CN113992380B - 一种基于网络映射证件的可信工作证认证方法及系统 - Google Patents
一种基于网络映射证件的可信工作证认证方法及系统 Download PDFInfo
- Publication number
- CN113992380B CN113992380B CN202111232388.4A CN202111232388A CN113992380B CN 113992380 B CN113992380 B CN 113992380B CN 202111232388 A CN202111232388 A CN 202111232388A CN 113992380 B CN113992380 B CN 113992380B
- Authority
- CN
- China
- Prior art keywords
- employee
- trusted
- information
- certificate
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013507 mapping Methods 0.000 title claims abstract description 44
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000012795 verification Methods 0.000 claims description 18
- 238000004891 communication Methods 0.000 claims description 15
- 238000004458 analytical method Methods 0.000 claims description 6
- 230000002427 irreversible effect Effects 0.000 claims description 6
- 230000009466 transformation Effects 0.000 claims description 6
- 230000008569 process Effects 0.000 abstract description 13
- 238000010586 diagram Methods 0.000 description 7
- 238000004590 computer program Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003997 social interaction Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24553—Query execution of query operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
本发明涉及可信认证技术领域,具体涉及一种基于网络映射证件的可信工作证认证方法及系统。本发明通过设计一种基于网络映射证件的可信工作证认证方法及系统,通过设计网络设备接入通过互联网+可信身份认证平台的认证,企业可信工作证终端也通过信息中心法人接口进行验证,再通过可信工作证控制中心判定企业可信工作证终端的状态,然后向待认证的员工可信工作证终端发起认证,提高了可信工作证认证效率和准确性。本发明将员工数据生成加密信息通过最短路径路由发送,并对员工数据加密信息和员工身份认证秘钥进行验证,并调用属性数据库匹配用户的属性访问权限,提高了可信工作证认证过程中的私密性和安全性。
Description
技术领域
本发明涉及可信认证技术领域,具体涉及一种基于网络映射证件的可信工作证认证方法及系统。
背景技术
可信工作证是互联网技术中用于实现企业组织实现对企业员工的操作权限的获取、企业组织信息和关系的确认的在线授权认证。随着互联网技术的发展,人们收发邮件、社交、购物、银行交易等现实业务能够在网络空间出现并得到高速发展。为此,中国专利CN105357176B提出了一种基于电子法定身份证件网络映射证件的网络法定身份管理系统,以及中国专利CN105162606B提出了一种基于电子法定身份证件实体证生成网络映射证件的方法,将现有电子法定身份证件及其相关的数据库资源为基础,来用于解决网络身份管理存在的问题。该技术方案中的管理系统包括交互进行信息传送和验证的网络映射证件签发机构、网络映射证件验证机构、网络业务系统和网络映射证件持有人,解决了未搭载个人数字证书的电子法定身份证件无法直接应用于网络法定身份管理的技术难题,对网络身份认证方式不再停留在个人信息的形式对比层面,真正解决法定身份认证“实名即实人”问题,避免人工因素造成的主观和非主观失误问题。
本发明是基于上述基于电子法定身份证件实体证生成网络映射证件,在实际企业组织对工作证的签发进行管理过程中,存在的无法有效保护网络节点的隐私性,且对在工作证的认证授权过程中,存在凭借证书和秘钥无法判断网络设备本身状态的安全可信问题,从而影响到整个工作证认证的安全问题。
发明内容
为此,需要提供一种基于网络映射证件的可信工作证认证方法,包括以下步骤:
步骤1)将员工数据生成加密信息通过最短路径路由发送至可信工作证控制中心,
步骤2)向“互联网+”可信身份认证平台申请身份认证并获取身份认证信息,在获得身份认证信息后,向可信工作证控制中心发送身份认证报告,
步骤3)向信息中心法人接口申请企业认证并获取企业认证信息,在获得企业认证信息后,向可信工作证控制中心发送企业认证报告,
步骤4)可信工作证控制中心对员工身份认证信息和企业认证信息进行一一映射,并调用属性数据库生成用户的属性访问权限,即映射完成后生成一个唯一标识。
步骤5)可信工作证控制中心根据映射结果和匹配结果将可信工作证发送至员工。
进一步的,将员工数据生成认证所使用加密信息,该加密信息为集成“互联网+可信身份认证平台”的SDK,通过传入“互联网+可信身份认证平台”为个人签发的网证数据、随机数R获得。
更进一步的,将员工数据生成加密信息并通过最短路径路由发送,最短路径路由以下方式实现,将随机数R发送至可信工作证控制中心,可信工作证控制中心获取随机数R后生成公钥证书并发送至企业可信工作证终端,企业可信工作证终端解析该公钥证书并生成目标地址信息,完成最短路径路由解析。通过最短路径路由,并且加入随机数R,在协议中增加可信节点,并通过第三方的企业可信工作证终端解析公钥进行验证,避免了可信工作证控制中心与属性数据库之间的匹配误差,结合随机数R进行数据填充和链路加密机制,可以有效防御提高认证链路过程中的安全性和隐私性。
进一步的,所述身份认证信息是根据“互联网+”可信身份认证平台中不可逆的映射变换生成的个人基本信息,生物特征信息、证件防伪信息、附加要素信息和数字签名通过公钥加密算法生成。
更进一步的,所述公钥加密算法采用非对称性映射密码算法。
一种基于网络映射证件的可信工作证认证系统,包括企业可信工作证终端、可信工作证控制中心、员工可信工作证终端、“互联网+”可信身份认证平台和属性数据库,
企业可信工作证终端向国家信息中心法人接口申请企业认证并获取企业认证信息,在获得企业认证信息后,向可信工作证控制中心发送企业认证报告,
通过国家信息中心认证后,企业可信工作证终端录入企业员工信息,选择制作工作证模板并发送至可信工作证控制中心,可信工作证控制中心向员工可信工作证终端发送工作证申请邀请信息,
员工可信工作证终端获得该工作证申请邀请信息后,向“互联网+可信身份认证平台”申请身份认证并获取身份认证信息,
员工可信工作证终端在获得身份认证信息后,将员工数据生成加密信息并发送到可信工作证控制中心,
可信工作证控制中心对企业认证信息和员工加密信息进行一一映射,并调用属性数据库生成用户的属性访问权限,
可信工作证控制中心根据映射结果和属性访问权限,生成可信工作证发送至员工可信工作证终端。
进一步的,企业可信工作证终端将将员工数据生成认证所使用加密信息,该加密信息为可信工作证应用终端集成“互联网+可信身份认证平台”的SDK,通过传入“互联网+可信身份认证平台”为个人签发的网证数据、随机数R获得。
更进一步的,员工可信工作证终端将员工数据生成加密信息并通过最短路径路由发送到可信工作证控制中心,最短路径路由以下方式实现,企业可信工作证终端将随机数R发送至可信工作证控制中心,可信工作证控制中心获取随机数R后生成公钥证书并发送至企业可信工作证终端,企业可信工作证终端解析该公钥证书并生成目标地址信息,完成最短路径路由解析。
进一步的,所述身份认证秘钥是根据“互联网+”可信身份认证平台(CTID)中不可逆的映射变换生成的个人基本信息,生物特征信息、证件防伪信息、附加要素信息和数字签名通过公钥加密算法生成。
更进一步的,所述公钥加密算法采用非对称性映射密码算法。
一种电子设备,其特征在于,包括:
通信接口,用于通信;
存储器,用于信息存储;
处理器,分别与所述通信接口及存储器连接,用于通过执行位于所述处理器上的计算机可执行指令,控制所述通信接口的通信及所述存储器的信息存储,并实现上述任一项提供的方法。
一种计算机存储介质,所述计算机存储介质有计算机可执行指令;所述计算机可执行指令被执行后,能够实现上述任一项提供的方法。
区别于现有技术,上述技术方案具有以下有益效果:
(1)本发明通过一一映射实现方式,企业认证和员工身份认证通过后,会将企业相关信息(比如公司名称,岗位,部门等)以及员工身份认证密钥整合生成一个唯一标识,即可信工作证。可信身份证有两种展示形式,一种是明文展示可信工作证信息,一种是以二维码的形式展示,当人员需要验证可信工作证时,可以出示可信工作证二维码,该二维码由多段数据组成,包含员工身份认证密钥和企业相关信息,并由国密算法进行加密,验证方可以使用员工可信工作证终端进行扫码验证,如果验证通过后将会展示员工的相关信息,并且这个二维码时实时生成的,有过期时间,一旦过期将验证不通过,这样可以有效的避免截图,盗码,攻击等不安全的情况发生。
(2)本发明通过设计一种基于网络映射证件的可信工作证认证方法及系统,通过设计网络设备接入三层三元架构,并首先通过可信工作证控制中心判定对企业可信工作证终端的状态,然后向待认证的员工可信工作证终端发起认证,提高了可信工作证认证效率。
(3)本发明通过设计基于网络映射证件的可信工作证认证方法及系统,将员工数据生成加密信息通过最短路径路由发送,并对员工数据加密信息和员工身份认证秘钥进行验证,并调用属性数据库匹配用户的属性访问权限,提高了可信工作证认证过程中的私密性和安全性。
附图说明
图1为本发明实施例的流程示意图。
图2为本发明实施例的结构示意图。
具体实施方式
为详细说明技术方案的技术内容、构造特征、所实现目的及效果,以下结合具体实施例并配合附图详予说明。
请参阅图1,本实施例一种基于网络映射证件的可信工作证认证方法,包括以下步骤:
步骤1)向国家信息中心法人接口申请企业认证并获取企业认证信息,在获得企业认证信息后,向可信工作证控制中心发送企业认证报告。
国家信息中心法人接口包括应用身份令牌获取接口,法人库服务平台为业务应用系统提供身份令牌获取接口,业务应用系统通过法人库服务平台分配的的账号和凭证,申请身份凭证令牌。通过该接口获取访问令牌后,业务系统持有该令牌访问平台服务接口,如令牌超过expires_in时间范围,则应重新获取访问令牌。
业务客户端通过法人库服务平台分配的的账号和凭证,向业务服务端发送申请身份凭证令牌;
业务服务端接收到请求后,向法人库服务平台发起“申请身份凭证令牌”服务调用;
法人库服务平台向业务服务端返回应答数据;
业务服务端向业务客户端返回应答数据;
还包括身份核验接口,面向法人提供实名核验接口服务,业务应用系统首先应获取平台访问令牌后才可使用该类接口服务。基于企业三要素授权("姓名"、"企业标识"、"企业全称"),极速验证企业信息是否一致。
业务客户端通过法人库服务平台获取的访问令牌,构造相应的请求参数("姓名"、"企业标识"、"企业全称"),向业务服务端发送验证企业信息请求;
业务服务端接收到请求后,向法人库服务平台发起“验证企业信息”服务调用;
法人库服务平台向业务服务端返回应答数据;
业务服务端向业务客户端返回应答数据。
步骤2)通过国家信息中心认证后,录入企业员工信息,选择制作工作证模板,发送工作证申请邀请信息,
步骤3)获得该工作证申请邀请信息后,向“互联网+可信身份认证平台”申请身份认证并获取身份认证信息,所述身份认证信息是根据“互联网+可信身份认证平台”(CTID)中不可逆的映射变换生成的个人基本信息,生物特征信息、证件防伪信息、附加要素信息和数字签名通过公钥加密算法生成。所述公钥加密算法采用非对称性映射密码算法。非对称性映射密码算法利用了单向函数正向求解很简单,反向求解很复杂的特性,由于加解密由一对公钥和私钥组成,公钥公开私钥不公开不涉及网络传输,安全性很高。
步骤4)在获得身份认证信息后,将员工数据生成加密信息,将员工数据生成加密信息通过最短路径路由发送至可信工作证控制中心,本实施例中将员工数据生成加密信息为可信工作证应用终端集成“互联网+可信身份认证平台”的SDK,通过传入“互联网+可信身份认证平台”为个人签发的网证数据、随机数R获得。最短路径路由以下方式实现,企业可信工作证终端将随机数R发送至可信工作证控制中心,可信工作证控制中心获取随机数R后生成公钥证书并发送至企业可信工作证终端,企业可信工作证终端解析该公钥证书并生成目标地址信息,完成最短路径路由解析。通过最短路径路由,并且加入随机数R,在协议中增加可信节点,并通过第三方的企业可信工作证终端解析公钥进行验证,避免了可信工作证控制中心与属性数据库之间的匹配误差,结合随机数R进行数据填充和链路加密机制,可以有效防御提高认证链路过程中的安全性和隐私性。
步骤5)对企业认证信息和员工加密信息进行一一映射,并生成用户的属性访问权限,
步骤6)根据映射结果和属性访问权限,生成可信工作证。本发明通过一一映射实现方式,企业认证和员工身份认证通过后,会将企业相关信息(比如公司名称,岗位,部门等)以及员工身份认证密钥整合生成一个唯一标识,即可信工作证。可信身份证有两种展示形式,一种是明文展示可信工作证信息,一种是以二维码的形式展示,当人员需要验证可信工作证时,可以出示可信工作证二维码,该二维码由多段数据组成,包含员工身份认证密钥和企业相关信息,并由国密算法进行加密,验证方可以使用员工可信工作证终端进行扫码验证,如果验证通过后将会展示员工的相关信息,并且这个二维码时实时生成的,有过期时间,一旦过期将验证不通过,这样可以有效的避免截图,盗码,攻击等不安全的情况发生。
一种电子设备,其特征在于,包括:
通信接口,用于通信;
存储器,用于信息存储;
处理器,分别与所述通信接口及存储器连接,用于通过执行位于所述处理器上的计算机可执行指令,控制所述通信接口的通信及所述存储器的信息存储,并实现上述任一项提供的方法。
一种计算机存储介质,所述计算机存储介质有计算机可执行指令;所述计算机可执行指令被执行后,能够实现上述任一项提供的方法。
参考图2所示,本实施例还提供了一种基于网络映射证件的可信工作证认证系统,包括企业可信工作证终端、可信工作证控制中心、国家信息中心、员工可信工作证终端、“互联网+可信身份认证平台”即CTID平台和属性数据库,
企业可信工作证终端向国家信息中心法人接口申请企业认证并获取企业认证信息,在获得企业认证信息后,向可信工作证控制中心发送企业认证报告,
通过国家信息中心认证后,企业可信工作证终端录入企业员工信息,选择制作工作证模板并发送至可信工作证控制中心,可信工作证控制中心向员工可信工作证终端发送工作证申请邀请信息,
员工可信工作证终端获得该工作证申请邀请信息后,向“互联网+可信身份认证平台”申请身份认证并获取身份认证信息,所述身份认证信息是根据“互联网+可信身份认证平台”中不可逆的映射变换生成的个人基本信息,生物特征信息、证件防伪信息、附加要素信息和数字签名通过公钥加密算法生成。
员工可信工作证终端在获得身份认证信息后,将员工数据生成加密信息并发送到可信工作证控制中心,企业可信工作证终端将员工数据生成加密信息为认证所使用的加密信息。认证所使用的加密信息,为可信工作证应用终端集成“互联网+”可信身份认证平台,即CTID平台的SDK,通过传入CTID平台为个人签发的网证数据、随机数R等获得。员工可信工作证终端将员工数据生成加密信息并通过最短路径路由发送到可信工作证控制中心,最短路径路由以下方式实现,员工可信工作证终端将随机数R发送至可信工作证控制中心,可信工作证控制中心获取随机数R后生成公钥证书并发送至企业可信工作证终端,企业可信工作证终端解析该公钥证书并生成目标地址信息,完成最短路径路由解析。通过最短路径路由,并且加入随机数R,在协议中增加可信节点,并通过第三方的企业可信工作证终端解析公钥进行验证,避免了可信工作证控制中心与属性数据库之间的匹配误差,结合随机数R进行数据填充和链路加密机制,可以有效防御提高认证链路过程中的安全性和隐私性。所述公钥加密算法采用非对称性映射密码算法。非对称性映射密码算法利用了单向函数正向求解很简单,反向求解很复杂的特性,由于加解密由一对公钥和私钥组成,公钥公开私钥不公开不涉及网络传输,安全性很高。
可信工作证控制中心对企业认证信息和员工加密信息进行一一映射,并调用属性数据库生成用户的属性访问权限,
可信工作证控制中心根据映射结果和属性访问权限,生成可信工作证发送至员工可信工作证终端。
本发明通过设计一种基于网络映射证件的可信工作证认证方法及系统,通过设计网络设备接入通过互联网+可信身份认证平台的认证,企业可信工作证终端也通过信息中心法人接口进行验证,再通过可信工作证控制中心判定企业可信工作证终端的状态,然后向待认证的员工可信工作证终端发起认证,提高了可信工作证认证效率和准确性。本发明通过设计基于网络映射证件的可信工作证认证方法及系统,将员工数据生成加密信息通过最短路径路由发送,并对员工数据加密信息和员工身份认证秘钥进行验证,并调用属性数据库匹配用户的属性访问权限,提高了可信工作证认证过程中的私密性和安全性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括……”或“包含……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的要素。此外,在本文中,“大于”、“小于”、“超过”等理解为不包括本数;“以上”、“以下”、“以内”等理解为包括本数。
本领域内的技术人员应明白,上述各实施例可提供为方法、装置、或计算机程序产品。这些实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。上述各实施例涉及的方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机设备可读取的存储介质中,用于执行上述各实施例方法所述的全部或部分步骤。所述计算机设备,包括但不限于:个人计算机、服务器、通用计算机、专用计算机、网络设备、嵌入式设备、可编程设备、智能移动终端、智能家居设备、穿戴式智能设备、车载智能设备等;所述的存储介质,包括但不限于:RAM、ROM、磁碟、磁带、光盘、闪存、U盘、移动硬盘、存储卡、记忆棒、网络服务器存储、网络云存储等。
上述各实施例是参照根据实施例所述的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到计算机设备的处理器以产生一个机器,使得通过计算机设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机设备以特定方式工作的计算机设备可读存储器中,使得存储在该计算机设备可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机设备上,使得在计算机设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已经对上述各实施例进行了描述,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改,所以以上所述仅为本发明的实施例,并非因此限制本发明的专利保护范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围之内。
Claims (12)
1.一种基于网络映射证件的可信工作证认证方法,其特征在于:
步骤1)向国家信息中心法人接口申请企业认证并获取企业认证信息,在获得企业认证信息后,向可信工作证控制中心发送企业认证报告,
步骤2)通过国家信息中心认证后,录入企业员工信息,选择制作工作证模板,发送工作证申请邀请信息,
步骤3)获得该工作证申请邀请信息后,向“互联网+可信身份认证平台”申请身份认证并获取身份认证信息,
步骤4)在获得身份认证信息后,将员工数据生成加密信息,
步骤5)对企业认证信息和员工加密信息进行一一映射,并生成用户的属性访问权限,
步骤6)根据映射结果和属性访问权限,生成可信工作证。
2.根据权利要求1所述的可信工作证认证方法,其特征在于:将员工数据生成认证所使用加密信息,该加密信息通过传入“互联网+可信身份认证平台”为个人签发的网证数据、随机数R获得,其中 “互联网+可信身份认证平台”集成SDK。
3.根据权利要求2所述的可信工作证认证方法,其特征在于:将员工数据生成加密信息并通过最短路径路由发送,最短路径路由由以下方式实现,将随机数R发送至可信工作证控制中心,获取随机数R后生成公钥证书,解析该公钥证书并生成目标地址信息,完成最短路径路由解析。
4.根据权利要求1所述的可信工作证认证方法,其特征在于:所述身份认证信息是个人基本信息、生物特征信息、证件防伪信息、附加要素信息和数字签名,其中,个人基本信息是根据“互联网+可信身份认证平台”中不可逆的映射变换生成,生物特征信息、证件防伪信息、附加要素信息和数字签名通过公钥加密算法生成。
5.根据权利要求4所述的可信工作证认证方法,其特征在于:所述公钥加密算法采用非对称性映射密码算法。
6.一种基于网络映射证件的可信工作证认证系统,其特征在于:包括企业可信工作证终端、可信工作证控制中心、国家信息中心、员工可信工作证终端、“互联网+可信身份认证平台”和属性数据库,
企业可信工作证终端向国家信息中心法人接口申请企业认证并获取企业认证信息,在获得企业认证信息后,向可信工作证控制中心发送企业认证报告,
通过国家信息中心认证后,企业可信工作证终端录入企业员工信息,选择制作工作证模板并发送至可信工作证控制中心,可信工作证控制中心向员工可信工作证终端发送工作证申请邀请信息,
员工可信工作证终端获得该工作证申请邀请信息后,向“互联网+可信身份认证平台”申请身份认证并获取身份认证信息,
员工可信工作证终端在获得身份认证信息后,将员工数据生成加密信息并发送到可信工作证控制中心,
可信工作证控制中心对企业认证信息和员工加密信息进行一一映射,并调用属性数据库生成用户的属性访问权限,
可信工作证控制中心根据映射结果和属性访问权限,生成可信工作证发送至员工可信工作证终端。
7.根据权利要求6所述的可信工作证认证系统,其特征在于:企业可信工作证终端将员工数据生成认证所使用加密信息,该加密信息通过传入“互联网+可信身份认证平台”为个人签发的网证数据、随机数R获得,其中为可信工作证应用终端的“互联网+可信身份认证平台”集成SDK。
8.根据权利要求7所述的可信工作证认证系统,其特征在于:员工可信工作证终端将员工数据生成加密信息并通过最短路径路由发送到可信工作证控制中心,最短路径路由由以下方式实现,企业可信工作证终端将随机数R发送至可信工作证控制中心,可信工作证控制中心获取随机数R后生成公钥证书并发送至企业可信工作证终端,企业可信工作证终端解析该公钥证书并生成目标地址信息,完成最短路径路由解析。
9.根据权利要求6所述的可信工作证认证系统,其特征在于:所述身份认证信息是个人基本信息、生物特征信息、证件防伪信息、附加要素信息和数字签名,其中,个人基本信息是根据“互联网+可信身份认证平台”中不可逆的映射变换生成,生物特征信息、证件防伪信息、附加要素信息和数字签名通过公钥加密算法生成。
10.根据权利要求9所述的可信工作证认证系统,其特征在于:所述公钥加密算法采用非对称性映射密码算法。
11.一种电子设备,其特征在于,包括:
通信接口,用于通信;
存储器,用于信息存储;
处理器,分别与所述通信接口及存储器连接,用于通过执行位于所述处理器上的计算机可执行指令,控制所述通信接口的通信及所述存储器的信息存储,并实现权利要求1-5任一项提供的方法。
12.一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令;所述计算机可执行指令被执行后,能够实现权利要求1-5任一项提供的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111232388.4A CN113992380B (zh) | 2021-10-22 | 2021-10-22 | 一种基于网络映射证件的可信工作证认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111232388.4A CN113992380B (zh) | 2021-10-22 | 2021-10-22 | 一种基于网络映射证件的可信工作证认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113992380A CN113992380A (zh) | 2022-01-28 |
| CN113992380B true CN113992380B (zh) | 2024-04-05 |
Family
ID=79740327
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111232388.4A Active CN113992380B (zh) | 2021-10-22 | 2021-10-22 | 一种基于网络映射证件的可信工作证认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113992380B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103856477A (zh) * | 2012-12-06 | 2014-06-11 | 阿里巴巴集团控股有限公司 | 一种可信计算系统及相应的认证方法和设备 |
| CN105184725A (zh) * | 2015-09-28 | 2015-12-23 | 公安部第一研究所 | 一种基于电子法定身份证件实体证生成的网络映射证件 |
| CN105357176A (zh) * | 2015-09-28 | 2016-02-24 | 公安部第一研究所 | 一种基于电子法定身份证件网络映射证件的网络法定身份管理系统 |
| US10102526B1 (en) * | 2017-03-31 | 2018-10-16 | Vijay K. Madisetti | Method and system for blockchain-based combined identity, ownership, integrity and custody management |
| CN109583166A (zh) * | 2018-11-09 | 2019-04-05 | 山西特信环宇信息技术有限公司 | 一种证件链电子证件系统 |
| CN111222105A (zh) * | 2019-12-25 | 2020-06-02 | 北京中盾安信科技发展有限公司 | 一种网络映射证件签发方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160034908A1 (en) * | 2014-08-03 | 2016-02-04 | Dallas Wayne McClain | Employee Certification Management System |
-
2021
- 2021-10-22 CN CN202111232388.4A patent/CN113992380B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103856477A (zh) * | 2012-12-06 | 2014-06-11 | 阿里巴巴集团控股有限公司 | 一种可信计算系统及相应的认证方法和设备 |
| CN105184725A (zh) * | 2015-09-28 | 2015-12-23 | 公安部第一研究所 | 一种基于电子法定身份证件实体证生成的网络映射证件 |
| CN105357176A (zh) * | 2015-09-28 | 2016-02-24 | 公安部第一研究所 | 一种基于电子法定身份证件网络映射证件的网络法定身份管理系统 |
| US10102526B1 (en) * | 2017-03-31 | 2018-10-16 | Vijay K. Madisetti | Method and system for blockchain-based combined identity, ownership, integrity and custody management |
| CN109583166A (zh) * | 2018-11-09 | 2019-04-05 | 山西特信环宇信息技术有限公司 | 一种证件链电子证件系统 |
| CN111222105A (zh) * | 2019-12-25 | 2020-06-02 | 北京中盾安信科技发展有限公司 | 一种网络映射证件签发方法 |
Non-Patent Citations (2)
| Title |
|---|
| "互联网+可信身份认证平台"技术架构与标准;吴国英;周卫东;王剑冰;管毅;;警察技术(第03期);全文 * |
| 基于可信身份认证的企业信任服务体系研究;李明;;信息安全研究(第09期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113992380A (zh) | 2022-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11526879B2 (en) | Method and system for zero-knowledge and identity based key management for decentralized applications | |
| AU2021206913B2 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
| US11082221B2 (en) | Methods and systems for creating and recovering accounts using dynamic passwords | |
| US8209744B2 (en) | Mobile device assisted secure computer network communication | |
| CN109617692B (zh) | 一种基于区块链的匿名登陆方法及系统 | |
| JP7083892B2 (ja) | デジタル証明書のモバイル認証相互運用性 | |
| CN112000744B (zh) | 一种签名方法及相关设备 | |
| CN110493237A (zh) | 身份管理方法、装置、计算机设备及存储介质 | |
| Bernabe et al. | ARIES: Evaluation of a reliable and privacy-preserving European identity management framework | |
| KR102460299B1 (ko) | 익명 크리덴셜 인증 시스템 및 그 방법 | |
| CN114666168B (zh) | 去中心化身份凭证验证方法、装置,以及,电子设备 | |
| CN109587100A (zh) | 一种云计算平台用户认证处理方法及系统 | |
| CN109829722A (zh) | 一种电子支付系统的用户身份实名认证方法 | |
| Gulati et al. | Self-sovereign dynamic digital identities based on blockchain technology | |
| CN115277010A (zh) | 身份认证方法、系统、计算机设备和存储介质 | |
| CN106533681B (zh) | 一种支持部分出示的属性证明方法与系统 | |
| CN112383401B (zh) | 一种提供身份鉴别服务的用户名生成方法及系统 | |
| Abubakar et al. | A lightweight and user-centric two-factor authentication mechanism for iot based on blockchain and smart contract | |
| CN113992380B (zh) | 一种基于网络映射证件的可信工作证认证方法及系统 | |
| TWI576779B (zh) | Method and Method of Payment Authentication System for Internet of Things | |
| Gabay | A Privacy Framework for Decentralized Applications using Blockchains and Zero Knowledge Proofs | |
| Wang et al. | A Verified Secure Protocol Model of OAuth Dynamic Client Registration | |
| CN117595996A (zh) | 一种电子签名处理方法、装置、电子设备和存储介质 | |
| CN115150831A (zh) | 入网请求的处理方法、装置、服务器及介质 | |
| Mukta et al. | VCTP: A Verifiable Credential-based Trust Propagation Protocol for Personal Issuers in Self-Sovereign Identity Platforms |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |