CN114095211B - 一种可信数字身份人员核验方法与系统 - Google Patents
一种可信数字身份人员核验方法与系统 Download PDFInfo
- Publication number
- CN114095211B CN114095211B CN202111270999.8A CN202111270999A CN114095211B CN 114095211 B CN114095211 B CN 114095211B CN 202111270999 A CN202111270999 A CN 202111270999A CN 114095211 B CN114095211 B CN 114095211B
- Authority
- CN
- China
- Prior art keywords
- information
- digital identity
- trusted digital
- verification
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
- G06K17/0025—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
本发明公开了一种可信数字身份人员核验方法与系统;移动端接收用户身份核验请求,向可信数字身份服务端获取对可信数字身份文件进行加密生成的二维码或加密文件;业务终端扫描二维码或通过无线通信方式获取加密文件,并上送至业务服务端;业务服务端将二维码或加密文件上送至可信数字身份服务端进行核验,并接收可信数字身份服务端返回的核验结果和业务所需的核验信息,根据核验结果以及核验信息进行业务办理;通过可信数字身份的二维码或加密文件,使用户无需携带二代身份证原件,即可在需要实人认证的业务场景中证明身份,并办理业务,更加方便,避免了身份信息被无关人员窥窃或业务系统非必要留存的可能性,降低了隐私泄露的风险,更加安全。
Description
技术领域
本发明涉及数字通信技术领域,特别涉及一种可信数字身份人员核验方法与系统。
背景技术
当前情况下,在政务窗口办事、酒店登记入住、重点人员核查等需要核验人员真实身份的场景,通常需要被核验人出示二代身份证。工作人员通过身份证读卡器从二代证中读取到芯片照后,再通过摄像头采集被核验人的现场照片进行比对,人像一致性比对通过后进行政务办理、酒店入住登记、人员核查等后续业务。其存在如下缺点:
(1)便利性不足,被核验人需要随身携带二代身份证原件,一旦忘带证件就无法证明自身身份,极其不便。
(2)隐私泄露风险,被核验人在出示二代身份证时,存在被周围无关人员窥窃真实身份信息的可能性,并且办理业务过程中,也会被业务终端留存其身份信息,存在较大安全隐患。
发明内容
本发明所要解决的技术问题是:提供一种可信数字身份人员核验方法与系统,提高人员身份核验的便利性和安全性。
为了解决上述技术问题,本发明采用的技术方案为:
一种可信数字身份人员核验方法,包括步骤:
S1、移动端接收用户身份核验请求,向可信数字身份服务端获取对可信数字身份文件进行加密生成的二维码或加密文件;
S2、所述业务终端扫描所述二维码或通过无线通信方式获取所述加密文件,并上送至业务服务端;
S3、所述业务服务端将所述二维码或所述加密文件上送至所述可信数字身份服务端进行核验,并接收所述可信数字身份服务端返回的核验结果和业务所需的核验信息,根据所述核验结果以及核验信息进行业务办理。
为了解决上述技术问题,本发明采用的另一种技术方案为:
一种可信数字身份人员核验系统,包括移动端、业务终端以及业务服务端,所述移动端包括第一处理器、第一存储器以及存储在所述第一存储器中并可在所述第一处理器上运行的第一计算机程序,所述业务终端包括第二处理器、第二存储器以及存储在所述第二存储器中并可在所述第二处理器上运行的第二计算机程序,所述业务服务端包括第三处理器、第三存储器以及存储在所述第三存储器中并可在所述第三处理器上运行的第三计算机程序,所述第一处理器执行所述第一计算机程序时实现以下步骤:
S1、接收用户身份核验请求,向可信数字身份服务端获取对可信数字身份文件进行加密生成的二维码或加密文件;
所述第二处理器执行所述第二计算机程序时实现以下步骤:
S2、扫描所述二维码或通过无线通信方式获取所述加密文件,并上送至业务服务端;
所述第三处理器执行所述第三计算机程序时实现以下步骤:
S3、将所述二维码或所述加密文件上送至所述可信数字身份服务端进行核验,并接收所述可信数字身份服务端返回的核验结果和业务所需的核验信息,根据所述核验结果以及核验信息进行业务办理。
本发明的有益效果在于:本发明通过可信数字身份的二维码或加密文件,使用户无需携带二代身份证原件,即可在需要实人认证的业务场景中证明自身身份,并办理业务,更加方便,且在业务办理过程中,被核验人无需出示二代身份证,避免了身份信息被无关人员窥窃,或业务系统非必要留存的可能性,大大降低了隐私泄露的风险,更加安全。
附图说明
图1为本发明实施例的一种可信数字身份人员核验方法的流程图;
图2为本发明实施例的一种可信数字身份人员核验系统的结构图;
图3为本发明实施例的一种可信数字身份人员核验系统的通信示意图;
标号说明:
1、一种可信数字身份人员核验系统;2、移动端;3、第一处理器;4、第一存储器;5、业务终端;6、第二处理器;7、第二存储器;8、业务服务端;9、第三处理器;10、第三存储器;11、可信数字身份服务端;12、第四处理器;13、第四存储器。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
请参照图1和图3,一种可信数字身份人员核验方法,包括步骤:
S1、移动端接收用户身份核验请求,向可信数字身份服务端获取对可信数字身份文件进行加密生成的二维码或加密文件;
S2、所述业务终端扫描所述二维码或通过无线通信方式获取所述加密文件,并上送至业务服务端;
S3、所述业务服务端将所述二维码或所述加密文件上送至所述可信数字身份服务端进行核验,并接收所述可信数字身份服务端返回的核验结果和业务所需的核验信息,根据所述核验结果以及核验信息进行业务办理。
从上述描述可知,本发明的有益效果在于:本发明通过可信数字身份的二维码或加密文件,使用户无需携带二代身份证原件,即可在需要实人认证的业务场景中证明自身身份,并办理业务,更加方便,且在业务办理过程中,被核验人无需出示二代身份证,避免了身份信息被无关人员窥窃,或业务系统非必要留存的可能性,大大降低了隐私泄露的风险,更加安全。
进一步地,所述步骤S1包括:
S11、移动端获取用户输入的身份信息,通过摄像头采集用户的第一人像信息,获取自身的设备信息,并向可信数字身份服务端发送所述身份信息、第一人像信息和设备信息;
S12、所述可信数字身份服务端接收并保存所述身份信息、所述第一人像信息以及所述设备信息,并对所述身份信息、第一人像信息进行校验,在校验通过后,根据所述身份信息和所述第一人像信息生成可信数字身份文件,保存所述可信数字身份文件并返回所述可信数字身份文件至所述移动端;
S13、所述移动端接收用户身份核验请求,向所述可信数字身份服务端上送所述可信数字身份文件以及设备信息以请求使用可信数字身份;
S14、所述可信数字身份服务端对所述可信数字身份文件以及所述设备信息进行校验,在校验通过后根据所述可信数字身份文件加密生成并返回对应的二维码或加密文件至所述移动端。
由上述描述可知,在获取可信数字身份文件之前,需要对用户输入的身份信息进行校验,以确定本人使用,更加安全,且在后续的每次获取可信数字身份的二维码或加密文件时只需上传可信数字身份文件和设备信息,进行校验,不再需要用户输入信息和人脸校验,更加方便。
进一步地,所述步骤S12中所述对所述身份信息、第一人像信息进行校验具体为:
所述可信数字身份服务端根据所述身份信息向公民身份信息数据库进行查询,并根据查询结果验证所述第一人像信息。
由上述描述可知,根据用户提供的身份信息和第一人像信息向公民身份信息数据库进行查询,更加准确。
进一步地,所述步骤S14具体为:
S14、所述可信数字身份服务端对所述可信数字身份文件以及所述设备信息进行校验,以确定所述可信数字身份文件未篡改且所述设备信息未变更,在校验通过后根据所述可信数字身份文件加密生成对应的二维码或加密文件并保存生成记录,而后返回所述二维码或加密文件至所述移动端;
所述步骤S2具体为:
S2、所述业务终端通过扫码头获取扫描所述二维码或通过无线通信方式获取所述加密文件,通过摄像头采集第二人像信息,并上送至业务服务端;
所述步骤S3包括:
S31、所述业务服务端将所述第二人像信息以及所述二维码或所述加密文件上送至所述可信数字身份服务端,并请求核验;
S32、所述可信数字身份服务端检索所述二维码或所述加密文件的所述生成记录,并根据所述生成记录对所述第二人像信息进行校验,若校验通过则返回校验结果以及对应业务所需的核验信息,所述核验信息包括所述二维码或所述加密文件对应的所述可信数字身份信息,否则仅返回校验结果;
S33、所述业务终端根据收到的校验结果判断是否校验通过,若校验通过则根据所述核验信息进行后续的业务处理。
由上述描述可知,可信数字身份服务端在生成二维码或加密文件时保存生成记录,在后续业务服务端上送第二人像信息以及所述二维码或加密文件时,检索其生成记录,以确定其有效性,并根据生成记录中对应的数字身份文件中的人像信息对所述第二人像信息进行校验,以确定是本人使用,更加安全。
进一步地,所述无线通讯方式包括NFC和蓝牙。
由上述描述可知,所采用的无线通讯方式包括常见的移动端自带的NFC和蓝牙等功能,使用更加方便。
请参照图2,一种可信数字身份人员核验系统,包括移动端、业务终端以及业务服务端,所述移动端包括第一处理器、第一存储器以及存储在所述第一存储器中并可在所述第一处理器上运行的第一计算机程序,所述业务终端包括第二处理器、第二存储器以及存储在所述第二存储器中并可在所述第二处理器上运行的第二计算机程序,所述业务服务端包括第三处理器、第三存储器以及存储在所述第三存储器中并可在所述第三处理器上运行的第三计算机程序,所述第一处理器执行所述第一计算机程序时实现以下步骤:
S1、接收用户身份核验请求,向可信数字身份服务端获取对可信数字身份文件进行加密生成的二维码或加密文件;
所述第二处理器执行所述第二计算机程序时实现以下步骤:
S2、扫描所述二维码或通过无线通信方式获取所述加密文件,并上送至业务服务端;
所述第三处理器执行所述第三计算机程序时实现以下步骤:
S3、将所述二维码或所述加密文件上送至所述可信数字身份服务端进行核验,并接收所述可信数字身份服务端返回的核验结果和业务所需的核验信息,根据所述核验结果以及核验信息进行业务办理。
从上述描述可知,本发明的有益效果在于:本发明通过可信数字身份的二维码或加密文件,使用户无需携带二代身份证原件,即可在需要实人认证的业务场景中证明自身身份,并办理业务,更加方便,且在业务办理过程中,被核验人无需出示二代身份证,避免了身份信息被无关人员窥窃,或业务系统非必要留存的可能性,大大降低了隐私泄露的风险,更加安全。
进一步地,还包括可信数字身份服务端,所述可信数字身份服务端包括第四处理器、第四存储器以及存储在所述第四存储器中并可在所述第四处理器上运行的第四计算机程序,所述第一处理器执行所述第一计算机程序时步骤S1包括:
S11、获取用户输入的身份信息,通过摄像头采集用户的第一人像信息,获取自身的设备信息,并向可信数字身份服务端发送所述身份信息、第一人像信息和设备信息;
S13、接收用户身份核验请求,向所述可信数字身份服务端上送所述可信数字身份文件以及设备信息以请求使用可信数字身份;
所述第四处理器执行所述第四计算机程序时实现以下步骤:
S12、接收并保存所述身份信息、所述第一人像信息以及所述设备信息,并对所述身份信息、第一人像信息进行校验,在校验通过后,根据所述身份信息和所述第一人像信息生成可信数字身份文件,保存所述可信数字身份文件并返回所述可信数字身份文件至所述移动端;
S14、对所述可信数字身份文件以及所述设备信息进行校验,在校验通过后根据所述可信数字身份文件加密生成并返回对应的二维码或加密文件至所述移动端。
由上述描述可知,在获取可信数字身份文件之前,需要对用户输入的身份信息进行校验,以确定本人使用,更加安全,且在后续的每次获取可信数字身份的二维码或加密文件时只需上传可信数字身份文件和设备信息,进行校验,不再需要用户输入信息和人脸校验,更加方便。
进一步地,所述第四处理器执行所述第四计算机程序时所述步骤S12中所述对所述身份信息、第一人像信息进行校验具体为:
根据所述身份信息向公民身份信息数据库进行查询,并根据查询结果验证所述第一人像信息。
由上述描述可知,根据用户提供的身份信息和第一人像信息向公民身份信息数据库进行查询,更加准确。
进一步地,所述第四处理器执行所述第四计算机程序时步骤S14具体为:
S14、对所述可信数字身份文件以及所述设备信息进行校验,以确定所述可信数字身份文件未篡改且所述设备信息未变更,在校验通过后根据所述可信数字身份文件加密生成对应的二维码或加密文件并保存生成记录,而后返回所述二维码或加密文件至所述移动端;
所述第二处理器执行所述第二计算机程序时所述步骤S2具体为:
S2、通过扫码头获取扫描所述二维码或通过无线通信方式获取所述加密文件,通过摄像头采集第二人像信息,并上送至业务服务端;
所述第三处理器执行所述第三计算机程序时步骤S3包括:
S31、将所述第二人像信息以及所述二维码或所述加密文件上送至所述可信数字身份服务端,并请求核验;
S33、根据收到的校验结果判断是否校验通过,若校验通过则根据所述核验信息进行后续的业务处理。
所述第四处理器执行所述第四计算机程序时还包括以下步骤:
S32、检索所述二维码或所述加密文件的所述生成记录,并根据所述生成记录对所述第二人像信息进行校验,若校验通过则返回校验结果以及对应业务所需的核验信息,所述核验信息包括所述二维码或所述加密文件对应的所述可信数字身份信息,否则仅返回校验结果。
由上述描述可知,可信数字身份服务端在生成二维码或加密文件时保存生成记录,在后续业务服务端上送第二人像信息以及所述二维码或加密文件时,检索其生成记录,以确定其有效性,并根据生成记录中对应的数字身份文件中的人像信息对所述第二人像信息进行校验,以确定是本人使用,更加安全。
进一步地,所述无线通讯方式包括NFC和蓝牙。
由上述描述可知,所采用的无线通讯方式包括常见的移动端自带的NFC和蓝牙等功能,使用更加方便。
请参照图1,本发明的实施例一为:
一种可信数字身份人员核验方法,包括步骤:
S1、移动端接收用户身份核验请求,向可信数字身份服务端获取对可信数字身份文件进行加密生成的二维码或加密文件;
所述步骤S1包括:
S11、移动端获取用户输入的身份信息,通过摄像头采集用户的第一人像信息,获取自身的设备信息,并向可信数字身份服务端发送所述身份信息、第一人像信息和设备信息。
本实施例中,被核验人通过移动端程序(可为某城市级或行业即App或小程序),开通可信数字身份功能,并通过键入身份信息或拍摄身份证等方式输入身份信息,以及进行人脸识别采集人像信息。移动终端将设备信息、被核验人的身份信息和人像信息上送到可信数字身份服务端。
本实施例中,所述设备信息为设备的SN信息。
S12、所述可信数字身份服务端接收并保存所述身份信息、所述第一人像信息以及所述设备信息,并对所述身份信息、第一人像信息进行校验,在校验通过后,根据所述身份信息和所述第一人像信息生成可信数字身份文件,保存所述可信数字身份文件并返回所述可信数字身份文件至所述移动端;
所述步骤S12中所述对所述身份信息、第一人像信息进行校验具体为:
所述可信数字身份服务端根据所述身份信息向公民身份信息数据库进行查询,并根据查询结果验证所述第一人像信息。
本实施例中,可信数字身份服务端通过接入官方的公民身份信息数据库,对移动端上送的身份信息以及人像信息进行校验,判断是否本人使用,若是则保存设备信息以及被核验人的身份信息和人像信息,并返回由身份信息和人像信息生成的可信数字身份文件。由移动端对可信数字身份文件进行保存。
S13、所述移动端接收用户身份核验请求,向所述可信数字身份服务端上送所述可信数字身份文件以及设备信息以请求使用可信数字身份。
本实施例中,在每次需要对被核验人进行身份核验时,移动端向可信数字身份服务端上送可信数字身份文件和设备信息。
S14、所述可信数字身份服务端对所述可信数字身份文件以及所述设备信息进行校验,以确定所述可信数字身份文件未篡改且所述设备信息未变更,在校验通过后根据所述可信数字身份文件加密生成对应的二维码或加密文件并保存生成记录,而后返回所述二维码或加密文件至所述移动端。
本实施例中,可信数字身份服务端在接收到可信数字身份文件和设备信息后对其进行校验。判断可信数字身份文件是否进行了篡改,以及设备信息是否与之前所保存的发生变化,若可信数字身份文件和设备信息均无误,则利用加密算法生成可信数字身份的二维码或加密文件,并将其返回至移动端,同时保存此次的生成记录。
S2、所述业务终端扫描所述二维码或通过无线通信方式获取所述加密文件,并上送至业务服务端;
所述步骤S2具体为:
S2、所述业务终端通过扫码头获取扫描所述二维码或通过无线通信方式获取所述加密文件,通过摄像头采集第二人像信息,并上送至业务服务端;
所述无线通讯方式包括NFC和蓝牙。
本实施例中,被核验人在移动端收到二维码或加密文件后,出示所述二维码或由移动端通过NFC或蓝牙的无线通讯方式将加密文件发送到业务终端。业务终端通过扫码头扫描二维码或通过对应的无线通讯方式接收加密文件,同时通过摄像头进行人脸识别,得到人像信息,并将这些信息一并上送至业务服务端。
本实施例中,所述业务终端可以为手持式终端、桌面式终端、立式终端等形态。
S3、所述业务服务端将所述二维码或所述加密文件上送至所述可信数字身份服务端进行核验,并接收所述可信数字身份服务端返回的核验结果和业务所需的核验信息,根据所述核验结果以及核验信息进行业务办理。
所述步骤S3包括:
S31、所述业务服务端将所述第二人像信息以及所述二维码或所述加密文件上送至所述可信数字身份服务端,并请求核验。
本实施例中,业务服务端将收到人像信息以及二维码或加密文件后,将其闪送到可信数字身份服务端以请求核验其身份。
S32、所述可信数字身份服务端检索所述二维码或所述加密文件的所述生成记录,并根据所述生成记录对所述第二人像信息进行校验,若校验通过则返回校验结果以及对应业务所需的核验信息,所述核验信息包括所述二维码或所述加密文件对应的所述可信数字身份信息,否则仅返回校验结果。
本实施例中,可信数字身份服务端收到业务服务端上送的人像信息以及二维码或加密文件后,查找比对其生成记录,并对人像信息进行对应校验,若存在其生成记录且人像校验通过,则确定同时身份信息无误且为本人使用,返回其核验结果(核验通过)和对应的业务所需的核验信息(可为被核验人可信数字身份标识或身份信息等),否则仅返回核验结果(核验不通过)。
S33、所述业务终端根据收到的校验结果判断是否校验通过,若校验通过则根据所述核验信息进行后续的业务处理。
本实施例中,业务服务端在收到返回信息后判断核验是否通过,若核验通过则确认身份无误,因此可以根据核验信息正常进行业务,如政务办理、酒店登记入住、重点人员核查等。
请参照图2,本发明的实施例二为:
一种可信数字身份人员核验系统1,包括移动端2、业务终端5、业务服务端8以及可信数字身份服务端11,所述移动端2包括第一处理器3、第一存储器4以及存储在所述第一存储器4中并可在所述第一处理器3上运行的第一计算机程序,所述业务终端5包括第二处理器6、第二存储器7以及存储在所述第二存储器7中并可在所述第二处理器6上运行的第二计算机程序,所述业务服务端8包括第三处理器9、第三存储器10以及存储在所述第三存储器10中并可在所述第三处理器9上运行的第三计算机程序,所述可信数字身份服务端11包括第四处理器12、第四存储器13以及存储在所述第四存储器13中并可在所述第四处理器12上运行的第四计算机程序;
所述第一处理器执行所述第一计算机程序时实现以上实施例一中的步骤S11和S13;
所述第二处理器执行所述第二计算机程序时实现以上实施例一中的步骤S2;
所述第三处理器执行所述第三计算机程序时实现以上实施例一中的步骤S31和S33;
所述第四处理器执行所述第四计算机程序时实现以上实施例一中的步骤S12、S14以及S32。
综上所述,本发明提供的一种可信数字身份人员核验方法与系统,通过可信数字身份的二维码或加密文件,使用户无需携带二代身份证原件,即可在需要实人认证的业务场景中证明自身身份,并办理业务,且仅需在获取可信数字身份文件时输入身份信息和人脸核验,后续二维码或加密文件的使用不再需要向移动端输入身份信息和人脸核验,更加方便,在获取可信数字身份文件是需要录入身份信息以及人脸核验,并需要在通过公民身份信息数据库进行校验,确认本人使用后才能使用,且在业务办理过程中,被核验人无需出示二代身份证,避免了身份信息被无关人员窥窃,或业务系统非必要留存的可能性,大大降低了隐私泄露的风险,更加安全。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种可信数字身份人员核验方法,其特征在于,包括步骤:
S1、移动端接收用户身份核验请求,向可信数字身份服务端获取对可信数字身份文件进行加密生成的二维码或加密文件;
所述步骤S1包括:
S11、移动端获取用户输入的身份信息,通过摄像头采集用户的第一人像信息,获取自身的设备信息,并向可信数字身份服务端发送所述身份信息、第一人像信息和设备信息;
S12、所述可信数字身份服务端接收并保存所述身份信息、所述第一人像信息以及所述设备信息,并对所述身份信息、第一人像信息进行校验,在校验通过后,根据所述身份信息和所述第一人像信息生成可信数字身份文件,保存所述可信数字身份文件并返回所述可信数字身份文件至所述移动端;
S13、所述移动端接收用户身份核验请求,向所述可信数字身份服务端上送所述可信数字身份文件以及设备信息以请求使用可信数字身份;
S14、所述可信数字身份服务端对所述可信数字身份文件以及所述设备信息进行校验,在校验通过后根据所述可信数字身份文件加密生成并返回对应的二维码或加密文件至所述移动端;
S2、业务终端扫描所述二维码或通过无线通信方式获取所述加密文件,并上送至业务服务端;
S3、所述业务服务端将所述二维码或所述加密文件上送至所述可信数字身份服务端进行核验,并接收所述可信数字身份服务端返回的核验结果和业务所需的核验信息,根据所述核验结果以及核验信息进行业务办理。
2.根据权利要求1所述的一种可信数字身份人员核验方法,其特征在于,所述步骤S12中所述对所述身份信息、第一人像信息进行校验具体为:
所述可信数字身份服务端根据所述身份信息向公民身份信息数据库进行查询,并根据查询结果验证所述第一人像信息。
3.根据权利要求1所述的一种可信数字身份人员核验方法,其特征在于,所述步骤S14具体为:
S14、所述可信数字身份服务端对所述可信数字身份文件以及所述设备信息进行校验,以确定所述可信数字身份文件未篡改且所述设备信息未变更,在校验通过后根据所述可信数字身份文件加密生成对应的二维码或加密文件并保存生成记录,而后返回所述二维码或加密文件至所述移动端;
所述步骤S2具体为:
S2、所述业务终端通过扫码头获取扫描所述二维码或通过无线通信方式获取所述加密文件,通过摄像头采集第二人像信息,并上送至业务服务端;
所述步骤S3包括:
S31、所述业务服务端将所述第二人像信息以及所述二维码或所述加密文件上送至所述可信数字身份服务端,并请求核验;
S32、所述可信数字身份服务端检索所述二维码或所述加密文件的所述生成记录,并根据所述生成记录对所述第二人像信息进行校验,若校验通过则返回校验结果以及对应业务所需的核验信息,所述核验信息包括所述二维码或所述加密文件对应的所述可信数字身份信息,否则仅返回校验结果;
S33、所述业务终端根据收到的校验结果判断是否校验通过,若校验通过则根据所述核验信息进行后续的业务处理。
4.根据权利要求1所述的一种可信数字身份人员核验方法,其特征在于,所述无线通信方式包括NFC和蓝牙。
5.一种可信数字身份人员核验系统,包括移动端、业务终端、业务服务端以及可信数字身份服务端,所述移动端包括第一处理器、第一存储器以及存储在所述第一存储器中并可在所述第一处理器上运行的第一计算机程序,所述业务终端包括第二处理器、第二存储器以及存储在所述第二存储器中并可在所述第二处理器上运行的第二计算机程序,所述业务服务端包括第三处理器、第三存储器以及存储在所述第三存储器中并可在所述第三处理器上运行的第三计算机程序,所述可信数字身份服务端包括第四处理器、第四存储器以及存储在所述第四存储器中并可在所述第四处理器上运行的第四计算机程序,其特征在于,所述第一处理器执行所述第一计算机程序时实现以下步骤:
S1、接收用户身份核验请求,向可信数字身份服务端获取对可信数字身份文件进行加密生成的二维码或加密文件;
所述第一处理器执行所述第一计算机程序时步骤S1包括:
S11、获取用户输入的身份信息,通过摄像头采集用户的第一人像信息,获取自身的设备信息,并向可信数字身份服务端发送所述身份信息、第一人像信息和设备信息;
S13、接收用户身份核验请求,向所述可信数字身份服务端上送所述可信数字身份文件以及设备信息以请求使用可信数字身份;
所述第二处理器执行所述第二计算机程序时实现以下步骤:
S2、扫描所述二维码或通过无线通信方式获取所述加密文件,并上送至业务服务端;
所述第三处理器执行所述第三计算机程序时实现以下步骤:
S3、将所述二维码或所述加密文件上送至所述可信数字身份服务端进行核验,并接收所述可信数字身份服务端返回的核验结果和业务所需的核验信息,根据所述核验结果以及核验信息进行业务办理;
所述第四处理器执行所述第四计算机程序时实现以下步骤:
S12、接收并保存所述身份信息、所述第一人像信息以及所述设备信息,并对所述身份信息、第一人像信息进行校验,在校验通过后,根据所述身份信息和所述第一人像信息生成可信数字身份文件,保存所述可信数字身份文件并返回所述可信数字身份文件至所述移动端;
S14、对所述可信数字身份文件以及所述设备信息进行校验,在校验通过后根据所述可信数字身份文件加密生成并返回对应的二维码或加密文件至所述移动端。
6.根据权利要求5所述的一种可信数字身份人员核验系统,其特征在于,所述第四处理器执行所述第四计算机程序时所述步骤S12中所述对所述身份信息、第一人像信息进行校验具体为:
根据所述身份信息向公民身份信息数据库进行查询,并根据查询结果验证所述第一人像信息。
7.根据权利要求5所述的一种可信数字身份人员核验系统,其特征在于,所述第四处理器执行所述第四计算机程序时步骤S14具体为:
S14、对所述可信数字身份文件以及所述设备信息进行校验,以确定所述可信数字身份文件未篡改且所述设备信息未变更,在校验通过后根据所述可信数字身份文件加密生成对应的二维码或加密文件并保存生成记录,而后返回所述二维码或加密文件至所述移动端;
所述第二处理器执行所述第二计算机程序时所述步骤S2具体为:
S2、通过扫码头获取扫描所述二维码或通过无线通信方式获取所述加密文件,通过摄像头采集第二人像信息,并上送至业务服务端;
所述第三处理器执行所述第三计算机程序时步骤S3包括:
S31、将所述第二人像信息以及所述二维码或所述加密文件上送至所述可信数字身份服务端,并请求核验;
S33、根据收到的校验结果判断是否校验通过,若校验通过则根据所述核验信息进行后续的业务处理;
所述第四处理器执行所述第四计算机程序时还包括以下步骤:
S32、检索所述二维码或所述加密文件的所述生成记录,并根据所述生成记录对所述第二人像信息进行校验,若校验通过则返回校验结果以及对应业务所需的核验信息,所述核验信息包括所述二维码或所述加密文件对应的所述可信数字身份信息,否则仅返回校验结果。
8.根据权利要求5所述的一种可信数字身份人员核验系统,其特征在于,所述无线通信方式包括NFC和蓝牙。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111270999.8A CN114095211B (zh) | 2021-10-29 | 2021-10-29 | 一种可信数字身份人员核验方法与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111270999.8A CN114095211B (zh) | 2021-10-29 | 2021-10-29 | 一种可信数字身份人员核验方法与系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114095211A CN114095211A (zh) | 2022-02-25 |
| CN114095211B true CN114095211B (zh) | 2023-08-22 |
Family
ID=80298263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111270999.8A Active CN114095211B (zh) | 2021-10-29 | 2021-10-29 | 一种可信数字身份人员核验方法与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114095211B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105245341A (zh) * | 2015-09-07 | 2016-01-13 | 天地融科技股份有限公司 | 远程身份认证方法和系统以及远程开户方法和系统 |
| CN108173870A (zh) * | 2018-01-15 | 2018-06-15 | 广州大白互联网科技有限公司 | 一种用于身份认证的网证生成方法和系统 |
| CN108734615A (zh) * | 2018-04-17 | 2018-11-02 | 新大陆(福建)公共服务有限公司 | 基于动态二维码取代证件的业务处理方法及计算机设备 |
| CN109599152A (zh) * | 2018-11-09 | 2019-04-09 | 山西特信环宇信息技术有限公司 | 一种证件链电子医疗证件系统 |
| CN110400145A (zh) * | 2018-07-13 | 2019-11-01 | 腾讯科技(深圳)有限公司 | 一种数字身份申请系统及方法、身份认证系统及方法 |
| CN110826043A (zh) * | 2018-08-08 | 2020-02-21 | 腾讯科技(深圳)有限公司 | 一种数字身份申请系统及方法、身份认证系统及方法 |
| CN110876144A (zh) * | 2018-08-30 | 2020-03-10 | 华为技术有限公司 | 一种身份凭证的移动应用方法、装置及系统 |
| CN214376529U (zh) * | 2021-02-07 | 2021-10-08 | 新大陆(福建)公共服务有限公司 | 一种摄像头扫码和人脸验证结合的可信数字身份核验终端 |
| CN113779534A (zh) * | 2021-09-02 | 2021-12-10 | 广州大白互联网科技有限公司 | 一种基于数字身份的个人信息提供方法和业务平台 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9646150B2 (en) * | 2013-10-01 | 2017-05-09 | Kalman Csaba Toth | Electronic identity and credentialing system |
| US10171476B2 (en) * | 2015-01-12 | 2019-01-01 | Sal Khan | System and method for protecting the privacy of identity and financial information of the consumer conducting online business |
-
2021
- 2021-10-29 CN CN202111270999.8A patent/CN114095211B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105245341A (zh) * | 2015-09-07 | 2016-01-13 | 天地融科技股份有限公司 | 远程身份认证方法和系统以及远程开户方法和系统 |
| CN108173870A (zh) * | 2018-01-15 | 2018-06-15 | 广州大白互联网科技有限公司 | 一种用于身份认证的网证生成方法和系统 |
| CN108734615A (zh) * | 2018-04-17 | 2018-11-02 | 新大陆(福建)公共服务有限公司 | 基于动态二维码取代证件的业务处理方法及计算机设备 |
| CN110400145A (zh) * | 2018-07-13 | 2019-11-01 | 腾讯科技(深圳)有限公司 | 一种数字身份申请系统及方法、身份认证系统及方法 |
| CN110826043A (zh) * | 2018-08-08 | 2020-02-21 | 腾讯科技(深圳)有限公司 | 一种数字身份申请系统及方法、身份认证系统及方法 |
| CN110876144A (zh) * | 2018-08-30 | 2020-03-10 | 华为技术有限公司 | 一种身份凭证的移动应用方法、装置及系统 |
| CN109599152A (zh) * | 2018-11-09 | 2019-04-09 | 山西特信环宇信息技术有限公司 | 一种证件链电子医疗证件系统 |
| CN214376529U (zh) * | 2021-02-07 | 2021-10-08 | 新大陆(福建)公共服务有限公司 | 一种摄像头扫码和人脸验证结合的可信数字身份核验终端 |
| CN113779534A (zh) * | 2021-09-02 | 2021-12-10 | 广州大白互联网科技有限公司 | 一种基于数字身份的个人信息提供方法和业务平台 |
Non-Patent Citations (1)
| Title |
|---|
| 远程办公中基于区块链技术的身份认证方法;王柏华;孙长杰;李照川;王伟兵;;信息安全研究(第04期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114095211A (zh) | 2022-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11675888B2 (en) | Systems and methods for authenticating a user at a public terminal | |
| KR101214839B1 (ko) | 인증 방법 및 그 시스템 | |
| US20170093851A1 (en) | Biometric authentication system | |
| JP2007264835A (ja) | 認証方法およびシステム | |
| CN108280369B (zh) | 云文档离线访问系统、智能终端及方法 | |
| KR101358346B1 (ko) | 자동 로그인 방법 및 자동 로그인 시스템 | |
| CN104767617A (zh) | 一种信息处理方法、系统和相关设备 | |
| CN109831441B (zh) | 一种身份认证的方法、系统及相关组件 | |
| JP2017102842A (ja) | 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム | |
| US10671718B2 (en) | System and method for authentication | |
| KR102372503B1 (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
| CN107396363B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| US20230273987A1 (en) | Systems and methods for authenticating a user at a public terminal | |
| CN114095211B (zh) | 一种可信数字身份人员核验方法与系统 | |
| CN108965335B (zh) | 防止恶意访问登录接口的方法、电子设备及计算机介质 | |
| KR102284876B1 (ko) | 생체 인식 기반의 통합 인증 시스템 및 방법 | |
| KR101122655B1 (ko) | 이동통신 시스템을 통해 보안이 강화된 사용자 인증 처리 방법 및 이에 이용되는 이동통신 단말기 | |
| CN114201740A (zh) | 登录方法、装置、电子设备及存储介质 | |
| KR102561689B1 (ko) | 생체 정보 등록 장치 및 방법, 생체 인증 장치 및 방법 | |
| KR101879842B1 (ko) | Otp를 이용한 사용자 인증 방법 및 시스템 | |
| KR101988365B1 (ko) | 얼굴 인식 시스템 및 그 방법 | |
| KR101595099B1 (ko) | 보안코드 서비스 제공 방법 | |
| KR101933438B1 (ko) | 상호 협력 기반 사용자 인증 방법, 사용자 인증 시스템 및 사용자 인증 애플리케이션 | |
| JP7124174B1 (ja) | 多要素認証のための方法および装置 | |
| KR102544213B1 (ko) | 사용자 승인 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |