CN112836227B - 一种可信数字身份应用的方法 - Google Patents

一种可信数字身份应用的方法 Download PDF

Info

Publication number
CN112836227B
CN112836227B CN202110179675.7A CN202110179675A CN112836227B CN 112836227 B CN112836227 B CN 112836227B CN 202110179675 A CN202110179675 A CN 202110179675A CN 112836227 B CN112836227 B CN 112836227B
Authority
CN
China
Prior art keywords
data
digital identity
business
application system
combined
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110179675.7A
Other languages
English (en)
Other versions
CN112836227A (zh
Inventor
林龙
刘峰
林乐然
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zhongdun Anxin Technology Development Co ltd
Newland Fujian Public Service Co ltd
Original Assignee
Newland Fujian Public Service Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Newland Fujian Public Service Co ltd filed Critical Newland Fujian Public Service Co ltd
Priority to CN202110179675.7A priority Critical patent/CN112836227B/zh
Publication of CN112836227A publication Critical patent/CN112836227A/zh
Application granted granted Critical
Publication of CN112836227B publication Critical patent/CN112836227B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种可信数字身份应用的方法,结合由可信数字身份认证系统发出的可信数字身份数据A与用户发出的商业业务数据B,并通过商业应用系统对数据A、B组合后生成保护数据S,形成A+B+S的数据整体在系统中流转,不仅增加了商业数据承载,扩展了业务场景,同时保证在数据流转过程中A、B数据存储的信息不被窃取、伪造和篡改。

Description

一种可信数字身份应用的方法
技术领域
本发明涉及一种可信数字身份应用的方法,属于电子证照和软件技术领域。
背景技术
身份认证可通过居民身份证加以其它认证因子实现实名、实人、实证等多种认证模式,长期以来身份认证以居民身份证信息比对为主,近年来,数字身份认证逐步成为主流认证方式之一。可信数字身份基于居民身份网络可信凭证实现,居民身份网络可信凭证是基于公安部法定证件制证数据,采用国密算法,由“互联网+可信身份认证平台”(CTID平台)对居民身份证所承载的身份信息进行脱敏、去标识化处理,统一生成不可逆、不含明文信息,且与法定证件一一映射的数据文件,能够在不泄露身份信息的前提下实现实名实人的身份认证,利用可信数字身份认证,在认证时不仅无需录入身份明文信息,具备更高安全性,还可以将散列在各领域、各部门的个人信息进行有效的授权和归集,对数据进行有效利用;居民身份网络可信凭证作为全国居民网上数字身份信任根,已成为百姓通行线上线下各类数字化场景的权威凭证标识。
基于居民身份网络可信凭证生成的代表公民身份的可信数字身份二维码仅是表达了身份数据,二维码信息单一,无法承载商业数据,将可信数字身份二维码应用在商业或其他业务应用系统中通常的方案是将临时索引生成二维码值,扫码端识别出临时索引后去服务端查询身份信息,传统的二维码的应用方法已经不能满足商业方面的需求,在使用过程中存在业务扩展不便等问题。
发明内容
为了解决上述现有技术中存在的问题,扩展可行数字身份的应用场景和应用便携度,本发明提供一种可信数字身份应用的方法,结合由可信数字身份认证系统发出的可信数字身份数据A与用户发出的商业业务数据B,并通过商业应用系统对数据A、B组合后生成保护数据S,形成A+B+S的数据整体在系统中流转,不仅增加了商业数据承载,扩展了业务场景,同时保证在数据流转过程中A、B数据存储的信息不被窃取、伪造和篡改。
本发明的技术方案如下:
一种可信数字身份应用的方法,包括以下步骤:
(1)数据合并:将代表用户个人信息的可信数字身份数据A,与第三方商业业务数据B进行核验后进行S加密运算后合并生成A+B+S结合的整体数据,并将A+B+S结合的整体数据传输至终端;
(2)终端核验:利用终端设备核验解读A+B+S结合的整体数据结构后,根据终端设备是否处于联网状态,对A+B+S结合的整体数据采用不同方式解析,并将解析出的可信数字身份数据A和业务数据B分别交还至终端设备进行业务处理。进一步地,所述可信数字身份数据A为根据来自后端商业应用系统的请求,由可信数字身份认证系统发出的可信数字身份。
进一步地,所述第三方商业业务数据B由后端商业应用系统连接的外围应用系统发出的除用户个人身份数据外的其他商业应用数据。
进一步地,所述步骤(1)中可信数字身份数据A和第三方商业业务数据B需通过后端商业应用系统进行核查;所述S加密运算为通过商业应用系统中的专用安全设施或系统进行密码运算,生成防伪造防篡改的保护信息S。
进一步地,所述步骤(2)中如果终端设备处于联网状态,则将A+B+S结合的整体数据传输至后端商业应用系统进行解析;如果终端设备处于未联网状态,则利用本地内置的专用安全模块对A+B+S结合的整体数据进行解析。
进一步地,所述本地专用安全模块内置和后端商业应用系统中的专用安全设施或系统完全一致的密钥和算法,其运算过程和生成防伪造防篡改的保护信息S过程的密码运算一致。
进一步地,所述后端商业应用系统或本地专用安全模块从A+B+S结合的整体数据中解析出可信数字身份数据A后,根据需要送往发出可信数字身份数据A的可信数字身份认证系统进行数据核对;所述商业应用系统从A+B+S结合的整体数据中解析出商业业务数据B后,根据需要送往发出商业业务数据B的外围应用系统进行核对以及相关业务处理。
进一步地,所述后端商业应用系统为BAS系统。
进一步地,所述整体数据的传输交换介质为二维码、蓝牙、NFC、声波或闪光灯中的一种,进而传输数据。
与现有技术相比,本发明具有如下有益效果:
1、本发明提供的一种可信数字身份应用的方法,首先通过可信数字身份认证系统发送A段数据,再结合外围应用系统发送的B段数据,通过商业应用系统中的专用安全设施或系统进行密码运算,生成防伪造防篡改的保护信息S,解决了A段数据与B段数据相结合的安全性问题,最终输出包含A+B+S特定格式的二维码图形,保护信息S能保证A段数据和B数据的信息在传输和跨系统、跨区域的流转过程中不被窃取、伪造和篡改,提高数据传输的安全性。
2、本发明提供一种可信数字身份应用的方法中可信数字身份认证系统发出的A段数据和外围应用系统发出的B段数据可分别扫码识别,也可以同时识别,不影响原有数字身份识别认证业务,同时增加了商业数据承载,扩展了业务场景;其中,A段数据可用于公民个人身份识别,B段数据可承载不同应用场景的业务需求,两者结合能保证实人实效,扩展了可信数字身份的应用场景,更易与商业场景结合
3、本发明提供的一种可信数字身份应用的方法,在后续解析识读阶段可对A+B+S结合的整体数据分情况可通过联网传输至商业应用系统进行数据解析或者利用本地专用安全模块进行数据解析,因此,本发明提供的方法在弱网络或断网情况下均可正常使用。
4、本发明提供的一种可信数字身份应用的方法,承载A+B+S结合的整体数据和特定格式的不仅仅是二维码图形,也可以是任何形式的数据传输或者介质形式。
附图说明
图1为本发明的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种可信数字身份应用的方法,包括以下步骤:
(1)数据合并:将代表用户个人信息的可信数字身份数据A,与第三方商业业务数据B进行核验后进行S加密运算后合并生成A+B+S结合的整体数据,并将A+B+S结合的整体数据传输至终端;其中,A+B+S结合的整体数据的最终表现形态可以为图像式二维码或者是通过震动、闪光、声波、无线电波(蓝牙/NFC)等形态传输给终端设备;
(2)终端核验:利用终端设备核验解读A+B+S结合的整体数据结构后,根据终端设备是否处于联网状态,对A+B+S结合的整体数据采用不同方式解析,并将解析出的可信数字身份数据A和业务数据B分别交还至终端设备进行业务处理。
进一步地,所述可信数字身份数据A为根据来自后端商业应用系统的请求,由可信数字身份认证系统发出的可信数字身份,可信数字身份认证系统给出的可信数字身份数据A为用于表示某公民的合法可信数字身份数据;可信数字身份认证系统在本实施例中可以为“互联网+可信身份认证平台(CTID平台)。
进一步地,所述第三方商业业务数据B由后端商业应用系统连接的外围应用系统发出的除用户个人身份数据外的其他商业应用数据,在本实施例中商业业务数据B可根据不同的使用场景为客户订单号、住宿房间号、手机号码和支付限额等。
进一步地,所述步骤(1)中可信数字身份数据A和第三方商业业务数据B需通过后端商业应用系统进行核查;所述S加密运算为通过商业应用系统中的专用安全设施或系统进行密码运算,生成防伪造防篡改的保护信息S;所述商业应用系统为BAS系统,专用安全设施或系统能够接收外部输入的可信数字身份数据A和商业业务数据B,在内部进行S运算后输出包含A+B+S结合的整体数据且具有特定格式的二维码图形,以二维码图形对数据进行存储、传输和展示,二维码图形在传输接收过程采用脱离网络的方式;
进一步地,所述步骤(2)中如果终端设备处于联网状态,则将A+B+S结合的整体数据传输至后端商业应用系统进行解析;如果终端设备处于未联网状态,则利用本地内置的专用安全模块对A+B+S结合的整体数据进行解析;其中,所述本地专用安全模块内置和后端商业应用系统中的专用安全设施或系统完全一致的密钥和算法,其运算过程和生成防伪造防篡改的保护信息S过程的密码运算一致;在本实施例中本地专用安全模块是在终端设备中引入专用安全芯片,能安全存储密钥,硬件支持密码算法加速,软件上实现和加密机生码过程对应的逆运算,从而实现A+B+S结合的整体数据的拆解。
进一步地,所述后端商业应用系统从A+B+S结合的整体数据中解析出可信数字身份数据A后,根据需要送往发出可信数字身份数据A的可信数字身份认证系统进行数据核对;所述商业应用系统从A+B+S结合的整体数据中解析出商业业务数据B后,根据需要送往发出商业业务数据B的外围应用系统进行核对以及相关业务处理;其中,由于可信数字身份数据A和商业业务数据B分别由可信数字身份认证中心和外围应用系统产生并送出,因此,可信数字身份认证中心和外围应用系统的内部留存着相关信息的原始资料,可用于对可信数字身份数据A、商业业务数据B进行核对检查。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步的详细说明,应当理解,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围。特别指出,对于本领域技术人员来说,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种可信数字身份应用的方法,其特征在于,包括以下步骤:
(1)数据合并:将代表用户个人信息的可信数字身份数据A,与第三方商业业务数据B进行核验后进行S加密运算后合并生成A+B+S结合的整体数据,并将A+B+S结合的整体数据传输至终端;可信数字身份数据A和第三方商业业务数据B需通过后端商业应用系统进行核查;所述S加密运算为通过商业应用系统中的专用安全设施或系统进行密码运算,生成防伪造防篡改的保护信息S;
(2)终端核验:利用终端设备核验解读A+B+S结合的整体数据结构后,根据终端设备是否处于联网状态,对A+B+S结合的整体数据采用不同方式解析,并将解析出的可信数字身份数据A和业务数据B分别交还至终端设备进行业务处理;如果终端设备处于联网状态,则将A+B+S结合的整体数据传输至后端商业应用系统进行解析;如果终端设备处于未联网状态,则利用本地内置的专用安全模块对A+B+S结合的整体数据进行解析。
2.如权利要求1所述的一种可信数字身份应用的方法,其特征在于:所述第三方商业业务数据B由后端商业应用系统连接的外围应用系统发出的除用户个人身份数据外的其他商业应用数据。
3.如权利要求1所述的一种可信数字身份应用的方法,其特征在于:所述本地专用安全模块内置和后端商业应用系统中的专用安全设施或系统完全一致的密钥和算法,其运算过程和生成防伪造防篡改的保护信息S过程的密码运算一致。
4.如权利要求1所述的一种可信数字身份应用的方法,其特征在于:所述后端商业应用系统或本地专用安全模块从A+B+S结合的整体数据中解析出可信数字身份数据A后,根据需要送往发出可信数字身份数据A的可信数字身份认证系统进行数据核对;所述商业应用系统从A+B+S结合的整体数据中解析出商业业务数据B后,根据需要送往发出商业业务数据B的外围应用系统进行核对以及相关业务处理。
5.如权利要求1所述的一种可信数字身份应用的方法,其特征在于:所述后端商业应用系统或本地专用安全模块从A+B+S结合的整体数据中解析出可信数字身份数据A后,根据需要送往发出可信数字身份数据A的可信数字身份认证系统进行数据核对;所述商业应用系统从A+B+S结合的整体数据中解析出商业业务数据B后,根据需要送往发出商业业务数据B的外围应用系统进行核对以及相关业务处理。
6.如权利要求1所述的一种可信数字身份应用的方法,其特征在于:所述后端商业应用系统为BAS系统。
7.如权利要求1所述的一种可信数字身份应用的方法,其特征在于:所述整体数据的传输交换介质为二维码、蓝牙、NFC、声波或闪光灯中的一种,进而传输数据。
CN202110179675.7A 2021-02-07 2021-02-07 一种可信数字身份应用的方法 Active CN112836227B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110179675.7A CN112836227B (zh) 2021-02-07 2021-02-07 一种可信数字身份应用的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110179675.7A CN112836227B (zh) 2021-02-07 2021-02-07 一种可信数字身份应用的方法

Publications (2)

Publication Number Publication Date
CN112836227A CN112836227A (zh) 2021-05-25
CN112836227B true CN112836227B (zh) 2021-11-19

Family

ID=75933258

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110179675.7A Active CN112836227B (zh) 2021-02-07 2021-02-07 一种可信数字身份应用的方法

Country Status (1)

Country Link
CN (1) CN112836227B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101510888A (zh) * 2009-03-19 2009-08-19 阿里巴巴集团控股有限公司 一种SaaS应用下提高数据安全性的方法、装置及系统
CN109636411A (zh) * 2018-11-16 2019-04-16 阿里巴巴集团控股有限公司 提供和获取安全身份信息的方法及装置
CN112257046A (zh) * 2020-11-06 2021-01-22 新大陆(福建)公共服务有限公司 一种用软件库实现可信数字身份解密和验签的方法、系统和设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105205658A (zh) * 2014-06-24 2015-12-30 中兴通讯股份有限公司 一种电子卡片应用方法及装置
FR3048530B1 (fr) * 2016-03-01 2019-09-06 Lex Persona Systeme ouvert et securise de signature electronique et procede associe
US11165573B2 (en) * 2018-07-11 2021-11-02 Banco Bilbao Vizcaya Argentaria, S.A. Digital identity escrow methods and systems

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101510888A (zh) * 2009-03-19 2009-08-19 阿里巴巴集团控股有限公司 一种SaaS应用下提高数据安全性的方法、装置及系统
CN109636411A (zh) * 2018-11-16 2019-04-16 阿里巴巴集团控股有限公司 提供和获取安全身份信息的方法及装置
CN112257046A (zh) * 2020-11-06 2021-01-22 新大陆(福建)公共服务有限公司 一种用软件库实现可信数字身份解密和验签的方法、系统和设备

Also Published As

Publication number Publication date
CN112836227A (zh) 2021-05-25

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
CN110692214B (zh) 用于使用区块链的所有权验证的方法和系统
KR102477453B1 (ko) 트랜잭션 메시징
CN103679457B (zh) 支付方法、执行该支付方法的支付服务器和支付系统
CN109150548B (zh) 一种数字证书签名、验签方法及系统、数字证书系统
CN106559217B (zh) 一种动态加密方法、终端、服务器
CN101300808B (zh) 安全认证的方法和设置
US10237072B2 (en) Signatures for near field communications
CN104820814A (zh) 第二代身份证防伪验证系统
CN111161056A (zh) 一种提高数字资产交易安全性的方法、系统及设备
CN101409622B (zh) 一种数字签名系统及方法
CN111371555A (zh) 一种签名认证方法及系统
CN110266653B (zh) 一种鉴权方法、系统及终端设备
JP2005122567A (ja) デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム
CN116916310B (zh) 验证码生成及校验方法、装置及电子设备
CN112053159A (zh) 交易数据验证方法、装置、风险控制服务器及业务服务器
CN112836227B (zh) 一种可信数字身份应用的方法
CN115865495A (zh) 数据传输控制方法、装置、电子设备和可读存储介质
CN115409511A (zh) 一种基于区块链的个人信息保护系统
CN108763965A (zh) 电子合同数据保全的方法、装置、设备和介质
CN112862488A (zh) 数据的签名方法、装置、电子设备及计算机可读存储介质
KR102486585B1 (ko) 네트워크를 통한 사용자 자격 검증 방법 및 이에 사용되는 서비스 제공 서버
CN117097562B (zh) 一种安全的集中式签章方法及系统
CN110490003B (zh) 用户可信数据生成方法、获取方法、装置及系统
Fujita et al. Design and Implementation of a multi-factor web authentication system with MyNumberCard and WebUSB

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230403

Address after: Floor 17, Building 12, Yard 1, Shouti South Road, Haidian District, Beijing, 100000

Patentee after: Beijing ZHONGDUN Anxin Technology Development Co.,Ltd.

Patentee after: NEWLAND (FUJIAN) PUBLIC SERVICE Co.,Ltd.

Address before: 350000 R & D Building 8, 33 Donghu Road, digital Fujian Industrial Park, Changle City, Fuzhou City, Fujian Province

Patentee before: NEWLAND (FUJIAN) PUBLIC SERVICE Co.,Ltd.

TR01 Transfer of patent right