CN108122109B - 一种电子凭据身份管理的方法及装置 - Google Patents

一种电子凭据身份管理的方法及装置 Download PDF

Info

Publication number
CN108122109B
CN108122109B CN201711349099.6A CN201711349099A CN108122109B CN 108122109 B CN108122109 B CN 108122109B CN 201711349099 A CN201711349099 A CN 201711349099A CN 108122109 B CN108122109 B CN 108122109B
Authority
CN
China
Prior art keywords
identity
entity
authentication
electronic
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711349099.6A
Other languages
English (en)
Other versions
CN108122109A (zh
Inventor
李凤华
赵兴文
朱辉
谢绒娜
李明昊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Tianning Information Technology Co ltd
Original Assignee
Guangzhou Keyuan Information Technology Co ltd
Guangzhou Tianning Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Keyuan Information Technology Co ltd, Guangzhou Tianning Information Technology Co ltd filed Critical Guangzhou Keyuan Information Technology Co ltd
Priority to CN201711349099.6A priority Critical patent/CN108122109B/zh
Publication of CN108122109A publication Critical patent/CN108122109A/zh
Application granted granted Critical
Publication of CN108122109B publication Critical patent/CN108122109B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/12Accounting
    • G06Q40/123Tax preparation or submission

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一种电子凭据身份管理的方法及装置,该方法包括:接收到电子凭据多元身份注册请求后,根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环;接收到对电子凭据多元身份进行处理的请求后,根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证。本发明实施例实现了同一个实体采用多元身份,不同身份自动匹配具体的应用场景进行身份认证,不同身份只能完成对应权限的操作,提高了实体不同身份的隐私保护,还为电子凭据流转过程中的人或功能实体单元提供全方位身份管理,满足电子凭据用户多业务环节中差异化安全需求,改善了用户体验,提高了认证的效率。

Description

一种电子凭据身份管理的方法及装置
技术领域
本发明涉及电子凭据应用技术领域,尤指一种电子凭据身份管理的方法及装置。
背景技术
随着信息技术的发展和金融科技的进步,大数据、云计算、人工智能、移动互联等推动凭据产业发生变革,使得整个凭据产业朝着移动化、智能化、场景化、电子化的方向发展。电子凭据的使用大大简化业务办理流程,提高办事效率,同时也有利于后续的财务管理、各种审核和稽查。无纸化是未来凭据的发展方向。
凭据电子化在带来便利的同时,需要对电子凭据的安全性进行配套考虑。而身份认证是电子凭据流转过程中安全性考虑的首要环节。电子凭据身份认证方法需要与电子凭据发展模式和具体业务场景相适应,提供更多的安全功能和服务,满足差异化的安全需求和用户体验,提高认证的透明性和无感性。传统的基于卡片的身份认证模式,不能根据具体的应用场景、不同安全需求进行无缝认证。不同的场景需要提供不同的身份证明,这种认证方式远远不能满足电子凭据业务流程新的发展模式对身份认证提出的新要求。认证方式应根据应用场景自动匹配透明认证,比如手机的指纹认证、特定场景下的刷脸认证等。另一方面,随着大数据、云计算等技术的发展,大量的数据放在云端,电子凭据业务涉及到用户大量的隐私信息,如何保护用户隐私信息也对身份认证技术提出了新的挑战。
发明内容
本公开实施例提供一种电子凭据身份管理的方法及装置,以实现自动匹配具体的应用场景进行身份认证,提高了实体不同身份的隐私保护。
一种电子凭据身份管理的方法,包括:
接收到电子凭据多元身份注册请求后,根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环;
接收到对电子凭据多元身份进行处理的请求后,根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证。
可选地,所述电子凭据多元身份注册请求中携带的信息包括以下的一种或多种的任意组合:
实体属性、注册身份属性和应用场景描述。
可选地,所述实体属性包括以下的一项或多项的任意组合:实体名称、实体种类、实体地址;
可选地,所述注册身份属性包括以下的一项或多项的任意组合:所属单位、单位证件类型、单位证件号码、个人姓名、职务、角色、个人证件类型、个人证件号码、电话号码、邮箱地址、证件登记时间、证件颁发机构名称、证件颁发机构地址、证件颁发日期、证件有效期限、费用支出银行卡号、电子凭据抬头单位、纳税人识别号、报销银行卡号、电子凭据推送地址、电子凭据通知方式、通知号码/通知地址、生物特征;
可选地,所述应用场景描述包括以下的一项或多项的任意组合:
业务类型、使用平台、网络接入方式、使用设备、时间范围。
可选地,所述业务类型包括以下任一项:
空白电子凭据生成、电子凭据开具、电子凭据报销、电子凭据查验、电子凭据审核、电子凭据报税、电子凭据退票、电子凭据状态更新、人或功能实体单元行为监管、密码服务、电子凭据审计。
可选地,所述实体多元身份环包括:实体标识符,实体属性,一个或多个身份描述集合。
可选地,所述实体标识符为人或者电子凭据功能实体单元的所述实体多元身份环的唯一标识,根据所述实体属性部分或全部的任意组合调用函数生成。
可选地,所述身份描述集合包括以下的一项或多项的任意组合:
身份标识符、身份证明方式标识符、身份证明、身份属性、应用场景描述、权限描述,身份关联关系。
可选地,所述根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环后,还包括:
通过关联函数将不同的所述身份标识符与对应的实体标识符进行关联。
可选地,所述身份证明方式标识符,用于记录和描述身份认证方式,所述身份认证方式包括以下一个或多个的任意组合:数字签名、口令认证方法、动态令牌方法、挑战应答方法、生物特征方法、短信验证码方法。
可选地,所述认证请求中携带的信息包括以下的一个或多个:
认证输入的身份属性、应用场景描述、所需权限描述、身份证明。
可选地,所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,包括:
从所述认证请求中携带的信息提取应用场景描述和认证输入的身份属性,从所提取的应用场景描述中提取场景信息;
根据所述认证输入的身份属性和/或所述场景信息获取对应的身份标识符,根据所述身份标识符获取关联的实体多元身份环中的身份描述集合;
根据所述身份描述集合的身份证明方式标识符提取其身份认证方式,从所述身份描述集合中提取身份证明;
根据提取的所述身份认证方式和所述身份证明,验证待认证身份提供的身份证明,如果待认证身份提供的身份证明与所述身份描述集合中的身份证明一致或符合所述身份认证方式的验证要求,则通过认证。
可选地,所述通过认证后,还包括:
根据从所述身份描述集合提取的权限描述和/或所述电子凭据多元身份认证请求中的所需权限描述为待认证身份分配相应的权限。
可选地,所述接收到对所述电子凭据多元身份进行处理的请求,包括:接收到对所述电子凭据多元身份的授权变更请求,
所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,认证通过后,还包括:
根据所述对所述电子凭据多元身份的授权变更请求中携带的新的身份属性和/或新的场景信息修改对应的身份属性、应用场景描述和权限描述三者中的部分或全部的任意组合。
可选地,所述认证通过后,还包括:
如确定所述授权变更请求包括变更身份认证方式,则更改相应的身份证明方式标识符,生成新的身份证明,更新相应的身份描述集合。
可选地,所述接收到对所述电子凭据多元身份的进行处理的请求,包括:接收到电子凭据多元身份的授权规则变更请求;
所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,认证通过后,还包括:
根据受影响的身份属性和/或应用场景描述,找到涉及的实体标识符和/或身份标识符,根据实体标识符和/或身份标识符查找到对应的身份描述集合,根据新的授权规则修改对应的权限描述。
可选地,所述认证通过后,还包括:
如确定所述电子凭据多元身份的授权规则变更请求包括变更身份认证方式,则更改相应的身份证明方式标识符,生成新的身份证明,更新相应的身份描述集合。
可选地,所述接收到对所述电子凭据多元身份的进行处理的请求,包括:接收到所述电子凭据多元身份的关联查询请求;
所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,认证通过后,还包括:
根据所述电子凭据多元身份的关联查询请求获取对应的实体多元身份环;
根据所述实体多元身份环中的身份描述集合,提取所述身份描述集合相关联的电子凭据的操作信息。
可选地,所述根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环后,还包括:
接收到第二电子凭据多元身份注册请求后,如根据所述第二电子凭据多元身份注册请求中的实体标识符和/或实体属性,确定对应的实体多元身份环存在,并确定待注册身份未注册,则根据所述第二电子凭据多元身份注册请求携带的信息生成新身份的身份描述集合;
将所述新身份的身份描述集合插入到对应的所述实体多元身份环,更新所述实体多元身份环。
一种电子凭据身份管理的装置,其中,包括:
生成模块,用于接收到电子凭据多元身份注册请求后,根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环;
处理模块,用于接收到对电子凭据多元身份进行处理的请求后,根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证。
可选地,所述电子凭据多元身份注册请求中携带的信息包括以下的一种或多种的任意组合:实体属性、注册身份属性和应用场景描述,其中,
所述实体属性包括以下的一项或多项的任意组合:实体名称、实体种类、实体地址;
所述注册身份属性包括以下的一项或多项的任意组合:所属单位、单位证件类型、单位证件号码、个人姓名、职务、角色、个人证件类型、个人证件号码、电话号码、邮箱地址、证件登记时间、证件颁发机构名称、证件颁发机构地址、证件颁发日期、证件有效期限、费用支出银行卡号、电子凭据抬头单位、纳税人识别号、报销银行卡号、电子凭据推送地址、电子凭据通知方式、通知号码/通知地址、生物特征;
所述应用场景描述包括以下的一项或多项的任意组合:
业务类型、使用平台、网络接入方式、使用设备、时间范围,其中,
所述业务类型包括以下任一项:
空白电子凭据生成、电子凭据开具、电子凭据报销、电子凭据查验、电子凭据审核、电子凭据报税、电子凭据退票、电子凭据状态更新、人或功能实体单元行为监管、密码服务、电子凭据审计。
可选地,所述实体多元身份环包括:实体标识符,实体属性,一个或多个身份描述集合,其中,
所述实体标识符为人或者电子凭据功能实体单元的所述实体多元身份环的唯一标识,根据所述实体属性部分或全部的任意组合调用函数生成;
所述身份描述集合包括以下的一项或多项的任意组合:
身份标识符、身份证明方式标识符、身份证明、身份属性、应用场景描述、权限描述,身份关联关系,其中,
所述身份证明方式标识符,用于记录和描述身份认证方式,所述身份认证方式包括以下一个或多个的任意组合:数字签名、口令认证方法、动态令牌方法、挑战应答方法、生物特征方法、短信验证码方法。
可选地,所述处理模块,还用于通过关联函数将不同的所述身份标识符与对应的实体标识符进行关联。
可选地,所述处理模块,根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,包括:从所述认证请求中携带的信息提取应用场景描述和认证输入的身份属性,从所提取的应用场景描述中提取场景信息;根据所述认证输入的身份属性和/或所述场景信息获取对应的身份标识符,根据所述身份标识符获取关联的实体多元身份环中的身份描述集合;根据所述身份描述集合的身份证明方式标识符提取其身份认证方式,从所述身份描述集合中提取身份证明;根据提取的所述身份认证方式和所述身份证明,验证待认证身份提供的身份证明,如果待认证身份提供的身份证明与所述身份描述集合中的身份证明一致或符合所述身份认证方式的验证要求,则通过认证,根据从所述身份描述集合提取的权限描述和/或所述电子凭据多元身份认证请求中的所需权限描述为待认证身份分配相应的权限。
可选地,所述处理模块,接收到对所述电子凭据多元身份进行处理的请求包括:接收到对所述电子凭据多元身份的授权变更请求,所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,认证通过后,还包括:根据所述对所述电子凭据多元身份的授权变更请求中携带的新的身份属性和/或新的场景信息修改对应的身份属性、应用场景描述和权限描述三者中的部分或全部的任意组合,如确定所述授权变更请求包括变更身份认证方式,则更改相应的身份证明方式标识符,生成新的身份证明,更新相应的身份描述集合。
可选地,所述处理模块,接收到对所述电子凭据多元身份进行处理的请求包括:接收到电子凭据多元身份的授权规则变更请求;所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,认证通过后,还包括:根据受影响的身份属性和/或应用场景描述,找到涉及的实体标识符和/或身份标识符,根据实体标识符和/或身份标识符查找到对应的身份描述集合,根据新的授权规则修改对应的权限描述,如确定所述电子凭据多元身份的授权规则变更请求包括变更身份认证方式,则更改相应的身份证明方式标识符,生成新的身份证明,更新相应的身份描述集合。
可选地,所述处理模块,接收到对所述电子凭据多元身份进行处理的请求包括:接收到所述电子凭据多元身份的关联查询请求;所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,认证通过后,还包括:根据所述电子凭据多元身份的关联查询请求获取对应的实体多元身份环;根据所述实体多元身份环中的身份描述集合,提取所述身份描述集合相关联的电子凭据的操作信息。
可选地,所述生成模块,根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环后,还用于接收到第二电子凭据多元身份注册请求后,如根据所述第二电子凭据多元身份注册请求中的实体标识符和/或实体属性,确定对应的实体多元身份环存在,并确定待注册身份未注册,则根据所述第二电子凭据多元身份注册请求携带的信息生成新身份的身份描述集合插入到对应的所述实体多元身份环,更新所述实体多元身份环。
一种电子凭据身份管理的装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,其中,当所述指令被所述处理器执行时,实现上述的方法。
综上,本发明实施例提供一种电子凭据身份管理的方法及装置,实现自动匹配具体的应用场景进行身份认证,还为电子凭据流转过程中的人或功能实体单元提供全方位身份管理,满足电子凭据用户多业务环节中差异化安全需求,改善了用户体验,提高了认证的效率;同时不同身份只能完成对应权限的操作,提高了用户不同身份的隐私保护;电子凭据流转过程中的人和功能实体单元的多元身份通过实体标识符进行关联,为后续的审计、稽查提供技术支撑。
附图说明
图1为本发明实施例的一种电子凭据身份管理的方法的流程图。
图2为本发明实施例1的电子凭据多元身份生成步骤的示意图。
图3为本发明实施例2的电子凭据多元身份生成步骤的示意图。
图4为本发明实施例3的电子凭据身份认证和鉴权步骤的示意图。
图5为本发明实施例4的电子凭据多元身份权限变更方法的示意图。
图6为本发明实施例5的电子凭据多元身份权限变更方法的示意图。
图7为本发明实施例6的电子凭据多元身份关联方法的示意图。
图8为本发明实施例的一种电子凭据身份管理的装置的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
针对上述问题本发明实施例提出了电子凭据身份管理的方法,如图1所示,包括以下步骤:
步骤11、接收到电子凭据多元身份注册请求后,根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环;
步骤12、接收到对所述电子凭据多元身份进行处理的请求后,根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证。
其中,所述电子凭据多元身份注册请求中携带的信息包括以下的一种或多种的任意组合:
实体属性、注册身份属性和应用场景描述。
本公开实施例的电子凭据身份管理的方法包括电子凭据多元身份的生成、认证的步骤,实现了自动匹配具体的应用场景进行身份认证,提高了实体不同身份的隐私保护。
本公开实施例的电子凭据身份管理的方法还可以包括电子凭据权限管理和关联等步骤,为电子凭据流转过程中的人或功能实体单元提供全方位身份管理,满足电子凭据用户多业务环节中差异化安全需求,改善了用户体验,提高了认证的效率;同时不同身份只能完成对应权限的操作,提高了用户不同身份的隐私保护;电子凭据流转过程中的人和功能实体单元的多元身份通过实体标识符进行关联,为后续的审计、稽查提供技术支撑。
本实施例中,电子凭据多元身份生成步骤为电子凭据流转过程中的人或功能实体单元生成多元身份环。多元身份环中的不同身份对应不同的身份标识符、身份证明方式标识符、身份证明、身份属性、应用场景描述、权限描述。
比如,同一个人在电子凭据生成业务场景中是电子凭据使用人的身份、而在电子凭据报销业务场景中,可能是电子凭据报销人的身份;相同的人在相同的电子凭据业务场景中身份也不同,比如在电子凭据报销业务场景中,有时是电子凭据报销人的身份,有时是电子凭据审核人的身份;相同的人在相同的电子凭据业务场景中身份属性不同,对应的认证方式和操作权限也不同,比如同一个人在电子凭据报销环节中,都是电子凭据报销人,有时是个人身份,有时是秘书身份,对应可以报销的电子凭据范围不同。
对于功能实体单元情况类似,比如电子凭据应用终端在电子凭据查询业务场景中,是电子凭据查询请求发起的身份,而在电子凭据报销业务场景中,是电子凭据报销请求发起的身份。
对电子凭据流转过程中的人或功能实体单元采用多元身份进行管理,具体某个身份只能完成对应权限范围内操作,有利于权限的管理和隐私保护。比如,电子凭据流转过程中的个人,有多个身份属性,有私人身份属性、单位身份属性。以私人身份和以单位身份认证后,可以完成的操作不同。比如以私人身份认证的,不能完成单位身份的相关操作。同时以不同身份认证完成的操作分别记录,比如电子凭据开具、电子凭据报销等操作分别进行记录。
不同的身份认证后只能查询到对应的信息,便于保护个人隐私。比如以单位身份通过认证,只能查询到个人以单位名义进行操作,比如电子凭据的开具、电子凭据报销等,而不能查询到私人通过进行的操作。
本实施例中,电子凭据多元身份认证步骤包括:提取场景信息和/或个人或功能实体的身份属性,根据提取的场景信息计算和/或查找对应的身份标识符;或者根据个人或功能实体的身份属性计算和/或查找对应的身份标识符;或者根据场景信息和个人或功能实体的身份属性计算和/或查找对应的身份标识符;还包括根据身份标识符查找对应的认证方式,对人或功能实体单元进行认证。
本实施例的电子凭据认证步骤自动识别场景信息和身份属性,假如识别的场景信息为电子凭据报销业务场景,并且电子凭据报销人为某单位的秘书,根据提取的场景信息和身份属性计算或查找对应的身份标识符,根据该身份标识符查找认证方式标识符,采用对应的方式对电子凭据报销人的身份进行认证。比如通过指纹的方式进行认证,要求电子凭据报销人提供指纹信息,然后对其指纹进行认证。
通过电子凭据多元身份可根据电子凭据不同应用场景自动匹配个人和功能实体单元的身份标识符,采用对应认证方式,提高了认证的效率,同时实现适应性定制化认证流程,满足电子凭据用户多业务环节中差异化安全需求。另一方面,通过应用场景自动提取对应的身份标识符,提高了电子凭据流转过程中各个环节效率,改善了用户体验。
本实施例中的电子凭据多元身份权限管理步骤,用于根据权限管理规则对电子凭据流转过程中的人和功能实体单元进行权限分配和变更,包括但不限于包括身份注册时,根据身份属性分配对应的权限;还可以包括根据身份属性的变化对权限进行变更;还包括权限管理规则发生变化时对权限进行变更。
本实施例中的电子凭据多元身份关联步骤,用于通过关联函数将电子凭据流转过程中的个人或功能实体单元的身份标识符与个人或功能实体单元的实体标识符进行关联。所述的关联函数为任意的多对一或一对一的映射函数,映射函数输入为多元的身份标识符中的一个或多个,输出为实体标识符,所述的关联函数的实现方法包括但不限于:直接进行内存查找、地址查找或计算。
本实施例中,通过将不同身份标识符与实体标识符进行关联,实现了不同身份下的操作与实体标识符的关联。比如电子凭据流转过程的个人,可能以单位的身份开具电子凭据,也可能以个人的身份开具电子凭据,无论以何种身份开具的所有电子凭据都与个人的实体标识进行关联;同时个人在不同业务环节进行的操作,比如电子凭据报销环节、电子凭据查询环节等进行的操作通过个人的实体标识符统一关联。对于电子凭据流转过程中的功能实体单元情况类似。通过电子凭据多元身份关联步骤实现对电子凭据流转过程中的个人或功能实体单元进行监管、审计、稽查等。
以下以具体实施例对本公开的方法进行详细的说明。
实施例1:
参照图2,图2为本发明实施例1的电子凭据多元身份生成步骤的示意图,该步骤用于给首次注册的人或功能实体单元创建实体多元身份环。
在本实施例中,所述电子凭据多元身份生成步骤,包括:
步骤101:待注册的功能实体单元生成电子凭据多元身份注册请求,提交给电子凭据多元身份服务管理模块;
对于待注册的人通过功能实体单元生成电子凭据多元身份注册请求,提交给电子凭据多元身份服务管理模块;
所述的人,包括但不限于包括:电子凭据开具人、电子凭据接收人、电子凭据使用人、电子凭据查询人、电子凭据查验人、电子凭据报销人、电子凭据审核人;
所述的功能实体单元,包括但不限于:电子凭据应用终端、电子凭据开具单元、空白电子凭据管理单元、电子凭据状态管理单元、电子凭据核准单元、电子凭据存储单元、电子凭据报销单元、密码服务单元、电子凭据监管单元;
所述电子凭据多元身份注册请求,包括但不限于以下一个或多个的任意组合:实体属性、注册身份属性、应用场景描述;
所述实体属性,包括但不限于以下一个或多个的任意组合:实体名称、实体种类、实体地址;
所述注册身份属性,包括但不限于以下一个或多个的任意组合:所属单位、单位证件类型、单位证件号码、个人姓名、职务、角色、个人证件类型、个人证件号码、电话号码、邮箱地址、证件登记时间、证件颁发机构名称、证件颁发机构地址、证件颁发日期、证件有效期限、费用支出银行卡号、电子凭据抬头单位、纳税人识别号、报销银行卡号、电子凭据推送地址、电子凭据通知方式、通知号码/通知地址、生物特征;
所述应用场景描述包括以下的一项或多项的任意组合:
业务类型、使用平台、网络接入方式、使用设备、时间范围。
所述业务类型包括以下任一项:
空白电子凭据生成、电子凭据开具、电子凭据报销、电子凭据查验、电子凭据审核、电子凭据报税、电子凭据退票、电子凭据状态更新、人或功能实体单元行为监管、密码服务、电子凭据审计。
步骤102:电子凭据多元身份服务管理模块验证电子凭据多元身份注册请求的完整性和/或真实性,如果验证通过,则执行步骤103;
步骤103:电子凭据多元身份服务管理模块根据电子凭据多元身份注册请求中的实体属性、注册身份属性和应用场景描述三者中的部分或全部的任意组合生成实体多元身份环;
所述实体多元身份环,包括:实体标识符,实体属性,一个或多个身份描述集合;
所述的实体标识符为人或功能实体单元的多元身份环的唯一标识,可以由根据实体属性部分或全部的任意组合调用函数生成;
所述身份描述集合,包括但不限于以下的一个或多个的任意组合:身份标识符、身份证明方式标识符、身份证明、身份属性、应用场景描述、权限描述,身份关联关系;
所述身份标识符,为多元身份环上身份的唯一标识,用于将实体多元身份环上的身份描述集合与电子凭据流转过程中的人或功能实体单元实体标识符进行关联,进而同实体多元身份环节进行关联。身份标识符可以通过但不限于通过查表查找、函数映射、计算定位等方式,与实体多元身份环进行关联;
所述身份证明方式标识符,用于记录和描述身份认证方式,包括以下一个或多个的任意组合:数字签名、口令认证方法、动态令牌方法、挑战应答方法、生物特征方法、短信验证码方法;
所述身份证明,用于证明身份的证明信息和/或证明设备,包括以下一个或多个的任意组合:数字证书、U盾、动态令牌、用户生物特征、用户口令、手机;
所述身份属性,包括但不限于包括以下的一个或多个的任意组合:所属单位、单位证件类型、单位证件号码、个人姓名、职务、角色、个人证件类型、个人证件号码、电话号码、邮箱地址、证件登记时间、证件颁发机构名称、证件颁发机构地址、证件颁发日期、证件有效期限、费用支出银行卡号、电子凭据抬头单位、纳税人识别号、报销银行卡号、电子凭据存储地址、电子凭据操作日志存储地址、电子凭据推送地址、电子凭据通知方式、通知号码/通知地址、生物特征;
所述权限描述,用于描述执行的操作类别和操作对象属性,身份属性、应用场景和权限规则三者中的部分或全部的任意组合来分配,所述的操作类别包括但不限于包括以下一个或多个的任意组合:空白电子凭据的生成、电子凭据开具、电子凭据状态查询、电子凭据状态更新、电子凭据报销、电子凭据查询、电子凭据推送、电子凭据存储、电子凭据核准、人或功能实体单元行为监管、密码服务、审计等电子凭据操作权限;所述操作对象属性包括但不限于包括:电子凭据的种类、电子凭据的范围、金额限制、开票时间、电子凭据使用者名称;
所述身份关联关系,用于描述人或功能实体单元与其多个身份之间的关联性和关联特征,包括但不限于包括以下的一个或多个的任意组合:实体名称、实体标识符、实体多元身份环存储地址、身份名称、身份标识符、身份类型、身份描述集合存储地址、关联关系、关联关系图、关联关系状态、关联关系有效时间、关联关系失效时间。
实施例2:
参照图3,图3为本发明实施例2的电子凭据多元身份生成步骤的示意图,本实施例用于已经注册过的人或功能实体单元的新身份的注册生成处理。在本实施例中,所述电子凭据多元身份生成步骤,包括:
步骤201:待注册的功能实体单元生成第二电子凭据多元身份注册请求,提交给电子凭据多元身份服务管理模块;
对于待注册的人通过功能实体单元生成第二电子凭据多元身份注册请求,提交给电子凭据多元身份服务管理模块。
步骤202:电子凭据多元身份服务管理模块检查验证第二电子凭据多元身份注册请求的完整性和/或真实性,如果验证通过,则执行步骤203。
步骤203:电子凭据多元身份服务管理模块根据第二电子凭据多元身份注册请求中的实体标识符和/或实体属性,查验该实体对应的实体多元身份环是否存在。
步骤204:电子凭据多元身份服务管理模块如判断到该实体对应的实体多元身份环不存在,则提示错误,终止执行;如判断到该实体对应的实体多元身份环存在,则进一步判断待注册身份是否已注册,如果该身份已注册,则提示错误,终止执行;如果该身份未注册,则根据实体标识符、实体属性、身份属性、应用场景描述四者中的部分或全部任意组合生成新身份的身份描述集合。
步骤205:电子凭据多元身份服务管理模块将新身份的身份描述集合插入实体多元身份环,更新所述的实体多元身份环。
实施例3:
参照图4,图4为本发明实施例3的电子凭据身份认证和鉴权步骤的示意图。在本实施例中,所述电子凭据身份认证和鉴权步骤,用于在实施电子凭据开具、电子凭据核准、状态监管信息获取、电子凭据状态管理、电子凭据报销等电子凭据相关操作时,认证人或功能实体的身份并赋予其操作权限;所述电子凭据身份认证和鉴权步骤,包括:
步骤301:电子凭据多元身份服务管理模块收到电子凭据多元身份认证请求,从电子凭据多元身份认证请求中提取应用场景描述和认证输入身份属性,从应用场景描述中提取场景信息;
所述电子凭据多元身份认证请求,包括但不限于以下一个或多个的任意组合:认证输入身份属性、应用场景描述、所需权限描述、身份证明。
步骤302:根据所述认证输入身份属性计算和/或查找对应的身份标识符,根据所述身份标识符获取关联的实体多元身份环中的身份描述集合。
步骤303:根据身份描述集合的身份证明方式标识符提取其身份认证方式,从身份描述集合中提取身份证明。
步骤304:根据提取的身份认证方式和身份证明,验证待认证实体提供的身份证明,如果待认证实体提供的身份证明与身份描述集合中的身份证明一致或符合身份证明认证方式的验证要求,则通过认证;否则认证失败,终止执行。
步骤305:根据从身份描述集合提取的权限描述和/或所述电子凭据多元身份认证请求中的所需权限描述,对认证通过的身份分配相应的权限。
实施例4:
参照图5,图5为本发明实施例4的电子凭据多元身份权限变更方法的示意图。所述电子凭据多元身份权限变更方法,用于处理身份属性变化和/或场景信息变化时引起的多元身份权限变更。在本实施例中,所述电子凭据多元身份权限变更方法,包括:
步骤401:功能实体单元根据身份属性和/或应用场景变更情况,生成电子凭据权限的授权变更请求,提交给电子凭据多元身份服务管理模块;
如果人的身份属性和/或应用场景发生变更,人通过功能实体单元根据身份属性和/或应用场景变更情况,生成电子凭据权限的授权变更请求,提交给电子凭据多元身份服务管理模块;所述电子凭据权限的授权变更请求,包括但不限于以下一个或多个的任意组合:旧的身份属性、新的身份属性、旧的应用场景描述、新的应用场景描述、旧的身份证明方式标识符、新的身份证明方式标识符、应删除的旧权限、新申请的权限、身份证明。
步骤402:多元身份服务管理模块根据电子凭据权限的授权变更请求中旧的身份属性和旧的场景信息,计算和/或查找对应的身份标识符;根据身份标识符计算和/或查找到对应的身份描述集合。
步骤403:多元身份服务管理模块根据从身份描述集合提取的身份证明认证方式和身份证明,验证待认证实体在电子凭据权限的授权变更请求中提供的身份证明,如果待认证实体提供的身份证明与身份描述集合中的身份证明一致或符合身份证明认证方式的验证要求,则通过其身份认证;否则身份认证失败,终止执行。
步骤404:多元身份服务管理模块根据新的身份属性和/或新的场景信息,修改对应的身份属性、应用场景描述和权限描述三者中的部分或全部的任意组合;
可选地,如果判断到用户需要变更身份认证方式,则更改相应的身份证明方式标识符,生成新的身份证明,更新相应的身份描述集合。
实施例5:
参照图6,图6为本发明实施例5的电子凭据多元身份权限变更方法的示意图。所述电子凭据多元身份权限变更方法用于处理授权规则变化引起的多元身份权限变更。在本实施例中,所述电子凭据多元身份权限变更方法,包括:
步骤501:功能实体单元生成电子凭据授权规则变更请求提交给多元身份服务管理模块。
如果人的权限发生变更,人通过功能实体单元生成电子凭据权限的授权变更请求,提交给电子凭据多元身份服务管理模块。
步骤502:根据授权规则变更情况,计算出受规则变更情况影响的身份属性和/或应用场景描述。
步骤503:根据受影响的身份属性和/或应用场景描述,找到涉及的实体标识符和/或身份标识符。
步骤504:根据实体标识符和/或身份标识符计算和/或查找到对应实体多元身份环,根据身份标识符计算和/或查找到对应的身份描述集合,根据新的授权规则,修改对应的权限描述。
可选地,如果授权规则变更需要变更身份认证方式,则更改相应的身份证明方式标识符,生成新的身份证明,更新相应的身份描述集合;将变更情况通知到用户,并将新的身份证明提供给用户。
实施例6
参照图7,图7为本发明实施例6的电子凭据多元身份关联方法的示意图。在本实施例中,所述电子凭据多元身份关联方法提供人或功能实体单元与其身份的关联,进一步找出其所有身份的操作,所述电子凭据多元身份关联方法,包括:
步骤601:请求实体生成实体关联查询请求提交给电子凭据多元身份服务管理模块。
所述实体关联查询请求,包括但不限于以下一个或多个组合:请求实体身份属性、应用场景描述、身份证明。
步骤602:电子凭据多元身份服务管理模块根据请求实体身份属性、应用场景描述、身份证明三者中部分或全部的任意组合计算和/或查找对应的身份标识符,根据身份标识符计算和/或查找对应的身份描述集合。
步骤603:电子凭据多元身份服务管理模块根据身份描述集合的身份证明方式标识符提取其身份认证方式,从身份描述集合中提取身份证明。
步骤604:电子凭据多元身份服务管理模块根据提取的身份认证方式和身份证明,验证请求实体提供的身份证明,如果请求实体提供的身份证明与身份描述集合中的身份证明一致或符合身份证明认证方式的验证要求,则通过认证;否则认证失败,终止执行。
步骤605:电子凭据多元身份服务管理模块根据身份描述集合中身份关联关系计算和/或查找实体标识符。
步骤606:电子凭据多元身份服务管理模块根据实体标识符计算和/或查找到对应的实体多元身份环,将实体不同的身份进行关联。
步骤607:根据实体多元身份环中的身份描述集合,提取对应的身份标识符,根据提取的身份标识符查询该身份对应的操作、电子凭据存储地址、电子凭据操作日志存储地址。
图8为本发明实施例的一种电子凭据身份管理的装置的示意图,如图8所示,本实施例的装置包括:
生成模块,用于接收到电子凭据多元身份注册请求后,根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环;
处理模块,用于接收到对电子凭据多元身份进行处理的请求后,根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证。
在一实施例中,所述电子凭据多元身份注册请求中携带的信息包括以下的一种或多种的任意组合:实体属性、注册身份属性和应用场景描述,其中,
所述应用场景描述包括以下的一项或多项的任意组合:
业务类型、使用平台、网络接入方式、使用设备、时间范围,其中,
所述业务类型包括以下任一项:
空白电子凭据生成、电子凭据开具、电子凭据报销、电子凭据查验、电子凭据审核、电子凭据报税、电子凭据退票、电子凭据状态更新、人或功能实体单元行为监管、密码服务、电子凭据审计。
在一实施例中,所述实体多元身份环包括:实体标识符,实体属性,一个或多个身份描述集合,其中,
所述实体标识符为人或者电子凭据功能实体单元的所述实体多元身份环的唯一标识,根据所述实体属性部分或全部的任意组合调用函数生成。
所述身份描述集合包括以下的一项或多项的任意组合:
身份标识符、身份证明方式标识符、身份证明、身份属性、应用场景描述、权限描述,身份关联关系,其中,
所述身份证明方式标识符,用于记录和描述身份认证方式,所述身份认证方式包括以下一个或多个的任意组合:数字签名、口令认证方法、动态令牌方法、挑战应答方法、生物特征方法、短信验证码方法。
在一实施例中,所述处理模块,还用于通过关联函数将不同的所述身份标识符与对应的实体标识符进行关联。
在一实施例中,所述处理模块,根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,包括:从所述认证请求中携带的信息提取应用场景描述和认证输入的身份属性,从所提取的应用场景描述中提取场景信息;根据所述认证输入的身份属性和/或所述场景信息获取对应的身份标识符,根据所述身份标识符获取关联的实体多元身份环中的身份描述集合;根据所述身份描述集合的身份证明方式标识符提取其身份认证方式,从所述身份描述集合中提取身份证明;根据提取的所述身份认证方式和所述身份证明,验证待认证身份提供的身份证明,如果待认证身份提供的身份证明与所述身份描述集合中的身份证明一致或符合所述身份认证方式的验证要求,则通过认证。
在一实施例中,所述处理模块,通过认证后,还包括:根据从所述身份描述集合提取的权限描述和/或所述电子凭据多元身份认证请求中的所需权限描述为待认证身份分配相应的权限。
在一实施例中,所述处理模块,接收到对所述电子凭据多元身份进行处理的请求包括:接收到对所述电子凭据多元身份的授权变更请求,所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,认证通过后,还包括:根据所述对所述电子凭据多元身份的授权变更请求中携带的新的身份属性和/或新的场景信息修改对应的身份属性、应用场景描述和权限描述三者中的部分或全部任意组合,如确定所述授权变更请求包括变更身份认证方式,则更改相应的身份证明方式标识符,生成新的身份证明,更新相应的身份描述集合。
在一实施例中,所述处理模块,接收到对所述电子凭据多元身份进行处理的请求包括:接收到电子凭据多元身份的授权规则变更请求;所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,认证通过后,还包括:根据受影响的身份属性和/或应用场景描述,找到涉及的实体标识符和/或身份标识符,根据实体标识符和/或身份标识符查找到对应的身份描述集合,根据新的授权规则修改对应的权限描述,如确定所述电子凭据多元身份的授权规则变更请求包括变更身份认证方式,则更改相应的身份证明方式标识符,生成新的身份证明,更新相应的身份描述集合。
在一实施例中,所述处理模块,接收到对所述电子凭据多元身份进行处理的请求包括:接收到所述电子凭据多元身份的关联查询请求;所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,认证通过后,还包括:根据所述电子凭据多元身份的关联查询请求获取对应的实体多元身份环;根据所述实体多元身份环中的身份描述集合,提取所述身份描述集合相关联的电子凭据的操作信息。
在一实施例中,所述生成模块,根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环后,还用于接收到第二电子凭据多元身份注册请求后,如根据所述第二电子凭据多元身份注册请求中的实体标识符和/或实体属性,确定对应的实体多元身份环存在,并确定待注册身份未注册,则根据所述第二电子凭据多元身份注册请求携带的信息生成新身份的身份描述集合;将所述新身份的身份描述集合插入到对应的所述实体多元身份环,更新所述实体多元身份环。
本发明实施例还提供一种电子凭据身份管理的装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,其中,当所述指令被所述处理器执行时,实现所述电子凭据身份管理的方法。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上仅为本发明的优选实施例,当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

Claims (19)

1.一种电子凭据身份管理的方法,包括:
接收到电子凭据多元身份注册请求后,根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环;
接收到对电子凭据多元身份进行处理的请求后,根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,包括:
从所述认证请求中携带的信息提取电子凭据应用场景描述和认证输入的身份属性,从所提取的电子凭据应用场景描述中提取场景信息;
根据所述认证输入的身份属性和所述场景信息获取对应的身份标识符,根据所述身份标识符获取关联的实体多元身份环中的身份描述集合;
根据所述身份描述集合的身份证明方式标识符提取其身份认证方式,从所述身份描述集合中提取身份证明;
根据提取的所述身份认证方式和所述身份证明,验证待认证身份提供的身份证明,如果待认证身份提供的身份证明与所述身份描述集合中的身份证明一致或符合所述身份认证方式的验证要求,则通过认证;
所述通过认证后,根据从所述身份描述集合提取的权限描述和/或所述电子凭据多元身份认证请求中的所需权限描述为待认证身份分配相应的权限;
其中,所述电子凭据多元身份注册请求中携带的信息包括:实体属性、注册身份属性和电子凭据应用场景描述;所述认证请求中携带的信息包括:认证输入的身份属性、电子凭据应用场景描述和身份证明;
所述实体多元身份环包括:实体标识符,实体属性,一个或多个身份描述集合;所述身份描述集合包括身份标识符和电子凭据应用场景描述;其中,所述身份标识符用于将实体多元身份环上的身份描述集合与电子凭据流转过程中的人或功能实体单元实体标识符进行关联;
其中,所述电子凭据应用场景描述包括业务类型;所述业务类型包括以下任一项:
空白电子凭据生成、电子凭据开具、电子凭据报销、电子凭据查验、电子凭据审核、电子凭据报税、电子凭据退票、电子凭据状态更新、人或功能实体单元行为监管、密码服务、电子凭据审计。
2.如权利要求1所述的方法,其特征在于,
所述实体属性包括以下的一项或多项的任意组合:实体名称、实体种类、实体地址;
所述注册身份属性包括以下的一项或多项的任意组合:所属单位、单位证件类型、单位证件号码、个人姓名、职务、角色、个人证件类型、个人证件号码、电话号码、邮箱地址、证件登记时间、证件颁发机构名称、证件颁发机构地址、证件颁发日期、证件有效期限、费用支出银行卡号、电子凭据抬头单位、纳税人识别号、报销银行卡号、电子凭据推送地址、电子凭据通知方式、通知号码/通知地址、生物特征;
所述电子凭据应用场景描述还包括以下的一项或多项的任意组合:
使用平台、网络接入方式、使用设备、时间范围。
3.如权利要求1所述的方法,其特征在于,
所述身份描述集合还包括以下的一项或多项的任意组合:
身份证明方式标识符、身份证明、身份属性、权限描述、身份关联关系。
4.如权利要求3所述的方法,其特征在于,
所述实体标识符为人或者电子凭据功能实体单元的所述实体多元身份环的唯一标识,根据所述实体属性部分或全部的任意组合调用函数生成;
所述身份证明方式标识符,用于记录和描述身份认证方式,所述身份认证方式包括以下一个或多个的任意组合:数字签名、口令认证方法、动态令牌方法、挑战应答方法、生物特征方法、短信验证码方法。
5.如权利要求4所述的方法,其特征在于,所述根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环后,还包括:
通过关联函数将不同的所述身份标识符与对应的实体标识符进行关联。
6.如权利要求1所述的方法,其特征在于,所述认证请求中携带的信息还包括所需权限描述。
7.如权利要求1所述的方法,其特征在于,
所述接收到对所述电子凭据多元身份进行处理的请求,包括:接收到对所述电子凭据多元身份的授权变更请求,
所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,认证通过后,还包括:
根据所述对所述电子凭据多元身份的授权变更请求中携带的新的身份属性和/或新的场景信息修改对应的身份属性、电子凭据应用场景描述和权限描述三者中的部分或全部的任意组合;
如确定所述授权变更请求包括变更身份认证方式,则更改相应的身份证明方式标识符,生成新的身份证明,更新相应的身份描述集合。
8.如权利要求1所述的方法,其特征在于,
所述接收到对所述电子凭据多元身份进行处理的请求,包括:接收到电子凭据多元身份的授权规则变更请求;
所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,认证通过后,还包括:
根据受影响的身份属性和/或电子凭据应用场景描述,找到涉及的实体标识符和/或身份标识符,根据实体标识符和/或身份标识符查找到对应的身份描述集合,根据新的授权规则修改对应的权限描述,
如确定所述电子凭据多元身份的授权规则变更请求包括变更身份认证方式,则更改相应的身份证明方式标识符,生成新的身份证明,更新相应的身份描述集合。
9.如权利要求1所述的方法,其特征在于,
所述接收到对所述电子凭据多元身份进行处理的请求,包括:接收到所述电子凭据多元身份的关联查询请求;
所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,认证通过后,还包括:
根据所述电子凭据多元身份的关联查询请求获取对应的实体多元身份环;
根据所述实体多元身份环中的身份描述集合,提取所述身份描述集合相关联的电子凭据的操作信息。
10.如权利要求1所述的方法,其特征在于,所述根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环后,还包括:
接收到第二电子凭据多元身份注册请求后,根据所述第二电子凭据多元身份注册请求中的实体标识符和/或实体属性,确定对应的实体多元身份环存在,并确定待注册身份未注册,则根据所述第二电子凭据多元身份注册请求携带的信息生成新身份的身份描述集合;
将所述新身份的身份描述集合插入到对应的所述实体多元身份环,更新所述实体多元身份环。
11.一种电子凭据身份管理的装置,其特征在于,包括:
生成模块,用于接收到电子凭据多元身份注册请求后,根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环;
处理模块,用于接收到对电子凭据多元身份进行处理的请求后,根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,包括:从所述认证请求中携带的信息提取电子凭据应用场景描述和认证输入的身份属性,从所提取的电子凭据应用场景描述中提取场景信息;根据所述认证输入的身份属性和所述场景信息获取对应的身份标识符,根据所述身份标识符获取关联的实体多元身份环中的身份描述集合;根据所述身份描述集合的身份证明方式标识符提取其身份认证方式,从所述身份描述集合中提取身份证明;根据提取的所述身份认证方式和所述身份证明,验证待认证身份提供的身份证明,如果待认证身份提供的身份证明与所述身份描述集合中的身份证明一致或符合所述身份认证方式的验证要求,则通过认证;通过认证后,根据从所述身份描述集合提取的权限描述和/或所述电子凭据多元身份认证请求中的所需权限描述为待认证身份分配相应的权限;
其中,所述电子凭据多元身份注册请求中携带的信息包括:实体属性、注册身份属性和电子凭据应用场景描述;所述认证请求中携带的信息包括:认证输入的身份属性、电子凭据应用场景描述和身份证明;
所述实体多元身份环包括:实体标识符,实体属性,一个或多个身份描述集合;所述身份描述集合包括身份标识符和电子凭据应用场景描述;其中,所述身份标识符用于将实体多元身份环上的身份描述集合与电子凭据流转过程中的人或功能实体单元实体标识符进行关联;
其中,所述电子凭据应用场景描述包括业务类型,所述业务类型包括以下任一项:
空白电子凭据生成、电子凭据开具、电子凭据报销、电子凭据查验、电子凭据审核、电子凭据报税、电子凭据退票、电子凭据状态更新、人或功能实体单元行为监管、密码服务、电子凭据审计。
12.如权利要求11所述的装置,其特征在于,
所述实体属性包括以下的一项或多项的任意组合:实体名称、实体种类、实体地址;
所述注册身份属性包括以下的一项或多项的任意组合:所属单位、单位证件类型、单位证件号码、个人姓名、职务、角色、个人证件类型、个人证件号码、电话号码、邮箱地址、证件登记时间、证件颁发机构名称、证件颁发机构地址、证件颁发日期、证件有效期限、费用支出银行卡号、电子凭据抬头单位、纳税人识别号、报销银行卡号、电子凭据推送地址、电子凭据通知方式、通知号码/通知地址、生物特征;
所述电子凭据应用场景描述包括以下的一项或多项的任意组合:
使用平台、网络接入方式、使用设备、时间范围。
13.如权利要求11所述的装置,其特征在于,
所述实体标识符为人或者电子凭据功能实体单元的所述实体多元身份环的唯一标识,根据所述实体属性部分或全部的任意组合调用函数生成;
所述身份描述集合还包括以下的一项或多项的任意组合:
身份证明方式标识符、身份证明、身份属性、权限描述,身份关联关系,其中,所述身份证明方式标识符,用于记录和描述身份认证方式,所述身份认证方式包括以下一个或多个的任意组合:数字签名、口令认证方法、动态令牌方法、挑战应答方法、生物特征方法、短信验证码方法。
14.如权利要求13所述的装置,其特征在于,
所述处理模块,还用于通过关联函数将不同的所述身份标识符与对应的实体标识符进行关联。
15.如权利要求11所述的装置,其特征在于,
所述处理模块,接收到对所述电子凭据多元身份进行处理的请求包括:接收到对所述电子凭据多元身份的授权变更请求,所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,认证通过后,还包括:根据所述对所述电子凭据多元身份的授权变更请求中携带的新的身份属性和/或新的场景信息修改对应的身份属性、电子凭据应用场景描述和权限描述三者中的部分或全部的任意组合,如确定所述授权变更请求包括变更身份认证方式,则更改相应的身份证明方式标识符,生成新的身份证明,更新相应的身份描述集合。
16.如权利要求11所述的装置,其特征在于,
所述处理模块,接收到对所述电子凭据多元身份进行处理的请求包括:接收到电子凭据多元身份的授权规则变更请求;所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,认证通过后,还包括:根据受影响的身份属性和/或电子凭据应用场景描述,找到涉及的实体标识符和/或身份标识符,根据实体标识符和/或身份标识符查找到对应的身份描述集合,根据新的授权规则修改对应的权限描述,如确定所述电子凭据多元身份的授权规则变更请求包括变更身份认证方式,则更改相应的身份证明方式标识符,生成新的身份证明,更新相应的身份描述集合。
17.如权利要求11所述的装置,其特征在于,
所述处理模块,接收到对所述电子凭据多元身份进行处理的请求包括:接收到所述电子凭据多元身份的关联查询请求;所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证,认证通过后,还包括:根据所述电子凭据多元身份的关联查询请求获取对应的实体多元身份环;根据所述实体多元身份环中的身份描述集合,提取所述身份描述集合相关联的电子凭据的操作信息。
18.如权利要求11所述的装置,其特征在于,
所述生成模块,根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环后,还用于接收到第二电子凭据多元身份注册请求后,如根据所述第二电子凭据多元身份注册请求中的实体标识符和/或实体属性,确定对应的实体多元身份环存在,并确定待注册身份未注册,则根据所述第二电子凭据多元身份注册请求携带的信息生成新身份的身份描述集合;将所述新身份的身份描述集合插入到对应的所述实体多元身份环,更新所述实体多元身份环。
19.一种电子凭据身份管理的装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,其特征在于,当所述指令被所述处理器执行时,实现如权利要求1-10任一项所述的方法。
CN201711349099.6A 2017-12-15 2017-12-15 一种电子凭据身份管理的方法及装置 Active CN108122109B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711349099.6A CN108122109B (zh) 2017-12-15 2017-12-15 一种电子凭据身份管理的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711349099.6A CN108122109B (zh) 2017-12-15 2017-12-15 一种电子凭据身份管理的方法及装置

Publications (2)

Publication Number Publication Date
CN108122109A CN108122109A (zh) 2018-06-05
CN108122109B true CN108122109B (zh) 2021-05-07

Family

ID=62229894

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711349099.6A Active CN108122109B (zh) 2017-12-15 2017-12-15 一种电子凭据身份管理的方法及装置

Country Status (1)

Country Link
CN (1) CN108122109B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109087424B (zh) * 2018-08-04 2021-08-17 韶关市英诺维科技设备有限公司 一种基于公安系统的客栈入住身份检测方法
CN111104658A (zh) * 2018-10-25 2020-05-05 北京嘀嘀无限科技发展有限公司 注册方法及装置、认证方法及装置
CN109584087B (zh) * 2018-11-12 2021-04-13 泰康保险集团股份有限公司 信息处理方法、装置和存储介质
CN109523328A (zh) * 2018-11-12 2019-03-26 北京立思辰新技术有限公司 一种基于身份标识符的开具电子凭据的方法和系统
CN109492434A (zh) * 2018-11-12 2019-03-19 北京立思辰新技术有限公司 一种电子凭据的安全操作方法和系统
CN110032846B (zh) * 2018-11-30 2021-11-02 创新先进技术有限公司 身份数据的防误用方法及装置、电子设备
CN109936509B (zh) * 2019-03-06 2021-09-10 西安电子科技大学 一种基于多元身份的设备群组认证方法及系统
CN109948321A (zh) * 2019-03-28 2019-06-28 安信数字(广州)科技有限公司 用户数字身份的管理方法、装置和服务器
CN111199433A (zh) * 2019-12-20 2020-05-26 航天信息股份有限公司 一种电子凭据应用控制方法及系统
CN113743914B (zh) * 2020-05-27 2024-07-26 北京金山云网络技术有限公司 一种客户身份认证方法、装置、设备及存储介质
CN111724213B (zh) * 2020-05-29 2023-04-07 北京立思辰新技术有限公司 一种基于多身份信息推送电子凭据的方法和系统
CN113158196A (zh) * 2021-04-20 2021-07-23 中国工商银行股份有限公司 登录验证方法、装置、设备和介质
CN113704733B (zh) * 2021-08-31 2024-03-08 上海万向区块链股份公司 隐私可验证的动态did认证方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102006299A (zh) * 2010-11-29 2011-04-06 西安交通大学 一种面向可信互联网的基于实体标识的身份认证方法及系统
CN103916267A (zh) * 2014-03-14 2014-07-09 兴唐通信科技有限公司 三层结构的网络空间身份管理系统
EP2919145A1 (de) * 2014-03-10 2015-09-16 Ecsec GmbH Authentifizierungsvorrichtung, Authentifizierungssystem und Authentifizierungsverfahren
CN106469261A (zh) * 2015-08-21 2017-03-01 阿里巴巴集团控股有限公司 一种身份验证方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102006299A (zh) * 2010-11-29 2011-04-06 西安交通大学 一种面向可信互联网的基于实体标识的身份认证方法及系统
EP2919145A1 (de) * 2014-03-10 2015-09-16 Ecsec GmbH Authentifizierungsvorrichtung, Authentifizierungssystem und Authentifizierungsverfahren
CN103916267A (zh) * 2014-03-14 2014-07-09 兴唐通信科技有限公司 三层结构的网络空间身份管理系统
CN106469261A (zh) * 2015-08-21 2017-03-01 阿里巴巴集团控股有限公司 一种身份验证方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
面向跨域联邦环境的身份管理关键技术研究;曹源;《中国博士学位论文全文数据库 信息科技辑》;20141015(第10期);正文第1-77页 *

Also Published As

Publication number Publication date
CN108122109A (zh) 2018-06-05

Similar Documents

Publication Publication Date Title
CN108122109B (zh) 一种电子凭据身份管理的方法及装置
US11314891B2 (en) Method and system for managing access to personal data by means of a smart contract
US11018869B2 (en) Blockchain-based digital identity management (DIM) system
US12008561B2 (en) System for verification of pseudonymous credentials for digital identities with managed access to personal data on trust networks
US11088855B2 (en) System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation
CN110537195B (zh) 许可卡使用的方法及使用其的服务器
US10484178B2 (en) Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features
CN110383757B (zh) 用于安全处理电子身份的系统和方法
US10749681B2 (en) Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features
US7690032B1 (en) Method and system for confirming the identity of a user
EP2053777A1 (en) A certification method, system, and device
US11843599B2 (en) Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage
CN113204783B (zh) 一种隐私保护的安全去中心化自我主权身份认证协议方法
US11849050B1 (en) Systems and methods of ring usage certificate extension
JP2015159534A (ja) 弁護士サービスのデジタルまたは電子権限のためのシステムおよび方法
US20220309501A1 (en) Blockchain-based trusted transaction method for data product
CN109685664B (zh) 一种基于资产托管系统关联的数字资产实名登记系统
CN113392411A (zh) 用于识别的区块链证据
CN109670825A (zh) 一种基于证书关联的数字资产实名登记系统
JP4805615B2 (ja) アクセス制御方法
KR20140011795A (ko) 주민번호의 수집 없는 회원가입, 인증 및 결제 방법
CN112785410A (zh) 依赖方风险调整指示符系统和方法
KR101831497B1 (ko) 본인 확인 서비스 제공 방법
US11860992B1 (en) Authentication and authorization for access to soft and hard assets
AU2009227510B2 (en) Method and system for confirming the identity of a user

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230324

Address after: 510535 Ruibao building, 79 Ruihe Road, Science City, Luogang District, Guangzhou City, Guangdong Province

Patentee after: GUANGZHOU TIANNING INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 510535 Ruibao building, 79 Ruihe Road, Science City, Luogang District, Guangzhou City, Guangdong Province

Patentee before: GUANGZHOU TIANNING INFORMATION TECHNOLOGY Co.,Ltd.

Patentee before: GUANGZHOU KEYUAN INFORMATION TECHNOLOGY Co.,Ltd.