CN113987442A - 一种基于个人隐私保护的公民真实身份鉴别方法和系统 - Google Patents

一种基于个人隐私保护的公民真实身份鉴别方法和系统 Download PDF

Info

Publication number
CN113987442A
CN113987442A CN202111282107.6A CN202111282107A CN113987442A CN 113987442 A CN113987442 A CN 113987442A CN 202111282107 A CN202111282107 A CN 202111282107A CN 113987442 A CN113987442 A CN 113987442A
Authority
CN
China
Prior art keywords
identity
length
data
real
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111282107.6A
Other languages
English (en)
Inventor
彭铭
张乾坤
许大辰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Yunzhi Xin'an Security Technology Co ltd
Original Assignee
Zhengzhou Yunzhi Xin'an Security Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Yunzhi Xin'an Security Technology Co ltd filed Critical Zhengzhou Yunzhi Xin'an Security Technology Co ltd
Priority to CN202111282107.6A priority Critical patent/CN113987442A/zh
Publication of CN113987442A publication Critical patent/CN113987442A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于个人隐私保护的公民真实身份鉴别方法和系统,所述方法包括:获取用户的身份数据;所述身份数据包括姓名和具有第一长度的身份证号,所述第一长度小于完整的身份证号;将所述身份数据传送至App运营服务后台并发起实名认证请求,以判断是否为真实身份信息;所述App运营服务后台通过接口API获取外部的国家授权身份证号查验系统所提供的实名认证业务;其效果是:认证时,只需姓名和部分身份证号,而部分身份证号不能用于办理业务,普通个人、组织亦无法知晓或推算出完整的身份证号,所以不会构成信息泄漏,既实现了实名认证的要求,又能有效地避免公民完整身份证号被泄漏的风险,有效地保护了自然人的个人隐私。

Description

一种基于个人隐私保护的公民真实身份鉴别方法和系统
技术领域
本发明涉及隐私保护技术领域,具体涉及一种基于个人隐私保护的公民真实身份鉴别方法和系统。
背景技术
2016年06月28日,国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定》(以下简称《规定》),旨在加强对移动互联网应用程序(APP)信息服务的规范管理,促进行业健康有序发展,保护公民、法人和其他组织的合法权益。《规定》的“第七条移动互联网应用程序提供者应当严格落实信息安全管理责任,依法履行以下义务:(一)按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证……”。
部分App对使用者年龄有明确的要求,需要知晓App使用者是否为成年人(部分移动互联网应用只允许成年人使用),上述操作势必导致App在运行过程中需要使用者提供身份证号等信息。
然而,随着移动互联网应用程序的普及,许多企业借该《规范》的实名认证要求,开始越界使用公民身份证号等信息。从而导致大量用户的身份证号、家庭住址、家庭成员等公民个人隐私信息被泄漏,更有对这些隐私信息进行倒卖、用于诈骗等不法的行为。
因此,亟需一种既实现了实名认证的要求、知晓使用者年龄,又能有效地避免公民完整身份证号被泄漏的解决方案。
发明内容
针对现有技术中存在的缺陷,本发明实施例的目的在于提供一种基于个人隐私保护的公民真实身份鉴别方法和系统,以满足既实现实名认证的要求,又能有效地避免公民完整身份证号被泄漏的解决方案。
为实现上述目的,本发明通过以下技术方案实现:
第一方面,本发明实施例提供了一种基于个人隐私保护的公民真实身份鉴别方法,所述方法包括:
获取用户的身份数据;所述身份数据通过客户端输入所得,所述身份数据包括姓名和具有第一长度的身份证号,所述第一长度小于完整的身份证号;
将所述身份数据传送至App运营服务后台并发起实名认证请求,以判断是否为真实身份信息,并向所述客户端反馈认证结果;其中,所述App运营服务后台通过接口API获取外部的国家授权身份证号查验系统所提供的实名认证业务。
作为本申请一种可选的实施方式,所述方法还包括:
对所述具有第一长度的身份证号分别进行截取,以得到具有第二长度的身份证号和具有第三长度的身份证号;其中,所述第二长度的身份证号包括出生年月日,所述第三长度的身份证号为身份证号的最后四位。
作为本申请一种可选的实施方式,所述第二长度的身份证号中对应出生年份的数据长度至少为两位。
作为本申请的一种优选实施方式,对需要传送的所有信息数据实行信息加密传输。
作为本申请的一种优选实施方式,认证时,所述App运营服务后台还用于判断用户的年龄数据是否在预设的数据区间,若不在,则认证不通过。
第二方面,本发明实施例还提供了一种基于个人隐私保护的公民真实身份鉴别系统,所述系统包括App运营服务后台和集成于App服务中的录入与校验模块;其中,所述App服务加载于客户端;
所述录入与校验模块,用于:
获取用户的身份数据;所述身份数据通过客户端输入所得,所述身份数据包括姓名和具有第一长度的身份证号,所述第一长度小于完整的身份证号;
将所述身份数据传送至App运营服务后台并发起实名认证请求;
App运营服务后台,用于:
响应于所述实名认证请求,以判断是否为真实身份信息,并向所述客户端反馈认证结果;其中,所述App运营服务后台通过接口API获取外部的国家授权身份证号查验系统所提供的实名认证业务。
作为本申请的一种优选实施方式,所述的一种基于个人隐私保护的公民真实身份鉴别系统,还包括数据处理模块,所述数据处理模块,用于:
对所述具有第一长度的身份证号分别进行截取,以得到具有第二长度的身份证号和具有第三长度的身份证号;其中,所述第二长度的身份证号包括出生年月日,所述第三长度的身份证号为身份证号的最后四位。
作为本申请的一种优选实施方式,所述第二长度的身份证号中对应出生年份的数据长度至少为两位。
作为本申请的一种优选实施方式,对需要传送的所有信息数据实行信息加密传输。
作为本申请一种可选的实施方式,认证时,所述App运营服务后台还用于判断用户的年龄数据是否在预设的数据区间,若不在,则认证不通过。
采用上述技术方案,具有以下优点:本发明提出的一种基于个人隐私保护的公民真实身份鉴别方法和系统,利用认证时,只需姓名和部分身份证号,而部分身份证号不能用于办理业务,普通个人、组织亦无法知晓或推算出完整的身份证号,所以不会构成信息泄漏,既实现了实名认证的要求,又能有效地避免公民完整身份证号被泄漏的风险,有效地保护了自然人的个人隐私。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。
图1是本发明实施例所提供的一种基于个人隐私保护的公民真实身份鉴别方法的流程图;
图2是本发明实施例所提供的一种基于个人隐私保护的公民真实身份鉴别系统的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
参照图1所示,本发明实施例提供了一种基于个人隐私保护的公民真实身份鉴别方法,所述方法包括:
S101,获取用户的身份数据;所述身份数据通过客户端输入所得,所述身份数据包括姓名和具有第一长度的身份证号,所述第一长度小于完整的身份证号。
具体地,客户端上使用APP时,在需要实名认证的应用场景下,提供数据输入端,同时也是自然人在获得互联网服务时需要完成“实名认证”的发起端;
并且,在输入身份证号时,不需要输入完整的身份证号;同时,为便于后续的认证,还对所述具有第一长度的身份证号进行如下处理:
对所述具有第一长度的身份证号分别进行截取,以得到具有第二长度的身份证号和具有第三长度的身份证号;其中,所述第二长度的身份证号包括出生年月日,所述第三长度的身份证号为身份证号的最后四位。
应用时,所述第二长度的身份证号中对应出生年份的数据长度至少为两位,本实施例中,优选年份的后2位;即,最少只需录入身份证号后10位数据(年份的后2位,月份2位,日期2位,顺序码3位及校验位1位,合计10位)。
而在其他实施例中,也可提取出生年份的其中三位或是四位;需要说明的是,出生年份是其中二位、三位或是四位时,出生年份的后2位均为默认的选项;也就是说,只选两位时,就为年份的后2位,三位时,就是年份前2位中的任意一位与年份后2位的组合;例如,1990年,只选两位时,就选90;选三位时,可获取190或是990;选四位时,就是完整的1990。
S102,将所述身份数据传送至App运营服务后台并发起实名认证请求,以判断是否为真实身份信息,并向所述客户端反馈认证结果;其中,所述App运营服务后台通过接口API获取外部的国家授权身份证号查验系统所提供的实名认证业务。
具体地,加载于客户端的APP服务,将所述身份数据传送至App运营服务后台并发起实名认证请求,所述App运营服务后台根据所述身份数据,调用国家授权身份证号查验系统所提供的“实名认证”业务,得到输入的身份证号后10位与该身份证持有者是否相符的结果,以判断是否为真实身份信息;
同时,由于对网络游戏、支付类等类似业务,要求App使用者须满足一定的年龄限制,认证时,所述App运营服务后台还用于判断用户的年龄数据是否在预设的数据区间,若不在,则认证不通过;由于提供的数据中,包含出生日期年份,从而可计算出当前身份证号持有者的年龄是否符合要求;其中,所述预设的数据区间可采用18至100,例如,对于未成年人则认证不通过;上述只是举例,并不是对其限制。
在其他应用场景中,所述App运营服务后台参与判断得出用户的年龄数据和判断是否为真实身份信息;在判断是真实身份信息,但年龄数据不在预设的数据区间时,有条件的限制使用和/或不予使用对应的APP服务。
例如,网络游戏APP的应用中,严格控制未成年人使用网络游戏时段、时长。每日22时至次日8时,网络游戏企业不得以任何形式为未成年人提供游戏服务。网络游戏企业向未成年人提供游戏服务的时长,法定节假日每日累计不得超过3小时,其他时间每日累计不得超过1.5小时,网络游戏App需要通过验证身份证号码及名称,来确认当前使用者的真实身份和年龄。
进一步地,为提高数据的安全性,在各种数据的交互过程中,对需要传送的所有信息数据实行信息加密传输。
具体地,可采用符合国家密码管理局相关要求的密码算法,例如采用:SM1\SM2\SM3等。
上述技术方案,利用认证时,只需姓名和部分身份证号,而部分身份证号不能用于办理业务,普通个人、组织亦无法知晓或推算出完整的身份证号,所以不会构成信息泄漏,既实现了实名认证的要求,又能有效地避免公民完整身份证号被泄漏的风险,有效地保护了自然人的个人隐私。
基于前述相同的发明构思,参考图2所示,本发明实施例还提供了一种基于个人隐私保护的公民真实身份鉴别系统,所述系统包括App运营服务后台和集成于App服务中的录入与校验模块;其中,所述App服务加载于客户端;
所述录入与校验模块,用于:
获取用户的身份数据;所述身份数据通过客户端输入所得,所述身份数据包括姓名和具有第一长度的身份证号,所述第一长度小于完整的身份证号;
将所述身份数据传送至App运营服务后台并发起实名认证请求;
App运营服务后台,用于:
响应于所述实名认证请求,以判断是否为真实身份信息,并向所述客户端反馈认证结果;其中,所述App运营服务后台通过接口API获取外部的国家授权身份证号查验系统所提供的实名认证业务。
进一步地,为便于后续的认证,所述的一种基于个人隐私保护的公民真实身份鉴别系统,还包括数据处理模块,所述数据处理模块,用于:
对所述具有第一长度的身份证号分别进行截取,以得到具有第二长度的身份证号和具有第三长度的身份证号;其中,所述第二长度的身份证号包括出生年月日,所述第三长度的身份证号为身份证号的最后四位;其中,所述第二长度的身份证号中对应出生年份的数据长度至少为两位;本实施例中,优选年份的后2位。
同时,为满足一些场景中,App使用者须满足一定的年龄限制,认证时,所述App运营服务后台还用于判断用户的年龄数据是否在预设的数据区间,若不在,则认证不通过;在其他实施例中,年龄数据是否在预设的数据区间,也可不对认证产生影响,只是在提供对应APP服务时,进行相应的限制。
进一步地,为提高数据的安全性,避免信息的泄漏,该系统还包括信息加密传输模块,该模块集成于App服务、App运营服务后台以及国家授权身从证号查验系统之中,实现对需要传送的所有信息数据实行信息加密传输。
需要说明的是,上述系统实施例中各步骤更详细的描述可参照前述方法实施例的描述,在此不再赘述。
上述方案,既实现了相关实名认证的要求、又可知晓使用者年龄,又能有效地避免公民完整身份证号被泄漏的风险,利于应用于网络游戏、网上购物、网络出行和网络博主等多种应用场景。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种基于个人隐私保护的公民真实身份鉴别方法,其特征在于,所述方法包括:
获取用户的身份数据;所述身份数据通过客户端输入所得,所述身份数据包括姓名和具有第一长度的身份证号,所述第一长度小于完整的身份证号;
将所述身份数据传送至App运营服务后台并发起实名认证请求,以判断是否为真实身份信息,并向所述客户端反馈认证结果;其中,所述App运营服务后台通过接口API获取外部的国家授权身份证号查验系统所提供的实名认证业务。
2.如权利要求1所述的一种基于个人隐私保护的公民真实身份鉴别方法,其特征在于,所述方法还包括:
对所述具有第一长度的身份证号分别进行截取,以得到具有第二长度的身份证号和具有第三长度的身份证号;其中,所述第二长度的身份证号包括出生年月日,所述第三长度的身份证号为身份证号的最后四位。
3.如权利要求2所述的一种基于个人隐私保护的公民真实身份鉴别方法,其特征在于,所述第二长度的身份证号中对应出生年份的数据长度至少为两位。
4.如权利要求3所述的一种基于个人隐私保护的公民真实身份鉴别方法,其特征在于,对需要传送的所有信息数据实行信息加密传输。
5.如权利要求2至4中任一所述的一种基于个人隐私保护的公民真实身份鉴别方法,其特征在于,认证时,所述App运营服务后台还用于判断用户的年龄数据是否在预设的数据区间,若不在,则认证不通过。
6.一种基于个人隐私保护的公民真实身份鉴别系统,其特征在于,所述系统包括App运营服务后台和集成于App服务中的录入与校验模块;其中,所述App服务加载于客户端;
所述录入与校验模块,用于:
获取用户的身份数据;所述身份数据通过客户端输入所得,所述身份数据包括姓名和具有第一长度的身份证号,所述第一长度小于完整的身份证号;
将所述身份数据传送至App运营服务后台并发起实名认证请求;
App运营服务后台,用于:
响应于所述实名认证请求,以判断是否为真实身份信息,并向所述客户端反馈认证结果;其中,所述App运营服务后台通过接口API获取外部的国家授权身份证号查验系统所提供的实名认证业务。
7.如权利要求6所述的一种基于个人隐私保护的公民真实身份鉴别系统,其特征在于,还包括数据处理模块,所述数据处理模块,用于:
对所述具有第一长度的身份证号分别进行截取,以得到具有第二长度的身份证号和具有第三长度的身份证号;其中,所述第二长度的身份证号包括出生年月日,所述第三长度的身份证号为身份证号的最后四位。
8.如权利要求7所述的一种基于个人隐私保护的公民真实身份鉴别系统,其特征在于,所述第二长度的身份证号中对应出生年份的数据长度至少为两位。
9.如权利要求8所述的一种基于个人隐私保护的公民真实身份鉴别系统,其特征在于,对需要传送的所有信息数据实行信息加密传输。
10.如权利要求7至9中任一所述的一种基于个人隐私保护的公民真实身份鉴别系统,其特征在于,认证时,所述App运营服务后台还用于判断用户的年龄数据是否在预设的数据区间,若不在,则认证不通过。
CN202111282107.6A 2021-11-01 2021-11-01 一种基于个人隐私保护的公民真实身份鉴别方法和系统 Pending CN113987442A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111282107.6A CN113987442A (zh) 2021-11-01 2021-11-01 一种基于个人隐私保护的公民真实身份鉴别方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111282107.6A CN113987442A (zh) 2021-11-01 2021-11-01 一种基于个人隐私保护的公民真实身份鉴别方法和系统

Publications (1)

Publication Number Publication Date
CN113987442A true CN113987442A (zh) 2022-01-28

Family

ID=79745281

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111282107.6A Pending CN113987442A (zh) 2021-11-01 2021-11-01 一种基于个人隐私保护的公民真实身份鉴别方法和系统

Country Status (1)

Country Link
CN (1) CN113987442A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104618415A (zh) * 2014-03-13 2015-05-13 腾讯科技(深圳)有限公司 信用账户创建方法、装置及系统
CN109558716A (zh) * 2018-11-07 2019-04-02 浙江海洋大学 一种采用人脸识别技术预防未成年人沉迷网络方法
CN110096859A (zh) * 2019-03-14 2019-08-06 深圳壹账通智能科技有限公司 用户验证方法、装置、计算机设备及计算机可读存储介质
CN112637241A (zh) * 2020-12-31 2021-04-09 北京森川世纪网络科技有限公司 客户认证系统及其认证方法
CN113177797A (zh) * 2021-05-06 2021-07-27 巽腾(广东)科技有限公司 用户身份信息认证方法、系统、装置、设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104618415A (zh) * 2014-03-13 2015-05-13 腾讯科技(深圳)有限公司 信用账户创建方法、装置及系统
CN109558716A (zh) * 2018-11-07 2019-04-02 浙江海洋大学 一种采用人脸识别技术预防未成年人沉迷网络方法
CN110096859A (zh) * 2019-03-14 2019-08-06 深圳壹账通智能科技有限公司 用户验证方法、装置、计算机设备及计算机可读存储介质
CN112637241A (zh) * 2020-12-31 2021-04-09 北京森川世纪网络科技有限公司 客户认证系统及其认证方法
CN113177797A (zh) * 2021-05-06 2021-07-27 巽腾(广东)科技有限公司 用户身份信息认证方法、系统、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
KR102052036B1 (ko) 블록체인에 분산저장된 데이터의 탐색 및 조합을 통한 데이터 획득방법
CN109039652B (zh) 一种数字通证的生成及应用方法
US10045210B2 (en) Method, server and system for authentication of a person
US20070050638A1 (en) System and method to curb identity theft
US20120278876A1 (en) System, method and business model for an identity/credential service provider
CN102769623B (zh) 基于数字证书和生物识别信息进行双重认证的方法
CN106453268A (zh) 一种在物流过程中实现快递隐私保护的方法
CN202854880U (zh) 基于指纹识别手机的短信支付系统
CN109120571B (zh) 公民个人数据授权使用的系统和方法
US8316437B2 (en) Method for protecting the access to an electronic object connected to a computer
CN111914293A (zh) 一种数据访问权限验证方法、装置、计算机设备及存储介质
CN104883367A (zh) 一种辅助验证登陆的方法、系统和应用客户端
CN111949335A (zh) 用于共享金融数据的方法和设备
CN103353973A (zh) 基于音频验证的银行业务交易认证方法及系统
US20150332361A1 (en) Reputation System and Method
US11681792B2 (en) Digital, personal and secure electronic access permission
KR20130095363A (ko) 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법
CN112433985A (zh) 控制提交给计算系统的信息的组合
CN105072136B (zh) 一种基于虚拟驱动的设备间安全认证方法和系统
CN111324666A (zh) 基于区块链的数据处理方法及装置
CA2898587C (en) Digitised handwritten signature authentication
CN113987442A (zh) 一种基于个人隐私保护的公民真实身份鉴别方法和系统
Nosrati et al. A review of mobile banking security
KR102199486B1 (ko) 컨텐츠 제공자를 위한 전자인증 대행방법
KR20210017308A (ko) 디바이스 등록 및 데이터 분산저장을 이용하는 2차인증 서비스 제공방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination