CN109981654A - 数字身份生成方法及装置 - Google Patents

Abstract

本发明提供了一种数字身份生成方法及装置，涉及信息处理技术领域。其中，该方法包括：通过共享平台采集用户的实名身份信息；对实名身份信息进行认证；如果认证通过，基于实名身份信息生成用户的数字身份信息；将数字身份信息发送给用户，以使用户以数字身份信息访问共享平台对应的服务。这种利用实名身份信息生成数字身份信息的方式，使得数字身份信息与用户唯一绑定，便于云服务器对数字身份信息的管理，也确保了实名认证的安全可靠性；这种允许认证通过的用户利用数字身份信息访问共享平台对应的服务的方式，避免了用户在访问不同服务时需要反复实名认证的问题。

Description

数字身份生成方法及装置

技术领域

本发明涉及信息处理技术领域，尤其是涉及一种数字身份生成方法及装置。

背景技术

为了确保访问者(用户)身份的合法性，用户在访问云服务器的不同的应用服务(互联网网页)时，需要多次输入个人身份信息进行在线网络实名认证，每个应用服务均针对用户的个人身份信息生成各自认可的数字身份信息。这种多次输入个人身份信息和生成多个数字身份信息的方式，不但导致个人身份信息和数字身份信息面临着泄露风险，也不便于云服务器管理数字身份信息。

发明内容

有鉴于此，本发明的目的在于提供一种数字身份生成方法及装置，以缓解个人身份信息和数字身份信息泄露的风险，以及缓解云服务器管理数字身份信息的压力。

第一方面，本发明实施例提供了一种数字身份生成方法，该方法应用于共享平台的云服务器，该方法包括：通过共享平台采集用户的实名身份信息；其中，实名身份信息包括用户的实名证件信息和用户的生物特征信息；对实名身份信息进行认证；如果认证通过，基于实名身份信息生成用户的数字身份信息；将数字身份信息发送给用户，以使用户以数字身份信息访问共享平台对应的服务。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，通过所述共享平台采集用户的实名身份信息的步骤，包括：如果监听到未注册的用户访问共享平台，在共享平台上展示二维码；其中，二维码的链接地址为实名身份信息采集网页对应的地址；接收用户提供的实名身份信息；其中，实名身份信息为用户通过移动终端扫描二维码后在采集网页输入的信息。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，通过共享平台采集用户的实名身份信息的步骤，包括：通过共享平台提示用户输入实名证件信息；实名证件信息包括以下之一：身份证、驾驶证、护照或社保卡；通过共享平台提示用户提供生物特征信息；生物特征信息包括：人脸信息、指纹信息、虹膜或语音信息。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，对实名身份信息进行认证的步骤，包括：将实名身份信息中的实名证件信息与合法数据库中的证件信息进行比对；如果合法数据库中有与实名证件信息匹配的证件信息，确认用户合法。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，基于实名身份信息生成用户的数字身份信息的步骤，包括：将实名身份信息提供至指定的第三方服务器；接收第三方服务器基于实名身份信息返回的数字身份证书；将数字身份证书作为用户的数字身份信息。

结合第一方面，本发明实施例提供了第一方面的第五种可能的实施方式，其中，该方法还包括：如果监听到用户通过数字身份信息访问共享平台，验证数字身份信息；验证合法后，允许用户访问共享平台对应的服务。

第二方面，本发明实施例还提供一种数字身份生成装置，该装置应用于共享平台的云服务器，该装置包括：采集模块用于通过共享平台采集用户的实名身份信息；其中，实名身份信息包括用户的实名证件信息和用户的生物特征信息；认证模块用于对实名身份信息进行认证；生成模块，用于如果认证通过，基于实名身份信息生成用户的数字身份信息；发送模块，用于将数字身份信息发送给用户，以使用户以数字身份信息访问共享平台对应的服务。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，采集模块用于：如果监听到未注册的用户访问共享平台，在共享平台上展示二维码；其中，二维码的链接地址为实名身份信息采集网页对应的地址；接收用户提供的实名身份信息；其中，实名身份信息为用户通过移动终端扫描二维码后在采集网页输入的信息。

结合第二方面，本发明实施例提供了第二方面的第二种可能的实施方式，其中，认证模块用于：将实名身份信息中的实名证件信息与合法数据库中的证件信息进行比对；如果合法数据库中有与实名证件信息匹配的证件信息，确认用户合法。

结合第二方面，本发明实施例提供了第二方面的第三种可能的实施方式，其中，生成模块用于：将实名身份信息提供至指定的第三方服务器；接收第三方服务器基于实名身份信息返回的数字身份证书；将数字身份证书作为用户的数字身份信息。

第三方面，本发明实施例提供了一种服务器，该服务器包括存储器以及处理器，该存储器用于存储支持处理器执行第一方面所述方法的程序，该处理器被配置为用于执行该存储器中存储的程序。

第四方面，本发明实施例还提供一种计算机存储介质，用于存储计算机程序指令，当计算机执行所示计算机程序指令时，执行如第一方面所述的方法。

本发明实施例带来了以下有益效果：

本发明实施例提供了一种数字身份生成方法及装置，该方法通过共享平台采集用户的实名身份信息；对实名身份信息进行认证；如果认证通过，基于实名身份信息生成用户的数字身份信息；将数字身份信息发送给用户，以使用户以数字身份信息访问共享平台对应的服务。这种利用实名身份信息生成数字身份信息的方式，使得数字身份信息与用户唯一绑定，便于云服务器对数字身份信息的管理，也确保了实名认证的安全可靠性；这种允许认证通过的用户利用数字身份信息访问共享平台对应的服务的方式，避免了用户在访问不同服务时需要反复实名认证的问题。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种数字身份生成方法的流程图；

图2为本发明实施例提供的另一种数字身份生成方法的流程图；

图3为本发明实施例提供的另一种数字身份生成方法的流程图；

图4为本发明实施例提供的一种数字身份生成装置的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前用户在访问云服务器的不同的应用服务(互联网网页)时，需要多次输入个人身份信息进行在线网络实名认证，每个应用服务均针对用户的个人身份信息生成各自认可的数字身份信息，基于此，本发明实施例提供的一种数字身份生成方法及装置，可以缓解了个人身份信息和数字身份信息泄露的风险，以及缓解了云服务器管理数字身份信息的压力。

为便于对本实施例进行理解，首先对本发明实施例所公开的一种数字身份生成方法进行详细介绍。

实施例一：

为了对多个服务建立共用的统一数字身份信息，图1示出了一种数字身份生成方法的流程图，该方法应用于共享平台的云服务器，该方法包括以下步骤：

步骤S102，通过共享平台采集用户的实名身份信息；其中，实名身份信息包括用户的实名证件信息和用户的生物特征信息；

具体地，用户的实名证件通常为包含用户唯一身份信息的证件，用户的生物特征通常为用户具有唯一特征信息的生物特征，例如身体纹路(指纹、脚纹等)、基因、虹膜等一个或多个生物特征，在采集用户的实名身份信息的过程中，共享平台可以通过网页端口、电子设备等方式获取用户的实名身份信息，例如，可以利用读卡设备读取用户的实名证件，以获取该用户的实名证件信息，也可以由用户通过网页等端口人工填写实名证件信息；用户的生物特征信息的采集过程，可以是通过对采集的虹膜、纹路、血液等一个或多个生物特征进行分析，以获取用户的唯一的生物特征信息。

步骤S104，对实名身份信息进行认证；

在对实名身份信息认证的过程中，可以对实名证件信息和生物特征信息进行匹配性认证，即简单的人证匹配，也可以对实名身份信息进行合法性认证，即与合法人员数据库进行匹配，该合法人员数据库通常预先存入了允许访问共享平台的人员的实名身份信息的全部或部分信息。

步骤S106，如果认证通过，基于实名身份信息生成用户的数字身份信息；

具体地，数字身份信息通常是与用户实名身份信息相绑定的具有唯一性的数字，该数字可以为随机编码的数字，也可以为与实名身份信息，例如身份证号、基因等信息，相关和/或一致的数字。

步骤S108，将数字身份信息发送给用户，以使用户以数字身份信息访问共享平台对应的服务。

具体地，该共享平台通常部署有多种服务(应用服务系统)，每个服务通常均配置有统一的用户身份验证接口，用户可以利用所获得的数字身份信息作为接口密钥，进入该用户身份验证接口以访问服务，也可以利用自身的实名身份信息或移动终端接收到的短信验证码作为接口密钥来进入用户身份验证接口，该短信验证码可以是由共享平台发出的。

本实施例提供的数字身份生成方法，通过共享平台采集用户的实名身份信息；对实名身份信息进行认证；如果认证通过，基于实名身份信息生成用户的数字身份信息；将数字身份信息发送给用户，以使用户以数字身份信息访问共享平台对应的服务。这种利用实名身份信息生成数字身份信息的方式，使得数字身份信息与用户唯一绑定，便于云服务器对数字身份信息的管理，也确保了实名认证的安全可靠性；这种允许认证通过的用户利用数字身份信息访问共享平台对应的服务的方式，用户在访问不同服务时，可以仅以数字身份信息进行访问，无需反复实名认证的繁琐过程，提升了共享平台的体验度。

为了便于用户访问共享平台，通过共享平台采集用户的实名身份信息的过程中，一种方式可以为共享平台直接向用户发送填写实名身份信息的链接，以使得用户可以直接利用移动终端填写实名身份信息。基于此，图2示出了另一种数字身份生成方法的流程图，该方法包括如下步骤：

步骤S200，接收用户访问请求；

具体地，在用户访问共享平台的过程，通常需要打开共享平台的登录网页，该登录网页可以设置有登录二维码，该登录网页和登录二维码的链接地址可以为共享平台的用户身份验证接口的网页地址，用户可以在移动终端或计算机等电子设备直接通过登录网页或扫描登录二维码进入用户身份验证接口的网页地址。当检测到用户登录到用户身份验证接口的网页地址时，认为用户发出了访问请求。

步骤S201，判断用户是否注册过共享平台，如果是，执行步骤S218，如果否，执行步骤S202。

具体地，在判断用户是否注册过共享平台的过程中，共享平台可以通过该用户身份验证接口的网页地址，指引用户人工填写是否为新用户或是否要注册该共享平台，如果是，则认为该用户未注册过共享平台，共享平台也可以接收由用户发送的数字身份信息，如果云服务器检测到接收的数字身份信息与云服务器存储的数字身份信息不相符时，认为该用户未注册过共享平台。

步骤S202，如果监听到未注册的用户访问共享平台，在共享平台上展示二维码；其中，二维码的链接地址为实名身份信息采集网页对应的地址；

具体实现时，当监听到未注册的用户访问共享平台时，用户身份验证接口的网页可以自动跳转至实名身份信息采集网页或由用户人工点击进入采集网页，以便于用户直接在采集网页上进行实名身份信息的填写，也可以在共享平台的显示界面上显示二维码，或由用户在初次登录时直接请求共享平台显示可用于注册身份的二维码，用户利用移动终端通过应用小程序扫描二维码，进入采集网页，从移动终端上进行实名身份信息的填写。其中，该应用小程序可以为任一个可识别二维码的程序，也可以为该共享平台专用程序。

步骤S204，接收用户提供的实名身份信息；其中，实名身份信息为用户通过移动终端扫描二维码后在采集网页输入的信息。

具体地，在接收用户提供的实名身份信息的过程中，用户可以在采集网页的操作指引下输入实名身份信息，并利用无线传输的方式上传至云服务器。

进一步，用户可以利用移动终端扫描二维码进入采集网页输入实名身份信息，也可以安装共享平台的专用程序，从该专用程序中输入实名身份信息；其中，通过共享平台采集用户的实名身份信息的另一种方式包括如下步骤：

(1)通过共享平台提示用户输入实名证件信息；实名证件信息包括以下之一：身份证、驾驶证、护照或社保卡；

具体实现时，在用户输入实名证件信息的过程中，用户可以人工输入证件信息，如身份证、驾驶证、护照、社保卡等个人信息，也可以利用照相机拍摄用户的实名证件，如身份证、驾驶证、护照或社保卡等其中一个个人证件，利用图片文字提取技术，获取该实名证件中的实名证件信息。

(2)通过共享平台提示用户提供生物特征信息；生物特征信息包括：人脸信息、指纹信息、虹膜或语音信息。

具体实现时，在用户提供生物特征信息的过程中，如果提取的是人脸信息或虹膜信息时，可以触发移动终端拍摄用户的人脸和/或眼部，以对用户的人脸进行人脸特征提取，及对眼球进行虹膜特征提取，如果提取的是指纹信息时，可以指引用户录入手指或脚趾指纹信息，或者指引用户授权共享平台，使得该共享平台可以使用移动终端中存储的指纹信息。如果提取的是语音信息时，共享平台还可以指引用户存储多条语音信息，并利用语音训练技术，如神经网络对用户语音信息进行训练，生成该用户特定的语音模型，并将该语音模型认定为用户的生物特征信息。

在对实名身份信息认证的过程中，一种方式可以为对用户的实名证件信息与生物特征信息进行简单地关联及存储，或对实名证件信息中的证件照片与生物特征信息中的人脸进行人证匹配，以确保人证一致，这种方式无法避免用户可以利用自己的人脸，伪造证件照片和实名证件信息的可能性，基于此，另一种方式的具体步骤可以为：

步骤S206，将实名身份信息中的实名证件信息与合法数据库中的证件信息进行比对；

具体地，合法数据库可以为预先存储的允许访问该共享平台对应服务的人员身份信息的数据库，也可以为公安机关备案的合法社会人员身份信息的数据库。在比对的过程中，通常需要对实名证件信息中的身份证号码、姓名、证件照片等进行比对，在比对完全一致的情况下，才认为实名身份信息中的实名证件信息与合法数据库中的证件信息匹配。

步骤S208，如果合法数据库中有与实名证件信息匹配的证件信息，确认用户合法。

在上述对实名身份信息认证的过程中，为了确保用户身份认证的合法性，另一种方式也可以由云服务器的数字身份生成管理中心调用合法权威机构对外提供的认证接口来实现用户的身份认证，如果用户为学生身份，可以调用教育机构对该用户的身份进行认证，如果用户为公民身份，可以调用公安机关对该用户的身份进行认证。

步骤S210，将实名身份信息提供至指定的第三方服务器；

具体地，第三方服务器可以为合法权威机构，该第三方服务器可以根据实名身份信息，颁发合法的数字身份证书，该数字身份证书与实名身份信息唯一匹配，且受到法律的认可。

步骤S212，接收第三方服务器基于实名身份信息返回的数字身份证书；

具体地，当接收到第三方服务器返回的数字身份证书时，通常将该数字身份证书与实名身份信息进行关联和存储至该云服务器下的数字身份存储中心。

步骤S214，将数字身份证书作为用户的数字身份信息。

步骤S216，将数字身份信息发送给用户，以使用户以数字身份信息访问共享平台对应的服务。

步骤S218，如果监听到用户通过数字身份信息访问共享平台，验证数字身份信息；

具体地，在用户通过数字身份信息访问共享平台的过程中，一种方式为当用户收到数字身份信息时，共享平台直接跳转回用户身份验证接口，以便于用户直接访问该共享平台，另一种方式为注册成功的用户通过登录共享平台的登录网页访问该共享平台，此时，用户通常需要输入注册时所接收到的数字身份信息或与该数字身份信息相匹配的实名身份信息，如指纹、人脸或身份证号码等信息。在验证数字身份信息的过程中，共享平台将接收到的数字身份信息或实名身份信息，与数字身份存储中心中存储的信息进行验证，即判断接收到的数字身份信息或实名身份信息，与数字身份存储中心中存储的信息是否一致或匹配。用户也可以通过请求共享平台向该用户的移动终端发送短信验证码，通过在登录网页输入短信验证码的方式登录共享平台。共享平台将用户输入的短信验证码与发送至用户的短信验证码进行一致性判断。

步骤S220，验证合法后，允许用户访问共享平台对应的服务。

具体地，接收到的数字身份信息或实名身份信息，与数字身份存储中心中存储的信息匹配时，或用户输入的短信验证码与发送至用户的短信验证码一致时，认为用户验证合法。

图2所示的另一种数字身份生成方法是以云服务器为执行主体进行说明的，为了描述清楚，本发明实施例还以共享平台、移动终端等作为执行主体，注重描述了新用户(未注册过该共享平台的用户)的数字身份生成的方法，如图3所示的另一种数字身份生成方法的流程图，该方法包括以下步骤：

步骤S302，用户进入共享平台；其中，用户通过网页或应用小程序等方式打开共享平台的登录网页或登录界面，以获得该共享平台的二维码；

步骤S304，当检测到用户进入共享平台时，共享平台显示二维码；该二维码的链接地址可以为实名身份信息采集网页对应的地址；

步骤S306，用户打开移动终端的应用小程序，该应用小程序可以为任一个可识别二维码的程序；

步骤S308，用户利用应用小程序扫描共享平台的二维码；

步骤S310，当共享平台判断该用户为新用户时，用户利用二维码进入共享平台的材料输入管理界面，如实名身份信息采集网页；

步骤S312，共享平台提示用户输入用户材料等实名身份信息；

步骤S314，用户在移动终端填写用户材料，如实名证件信息；

步骤S316，移动终端对用户进行人脸采集，以获得生物特征信息；

步骤S318，将用户的人脸数据返回至移动终端；

步骤S320，当人脸采集完成后，移动终端将人脸信息和用户材料提交至云服务器下的数字身份生成管理中心；

步骤S322，数字身份生成管理中心对人脸信息和用户材料进行实名认证，该实名认证可以为简单的人证一致的认证和绑定，也可以为与公安机关的备案合法人员数据库进行合法认证；

步骤S324，当数字身份生成管理中心认证失败时，向移动终端返回验证失败的消息；

步骤S326，移动终端将验证失败的消息反馈至用户；

步骤S328，当数字身份生成管理中心认证成功时，数字身份生成管理中心生成并激活用户数字身份信息；

步骤S330，数字身份生成管理中心将数字身份信息返回至移动终端；

步骤S332，移动终端向用户返回数字身份信息。

该方法中，用户进入共享平台的二维码显示页面；利用移动终端的应用小程序，扫描共享平台的二维码，共享平台提示用户输入用户材料和采集人脸信息；用户根据提示输入用户材料，录入人脸信息；移动终端将用户材料，人脸等信息提交数字身份生成管理中心；由数字身份生成管理中心验证用户材料，以第三方权威机构为颁发者，颁发数字证书，生成并激活数字身份。

采用该方法，共享平台对应的多个服务可以共享同一数字身份信息，用户可以利用一个数字身份信息享受多个服务。该云服务器和对应的多个服务只需要一个数字身份生成管理中心，极大地减少了开发、维护、部署成本。此外，该数字身份信息的生成过程经过了实名验证，有效地确保数字身份信息的唯一性，数字身份证书由第三方权威机构颁发，具备合法性。

实施例二：

基于实施例一所述的数字身份生成方法，本发明实施例还提供一种数字身份生成装置，该装置应用于共享平台的云服务器，该装置包括：

采集模块402，用于通过共享平台采集用户的实名身份信息；其中，实名身份信息包括用户的实名证件信息和用户的生物特征信息；

认证模块404，用于对实名身份信息进行认证；

生成模块406，用于如果认证通过，基于实名身份信息生成用户的数字身份信息；

发送模块408，用于将数字身份信息发送给用户，以使用户以数字身份信息访问共享平台对应的服务。

具体实现时，采集模块用于：如果监听到未注册的用户访问共享平台，在共享平台上展示二维码；其中，二维码的链接地址为实名身份信息采集网页对应的地址；接收用户提供的实名身份信息；其中，实名身份信息为用户通过移动终端扫描二维码后在采集网页输入的信息。

认证模块用于：将实名身份信息中的实名证件信息与合法数据库中的证件信息进行比对；如果合法数据库中有与实名证件信息匹配的证件信息，确认用户合法。

生成模块用于：将实名身份信息提供至指定的第三方服务器；接收第三方服务器基于实名身份信息返回的数字身份证书；将数字身份证书作为用户的数字身份信息。

本发明实施例提供的数字身份生成装置，与上述实施例提供的数字身份生成方法具有相同的技术特征，所以也能解决相同的技术问题，达到相同的技术效果。

本发明实施例还提供了一种服务器，该服务器包括存储器以及处理器，上述存储器用于存储支持处理器执行上述实施例一所述方法的程序，上述处理器被配置为用于执行该存储器中存储的程序。

进一步，本发明实施例还提供一种计算机存储介质，用于存储计算机程序指令，当计算机执行所示计算机程序指令时，执行如上述实施例一所述的方法。

本发明实施例所提供的数字身份生成方法及装置的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

最后应说明的是：

附图中的流程图和结构框图显示了根据本发明的多个实施例的方法、装置和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

在本申请所提供的几个实施例中，应该理解到，所揭露方法和装置，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种数字身份生成方法，其特征在于，所述方法应用于共享平台的云服务器，所述方法包括：

通过所述共享平台采集用户的实名身份信息；其中，所述实名身份信息包括所述用户的实名证件信息和所述用户的生物特征信息；

对所述实名身份信息进行认证；

如果认证通过，基于所述实名身份信息生成所述用户的数字身份信息；

将所述数字身份信息发送给所述用户，以使所述用户以所述数字身份信息访问所述共享平台对应的服务。

2.根据权利要求1所述的方法，其特征在于，通过所述共享平台采集用户的实名身份信息的步骤，包括：

如果监听到未注册的用户访问所述共享平台，在所述共享平台上展示二维码；其中，所述二维码的链接地址为实名身份信息采集网页对应的地址；

接收所述用户提供的实名身份信息；其中，所述实名身份信息为所述用户通过移动终端扫描所述二维码后在所述采集网页输入的信息。

3.根据权利要求1所述的方法，其特征在于，通过所述共享平台采集用户的实名身份信息的步骤，包括：

通过所述共享平台提示用户输入实名证件信息；所述实名证件信息包括以下之一：身份证、驾驶证、护照或社保卡；

通过所述共享平台提示所述用户提供生物特征信息；所述生物特征信息包括：人脸信息、指纹信息、虹膜或语音信息。

4.根据权利要求1所述的方法，其特征在于，对所述实名身份信息进行认证的步骤，包括：

将所述实名身份信息中的实名证件信息与合法数据库中的证件信息进行比对；

如果所述合法数据库中有与所述实名证件信息匹配的证件信息，确认所述用户合法。

5.根据权利要求1所述的方法，其特征在于，基于所述实名身份信息生成所述用户的数字身份信息的步骤，包括：

将所述实名身份信息提供至指定的第三方服务器；

接收所述第三方服务器基于所述实名身份信息返回的数字身份证书；

将所述数字身份证书作为所述用户的数字身份信息。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

如果监听到所述用户通过所述数字身份信息访问所述共享平台，验证所述数字身份信息；

验证合法后，允许所述用户访问所述共享平台对应的服务。

7.一种数字身份生成装置，其特征在于，所述装置应用于共享平台的云服务器，所述装置包括：

采集模块，用于通过所述共享平台采集用户的实名身份信息；其中，所述实名身份信息包括所述用户的实名证件信息和所述用户的生物特征信息；

认证模块，用于对所述实名身份信息进行认证；

生成模块，用于如果认证通过，基于所述实名身份信息生成所述用户的数字身份信息；

发送模块，用于将所述数字身份信息发送给所述用户，以使所述用户以所述数字身份信息访问所述共享平台对应的服务。

8.根据权利要求7所述的装置，其特征在于，所述采集模块用于：

如果监听到未注册的用户访问所述共享平台，在所述共享平台上展示二维码；其中，所述二维码的链接地址为实名身份信息采集网页对应的地址；

接收所述用户提供的实名身份信息；其中，所述实名身份信息为所述用户通过移动终端扫描所述二维码后在所述采集网页输入的信息。

9.根据权利要求7所述的装置，其特征在于，所述认证模块用于：

将所述实名身份信息中的实名证件信息与合法数据库中的证件信息进行比对；

如果所述合法数据库中有与所述实名证件信息匹配的证件信息，确认所述用户合法。

10.根据权利要求7所述的装置，其特征在于，所述生成模块用于：

将所述实名身份信息提供至指定的第三方服务器；

接收所述第三方服务器基于所述实名身份信息返回的数字身份证书；

将所述数字身份证书作为所述用户的数字身份信息。