CN111400682A

CN111400682A - 一种电子身份处理方法、系统、存储介质和电子设备

Info

Publication number: CN111400682A
Application number: CN201811644584.0A
Authority: CN
Inventors: 严硕; 刘海龙; 郭宏杰
Original assignee: Eidlink Information Technology Co ltd
Current assignee: Eidlink Information Technology Co ltd
Priority date: 2018-12-29
Filing date: 2018-12-29
Publication date: 2020-07-10

Abstract

本发明实施例提供了一种电子身份处理方法、系统、存储介质和电子设备。本发明实施例通过获取身份证件中的身份信息和人脸识别信息的比对结果。并响应于比对成功结果，生成电子身份公私钥对。发送公钥信息和电子身份证书生成请求。并将身份证书写入载体。能够提供电子身份处理的解决方案。

Description

一种电子身份处理方法、系统、存储介质和电子设备

技术领域

本发明涉及信息技术领域，尤其涉及一种电子身份处理方法、系统、存储介质和电子设备。

背景技术

随着互联网的快速发展，网络空间已经成为现实社会的一部分，网络活动成为人类社会生活的重要延伸。在大数据时代，互联网在给用户生活带来便利的同时，用户越来越多的个人数据不断地融入互联网中，由此也带来了各种信息安全和隐私保护问题的挑战。

网络实名认证是对用户资料真实性进行验证审核，证明用户真实身份，保障用户合法权益，从而建立完善可靠的互联网信用基础。

目前，还缺乏一种电子身份处理的解决方案。

发明内容

有鉴于此，本发明实施例提供了一种语音合成方法、系统、存储介质和电子设备，能够提高语音合成技术的准确率。

第一方面，本发明实施例提供一种电子身份处理方法，所述方法包括：

获取身份证件中保存的身份信息，所述身份信息包括身份证件照片；

通过人脸识别获取人脸识别信息；

响应于获取到人脸识别信息发送比对请求，所述比对请求用于获取身份证件照片和人脸识别信息的比对结果；

响应于设置电子身份密码提示，获取密码，所述密码用于通过身份验证；

响应于生成电子身份公私钥对请求，生成电子身份公私钥对；

响应于电子身份公私钥对生成，发送公钥信息和电子身份证书生成请求，所述电子身份证书包括所述公钥信息和所述身份信息；

响应于接收到写入请求，将电子身份证书写入载体。

优选地，所述获取身份证件中保存的身份信息包括：

通过NFC读取身份证件；

发送身份证件解码请求；

响应于对身份证件的解码完成，获取身份信息。

优选地，所述方法还包括：

请求并发送电子身份签名，所述电子身份签名包括身份信息和私钥签名信息；

获取电子身份验证结果。

第二方面，本发明实施例提供一种电子身份处理系统，所述系统包括终端设备、终端服务器、解码比对服务器、电子身份第三方服务器，其中，所述终端设备用于：

通过人脸识别获取人脸识别信息；

响应于接收到写入请求，将电子身份证书写入载体。

优选地，所述终端设备还用于：

通过NFC读取身份证件；

发送身份证件解码请求；

响应于对身份证件的解码完成，获取身份信息。

优选地，所述终端设备还用于：

发送认证请求；

获取电子身份验证结果。

优选地，所述终端服务器用于：

根据比对成功结果发送设置电子身份密码提示和生成电子身份公私钥对请求；

接收所述第三方服务器发送的所述认证结果的指示信息；

并基于所述认证结果的指示信息，向所述终端设备发送所述认证结果。

优选地，所述解码比对服务器用于：

响应于解码请求，对身份证件解码，以获取身份证件中保存的身份信息；

响应于比对请求，比对身份证件照片和人脸识别信息，获取身份证件照片和人脸识别信息的比对结果，并发送比对结果至终端服务器。

优选地，所述电子身份第三方服务器用于：

根据公钥信息和身份信息生成电子身份证书；

响应于所述认证请求，根据所述电子身份证书中保存的公钥，对所述电子身份签名进行验证，以对所述用户身份进行认证；

发送认证结果的指示信息。

第三方面，本发明实施例提供一种计算机可读存储介质，其上存储计算机程序指令，所述计算机程序指令在被处理器执行时实现第一方面所述的方法。

第四方面，本发明实施例提供一种电子设备，包括存储器和处理器，所述存储器用于存储一条或多条计算机程序指令，其中，所述一条或多条计算机程序指令被所述处理器执行第一方面所述的方法。

本发明实施例通过获取身份证件中的身份信息和人脸识别信息的比对结果。并响应于比对成功结果，生成电子身份公私钥对。发送公钥信息和电子身份证书生成请求。并将身份证书写入载体。能够提供电子身份处理的解决方案。本发明实施例能够提高实名认证的准确性和便利性。同时实名认证过程中不传输明文信息，解决了隐私泄露的问题。

附图说明

通过以下参照附图对本发明实施例的描述，本发明的上述以及其它目的、特征和优点将更为清楚，在附图中：

图1是本发明第一实施例的电子身份处理方法的流程图；

图2是本发明第二实施例的电子身份处理方法的流程图；

图3是本发明第三实施例的电子身份处理系统的示意图；

图4是本发明第四实施例的电子设备的示意图。

具体实施方式

以下基于实施例对本发明进行描述，但是本发明并不仅仅限于这些实施例。在下文对本发明的细节描述中，详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。为了避免混淆本发明的实质，公知的方法、过程、流程、元件和电路并没有详细叙述。

此外，本领域普通技术人员应当理解，在此提供的附图都是为了说明的目的，并且附图不一定是按比例绘制的。

除非上下文明确要求，否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义；也就是说，是“包括但不限于”的含义。

在本发明公开的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本发明公开的描述中，除非另有说明，“多个”的含义是两个或两个以上。

目前网络实名认证的方式主要为身份证认证。目前市面上部分互联网应用(如共享单车、出行购票、酒店预订应用)，只支持使用大陆姓名、身份证号进行身份核验。对于到中国旅游、求学的非本国公民，无法使用其护照、回乡证、台胞证等身份证件完成线上身份核验，进而无法使用该类互联网服务。

在一个对比例中，外籍用户申请实名认证的流程包括如下步骤：

步骤S1、选择国家地区，填写好姓名、证件号码、证件有效期、出生日期等。

步骤S2、验证中国大陆发行的银行卡。

步骤S3、上传护照(基本身份信息页+入境盖章页)照片。

步骤S4、等待应用人工审核(一般为1-2个工作日)。

然而，对比例的验证方法需要办理大陆发行的银行卡，对于短期来中国旅游的没有办理大陆发行的银行卡的外籍用户，则无法使用对比例的方法完成认证。

对比例使用上传护照照片进行比对的方式，需要拍摄和输入护照信息，图片方式无法线上辨别护照的真伪，存在伪造护照的可能。且对比例的方法需要输入大量个人信息，存在隐私泄露风险。且审核周期长，无法做到即注册即用。

有鉴于此，本发明实施例提供了一种电子身份处理方法，通过对外籍公民发行、使用本国电子身份证(electronic IDentity，eID)，通过网络实时更新验证用户的身份有效性，有效解决上述问题。eID是指可以在网络空间唯一标识一个用户身份的一串电子信息。

图1是本发明第一实施例的电子身份处理方法的流程图。如图1所示，本实施例的方法包括如下步骤：

步骤S100，获取身份证件中保存的身份信息。所述身份信息包括身份证件照片。

具体地，终端设备通过近场通信(Near Field Communication，NFC)读取身份证件；

发送身份证件解码请求；

响应于对身份证件的解码完成，获取身份信息。

所述身份证件可以是身份证、护照、台胞证、回乡证等证件。所述证件中上具有包括身份信息的芯片。

步骤S200，通过人脸识别获取人脸识别信息。

具体地，终端设备通过人脸识别获取人脸识别信息。

步骤S300，响应于获取到人脸识别信息发送比对请求。所述比对请求用于获取身份证件照片和人脸识别信息的比对结果。

具体地，终端设备在获取到人脸识别信息后，向解码比对服务器发送比对请求。

具体地，所述比对结果根据获取到的人脸识别信息和身份证件照片的相似度来确定。

步骤S400，响应于设置电子身份密码提示，获取密码。所述密码用于通过身份验证。

具体地，根据接收到的设置eID密码的提示，在终端设备展示设置密码界面，由用户设置密码，所述密码用于加密后面步骤生成的公私钥对中的私钥。所述密码可以是数字、字母、符号等组合，也可以是图案、指纹以及面部识别等。所述密码用于在后续生成eID后，终端设备根据用户输入密码，以验证用户身份。

步骤S500，响应于生成电子身份公私钥对请求，生成电子身份公私钥对。

具体地，可以使用基于公钥基础设施(Public Key Infrastructure，PKI)的双密钥加密体制，生成公私钥对。

步骤S600，响应于电子身份公私钥对生成，发送公钥信息和电子身份证书生成请求，所述电子身份证书包括所述公钥信息和所述身份信息。

具体地，终端设备将公私钥对中的公钥信息上传至电子身份第三方服务器，并向电子身份第三方服务器发送发行eID的请求。

步骤S700，响应于接收到写入请求，将电子身份证书写入载体。

具体地，终端设备接收到终端服务器的写入请求，将电子身份证书写入载体。

在一种可选的实现方式中，本发明实施例可以用于外籍用户的实名认证，具体地，可以是互联网应用的实名认证，例如共享单车或网上购物等应用的实名认证等。

本发明实施例能够提高实名认证的准确性和便利性。同时实名认证过程中不传输明文信息，解决了隐私泄露的问题。

图2是本发明第二实施例的电子身份处理方法的流程图。如图2所示，本实施例的方法包括如下步骤：

步骤S201，获取身份证件信息中保存的身份信息。

具体地，终端设备通过NFC读取身份证件内的芯片信息，获取待解码的身份证件信息。

步骤S202，发送解码请求。

具体地，终端设备发送解码请求以及待解码的身份证件信息至解码比对服务器。

步骤S203，对身份证件解码。

具体地，解码比对服务器对身份证件的解码，获取身份证件的芯片内保存的身份信息，所述身份信息包括身份证件照片。

步骤S204，发送身份信息。

具体地，解码比对服务器将获得的身份信息发送至终端设备。

步骤S205，通过人脸识别获取人脸识别信息。

具体地，终端设备对请求者进行人脸识别认证，以获取请求者人脸识别信息。

步骤S206，发送比对请求。

具体地，终端设备将人脸识别信息上传至解码比对服务器，向解码比对服务器发送比对请求。

步骤S207，比对身份证件照片和人脸识别信息。

具体地，解码比对服务器比对终端设备上传的人脸识别信息和身份证件照片的相似度，判断比对是否通过。

步骤S208，发送比对结果。

具体地，解码比对服务器完成比对后，向终端服务器发送比对结果。

步骤S209，发送设置eID密码提示以及发送生成公私钥对请求。

具体地，终端服务器接收到比对结果，响应于比对成功，向终端设备发送设置eID密码提示以及发送生成公私钥对请求。

步骤S210，获取密码。

具体地，终端设备响应于接收到设置eID密码的提示，展示设置密码界面，又用户设置密码。

步骤S211，生成公私钥对。

具体地，终端设备响应于接收到生成公私钥对请求，生成公私钥对。

步骤S212，发送公钥信息，发送发行eID请求。

具体地，终端设备响应于生成公私钥对，向电子身份第三方服务器发送公钥信息，及发送发行eID请求。可以采用空发eID的方式，以提高便利性和可用性。

步骤S213，请求获取身份信息。

具体地，电子身份第三方服务器向解码比对服务器发送获取身份信息请求。

步骤S214，发送身份信息。

具体地，解码比对服务器响应于接收到电子身份第三方服务器的获取身份信息请求，向电子身份第三方服务器发送身份信息。

步骤S215，生成eID证书。

具体地，电子身份第三方服务器根据公钥信息和身份信息生成eID证书。

步骤S216，下发eID证书。

具体地，电子身份第三方服务器向终端服务器发送eID证书。

步骤S217，发送写入请求。

具体地，终端服务器响应于接收到eID证书，向终端设备发送eID证书及写入请求。

步骤S218，将eID写入载体。

具体地，终端设备响应于终端服务器的写入请求，将eID写入载体。所述载体可以是嵌入式安全元件(Embedded Secure Element，eSE)等芯片。通过eSE安全信息内的安全机制和公私钥验证机制，使该方法具有高安全性。

步骤S219，请求并发送eID电子签名。

具体地，终端设备请求eID私钥进行签名，并上传签名原文和签名值给至终端服务器。

步骤S220，发送验证请求。

具体地，终端服务器上传签名原文和签名值给电子身份第三方服务器，请求进行eID验证。

步骤S221，验证eID电子签名。

具体地，电子身份第三方服务器通过eID证书，对eID签名值进行验证。

步骤S222，发送认证结果指示信息。

具体地，电子身份第三方服务器验证完成后，向终端服务器发送认证结果指示信息。

步骤S223，发送认证结果。

具体地，终端服务器根据接收到的认证结果指示信息，向终端设备发送认证结果。

图3是本发明第三实施例的电子身份处理系统的示意图。如图3所示，所述电子系统包括：

终端设备301、终端服务器302、解码比对服务器303以及电子身份第三方服务器304。

终端设备301可以是各种电子设备，包括但不限于个人电脑、智能手机、平板电脑、个人数字助理等等。终端设备301上可以安装有各种客户端应用，例如可以接入统一资源定位符URL云服务的应用，包括但不限于浏览器、安全应用等。

终端设备301、终端服务器302、解码比对服务器303、电子身份第三方服务器304之间可以通过网络305进行交互。所述网络305可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

所述终端设备301用于：

通过人脸识别获取人脸识别信息；

响应于接收到写入请求，将电子身份证书写入载体。

所述终端设备301还用于：

通过NFC读取身份证件；

发送身份证件解码请求；

响应于对身份证件的解码完成，获取身份信息。

所述终端设备301还用于：

请求并发送电子身份签名；

获取电子身份验证结果。

所述终端服务器302用于：

接收所述电子身份第三方服务器发送的所述认证结果的指示信息；

并基于所述认证结果的指示信息，向所述终端设备301发送所述认证结果。

所述解码比对服务器303用于：

所述电子身份第三方服务器304用于：

根据公钥信息和身份信息生成电子身份证书；

发送认证结果的指示信息。

应理解，一个服务器可以提供一种或多种服务，同一种服务也可以由多个服务器来提供。

应理解，图3中的终端设备、网络和服务器的数目仅仅是示意性的。根据实际需要，可以具有任意数目的终端设备、网络和服务器。

图4是本发明第四实施例的电子设备的示意图。图4所示的电子设备为通用数据处理装置，其包括通用的计算机硬件结构，其至少包括处理器41和存储器42。处理器41和存储器42通过总线43连接。存储器42适于存储处理器41可执行的指令或程序。处理器41可以是独立的微处理器，也可以是一个或者多个微处理器集合。由此，处理器41通过执行存储器42所存储的命令，从而执行如上所述的本发明实施例的方法流程实现对于数据的处理和对于其他装置的控制。总线43将上述多个组件连接在一起，同时将上述组件连接到显示控制器44和显示装置以及输入/输出(I/O)装置45。输入/输出(I/O)装置45可以是鼠标、键盘、调制解调器、网络接口、触控输入装置、体感输入装置、打印机以及本领域公知的其他装置。典型地，输入/输出(I/O)装置45通过输入/输出(I/O)控制器46与系统相连。

其中，存储器42可以存储软件组件，例如操作系统、通信模块、交互模块以及应用程序。以上所述的每个模块和应用程序都对应于完成一个或多个功能和在发明实施例中描述的方法的一组可执行程序指令。

上述根据本发明实施例的方法、设备(系统)和计算机程序产品的流程图和/或框图描述了本发明公开的各个方面。应理解，流程图和/或框图的每个块以及流程图图例和/或框图中的块的组合可以由计算机程序指令来实现。这些计算机程序指令可以被提供至通用计算机、专用计算机或其它可编程数据处理设备的处理器，以产生机器，使得(经由计算机或其它可编程数据处理设备的处理器执行的)指令创建用于实现流程图和/或框图块或块中指定的功能/动作的装置。

本发明的第五实施例涉及一种非易失性存储介质，用于存储计算机可读程序，所述计算机可读程序用于供计算机执行上述部分或全部的方法实施例。从而具备相应的有益效果。

同时，如本领域技术人员将意识到的，本发明实施例的各个方面可以被实现为系统、方法或计算机程序产品。因此，本发明实施例的各个方面可以采取如下形式：完全硬件实现方式、完全软件实现方式(包括固件、常驻软件、微代码等)或者在本文中通常可以都称为“电路”、“模块”或“系统”的将软件方面与硬件方面相结合的实现方式。此外，本发明公开的方面可以采取如下形式：在一个或多个计算机可读介质中实现的计算机程序产品，计算机可读介质具有在其上实现的计算机可读程序代码。

可以利用一个或多个计算机可读介质的任意组合。计算机可读介质可以是计算机可读信号介质或计算机可读存储介质。计算机可读存储介质可以是如(但不限于)电子的、磁的、光学的、电磁的、红外的或半导体系统、设备或装置，或者前述的任意适当的组合。计算机可读存储介质的更具体的示例(非穷尽列举)将包括以下各项：具有一根或多根电线的电气连接、便携式计算机软盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪速存储器)、光纤、便携式光盘只读存储器(CD-ROM)、光存储装置、磁存储装置或前述的任意适当的组合。在本发明实施例的上下文中，计算机可读存储介质可以为能够包含或存储由指令执行系统、设备或装置使用的程序或结合指令执行系统、设备或装置使用的程序的任意有形介质。

计算机可读信号介质可以包括传播的数据信号，所述传播的数据信号具有在其中如在基带中或作为载波的一部分实现的计算机可读程序代码。这样的传播的信号可以采用多种形式中的任何形式，包括但不限于：电磁的、光学的或其任何适当的组合。计算机可读信号介质可以是以下任意计算机可读介质：不是计算机可读存储介质，并且可以对由指令执行系统、设备或装置使用的或结合指令执行系统、设备或装置使用的程序进行通信、传播或传输。

用于执行针对本发明公开各方面的操作的计算机程序代码可以以一种或多种编程语言的任意组合来编写，所述编程语言包括：面向对象的编程语言如Java、Smalltalk、C++、PHP、Python等；以及常规过程编程语言如“C”编程语言或类似的编程语言。程序代码可以作为独立软件包完全地在用户计算机上、部分地在用户计算机上执行；部分地在用户计算机上且部分地在远程计算机上执行；或者完全地在远程计算机或服务器上执行。在后一种情况下，可以将远程计算机通过包括局域网(LAN)或广域网(WAN)的任意类型的网络连接至用户计算机，或者可以与外部计算机进行连接(例如通过使用因特网服务供应商的因特网)。

以上所述仅为本发明的优选实施例，并不用于限制本发明，对于本领域技术人员而言，本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。以上所述仅为本发明的优选实施例，并不用于限制本发明，对于本领域技术人员而言，本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种电子身份处理方法，其特征在于，所述方法包括：

通过人脸识别获取人脸识别信息；

响应于接收到写入请求，将电子身份证书写入载体。

2.根据权利要求1所述的方法，其特征在于，所述获取身份证件中保存的身份信息包括：

通过NFC读取身份证件；

发送身份证件解码请求；

响应于对身份证件的解码完成，获取身份信息。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

获取电子身份验证结果。

4.一种电子身份处理系统，其特征在于，所述系统包括终端设备、终端服务器、解码比对服务器、电子身份第三方服务器，其中，所述终端设备用于：

通过人脸识别获取人脸识别信息；

响应于接收到写入请求，将电子身份证书写入载体。

5.根据权利要求4所述的系统，其特征在于，所述终端设备还用于：

通过NFC读取身份证件；

发送身份证件解码请求；

响应于对身份证件的解码完成，获取身份信息。

6.根据权利要求4所述的系统，其特征在于，所述终端设备还用于：

请求并发送电子身份签名；

获取电子身份验证结果。

7.根据权利要求4所述的系统，其特征在于，所述终端服务器用于：

接收所述第三方服务器发送的所述认证结果的指示信息；

8.根据权利要求4所述的系统，其特征在于，所述解码比对服务器用于：

9.根据权利要求4所述的系统，其特征在于，所述电子身份第三方服务器用于：

根据公钥信息和身份信息生成电子身份证书；

发送认证结果的指示信息。

10.一种计算机可读存储介质，其上存储计算机程序指令，其特征在于，所述计算机程序指令在被处理器执行时实现如权利要求1-3中任一项所述的方法。

11.一种电子设备，包括存储器和处理器，其特征在于，所述存储器用于存储一条或多条计算机程序指令，其中，所述一条或多条计算机程序指令被所述处理器执行如权利要求1-3中任一项所述的方法。