[发明专利]一种基于临时证书的互联网实名认证方法

权利要求书

1.互联网实名认证体系框架：依据网络实名制对用户身份认证的需求，确定基于身份的局域网接入控制总体架构。

2.用户实名身份注册：所有互联网用户必须向互联网实名注册机构进行互联网实名信息登记注册，用户通过提供个人有效证件(如居民身份证)证实身份有效性。

3.临时证书的申请：用户在访问互联网时通过在线方式向证书签发机构申请证书，只有拥有了证书用户才能在互联网上进行发言、聊天等操作。

4.基于临时证书的身份认证：用户拥有临时证书之后就可以访问互联网上需要实名认证的相关内容，如论坛、微博等。

5.基于实名的身份核查：互联网监管机构需要对互联网的某一行为进行责任追查时，通过查询互联网应用系统记录的用户访问日志，并与互联网实名管理机构的实名信息库进行关联，即可查实用户的真实身份；

如上所述的一种基于临时证书的互联网实名认证方法，其中部分一中，架构的具体组织方式为：

互联网实名认证系统主要由实名注册机构、证书签发机构、互联网监管机构和互联网服务提供商组成，实名注册机构提供互联网实名身份注册服务，用户的有效证件核实用户身份真实性，登记用户身份信息，并创建用户网络实名ID，证书签发机构提供临时证书申请服务，根据用户提供的网络实名ID，核对之后，为用户签发临时数字证书，互联网服务提供商验证用户的身份，并向互联网监管机构提供用户上网日志信息，必要时协助互联网监管机构追查用户的上网行为，负责制定互联网实名认证规章制度和技术规范，监管互联网服务提供商的实名认证执行情况和用户上网行为，同时还可协助公安机关进行用户上网行为的追查和取证；

如上所述的一种基于临时证书的互联网实名认证方法，其中部分二中，用户实名身份注册实现方式是：

首先登记实名信息，实名注册机构核实用户身份后，登记用户实名信息，实名信息包括真实姓名、性别、出生日期、身份证号、户口所在地、联系方式(移动电话)等，热后分配网络身份ID，实名注册机构为每一个通过实名审查的用户创建一个网络身份ID，并由用户设置一个口令，该网络身份ID和口令用于临时证书申请使用，用户的身份信息、网络身份ID以及口令信息统一录入实名信息库中，所有实名信息是可以在全国范围内共享的；

如上所述的一种基于临时证书的互联网实名认证方法，其中部分三中，临时证书的申请具体实现是：

用户通过网站远程登录临时证书签发系统，在实名认证服务上首先对用户的身份进行核查，确认后为用户签发临时证书，证书内容应包括用户的网络身份ID、证书注册机构等信息，证书内容中的签发者为证书注册机构名(别名)，主题为用户网络身份ID；

如上所述的一种基于临时证书的互联网实名认证方法，其中部分四中，基于临时证书的身份认证具体实现是：

基于数字证书的实名认证，要求提供用户发言、上传文件等应用的WWW服务器必须配置为通过HTTPS协议访问，目前，所有的主流WEB服务平台，如APACHE、IIS、TOMCAT等，均支持HTTPS协议，无需服务商进行额外的投资改造，用户必须提供合法有效的数字证书通过身份认证之后，才能在互联网上进行发言、上传文件等操作；

如上所述的一种基于临时证书的互联网实名认证方法，其中部分五中，基于实名的身份核查具体流程是：

互联网监管机构发现非法或可疑上网行为时，通过应用服务器记录的用户访问日志可获得用户网络身份ID，然后通过网络身份ID，向实名注册机构查询用户的实名信息，即可核实用户的真实身份。