CN110995659A - 一种网证数据的生成方法及系统 - Google Patents
一种网证数据的生成方法及系统 Download PDFInfo
- Publication number
- CN110995659A CN110995659A CN201911101550.1A CN201911101550A CN110995659A CN 110995659 A CN110995659 A CN 110995659A CN 201911101550 A CN201911101550 A CN 201911101550A CN 110995659 A CN110995659 A CN 110995659A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- network
- certificate
- root
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Abstract
本发明公开了一种网证数据的生成方法,先获取用户的个人身份信息,对该用户的个人身份信息进行验证,以核验用户是否为本人,然后在该用户成功通过核验后,根据该用户的个人身份信息,采用多种加密技术生成可替代该用户明文信息的网证根,当完成身份验证的用户通过第一应用接入时,获取第一应用ID和该用户的个人身份信息,根据该用户的个人身份信息找到对应的网证根,并根据该网证根和第一应用ID,采用多种加密技术生成可在第一应用证明个人身份的网证标识,采用本发明提供的实施例,不仅能够判断网证数据是否为本人,还能有效地提高了网证数据的复杂程度,避免网证数据被不法分子暴力破解,从而保证了网证数据在数据传输时的安全性。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种网证数据的生成方法及系统。
背景技术
现有的生成网证的主要技术是通过包含公民信息的特殊字符串的加密生成。通常情况下,现有的网证生成逻辑为:首先,将公民的姓名和身份号码拼接后进行MD5得出散列;然后,网证管理编号与公民基本信息进行AES加密,并使用MD5进行散列摘要;最后,将网证管理编号、公民信息与摘要按顺序拼接,从而生成现有的网证。
但是,现有技术生成的网证携带了公民信息,在使用过程中不断传播,而MD5哈希已经被破解,容易泄漏公民的身份信息;同时,在使用的过程中,因为网证信息缺少了公民的特征信息,无法保证使用者与网证为同一个人,所以现有技术生成的网证存在以下几个缺点:
(1)公民信息容易泄漏;
(2)数据传输过程不安全;
(3)无法保证人证统一。
发明内容
本发明实施例的目的是提供一种网证数据的生成方法,不仅能够判断网证数据是否为本人,还能有效地提高了网证数据的复杂程度,避免网证数据被不法分子暴力破解,从而保证了网证数据在数据传输时的安全性。
为实现上述目的,本发明实施例提供了一种网证数据的生成方法,包括以下步骤:
获取待验证身份的用户的个人身份信息,对所述待验证身份的用户的个人身份信息进行验证,以核验所述待验证身份的用户是否为本人;
在所述待验证身份的用户成功通过核验后,根据该完成身份验证的用户的个人身份信息,采用多种加密技术生成可替代该用户明文信息的网证根;
当完成身份验证的用户通过第一应用接入时,获取所述第一应用ID和所述完成身份验证的用户的个人身份信息,根据所述完成身份验证的用户的个人身份信息找到对应的网证根,并根据该网证根和所述第一应用ID,采用多种加密技术生成可在所述第一应用证明个人身份的网证标识。
进一步的,所述多种加密技术包括SM3、SM2、散列以及组合的加密技术。
进一步的,所述个人身份信息包括社会属性信息和自然属性信息;
所述社会属性信息包括身份证号码、法定证件号码以及法定证件本体信息;
所述自然属性信息包括面部特征、指纹特征以及虹膜特征。
进一步的,所述采用多种加密技术生成可替代该用户明文信息的网证根,具体为:
将用户的社会属性信息、自然属性信息以及第一管理字段,通过SM3加密技术散列生成网证根身份信息散列值;其中,所述第一管理字段包括随机数和随机分配的网证根编号;
将随机分配的网证根编号、所述网证根身份信息散列值、系统版本号、法定证件信息以及创建时间,通过SM2加密技术进行私钥签名生成第一签名值数据信息;
将随机分配的网证根编号、所述网证根身份信息散列值、系统版本号、法定证件信息、创建时间以及第一签名值数据信息,进行组合生成第一字符串并作为用户的网证根。
进一步的,所述根据该网证根和所述第一应用ID,采用多种加密技术生成可在所述第一应用证明个人身份的网证标识,具体为:
将用户的网证根和第二管理字段,通过SM3加密技术散列生成网证标识身份信息散列值;
将随机分配的网证标识编号、所述网证标识身份信息散列值、系统版本号、法定证件信息以及创建时间,通过SM2加密技术进行私钥签名生成第二签名值数据信息;
将随机分配的网证根编号、所述网证标识身份信息散列值、系统版本号、法定证件信息、创建时间以及第二签名值数据信息,进行组合生成第二字符串并作为用户的网证标识。
本发明实施例还提供了一种网证数据的生成系统,包括数据获取模块、网证根生成模块以及网证标识生成模块;
所述数据获取模块,用于获取待验证身份的用户的个人身份信息,对所述待验证身份的用户的个人身份信息进行验证,以核验所述待验证身份的用户是否为本人;
所述网证根生成模块,用于在所述待验证身份的用户成功通过核验后,根据该完成身份验证的用户的个人身份信息,采用多种加密技术生成可替代该用户明文信息的网证根;
所述网证标识生成模块,用于当完成身份验证的用户通过第一应用接入时,获取所述第一应用ID和所述完成身份验证的用户的个人身份信息,根据所述完成身份验证的用户的个人身份信息找到对应的网证根,并根据该网证根和所述第一应用ID,采用多种加密技术生成可在所述第一应用证明个人身份的网证标识。
进一步的,所述多种加密技术包括SM3、SM2、散列以及组合的加密技术。
进一步的,所述个人身份信息包括社会属性信息和自然属性信息;
所述社会属性信息包括身份证号码、法定证件号码以及法定证件本体信息;
所述自然属性信息包括面部特征、指纹特征以及虹膜特征。
进一步的,所述网证根生成模块包括第一SM3加密单元、第一SM2加密单元以及网证根生成单元;
所述第一SM3加密单元,用于将用户的社会属性信息、自然属性信息以及第一管理字段,通过SM3加密技术散列生成网证根身份信息散列值;其中,所述第一管理字段包括随机数和随机分配的网证根编号;
所述第一SM2加密单元,用于将随机分配的网证根编号、所述网证根身份信息散列值、系统版本号、法定证件信息以及创建时间,通过SM2加密技术进行私钥签名生成第一签名值数据信息;
所述网证根生成单元,用于将随机分配的网证根编号、所述网证根身份信息散列值、系统版本号、法定证件信息、创建时间以及第一签名值数据信息,进行组合生成第一字符串并作为用户的网证根。
进一步的,所述网证标识生成模块包括第二SM3加密单元、第二SM2加密单元以及网证标识生成单元;
所述第二SM3加密单元,用于将用户的网证根和第二管理字段,通过SM3加密技术散列生成网证标识身份信息散列值;
所述第二SM2加密单元,用于将随机分配的网证标识编号、所述网证标识身份信息散列值、系统版本号、法定证件信息以及创建时间,通过SM2加密技术进行私钥签名生成第二签名值数据信息;
所述网证标识生成单元,用于将随机分配的网证根编号、所述网证标识身份信息散列值、系统版本号、法定证件信息、创建时间以及第二签名值数据信息,进行组合生成第二字符串并作为用户的网证标识。
与现有技术相比,具有如下有益效果:
本发明实施例提供的网证数据的生成方法,通过获取待验证身份的用户的个人身份信息,对所述待验证身份的用户的个人身份信息进行验证,以核验所述待验证身份的用户是否为本人,然后在所述待验证身份的用户成功通过核验后,根据该完成身份验证的用户的个人身份信息,采用多种加密技术生成可替代该用户明文信息的网证根,当完成身份验证的用户通过第一应用接入时,获取所述第一应用ID和所述完成身份验证的用户的个人身份信息,根据所述完成身份验证的用户的个人身份信息找到对应的网证根,并根据该网证根和所述第一应用ID,采用多种加密技术生成可在所述第一应用证明个人身份的网证标识,采用发明提供的实施例,不仅能够判断网证数据是否为本人,还能有效地提高了网证数据的复杂程度,避免网证数据被不法分子暴力破解,从而保证了网证数据在数据传输时的安全性。
附图说明
图1是本发明提供的网证数据的生成方法的一个实施例的流程示意图;
图2是本发明提供的网证数据的网证根生成方法的一个实施例的流程示意图;
图3是本发明提供的网证数据的网证标识生成方法的一个实施例的流程示意图;
图4是本发明提供的网证数据的生成系统的一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,图1是本发明提供的网证数据的生成方法的一个实施例的结构示意图;本发明实施例提供一种网证数据的生成方法,包括步骤S1-S3;
S1,获取待验证身份的用户的个人身份信息,对所述待验证身份的用户的个人身份信息进行验证,以核验所述待验证身份的用户是否为本人。
其中,所述个人身份信息包括社会属性信息和自然属性信息;所述社会属性信息包括但不限于为身份证号码、法定证件号码以及法定证件本体信息等具有权威机构认可的证件信息。所述自然属性信息包括但不限于为面部特征、指纹特征以及虹膜特征等生物特征。
需要说明的是,本发明是通过公安部“互联网+”可信身份认证体系等技术方式,验证用户提供的个人身份信息是否真实有效并系本人,大大地提高了对用户身份验证的准确率。
S2,在所述待验证身份的用户成功通过核验后,根据该完成身份验证的用户的个人身份信息,采用多种加密技术生成可替代该用户明文信息的网证根。
需要说明的是,所述多种加密技术包括但不限于为SM3、SM2、散列以及组合的加密技术。
请参见图2,图2是本发明提供的网证数据的网证根生成方法的一个实施例的流程示意图,具体的网证根的生成方法为:首先,将用户的社会属性信息,包括但不限于用户身份号码、法定证件类型与卡证本体信息等;以及个人的自然属性信息,包括但不限于人像、指纹、虹膜等生物特征;再加上管理字段,例如网证根编号、随机数、接入业务应用ID等;通过SM3等加密技术散列生成网证根身份信息散列值;然后将网证根编号、网证根身份信息散列值、版本号、法定证件信息、创建时间等信息,通过SM2等加密技术进行私钥签名得到签名值;最后将网证根编号、网证根身份信息散列值、版本号、法定证件信息、创建时间、签名值等数据信息进行组合,从而得到网证根字符串。
采用本发明提供的网证根生成方法,能够杜绝用户的网证根能够被他人轻易破解,而造成的用户个人信息的泄漏和个人财产的损失,采用该生成方法能够大大的提高用户个人身份信息的安全性,有力的保障了用户个人身份信息和个人财产的安全。
S3,当完成身份验证的用户通过第一应用接入时,获取所述第一应用ID和所述完成身份验证的用户的个人身份信息,根据所述完成身份验证的用户的个人身份信息找到对应的网证根,并根据该网证根和所述第一应用ID,采用多种加密技术生成可在所述第一应用证明个人身份的网证标识。
网证标识是实际下发给各接入单位的、用于表示特定公民身份的数据信息,通常的表现形式是字符串或者二进制数组,它体现了接入应用层面上网证与用户身份之间的关联关系。
应当理解的是,网证标识是用户在某一业务应用中用于证实用户身份的网证,并且该业务应用的网证标识只能够用于在该业务应用中证实对应用户,无法在其他业务应用中使用,防止由于网证标识被盗,从而导致用户的财产安全受到侵害,为用户的个人信息提供了有效的保障。
请参见图3,图3是本发明提供的网证数据的网证标识生成方法的一个实施例的流程示意图,具体的网证标识的生成方法为:首先将用户的网证根再加上管理字段,例如网证标识编号、随机数、接入业务应用ID等;通过SM3等加密技术散列生成网证标识身份信息散列值;然后将网证标识编号、网证标识身份信息散列值、版本号、法定证件信息、创建时间等信息,通过SM2等加密技术进行私钥签名得到签名值;最后将网证标识编号、网证标识身份信息散列值、版本号、法定证件信息、创建时间、签名值等数据信息进行组合,从而得到网证标识字符串。
网证根/标识生成过程中使用的散列算法技术,可以有效防止通过网证标识解密用户个人身份明文信息,使用的签名算法技术可以在业务应用需要的时候,对网证标识进行离线验证。
综上所述,本发明实施例提供的网证数据的生成方法,通过获取待验证身份的用户的个人身份信息,对所述待验证身份的用户的个人身份信息进行验证,以核验所述待验证身份的用户是否为本人,然后在所述待验证身份的用户成功通过核验后,根据该完成身份验证的用户的个人身份信息,采用多种加密技术生成可替代该用户明文信息的网证根,当完成身份验证的用户通过第一应用接入时,获取所述第一应用ID和所述完成身份验证的用户的个人身份信息,根据所述完成身份验证的用户的个人身份信息找到对应的网证根,并根据该网证根和所述第一应用ID,采用多种加密技术生成可在所述第一应用证明个人身份的网证标识,采用发明提供的实施例,不仅能够判断网证数据是否为本人,还能有效地提高了网证数据的复杂程度,避免网证数据被不法分子暴力破解,从而保证了网证数据在数据传输时的安全性。
请参见图4,图4是本发明提供的网证数据的生成系统的一个实施例的结构示意图,作为本发明的优选实施例,本发明还提供了一种网证数据的生成系统,包括数据获取模块、网证根生成模块以及网证标识生成模块;
所述数据获取模块,用于获取待验证身份的用户的个人身份信息,对所述待验证身份的用户的个人身份信息进行验证,以核验所述待验证身份的用户是否为本人;所述网证根生成模块,用于在所述待验证身份的用户成功通过核验后,根据该完成身份验证的用户的个人身份信息,采用多种加密技术生成可替代该用户明文信息的网证根;所述网证标识生成模块,用于当完成身份验证的用户通过第一应用接入时,获取所述第一应用ID和所述完成身份验证的用户的个人身份信息,根据所述完成身份验证的用户的个人身份信息找到对应的网证根,并根据该网证根和所述第一应用ID,采用多种加密技术生成可在所述第一应用证明个人身份的网证标识。
其中,所述多种加密技术包括SM3、SM2、散列以及组合的加密技术。
所述个人身份信息包括社会属性信息和自然属性信息;所述社会属性信息包括但不限于为身份证号码、法定证件号码以及法定证件本体信息等具有权威机构认可的证件信息。所述自然属性信息包括但不限于为面部特征、指纹特征以及虹膜特征等生物特征。
优选的,所述网证根生成模块包括第一SM3加密单元、第一SM2加密单元以及网证根生成单元;
所述第一SM3加密单元,用于将用户的社会属性信息、自然属性信息以及第一管理字段,通过SM3加密技术散列生成网证根身份信息散列值;其中,所述第一管理字段包括随机数和随机分配的网证根编号;所述第一SM2加密单元,用于将随机分配的网证根编号、所述网证根身份信息散列值、系统版本号、法定证件信息以及创建时间,通过SM2加密技术进行私钥签名生成第一签名值数据信息;所述网证根生成单元,用于将随机分配的网证根编号、所述网证根身份信息散列值、系统版本号、法定证件信息、创建时间以及第一签名值数据信息,进行组合生成第一字符串并作为用户的网证根。
所述网证标识生成模块包括第二SM3加密单元、第二SM2加密单元以及网证标识生成单元;
所述第二SM3加密单元,用于将用户的网证根和第二管理字段,通过SM3加密技术散列生成网证标识身份信息散列值;所述第二SM2加密单元,用于将随机分配的网证标识编号、所述网证标识身份信息散列值、系统版本号、法定证件信息以及创建时间,通过SM2加密技术进行私钥签名生成第二签名值数据信息;所述网证标识生成单元,用于将随机分配的网证根编号、所述网证标识身份信息散列值、系统版本号、法定证件信息、创建时间以及第二签名值数据信息,进行组合生成第二字符串并作为用户的网证标识。
综上所述,本发明提供的一种网证数据的生成系统,通过数据获取模块获取待验证身份的用户的个人身份信息,对所述待验证身份的用户的个人身份信息进行验证,以核验所述待验证身份的用户是否为本人,通过网证根生成模块在所述待验证身份的用户成功通过核验后,根据该完成身份验证的用户的个人身份信息,采用多种加密技术生成可替代该用户明文信息的网证根,通过网证标识生成模块在当完成身份验证的用户通过第一应用接入时,获取所述第一应用ID和所述完成身份验证的用户的个人身份信息,根据所述完成身份验证的用户的个人身份信息找到对应的网证根,并根据该网证根和所述第一应用ID,采用多种加密技术生成可在所述第一应用证明个人身份的网证标识,采用本发明提供的实施例,不仅能够判断网证数据是否为本人,还能有效地提高了网证数据的复杂程度,避免网证数据被不法分子暴力破解,从而保证了网证数据在数据传输时的安全性。
与现有技术相比,本发明提供的实施例,具有以下优点:
(1)对不同的应用,下发不同的网证标识,保证了在不同平台间使用的网证是受保护的。
(2)在使用网证前,需要对用户的身份信息进行核验,保证了使用网证的用户是本人。
(3)利用网证根生成网证标识,在互联网传播不携带公民信息的网证标识,可以最大程度的保护好用户的身份信息。
(4)采用了SM2、SM3等加密算法,可以有效地提高网证根及网证标识的复杂度,避免被不法分子暴力破解。
(5)使用的签名算法技术可以在业务应用需要的时候,对网证标识进行离线验证。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (10)
1.一种网证数据的生成方法,其特征在于,包括以下步骤:
获取待验证身份的用户的个人身份信息,对所述待验证身份的用户的个人身份信息进行验证,以核验所述待验证身份的用户是否为本人;
在所述待验证身份的用户成功通过核验后,根据该完成身份验证的用户的个人身份信息,采用多种加密技术生成可替代该用户明文信息的网证根;
当完成身份验证的用户通过第一应用接入时,获取所述第一应用ID和所述完成身份验证的用户的个人身份信息,根据所述完成身份验证的用户的个人身份信息找到对应的网证根,并根据该网证根和所述第一应用ID,采用多种加密技术生成可在所述第一应用证明个人身份的网证标识。
2.如权利要求1所述的网证数据的生成方法,其特征在于,所述多种加密技术包括SM3、SM2、散列以及组合的加密技术。
3.如权利要求1所述的网证数据的生成方法,其特征在于,所述个人身份信息包括社会属性信息和自然属性信息;
所述社会属性信息包括身份证号码、法定证件号码以及法定证件本体信息;
所述自然属性信息包括面部特征、指纹特征以及虹膜特征。
4.如权利要求1所述的网证数据的生成方法,其特征在于,所述采用多种加密技术生成可替代该用户明文信息的网证根,具体为:
将用户的社会属性信息、自然属性信息以及第一管理字段,通过SM3加密技术散列生成网证根身份信息散列值;其中,所述第一管理字段包括随机数和随机分配的网证根编号;
将随机分配的网证根编号、所述网证根身份信息散列值、系统版本号、法定证件信息以及创建时间,通过SM2加密技术进行私钥签名生成第一签名值数据信息;
将随机分配的网证根编号、所述网证根身份信息散列值、系统版本号、法定证件信息、创建时间以及第一签名值数据信息,进行组合生成第一字符串并作为用户的网证根。
5.如权利要求1所述的网证数据的生成方法,其特征在于,所述根据该网证根和所述第一应用ID,采用多种加密技术生成可在所述第一应用证明个人身份的网证标识,具体为:
将用户的网证根和第二管理字段,通过SM3加密技术散列生成网证标识身份信息散列值;
将随机分配的网证标识编号、所述网证标识身份信息散列值、系统版本号、法定证件信息以及创建时间,通过SM2加密技术进行私钥签名生成第二签名值数据信息;
将随机分配的网证根编号、所述网证标识身份信息散列值、系统版本号、法定证件信息、创建时间以及第二签名值数据信息,进行组合生成第二字符串并作为用户的网证标识。
6.一种网证数据的生成系统,其特征在于,包括数据获取模块、网证根生成模块以及网证标识生成模块;
所述数据获取模块,用于获取待验证身份的用户的个人身份信息,对所述待验证身份的用户的个人身份信息进行验证,以核验所述待验证身份的用户是否为本人;
所述网证根生成模块,用于在所述待验证身份的用户成功通过核验后,根据该完成身份验证的用户的个人身份信息,采用多种加密技术生成可替代该用户明文信息的网证根;
所述网证标识生成模块,用于当完成身份验证的用户通过第一应用接入时,获取所述第一应用ID和所述完成身份验证的用户的个人身份信息,根据所述完成身份验证的用户的个人身份信息找到对应的网证根,并根据该网证根和所述第一应用ID,采用多种加密技术生成可在所述第一应用证明个人身份的网证标识。
7.如权利要求6所述的网证数据的生成系统,其特征在于,所述多种加密技术包括SM3、SM2、散列以及组合的加密技术。
8.如权利要求6所述的网证数据的生成系统,其特征在于,所述个人身份信息包括社会属性信息和自然属性信息;
所述社会属性信息包括身份证号码、法定证件号码以及法定证件本体信息;
所述自然属性信息包括面部特征、指纹特征以及虹膜特征。
9.如权利要求6所述的网证数据的生成系统,其特征在于,所述网证根生成模块包括第一SM3加密单元、第一SM2加密单元以及网证根生成单元;
所述第一SM3加密单元,用于将用户的社会属性信息、自然属性信息以及第一管理字段,通过SM3加密技术散列生成网证根身份信息散列值;其中,所述第一管理字段包括随机数和随机分配的网证根编号;
所述第一SM2加密单元,用于将随机分配的网证根编号、所述网证根身份信息散列值、系统版本号、法定证件信息以及创建时间,通过SM2加密技术进行私钥签名生成第一签名值数据信息;
所述网证根生成单元,用于将随机分配的网证根编号、所述网证根身份信息散列值、系统版本号、法定证件信息、创建时间以及第一签名值数据信息,进行组合生成第一字符串并作为用户的网证根。
10.如权利要求6所述的网证数据的生成系统,其特征在于,所述网证标识生成模块包括第二SM3加密单元、第二SM2加密单元以及网证标识生成单元;
所述第二SM3加密单元,用于将用户的网证根和第二管理字段,通过SM3加密技术散列生成网证标识身份信息散列值;
所述第二SM2加密单元,用于将随机分配的网证标识编号、所述网证标识身份信息散列值、系统版本号、法定证件信息以及创建时间,通过SM2加密技术进行私钥签名生成第二签名值数据信息;
所述网证标识生成单元,用于将随机分配的网证根编号、所述网证标识身份信息散列值、系统版本号、法定证件信息、创建时间以及第二签名值数据信息,进行组合生成第二字符串并作为用户的网证标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911101550.1A CN110995659B (zh) | 2019-11-12 | 2019-11-12 | 一种网证数据的生成方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911101550.1A CN110995659B (zh) | 2019-11-12 | 2019-11-12 | 一种网证数据的生成方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110995659A true CN110995659A (zh) | 2020-04-10 |
| CN110995659B CN110995659B (zh) | 2022-02-22 |
Family
ID=70083977
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911101550.1A Active CN110995659B (zh) | 2019-11-12 | 2019-11-12 | 一种网证数据的生成方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110995659B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102420834A (zh) * | 2011-12-29 | 2012-04-18 | 公安部第三研究所 | 网络电子身份证中网络身份标识码的生成和校验控制方法 |
| CN104468096A (zh) * | 2014-12-01 | 2015-03-25 | 公安部第三研究所 | 基于密钥分散运算实现网络电子身份标识信息保护的方法 |
| CN105554018A (zh) * | 2015-12-31 | 2016-05-04 | 兴唐通信科技有限公司 | 网络实名验证方法 |
| CN108173870A (zh) * | 2018-01-15 | 2018-06-15 | 广州大白互联网科技有限公司 | 一种用于身份认证的网证生成方法和系统 |
| EP3386143A1 (en) * | 2017-04-08 | 2018-10-10 | Rdw | Method and system for generating a private key for encrypted data transfer between an electronic identity document and a terminal |
| WO2018202109A1 (zh) * | 2017-05-04 | 2018-11-08 | 华为技术有限公司 | 一种证书请求消息发送方法、接收方法和装置 |
| CN109829722A (zh) * | 2019-02-22 | 2019-05-31 | 兴唐通信科技有限公司 | 一种电子支付系统的用户身份实名认证方法 |
| CN110401542A (zh) * | 2019-08-05 | 2019-11-01 | 中国工商银行股份有限公司 | 电子身份凭证生成方法、终端及服务器 |
-
2019
- 2019-11-12 CN CN201911101550.1A patent/CN110995659B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102420834A (zh) * | 2011-12-29 | 2012-04-18 | 公安部第三研究所 | 网络电子身份证中网络身份标识码的生成和校验控制方法 |
| CN104468096A (zh) * | 2014-12-01 | 2015-03-25 | 公安部第三研究所 | 基于密钥分散运算实现网络电子身份标识信息保护的方法 |
| CN105554018A (zh) * | 2015-12-31 | 2016-05-04 | 兴唐通信科技有限公司 | 网络实名验证方法 |
| EP3386143A1 (en) * | 2017-04-08 | 2018-10-10 | Rdw | Method and system for generating a private key for encrypted data transfer between an electronic identity document and a terminal |
| WO2018202109A1 (zh) * | 2017-05-04 | 2018-11-08 | 华为技术有限公司 | 一种证书请求消息发送方法、接收方法和装置 |
| CN108173870A (zh) * | 2018-01-15 | 2018-06-15 | 广州大白互联网科技有限公司 | 一种用于身份认证的网证生成方法和系统 |
| CN109829722A (zh) * | 2019-02-22 | 2019-05-31 | 兴唐通信科技有限公司 | 一种电子支付系统的用户身份实名认证方法 |
| CN110401542A (zh) * | 2019-08-05 | 2019-11-01 | 中国工商银行股份有限公司 | 电子身份凭证生成方法、终端及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110995659B (zh) | 2022-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11223614B2 (en) | Single sign on with multiple authentication factors | |
| CN109450959A (zh) | 一种基于威胁等级的多因子身份认证方法 | |
| US8539249B2 (en) | System and method for security authentication using biometric authentication technique | |
| CN111931144B (zh) | 一种操作系统与业务应用统一安全登录认证方法及装置 | |
| CN109617692B (zh) | 一种基于区块链的匿名登陆方法及系统 | |
| US9077710B1 (en) | Distributed storage of password data | |
| CN110661800A (zh) | 一种支持保证级别的多因子身份认证方法 | |
| CN112000744B (zh) | 一种签名方法及相关设备 | |
| US20130036309A1 (en) | System and method for verifying the identity of an individual by employing biometric data features associated with the individual | |
| CN107733636A (zh) | 认证方法以及认证系统 | |
| CN110620669A (zh) | 一种基于量子随机数的数据保密方法及系统 | |
| Toli et al. | Privacy-preserving biometric authentication model for e-finance applications | |
| CN109327446A (zh) | 身份认证方法、服务器、客户端及系统 | |
| WO2015062441A1 (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| CN110855664A (zh) | 一种网证体系 | |
| CN106953731A (zh) | 一种终端管理员的认证方法及系统 | |
| CN110995661B (zh) | 一种网证平台 | |
| CN110995659B (zh) | 一种网证数据的生成方法及系统 | |
| CN110971609A (zh) | Drm客户端证书的防克隆方法、存储介质及电子设备 | |
| CN110505199A (zh) | 基于轻量级非对称身份的Email安全登录方法 | |
| CN115941176A (zh) | 一种基于puf的双向认证及密钥协商方法 | |
| CN110955858B (zh) | 一种网证平台的信息管理方法 | |
| CN114637985A (zh) | 一种基于多环境参数的Android应用登录伪造识别方法 | |
| CN113468596A (zh) | 一种用于电网数据外包计算的多元身份认证方法及系统 | |
| KR20100013486A (ko) | 생체 인증 방법, 클라이언트 및 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |