護(hù)等級(jí)對(duì)所述的賬戶信息進(jìn)行嵌套加密，獲得加密結(jié)果后進(jìn)入步驟（18）；

（18）所述的客戶端將所述的加密結(jié)果發(fā)送到所述的eID網(wǎng)絡(luò)身份標(biāo)識(shí)服務(wù)器存儲(chǔ)。