CN104994114B - 一种基于电子身份证的身份认证系统和方法 - Google Patents
一种基于电子身份证的身份认证系统和方法 Download PDFInfo
- Publication number
- CN104994114B CN104994114B CN201510446554.9A CN201510446554A CN104994114B CN 104994114 B CN104994114 B CN 104994114B CN 201510446554 A CN201510446554 A CN 201510446554A CN 104994114 B CN104994114 B CN 104994114B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- card
- encryption information
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000013475 authorization Methods 0.000 title claims abstract description 25
- 230000003760 hair shine Effects 0.000 claims description 5
- 239000006185 dispersion Substances 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 239000000969 carrier Substances 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
- 238000010408 sweeping Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种基于电子身份证的身份认证系统和方法,该身份认证系统包括:智能终端,用于存储与用户电子身份证唯一关联的第一临时密钥,生成待认证加密信息和第一加密信息;运营商服务器,获取第一加密信息,并进行初步认证;之后再生成第二加密信息;网络身份认证中心,获取第二加密信息,生成第二临时密钥和认证加密信息,并将待认证加密信息与认证加密信息进行比对,实现用户身份认证;应用平台,与运营商服务器连接,应用平台发送认证请求,同时用于从运营商服务器获取用户身份认证结果;其将第一临时密钥存储在智能终端的安全区域中,这样用户进行线上支付或线上身份认证的时候,不再需要携带硬件载体,同时也不需要担心信息泄露等风险。
Description
技术领域
本发明涉及计算机网络技术领域,尤其涉及一种身份认证系统和方法。
背景技术
随着互联网基础设施及互联网应用的迅猛发展,我国的发展和运转已与网络密不可分,对信息网络的依赖也日益增加,网上购物、网上支付等也就越来越普遍。但是与此同时,现实社会中的问题会越来越多的反应到网络社会当中去,如木马攻击、账号密码被盗等已是屡见不鲜,因而实施网络身份管理成为了较为迫切的一个问题。
目前,国内的网络远程身份验证普遍使用“关联比对”的方法,即将用户输入的“姓名+身份证号”等个人信息,传到管理平台对该个人信息的正确性进行比对来认定其身份。但是,这种“关联比对"的方法在大规模应用的场景下存在以下问题:1)个人信息比对正确并不表示就是本人真实的意愿,无法有效防范个人身份被冒用或盗用的风险;2)现有的采集个人信息的网络应用服务机构安全水平不一,即个人信息大规模泄露的风险越来越高。
国际上对电子身份证的通用定义是:“由政府颁发给公民的用于线上和线下识别身份的证件”。与用于线下身份识别的第二代身份证不同的是,电子身份证是以密码技术为基础、以智能芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络身份标识,方便用户在不泄露身份信息的前提下在线远程识别身份。
但是,现有的电子身份证主要载体依然是智能芯片,如用户需要使用该电子身份证,则需携带智能银行卡等硬件载体,且使用时需要专用读取设备才能获取硬件载体内的网络身份信息从而实现对用户个人身份的认证。可见,这种应用形态依旧会出现用户使用起来不够方便的问题,因而一种能够解决上述问题的全新的身份认证系统和方法成为了一种需求。
发明内容
针对上述问题,本发明旨在提供一种基于电子身份证的身份认证系统和方法,其将与用户唯一关联的第一临时密钥存储在智能终端的安全区域中,这样用户进行线上支付或线上身份认证的时候,不再需要携带硬件载体,同时也不需要担心信息泄露等风险。
本发明提供的技术方案如下:
一种基于电子身份证的身份认证系统,所述身份认证系统包括:智能终端、运营商服务器、网络身份认证中心以及应用平台,其中,
所述智能终端,用于存储与用户电子身份证唯一关联的第一临时密钥,同时用于获取用户信息和当前时间信息,所述智能终端使用第一算法对所述当前时间信息和所述第一临时密钥进行加密生成待认证加密信息,随后结合第一公钥和第二算法对所述待认证加密信息、所述当前时间信息以及所述用户信息进行加密生成第一加密信息;
所述运营商服务器,与所述智能服务终端连接,所述运营商服务器从所述智能终端中获取所述第一加密信息,并结合第一私钥和所述第二算法对所述第一加密信息进行解密得到所述待认证加密信息、所述当前时间信息以及所述用户信息,进而对所述用户信息进行初步认证;之后再结合第二公钥和第三算法对接收到的所述待认证加密信息、所述当前时间信息以及所述用户信息进行加密生成第二加密信息;同时所述运营商服务器从所述网络身份认证中心中获取用户身份认证结果;
所述网络身份认证中心,与所述运营商服务器连接,所述网络身份认证中心从所述运营商服务器获取所述第二加密信息,并结合第二私钥和所述第三算法对所述第二加密信息进行解密得到所述待认证加密信息、所述当前时间信息以及所述用户信息,进而根据接收所述用户信息查找与之关联的用户电子身份证并生成第二临时密钥,随后再使用所述第一算法对所述当前时间信息和所述第二临时密钥进行加密生成认证加密信息,最后将所述待认证加密信息与所述认证加密信息进行比对,实现用户身份认证,并将所述用户身份认证结果反馈给所述运营商服务器;
所述应用平台,与所述运营商服务器连接,所述应用平台发送认证请求,同时用于从所述运营商服务器获取用户身份认证结果。
在本技术方案中,将在网络身份认证中心中生成的与用户唯一关联的电子身份证并对该电子身份证进行分散生成第一临时密钥,之后再将第一临时密钥存储在智能终端的安全区域内,这样,当用户需要进行身份验证的时候,不需要再携带硬件载体,只要携带该智能终端即可,安全可靠的同时简单方便。另外,要说明的是,这里说到的网络身份认证中心是一个公安部公民网络身份识别系统,由该系统中预存的与用户相关信息绝对真实有效,故用户可以放心的使用由该网络身份认证中心生成并下发的电子身份证。
优选地,所述用户信息为用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端IMEI(InternationalMobileEquipmentIdentity,移动设备国际身份码)号。
优选地,所述网络身份认证中心中预存了所有在所述网络身份认证中心中进行了注册的用户电子身份证。
优选地,所述第一算法为SM3算法,所述第二算法和所述第三算法为SM2算法。
一种基于电子身份证的身份认证方法,应用于上述身份认证系统,所述身份认证方法具体包括以下步骤:
应用平台发送认证请求;
用户确认所述认证请求;
智能终端获取用户信息和当前时间信息,并结合获取的当前时间信息和预存的第一临时密钥生成待认证密钥信息,随后结合所述用户信息、所述待认证加密信息以及所述当前时间信息加密生成第一加密信息;
运营商服务器获取所述第一加密信息并对其进行解密,进而对用户信息进行初步认证,再对解密后的信息进行加密生成第二加密信息;
网络身份认证中心获取所述第二加密信息并对其进行解密得到所述用户信息、所述待认证加密信息以及所述当前时间信息,根据用户电子身份证得到第二临时密钥,并结合所述第二临时密钥和所述当前时间生成认证加密信息;
所述网络身份认证中心将接收到的待认证加密信息与生成的认证加密信息进行比对,实现对用户身份的认证,并将用户身份认证结果反馈给运营商服务器;
所述运营商服务器将用户身份认证结果发送至应用平台。
在本技术方案中,首先通过运营商服务器对用户信息进行初步认证,再将用户信息等发送到网络身份认证中心中进行身份认证,最后再将用户身份认证结果发送至应用平台中,这样用户就能够顺利的登录应用平台、银行卡支付等功能,安全方便,且整个方法较为简单,即使对于年龄较大的用户也能使用。
优选地,应用平台在发送认证请求之前,用户通过智能终端在网络身份认证中心中进行注册,具体步骤如下:
用户通过智能终端向运营商服务器提交用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端IMEI号;
运营商服务器对用户进行初步信息核查并将接收到的用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端IMEI号发送至网络身份认证中心;
所述网络身份认证中心实现接收到的用户姓名和身份证号的一致性验证,同时将接收到的用户本人头像与身份证照进行人像比对;
所述网络身份认证中心生成与用户唯一关联的电子身份证并进行存储;
所述网络身份认证中心对所述电子身份证进行分散得到第一临时密钥;
所述智能终端获取所述第一临时密钥并进行存储。
在本技术方案中,在使用该用户认证方法实现用户身份认证之前,都需要在网络身份认证中心中进行注册。
优选地,用户通过智能终端向运营商服务器提交用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端IMEI号的同时还向所述运营商服务器提供银行卡号,且所述运营商服务器接收到所述银行卡号之后对所述银行卡进行鉴权。
在本技术方案中,用户只有在银行卡进行了鉴权之后才能使用该银行卡进行消费。
本发明提供的基于电子身份证的身份认证系统和方法,能够带来以下有益效果:
1.在本发明中,网络身份认证中心实质上是一个基于公安部公民网络身份识别系统,其生成的电子身份证的信息经过了公安部人口库的审核再由公安部公民网络身份识别系统统一签发,这样大大提高了该身份认证系统的可靠性;且在网络身份认证中心中采用国际商用密码算法生成电子身份证,生成的电子身份证不含任何的个人身份信息,有效的保护了公民的身份隐私,这样用户不管是进行线上还是线下的身份认证都不需要担心隐私的泄露;
2.在本发明中,将在网络身份认证中心中使用算法对生成的电子身份证进行分散得到第一临时密钥,并将该第一临时密钥存储在智能终端中的安全区域,且不允许复制和篡改,这样,当用户需要进行身份认证时,只需要使用到随身携带的智能终端即可,而不需要携带任何其他的硬件载体,大大提高了用户的使用起来的便利性;且在智能终端中对第一临时密钥进行存储,同样不含任何的个人身份信息,即使被不法分子获取了该第一临时密钥,也不会知道该第一临时密钥代表的含义,这样用户不用再担心隐私的泄露。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对上述特性、技术特征、优点及其实现方式予以进一步说明。
图1为本发明中基于电子身份证的身份认证系统结构示意图;
图2为本发明中基于电子身份证的身份认证方法流程示意图;
图3为本发明中用户在网络身份认证中心中注册流程图。
附图标记:
100-智能终端,200-运营商服务器,300-网络身份认证中心,400-应用平台。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
如图1所示为本发明中基于电子身份证的身份认证系统的结构示意图,从图中可以看出,该身份认证系统包括:智能终端100、运营商服务器200、网络身份认证中心300以及应用平台400,其中,智能终端100与运营商服务器200连接,智能终端100将信息发送到运营商服务器200中;运营商服务器200与网络身份认证中心300可进行双向通信,且运营商服务器200与应用平台400连接,将用户身份认证结果发送到应用平台400中。要注意的是,图1中的箭头并不表示硬件上的连接关系,只表示信息的流向,当然,也并不是说单向箭头就不能实现双向通信,其只是在使用该身份认证系统进行用户身份认证的过程中信息的流向,如,智能终端100与运营商服务器200之间虽然使用了单箭头,但是在用户通过智能终端100实现在网络身份认证中心300进行注册的过程中,智能终端100与运营商服务器200之间进行是双向通信。
要说明的是,在使用该智能终端100生成待认证加密信息之前,需要使用该智能终端100输入用户的相关信息完成用户在网络身份认证中心300的注册,在具体实施例中,智能终端100可以使用手机、平板电脑等人们日常生活中必不可少便于携带的轻便设备。更具体地,若该智能终端100为手机,要完成上述功能,用户可以利用手机通过网页或者APP(Application,应用程序)实现与网络身份认证中心300的通信,当然,为了用户的方便快捷,使用APP作为载体更佳。作为一种具体的实施方式,手机使用APP作为载体实现用户在网络身份认证中心300注册的过程具体为:首先通过用户主动输入的方式或者通过手机摄像头扫描的方式获取用户的用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端IMEI号并将获取到的这些用户信息发送到运营商服务器200,这样运营商服务器200对接收到的用户信息进行了初步核查之后(初步核查的内容包括用户姓名、用户身份证号、手机号、智能终端IMEI号等),将该用户信息发送到网络身份认证中心300;网络身份认证中心300将接收到的姓名和身份证号与接收到的身份证照中的姓名和身份证号进行比对,实现用户姓名和身份证号一致性验证,紧接着网络身份认证中心300将接收到的用户本人头像与身份证照进行人像比对。要说明的是,在网络身份认证中心300中,只有对用户的用户姓名、身份证号以及用户本人头像的认证,才会根据上述信息生成与用户唯一关联的电子身份证,并将用户的电子身份证和用户身份证照片或扫面照片保存在网络身份认证中心300的安全区域中。最后,网络身份认证中心300使用国家商用密码算法对生成的电子身份证进行分散,得到第一临时密钥,再将该第一临时密钥通过运营商服务器200发送至智能终端100中进行存储,以此完成了用户在网络身份认证中心300的注册。以下我们对网络身份认证中心300根据获取的用户信息生成电子身份证的具体过程作出具体描述:在网络身份认证中心300实现了对用户的姓名和身份证号进行了一致性认证同时实现了用户本人头像的比对之后,网络身份认证中心300使用国家商用密码算法(如SM2、SM3、SM4国密算法等)生成电子身份证,随即同样的使用国家商用密码算法(如,SM4国密算法等)对电子身份证进行发散生成第一临时密钥并将该第一临时密钥通过运营商服务器200发送至手机,手机在接收到该第一临时密钥时,采用只读方式的将其存储在手机中的安全区域,不允许任何人的复制和篡改。要说明的是,在这个过程中,网络身份认证中心300中使用的国家商用密码算法我们不做具体限定,只要能够保障信息的安全性能的算法,都包括在本发明的内容中。
另外,在使用智能终端100实现在网络身份认证中心300中进行注册的过程中,为了使提供的身份认证系统实现银行卡消费,我们可以绑定能够实现扣款的银行卡,在绑定银行卡的过程中,先在智能终端100中通过拍照或者用户手动的方式获取银行卡号,并将银行卡号发送至运营商服务器200,在运营商服务器200中实现对银行卡的鉴权,这样用户就可以通过使用该身份认证系统实现消费、扣款等。
在对用户通过智能终端100实现在网络身份认证中心300中的注册的过程进行详细描述之后,我们要对通过本发明提供的身份认证系统实现用户身份认证的过程进行描述,在这个过程中:
智能终端100,用于存储与用户电子身份证唯一关联的第一临时密钥,同时用于获取用户信息和当前时间信息。具体来说,用户信息包括用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端IMEI号,对于用户姓名和身份证号,可以通过用户手动输入或者拍照扫描的方式获取;同样的,对于手机号甚至前面描述到的银行卡号,也可以通过用户手动输入或者拍照扫描的方式获取;当然,手机号也可以智能终端100直接获取,而不需要用户输入或者拍照扫描的方式获取,智能终端IMEI号也是类似的情况,智能终端100直接获取就可以。从前面描述的用户在网络身份认证中心300中注册的过程中可以看出,在该过程中,智能终端100用于获取上述用户信息,并将该信息发送至运营商服务器200中,同时接收运营商服务器200中发送过来的第一临时密钥进行存储;在对用户身份进行认证的过程中,智能终端100同样的首先还是获取用户信息,另外获取当前时间信息,随后使用第一算法对当前时间信息和第一临时密钥进行加密生成待认证加密信息,接着结合第一公钥和第二算法对待认证加密信息、当前时间信息以及用户信息进行加密生成第一加密信息。在具体实施例中,上述的第一算法可以是SM3算法,第二算法为SM2算法,当然,我们对这里的第一算法和第二算法的具体形式并不做具体限定,只要这两个算法能够实现本发明的目的,都包括在本发明的内容中。
运营商服务器200,与智能服务终端连接。具体来说,在注册的过程中,运营商服务器200都从智能终端100中获取用户信息,并对获取的用户信息进行初步核查,当然,如果从智能终端100中还获取了银行卡号,则运营商服务器200还会根据接收到的信息实现该银行卡的鉴权;在该用户在网络身份认证中心300中进行了注册并生成了第一临时密钥之后,运营商服务器200将从网络身份认证中心300中获取的第一临时密钥发送至智能终端100中进行存储,即在注册的过程中,运营商服务器200和智能终端100中进行双向通信。在进行身份认证的过程中,运营商服务器200从智能终端100中获取第一加密信息,并结合与第一公钥对应的第一私钥和第二算法对第一加密信息进行解密得到待认证加密信息、当前时间信息以及用户信息,进而对用户信息进行初步认证;之后再结合与第一公钥不同的第二公钥和第三算法对接收到的待认证加密信息、当前时间信息以及用户信息进行加密生成第二加密信息;且在网络身份认证中心300实现了对用户身份认证之后运营商服务器从网络身份认证中心300中获取用户身份认证结果并将该用户身份认证结果发送至应用平台400。在具体实施例中,上述的第二算法和第三算法都可以是SM2算法,当然,我们对这里的第二算法和第三算法的具体形式并不做具体限定,只要这两个算法能够实现本发明的目的,都包括在本发明的内容中。
网络身份认证中心300,与运营商服务器连接。具体来说,在注册的过程中,网络身份认证中心300从运营商服务器200中获取了用户信息之后,分别对用户姓名和身份证号的一致性验证和用户本人头像的认证之后,使用国密算法生成与该用户唯一关联的电子身份证并进行存储,之后再使用算法对生成的电子身份证进行分散得到第一临时密钥。可以看出,网络身份认证中心300中预存了所有在网络身份认证中心300中进行了注册的用户电子身份证。在对用户身份进行认证的过程中,网络身份认证中心300从运营商服务器200获取第二加密信息,并结合与第二公钥对应的第二私钥和第三算法对第二加密信息进行解密得到待认证加密信息、当前时间信息以及用户信息,进而根据接收用户信息查找与之关联的用户电子身份证;且在查找到了电子身份证之后,使用与注册过程中相同的算法对该电子身份证进行分散生成第二临时密钥,随后再使用第一算法对当前时间信息和第二临时密钥进行加密生成认证加密信息,最后将待认证加密信息与认证加密信息进行比对,实现用户身份认证,并将用户身份认证结果反馈给运营商服务器200。当然,在这个过程中,在注册的过程中我们同样可以通过将第一临时密钥存储在网络身份认证平台中,然后在身份认证过程中直接查找到与用户关联的第一临时密钥并将其与接收到的第一临时密钥进行比对,实现对用户身份的认证。在具体实施例中,上述第一算法与智能终端100中相同的SM3算法,第三算法为与运营商服务器200中相同的SM2算法,当然,同样的,我们对这里的第一算法和第三算法的具体形式并不做具体限定,只要这里使用的第一算法和第三算法与在智能终端100和运营商服务器200中使用到的第一算法和第三算法相同,都包括在本发明的内容中。
应用平台400,与运营商服务器连接。具体来说,在对用户身份进行认证的过程中,应用平台400首先会发送认证请求,这里的认证请求通过用户进行确认,且当用户确认了之后,随即在智能终端100中生成待认证加密信息和第一加密信息,进而通过运营商服务器200、网络身份认证中心300实现用户身份的认证,最后应用平台400从运营商服务器200获取用户身份认证结果。若用户身份认证成功,则实现用户的登录或支付等操作;相反的,若认证失败,则应用平台400接收到的是认证失败的认证结果,提醒用户认证失败,拒绝用户的登录,并提示用户重新认证。
如图2所示为本发明提供的基于电子身份证的身份认证方法的流程示意图,该身份认证方法应用于上述身份认证系统,具体来说,该身份认证方法具体包括以下步骤:
S1应用平台400发送认证请求。具体来说,在这一步骤中,用户首先在应用平台400中发送登录请求,这样应用平台400随即发送认证请求请求用户身份的认证。
S2用户确认认证请求。具体来说,在这一步骤中,用户在应用平台400中确认认证请求,进而在智能终端100中操作生成待认证加密信息和第一加密信息。
S3智能终端100获取用户信息和当前时间信息,并结合获取的当前时间信息和预存的第一临时密钥生成待认证密钥信息,随后结合用户信息、待认证加密信息以及当前时间信息加密生成第一加密信息。用户通过智能终端100向运营商服务器200提交用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端IMEI号的同时还向运营商服务器200提供银行卡号,且运营商服务器200接收到银行卡号之后对银行卡进行鉴权,这样,用户就能通过该银行卡进行消费。在具体实施例中,智能终端100使用SM3算法对当前时间信息和第一临时密钥生成待认证信息,使用SM2算法结合用户信息、待认证加密信息以及当前时间信息加密生成第一加密信息。
S4运营商服务器200获取第一加密信息并对其进行解密,进而对用户信息进行初步认证,再对解密后的信息进行加密生成第二加密信息。具体来说,运营商服务器200获取第一加密信息并对其进行解密得到用户信息、待认证加密信息以及当前时间信息,随后对该用户信息进行初步认证,并在初步认证之后,使用SM2算法重新对用户信息、待认证加密信息以及当前时间信息进行加密生成第二加密信息。
S5网络身份认证中心300获取第二加密信息并对其进行解密得到用户信息、待认证加密信息以及当前时间信息,根据用户电子身份证得到第二临时密钥,并结合第二临时密钥和当前时间生成认证加密信息。在这一过程中,网络身份认证中心300使用与网络身份认证中心300中得到第一临时密钥相同的算法得到第二临时密钥。
S6网络身份认证中心300将接收到的待认证加密信息与生成的认证加密信息进行比对,实现对用户身份的认证,并将用户身份认证结果反馈给运营商服务器200;
S7运营商服务器200将用户身份认证结果发送至应用平台400。
具体来说,如图3所示,在应用平台400在发送认证请求之前,用户通过智能终端100在网络身份认证中心300中进行注册,具体步骤如下:
S01用户通过智能终端100向运营商服务器200提交用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端IMEI号;
S02运营商服务器200对用户进行初步信息核查并将接收到的用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端IMEI号发送至网络身份认证中心300;
S03网络身份认证中心300实现接收到的用户姓名和身份证号的一致性验证,同时将接收到的用户本人头像与身份证照进行人像比对;
S04网络身份认证中心300生成与用户唯一关联的电子身份证并进行存储;
S05网络身份认证中心300对电子身份证进行分散得到第一临时密钥;
S06智能终端100获取第一临时密钥并进行存储。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (7)
1.一种基于电子身份证的身份认证系统,其特征在于,所述身份认证系统包括:智能终端、运营商服务器、网络身份认证中心以及应用平台,其中,
所述智能终端,用于存储与用户电子身份证唯一关联的第一临时密钥,同时用于获取用户信息和当前时间信息,所述智能终端使用第一算法对所述当前时间信息和所述第一临时密钥进行加密生成待认证加密信息,随后结合第一公钥和第二算法对所述待认证加密信息、所述当前时间信息以及所述用户信息进行加密生成第一加密信息;第一临时密钥由与用户唯一关联的电子身份证分散而成;
所述运营商服务器,与所述智能服务终端连接,所述运营商服务器从所述智能终端中获取所述第一加密信息,并结合第一私钥和所述第二算法对所述第一加密信息进行解密得到所述待认证加密信息、所述当前时间信息以及所述用户信息,进而对所述用户信息进行初步认证;之后再结合第二公钥和第三算法对接收到的所述待认证加密信息、所述当前时间信息以及所述用户信息进行加密生成第二加密信息;同时所述运营商服务器从所述网络身份认证中心中获取用户身份认证结果;
所述网络身份认证中心,与所述运营商服务器连接,所述网络身份认证中心从所述运营商服务器获取所述第二加密信息,并结合第二私钥和所述第三算法对所述第二加密信息进行解密得到所述待认证加密信息、所述当前时间信息以及所述用户信息,进而根据接收所述用户信息查找与之关联的用户电子身份证并生成第二临时密钥,随后再使用所述第一算法对所述当前时间信息和所述第二临时密钥进行加密生成认证加密信息,最后将所述待认证加密信息与所述认证加密信息进行比对,实现用户身份认证,并将所述用户身份认证结果反馈给所述运营商服务器;第二临时密钥由查找到的与用户唯一关联的电子身份证分散而成;
所述应用平台,与所述运营商服务器连接,所述应用平台发送认证请求,同时用于从所述运营商服务器获取用户身份认证结果。
2.如权利要求1所述的身份认证系统,其特征在于:所述用户信息为用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端IMEI号。
3.如权利要求1或2所述的身份认证系统,其特征在于:所述网络身份认证中心中预存了所有在所述网络身份认证中心中进行了注册的用户电子身份证。
4.如权利要求3所述的身份认证系统,其特征在于:所述第一算法为SM3算法,所述第二算法和所述第三算法为SM2算法。
5.一种基于电子身份证的身份认证方法,其特征在于,所述身份认证方法应用于如权利要求1-4任意一项所述的身份认证系统,所述身份认证方法具体包括以下步骤:
应用平台发送认证请求;
用户确认所述认证请求;
智能终端获取用户信息和当前时间信息,并结合获取的当前时间信息和预存的第一临时密钥生成待认证密钥信息,随后结合所述用户信息、所述待认证加密信息以及所述当前时间信息加密生成第一加密信息;第一临时密钥由与用户唯一关联的电子身份证分散而成;
运营商服务器获取所述第一加密信息并对其进行解密,进而对用户信息进行初步认证,再对解密后的信息进行加密生成第二加密信息;
网络身份认证中心获取所述第二加密信息并对其进行解密得到所述用户信息、所述待认证加密信息以及所述当前时间信息,根据用户电子身份证得到第二临时密钥,并结合所述第二临时密钥和所述当前时间生成认证加密信息;第二临时密钥由查找到的与用户唯一关联的电子身份证分散而成;
所述网络身份认证中心将接收到的待认证加密信息与生成的认证加密信息进行比对,实现对用户身份的认证,并将用户身份认证结果反馈给运营商服务器;
所述运营商服务器将用户身份认证结果发送至应用平台。
6.如权利要求5所述的身份认证方法,其特征在于,应用平台在发送认证请求之前,用户通过智能终端在网络身份认证中心中进行注册,具体步骤如下:
用户通过智能终端向运营商服务器提交用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端IMEI号;
运营商服务器对用户进行初步信息核查并将接收到的用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端IMEI号发送至网络身份认证中心;
所述网络身份认证中心实现接收到的用户姓名和身份证号的一致性验证,同时将接收到的用户本人头像与身份证照进行人像比对;
所述网络身份认证中心生成与用户唯一关联的电子身份证并进行存储;
所述网络身份认证中心对所述电子身份证进行分散得到第一临时密钥;
所述智能终端获取所述第一临时密钥并进行存储。
7.如权利要求6所述的身份认证方法,其特征在于:用户通过智能终端向运营商服务器提交用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端IMEI号的同时还向所述运营商服务器提供银行卡号,且所述运营商服务器接收到所述银行卡号之后对所述银行卡进行鉴权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510446554.9A CN104994114B (zh) | 2015-07-27 | 2015-07-27 | 一种基于电子身份证的身份认证系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510446554.9A CN104994114B (zh) | 2015-07-27 | 2015-07-27 | 一种基于电子身份证的身份认证系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104994114A CN104994114A (zh) | 2015-10-21 |
| CN104994114B true CN104994114B (zh) | 2018-10-16 |
Family
ID=54305865
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510446554.9A Active CN104994114B (zh) | 2015-07-27 | 2015-07-27 | 一种基于电子身份证的身份认证系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104994114B (zh) |
Families Citing this family (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105306490B (zh) * | 2015-11-23 | 2018-04-24 | 小米科技有限责任公司 | 支付验证系统、方法及装置 |
| CN106789841B (zh) * | 2015-11-23 | 2019-12-06 | 中国电信股份有限公司 | 业务处理方法、终端、服务器以及系统 |
| CN112468506B (zh) * | 2016-03-23 | 2023-08-01 | 创新先进技术有限公司 | 获取、下发电子证件的实现方法和装置 |
| CN107294900B (zh) * | 2016-03-30 | 2021-01-26 | 创新先进技术有限公司 | 基于生物特征的身份注册方法和装置 |
| CN106027483B (zh) * | 2016-04-18 | 2019-02-19 | 李明 | 一种身份证读取方法及身份证读卡终端 |
| CN105978688B (zh) * | 2016-05-30 | 2019-04-16 | 葛峰 | 一种基于信息分离管理的跨网域安全认证方法 |
| CN107944524A (zh) * | 2016-10-13 | 2018-04-20 | 杭州悉尔科技有限公司 | 一种虚拟身份证生成的方法与系统 |
| CN107403081A (zh) * | 2016-10-19 | 2017-11-28 | 杭州悉尔科技有限公司 | 一种包含生物识别技术的电子身份卡认证方法及系统 |
| CN106453341B (zh) * | 2016-10-21 | 2019-11-15 | 腾讯科技(北京)有限公司 | 信息处理方法及装置 |
| KR102526959B1 (ko) * | 2016-10-27 | 2023-05-02 | 삼성전자주식회사 | 전자 장치 및 그의 동작 방법 |
| CN106790070B (zh) * | 2016-12-21 | 2018-03-23 | 杨宪国 | 基于鉴权装置的电子身份证认证服务系统 |
| CN107016127A (zh) * | 2017-05-04 | 2017-08-04 | 杭州悉点科技有限公司 | 一种基于生物识别技术的电子临时身份认证方法及系统 |
| CN109951423B (zh) * | 2017-12-20 | 2021-09-10 | 金联汇通信息技术有限公司 | 身份验证的系统、方法、装置及服务器 |
| CN109951422B (zh) * | 2017-12-20 | 2022-07-15 | 金联汇通信息技术有限公司 | 身份认证的方法、系统、装置及服务器 |
| CN110198289B (zh) * | 2018-02-27 | 2023-03-24 | 国民技术股份有限公司 | 终端、云服务器、验证设备、身份验证方法及系统 |
| CN108540470B (zh) * | 2018-04-04 | 2021-03-12 | 中国工商银行股份有限公司 | 基于电子认证标记的认证系统及方法 |
| CN108881242B (zh) * | 2018-06-26 | 2021-05-18 | 北京小米移动软件有限公司 | 电子身份证的获取方法及装置 |
| CN109145063A (zh) * | 2018-09-04 | 2019-01-04 | 奥壹科技(广州)有限公司 | 诚信认证方法、身份信息的认证方法和装置 |
| CN108924838B (zh) * | 2018-09-11 | 2021-09-14 | 中国联合网络通信集团有限公司 | 跨运营商的网络切换方法、装置、运营商设备及终端 |
| CN109344590A (zh) * | 2018-09-13 | 2019-02-15 | 全链通有限公司 | 用户身份在线验证方法及用户身份在线验证系统 |
| CN109584412A (zh) * | 2018-10-26 | 2019-04-05 | 杭州云时智创科技有限公司 | 一种采用eID开锁的智能锁系统及开锁方法 |
| CN111222113B (zh) * | 2018-11-27 | 2022-04-05 | 天地融科技股份有限公司 | 一种使用租用车辆的认证方法、系统及认证平台 |
| CN111372238B (zh) * | 2018-12-25 | 2023-03-24 | 金联汇通信息技术有限公司 | 登录方法、装置、电子设备及计算机可读存储介质 |
| CN109949037A (zh) * | 2019-03-26 | 2019-06-28 | 深圳市元征科技股份有限公司 | 一种基于网证的支付方法及相关设备 |
| CN111915290A (zh) * | 2019-05-07 | 2020-11-10 | 北京创原天地科技有限公司 | 一种iOS系统下基于密钥拆分保护的移动支付密码键盘及其实现方法 |
| CN110519294B (zh) * | 2019-09-12 | 2021-08-31 | 创新先进技术有限公司 | 身份认证方法、装置、设备及系统 |
| CN110708739B (zh) * | 2019-10-21 | 2022-05-13 | 中国联合网络通信集团有限公司 | 一种网络连接方法、装置及系统 |
| CN112887308B (zh) * | 2021-01-26 | 2022-08-23 | 许少建 | 一种无感网络身份认证方法及系统 |
| CN114900321B (zh) * | 2022-07-14 | 2022-10-14 | 云上人和物联科技有限公司 | 一种自主实名电子身份凭证生成系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739403A (zh) * | 2012-06-19 | 2012-10-17 | 深圳市文鼎创数据科技有限公司 | 动态令牌的身份认证方法及装置 |
| CN103986578A (zh) * | 2014-05-07 | 2014-08-13 | 无锡北斗星通信息科技有限公司 | 基于指纹信息的身份认证方法 |
| CN104426659A (zh) * | 2013-09-02 | 2015-03-18 | 中国移动通信集团公司 | 动态口令生成方法、认证方法及系统、相应设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8572394B2 (en) * | 2009-09-04 | 2013-10-29 | Computer Associates Think, Inc. | OTP generation using a camouflaged key |
| CN104243461B (zh) * | 2014-09-04 | 2018-06-05 | 大唐微电子技术有限公司 | 一种移动终端网络安全认证的方法、sd全卡及移动终端 |
| CN104468096B (zh) * | 2014-12-01 | 2018-01-05 | 公安部第三研究所 | 基于密钥分散运算实现网络电子身份标识信息保护的方法 |
| CN104601593B (zh) * | 2015-02-04 | 2017-12-01 | 公安部第三研究所 | 基于挑战方式实现网络电子身份认证过程中防追踪的方法 |
-
2015
- 2015-07-27 CN CN201510446554.9A patent/CN104994114B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739403A (zh) * | 2012-06-19 | 2012-10-17 | 深圳市文鼎创数据科技有限公司 | 动态令牌的身份认证方法及装置 |
| CN104426659A (zh) * | 2013-09-02 | 2015-03-18 | 中国移动通信集团公司 | 动态口令生成方法、认证方法及系统、相应设备 |
| CN103986578A (zh) * | 2014-05-07 | 2014-08-13 | 无锡北斗星通信息科技有限公司 | 基于指纹信息的身份认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104994114A (zh) | 2015-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104994114B (zh) | 一种基于电子身份证的身份认证系统和方法 | |
| US11258777B2 (en) | Method for carrying out a two-factor authentication | |
| US11445364B2 (en) | Secure data communication | |
| CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
| US7362869B2 (en) | Method of distributing a public key | |
| US9722792B2 (en) | Reading of an attribute from an ID token | |
| US20130219481A1 (en) | Cyberspace Trusted Identity (CTI) Module | |
| CN105007274A (zh) | 一种基于移动终端的身份认证系统和方法 | |
| CN110290134B (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
| CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
| CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| KR20130107188A (ko) | 사운드 코드를 이용한 인증 서버 및 인증방법 | |
| CN111656732A (zh) | 用于存储用于在区块链上对交易进行签名的数字钥匙的设备 | |
| KR20120007509A (ko) | 일종의 신분 인증 및 공유키 생성방법 | |
| JP7151928B2 (ja) | 認証サーバ、認証サーバの制御方法及びプログラム | |
| KR101792220B1 (ko) | 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램 | |
| CN104468099A (zh) | 基于cpk的动态口令生成和验证方法及装置 | |
| CN107609878A (zh) | 一种共享汽车的安全认证方法及系统 | |
| Hwang et al. | Using smart card to achieve a single sign-on for multiple cloud services | |
| US20120131347A1 (en) | Securing of electronic transactions | |
| JP7124988B2 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及びプログラム | |
| US10990978B2 (en) | Method of transaction without physical support of a security identifier and without token, secured by the structural decoupling of the personal and service identifiers | |
| CN105072136B (zh) | 一种基于虚拟驱动的设备间安全认证方法和系统 | |
| CN113302876A (zh) | 使用禁用网络的设备与加密货币网络进行离线无拦截交互 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160421 Address after: 200335 Shanghai city Changning District road of 33 Lane D South Room 502 Applicant after: Shanghai Kun Agel Ecommerce Ltd Address before: 201199 Shanghai City, Minhang District Xin Jian Road 58 Lane 2, room 2301 Applicant before: You Lei |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20181207 Address after: Room 501, No. 2, Lane 533, Gaotai Road, Jiading District, Shanghai, 201821 Patentee after: You Lei Address before: Room 502, D South, 33 Lane, Guangshun Road, Changning District, Shanghai Patentee before: Shanghai Kun Agel Ecommerce Ltd |
|
| TR01 | Transfer of patent right |