专利名称:访问网络的实名制系统和方法
技术领域:
本发明涉及一种访问网络的实名制系统和方法,尤其涉及一种适于网吧中使用实名身份标识实现网络行为的实名制系统和方法。
背景技术:
随着互联网的普及和快速增长,使用互联网进行各种工作和活动的行为越来越多,而由于互联网的匿名性和低成本,导致越来越多的不法分子利用互联网进行交流,策划犯罪活动,利用互联网进行各种犯罪和破坏社会稳定的活动也快速增加中。据调查,目前在国内大概有50%以上的人员是在网吧里上网,而且因为网吧的流动性比较大,所以犯罪分子更喜欢使用网吧的上网环境进行犯罪活动。因此在这样的情况下,对上网行为尤其是网吧里的上网行为进行审计就必不可少了。
现有的大多数的网络审计方法都是通过对网络数据的记录和保存来实现网络行为的审计功能。然而,由于互联网的匿名性,现有网络审计方法很难把收集到的网络行为数据与产生这些网络行为数据的实体,即具体的自然人,进行对应,因此就算能及时捕获到有害的网络行为数据,并通知公安部机关,公安部机关依然无法根据这些网络行为数据及时地对上述有害的网络行为数据的实施犯罪分子实施抓捕。因此对网络行为数据的实施进行实名化,实现能够根据网络行为数据找到具体的网络行为数据产生人就比较重要了。
目前,公安机关为了实现对网吧的上网人员的管理工作,广泛推行《上网实名制通知》和《上网实名制细则》等制度,要求各网吧安装信息安全管理系统,每个到网吧上网的用户都必须使用身份证明证件办理实名上网卡,当用户到网吧上网时,首先要对其实名上网卡进行核对,只有核对无误后,该用户才能在网吧里上网,上述信息安全管理系统通常和网吧的经营管理系统安装在一起,通过与经营管理系统的通讯和互动来实现用户的上机、下机、登记等工作。但上述现有的制度和方法仅能实现用户年龄确认及访问网络权限的开通和关闭时间,无法使上网用户的访问网络行为与其身份信息对应起来。
发明内容
为了克服现有网络审计方法和上网实名制度及方法无法使上网用户的访问网络行为与其身份信息对应的不足,本发明提供一种访问网络的实名制系统和方法,其可实现网络数据与具体身份的对应。
为解决上述技术问题,本发明所采用的技术方案是提供一种访问网络的实名制系统,包括为上网用户进行身份信息登记和实名卡管理的实名制子系统和用于监控和存储网络数据的监控子系统,所述实名制子系统和监控子系统分别与管理中心子系统连接,管理中心子系统为通过实名制子系统登记的每一用户建立区别标识,并将所述区别标志插入到监控子系统捕获到的相应用户的上网行为日志中。
所述管理中心子系统包括数据库,分别与数据库连接的实名卡管理模块、报警管理模块、本地策略模块、应用服务代理模块、虚拟人口管理模块、在逃人员对比模块,上述多个模块均通过中心通讯代理模块与实名制子系统和监控子系统连接。
所述管理中心子系统接收监控子系统送上来的数据,存储到相应表中,接收的同时,也根据本地策略启动上述多个模块中的一个或多个进行相应操作,并通过一报表管理模块生成用户界面所需要的报表数据,管理中心子系统还对监控子系统下发策略、通知,并对实名制子系统上传的数据进行入库及下发相应的实名卡信息。
所述实名制子系统包括实名数据库及分别与其连接的配置管理模块、实名卡管理模块,其通过实名制通讯代理模块同时与管理中心子系统、监控子系统通讯。
所述实名制子系统与管理中心子系统双向通讯,实名制子系统发送相关命令到管理中心子系统,实现开户、销户、修改密码,管理中心子系统把相关的操作信息返回给实名制子系统,实名制子系统和监控子系统之间传递用户的上下线信息及相关的通知。
所述监控子系统包括营业场所数据库及与其连接的报表管理模块和策略管理模块,策略管理模块还与对应于多个通信协议的协议解析模块连接,并依次通过营业场所通讯代理模块及一通讯子模块同管理中心子系统连接。
所述监控子系统将捕获的数据信息,经过协议解析后,依据管理中心子系统下发的策略,按照标准格式,形成格式化的数据流,传输到管理中心子系统,并将新发现的机器信息存储到管理中心子系统,同时监控子系统也从管理中心子系统接收下发策略信息;此外,监控子系统同实名制子系统交换实名卡信息同终端的匹配信息。
所述管理中心子系统还与一用于数据备份和恢复的数据备份子系统连接。
一种访问网络的实名制方法,当有新用户需要上网时,登记该新用户的身份信息,对应该新用户的身份信息建立一区别标识,捕获该新用户的上网行为日志,并将所述区别标志插入到所述捕获的上网行为日志中。
所述捕获该新用户的上网行为日志之前,还包括核实新用户身份信息的真实性、分配计算机的步骤,所述区别标志与新用户身份信息和分配的计算机信息相对应。
本发明的有益效果在于由于本发明访问网络的实名制系统和方法把真实用户身份信息与上网行为日志通过标识关联起来,实现了上网行为日志的实名制,即可实现网络数据与具体身份的对应。
图1是本发明访问网络的实名制系统的示意图;图2是本发明访问网络的实名制系统的管理中心子系统的示意图;图3是本发明访问网络的实名制系统的监控子系统的示意图;图4是本发明访问网络的实名制系统的实名制子系统的示意图。
具体实施例方式
请参阅图1,本发明访问网络的实名制系统包括管理中心子系统10,分别与管理中心子系统10连接的实名制子系统20、监控子系统30、数据备份子系统40,监控子系统30通过通讯子系统50与管理中心子系统10连接并传输数据。
请一并参阅图2,管理中心子系统10包括数据库11,分别与数据库11连接的实名卡管理模块12、报警管理模块13、本地策略模块14、应用服务代理模块15、虚拟人口管理模块16、在逃人员对比模块17,上述多个模块均通过中心通讯代理模块18与实名制子系统20和监控子系统30连接。管理中心子系统10负责接收监控子系统30通过通讯子系统50送上来的所有数据,存储到相应表中,接收的同时,也根据本地策略启动上述多个模块中的一个或多个进行相应操作,并通过报表管理模块19生成用户界面所需要的报表数据,管理中心子系统10还负责对监控子系统30下发策略,通知等信息。并对实名制子系统20上传的数据进行入库及下发相应的实名卡信息。
请一并参阅图3,实名制子系统20包括实名数据库21及分别与其连接的配置管理模块22、实名卡管理模块23,实名制子系统20负责网吧实名卡的管理功能,例如开卡,销卡,卡挂失等,其通过实名制通讯代理模块24同时与管理中心子系统10、监控子系统30通讯。实名制子系统20与管理中心子系统10双向通讯,实名制子系统20发送相关命令到管理中心子系统10,实现开户,销户,修改密码等功能,如果通讯线路出现问题,数据也可在本地数据库进行存储,等通讯一正常,相关的数据会自动更新到中心的数据库中;可以理解,管理中心子系统10也把相关的操作信息返回给实名制子系统20。此外,实名制子系统20和监控子系统30之间也传递用户的上下线信息及相关的通知等。
请一并参阅图4,监控子系统30包括营业场所数据库31及与其连接的报表管理模块32和策略管理模块33,策略管理模块33还与协议解析模块34连接,并通过营业场所通讯代理模块35和通讯子系统50同管理中心子系统10连接。监控子系统30将捕获的数据信息,经过协议解析后,依据管理中心子系统10下发的策略,按照标准格式,形成格式化的数据流,由通讯子系统50传输到管理中心子系统10,并将新发现的机器信息存储到数据中心子系统10;同时,相反方向上,监控子系统30也从管理中心子系统10接收下发策略信息等;此外,监控子系统30同实名制子系统20交换一些实名卡信息同终端的匹配信息。
可以理解,本发明访问网络的实名制系统的数据备份子系统40与管理中心子系统10之间双向通讯,数据备份子系统40对下发的备份命令,按照备份的方式进行备份;管理中心子系统10、实名制子系统20及监控子系统30均包括公用子系统60,其提供一些工具模块,主要为其它子系统提供工具设施;管理中心子系统10还包括GUI界面管理子系统70,其将设置的策略信息,处罚信息或者是相关的命令发送到管理中心子系统10的应用服务代理模块15,由应用服务代理模块15进行相关的操作;本发明访问网络的实名制系统还包括升级服务子程序模块80,其与管理中心子系统10连接,用于提供系统所有模块的升级功能。
可以理解,本发明访问网络的实名制方法主要包括以下步骤首先,一个新的用户到网吧上网,实名制子系统20为其开一张实名上网卡,并获得该用户的真实身份信息,包括姓名、性别、出身日期、身份证件等,实名上网卡办理成功后,实名制子系统20把用户真实身份信息及其对应的实名上网卡信息发送给管理中心子系统10;其次,管理中心子系统10里面保存的都是实名卡信息和对应的用户真实身份信息,同时为每一具体用户产生一个标识,可以理解,为精确区分,上述标识可设置为全球唯一性标识;再次,当该用户上机时,实名制子系统20会对用户的实名上网卡进行核实,确定实名上网卡的真实性,确定通过后管理中心子系统10为该用户分配一台计算机,同时把该用户的全球唯一标识和为其分配的计算机号发送给监控子系统30;最后,当监控子系统30捕获到上述计算机产生上网行为日志时,就会把全球唯一标识插入到该计算机产生的上网行为日志里去,通过这样实现了真实用户身份信息与上网行为日志的关联。
可以理解,本发明访问网络的实名制方法把网吧的信息安全管理系统里保存的真实用户身份信息与网络审计产品里保存的上网行为日志通过标识关联起来,实现了上网行为日志的实名制。当网络审计产品里出现了非法的网络数据时候,公安机关能够根据本发明方法建立的上网行为日志与真实用户的关联信息快速的定位到该上网行为日志的产生人,并对该用户采取相应措施。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种访问网络的实名制系统,包括为上网用户进行身份信息登记和实名卡管理的实名制子系统和用于监控和存储网络数据的监控子系统,其特征在于所述实名制子系统和监控子系统分别与管理中心子系统连接,管理中心子系统为通过实名制子系统登记的每一用户建立区别标识,并将所述区别标志插入到监控子系统捕获到的相应用户的上网行为日志中。
2.如权利要求1所述的访问网络的实名制系统,其特征在于所述管理中心子系统包括数据库,分别与数据库连接的实名卡管理模块、报警管理模块、本地策略模块、应用服务代理模块、虚拟人口管理模块、在逃人员对比模块,上述多个模块均通过中心通讯代理模块与实名制子系统和监控子系统连接。
3.如权利要求2所述的访问网络的实名制系统,其特征在于所述管理中心子系统接收监控子系统送上来的数据,存储到相应表中,接收的同时,也根据本地策略启动上述多个模块中的一个或多个进行相应操作,并通过一报表管理模块生成用户界面所需要的报表数据,管理中心子系统还对监控子系统下发策略、通知,并对实名制子系统上传的数据进行入库及下发相应的实名卡信息。
4.如权利要求3所述的访问网络的实名制系统,其特征在于所述实名制子系统包括实名数据库及分别与其连接的配置管理模块、实名卡管理模块,其通过实名制通讯代理模块同时与管理中心子系统、监控子系统通讯。
5.如权利要求4所述的访问网络的实名制系统,其特征在于所述实名制子系统与管理中心子系统双向通讯,实名制子系统发送相关命令到管理中心子系统,实现开户、销户、修改密码,管理中心子系统把相关的操作信息返回给实名制子系统,实名制子系统和监控子系统之间传递用户的上下线信息及相关的通知。
6.如权利要求5所述的访问网络的实名制系统,其特征在于所述监控子系统包括营业场所数据库及与其连接的报表管理模块和策略管理模块,策略管理模块还与对应于多个通信协议的协议解析模块连接,并依次通过营业场所通讯代理模块及一通讯子模块同管理中心子系统连接。
7.如权利要求6所述的访问网络的实名制系统,其特征在于所述监控子系统将捕获的数据信息,经过协议解析后,依据管理中心子系统下发的策略,按照标准格式,形成格式化的数据流,传输到管理中心子系统,并将新发现的机器信息存储到管理中心子系统,同时监控子系统也从管理中心子系统接收下发策略信息;此外,监控子系统同实名制子系统交换实名卡信息同终端的匹配信息。
8.如权利要求7所述的访问网络的实名制系统,其特征在于所述管理中心子系统还与一用于数据备份和恢复的数据备份子系统连接。
9.一种访问网络的实名制方法,当有新用户需要上网时,登记该新用户的身份信息,其特征在于还包括以下步骤对应该新用户的身份信息建立一区别标识,捕获该新用户的上网行为日志,并将所述区别标志插入到所述捕获的上网行为日志中。
10.如权利要求9所述的访问网络的实名制系统,其特征在于所述捕获该新用户的上网行为日志之前,还包括核实新用户身份信息的真实性、分配计算机的步骤,所述区别标志与新用户身份信息和分配的计算机信息相对应。
全文摘要
本发明涉及一种访问网络的实名制系统和方法,该系统包括为上网用户进行身份信息登记和实名卡管理的实名制子系统和用于监控和存储网络数据的监控子系统,所述实名制和监控子系统分别与管理中心子系统连接,其为通过实名制子系统登记的每一用户建立区别标识,并将所述区别标志插入到监控子系统捕获到的相应用户的上网行为日志中。当有新用户需要上网时,首先登记该新用户的身份信息,再对应该新用户的身份信息建立区别标识,捕获该新用户的上网行为日志,并将所述区别标志插入到所述捕获的上网行为日志中。由于本发明访问网络的实名制系统和方法把真实用户身份信息与上网行为日志通过标识关联起来,可实现网络数据与具体身份的对应。
文档编号H04L9/00GK1996902SQ20061006140
公开日2007年7月11日 申请日期2006年6月30日 优先权日2006年6月30日
发明者申屠青春, 阮伟军, 林飞 申请人:深圳市中科新业信息科技发展有限公司