CN113489592A - 针对eID电子证照实现快捷通关能力开通处理的系统及其方法 - Google Patents

针对eID电子证照实现快捷通关能力开通处理的系统及其方法 Download PDF

Info

Publication number
CN113489592A
CN113489592A CN202110746497.1A CN202110746497A CN113489592A CN 113489592 A CN113489592 A CN 113489592A CN 202110746497 A CN202110746497 A CN 202110746497A CN 113489592 A CN113489592 A CN 113489592A
Authority
CN
China
Prior art keywords
eid
terminal
capability
clearance
shortcut
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110746497.1A
Other languages
English (en)
Other versions
CN113489592B (zh
Inventor
黄�俊
吴淼
余丹萍
鲍兵
陈嘉俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Third Research Institute of the Ministry of Public Security
Original Assignee
Third Research Institute of the Ministry of Public Security
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Third Research Institute of the Ministry of Public Security filed Critical Third Research Institute of the Ministry of Public Security
Priority to CN202110746497.1A priority Critical patent/CN113489592B/zh
Publication of CN113489592A publication Critical patent/CN113489592A/zh
Application granted granted Critical
Publication of CN113489592B publication Critical patent/CN113489592B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种针对eID电子证照实现快捷通关能力开通处理的系统,包括eID载体能力终端,用于发起开通eID电子证照快速通关能力请求,发送必要的开通所需的数据,承载eID电子证照及快速通关能力数据文件;终端厂商服务器系统用于向eID电子证照快捷通关能力开通系统发起请求;eID电子证照快捷通关能力开通系统用于验证各项数据的完整性及正确性。本发明还涉及一种实现针对eID电子证照的快捷通关能力开通处理的方法。采用了本发明的针对eID电子证照实现快捷通关能力开通处理的系统及其方法,具有社会效益,通过借助本发明所述的开通eID电子证照快捷通关能力的方法及平台,实现加载了eID的终端设备具有快捷通关的能力,有经济效益,项目发展前景广阔。随着系统不断完善,不断拓展应用场景,项目的市场规模将持续增长。

Description

针对eID电子证照实现快捷通关能力开通处理的系统及其 方法
技术领域
本发明涉及身份认证领域,具体是指一种针对eID电子证照实现快捷通关能力开通处理的系统及其方法。
背景技术
公民网络电子身份标识(electroic identity,eID)是以密码技术为基础,以安全芯片为载体、由公民网络身份平台签发的网络电子身份标识。eID可以在不泄露公民身份信息的前提下进行线上认证及线下人证合一的场景出示eID电子证照完成验证。
随着移动互联网的快速发展,人们出行的方式也发生翻天覆地的变化,原来需要买票投币的公共交通大多采用了二维码技术和NFC技术,这些技术大幅度提升了通行效率。但是在一些需要人证合一实名乘坐的交通领域,例如机场安检通关等场景,需要确保人证合一,目前仍然需要用户携带身份证,比如在机场,用户需要下载特定航空公司的APP,然后在APP上获取二维码电子登机牌,凭有效的身份证件,同时需要打开手机APP,验证密码、指纹或者人脸之后,打开APP中的二维码登记牌,最后才能完成登机安检。这些繁琐的步骤加上二维码识别速度慢的缺陷,导致通关速度缓慢,通关效率低下,乘客需要长时间排队,出行体验不佳,同时身份证件容易遗忘或者丢失,补办比较麻烦。
目前广泛使用的eID在线下环境读取eID电子证照的场景下,仍需要用户在手机终端输入手机钱包的密码或者验证和手机钱包关联的生物特征,验证成功后才能唤出手机终端上的eID电子证照,在机场或者高铁等需要人证合一核验并且对通关速度有要求的场景下,这种方式降低了大客流下的通关速度。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种满足安全性好、通关效率高、适用范围较为广泛的针对eID电子证照实现快捷通关能力开通处理的系统及其方法。
为了实现上述目的,本发明的针对eID电子证照实现快捷通关能力开通处理的系统及其方法如下:
该针对eID电子证照实现快捷通关能力开通处理的系统,其主要特点是,所述的系统包括:
eID载体能力终端,用于发起开通eID电子证照快速通关能力请求,向终端厂商服务系统及eID电子证照快捷通关能力开通系统发送必要的开通所需的数据,以及承载eID电子证照及快速通关能力数据文件;
终端厂商服务器系统,与所述的eID载体能力终端相连接,用于接收eID载体能力终端发起的请求,向eID电子证照快捷通关能力开通系统发起请求,接收返回结果,返回到eID载体能力终端;
eID电子证照快捷通关能力开通系统,与所述的终端厂商服务器系统相连接,用于接收eID载体能力终端和终端厂商服务系统的开通请求,验证各项数据的完整性及正确性后,将结果返回给请求方。
较佳地,所述的eID载体能力终端、终端厂商服务系统以及eID电子证照快捷通关能力开通系统之间通过签名及加密技术进行数据交互。
较佳地,所述的eID载体能力终端向eID电子证照快捷通关能力开通系统上传eID电子身份二维码请求和eID电子证照请求,携带相应的信息。
较佳地,所述的终端厂商服务系统向eID电子证照快捷通关能力开通系统发送注册eID电子证照快捷通关能力开通请求,eID电子证照快捷通关能力开通系统返回注册成功相应的数据。
较佳地,所述的终端厂商服务系统向eID电子证照快捷通关能力开通系统发送获取开通eID电子证照快捷通关能力个人化token请求,eID电子证照快捷通关能力开通系统返回和终端设备唯一对应的个人化token数据。
较佳地,所述的终端厂商服务系统向eID电子证照快捷通关能力开通系统发送开通eID电子证照快捷通关能力请求,携带相应的信息,从eID电子证照快捷通关能力开通系统获取eID电子证照快捷通关能力个人化数据。
较佳地,所述的终端厂商服务系统将eID电子证照快捷通关能力个人化数据返回给eID载体能力终端,验证无误后将数据写入终端的安全芯片,完成eID电子证照快捷通关能力的开通。
该基于上述系统实现针对eID电子证照的快捷通关能力开通处理的方法,其主要特点是,所述的方法包括以下步骤:
(1)eID载体能力终端发起开通eID电子证照快捷通关能力请求;
(2)eID载体能力终端将加密后的eID电子身份二维码、签名随机数发送到eID电子证照快捷通关能力开通系统;
(3)eID电子证照快捷通关能力开通系统解密并解析eID电子身份二维码,生成包含终端安全芯片的签名指令和外部指令的数据包,加密后返回给eID载体能力终端;
(4)eID载体能力终端收到返回数据后,解密并解析数据包,验证外部认证指令并使用签名指令做一次签名,eID载体能力终端将eID电子证照密文及签名值发送至eID电子证照快捷通关能力开通系统;
(5)eID电子证照快捷通关能力开通系统验证签名值,将eID电子证照密文存入缓存供后面使用;
(6)eID载体能力终端向终端厂商服务系统发送eID电子证照快捷通关能力开通注册请求,eID载体能力终端将请求报文数据签名之后由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统,eID电子证照快捷通关能力开通系统验证参数后,返回注册成功数据,由eID载体能力终端进行校验;
(7)eID载体能力终端向终端厂商服务系统发送获取开通eID电子证照快捷通关能力个人化token请求,由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统,eID电子证照快捷通关能力开通系统生成个人化token并返回eID载体能力终端;
(8)eID载体能力终端将个人化token加入到签名原文中,由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统;
(9)eID电子证照快捷通关能力开通系统从缓存中取出该业务载体对应的电子证照,解析并重新封装成个人化数据,加密处理后返回至终端厂商服务系统,由终端厂商服务系统透传给eID载体能力终端,eID载体能力终端解密后将个人化数据写入终端安全芯片,完成eID电子证照快捷通关能力开通。
较佳地,所述的步骤(2)具体包括以下步骤:
(2.1)eID载体能力终端使用appKey对称密钥加密eID电子身份二维码;
(2.2)eID载体能力终端生成一个签名随机数R;
(2.3)eID载体能力终端将加密后的eID电子身份二维码、签名随机数发送到eID电子证照快捷通关能力开通系统。
较佳地,所述的步骤(3)具体包括以下步骤:
(3.1)所述的eID电子证照快捷通关能力开通系统对传入的参数校验,使用eID载体能力终端对应的appkey对称密钥解密eID电子身份二维码,并解析eID电子身份二维码,解析出载体标识;
(3.2)eID电子证照快捷通关能力开通系统将载体标识和签名随机数R拼接后做为待签名原文,生成终端安全芯片可识别的签名指令;
(3.3)eID电子证照快捷通关能力开通系统将签名随机数生成终端安全芯片可识别的外部认证指令;
(3.4)eID电子证照快捷通关能力开通系统将生成的签名指令和外部认证指令封装成数据包,使用事先协商的非对称算法对数据包进行加密,返回至eID载体能力终端。
较佳地,所述的步骤(4)具体为:
eID载体能力终端接收并解密数据包,解析出数据包中的SIGNCMD和EXTERNCMD,校验EXTERNCMD并用SIGNCMD使用eID私钥做一次签名生成SIGN1,若成功,则读取出eID电子证照,生成会话密钥SK,通过会话密钥SK加密eID电子证照,生成ZZ,用eID电子证照快捷通关能力开通系统公钥加密SK,生成数字信封DE,将SIGN1、ZZ和数字信封DE发送至eID电子证照快捷通关能力开通系统。
较佳地,所述的步骤(5)具体为:
所述的eID电子证照快捷通关能力开通系统收到请求数据,进行参数校验,使用载体标识对应的eID公钥验证SIGN1,验证通过后使用自身的私钥解密数字信封DE,得到会话密钥SK,使用会话密钥SK解密数字信封DE,得到eID电子证照,返回成功到eID载体能力终端。
较佳地,所述的步骤(6)具体包括以下步骤:
(6.1)所述的eID载体能力终端向终端厂商服务系统发送eID电子证照快捷通关能力开通注册请求;
(6.2)所述的eID载体能力终端使用钱包公钥对applet身份公钥签名,使用applet身份私钥对请求参数排序后做签名,并将签名信息由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统;
(6.3)所述的eID电子证照快捷通关能力开通系统收到请求后,验证签名并校验参数,使用预先协商好的私钥对请求参数签名,返回至终端厂商服务系统,终端厂商服务系统返回至eID载体能力终端,eID载体能力终端进行校验。
采用了本发明的针对eID电子证照实现快捷通关能力开通处理的系统及其方法,具有社会效益,通过借助本发明所述的开通eID电子证照快捷通关能力的方法及平台,实现加载了eID的终端设备具有快捷通关的能力。用户在使用eID电子证照通过机场、高铁等人证合一认证闸机的时候,无需掏出身份证,只需将加载了eID的终端设备直接放在通关闸机读卡的位置,无需点亮屏幕,无需输入密码或者指纹,自动唤出eID电子证照完成人证合一验证。一方面方便了用户,另一方面提高了机场、高铁等场合大客流下的通关能力。本发明具有经济效益,项目发展前景广阔。随着系统不断完善,不断拓展应用场景,项目的市场规模将持续增长。
附图说明
图1为本发明的针对eID电子证照实现快捷通关能力开通处理的系统的架构示意图。
图2为本发明的实现针对eID电子证照的快捷通关能力开通处理的方法的时序图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
本发明的该针对eID电子证照实现快捷通关能力开通处理的系统,其中包括:
eID载体能力终端,用于发起开通eID电子证照快速通关能力请求,向终端厂商服务系统及eID电子证照快捷通关能力开通系统发送必要的开通所需的数据,以及承载eID电子证照及快速通关能力数据文件;
终端厂商服务器系统,与所述的eID载体能力终端相连接,用于接收eID载体能力终端发起的请求,向eID电子证照快捷通关能力开通系统发起请求,接收返回结果,返回到eID载体能力终端;
eID电子证照快捷通关能力开通系统,与所述的终端厂商服务器系统相连接,用于接收eID载体能力终端和终端厂商服务系统的开通请求,验证各项数据的完整性及正确性后,将结果返回给请求方。
较佳地,所述的eID载体能力终端、终端厂商服务系统以及eID电子证照快捷通关能力开通系统之间通过签名及加密技术进行数据交互。
较佳地,所述的eID载体能力终端向eID电子证照快捷通关能力开通系统上传eID电子身份二维码请求和eID电子证照请求,携带相应的信息。
较佳地,所述的终端厂商服务系统向eID电子证照快捷通关能力开通系统发送注册eID电子证照快捷通关能力开通请求,eID电子证照快捷通关能力开通系统返回注册成功相应的数据。
较佳地,所述的终端厂商服务系统向eID电子证照快捷通关能力开通系统发送获取开通eID电子证照快捷通关能力个人化token请求,eID电子证照快捷通关能力开通系统返回和终端设备唯一对应的个人化token数据。
较佳地,所述的终端厂商服务系统向eID电子证照快捷通关能力开通系统发送开通eID电子证照快捷通关能力请求,携带相应的信息,从eID电子证照快捷通关能力开通系统获取eID电子证照快捷通关能力个人化数据。
较佳地,所述的终端厂商服务系统将eID电子证照快捷通关能力个人化数据返回给eID载体能力终端,验证无误后将数据写入终端的安全芯片,完成eID电子证照快捷通关能力的开通。
本发明的该基于上述系统实现针对eID电子证照的快捷通关能力开通处理的方法,其中包括以下步骤:
(1)eID载体能力终端发起开通eID电子证照快捷通关能力请求;
(2)eID载体能力终端将加密后的eID电子身份二维码、签名随机数发送到eID电子证照快捷通关能力开通系统;
(2.1)eID载体能力终端使用appKey对称密钥加密eID电子身份二维码;
(2.2)eID载体能力终端生成一个签名随机数R;
(2.3)eID载体能力终端将加密后的eID电子身份二维码、签名随机数发送到eID电子证照快捷通关能力开通系统;
(3)eID电子证照快捷通关能力开通系统解密并解析eID电子身份二维码,生成包含终端安全芯片的签名指令和外部指令的数据包,加密后返回给eID载体能力终端;
(3.1)所述的eID电子证照快捷通关能力开通系统对传入的参数校验,使用eID载体能力终端对应的appkey对称密钥解密eID电子身份二维码,并解析eID电子身份二维码,解析出载体标识;
(3.2)eID电子证照快捷通关能力开通系统将载体标识和签名随机数R拼接后做为待签名原文,生成终端安全芯片可识别的签名指令;
(3.3)eID电子证照快捷通关能力开通系统将签名随机数生成终端安全芯片可识别的外部认证指令;
(3.4)eID电子证照快捷通关能力开通系统将生成的签名指令和外部认证指令封装成数据包,使用事先协商的非对称算法对数据包进行加密,返回至eID载体能力终端;
(4)eID载体能力终端收到返回数据后,解密并解析数据包,验证外部认证指令并使用签名指令做一次签名,eID载体能力终端将eID电子证照密文及签名值发送至eID电子证照快捷通关能力开通系统;
eID载体能力终端接收并解密数据包,解析出数据包中的SIGNCMD和EXTERNCMD,校验EXTERNCMD并用SIGNCMD使用eID私钥做一次签名生成SIGN1,若成功,则读取出eID电子证照,生成会话密钥SK,通过会话密钥SK加密eID电子证照,生成ZZ,用eID电子证照快捷通关能力开通系统公钥加密SK,生成数字信封DE,将SIGN1、ZZ和数字信封DE发送至eID电子证照快捷通关能力开通系统;
(5)eID电子证照快捷通关能力开通系统验证签名值,将eID电子证照密文存入缓存供后面使用;
所述的eID电子证照快捷通关能力开通系统收到请求数据,进行参数校验,使用载体标识对应的eID公钥验证SIGN1,验证通过后使用自身的私钥解密数字信封DE,得到会话密钥SK,使用会话密钥SK解密数字信封DE,得到eID电子证照,返回成功到eID载体能力终端;
(6)eID载体能力终端向终端厂商服务系统发送eID电子证照快捷通关能力开通注册请求,eID载体能力终端将请求报文数据签名之后由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统,eID电子证照快捷通关能力开通系统验证参数后,返回注册成功数据,由eID载体能力终端进行校验;
(6.1)所述的eID载体能力终端向终端厂商服务系统发送eID电子证照快捷通关能力开通注册请求;
(6.2)所述的eID载体能力终端使用钱包公钥对applet身份公钥签名,使用applet身份私钥对请求参数排序后做签名,并将签名信息由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统;
(6.3)所述的eID电子证照快捷通关能力开通系统收到请求后,验证签名并校验参数,使用预先协商好的私钥对请求参数签名,返回至终端厂商服务系统,终端厂商服务系统返回至eID载体能力终端,eID载体能力终端进行校验;
(7)eID载体能力终端向终端厂商服务系统发送获取开通eID电子证照快捷通关能力个人化token请求,由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统,eID电子证照快捷通关能力开通系统生成个人化token并返回eID载体能力终端;
(8)eID载体能力终端将个人化token加入到签名原文中,由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统;
(9)eID电子证照快捷通关能力开通系统从缓存中取出该业务载体对应的电子证照,解析并重新封装成个人化数据,加密处理后返回至终端厂商服务系统,由终端厂商服务系统透传给eID载体能力终端,eID载体能力终端解密后将个人化数据写入终端安全芯片,完成eID电子证照快捷通关能力开通。
本发明的具体实施方式中,提高通关效率,优化乘客出行体验,本发明设计了一种基于手机终端安全芯片及国密安全算法的eID电子证照快捷通关能力开通方法及平台,赋予终端设备在需要人证合一的场景下快捷通关的能力。本发明主要解决了以下2个问题:
1)分钟级空中安全开通,使终端设备具有线上身份认证和线下身份证明功能;
2)在线下认证合一核验场景下,赋予终端设备快速唤出eID电子证照的能力,用户只要将处于熄屏状态的终端设备放在特定的读卡装置上,自动唤出eID电子证照,无需其它额外操作。
本发明提出一种eID电子证照快捷通关能力开通方法及平台,按照本发明的方法,并且接入本发明的平台,赋予手机终端eID电子证照快捷通关的能力,能够有效解决eID电子证照快速通关的问题。
如图1所示,根据本发明实施例所述的一方面,提供了一种eID电子证照快捷通关能力开通平台,包括:eID载体能力终端、终端厂商服务系统、eID电子证照快捷通关能力开通系统。所述eID载体能力终端,主要是用来发起开通eID电子证照快速通关能力请求,向终端厂商服务系统及eID电子证照快捷通关能力开通系统发送必要的开通所需的数据,以及承载eID电子证照及快速通关能力数据文件;
所述终端厂商服务器系统,是eID载体能力终端和eID电子证照快捷通关能力开通系统之间的桥梁,本发明中的部分模块由eID载体能力终端发起请求,发送到终端厂商服务系统,终端厂商服务系统向eID电子证照快捷通关能力开通系统发起请求,接收返回结果,返回到eID载体能力终端;
所述eID电子证照快捷通关能力开通系统,用于接收eID载体能力终端、终端厂商服务系统的开通请求,验证各项数据的完整性及正确性后,将结果返回给请求方。
eID载体能力终端、终端厂商服务系统以及eID电子证照快捷通关能力开通系统之间通过签名及加密技术进行数据交互。
eID载体能力终端向eID电子证照快捷通关能力开通系统上传eID电子身份二维码请求,携带相应的信息,所诉信息包括但不限于eID电子身份二维码、签名随机数等。
eID载体能力终端向eID电子证照快捷通关能力开通系统上传eID电子证照请求,携带相应的信息,所诉信息包括但不限于加密的eID电子证照、加密的随机数、签名值等。
终端厂商服务系统向eID电子证照快捷通关能力开通系统发送注册eID电子证照快捷通关能力开通请求,eID电子证照快捷通关能力开通系统返回注册成功相应的数据。
终端厂商服务系统向eID电子证照快捷通关能力开通系统发送获取开通eID电子证照快捷通关能力个人化token请求,eID电子证照快捷通关能力开通系统返回和终端设备唯一对应的个人化token数据。
终端厂商服务系统向eID电子证照快捷通关能力开通系统发送开通eID电子证照快捷通关能力请求,携带相应的信息,所诉信息包括但不限于Applet个人化公钥、签名值、数字信封等,从eID电子证照快捷通关能力开通系统获取eID电子证照快捷通关能力个人化数据。
终端厂商服务系统将eID电子证照快捷通关能力个人化数据返回给eID载体能力终端,验证无误后将数据写入终端的安全芯片,完成eID电子证照快捷通关能力的开通。
本发明还提供了一种eID电子证照快捷通关能力开通方法,包括:
(1)eID载体能力终端发起开通eID电子证照快捷通关能力请求。
(2)eID载体能力终端将加密后的eID电子身份二维码、签名随机数发送到eID电子证照快捷通关能力开通系统。
(3)eID电子证照快捷通关能力开通系统解密并解析eID电子身份二维码,生成包含终端安全芯片的签名指令和外部指令的数据包,加密后返回给eID载体能力终端。
(4)eID载体能力终端收到返回数据后,解密并解析数据包,验证外部认证指令并使用签名指令做一次签名。
(5)eID载体能力终端将eID电子证照密文及S4做的签名值发送到eID电子证照快捷通关能力开通系统,eID电子证照快捷通关能力开通系统验证签名值,将eID电子证照密文存入缓存供后面使用。
(6)eID载体能力终端向终端厂商服务系统发送eID电子证照快捷通关能力开通注册请求,eID载体能力终端将请求报文数据签名之后由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统,eID电子证照快捷通关能力开通系统验证参数后,返回注册成功数据,由eID载体能力终端做校验,确认是否注册成功。
(7)eID载体能力终端向终端厂商服务系统发送获取开通eID电子证照快捷通关能力个人化token请求,由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统,eID电子证照快捷通关能力开通系统生成个人化token返回。
(8)eID载体能力终端将S7返回的token加入到签名原文中,将签名值、用户设备唯一标识、验证公钥等发送到终端厂商服务系统,由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统。
(9)eID电子证照快捷通关能力开通系统从缓存中取出该业务载体对应的电子证照,解析并重新封装成5组个人化数据,加密处理后返回到终端厂商服务系统,最终由终端厂商服务系统透传给eID载体能力终端,eID载体能力终端解密后将个人化数据写入终端安全芯片,完成eID电子证照快捷通关能力开通。
如图2所示,在实施例中,本发明的eID电子证照快捷通关能力开通方法的具体步骤如下:
S1、eID载体能力终端发起开通eID电子证照快捷通关能力请求。
S2、eID载体能力终端读取终端安全芯片中的eID电子身份二维码。
S3、若读取成功,eID载体能力终端使用appKey对称密钥加密eID电子身份二维码。
S4、eID载体能力终端生成一个签名随机数R。
S5、eID载体能力终端将加密后的eID电子身份二维码、签名随机数发送到eID电子证照快捷通关能力开通系统。
S6、eID电子证照快捷通关能力开通系统对传入的参数校验后,使用该终端对应的appkey对称密钥解密eID电子身份二维码,并解析eID电子身份二维码,解析出载体标识(idcarrier)和appeidcode。
S7、eID电子证照快捷通关能力开通系统将idcarrier、签名随机数R拼接后做为待签名原文,生成终端安全芯片可识别的签名指令SIGNCMD。
S8、eID电子证照快捷通关能力开通系统将用终端发送过来的签名随机数生成终端安全芯片可识别的外部认证指令EXTERNCMD。
S9、eID电子证照快捷通关能力开通系统将S7和S8生成的指令封装成一个数据包P,使用事先协商的非对称算法对数据包P进行加密,返回到eID载体能力终端。
S10、eID载体能力终端收到数据包P后,解密数据包P,解析出数据包P中的SIGNCMD和EXTERNCMD,校验EXTERNCMD并用SIGNCMD使用eID私钥做一次签名生成SIGN1,若成功,则读取出eID电子证照,生成会话密钥SK,用SK加密eID电子证照,生成ZZ,用eID电子证照快捷通关能力开通系统公钥加密SK,生成数字信封DE,最后将SIGN1、ZZ、DE发送到eID电子证照快捷通关能力开通系统。
S11、eID电子证照快捷通关能力开通系统收到请求数据后,进行参数校验,使用idcarrier对应的eID公钥验证SIGN1,验证通过后使用自身的私钥解密DE,得到会话密钥SK,使用SK解密DE,得到eID电子证照ZZ,返回成功到eID载体能力终端。
S12、eID载体能力终端向终端厂商服务系统发送eID电子证照快捷通关能力开通注册请求,eID载体能力终端使用钱包公钥对applet身份公钥签名,生成SIGN2,使用applet身份私钥对请求参数排序后做签名,生成SIGN3,并将SIGN2、SIGN3、用户设备唯一标识userDeviceId、applet身份公钥publickKey1,由终端厂商服务系统透传到eID电子证照快捷通关能力开通。
S13、eID电子证照快捷通关能力开通系统收到请求后,验证SIGN2、SIGN3两个签名,并校验参数,签名和校验完成后,eID电子证照快捷通关能力开通系统使用预先协商好的私钥对请求参数publickKey1做签名,生成SIGN4,最后将publickKey1、SIGN4返回给终端厂商服务系统,终端厂商服务系统再返回给eID载体能力终端,eID载体能力终端收到返回数据后校验SIGN4。
S14、eID载体能力终端向终端厂商服务系统发送获取开通eID电子证照快捷通关能力个人化token请求。eID载体能力终端使用钱包公钥对applet身份公钥签名,生成SIGN2,使用applet身份私钥对请求参数排序后做签名,生成SIGN3,并将SIGN2、SIGN3、用户设备唯一标识userDeviceId、applet身份公钥publickKey1,由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统。
S15、eID电子证照快捷通关能力开通系统收到请求后,验证SIGN2、SIGN3两个签名,并校验参数,签名和校验完成后,生成随机唯一的个人化token标识T,将T返回给终端厂商服务系统,终端厂商服务系统再返回给eID载体能力终端。
S16、eID载体能力终端向终端厂商服务系统发送开通eID电子证照快捷通关能力请求,使用applet身份私钥对applet个人化公钥进行签名,生成SIGN1。eID载体能力终端使用钱包公钥对applet身份公钥签名,生成SIGN2,使用applet身份私钥对请求加上S15获得的个人化token标识T参数排序后做签名,生成SIGN3,并将SIGN2、SIGN3、用户设备唯一标识userDeviceId、applet身份公钥publickKey1、SIGN1、applet个人化公钥、会话密钥TPK,由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统。
S17、eID电子证照快捷通关能力开通系统收到请求数据后,验证SIGN2、SIGN3两个签名,并校验参数,签名和校验完成后,生成eID电子证照快捷通关个人化数据,返回给终端厂商服务系统,并由终端厂商服务系统透传给eID载体能力终端。
S18、eID载体能力终端将数据写入终端安全芯片,完成eID电子证照快捷通关能力的开通。
进一步的,eID电子证照快捷通关能力开通系统生成快捷通关个人化数据的实施方法包括:
1)从缓存中获取发送过来的电子证照,解密电子证照,得到明文的电子证照数据,解析明文的电子证照数据,将身份信息封装成5组数据,分别是9要素、2要素、3要素、性别+民族+生日+结束有效日期信息要素、hash(2要素)。读卡器根据配置可以快捷读取其中的1组或者多组数据;
2)生成aes128算法的16字节密钥tk,使用请求参数中的applet个人化公钥加密,生成A;
3)生成aes128算法的向量iv,使用请求参数中的applet个人化公钥加密,生成B;
4)生成内部认证密钥,使用请求参数中的applet个人化公钥加密,生成C;
5)使用aes/cbc/nopadding加密算法,密钥tk,向量iv,每组数据对应一个因子,然后分别加密S1中的5组数据,将加密的5组数据封装成个人化数据包D;
6)生成会话密钥CK,使用CK加密D,生成E;
7)使用请求参数中的TPK加密CK,生成F;
8)生成读认证密钥ck,使用请求参数中的applet个人化公钥加密,生成G;
9)将A、B、C、D、E、F、G返回给终端厂商服务系统,最终由终端厂商服务系统透传给eID载体能力终端。
采用了本发明的针对eID电子证照实现快捷通关能力开通处理的系统及其方法,具有社会效益,通过借助本发明所述的开通eID电子证照快捷通关能力的方法及平台,实现加载了eID的终端设备具有快捷通关的能力。用户在使用eID电子证照通过机场、高铁等人证合一认证闸机的时候,无需掏出身份证,只需将加载了eID的终端设备直接放在通关闸机读卡的位置,无需点亮屏幕,无需输入密码或者指纹,自动唤出eID电子证照完成人证合一验证。一方面方便了用户,另一方面提高了机场、高铁等场合大客流下的通关能力。本发明具有经济效益,项目发展前景广阔。随着系统不断完善,不断拓展应用场景,项目的市场规模将持续增长。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。

Claims (13)

1.一种针对eID电子证照实现快捷通关能力开通处理的系统,其特征在于,所述的系统包括:
eID载体能力终端,用于发起开通eID电子证照快速通关能力请求,向终端厂商服务系统及eID电子证照快捷通关能力开通系统发送必要的开通所需的数据,以及承载eID电子证照及快速通关能力数据文件;
终端厂商服务器系统,与所述的eID载体能力终端相连接,用于接收eID载体能力终端发起的请求,向eID电子证照快捷通关能力开通系统发起请求,接收返回结果,返回到eID载体能力终端;
eID电子证照快捷通关能力开通系统,与所述的终端厂商服务器系统相连接,用于接收eID载体能力终端和终端厂商服务系统的开通请求,验证各项数据的完整性及正确性后,将结果返回给请求方。
2.根据权利要求1所述的针对eID电子证照实现快捷通关能力开通处理的系统,其特征在于,所述的eID载体能力终端、终端厂商服务系统以及eID电子证照快捷通关能力开通系统之间通过签名及加密技术进行数据交互。
3.根据权利要求1所述的针对eID电子证照实现快捷通关能力开通处理的系统,其特征在于,所述的eID载体能力终端向eID电子证照快捷通关能力开通系统上传eID电子身份二维码请求和eID电子证照请求,携带相应的信息。
4.根据权利要求1所述的针对eID电子证照实现快捷通关能力开通处理的系统,其特征在于,所述的终端厂商服务系统向eID电子证照快捷通关能力开通系统发送注册eID电子证照快捷通关能力开通请求,eID电子证照快捷通关能力开通系统返回注册成功相应的数据。
5.根据权利要求1所述的针对eID电子证照实现快捷通关能力开通处理的系统,其特征在于,所述的终端厂商服务系统向eID电子证照快捷通关能力开通系统发送获取开通eID电子证照快捷通关能力个人化token请求,eID电子证照快捷通关能力开通系统返回和终端设备唯一对应的个人化token数据。
6.根据权利要求1所述的针对eID电子证照实现快捷通关能力开通处理的系统,其特征在于,所述的终端厂商服务系统向eID电子证照快捷通关能力开通系统发送开通eID电子证照快捷通关能力请求,携带相应的信息,从eID电子证照快捷通关能力开通系统获取eID电子证照快捷通关能力个人化数据。
7.根据权利要求1所述的针对eID电子证照实现快捷通关能力开通处理的系统,其特征在于,所述的终端厂商服务系统将eID电子证照快捷通关能力个人化数据返回给eID载体能力终端,验证无误后将数据写入终端的安全芯片,完成eID电子证照快捷通关能力的开通。
8.一种基于权利要求1所述的系统实现针对eID电子证照的快捷通关能力开通处理的方法,其特征在于,所述的方法包括以下步骤:
(1)eID载体能力终端发起开通eID电子证照快捷通关能力请求;
(2)eID载体能力终端将加密后的eID电子身份二维码、签名随机数发送到eID电子证照快捷通关能力开通系统;
(3)eID电子证照快捷通关能力开通系统解密并解析eID电子身份二维码,生成包含终端安全芯片的签名指令和外部指令的数据包,加密后返回给eID载体能力终端;
(4)eID载体能力终端收到返回数据后,解密并解析数据包,验证外部认证指令并使用签名指令做一次签名,eID载体能力终端将eID电子证照密文及签名值发送至eID电子证照快捷通关能力开通系统;
(5)eID电子证照快捷通关能力开通系统验证签名值,将eID电子证照密文存入缓存供后面使用;
(6)eID载体能力终端向终端厂商服务系统发送eID电子证照快捷通关能力开通注册请求,eID载体能力终端将请求报文数据签名之后由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统,eID电子证照快捷通关能力开通系统验证参数后,返回注册成功数据,由eID载体能力终端进行校验;
(7)eID载体能力终端向终端厂商服务系统发送获取开通eID电子证照快捷通关能力个人化token请求,由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统,eID电子证照快捷通关能力开通系统生成个人化token并返回eID载体能力终端;
(8)eID载体能力终端将个人化token加入到签名原文中,由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统;
(9)eID电子证照快捷通关能力开通系统从缓存中取出该业务载体对应的电子证照,解析并重新封装成个人化数据,加密处理后返回至终端厂商服务系统,由终端厂商服务系统透传给eID载体能力终端,eID载体能力终端解密后将个人化数据写入终端安全芯片,完成eID电子证照快捷通关能力开通。
9.根据权利要求8所述的实现针对eID电子证照的快捷通关能力开通处理的方法,其特征在于,所述的步骤(2)具体包括以下步骤:
(2.1)eID载体能力终端使用appKey对称密钥加密eID电子身份二维码;
(2.2)eID载体能力终端生成一个签名随机数R;
(2.3)eID载体能力终端将加密后的eID电子身份二维码、签名随机数发送到eID电子证照快捷通关能力开通系统。
10.根据权利要求8所述的实现针对eID电子证照的快捷通关能力开通处理的方法,其特征在于,所述的步骤(3)具体包括以下步骤:
(3.1)所述的eID电子证照快捷通关能力开通系统对传入的参数校验,使用eID载体能力终端对应的appkey对称密钥解密eID电子身份二维码,并解析eID电子身份二维码,解析出载体标识;
(3.2)eID电子证照快捷通关能力开通系统将载体标识和签名随机数R拼接后做为待签名原文,生成终端安全芯片可识别的签名指令;
(3.3)eID电子证照快捷通关能力开通系统将签名随机数生成终端安全芯片可识别的外部认证指令;
(3.4)eID电子证照快捷通关能力开通系统将生成的签名指令和外部认证指令封装成数据包,使用事先协商的非对称算法对数据包进行加密,返回至eID载体能力终端。
11.根据权利要求8所述的实现针对eID电子证照的快捷通关能力开通处理的方法,其特征在于,所述的步骤(4)具体为:
eID载体能力终端接收并解密数据包,解析出数据包中的SIGNCMD和EXTERNCMD,校验EXTERNCMD并用SIGNCMD使用eID私钥做一次签名生成SIGN1,若成功,则读取出eID电子证照,生成会话密钥SK,通过会话密钥SK加密eID电子证照,生成ZZ,用eID电子证照快捷通关能力开通系统公钥加密SK,生成数字信封DE,将SIGN1、ZZ和数字信封DE发送至eID电子证照快捷通关能力开通系统。
12.根据权利要求8所述的实现针对eID电子证照的快捷通关能力开通处理的方法,其特征在于,所述的步骤(5)具体为:
所述的eID电子证照快捷通关能力开通系统收到请求数据,进行参数校验,使用载体标识对应的eID公钥验证SIGN1,验证通过后使用自身的私钥解密数字信封DE,得到会话密钥SK,使用会话密钥SK解密数字信封DE,得到eID电子证照,返回成功到eID载体能力终端。
13.根据权利要求8所述的实现针对eID电子证照的快捷通关能力开通处理的方法,其特征在于,所述的步骤(6)具体包括以下步骤:
(6.1)所述的eID载体能力终端向终端厂商服务系统发送eID电子证照快捷通关能力开通注册请求;
(6.2)所述的eID载体能力终端使用钱包公钥对applet身份公钥签名,使用applet身份私钥对请求参数排序后做签名,并将签名信息由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统;
(6.3)所述的eID电子证照快捷通关能力开通系统收到请求后,验证签名并校验参数,使用预先协商好的私钥对请求参数签名,返回至终端厂商服务系统,终端厂商服务系统返回至eID载体能力终端,eID载体能力终端进行校验。
CN202110746497.1A 2021-07-01 2021-07-01 针对eID电子证照实现快捷通关能力开通处理的系统及其方法 Active CN113489592B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110746497.1A CN113489592B (zh) 2021-07-01 2021-07-01 针对eID电子证照实现快捷通关能力开通处理的系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110746497.1A CN113489592B (zh) 2021-07-01 2021-07-01 针对eID电子证照实现快捷通关能力开通处理的系统及其方法

Publications (2)

Publication Number Publication Date
CN113489592A true CN113489592A (zh) 2021-10-08
CN113489592B CN113489592B (zh) 2023-03-24

Family

ID=77940043

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110746497.1A Active CN113489592B (zh) 2021-07-01 2021-07-01 针对eID电子证照实现快捷通关能力开通处理的系统及其方法

Country Status (1)

Country Link
CN (1) CN113489592B (zh)

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2136528A1 (de) * 2008-06-17 2009-12-23 Giesecke & Devrient GmbH Verfahren und System zum Erzeugen einer abgeleiteten elektronischen Identität aus einer elektronischen Hauptidentität
EP2290876A1 (fr) * 2009-08-24 2011-03-02 Gemalto SA Procédé d'établissement d'une autorisation électronique pour un utilisateur porteur d'un document d'identité électronique et procédé de contrôle de ladite autorisation
CN102801736A (zh) * 2011-12-29 2012-11-28 公安部第三研究所 网络电子身份证中网络身份标识码的生成和校验控制方法
CN103366111A (zh) * 2013-07-10 2013-10-23 公安部第三研究所 移动设备上基于二维码实现智能卡扩展认证控制的方法
CN203799402U (zh) * 2014-04-22 2014-08-27 中国工商银行股份有限公司 电子身份证芯片卡、读卡器、电子身份证验证系统
CN105281908A (zh) * 2014-07-23 2016-01-27 阿里巴巴集团控股有限公司 USB Key、USB Key数字证书写入方法和装置
CN107231331A (zh) * 2016-03-23 2017-10-03 阿里巴巴集团控股有限公司 获取、下发电子证件的实现方法和装置
CN107370728A (zh) * 2017-07-11 2017-11-21 成都优易数据有限公司 一种基于电子证照库的瞬时证照生成和验证系统及方法
CN107979469A (zh) * 2016-10-24 2018-05-01 福建凯特信息安全技术有限公司 一种基于电子证照的数字证书远程发放方法
CN109447029A (zh) * 2018-11-12 2019-03-08 公安部第三研究所 电子身份证照生成系统及方法
CN110826043A (zh) * 2018-08-08 2020-02-21 腾讯科技(深圳)有限公司 一种数字身份申请系统及方法、身份认证系统及方法
EP3656577A1 (en) * 2018-11-21 2020-05-27 Thales Dis France SA In-the-field patching of an operating system using a digital certificate extension
CN111583475A (zh) * 2020-05-27 2020-08-25 中航信移动科技有限公司 一种面向机场安检的电子身份认证方法和系统

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2136528A1 (de) * 2008-06-17 2009-12-23 Giesecke & Devrient GmbH Verfahren und System zum Erzeugen einer abgeleiteten elektronischen Identität aus einer elektronischen Hauptidentität
EP2290876A1 (fr) * 2009-08-24 2011-03-02 Gemalto SA Procédé d'établissement d'une autorisation électronique pour un utilisateur porteur d'un document d'identité électronique et procédé de contrôle de ladite autorisation
CN102801736A (zh) * 2011-12-29 2012-11-28 公安部第三研究所 网络电子身份证中网络身份标识码的生成和校验控制方法
CN103366111A (zh) * 2013-07-10 2013-10-23 公安部第三研究所 移动设备上基于二维码实现智能卡扩展认证控制的方法
CN203799402U (zh) * 2014-04-22 2014-08-27 中国工商银行股份有限公司 电子身份证芯片卡、读卡器、电子身份证验证系统
CN105281908A (zh) * 2014-07-23 2016-01-27 阿里巴巴集团控股有限公司 USB Key、USB Key数字证书写入方法和装置
CN107231331A (zh) * 2016-03-23 2017-10-03 阿里巴巴集团控股有限公司 获取、下发电子证件的实现方法和装置
CN107979469A (zh) * 2016-10-24 2018-05-01 福建凯特信息安全技术有限公司 一种基于电子证照的数字证书远程发放方法
CN107370728A (zh) * 2017-07-11 2017-11-21 成都优易数据有限公司 一种基于电子证照库的瞬时证照生成和验证系统及方法
CN110826043A (zh) * 2018-08-08 2020-02-21 腾讯科技(深圳)有限公司 一种数字身份申请系统及方法、身份认证系统及方法
CN109447029A (zh) * 2018-11-12 2019-03-08 公安部第三研究所 电子身份证照生成系统及方法
EP3656577A1 (en) * 2018-11-21 2020-05-27 Thales Dis France SA In-the-field patching of an operating system using a digital certificate extension
CN111583475A (zh) * 2020-05-27 2020-08-25 中航信移动科技有限公司 一种面向机场安检的电子身份认证方法和系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
吴淼等: "一种面向手机安全芯片的eID签发方法", 《微型电脑应用》 *
吴淼等: "基于FIDO协议双因素eID实名认证方案", 《微型电脑应用》 *
王新华等: "电子认证在可信电子证照中的应用", 《信息安全研究》 *

Also Published As

Publication number Publication date
CN113489592B (zh) 2023-03-24

Similar Documents

Publication Publication Date Title
RU2726831C1 (ru) Способ, оборудование и система обработки двумерных штрих-кодов
KR102477453B1 (ko) 트랜잭션 메시징
US11157905B2 (en) Secure on device cardholder authentication using biometric data
CN102473212B (zh) 生成软令牌的方法
US7539861B2 (en) Creating and storing one or more digital certificates assigned to subscriber for efficient access using a chip card
CN111431719A (zh) 一种移动终端密码保护模块、移动终端及密码保护方法
US10440014B1 (en) Portable secure access module
US20140351596A1 (en) Method, system and apparatus for authenticating user identity
CN109417549A (zh) 使用集中式或分布式分类账来提供信息证明的方法和设备
CN110290134B (zh) 一种身份认证方法、装置、存储介质及处理器
CN108171486B (zh) 一种具有电子印章功能的终端
CN106529938A (zh) 虚拟卡发卡方法、装置、终端
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
EP2237519A1 (en) Method and system for securely linking digital user's data to an NFC application running on a terminal
CN108122112A (zh) 基于鉴权装置的电子身份证签发认证和安全支付系统
CN108900305A (zh) 基于智能安全芯片的多证书签发及验证方法
CN109829317A (zh) 一种基于手写签名图片生成电子合同的方法、装置及系统
CN112232814A (zh) 支付密钥的加密和解密方法、支付认证方法及终端设备
CN110401542A (zh) 电子身份凭证生成方法、终端及服务器
WO2019149057A1 (zh) 一种支付乘车费的方法、装置及设备
US20240048395A1 (en) Method and system for authentication credential
CN113763621A (zh) 一种基于区块链的门禁授权方法、管理客户端和系统
CN111709747B (zh) 智能终端认证方法及系统
CN113489592B (zh) 针对eID电子证照实现快捷通关能力开通处理的系统及其方法
TWI753102B (zh) 實名認證服務系統及實名認證服務方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant