CN106790070B - 基于鉴权装置的电子身份证认证服务系统 - Google Patents

基于鉴权装置的电子身份证认证服务系统 Download PDF

Info

Publication number
CN106790070B
CN106790070B CN201611191259.4A CN201611191259A CN106790070B CN 106790070 B CN106790070 B CN 106790070B CN 201611191259 A CN201611191259 A CN 201611191259A CN 106790070 B CN106790070 B CN 106790070B
Authority
CN
China
Prior art keywords
electronic
card
information
authentication
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611191259.4A
Other languages
English (en)
Other versions
CN106790070A (zh
Inventor
李志忠
衣龙腾
张朝东
张华�
Original Assignee
杨宪国
孙卫平
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 杨宪国, 孙卫平 filed Critical 杨宪国
Priority to CN201611191259.4A priority Critical patent/CN106790070B/zh
Publication of CN106790070A publication Critical patent/CN106790070A/zh
Application granted granted Critical
Publication of CN106790070B publication Critical patent/CN106790070B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0807Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0853Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0876Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Abstract

本申请提供一种基于鉴权装置的电子身份证认证服务系统,该认证服务系统包括:鉴权装置,其设置于移动终端并用于进行移动用户身份鉴权;电子身份证信息管理装置,其设置于所述移动终端,基于所述鉴权装置的信息以及用户的信息,生成请求下载所述用户的电子身份证的下载请求信息并发送该下载请求信息,并且,将接受到的所述电子身份证写入所述鉴权装置;以及电子身份证授权与验证服务器,其在对所述下载请求信息验证成功的情况下,向所述电子身份证信息管理装置下发所述电子身份证。根据本申请,能够将鉴权装置与电子身份证(EID)进行有效绑定,由此,用户可以不依赖于额外的载体而实现EID认证服务,有利于认证增强和eID的普及。

Description

基于鉴权装置的电子身份证认证服务系统
技术领域
[0001] 本申请涉及通信技术领域,尤其涉及一种基于鉴权装置的电子身份证认证服务系 统。
背景技术
[0002] 计算机与互联网在为人们提供强大服务功能的同时,安全问题日益突出。为了解 决这一问题,用户在实名制网站注册时,被动要求提供个人的手机号码、身份证号、家庭住 址等隐私信息,但是这种方法会存在实名制网站倒卖用户隐私、服务器被黑客攻击而隐私 泄露等问题。
[0003] 针对上述问题,电子身份证(eID,electronic IDentity)被提出,它是居民身份证 在网络上的异化形式,全称为公民网络电子身份标识,elD是网络上远程证明个人真实身份 的权威性电子信息文件,由公安部公民网络身份识别系统签发。elD在我国的使用还未得到 普及,世界上最早推行使用elD的国家是比利时,2010年初,该国有85%以上的居民都拥有 elD,并且其法律规定:公民必须拥有elD,目前该国基本上实现了全覆盖。随后,意大利、德 国、美国、墨西哥、俄罗斯等国都从国家战略、法律法规等方面,由相关安全部门主导建设 elD管理体系,大力推行elD的广泛使用。我国elD系统依托公安部覆盖13亿人口的全国公民 身份信息库,生成了一组唯一的网络标志符和数字证书,保证用户身份的真实性和唯一性, 同时其本身并不包含任何个人身份隐私信息。
[0004] 应该注意,上面对技术背景的介绍只是为了方便对本申请的技术方案进行清楚、 完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本申请的
背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。 发明内容
[0005] 本申请的发明人发现,现有的elD系统主要使用类似U盘为终端载体实现了物理分 离,通过网络实时更新验证用户的身份有效性。这在某种程序上制约了 elD的推广使用,首 先随身携带以U盘为终端载体的elD系统不够便捷,其次,随着信息社会的快速发展,越来越 多的用户选择使用手机、平板电脑等便携移动终端进行网上办公、网络购物等,这些移动终 端并没有USB接口或者只有少数USB接口。面对上述问题,elD卡开始被设计为能够应用在含 有安全芯片的金融1C卡上,但是,依旧无法在移动终端上获得便捷应用。
[0006] 为解决现有技术的问题,提升网络用户,尤其是移动网络用户,在身份认证层面的 便捷简易性和安全可靠性,推动elD的普及应用,本申请提出一种基于移动终端的鉴权装置 的elD认证服务系统,一方面使得用户不依赖于额外的载体,实现elD认证服务,另一方面将 移动终端的鉴权装置与elD进行有效绑定,有利于认证增强和elD的普及。
[0007] 根据本申请实施例的一个方面,提供一种基于鉴权装置的电子身份证认证服务系 统,该认证服务系统包括:
[0008] 鉴权装置,其设置于移动终端并用于进行移动用户身份鉴权;
[0009] 电子身份证信息管理装置,基于所述鉴权装置的信息以及用户的信息,生成请求 下载所述用户的电子身份证的下载请求信息并发送该下载请求信息,并且,将接受到的所 述电子身份证写入所述鉴权装置;以及
[0010] 电子身份证授权与验证服务器,其在对所述下载请求信息验证成功的情况下,向 所述电子身份证信息管理装置下发所述电子身份证。
[0011] 根据本申请实施例的另一个方面,其中,所述鉴权装置包括:
[0012] 存储单元,其用于存储被写入的电子身份证;
[0013] 通信单元,其用于与所述电子身份证信息管理装置进行通信;以及
[0014] 加解密模块,其用于对传输的数据进行加密和解密。
[0015] 根据本申请实施例的另一个方面,其中,所述电子身份证授权与验证服务器在对 所述下载请求信息验证成功的情况下,将所述电子身份证与所述鉴权装置进行关联绑定, 并将所述电子身份证下发给所述电子身份证信息管理装置,所述电子身份证信息管理装置 将接收到的所述电子身份证写入所述鉴权装置。
[0016] 根据本申请实施例的另一个方面,其中,所述电子身份证信息管理装置还对所述 鉴权装置中的所述电子身份证进行管理,所述管理包括对所述电子身份证进行注销、冻结、 或解冻。
[0017] 根据本申请实施例的另一个方面,其中,所述电子身份证信息管理装置在对所述 用户的信息和/或用户输入的鉴权装置的签名密码进行验证成功的情况下,读取所述鉴权 装置中的所述电子身份证,并将读取到的所述电子身份证与注销请求信息、冻结请求信息 或解冻请求信息发送给所述电子身份证授权与验证服务器;
[0018] 所述电子身份证授权与验证服务器基于所述注销请求信息、所述冻结请求信息或 所述解冻请求信息,进行处理以注销所述电子身份证与所述鉴权装置的关联关系、停止与 所述电子身份证相关的网络操作使用、或恢复与所述电子身份证相关的网络操作使用,并 向所述电子身份证信息管理装置反馈所述处理的结果。
[0019] 根据本申请实施例的另一个方面,其中,在所述电子身份证授权与验证服务器进 行处理以注销所述电子身份证与所述鉴权装置的关联关系的情况下,所述电子身份证信息 管理装置向所述鉴权装置发送注销命令,所述鉴权装置根据所述注销命令删除所述电子身 份证。
[0020] 根据本申请实施例的另一个方面,其中,该认证服务系统还包括:
[0021] 电子身份证信息第三方应用装置,其发送请求对所述鉴权装置中的所述电子身份 证进行读取的读取请求,并接收所述电子身份证授权与验证服务器对所述电子身份证进行 认证的认证结果。
[0022] 根据本申请实施例的另一个方面,其中,所述电子身份证信息管理装置根据所述 读取请求,在对所述鉴权装置的签名密码进行验证成功的情况下,读取所述鉴权装置中的 所述电子身份证,根据所述读取请求中包含的所述电子身份证信息第三方应用装置的标识 信息,以及所述电子身份证生成认证请求,并发送该认证请求;
[0023] 所述电子身份证授权与验证服务器对所述认证请求中的所述电子身份证进行认 证,并在认证成功的情况下将电子身份证应用授权码发送给所述电子身份证信息管理装 置;
[0024] 所述电子身份证信息管理装置将接收到的所述电子身份证应用授权码发送给所 述电子身份证信息第三方应用装置。
[0025] 根据本申请实施例的另一个方面,其中,所述电子身份证信息第三方应用装置将 所述电子身份证应用授权码保存和/或发送给第三方应用服务器保存。
[0026] 根据本申请实施例的另一个方面,其中,所述电子身份证信息管理装置将所述电 子身份证应用授权码和所述鉴权装置中的电子身份证发送给所述电子身份证授权与验证 服务器,并请求所述电子身份证授权与验证服务器基于所述电子身份证应用授权码和所述 电子身份证来验证用户的真实性。
[0027]根据本申请实施例的另一个方面,其中,当所述电子身份证信息第三方应用装置 的业务操作需要验证用户身份时,所述电子身份证信息第三方应用装置根据所述电子身份 证信息第三方应用装置的所述标识信息、所述电子身份证应用授权码以及用户信息生成第 一身份验证请求,并将所述第一身份验证请求发送给所述电子身份证信息管理装置,请求 身份验证;
[0028]所述电子身份证信息管理装置接收所述电子身份证信息第三方应用装置的所述 第一身份验证请求,与所述鉴权装置通信,获取所述鉴权装置中电子身份证信息和/或对所 述第一身份验证请求进行签名的签名值,并根据所述第一身份验证请求中的所述标识信 息、所述电子身份证应用授权码和所述用户信息,以及所述电子身份证信息和/或对所述第 一身份验证请求进行签名的签名值生成第二身份验证请求,将所述第二身份验证请求发送 到所述电子身份证授权与验证服务器,请求身份验证;
[0029]所述电子身份证授权与验证服务器接收所述电子身份证信息管理装置发送的所 述第二身份验证请求,验证所述用户身份信息,将身份验证结果返回给所述电子身份证信 息管理装置;
[0030]所述电子身份证信息管理装置将接收到的所述身份验证结果返回给所述电子身 份证信息第三方应用装置;
[0031]所述电子身份证信息第三方应用装置根据接收到所述身份验证结果,同意或拒绝 用户所请求的所述业务操作。
[0032] 本申请的有益效果在于:根据本申请的实施例,能够将鉴权装置与电子身份证进 行有效绑定,由此,用户可以不依赖于额外的载体而实现EID认证服务,有利于认证增强和 elD的普及。
[0033] 参照后文的说明和附图,详细公开了本申请的特定实施方式,指明了本申请的原 理可以被采用的方式。应该理解,本申请的实施方式在范围上并不因而受到限制。在所附权 利要求的精神和条款的范围内,本申请的实施方式包括许多改变、修改和等同。
[0034]针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多 个其它实施方式中使用,与其它实施方式中的特征相组合,或替代其它实施方式中的特征。
[0035] 应该强调,术语“包括/包含”在本文使用时指特征、整件、步骤或组件的存在,但并 不排除一个或更多个其它特征、整件、步骤或组件的存在或附加。
附图说明
[0036] 所包括的附图用来提供对本申请实施例的进一步的理解,其构成了说明书的一部 分,用于例示本申请的实施方式,并与文字描述一起来阐释本申请的原理。显而易见地,下 面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创 造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0037]图1是本申请实施例1的认证服务系统的一个示意图;
[0038]图2是本申请实施例1的向鉴权装置中写入EID的一个示意图;
[0039]图3是本申请实施例1的对鉴权装置中的EID进行注销的一个示意图;
[0040]图4是本申请实施例1的电子身份证信息第三方应用装置发送读取请求,并接收认 证结果的流程的一个示意图;
[0041]图5是本申请实施例1的对电子身份证信息第三方应用装置进行验证的流程的一 个示意图;
[0042]图6是本申请实施例1的申请面向elD使用的第三方应用的应用标识,并设置于该 电子身份证信息第三方应用装置中的流程的一个示意图。
具体实施方式
[0043] 参照附图,通过下面的说明书,本申请的前述以及其它特征将变得明显。在说明书 和附图中,具体公开了本申请的特定实施方式,其表明了其中可以采用本申请的原则的部 分实施方式,应了解的是,本申请不限于所描述的实施方式,相反,本申请包括落入所附权 利要求的范围内的全部修改、变型以及等同物。
[0044]在本申请中,该鉴权装置可以设置在移动终端,该鉴权装置可以是客户识别模块 (Subscriber Identity Module,SIM)卡,与该客户识别模块卡贴合的芯片例如SIM贴膜卡, 或者与该客户识别模块卡具有同等功能的集成到该移动终端的装置例如eSIM卡等;该鉴权 装置的功能可以由运行在该鉴权装置上的软件来实现,例如,该软件可以是芯片上的操作 系统(Chip Operation System,C0S)。然而,本实施例并不限于此,该鉴权装置的功能还可 以由硬件实现,也可以由硬件结合软件实现,具体的实现方式可以参考现有技术。
[0045]在本申请中,电子身份证信息管理装置可以由软件实现,例如,该电子身份证信息 管理装置可以是软件开发工具包(SDK),然而,本实施例并不限于此,该电子身份证信息管 理装置还可以由硬件实现,也可以由硬件结合软件实现,具体的实现方式可以参考现有技 术。
[0046] 在本申请中,电子身份证信息管理装置可以被设置于该移动终端,例如,该电子身 份证信息管理装置可以与该鉴权装置分开设置,也可以设置在该鉴权装置中。
[0047] 在本申请中,电子身份证信息管理装置也可以被设置于该移动终端之外,例如,可 以被设置于s顶卡的发行机构、或银行等机构的终端设备中,该终端设备例如可以是电子身 份证的写卡认证设备。
[0048] 在本申请中,电子身份证信息第三方应用装置可以由软件实现,例如,该电子身份 证信息第三方应用装置可以是应用程序(Application,APP),然而,本实施例并不限于此, 该电子身份证信息第三方应用装置还可以由硬件实现,也可以由硬件结合软件实现,具体 的实现方式可以参考现有技术。
[0049] 在本申请中,电子身份证授权与验证服务器也可以由软件和/或硬件来实现。
[0050]在本申请中,该鉴权装置与电子身份证信息管理装置之间可以通过多种通信方式 进行数据交换,这些通信方式例如可以是蓝牙通信、近场通信(Near Field Communication,NFC)、利用传送协议数据单元(Transport Protocol Data Unit^TFDU)通 信等,也可以是鉴权装置与电子身份证信息管理装置之间自定义的特有协议的通信方式; 电子身份证信息第三方应用装置与电子身份证信息管理装置之间可以通过内部通信接口 来进行通信;电子身份证信息第三方应用装置和电子身份证信息管理装置可以经由该移动 终端的通信模块与电子身份证授权与验证服务器进行通信,该通信可以经由有线网络或无 线网络来进行。
[0051] 在本申请中,移动终端可以是功能手机、智能手机或平板电脑等便携式电子设备。 [0052] 实施例1
[0053]本申请实施例1提供一种基于鉴权装置的电子身份证认证服务系统。图1是该认证 服务系统的一个示意图,如图1所示,该认证服务系统100包括:鉴权装置101,电子身份证信 息管理装置102,以及电子身份证授权与验证服务器103。
[0054] 其中,鉴权装置101设置于移动终端200并用于进行移动用户身份鉴权;电子身份 证信息管理装置102基于鉴权装置101的信息以及用户的信息,生成请求下载用户的电子身 份证(EID)的下载请求信息并发送该下载请求信息,并且,将接受到的电子身份证(EID)写 入鉴权装置101;电子身份证授权与验证服务器103在对下载请求信息验证成功的情况下, 向电子身份证信息管理装置102下发该电子身份证(EID)。
[0055]根据本申请的实施例,能够将鉴权装置与电子身份证(EID)进行有效绑定,由此, 用户可以不依赖于额外的载体而实现EID认证服务,有利于认证增强和elD的普及。
[0056] 在本实施例中,鉴权装置101可以包括:
[0057]存储单元,其用于存储被写入的电子身份证;
[0058]通信单元,其用于与所述电子身份证信息管理装置进行通信;以及 [0059] 加解密模块,其用于对传输的数据进行加密和解密。
[0060]图2是本实施例的向鉴权装置中写入EID的一个示意图。如图2所示,向鉴权装置 101写入EID的流程包括:
[0061] ①移动终端200中的电子身份证信息管理装置102获取用户的信息,其中,该用户 的信息可以包括指纹信息、面部信息、和/或实体身份证信息等。该电子身份证信息管理装 置102获取该用户的信息的方式有:a)用户使用移动终端200扫描指纹,电子身份证信息管 理装置1〇2获取用户的指纹信息;b)用户使用移动终端200进行面部识别,电子身份证信息 管理装置102获取用户的面部信息;c)用户使用移动终端200识别实体身份证,电子身份证 信息管理装置1〇2获取用户的实体身份证信息。此外,用户的信息可以不限于上述所列举的 信息,并且,电子身份证信息管理装置102获取用户的信息的方式也可以不限于上述所列举 的方式。
[0062] ②移动终端200中的电子身份证信息管理装置1〇2与鉴权装置101通信,获取鉴权 装置101的信息,所述鉴权装置的信息例如可以集成电路卡识别码(Integrate Circuit Card Identity,ICCID)等信息。
[0063]③移动终端200中的电子身份证信息管理装置102根据鉴权装置101的信息、用户 的信息生成下载请求信息,并将该下载请求信息发送给电子身份证授权与验证服务器103, 申请下载电子身份证。
[0064] ④电子身份证授权与验证服务器103接收到该下载请求信息,并对移动终端2〇〇、 鉴权装置的信息和用户的信息进行验证,并返回验证结果,例如,验证成功的情况下,将鉴 权装置信息与电子身份证进行关联绑定,同时下发elD到移动终端200,由移动终端200中的 电子身份证信息管理装置1〇2将elD写入鉴权装置101,如果验证失败,返回错误信息到移动 终端200。
[0065] 在本实施例中,电子身份证信息管理装置102还可以对鉴权装置l(n中的电子身份 证(EID)进行管理,该管理包括对该电子身份证(EID)进行注销、冻结、或解冻等处理。
[0066]图3是本实施例的对鉴权装置中的EID进行注销的一个示意图。如图3所示,对鉴权 装置101中的EID进行注销的流程包括:
[0067]①电子身份证信息管理装置102对用户的信息进行本地验证,例如,电子身份证信 息管理装置102进行控制,使得在移动终端2〇0中对用户的指纹信息、面部信息、实体身份证 信息等进行验证,此外,也可以对用户输入的鉴权装置的签名密码进行验证;在本地验证成 功的情况下,读取鉴权装置101中的elD,连同注销请求信息一并发送给电子身份证授权与 验证服务器103;
[0068] ②电子身份证授权与验证服务器103根据收到的elD和注销请求信息,执行注销操 作,即,注销elD与鉴权装置的关联信息,向终端200的电子身份证信息管理装置102返回注 销操作结果,该注销操作结果表明该注销操作成功或失败;
[0069] ③返回结果为成功时,电子身份证信息管理装置102向鉴权装置101发出注销命 令,鉴权装置101删除elD并返回删除结果给电子身份证信息管理装置102。
[0070] 在本实施例中,对鉴权装置101中的EID进行冻结或解冻的流程与上述注销的流程 类似,例如,对鉴权装置101中的EID进行冻结或解冻的流程可以包括:
[0071]①电子身份证信息管理装置102在对所述用户的信息和/或用户输入的鉴权装置 的签名密码进行本地验证成功的情况下,读取鉴权装置101中的电子身份证(EID),并将读 取到的电子身份证(EID)与冻结请求信息或解冻请求信息发送给电子身份证授权与验证服 务器103;
[0072] ②电子身份证授权与验证服务器103基于所述冻结请求信息或所述解冻请求信 息,进行处理以停止与所述电子身份证(EID)相关的网络操作使用、或恢复与所述电子身份 证(EID)相关的网络操作使用,并向电子身份证信息管理装置102反馈所述处理成功或失败 的结果。
[0073] 在本实施例中,电子身份证信息管理装置102也可以被设置于该移动终端200之 夕卜,例如,可以被设置于SIM卡的发行机构、或银行等机构的终端设备中,该终端设备例如可 以是电子身份证的写卡认证设备。由此,用户可以在移动终端200之外的终端上进行将e ID 写入鉴权装置的操作,并且,在移动终端200之外的终端上对鉴权装置101中的e ID进行认 证、注销、冻结、解冻等处理。
[0074] 在本实施例中,如图1所示,认证服务系统100还可以包括电子身份证信息第三方 应用装置104,其中,该电子身份证信息第三方应用装置104可以发送请求对鉴权装置101中 的电子身份证(EID)进行读取的读取请求,并接收电子身份证授权与验证服务器103对电子 身份证(EID)进行认证的认证结果。
[0075]图4是电子身份证信息第三方应用装置104发送读取请求,并接收认证结果的流程 的一个示意图。如图4所示,该电子身份证信息第三方应用装置104发送读取请求,并接收认 证结果的流程可以包括:
[0076]①移动终端200中的电子身份证信息第三方应用装置104 (APP)向电子身份证信息 管理装置1〇2发出读取eID的读取请求,读取请求中包含该电子身份证信息第三方应用装置 104的相关信息,该相关信息例如是该电子身份证信息第三方应用装置104的标识信息; [0077] ②电子身份证信息管理装置102通过移动终端200对用户的信息和/或鉴权装置的 签名密码进行本地验证,在本地验证成功的情况下,读取鉴权装置101中的eID;
[0078]③根据读取的eID和该电子身份证信息第三方应用装置104的标识信息生成认证 请求信息,该认证请求信息被发送给电子身份证授权与验证服务器103;
[0079] ④电子身份证授权与验证服务器103根据该认证请求信息,给出认证结果并将认 证结果返回给移动终端200的电子身份证信息管理装置102,例如,认证成功则该认证结果 中包括eID应用授权码,认证失败则该认证结果中包括认证失败的信息;
[0080]⑤电子身份证信息管理装置102将接收到的认证结果发送给电子身份证信息第三 方应用装置104,该认证结果中包括EID应用授权码或认证失败的信息;
[0081]⑥如果电子身份证信息第三方应用装置104收到认证失败的信息,则拒绝用户操 作,如果电子身份证信息第三方应用装置104收到认证成功的结果以及elD应用授权码,则 本地保存eID应用授权码的和/或发送给电子身份证信息第三方应用服务器l〇4a进行保存。 [0082] 在本实施例中,电子身份证授权与验证服务器103还可以对电子身份证信息第三 方应用装置(APP) 104进行验证,并且,只有验证合格的电子身份证信息第三方应用装置 (APP) 104所发送的请求读取鉴权装置中的EID的读取请求才有效,由此,避免非法的电子身 份证信息第三方应用装置(APP)读取EID,从而提高了安全性。
[0083]例如,电子身份证信息第三方应用装置(APP) 104可以将该电子身份证信息第三方 应用装置(APP)的标识信息和电子身份证(EID)应用授权码发送给电子身份证授权与验证 服务器103,电子身份证授权与验证服务器对相关信息和电子身份证(EID)应用授权码进行 验证,在验证通过的情况下,电子身份证信息第三方应用装置(APP)所发送的该读取请求有 效。
[0084]图5是本实施例的对电子身份证信息第三方应用装置进行验证的流程的一个示意 图,如图5所示,该对电子身份证信息第三方应用装置进行验证的流程可以包括:
[0085] 步骤501、将电子身份证信息第三方应用装置104的eID应用授权码和鉴权装置101 中的e ID信息提交给电子身份证授权与验证服务器103;
[0086] 步骤502、电子身份证授权与验证服务器103对步骤501中提交的信息进行验证并 生成验证结果;
[0087] 步骤503、电子身份证授权与验证服务器103将验证结果返回给电子身份证信息第 三方应用装置(APP) 104。
[0088] 在本实施例中,该电子身份证信息第三方应用装置(APP) 104的标识信息可以由电 子身份证授权与验证服务器103所下发、并在形成该电子身份证信息第三方应用装置(APP) 时被设置于该电子身份证信息第三方应用装置(APP)中。
[0089]图6是将电子身份证信息第三方应用装置(APP) 104的标识信息设置于该电子身份 证信息第三方应用装置中的流程的一个示意图,如图6所示,该流程可以包括:
[0090] 步骤601、电子身份证信息第三方应用装置的制造厂商向电子身份证授权与验证 服务器103提交elD使用申请并提交电子身份证信息第三方应用装置的相关信息,其中,该 制造厂商例如可以是APP厂商;
[0091] 步骤602、电子身份证授权与验证服务器103对elD使用申请进行审核,审核通过则 继续,否则过程终止;
[0092] 步骤603、电子身份证授权与验证服务器103根据电子身份证信息第三方应用装置 的相关信息生成标识信息并授予该制造厂商;
[0093] 步骤604、该制造厂商将应用标识信息和elD调用接口等设置于电子身份证信息第 三方应用装置。
[0094]由于电子身份证信息第三方应用装置的标识信息由电子身份证授权与验证服务 器发放给制造厂商,因此,可以提高面向e ID应用的电子身份证信息第三方应用装置的标 识信息的可信度,并且便于管理。
[0095] 根据本申请的实施例,能够将鉴权装置与电子身份证(EID)进行有效绑定,由此, 用户可以不依赖于额外的载体而实现EID认证服务,有利于认证增强和e ID的普及;并且, 通过对鉴权装置中的EID进行管理,提高了使用EID的便利性;并且,通过对电子身份证信息 第三方应用装置进行认证,能够提高EID使用的安全性。
[0096]在本实施例中,电子身份证信息第三方应用装置104因业务流程需要对用户进行 身份验证时,可以基于该电子身份证信息第三方应用装置的标识信息和电子身份证应用授 权码来进行对用户的身份验证。
[0097] 例如,该身份验证的流程可以如下所述:
[0098]当所述电子身份证信息第三方应用装置的业务操作需要验证用户身份时,所述电 子身份证信息第三方应用装置根据所述电子身份证信息第三方应用装置的所述标识信息、 所述电子身份证应用授权码以及用户信息生成第一身份验证请求,并将所述第一身份验证 请求发送给所述电子身份证信息管理装置,请求身份验证,其中,所属用户信息可以是用户 的指纹信息、面部信息、实体身份证信息和/或用户输入的密码等;
[00"]所述电子身份证信息管理装置接收所述电子身份证信息第三方应用装置的所述 第一身份验证请求,与所述鉴权装置通信,获取所述鉴权装置中电子身份证信息和/或对所 述第一身份验证请求进行签名的签名值,并根据所述第一身份验证请求中的所述标识信 息、所述电子身份证应用授权码和所述用户信息,以及所述电子身份证信息和/或对所述第 一身份验证请求进行签名的签名值生成第二身份验证请求,将所述第二身份验证请求发送 到所述电子身份证授权与验证服务器,请求身份验证;
[0100]所述电子身份证授权与验证服务器接收所述电子身份证信息管理装置发送的所 述第二身份验证请求,验证所述用户身份信息,将身份验证结果返回给所述电子身份证信 息管理装置;
[0101]所述电子身份证信息管理装置将接收到的所述身份验证结果返回给所述电子身 份证信息第三方应用装置;
[0102]所述电子身份证信息第三方应用装置根据接收到所述身份验证结果,同意或拒绝 用户所请求的所述业务操作。
[0103]本申请以上的装置可以由硬件实现,也可以由硬件结合软件实现。本申请涉及这 样的计算机可读程序,当该程序被逻辑部件所执行时,能够使该逻辑部件实现上文所述的 装置或构成部件,或使该逻辑部件实现上文所述的各种方法或步骤。本申请还涉及用于存 储以上程序的存储介质,如硬盘、磁盘、光盘、DVD、flash存储器等。
[0104] 以上结合具体的实施方式对本申请进行了描述,但本领域技术人员应该清楚,这 些描述都是示例性的,并不是对本申请保护范围的限制。本领域技术人员可以根据本申请 的精神和原理对本申请做出各种变型和修改,这些变型和修改也在本申请的范围内。

Claims (7)

1. 一种基于鉴权装置的电子身份证认证服务系统,该认证服务系统包括: 鉴权装置,其设置于移动终端并用于进行移动用户身份鉴权; 电子身份证信息管理装置,基于所述鉴权装置的信息以及用户的信息,生成请求下载 所述用户的电子身份证的下载请求信息并发送该下载请求信息,并且,将接受到的所述电 子身份证写入所述鉴权装置;以及 电子身份证授权与验证服务器,其在对所述下载请求信息验证成功的情况下,向所述 电子身份证信息管理装置下发所述电子身份证, 其中,所述电子身份证授权与验证服务器在对所述下载请求信息验证成功的情况下, 将所述电子身份证与所述鉴权装置进行关联绑定,并将所述电子身份证下发给所述电子身 份证信息管理装置,所述电子身份证信息管理装置将接收到的所述电子身份证写入所述鉴 权装置, 该认证服务系统还包括: 电子身份证信息第三方应用装置,其发送请求对所述鉴权装置中的所述电子身份证进 行读取的读取请求,并接收所述电子身份证授权与验证服务器对所述电子身份证进行认证 的认证结果, _ 所述电子身份证信息管理装置根据所述读取请求,在对所述鉴权装置的签名密码进行 验证成功的情况下,读取所述鉴权装置中的所述电子身份证,根据所述读取请求中包含的 所述电子身份证信息第三方应用装置的标识信息,以及所述电子身份证生成认证请求,并 发送该认证请求, 所述电子身份证授权与验证服务器对所述认证请求中的所述电子身份证进行认证,并 在认证成功的情况下将电子身份证应用授权码发送给所述电子身份证信息管理装置, 所述电子身份证信息管理装置将接收到的所述电子身份证应用授权码发送给所述电 子身份证信息第三方应用装置, 所述电子身份证信息第三方应用装置将所述电子身份证应用授权码保存和/或发送给 第三方应用服务器保存。
2. 如权利要求1所述的认证服务系统,其中, 所述鉴权装置包括: 存储单元,其用于存储被写入的电子身份证; 通信单元,其用于与所述电子身份证信息管理装置进行通信;以及 加解密模块,其用于对传输的数据进行加密和解密。
3. 如权利要求1所述的认证服务系统,其中, 所述电子身份证信息管理装置还对所述鉴权装置中的所述电子身份证进行管理,所述 管理包括对所述电子身份证进行注销、冻结、或解冻。
4. 如权利要求3所述的认证服务系统,其中, 所述电子身份证信息管理装置在对所述用户的信息和/或用户输入的鉴权装置的签名 密码进行验证成功的情况下,读取所述鉴权装置中的所述电子身份证,并将读取到的所述 电子身份证与注销请求信息、冻结请求信息或解冻请求信息发送给所述电子身份证授权与 验证服务器, 所述电子身份证授权与验证服务器基于所述注销请求信息、所述冻结请求信息或所述 解冻请求信息,进行处理以注销所述电子身份证与所述鉴权装置的关联关系、停止与所述 电子身份证相关的网络操作使用、或恢复与所述电子身份证相关的网络操作使用,并向所 述电子身份证信息管理装置反馈所述处理的结果。
5. 如权利要求4所述的认证服务系统,其中, 在所述电子身份证授权与验证服务器进行处理以注销所述电子身份证与所述鉴权装 置的关联关系的情况下,所述电子身份证信息管理装置向所述鉴权装置发送注销命令,所 述鉴权装置根据所述注销命令删除所述电子身份证。
6. 如权利要求1所述的认证服务系统,其中, 所述电子身份证信息管理装置将所述电子身份证应用授权码和所述鉴权装置中的电 子身份证发送给所述电子身份证授权与验证服务器,并请求所述电子身份证授权与验证服 务器基于所述电子身份证应用授权码和所述电子身份证来验证用户的真实性。
7. 如权利要求6所述的认证服务系统,其中, 当所述电子身份证信息第三方应用装置的业务操作需要验证用户身份时,所述电子身 份证信息第三方应用装置根据所述电子身份证信息第三方应用装置的所述标识信息、所述 电子身份证应用授权码以及用户信息生成第一身份验证请求,并将所述第一身份验证请求 发送给所述电子身份证信息管理装置,请求身份验证; 所述电子身份证信息管理装置接收所述电子身份证信息第三方应用装置的所述第一 身份验证请求,与所述鉴权装置通信,获取所述鉴权装置中电子身份证信息和/或对所述第 一身份验证请求进行签名的签名值,并根据所述第一身份验证请求中的所述标识信息、所 述电子身份证应用授权码和所述用户信息,以及所述电子身份证信息和/或对所述第一身 份验证请求进行签名的签名值生成第二身份验证请求,将所述第二身份验证请求发送到所 述电子身份证授权与验证服务器,请求身份验证; 所述电子身份证授权与验证服务器接收所述电子身份证信息管理装置发送的所述第 二身份验证请求,验证所述用户身份信息,将身份验证结果返回给所述电子身份证信窗管 理装置; ’ 所述电子身份证彳目息管理装置将接收到的所述身份验证结果返回给所述电子身份证 信息第三方应用装置; ~ 所述电子身份证信息第三方应用装置根据接收到所述身份验证结果,同意或拒绝用户 所请求的所述业务操作。 /
CN201611191259.4A 2016-12-21 2016-12-21 基于鉴权装置的电子身份证认证服务系统 Active CN106790070B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611191259.4A CN106790070B (zh) 2016-12-21 2016-12-21 基于鉴权装置的电子身份证认证服务系统

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201611191259.4A CN106790070B (zh) 2016-12-21 2016-12-21 基于鉴权装置的电子身份证认证服务系统
PCT/CN2017/110161 WO2018113437A1 (zh) 2016-12-21 2017-11-09 基于鉴权装置的电子身份证认证服务系统
TW106145039A TW201824052A (zh) 2016-12-21 2017-12-21 基於認證裝置的電子身份證認證服務系統

Publications (2)

Publication Number Publication Date
CN106790070A CN106790070A (zh) 2017-05-31
CN106790070B true CN106790070B (zh) 2018-03-23

Family

ID=58893594

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611191259.4A Active CN106790070B (zh) 2016-12-21 2016-12-21 基于鉴权装置的电子身份证认证服务系统

Country Status (3)

Country Link
CN (1) CN106790070B (zh)
TW (1) TW201824052A (zh)
WO (1) WO2018113437A1 (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106790070B (zh) * 2016-12-21 2018-03-23 杨宪国 基于鉴权装置的电子身份证认证服务系统
CN107294988A (zh) * 2017-07-03 2017-10-24 山东合天智汇信息技术有限公司 一种基于银行身份信息和eID的身份验证方法及其系统
CN107302435B (zh) * 2017-07-21 2020-12-04 金联汇通信息技术有限公司 身份信息处理方法、系统及其对应服务器
JP6910894B2 (ja) * 2017-09-01 2021-07-28 キヤノン株式会社 情報処理装置、制御方法、およびプログラム
CN109462569B (zh) * 2017-09-06 2021-04-23 金联汇通信息技术有限公司 eID信息的处理方法、装置及服务器
CN108122112A (zh) * 2017-12-14 2018-06-05 杨宪国 基于鉴权装置的电子身份证签发认证和安全支付系统
CN108566639B (zh) * 2018-06-28 2019-07-23 恒宝股份有限公司 一种码号激活方法
TWI665609B (zh) * 2018-11-14 2019-07-11 財團法人工業技術研究院 住戶行為辨識系統與住戶行為辨識方法
CN111343133B (zh) * 2018-12-19 2022-05-13 中移物联网有限公司 一种认证方法、设备及计算机可读存储介质
CN110191123B (zh) * 2019-05-29 2022-02-18 中国联合网络通信集团有限公司 一种线上办卡方法、客户端及系统

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9709136D0 (en) * 1997-05-02 1997-06-25 Certicom Corp A log-on verification protocol
US7020778B1 (en) * 2000-01-21 2006-03-28 Sonera Smarttrust Oy Method for issuing an electronic identity
KR101111381B1 (ko) * 2009-11-17 2012-02-24 최운호 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법
CN101778380A (zh) * 2009-12-31 2010-07-14 卓望数码技术(深圳)有限公司 一种身份认证方法、设备及系统
CN102204211A (zh) * 2011-05-30 2011-09-28 华为技术有限公司 基于自助终端的实名开户入网的方法和自助终端
CN102271041B (zh) * 2011-07-30 2013-08-14 杨勇 个人身份认证的根服务系统
CN102404328B (zh) * 2011-11-25 2014-07-16 中国科学院深圳先进技术研究院 电子身份证验证系统
CA2888443A1 (en) * 2012-10-15 2014-04-24 Open Access Technology Intenrational, Inc. Certificate installation and delivery process, four factor authentication, and applications utilizing same
CN103259667B (zh) * 2013-06-07 2016-05-18 北京邮电大学 移动终端上eID身份认证的方法及系统
CN104243461B (zh) * 2014-09-04 2018-06-05 大唐微电子技术有限公司 一种移动终端网络安全认证的方法、sd全卡及移动终端
CN105635036B (zh) * 2014-10-27 2018-08-21 任子行网络技术股份有限公司 一种电子身份证的验证系统及方法
CN104601593B (zh) * 2015-02-04 2017-12-01 公安部第三研究所 基于挑战方式实现网络电子身份认证过程中防追踪的方法
CN104994114B (zh) * 2015-07-27 2018-10-16 上海位坤电子商务有限公司 一种基于电子身份证的身份认证系统和方法
CN105007274A (zh) * 2015-07-27 2015-10-28 尤磊 一种基于移动终端的身份认证系统和方法
CN105868970B (zh) * 2016-03-25 2020-01-31 联想(北京)有限公司 一种认证方法和电子设备
CN106790070B (zh) * 2016-12-21 2018-03-23 杨宪国 基于鉴权装置的电子身份证认证服务系统

Also Published As

Publication number Publication date
WO2018113437A1 (zh) 2018-06-28
CN106790070A (zh) 2017-05-31
TW201824052A (zh) 2018-07-01

Similar Documents

Publication Publication Date Title
CN106790070B (zh) 基于鉴权装置的电子身份证认证服务系统
CN104301110A (zh) 应用于智能终端的身份验证方法、身份验证设备和系统
US8661262B2 (en) User authentication system, terminal used in the same, authentication verification device, and program
KR20170080576A (ko) 인증 시스템 및 방법
CN103107888A (zh) 面向移动终端的动态多属性多级别的身份认证方法
KR20130061165A (ko) 비접촉식 매체를 이용한 네트워크형 오티피 제공 방법
CN110826043A (zh) 一种数字身份申请系统及方法、身份认证系统及方法
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
CN105704092A (zh) 用户身份认证方法、装置和系统
KR20100136329A (ko) 인덱스 교환을 통해 생성되는 복수 인증 방식 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체
KR20110005615A (ko) 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR20130080029A (ko) 비접촉식 매체 인증을 이용한 네트워크형 오티피 출력 방법
KR20130075761A (ko) 비접촉식 매체 인증을 이용한 네트워크형 오티피 운영 방법
KR20130061163A (ko) 비접촉식 매체를 이용한 프로그램 제어 방법
KR101078953B1 (ko) 공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체
KR101625221B1 (ko) 생체 인식을 이용한 씨드 조합 방식의 네트워크 형 오티피 제공 방법
KR101754823B1 (ko) 생체 인식을 이용한 복수 인증 방식의 오티피 운영 방법
CN105790946B (zh) 建立数据通道的方法、系统及相关设备
KR101875791B1 (ko) 생체 인식 기반 매체 인증 방법
WO2017076202A1 (zh) 智能卡、移动终端及利用智能卡进行网络身份认证的方法
KR101663697B1 (ko) 사용자 매체를 이용한 오티피 제공 방법
KR20130075762A (ko) 네트워크형 오티피 운영 시스템
KR20200003767A (ko) 결제 처리 시스템
KR20100136090A (ko) 인덱스 교환을 통한 복수 인증 방식 오티피 출력 방법 및 시스템과 이를 위한 휴대폰 및 기록매체
KR20170118012A (ko) 네트워크형 오티피 제공 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1238448

Country of ref document: HK

REG Reference to a national code

Ref country code: HK

Ref legal event code: GR

Ref document number: 1238448

Country of ref document: HK