CN113779534B - 一种基于数字身份的个人信息提供方法和业务平台 - Google Patents
一种基于数字身份的个人信息提供方法和业务平台 Download PDFInfo
- Publication number
- CN113779534B CN113779534B CN202111027167.3A CN202111027167A CN113779534B CN 113779534 B CN113779534 B CN 113779534B CN 202111027167 A CN202111027167 A CN 202111027167A CN 113779534 B CN113779534 B CN 113779534B
- Authority
- CN
- China
- Prior art keywords
- digital identity
- user
- personal information
- service
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000013475 authorization Methods 0.000 claims abstract description 163
- 238000012795 verification Methods 0.000 claims abstract description 14
- 238000005516 engineering process Methods 0.000 claims description 18
- 238000004891 communication Methods 0.000 claims description 14
- 238000012545 processing Methods 0.000 description 8
- 230000003993 interaction Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000013503 de-identification Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000000586 desensitisation Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 210000000554 iris Anatomy 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
- G06K17/0025—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于数字身份的个人信息提供方法和业务平台,所述方法包括:接收所述业务端的用户信息获取请求和用户可信凭证,在所述用户可信凭证经过所述个人信息验证库验证成功后,对所述业务端所需用户个人信息对应的数字身份密文进行解密得到所述业务端所需用户个人信息,并根据所述用户信息获取请求给所述业务端提供所述业务端所需用户个人信息和所述业务端对应的数字身份标识。采用本发明提供个人信息提供方法和业务平台实施例,能将用户个人信息加密保存,防止信息泄漏;还可以根据用户的授权指令将用户指定的个人信息提供给业务单位。
Description
技术领域
本发明涉个人信息管理领域,尤其涉及一种基于数字身份的个人信息提供方法和业务平台。
背景技术
可信数字身份基于居民身份网络可信凭证实现,居民身份网络可信凭证是基于公安部法定证件制证数据,采用国密算法,由“互联网+可信身份认证平台”(CTID平台)对居民身份证所承载的身份信息进行脱敏、去标识化处理,统一生成不可逆、不含明文信息,且与法定证件一一映射的数据文件,能够在不泄露身份信息的前提下实现实名实人的身份认证,利用可信数字身份认证,在认证时不仅无需录入身份明文信息,具备更高安全性,还可以将散列在各领域、各部门的个人信息进行有效的授权和归集,对数据进行有效利用;居民身份网络可信凭证作为全国居民网上数字身份信任根,已成为百姓通行线上线下各类数字化场景的权威凭证标识。
现有技术中,基于居民身份网络可信凭证生成的代表公民身份的可信数字身份二维码仅是仅能表达身份数据用于身份认证,无法记录额外的用户个人信息,形成用户信息资产,如个人征信报告信息、专业技能信息、学历教育信息。在需要使用额外的用户个人信息,即个人信息明文。但是若由用户直接向业务单位的线上线下应用场景中提供个人信息明文,又不能保证用户提供的个人信息明文仅用于用户已经确认的线上线下应用场景,个人信息明文可能会通过业务单位泄露。
发明内容
本发明实施例提供一种基于数字身份的个人信息提供方法和业务平台,在需要表现、传递、告知个人信息明文的线上线下应用场景中,提供了一种安全的个人信息明文的保存和授权方式,根据用户的授权指令将用户指定的个人信息提供给业务单位。
为实现上述目的,本申请实施例的第一方面提供了一种基于数字身份的个人信息提供方法,所述方法包括:
接收用户端的开通请求和开通信息;
写入所述开通信息并向公信平台验证所述开通信息;
在所述开通信息经过所述公信平台验证成功后,根据所述开通请求和所述开通信息生成用户数字身份根和数字身份密文,保存所述用户数字身份根并将所述数字身份密文发送至密文存储介质;所述用户数字身份根用于表示公民身份的数据信息;所述数字身份密文由所述开通信息通过安全加密技术生成;
接收所述用户端的授权请求和定位业务端所需用户个人信息对应的用户数字身份密文,根据所述授权请求更新个人信息验证库;
接收所述业务端的用户信息获取请求和用户可信凭证,在所述用户可信凭证经过所述个人信息验证库验证成功后,对所述业务端所需用户个人信息对应的数字身份密文进行解密得到所述业务端所需用户个人信息,并根据所述用户信息获取请求给所述业务端提供所述业务端所需用户个人信息和所述业务端对应的数字身份标识。
在第一方面的一种可能的实现方式中,所述个人信息验证库是数字身份授权凭证库,所述用户可信凭证是数字身份授权凭证;
在接收所述用户端的授权请求和定位业务端所需用户个人信息对应的用户数字身份密文后,根据所述授权请求生成所述业务端对应的数字身份授权凭证,将所述数字身份授权凭证添加至数字身份授权凭证库;
在接收业务端的用户信息获取请求和所述数字身份授权凭证,并且所述数字身份授权凭证经过所述数字身份授权凭证库验证成功后,对所述业务端所需用户个人信息对应的数字身份密文进行解密得到所述业务端所需用户个人信息,并根据所述用户信息获取请求给所述业务端提供所述业务端所需用户个人信息和所述业务端对应的数字身份标识。
在第一方面的一种可能的实现方式中,将所述数字身份授权凭证与数字身份二维码建立关联,并保存所述数字身份二维码于数字身份二维码库中。
在第一方面的一种可能的实现方式中,所述个人信息验证库是生物特征N库,所述用户可信凭证是用户的生物特征;
在接收所述用户端的授权请求和定位业务端所需用户数字身份密文后,根据所述授权请求生成业务端对应的生物特征N库;
在接收业务端的用户信息获取请求和用户的生物特征,并且所述用户的生物特征经过所述生物特征N库验证成功后,对所述业务端所需用户个人信息对应的数字身份密文进行解密得到所述业务端所需用户个人信息,并根据所述用户信息获取请求给所述业务端提供所述业务端所需用户个人信息和所述业务端对应的数字身份标识。
在第一方面的一种可能的实现方式中,所述用户的生物特征是由所述业务端的生物特征采集设备采集得到的;
所述在接收业务端的用户信息获取请求和用户的生物特征,并且所述用户的生物特征经过所述生物特征N库验证成功后,具体包括:
通过1:N服务找到与所述用户的生物特征的相似度大于一定阈值的库生物特征存在于所述生物特征N库中。
在第一方面的一种可能的实现方式中,所述根据所述开通请求和所述开通信息生成用户数字身份根和数字身份密文,具体包括:
将用户的社会属性信息和/或自然属性信息和/或管理字段通加密技术散列生成数字身份根身份信息散列值;
根据所述数字身份根身份信息散列值、数字身份根编号和创建参数进行私钥签名得到签名值;
根据所述数字身份根身份信息散列值、所述数字身份根编号、所述签名值和所述创建参数,组合得到数字身份根字符串;
将用户的社会属性信息和/或自然属性信息和/或管理字段和/或相关个人资料信息通过加密技术生成数字身份密文。
在第一方面的一种可能的实现方式中,所述密文存储介质是所述用户端的本地存储介质;或者,
是所述用户端的外部电子设备存储介质;或者,
是数字身份服务平台的存储介质中。
在第一方面的一种可能的实现方式中,所述开通信息包括用户的社会属性信息和/或自然属性信息。
在第一方面的一种可能的实现方式中,所述个人信息提供方法还包括:接收所述用户端的更新请求,根据所述更新请求对所述用户数字身份根和所述数字身份密文进行更新;所述更新包括对所述开通信息的改动部分。
本申请实施例的第二方面提供了一种基于数字身份的个人信息业务平台,所述个人信息业务平台包括:数字身份服务平台、用户端和业务端;所述数字身份服务平台分别与所述用户端、业务端通信连接;
所述用户端包括数字身份用户端应用;所述用户端用于向所述数字身份服务平台发送数字身份管理请求;
所述数字身份服务平台用于用户数字身份根、数字身份标识与数字身份密文的生成和管理;所述数字身份服务平台可以执行如第一方面所述的个人信息提供方法;
所述业务端用于获取业务单位所需要的个人信息明文。
相比于现有技术,本发明实施例提供的一种基于数字身份的个人信息提供方法和业务平台,建立数字身份服务平台负责处理数字身份根、数字身份标识与数字身份密文的生成、管理、应用。通过结合数字身份根(网证根)、数字身份标识(网证标识)和数字身份密文,扩展了数字身份的使用场景,在需要表现、传递、告知个人信息明文的线上线下应用场景中,每一次个人信息明文的调用,不仅需要用户端确认授权,还需要由数字身份服务平台认证可信凭证的真实性后,再对业务端所需数字身份密文进行解密。不仅将用户个人信息加密保存,防止信息泄漏;还可以根据用户的授权指令将用户指定的个人信息提供给业务单位。
附图说明
图1是本发明一实施例提供的一种基于数字身份的个人信息提供方法的流程示意图;
图2是本发明一实施例提供的一种本地化存储数字身份密文的授权调取的流程示意图;
图3是本发明一实施例提供的一种中心化存储数字身份密文的授权调取的流程示意图;
图4是本发明一实施例提供的一种通过数字身份二维码授权调取个人信息流程示意图;
图5是本发明一实施例提供的一种通过近场通讯交互授权调取个人信息流程示意图;
图6是本发明一实施例提供的一种通过生物特征授权调取个人信息流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,本发明一实施例提供了一种基于数字身份的个人信息提供方法,所述方法包括:
S10、接收用户端的开通请求和开通信息。
S11、写入所述开通信息并向公信平台验证所述开通信息。
S12、在所述开通信息经过所述公信平台验证成功后,根据所述开通请求和所述开通信息生成用户数字身份根和数字身份密文,保存所述用户数字身份根并将所述数字身份密文发送至密文存储介质;所述用户数字身份根用于表示公民身份的数据信息;所述数字身份密文由所述开通信息通过安全加密技术生成。
S13、接收所述用户端的授权请求和定位业务端所需用户个人信息对应的用户数字身份密文,根据所述授权请求更新个人信息验证库。
S14、接收所述业务端的用户信息获取请求和用户可信凭证,在所述用户可信凭证经过所述个人信息验证库验证成功后,对所述业务端所需用户个人信息对应的数字身份密文进行解密得到所述业务端所需用户个人信息,并根据所述用户信息获取请求给所述业务端提供所述业务端所需用户个人信息和所述业务端对应的数字身份标识。
需要说明的是,本发明实施例提供的基于数字身份的个人信息提供方法可适用于数字身份服务平台。数字身份服务平台是数字身份体系的重要组成部分,一套负责处理数字身份根、数字身份标识与数字身份密文的生成、管理、应用及其相关工作机制的信息系统。
数字身份根是一个抽象概念,用于表示用户的公民身份的数据信息,数字身份根基于公民身份的社会属性和自然属性,再加上管理字段,例如数字身份根编号、随机数等信息,通过SM3等加密技术散列生成数字身份根身份信息散列值,通常的表现形式是字符串或者二进制数组。数字身份根与数字身份密文一一对应。
数字身份密文用于表示用户身份的数据信息,通常的表现形式是字符串或者二进制数组。01数字身份密文由下列一种或多种明文信息通过安全加密技术生成,一般由数字身份服务平台通过安全解密技术进行解密,解密出加密前的明文信息。数字身份密文加密前的明文信息可以是表示用户身份的社会属性和自然属性中的一种或多种,例如:用于加密成数字身份密文的信息是数字身份根、姓名和身份号码或数字身份根、身份号码、人像和声纹等。数字身份密文的存储方式包括数字身份服务平台中心化存储、用户端本地存储、外部电子设备存储等。数字身份根与数字身份密文一一对应。
数字身份标识是数字身份服务平台下发给各接入单位的、用于表示用户的公民身份的数据信息,通常的表现形式是字符串或者二进制数组,它体现了接入应用层面上数字身份与公民身份之间的关联关系。数字身份标识不包含可解密的用户个人信息。在本实施例中,数字身份标识生成逻辑是:1.将用户的数字身份根再加上管理字段例如数字身份标识编号、随机数、接入业务应用ID等;通过SM3等加密技术散列生成数字身份标识身份信息散列值。2.将数字身份标识编号、数字身份标识身份信息散列值、版本号、法定证件信息、创建时间等信息,通过SM2等加密技术进行私钥签名得到签名值。3.将数字身份标识编号、数字身份标识身份信息散列值、版本号、法定证件信息、创建时间、签名值等数据信息,组合得到数字身份标识字符串。
S10~S12是数字身份的生成过程。数字身份的生成由用户主动发起:用户通过数字身份服务体系,可将个人信息通过安全可靠的方式,依本人明示授权提供给接入数字身份服务的业务应用。首先环节是用户可以在用户端上使用数字身份用户端应用,进行数字身份的开通,数字身份用户端应用包括但不限于数字身份微信小程序、数字身份嵌入式SDK、数字身份用户端APP等。
用户在数字身份用户端应用进行数字身份开通操作,通过数字身份开通相关服务流程,收集数字身份开通所需要的信息,包括用户的社会属性信息(包括但不限于公民身份号码、姓名信息等)与及个人的自然属性信息(包括但不限于人像等生物特征)等,以及本人允许本服务为其开通数字身份的相关授权信息等。
数字身份开通相关应用程序收集用户个人信息后,写入到数字身份服务平台。数字身份服务平台接收数字身份开通相关应用程序开通的指令以及对写入的开通信息进行信息验证,开通信息审核包括但不限于向CTID平台验证用户的实人(姓名、身份号码、人像等)信息是否正确、以及向其它相关渠道验证用户的自然属性信息和社会属性信息是否正确,用户开通信息验证成功后,平台进行该用户数字身份根与数字身份密文的生成。
数字身份密文可下载至用户的前端本地化保存。在后续的使用中,数字身份根用于在数字身份服务平台定位用户。数字身份根在数字身份服务平台长期存在,直到用户主动发起数字身份的更新、注销等操作。
S13~S14是用户授权用户的个人信息的通用流程。在用户使用数字身份进行个人信息授权的时候,数字身份服务平台通过数字身份密文和数字身份根定位用户;数字身份服务平台定位业务端所需用户数字身份密文并解密获得用户个人信息明文;数字身份服务平台通过数字身份授权凭证,定位用户的授权操作,并将用户个人信息明文和数字身份标识提供给对应的业务单位。
需要说明的是,业务端需要用户授权的的是用户个人信息,而个人信息需要通过对数字身份密文解密获取,用户可以授权数字身份解密后的全部个人信息,也可以是授权数字身份解密后的部分个人信息,不管是授权全部个人信息还是授权部分的个人信息,整个授权过程都是在基于用户的意愿和业务方需要的前提下进行的。因此,平台可基于业务方一般业务规则与现实需要,针对用户个人信息内容进行可选式的分类,并形成对应的个人信息授权调取服务模式,供业务方选择请求。例如A业务可向用户请求授权提供姓名与身份号码信息,B业务可向用户应用授权提供身份号码与个人征信报告信息。当用户同意授权后,数字身份服务平台解密A业务所需数字身份密文(只截取数字身份密文中与姓名与身份号码信息有关的密文段)后将服务模式配置授权的信息内容提供给对应的业务端,只同步姓名与身份号码给到A业务应用。同理,解密B业务所需数字身份密文段,只同步身份号码与个人征信报告给到B业务应用。
上述信息可选式授权调用也允许由用户自主决定向业务方授权并提供某一项或几项个人信息内容。
相比于现有技术,本发明实施例提供的一种基于数字身份的个人信息提供方法,建立数字身份服务平台负责处理数字身份根、数字身份标识与数字身份密文的生成、管理、应用。通过结合数字身份根(网证根)、数字身份标识(网证标识)和数字身份密文,扩展了数字身份的使用场景,在需要表现、传递、告知个人信息明文的线上线下应用场景中,每一次个人信息明文的调用,不仅需要用户端确认授权,还需要由数字身份服务平台认证可信凭证的真实性后,再对业务端所需数字身份密文进行解密。不仅将用户个人信息加密保存,防止信息泄漏;还可以根据用户的授权指令将用户指定的个人信息提供给业务单位。
示例性地,所述密文存储介质是所述用户端的本地存储介质;或者,
是所述用户端的外部电子设备存储介质;或者,
是数字身份服务平台的存储介质中。
本地存储介质、外部电子设备存储介质、数字身份服务平台的存储介质分别对应本地化存储、中心化存储、外部电子设备存储方式。无论采取何种存储方式,用户都可以主动对其进行删除或者再生成等。
本地化存储是指用户在用户端通过数字身份开通应用程序(包括但不限于数字身份微信小程序、数字身份用户端APP、数字身份嵌入式SDK)开通数字身份并生成数字身份密文,该密文信息经数字身份服务平台处理,可存储在数字身份用户端应用软件本地。
请参考图2,数字身份密文通过用户端本地存储(包括但不限于数字身份微信小程序、数字身份用户端APP、数字身份嵌入式SDK宿主APP等)的情况下,业务经用户授权,通过业务端微信小程序、APP获取数字身份密文所加密的个人信息的逻辑是:
业务端是微信小程序应用(图2中的“流程1”):业务在定位用户数字身份后,需要用户授权个人信息时,由业务端微信小程序跳转到数字身份微信小程序,用户在数字身份微信小程序界面进行授权操作,授权方式包括但不限于用户在数字身份小程序点击授权按钮,用户在数字身份微信小程序进行刷脸实人认证等。用户同意授权并成功操作后,数字身份微信小程序读取存储在用户端本地的数字身份密文信息后,带上数字身份密文信息向数字身份服务平台发起请求,数字身份服务平台接收请求后生成数字身份授权凭证给数字身份微信小程序,同时数字身份服务平台存储数字身份密文与数字身份授权凭证。数字身份小程序获取数字身份授权凭证后同步数字身份授权凭证给业务端微信小程序。
业务端微信小程序获取数字身份授权凭证后带上数字身份授权凭证向数字身份服务平台个人信息授权调取接口发送请求,数字身份服务平台接收请求后验证数字身份授权凭证有效性后,数字身份服务平台根据数字身份授权凭证获取关联的数字身份密文并进行解密,解密后返回用户授权提供的个人信息和用户的数字身份标识给业务端,数字身份服务平台、数字身份微信小程序、业务端小程序之间交互的重要数据信息都会进行签名加密处理。
业务端是APP应用(图2中的“流程2”):业务在定位用户数字身份后,需要用户授权个人信息时,由业务端APP调用数字身份SDK,用户在数字身份SDK进行授权操作,授权方式包括但不限于用户在SDK点击授权按钮,用户在数字身份SDK进行刷脸实人认证等。用户在数字身份SDK同意授权并完成操作后,数字身份SDK读取存储在宿主APP本地的数字身份密文信息后并带上数字身份密文信息向数字身份服务平台发起请求,数字身份服务平台接收请求后生成数字身份授权凭证返回数字身份SDK,同时数字身份服务平台存储数字身份密文与数字身份授权凭证。数字身份SDK获取数字身份授权凭证后同步数字身份授权凭证给业务端APP。
业务端APP获取数字身份授权凭证后带上数字身份授权凭证向数字身份服务平台个人信息授权调取接口发送请求,数字身份服务平台接收请求后验证数字身份授权凭证有效性后,数字身份服务平台根据数字身份授权凭证获取关联的数字身份密文并进行解密,解密后返回用户授权提供的个人信息和用户的数字身份标识给业务端,数字身份服务平台、数字身份SDK、业务端APP之间交互的重要数据信息都会进行签名加密处理。
中心化存储是指用户在用户端通过数字身份开通应用程序(包括但不限于数字身份微信小程序、数字身份用户端APP、数字身份嵌入式SDK)开通数字身份并生成数字身份密文,该密文信息经数字身份服务平台处理,可由数字身份服务平台统一存储在存储介质中,例如数据库等。
请参考图3,数字身份密文通过平台中心化存储的情况下,业务经用户授权,通过业务端微信小程序、APP获取数字身份密文所加密的个人信息的逻辑是:
业务端是微信小程序应用(图3中的“流程1”):业务在定位用户数字身份后,需要用户授权个人信息时,由业务端微信小程序跳转到数字身份微信小程序,用户在数字身份微信小程序界面进行授权操作,授权方式包括但不限于用户在数字身份小程序点击授权按钮,用户在数字身份微信小程序进行刷脸实人认证等,用户在数字身份微信小程序同意授权后,数字身份微信小程序向数字身份服务平台发起授权请求,数字身份服务平台接收请求后生成数字身份授权凭证给数字身份微信小程序,数字身份微信小程序同步数字身份授权凭证给业务端微信小程序。
业务端微信小程序获取数字身份授权凭证后带上数字身份授权凭证向数字身份服务平台个人信息授权调取接口发送请求,数字身份服务平台接收请求后验证数字身份授权凭证有效性后,从数字身份密文中心化存储介质获取用户数字身份密文并进行解密,解密后返回用户授权提供的个人信息和用户的数字身份标识给业务端,数字身份服务平台、数字身份微信小程序、业务端小程序之间交互的重要数据信息都会进行签名加密处理。
业务端是APP应用(图3中“流程2”):业务在定位用户数字身份后,需要用户授权个人信息时,由业务端APP调用数字身份SDK,用户在数字身份SDK授权个人信息给对应的业务端APP,授权方式包括但不限于用户在SDK点击授权按钮,用户在数字身份SDK进行刷脸实人认证等,用户在数字身份SDK同意授权并完成操作后,数字身份SDK向数字身份服务平台发起授权请求,数字身份服务平台接收请求后生成数字身份授权凭证给数字身份SDK,数字身份SDK同步数字身份授权凭证给业务端APP。
业务端APP获取数字身份授权凭证后带上数字身份授权凭证向数字身份服务平台个人信息授权调取接口发送请求,数字身份服务平台接收请求后验证数字身份授权凭证有效性后,平台从数字身份密文中心化存储介质获取用户数字身份密文并进行解密,解密后返回用户授权提供的个人信息和用户的数字身份标识给业务端,数字身份服务平台、数字身份SDK、业务端APP之间交互的重要数据信息都会进行签名加密处理。
外部电子设备存储是指用户开通数字身份后,在数字身份用户端应用(包括但不限于数字身份微信小程序、数字身份用户端APP、数字身份嵌入式SDK等)可将数字身份密文通过写入设备写入到外部电子设备存储(包括但不限于智能电子终端、SIM卡、CPU卡、IC卡等)。
推荐采用用户本地化方式,不在数字身份服务平台长期保存,由用户下载至前端设备本地保存。
示例性地,所述个人信息验证库是数字身份授权凭证库,所述用户可信凭证是数字身份授权凭证,那么S13和S14具体为:
S13、在接收所述用户端的授权请求和定位业务端所需用户个人信息对应的用户数字身份密文后,根据所述授权请求生成所述业务端对应的数字身份授权凭证,将所述数字身份授权凭证添加至数字身份授权凭证库。
S14、在接收业务端的用户信息获取请求和所述数字身份授权凭证,并且所述数字身份授权凭证经过所述数字身份授权凭证库验证成功后,对所述业务端所需用户个人信息对应的数字身份密文进行解密得到所述业务端所需用户个人信息,并根据所述用户信息获取请求给所述业务端提供所述业务端所需用户个人信息和所述业务端对应的数字身份标识。
数字身份授权凭证是用户在授权个人信息给业务方时由数字身份服务平台生成的序列号字符串。如图2和图3所示,它与用户的数字身份密文相关联,用于在个人信息在线或离线授权调用时,关联对应的数字身份密文。一个用户同一时间可以拥有多个数字身份授权凭证,并可以分别管理。
示例性地,将所述数字身份授权凭证与数字身份二维码建立关联,并保存所述数字身份二维码于数字身份二维码库中。
用户出示的数字身份二维码是数字身份授权凭证的一种可视化的表现形式。
个人信息二维码交互方式授权调取分为两种,第一种是用户出码授权业务端扫码调取,第二种是业务端出码用户扫码授权。
下面以第一种二维码交互方式为例,请参考图4:
用户生成数字身份二维码之前需要先开通数字身份并生成数字身份根,并同步生成至少包含姓名与身份号码二项信息在内的数字身份密文。用户通过数字身份用户端应用(包括但不限于数字身份微信小程序、数字身份用户端APP、数字身份嵌入式SDK等)读取存储在本地的数字身份密文信息后,带上数字身份密文信息向数字身份服务平台发起获取数字身份二维码请求,数字身份服务平台接收请求后生成数字身份二维码返回给数字身份用户端应用,同时数字身份服务平台保存数字身份二维码与数字身份密文信息。业务端使用二维码扫码工具(包括但不限于微信小程序、APP、其它扫码终端等)扫描用户通过数字身份用户端应用出示的二维码后,带上数字身份二维码信息向数字身份服务平台个人信息授权调取接口发送请求,数字身份服务平台接收请求后验证数字身份二维码有效性后,数字身份服务平台根据数字身份二维码信息获取对应的数字身份密文并进行解密,解密后把用户授权提供的个人信息和用户的数字身份标识返回给业务端。数字身份服务平台、数字身份用户端应用、业务端应用之间交互的重要数据信息都会进行签名加密处理。
二维码也可以由用户通过数字身份用户端应用(包括但不限于数字身份微信小程序、数字身份用户端APP、数字身份嵌入式SDK等)请求数字身份服务平台生成后下载打印出来提供给已经接入数字身份服务平台的业务方扫码获取用户授权提供的个人信息和用户的数字身份标识。
二维码失效后,数字身份服务平台删除对应的数字身份密文。
除了通过二维码关联方式获得数字身份授权凭证,还可以通过近场通讯交互方式获取数字身份授权凭证。
请参考图5,用户开通数字身份后,在数字身份用户端应用(包括但不限于数字身份微信小程序、数字身份用户端APP、数字身份嵌入式SDK等)将数字身份密文或数字身份授权凭证存储于外部电子设备存储(包括但不限于智能电子终端、SIM卡、CPU卡、IC卡等)。业务端经近场通讯技术(包括但不限于NFID、NFC等)工具读取该外部电子设备存储的数字身份密文或数字身份授权凭证,业务端后台带上读取到外部电子设备存储的信息向数字身份服务平台请求获取用户授权的个人信息,如果业务端后台向数字身份服务平台发送的是数字身份密文,数字身份服务平台解密数字身份密文后返回解密后的用户授权提供的个人信息和用户的数字身份标识给到业务端,如果业务端后台向数字身份服务平台发送的是数字身份授权凭证,数字身份服务平台通过数字身份授权凭证获取关联的数字身份密文并进行解密,解密后数字身份服务平台返回解密后的用户授权提供的个人信息和用户的数字身份标识给到业务端。
用户授权写入(图5中“流程1”):用户通过数字身份用户端应用向数字身份服务平台获取数字身份授权凭证后,通过写入设备把数字授权凭证写入到外部电子设备存储。
业务端获取用户个人信息时(图5中“流程2”),业务端读取设备通过近场通讯技术(包括但不限于NFID、NFC等)工具读取该外部电子设备的数字身份授权凭证后,业务端带上数字身份授权凭证向数字身份服务平台请求获取用户授权的个人信息,数字身份服务平台接收请求后验证数字身份授权凭证有效性后,验证有效则数字身份服务平台根据数字身份授权凭证获取关联的数字身份密文并进行解密,解密后返回用户授权提供的个人信息和用户的数字身份标识给业务端。
用户可同时生成多个数字身份授权凭证,并在数字身份用户端应用管理各个凭证的有效性(有效期,失效状态等)。
当采用本地存储数字身份密文的时候,用户通过数字身份用户端应用向数字身份服务平台生成数字身份授权凭证时,需将密文信息发送给数字身份服务平台。平台在数字身份授权凭证的有效期内存储数字身份密文,及其与数字身份授权凭证的对应关系。
当采用中心化存储数字身份密文的时候,用户通过数字身份用户端应用向数字身份服务平台生成数字身份授权凭证时,无需将密文信息发送给数字身份服务平台。平台在数字身份授权凭证的有效期内存储数字身份密文与数字身份授权凭证的对应关系。
示例性地,所述个人信息验证库是生物特征N库,所述用户可信凭证是用户的生物特征,那么S13和S14具体为:
S13、在接收所述用户端的授权请求和定位业务端所需用户数字身份密文后,根据所述授权请求生成业务端对应的生物特征N库。
S14、在接收业务端的用户信息获取请求和用户的生物特征,并且所述用户的生物特征经过所述生物特征N库验证成功后,对所述业务端所需用户个人信息对应的数字身份密文进行解密得到所述业务端所需用户个人信息,并根据所述用户信息获取请求给所述业务端提供所述业务端所需用户个人信息和所述业务端对应的数字身份标识。
示例性地,所述用户的生物特征是由所述业务端的生物特征采集设备采集得到的。
所述在接收业务端的用户信息获取请求和用户的生物特征,并且所述用户的生物特征经过所述生物特征N库验证成功后,具体包括:
通过1:N服务找到与所述用户的生物特征的相似度大于一定阈值的库生物特征存在于所述生物特征N库中。
请参考图6,数字身份服务平台通过接入外部服务来提供1:N自然人生物特征比对能力,包括但不限于1:N人脸比对服务,1:N声纹比对服务等。
用户在数字身份用户端应用(图6中“流程1”)或通过业务端应用程序调转到数字身份授权工具(图6中“流程2”)录入或者授权个人的生物特征属性(例如人像,指纹等)给数字身份服务平台,用于建立业务N库,并通过数字身份用户端应用等方式,明示开通指定业务的数字身份智感应用服务,以便本人生物检材被识别并定位数字身份后,将存储于数字身份服务平台的个人信息授权给业务单位调用。
业务端智感方式获取用户授权提供的个人信息(图6中“流程3”),业务端生物特征采集设备采集用户的生物特征给到数字身份服务平台,数字身份服务平台通过1:N服务比对业务端输入的生物特征是否在N库,如果在,则解密用户数字身份密文把用户授权提供的个人信息和用户的数字身份标识提供业给业务端。
当采用本地方式存储数字身份密文的时候,用户授权建立N库时,需在开通指定业务的数字身份智感应用服务时,同意将密文信息发送给数字身份服务平台。平台在业务有效期或授权有效期内存储密文,及其与N库内生物特征的对应关系。
当采用中心化方式存储数字身份密文的时候,用户在开通指定业务的数字身份智感应用服务时授权建立N库,无需另行将密文信息发送给数字身份服务平台,但平台可依业务逻辑请求用户更新数字身份密文。平台在业务有效期或授权有效期内存储密文与N库内生物特征的对应关系。
示例性地,S12具体包括:
S120、将用户的社会属性信息和/或自然属性信息和/或管理字段通加密技术散列生成数字身份根身份信息散列值。
S121、根据所述数字身份根身份信息散列值、数字身份根编号和创建参数进行私钥签名得到签名值。
S122、根据所述数字身份根身份信息散列值、所述数字身份根编号、所述签名值和所述创建参数,组合得到数字身份根字符串。
S123、将用户的社会属性信息和/或自然属性信息和/或管理字段和/或相关个人资料信息通过加密技术生成数字身份密文。
S120~S123描述了数字身份根生成逻辑:
1.将用户的社会属性信息,包括但不限于公民身份号码、法定证件类型与个人证件信息等,以及个人的自然属性信息,包括但不限于人像、指纹、虹膜等生物特征,再加上管理字段,例如数字身份根编号、随机数等,通过SM3等加密技术散列生成数字身份根身份信息散列值。
2.将数字身份根编号、数字身份根身份信息散列值、版本号、法定证件信息、创建时间等信息,通过SM2等加密技术进行私钥签名得到签名值。
3.将数字身份根编号、数字身份根身份信息散列值、版本号、法定证件信息、创建时间、签名值等数据信息,组合得到数字身份根字符串。
示例性地,所述开通信息包括用户的社会属性信息和/或自然属性信息。
示例性地,所述个人信息提供方法还包括:接收所述用户端的更新请求,根据所述更新请求对所述用户数字身份根和所述数字身份密文进行更新;所述更新包括对所述开通信息的改动部分。
本发明实施例还提供了一种基于数字身份的个人信息业务平台,所述个人信息业务平台包括:数字身份服务平台、用户端和业务端;所述数字身份服务平台分别与所述用户端、业务端通信连接。
所述用户端包括数字身份用户端应用;所述用户端用于向所述数字身份服务平台发送数字身份管理请求。
所述数字身份服务平台用于用户数字身份根、数字身份标识与数字身份密文的生成和管理;所述数字身份服务平台可以执行如第一方面所述的个人信息提供方法。
所述业务端用于获取业务单位所需要的个人信息明文。
总体上个人信息业务平台的数字身份服务体系由数字身份管理、个人信息加密存储、数字身份的授权与调取。
其中,数字身份管理包括了数字身份的开通、下载、更新和删除,个人信息管理和授权管理等功能。数字身份管理需要用户端与数字身份服务平台协同完成。
在本实施例中,数字身份用户端APP是用户用于管理数字身份、进行与业务之间数字身份交互、进行个人身份信息集中管理与被提取授权等操作活动的应用程序,功能包括数字身份信息(包括但不限于数字身份根、数字身份密文等)的开通、更新、删除、注销、查看、出示等操作,以及对个人信息进行上传、关联、查询、管理、授权、出示等操作。
用户需要开通数字身份时,可在数字身份用户端APP进行数字身份的开通,包括生成与下载数字身份根、生成数字身份密文等活动。
用户需要更新数字身份信息时,可通过数字身份用户端APP进行数字身份信息的更新,更新时需要用户进行身份认证,包括但不限于刷脸实人认证等身份同一认证方式。例如,用户当前开通的数字身份对应的密文信息仅包括姓名和身份号码,现在需要对数字身份密文增加人像信息,这时需要通过数字身份用户端APP进行更新。
数字身份信息删除是用户本人请求或政府有关部门要求,删除该用户的数字身份及其密文信息,清除社会属性、自然属性、使用痕迹等数字身份相关信息记录的活动过程。
用户在数字身份用户端APP关联与托管用户身份相关的个人信息。用户可以授权数字身份用户端APP通过数字身份服务平台向外部服务关联用户相关的个人信息,包括但不限于授权数字身份服务平台与证件照片质检平台关联证件照片、授权数字身份服务平台与持牌个人征信业务机构关联个人征信报告信息、授权数字身份服务平台与相关外部数据查询接口关联专业技能信息、学历教育信息、工商职业信息、其它个人信息等。关联的用户相关信息可作为数字身份密文属性通过数字身份服务平台加密成数字身份密文。用户可以在数字身份APP上对关联的个人信息进行管理,并可经由数字身份平台依授权调取逻辑向业务方提供。
此外,对于平台方而言,可以通过数字身份用户端APP实现信息可选式授权调用。平台可基于业务方一般业务规则与现实需要,针对用户个人信息内容进行可选式的分类,并形成对应的个人信息授权调取服务模式,供业务方选择请求。例如A业务可向用户请求授权提供姓名与身份号码信息,B业务可向用户应用授权提供身份号码与个人征信报告信息。当用户在数字身份用户端APP上同意授权后,数字身份服务平台解密数字身份密文后将服务模式配置授权的信息内容提供给对应的业务端,只同步姓名与身份号码给到A业务应用,只同步身份号码与个人征信报告给到B业务应用。该信息可选式授权调用也允许由用户在数字身份用户端APP上自主决定向业务方授权并提供某一项或几项个人信息内容。
数字身份的授权与调取指的是用户授权业务方获取其个人信息。包括线上小程序/app上的个人信息授权、线下二维码方式的个人信息授权以及使用近场通讯方式的个人信息授权等。
特别的,可以采用数字身份智感服务对数字身份进行授权与调取。数字身份智感服务指的是线下通过个人生物特征的采集,定位用户身份的服务。用户授权业务单位的智感服务之后,数字身份服务平台将会使用用户的生物特征和个人信息建立对应单位的生物特征N库。线下业务单位采集到用户的生物特征之后,提交到数字身份服务平台定位用户,并获取用户授权的个人信息。
个人信息加密存储指的是个人身份加密信息的存储方式。包括不限于中心化的存储在数字身份服务平台、本地化的存储在个人移动设备中和存储在外部电子设备中等。
相比于现有技术,本发明实施例提供的一种基于数字身份的个人信息业务平台,建立数字身份服务平台负责处理数字身份根、数字身份标识与数字身份密文的生成、管理、应用。通过结合数字身份根(网证根)、数字身份标识(网证标识)和数字身份密文,扩展了数字身份的使用场景,在需要表现、传递、告知个人信息明文的线上线下应用场景中,每一次个人信息明文的调用,不仅需要用户端确认授权,还需要由数字身份服务平台认证可信凭证的真实性后,再对业务端所需数字身份密文进行解密。不仅将用户个人信息加密保存,防止信息泄漏;还可以根据用户的授权指令将用户指定的个人信息提供给业务单位。以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (10)
1.一种基于数字身份的个人信息提供方法,其特征在于,所述方法包括:
接收用户端的开通请求和开通信息;
写入所述开通信息并向公信平台验证所述开通信息;
在所述开通信息经过所述公信平台验证成功后,根据所述开通请求和所述开通信息生成用户数字身份根和数字身份密文,保存所述用户数字身份根并将所述数字身份密文发送至密文存储介质;所述用户数字身份根用于表示用户的身份的数据信息;所述数字身份密文由所述开通信息通过安全加密技术生成;
接收所述用户端的授权请求和定位业务端所需用户个人信息对应的用户数字身份密文,根据所述授权请求更新个人信息验证库;
接收所述业务端的用户信息获取请求和用户可信凭证,在所述用户可信凭证经过所述个人信息验证库验证成功后,对所述业务端所需用户个人信息对应的数字身份密文进行解密得到所述业务端所需用户个人信息,并根据所述用户信息获取请求给所述业务端提供所述业务端所需用户个人信息和所述业务端对应的数字身份标识。
2.如权利要求1所述的个人信息提供方法,其特征在于,所述个人信息验证库是数字身份授权凭证库,所述用户可信凭证是数字身份授权凭证;
在接收所述用户端的授权请求和定位业务端所需用户个人信息对应的用户数字身份密文后,根据所述授权请求生成所述业务端对应的数字身份授权凭证,将所述数字身份授权凭证添加至数字身份授权凭证库;
在接收业务端的用户信息获取请求和所述数字身份授权凭证,并且所述数字身份授权凭证经过所述数字身份授权凭证库验证成功后,对所述业务端所需用户个人信息对应的数字身份密文进行解密得到所述业务端所需用户个人信息,并根据所述用户信息获取请求给所述业务端提供所述业务端所需用户个人信息和所述业务端对应的数字身份标识。
3.如权利要求2所述的个人信息提供方法,其特征在于,还包括:
将所述数字身份授权凭证与数字身份二维码建立关联,并保存所述数字身份二维码于数字身份二维码库中。
4.如权利要求1所述的个人信息提供方法,其特征在于,所述个人信息验证库是生物特征N库,所述用户可信凭证是用户的生物特征;
在接收所述用户端的授权请求和定位业务端所需用户数字身份密文后,根据所述授权请求生成业务端对应的生物特征N库;
在接收业务端的用户信息获取请求和用户的生物特征,并且所述用户的生物特征经过所述生物特征N库验证成功后,对所述业务端所需用户个人信息对应的数字身份密文进行解密得到所述业务端所需用户个人信息,并根据所述用户信息获取请求给所述业务端提供所述业务端所需用户个人信息和所述业务端对应的数字身份标识。
5.如权利要求4所述的个人信息提供方法,其特征在于,所述用户的生物特征是由所述业务端的生物特征采集设备采集得到的;
所述在接收业务端的用户信息获取请求和用户的生物特征,并且所述用户的生物特征经过所述生物特征N库验证成功后,具体包括:
通过1:N服务找到与所述用户的生物特征的相似度大于一定阈值的库生物特征存在于所述生物特征N库中。
6.如权利要求1所述的个人信息提供方法,其特征在于,所述根据所述开通请求和所述开通信息生成用户数字身份根和数字身份密文,具体包括:
将用户的社会属性信息和/或自然属性信息和/或管理字段通加密技术散列生成数字身份根身份信息散列值;
根据所述数字身份根身份信息散列值、数字身份根编号和创建参数进行私钥签名得到签名值;
根据所述数字身份根身份信息散列值、所述数字身份根编号、所述签名值和所述创建参数,组合得到数字身份根字符串;
将用户的社会属性信息和/或自然属性信息和/或管理字段和/或相关个人资料信息通过加密技术生成数字身份密文。
7.如权利要求1所述的个人信息提供方法,其特征在于,所述密文存储介质是所述用户端的本地存储介质;或者,
是所述用户端的外部电子设备存储介质;或者,
是数字身份服务平台的存储介质中。
8.如权利要求1所述的个人信息提供方法,其特征在于,所述开通信息包括用户的社会属性信息和/或自然属性信息。
9.如权利要求1所述的个人信息提供方法,其特征在于,所述个人信息提供方法还包括:接收所述用户端的更新请求,根据所述更新请求对所述用户数字身份根和所述数字身份密文进行更新;所述更新包括对所述开通信息的改动部分。
10.一种基于数字身份的个人信息业务平台,其特征在于,包括:数字身份服务平台、用户端和业务端;所述数字身份服务平台分别与所述用户端、业务端通信连接;
所述用户端包括数字身份用户端应用;所述用户端用于向所述数字身份服务平台发送数字身份管理请求;
所述数字身份服务平台用于用户数字身份根、数字身份标识与数字身份密文的生成和管理;所述数字身份服务平台可以执行如权利要求1-9任一项所述的个人信息提供方法;
所述业务端用于获取业务单位所需要的个人信息明文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111027167.3A CN113779534B (zh) | 2021-09-02 | 2021-09-02 | 一种基于数字身份的个人信息提供方法和业务平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111027167.3A CN113779534B (zh) | 2021-09-02 | 2021-09-02 | 一种基于数字身份的个人信息提供方法和业务平台 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113779534A CN113779534A (zh) | 2021-12-10 |
CN113779534B true CN113779534B (zh) | 2024-02-23 |
Family
ID=78840840
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111027167.3A Active CN113779534B (zh) | 2021-09-02 | 2021-09-02 | 一种基于数字身份的个人信息提供方法和业务平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113779534B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114095211B (zh) * | 2021-10-29 | 2023-08-22 | 新大陆(福建)公共服务有限公司 | 一种可信数字身份人员核验方法与系统 |
CN116384702B (zh) * | 2023-04-17 | 2023-12-29 | 点米(北京)科技有限公司 | 一种企业人事管理方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103312675A (zh) * | 2012-03-13 | 2013-09-18 | 中国科学院软件研究所 | 一种面向属性保护的数字身份服务方法及其系统 |
CN110855664A (zh) * | 2019-11-12 | 2020-02-28 | 广州大白互联网科技有限公司 | 一种网证体系 |
CN110876144A (zh) * | 2018-08-30 | 2020-03-10 | 华为技术有限公司 | 一种身份凭证的移动应用方法、装置及系统 |
CN110955858A (zh) * | 2019-11-12 | 2020-04-03 | 广州大白互联网科技有限公司 | 一种网证平台的信息管理方法 |
WO2020191928A1 (zh) * | 2019-03-27 | 2020-10-01 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
WO2020192773A1 (zh) * | 2019-03-27 | 2020-10-01 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
CN112580102A (zh) * | 2020-12-29 | 2021-03-30 | 郑州大学 | 基于区块链的多维度数字身份鉴别系统 |
-
2021
- 2021-09-02 CN CN202111027167.3A patent/CN113779534B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103312675A (zh) * | 2012-03-13 | 2013-09-18 | 中国科学院软件研究所 | 一种面向属性保护的数字身份服务方法及其系统 |
CN110876144A (zh) * | 2018-08-30 | 2020-03-10 | 华为技术有限公司 | 一种身份凭证的移动应用方法、装置及系统 |
WO2020191928A1 (zh) * | 2019-03-27 | 2020-10-01 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
WO2020192773A1 (zh) * | 2019-03-27 | 2020-10-01 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
CN110855664A (zh) * | 2019-11-12 | 2020-02-28 | 广州大白互联网科技有限公司 | 一种网证体系 |
CN110955858A (zh) * | 2019-11-12 | 2020-04-03 | 广州大白互联网科技有限公司 | 一种网证平台的信息管理方法 |
CN112580102A (zh) * | 2020-12-29 | 2021-03-30 | 郑州大学 | 基于区块链的多维度数字身份鉴别系统 |
Non-Patent Citations (1)
Title |
---|
基于二代身份证的生物识别身份验证系统研究;杨德胜;范叶平;;大众用电;20171230(第S1期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113779534A (zh) | 2021-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10516538B2 (en) | System and method for digitally signing documents using biometric data in a blockchain or PKI | |
US20220052852A1 (en) | Secure biometric authentication using electronic identity | |
CN109471844B (zh) | 文件共享方法、装置、计算机设备和存储介质 | |
US11943363B2 (en) | Server-assisted privacy protecting biometric comparison | |
US6401206B1 (en) | Method and apparatus for binding electronic impressions made by digital identities to documents | |
US9189612B2 (en) | Biometric verification with improved privacy and network performance in client-server networks | |
US11245532B2 (en) | Authentication method for a client over a network | |
US7024562B1 (en) | Method for carrying out secure digital signature and a system therefor | |
JP7083892B2 (ja) | デジタル証明書のモバイル認証相互運用性 | |
CN110290134B (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
EA035080B1 (ru) | Система и способ для многофакторной аутентификации личности на основе блокчейна | |
WO2001092994A2 (en) | Method for biometric encryption of e-mail | |
CN113779534B (zh) | 一种基于数字身份的个人信息提供方法和业务平台 | |
US20230050280A1 (en) | Computer-implemented user identity verification method | |
US20080250245A1 (en) | Biometric-based document security | |
CN111242611A (zh) | 一种用于恢复数字钱包密钥的方法及系统 | |
CN101652782A (zh) | 通信终端装置、通信装置、电子卡、通信终端装置提供验证的方法和通信装置提供验证的方法 | |
US20200177584A1 (en) | Account Access | |
JPH11353280A (ja) | 秘密データの暗号化による本人確認方法及びシステム | |
CN110995661B (zh) | 一种网证平台 | |
CN110807210A (zh) | 一种信息处理方法、平台、系统及计算机存储介质 | |
JP2007188194A (ja) | 認証システム、変換関数生成装置、変換関数生成方法、この変換関数生成方法をコンピュータに実行させることが可能なプログラム、及び、このプログラムをコンピュータが実行することが可能にて記録した記録媒体 | |
US11671475B2 (en) | Verification of data recipient | |
WO2021205661A1 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体 | |
KR20090034246A (ko) | Rfid 환경에서의 보안 방법, 이를 기록한 기록 매체 및그 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |