CN106789002B - 一种基于身份信息的eeid标识生成方法 - Google Patents

Abstract

本发明公开了一种基于身份信息的EEID标识生成方法，步骤包括：确定目标用户的省份代码P，所述省份代码P包括机构、外籍、居民三类，根据目标用户的省份代码P类型生成段码T，如果省份代码P为机构或外籍，则生成固定内容的段码T；如果省份代码P为居民，则基于身份证号中的出生年月日采用散列算法生成段码T，针对目标用户生成随机码R，且所述随机码R在同一段码T内唯一不重复，将省份代码P、随机码R、段码T拼接得到EEID标识。本发明能够保证EEID标识的唯一性，并保护用户的个人信息隐私，具有唯一性好、隐私性高、安全可靠性好的优点。

Description

一种基于身份信息的EEID标识生成方法

技术领域

本发明涉及教育信息化安全认证技术，具体涉及一种基于身份信息的EEID标识（教育电子身份号）生成方法。

背景技术

随着互联网的快速发展，网络空间已经成为现实社会的一部分，网络活动成为人类社会生活的重要延伸。在大数据时代，互联网在给用户生活带来便利的同时，用户越来越多的个人数据不断地融入互联网中，由此也带来了各种信息安全和隐私保护问题的挑战。

教育行业信息化的迅速发展，用户数量急剧增大，用户的高度集中，将导致较大的数据安全和隐私保护风险。目前，网络实名制仍然是互联网用户管理的一个重点难点问题，对于海量用户的管理，实行实名制尤其重要。针对网络实名制的问题，利用EEID标识（教育电子身份号）替代身份证号，解决各类云平台用户统一管理问题，既保护用户隐私安全，又能进行实名制管理。但是，生成EEID标识时，如何保证EEID的唯一性并保护用户的个人信息隐私，已经成为一项亟待解决的关键技术问题。

发明内容

本发明要解决的技术问题：针对现有技术的上述问题，提供一种能够保证EEID的唯一性，并保护用户的个人信息隐私，唯一性好、隐私性高、安全可靠性好的基于身份信息的EEID标识生成方法。

为了解决上述技术问题，本发明采用的技术方案为：

一种基于身份信息的EEID标识生成方法，步骤包括：

1）确定目标用户的省份代码P，所述省份代码P包括机构、外籍、居民三类；

2）根据目标用户的省份代码P类型生成段码T，如果省份代码P为机构或外籍，则生成固定内容的段码T；如果省份代码P为居民，则基于身份证号中的出生年月日采用散列算法生成段码T；

3）针对目标用户生成随机码R，且所述随机码R在同一段码T内唯一不重复；

4）将省份代码P、随机码R、段码T拼接得到EEID标识。

优选地，步骤2）基于身份证号中的出生年月日采用散列算法生成段码T的详细步骤包括：

2.1）根据式（1）计算段码初始原型值TInitial；

TInitial =(yy % yfa)*yfb +(mm-mfa)*mfb +dd （1）

式（1）中，TInitial表示段码初始原型值，yy表示出生年月日中的出生年份，yfa表示年份因子a，yfb表示年份因子b，mm表示出生年月日中的月份，mfa表示月份因子a，mfb表示月份因子b，dd表示出生年月日中的日期；

2.2）根据式（2）将段码初始原型值TInitial对段码因子Tfa求余，判断余数K是否为0，如果余数K为0，则跳转执行步骤2.3）；否则，跳转执行步骤2.4）；

K=TInitial % Tfa （2）

式（2）中，K表示余数，TInitial表示段码初始原型值，Tfa表示段码因子a；

2.3）根据式（3）利用段码因子Tfa和年份因子yfa和日因子df对段码初始原型值TInitial进行二次计算；

TInitial=(TInitial/Tfa)*yfa + df （3）

式（3）中，TInitial表示段码初始原型值，Tfa表示段码因子a，yfa表示年份因子a，df表示日因子；

2.4）根据式（4）计算段码结果原型TFinal；

TFinal = TInitial +Tfb （4）

式（4）中，TFinal表示段码结果原型，TInitial表示段码初始原型值，Tfb表示段码因子b；

2.5）从段码结果原型TFinal中截取指定位作为段码T的最终值。

优选地，所述年份因子a的值为27、年份因子b的值为361、月份因子a 的值为1、月份因子b 的值为0，段码因子a的值为1111，段码因子b的值为10000，日因子df的值为60。

优选地，步骤2.5）中段码T的最终值为4位。

优选地，步骤2.5）中从段码结果原型TFinal中截取指定位时，具体是指截取第2～5位。

优选地，步骤2.1）之前还包括对身份证号进行校验的步骤，如果校验通过则执行步骤2.1），如果校验失败，则输出错误信息并退出。

优选地，步骤2）中生成固定内容的段码T的详细步骤包括：如果省份代码P为机构，则生成固定内容为0000的段码T，如果省份代码P为外籍，则生成固定内容为9999的段码T。

优选地，步骤3）针对目标用户生成随机码R的详细步骤包括：

3.1）利用随机数函数获取1～999999内的随机码初始原型RInital；

3.2）利用段码T和随机码R查询有效EEID标识库和失效EEID标识库，验证随机码初始原型RInital是否被占用，如果随机码初始原型RInital已被占用，则跳转执行步骤3.1）；否则，将随机码初始原型RInital赋值给随机码结果原型RFinal；

3.3）将随机码结果原型RFinal返回作为针对目标用户生成的随机码R。

优选地，步骤4）将省份代码P、随机码R、段码T拼接得到EEID标识具体是指将将2位的省份代码P作为12位EEID标识的第1～2位，将6位的随机码R作为12位EEID标识的第3～8位，将4位的段码T作为12位EEID标识的第9～12位，如果随机码R不足6位则用0补足6位，从而拼接得到基于身份信息的12位长度的EEID标识。

本发明基于身份信息的EEID标识生成方法具有下述优点：本发明确定目标用户的省份代码P，所述省份代码P包括机构、外籍、居民三类，根据目标用户的省份代码P类型生成段码T，如果省份代码P为机构或外籍，则生成固定内容的段码T；如果省份代码P为居民，则基于身份证号中的出生年月日采用散列算法生成段码T；针对目标用户生成随机码R，且所述随机码R在同一段码T内唯一不重复，将省份代码P、随机码R、段码T拼接得到EEID标识，其中针对居民采用散列算法生成段码T，从而能够保证EEID的唯一性，并保护用户的个人信息隐私，具有唯一性好、隐私性高、安全可靠性好的优点。

附图说明

图1为本发明实施例一方法的基本流程示意图。

图2为本发明实施例一方法步骤2）的基本流程示意图。

图3为本发明实施例一方法步骤3）的基本流程示意图。

图4为本发明实施例一的EEID标识的位结构示意图。

图5为本发明实施例二的EEID标识的位结构示意图。

图6为本发明实施例三的EEID标识的位结构示意图。

具体实施方式

实施例一：

如图1所示，本发明实施例基于身份信息的EEID标识生成方法的步骤包括：

1）确定目标用户的省份代码P，所述省份代码P包括机构、外籍、居民三类；

2）根据目标用户的省份代码P类型生成段码T，如果省份代码P为机构或外籍，则生成固定内容的段码T；如果省份代码P为居民，则基于身份证号中的出生年月日采用散列算法生成段码T；

3）针对目标用户生成随机码R，且所述随机码R在同一段码T内唯一不重复；

4）将省份代码P、随机码R、段码T拼接得到EEID标识。

本实施例中，基于身份证号中的出生年月日生成段码T具体是指根据身份证号的出生日期、采用散列算法生成段码T，从而能够保证EEID的唯一性，并保护用户的个人信息隐私。如图2所示，步骤2）基于身份证号中的出生年月日采用散列算法生成段码T的详细步骤包括：

2.1）根据式（1）计算段码初始原型值TInitial；

TInitial =(yy % yfa)*yfb +(mm-mfa)*mfb +dd （1）

式（1）中，TInitial表示段码初始原型值，yy表示出生年月日中的出生年份，yfa表示年份因子a，yfb表示年份因子b，mm表示出生年月日中的月份，mfa表示月份因子a，mfb表示月份因子b，dd表示出生年月日中的日期；

2.2）根据式（2）将段码初始原型值TInitial对段码因子Tfa求余，判断余数K是否为0，如果余数K为0，则跳转执行步骤2.3）；否则，跳转执行步骤2.4）；

K=TInitial % Tfa （2）

式（2）中，K表示余数，TInitial表示段码初始原型值，Tfa表示段码因子a；

2.3）根据式（3）利用段码因子Tfa和年份因子yfa和日因子df对段码初始原型值TInitial进行二次计算；

TInitial=(TInitial/Tfa)*yfa + df （3）

式（3）中，TInitial表示段码初始原型值，Tfa表示段码因子a，yfa表示年份因子a，df表示日因子；

2.4）根据式（4）计算段码结果原型TFinal；

TFinal = TInitial +Tfb （4）

式（4）中，TFinal表示段码结果原型，TInitial表示段码初始原型值，Tfb表示段码因子b；本步骤得到一个5位的数值型段码结果原型TFinal；

2.5）从段码结果原型TFinal中截取指定位作为段码T的最终值。

本实施例中，年份因子a的值为27、年份因子b的值为361、月份因子a 的值为1、月份因子b 的值为0，段码因子a的值为1111，段码因子b的值为10000，日因子df的值为60，以上所有参数均为数值型。通过上述因子的数值设定，能够将身份证号中的出生年月日均匀映射段码T的取值区间内。

本实施例中，步骤2.5）中段码T的最终值为4位。本实施例中，步骤2.5）中从段码结果原型TFinal中截取指定位时，具体是指截取第2～5位。

本实施例中，步骤2.1）之前还包括对身份证号进行校验的步骤，如果校验通过则执行步骤2.1），如果校验失败，则输出错误信息并退出。

本实施例中，步骤2）中生成固定内容的段码T的详细步骤包括：如果省份代码P为机构，则生成固定内容为0000的段码T，如果省份代码P为外籍，则生成固定内容为9999的段码T。

如图3所示，步骤3）针对目标用户生成随机码R的详细步骤包括：

3.1）利用随机数函数获取1～999999内的随机码初始原型RInital；

3.2）利用段码T和随机码R查询有效EEID标识库和失效EEID标识库，验证随机码初始原型RInital是否被占用，如果随机码初始原型RInital已被占用，则跳转执行步骤3.1）；否则，将随机码初始原型RInital赋值给随机码结果原型RFinal；

3.3）将随机码结果原型RFinal返回作为针对目标用户生成的随机码R。

参见图4，本实施例中，步骤4）将省份代码P、随机码R、段码T拼接得到EEID标识具体是指将将2位的省份代码P作为12位EEID标识的第1～2位，将6位的随机码R作为12位EEID标识的第3～8位，将4位的段码T作为12位EEID标识的第9～12位，如果随机码R不足6位则用0补足6位（例如：1237补足后为001237），从而拼接得到基于身份信息的12位长度的EEID标识。参见图4可知，本实施例中生成的EEID标识是一组12位数字编码组成，分为居民EEID、机构EEID和外籍EEID三类。1-2位为省份代码P，并可以区别外籍EEID和居民EEID、机构EEID。3-8位为随机码R，并且在同一个段码内不会出现重复，在任意的一个段码内均为为唯一随机码。9-12位为段码T，居民EEID段码通过居民身份证中标示的出生年月日通过算法生成，机构EEID和外籍EEID的段码为固定段码，且不会与居民EEID的段码重复。

如图4所示，本实施例中，省份代码P采用省份标识，例如湖南省为43，随机码R为002342，段码T为1213，将省份代码P、随机码R、段码T拼接得到该机构的EEID标识为：430023421213。利用居民身份证号码申请EEID标识时，系统会对身份证号码的正确性做校验，错误的身份证号码将不能通过校验、不能够生成EEID标识。

实施例二：

本实施例与实施例一的方法基本相同，其主要不同点为目标用户不同，本实施例中目标用户为机构。EEID有相关机构利用机构的合法的10位机构代码，进行申请，并将10位机构代码按照相应规则补足18位，得到机构ID，补足规则如下：

1～3位：补足0，即前三位为：000；

4～5位：补足省份代码，例如湖南省补足为43；

6～14位：正确的10位机构代码去掉第9位的-组成；15～18位：4位数字，可随机，可按照申请个数补足，例如初次申请10个，则补足0001～0010，后续申请，可继续在此基础上增加。

例如：机构代码为：44346789-X，补足后的机构ID为：0004344346789X0001；

机构在申请EEID标识时，EEID系统会对补足后的机构ID中的6-14位（去-以后的机构代码）进行有效性校验，即不合法的机构代码补足的机构ID中的6-14位，将不能通过校验，不可以生成机构的EEID标识。

如图5所示，本实施例中，省份代码P采用省份标识，例如湖南省为43，随机码R为001268，段码T为0000，将省份代码P、随机码R、段码T拼接得到该机构的EEID标识为：430012680000。

实施例三：

本实施例与实施例一的方法基本相同，其主要不同点为目标用户不同，本实施例中目标用户为外籍人士。由于外籍人士的身份ID涉及到众多国家，无法进行校验，故保留提交申请的外籍人士的身份ID，不做校验，也不做补足等操作，省份代码P为外籍，生成固定内容为9999的段码T，然后按照实施例一的方法生成外籍人士的EEID标识并存储。

如图6所示，本实施例中，省份代码P采用00标识，随机码R为007864，段码T为9999，将省份代码P、随机码R、段码T拼接得到该外籍人士的EEID标识为：000078649999。

以上所述仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (8)

1.一种基于身份信息的EEID标识生成方法，其特征在于步骤包括：

1）确定目标用户的省份代码P，所述省份代码P包括机构、外籍、居民三类；

2）根据目标用户的省份代码P类型生成段码T，如果省份代码P为机构或外籍，则生成固定内容的段码T；如果省份代码P为居民，则基于身份证号中的出生年月日采用散列算法生成段码T；

3）针对目标用户生成随机码R，且所述随机码R在同一段码T内唯一不重复；

4）将省份代码P、随机码R、段码T拼接得到EEID标识；

步骤2）基于身份证号中的出生年月日采用散列算法生成段码T的详细步骤包括：

2.1）根据式（1）计算段码初始原型值TInitial；

TInitial =(yy % yfa)*yfb +(mm-mfa)*mfb +dd （1）

式（1）中，TInitial表示段码初始原型值，yy表示出生年月日中的出生年份，yfa表示年份因子a，yfb表示年份因子b，mm表示出生年月日中的月份，mfa表示月份因子a，mfb表示月份因子b，dd表示出生年月日中的日期；

2.2）根据式（2）将段码初始原型值TInitial对段码因子Tfa求余，判断余数K是否为0，如果余数K为0，则跳转执行步骤2.3）；否则，跳转执行步骤2.4）；

K=TInitial % Tfa （2）

式（2）中，K表示余数，TInitial表示段码初始原型值，Tfa表示段码因子a；

2.3）根据式（3）利用段码因子Tfa和年份因子yfa和日因子df对段码初始原型值TInitial进行二次计算；

TInitial=(TInitial/Tfa)*yfa + df （3）

式（3）中，TInitial表示段码初始原型值，Tfa表示段码因子a，yfa表示年份因子a，df表示日因子；

2.4）根据式（4）计算段码结果原型TFinal；

TFinal = TInitial +Tfb （4）

式（4）中，TFinal表示段码结果原型，TInitial表示段码初始原型值，Tfb表示段码因子b；

2.5）从段码结果原型TFinal中截取指定位作为段码T的最终值。

2.根据权利要求1所述的基于身份信息的EEID标识生成方法，其特征在于，所述年份因子a的值为27、年份因子b的值为361、月份因子a 的值为1、月份因子b 的值为0，段码因子a的值为1111，段码因子b的值为10000，日因子df的值为60。

3.根据权利要求1所述的基于身份信息的EEID标识生成方法，其特征在于，步骤2.5）中段码T的最终值为4位。

4.根据权利要求3所述的基于身份信息的EEID标识生成方法，其特征在于，步骤2.5）中从段码结果原型TFinal中截取指定位时，具体是指截取第2～5位。

5.根据权利要求1所述的基于身份信息的EEID标识生成方法，其特征在于，步骤2.1）之前还包括对身份证号进行校验的步骤，如果校验通过则执行步骤2.1），如果校验失败，则输出错误信息并退出。

6.根据权利要求1所述的基于身份信息的EEID标识生成方法，其特征在于，步骤2）中生成固定内容的段码T的详细步骤包括：如果省份代码P为机构，则生成固定内容为0000的段码T，如果省份代码P为外籍，则生成固定内容为9999的段码T。

7.根据权利要求1所述的基于身份信息的EEID标识生成方法，其特征在于，步骤3）针对目标用户生成随机码R的详细步骤包括：

3.1）利用随机数函数获取1～999999内的随机码初始原型RInital；

3.2）利用段码T和随机码R查询有效EEID标识库和失效EEID标识库，验证随机码初始原型RInital是否被占用，如果随机码初始原型RInital已被占用，则跳转执行步骤3.1）；否则，将随机码初始原型RInital赋值给随机码结果原型RFinal；

3.3）将随机码结果原型RFinal返回作为针对目标用户生成的随机码R。

8.根据权利要求1所述的基于身份信息的EEID标识生成方法，其特征在于，步骤4）将省份代码P、随机码R、段码T拼接得到EEID标识具体是指将将2位的省份代码P作为12位EEID标识的第1～2位，将6位的随机码R作为12位EEID标识的第3～8位，将4位的段码T作为12位EEID标识的第9～12位，如果随机码R不足6位则用0补足6位，从而拼接得到基于身份信息的12位长度的EEID标识。