CN113918965A - 一种数字化证件应用方法、系统 - Google Patents
一种数字化证件应用方法、系统 Download PDFInfo
- Publication number
- CN113918965A CN113918965A CN202111076068.4A CN202111076068A CN113918965A CN 113918965 A CN113918965 A CN 113918965A CN 202111076068 A CN202111076068 A CN 202111076068A CN 113918965 A CN113918965 A CN 113918965A
- Authority
- CN
- China
- Prior art keywords
- certificate
- information
- general
- digital certificate
- factor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Abstract
本发明涉及一种数字化证件应用方法,包括如下步骤:数字化证件中心预先生成通用凭证和解密因子;所述通用凭证包括数字化证件信息密文和通用信息,所述通用信息包括身份认证因子;识读终端读取并解析通用凭证,得到通用信息并将通用信息发送至业务系统;若业务系统请求数字化证件信息,则识读终端继续获取数字化证件信息并将数字化证件信息发送至业务系统。本发明基于数字化证件信息和通用信息生成通用凭证,将通用凭证作为身份证件管理和应用的数字化载体,避免了身份证件被犯罪者通过盗刷等手段非法获取的风险。
Description
技术领域
本发明涉及一种数字化证件应用方法、系统,属于电子证件与实名认证领域。
背景技术
各组织、机构、行业为方便用户管理,往往会要求用户注册相关的身份证件,如身份证、医保卡、市民卡等。但实体的身份证件难以进行统一管理,且存在被盗刷、伪造等风险。目前尚缺少能有效安全地对除身份证件进行统一管理及应用的方法。
公开号为CN109685383A的专利《一种基于互联网的电子证件应用管理系统》包括:互联网计算机管理平台、电子证件客户端、电子证件服务端和电子证件数据库软件。其使用方法参见图3,包括:使用者在手机客户端中安装电子证件客户端并上传身份证信息查询对应的注册信息,和人脸图像信息进行注册,电子证件客户端将使用者注册时上传的信息通过互联网计算机管理平台中对应的文档审核,审核一致录入到电子证件数据库软件,电子证件数据库软件将使用者注册时上传的信息进行关联,互联网计算机管理平台向电子证件客户端发送注册成功指令,注册成功后,注册用户的手机客户端中显示注册用户身份证信息。该发明通过将各种证件、卡片信息形成电子证件信息在系统中注册,使用时无需再携带原件,即能配合职权部门检查或使用管理。但该方案中电子证件信息的储存和传输均没有采用合理的加密方式,不能保证电子证件信息安全;且系统中互联网计算机管理平台、电子证件客户端、电子证件服务端和电子证件数据库软件的部署方式及交互方式,使其仅能方便职权部门人员检测过往人群的身份证信息(使用时在电子证件服务端显示需要查询的注册用户身份证信息),用户不能利用电子证件信息进一步完成所需的业务办理。
发明内容
为了解决上述现有技术中存在的问题,本发明提供一种数字化证件应用方法,基于数字化证件信息和通用信息生成通用凭证,将通用凭证作为身份证件管理和应用的数字化载体,避免了身份证件被犯罪者通过盗刷等手段非法获取的风险。
本发明的技术方案如下:
技术方案一:
一种数字化证件应用方法,包括如下步骤:
数字化证件中心预先生成通用凭证和解密因子,所述通用凭证包括数字化证件信息密文和通用信息,所述通用信息包括身份认证因子;
识读终端读取并解析通用凭证,得到通用信息并将通用信息发送至业务系统;若业务系统请求数字化证件信息,则识读终端继续获取数字化证件信息并将数字化证件信息发送至业务系统,具体步骤如下:
识读终端采集用户生物特征信息,并向数字化证件中心发送所述通用凭证和用户生物特征信息;
数字化证件中心获取所述通用凭证中的身份认证因子,并将所述身份认证因子和用户生物特征信息发送至身份认证中心;身份认证中心核验所述身份认证因子和用户生物特征信息,并将身份核验结果返回至数字化证件中心;若身份核验结果为通过,则数字化证件中心返回身份核验结果和解密因子至识读终端;
识读终端根据解密因子对通用凭证中的数字化证件信息密文进行解密,得到数字化证件信息并将其发送至业务系统。
进一步的,还包括:所述通用凭证与解密因子一一对应;所述数字化证件中心查询通用凭证对应的解密因子,并将所述通用凭证对应的解密因子和身份核验结果返回至识读终端。
进一步的,生成所述通用凭证的具体步骤为:
获取数字化证件信息和身份认证因子;
生成解密因子;
对数字化证件信息和解密因子进行组合,得到第一字符串;通过加密算法对第一字符串进行加密,得到数字化证件信息密文;
根据身份认证因子,生成通用信息;
根据数字化证件信息密文和通用信息生成通用凭证。
进一步的,所述通用凭证以二维码、声波或无线电波为载体进行传输。
进一步的,还包括对所述解密因子进行加密传输,具体为:
在所述识读终端中预存解密因子保护秘钥,所述解密因子保护秘钥根据该识读终端的终端标识生成;
识读终端发送所述终端标识至数字化证件中心;
数字化证件中心根据所述终端标识,生成解密因子保护秘钥,并利用所述解密因子保护秘钥对解密因子进行加密,再将解密因子密文发送至识读终端;
识读终端根据解密因子保护秘钥解密解密因子密文,得到解密因子。
进一步的,所述识读终端中还设有用于存储解密因子保护秘钥的安全模组。
进一步的,生成所述解密因子保护秘钥的具体步骤为:
设置一根密钥;根据所述根密钥对识读终端的终端标识进行单向不可逆推导运算,得到一字符串,将该字符串作为该识读终端的解密因子保护密钥。
进一步的,还包括:所述数字化证件中心记录接收到的通用凭证与终端标识,并将通用凭证与终端标识相关联。
进一步的,还包括:所述数字化证件中心记录解密因子或解密因子密文的发放对象和发放次数。
进一步的,还包括:身份认证因子与用户生物特征信息一一对应;所述身份认证中心核验所述身份认证因子与用户生物特征信息之间的对应关系
技术方案二:
一种数字化证件应用系统,包括识读终端、业务系统、数字化证件中心和身份认证中心;
所述识读终端用于读取并解析通用凭证,得到通用信息并将其发送至业务系统,所述通用凭证包括数字化证件信息密文和通用信息,所述通用信息包括身份认证因子;当所述业务系统请求数字化证件信息时,识读终端还用于采集用户生物特征信息、向数字化证件中心发送通用凭证和用户生物特征信息、接收身份核验结果和解密因子、根据解密因子对通用凭证中的数字化证件信息密文进行解密,得到数字化证件信息并将其发送至业务系统;
所述数字化证件中心用于预先生成所述通用凭证、获取所述通用凭证中的身份认证因子、向身份认证中心发送身份认证因子和用户生物特征信息、接收身份认证中心返回的身份核验结果、若身份核验结果为通过,查询通用凭证对应的解密因子并返回身份核验结果和解密因子至识读终端;
所述身份认证中心用于接收并核验所述身份认证因子和用户生物特征信息、返回身份核验结果至数字化证件中心。
进一步的,还包括:所述通用凭证与解密因子一一对应;所述数字化证件中心查询通用凭证对应的解密因子,并将所述通用凭证对应的解密因子和身份核验结果返回至识读终端。
进一步的,所述生成通用凭证的具体步骤为:
获取数字化证件信息和身份认证因子;
生成解密因子;
对数字化证件信息和解密因子进行组合,得到第一字符串;通过加密算法对第一字符串进行加密,得到数字化证件信息密文,所述数字化证件信息密文与所述解密因子一一对应;
根据身份认证因子,生成通用信息;
根据数字化证件信息密文和通用信息生成通用凭证。
进一步的,所述通用凭证以二维码、声波或无线电波为载体进行传输。
进一步的,还包括对所述解密因子进行加密传输,具体为:
在所述识读终端中预存解密因子保护秘钥,所述解密因子保护秘钥根据该识读终端的终端标识生成;
识读终端发送所述终端标识至数字化证件中心;
数字化证件中心根据所述终端标识,生成解密因子保护秘钥,并利用所述解密因子保护秘钥对解密因子进行加密,再将解密因子密文发送至识读终端;
识读终端根据解密因子保护秘钥解密解密因子密文,得到解密因子。
进一步的,所述识读终端中还设有用于存储解密因子保护秘钥的安全模组。
进一步的,生成所述解密因子保护秘钥的具体步骤为:
设置一根密钥;根据所述根密钥对识读终端的终端标识进行单向不可逆推导运算,得到一字符串,将该字符串作为该识读终端的解密因子保护密钥。
进一步的,还包括:所述数字化证件中心记录接收到的通用凭证与终端标识,并将通用凭证与终端标识相关联。
进一步的,还包括:所述数字化证件中心记录解密因子或解密因子密文的发放对象和发放次数。
进一步的,还包括:身份认证因子与用户生物特征信息一一对应;所述身份认证中心核验所述身份认证因子与用户生物特征信息之间的对应关系。
本发明具有如下有益效果:
1、本发明基于数字化证件信息和通用信息生成通用凭证,将通用凭证作为身份证件管理和应用的数字化载体,避免了身份证件被犯罪者通过盗刷等手段非法获取的风险。各组织单位可选择单独或合作运营数字化证件中心,通过数字化证件中心管理所述通用凭证的生成与解析,从而实现对各类身份证件的数字化管理及应用。且通用凭证生成与解析时均需要征得用户同意获取其生物特征信息并通过身份认证中心核验用户身份,则通用凭证能表示用户的真实意愿和真实信息,有效防范了身份证件被冒用、伪造或非授权使用等情况。
2、本发明对通用凭证中数字化证件信息和通用信息设置不同的数据输出机制:数据安全要求较低的通用信息简化其输出流程,加快一般业务的办理速度;数据安全要求较高的数字化证件信息,通过身份认证中心进行身份核验确定用户身份、通过数字化证件中心发放通用凭证对应的解密因子保证数据安全。
3、本发明利用数字化证件中心统一保存通用凭证对应的解密因子,并利用识读终端完成通用凭证的解析和解密,则无需数字化证件中心进行通用凭证的解析和解密,降低数字化证件中心服务器压力,解析解密速度快,实时性强,用户体验良好。对于不需要身份认证的一般业务,摆脱识读终端对网络的依赖性。
4、本发明中解密因子与通用凭证一一对应,通过解密因子保证通用凭证中数字化证件信息的数据安全;且解密因子之间互不关联,可以有效避免因一个解密因子被破解而导致所有通用凭证数据泄露。
5、本发明设置解密因子保护密钥,并通过算法保证解密因子保护密钥不可逆推,只有预先了灌装解密因子保护秘钥的识读终端才能解读解密因子从而获取数字化证件信息,保证用户数据安全。即使攻击者通过非法控制一台合法识读终端获取识读终端SN号和解密因子保护密钥H,也无法逆向推算出根密钥K从而获取其他识读终端的解密因子保护密钥H,避免了因攻击者通过窃听/截获其他识读终端的通讯数据导致的通用凭证数据泄露。
6、本发明设定数字化证件信息通过在线方式解析,并记录、关联该过程中的通用凭证与识读终端及解密因子的发放对象和发放次数,则后期根据该记录可追溯和定位到具体的识读终端和人员身份,进一步加强对通用凭证的管理及保证数据安全。
附图说明
图1和图2为本发明流程图;
图3为现有专利《一种基于互联网的电子证件应用管理系统》的系统示意图。
具体实施方式
下面结合附图和具体实施例来对本发明进行详细的说明。
实施例一
参见图1和图2,一种数字化证件应用方法,包括如下步骤:
1、用户上传数字化证件信息和通用信息(通用信息中包含身份认证因子和多种业务办理所需数据)至数字化证件中心。
本实施例中,数字化证件信息为市民卡、社保卡、医保卡、公交卡、二代身份证等证件的证件号、姓名等,通用信息如用户年龄、用户消费记录、用户公司工号等,以上信息的具体要求取决于数字化证件中心的运营管理单位。身份认证因子即身份认证中心对用户签发的一串唯一标识用户的字符串,本实施例中为由身份信息(如身份证号)经不可逆运算得到的一字符串。
2、数字化证件中心利用解密因子对数字化证件信息进行加密,根据数字化证件信息密文和通用信息生成通用凭证(通用凭证可为二维码或其他适合蓝牙、NFC等交互方式的数据格式)。通用凭证与解密因子一一对应。
3、业务系统(如BAS系统)请求通用信息和数字化证件信息,则识读终端读取并解析通用凭证,得到通用信息。识读终端内设有安全模组(未装有安全模组的识读终端只能获取通用信息),安全模组保存有解密因子保护秘钥。
4、识读终端采集用户生物特征信息(人脸、声音、指纹、掌纹等)。
5、识读终端向数字化证件中心发送通用凭证、用户生物特征信息和终端标识(终端标识包括识读终端SN号、固件版本号、密钥版本号、识读终端内安全模组标识等)。
6、数字化证件中心将用户生物特征信息和身份认证因子发送至身份认证中心。身份认证中心核验所述身份认证因子、用户生物特征信息、身份认证因子与用户生物特征信息之间的对应关系,将身份核验结果返回至数字化证件中心。
7、若身份核验结果为通过,则数字化证件中心查询该通用凭证对应的解密因子,根据终端标识计算解密因子保护秘钥,根据解密因子保护秘钥加密解密因子,返回身份核验结果和解密因子密文至识读终端;否则数字化证件中心仅返回身份核验结果至识读终端。
8、识读终端根据安全模组内的解密因子保护秘钥,解密解密因子密文,得到解密因子。再利用解密因子对通用凭证进行解密,得到数字化证件信息。
9、识读终端将数字化证件信息和通用信息转化为业务系统可受理的格式再发送至业务系统。
本实施例的有益效果在于,
1、基于数字化证件信息和通用信息生成通用凭证,将通用凭证作为身份证件管理和应用的数字化载体,避免了身份证件被犯罪者通过盗刷等手段非法获取的风险。各组织单位可选择单独或合作运营数字化证件中心,通过数字化证件中心管理所述通用凭证的生成与解析,从而实现对各类身份证件的数字化管理及应用。且通用凭证生成与解析时均需要征得用户同意获取其生物特征信息并通过身份认证中心核验用户身份,则通用凭证能表示用户的真实意愿和真实信息,有效防范了身份证件被冒用、伪造或非授权使用等情况。
2、对通用凭证中数字化证件信息和通用信息设置不同的数据输出机制:数据安全要求较低的通用信息简化其输出流程,加快一般业务的办理速度;数据安全要求较高的数字化证件信息,通过身份认证中心进行身份核验确定用户身份、通过数字化证件中心发放通用凭证对应的解密因子保证数据安全。
3、利用数字化证件中心统一保存通用凭证对应的解密因子,并利用识读终端完成通用凭证的解析和解密,则无需数字化证件中心进行通用凭证的解析和解密,降低数字化证件中心服务器压力,解析解密速度快,实时性强,用户体验良好。对于不需要身份认证的一般业务,摆脱识读终端对网络的依赖性。
实施例二
进一步,所述通用凭证的生成步骤,具体为:
数字化证件中心获取数字化证件信息和通用信息,并生成一个随机数,将该随机数作为解密因子。
数字化证件中心对数字化证件信息和解密因子进行组合,得到第一字符串。通过加密算法(如国密算法)对第一字符串进行加密,得到数字化证件信息密文。
根据通用凭证标识(通用凭证标识用于唯一标识通用凭证,可以为一次性token值、时间戳等数据)、数字化证件信息密文和通用信息生成通用凭证。将通用凭证标识与解密因子相关联,使通用凭证与解密因子一一对应。数字化证件中心通过通用凭证标识,查询该通用凭证对应的解密因子。
更进一步的,所述解密因子需要严格保密,故本实施例中设置相应的解密因子保护秘钥,并使解密因子保护秘钥与识读终端一一对应,确保只有指定终端能获取解密因子。数字化证件中心与识读终端通过设置安全模组存储解密因子保护秘钥来保证解密因子、解密因子保护秘钥的数据安全。
识读终端预先灌装解密因子保护秘钥,过程如下:
1、用户提交申请表至密钥管理中心;
2、密钥管理中心审核用户资质,批准同意;
3、用户携带识读终端前往密钥管理中心;
4、密钥管理中心审核申请表,登记核对识读终端SN号;
5、通过通讯电缆连接识读终端与密钥管理中心的加密机,运行密钥下载灌装程序,写入解密因子保护密钥;
6、执行识读终端密钥检测流程,确认密钥灌装成功,记录存档;
7、识读终端交还给用户。
其中,解密因子保护密钥根据识读终端的终端标识(本实施例中,终端标识为SN号)生成,步骤如下:
1、密钥管理中心的加密机内设置一根密钥K;
2、输入识读终端的SN号;
3、用根密钥K对SN号进行单向不可逆推导运算,如哈希运算、SM4密码运算等,得到字符串H;
4、输出字符串H作为该识读终端的解密因子保护密钥。
本实施例的进步之处在于:
1、解密因子与通用凭证一一对应,通过解密因子保证通用凭证中数字化证件信息的数据安全;且解密因子之间互不关联,可以有效避免因一个解密因子被破解而导致所有通用凭证数据泄露。
2、设置解密因子保护密钥,并通过算法保证解密因子保护密钥不可逆推,只有预先了灌装解密因子保护秘钥的识读终端才能解读解密因子从而获取数字化证件信息,保证用户数据安全。即使攻击者通过非法控制一台合法识读终端获取识读终端SN号和解密因子保护密钥H,也无法逆向推算出根密钥K从而获取其他识读终端的解密因子保护密钥H,避免了因攻击者通过窃听/截获其他识读终端的通讯数据导致的通用凭证数据泄露。
实施例三
在本实施例中,通用凭证为二维码,二维码中包含身份认证因子(即身份认证中心对员工签发的一串唯一标识员工的字符串)、数字化证件信息密文和多种业务办理所需数据。
数字化证件中心根据身份认证因子、数字化证件信息密文(员工身份证号密文)和通用信息(员工工号)生成二维码作为通用凭证。该通用凭证日常可用于公司出入凭证。员工在公司门禁装置上扫描通用凭证,公司门禁装置仅识读通用凭证中的通用信息。若员工需要办理某一重大业务,则在相应的识读终端(该识读终端中设有安全模块并预先灌装解密因子保护秘钥)上扫描通用凭证,该识读终端经实施例一所述过程获取员工工号和员工身份证号。
实施例四
进一步的,数字化证件中心记录接收到的通用凭证与终端标识及解密因子或解密因子密文的发放对象(即终端标识)和发放次数。数字化证件中心将通用凭证与终端标识相关联。
本实施例的进步之处在于,设定数字化证件信息通过在线方式解析,并记录、关联该过程中的通用凭证与识读终端及解密因子的发放对象和发放次数,则后期根据该记录可追溯和定位到具体的识读终端和人员身份,进一步加强对通用凭证的管理及保证数据安全。
实施例五
一种数字化证件应用系统,包括识读终端、业务系统、数字化证件中心和身份认证中心。
所述识读终端用于读取并解析通用凭证,得到通用信息并将其发送至业务系统,所述通用凭证包括数字化证件信息密文和通用信息,所述通用信息包括身份认证因子;当所述业务系统请求数字化证件信息时,识读终端还用于采集用户生物特征信息、向数字化证件中心发送通用凭证和用户生物特征信息、接收身份核验结果和解密因子、根据解密因子对通用凭证中的数字化证件信息密文进行解密,得到数字化证件信息并将其发送至业务系统。
所述数字化证件中心用于预先生成所述通用凭证、获取所述通用凭证中的身份认证因子、向身份认证中心发送身份认证因子和用户生物特征信息、接收身份认证中心返回的身份核验结果、若身份核验结果为通过,查询通用凭证对应的解密因子并返回身份核验结果和解密因子至识读终端。
所述身份认证中心用于接收并核验所述身份认证因子和用户生物特征信息、返回身份核验结果至数字化证件中心。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (20)
1.一种数字化证件应用方法,其特征在于,包括如下步骤:
数字化证件中心预先生成通用凭证和解密因子,所述通用凭证包括数字化证件信息密文和通用信息,所述通用信息包括身份认证因子;
识读终端读取并解析通用凭证,得到通用信息并将通用信息发送至业务系统;若业务系统请求数字化证件信息,则识读终端继续获取数字化证件信息并将数字化证件信息发送至业务系统,具体步骤如下:
识读终端采集用户生物特征信息,并向数字化证件中心发送所述通用凭证和用户生物特征信息;
数字化证件中心获取所述通用凭证中的身份认证因子,并将所述身份认证因子和用户生物特征信息发送至身份认证中心;身份认证中心核验所述身份认证因子和用户生物特征信息,并将身份核验结果返回至数字化证件中心;若身份核验结果为通过,则数字化证件中心返回身份核验结果和解密因子至识读终端;
识读终端通过解密因子对通用凭证中的数字化证件信息密文进行解密,得到数字化证件信息并将其发送至业务系统。
2.根据权利要求1所述的一种数字化证件应用方法,其特征在于,还包括:所述通用凭证与解密因子一一对应;所述数字化证件中心查询通用凭证对应的解密因子,并将所述通用凭证对应的解密因子和身份核验结果返回至识读终端。
3.根据权利要求2所述的一种数字化证件应用方法,其特征在于,生成所述通用凭证的具体步骤为:
获取数字化证件信息和身份认证因子;
生成解密因子;
对数字化证件信息和解密因子进行组合,得到第一字符串;通过加密算法对第一字符串进行加密,得到数字化证件信息密文;
根据身份认证因子,生成通用信息;
根据数字化证件信息密文和通用信息生成通用凭证。
4.根据权利要求1所述的一种数字化证件应用方法,其特征在于,所述通用凭证以二维码、声波或无线电波为载体进行传输。
5.根据权利要求1所述的一种数字化证件应用方法,其特征在于,还包括,对所述解密因子进行加密传输,具体为:
在所述识读终端中预存解密因子保护秘钥,所述解密因子保护秘钥根据该识读终端的终端标识生成;
识读终端发送所述终端标识至数字化证件中心;
数字化证件中心根据所述终端标识,生成解密因子保护秘钥,并利用所述解密因子保护秘钥对解密因子进行加密,再将解密因子密文发送至识读终端;
识读终端根据解密因子保护秘钥解密解密因子密文,得到解密因子。
6.根据权利要求5所述的一种数字化证件应用方法,其特征在于,所述识读终端中还设有用于存储解密因子保护秘钥的安全模组。
7.根据权利要求5所述的一种数字化证件应用方法,其特征在于,生成所述解密因子保护秘钥的具体步骤为:
设置一根密钥;根据所述根密钥对识读终端的终端标识进行单向不可逆推导运算,得到一字符串,将该字符串作为该识读终端的解密因子保护密钥。
8.根据权利要求5所述的一种数字化证件应用方法,其特征在于,还包括:所述数字化证件中心记录接收到的通用凭证与终端标识,并将通用凭证与终端标识相关联。
9.根据权利要求5所述的一种数字化证件应用方法,其特征在于,还包括:所述数字化证件中心记录解密因子或解密因子密文的发放对象和发放次数。
10.根据权利要求1所述的一种数字化证件应用方法,其特征在于,还包括:身份认证因子与用户生物特征信息一一对应;所述身份认证中心核验所述身份认证因子与用户生物特征信息之间的对应关系。
11.一种数字化证件应用系统,其特征在于,包括识读终端、业务系统、数字化证件中心和身份认证中心;
所述识读终端用于读取并解析通用凭证,得到通用信息并将其发送至业务系统,所述通用凭证包括数字化证件信息密文和通用信息,所述通用信息包括身份认证因子;当所述业务系统请求数字化证件信息时,识读终端还用于采集用户生物特征信息、向数字化证件中心发送通用凭证和用户生物特征信息、接收身份核验结果和解密因子、根据解密因子对通用凭证中的数字化证件信息密文进行解密,得到数字化证件信息并将其发送至业务系统;
所述数字化证件中心用于预先生成所述通用凭证、获取所述通用凭证中的身份认证因子、向身份认证中心发送身份认证因子和用户生物特征信息、接收身份认证中心返回的身份核验结果、若身份核验结果为通过,查询通用凭证对应的解密因子并返回身份核验结果和解密因子至识读终端;
所述身份认证中心用于接收并核验所述身份认证因子和用户生物特征信息、返回身份核验结果至数字化证件中心。
12.根据权利要求11所述的一种数字化证件应用方法,其特征在于,还包括:所述通用凭证与解密因子一一对应;所述数字化证件中心查询通用凭证对应的解密因子,并将所述通用凭证对应的解密因子和身份核验结果返回至识读终端。
13.根据权利要求12所述的一种数字化证件应用系统,其特征在于,所述生成通用凭证的具体步骤为:
获取数字化证件信息和身份认证因子;
生成解密因子;
对数字化证件信息和解密因子进行组合,得到第一字符串;通过加密算法对第一字符串进行加密,得到数字化证件信息密文,所述数字化证件信息密文与所述解密因子一一对应;
根据身份认证因子,生成通用信息;
根据数字化证件信息密文和通用信息生成通用凭证。
14.根据权利要求11所述的一种数字化证件应用方法,其特征在于,所述通用凭证以二维码、声波或无线电波为载体进行传输。
15.根据权利要求11所述的一种数字化证件应用系统,其特征在于,还包括对所述解密因子进行加密传输,具体为:
在所述识读终端中预存解密因子保护秘钥,所述解密因子保护秘钥根据该识读终端的终端标识生成;
识读终端发送所述终端标识至数字化证件中心;
数字化证件中心根据所述终端标识,生成解密因子保护秘钥,并利用所述解密因子保护秘钥对解密因子进行加密,再将解密因子密文发送至识读终端;
识读终端根据解密因子保护秘钥解密解密因子密文,得到解密因子。
16.根据权利要求15所述的一种数字化证件应用系统,其特征在于,所述识读终端中还设有用于存储解密因子保护秘钥的安全模组。
17.根据权利要求15所述的一种数字化证件应用系统,其特征在于,生成所述解密因子保护秘钥的具体步骤为:
设置一根密钥;根据所述根密钥对识读终端的终端标识进行单向不可逆推导运算,得到一字符串,将该字符串作为该识读终端的解密因子保护密钥。
18.根据权利要求15所述的一种数字化证件应用系统,其特征在于,还包括:所述数字化证件中心记录接收到的通用凭证与终端标识,并将通用凭证与终端标识相关联。
19.根据权利要求15所述的一种数字化证件应用系统,其特征在于,还包括:所述数字化证件中心记录解密因子或解密因子密文的发放对象和发放次数。
20.根据权利要求11所述的一种数字化证件应用系统,其特征在于,还包括:身份认证因子与用户生物特征信息一一对应;所述身份认证中心核验所述身份认证因子与用户生物特征信息之间的对应关系。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111076068.4A CN113918965A (zh) | 2021-09-14 | 2021-09-14 | 一种数字化证件应用方法、系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111076068.4A CN113918965A (zh) | 2021-09-14 | 2021-09-14 | 一种数字化证件应用方法、系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113918965A true CN113918965A (zh) | 2022-01-11 |
Family
ID=79234806
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111076068.4A Pending CN113918965A (zh) | 2021-09-14 | 2021-09-14 | 一种数字化证件应用方法、系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113918965A (zh) |
-
2021
- 2021-09-14 CN CN202111076068.4A patent/CN113918965A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103679436B (zh) | 一种基于生物信息识别的电子合同保全系统和方法 | |
EP1238321B1 (en) | Method and system for generating a secure electronic signature | |
US7024562B1 (en) | Method for carrying out secure digital signature and a system therefor | |
CN108667789B (zh) | 多维条形码行动身份认证方法、数字证件装置及认证伺服机构 | |
JP3632767B2 (ja) | 個人認証方法 | |
JP2005010826A (ja) | 認証端末装置、生体情報認証システム、及び生体情報取得システム | |
CN107240022B (zh) | 保险信息处理方法、装置和系统 | |
CN105074721A (zh) | 使用具有附加验证的模拟数字签名签署电子文档的方法 | |
CN107169726B (zh) | 一种二维码考勤打卡的方法与装置 | |
CN108540470B (zh) | 基于电子认证标记的认证系统及方法 | |
CN101183439A (zh) | 电子票据处理系统及处理方法 | |
CN104820944A (zh) | 一种银行自助终端认证方法、系统及装置 | |
CN108022194A (zh) | 执法记录仪及其数据安全处理方法、服务器及系统 | |
CN113886860B (zh) | 一种基于移动终端的电子数据保全系统和方法 | |
KR101318154B1 (ko) | 이미지 기반의 공유문서 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 | |
CN109462572A (zh) | 基于加密卡和UsbKey的多因子认证方法和系统及安全网关 | |
CN113779534B (zh) | 一种基于数字身份的个人信息提供方法和业务平台 | |
JP2000215280A (ja) | 本人認証システム | |
CN111369364A (zh) | 基于超级柜台的电子签名方法及装置 | |
CN112995225B (zh) | 一种基于区块链的智能印章可信验真系统 | |
CN113918965A (zh) | 一种数字化证件应用方法、系统 | |
WO2023004491A2 (en) | Methods and systems for generating and validating uses of digital credentials and other documents | |
KR101512948B1 (ko) | 하드웨어 기반의 신분증 보안처리 시스템 및 방법 | |
FR2925993A1 (fr) | Outil utilisable pour l'authentification de documents, procedes d'utilisation de l'outil et de documents produits par le ou les procedes | |
CN213122985U (zh) | 一种pis认证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |