[发明专利]身份认证方法和公民档案系统

说明书

本发明属于计算机网络通信、信息安全，以及人口管理技术领域。

本发明所述的身份认证，是指确认公民身份的合法性、真实性与有效性，包含对公民身份进行查询、核实、检验、验证、证实诸种表述的含义。在社会生活中，人们因交易或其他活动经常需要认证身份。芬兰推行电子身份证和建立全国联网的鉴别系统(《参考消息》2000年3月27日第7版)是一个有效的方法，能够可靠地识别公民的身份。但身份认证往往还需披露更多个人信息，仅用电子身份证还未能灵活地做到这一点。由于个人信息涉及公民隐私，所以各种公民档案系统一般都比较封闭以图安全，甚至连公民本人都不能方便地查阅。为允许公民自我查阅，现有的办法是给公民一个唯一的密码并可由其自己修改，当其需要向别人公开自己个人信息时，只能将其唯一的密码告知别人，于是其密码便有被篡改而丢失的风险。虽然有遗忘密码提示恢复的补救措施，但终究不便。而且，其唯一的密码意味作着全权，个人信息将暴露无遗。事实上，现有公民档案系统的目的和效果大多并非是对公民个人开放的，公民本人不能有效地控制自己个人信息的公开对象、公开方式和公开程度。现有的技术方法和系统对公民档案的管理，要么过于谨慎封闭，要么简单全部公开，未能够恰当地解决好公民个人信息的必要公开与个人隐私的妥善保护这一双重问题。

本发明的目的，是提出一种身份认证方法，能够兼顾公民信息的必要公开与公民隐私的妥善保护，进而构造一种开放、高效的公民档案系统。本发明的基本思路，是实行自决有限公开，即让公民本人自己决定是否公开、对谁公开，以及在何种程度上公开其个人信息。

设立一个可信赖的认证机构，由该认证机构存储管理公民信息，通过计算机通信网络公开提供身份认证服务。存储管理的方式可以是直接的，即公民信息就存储在认证机构的服务器中；也可以是间接的，即公民信息存储在别的管理机构的服务器中，而在该管理机构与认证机构之间连接有效的数据通道。身份认证的过程是，求证人(即请求认证之人)通过联网提交受证人(即被认证之人)的身份代码和认证字，认证机构自动受理认证请求，检验认证字，检索受证人信息并作出认证回复。所述身份代码是公民在一定地域(如一个国家或地区)内具唯一性的编码，如公民身份证编号、社会安全号码；也可以是组织机构编码与公民在该组织机构内部编号的组合编码。所述认证字通常包括帐号(即用户名)和密码，其简单情形是只有密码。帐号和密码的构成通常都是字符的编码，密码也可以通过采集人的体表特征如指纹、掌纹的数据表示之。

本发明的一个方面特征，是采取自决许可公开的方式，即由公民自主决定是否公开，以及对谁公开其个人信息。为了实现自决许可公开，允许公民定义多重(即两个以上)认证字，并且由公民自主管理控制其认证字。所述认证字与公民身份代码密切关联，且相应于特定的身份代码而起作用。根据认证字的生成使用方式的不同及其对公民信息存取权限的差异，将认证字分为四类：

第一类认证字，由认证机构出具初始定义，与受证人的身份代码关联有效，交给受证人本人持有和自主管理控制。该类认证字特别具有这样的权限，即定义生成新的认证字、更改或撤销旧的(即原有的)认证字。该类认证字还可以附带具有查阅本人信息的权限。该类认证字的初始定义，也可以由受证人自己或由受证人所服务的组织机构给出，而后由认证机构接纳和确认，但最终归受证人本人持有和自主管理控制。

第二类认证字，由受证人通过其持有的第一类认证字，自主定义生成，与受证人的身份代码关联有效。该类认证字具有查询本人信息的权限。受证人将该类认证字授予求证人，求证人因此而获得许可查询该受证人信息的权利。受证人通过更改或撤销授予他人的认证字，就能够收回原先的许可，阻止他人使用原来的认证字继续查询该受证人的信息。该类认证字还可以具有一个属性，即认证字的有效期。受证人在定义该类认证字的同时预定有效期，从而限制求证人能够查询该受证人信息的时间区间或累计次数。

第三类认证字，由认证机构定义，与受证人的身份代码无关，具有查询受证人信息的权限。该类认证字不受受证人本人控制，由认证机构直接授予其可信任机构，使之能够进行单个或批量的身份认证，而无须受证人的许可。