CN110995661A - 一种网证平台 - Google Patents
一种网证平台 Download PDFInfo
- Publication number
- CN110995661A CN110995661A CN201911102764.0A CN201911102764A CN110995661A CN 110995661 A CN110995661 A CN 110995661A CN 201911102764 A CN201911102764 A CN 201911102764A CN 110995661 A CN110995661 A CN 110995661A
- Authority
- CN
- China
- Prior art keywords
- network
- user
- certificate
- module
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种网证平台,包括网证登记模块、网证调用模块、网证核验模块以及网证同步模块;网证登记模块可根据网证登记请求将用户的个人身份信息发送至核验模块进行验证以生成网证根;网证调用模块可通过将用户的个人身份信息发送至网证核验模块以确认用户在业务应用中进行表现与使用身份的行为,同时记录该用户在操作业务应用时的相关信息;网证核验模块可对用户的个人身份信息进行验证,验证用户信息是否为本人且有效;网证同步模块可将第一应用中已核验的用户身份同步至第二应用,以使用户在第二应用中无需进行身份核验操作,能够实现线上线下身份信息的一体化,保障了公民个人信息安全,彻底解决了互联网应用中涉及个人信息的安全问题。
Description
技术领域
本发明涉及信息处理技术领域,尤其涉及一种网证平台。
背景技术
在现实生活中,身份信息可以代表公民的个人身份,在互联网环境中将身份信息作为公民身份的标志,能够在网络上确认一个公民的真实身份。
然而在当前的互联网中,互联网应用通过获取用户身份信息来核验一个公民的真实身份,这样互联网应用便可获取用户的隐私信息包括个人身份信息,存在身份信息及相应的业务信息明文在互联网环境明文传输的安全问题,造成公民隐私信息的泄漏,并且当应用方没有对身份信息的存储进行合理的保护时,将会造成大量的用户隐私泄漏,从而侵害公民的财产安全。
发明内容
本发明实施例的目的是提供一种网证平台,能够实现线上线下身份信息的一体化,保障了公民个人信息安全,彻底解决了互联网应用中涉及个人信息的安全问题。
为实现上述目的,本发明实施例提供了一种网证平台,包括网证登记模块、网证调用模块、网证核验模块以及网证同步模块;
所述网证登记模块,用于接收用户发送的网证登记请求,并根据所述网证登记请求将该用户的个人身份信息发送至所述核验模块进行验证,验证成功后根据所述用户的个人身份信息生成网证根;其中,所述个人身份信息包括该用户的个人社会属性和自然属性信息;
所述网证调用模块,用于接收用户在操作业务应用时的业务信息和该用户的个人身份信息,并将该用户的个人身份信息发送至所述网证核验模块,以确认用户在业务应用中进行表现与使用身份的行为,并记录该用户在操作业务应用时的相关信息;
所述网证核验模块,用于根据用户的个人身份信息,通过可信身份认证体系对所述用户的个人身份信息进行验证,验证所述用户提供的信息是否为本人且有效,验证完成后生成验证结果;
所述网证同步模块,用于将第一应用中已核验的用户身份同步至第二应用中,以使该用户在第二应用中无需进行身份核验操作。
进一步的,所述验证成功后根据所述用户的个人身份信息生成网证根,具体为:
当所述验证结果为验证成功时,采用多种加密技术将所述用户的个人身份信息进行加密,生成所述用户的网证根。
进一步的,所述网证登记模块,还用于当为用户生成网证根后,面向接入的应用根据网证根生成该应用对应的网证标识。
进一步的,所述网证同步模块,包括请求接收单元、ID生成单元以及ID发送单元;
所述请求接收单元,用于接收用户发送的需将第一应用中已核验的用户身份同步至第二应用中的第一请求,并将所述第一请求发送至所述ID生成单元;
所述ID生成单元,用于根据所述第一请求获取用户在第一应用中的第一网证标识,并根据所述第一网证标识生成随机同步ID;
所述ID发送单元,用于将所述随机同步ID发送至第二应用,以使第二应用根据所述随机同步ID,生成可在第二应用证实用户身份的第二网证标识。
进一步的,所述网证核验模块,包括身份信息接收单元和验证单元;
所述身份信息接收单元,用于接收用户的个人身份信息,并从个人身份信息中提取出该用户的个人社会属性和自然属性信息;
所述验证单元,用于将用户的个人社会属性和自然属性信息,与权威合法的单位机构提供的属性信息数据库或网证登记时公民提供的属性信息记录,进行的一致性比对校验,生成验证结果。
进一步的,所述网证核验模块,还用于通过嵌入式第三方应用程序的扫码功能,对用户在对应应用中的网证标识的有效性进行核验。
进一步的,所述多种加密技术包括SM3、SM2、散列以及组合的加密技术。
进一步的,所述的网证平台,还包括网证更新模块;
所述网证更新模块,用于当用户的网证使用期限到达预设的有效期后,采集该用户新的个人身份信息,并更新该用户的网证根。
进一步的,所述的网证平台,还包括网证注销模块;
所述网证注销模块,用于当收到用户的注销请求或政府有关部门的注销要求时,删除该用户的网证信息,并清除该用户的个人社会属性、自然属性信息、网证使用痕迹以及记录有网证相关的信息。
进一步的,所述的网证平台,还包括网证根与网证标识查询模块;
所述网证根与网证标识查询模块,用于根据网证标识查询对应用户的个人身份信息。
与现有技术相比,具有如下有益效果:
本发明实施例提供的网证平台,包括网证登记模块、网证调用模块、网证核验模块以及网证同步模块;网证登记模块用于接收用户发送的网证登记请求,并根据网证登记请求将该用户的个人身份信息发送至核验模块进行验证,验证成功后根据用户的个人身份信息生成网证根;网证调用模块用于接收用户在操作业务应用时的业务信息和该用户的个人身份信息,并将该用户的个人身份信息发送至网证核验模块以确认用户在业务应用中进行表现与使用身份的行为,同时记录该用户在操作业务应用时的相关信息;网证核验模块用于根据用户的个人身份信息,通过可信身份认证体系对用户的个人身份信息进行验证,验证用户提供的信息是否为本人且有效,验证完成后生成验证结果;网证同步模块用于将第一应用中已核验的用户身份同步至第二应用中,以使该用户在第二应用中无需进行身份核验操作,能够实现线上线下身份信息的一体化,保障了公民个人信息安全,彻底解决了互联网应用中涉及个人信息的安全问题。
附图说明
图1是本发明提供的网证平台的一个实施例的结构示意图;
图2是本发明提供的网证平台的网证核验模块的一个实施例的结构示意图;
图3是本发明提供的网证平台的网证同步模块的一个实施例的结构示意图;
图4是本发明提供的网证平台的另一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,图1是本发明提供的网证平台的一个实施例的结构示意图;本发明实施例提供一种网证平台,包括网证登记模块、网证调用模块、网证核验模块以及网证同步模块;
所述网证登记模块,用于接收用户发送的网证登记请求,并根据所述网证登记请求将该用户的个人身份信息发送至所述核验模块进行验证,验证成功后根据所述用户的个人身份信息生成网证根。
其中,所述个人身份信息包括该用户的个人社会属性和自然属性信息。
作为本发明的优选实施例,网证根的具体生成方法为:首先,网证平台将公民的社会属性信息,包括但不限于公民身份号码、法定证件类型与卡证本体信息等;以及个人的自然属性信息,包括但不限于人像、指纹、虹膜等生物特征;再加上管理字段,例如网证根编号、随机数、接入业务应用ID等;通过SM3等加密技术散列生成网证根身份信息散列值;然后网证平台将网证根编号、网证根身份信息散列值、版本号、法定证件信息、创建时间等信息,通过SM2等加密技术进行私钥签名得到签名值;最后网证平台将网证根编号、网证根身份信息散列值、版本号、法定证件信息、创建时间、签名值等数据信息进行组合,从而得到网证根字符串。
采用本发明提供的网证根生成方法,能够杜绝用户的网证根能够被他人轻易破解,而造成的用户个人信息的泄漏和个人财产的损失,采用该生成方法能够大大的提高用户个人身份信息的安全性,有力的保障了用户个人身份信息和个人财产的安全。
网证登记是公民向网证平台提交社会属性(包括但不限于为法定证件信息等)和自然属性(包括但不限于人像特征、指纹特征、声纹特征、虹膜特征、静脉特征等)等个人身份相关数据信息,通过网证平台的网证核验模块验证数据信息真实有效并系该公民本人提供之后,生成该公民的网证根,随后面向具体的接入应用生成该公民的网证标识。
网证标识是网证平台实际下发给各接入单位的、用于表示特定公民身份的数据信息,通常的表现形式是字符串或者二进制数组,它体现了接入应用层面上网证与公民身份之间的关联关系。
应当理解的是,网证标识是用户在某一业务应用中用于证实用户身份的网证,并且该业务应用的网证标识只能够用于在该业务应用中证实对应用户,无法在其他业务应用中使用,防止由于网证标识被盗,从而导致用户的财产安全受到侵害,为用户的个人信息提供了有效的保障。
具体的,所述网证标识同样具有相同的生成方法:首先网证平台将公民的网证根再加上管理字段,例如网证标识编号、随机数、接入业务应用ID等;通过SM3等加密技术散列生成网证标识身份信息散列值;然后网证平台将网证标识编号、网证标识身份信息散列值、版本号、法定证件信息、创建时间等信息,通过SM2等加密技术进行私钥签名得到签名值;最后网证平台将网证标识编号、网证标识身份信息散列值、版本号、法定证件信息、创建时间、签名值等数据信息进行组合,从而得到网证标识字符串。
网证根/标识生成过程中使用的散列算法技术,可以有效防止通过网证标识解密公民个人身份明文信息,使用的签名算法技术可以在业务应用需要的时候,对网证标识进行离线验证。
在本发明的另一个实施例中,使用网证开展业务应用时,首先要在网证平台进行网证登记。未登记网证的公民在网证平台的某接入应用上首次办理身份信息相关业务时,接入应用需要调用网证平台提供的网证登记/网证下载技术流程,过程如下:
当平台判断该公民存在网证根时,会直接进入网证下载流程,网证下载的流程是该接入应用按照网证平台规定的技术方式与处理流程,采集平台要求的公民社会属性和自然属性相关数据信息,然后通过平台对采集的信息进行验证。网证平台使用公安部“互联网+”可信身份认证体系等技术方式,验证该公民提供的信息真实有效并系本人提供之后,针对该接入应用生成该公民的网证标识并下发。
当平台判断该公民不存在网证根时,会自动进入网证登记流程,网证登记的流程是该接入应用按照网证平台规定的技术方式与处理流程,采集平台要求的公民社会属性和自然属性相关数据信息,然后通过平台对采集的信息进行验证。网证平台可以使用公安部“互联网+”可信身份认证体系等技术方式,验证该公民提供的信息真实有效并系本人提供之后,首先生成网证根,再针对该接入应用生成该公民的网证标识并下发。
需要说明的是,针对接入应用采集公民用于网证登记/网证下载的身份信息之环节,网证平台对接入应用的各种前端软硬件系统,提供了相应的技术工具,其中,网证登记/网证下载前端技术工具有:一类是独立式的软件应用程序,包括但不限于移动端app、公众号H5页面、第三方软件上二次开发形成的软件等;另一类是嵌入第三方应用程序的软件程序包,包括但不限于第三方软件平台技术插件、SDK等。
应当理解的是,网证登记/网证下载的前端技术工具在具体应用过程中,使用相似的技术处理流程:
1、接入应用的系统后台使用自身的接入权限,向网证平台获取前端调用凭证,接入应用的前端软硬件系统使用该凭证调用网证登记/网证下载前端技术工具;
2、根据接入应用的实际情况,网证登记/网证下载前端技术工具可以存储或关联公民在该接入应用的登陆信息或网证标识,用于在网证下载过程中定位公民身份;
3、接入应用使用网证平台提供或认可的网证登记/网证下载前端技术工具,采集该公民的个人自然属性信息,包括但不限于人像特征、指纹特征、声纹特征、虹膜特征、静脉特征等。网证平台提供或认可的网证登记/网证下载前端技术工具应对采集的个人自然属性信息进行行为系本人授权或信息系本人提供的验证操作,包括但不限于人像采集时的活体检测,或者由合法或合乎平台规定的采集人员进行人工采集或人工监督采集等;
4、网证登记/网证下载前端技术工具采集到所需的网证登记信息之后,使用公安部“互联网+”可信身份认证体系等技术方式进行信息验证与比对认证,在确认无误的情况下,平台受理该公民的网证登记/网证下载请求。针对没有网证根的公民,首先生成网证根,再生成网证标识;针对已有网证根的公民,直接生成网证标识;
5、网证标识生成之后,网证平台通知该接入应用该公民的网证登记/网证下载操作完成,同时返回网证标识,接入应用可从系统后台向网证平台查询具体的登记/下载信息。
作为本发明的优选实施例,当接入应用没有或不使用手机等智能移动终端上的业务前端系统进行网证登记操作,网证平台还可为其提供通过“公民自有智能移动终端与其他移动终端上的网证登记/网证下载软件”相结合的方式,进行线下方式的网证登记/网证下载操作。公民可以选择使用其他接入应用在移动终端上的网证登记/网证下载软件进行网证登记,其技术方法使用相似的技术处理流程:
1、接入应用后台使用自身的接入权限,向网证平台获取调用凭证二维码。其中,二维码具有有效期限制,且限一次登记操作有效;
2、接入应用将该二维码,通过包括但不限于扫码打印出示、电子屏幕显示等方式,展示给公民。公民使用其他接入应用在移动终端上的网证登记/网证下载软件进行扫码;
3、网证登记/网证下载前端技术工具可以根据接入应用的实际情况,存储或关联公民在该接入应用的登陆信息或网证标识信息,用于在网证下载过程中定位该特定公民;
4、接入应用使用网证平台提供或认可的网证登记/网证下载前端技术工具,采集该公民的个人自然属性信息,包括但不限于人像特征、指纹特征、声纹特征、虹膜特征、静脉特征等。网证平台提供或认可的网证登记/网证下载前端技术工具应对采集的个人自然属性信息进行行为系本人授权或信息系本人提供的验证操作,包括但不限于人像采集时的活体检测,或者由合法或合乎平台规定的采集人员进行人工采集或人工监督采集等;
5、其他接入应用的网证登记前端技术工具采集到所需的网证登记信息之后,使用公安部“互联网+”可信身份认证体系等技术方式进行信息验证与比对认证,在确认无误的情况下,平台受理该公民的网证登记/网证下载请求。针对没有网证根的公民,首先生成网证根,再生成网证标识;针对已有网证根的公民,直接生成网证标识;
6、网证标识生成之后,网证平台向获取调用凭证二维码的接入应用推送网证登记/网证下载结果,同时返回网证标识,接入应用后台也可向网证平台查询更加具体的登记/下载信息。
作为本发明的另一优选实施例,当部分经法律法规要求或网证平台认可的特殊接入应用,只能通过纯API接口的技术方式进行网证登记/网证下载的,需要将接入应用采集的公民社会属性以及自然属性等网证登记/网证下载信息,通过API接口发送给网证平台,网证平台生成公民网证标识之后,将结果和标识返回给接入应用。
需要说明的是,网证平台提供或认可的网证登记/网证下载前端技术工具根据法律法规要求或自身业务规定,有权制定网证登记/网证下载所需采集的公民自然属性或社会属性信息的内容与形式。
并且网证平台可根据技术与业务需要,将网证登记/网证下载技术工具和网证核验技术工具整合为一项技术工具。当整合为一项技术工具时,网证登记/网证下载的过程可同时具有网证核验的功能,因此可以在公民第一次进行网证核验时启用网证登记/网证下载功能,同步完成网证登记/网证下载与核验操作。在业务流程的设计中,该方式也可以自动判断公民是否生成过该接入应用的网证标识,从而做出进行网证核验流程或进行网证登记/网证下载流程的技术操作。
请继续参见图1,在本发明的一个实施例中,所述网证调用模块,用于接收用户在操作业务应用时的业务信息和该用户的个人身份信息,并将该用户的个人身份信息发送至所述网证核验模块,以确认用户在业务应用中进行表现与使用身份的行为,并记录该用户在操作业务应用时的相关信息。
网证调用是接入应用基于网证平台提供的技术标准与方法,针对公民在办理业务时使用网证表示身份的行为,调用该公民的网证标识并发送至网证平台进行记录与备案的活动过程。
当公民在网证平台接入应用上进行表现与使用身份的操作时,接入应用将该公民的网证标识和业务信息,通过包括但不限于API接口等技术方式,发送至网证平台,网证平台对网证标识进行真实性与有效性的核验,核验无误之后,在系统中记录该操作及相关信息数据。
在线下场景,公民与接入应用的线下软硬件业务设施之间发起网证调用的操作交互方式,包括但不限于直接调用嵌入式SDK、小程序插件等嵌入第三方应用程序的软件程序包、使用app或小程序等独立软件工具、通过二维码扫码交互的方式调用,以及使用NFC或蓝牙等近场通讯的方式调用。
请参见图2,图2是本发明提供的网证平台的网证核验模块的一个实施例的结构示意图,在本发明的一个实施例中,所述网证核验模块,用于根据用户的个人身份信息,通过可信身份认证体系对所述用户的个人身份信息进行验证,验证所述用户提供的信息是否为本人且有效,验证完成后生成验证结果。
所述网证核验模块,包括身份信息接收单元和验证单元;所述身份信息接收单元,用于接收用户的个人身份信息,并从个人身份信息中提取出该用户的个人社会属性和自然属性信息;所述验证单元,用于将用户的个人社会属性和自然属性信息,与权威合法的单位机构提供的属性信息数据库或网证登记时公民提供的属性信息记录,进行的一致性比对校验,生成验证结果。
网证平台为接入应用提供“在网证调用的同时进行网证核验”的功能。当接入应用需要验证调用网证的公民是否系本人操作时,可通过网证平台提供的网证核验技术规则与业务流程,进行网证核验操作。
当公民在接入应用上调用网证表示身份时,如接入应用要求同步进行网证核验,公民则需要实时提供个人社会属性与自然属性信息,用于进行该项操作是否系其本人实施的技术验证。网证平台对接入应用的各种前端软硬件系统,提供了如上述所述的技术工具,并且使用了上述记载的技术工具相似的处理流程对公民的身份进行核验,在此不再赘述。
请继续参见图3,图3是本发明提供的网证平台的网证同步模块的一个实施例的结构示意图在本发明的一个实施例中,所述网证同步模块,用于将第一应用中已核验的用户身份同步至第二应用中,以使该用户在第二应用中无需进行身份核验操作。
所述网证同步模块,包括请求接收单元、ID生成单元以及ID发送单元;所述请求接收单元,用于接收用户发送的需将第一应用中已核验的用户身份同步至第二应用中的第一请求,并将所述第一请求发送至所述ID生成单元;所述ID生成单元,用于根据所述第一请求获取用户在第一应用中的第一网证标识,并根据所述第一网证标识生成随机同步ID;所述ID发送单元,用于将所述随机同步ID发送至第二应用,以使第二应用根据所述随机同步ID,生成可在第二应用证实用户身份的第二网证标识。
网证同步是指网证平台对于不同的接入应用之间需要确认与传递特定公民身份的请求,运用信息同步技术机制,通过该公民的网证标识对其进行跨应用身份信息同步的活动过程。
当两个或多个接入网证平台的业务应用之间需要相互定位、告知或传递某一指定公民身份时,网证平台可通过网证同步技术机制实现这一过程。
以下为采用网证同步技术机制实现网证同步的过程:
当接入应用A需要将公民身份同步给接入应用B时,接入应用A凭借该公民在接入应用A上载有的网证标识,向网证平台申请由平台生成的随机同步ID。随后,接入应用A将该随机同步ID和业务信息,通过API接口等技术方式同步给接入应用B,接入应用B使用该随机同步ID,从网证平台获取该公民在接入应用B上对应的网证标识。
需要说明的是,所有的接入应用都可以在网证平台申请随机同步ID,网证平台可以根据实际情况,设置接入应用使用随机同步ID从网证平台获取网证标识的权限条件。
请参见图4,图4是本发明提供的网证平台的另一个实施例的结构示意图,本发明实施例提供的网证平台,还包括网证更新模块、网证注销模块以及网证根与网证标识查询模块;
所述网证更新模块,用于当用户的网证使用期限到达预设的有效期后,采集该用户新的个人身份信息,并更新该用户的网证根。
网证平台可为网证设置有效期,当网证到期之后,网证平台对网证到期的公民登记网证时提供的社会属性与自然属性等相关数据信息,进行内容更新和再次核验登记,并且在后续的认证环节,采集到新的公民身份数据信息对现有的数据进行更新,并对应的更新网证根。
需要说明的是,当有接入应用使用旧的网证标识进行认证的时候,依然能够通过认证并会生成对应应用的网证标识,但会通知接入应用更新,一定时间使用次数之后旧网证标识将无法使用。
请继续参见图4,所述网证注销模块,用于当收到用户的注销请求或政府有关部门的注销要求时,删除该用户的网证信息,并清除该用户的个人社会属性、自然属性信息、网证使用痕迹以及记录有网证相关的信息。
请继续参见图4,所述网证根与网证标识查询模块,用于根据网证标识查询对应用户的个人身份信息。
网证平台会存储用户的网证根、网证标识和网证登记信息之间的对应关系。具有公民个人明文身份信息查询权限的用户接入应用时,可以使用网证标识申请向网证平台查询该公民的明文身份信息。
其中,网证标识可以存储在包括但不限于前端数据库、eSE、TEE、浏览器缓存等存储系统中。
综上所述,本发明实施例提供的网证平台,包括网证登记模块、网证调用模块、网证核验模块以及网证同步模块;网证登记模块用于接收用户发送的网证登记请求,并根据网证登记请求将该用户的个人身份信息发送至核验模块进行验证,验证成功后根据用户的个人身份信息生成网证根;网证调用模块用于接收用户在操作业务应用时的业务信息和该用户的个人身份信息,并将该用户的个人身份信息发送至网证核验模块以确认用户在业务应用中进行表现与使用身份的行为,同时记录该用户在操作业务应用时的相关信息;网证核验模块用于根据用户的个人身份信息,通过可信身份认证体系对用户的个人身份信息进行验证,验证用户提供的信息是否为本人且有效,验证完成后生成验证结果;网证同步模块用于将第一应用中已核验的用户身份同步至第二应用中,以使该用户在第二应用中无需进行身份核验操作,能够实现线上线下身份信息的一体化,保障了公民个人信息安全,彻底解决了互联网应用中涉及个人信息的安全问题。
采用本发明提供的实施例,具有以下优点:
(1)、对于不同接入应用之间需要确认与传递特定人员身份的情形,网证平台建立了安全可靠的信息同步机制,在仅使用网证标识的情况下即可实现不同接入应用之间确认某一特定公民,过程中不泄露该公民的明文信息。
(2)、网证平台建设运营、网证根与网证标识的生成使用可由公安机关主导实施,能够产生较强的法理效力与社会公信力。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (10)
1.一种网证平台,其特征在于,包括网证登记模块、网证调用模块、网证核验模块以及网证同步模块;
所述网证登记模块,用于接收用户发送的网证登记请求,并根据所述网证登记请求将该用户的个人身份信息发送至所述核验模块进行验证,验证成功后根据所述用户的个人身份信息生成网证根;其中,所述个人身份信息包括该用户的个人社会属性和自然属性信息;
所述网证调用模块,用于接收用户在操作业务应用时的业务信息和该用户的个人身份信息,并将该用户的个人身份信息发送至所述网证核验模块,以确认用户在业务应用中进行表现与使用身份的行为,并记录该用户在操作业务应用时的相关信息;
所述网证核验模块,用于根据用户的个人身份信息,通过可信身份认证体系对所述用户的个人身份信息进行验证,验证所述用户提供的信息是否为本人且有效,验证完成后生成验证结果;
所述网证同步模块,用于将第一应用中已核验的用户身份同步至第二应用中,以使该用户在第二应用中无需进行身份核验操作。
2.如权利要求1所述的网证平台,其特征在于,所述网证登记模块,所述验证成功后根据所述用户的个人身份信息生成网证根,具体为:
当所述验证结果为验证成功时,采用多种加密技术将所述用户的个人身份信息进行加密,生成所述用户的网证根。
3.如权利要求1所述的网证平台,其特征在于,所述网证登记模块,还用于当为用户生成网证根后,面向接入的应用根据网证根生成该应用对应的网证标识。
4.如权利要求3所述的网证平台,其特征在于,所述网证同步模块,包括请求接收单元、ID生成单元以及ID发送单元;
所述请求接收单元,用于接收用户发送的需将第一应用中已核验的用户身份同步至第二应用中的第一请求,并将所述第一请求发送至所述ID生成单元;
所述ID生成单元,用于根据所述第一请求获取用户在第一应用中的第一网证标识,并根据所述第一网证标识生成随机同步ID;
所述ID发送单元,用于将所述随机同步ID发送至第二应用,以使第二应用根据所述随机同步ID,生成可在第二应用证实用户身份的第二网证标识。
5.如权利要求1所述的网证平台,其特征在于,所述网证核验模块,包括身份信息接收单元和验证单元;
所述身份信息接收单元,用于接收用户的个人身份信息,并从个人身份信息中提取出该用户的个人社会属性和自然属性信息;
所述验证单元,用于将用户的个人社会属性和自然属性信息,与权威合法的单位机构提供的属性信息数据库或网证登记时公民提供的属性信息记录,进行的一致性比对校验,生成验证结果。
6.如权利要求5所述的网证平台,其特征在于,所述网证核验模块,还用于通过嵌入式第三方应用程序的扫码功能,对用户在对应应用中的网证标识的有效性进行核验。
7.如权利要求2所述的网证平台,其特征在于,所述多种加密技术包括SM3、SM2、散列以及组合的加密技术。
8.如权利要求1所述的网证平台,其特征在于,还包括网证更新模块;
所述网证更新模块,用于当用户的网证使用期限到达预设的有效期后,采集该用户新的个人身份信息,并更新该用户的网证根。
9.如权利要求1所述的网证平台,其特征在于,还包括网证注销模块;
所述网证注销模块,用于当收到用户的注销请求或政府有关部门的注销要求时,删除该用户的网证信息,并清除该用户的个人社会属性、自然属性信息、网证使用痕迹以及记录有网证相关的信息。
10.如权利要求1所述的网证平台,其特征在于,还包括网证根与网证标识查询模块;
所述网证根与网证标识查询模块,用于根据网证标识查询对应用户的个人身份信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911102764.0A CN110995661B (zh) | 2019-11-12 | 2019-11-12 | 一种网证平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911102764.0A CN110995661B (zh) | 2019-11-12 | 2019-11-12 | 一种网证平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110995661A true CN110995661A (zh) | 2020-04-10 |
| CN110995661B CN110995661B (zh) | 2022-04-01 |
Family
ID=70084071
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911102764.0A Active CN110995661B (zh) | 2019-11-12 | 2019-11-12 | 一种网证平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110995661B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113191781A (zh) * | 2021-06-03 | 2021-07-30 | 中国银行股份有限公司 | 资金转出业务控制方法、装置、系统、服务器及存储介质 |
| CN114238803A (zh) * | 2022-02-25 | 2022-03-25 | 北京结慧科技有限公司 | 企业级用户的业务注册数据的管理方法及系统 |
| CN114360129A (zh) * | 2022-01-17 | 2022-04-15 | 四川启睿克科技有限公司 | 一种门禁管理方法、系统及设备、存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101729540A (zh) * | 2009-12-02 | 2010-06-09 | 江西省电力信息通讯有限公司 | 基于应用层身份信息同步单点登录方法 |
| US20100146611A1 (en) * | 2008-12-09 | 2010-06-10 | Microsoft Corporation | Credential Sharing Between Multiple Client Applications |
| US20120284190A1 (en) * | 2006-03-22 | 2012-11-08 | Alibaba Group Holding Limited | Intersystem Single Sign-On |
| CN103888409A (zh) * | 2012-12-19 | 2014-06-25 | 中国电信股份有限公司 | 分布式统一认证方法及系统 |
| CN105007280A (zh) * | 2015-08-05 | 2015-10-28 | 郑州悉知信息技术有限公司 | 一种应用登录方法和装置 |
| CN108173870A (zh) * | 2018-01-15 | 2018-06-15 | 广州大白互联网科技有限公司 | 一种用于身份认证的网证生成方法和系统 |
| CN108259431A (zh) * | 2016-12-29 | 2018-07-06 | 航天信息股份有限公司 | 多应用间共享账号信息的方法、装置及系统 |
| CN110213223A (zh) * | 2019-03-21 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 业务管理方法、装置、系统、计算机设备和存储介质 |
| CN110225487A (zh) * | 2018-03-02 | 2019-09-10 | 华为技术有限公司 | Profile生成、获取方法及相关设备和存储介质 |
-
2019
- 2019-11-12 CN CN201911102764.0A patent/CN110995661B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120284190A1 (en) * | 2006-03-22 | 2012-11-08 | Alibaba Group Holding Limited | Intersystem Single Sign-On |
| US20100146611A1 (en) * | 2008-12-09 | 2010-06-10 | Microsoft Corporation | Credential Sharing Between Multiple Client Applications |
| CN101729540A (zh) * | 2009-12-02 | 2010-06-09 | 江西省电力信息通讯有限公司 | 基于应用层身份信息同步单点登录方法 |
| CN103888409A (zh) * | 2012-12-19 | 2014-06-25 | 中国电信股份有限公司 | 分布式统一认证方法及系统 |
| CN105007280A (zh) * | 2015-08-05 | 2015-10-28 | 郑州悉知信息技术有限公司 | 一种应用登录方法和装置 |
| CN108259431A (zh) * | 2016-12-29 | 2018-07-06 | 航天信息股份有限公司 | 多应用间共享账号信息的方法、装置及系统 |
| CN108173870A (zh) * | 2018-01-15 | 2018-06-15 | 广州大白互联网科技有限公司 | 一种用于身份认证的网证生成方法和系统 |
| CN110225487A (zh) * | 2018-03-02 | 2019-09-10 | 华为技术有限公司 | Profile生成、获取方法及相关设备和存储介质 |
| CN110213223A (zh) * | 2019-03-21 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 业务管理方法、装置、系统、计算机设备和存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 谢超: "基于eID的身份验证服务系统的研究与原型实现", 《中国优秀硕士学位论文全文数据库(电子期刊)》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113191781A (zh) * | 2021-06-03 | 2021-07-30 | 中国银行股份有限公司 | 资金转出业务控制方法、装置、系统、服务器及存储介质 |
| CN114360129A (zh) * | 2022-01-17 | 2022-04-15 | 四川启睿克科技有限公司 | 一种门禁管理方法、系统及设备、存储介质 |
| CN114238803A (zh) * | 2022-02-25 | 2022-03-25 | 北京结慧科技有限公司 | 企业级用户的业务注册数据的管理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110995661B (zh) | 2022-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110121873B (zh) | 一种访问令牌管理方法、终端和服务器 | |
| JP6725679B2 (ja) | アプリの偽変造が探知可能な2チャンネル認証代行システム及びその方法 | |
| CN107070667B (zh) | 身份认证方法 | |
| CN107800725B (zh) | 一种数字证书远程在线管理装置及方法 | |
| CN111931144B (zh) | 一种操作系统与业务应用统一安全登录认证方法及装置 | |
| CN108881253B (zh) | 区块链实名参与方法和系统 | |
| US6401206B1 (en) | Method and apparatus for binding electronic impressions made by digital identities to documents | |
| CN110086608A (zh) | 用户认证方法、装置、计算机设备及计算机可读存储介质 | |
| CN109787988A (zh) | 一种身份加强认证和鉴权方法及装置 | |
| TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| CN110995661B (zh) | 一种网证平台 | |
| CN109325342A (zh) | 身份信息管理方法、装置、计算机设备和存储介质 | |
| CN105554018B (zh) | 网络实名验证方法 | |
| CN113515756B (zh) | 基于区块链的高可信数字身份管理方法及系统 | |
| CN113132362B (zh) | 一种可信授权方法、装置、电子设备及存储介质 | |
| CN110545274A (zh) | 一种基于人证合一的uma服务的方法、装置和系统 | |
| CN107733636A (zh) | 认证方法以及认证系统 | |
| CN108959883B (zh) | 一种基于快速响应矩阵码的网络身份实名认证方法 | |
| CN110855664A (zh) | 一种网证体系 | |
| CN113779534B (zh) | 一种基于数字身份的个人信息提供方法和业务平台 | |
| JPH11265349A (ja) | コンピュータシステムならびに同システムに適用される機密保護方法、送受信ログ管理方法、相互の確認方法および公開鍵世代管理方法 | |
| CN109067702B (zh) | 一种实名制网络身份生成和保护的方法 | |
| CN111600701B (zh) | 一种基于区块链的私钥存储方法、装置及存储介质 | |
| CN115967581A (zh) | 一种登录验证方法、装置、电子设备及存储介质 | |
| CN105743883B (zh) | 一种网络应用的身份属性获取方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |