CN109639641A - 一种证件链电子身份网络解析系统 - Google Patents
一种证件链电子身份网络解析系统 Download PDFInfo
- Publication number
- CN109639641A CN109639641A CN201811331614.2A CN201811331614A CN109639641A CN 109639641 A CN109639641 A CN 109639641A CN 201811331614 A CN201811331614 A CN 201811331614A CN 109639641 A CN109639641 A CN 109639641A
- Authority
- CN
- China
- Prior art keywords
- network analysis
- electronic
- information
- server
- electronic identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及域名解析技术,更具体而言,涉及一种证件链电子身份网络解析系统及方法,查询者通过终端发起查询请求,通过多中心验证模块对查询者或企业管理人的信息进行验证,通过多中心存储模块保存验证记录;电子身份网络解析本国服务器将获取终端电子身份标识,查找本国的网络解析服务器IP地址,否则向电子身份标识对应的电子身份网络解析根服务器发起查询请求,直到电子身份网络解析根服务器解析到电子身份标识对应的主机IP地址;电子身份网络解析根服务器将存储电子身份网络解析记录。用电子身份标识码进行网络解析,解决了传统的域名方法导致的域名滥用、域名不够用、对根服务器的依赖的问题。
Description
技术领域
本发明涉及域名解析技术领域,更具体而言,涉及一种证件链电子身份网络解析系统。
背景技术
域名用于在数据传输时标识计算机的电子方位,有时指地理位置,一个域名的目的是成为便于记忆和沟通的一组服务器的地址。域名是上网单位的名称,是一个通过计算机登上网络的单位在该网中的地址,一个公司如果希望在网络上建立自己的主页,就必须取得一个域名。通过域名,人们可以在网络上找到所需的详细资料。域名是上网单位和个人在网络上的重要标识,起着识别作用,便于他人识别和检索某一企业、组织或个人的信息资源,从而更好地实现网络上的资源共享。
域名查询一般是查询域名的WHOIS注册信息,域名WHOIS是当前域名系统中不可或缺的一项信息服务。现有的域名查询方式是域名服务器收到DNS查询消息后,如果本服务器无法解析,则继续向其它服务器发起查询,直到获取最终解析结果并返回给查询方。
现有的查询技术查询效率低下,依次域名解析需要本地域名服务器走过一条从根节点到最终相应节点的单向路径,多次的网络交互过程,低下的查询效率很可能无法支撑未来更高要求的网络架构。
现有查询技术对根服务器有很强的依赖,所有的解析过程都要经过根服务器处理,根服务器有巨大的响应、流量压力,导致现有的域名解析方式可扩展性差,不利于域名更大规模的使用。
现有的域名解析方法存在域名滥用的危害,导致垃圾邮件和钓鱼网站的产生。
现有的域名解析方法存在域名不够用、域名使用数量受限的问题,制约全球万物互联的实现。
发明内容
为了克服现有技术中所存在的不足,本发明提供一种证件链电子身份网络解析系统,解决现有查询技术查询效率低下、对根服务器依赖性强、域名滥用、域名不够用等问题。
为了解决上述技术问题,本发明所采用的技术方案为:
一种证件链电子身份网络解析系统,包括终端、电子身份网络解析本国服务器、电子身份网络解析根服务器,所述终端设置有信息采集模块、多中心验证模块和多中心存储模块,所述电子身份网络解析本国服务器设置有多证件中心模块;所述终端与电子身份网络解析本国服务器无线连接,所述电子身份网络解析本国服务器与电子身份网络解析根服务器无线连接;
所述信息采集模块连接有身份信息采集器、生物信息采集器和证件信息采集器,所述信息采集模块用于控制身份信息采集器、生物信息采集器和证件信息采集器进行身份信息、生物信息和证件信息的采集;所述生物信息采集器包括人脸采集单元和指纹采集单元;所述证件信息采集器用于采集企业证照信息;
所述多中心验证模块包括身份验证单元、生物验证单元、证件验证单元,所述身份验证单元用于身份信息采集器采集的身份信息比对和生物信息采集器采集的人脸信息的比对,所述生物验证单元用于生物信息采集器采集的指纹信息与用户预留的指纹信息的比对;所述证件验证单元用于对证件信息采集器采集的企业证照信息的审核;
所述多中心存储模块用于存储信息采集模块的采集信息、多中心验证模块的验证记录、电子身份网络解析本国服务器的电子身份标识、网络解析根服务器IP地址的对应关系、不同国家的根服务器将存储所属区域的电子身份标识和网络解析服务器IP地址;
所述电子身份网络解析本国服务器通过从多证件中心模块获取终端查询者的电子身份标识,查询电子身份标识与所对应的电子身份网络解析服务器IP地址,解析到查询者的电子身份网络解析服务器IP地址,并将解析的主机服务器IP地址返回查询者;若未查询到电子身份标识,向电子身份网络解析根服务器发起查询请求,直到电子身份网络解析根服务器发现是某个国家区域的电子身份标识,将查询者的电子身份标识对应的主机服务器IP地址返回,完成全球电子身份解析。
所述查询者的电子身份标识为查询者的电子身份证的ID码;
所述电子身份网络解析本国服务器是指本地服务器,电子身份网络解析根服务器是放置于不同国家、分别存储自己国家区域所有电子身份标识的服务器;
所述电子身份网络解析服务器存储电子身份标识、区域位置标识,当有查询者发起查询请求时,电子身份网络解析本地服务器将根据查询人的身份标识和位置标识,直接指向要查询的下一个网络解析服务器。
进一步地,所述电子身份网络解析本国服务器存储本国的电子身份标识、网络解析服务器IP地址、不同国家的国别标识码。
进一步地,所述电子身份网络解析根服务器将分别存储各自国家区域的电子身份标识以及各自国家的网络解析服务器IP地址。
进一步地,所述终端包括处理器、存储器,所述信息采集模块、多中心验证模块和多中心存储模块存储在存储器上,并可在所述处理器中运行。
进一步地,所述身份信息采集器、生物信息采集器和证件信息采集器是与电子身份网络解析终端通过电连接的单独设备或与电子身份网络解析终端设备结合为一个整体的部件。
进一步地,所述证件链电子身份网络解析系统包括电子身份网络解析系统的注册方法、电子身份网络解析系统的解析方法和电子身份网络解析系统的注销方法。
进一步地,所述电子身份网络解析系统的注册包括以下步骤:
S1、查询者或企业授权的管理人通过终端进入电子身份网络解析系统,申请注册;
S2、通过信息采集模块连接的身份信息采集器录入身份信息,通过生物信息采集器获取人脸信息、指纹信息的生物组合信息,并向多中心验证模块发起验证请求;
S3、多中心验证模块的身份验证单元将获取的人脸信息与身份证上的人脸照片进行比对,保存比对记录;生物验证单元将采集的指纹信息与预留的指纹信息分别进行比对;
S4、如果身份信息和生物信息比对一致,则通过信息采集模块连接的证件信息采集器获取企业证照信息,并向多中心验证模块的证件验证单元发起验证请求;
如果是个人用户申请注册,则不需要获取企业证照信息;
所述多中心验证模块的证件验证单元将对获取的企业证照信息进行验证,保存验证记录,将验证结果返回终端,并发送至电子身份网络解析本国服务器;
S5、电子身份网络解析本国服务器的多证件中心模块将生成查询者或企业管理人的电子身份标识;
S6、电子身份网络解析本国服务器将S5中电子身份标识和对应的本国网络解析服务器IP地址存储;
S7、查询者或企业管理人接收到电子身份网络解析系统发送的注册完成的消息提醒,则注册成功。
进一步地,所述电子身份网络解析系统的解析方法包括以下步骤:
S1、查询者通过终端进入电子身份网络解析系统,申请进行解析;通过信息采集模块连接的身份信息采集器录入身份信息,通过生物信息采集器获取人脸信息、指纹信息的生物组合信息,并向多中心验证模块发起验证请求;通过多中心验证模块对查询者进行身份信息和生物信息认证,将验证记录通过多中心存储模块存储;
S2、如果查询者身份信息认证和生物信息认证通过,则通过电子身份网络解析系统发起主机服务器IP地址查询请求;
S3、电子身份网络解析本国服务器接收到查询请求,将通过多证件中心模块获取查询者的电子身份标识,判断该电子身份标识是否存储于电子身份网络解析本国服务器;
S4、如果判断该电子身份标识属于本国区域,则将查询请求发送到对应的本国网络解析服务器,直到本国网络解析服务器解析到该电子身份标识对应的主机IP地址,则将解析的主机服务器IP地址返回查询者;
S5、如果电子身份网络解析本国服务器没有存储该电子身份标识,则本国服务器返回一个可以提供解析的电子身份网络解析根服务器IP地址,由查询者向新的网络解析根服务器发起查询;
S6、直到电子身份网络解析根服务器查询到该电子身份标识,则将解析的主机服务器IP地址返回查询者,解析完成。
进一步地,所述电子身份网络解析系统的注销方法包括以下步骤:
S1、查询者或企业管理人进入电子身份网络解析系统,申请注销;
S2、通过信息采集模块连接的身份信息采集器录入身份信息,通过生物信息采集器获取人脸信息、指纹信息的生物组合信息,并向多中心验证模块发起验证请求;通过多中心验证模块对查询者或企业管理人进行身份认证和生物认证,将验证记录通过多中心存储模块存储;
S3、如果查询者或企业管理人身份信息认证和生物信息认证通过,则通过电子身份网络解析系统发起注销请求;
S4、电子身份网络解析本国服务器接收到注销请求,将通过多证件中心模块获取查询者或企业管理人的电子证件标识,并判断该电子身份标识是否属于本国区域,如果属于,则将冻结查询者或管理人的电子身份标识;否则将向电子身份网络解析根服务器发起注销请求;
S5、电子身份网络解析根服务器接收到注销请求,查询该电子身份标识是否存储于网络解析根服务器;
S6、如果网络解析根服务器存储有电子身份标识,将冻结查询者或企业管理人的电子身份标识,否则继续向本区域的网络解析服务器发起查询请求,直到查询到该电子身份标识,将对应的电子身份标识冻结;
S7、查询者或企业管理人通过电子身份网络解析系统接收到注销完成的消息提醒,则注销结束。
与现有技术相比,本发明所具有的有益效果为:
本发明提供了一种证件链电子身份网络解析系统,查询者通过电子身份网络解析系统发起查询请求,通过多中心验证模块对查询者或企业管理人的身份信息、生物信息和证件信息进行验证,通过多中心存储模块保存验证记录;电子身份网络解析本国服务器将获取查询者的电子身份标识,如果该电子身份标识存储于网络解析本国服务器,则查找本国的网络解析服务器IP地址,并发起查询请求,否则将通过电子身份网络解析系统向电子身份标识对应的电子身份网络解析根服务器发起查询请求,直到电子身份网络解析根服务器解析到电子身份标识对应的主机IP地址,将查询者的电子身份标识对应的主机服务器IP地址返回,完成全球电子身份解析;电子身份网络解析根服务器将存储电子身份网络解析记录。用电子身份标识码进行网络解析,解决了传统的域名方法导致的域名滥用、域名不够用、对根服务器的依赖的问题。
附图说明
图1为本发明的证件链电子身份网络解析系统的注册流程示意图;
图2为本发明的证件链电子身份网络解析系统的解析流程示意图;
图3为本发明的证件链电子身份网络解析系统的注销流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种证件链电子身份网络解析系统,包括终端、电子身份网络解析本国服务器、电子身份网络解析根服务器,所述终端设置有信息采集模块、多中心验证模块和多中心存储模块,所述电子身份网络解析本国服务器设置有多证件中心模块;所述终端与电子身份网络解析本国服务器无线连接,所述电子身份网络解析本国服务器与电子身份网络解析根服务器无线连接;
所述信息采集模块连接有身份信息采集器、生物信息采集器和证件信息采集器,所述信息采集模块用于控制身份信息采集器、生物信息采集器和证件信息采集器进行身份信息、生物信息和证件信息的采集;所述生物信息采集器包括人脸采集单元和指纹采集单元;所述证件信息采集器用于采集企业证照信息;
所述多中心验证模块包括身份验证单元、生物验证单元、证件验证单元,所述身份验证单元用于身份信息采集器采集的身份信息比对和生物信息采集器采集的人脸信息的比对,所述生物验证单元用于生物信息采集器采集的指纹信息与用户预留的指纹信息的比对;所述证件验证单元用于对证件信息采集器采集的企业证照信息的审核;
所述多中心存储模块用于存储信息采集模块的采集信息、多中心验证模块的验证记录、电子身份网络解析本国服务器的电子身份标识、网络解析根服务器IP地址的对应关系、不同国家的根服务器将存储所属区域的电子身份标识和网络解析服务器IP地址;
所述电子身份网络解析本国服务器通过从多证件中心模块获取终端查询者的电子身份标识,查询电子身份标识与所对应的电子身份网络解析服务器IP地址,解析到查询者的电子身份网络解析服务器IP地址,并将解析的主机服务器IP地址返回查询者;若未查询到电子身份标识,向电子身份网络解析根服务器发起查询请求,直到电子身份网络解析根服务器发现是某个国家区域的电子身份标识,将查询者的电子身份标识对应的主机服务器IP地址返回,完成全球电子身份解析。所述电子身份网络解析本国服务器存储本国的电子身份标识、网络解析服务器IP地址、不同国家的国别标识码。所述电子身份网络解析根服务器将分别存储各自国家区域的电子身份标识以及各自国家的网络解析服务器IP地址。
在本实施例中,所述终端包括处理器、存储器,所述信息采集模块、多中心验证模块和多中心存储模块存储在存储器上,并可在所述处理器中运行。其中处理器和存储器均可采用一个或多个,程序被存储在存储器中,并且被配置成由处理器执行,处理器执行该程序时,实现终端系统的使用方法的步骤。
所述终端设备可以是便携式电话终端、桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器、存储器,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。所述终端为计算机时,计算机中计算机程序可以被分割成一个或多个模块,所述一个或者多个模块被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述终端设备中的执行过程。例如,所述计算机程序可以被分割成信息采集模块、多中心验证模块和多中心存储模块。
所述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列 (Field-Programmable Gate Array,FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述终端设备的控制中心,利用各种接口和线路连接整个终端设备的各个部分。
所述存储器可用于存储所述模块,所述处理器通过运行或执行存储在所述存储器内的模块,以及调用存储在存储器内的数据,实现所述终端的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如指纹识别、指纹验证等)等;存储数据区可存储根据手机的使用所创建的数据(比如指纹信息、电子证照信息等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital, SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
在本实施例中,所述身份信息采集器、生物信息采集器与证件信息采集器现有设备或模块,所述身份信息采集器、生物信息采集器与证件信息采集器可以为,但不仅限于身份证阅读器、指纹采集器、摄像头、扫描仪;所述身份信息采集器、生物信息采集器和证件信息采集器是与电子身份网络解析终端通过电连接的单独设备或与电子身份网络解析终端设备结合为一个整体的部件。
在本实施例中,所述证件链电子身份网络解析系统包括电子身份网络解析系统的注册方法、电子身份网络解析系统的解析方法和电子身份网络解析系统的注销方法。
如图1所示,所述电子身份网络解析系统的注册包括以下步骤:
S1、查询者或企业授权的管理人通过终端进入电子身份网络解析系统,申请注册;
S2、通过信息采集模块连接的身份信息采集器录入身份信息,通过生物信息采集器获取人脸信息、指纹信息的生物组合信息,并向多中心验证模块发起验证请求;
S3、多中心验证模块的身份验证单元将获取的人脸信息与身份证上的人脸照片进行比对,保存比对记录;生物验证单元将采集的指纹信息与预留的指纹信息分别进行比对;
S4、如果身份信息和生物信息比对一致,则通过信息采集模块连接的证件信息采集器获取企业证照信息,并向多中心验证模块的证件验证单元发起验证请求;
如果是个人用户申请注册,则不需要获取企业证照信息;
所述多中心验证模块的证件验证单元将对获取的企业证照信息进行验证,保存验证记录,将验证结果返回终端,并发送至电子身份网络解析本国服务器;
S5、电子身份网络解析本国服务器的多证件中心模块将生成查询者或企业管理人的电子身份标识;
S6、电子身份网络解析本国服务器将S5中电子身份标识和对应的本国网络解析服务器IP地址存储;
S7、查询者或企业管理人接收到电子身份网络解析系统发送的注册完成的消息提醒,则注册成功。
如图2所示,所述电子身份网络解析系统的解析方法包括以下步骤:
S1、查询者通过终端进入电子身份网络解析系统,申请进行解析;通过信息采集模块连接的身份信息采集器录入身份信息,通过生物信息采集器获取人脸信息、指纹信息的生物组合信息,并向多中心验证模块发起验证请求;通过多中心验证模块对查询者进行身份信息和生物信息认证,将验证记录通过多中心存储模块存储;
S2、如果查询者身份信息认证和生物信息认证通过,则通过电子身份网络解析系统发起主机服务器IP地址查询请求;
S3、电子身份网络解析本国服务器接收到查询请求,将通过多证件中心模块获取查询者的电子身份标识,判断该电子身份标识是否存储于电子身份网络解析本国服务器;
S4、如果判断该电子身份标识属于本国区域,则将查询请求发送到对应的本国网络解析服务器,直到本国网络解析服务器解析到该电子身份标识对应的主机IP地址,则将解析的主机服务器IP地址返回查询者;
S5、如果电子身份网络解析本国服务器没有存储该电子身份标识,则本国服务器返回一个可以提供解析的电子身份网络解析根服务器IP地址,由查询者向新的网络解析根服务器发起查询;
S6、直到电子身份网络解析根服务器查询到该电子身份标识,则将解析的主机服务器IP地址返回查询者,解析完成。
如图3所示,所述电子身份网络解析系统的注销方法包括以下步骤:
S1、查询者或企业管理人进入电子身份网络解析系统,申请注销;
S2、通过信息采集模块连接的身份信息采集器录入身份信息,通过生物信息采集器获取人脸信息、指纹信息的生物组合信息,并向多中心验证模块发起验证请求;通过多中心验证模块对查询者或企业管理人进行身份认证和生物认证,将验证记录通过多中心存储模块存储;
S3、如果查询者或企业管理人身份信息认证和生物信息认证通过,则通过电子身份网络解析系统发起注销请求;
S4、电子身份网络解析本国服务器接收到注销请求,将通过多证件中心模块获取查询者或企业管理人的电子证件标识,并判断该电子身份标识是否属于本国区域,如果属于,则将冻结查询者或管理人的电子身份标识;否则将向电子身份网络解析根服务器发起注销请求;
S5、电子身份网络解析根服务器接收到注销请求,查询该电子身份标识是否存储于网络解析根服务器;
S6、如果网络解析根服务器存储有电子身份标识,将冻结查询者或企业管理人的电子身份标识,否则继续向本区域的网络解析服务器发起查询请求,直到查询到该电子身份标识,将对应的电子身份标识冻结;
S7、查询者或企业管理人通过电子身份网络解析系统接收到注销完成的消息提醒,则注销结束。
在本实施例描述的各种模块可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门系列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协作的一个或多个微处理器、或任何其他此类配置。
所述终端设备集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减。
上面仅对本发明的较佳实施例作了详细说明,但是本发明并不限于上述实施例,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化,各种变化均应包含在本发明的保护范围之内。
Claims (9)
1.一种证件链电子身份网络解析系统,其特征在于包括终端、电子身份网络解析本国服务器、电子身份网络解析根服务器,所述终端设置有信息采集模块、多中心验证模块和多中心存储模块,所述电子身份网络解析本国服务器设置有多证件中心模块;所述终端与电子身份网络解析本国服务器无线连接,所述电子身份网络解析本国服务器与电子身份网络解析根服务器无线连接;
所述信息采集模块连接有身份信息采集器、生物信息采集器和证件信息采集器,所述信息采集模块用于控制身份信息采集器、生物信息采集器和证件信息采集器进行身份信息、生物信息和证件信息的采集;所述生物信息采集器包括人脸采集单元和指纹采集单元;所述证件信息采集器用于采集企业证照信息;
所述多中心验证模块包括身份验证单元、生物验证单元、证件验证单元,所述身份验证单元用于身份信息采集器采集的身份信息比对和生物信息采集器采集的人脸信息的比对,所述生物验证单元用于生物信息采集器采集的指纹信息与用户预留的指纹信息的比对;所述证件验证单元用于对证件信息采集器采集的企业证照信息的审核;
所述多中心存储模块用于存储信息采集模块的采集信息、多中心验证模块的验证记录、电子身份网络解析本国服务器的电子身份标识、网络解析根服务器IP地址的对应关系、不同国家的根服务器将存储所属区域的电子身份标识和网络解析服务器IP地址;
所述电子身份网络解析本国服务器通过从多证件中心模块获取终端查询者的电子身份标识,查询电子身份标识与所对应的电子身份网络解析服务器IP地址,解析到查询者的电子身份网络解析服务器IP地址,并将解析的主机服务器IP地址返回查询者;若未查询到电子身份标识,向电子身份网络解析根服务器发起查询请求,直到电子身份网络解析根服务器发现是某个国家区域的电子身份标识,将查询者的电子身份标识对应的主机服务器IP地址返回,完成全球电子身份解析。
2.根据权利要求1所述的证件链电子身份网络解析系统,其特征在于所述电子身份网络解析本国服务器存储本国的电子身份标识、网络解析服务器IP地址、不同国家的国别标识码。
3.根据权利要求1所述的证件链电子身份网络解析系统,其特征在于所述电子身份网络解析根服务器将分别存储各自国家区域的电子身份标识以及各自国家的网络解析服务器IP地址。
4.根据权利要求1所述的证件链电子身份网络解析系统,其特征在于所述终端包括处理器、存储器,所述信息采集模块、多中心验证模块和多中心存储模块存储在存储器上,并可在所述处理器中运行。
5.根据权利要求1所述的证件链电子身份网络解析系统,其特征在于所述身份信息采集器、生物信息采集器和证件信息采集器是与电子身份网络解析终端通过电连接的单独设备或与电子身份网络解析终端设备结合为一个整体的部件。
6.根据权利要求1-5任一项所述的证件链电子身份网络解析系统,其特征在于包括电子身份网络解析系统的注册方法、电子身份网络解析系统的解析方法和电子身份网络解析系统的注销方法。
7.根据权利要求5所述的证件链电子身份网络解析系统,其特征在于所述电子身份网络解析系统的注册方法包括以下步骤:
S1、查询者或企业授权的管理人通过终端进入电子身份网络解析系统,申请注册;
S2、通过信息采集模块连接的身份信息采集器录入身份信息,通过生物信息采集器获取人脸信息、指纹信息的生物组合信息,并向多中心验证模块发起验证请求;
S3、多中心验证模块的身份验证单元将获取的人脸信息与身份证上的人脸照片进行比对,保存比对记录;生物验证单元将采集的指纹信息与预留的指纹信息分别进行比对;
S4、如果身份信息和生物信息比对一致,则通过信息采集模块连接的证件信息采集器获取企业证照信息,并向多中心验证模块的证件验证单元发起验证请求;
如果是个人用户申请注册,则不需要获取企业证照信息;
所述多中心验证模块的证件验证单元将对获取的企业证照信息进行验证,保存验证记录,将验证结果返回终端,并发送至电子身份网络解析本国服务器;
S5、电子身份网络解析本国服务器的多证件中心模块将生成查询者或企业管理人的电子身份标识;
S6、电子身份网络解析本国服务器将S5中电子身份标识和对应的本国网络解析服务器IP地址存储;
S7、查询者或企业管理人接收到电子身份网络解析系统发送的注册完成的消息提醒,则注册成功。
8.根据权利要求5所述的证件链电子身份网络解析系统,其特征在于所述电子身份网络解析系统的解析方法包括以下步骤:
S1、查询者通过终端进入电子身份网络解析系统,申请进行解析;通过信息采集模块连接的身份信息采集器录入身份信息,通过生物信息采集器获取人脸信息、指纹信息的生物组合信息,并向多中心验证模块发起验证请求;通过多中心验证模块对查询者进行身份信息和生物信息认证,将验证记录通过多中心存储模块存储;
S2、如果查询者身份信息认证和生物信息认证通过,则通过电子身份网络解析系统发起主机服务器IP地址查询请求;
S3、电子身份网络解析本国服务器接收到查询请求,将通过多证件中心模块获取查询者的电子身份标识,判断该电子身份标识是否存储于电子身份网络解析本国服务器;
S4、如果判断该电子身份标识属于本国区域,则将查询请求发送到对应的本国网络解析服务器,直到本国网络解析服务器解析到该电子身份标识对应的主机IP地址,则将解析的主机服务器IP地址返回查询者;
S5、如果电子身份网络解析本国服务器没有存储该电子身份标识,则本国服务器返回一个可以提供解析的电子身份网络解析根服务器IP地址,由查询者向新的网络解析根服务器发起查询;
S6、直到电子身份网络解析根服务器查询到该电子身份标识,则将解析的主机服务器IP地址返回查询者,解析完成。
9.根据权利要求5所述的证件链电子身份网络解析系统,其特征在于所述电子身份网络解析系统的注销方法包括以下步骤:
S1、查询者或企业管理人进入电子身份网络解析系统,申请注销;
S2、通过信息采集模块连接的身份信息采集器录入身份信息,通过生物信息采集器获取人脸信息、指纹信息的生物组合信息,并向多中心验证模块发起验证请求;通过多中心验证模块对查询者或企业管理人进行身份认证和生物认证,将验证记录通过多中心存储模块存储;
S3、如果查询者或企业管理人身份信息认证和生物信息认证通过,则通过电子身份网络解析系统发起注销请求;
S4、电子身份网络解析本国服务器接收到注销请求,将通过多证件中心模块获取查询者或企业管理人的电子证件标识,并判断该电子身份标识是否属于本国区域,如果属于,则将冻结查询者或管理人的电子身份标识;否则将向电子身份网络解析根服务器发起注销请求;
S5、电子身份网络解析根服务器接收到注销请求,查询该电子身份标识是否存储于网络解析根服务器;
S6、如果网络解析根服务器存储有电子身份标识,将冻结查询者或企业管理人的电子身份标识,否则继续向本区域的网络解析服务器发起查询请求,直到查询到该电子身份标识,将对应的电子身份标识冻结;
S7、查询者或企业管理人通过电子身份网络解析系统接收到注销完成的消息提醒,则注销结束。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811331614.2A CN109639641A (zh) | 2018-11-09 | 2018-11-09 | 一种证件链电子身份网络解析系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811331614.2A CN109639641A (zh) | 2018-11-09 | 2018-11-09 | 一种证件链电子身份网络解析系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109639641A true CN109639641A (zh) | 2019-04-16 |
Family
ID=66067518
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811331614.2A Pending CN109639641A (zh) | 2018-11-09 | 2018-11-09 | 一种证件链电子身份网络解析系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109639641A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101431539A (zh) * | 2008-12-11 | 2009-05-13 | 华为技术有限公司 | 一种域名解析方法、系统及装置 |
CN203399141U (zh) * | 2013-09-06 | 2014-01-15 | 中国工商银行股份有限公司 | 一种信息通道安全认证装置 |
CN104754559A (zh) * | 2013-12-27 | 2015-07-01 | 中国移动通信集团公司 | 一种dns查询方法及网元 |
CN105553919A (zh) * | 2014-10-28 | 2016-05-04 | 阿里巴巴集团控股有限公司 | 一种身份认证方法及装置 |
CN106355206A (zh) * | 2016-08-31 | 2017-01-25 | 重庆凯泽科技股份有限公司 | 一种考生身份验证系统和方法 |
CN106373288A (zh) * | 2016-11-03 | 2017-02-01 | 深圳市亚略特生物识别科技有限公司 | 证件办理自助终端 |
CN107704912A (zh) * | 2017-09-28 | 2018-02-16 | 山西特信环宇信息技术有限公司 | 一种基于生物识别技术的电子证件系统及操作方法 |
US20180176017A1 (en) * | 2015-02-13 | 2018-06-21 | Yoti Ltd | Digital Identity System |
-
2018
- 2018-11-09 CN CN201811331614.2A patent/CN109639641A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101431539A (zh) * | 2008-12-11 | 2009-05-13 | 华为技术有限公司 | 一种域名解析方法、系统及装置 |
CN203399141U (zh) * | 2013-09-06 | 2014-01-15 | 中国工商银行股份有限公司 | 一种信息通道安全认证装置 |
CN104754559A (zh) * | 2013-12-27 | 2015-07-01 | 中国移动通信集团公司 | 一种dns查询方法及网元 |
CN105553919A (zh) * | 2014-10-28 | 2016-05-04 | 阿里巴巴集团控股有限公司 | 一种身份认证方法及装置 |
US20180176017A1 (en) * | 2015-02-13 | 2018-06-21 | Yoti Ltd | Digital Identity System |
CN106355206A (zh) * | 2016-08-31 | 2017-01-25 | 重庆凯泽科技股份有限公司 | 一种考生身份验证系统和方法 |
CN106373288A (zh) * | 2016-11-03 | 2017-02-01 | 深圳市亚略特生物识别科技有限公司 | 证件办理自助终端 |
CN107704912A (zh) * | 2017-09-28 | 2018-02-16 | 山西特信环宇信息技术有限公司 | 一种基于生物识别技术的电子证件系统及操作方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104735021B (zh) | 一种帐号登录方法、装置和系统 | |
CN104303483B (zh) | 用于社交网络的基于用户的识别系统 | |
CN102006299B (zh) | 一种面向可信互联网的基于实体标识的身份认证方法及系统 | |
CN109450649A (zh) | 一种基于应用程序接口的网关验证方法、装置及电子设备 | |
CN104008325B (zh) | 基于二维码的手机无线Wi-Fi上网实名身份认证平台及方法 | |
CN103607416B (zh) | 一种网络终端机器身份认证的方法及应用系统 | |
CN109639723A (zh) | 一种基于erp系统的微服务访问方法及服务器 | |
CN106850794A (zh) | 用于操作群组的方法和装置、服务器以及终端 | |
CN104052616A (zh) | 一种对互联网数据中心中的业务进行管理的方法及系统 | |
CN107124426B (zh) | 一种用户权益的鉴权方法及装置 | |
CN105992204A (zh) | 移动智能终端应用程序的访问认证方法及装置 | |
CN109783357A (zh) | 测试应用程序的方法及装置、计算机设备、存储介质 | |
CN106060097B (zh) | 一种信息安全竞赛的管理系统及管理方法 | |
CN112347188A (zh) | 一种基于私有链的授权及访问审计系统及方法 | |
Jøsang | Identity management and trusted interaction in Internet and mobile computing | |
CN109921910A (zh) | 证书状态的验证方法及装置、存储介质、电子装置 | |
CN109558710B (zh) | 用户登录方法、装置、系统及存储介质 | |
CN111353136A (zh) | 一种操作请求的处理方法和装置 | |
CN110034979A (zh) | 一种代理资源监测方法、装置、电子设备及存储介质 | |
CN103544552A (zh) | 一种基于指纹的会员卡系统 | |
CN109639641A (zh) | 一种证件链电子身份网络解析系统 | |
CN111539777A (zh) | 一种业务功能实现的方法、服务器及终端 | |
CN103942699A (zh) | 一种基于nfc终端的电子会员卡系统 | |
CN113343216B (zh) | 一种发行者的管理方法、装置、存储介质及服务器 | |
CN108428259A (zh) | 一种考勤方法及其设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190416 |
|
RJ01 | Rejection of invention patent application after publication |