CN106790070A - 基于鉴权装置的电子身份证认证服务系统 - Google Patents
基于鉴权装置的电子身份证认证服务系统 Download PDFInfo
- Publication number
- CN106790070A CN106790070A CN201611191259.4A CN201611191259A CN106790070A CN 106790070 A CN106790070 A CN 106790070A CN 201611191259 A CN201611191259 A CN 201611191259A CN 106790070 A CN106790070 A CN 106790070A
- Authority
- CN
- China
- Prior art keywords
- electronic
- card
- information
- authentication
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本申请提供一种基于鉴权装置的电子身份证认证服务系统,该认证服务系统包括:鉴权装置,其设置于移动终端并用于进行移动用户身份鉴权;电子身份证信息管理装置,其设置于所述移动终端,基于所述鉴权装置的信息以及用户的信息,生成请求下载所述用户的电子身份证的下载请求信息并发送该下载请求信息,并且,将接受到的所述电子身份证写入所述鉴权装置;以及电子身份证授权与验证服务器,其在对所述下载请求信息验证成功的情况下,向所述电子身份证信息管理装置下发所述电子身份证。根据本申请,能够将鉴权装置与电子身份证(EID)进行有效绑定,由此,用户可以不依赖于额外的载体而实现EID认证服务,有利于认证增强和eID的普及。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种基于鉴权装置的电子身份证认证服务系统。
背景技术
计算机与互联网在为人们提供强大服务功能的同时,安全问题日益突出。为了解决这一问题,用户在实名制网站注册时,被动要求提供个人的手机号码、身份证号、家庭住址等隐私信息,但是这种方法会存在实名制网站倒卖用户隐私、服务器被黑客攻击而隐私泄露等问题。
针对上述问题,电子身份证(eID,electronic IDentity)被提出,它是居民身份证在网络上的异化形式,全称为公民网络电子身份标识,eID是网络上远程证明个人真实身份的权威性电子信息文件,由公安部公民网络身份识别系统签发。eID在我国的使用还未得到普及,世界上最早推行使用eID的国家是比利时,2010年初,该国有85%以上的居民都拥有eID,并且其法律规定:公民必须拥有eID,目前该国基本上实现了全覆盖。随后,意大利、德国、美国、墨西哥、俄罗斯等国都从国家战略、法律法规等方面,由相关安全部门主导建设eID管理体系,大力推行eID的广泛使用。我国eID系统依托公安部覆盖13亿人口的全国公民身份信息库,生成了一组唯一的网络标志符和数字证书,保证用户身份的真实性和唯一性,同时其本身并不包含任何个人身份隐私信息。
应该注意,上面对技术背景的介绍只是为了方便对本申请的技术方案进行清楚、完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本申请的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
发明内容
本申请的发明人发现,现有的eID系统主要使用类似U盘为终端载体实现了物理分离,通过网络实时更新验证用户的身份有效性。这在某种程序上制约了eID的推广使用,首先随身携带以U盘为终端载体的eID系统不够便捷,其次,随着信息社会的快速发展,越来越多的用户选择使用手机、平板电脑等便携移动终端进行网上办公、网络购物等,这些移动终端并没有USB接口或者只有少数USB接口。面对上述问题,eID卡开始被设计为能够应用在含有安全芯片的金融IC卡上,但是,依旧无法在移动终端上获得便捷应用。
为解决现有技术的问题,提升网络用户,尤其是移动网络用户,在身份认证层面的便捷简易性和安全可靠性,推动eID的普及应用,本申请提出一种基于移动终端的鉴权装置的eID认证服务系统,一方面使得用户不依赖于额外的载体,实现eID认证服务,另一方面将移动终端的鉴权装置与eID进行有效绑定,有利于认证增强和eID的普及。
根据本申请实施例的一个方面,提供一种基于鉴权装置的电子身份证认证服务系统,该认证服务系统包括:
鉴权装置,其设置于移动终端并用于进行移动用户身份鉴权;
电子身份证信息管理装置,基于所述鉴权装置的信息以及用户的信息,生成请求下载所述用户的电子身份证的下载请求信息并发送该下载请求信息,并且,将接受到的所述电子身份证写入所述鉴权装置;以及
电子身份证授权与验证服务器,其在对所述下载请求信息验证成功的情况下,向所述电子身份证信息管理装置下发所述电子身份证。
根据本申请实施例的另一个方面,其中,所述鉴权装置包括:
存储单元,其用于存储被写入的电子身份证;
通信单元,其用于与所述电子身份证信息管理装置进行通信;以及
加解密模块,其用于对传输的数据进行加密和解密。
根据本申请实施例的另一个方面,其中,所述电子身份证授权与验证服务器在对所述下载请求信息验证成功的情况下,将所述电子身份证与所述鉴权装置进行关联绑定,并将所述电子身份证下发给所述电子身份证信息管理装置,所述电子身份证信息管理装置将接收到的所述电子身份证写入所述鉴权装置。
根据本申请实施例的另一个方面,其中,所述电子身份证信息管理装置还对所述鉴权装置中的所述电子身份证进行管理,所述管理包括对所述电子身份证进行注销、冻结、或解冻。
根据本申请实施例的另一个方面,其中,所述电子身份证信息管理装置在对所述用户的信息和/或用户输入的鉴权装置的签名密码进行验证成功的情况下,读取所述鉴权装置中的所述电子身份证,并将读取到的所述电子身份证与注销请求信息、冻结请求信息或解冻请求信息发送给所述电子身份证授权与验证服务器;
所述电子身份证授权与验证服务器基于所述注销请求信息、所述冻结请求信息或所述解冻请求信息,进行处理以注销所述电子身份证与所述鉴权装置的关联关系、停止与所述电子身份证相关的网络操作使用、或恢复与所述电子身份证相关的网络操作使用,并向所述电子身份证信息管理装置反馈所述处理的结果。
根据本申请实施例的另一个方面,其中,在所述电子身份证授权与验证服务器进行处理以注销所述电子身份证与所述鉴权装置的关联关系的情况下,所述电子身份证信息管理装置向所述鉴权装置发送注销命令,所述鉴权装置根据所述注销命令删除所述电子身份证。
根据本申请实施例的另一个方面,其中,该认证服务系统还包括:
电子身份证信息第三方应用装置,其发送请求对所述鉴权装置中的所述电子身份证进行读取的读取请求,并接收所述电子身份证授权与验证服务器对所述电子身份证进行认证的认证结果。
根据本申请实施例的另一个方面,其中,所述电子身份证信息管理装置根据所述读取请求,在对所述鉴权装置的签名密码进行验证成功的情况下,读取所述鉴权装置中的所述电子身份证,根据所述读取请求中包含的所述电子身份证信息第三方应用装置的标识信息,以及所述电子身份证生成认证请求,并发送该认证请求;
所述电子身份证授权与验证服务器对所述认证请求中的所述电子身份证进行认证,并在认证成功的情况下将电子身份证应用授权码发送给所述电子身份证信息管理装置;
所述电子身份证信息管理装置将接收到的所述电子身份证应用授权码发送给所述电子身份证信息第三方应用装置。
根据本申请实施例的另一个方面,其中,所述电子身份证信息第三方应用装置将所述电子身份证应用授权码保存和/或发送给第三方应用服务器保存。
根据本申请实施例的另一个方面,其中,所述电子身份证信息管理装置将所述电子身份证应用授权码和所述鉴权装置中的电子身份证发送给所述电子身份证授权与验证服务器,并请求所述电子身份证授权与验证服务器基于所述电子身份证应用授权码和所述电子身份证来验证用户的真实性。
根据本申请实施例的另一个方面,其中,当所述电子身份证信息第三方应用装置的业务操作需要验证用户身份时,所述电子身份证信息第三方应用装置根据所述电子身份证信息第三方应用装置的所述标识信息、所述电子身份证应用授权码以及用户信息生成第一身份验证请求,并将所述第一身份验证请求发送给所述电子身份证信息管理装置,请求身份验证;
所述电子身份证信息管理装置接收所述电子身份证信息第三方应用装置的所述第一身份验证请求,与所述鉴权装置通信,获取所述鉴权装置中电子身份证信息和/或对所述第一身份验证请求进行签名的签名值,并根据所述第一身份验证请求中的所述标识信息、所述电子身份证应用授权码和所述用户信息,以及所述电子身份证信息和/或对所述第一身份验证请求进行签名的签名值生成第二身份验证请求,将所述第二身份验证请求发送到所述电子身份证授权与验证服务器,请求身份验证;
所述电子身份证授权与验证服务器接收所述电子身份证信息管理装置发送的所述第二身份验证请求,验证所述用户身份信息,将身份验证结果返回给所述电子身份证信息管理装置;
所述电子身份证信息管理装置将接收到的所述身份验证结果返回给所述电子身份证信息第三方应用装置;
所述电子身份证信息第三方应用装置根据接收到所述身份验证结果,同意或拒绝用户所请求的所述业务操作。
本申请的有益效果在于:根据本申请的实施例,能够将鉴权装置与电子身份证进行有效绑定,由此,用户可以不依赖于额外的载体而实现EID认证服务,有利于认证增强和eID的普及。
参照后文的说明和附图,详细公开了本申请的特定实施方式,指明了本申请的原理可以被采用的方式。应该理解,本申请的实施方式在范围上并不因而受到限制。在所附权利要求的精神和条款的范围内,本申请的实施方式包括许多改变、修改和等同。
针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多个其它实施方式中使用,与其它实施方式中的特征相组合,或替代其它实施方式中的特征。
应该强调,术语“包括/包含”在本文使用时指特征、整件、步骤或组件的存在,但并不排除一个或更多个其它特征、整件、步骤或组件的存在或附加。
附图说明
所包括的附图用来提供对本申请实施例的进一步的理解,其构成了说明书的一部分,用于例示本申请的实施方式,并与文字描述一起来阐释本申请的原理。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本申请实施例1的认证服务系统的一个示意图;
图2是本申请实施例1的向鉴权装置中写入EID的一个示意图;
图3是本申请实施例1的对鉴权装置中的EID进行注销的一个示意图;
图4是本申请实施例1的电子身份证信息第三方应用装置发送读取请求,并接收认证结果的流程的一个示意图;
图5是本申请实施例1的对电子身份证信息第三方应用装置进行验证的流程的一个示意图;
图6是本申请实施例1的申请面向eID使用的第三方应用的应用标识,并设置于该电子身份证信息第三方应用装置中的流程的一个示意图。
具体实施方式
参照附图,通过下面的说明书,本申请的前述以及其它特征将变得明显。在说明书和附图中,具体公开了本申请的特定实施方式,其表明了其中可以采用本申请的原则的部分实施方式,应了解的是,本申请不限于所描述的实施方式,相反,本申请包括落入所附权利要求的范围内的全部修改、变型以及等同物。
在本申请中,该鉴权装置可以设置在移动终端,该鉴权装置可以是客户识别模块(Subscriber Identity Module,SIM)卡,与该客户识别模块卡贴合的芯片例如SIM贴膜卡,或者与该客户识别模块卡具有同等功能的集成到该移动终端的装置例如eSIM卡等;该鉴权装置的功能可以由运行在该鉴权装置上的软件来实现,例如,该软件可以是芯片上的操作系统(Chip Operation System,COS)。然而,本实施例并不限于此,该鉴权装置的功能还可以由硬件实现,也可以由硬件结合软件实现,具体的实现方式可以参考现有技术。
在本申请中,电子身份证信息管理装置可以由软件实现,例如,该电子身份证信息管理装置可以是软件开发工具包(SDK),然而,本实施例并不限于此,该电子身份证信息管理装置还可以由硬件实现,也可以由硬件结合软件实现,具体的实现方式可以参考现有技术。
在本申请中,电子身份证信息管理装置可以被设置于该移动终端,例如,该电子身份证信息管理装置可以与该鉴权装置分开设置,也可以设置在该鉴权装置中。
在本申请中,电子身份证信息管理装置也可以被设置于该移动终端之外,例如,可以被设置于SIM卡的发行机构、或银行等机构的终端设备中,该终端设备例如可以是电子身份证的写卡认证设备。
在本申请中,电子身份证信息第三方应用装置可以由软件实现,例如,该电子身份证信息第三方应用装置可以是应用程序(Application,APP),然而,本实施例并不限于此,该电子身份证信息第三方应用装置还可以由硬件实现,也可以由硬件结合软件实现,具体的实现方式可以参考现有技术。
在本申请中,电子身份证授权与验证服务器也可以由软件和/或硬件来实现。
在本申请中,该鉴权装置与电子身份证信息管理装置之间可以通过多种通信方式进行数据交换,这些通信方式例如可以是蓝牙通信、近场通信(Near FieldCommunication,NFC)、利用传送协议数据单元(Transport Protocol Data Unit,TPDU)通信等,也可以是鉴权装置与电子身份证信息管理装置之间自定义的特有协议的通信方式;电子身份证信息第三方应用装置与电子身份证信息管理装置之间可以通过内部通信接口来进行通信;电子身份证信息第三方应用装置和电子身份证信息管理装置可以经由该移动终端的通信模块与电子身份证授权与验证服务器进行通信,该通信可以经由有线网络或无线网络来进行。
在本申请中,移动终端可以是功能手机、智能手机或平板电脑等便携式电子设备。
实施例1
本申请实施例1提供一种基于鉴权装置的电子身份证认证服务系统。图1是该认证服务系统的一个示意图,如图1所示,该认证服务系统100包括:鉴权装置101,电子身份证信息管理装置102,以及电子身份证授权与验证服务器103。
其中,鉴权装置101设置于移动终端200并用于进行移动用户身份鉴权;电子身份证信息管理装置102基于鉴权装置101的信息以及用户的信息,生成请求下载用户的电子身份证(EID)的下载请求信息并发送该下载请求信息,并且,将接受到的电子身份证(EID)写入鉴权装置101;电子身份证授权与验证服务器103在对下载请求信息验证成功的情况下,向电子身份证信息管理装置102下发该电子身份证(EID)。
根据本申请的实施例,能够将鉴权装置与电子身份证(EID)进行有效绑定,由此,用户可以不依赖于额外的载体而实现EID认证服务,有利于认证增强和eID的普及。
在本实施例中,鉴权装置101可以包括:
存储单元,其用于存储被写入的电子身份证;
通信单元,其用于与所述电子身份证信息管理装置进行通信;以及
加解密模块,其用于对传输的数据进行加密和解密。
图2是本实施例的向鉴权装置中写入EID的一个示意图。如图2所示,向鉴权装置101写入EID的流程包括:
①移动终端200中的电子身份证信息管理装置102获取用户的信息,其中,该用户的信息可以包括指纹信息、面部信息、和/或实体身份证信息等。该电子身份证信息管理装置102获取该用户的信息的方式有:a)用户使用移动终端200扫描指纹,电子身份证信息管理装置102获取用户的指纹信息;b)用户使用移动终端200进行面部识别,电子身份证信息管理装置102获取用户的面部信息;c)用户使用移动终端200识别实体身份证,电子身份证信息管理装置102获取用户的实体身份证信息。此外,用户的信息可以不限于上述所列举的信息,并且,电子身份证信息管理装置102获取用户的信息的方式也可以不限于上述所列举的方式。
②移动终端200中的电子身份证信息管理装置102与鉴权装置101通信,获取鉴权装置101的信息,所述鉴权装置的信息例如可以集成电路卡识别码(Integrate CircuitCard Identity,ICCID)等信息。
③移动终端200中的电子身份证信息管理装置102根据鉴权装置101的信息、用户的信息生成下载请求信息,并将该下载请求信息发送给电子身份证授权与验证服务器103,申请下载电子身份证。
④电子身份证授权与验证服务器103接收到该下载请求信息,并对移动终端200、鉴权装置的信息和用户的信息进行验证,并返回验证结果,例如,验证成功的情况下,将鉴权装置信息与电子身份证进行关联绑定,同时下发eID到移动终端200,由移动终端200中的电子身份证信息管理装置102将eID写入鉴权装置101,如果验证失败,返回错误信息到移动终端200。
在本实施例中,电子身份证信息管理装置102还可以对鉴权装置101中的电子身份证(EID)进行管理,该管理包括对该电子身份证(EID)进行注销、冻结、或解冻等处理。
图3是本实施例的对鉴权装置中的EID进行注销的一个示意图。如图3所示,对鉴权装置101中的EID进行注销的流程包括:
①电子身份证信息管理装置102对用户的信息进行本地验证,例如,电子身份证信息管理装置102进行控制,使得在移动终端200中对用户的指纹信息、面部信息、实体身份证信息等进行验证,此外,也可以对用户输入的鉴权装置的签名密码进行验证;在本地验证成功的情况下,读取鉴权装置101中的eID,连同注销请求信息一并发送给电子身份证授权与验证服务器103;
②电子身份证授权与验证服务器103根据收到的eID和注销请求信息,执行注销操作,即,注销eID与鉴权装置的关联信息,向终端200的电子身份证信息管理装置102返回注销操作结果,该注销操作结果表明该注销操作成功或失败;
③返回结果为成功时,电子身份证信息管理装置102向鉴权装置101发出注销命令,鉴权装置101删除eID并返回删除结果给电子身份证信息管理装置102。
在本实施例中,对鉴权装置101中的EID进行冻结或解冻的流程与上述注销的流程类似,例如,对鉴权装置101中的EID进行冻结或解冻的流程可以包括:
①电子身份证信息管理装置102在对所述用户的信息和/或用户输入的鉴权装置的签名密码进行本地验证成功的情况下,读取鉴权装置101中的电子身份证(EID),并将读取到的电子身份证(EID)与冻结请求信息或解冻请求信息发送给电子身份证授权与验证服务器103;
②电子身份证授权与验证服务器103基于所述冻结请求信息或所述解冻请求信息,进行处理以停止与所述电子身份证(EID)相关的网络操作使用、或恢复与所述电子身份证(EID)相关的网络操作使用,并向电子身份证信息管理装置102反馈所述处理成功或失败的结果。
在本实施例中,电子身份证信息管理装置102也可以被设置于该移动终端200之外,例如,可以被设置于SIM卡的发行机构、或银行等机构的终端设备中,该终端设备例如可以是电子身份证的写卡认证设备。由此,用户可以在移动终端200之外的终端上进行将e ID写入鉴权装置的操作,并且,在移动终端200之外的终端上对鉴权装置101中的e ID进行认证、注销、冻结、解冻等处理。
在本实施例中,如图1所示,认证服务系统100还可以包括电子身份证信息第三方应用装置104,其中,该电子身份证信息第三方应用装置104可以发送请求对鉴权装置101中的电子身份证(EID)进行读取的读取请求,并接收电子身份证授权与验证服务器103对电子身份证(EID)进行认证的认证结果。
图4是电子身份证信息第三方应用装置104发送读取请求,并接收认证结果的流程的一个示意图。如图4所示,该电子身份证信息第三方应用装置104发送读取请求,并接收认证结果的流程可以包括:
①移动终端200中的电子身份证信息第三方应用装置104(APP)向电子身份证信息管理装置102发出读取eID的读取请求,读取请求中包含该电子身份证信息第三方应用装置104的相关信息,该相关信息例如是该电子身份证信息第三方应用装置104的标识信息;
②电子身份证信息管理装置102通过移动终端200对用户的信息和/或鉴权装置的签名密码进行本地验证,在本地验证成功的情况下,读取鉴权装置101中的eID;
③根据读取的eID和该电子身份证信息第三方应用装置104的标识信息生成认证请求信息,该认证请求信息被发送给电子身份证授权与验证服务器103;
④电子身份证授权与验证服务器103根据该认证请求信息,给出认证结果并将认证结果返回给移动终端200的电子身份证信息管理装置102,例如,认证成功则该认证结果中包括eID应用授权码,认证失败则该认证结果中包括认证失败的信息;
⑤电子身份证信息管理装置102将接收到的认证结果发送给电子身份证信息第三方应用装置104,该认证结果中包括EID应用授权码或认证失败的信息;
⑥如果电子身份证信息第三方应用装置104收到认证失败的信息,则拒绝用户操作,如果电子身份证信息第三方应用装置104收到认证成功的结果以及eID应用授权码,则本地保存eID应用授权码的和/或发送给电子身份证信息第三方应用服务器104a进行保存。
在本实施例中,电子身份证授权与验证服务器103还可以对电子身份证信息第三方应用装置(APP)104进行验证,并且,只有验证合格的电子身份证信息第三方应用装置(APP)104所发送的请求读取鉴权装置中的EID的读取请求才有效,由此,避免非法的电子身份证信息第三方应用装置(APP)读取EID,从而提高了安全性。
例如,电子身份证信息第三方应用装置(APP)104可以将该电子身份证信息第三方应用装置(APP)的标识信息和电子身份证(EID)应用授权码发送给电子身份证授权与验证服务器103,电子身份证授权与验证服务器对相关信息和电子身份证(EID)应用授权码进行验证,在验证通过的情况下,电子身份证信息第三方应用装置(APP)所发送的该读取请求有效。
图5是本实施例的对电子身份证信息第三方应用装置进行验证的流程的一个示意图,如图5所示,该对电子身份证信息第三方应用装置进行验证的流程可以包括:
步骤501、将电子身份证信息第三方应用装置104的eID应用授权码和鉴权装置101中的eID信息提交给电子身份证授权与验证服务器103;
步骤502、电子身份证授权与验证服务器103对步骤501中提交的信息进行验证并生成验证结果;
步骤503、电子身份证授权与验证服务器103将验证结果返回给电子身份证信息第三方应用装置(APP)104。
在本实施例中,该电子身份证信息第三方应用装置(APP)104的标识信息可以由电子身份证授权与验证服务器103所下发、并在形成该电子身份证信息第三方应用装置(APP)时被设置于该电子身份证信息第三方应用装置(APP)中。
图6是将电子身份证信息第三方应用装置(APP)104的标识信息设置于该电子身份证信息第三方应用装置中的流程的一个示意图,如图6所示,该流程可以包括:
步骤601、电子身份证信息第三方应用装置的制造厂商向电子身份证授权与验证服务器103提交eID使用申请并提交电子身份证信息第三方应用装置的相关信息,其中,该制造厂商例如可以是APP厂商;
步骤602、电子身份证授权与验证服务器103对eID使用申请进行审核,审核通过则继续,否则过程终止;
步骤603、电子身份证授权与验证服务器103根据电子身份证信息第三方应用装置的相关信息生成标识信息并授予该制造厂商;
步骤604、该制造厂商将应用标识信息和eID调用接口等设置于电子身份证信息第三方应用装置。
由于电子身份证信息第三方应用装置的标识信息由电子身份证授权与验证服务器发放给制造厂商,因此,可以提高面向e ID应用的电子身份证信息第三方应用装置的标识信息的可信度,并且便于管理。
根据本申请的实施例,能够将鉴权装置与电子身份证(EID)进行有效绑定,由此,用户可以不依赖于额外的载体而实现EID认证服务,有利于认证增强和e ID的普及;并且,通过对鉴权装置中的EID进行管理,提高了使用EID的便利性;并且,通过对电子身份证信息第三方应用装置进行认证,能够提高EID使用的安全性。
在本实施例中,电子身份证信息第三方应用装置104因业务流程需要对用户进行身份验证时,可以基于该电子身份证信息第三方应用装置的标识信息和电子身份证应用授权码来进行对用户的身份验证。
例如,该身份验证的流程可以如下所述:
当所述电子身份证信息第三方应用装置的业务操作需要验证用户身份时,所述电子身份证信息第三方应用装置根据所述电子身份证信息第三方应用装置的所述标识信息、所述电子身份证应用授权码以及用户信息生成第一身份验证请求,并将所述第一身份验证请求发送给所述电子身份证信息管理装置,请求身份验证,其中,所属用户信息可以是用户的指纹信息、面部信息、实体身份证信息和/或用户输入的密码等;
所述电子身份证信息管理装置接收所述电子身份证信息第三方应用装置的所述第一身份验证请求,与所述鉴权装置通信,获取所述鉴权装置中电子身份证信息和/或对所述第一身份验证请求进行签名的签名值,并根据所述第一身份验证请求中的所述标识信息、所述电子身份证应用授权码和所述用户信息,以及所述电子身份证信息和/或对所述第一身份验证请求进行签名的签名值生成第二身份验证请求,将所述第二身份验证请求发送到所述电子身份证授权与验证服务器,请求身份验证;
所述电子身份证授权与验证服务器接收所述电子身份证信息管理装置发送的所述第二身份验证请求,验证所述用户身份信息,将身份验证结果返回给所述电子身份证信息管理装置;
所述电子身份证信息管理装置将接收到的所述身份验证结果返回给所述电子身份证信息第三方应用装置;
所述电子身份证信息第三方应用装置根据接收到所述身份验证结果,同意或拒绝用户所请求的所述业务操作。
本申请以上的装置可以由硬件实现,也可以由硬件结合软件实现。本申请涉及这样的计算机可读程序,当该程序被逻辑部件所执行时,能够使该逻辑部件实现上文所述的装置或构成部件,或使该逻辑部件实现上文所述的各种方法或步骤。本申请还涉及用于存储以上程序的存储介质,如硬盘、磁盘、光盘、DVD、flash存储器等。
以上结合具体的实施方式对本申请进行了描述,但本领域技术人员应该清楚,这些描述都是示例性的,并不是对本申请保护范围的限制。本领域技术人员可以根据本申请的精神和原理对本申请做出各种变型和修改,这些变型和修改也在本申请的范围内。
Claims (10)
1.一种基于鉴权装置的电子身份证认证服务系统,该认证服务系统包括:
鉴权装置,其设置于移动终端并用于进行移动用户身份鉴权;
电子身份证信息管理装置,基于所述鉴权装置的信息以及用户的信息,生成请求下载所述用户的电子身份证的下载请求信息并发送该下载请求信息,并且,将接受到的所述电子身份证写入所述鉴权装置;以及
电子身份证授权与验证服务器,其在对所述下载请求信息验证成功的情况下,向所述电子身份证信息管理装置下发所述电子身份证。
2.如权利要求1所述的认证服务系统,其中,
所述鉴权装置包括:
存储单元,其用于存储被写入的电子身份证;
通信单元,其用于与所述电子身份证信息管理装置进行通信;以及
加解密模块,其用于对传输的数据进行加密和解密。
3.如权利要求1所述的认证服务系统,其中,
所述电子身份证授权与验证服务器在对所述下载请求信息验证成功的情况下,将所述电子身份证与所述鉴权装置进行关联绑定,并将所述电子身份证下发给所述电子身份证信息管理装置,所述电子身份证信息管理装置将接收到的所述电子身份证写入所述鉴权装置。
4.如权利要求3所述的认证服务系统,其中,
所述电子身份证信息管理装置还对所述鉴权装置中的所述电子身份证进行管理,所述管理包括对所述电子身份证进行注销、冻结、或解冻。
5.如权利要求4所述的认证服务系统,其中,
所述电子身份证信息管理装置在对所述用户的信息和/或用户输入的鉴权装置的签名密码进行验证成功的情况下,读取所述鉴权装置中的所述电子身份证,并将读取到的所述电子身份证与注销请求信息、冻结请求信息或解冻请求信息发送给所述电子身份证授权与验证服务器,
所述电子身份证授权与验证服务器基于所述注销请求信息、所述冻结请求信息或所述解冻请求信息,进行处理以注销所述电子身份证与所述鉴权装置的关联关系、停止与所述电子身份证相关的网络操作使用、或恢复与所述电子身份证相关的网络操作使用,并向所述电子身份证信息管理装置反馈所述处理的结果。
6.如权利要求5所述的认证服务系统,其中,
在所述电子身份证授权与验证服务器进行处理以注销所述电子身份证与所述鉴权装置的关联关系的情况下,所述电子身份证信息管理装置向所述鉴权装置发送注销命令,所述鉴权装置根据所述注销命令删除所述电子身份证。
7.如权利要求1所述的认证服务系统,其中,该认证服务系统还包括:
电子身份证信息第三方应用装置,其发送请求对所述鉴权装置中的所述电子身份证进行读取的读取请求,并接收所述电子身份证授权与验证服务器对所述电子身份证进行认证的认证结果。
8.如权利要求7所述的认证服务系统,其中,
所述电子身份证信息管理装置根据所述读取请求,在对所述鉴权装置的签名密码进行验证成功的情况下,读取所述鉴权装置中的所述电子身份证,根据所述读取请求中包含的所述电子身份证信息第三方应用装置的标识信息,以及所述电子身份证生成认证请求,并发送该认证请求,
所述电子身份证授权与验证服务器对所述认证请求中的所述电子身份证进行认证,并在认证成功的情况下将电子身份证应用授权码发送给所述电子身份证信息管理装置,
所述电子身份证信息管理装置将接收到的所述电子身份证应用授权码发送给所述电子身份证信息第三方应用装置,
所述电子身份证信息第三方应用装置将所述电子身份证应用授权码保存发送给第三方应用服务器保存。
9.如权利要求8所述的认证服务系统,其中,
所述电子身份证信息管理装置将所述电子身份证应用授权码和所述鉴权装置中的电子身份证发送给所述电子身份证授权与验证服务器,并请求所述电子身份证授权与验证服务器基于所述电子身份证应用授权码和所述电子身份证来验证用户的真实性。
10.如权利要求9所述的认证服务系统,其中,
当所述电子身份证信息第三方应用装置的业务操作需要验证用户身份时,所述电子身份证信息第三方应用装置根据所述电子身份证信息第三方应用装置的所述标识信息、所述电子身份证应用授权码以及用户信息生成第一身份验证请求,并将所述第一身份验证请求发送给所述电子身份证信息管理装置,请求身份验证;
所述电子身份证信息管理装置接收所述电子身份证信息第三方应用装置的所述第一身份验证请求,与所述鉴权装置通信,获取所述鉴权装置中电子身份证信息和/或对所述第一身份验证请求进行签名的签名值,并根据所述第一身份验证请求中的所述标识信息、所述电子身份证应用授权码和所述用户信息,以及所述电子身份证信息和/或对所述第一身份验证请求进行签名的签名值生成第二身份验证请求,将所述第二身份验证请求发送到所述电子身份证授权与验证服务器,请求身份验证;
所述电子身份证授权与验证服务器接收所述电子身份证信息管理装置发送的所述第二身份验证请求,验证所述用户身份信息,将身份验证结果返回给所述电子身份证信息管理装置;
所述电子身份证信息管理装置将接收到的所述身份验证结果返回给所述电子身份证信息第三方应用装置;
所述电子身份证信息第三方应用装置根据接收到所述身份验证结果,同意或拒绝用户所请求的所述业务操作。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611191259.4A CN106790070B (zh) | 2016-12-21 | 2016-12-21 | 基于鉴权装置的电子身份证认证服务系统 |
| PCT/CN2017/110161 WO2018113437A1 (zh) | 2016-12-21 | 2017-11-09 | 基于鉴权装置的电子身份证认证服务系统 |
| TW106145039A TW201824052A (zh) | 2016-12-21 | 2017-12-21 | 基於認證裝置的電子身份證認證服務系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611191259.4A CN106790070B (zh) | 2016-12-21 | 2016-12-21 | 基于鉴权装置的电子身份证认证服务系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106790070A true CN106790070A (zh) | 2017-05-31 |
| CN106790070B CN106790070B (zh) | 2018-03-23 |
Family
ID=58893594
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611191259.4A Active CN106790070B (zh) | 2016-12-21 | 2016-12-21 | 基于鉴权装置的电子身份证认证服务系统 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN106790070B (zh) |
| TW (1) | TW201824052A (zh) |
| WO (1) | WO2018113437A1 (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107239818A (zh) * | 2017-08-02 | 2017-10-10 | 中电智能技术南京有限公司 | 一种智能卡及便携式设备 |
| CN107294988A (zh) * | 2017-07-03 | 2017-10-24 | 山东合天智汇信息技术有限公司 | 一种基于银行身份信息和eID的身份验证方法及其系统 |
| CN107302435A (zh) * | 2017-07-21 | 2017-10-27 | 金联汇通信息技术有限公司 | 身份信息处理方法、系统及其对应服务器 |
| CN107463981A (zh) * | 2017-08-02 | 2017-12-12 | 中电智能技术南京有限公司 | 一种智能卡及便携式设备 |
| CN107682545A (zh) * | 2017-09-28 | 2018-02-09 | 山西特信环宇信息技术有限公司 | 基于生物识别技术的人证机合一手机终端系统及操作方法 |
| CN107835176A (zh) * | 2017-11-10 | 2018-03-23 | 中汇通联科技有限公司 | 一种基于eID的网络身份认证方法及平台 |
| CN108122112A (zh) * | 2017-12-14 | 2018-06-05 | 杨宪国 | 基于鉴权装置的电子身份证签发认证和安全支付系统 |
| WO2018113437A1 (zh) * | 2016-12-21 | 2018-06-28 | 杨宪国 | 基于鉴权装置的电子身份证认证服务系统 |
| CN108566639A (zh) * | 2018-06-28 | 2018-09-21 | 江苏恒宝智能系统技术有限公司 | 一种码号激活方法 |
| CN109428725A (zh) * | 2017-09-01 | 2019-03-05 | 佳能株式会社 | 信息处理设备、控制方法和存储介质 |
| CN109462569A (zh) * | 2017-09-06 | 2019-03-12 | 金联汇通信息技术有限公司 | eID信息的处理方法、装置及服务器 |
| CN110191123A (zh) * | 2019-05-29 | 2019-08-30 | 中国联合网络通信集团有限公司 | 一种线上办卡方法、客户端及系统 |
| CN110400145A (zh) * | 2018-07-13 | 2019-11-01 | 腾讯科技(深圳)有限公司 | 一种数字身份申请系统及方法、身份认证系统及方法 |
| CN110876144A (zh) * | 2018-08-30 | 2020-03-10 | 华为技术有限公司 | 一种身份凭证的移动应用方法、装置及系统 |
| CN113255862A (zh) * | 2021-05-20 | 2021-08-13 | 中国联合网络通信集团有限公司 | 电子证件生成方法、装置、设备及存储介质 |
| CN113364593A (zh) * | 2021-05-07 | 2021-09-07 | 中国电力科学研究院有限公司 | 一种eSIM芯片身份认证的方法及系统 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI665609B (zh) * | 2018-11-14 | 2019-07-11 | 財團法人工業技術研究院 | 住戶行為辨識系統與住戶行為辨識方法 |
| CN111343133B (zh) * | 2018-12-19 | 2022-05-13 | 中移物联网有限公司 | 一种认证方法、设备及计算机可读存储介质 |
| CN111491295B (zh) * | 2020-04-13 | 2024-02-27 | 佛山职业技术学院 | 基于nfc的身份授权及身份验证方法、装置和系统 |
| CN115175183B (zh) * | 2022-05-09 | 2023-09-19 | 中移互联网有限公司 | 基于5g消息的鉴权方法及鉴权装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404328A (zh) * | 2011-11-25 | 2012-04-04 | 中国科学院深圳先进技术研究院 | 电子身份证验证系统 |
| CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
| WO2014062707A2 (en) * | 2012-10-15 | 2014-04-24 | Open Access Technology International, Inc. | Certificate installation and delivery process, four factor authentication, and applications utilizing same |
| CN104243461A (zh) * | 2014-09-04 | 2014-12-24 | 大唐微电子技术有限公司 | 一种移动终端网络安全认证的方法、sd全卡及移动终端 |
| CN104601593A (zh) * | 2015-02-04 | 2015-05-06 | 公安部第三研究所 | 基于挑战方式实现网络电子身份认证过程中防追踪的方法 |
| CN105007274A (zh) * | 2015-07-27 | 2015-10-28 | 尤磊 | 一种基于移动终端的身份认证系统和方法 |
| CN105635036A (zh) * | 2014-10-27 | 2016-06-01 | 任子行网络技术股份有限公司 | 一种电子身份证的验证系统及方法 |
| CN105868970A (zh) * | 2016-03-25 | 2016-08-17 | 联想(北京)有限公司 | 一种认证方法和电子设备 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB9709136D0 (en) * | 1997-05-02 | 1997-06-25 | Certicom Corp | A log-on verification protocol |
| US7020778B1 (en) * | 2000-01-21 | 2006-03-28 | Sonera Smarttrust Oy | Method for issuing an electronic identity |
| KR101111381B1 (ko) * | 2009-11-17 | 2012-02-24 | 최운호 | 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법 |
| CN101778380A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 一种身份认证方法、设备及系统 |
| WO2011157112A2 (zh) * | 2011-05-30 | 2011-12-22 | 华为技术有限公司 | 基于自助终端的实名开户入网的方法和自助终端 |
| CN102271041B (zh) * | 2011-07-30 | 2013-08-14 | 杨勇 | 个人身份认证的根服务系统 |
| CN104994114B (zh) * | 2015-07-27 | 2018-10-16 | 上海位坤电子商务有限公司 | 一种基于电子身份证的身份认证系统和方法 |
| CN106790070B (zh) * | 2016-12-21 | 2018-03-23 | 杨宪国 | 基于鉴权装置的电子身份证认证服务系统 |
-
2016
- 2016-12-21 CN CN201611191259.4A patent/CN106790070B/zh active Active
-
2017
- 2017-11-09 WO PCT/CN2017/110161 patent/WO2018113437A1/zh active Application Filing
- 2017-12-21 TW TW106145039A patent/TW201824052A/zh unknown
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404328A (zh) * | 2011-11-25 | 2012-04-04 | 中国科学院深圳先进技术研究院 | 电子身份证验证系统 |
| WO2014062707A2 (en) * | 2012-10-15 | 2014-04-24 | Open Access Technology International, Inc. | Certificate installation and delivery process, four factor authentication, and applications utilizing same |
| CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
| CN104243461A (zh) * | 2014-09-04 | 2014-12-24 | 大唐微电子技术有限公司 | 一种移动终端网络安全认证的方法、sd全卡及移动终端 |
| CN105635036A (zh) * | 2014-10-27 | 2016-06-01 | 任子行网络技术股份有限公司 | 一种电子身份证的验证系统及方法 |
| CN104601593A (zh) * | 2015-02-04 | 2015-05-06 | 公安部第三研究所 | 基于挑战方式实现网络电子身份认证过程中防追踪的方法 |
| CN105007274A (zh) * | 2015-07-27 | 2015-10-28 | 尤磊 | 一种基于移动终端的身份认证系统和方法 |
| CN105868970A (zh) * | 2016-03-25 | 2016-08-17 | 联想(北京)有限公司 | 一种认证方法和电子设备 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018113437A1 (zh) * | 2016-12-21 | 2018-06-28 | 杨宪国 | 基于鉴权装置的电子身份证认证服务系统 |
| CN107294988A (zh) * | 2017-07-03 | 2017-10-24 | 山东合天智汇信息技术有限公司 | 一种基于银行身份信息和eID的身份验证方法及其系统 |
| CN107302435A (zh) * | 2017-07-21 | 2017-10-27 | 金联汇通信息技术有限公司 | 身份信息处理方法、系统及其对应服务器 |
| CN107302435B (zh) * | 2017-07-21 | 2020-12-04 | 金联汇通信息技术有限公司 | 身份信息处理方法、系统及其对应服务器 |
| CN107463981A (zh) * | 2017-08-02 | 2017-12-12 | 中电智能技术南京有限公司 | 一种智能卡及便携式设备 |
| CN107239818A (zh) * | 2017-08-02 | 2017-10-10 | 中电智能技术南京有限公司 | 一种智能卡及便携式设备 |
| CN109428725A (zh) * | 2017-09-01 | 2019-03-05 | 佳能株式会社 | 信息处理设备、控制方法和存储介质 |
| CN109428725B (zh) * | 2017-09-01 | 2022-03-29 | 佳能株式会社 | 信息处理设备、控制方法和存储介质 |
| CN109462569B (zh) * | 2017-09-06 | 2021-04-23 | 金联汇通信息技术有限公司 | eID信息的处理方法、装置及服务器 |
| CN109462569A (zh) * | 2017-09-06 | 2019-03-12 | 金联汇通信息技术有限公司 | eID信息的处理方法、装置及服务器 |
| CN107682545A (zh) * | 2017-09-28 | 2018-02-09 | 山西特信环宇信息技术有限公司 | 基于生物识别技术的人证机合一手机终端系统及操作方法 |
| CN107835176A (zh) * | 2017-11-10 | 2018-03-23 | 中汇通联科技有限公司 | 一种基于eID的网络身份认证方法及平台 |
| CN108122112A (zh) * | 2017-12-14 | 2018-06-05 | 杨宪国 | 基于鉴权装置的电子身份证签发认证和安全支付系统 |
| CN108566639A (zh) * | 2018-06-28 | 2018-09-21 | 江苏恒宝智能系统技术有限公司 | 一种码号激活方法 |
| CN110400145A (zh) * | 2018-07-13 | 2019-11-01 | 腾讯科技(深圳)有限公司 | 一种数字身份申请系统及方法、身份认证系统及方法 |
| CN110876144A (zh) * | 2018-08-30 | 2020-03-10 | 华为技术有限公司 | 一种身份凭证的移动应用方法、装置及系统 |
| CN110876144B (zh) * | 2018-08-30 | 2023-07-11 | 华为技术有限公司 | 一种身份凭证的移动应用方法、装置及系统 |
| CN110191123A (zh) * | 2019-05-29 | 2019-08-30 | 中国联合网络通信集团有限公司 | 一种线上办卡方法、客户端及系统 |
| CN110191123B (zh) * | 2019-05-29 | 2022-02-18 | 中国联合网络通信集团有限公司 | 一种线上办卡方法、客户端及系统 |
| CN113364593A (zh) * | 2021-05-07 | 2021-09-07 | 中国电力科学研究院有限公司 | 一种eSIM芯片身份认证的方法及系统 |
| CN113255862A (zh) * | 2021-05-20 | 2021-08-13 | 中国联合网络通信集团有限公司 | 电子证件生成方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018113437A1 (zh) | 2018-06-28 |
| CN106790070B (zh) | 2018-03-23 |
| TW201824052A (zh) | 2018-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106790070B (zh) | 基于鉴权装置的电子身份证认证服务系统 | |
| CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
| CN103259667B (zh) | 移动终端上eID身份认证的方法及系统 | |
| KR101140223B1 (ko) | 결제 처리 장치 | |
| CN106157025A (zh) | 基于身份证的移动终端安全支付方法及系统 | |
| CN104301110A (zh) | 应用于智能终端的身份验证方法、身份验证设备和系统 | |
| CN110826043A (zh) | 一种数字身份申请系统及方法、身份认证系统及方法 | |
| JP2016500173A (ja) | モバイル装置および電源付きディスプレイカードを用いた、安全な遠隔アクセスおよび遠隔支払いのためのシステムおよび方法。 | |
| CN107612949A (zh) | 一种基于射频指纹的无线智能终端接入认证方法及系统 | |
| CN103107888A (zh) | 面向移动终端的动态多属性多级别的身份认证方法 | |
| CN105704092A (zh) | 用户身份认证方法、装置和系统 | |
| KR20070020772A (ko) | 무선단말기 번호를 이용한 금융거래 처리방법 및 시스템과이를 위한 금융거래 처리장치와, 금융거래 단말장치와,단말 장치와 기록매체 | |
| WO2017076202A1 (zh) | 智能卡、移动终端及利用智能卡进行网络身份认证的方法 | |
| KR101103189B1 (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
| KR101853970B1 (ko) | 인증번호 중계 방법 | |
| KR20220113886A (ko) | 결제 처리 시스템 | |
| CN105790946B (zh) | 建立数据通道的方法、系统及相关设备 | |
| KR20120080555A (ko) | 모바일 일회용코드를 이용한 거래 방법 | |
| CN107872320A (zh) | 终端数字签名方法和系统以及用于数字签名的终端 | |
| KR20100136329A (ko) | 인덱스 교환을 통해 생성되는 복수 인증 방식 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
| KR20110005615A (ko) | 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체 | |
| KR101078953B1 (ko) | 공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체 | |
| US10810296B2 (en) | Communication apparatus, communication method, and communication system | |
| KR102358598B1 (ko) | 비접촉 매체를 이용한 2채널 인증 방법 | |
| KR20120102565A (ko) | 동적 생성되는 코드를 이용한 결제 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1238448 Country of ref document: HK |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1238448 Country of ref document: HK |