CN110955858B - 一种网证平台的信息管理方法 - Google Patents

一种网证平台的信息管理方法 Download PDF

Info

Publication number
CN110955858B
CN110955858B CN201911101532.3A CN201911101532A CN110955858B CN 110955858 B CN110955858 B CN 110955858B CN 201911101532 A CN201911101532 A CN 201911101532A CN 110955858 B CN110955858 B CN 110955858B
Authority
CN
China
Prior art keywords
information
network
user
certificate
root
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911101532.3A
Other languages
English (en)
Other versions
CN110955858A (zh
Inventor
续磊
刘磊
张楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Dabby Internet Technology Co ltd
Original Assignee
Guangzhou Dabby Internet Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Dabby Internet Technology Co ltd filed Critical Guangzhou Dabby Internet Technology Co ltd
Priority to CN201911101532.3A priority Critical patent/CN110955858B/zh
Publication of CN110955858A publication Critical patent/CN110955858A/zh
Application granted granted Critical
Publication of CN110955858B publication Critical patent/CN110955858B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种网证平台的信息管理方法,在用户进行网证登记操作后,自动记录该用户的个人身份信息并保存在数据库中;当完成对用户的身份核验时,自动记录用户网证根、用户的个人身份信息和网证根的关联信息,并保存在数据库中;当有应用接入并完成涉及个人身份信息的操作时,自动记录该用户的个人身份信息、网证数据以及与涉及个人身份信息的操作相关的信息,并保存在数据库中;当具有查询权限的应用接入时,将网证数据相关联的个人身份信息发送至该应用,采用本发明提供的实施例,对用户的明文信息进行替代,并且在传输、管理过程中具有对应的“网证”文件生成,保障了用户的个人信息安全,彻底解决了涉及个人明文信息的安全问题。

Description

一种网证平台的信息管理方法
技术领域
本发明涉及数据处理技术领域,尤其涉及一种网证平台的信息管理方法。
背景技术
现有电子证照系统大多以明文绑定用户身份信息,在管理上为简单的明文对应关系,在前端展示脱敏卡片。
现有电子证照系统的信息管理具有以下缺点:
(1)无法实现用户明文信息的替代;
(2)在传输、管理过程中仍然使用明文信息,没有对应的“网证”文件生成。
发明内容
本发明实施例的目的是提供一种网证平台的信息管理方法,能够对用户明文信息的替代,并且在传输、管理过程中具有对应的“网证”文件生成,保障了用户的个人信息安全,彻底解决了涉及个人明文信息的安全问题。
为实现上述目的,本发明实施例提供了一种网证平台的信息管理方法,包括以下步骤:
在用户进行网证登记操作后,自动记录该用户的个人身份信息中的个人社会属性信息和自然属性信息,并保存在数据库中;
当根据用户提供的个人身份信息完成对该用户的身份核验时,自动记录根据该用户的个人身份信息生成的网证根,以及该用户的个人身份信息和网证根的关联信息,并保存在数据库中;
当有应用接入并完成涉及个人身份信息的操作时,自动记录该用户的个人身份信息、网证数据以及与涉及个人身份信息的操作相关的信息,并保存在数据库中;其中,网证数据包括网证根和与网证根相关联的所有网证标识;
当具有信息查询权限的应用接入时,根据该应用提供的网证数据,将该网证数据相关联的个人身份信息发送至该应用。
进一步的,个人身份信息包括社会属性信息和自然属性信息;
所述社会属性信息包括身份证号码、法定证件号码以及法定证件本体信息;
所述自然属性信息包括面部特征、指纹特征以及虹膜特征。
进一步的,用户的网证根为字符串,所述字符串具体包括网证根编号、网证根身份信息散列值、版本号、法定证件信息、创建时间、第一签名值数据信息;
所述网证根身份信息散列值为,包括个人身份信息和第一管理字段通过加密技术散列生成;其中,所述第一管理字段包括网证根编号和随机数;
所述第一签名值数据信息为,包括网证根编号、网证根身份信息散列值、版本号、法定证件信息以及创建时间,通过加密技术进行私钥签名生成。
进一步的,所述网证平台的信息管理方法,还包括:
当具有网证根的用户第一次通过其他应用接入时,对该用户提供的个人身份信息进行核验;
当核验通过后,根据该用户的网证根,生成接入应用对应的网证标识,同时记录该用户的网证标识、接入应用ID,以及该网证标识和接入应用ID的联系,并存储至数据库。
进一步的,用户的网证标识为字符串,所述字符串具体包括网证标识编号、网证标识身份信息散列值、版本号、法定证件信息、创建时间、第二签名值数据信息;
所述网证标识身份信息散列值为,包括网证根和第二管理字段通过加密技术散列生成;其中,所述第二管理字段包括网证标识编号、随机数以及接入应用ID;
所述第二签名值数据信息为,包括网证标识编号、网证标识身份信息散列值、版本号、法定证件信息、创建时间,通过加密技术进行私钥签名生成。
进一步的,所述网证平台的信息管理方法,还包括:
当用户的网证数据达到预设的有效期时,将具有过期含义的技术标签标记在该用户的网证数据上,以使用户不能使用已经过期的网证标识。
进一步的,具有过期含义的技术标签的网证标识,仍可以继续使用预设的次数直到无法继续使用。
进一步的,所述网证平台的信息管理方法,还包括:
当接收到通过核验身份的用户或政府有关部门的注销要求时,从数据库中删除对应用户的网证数据、使用痕迹以及与网证数据相关的应用操作信息。
与现有技术相比,具有如下有益效果:
本发明实施例提供的网证平台的信息管理方法,在用户进行网证登记操作后,自动记录该用户的个人身份信息并保存在数据库中;当完成对用户的身份核验时,自动记录用户网证根、用户的个人身份信息和网证根的关联信息,并保存在数据库中;当有应用接入并完成涉及个人身份信息的操作时,自动记录该用户的个人身份信息、网证数据以及与涉及个人身份信息的操作相关的信息,并保存在数据库中;当具有信息查询权限的应用接入时,将网证数据相关联的个人身份信息发送至该应用,能够对用户的明文信息进行替代,并且在传输、管理过程中具有对应的“网证”文件生成,保障了用户的个人信息安全,彻底解决了涉及个人明文信息的安全问题。
附图说明
图1是本发明提供的网证平台的信息管理方法的一个实施例的流程示意图;
图2是本发明提供的网证平台的信息管理方法的另一个实施例的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,图1是本发明提供的网证平台的信息管理方法的一个实施例的流程示意图;本发明实施例提供一种网证平台的信息管理方法,包括步骤S1-S4;
S1,在用户进行网证登记操作后,自动记录该用户的个人身份信息中的个人社会属性信息和自然属性信息,并保存在数据库中。
应当理解的是,用户首次使用任一应用接入网证平台时,应先进行网证登记,成为网证用户才可使用网证办理其他的业务,所以每个用户在第一次使用网证平台或通过应用接入网证平台时,都需要通过自己的个人身份信息进行网证登记。
需要说明的是,个人身份信息包括社会属性信息和自然属性信息;所述社会属性信息包括但不限于为身份证号码、法定证件号码以及法定证件本体信息;所述自然属性信息包括但不限于为面部特征、指纹特征以及虹膜特征。
S2,当根据用户提供的个人身份信息完成对该用户的身份核验时,自动记录根据该用户的个人身份信息生成的网证根,以及该用户的个人身份信息和网证根的关联信息,并保存在数据库中。
应当理解的是,由于在用户第一次使用网证平台或通过应用接入网证平台时,均需自己的个人身份信息进行登记,而此时则需要对用户提供的个人身份信息进行核验,从而才能得知网证登记的用户是否为用户本人;而当用户核验成功后,网证平台则会自动记录该用户的个人身份信息,并根据该用户的个人身份信息生成唯一的网证根,并且将网证根与该用户的个人身份信息进行关联,从而在后续可直接通过完成核验的个人身份信息快捷地找到对应的网证根。
通过采用网证根替换用户的个人明文身份信息,能够解决现有的存在涉及个人明文信息的安全问题。
在本实施例中,用户的网证根为字符串,所述字符串具体包括网证根编号、网证根身份信息散列值、版本号、法定证件信息、创建时间、第一签名值数据信息;所述网证根身份信息散列值为,包括个人身份信息和第一管理字段通过加密技术散列生成;其中,所述第一管理字段包括网证根编号和随机数;所述第一签名值数据信息为,包括网证根编号、网证根身份信息散列值、版本号、法定证件信息以及创建时间,通过加密技术进行私钥签名生成。
在本发明实施例中,网证根的具体生成方法为:首先,网证平台将用户的社会属性信息,包括但不限于公民身份号码、法定证件类型与卡证本体信息等;以及个人的自然属性信息,包括但不限于人像、指纹、虹膜等生物特征;再加上管理字段,例如网证根编号、随机数、接入业务应用ID等;通过SM3等加密技术散列生成网证根身份信息散列值;然后网证平台将网证根编号、网证根身份信息散列值、版本号、法定证件信息、创建时间等信息,通过SM2等加密技术进行私钥签名得到签名值;最后网证平台将网证根编号、网证根身份信息散列值、版本号、法定证件信息、创建时间、签名值等数据信息进行组合,从而得到网证根字符串。
采用本发明提供的网证根生成方法,能够杜绝用户的网证根能够被他人轻易破解,而造成的用户个人信息的泄漏和个人财产的损失,采用该生成方法能够大大的提高用户个人身份信息的安全性,有力的保障了用户个人身份信息和个人财产的安全。
S3,当有应用接入并完成涉及个人身份信息的操作时,自动记录该用户的个人身份信息、网证数据以及与涉及个人身份信息的操作相关的信息,并保存在数据库中。
其中,网证数据包括网证根和与网证根相关联的所有网证标识。
S4,当具有信息查询权限的应用接入时,根据该应用提供的网证数据,将该网证数据相关联的个人身份信息发送至该应用。
请参见图2,图2是本发明提供的网证平台的信息管理方法的另一个实施例的流程示意图,作为本发明的优选实施例,本发明提供的网证平台的信息管理方法,还包括步骤S5-S8;
S5,当具有网证根的用户第一次通过其他应用接入时,对该用户提供的个人身份信息进行核验。
S6,当核验通过后,根据该用户的网证根,生成接入应用对应的网证标识,同时记录该用户的网证标识、接入应用ID,以及该网证标识和接入应用ID的联系,并存储至数据库。
在本实施例中,用户的网证标识为字符串,所述字符串具体包括网证标识编号、网证标识身份信息散列值、版本号、法定证件信息、创建时间、第二签名值数据信息;所述网证标识身份信息散列值为,包括网证根和第二管理字段通过加密技术散列生成;其中,所述第二管理字段包括网证标识编号、随机数以及接入应用ID;所述第二签名值数据信息为,包括网证标识编号、网证标识身份信息散列值、版本号、法定证件信息、创建时间,通过加密技术进行私钥签名生成。
网证标识是网证平台实际下发给各接入单位的、用于表示特定用户身份的数据信息,通常的表现形式是字符串或者二进制数组,它体现了接入应用层面上网证与用户身份之间的关联关系。
应当理解的是,网证标识是用户在某一业务应用中用于证实用户身份的网证,并且该业务应用的网证标识只能够用于在该业务应用中证实对应用户,无法在其他业务应用中使用,防止由于网证标识被盗,从而导致用户的财产安全受到侵害,为用户的个人信息提供了有效的保障。
具体的,所述网证标识同样具有相同的生成方法:首先网证平台将用户的网证根再加上管理字段,例如网证标识编号、随机数、接入业务应用ID等;通过SM3等加密技术散列生成网证标识身份信息散列值;然后网证平台将网证标识编号、网证标识身份信息散列值、版本号、法定证件信息、创建时间等信息,通过SM2等加密技术进行私钥签名得到签名值;最后网证平台将网证标识编号、网证标识身份信息散列值、版本号、法定证件信息、创建时间、签名值等数据信息进行组合,从而得到网证标识字符串。
网证根/标识生成过程中使用的散列算法技术,可以有效防止通过网证标识解密公民个人身份明文信息,使用的签名算法技术可以在业务应用需要的时候,对网证标识进行离线验证。
S7,当用户的网证数据达到预设的有效期时,将具有过期含义的技术标签标记在该用户的网证数据上,以使用户不能使用已经过期的网证标识。
在本发明的一个优选实施例中,具有过期含义的技术标签的网证标识,仍可以继续使用预设的次数直到无法继续使用。
需要说明的是,网证平台可为网证设置有效期,当网证到期之后,网证平台对网证到期的公民登记网证时提供的社会属性与自然属性等相关数据信息,进行内容更新和再次核验登记,并且在后续的认证环节,采集到新的用户身份数据信息对现有的数据进行更新,并对应的更新网证根。
S8,当接收到通过核验身份的用户或政府有关部门的注销要求时,从数据库中删除对应用户的网证数据、使用痕迹以及与网证数据相关的应用操作信息。
作为本发明的优选实施例,本发明提供的网证平台所采用的数据库内记录的内容,均可通过具有查询权限的应用接入从而根据网证标识查询对应用户的个人明文信息。
其中,该数据库包括但不限于为前端数据库、eSE、TEE、浏览器缓存等存储系统。
并且,网证平台根据接入应用查询权限与法律法规要求,有权按照平台的明文信息提供规则,采用适当的信息格式、信息内容、表现方式向接入应用返回明文信息,包括但不限于提供部分明文信息、提供脱敏后的明文信息等。
综上所述,本发明实施例提供的网证平台的信息管理方法,在用户进行网证登记操作后,自动记录该用户的个人身份信息并保存在数据库中;当完成对用户的身份核验时,自动记录用户网证根、用户的个人身份信息和网证根的关联信息,并保存在数据库中;当有应用接入并请求核验用户身份以完成涉及个人身份信息的操作时,自动记录该用户的个人身份信息、网证数据以及与涉及个人身份信息的操作相关的信息,并保存在数据库中;当具有信息查询权限的应用接入时,将网证数据相关联的信息发送至该应用,能够对用户的明文信息进行替代,并且在传输、管理过程中具有对应的“网证”文件生成,保障了用户的个人信息安全,彻底解决了涉及个人明文信息的安全问题。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (6)

1.一种网证平台的信息管理方法,其特征在于,包括以下步骤:
在用户进行网证登记操作后,自动记录该用户的个人身份信息中的个人社会属性信息和自然属性信息,并保存在数据库中;
当根据用户提供的个人身份信息完成对该用户的身份核验时,自动记录根据该用户的个人身份信息生成的网证根,以及该用户的个人身份信息和网证根的关联信息,并保存在数据库中;
当有应用接入并完成涉及个人身份信息的操作时,自动记录该用户的个人身份信息、网证数据以及与涉及个人身份信息的操作相关的信息,并保存在数据库中;其中,网证数据包括网证根和与网证根相关联的所有网证标识;
当具有信息查询权限的应用接入时,根据该应用提供的网证数据,将该网证数据相关联的个人身份信息发送至该应用;
用户的网证根为字符串,所述字符串具体包括网证根编号、网证根身份信息散列值、版本号、法定证件信息、创建时间、第一签名值数据信息;
所述网证根身份信息散列值为,包括个人身份信息和第一管理字段通过加密技术散列生成;其中,所述第一管理字段包括网证根编号和随机数;
所述第一签名值数据信息为,包括网证根编号、网证根身份信息散列值、版本号、法定证件信息以及创建时间,通过加密技术进行私钥签名生成;
用户的网证标识为字符串,所述字符串具体包括网证标识编号、网证标识身份信息散列值、版本号、法定证件信息、创建时间、第二签名值数据信息;
所述网证标识身份信息散列值为,包括网证根和第二管理字段通过加密技术散列生成;其中,所述第二管理字段包括网证标识编号、随机数以及接入应用ID;
所述第二签名值数据信息为,包括网证标识编号、网证标识身份信息散列值、版本号、法定证件信息、创建时间,通过加密技术进行私钥签名生成。
2.如权利要求1所述的网证平台的信息管理方法,其特征在于,个人身份信息包括社会属性信息和自然属性信息;
所述社会属性信息包括身份证号码、法定证件号码以及法定证件本体信息;
所述自然属性信息包括面部特征、指纹特征以及虹膜特征。
3.如权利要求1所述的网证平台的信息管理方法,其特征在于,还包括:
当具有网证根的用户第一次通过其他应用接入时,对该用户提供的个人身份信息进行核验;
当核验通过后,根据该用户的网证根,生成接入应用对应的网证标识,同时记录该用户的网证标识、接入应用ID,以及该网证标识和接入应用ID的联系,并存储至数据库。
4.如权利要求1所述的网证平台的信息管理方法,其特征在于,还包括:
当用户的网证数据达到预设的有效期时,将具有过期含义的技术标签标记在该用户的网证数据上,以使用户不能使用已经过期的网证标识。
5.如权利要求4所述的网证平台的信息管理方法,其特征在于,具有过期含义的技术标签的网证标识,仍可以继续使用预设的次数直到无法继续使用。
6.如权利要求1所述的网证平台的信息管理方法,其特征在于,还包括:
当接收到通过核验身份的用户或政府有关部门的注销要求时,从数据库中删除对应用户的网证数据、使用痕迹以及与网证数据相关的应用操作信息。
CN201911101532.3A 2019-11-12 2019-11-12 一种网证平台的信息管理方法 Active CN110955858B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911101532.3A CN110955858B (zh) 2019-11-12 2019-11-12 一种网证平台的信息管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911101532.3A CN110955858B (zh) 2019-11-12 2019-11-12 一种网证平台的信息管理方法

Publications (2)

Publication Number Publication Date
CN110955858A CN110955858A (zh) 2020-04-03
CN110955858B true CN110955858B (zh) 2022-11-18

Family

ID=69977254

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911101532.3A Active CN110955858B (zh) 2019-11-12 2019-11-12 一种网证平台的信息管理方法

Country Status (1)

Country Link
CN (1) CN110955858B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113779534B (zh) * 2021-09-02 2024-02-23 广州大白互联网科技有限公司 一种基于数字身份的个人信息提供方法和业务平台

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102420834A (zh) * 2011-12-29 2012-04-18 公安部第三研究所 网络电子身份证中网络身份标识码的生成和校验控制方法
CN105357176B (zh) * 2015-09-28 2018-05-29 公安部第一研究所 一种基于电子法定身份证件网络映射证件的网络法定身份管理系统
US9992022B1 (en) * 2017-02-06 2018-06-05 Northern Trust Corporation Systems and methods for digital identity management and permission controls within distributed network nodes
EP3386143B1 (en) * 2017-04-08 2021-07-07 Rdw Method and system for generating a private key for encrypted data transfer between an electronic identity document and a terminal
CN107506635B (zh) * 2017-08-23 2020-02-14 广州大白互联网科技有限公司 身份证网上功能开通方法、手机、可信终端和验证服务器
CN108173870B (zh) * 2018-01-15 2021-02-19 广州大白互联网科技有限公司 一种用于身份认证的网证生成方法和系统
CN108512660B (zh) * 2018-03-28 2021-03-16 湖南东方华龙信息科技有限公司 虚拟卡的验证方法
CN109829722B (zh) * 2019-02-22 2021-01-29 兴唐通信科技有限公司 一种电子支付系统的用户身份实名认证方法
CN110334489A (zh) * 2019-07-12 2019-10-15 广州大白互联网科技有限公司 一种统一身份认证系统和方法
CN110401542A (zh) * 2019-08-05 2019-11-01 中国工商银行股份有限公司 电子身份凭证生成方法、终端及服务器

Also Published As

Publication number Publication date
CN110955858A (zh) 2020-04-03

Similar Documents

Publication Publication Date Title
US11552795B2 (en) Key recovery
US11671267B2 (en) System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation
US11314891B2 (en) Method and system for managing access to personal data by means of a smart contract
EP3440823B1 (en) Method and system for managing personal information within independent computer systems and digital networks
EP2053777B1 (en) A certification method, system, and device
CN108122109B (zh) 一种电子凭据身份管理的方法及装置
US11509467B2 (en) Story assisted mnemonic phrase
US20200274714A1 (en) System for, method of, and server computer system for implementing transformation of an original entity into a verifiably authenticable entity in a heterogeneous communications network environment
US11394542B2 (en) Deauthorization of private key of decentralized identity
CN108876375B (zh) 区块链实名参与方法和系统
CN113934993A (zh) 一种基于电子手写签字技术的电子印章
CN110855664A (zh) 一种网证体系
CN110955858B (zh) 一种网证平台的信息管理方法
US20220385476A1 (en) Trusted custody chain for verifiable claims
JP2017151521A (ja) 遺言管理システム、遺言管理方法及び遺言管理プログラム
CN110995661B (zh) 一种网证平台
US20230179402A1 (en) Device asserted verifiable credential
US20230179588A1 (en) Verifiable credential with dynamic claim
CN114036482A (zh) 基于区块链的数据管理方法、电子设备、存储介质
CN111555887A (zh) 区块链证书兼容性处理方法、装置及计算机存储介质
CN112559974A (zh) 一种基于区块链的图片著作权保护方法、设备及介质
CN111382400A (zh) 基于dci的区块链版权的实现方法及系统
JP4783992B2 (ja) 属性証明書管理サーバ、属性証明書管理方法およびそのプログラム
TWI737139B (zh) 個人資料保護應用系統與個人資料保護應用方法
US11681787B1 (en) Ownership validation for cryptographic asset contracts using irreversibly transformed identity tokens

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant