CN114065281A - 身份验证系统及其方法 - Google Patents
身份验证系统及其方法 Download PDFInfo
- Publication number
- CN114065281A CN114065281A CN202111348025.7A CN202111348025A CN114065281A CN 114065281 A CN114065281 A CN 114065281A CN 202111348025 A CN202111348025 A CN 202111348025A CN 114065281 A CN114065281 A CN 114065281A
- Authority
- CN
- China
- Prior art keywords
- user
- identity
- authentication
- client
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 208
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000012797 qualification Methods 0.000 claims description 37
- 230000001815 facial effect Effects 0.000 claims description 8
- 210000000554 iris Anatomy 0.000 description 5
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 239000003999 initiator Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000000354 decomposition reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种身份验证系统及其方法。所述系统包括认证服务器、用户验证客户端以及业务方验证客户端,其中,所述认证服务器用于存储用户或业务方的保密身份ID以及与所述保密身份ID之间存在绑定对应关系的一个或多个彼此关联的公示身份ID,以及基于业务方验证客户端发送来的包含用户公示身份ID的用户身份验证请求,向用户验证客户端发送身份验证命令,以及在接收到用户验证客户端发送来的用户保密身份ID时执行用户身份验证,并向请求身份验证的业务方验证客户端发送用户的身份验证结果;业务方验证客户端,业务方通过其输入用户提供的公示身份ID,并向认证服务器发送包含所述公示身份ID的身份验证请求;以及用户验证客户端,接收认证服务器发送来的身份验证命令,并向用户呈现身份验证页面以便用户输入用户的保密身份ID。
Description
技术领域
本公开涉及一种隐私保护技术方案,尤其是涉及一种能够保护个人隐私的身份验证系统极其方法。
背景技术
个人隐私包含多个方面,例如身份证、电话号码、亲属关系、银行账户、住址信息以及诸如指纹、虹膜以及面部特征等生物特征信息等,这都是需要保护的隐私信息。在互联网快速发展的今天,人们需要利用互联网完成各种认证,以便获得各种虚拟的互联网身份或进行互联网交易事项。但是在执行各种认证的过程中,提供互联网服务的业务方需要采集用户的各种信息,以便建立互联网服务协议,达成服务交易。但是,业务方经常会出现违法泄露用户隐私信息的以谋取不当利益的行为,这导致用户在获得便利的互联网服务的同时,会使得自己的个人隐私处于泄露危险的状态,并且有时候在接受了多种互联网服务的情况下,造成隐私泄露的情况下难以获知是哪个服务方导致的泄露结果。而且各种业务方发布的繁复的验证过程使得用户的个人隐私被反复采集,一方面使得隐私泄露危险增加,另一发个面,隐私被过渡采集,导致大数据学习情况下导致其他未被披露的隐私也处于透明状态。
此外,在经常使用的身份证丢失的情况下,捡到身份证的人可能或冒充身份证的合法持有人从事一些非法活动,这会导致身份证丢失这一些麻烦、误会或造成巨大财产损失。在一些用户的肖像被泄露的情况下,也会被肖像获得者用来执行目前的各种人脸解锁,从而导致肖像所有人遇到麻烦和造成巨大损失的情况。
因此,人们期望获得一种身份验证系统或方法,其能够完全避免业务方以达成提供业务的必要性而强制采集用户的个人的多种隐私信息,另一方面,业务方也可以采用这种系统方便的核实用户信息,以便能够消除收集用户隐私信息的必要。
发明内容
为此,为解决上述技术问题,本公开提出了一种身份验证系统,包括认证服务器、用户验证客户端以及业务方验证客户端,其中,所述认证服务器用于存储用户或业务方的保密身份ID以及与所述保密身份ID之间存在绑定对应关系的一个或多个彼此关联的公示身份ID,以及基于业务方验证客户端发送来的包含用户公示身份ID的用户身份验证请求,向用户验证客户端或业务方验证客户端发送身份验证命令,以及在接收到用户验证客户端或业务方验证客户端发送来的用户保密身份ID时执行用户身份验证,并向请求身份验证的业务方验证客户端发送用户的身份验证结果;业务方验证客户端,业务方通过其输入用户提供的公示身份ID,并向认证服务器发送包含所述公示身份ID的身份验证请求;以及用户验证客户端,接收认证服务器发送来的身份验证命令,并向用户呈现身份验证页面以便用户输入用户的保密身份ID。
所述认证服务器用于存储用户或业务方的保密身份ID以及与所述保密身份ID之间存在绑定对应关系的一个或多个彼此关联的公示身份ID,以及基于业务方验证客户端发送来的包含用户公示身份ID的用户身份验证请求,向用户验证客户端或业务方验证客户端发送身份验证命令,以及在接收到用户验证客户端或业务方验证客户端发送来的用户保密身份ID时执行用户身份验证,并向请求身份验证的业务方验证客户端发送用户的身份验证结果;
根据本公开的身份验证系统,其中所述认证服务器基于用户通过业务客户端的申请,将用户验证客户端ID绑定到用户的公示身份ID,以便认证服务器在接收到业务方验证客户端发送来的包含用户公示身份ID的验证请求时,基于用户验证客户端ID向用户验证客户端发送身份验证命令。
根据本公开的身份验证系统,其中所述认证服务器在用户的公示身份ID没有绑定用户验证客户端ID时,在接收到业务方验证客户端发送来的包含用户公示身份ID的验证请求时,直接向发送用户身份验证请求的业务方验证客户端发送身份验证命令,以便用户直接通过所述业务方验证客户端所呈现的身份验证页面输入用户的保密身份ID。
根据本公开的身份验证系统,其中所述业务方验证客户端在向认证服务器发送包含所述公示身份ID的身份验证请求时,在身份验证请求中包含业务方的保密身份ID,以便验证所述业务方的身份信息,以便认证服务器在成功验证业务方的身份之后在向用户验证客户端发送身份验证命令的同时向用户验证客户端发送业务方具有的合法业务范围的资质信息。
根据本公开的身份验证系统,其中所述业务方验证客户端在业务方通过业务客户端执行自身业务并需要确认用户身份时,直接被所述业务客户端激活,以便发出身份验证请求。
根据本公开的身份验证系统,其中所述业务方验证客户端在认证服务器向请求身份验证的业务方验证客户端发送用户的身份验证成功的结果后,可以继续向认证服务器发送用户业务资格验证请求,以验证用户办理所需业务的资格,以及所述认证服务器基于其存储的与用户保密身份ID绑定的业务资格信息,验证用户业务资格,并将资格验证结果反馈到所述业务方验证客户端。
根据本公开的身份验证系统,其中所述公示身份ID包括用户的身份证号码、指纹、虹膜、用户面部特征或其组合。
根据本公开的另一个方面,提供了一种身份验证方法,包括:通过业务方验证客户端向认证服务器发送包含用户公示身份ID的身份验证请求;认证服务器基于业务方验证客户端发送来的包含用户公示身份ID的用户身份验证请求,向用户验证客户端或业务方验证客户端发送身份验证命令;用户验证客户端或业务方验证客户端基于认证服务器发送来的身份验证命令向用户呈现身份验证页面以便用户输入用户的保密身份ID,并将所输入的用户的保密身份ID发送给认证服务器;以及认证服务器在接收到用户验证客户端或业务方验证客户端发送来的用户保密身份ID时,基于其所存储的用户的保密身份ID以及与所述保密身份ID之间存在绑定对应关系的一个或多个彼此关联的公示身份ID执行用户身份验证,并向请求身份验证的业务方验证客户端发送用户的身份验证结果。
根据本公开的身份验证方法,其还包括:基于用户通过业务客户端的申请,将用户验证客户端ID绑定到用户的公示身份ID;以及所述认证服务器在接收到业务方验证客户端发送来的包含用户公示身份ID的验证请求时,基于所述用户验证客户端ID向用户验证客户端发送身份验证命令。
根据本公开的身份验证系统,还包括:所述认证服务器确认用户的公示身份ID是否绑定用户验证客户端ID;以及在接收到业务方验证客户端发送来的包含用户公示身份ID的验证请求时,在确认用户的公示身份ID没有绑定用户验证客户端ID情况下,所述认证服务器直接向发送用户身份验证请求的业务方验证客户端发送身份验证命令,以便用户直接通过所述业务方验证客户端所呈现的身份验证页面输入用户的保密身份ID。
根据本公开的身份验证方法,其还包括:所述业务方验证客户端在向认证服务器发送包含所述公示身份ID的身份验证请求时,在身份验证请求中包含业务方的保密身份ID,以便认证服务器验证所述业务方的身份信息;以及认证服务器在成功验证业务方的身份之后在向用户验证客户端发送身份验证命令的同时向用户验证客户端发送业务方具有的合法业务范围的资质信息。
根据本公开的身份验证方法,还包括:在业务方通过业务客户端执行自身业务并需要确认用户身份时,所述业务客户端直接调用所述业务方验证客户端,以便所述业务方验证客户端发出身份验证请求。
根据本公开的身份验证方法,还包括:在认证服务器向请求身份验证的业务方验证客户端发送用户的身份验证成功的结果后,所述业务方验证客户端基于业务办理要求继续向认证服务器发送用户业务资格验证请求,以验证用户办理所需业务的资格;以及所述认证服务器基于其存储的与用户保密身份ID绑定的业务资格信息,验证用户业务资格,并将资格验证结果反馈到所述业务方验证客户端。
根据本公开的身份验证方法,其中所述公示身份ID包括用户的身份证号码、指纹、虹膜、用户面部特征或其组合。
通过根据本公开的身份验证系统和方法,由于所有的业务方都只能通过业务方验证客户端获取用户一个公示身份ID,并且其所获得公示身份ID也并不存储到业务方本地,因此就极大减少了用户隐私信息被收集的风险。并且所有的公示身份ID只被通过认证方所有的业务方验证客户端传输到认证服务器,这将极大降低了公示身份ID泄露的风险。更重要的,即使公示身份ID被泄露,例如身份证号码被业务方所获得,业务方也无法采用该公示身份证ID从事任何不经过该公示身份ID所有者通过认证服务器进行明确验证的任何业务,其他任何人通过该业务方获得该公示身份ID也没有任何意义,也不可能获得与该公示身份ID相关联的其他隐私信息。很显然,单独一个公示身份ID并不能使得非法持有者对其合法持有者造成任何困扰和影响。
本发明的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。
附图说明
图1所示的是根据本公开的身份验证系统的示意图。
图2所示的是根据本公开的身份验证方法的流程示意图。
图3所示的是根据本公开的身份验证方法的另一个实例的流程示意图。
具体实施方式
下面结合实施例和附图对本发明做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在本公开使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,在下文中,两个可能图形卡之一可以被称为第一公示身份ID也可以被称为第二公示身份ID。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
为了使本领域技术人员更好地理解本公开,下面结合附图和具体实施方式对本公开作进一步详细说明。
图1所示的是根据本公开的身份验证系统的示意图。如图1所示,身份验证系统100包括:认证服务器110、用户验证客户端120以及业务方验证客户端130。
所述认证服务器110具有注册单元111、存储单元112以及验证单元113。所有需要参与身份验证用户或业务方都需要通过注册单元111在认证服务器上进行注册,并将注册信息通过彼此关联的方式存储在存储单元112中。每个用户的注册信息包括用户或业务方的保密身份ID以及与所述保密身份ID之间存在绑定对应关系的一个或多个彼此关联的公示身份ID。这些注册信息在通过注册单元从用户或业务方注册后,彼此关联地存储在存储单元112中。
保密身份ID可以是官方针对每个用户或业务方赋予的保密的密码,也可以是用户或业务方根据预定的规则自我编制的不予其他用户或业务方重复的密码,还可以是用户的不会公示的生物信息。公示身份ID诸如为用户的身份证号码、指纹、虹膜、面部特征或其组合以及业务方的统一社会信用代码、银行账号、公章、法人签名等。
如图1所示,验证单元113基于业务方验证客户端130发送来的包含用户公示身份ID的用户身份验证请求,向用户验证客户端120发送身份验证命令,以及在接收到用户验证客户端120发送来的用户保密身份ID时执行用户身份验证,并向请求身份验证的业务方验证客户端130发送用户的身份验证结果。
业务方通过业务方验证客户端120输入用户提供的公示身份ID,并向认证服务器110的验证单元113发送包含所述公示身份ID的身份验证请求。用户验证客户端120接收认证服务器110的验证单元113发送来的身份验证命令,并向用户呈现身份验证页面以便用户输入用户的保密身份ID。
举一个实例。当用户需要在业务方处办理某一业务时,例如某一用户需要到证券公司办理股票交易账户,这样证券公司就需要核实前来办理业务的人员是否就是需要办理业务的所声称(例如手持身份证)的用户。在目前的情况下,用户通常需要交付业务方自己的身份证复印件、面部特征信息、银行账户、手机号、具有一定门槛资金量、具备执行某种特定交易的资格证明等。这一方面给用户提供上述涉及隐私信息带来繁琐手续,另一方面会使得用户不能确定证券公司所获取的这些信息是否会被用作他途或泄露给其他业务方,从而导致用户会被无关的业务方骚扰。
如果采用本公开的身份验证系统,证券公司只需要启动器所拥有的业务方验证客户端130,要求用户提供一个可以公示的身份ID,例如身份证号码,即可。这一方面对于用户而言更为方便且减少用户的提交各种证明的负担,另一方面,消除了用户对证券公司收集个人隐私信息的担心。这样,业务方验证客户端130通过验证页面输入用户的身份证号码之后就直接向认证服务器110的验证单元113发送包含所述公示身份ID的身份验证请求。验证单元113基于该公示身份ID,基于存储单元112中的存储内容,在确认该公示身份ID曾在认证服务器110中注册过的情况下,直接向与该公示身份ID相关联的用户验证客户端ID所驻留的设备上的用户验证客户端120发送身份验证命令,并向用户呈现输入验证信息的界面。如果该公示身份ID没有相关联的用户验证客户端ID,例如有些老人或小孩本身就没有可用的设备来下载安装用户验证客户端,则直接向业务方验证客户端130反馈身份验证命令,并向用户呈现输入验证信息的界面。
用户为了办理相关的业务需要执行身份验证以确认自己就是所出示的公示身份ID的真实所有人,就需要在所呈现的验证信息输入界面中输入自己保密身份ID。这个保密身份ID可以是注册在认证服务器110中永久不变的保密身份ID。可选择地,用户可以根据自己的需要,采用一个可公示的公示身份ID来替代所述保密身份ID,从而使得实际保密身份ID即使在进行身份验证时也不需要输入,减少用户在公众场合输入保密身份ID的情形,以免泄露,而是直接输入替代保密身份ID的公示身份ID。可选择地,用于替代保密身份ID的公示身份ID可以是动态变化的,例如可以采用所存储的多个公示身份ID按照预定的顺序替代保密身份ID,使得每次在需要输入保密身份ID的替代公示身份ID都是不同的,从而消除了用于替代保密身份ID的公示身份ID被其他人所知晓的可能性,因为一般而言,特定人员不可能知晓用户的所有可能的公示身份ID。
随着接收到用户所输入的保密身份ID,验证单元113针对所接收到的公示身份ID以及所述保密身份ID执行身份验证,如果在认证服务器110的存储单元112中存在两者之间的关联或绑定关系,则认为身份验证成功,证明出示公示身份ID的用户为该公示身份ID的真实所有者。由此验证单元113向作为业务方的证券公司的业务方验证客户端130证结果,以确认用户的真实身份。由此,业务方能够启动用户进行相关业务的办理。
返回图1。如图1所示,所述认证服务器的注册单元111基于用户通过业务客户端120的申请,将用户验证客户端ID绑定到用户的公示身份ID,以便认证服务器110在接收到业务方验证客户端120发送来的包含用户公示身份ID的验证请求时,基于用户验证客户端ID向用户验证客户端110发送身份验证命令。用户验证客户端ID是认证服务器在用户下载用户验证客户端之后进行注册时生成的客户端ID,该客户端ID也可以是用户的任何一个公示身份ID,例如手机号码等。
可选择地,所述认证服务器110在用户的公示身份ID没有绑定用户验证客户端ID时,在接收到业务方验证客户端发送来的包含用户公示身份ID的验证请求时,直接向发送用户身份验证请求的业务方验证客户端130发送身份验证命令,以便用户直接通过所述业务方验证客户端130所呈现的身份验证页面输入用户的保密身份ID。
进一步,所述业务方验证客户端130在向认证服务器110发送包含所述公示身份ID的身份验证请求时,在身份验证请求中包含业务方的保密身份ID,以便验证所述业务方的身份信息,以便认证服务器在成功验证业务方的身份之后在向用户验证客户端发送身份验证命令的同时向用户验证客户端发送业务方具有的合法业务范围的资质信息。业务方由于要合法经营,因此其在认证服务器110上进行注册时,需要确认其能够提供的合法业务。通过这种方式,使得用户能够明确其向业务方所申请办理的业务是其合法业务,也就是业务方有资格和能力提供相关的业务,从而避免了选择不法的业务方,由此能够验证业务方的合法身份。业务方的合法业务资格也是业务方的一种可公示身份ID。
进一步,业务方在采用自身所有的业务客户端140为用户办理相关业务时,如果需要执行用户的身份验证,则可以通过发出身份验证请求,激活或调用所述业务方验证客户端130,从而通过所述业务客户端激活发出身份验证请求,而不是通过业务客户端140自身发出身份验证请求,从而消除了业务方通过自身的业务客户端140获取用户公示身份ID以及保密身份ID的可能。
可选择地,所述业务方验证客户端130在认证服务器110向请求身份验证的业务方验证客户端发送用户的身份验证成功的结果后,可以继续向认证服务器110发送用户业务资格验证请求,以验证用户办理所需业务的资格,以及所述认证服务器110基于其存储的与用户保密身份ID绑定的业务资格信息,验证用户业务资格,并将资格验证结果反馈到所述业务方验证客户端。通过这种方式,完全消除了业务方采集用户各种隐私信息的必要。
图2所示的是根据本公开的身份验证方法的流程示意图。如图2所示,根据本公开的身份验证方法,首先在步骤S210处,通过业务方验证客户端130向认证服务器发送包含用户公示身份ID的身份验证请求。公示身份ID诸如为用户的身份证号码、指纹、虹膜、面部特征、住址、亲属关系或其组合以及业务方的统一社会信用代码、银行账号、公章、法人签名等。
接着,在步骤S220处,认证服务器110基于业务方验证客户端130发送来的包含用户公示身份ID的用户身份验证请求,向用户验证客户端120或业务方验证客户端130发送身份验证命令。如果采用本公开的身份验证系统,业务方只需要启动器所拥有的业务方验证客户端130,要求用户提供一个可以公示的身份ID,例如身份证号码,即可。这一方面对于用户而言更为方便且减少用户的提交各种证明的负担,另一方面,消除了用户对证券公司收集个人隐私信息的担心。这样,业务方验证客户端130通过验证页面输入用户的身份证号码之后就直接向认证服务器110的验证单元113发送包含所述公示身份ID的身份验证请求。验证单元113基于该公示身份ID,基于存储单元112中的存储内容,在确认该公示身份ID曾在认证服务器110中注册过的情况下,直接向与该公示身份ID相关联的用户验证客户端ID所驻留的设备上的用户验证客户端120发送身份验证命令,并向用户呈现输入验证信息的界面。如果该公示身份ID没有相关联的用户验证客户端ID,例如有些老人或小孩本身就没有可用的设备来下载安装用户验证客户端,则直接向业务方验证客户端130反馈身份验证命令,并向用户呈现输入验证信息的界面。
随后,在步骤S230处,用户验证客户端120或业务方验证客户端130基于认证服务器110发送来的身份验证命令向用户呈现身份验证页面以便用户输入用户的保密身份ID,并将所输入的用户的保密身份ID发送给认证服务器。这个保密身份ID可以是注册在认证服务器110中永久不变的保密身份ID。可选择地,用户可以根据自己的需要,采用一个可公示的公示身份ID来替代所述保密身份ID,从而使得实际保密身份ID即使在进行身份验证时也不需要输入,减少用户在公众场合输入保密身份ID的情形,以免泄露,而是直接输入替代保密身份ID的公示身份ID。可选择地,用于替代保密身份ID的公示身份ID可以是动态变化的,例如可以采用所存储的多个公示身份ID按照预定的顺序替代保密身份ID,使得每次在需要输入保密身份ID的替代公示身份ID都是不同的,从而消除了用于替代保密身份ID的公示身份ID被其他人所知晓的可能性,因为一般而言,特定人员不可能知晓用户的所有可能的公示身份ID。
最后,在步骤S240处,认证服务器110在接收到用户验证客户端120或业务方验证客户端130发送来的用户保密身份ID时,基于其所存储的用户的保密身份ID以及与所述保密身份ID之间存在绑定对应关系的一个或多个彼此关联的公示身份ID执行用户身份验证,并向请求身份验证的业务方验证客户端130发送用户的身份验证结果。
可选择地,在用户可以通过业务客户端的申请,将用户验证客户端ID绑定到用户的公示身份ID。这样,所述认证服务器在接收到业务方验证客户端发送来的包含用户公示身份ID的验证请求时,基于所述用户验证客户端ID向用户验证客户端发送身份验证命令。
此外,在步骤S220中,所述认证服务器110在接收到业务方验证客户端发送来的包含用户公示身份ID的验证请求时还确认用户的公示身份ID是否绑定用户验证客户端ID,以及在确认用户的公示身份ID没有绑定用户验证客户端ID情况下,直接向发送用户身份验证请求的业务方验证客户端130发送身份验证命令,以便用户直接通过所述业务方验证客户端所呈现的身份验证页面输入用户的保密身份ID。
图3所示的是根据本公开的身份验证方法的另一个实例的流程示意图。图3所示的方法与图2所示的方法基本一致,但是不同之处在于,在步骤S310处,所述业务方验证客户端130在向认证服务器110发送的身份验证请求中不仅包含用户的公示身份ID,还包含业务方的保密身份ID。由此,在在步骤S320处,验证方法出还能够对业务方的身份进行验证。具体而言,在步骤S320处,认证服务器在向用户验证客户端或业务方验证客户端发送验证命令的同时,认证服务器还验证所述业务方的身份信息并在验证业务方的身份之后向用户验证客户端发送业务方具有的合法业务范围的资质信息。
此外,在验证用户身份之后,在步骤S350处,所述业务方验证客户端130基于业务办理要求继续向认证服务器110发送用户业务资格验证请求,以验证用户办理所需业务的资格。在步骤S360处,所述认证服务器110基于其存储的与用户保密身份ID绑定的业务资格信息,验证用户业务资格,并将资格验证结果反馈到所述业务方验证客户端。
图3中与图2所显示的步骤内容相同的地方不再赘述。
通过根据本公开的身份验证系统和方法,由于所有的业务方都只能通过业务方验证客户端获取用户一个公示身份ID,并且其所获得公示身份ID也并不存储到业务方本地,因此就极大减少了用户隐私信息被收集的风险。并且所有的公示身份ID只被通过认证方所有的业务方验证客户端传输到认证服务器,这将极大降低了公示身份ID泄露的风险。更重要的,即使公示身份ID被泄露,例如身份证号码被业务方所获得,业务方也无法采用该公示身份证ID从事任何不经过该公示身份ID所有者通过认证服务器进行明确验证的任何业务,其他任何人通过该业务方获得该公示身份ID也没有任何意义,也不可能获得与该公示身份ID相关联的其他隐私信息。很显然,单独一个公示身份ID并不能使得非法持有者对其合法持有者造成任何困扰和影响。
以上结合具体实施例描述了本公开的基本原理,但是,需要指出的是,对本领域的普通技术人员而言,能够理解本公开的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本公开的说明的情况下运用他们的基本编程技能就能实现的。
因此,本公开的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本公开的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本公开,并且存储有这样的程序产品的存储介质也构成本公开。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。
还需要指出的是,在本公开的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本公开的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。
Claims (14)
1.一种身份验证系统,包括认证服务器、用户验证客户端以及业务方验证客户端,其中,
所述认证服务器用于存储用户或业务方的保密身份ID以及与所述保密身份ID之间存在绑定对应关系的一个或多个彼此关联的公示身份ID,以及基于业务方验证客户端发送来的包含用户公示身份ID的用户身份验证请求,向用户验证客户端或业务方验证客户端发送身份验证命令,以及在接收到用户验证客户端或业务方验证客户端发送来的用户保密身份ID时执行用户身份验证,并向请求身份验证的业务方验证客户端发送用户的身份验证结果;
业务方验证客户端,业务方通过其输入用户提供的公示身份ID,并向认证服务器发送包含所述公示身份ID的身份验证请求;以及
用户验证客户端,接收认证服务器发送来的身份验证命令,并向用户呈现身份验证页面以便用户输入用户的保密身份ID。
2.如权利要求1所述的身份验证系统,其中所述认证服务器基于用户通过业务客户端的申请,将用户验证客户端ID绑定到用户的公示身份ID,以便认证服务器在接收到业务方验证客户端发送来的包含用户公示身份ID的验证请求时,基于用户验证客户端ID向用户验证客户端发送身份验证命令。
3.如权利要求1所述的身份验证系统,其中所述认证服务器在用户的公示身份ID没有绑定用户验证客户端ID时,在接收到业务方验证客户端发送来的包含用户公示身份ID的验证请求时,直接向发送用户身份验证请求的业务方验证客户端发送身份验证命令,以便用户直接通过所述业务方验证客户端所呈现的身份验证页面输入用户的保密身份ID。
4.如权利要求1-3之一所述的身份验证系统,其中所述业务方验证客户端在向认证服务器发送包含所述公示身份ID的身份验证请求时,在身份验证请求中包含业务方的保密身份ID,以便验证所述业务方的身份信息,以便认证服务器在成功验证业务方的身份之后在向用户验证客户端发送身份验证命令的同时向用户验证客户端发送业务方具有的合法业务范围的资质信息。
5.如权利要求1-3之一所述的身份验证系统,其中所述业务方验证客户端在业务方通过业务客户端执行自身业务并需要确认用户身份时,直接被所述业务客户端激活,以便发出身份验证请求。
6.如权利要求1-3之一所述的身份验证系统,其中所述业务方验证客户端在认证服务器向请求身份验证的业务方验证客户端发送用户的身份验证成功的结果后,可以继续向认证服务器发送用户业务资格验证请求,以验证用户办理所需业务的资格,以及所述认证服务器基于其存储的与用户保密身份ID绑定的业务资格信息,验证用户业务资格,并将资格验证结果反馈到所述业务方验证客户端。
7.如权利要求1所述的身份验证系统,其中所述公示身份ID包括用户的身份证号码、指纹、虹膜、用户面部特征或其组合。
8.一种身份验证方法,包括:
通过业务方验证客户端向认证服务器发送包含用户公示身份ID的身份验证请求;
认证服务器基于业务方验证客户端发送来的包含用户公示身份ID的用户身份验证请求,向用户验证客户端或业务方验证客户端发送身份验证命令;
用户验证客户端或业务方验证客户端基于认证服务器发送来的身份验证命令向用户呈现身份验证页面以便用户输入用户的保密身份ID,并将所输入的用户的保密身份ID发送给认证服务器;
认证服务器在接收到用户验证客户端或业务方验证客户端发送来的用户保密身份ID时,基于其所存储的用户的保密身份ID以及与所述保密身份ID之间存在绑定对应关系的一个或多个彼此关联的公示身份ID执行用户身份验证,并向请求身份验证的业务方验证客户端发送用户的身份验证结果。
9.如权利要求8所述的身份验证方法,其还包括:
基于用户通过业务客户端的申请,将用户验证客户端ID绑定到用户的公示身份ID;以及
所述认证服务器在接收到业务方验证客户端发送来的包含用户公示身份ID的验证请求时,基于所述用户验证客户端ID向用户验证客户端发送身份验证命令。
10.如权利要求8所述的身份验证系统,还包括:
所述认证服务器确认用户的公示身份ID是否绑定用户验证客户端ID;以及
在接收到业务方验证客户端发送来的包含用户公示身份ID的验证请求时,在确认用户的公示身份ID没有绑定用户验证客户端ID情况下,所述认证服务器直接向发送用户身份验证请求的业务方验证客户端发送身份验证命令,以便用户直接通过所述业务方验证客户端所呈现的身份验证页面输入用户的保密身份ID。
11.如权利要求8-10之一所述的身份验证方法,其还包括:
所述业务方验证客户端在向认证服务器发送包含所述公示身份ID的身份验证请求时,在身份验证请求中包含业务方的保密身份ID,以便认证服务器验证所述业务方的身份信息;以及
认证服务器在成功验证业务方的身份之后在向用户验证客户端发送身份验证命令的同时向用户验证客户端发送业务方具有的合法业务范围的资质信息。
12.如权利要求8-10之一所述的身份验证方法,还包括:
在业务方通过业务客户端执行自身业务并需要确认用户身份时,所述业务客户端直接调用所述业务方验证客户端,以便所述业务方验证客户端发出身份验证请求。
13.如权利要求8-10之一所述的身份验证方法,还包括:
在认证服务器向请求身份验证的业务方验证客户端发送用户的身份验证成功的结果后,所述业务方验证客户端基于业务办理要求继续向认证服务器发送用户业务资格验证请求,以验证用户办理所需业务的资格;以及
所述认证服务器基于其存储的与用户保密身份ID绑定的业务资格信息,验证用户业务资格,并将资格验证结果反馈到所述业务方验证客户端。
14.如权利要求8所述的身份验证方法,其中所述公示身份ID包括用户的身份证号码、指纹、虹膜、用户面部特征或其组合。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111348025.7A CN114065281A (zh) | 2021-11-15 | 2021-11-15 | 身份验证系统及其方法 |
| PCT/CN2022/131896 WO2023083368A1 (zh) | 2021-11-15 | 2022-11-15 | 身份验证系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111348025.7A CN114065281A (zh) | 2021-11-15 | 2021-11-15 | 身份验证系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114065281A true CN114065281A (zh) | 2022-02-18 |
Family
ID=80272138
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111348025.7A Pending CN114065281A (zh) | 2021-11-15 | 2021-11-15 | 身份验证系统及其方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN114065281A (zh) |
| WO (1) | WO2023083368A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023083368A1 (zh) * | 2021-11-15 | 2023-05-19 | 马山河 | 身份验证系统及其方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102790674A (zh) * | 2011-05-20 | 2012-11-21 | 阿里巴巴集团控股有限公司 | 身份验证方法、设备和系统 |
| CN104901925A (zh) * | 2014-03-05 | 2015-09-09 | 中国移动通信集团北京有限公司 | 终端用户身份认证方法、装置、系统及终端设备 |
| CN106789851A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 身份验证方法、系统、业务服务器和验证服务器 |
| CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和系统以及用于安全认证的移动终端 |
| CN111554053A (zh) * | 2020-04-27 | 2020-08-18 | 中国银行股份有限公司 | 一种取票系统、方法及装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105072112A (zh) * | 2015-08-07 | 2015-11-18 | 中国联合网络通信集团有限公司 | 一种身份认证方法及装置 |
| CN110198289B (zh) * | 2018-02-27 | 2023-03-24 | 国民技术股份有限公司 | 终端、云服务器、验证设备、身份验证方法及系统 |
| CN108922074A (zh) * | 2018-05-31 | 2018-11-30 | 深圳壹账通智能科技有限公司 | 无卡取款方法、装置、计算机设备和存储介质 |
| FR3097663B1 (fr) * | 2019-06-24 | 2021-05-28 | Imprimerie Nat | Système et procédé d’authentification d’une personne détentrice d’un titre d’identité à distance par un tiers |
| CN114065281A (zh) * | 2021-11-15 | 2022-02-18 | 河北雄安三千科技有限责任公司 | 身份验证系统及其方法 |
-
2021
- 2021-11-15 CN CN202111348025.7A patent/CN114065281A/zh active Pending
-
2022
- 2022-11-15 WO PCT/CN2022/131896 patent/WO2023083368A1/zh unknown
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102790674A (zh) * | 2011-05-20 | 2012-11-21 | 阿里巴巴集团控股有限公司 | 身份验证方法、设备和系统 |
| CN104901925A (zh) * | 2014-03-05 | 2015-09-09 | 中国移动通信集团北京有限公司 | 终端用户身份认证方法、装置、系统及终端设备 |
| CN106789851A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 身份验证方法、系统、业务服务器和验证服务器 |
| CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和系统以及用于安全认证的移动终端 |
| CN111554053A (zh) * | 2020-04-27 | 2020-08-18 | 中国银行股份有限公司 | 一种取票系统、方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023083368A1 (zh) * | 2021-11-15 | 2023-05-19 | 马山河 | 身份验证系统及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023083368A1 (zh) | 2023-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2018333068B2 (en) | Systems and methods for managing digital identities associated with mobile devices | |
| CN106688004B (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
| RU2747947C2 (ru) | Системы и способы персональной идентификации и верификации | |
| CA2591968C (en) | Authentication device and/or method | |
| US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
| US8079082B2 (en) | Verification of software application authenticity | |
| CN108566391B (zh) | 一种物联网设备的登录方法和装置 | |
| US20090228370A1 (en) | Systems and methods for identification and authentication of a user | |
| US20120032782A1 (en) | System for restricted biometric access for a secure global online and electronic environment | |
| US20090119757A1 (en) | Credential Verification using Credential Repository | |
| US20090119756A1 (en) | Credential Verification using Credential Repository | |
| US20090055319A1 (en) | Novel card-less, name-less, number-less, and paper-less method and system of highly secure completely anonymous customer-merchant transactions | |
| AU2005318933A1 (en) | Authentication device and/or method | |
| WO2008127431A2 (en) | Systems and methods for identification and authentication of a user | |
| JP2012003648A (ja) | 生体認証システムにおける、生体情報の登録方法、テンプレートの利用申請の方法、および、認証方法 | |
| CN106850693B (zh) | 一种实名认证的方法及实名认证系统 | |
| US20080028475A1 (en) | Method For Authenticating A Website | |
| JP2004272827A (ja) | 本人認証システム及び本人認証方法 | |
| CA3154449C (en) | A digital, personal and secure electronic access permission | |
| CN114065281A (zh) | 身份验证系统及其方法 | |
| JP2010066917A (ja) | 個人認証システムおよび個人認証方法 | |
| CN113327105B (zh) | 一种基于数字图像处理的b2b在线支付交易方法 | |
| TWI742849B (zh) | 個資授權系統及個資授權方法 | |
| US11663597B2 (en) | Secure e-commerce protocol | |
| AU2021107510A4 (en) | A method for electronic identity verification and management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |