CN107404478B - eID编码查询方法、系统及其对应服务器 - Google Patents

eID编码查询方法、系统及其对应服务器 Download PDF

Info

Publication number
CN107404478B
CN107404478B CN201710601301.3A CN201710601301A CN107404478B CN 107404478 B CN107404478 B CN 107404478B CN 201710601301 A CN201710601301 A CN 201710601301A CN 107404478 B CN107404478 B CN 107404478B
Authority
CN
China
Prior art keywords
eid
server
client
identity
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710601301.3A
Other languages
English (en)
Other versions
CN107404478A (zh
Inventor
董成根
严硕
刘海龙
郭宏杰
亓文华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Eidlink Information Technology Co ltd
Original Assignee
Eidlink Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eidlink Information Technology Co ltd filed Critical Eidlink Information Technology Co ltd
Priority to CN201710601301.3A priority Critical patent/CN107404478B/zh
Publication of CN107404478A publication Critical patent/CN107404478A/zh
Application granted granted Critical
Publication of CN107404478B publication Critical patent/CN107404478B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种eID编码查询方法、系统及其对应服务器,所述eID编码查询系统包括具有读取身份证功能的终端,安装在主机上的用于接收终端读取到的身份证密文信息的客户端,对客户端接收到的包含身份证密文信息的身份证相关信息进行解码相关处理的云解码服务器,用于生成eID编码的eID专用设备,以及经对外服务接口与该云解码服务器连接的客户端服务器。本发明中,实现了在保护用户真实身份信息隐私性的同时,提高了身份认证的真实性以及安全性。

Description

eID编码查询方法、系统及其对应服务器
技术领域
本发明涉及互联网技术领域,特别是涉及一种eID编码查询方法、系统及其对应服务器。
背景技术
eID编码,是公安部公民网络身份应用标识(appeIDcode)的简称,指用户在具体的网络应用上所使用的身份标识码,广泛使用在隐私保护、实名认证等领域。该编码由身份信息通过专用设备生成,同一用户在不同的网络应用中会得到不同的编码,即appeIDcode。appeIDcode可有效防止用户在不同网络应用中的行为数据被汇聚、分析和追踪,最大程度的保护个人身份和隐私信息。
通过前台第三方app或后台服务接口,向应用提供与用户身份信息对应的appeIDcode,以appeIDcode取代身份信息,从而实现用户身份信息的“前台匿名后台实名”,以减少姓名、身份证号等个人身份信息在网上留存、泄露或非法采集的风险。
市面上eID编码的发行有三种方式:
其一,应用端事先在eID验证系统中申请appid,采用互联网加密形式应用端将需要生成eID编码的身份信息传输给eID验证系统,接收eID验证系统的eID编码返回;
其二,应用端事先在eID验证系统中申请appid,应用端使用读卡设备读取用户eID卡信息,将eID卡信息上传eID验证系统,生成eID编码。
其三,应用服务器将需要生成eID编码的身份信息采用安全方式批量传输给eID编码生成系统,生成eID编码并批量接收返回。
在隐私保护上,因其原发行模式定位,需要传输姓名身份证号信息,即使传输上采用了不同的加密方式,但因其加密方式并未获得安全部门认可,可能仅仅是双方约定的简易加密方法,仍然存在较高的被攻破风险。
无法保证客户端上传的信息的真实性和准确性,如信息被篡改或刻意上传虚假信息,产生eID编码的价值将大大降低。
使用eID载体生成eID编码的方式,因市面上eID载体的激活量较低,公民对eID的认知度较低,推广其方式短期内还得不到明显的效果。相反身份证已普及中国公民,推广起来更加容易认可。
批量传输并生成eID编码的方式,因国家网络安全相关法律条例规定,不得未经所有者同意,使用其身份信息或收集信息,所以批量获取授权的难度较大。
市面上存在的eID编码生成方式是通过客户端服务器将身份信息、appid等信息直接传输给eID验证系统去生成eID编码,原模式下无法保证上传的身份信息为真实的、准确的,存在身份信息冒用、传输过程中被篡改等情况。
发明内容
本发明提供一种eID编码查询方法、系统及其对应服务器,以保护用户真实身份信息隐私性的同时,提高身份认证的真实性。
本发明提供了一种eID编码查询方法,应用于云解码服务器,所述方法包括:
接收客户端服务器发送的eID编码查询请求,获取所述eID编码查询请求中携带的业务流水号;
根据所述业务流水号确定对应的eID编码;
向所述客户端服务器发送eID编码查询响应,所述eID编码查询响应中携带有所述业务流水号对应的eID编码。
优选地,所述方法还包括:
接收客户端发送的身份认证消息,获取所述身份认证消息中携带的身份证密文信息;
对所述身份证密文信息解码,得到身份信息;
根据所述身份信息得到eID编码。
优选地,在得到身份信息之后,所述方法还包括:
向所述客户端发送对所述身份证密文信息解码成功的通知消息,以使所述通知消息经所述客户端转发到所述客户端服务器,且所述客户端在所述通知消息中添加有所述业务流水号。
优选地,所述根据所述身份信息得到eID编码,具体包括:
根据所述身份信息和接收到的appid向eID专用设备发送eID编码生成请求;
接收所述eID专用设备返回的对应所述身份信息和appid的eID编码。
优选地,所述接收到的appid携带于所述客户端发送的身份认证消息中或所述客户端服务器发送的eID编码查询请求中。
优选地,所述eID编码查询响应中还携带有所述身份信息。
优选地,所述方法还包括:
接收客户端发送的读取身份证信息的读卡指令请求;
返回读卡指令响应,所述读卡指令响应中携带有允许读取身份证信息的响应消息。
本发明还提供了一种eID编码查询方法,应用于客户端服务器,所述方法包括:
向云解码服务器发送eID编码查询请求,所述eID编码查询请求中携带有业务流水号;
接收所述云解码服务器返回的eID编码查询响应;
获取所述eID编码查询响应中携带的所述业务流水号对应的eID编码。
优选地,所述方法还包括:
接收所述云解码服务器经客户端发送的对身份证密文信息解码成功的通知消息,所述通知消息中携带有所述业务流水号。
优选地,所述eID编码查询请求中还携带有appid,以使所述云解码服务器根据所述appid和对身份证密文信息解码成功得到的身份信息得到eID编码。
优选地,所述接收所述云解码服务器返回的eID编码查询响应,具体包括:
经对外服务接口接收所述云解码服务器返回的eID编码查询响应;
其中,所述eID编码查询响应中还携带有所述身份信息。
本发明还提供了一种云解码服务器,包括:
第一处理单元,用于接收客户端服务器发送的eID编码查询请求,获取所述eID编码查询请求中携带的业务流水号;
第二处理单元,用于根据所述业务流水号确定对应的eID编码;
发送单元,用于向所述客户端服务器发送eID编码查询响应,所述eID编码查询响应中携带有所述业务流水号对应的eID编码。
优选地,还包括:
所述第一处理单元,还用于接收客户端发送的身份认证消息,获取所述身份认证消息中携带的身份证密文信息;
第三处理单元,用于对所述身份证密文信息解码,得到身份信息;根据所述身份信息得到eID编码。
优选地,
所述发送单元,还用于向所述客户端发送对所述身份证密文信息解码成功的通知消息。
优选地,所述第三处理单元具体用于根据所述身份信息和所述第一处理单元接收到的appid向eID专用设备发送eID编码生成请求;接收所述eID专用设备返回的对应所述身份信息和appid的eID编码。
优选地,所述第一处理单元接收到的appid携带于所述客户端发送的身份认证消息中或所述客户端服务器发送的eID编码查询请求中。
优选地,所述eID编码查询响应中还携带有所述身份信息。
优选地,
所述第一处理单元,还用于接收客户端发送的读取身份证信息的读卡指令请求;
所述发送单元,还用于返回读卡指令响应,所述读卡指令响应中携带有允许读取身份证信息的响应消息。
本发明还提供了一种客户端服务器,包括:
发送单元,用于向云解码服务器发送eID编码查询请求,所述eID编码查询请求中携带有业务流水号;
接收单元,用于接收所述云解码服务器返回的eID编码查询响应;
获取单元,用于获取所述eID编码查询响应中携带的所述业务流水号对应的eID编码。
优选地,
所述接收单元,还用于接收所述云解码服务器经客户端发送的对身份证密文信息解码成功的通知消息,所述通知消息中携带有所述业务流水号。
优选地,所述发送单元发送的eID编码查询请求中还携带有appid。
优选地,
所述接收单元,具体用于经对外服务接口接收所述云解码服务器返回的eID编码查询响应;
其中,所述eID编码查询响应中还携带有所述身份信息。
本发明还提供了一种eID编码查询系统,所述查询系统包括客户端服务器和云解码服务器;
所述云解码服务器,用于接收所述客户端服务器发送的eID编码查询请求,获取所述eID编码查询请求中携带的业务流水号;根据所述业务流水号确定对应的eID编码;向所述客户端服务器发送eID编码查询响应,所述eID编码查询响应中携带有所述业务流水号对应的eID编码;
所述客户端服务器,用于向所述云解码服务器发送eID编码查询请求,所述eID编码查询请求中携带有业务流水号;接收所述云解码服务器返回的eID编码查询响应;获取所述eID编码查询响应中携带的所述业务流水号对应的eID编码。
优选地,还包括:
客户端,用于发送读取身份证信息的读卡指令请求;接收所述云解码服务器返回的读卡指令响应,所述读卡指令响应中携带有允许读取身份证信息的响应消息;还用于接收读卡终端发送的身份证密文信息;还用于接收所述云解码服务器发送的对所述身份证密文信息解码成功的通知消息,并在所述通知消息中添加有所述业务流水号后转发到所述客户端服务器;
eID专用设备,用于接收所述云解码服务器发送的eID编码生成请求;根据所述eID编码生成请求中携带的身份信息和appid生成eID编码;向所述云解码服务器发送所述eID编码。
与现有技术相比,本发明至少具有以下优点:
本发明中,通过eID编码查询请求中的业务流水号来查询对应的eID编码,实现了在保护用户真实身份信息隐私性的同时,提高了身份认证的真实性以及安全性。
附图说明
图1是本发明提供的eID编码查询系统的结构示意图;
图2是本发明提供的应用于云解码服务器的eID编码查询方法的流程示意图;
图3是本发明提供的应用于客户端服务器的eID编码查询方法的流程示意图;
图4是本发明提供的实施例一的eID编码查询方法的流程示意图;
图5是本发明提供的实施例二的eID编码查询方法的流程示意图;
图6是本发明提供的云解码服务器的结构示意图;
图7是本发明提供的客户端服务器的结构示意图。
具体实施方式
本发明提出一种eID编码查询方法、系统及其对应服务器,下面结合附图,对本发明具体实施方式进行详细说明。
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本发明提供了eID编码查询系统,如图1所示,在该系统结构中,包括了具有读取身份证功能的终端(NFC(Near Field Communication,近场通信)终端或读卡设备),安装在主机上的用于接收终端读取到的身份证密文信息的客户端,对客户端接收到的包含身份证密文信息的身份证相关信息进行解码相关处理的云解码服务器,用于生成eID编码的eID专用设备,以及经对外服务接口与该云解码服务器连接的客户端服务器。
基于上述本发明所提供的eID编码查询系统,本发明提供了eID编码查询方法,如图2所示,应用于云解码服务器,该方法包括:
步骤201,接收客户端服务器发送的eID编码查询请求,获取所述eID编码查询请求中携带的业务流水号。
本步骤中,在接收eID编码查询请求之前,还包括如下处理:
接收客户端发送的读取身份证信息的读卡指令请求;
返回读卡指令响应,所述读卡指令响应中携带有允许读取身份证信息的响应消息。
本步骤中,所述方法还包括:
接收客户端发送的身份认证消息,获取所述身份认证消息中携带的身份证密文信息;
对所述身份证密文信息解码,得到身份信息;
根据所述身份信息得到eID编码。
进一步地,在得到身份信息之后,向所述客户端发送对所述身份证密文信息解码成功的通知消息,以使所述通知消息经所述客户端转发到所述客户端服务器,且所述客户端在所述通知消息中添加有所述业务流水号。
具体的,所述根据所述身份信息得到eID编码,包括:
根据所述身份信息和接收到的appid向eID专用设备发送eID编码生成请求;
接收所述eID专用设备返回的对应所述身份信息和appid的eID编码。
其中,上述接收到的appid可以携带于所述客户端发送的身份认证消息中或者携带于所述客户端服务器发送的eID编码查询请求中。对于携带appid的位置不同,其在整体流程处理上,也会存在一定先后顺序的区别,后续会针对该两个携带位置的不同分别各以一个流程步骤进行整体阐述。
步骤202,根据所述业务流水号确定对应的eID编码。
步骤203,向所述客户端服务器发送eID编码查询响应。
所述eID编码查询响应中携带有所述业务流水号对应的eID编码和/或所述身份信息。
在本发明所提供的另一种eID编码查询方法中,如图3所示,该方法应用于客户端服务器,包括:
步骤301,向云解码服务器发送eID编码查询请求。
在本步骤之前,还需要接收所述云解码服务器经客户端发送的对身份证密文信息解码成功的通知消息,所述通知消息中携带有所述业务流水号。
在该eID编码查询请求中携带有业务流水号和/或appid,以使所述云解码服务器根据所述appid和对身份证密文信息解码成功得到的身份信息得到eID编码。
步骤302,接收所述云解码服务器返回的eID编码查询响应。
所述接收所述云解码服务器返回的eID编码查询响应,具体包括:
经对外服务接口接收所述云解码服务器返回的eID编码查询响应;
其中,所述eID编码查询响应中还携带有所述身份信息。
步骤303,获取所述eID编码查询响应中携带的所述业务流水号对应的eID编码。
基于上述本发明所提供的eID编码查询方法及查询系统,下面以两个具体实施例做具体阐述,该两个实施例分别为appid携带于所述客户端发送的身份认证消息中以及appid携带于所述客户端服务器发送的eID编码查询请求中。
实施例一
在本实施例中,以appid携带于客户端发送的身份认证消息中为例进行阐述,如图4所示,包括如下步骤:
其中,对外服务接口事先为客户端分配好应用号(appid);对外服务接口提供业务流水号生成规则给客户端。
1、NFC终端或读卡设备检测到有身份证可读取;
2、客户端请求云解码服务器获取读卡指令并接收返回的读卡指令;
3、客户端将读卡指令发送到NFC终端或读卡设备用于读取身份证信息;
4、NFC终端或读卡设备将读取到的身份证密文信息给到客户端,客户端将预先分配的appid及接收到的身份证密文信息发送给云解码服务器;
其中,上述2-4流程需要执行多次,以在多次读卡后完成身份证芯片内的信息采集。
5、云解码服务器对身份信息进行解码;
6、云解码服务器将appid、身份信息等参数传入eID专用设备,用于eID专用设备上eID编码(appeidcode)的生成,并接收eID专用设备返回的eID编码;
7、云解码服务器将解码成功的信息通知到客户端;
8、客户端通知客户端服务器解码成功,并上传业务流水号;客户端服务器将业务流水号上传到对外服务接口,用于获取eID编码(appeidcode)和身份信息;
9、经对外服务接口发送获取信息指令到云解码服务器,并将业务流水号发送给云解码服务器;
10、云解码服务器将获取到的eID编码和身份信息通过对外服务接口返回给客户端服务器。
当然,根据特定需求,如出于隐私保护,该云解码服务器可以仅将eID编码返回给客户端服务器,而身份信息不提供给客户端服务器。
实施例二
在本实施例中,以appid携带于客户端服务器发送的eID编码查询请求中为例进行阐述,如图5所示,包括如下步骤:
其中,对外服务接口事先为客户端服务器分配好应用号(appid);对外服务接口提供业务流水号生成规则给客户端。
1、NFC终端或读卡设备检测到有身份证可读取;
2、客户端请求云解码服务器获取读卡指令并接收返回的读卡指令;
3、客户端将读卡指令发送到NFC终端或读卡设备用于读取卡片信息;
4、NFC终端或读卡设备将读取到的身份证密文信息给到客户端,客户端转发给云解码服务器;
其中,上述2-4流程需要执行多次,以在多次读卡后完成身份证芯片内的信息采集。
5、云解码服务器对身份信息进行解码;
6、云解码服务器将解码成功的信息通知到客户端;
7、客户端通知客户端服务器解码成功,并上传业务流水号;客户端服务器将业务流水号及appid等信息上传到对外服务接口,用于获取eID编码(appeidcode)和身份信息;
8、经对外服务接口发送获取信息指令到云解码服务器,并将业务流水号及appid等上传到云解码服务器;
9、云解码服务器将appid、身份信息等参数传入eID专用设备,用于eID专用设备上eID编码的生成,并接收eID专用设备返回的eID编码;
10、云解码服务器将获取到的eID编码通过对外服务接口返回给客户端服务器。
当然,根据特定需求,如出于隐私保护,该云解码服务器可以仅将eID编码返回给客户端服务器,而身份信息不提供给客户端服务器。
基于上述本发明所提供的eID编码查询方法,本发明提供了对应的云解码服务器和客户端服务器,具体的,
本发明还提供了一种云解码服务器,如图6所示,包括:
第一处理单元601,用于接收客户端服务器发送的eID编码查询请求,获取所述eID编码查询请求中携带的业务流水号;
第二处理单元602,用于根据所述业务流水号确定对应的eID编码;
发送单元603,用于向所述客户端服务器发送eID编码查询响应,所述eID编码查询响应中携带有所述业务流水号对应的eID编码。
优选地,还包括:
所述第一处理单元601,还用于接收客户端发送的身份认证消息,获取所述身份认证消息中携带的身份证密文信息;
第三处理单元604,用于对所述身份证密文信息解码,得到身份信息;根据所述身份信息得到eID编码。
优选地,
所述发送单元603,还用于向所述客户端发送对所述身份证密文信息解码成功的通知消息。
优选地,所述第三处理单元604具体用于根据所述身份信息和所述第一处理单元601接收到的appid向eID专用设备发送eID编码生成请求;接收所述eID专用设备返回的对应所述身份信息和appid的eID编码。
优选地,所述第一处理单元601接收到的appid携带于所述客户端发送的身份认证消息中或所述客户端服务器发送的eID编码查询请求中。
优选地,所述eID编码查询响应中还携带有所述身份信息。
所述第一处理单元601,还用于接收客户端发送的读取身份证信息的读卡指令请求;
所述发送单元603,还用于返回读卡指令响应,所述读卡指令响应中携带有允许读取身份证信息的响应消息。
本发明还提供了一种客户端服务器,如图7所示,包括:
发送单元701,用于向云解码服务器发送eID编码查询请求,所述eID编码查询请求中携带有业务流水号;
接收单元702,用于接收所述云解码服务器返回的eID编码查询响应;
获取单元703,用于获取所述eID编码查询响应中携带的所述业务流水号对应的eID编码。
所述接收单元702,还用于接收所述云解码服务器经客户端发送的对身份证密文信息解码成功的通知消息,所述通知消息中携带有所述业务流水号。
所述发送单元701发送的eID编码查询请求中还携带有appid。
所述接收单元702,具体用于经对外服务接口接收所述云解码服务器返回的eID编码查询响应;
其中,所述eID编码查询响应中还携带有所述身份信息。
本发明还提供了一种eID编码查询系统,所述查询系统包括:
云解码服务器,用于接收客户端服务器发送的eID编码查询请求,获取所述eID编码查询请求中携带的业务流水号;根据所述业务流水号确定对应的eID编码;向所述客户端服务器发送eID编码查询响应,所述eID编码查询响应中携带有所述业务流水号对应的eID编码;
客户端服务器,用于向所述云解码服务器发送eID编码查询请求,所述eID编码查询请求中携带有业务流水号;接收所述云解码服务器返回的eID编码查询响应;获取所述eID编码查询响应中携带的所述业务流水号对应的eID编码。
客户端,用于发送读取身份证信息的读卡指令请求;接收所述云解码服务器返回的读卡指令响应,所述读卡指令响应中携带有允许读取身份证信息的响应消息;还用于接收读卡终端发送的身份证密文信息;还用于接收所述云解码服务器发送的对所述身份证密文信息解码成功的通知消息,并在所述通知消息中添加有所述业务流水号后转发到所述客户端服务器;
eID专用设备,用于接收所述云解码服务器发送的eID编码生成请求;根据所述eID编码生成请求中携带的身份信息和appid生成eID编码;向所述云解码服务器发送所述eID编码。
本eID编码查询系统为生成eID编码提供了新的方式,通过采集真实的身份证信息,有效杜绝了客户端上传的信息的虚假性、传输差异性。
原模式下采用传输双方约定的加密模式,较比该方法,安全性低很多。该方法通过云端解码方案,对于客户端上传的身份证信息只有云解码服务器上的SAM模块可以解码,SAM模块解码后的明文信息,通过eID编码的形式返回给客户端服务器,全流程无任何明文信息在网络上传输,既完成了实名认证过程,又保护了身份隐私。全流程的传输过程中的保密处理,处理方式均采用了公安部认可的方案。
因使用市面上已发行的eID载体(如eID卡)也可以生成eID编码(appeIDcode),本系统实现了通过身份证生成eID编码的方式,可有效将身份证和eID卡在应用端实现互用、通用。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。

Claims (24)

1.一种eID编码查询方法,其特征在于,应用于云解码服务器,所述方法包括:
接收客户端服务器发送的eID编码查询请求,获取所述eID编码查询请求中携带的业务流水号;
根据所述业务流水号确定对应的eID编码;
向所述客户端服务器发送eID编码查询响应,所述eID编码查询响应中携带有所述业务流水号对应的eID编码。
2.如权利要求1所述的eID编码查询方法,其特征在于,所述接收客户端服务器发送的eID编码查询请求之前,还包括:
接收客户端发送的身份认证消息,获取所述身份认证消息中携带的身份证密文信息;
对所述身份证密文信息解码,得到身份信息;
根据所述身份信息得到eID编码。
3.如权利要求2所述的eID编码查询方法,其特征在于,在得到身份信息之后,所述方法还包括:
向所述客户端发送对所述身份证密文信息解码成功的通知消息,以使所述通知消息经所述客户端转发到所述客户端服务器,且所述客户端在所述通知消息中添加有所述业务流水号。
4.如权利要求2或3所述的eID编码查询方法,其特征在于,所述根据所述身份信息得到eID编码,具体包括:
根据所述身份信息和接收到的appid向eID专用设备发送eID编码生成请求;
接收所述eID专用设备返回的对应所述身份信息和appid的eID编码。
5.如权利要求4所述的eID编码查询方法,其特征在于,所述接收到的appid携带于所述客户端发送的身份认证消息中或所述客户端服务器发送的eID编码查询请求中。
6.如权利要求2所述的eID编码查询方法,其特征在于,所述eID编码查询响应中还携带有所述身份信息。
7.如权利要求1-3以及5-6中任一项所述的eID编码查询方法,其特征在于,所述接收客户端服务器发送的eID编码查询请求之前,还包括:
接收客户端发送的读取身份证信息的读卡指令请求;
返回读卡指令响应,所述读卡指令响应中携带有允许读取身份证信息的响应消息。
8.一种eID编码查询方法,其特征在于,应用于客户端服务器,所述方法包括:
向云解码服务器发送eID编码查询请求,所述eID编码查询请求中携带有业务流水号;
接收所述云解码服务器返回的eID编码查询响应;
获取所述eID编码查询响应中携带的所述业务流水号对应的eID编码。
9.如权利要求8所述的eID编码查询方法,其特征在于,所述向云解码服务器发送eID编码查询请求之前,还包括:
接收所述云解码服务器经客户端发送的对身份证密文信息解码成功的通知消息,所述通知消息中携带有所述业务流水号。
10.如权利要求9所述的eID编码查询方法,其特征在于,所述eID编码查询请求中还携带有appid,以使所述云解码服务器根据所述appid和对身份证密文信息解码成功得到的身份信息得到eID编码。
11.如权利要求8-10中任一项所述的eID编码查询方法,其特征在于,所述接收所述云解码服务器返回的eID编码查询响应,具体包括:
经对外服务接口接收所述云解码服务器返回的eID编码查询响应;
其中,所述eID编码查询响应中还携带有身份信息。
12.一种云解码服务器,其特征在于,包括:
第一处理单元,用于接收客户端服务器发送的eID编码查询请求,获取所述eID编码查询请求中携带的业务流水号;
第二处理单元,用于根据所述业务流水号确定对应的eID编码;
发送单元,用于向所述客户端服务器发送eID编码查询响应,所述eID编码查询响应中携带有所述业务流水号对应的eID编码。
13.如权利要求12所述的云解码服务器,其特征在于,还包括:
所述第一处理单元,还用于接收客户端发送的身份认证消息,获取所述身份认证消息中携带的身份证密文信息;
第三处理单元,用于对所述身份证密文信息解码,得到身份信息;根据所述身份信息得到eID编码。
14.如权利要求13所述的云解码服务器,其特征在于,
所述发送单元,还用于向所述客户端发送对所述身份证密文信息解码成功的通知消息。
15.如权利要求13或14所述的云解码服务器,其特征在于,所述第三处理单元具体用于根据所述身份信息和所述第一处理单元接收到的appid向eID专用设备发送eID编码生成请求;接收所述eID专用设备返回的对应所述身份信息和appid的eID编码。
16.如权利要求15所述的云解码服务器,其特征在于,所述第一处理单元接收到的appid携带于所述客户端发送的身份认证消息中或所述客户端服务器发送的eID编码查询请求中。
17.如权利要求13所述的云解码服务器,其特征在于,所述eID编码查询响应中还携带有所述身份信息。
18.如权利要求12-14以及16-17中任一项所述的云解码服务器,其特征在于,
所述第一处理单元,还用于接收客户端发送的读取身份证信息的读卡指令请求;
所述发送单元,还用于返回读卡指令响应,所述读卡指令响应中携带有允许读取身份证信息的响应消息。
19.一种客户端服务器,其特征在于,包括:
发送单元,用于向云解码服务器发送eID编码查询请求,所述eID编码查询请求中携带有业务流水号;
接收单元,用于接收所述云解码服务器返回的eID编码查询响应;
获取单元,用于获取所述eID编码查询响应中携带的所述业务流水号对应的eID编码。
20.如权利要求19所述的客户端服务器,其特征在于,
所述接收单元,还用于接收所述云解码服务器经客户端发送的对身份证密文信息解码成功的通知消息,所述通知消息中携带有所述业务流水号。
21.如权利要求20所述的客户端服务器,其特征在于,所述发送单元发送的eID编码查询请求中还携带有appid。
22.如权利要求19-21中任一项所述的客户端服务器,其特征在于,
所述接收单元,具体用于经对外服务接口接收所述云解码服务器返回的eID编码查询响应;
其中,所述eID编码查询响应中还携带有身份信息。
23.一种eID编码查询系统,其特征在于,所述查询系统包括客户端服务器和云解码服务器;
所述云解码服务器,用于接收所述客户端服务器发送的eID编码查询请求,获取所述eID编码查询请求中携带的业务流水号;根据所述业务流水号确定对应的eID编码;向所述客户端服务器发送eID编码查询响应,所述eID编码查询响应中携带有所述业务流水号对应的eID编码;
所述客户端服务器,用于向所述云解码服务器发送eID编码查询请求,所述eID编码查询请求中携带有业务流水号;接收所述云解码服务器返回的eID编码查询响应;获取所述eID编码查询响应中携带的所述业务流水号对应的eID编码。
24.如权利要求23所述的eID编码查询系统,其特征在于,还包括:
客户端,用于发送读取身份证信息的读卡指令请求;接收所述云解码服务器返回的读卡指令响应,所述读卡指令响应中携带有允许读取身份证信息的响应消息;还用于接收读卡终端发送的身份证密文信息;还用于接收所述云解码服务器发送的对所述身份证密文信息解码成功的通知消息,并在所述通知消息中添加有所述业务流水号后转发到所述客户端服务器;
eID专用设备,用于接收所述云解码服务器发送的eID编码生成请求;根据所述eID编码生成请求中携带的身份信息和appid生成eID编码;向所述云解码服务器发送所述eID编码。
CN201710601301.3A 2017-07-21 2017-07-21 eID编码查询方法、系统及其对应服务器 Active CN107404478B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710601301.3A CN107404478B (zh) 2017-07-21 2017-07-21 eID编码查询方法、系统及其对应服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710601301.3A CN107404478B (zh) 2017-07-21 2017-07-21 eID编码查询方法、系统及其对应服务器

Publications (2)

Publication Number Publication Date
CN107404478A CN107404478A (zh) 2017-11-28
CN107404478B true CN107404478B (zh) 2020-09-25

Family

ID=60401092

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710601301.3A Active CN107404478B (zh) 2017-07-21 2017-07-21 eID编码查询方法、系统及其对应服务器

Country Status (1)

Country Link
CN (1) CN107404478B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109922031B (zh) * 2017-12-13 2021-07-27 金联汇通信息技术有限公司 一种身份认证复核的方法、装置及服务器
CN109145649A (zh) * 2018-08-03 2019-01-04 金联汇通信息技术有限公司 基于执法终端的视频处理方法、证书生成方法及相应装置
CN110826043B (zh) * 2018-08-08 2022-11-25 腾讯科技(深圳)有限公司 一种数字身份申请系统及方法、身份认证系统及方法
CN110855606A (zh) * 2019-09-27 2020-02-28 金联汇通信息技术有限公司 一种用户身份认证方法、云解码服务器、客户端和系统
CN116319067B (zh) * 2023-05-10 2023-08-29 金联汇通信息技术有限公司 信息的验证方法、终端、云服务器、后台及电子设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100341225B1 (ko) * 1998-05-16 2002-09-27 나인포유 주식회사 유효컴퓨터바이러스를이용한컴퓨터자료보안방법
CN103577932A (zh) * 2013-11-05 2014-02-12 广东科龙空调器有限公司 一种基于电子产品eid码的查询管理系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102214334B (zh) * 2010-04-01 2016-06-29 阿里巴巴集团控股有限公司 一种网上支付方法、装置及系统
US9577999B1 (en) * 2014-05-02 2017-02-21 Nok Nok Labs, Inc. Enhanced security for registration of authentication devices
US10164953B2 (en) * 2014-10-06 2018-12-25 Stmicroelectronics, Inc. Client accessible secure area in a mobile device security module
CN104601593B (zh) * 2015-02-04 2017-12-01 公安部第三研究所 基于挑战方式实现网络电子身份认证过程中防追踪的方法
CN106027249B (zh) * 2015-11-10 2019-09-06 天地融科技股份有限公司 身份证读卡方法和系统
CN106209455A (zh) * 2016-07-11 2016-12-07 税友软件集团股份有限公司 一种跨系统弱耦合的关联业务故障定位方法及系统
CN106789077A (zh) * 2016-12-29 2017-05-31 北京握奇智能科技有限公司 一种实名认证方法及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100341225B1 (ko) * 1998-05-16 2002-09-27 나인포유 주식회사 유효컴퓨터바이러스를이용한컴퓨터자료보안방법
CN103577932A (zh) * 2013-11-05 2014-02-12 广东科龙空调器有限公司 一种基于电子产品eid码的查询管理系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
eID移动身份认证系统的研究与实现;范月,许晋,高宇童;《信息网络安全》;20150506(第3期);全文 *

Also Published As

Publication number Publication date
CN107404478A (zh) 2017-11-28

Similar Documents

Publication Publication Date Title
CN107404478B (zh) eID编码查询方法、系统及其对应服务器
CN107302435B (zh) 身份信息处理方法、系统及其对应服务器
KR102137673B1 (ko) 어플리케이션 연결 방법 및 이를 이용하는 시스템
CN105554001B (zh) 一种基于加密的通信方法和系统
CN108092881A (zh) 一种基于微信小程序的智能挪车通知方法
CN109005159B (zh) 终端访问系统服务器的数据处理方法与认证服务器
WO2016013028A4 (en) A contextual scanning device with pre-authenticated identity
CN108667784B (zh) 互联网身份证核验信息保护的系统和方法
CN106357404B (zh) 基于nfc芯片防伪认证的数据加密方法
CN104767713A (zh) 账号绑定的方法、服务器及系统
CN106465076B (zh) 一种控制短信息读取的方法和终端
CN105471815A (zh) 一种基于安全认证的物联网数据安全方法及装置
CN108463970A (zh) 保护和检索秘密信息的方法和系统
US11671246B2 (en) Data provisioning device for provisioning a data processing entity
CN104660405A (zh) 一种业务设备认证方法及设备
JP2016541148A5 (zh)
CN113961893A (zh) 基于区块链的用户登录方法、装置、电子设备及存储介质
CN114430346B (zh) 登录方法、装置及电子设备
CN109743306B (zh) 一种账号安全性评估方法、系统、设备及介质
CN109740319B (zh) 数字身份验证方法及服务器
US9536116B2 (en) Active component embedded in cable
CN110855606A (zh) 一种用户身份认证方法、云解码服务器、客户端和系统
CN103366429B (zh) 楼宇系统技术或门通信的至少一个设备的设备配置的装置
CN104598782A (zh) 一种数据封装和解析方法及装置
KR101799517B1 (ko) 인증 서버 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant