一种网络映射证件去标识化的方法
技术领域
本发明涉及身份证件管理技术领域,具体涉及一种对基于电子法定身份证件实体证生成网络映射证件去标识化的方法。
背景技术
现有技术中,中国政府部门根据法律所赋予或授予的资格或权力而颁发身份证、护照等法定身份证件,以在法律层面实现可靠的身份管理,长期以来为保障公民权益、维护社会秩序、保障国家安全发挥了巨大作用。随着互联网技术得到迅猛发展,现实社会向网络空间深度延伸,网络社会已成为现实社会重要组成部分。互联网给人们生活带来翻天覆地变化的同时,也显著改变了人们的行为方式,如收发邮件、社交、购物、银行交易的以前只在现实社会中发生的行为和业务,迅速在网络空间出现并得到迅速发展。在诸多领域,网络业务正呈现出超越、取代,甚至颠覆传统业务之势。同时,由于缺少有效的法定身份管理措施导致网络违法犯罪频发,已严重威胁到公民权益、社会稳定和国家安全,研究制定统一规范的网络法定身份管理办法势在必行。为解决网络法定身份管理问题,现在业界逐步出现了各具特色的技术和方法,包括以下几种解决方案。
1、电子法定身份证件上搭载个人数字证书功能。此技术方案首先要求电子法定身份证件具备搭载个人数字证书的能力,其次签发机关向证件持证人签发电子法定身份证件的同时签发与电子法定身份证件绑定的个人数字证书。目前,多数欧盟国家所签发的电子身份证采用此解决方案。现场查验模式下,持证人通过出示电子法定身份证件实物证明自己法定身份;在网络查验模式下,持证人通过出示电子法定身份证件搭载的个人数字证书,以远程在线方式证明自己法定身份,并具备现场查验模式等效的法律效力,既解决了线下身份认证问题,同时也解决了线上法定身份认证难题,理论上说是相对比较完善、完美的技术路线。对于直接签发搭载个人数字证书的电子法定身份证件的国家,一次性解决了线上、线下身份管理问题。但中国已签发超过14亿张且近期还不计划升级、改版的二代身份证,以及遵循国际民航组织技术规范签发的电子护照、电子回乡证、电子台胞证的未搭载的个人数字证书的电子法定证件,中国现阶段采用此解决方案首先须对居民身份证、电子护照、电子回乡证、电子台胞证进行升级改版,显然是不现实的。
2、电子法定身份证件之外,另行签发个人数字证书,此技术方案不要求电子法定身份证件具备搭载个人数字证书的能力,而是把个人数字证书搭载在USBKey、手机、银行卡的其他硬件介质上,其签发机关既能是签发电子法定身份证件的政府机关,如《中华人民共和国电子签名法》中规定的电子认证服务提供者的第三方商业机构,其最明显的特点在于,个人数字证书与电子法定证件相互独立,电子法定身份证件仅用于现场查验模式下证明持证人法定身份,而个人数字证书用于在网络查验模式下远程在线证明证书持有人身份。其最大的缺点也在于因个人数字证书与电子法定证件相互独立,公民针对不同的身份查验场景需使用不同的身份凭证,不仅会对公民使用带来不便,更重要的是,像中国过去10年动用巨大的行政资源、财力和物力基本实现了13亿人,人手一张二代身份证,如再次动用国家力量为全民签发个人数字证书基本是不可行的,若借助商业机构来签发个人数字证书,不仅经济投入十分巨大,普及时间需要数年甚至十年,同时其法律效力和权威性也无法与法定身份证件本身相提并论。
3、在没有统一、规范、成熟的网络法定身份管理解决方案情况下,各商家为落实国家网络实名制政策,探索出了形形色色的网络身份认证手段和方法。早期,是要求用户主动输入身份证号码和姓名的信息,用户输入什么系统就接受什么,结果发现很难保证用户输入的身份证号码和姓名的信息的真实性,例如黄牛能用“庆丰包子”的姓名抢购火车票就是典型的例子。后来,身份验证方式也跟着升级了,其中手段之一就是把用户输入的身份证号和姓名提交到全国公民身份号码查询服务中心系统的第三方机构对网络用户提交的个人身份信息进行核实,第三方系统中存在用户的信息且各项信息匹配则验证通过。这种方式采用的是信息比对信息的方式进行验证,能够识别虚假编造出来的身份信息,但无法识别冒用的真实身份信息。原因是身份证号码及其他个人信息脱离身份证这个载体,其本身就仅仅是一串字符,第三方核查系统只能解决系统中是不是存在这个人的信息,却不能解决“实名即实人”问题。后来,用户身份验证措施得到了进一步改进,用户被要求提供银行卡号、电话号码,甚至本人手持身份证的照片,以进一步验证身份。这些辅助手段对实名制落实确实起到了一定程度的强化作用,但验证效果随着身份欺诈手段不断升级而被逐渐抵消,随之而来的却是身份验证成本不断被推高和用户体验的急剧下降。导致如此结果的根本原因在于,这些辅助验证手段都不是基于电子严谨的规则和流程,解决的是形式上的验证,无法达到现实生活中通过法定证件验证身份那样的效力。
中国专利CN1339894A提供了一种身份证明及其制作方法,在身份证明制作过程中,发证机关首先构造第一信息包,第一信息包包括身份信息和生物信息;然后选择一种非对称密钥算法,用私钥对第一信息包进行数字密押,生成第二信息包;最后将密押生成的第二信息包存储在一媒体中,制成身份证明,但是没能解决上述存在的能够识别虚假编造出来的身份信息,无法识别冒用的真实身份信息的问题。
发明内容
为了克服以上的缺陷,本发明提供了一种网络映射证件去标识化的方法。
本发明所述方法包括以下步骤:
步骤1、证载信息抽取:
步骤1.1、将法定电子身份证件实体证上记载的信息,划分为以姓名、性别、出生日期、证件种类、证件号码、签发日期和有效期至为基础的个人基本信息;
步骤1.2、采用以相片、指纹图像、血型、DNA信息为基础的生物特征信息,以物理防伪、数字防伪为基础的证件防伪特征信息;
步骤1.3、从法定身份证件实体证记载的信息中抽取必要内容,法定身份证件实体证记载的信息采用直接通过读取电子法定身份证件方式获得的信息和通过电子法定身份证件制作与签发数据库获得的信息。
步骤2、映射变换:
步骤2.1、将步骤1抽取的证载信息经映射变换,形成网络映射证件中存放的要素数据;
步骤2.2、制作签发网络映射证件;映射变换为数学变换或密码变换;
步骤2.3、网络映射证件中存放的要素数据为源自法定身份证件证载信息;所述映射变换为不可逆的变换,通过要素数据不能逆推出证载信息的原文;
步骤2.4、要素数据公开发布时设有保护持有人的个人信息和隐私的流程;所述要素数据支持通过网络远程在线安全认证;
步骤2.5、网络远程在线安全认证采用设置的抗旁路攻击方法、抗中间人攻击方法、抗重放攻击方法和防窃听方法。
步骤3、签名;
步骤3.1、将步骤2中映射证件存放的要素数据,附加映射证件的序列号、有效期、颁发者、持有人相关信息;
步骤3.2、用网络映射证件签发机构网络映射证件签名数字证书签名完成网络映射证件签发。
步骤4、网络映射证件撤销列表签发;
步骤4.1、当网络映射证件所关联绑定的实体证件因注销、挂失的原因失效时,网络映射证件签发机构在第一时间签发撤销列表;
步骤4.2、将失效的实体证件对应的网络映射证件同步失效。
步骤4中,网络映射证件撤销列表并用网络映射证件签发机构网络映射证件签名数字证书签名并定期更新,当发生实体证件失效时进行紧急更新,网络映射证件有效期不超过对应实体证件的有效期,当实体证件自然过期时,网络映射证件自然过期,不用通过签发撤销列表确认其失效。
步骤5、签名数字证书、网络映射证件和网络映射证件撤销列表发布;
步骤5.1、采用网络映射证件签名数字证书、网络映射证件、网络映射证件撤销列表,应用于网络映射证件验证机构验证网络映射证件;
步骤5.2、网络映射证件签发机构面向网络映射证件验证机构或子系统实时发布。
步骤5中,网络映射证件持有人能下载自己的网络映射证件,持有人下载到持有人端的网络映射证件是根据持有人用于承载网络映射证件载体的指纹特征、下载机构属性进行二次数学转换或密码转换的映射证件,映射证件与承载的载体一一绑定,映射证件由持有人在认证过程中主动出示。
步骤6、持证人身在网络业务内的身份标识发布;
步骤6.1、个人身份标识签名、个人身份标识,个人身份标识是持证人在网络映射证件验证机构验证通过后网络映射证件验证机构反馈给网络业务系统存储;
步骤6.2、标识持证人在网络业务系统的个人身份标识。
步骤6中,所述个人身份标识是根据持证人网络映射证件属性和网络业务系统属性进行二次数学转换或密码转换的身份标识,代表了个人在某个网络业务系统的身份标识。
签名的数据附在网络映射证件电子文件中一并发布,用于保证验证网络映射证件自身的真实性和完整性。
与现有技术相比,本发明所述方法的优越效果在于:
1、本发明所述方法以现有电子法定身份证件及其相关的数据库资源为基础,提出安全可靠、经济易行、满足互联网应用需求、符合中国国情的网络空间法定身份管理方案,解决了中国当前面临的网络法定身份管理难题,降低了通过大数据关联分析进行个人画像的风险。
2、本发明所述方法建立了一套以电子法定身份证件网络映射证件为核心的网络法定身份管理系统,在网络空间建立与现实社会中对应的法定身份管理体系并将现实生活中使用法定身份证件证明身份的模式和流程移植到网络空间,发挥了法定身份证件在现实社会应用等效的法律效力,解决了网络空间法定身份管理难题问题。
3、本发明所述方法解决了未搭载个人数字证书的电子法定身份证件无法直接应用于网络法定身份管理的技术难题;相对于目前现有的依托人口信息库衍生的形形色色的网络身份认证方式,本发明不再停留在个人信息的形式比对层面,真正解决了法定身份认证“实名即实人”问题,有效避免了人工因素造成的主观和非主观失误问题;保持了与现实社会中法定身份管理体系相同的体系架构,维持了法定身份证件证明持证人法定身份证件真实有效和人证同一性两大核心要点,借助网络映射证件技术实现了二代证的电子法定身份证件网上、网下一体化应用,不仅强化了《中华人民共和国居民身份证法》的法律、法规、行政规章普适性,同时符合公众既有普遍认知和习惯,易于接受和普遍推广;
4、本发明所述方法根据映射证件载体指纹信息、行业标识属性参与映射变换或数学变换,使同一个持有人的映射证件和身份标识在不同载体、不同行业区别开,杜绝了大数据关联分析对人进行画像的风险。
具体实施方式
本发明所述方法包括以下步骤:
步骤1、证载信息抽取:
步骤1.1、将法定电子身份证件实体证上记载的信息,划分为以姓名、出生日期、国籍、证件种类、证件号码、签发日期和有效期至为基础的个人基本信息;
步骤1.2、采用以相片、指纹图像、血型、DNA信息为基础的生物特征信息,以物理防伪、数字防伪为基础的证件防伪特征信息;
步骤1.3、从法定身份证件实体证记载的信息中抽取必要内容,法定身份证件实体证记载的信息采用直接通过读取电子法定身份证件方式获得的信息和通过电子法定身份证件制作与签发数据库获得的信息。
步骤2、映射变换:
步骤2.1、将步骤1抽取的证载信息经国密算法映射变换,形成网络映射证件中存放的要素数据;映射变换为数学转换或密码转换;
步骤2.2、制作签发网络映射证件;
步骤2.3、网络映射证件中存放的要素数据为源自法定身份证件证载信息;所述映射变换为不可逆的变换,通过要素数据不能逆推出证载信息的原文;
步骤2.4、要素数据公开发布时设有保护持有人的个人信息和隐私的流程;所述要素数据支持通过网络远程在线安全认证;
步骤2.5、网络远程在线安全认证采用设置的抗旁路攻击方法、抗中间人攻击方法、抗重放攻击方法和防窃听方法。
步骤3、签名;
步骤3.1、将步骤2中映射证件存放的要素数据,附加映射证件的序列号、有效期、颁发者、持有人相关信息;
步骤3.2、用网络映射证件签发机构网络映射证件签名数字证书签名完成网络映射证件签发。
步骤4、网络映射证件撤销列表签发;
步骤4.1、当网络映射证件所关联绑定的实体证件因注销、挂失的原因失效时,网络映射证件签发机构在第一时间签发撤销列表;
步骤4.2、将失效的实体证件对应的网络映射证件同步失效。
步骤4中,网络映射证件撤销列表并用网络映射证件签发机构网络映射证件签名数字证书签名并定期更新,当发生实体证件失效时进行紧急更新,网络映射证件有效期不超过对应实体证件的有效期,当实体证件自然过期时,网络映射证件自然过期,不用通过签发撤销列表确认其失效。
步骤5、签名数字证书、网络映射证件和网络映射证件撤销列表发布;
步骤5.1、采用网络映射证件签名数字证书、网络映射证件、网络映射证件撤销列表,应用于网络映射证件验证机构验证网络映射证件;
步骤5.2、网络映射证件签发机构面向网络映射证件验证机构或子系统实时发布。
步骤5中,网络映射证件持有人能下载自己的网络映射证件,持有人下载到持有人端的网络映射证件是根据持有人用于承载网络映射证件载体的指纹特征、下载机构属性进行二次数学转换或密码转换的映射证件,映射证件与承载的载体一一绑定,映射证件由持有人在认证过程中主动出示。
步骤6、持证人身在网络业务内的身份标识发布;
步骤6.1、个人身份标识签名、个人身份标识,个人身份标识是持证人在网络映射证件验证机构验证通过后网络映射证件验证机构反馈给网络业务系统存储;
步骤6.2、标识持证人在网络业务系统的个人身份标识。
步骤6中,所述个人身份标识是根据持证人网络映射证件属性和网络业务系统属性进行二次数学转换或密码转换的身份标识,代表了个人在某个网络业务系统的身份标识。
签名的数据附在网络映射证件电子文件中一并发布,用于保证验证网络映射证件自身的真实性和完整性。
本发明并不限于上述实施方式,在不背离本发明的实质内容的情况下,本领域技术人员能想到的任何变形、改进、替换均落入本发明的保护范围。