CN106487518A - 一种用于快递行业的实名认证系统和方法 - Google Patents
一种用于快递行业的实名认证系统和方法 Download PDFInfo
- Publication number
- CN106487518A CN106487518A CN201610927478.8A CN201610927478A CN106487518A CN 106487518 A CN106487518 A CN 106487518A CN 201610927478 A CN201610927478 A CN 201610927478A CN 106487518 A CN106487518 A CN 106487518A
- Authority
- CN
- China
- Prior art keywords
- eid
- platform
- information
- authentication
- terminal unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种用于快递行业的实名认证系统和方法,能够通过网络电子身份标识进行实名认证,保护个人身份和隐私信息。该系统包括终端设备、快递企业信息平台和eID第三方认证平台,该终端设备用于读取用户持有的eID卡中的数字证书信息;并接收该eID卡基于该数字信息生成的数字签名,经由快递企业信息平台向eID第三方认证平台发送用户认证请求;该eID第三方认证平台用于获取数字证书,根据该数字信息和该数字证书,对该数字签名进行验证,以对该用户身份进行认证;并发送认证结果的指示信息,以便于该终端设备获取该认证结果。
Description
技术领域
本发明实施例涉及信息安全领域,并且更具体地,涉及一种用于快递行业的实名认证系统和方法。
背景技术
随着电子商务的飞速发展,快递物流行业也随之发展。为保证物流快递的货品安全,清理整顿危险品,公安部决定全面落实快递物流实名登记制度。这就要求快递员在收发快递时,需要核查收件人和发件人的身份证,现场手动登记用户明文身份信息,返回到快递公司后,再将用户明文身份信息存储在快递企业信息平台备案。
快递企业若不能对用户明文身份信息妥善保管,就很有可能造成大规模用户隐私泄露甚至被不法分子盗用的危险,由此给用户带来了严重的影响。
发明内容
本发明实施例提供了一种用于快递行业的实名认证系统和方法,以通过网络电子身份标识进行实名认证,避免将用户真实的身份信息暴露在外,最大程度地保护个人身份和隐私信息。
第一方面,提供了一种用于快递行业的实名认证系统,所述系统包括终端设备、快递企业信息平台和网络电子身份标识eID第三方认证平台,所述终端设备通过所述快递企业信息平台与所述eID第三方认证平台通信连接,其中,
所述终端设备用于读取用户持有的eID卡中保存的数字证书信息,所述数字证书信息用于所述eID第三方认证平台在对数字签名进行验证时,获取与所述eID卡对应的数字证书,所述数字证书与所述用户的身份对应;
所述终端设备还用于接收所述eID卡发送的所述数字签名,并经由所述快递企业信息平台向所述eID第三方认证平台发送用户认证请求,所述用户认证请求中携带所述数字证书信息、数字信息和所述数字签名,其中,所述数字签名是由所述eID卡基于私钥和所述终端设备发送的所述数字信息生成;
所述eID第三方认证平台用于基于所述用户认证请求,根据所述数字信息和所述数字证书中保存的公钥,对所述数字签名进行验证,以对所述用户身份进行认证;
所述eID第三方认证平台还用于发送认证结果的指示信息;
所述快递企业信息平台用于接收所述eID第三方认证平台发送的所述认证结果的指示信息;并基于所述认证结果的指示信息,向所述终端设备发送所述认证结果。
结合第一方面,在第一方面的第一种可能的实现方式中,所述终端设备中配置有读卡装置,所述读卡装置包括:近场通信NFC读卡装置,通过银联认证并带有eID标识的标准读卡装置,或者,通过eID认证并带有eID标识的标准读卡装置。
结合第一方面及其上述可能的实现方式,在第一方面的第二种可能的实现方式中,所述终端设备安装有快递企业信息平台应用APP,
所述终端设备具体用于通过所述快递企业信息平台APP向所述快递企业信息平台发送所述用户认证请求,并通过所述快递企业信息平台APP接收所述认证结果。
结合第一方面及其上述可能的实现方式,在第一方面的第三种可能的实现方式中,所述终端设备还用于根据事件信息生成所述数字信息,并向所述eID卡发送所述数字信息,其中,所述事件信息用于记录快递员与所述用户之间的快递收发事件。
结合第一方面及其上述可能的实现方式,在第一方面的第四种可能的实现方式中,所述终端设备还用于接收所述用户输入的eID密码,所述eID密码用于启用保存在所述eID卡中的所述私钥。
结合第一方面及其上述可能的实现方式,在第一方面的第五种可能的实现方式中,所述快递企业信息平台还用于向所述eID第三方认证平台发送企业认证请求,所述企业认证请求中携带有所述eID第三方认证平台预先分配给快递企业的企业标识ID,所述企业认证请求用于请求所述eID第三方认证平台对所述快递企业进行认证;
所述eID第三方认证平台具体用于在基于所述企业认证请求对所述快递企业认证成功后,基于所述用户认证请求对所述数字签名进行验证。
结合第一方面及其上述可能的实现方式,在第一方面的第六种可能的实现方式中,当所述eID第三方认证平台对所述企业认证成功,并且对所述用户认证成功时,所述eID第三方认证平台还用于向所述快递企业信息平台发送所述用户的与应用相对应的用户网络身份应用标识编码appeIDcode,
所述快递企业信息平台还用于保存所述appeIDcode与所述事件信息的对应关系。
第二方面,提供了一种用于快递行业的实名认证方法,所述方法应用于包括有终端设备、快递企业信息平台和eID第三方认证平台的实名认证系统中,所述终端设备通过所述快递企业信息平台与所述网络电子身份标识eID第三方认证平台通信连接,所述方法包括:
所述终端设备读取用户持有的eID卡中保存的数字证书信息,所述数字证书信息用于所述eID第三方认证平台在对数字签名进行验证时,获取与所述eID卡对应的数字证书,所述数字证书与所述用户的身份对应;
所述终端设备接收所述eID卡发送的数字签名,并经由所述快递企业信息平台向所述eID第三方认证平台发送用户认证请求,所述用户认证请求中携带所述数字证书信息、数字信息和所述数字签名,所述用户认证请求用于请求所述eID第三方认证平台对所述数字签名进行验证,以对所述用户身份进行认证,其中,所述数字签名是由所述eID卡基于私钥和所述终端设备发送的所述数字信息生成;
所述终端设备接收所述快递企业信息平台发送的认证结果,所述认证结果是由所述快递企业信息平台根据所述eID第三方认证平台基于所述用户认证请求发送的所述认证结果的指示信息确定。
结合第二方面,在第二方面的第一种可能的实现方式中,所述终端设备中配置有读卡装置,所述读卡装置包括:近场通信NFC读卡装置,通过银联认证并带有eID标识的标准读卡装置,或者,通过eID认证并带有eID标识的标准读卡装置。
结合第二方面及其上述可能的实现方式,在第二方面的第二种可能的实现方式中,所述终端设备安装有快递企业信息平台应用APP,以及,
所述终端设备经由所述快递企业信息平台向所述eID第三方认证平台发送用户认证请求,包括:
所述终端设备通过所述快递企业信息平台应用APP经由所述快递企业信息平台向所述eID第三方认证平台发送所述用户认证请求;
所述终端设备接收所述快递企业信息平台发送的认证结果,包括:
所述终端设备通过所述快递企业信息平台应用APP接收所述快递企业信息平台发送的所述认证结果。
结合第二方面及其上述可能的实现方式,在第二方面的第三种可能的实现方式中,在所述终端设备接收所述eID卡发送的数字签名之前,所述方法还包括:
所述终端设备根据事件信息,生成所述数字信息,其中,所述事件信息用于记录快递员与所述用户之间的快递收发事件;
所述终端设备向所述eID卡发送所述数字信息。
结合第二方面及其上述可能的实现方式,在第二方面的第四种可能的实现方式中,在所述终端设备接收所述eID卡发送的数字签名之前,所述方法还包括:
所述终端设备接收所述用户输入的eID密码,所述eID密码用于启用保存在所述eID卡中的所述私钥,以用于所述eID卡生成所述数字签名。
第三方面,提供了一种用于快递行业的实名认证方法,所述方法用于快递企业对用户身份进行认证,所述方法应用于包含有终端设备、快递企业信息平台和eID第三方认证平台的实名认证系统中,所述终端设备通过所述快递企业信息平台与所述eID第三方认证平台通信连接,所述方法包括:
所述快递企业信息平台接收所述终端设备发送的用户认证请求,所述用户认证请求中携带数字证书信息、数字信息和数字签名,所述数字证书信息是由所述终端设备读取网络电子身份标识eID卡得到,所述数字证书信息用于所述eID第三方认证平台获取与所述eID卡对应的数字证书,所述数字证书与所述用户的身份对应,所述数字签名是由所述eID卡基于私钥和所述终端设备发送的所述数字信息生成并发送给所述终端设备,所述用户认证请求用于请求所述eID第三方认证平台对所述用户进行身份认证,;
所述快递企业信息平台向所述eID第三方认证平台发送所述用户认证请求;
所述快递企业信息平台接收所述eID第三方认证平台基于所述用户认证请求发送的认证结果的指示信息;
所述快递企业信息平台用于向所述终端设备发送所述认证结果。
可选地,所述数字信息由所述终端设备基于事件信息生成,所述事件信息用于记录快递员与所述用户之间的快递收发事件。结合第三方面,在第三方面的第一种可能的实现方式中,在所述快递企业信息平台接收所述终端设备发送的用户认证请求之后,所述方法还包括:
所述快递企业信息平台向所述eID第三方认证平台发送企业认证请求,所述企业认证请求中携带有所述eID第三方认证平台预先分配给快递企业的企业标识ID,所述企业认证请求用于请求所述eID第三方认证平台对所述快递企业进行认证。
结合第三方面及其上述可能的实现方式,在第三方面的第二种可能的实现方式中,所述方法还包括:
所述快递企业信息平台接收所述eID第三方认证平台发送的所述用户的与应用相对应的用户网络身份应用标识编码appeIDcode,所述appeIDcode是在所述eID第三方认证平台在对所述快递企业进行认证成功,并且对所述用户认证成功时向所述快递企业信息平台发送的;
所述快递企业信息平台保存所述appeIDcode与所述事件信息的对应关系。
第四方面,提供了一种计算机存储介质,该计算机存储介质中存储有程序代码,该程序代码用于指示执行上述第二方面或第二方面的任意可选的实现方式中终端设备执行的操作。
第五方面,提供了一种计算机存储介质,该计算机存储介质中存储有程序代码,该程序代码用于指示执行上述第三方面或第三方面的任意可选的实现方式中快递企业信息平台执行的操作。
在上述某些可能的实现方式中,所述eID第三方认证平台包括:eID网络身份服务机构IDSP和eID中心。
因此,本发明实施例通过网络电子身份标识进行身份认证,实现了在不泄露身份信息的前提下在线远程识别身份,在实现网络用户身份认证的同时满足了用户的个人隐私的保护需求,最大程度地保护个人身份和隐私信息。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的用于快递行业的实名认证系统的示意性框图。
图2是根据本发明实施例的用于快递行业的实名认证方法的示意性流程图。
图3是根据本发明另一实施例的用于快递行业的实名认证方法的示意性流程图。
图4是根据本发明又一实施例的用于快递行业的实名认证方法的示意性流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的用户认证的系统和方法,可以应用于计算机上,该计算机包括硬件层、运行在硬件层之上的操作系统层,以及运行在操作系统层上的应用层。该硬件层包括CPU(Central Processing Unit)、内存管理单元(MMU,Memory Management Unit)和内存(也称为主存)等硬件。该操作系统可以是任意一种或多种通过进程(Process)实现业务处理的计算机操作系统,例如,Linux操作系统、Unix操作系统、Android操作系统、iOS操作系统或windows操作系统等。该应用层包含浏览器、通讯录、文字处理软件、即时通信软件等应用。并且,在本发明实施例中,该计算机可以是智能手机等手持设备,也可以是个人计算机等终端设备,本发明并未特别限定,只要能够通过运行记录有本发明实施例的用户认证的方法的代码的程序,以根据本发明实施例的用户认证的方法对用户进行认证即可。本发明实施例的用户认证的方法的执行主体可以是计算机设备,或者,是计算机设备中能够调用程序并执行程序的功能模块。
此外,本发明的各个方面或特征可以实现成方法、装置或使用标准编程和/或工程技术的制品。本申请中使用的术语“制品”涵盖可从任何计算机可读器件、载体或介质访问的计算机程序。例如,计算机可读介质可以包括,但不限于:磁存储器件(例如,硬盘、软盘或磁带等),光盘(例如,CD(Compact Disc,压缩盘)、DVD(Digital Versatile Disc,数字通用盘)等),智能卡和闪存器件(例如,EPROM(Erasable Programmable Read-Only Memory,可擦写可编程只读存储器)、卡、棒或钥匙驱动器等)。另外,本文描述的各种存储介质可代表用于存储信息的一个或多个设备和/或其它机器可读介质。术语“机器可读介质”可包括但不限于,无线信道和能够存储、包含和/或承载指令和/或数据的各种其它介质。
应理解,网络电子身份标识(electronic Identity,简称“eID”)卡是一种以密码技术为基础,以智能卡芯片为载体,由公安部统一签发给公民的、权威的、保护个人身份信息的、普适的网络身份标识。它能够用于在互联网上不泄露身份信息的前提下远程识别个人的身份。
eID卡是eID的载体,目前主要是金融IC卡,可以通过银行网点发放,发放过程中银行会对用户的真实身份做严格审核,确保本人申领,审核通过后才将eID颁发给用户。因此,eID面签过程可信且具有普适性。
eID基于公安部人口库的审核,由“公安部公民网络身份识别系统”统一签发,可进行跨地域、跨行业的网络身份服务,具有权威性,且采用密码技术为基础,具有高安全性。eID含有一对由智能安全芯片内部产生的非对称密钥,通过高强度安全机制确保其无法被非法读取、复制、篡改或使用;其唯一性标识采用国家商用密码算法生成,不含任何个人身份信息,有效保护了公民身份信息。
因此,eID用于身份认证是一种具有权威性、安全性、普适性和隐私性的认证方法。
以下,结合图1至图4详细说明eID用于用户认证的系统和方法。
图1是根据本发明一实施例的用于快递行业的实名认证系统100的示意图。如图1所示,该系统100包括终端设备110、快递企业信息平台120和eID第三方认证平台130。其中,该终端设备110通过快递企业信息平台120与eID第三方认证平台130通信连接。
具体而言,该系统100可以用于快递行业对用户进行实名认证。其中,该终端设备110用于读取用户持有的eID卡中保存的数字证书信息。该数字证书信息可以用于eID第三方认证平台获取与该eID卡对应的数字证书。具体地,该数字证书信息可以为数字证书的序列号,该序列号用于唯一地标识该数字证书,该数字证书用于唯一地标识用户身份。也就是说,每个持有eID卡的用户都对应有一个数字证书,或者对应有一个数字证书信息。每个用户所持有的eID卡都对应有一对公私钥对,其中,私钥保存在用户持有的eID卡中,公钥保存在与该用户对应的数字证书中。该公私钥对可以是用户在申请办理eID卡时就预先生成并保存在相应位置的。
这里,为方便理解本发明实施例,首先介绍私钥签名、公钥验证的具体过程。
设备A(即,可对应于本发明实施例的eID卡)持有一对公私钥对,包括公钥A和私钥A,公钥A为设备A的数字证书中包含的公钥,私钥A为设备A自身持有的私钥。首先,设备A向设备B发送消息M。设备A使用私钥A对消息M的散列值(或者说,消息摘要)进行加密,生成数字签名A。具体地,以消息M作为数字信息,设备A通过哈希(Hash)函数生成该数字信息(例如,消息M)的散列值后,再利用设备A自身持有的私钥A对该散列值进行加密,生成数字签名A。设备A将消息M(即,数字信息的一例)和数字签名A发送给设备B。所述数字信息可理解为明文信息或签名的明文信息。
另一方面,设备B中保存有设备A是数字证书,该数字证书中保存有公钥A。设备B基于公钥A对该数字签名A进行解密,得到该消息M的散列值。
进一步地,设备B可以对消息M使用Hash函数进行计算,将得到的结果与上述解密后得到的消息M的散列值进行对比,若两者一致,可以确定该数字签名A是设备A利用自身唯一的私钥A计算出的,从而设备B验证了设备A的身份,同时也可证明该数字签名A保护的消息M未被篡改。
应理解,以上列举的方法仅为示例性说明,不应对本发明构成任何限定,用于计算数字签名的签名算法和签名Hash算法要根据数字证书中表明的算法进行计算。
在本发明实施例中,可以首先通过终端设备根据事件信息生成数字信息(即,数字信息的一例),并将数字信息发送给eID卡,eID卡基于自身保存的私钥对数字信息进行运算,生成数字签名,再将数字信息和数字签名发送到第三方认证中心,由第三方认证中心对数字签名进行验证。
作为示例而非限定,该事件信息可以为:事件(例如,快递收发)发生的时间、唯一标识该事件的业务流水号以及业务信息(例如,快递单号)。该数字信息可以理解为该事件信息的散列值(或者说,消息摘要)。
终端设备可以根据私钥和数字信息,生成数字签名,并将生成的数字签名和上述从eID卡中读取到的数字证书信息一同发送给eID第三方认证平台,即,向eID第三方认证平台发送用户认证请求,以请求eID第三方认证平台对该数字签名进行验证,从而能完成对该用户的身份认证。
具体地,eID第三方认证平台首先可以根据终端设备发送的数字证书信息,去数据库中检索该数字证书信息所对应的数字证书,若能够检索到对应的数字证书则说明该用户是真实存在的。然后,进一步根据数字证书中保存的公钥,对数字签名进行解密,得到数字信息。第三认证服务器可以对通过运算得到的数字信息和接收到的数字信息进行对比,若两者一致,则可以确定该数字签名验证成功,即对该用户的身份认证成功;若两者不一致,则可以确定该数字签名验证失败,即对该用户的身份认证失败。
eID第三方认证平台在认证完成后,可以向快递企业信息平台发送认证结果的指示信息。在本发明实施例中,该eID第三方认证平台可以经由快递企业信息平台向终端设备发送认证结果的指示信息,该终端设备根据接收到的认证结果的指示信息,便可以确定对该用户的身份认证成功或失败,并以语音提示或文本消息的方式通知快递员。该eID第三方认证平台可以先将认证结果的指示信息发送给快递企业信息平台,在由快递企业信息平台基于接收到的认证结果的指示信息,向终端设备直接发送认证结果,例如,可以为:认证成功消息,或者,认证失败消息。快递企业信息平台可以通过语音提示或者文本消息的方式将该认证结果发送给终端设备,以通知快递员。应理解,以上列举的终端设备获取认证结果的方法仅为示例性说明,该eID第三方认证平台可以经由快递企业信息平台向终端设备发送认证结果的指示信息,该终端设备可以根据接收到的认证结果的指示信息,自行确定对该用户的身份认证成功或失败。本发明对于终端设备获取认证结果的具体方法并未特别限定。
可选地,该终端设备还用于接收该用户输入的eID密码,该eID密码用于启用保存在该eID卡中的私钥。
具体而言,该eID卡中保存的私钥可以通过用户输入eID密码来启用。该eID密码可以是用户在办理eID卡时设置的密码,用于保护私钥不被盗用。
可选地,该终端设备中配置有读卡装置,该读卡装置包括:近场通信NFC读卡装置,或者,通过银联认证或eID认证并带有eID标识的标准读卡装置。
示例性地,该终端设备可以为NFC手机、具备eID卡读取功能的扫码枪等等。应理解,本发明对于终端设备的具体形态并未特别限定。只要能够支持读卡功能,均可以用作终端设备。
可选地,该终端设备中安装有快递企业信息平台应用(application,简称“APP”),
该终端设备具体用于通过该快递企业信息平台APP向该快递企业信息平台发送该用户认证请求;并通过快递企业信息平台APP接收认证结果。
具体而言,上文所描述的读取eID卡的过程可以通过该快递企业信息平台APP来实现。即,快递员可以在读卡时,打开该快递企业信息平台APP,读卡以获取数字证书信息,并接收用户输入的eID密码,以启用保存在eID卡中的私钥。eID卡在基于自身保存的私钥,对数字信息进行处理得到数字签名后,将该数字签名发送给终端设备。终端设备在接收到eID卡生成的数字签名后,通过该快递企业信息平台APP将包含有数字签名的用户认证请求发送到快递企业信息平台,以便于快递企业信息平台向eID第三方认证平台发认证请求。
在本发明实施例中,快递企业信息平台可以理解为服务器,该服务器可以为一个也可以为多个,即,多个服务器可以构成服务器集群。该服务器可以部署在一台物理设备上,也可以分布式地部署在一组物理设备中,构成服务器集群,从而达到扩展网络设备和服务器带宽、增加吞吐量、加强网络数据处理能力、提高网络灵活性和可用性的目的。
快递企业信息平台在接收到eID第三方认证平台发送的认证结果的指示信息时,可以对该指示信息进行解析,确定认证成功或失败,并直接向终端设备发送认证成功消息或认证失败消息。例如,可以通过快递企业信息平台应用APP向终端设备发送文本消息,以提示快递员认证成功或者失败。
在本发明实施例中,该快递企业信息平台可以为快递企业管理和维护的设备,快递企业信息平台可以包含数据库,用于保存该快递企业的历史数据。终端设备可以通过快递企业信息平台APP与eID第三方认证平台通信连接。具体地,终端设备可以将用户认证请求发送到快递企业信息平台,快递企业信息平台可以直接向eID第三方认证平台转发该用户认证请求,也可以在向eID第三方认证平台发送用户认证请求的同时,发送企业认证请求。
可选地,快递企业信息平台还用于向该eID第三方认证平台发送企业认证请求,该企业认证请求中携带有所述eID第三方认证平台预先分配给快递企业的企业标识ID,该企业认证请求用于请求该eID第三方认证平台对该快递企业进行认证,
该eID第三方认证平台具体用于在基于该企业认证请求对该快递企业认证成功后,基于该用户认证请求对该数字签名进行验证。
具体而言,快递企业在eID第三方认证平台注册的时候,若注册成功,eID第三方认证平台可以预先为该快递企业分配一个企业ID。在该快递企业每次向eID第三方认证平台发送用户认证请求时,可以同时携带该企业ID(即,发送企业认证请求)。也就是说,快递企业信息平台可以同时向eID第三方认证平台发送用户认证请求和企业认证请求,该用户认证请求和企业认证请求可以同时承载在一条消息中,也可以分别承载在两条消息中单独发送。
在实际执行过程中,若用户认证请求和企业认证请求分别承载在两条消息中发送时,用于承载用户认证请求的消息和用于承载企业认证请求的消息可以由快递企业信息平台同时发送到eID第三方认证平台,也可以在预设的时间阈值范围内发送到eID第三方认证平台,以便于eID第三方认证平台能够及时地对用户进行身份认证并反馈认证结果。
eID第三方认证平台在接收到用户认证请求和企业认证请求时,可以首先基于企业认证请求对企业ID进行认证,在企业认证成功后,再基于用户认证请求,获取与数字证书信息对应的数字证书,对eID签名值进行验证,即,对用户进行身份认证。
应理解,以上示例的eID第三方认证平台进行认证的具体过程仅为示例性说明,不应对本发明构成任何限定。例如,eID第三方认证平台也可以在接收到用户认证请求和企业认证请求时,分别对企业ID和eID签名值进行认证。
可选地,当该eID第三方认证平台对该企业认证成功,并且对该用户认证成功时,该eID第三方认证平台还用于向该快递企业信息平台发送该用户的与应用相对应的用户网络身份应用标识编码appeIDcode,
该快递企业信息平台还用于保存该appeIDcode与该事件信息的对应关系。
具体而言,eID第三方认证平台在对企业认证成功以及对用户认证成功后,可以在向快递企业信息平台发送认证结果的指示信息的同时发送该用户的appeIDcode。该认证结果的指示信息和appeIDcode可以承载在同一条消息中发送,也可以分别承载在两条消息中发送,本发明对此并未特别限定。
需要说明的是,若eID第三方认证平台对该企业认证不成功,则可以不接受该快递企业信息平台发送的用户认证请求,或者,即便已经完成了用户认证请求也不反馈用户认证结果。同时,eID第三方认证平台可以直接向快递企业信息平台发送企业认证失败消息,或者,不对快递企业信息平台发送的用户认证请求和企业认证请求作任何响应。由此可以避免他人冒充快递企业发送认证请求,以接入eID第三方认证平台获取用户的隐私信息的危险。
如上文所述,快递企业信息平台在接收到认证结果的指示信息时,可以确定对该用户的身份认证成功或是失败。同时,快递企业信息平台可以进一步获取用于标识用户的appeIDcode,并将其保存在快递企业信息平台的数据库中。具体地,快递企业信息平台可以保存该appeIDcode与事件信息的对应关系,以对该次事件进行备案,以便于通过appIDcode向eID第三方认证平台请求,以获取与某个快递收发事件对应的用户真实身份。
这里,需要说明的是,该快递企业信息平台接收到的appeIDcode与用户具有一一对应的关系,每一个appeIDcode可以唯一地标识一个用户。但这并不代表每一个快递企业请求eID第三方认证平台认证时,对同一个用户具有相同的appeIDcode。对于不同的快递企业,eID第三方认证平台对同一个用户的身份信息经过运算得到的appeIDcode是不同的,由此可以避免用户在不同网络应用中的行为数据被汇聚、分析和追踪,最大程度地保护个人身份和隐私信息。
可选地,如图1所示,该eID第三方认证平台可以包括eID网络身份服务机构IDSP131和eID中心132。
其中,eID网络身份服务机构(Identity Service Provider,简称“IDSP”)可以理解为用于外部快递企业信息平台访问eID中心的接口。eID中心可以理解为一个保存所有eID卡用户的身份信息和数字证书的数据库。IDSP在接收到终端设备发送的数字证书信息后,可以根据该数字证书信息去eID中心检索相应的数字证书。若检索到该数字证书,并确认该数字证书有效,则可以将该数字证书下发到IDSP,以便于IDSP从该数字证书中获取公钥,以对数字签名进行验证,根据验证结果确定用户认证成功或是失败;若IDSP从eID中心未检索到该数字证书,则认为不存在该用户,用户认证失败。
应理解,本发明实施例中所示出的终端设备和快递企业信息平台可以理解为客户端设备和服务端设备,可以通过快递企业信息平台应用APP进行信息交互,其中,终端设备可以为快递员手持终端,也可以为其他终端设备,本发明对此并未特别限定。快递企业信息平台仅为服务端设备的一个命名,不应对本发明构成任何限定,本发明也并不排除将其命名为其他信息平台或者设备的可能。
因此,本发明实施例的用户认证的系统,通过终端设备读取用户持有的eID卡,获取eID卡根据自身保存的私钥和终端设备发送的数字信息生成的数字签名,以向eID第三方认证平台发起用户认证请求,再通过eID第三方认证平台根据数字证书以及保存的公钥,对该数字签名进行认证。实现了在不泄露身份信息的前提下在线远程识别身份,在实现网络用户身份认证的同时满足了用户的个人隐私的保护需求,最大程度地保护了个人身份和隐私信息。
以下,结合图2至图4详细说明根据本发明实施例的用于快递行业的实名认证方法。
应理解,图2至图4示出了用于快递行业的实名认证方法的详细的通信步骤或操作,但这些步骤或操作仅是示例,本发明实施例还可以执行其它操作或者图2至图4中的各种操作的变形。此外,图2至图4中的各个步骤可以按照与图2至图4呈现的不同的顺序来执行,并且有可能并非要执行图2至图4中的全部操作。
图2是从终端设备的角度描述的用于快递行业的实名认证方法200的示意性流程图。该方法200可以用于快递企业对用户身份进行认证,该方法200可以应用于包含有终端设备、快递企业信息平台和eID第三方认证平台的系统中,其中,该终端设备通过快递企业信息平台与eID第三方认证平台通信连接。如图2所示,该方法200包括:
S210,该终端设备读取用户持有的网络电子身份标识eID卡中保存的数字证书信息,该数字证书信息用于该eID第三方认证平台在对数字签名进行验证时,获取与该eID卡对应的数字证书,该数字证书与该用户的身份对应;
S220,该终端设备接收该eID卡发送的数字签名,并经由该快递企业信息平台向该eID第三方认证平台发送用户认证请求,该用户认证请求中携带该数字证书信息、该数字信息和该数字签名,该用户认证请求用于请求该eID第三方认证平台对该数字签名进行验证,以对该用户身份进行认证,其中,该数字签名是该eID卡基于私钥和该终端设备发送的数字信息生成;
S230,该终端设备接收所述快递企业信息平台发送的认证结果,该认证结果是由所述快递企业信息平台根据该eID第三方认证平台基于该用户认证请求发送的该认证结果的指示信息确定。
可选地,该终端设备中配置有读卡装置,该读卡装置包括:近场通信NFC读卡装置,通过银联认证并带有eID标识的标准读卡装置,或者,通过eID认证并带有eID标识的标准读卡装置。
可选地,在S220该终端设备根据事件信息和该eID卡中保存的私钥,生成数字签名之前,该方法还包括:
该终端设备根据事件信息,生成该数字信息,其中,该事件信息用于记录快递员与该用户之间的快递收发事件;
该终端设备向该eID卡发送该数字信息。
可选地,在S220该终端设备根据事件信息和该eID卡中保存的私钥,生成数字签名之前,该方法还包括:
该终端设备接收该用户输入的eID密码,该eID密码用于启用保存在该eID卡中的该私钥。
可选地,该终端设备安装有快递企业信息平台应用APP,
S220该终端设备经由该快递企业信息平台向该eID第三方认证平台发送用户认证请求,包括:
该终端设备通过该快递企业信息平台应用APP经由该快递企业信息平台向该eID第三方认证平台发送该用户认证请求;
S230该终端设备接收该快递企业信息平台发送的认证结果,包括:
该终端设备通过该快递企业信息平台应用APP接收该快递企业信息平台发送的该认证结果。
可选地,该eID第三方认证平台包括:eID网络身份服务机构IDSP和eID中心。
应理解,根据本发明实施例的用于快递行业的实名认证方法200也可以由上述实施例提供的终端设备110来执行。根据本发明实施例的用于快递行业的实名认证方法200中的各步骤或流程,可对应于本发明实施例中的用于快递行业的实名认证系统100的各个模块的上述和其它操作和/或功能,为了简洁,在此不再赘述。
因此,本发明实施例的用于快递行业的实名认证方法,通过终端设备读取用户持有的eID卡,获取eID卡根据自身保存的私钥和终端设备发送的数字信息生成的数字签名,再通过eID第三方认证平台根据数字证书以及保存的公钥,对该数字签名进行认证。实现了在不泄露身份信息的前提下在线远程识别身份,在实现网络用户身份认证的同时满足了用户的个人隐私的保护需求,最大程度地保护了个人身份和隐私信息。
图3是从快递企业信息平台的角度描述的用于快递行业的实名认证方法300的示意性流程图。该方法300可以用于快递企业对用户身份进行认证,该方法300可以应用于包含有终端设备、快递企业信息平台和eID第三方认证平台的系统中,其中,该终端设备通过该快递企业信息平台与该eID第三方认证平台通信连接。如图3所示,该方法300包括:
S310,该快递企业信息平台接收该终端设备发送的用户认证请求,该用户认证请求中携带数字证书信息、事件信息和数字签名,该数字证书信息是由该终端设备读取网络电子身份标识eID卡得到,该数字证书信息用于该eID第三方认证平台获取与该eID卡对应的数字证书,该数字证书与该用户的身份对应,该数字签名是由该eID卡基于私钥和该终端设备发送的数字信息生成并发送给终端设备,该用户认证请求用于请求该eID第三方认证平台对该用户进行身份认证;
S320,该快递企业信息平台向该eID第三方认证平台发送该用户认证请求;
S330,该快递企业信息平台接收该eID第三方认证平台基于该用户认证请求发送的认证结果的指示信息;
S340,该快递企业信息平台用于基于该认证结果的指示信息,向该终端设备发送该认证结果。
可选地,该数字信息由该终端设备基于事件信息生成,该事件信息用于记录快递员与该用户之间的快递收发事件。
可选地,在S320该快递企业信息平台接收该终端设备发送的用户认证请求之后,该方法300还包括:
该快递企业信息平台向该eID第三方认证平台发送企业认证请求,该企业认证请求中携带有eID第三方认证平台预先分配给快递企业的企业标识ID,该企业认证请求用于请求该eID第三方认证平台对该快递企业进行认证。
可选地,该方法300还包括:
该快递企业信息平台接收该eID第三方认证平台发送的该用户的与应用相对应的用户网络身份应用标识编码appeIDcode,该appeIDcode是在该eID第三方认证平台在对该快递企业进行认证成功,并且对该用户认证成功时向该快递企业信息平台发送的;
该快递企业信息平台保存该appeIDcode与该事件信息的对应关系。
可选地,该eID第三方认证平台包括:eID网络身份服务机构IDSP和eID中心。
应理解,根据本发明实施例的用于快递行业的实名认证方法300也可以由上述实施例提供的快递企业信息平台130来执行。根据本发明实施例的用于快递行业的实名认证方法200中的各步骤或流程,可对应于本发明实施例中的用于快递行业的实名认证系统100的各个模块的上述和其它操作和/或功能,为了简洁,在此不再赘述。
因此,本发明实施例的用于快递行业的实名认证方法,通过终端设备读取用户持有的eID卡,获取eID卡根据自身保存的私钥和终端设备发送的数字信息生成的数字签名,以向eID第三方认证平台发起用户认证请求,再通过eID第三方认证平台根据数字证书以及保存的公钥,对该数字签名进行认证。实现了在不泄露身份信息的前提下在线远程识别身份,在实现网络用户身份认证的同时满足了用户的个人隐私的保护需求,最大程度地保护了个人身份和隐私信息。
图4是从设备交互的角度描述的用于快递行业的实名认证方法400的示意性流程图。该方法400可以用于快递企业对用户身份进行认证,该方法400可以应用于包含有终端设备、快递企业信息平台和eID第三方认证平台的系统中。如图4所示,该方法400包括:
S402,终端设备读取eID卡中的数字证书信息;
S404,终端设备根据事件信息生成数字信息,并向该eID卡发送该数字信息;
S406,eID卡根据数字信息和保存的私钥,生成并发送数字签名;
S406,终端设备向快递企业信息平台发送用户认证请求,该用户认证请求中携带该数字信息、数字证书信息和数字签名;
S408,快递企业信息平台向eID第三方认证平台(具体地,eID第三方认证平台中的IDSP)发送该用户认证请求;
S410,快递企业信息平台向eID第三方认证平台(具体地,eID第三方认证平台中的IDSP)发送企业认证请求,该企业认证请求中携带eID第三方认证平台预先分配给快递企业的企业标识ID;
S412,eID第三方认证平台(具体地,eID第三方认证平台中的IDSP)对企业ID进行认证。若认证成功,执行S414;若认证不成功,执行S422;
S414,eID第三方认证平台(具体地,eID第三方认证平台中的IDSP)根据数字证书信息,检索数字证书(具体地,从eID第三方认证平台中的eID中心获取)。若检索到数字证书,执行S416,若检索不到数字证书,则认为认证不成功,执行S422;
S416,eID第三方认证平台(具体地,eID第三方认证平台中的IDSP)根据数字证书,对数字签名进行验证。若验证成功,执行S418,若验证不成功,执行S422;
S418,eID第三方认证平台(具体地,eID第三方认证平台中的IDSP)向快递企业信息平台发送认证成功的指示信息和用户的appeIDcode;
S420,快递企业信息平台基于认证成功的指示信息,向终端设备发送认证成功消息;
S422,若认证不成功,eID第三方认证平台(具体地,eID第三方认证平台中的IDSP)向快递企业信息平台发送认证失败的指示信息;
S424,快递企业信息平台基于认证失败的指示信息,向终端设备发送认证失败消息。
因此,本发明实施例的用于快递行业的实名认证方法,通过终端设备读取用户持有的eID卡,获取eID卡根据自身保存的私钥和终端设备发送的数字信息生成的数字签名,以向eID第三方认证平台发起用户认证请求,再通过eID第三方认证平台根据数字证书以及保存的公钥,对该数字签名进行认证。实现了在不泄露身份信息的前提下在线远程识别身份,在实现网络用户身份认证的同时满足了用户的个人隐私的保护需求,最大程度地保护了个人身份和隐私信息。
应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (19)
1.一种用于快递行业的实名认证系统,其特征在于,所述系统包括终端设备、快递企业信息平台和网络电子身份标识eID第三方认证平台,所述终端设备通过所述快递企业信息平台与所述eID第三方认证平台通信连接,其中,
所述终端设备用于读取用户持有的eID卡中保存的数字证书信息,所述数字证书信息用于所述eID第三方认证平台在对数字签名进行验证时,获取与所述eID卡对应的数字证书,所述数字证书与所述用户的身份对应;
所述终端设备还用于接收所述eID卡发送的数字签名,并经由所述快递企业信息平台向所述eID第三方认证平台发送用户认证请求,所述用户认证请求中携带所述数字证书信息、数字信息和所述数字签名,其中,所述数字签名是由所述eID卡基于私钥和所述终端设备发送的所述数字信息生成;
所述eID第三方认证平台用于根据所述数字证书信息,获取数字证书;并基于所述用户认证请求,根据所述数字信息和所述数字证书中保存的公钥,对所述数字签名进行验证,以对所述用户身份进行认证;
所述eID第三方认证平台还用于发送认证结果的指示信息;
所述快递企业信息平台用于接收所述eID第三方认证平台发送的所述认证结果的指示信息;并基于所述认证结果的指示信息,向所述终端设备发送所述认证结果。
2.根据权利要求1所述的系统,其特征在于,所述终端设备中配置有读卡装置,所述读卡装置包括:近场通信NFC读卡装置,通过银联认证并带有eID标识的标准读卡装置,或者,通过eID认证并带有eID标识的标准读卡装置。
3.根据权利要求1或2所述的系统,其特征在于,所述终端设备安装有快递企业信息平台应用APP,
所述终端设备具体用于通过所述快递企业信息平台APP向所述快递企业信息平台发送所述用户认证请求,并通过所述快递企业信息平台APP接收所述认证结果。
4.根据权利要求1至3中任一项所述的系统,其特征在于,所述终端设备还用于根据事件信息生成所述数字信息,并向所述eID卡发送所述数字信息,其中,所述事件信息用于记录快递员与所述用户之间的快递收发事件。
5.根据权利要求1至4中任一项所述的系统,其特征在于,所述终端设备还用于接收所述用户输入的eID密码,所述eID密码用于启用保存在所述eID卡中的所述私钥。
6.根据权利要求1至5中任一项所述的系统,其特征在于,所述快递企业信息平台还用于向所述eID第三方认证平台发送企业认证请求,所述企业认证请求中携带有所述eID第三方认证平台预先分配给快递企业的企业标识ID,所述企业认证请求用于请求所述eID第三方认证平台对所述快递企业进行认证;
所述eID第三方认证平台具体用于在基于所述企业认证请求对所述快递企业认证成功后,基于所述用户认证请求对所述数字签名进行验证。
7.根据权利要求6所述的系统,其特征在于,当所述eID第三方认证平台对所述企业认证成功,并且对所述用户认证成功时,所述eID第三方认证平台还用于向所述快递企业信息平台发送所述用户的与应用相对应的用户网络身份应用标识编码appeIDcode,
所述快递企业信息平台还用于保存所述appeIDcode与所述事件信息的对应关系。
8.根据权利要求1至7中任一项所述的系统,其特征在于,所述eID第三方认证平台包括:eID网络身份服务机构IDSP和eID中心。
9.一种用于快递行业的实名认证方法,其特征在于,所述方法应用于包括有终端设备、快递企业信息平台和eID第三方认证平台的实名认证系统中,所述终端设备通过所述快递企业信息平台与所述eID第三方认证平台通信连接,所述方法包括:
所述终端设备读取用户持有的网络电子身份标识eID卡中保存的数字证书信息,所述数字证书信息用于所述eID第三方认证平台在对数字签名进行验证时,获取与所述eID卡对应的数字证书,所述数字证书与所述用户的身份对应;
所述终端设备接收所述eID卡发送的数字签名,并经由所述快递企业信息平台向所述eID第三方认证平台发送用户认证请求,所述用户认证请求中携带所述数字证书信息、数字信息和所述数字签名,所述用户认证请求用于请求所述eID第三方认证平台对所述数字签名进行验证,以对所述用户身份进行认证,其中,所述数字签名是由所述eID卡基于私钥和所述终端设备发送的所述数字信息生成;
所述终端设备接收所述快递企业信息平台发送的认证结果,所述认证结果是由所述快递企业信息平台根据所述eID第三方认证平台基于所述用户认证请求发送的所述认证结果的指示信息确定。
10.根据权利要求9所述的方法,其特征在于,所述终端设备中配置有读卡装置,所述读卡器包括:近场通信NFC读卡装置,通过银联认证并带有eID标识的标准读卡装置,或者,通过eID认证并带有eID标识的标准读卡装置。
11.根据权利要求9或10所述的方法,其特征在于,所述终端设备安装有快递企业信息平台应用APP,以及,
所述终端设备经由所述快递企业信息平台向所述eID第三方认证平台发送用户认证请求,包括:
所述终端设备通过所述快递企业信息平台应用APP经由所述快递企业信息平台向所述eID第三方认证平台发送所述用户认证请求;
所述终端设备接收所述快递企业信息平台发送的认证结果,包括:
所述终端设备通过所述快递企业信息平台应用APP接收所述快递企业信息平台发送的所述认证结果。
12.根据权利要求9至11中任一项所述的方法,其特征在于,在所述终端设备接收所述eID卡发送的数字签名之前,所述方法还包括:
所述终端设备根据事件信息,生成所述数字信息,其中,所述事件信息用于记录快递员与所述用户之间的快递收发事件;
所述终端设备向所述eID卡发送所述数字信息。
13.根据权利要求9至12中任一项所述的方法,其特征在于,在所述终端设备接收所述eID卡发送的数字签名之前,所述方法还包括:
所述终端设备接收所述用户输入的eID密码,所述eID密码用于启用保存在所述eID卡中的所述私钥,以用于所述eID卡生成所述数字签名。
14.根据权利要求9至13中任一项所述的方法,其特征在于,所述eID第三方认证平台包括:eID网络身份服务机构IDSP和eID中心。
15.一种用于快递行业的实名认证方法,其特征在于,所述方法应用于包含有终端设备、快递企业信息平台和eID第三方认证平台的实名认证系统中,所述终端设备通过所述快递企业信息平台与所述eID第三方认证平台通信连接,所述方法包括:
所述快递企业信息平台接收所述终端设备发送的用户认证请求,所述用户认证请求中携带数字证书信息、数字信息和数字签名,所述数字证书信息是由所述终端设备读取网络电子身份标识eID卡得到,所述数字证书信息用于所述eID第三方认证平台获取与所述eID卡对应的数字证书,所述数字证书与所述用户的身份对应,所述数字签名是由所述eID卡基于私钥和所述终端设备发送的所述数字信息生成并发送给所述终端设备,所述用户认证请求用于请求所述eID第三方认证平台对所述用户进行身份认证;
所述快递企业信息平台向所述eID第三方认证平台发送所述用户认证请求;
所述快递企业信息平台接收所述eID第三方认证平台基于所述用户认证请求发送的认证结果的指示信息;
所述快递企业信息平台用于基于所述认证结果的指示信息,向所述终端设备发送所述认证结果。
16.根据权利要求15所述的方法,其特征在于,所述数字信息由所述终端设备基于事件信息生成,所述事件信息用于记录快递员与所述用户之间的快递收发事件。
17.根据权利要求15或16所述的方法,其特征在于,在所述快递企业信息平台接收所述终端设备发送的用户认证请求之后,所述方法还包括:
所述快递企业信息平台向所述eID第三方认证平台发送企业认证请求,所述企业认证请求中携带有eID第三方认证平台预先分配给快递企业的企业标识ID,所述企业认证请求用于请求所述eID第三方认证平台对所述快递企业进行认证。
18.根据权利要求17所述的方法,其特征在于,所述方法还包括:
所述快递企业信息平台接收所述eID第三方认证平台发送的所述用户的与应用相对应的用户网络身份应用标识编码appeIDcode,所述appeIDcode是在所述eID第三方认证平台在对所述快递企业进行认证成功,并且对所述用户认证成功时向所述快递企业信息平台发送的;
所述快递企业信息平台保存所述appeIDcode与所述事件信息的对应关系。
19.根据权利要求15至18中任一项所述的方法,其特征在于,所述eID第三方认证平台包括:eID网络身份服务机构IDSP和eID中心。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610927478.8A CN106487518A (zh) | 2016-10-31 | 2016-10-31 | 一种用于快递行业的实名认证系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610927478.8A CN106487518A (zh) | 2016-10-31 | 2016-10-31 | 一种用于快递行业的实名认证系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106487518A true CN106487518A (zh) | 2017-03-08 |
Family
ID=58271200
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610927478.8A Pending CN106487518A (zh) | 2016-10-31 | 2016-10-31 | 一种用于快递行业的实名认证系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106487518A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107172055A (zh) * | 2017-05-26 | 2017-09-15 | 中企云链(北京)金融信息服务有限公司 | 实名认证系统及其方法 |
| CN107294988A (zh) * | 2017-07-03 | 2017-10-24 | 山东合天智汇信息技术有限公司 | 一种基于银行身份信息和eID的身份验证方法及其系统 |
| CN107302435A (zh) * | 2017-07-21 | 2017-10-27 | 金联汇通信息技术有限公司 | 身份信息处理方法、系统及其对应服务器 |
| CN107341749A (zh) * | 2017-07-18 | 2017-11-10 | 苏州派维斯信息科技有限公司 | 一种面向考试的实名认证系统和方法 |
| CN107835176A (zh) * | 2017-11-10 | 2018-03-23 | 中汇通联科技有限公司 | 一种基于eID的网络身份认证方法及平台 |
| CN108881106A (zh) * | 2017-05-08 | 2018-11-23 | 金联汇通信息技术有限公司 | 网络电子身份验证的系统和方法 |
| CN109120571A (zh) * | 2017-06-22 | 2019-01-01 | 金联汇通信息技术有限公司 | 公民个人数据授权使用的系统和方法 |
| CN109309917A (zh) * | 2018-10-24 | 2019-02-05 | 上海逗点科技股份有限公司 | 基于移动端软件密码模块的eID数字身份认证方法及系统 |
| CN109756339A (zh) * | 2018-11-30 | 2019-05-14 | 航天信息股份有限公司 | 一种基于实名证书对终端多个应用进行统一认证的方法及系统 |
| CN109935284A (zh) * | 2017-12-18 | 2019-06-25 | 金联汇通信息技术有限公司 | 查阅电子病历的方法、装置及服务器 |
| CN109936544A (zh) * | 2017-12-18 | 2019-06-25 | 金联汇通信息技术有限公司 | 预约挂号的方法、预约取号的方法及相应设备 |
| CN109951423A (zh) * | 2017-12-20 | 2019-06-28 | 金联汇通信息技术有限公司 | 身份验证的系统、方法、装置及服务器 |
| CN110300083A (zh) * | 2018-03-22 | 2019-10-01 | 华为技术有限公司 | 一种获取身份信息的方法、终端及验证服务器 |
| CN110336836A (zh) * | 2019-08-06 | 2019-10-15 | 郑州信大捷安信息技术股份有限公司 | 一种网络过滤服务系统及方法 |
| CN111223022A (zh) * | 2018-11-27 | 2020-06-02 | 天地融科技股份有限公司 | 一种云身份证的实现方法及系统 |
| CN111506894A (zh) * | 2019-01-31 | 2020-08-07 | 金联汇通信息技术有限公司 | 数据处理方法、系统、电子设备和计算机可读存储介质 |
| CN112150158A (zh) * | 2019-06-28 | 2020-12-29 | 华为技术有限公司 | 一种区块链交易交付验证方法及装置 |
| CN112819410A (zh) * | 2021-02-05 | 2021-05-18 | 中国工商银行股份有限公司 | 快递收发方法、系统和装置、电子设备、及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101778380A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 一种身份认证方法、设备及系统 |
| CN102201919A (zh) * | 2011-06-17 | 2011-09-28 | 刘明晶 | 基于数字证书的移动终端实名信息传输系统与方法 |
| US20150071139A1 (en) * | 2013-09-10 | 2015-03-12 | John A. Nix | Power Management and Security for Wireless Modules in "Machine-to-Machine" Communications |
| CN104601593A (zh) * | 2015-02-04 | 2015-05-06 | 公安部第三研究所 | 基于挑战方式实现网络电子身份认证过程中防追踪的方法 |
| CN105591744A (zh) * | 2014-10-24 | 2016-05-18 | 金联汇通信息技术有限公司 | 一种网络实名认证方法及系统 |
-
2016
- 2016-10-31 CN CN201610927478.8A patent/CN106487518A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101778380A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 一种身份认证方法、设备及系统 |
| CN102201919A (zh) * | 2011-06-17 | 2011-09-28 | 刘明晶 | 基于数字证书的移动终端实名信息传输系统与方法 |
| US20150071139A1 (en) * | 2013-09-10 | 2015-03-12 | John A. Nix | Power Management and Security for Wireless Modules in "Machine-to-Machine" Communications |
| CN105591744A (zh) * | 2014-10-24 | 2016-05-18 | 金联汇通信息技术有限公司 | 一种网络实名认证方法及系统 |
| CN104601593A (zh) * | 2015-02-04 | 2015-05-06 | 公安部第三研究所 | 基于挑战方式实现网络电子身份认证过程中防追踪的方法 |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881106B (zh) * | 2017-05-08 | 2021-11-05 | 金联汇通信息技术有限公司 | 网络电子身份验证的系统和方法 |
| CN108881106A (zh) * | 2017-05-08 | 2018-11-23 | 金联汇通信息技术有限公司 | 网络电子身份验证的系统和方法 |
| CN107172055A (zh) * | 2017-05-26 | 2017-09-15 | 中企云链(北京)金融信息服务有限公司 | 实名认证系统及其方法 |
| CN109120571A (zh) * | 2017-06-22 | 2019-01-01 | 金联汇通信息技术有限公司 | 公民个人数据授权使用的系统和方法 |
| CN109120571B (zh) * | 2017-06-22 | 2020-10-02 | 金联汇通信息技术有限公司 | 公民个人数据授权使用的系统和方法 |
| CN107294988A (zh) * | 2017-07-03 | 2017-10-24 | 山东合天智汇信息技术有限公司 | 一种基于银行身份信息和eID的身份验证方法及其系统 |
| CN107341749A (zh) * | 2017-07-18 | 2017-11-10 | 苏州派维斯信息科技有限公司 | 一种面向考试的实名认证系统和方法 |
| CN107302435A (zh) * | 2017-07-21 | 2017-10-27 | 金联汇通信息技术有限公司 | 身份信息处理方法、系统及其对应服务器 |
| CN107835176A (zh) * | 2017-11-10 | 2018-03-23 | 中汇通联科技有限公司 | 一种基于eID的网络身份认证方法及平台 |
| CN109935284A (zh) * | 2017-12-18 | 2019-06-25 | 金联汇通信息技术有限公司 | 查阅电子病历的方法、装置及服务器 |
| CN109936544A (zh) * | 2017-12-18 | 2019-06-25 | 金联汇通信息技术有限公司 | 预约挂号的方法、预约取号的方法及相应设备 |
| CN109951423B (zh) * | 2017-12-20 | 2021-09-10 | 金联汇通信息技术有限公司 | 身份验证的系统、方法、装置及服务器 |
| CN109951423A (zh) * | 2017-12-20 | 2019-06-28 | 金联汇通信息技术有限公司 | 身份验证的系统、方法、装置及服务器 |
| CN110300083A (zh) * | 2018-03-22 | 2019-10-01 | 华为技术有限公司 | 一种获取身份信息的方法、终端及验证服务器 |
| CN109309917B (zh) * | 2018-10-24 | 2021-11-02 | 上海收付宝科技有限公司 | 基于移动端软件密码模块的eID数字身份认证方法及系统 |
| CN109309917A (zh) * | 2018-10-24 | 2019-02-05 | 上海逗点科技股份有限公司 | 基于移动端软件密码模块的eID数字身份认证方法及系统 |
| CN111223022A (zh) * | 2018-11-27 | 2020-06-02 | 天地融科技股份有限公司 | 一种云身份证的实现方法及系统 |
| CN111223022B (zh) * | 2018-11-27 | 2024-02-09 | 天地融科技股份有限公司 | 一种云身份证的实现方法及系统 |
| CN109756339A (zh) * | 2018-11-30 | 2019-05-14 | 航天信息股份有限公司 | 一种基于实名证书对终端多个应用进行统一认证的方法及系统 |
| CN111506894A (zh) * | 2019-01-31 | 2020-08-07 | 金联汇通信息技术有限公司 | 数据处理方法、系统、电子设备和计算机可读存储介质 |
| CN112150158A (zh) * | 2019-06-28 | 2020-12-29 | 华为技术有限公司 | 一种区块链交易交付验证方法及装置 |
| CN112150158B (zh) * | 2019-06-28 | 2024-06-18 | 华为技术有限公司 | 一种区块链交易交付验证方法及装置 |
| CN110336836A (zh) * | 2019-08-06 | 2019-10-15 | 郑州信大捷安信息技术股份有限公司 | 一种网络过滤服务系统及方法 |
| CN112819410A (zh) * | 2021-02-05 | 2021-05-18 | 中国工商银行股份有限公司 | 快递收发方法、系统和装置、电子设备、及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106487518A (zh) | 一种用于快递行业的实名认证系统和方法 | |
| US9864983B2 (en) | Payment method, payment server performing the same and payment system performing the same | |
| KR102477453B1 (ko) | 트랜잭션 메시징 | |
| CN206212040U (zh) | 一种用于快递行业的实名认证系统 | |
| US9734091B2 (en) | Remote load and update card emulation support | |
| CN106506146A (zh) | 基于区块链技术的交易信息校验方法、装置及系统 | |
| CN106503589A (zh) | 区块链交易信息正确性的校验方法、装置及系统 | |
| CN107392522A (zh) | 一种物流信息处理方法及系统 | |
| JP6880055B2 (ja) | メッセージ偽造防止実施方法及びデバイス | |
| CN204360381U (zh) | 移动设备 | |
| CN107317807A (zh) | 一种设备绑定方法、装置及系统 | |
| CN111178884A (zh) | 信息处理方法、装置、设备及可读存储介质 | |
| CN105101183A (zh) | 对移动终端上隐私内容进行保护的方法和系统 | |
| CN108768963A (zh) | 可信应用与安全元件的通信方法和系统 | |
| CN104463647A (zh) | 基于电子发票的电子化入账方法和系统及电子发票客户端 | |
| CN103929411A (zh) | 信息显示方法、终端、安全服务器及系统 | |
| CN111161056A (zh) | 一种提高数字资产交易安全性的方法、系统及设备 | |
| CN107277017A (zh) | 基于加密密钥和设备指纹的权限认证方法、装置及系统 | |
| CN104753675A (zh) | 信息验证方法、电子支付方法、终端、服务器及系统 | |
| CN105338000A (zh) | 一种验证方法、验证系统 | |
| US9246677B2 (en) | Method and system for secure data communication between a user device and a server | |
| CN104426657A (zh) | 一种业务认证方法、系统及服务器 | |
| CN108092764A (zh) | 一种密码管理方法、设备和具有存储功能的装置 | |
| CN108234126B (zh) | 用于远程开户的系统和方法 | |
| CN105591746B (zh) | 一种在线绑定受理终端的处理方法以及处理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170308 |