技術領域

本發明涉及身份管理和信息安全技術領域，尤其涉及互聯網網絡環境中的身份認證管理技術，具體是指一種基于挑戰方式實現網絡電子身份認證過程中防追蹤的方法。

背景技術

互聯網基礎設施及應用在世界各國的迅猛發展，各國社會的發展和運轉已經與網絡密不可分，對信息網絡依賴度日益增加。據2011年7月CNNIC發布的第28次統計調查報告，截至2011年6月底，我國網民規模達到4.85億人，居世界第一，普及率達到36.2％，超過全球平均水平。現實社會中的問題會越來越多的反映到“網絡社會”中，“網絡社會”所產生的問題也將更充分地影響現實社會，2011年上半年，遇到過病毒或木馬攻擊的網民達到2.17億，比例為44.7％，受害網民人數較2010年底增加735萬。同時，2011年上半年，有過賬號或密碼被盜經歷的網民達到1.21億人，半年增加2107萬人，占到網民總數的24.9％，較2010年底增加了3.1個百分點。網絡安全與誠信問題已成為影響我國互聯網發展最重要的問題之一。

現有網絡身份標識符的形式主要有：

(1)自定義的用戶名(一般為字母數字混合形式)、電子郵箱名(xx@xxx.xxx形式)等，與個人身份沒有內在關聯性且容易被竊取或濫用；

(2)直接以姓名或身份證號等作為標識符，容易暴露個人身份隱私。例如：現有各類數字認證中心頒發的個人數字證書一般直接將個人身份信息(如：姓名、身份證號等)作為個人數字證書主題項(subject)。

現有的網絡電子身份認證系統大多是基于以上網絡身份標識符來向互聯網應用提供身份認證服務。但如果該用戶的網絡電子身份標識可以在互聯網上被任意獲取傳播，就會被某些互聯網應用進行搜集利用，用來分析該用戶的網絡行為，竊取用戶隱私數據，甚至用來建立未經授權的身份認證系統，向其他應用提供認證服務來謀利。

例如14年12月發生的“12306中國鐵路客戶服務中心官網注冊用戶信息泄露”事件，就被懷疑是黑客利用非法搜集到的大量網站用戶名及用戶隱私信息(如生日、住址、電話號碼)采用“撞庫攻擊”方式獲取12306網站用戶注冊信息。所謂的撞庫攻擊就是黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站后，得到一系列可以登陸的用戶。很多用戶在不同網站使用的是相同的賬號密碼，因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登陸B網址，這就可以理解為撞庫攻擊。

因此，實施網絡身份管理已成為我國社會和諧發展的迫切需求，對整個社會公共領域而言，可以有效遏制互聯網虛擬性濫用導致虛假信息、不良信息泛濫現象，也避免信息輕易泄露的問題；對民生服務而言，可以提供社會公共服務，為公民提供便利，確保公民個人隱私的安全；對于商業服務而言，可以提供多樣性的電子商務服務，解決網絡交易誠信問題。

發明內容

本發明的目的是克服了上述現有技術的缺點，提供了一種能夠實現網絡身份有效管理和充分保護隱私的雙重目的、既便于各個身份服務系統間的互聯互通又防止應用利用統一的網絡電子身份標識建立未經授權操作的基于挑戰方式實現網絡電子身份認證過程中防追蹤的方法。

為了實現上述目的，本發明的基于挑戰方式實現網絡電子身份認證過程中防追蹤的方法具有如下構成：

該基于挑戰方式實現網絡電子身份認證過程中防追蹤的方法，其主要特點是，所述的方法包括網絡電子身份標識載體、客戶端、網絡應用和網絡電子身份認證服務器，并且包括以下步驟：

(1)所述的網絡應用通過所述的客戶端向所述的網絡電子身份標識載體發送網絡應用請求；

(2)所述的網絡電子身份標識載體對所述的網絡應用請求的數據進行加密并生成網絡應用用戶身份標識；

(3)所述的網絡電子身份標識載體通過所述的客戶端將所述的網絡應用用戶身份標識發送至所述的網絡應用；

(4)所述的網絡應用通過所述的客戶端向所述的網絡電子身份標識載體發送獲取數字簽名請求；

(5)所述的網絡電子身份標識載體對所述的獲取數字簽名請求的待簽名數據進行數字簽名并得到相應的簽名結果；

(6)所述的網絡電子身份標識載體向所述的客戶端發送所述的簽名結果，所述的客戶端還將獲取的簽名結果發送給所述的網絡應用；

(7)所述的網絡應用將其自身的應用標識、所述的網絡應用用戶身份標識、所述的待簽名數據所述的簽名結果組合成用戶身份認證請求并將所述的用戶身份認證請求發送至所述的網絡電子身份認證服務器；

(8)所述的網絡電子身份認證服務器響應所述的用戶身份認證請求并進行身份認證；