CN116566701A - 网证生成、发送、验证、获取方法、装置、设备与介质 - Google Patents
网证生成、发送、验证、获取方法、装置、设备与介质 Download PDFInfo
- Publication number
- CN116566701A CN116566701A CN202310585683.0A CN202310585683A CN116566701A CN 116566701 A CN116566701 A CN 116566701A CN 202310585683 A CN202310585683 A CN 202310585683A CN 116566701 A CN116566701 A CN 116566701A
- Authority
- CN
- China
- Prior art keywords
- platform
- network
- identity information
- cmid
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 179
- 238000000034 method Methods 0.000 title claims abstract description 92
- 230000005540 biological transmission Effects 0.000 title claims abstract description 10
- 230000001960 triggered effect Effects 0.000 claims abstract description 33
- 238000004422 calculation algorithm Methods 0.000 claims description 28
- 230000002159 abnormal effect Effects 0.000 claims description 26
- 239000006185 dispersion Substances 0.000 claims description 22
- 238000012545 processing Methods 0.000 claims description 20
- 150000003839 salts Chemical class 0.000 claims description 18
- 230000008520 organization Effects 0.000 claims description 14
- 238000004364 calculation method Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 8
- 238000005516 engineering process Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 11
- 238000013475 authorization Methods 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 239000000203 mixture Substances 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 description 1
- 102100031184 C-Maf-inducing protein Human genes 0.000 description 1
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 description 1
- 101000993081 Homo sapiens C-Maf-inducing protein Proteins 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000012512 characterization method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种网证生成、发送、获取、验证方法、信息发送方法及装置,以解决相关技术中唯一依靠CTID平台进行网证生成所存在的容错能力较差的问题。所述网证生成方法包括:在由CMID平台替代CTID平台签发网证的条件被触发时,CMID平台获取目标用户的身份信息;根据身份信息,生成目标用户的网证。采用该网证生成方法,可以由CMID平台替代CTID平台来生成网证,避免现有技术中唯一依靠CTID平台进行网证生成所存在的容错能力较差的问题。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种网证生成、发送、获取、验证方法、信息发送方法、装置、计算设备与计算机可读存储介质。
背景技术
“网证”,即网络身份证,也称为网络空间可信标识,英文全称Cyber Trustedidentity,简称CTID,是地方公安机关为了推进社会治理与警务便民,依托公安部“互联网+可信身份认证平台”自主签发的电子加密文件。
按照现有技术,网证的生成和验证,目前均由公安部第一研究所推出的CTID平台进行。因此,当用户需要申办或验证网证时,无论用户是通过什么客户端发起申办请求或验证请求,该申报请求或验证请求的唯一最终接收方只能是CTID平台,以便触发CTID平台生成网证或验证网证。
现有技术存在的问题在于:仅仅由CTID平台这个唯一的平台生成网证或验证网证,存在“容错能力”较差的问题。比如,当CTID平台出现卡顿、故障等异常时,只能被动等待其恢复正常后进行网证生成或网证验证。
发明内容
本发明实施例提供一种网证生成方法及装置,以解决相关技术中唯一依靠CTID平台进行网证生成所存在的容错能力较差的问题。
本发明实施例还提供一种网证验证方法及装置,以解决相关技术中唯一依靠CTID平台进行网证验证所存在的容错能力较差的问题。
本发明实施例还提供一种网证获取方法、发送方法、信息发送方法、装置、计算设备和计算机可读存储介质。
本发明实施例采用如下技术方案:
一种网证生成方法,应用于网络移动身份标识CMID平台,所述方法包括:
在由所述CMID平台替代网络空间可信标识CTID平台签发网证的条件被触发时,所述CMID平台获取目标用户的身份信息;
根据所述身份信息,生成所述目标用户的网证。
一种网证发送方法,应用于网络移动身份标识CMID平台,所述方法包括:
接收网证需求方触发目标软件向所述CMID平台发送的核验信息;所述核验信息中包含所述网证需求方提供的需求方身份信息;
对所述核验信息进行核验;
若所述核验信息核验通过,则对所述需求方身份信息进行加密处理,以得到加密需求方身份信息;
向所述目标软件发送所述加密需求方身份信息,以触发所述目标软件向所述网证需求方发送所述加密需求方身份信息;
接收所述网证需求方发送的所述加密需求方身份信息;
对所述加密需求方身份信息进行与所述加密处理对应的解密处理;
若所述解密处理能够成功解密所述加密需求方身份信息,则发送网证。
一种网证获取方法,所述方法包括:
获取需求方身份信息;
将所述需求方身份信息发送给目标软件,以触发所述目标软件执行:基于所述需求方身份信息生成核验信息后,向网络移动身份标识CMID平台发送所述核验信息;
接收所述目标软件发送的加密需求方身份信息;所述加密需求方身份信息由所述CMID平台在对所述核验信息核验通过后,对所述需求方身份信息进行加密处理得到;
将所述加密需求方身份信息发送给所述CMID平台,以触发所述CMID平台执行:在成功解密所述加密需求方身份信息后,发送所述需求方所需求的网证。
一种信息发送方法,所述方法包括:
接收网证需求方发送的需求方身份信息;
基于所述需求方身份信息,生成核验信息;
向网络移动身份标识CMID平台发送所述核验信息;
接收所述CMID平台在对所述核验信息核验通过后,所发送的加密需求方身份信息;
将所述加密需求方身份信息,发送给所述网证需求方。
一种网证验证方法,应用于网络移动身份标识CMID平台,所述方法包括:
在由所述CMID平台替代网络空间可信标识CTID平台验证网证的条件被触发时,所述CMID平台获取目标用户的网证;
对所述网证进行验证。
一种网络移动身份标识CMID平台的装置,其特征在于,所述装置包括:
获取单元,用于在由所述CMID平台替代网络空间可信标识CTID平台签发网证的条件被触发时,获取所述目标用户的身份信息;
生成单元,用于根据所述身份信息,生成所述目标用户的网证。
一种网络移动身份标识CMID平台的装置,所述装置包括:
获取单元,用于在由所述CMID平台替代网络空间可信标识CTID平台验证网证的条件被触发时,获取目标用户的网证;
验证单元,用于对所述网证进行验证。
一种网络移动身份标识CMID平台的装置,所述装置包括:
核验信息接收单元,用于接收网证需求方触发目标软件向所述CMID平台发送的核验信息;所述核验信息中包含所述网证需求方提供的需求方身份信息;
核验单元,用于对所述核验信息进行核验;
加密单元,用于若所述核验信息核验通过,则对所述需求方身份信息进行加密处理,以得到加密需求方身份信息;
身份信息发送发送单元,用于向所述目标软件发送所述加密需求方身份信息,以触发所述目标软件向所述网证需求方发送所述加密需求方身份信息;
身份信息接收单元,用于接收所述网证需求方发送的所述加密需求方身份信息;
解密单元,用于对所述加密需求方身份信息进行与所述加密处理对应的解密处理;
网证发送单元,用于若所述解密处理能够成功解密所述加密需求方身份信息,则发送所述需求方所需求的网证。
一种网证获取装置,所述装置包括:
身份信息获取单元,用于获取需求方身份信息;
身份信息发送单元,用于将所述需求方身份信息发送给目标软件,以触发所述目标软件执行:基于所述需求方身份信息生成核验信息后,向网络移动身份标识CMID平台发送所述核验信息;
加密信息接收单元,用于接收所述目标软件发送的加密需求方身份信息;所述加密需求方身份信息由所述CMID平台在对所述核验信息核验通过后,对所述需求方身份信息进行加密处理得到;
将所述加密需求方身份信息发送给所述CMID平台,以触发所述CMID平台执行:在成功解密所述加密需求方身份信息后,发送网证。
一种信息发送装置,所述装置包括:
身份信息接收单元,用于接收网证需求方发送的需求方身份信息;
核验信息生成单元,用于基于所述需求方身份信息,生成核验信息;
核验信息发送单元,用于向网络移动身份标识CMID平台发送所述核验信息;
加密信息接收单元,用于接收所述CMID平台在对所述核验信息核验通过后,所发送的加密需求方身份信息;
加密信息发送单元,用于将所述加密需求方身份信息,发送给所述网证需求方。
一种计算设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的任一方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的任一方法的步骤。
本发明实施例提供的上述至少一个技术方案可以达到如下技术效果:
本发明实施例中,当由CMID平台替代CTID平台签发网证的条件被触发时,CMID平台可以获取目标用户的身份信息,并根据身份信息来生成目标用户的网证,从而不再仅仅依靠CTID这个唯一的平台来生成网证,而是可以在需要CMID平台替代CTID平台进行网证签发时,依靠CMID来签发网证,因此,可以有效解决现有技术存在的“容错能力”较差的问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1a为本发明一个实施例提出的网证生成方法的流程示意图;
图1b为本发明一个实施例中生成的网证在显示时的示意图;
图2为本发明一个实施例提出的网证生成方法的场景示意图之一;
图3为本发明一个实施例提出的网证生成方法的场景示意图之二;
图4为本发明一个实施例提出的网证生成方法的场景示意图之三;
图5为本发明一个实施例提出的网证生成方法的场景示意图之四;
图6为本发明一个实施例提出的网证验证方法的流程示意图;
图7为本发明一个实施例提出的网证生成方法的场景示意图之一;
图8为本发明一个实施例提出的网证生成方法的场景示意图之二;
图9为本发明一个实施例提供的CMID平台的装置900的单元组成示意图;
图10为本发明一个实施例提供的CMID平台的装置1000的单元组成示意图;
图11为本发明一个实施例提供的计算设备的硬件结构示意图。
具体实施方式
为使本发明的目的端、技术方案和优点更加清楚,下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
按照现有技术,当用户需要申办或验证网证时,无论用户是通过什么客户端发起申办请求或验证请求,该申报请求或验证请求的唯一最终接收方只能是CTID平台,以便触发CTID平台生成网证或验证网证。因此,当CTID平台出现卡顿、故障等异常时,只能被动等待其恢复正常后进行网证生成或网证验证,故现有技术存在对网证生成以及验证“容错能力”较差的问题。
为了有效解决上述现有技术的问题,本发明实施例提供的方案通过CMID(CyberMobile identity,网络移动身份标识)平台来解决相关技术中唯一依靠CTID平台进行网证生成所存在的容错能力较差的问题。
以下结合附图,详细说明本发明各实施例提供的技术方案。
请参见图1a,为本发明实施例提出的网证生成方法的流程示意图,应用于CMID平台。如图1所示,该方法包括以下步骤:
步骤101:在由CMID平台替代CTID平台签发网证的条件被触发时,CMID平台获取目标用户的身份信息;
其中,目标用户,可以是指待办理网证的用户。
目标用户的身份信息,比如可以包括但不限于下述信息中的一种或多种:
目标用户的身份证号码;
目标用户的生物特征——比如包括但不限于目标用户的人脸特征、指纹特征、掌纹特征、声纹特征以及虹膜特征中的一种或多种。
基于身份信息,目标用户也可以是指CMID平台所获取的身份信息所属的用户。
在一种可选的实施方式中,目标用户的身份信息可以是目标用户所使用的用户终端(如手机)直接发送给CMID平台的。
在一种可选的实施方式中,目标用户的身份信息可以是目标用户所使用的用户终端(如手机)先发送给目标接收方,再由目标接收方发送给CMID平台的。目标接收方,比如可以是服务器或服务平台,也可以是目标用户所使用的其他终端,等等。
步骤102:根据身份信息,生成目标用户的网证。
本发明实施例中,所述的“网证”,即网络身份证,也称为网络空间可信标识,英文全称Cyber Trusted identity,简称CTID,是一种电子加密文件。
本发明实施例中,在步骤102中,可以根据目标用户的身份信息,按照网证的文件格式以及预先设置的加密算法,生成包含目标用户的身份信息中的部分信息或者全部信息的电子加密文件,作为目标用户的网证。
比如,在一种可选的实施方式中,可以根据目标用户的身份证号码,生成包含目标用户的身份证号码的电子加密文件,作为目标用户的网证。
在一种可选的实施方式中,可以根据目标用户的身份信息以及获取到的辅助信息,包含目标用户的部分(或全部)身份信息和辅助信息的电子加密文件,作为目标用户的网证。
其中,所述的辅助信息,包括但不限于该些信息中的一种或多种:网证编号、目标用户的用户编号、网证有效期、网证签发机构的标识、网证申请机构的标识、网证申请终端设备的信息、网证办理时间、随机数、校验位以及网证背景图像,等等。
所述的网证签发机构的标识,可以是指CMID平台的标识;所述的网证申请机构的标识,可以是指用户用于发送所述身份信息的应用软件(如某即时通信软件)的发布方机构(如开发或发布或售卖该即时通信软件的公司)的标识。
所述的辅助信息——比如网证签发机构的标识、网证背景图像——可以是预先存储在CMID平台中的;也可以是由提供所述的辅助信息的提供方发送给CMID平台的——比如可以由发送所述身份信息的应用软件(该应用软件可以是由CMID平台认证的应用或者SDK,本申请实施例中统称为目标软件),将网证申请机构的标识发送给CMID平台;也可以是由CMID平台采用算法即时生成的——比如CMID平台可以根据网证有效期的算法,计算得到网证有效期。
在一种可选的实施方式中,在步骤102中,CMID平台可以采用CTID平台生成网证时所采用的网证生成方式,生成目标用户的网证。
在一种可选的实施方式中,生成的网证在进行显示时,可以如图1b所示。
在本发明实施例中,CMID平台提供了为用户签发网证的功能。因此,CMID平台可以替代CTID平台来签发网证。当由CMID平台替代CTID平台签发网证的条件被触发时,即可由CMID平台替代CTID平台签发网证时,CMID平台可以获取需要签发网证的目标用户的身份信息,并根据目标用户的身份信息来为目标用户签发网证。
由于不再仅仅依靠CTID这个唯一的平台来生成网证,而是可以在需要CMID平台替代CTID平台进行网证签发时,依靠CMID来签发网证,因此,可以有效解决现有技术“容错能力”较差的问题。
在一种可选的实施方式中,当CTID平台工作状态异常时,例如CTID平台针对目标用户的网证签发请求长时间未进行回应、CTID平台出现故障等,可以确定由CMID平台替代CTID平台签发网证的条件被触发,此时,CMID平台可以获取目标用户的身份信息,以生成目标用户的网证。
在一种可选的实施方式中,可以由CMID或者与CMID平台建立了通信连接的计算设备及对CTID平台的工作状态进行监控。比如,CMID平台(或该计算设备)可以通过向CTID平台建立心跳连接等方式,获取表征CTID平台的工作状态的数据。假设所述心跳连接断开,可以判定CTID平台工作异常;或者,假设所述数据表征判断CTID平台工作异常,可以判定CTID平台工作异常。若是该计算设备判定CTID平台工作状态异常,可由该计算设备将CTID平台工作状态异常的消息通知给CMID平台。
当然,本发明实施例中,也可以采用其他相关技术判断CTID平台工作状态是否异常。
在一种可选的实施方式中,当集成了CMID平台的数字身份云平台基于接收到的目标用户的业务请求,判断出目标用户需申办网证时,可以确定由CMID平台替代CTID平台签发网证的条件被触发,此时,CMID平台可以获取目标用户的身份信息,以生成目标用户的网证。
在一种可选的实施方式中,当CMID平台在接收到目标用户向CMID平台发送的网证申办请求时,或CMID平台基于接收到的目标用户的业务请求,判断出目标用户需申办网证时,可以确定由CMID平台替代CTID平台签发网证的条件被触发,此时,CMID平台可以获取目标用户的身份信息,以生成目标用户的网证。
当接收到目标用户直接向CMID平台发送的网证申办请求时,可以确定目标用户想要申请CMID平台签发的网证,因此,可以确定由CMID平台替代CTID平台签发网证的条件被触发。
在本发明实施例中,CMID平台在获取目标用户的身份信息后,可以基于人脸识别的实名认证方式,来完成对目标用户的实名认证;或者,可以基于短信和人脸识别的实名认证方式。在完成对目标用户的实名认证后,根据目标用户的身份信息来生成目标用户的网证。
在一种可选的实施方式中,在基于人脸识别的实名认证方式,来完成对目标用户的实名认证时,CMID平台可以获取目标用户的人脸图像,进而调用权威数据源提供的身份认证接口,由该接口基于目标用户的人脸图像对目标用户进行实名认证。
在一种可选的实施方式中,在基于短信和人脸识别的实名认证方式,来完成对目标用户的实名认证时,CMID平台可以先确定目标用户是否为首次申办网证,若是,那么,在CMID平台获取到目标用户对应的手机号码的前提下,可以根据该手机号码,向相应的手机发送短信验证码;若CMID平台后续接收到该手机发送来的短信验证码,且对该短信验证码验证通过,则CMID平台获取目标用户的人脸图像,进而调用权威数据源提供的身份认证接口,由该接口基于目标用户的人脸图像对目标用户进行实名认证;若不为首次申办网证,则CMID平台可以获取目标用户的人脸图像,进而调用权威数据源提供的身份认证接口,由该接口基于目标用户的人脸图像对目标用户进行实名认证。
在一个示例中,上述网证申请流程可以如图2所示:
步骤201,用户通过自身的手机上安装的目标软件,经集成有CMID平台的数字身份云平台向CMID平台发送人脸图像以及身份信息(比如为身份证号码);
步骤202,CMID平台判断用户是否为首次申办网证——比如可根据用户是否在目标软件上选择了“网证未开通”或“网证已注销”选项,从而触发目标软件发送了首次开通标记进行判断——若选择了该选项,则触发目标软件发送了首次开通标记,表明是首次申办;当判断结果为否时,执行步骤203;当判断结果为是时,执行步骤206。
其中,用户是否为首次申办网证可以是由数字身份云平台进行判断的。在判断为是时,可由数字身份云平台向CMID平台通知进行网证申办短信下发。
步骤203,CMID平台调用权威数据源(如旷视)提供的人脸识别认证能力,基于用户的人脸图像和身份信息对用户进行人脸认证;
步骤204,当人脸认证通过时,CMID平台生成网证并对网证进行加密;
步骤205,CMID平台将加密后的网证下发给用户;
步骤206,CMID平台接收数字身份云平台关于进行网证申办短信下发的通知;
步骤207,CMID平台向数字身份云平台返回短信流水号,并向用户下发短信验证码;
其中,短信流水号与送人脸图像以及身份信息对应保存在CMID平台的缓存中。
步骤208,用户向数字身份云平台发送短信验证码;
步骤209,数字身份云平台将短信验证码以及所述短信流水号发送至CMID平台;
步骤210,CMID平台对短信验证码行校验,并在校验通过后,根据短信流水号,从缓存中获取与短信流水号对应保存的人脸图像以及身份信息;调用权威数据源提供的人脸识别能力基于从缓存中获取的人脸图像以及身份信息进行有源认证,并在认证通过后,根据身份信息生成网证并对网证进行加密;
步骤211,CMID平台将加密后的网证经数字身份云平台下发给用户。
在一种可选的实施方式中,在根据身份信息来生成目标用户的网证时,可以根据目标用户的身份信息以及申办网证的辅助信息,生成待加密的网证,然后,对待加密的网证进行加密,得到加密后的网证,即生成的网证可以为根据目标用户的身份信息以及申办网证的辅助信息进行加密后的网证。由于生成的是加密网证,因此,保证了网证的安全性。
在一种可选的实施方式中,在根据身份信息以及辅助信息,生成待加密的网证时,可以根据身份信息,生成具备目标字段长度的目标用户唯一标识;再根据目标用户唯一标识以及辅助信息,生成待加密的网证。
其中,目标字段长度是根据用户终端的超级SIM卡中预留的用于存储所述目标用户唯一标识的存储空间的大小确定的。具体地,目标字段长度不超过该存储空间能支持的最大字段长度。
本发明实施例中,之所以根据用户终端的超级SIM卡中预留的用于存储所述目标用户唯一标识的存储空间的大小,来确定目标用户唯一标识应具备怎样的目标字段长度,是由于在一些可选的实施方式中,数字身份云平台有将CMID平台生成的目标用户唯一标识发送给用户终端,以便用户终端将目标用户唯一标识写入用户终端的超级SIM卡的需求。
通过将目标用户唯一标识写入用户终端的超级SIM卡,后续用户再次进行网证申办时,用户终端(比如用户终端上安装的目标软件)可以直接从超级SIM卡获取目标用户唯一标识提供给CMID平台,避免CMID平台重复生成目标用户唯一标识导致资源耗费,也可以提高网证的生成效率。
在根据身份信息生成具备目标字段长度的目标用户唯一标识时,可以采用摘要算法对身份信息进行摘要计算,得到目标字段长度的初始用户唯一标识,然后,判断初始用户唯一标识是否全局唯一,若是全局唯一,则将初始用户唯一标识确定为目标用户唯一标识;若不是全局唯一,则循环执行:采用摘要算法,对拼接了数值的身份信息进行摘要计算,得到更新后的目标字段长度的初始用户唯一标识,直至更新后的目标字段长度的初始用户唯一标识全局唯一时,结束循环,并将全局唯一的初始用户唯一标识,确定为目标用户唯一标识。
其中,在采用摘要算法对身份信息进行摘要计算时,可以采用SM3摘要算法来对用户身份信息进行摘要计算,计算后得到的长度可以固定在64位。如果生成的用户唯一标识不是唯一的,例如采用布隆过滤器检查后发现存在重复,则将身份信息拼接数字序号重新计算,数字序号默认为1且重复计算之后递增1,直到生成一个全局唯一的用户唯一标识。
在一个示例中,用户唯一标识和CMID平台的合作机构(即网证申请机构)的机构编号主要用来确保用户之间的唯一性,保障同一用户在不同机构平台申办的网证不能通用,哪个平台申办的网证只能在哪个平台使用,防止平台A泄露了用户网证信息,导致平台B的网证认证业务不安全。其中,CMID平台的合作机构的机构编号的值可以为16位。
网证生成时间可以确定网证的申办日期,方便网证认证过程直接判断网证有效期。其中,网证生成时间的值可以为8位。
网证的生成序号(即网证编号)确保同一用户多次申办的生成的网证不同,每次申办网证网证信息不同保障了网证挂失功能的实现,只需要重新申办网证,之前网证则失效,仅最新申办网证有效。其中,网证的生成序号的值可以为10位。
随机数可以防止网证信息的伪造攻击,防止不法分子了解网证构造之后伪造用户网证。其中,随机数的值可以为6位。
校验位可以用来校验网证串是否为伪造的,采用CMID平台的自有规则对网证信息进行校验,生成校验信息。其中,校验位的值可以为8位。
用户设备的信息(如网证申请终端设备的信息)加密后的散列值可以用于在每次使用网证信息时进行网证使用设备验证,若网证申办的设备信息和网证使用时获取的设备信息不一致(手机A申办的网证不能在手机B使用,若要换手机B可以使用,需要在手机B重新申办网证),则限制使用,防止用户绑定账号登录信息泄露等原因,造成网证信息盗用。其中,用户设备的信息加密后的散列值可以为通过sm3算法进行加密后得到的散列值,散列值可以为64位。
由上述内容可知,本发明实施例可以从多个维度考虑网证生成环节,从而可以满足多场景业务需求。
在一种可选的实施方式中,在对待加密的网证进行加密,得到加密后的网证的过程可以如下方式实现:
在禁止将所述目标用户的用户编号保存至CMID平台的情况下,以所述用户编号作为调用加密机时使用的接口参数,调用加密机执行:将所述用户编号作为加密算法的分散因子,对所述待加密的网证进行加密,得到所述加密后的网证。
其中,用户编号,可以是由用户自定义的。该用户编号,比如可由用户通过目标软件发送给CMID平台。
在根据目标用户的身份信息以及申办网证的辅助信息得到网证明文后,为保障网证外放安全性,CMID平台可以将网证明文经过专用加密机采用SM4算法加密,密钥存储于加密机中,且密钥专用,将用户的用户编号作为分散因子,不同的用户分散因子不同,分散因子由用户设备向CMID平台申请网证时,作为接口参数传给CMID平台,使用分散因子更能保障网证安全性。
在网证生成加密过程中需要分散因子参与,而CMID平台不存储作为该分散因子的用户编号,只有用户设备才有权生成或使用。当CMID平台入库的网证密文泄露时,因为不知道分散因子无法解密,因此,即使是CMID内部人员也无法冒用使用该网证。从而使得用户网证信息在存储、加密、使用等各个环节均能满足安全的要求。
在本发明实施例中,在调用加密机对网证明文进行加密后,可以将网证明文转换为base64格式、长度为256个字符串的网证密文,并对网证密文进行存储。
由于本发明实施例能调用加密机来将目标用户的用户编号作为分散因子,对待加密的网证进行加密,且分散因子只由用户知晓,因此,即使网证生成规则泄露之后,也能安全保障用户权益,防止非法持证的情况发生。本发明实施例在网证的安全性方面,如外部撞库攻击、内部网证关键信息泄露以及网证设备信息使用设备信息管控等提供了一定的保障措施。
在一个示例中,调用加密机对网证进行加密的过程可以如图3所示:
步骤301,用户向CMID平台发送网证申请;其中,网证申请中携带用户的身份信息、用户使用的设备信息的加密信息以及用户的编号;
步骤302,CMID平台对用户使用的设备信息进行解密;并对解密后的设备信息进行设备验证;
步骤303,当设备验证通过后,CMID平台生成用户唯一标识,并使用SM3算法对用户唯一标识进行加密保存。
步骤304,CMID平台生成网证;
步骤305,CMID平台将用户的编号作为分散因子,调用加密机对网证明文进行加密;
步骤306,CMID平台接收加密机发送的网证密文。
由上述流程所示,用户申请网证时需要用户信息(身份证、姓名、人像),网证申请设备信息以及用户编号(使用方自己定义的用户唯一编号,非公开信息,用作分散因子),其中,用户信息用于申请人身份检查之后的网证生成。网证申请设备信息(手机设备号或者SIM卡唯一标识等)用于防止在用户网证账号在泄露账号密码时被非法登录盗用网证等情况发生。用户编号是由使用方自己定义,用于分散加密的分散因子,CMID不存储网证开通时的用户编号,当用户使用网证时,需要该用户编号作为分散因子在加密机解密,解密完成之后才能正常获取用户网证信息,在安全的角度上起到了网证加解密密钥隔离的作用,做到了每个用户一证一密的作用,CMID不存储用户编号目的是为了对用户网证的信息保护,可以防止用户编号泄露之后所产生的伪造攻击。
因CMID不存储分散因子,由网证申请方申请时上传,从而保障网证生成规则泄露之后也能保障网证安全,因为使用网证需要分散因子,避免信息库网证信息泄露从而引起信息安全。
在本发明实施例中,在CMID平台生成网证后,可以提示用户网证申办成功,以提醒用户进行网证下载。
在本发明实施例中,CMID平台还可以为合作方(即合作方机构)提供经CMID平台授权使用的目标软件。目标软件可以是应用,也可以是SDK。
出于同一发明构思,本发明实施例提供一种信息发送方法,可应用于目标软件,用以在例如网证需求方请求获取用户的网证的场景下,辅助CMID平台验证网证需求方的合法身份。
该信息发送方法,可以包括如下步骤1~步骤5:
步骤1:接收网证需求方发送的需求方身份信息;
其中,所述网证需求方,比如可以是合作方机构的应用(APP)。
在一种可选的实施方式中,需求方的身份信息,比如可以包括但不限于该些信息中的一种或多种:网证需求方的设备信息——比如,若网证需求方为合作方机构的应用,那么,该设备信息可以是合作方机构的应用所安装在的用户终端的设备标识;网证需求方的机构信息——比如,若网证需求方为合作方机构的应用,那么,该设备信息可以是合作方机构的标识。
所述的合作方机构的应用和所述的目标软件,可以安装在相同的用户终端中,也可以安装在不同的用户终端中。
步骤2:基于所述需求方身份信息,生成核验信息;
在一种可选的实施方式中,目标软件可以基于CMID平台分配的加密密钥,对需求方身份信息进行加密,得到加密需求方身份信息,作为核验信息。其中,加密密钥,可以是CMID平台预先分配给目标软件的——比如,CMID平台可以定期生成新的加密密钥,发送给目标软件。
在一个具体的示例中,所述加密密钥,可以是SM4加密算法所使用的加密密钥;对需求方身份信息进行加密,可以是采用SM4加密算法对需求方身份信息进行加密。
在一种可选的实施方式中,为进一步保证信息安全性,目标软件可以采用下述方式执行步骤2:
基于CMID平台分配的加密密钥,对需求方身份信息进行加密,得到加密需求方身份信息(可称为第一加密需求方身份信息);
基于CMID平台为目标软件分配的私钥(比如可以是SM2加密算法的私钥),对得到的加密需求方身份信息进行签名,得到签名的加密需求方身份信息;
基于网证需求方提供的盐,对得到的加密需求方身份信息进行加盐,以得到加盐的加密需求方身份信息,作为核验信息。
步骤3:向CMID平台发送核验信息;
CMID平台在接收到核验信息后,对核验信息进行核验。
在一种可选的实施方式中,若CMID平台接收到的核验信息为加盐的加密需求方身份信息,那么,CMID平台可以采用下述方式实现生成第二加密需求方身份信息:
根据预先存储的与需求方对应的盐,以及与所述私钥对应的公钥,对核验信息进行验签;其中,这里所说的盐,可以是需求方预先发送给CMID平台进行存储的;
若验签通过,则基于预先存储的加密密钥——比如可以是SM4加密算法所使用的加密密钥——对通过对核验信息进行验签所得到的加密需求方身份信息进行解密;
若解密成功,则判定核验信息核验通过;若解密不成功,则判定核验信息校验不通过。
若核验通过,那么CMID平台可以按照预先设置的加密算法生成新的加密需求方身份信息(可称为第二加密需求方身份信息)。该加密算法,比如可以是SM4加密算法。
步骤4:接收CMID平台在对核验信息核验通过后,所发送的加密需求方身份信息(第二加密需求方身份信息);
步骤5:将CMID平台发送来的加密需求方身份信息,发送给网证需求方。
后续,网证需求方基于接收到的加密需求方身份信息,可以将加密需求方身份信息发送给CMID平台,以触发CMID平台执行:在成功解密加密需求方身份信息后,发送需求方所需求的网证。
当然,若CMID平台无法成功解密加密需求方身份信息,则CMID平台不进行网证的发送,以避免信息泄露风险。
采用上述步骤1~步骤5,目标软件可以实现在例如网证需求方请求获取用户的网证的场景下,辅助CMID平台验证网证需求方的合法身份。
出于同一发明构思,本发明实施例提供一种网证发送方法,可应用于CMID平台,用以在例如网证需求方请求获取用户的网证的场景下,实现对网证的发送。
该方法包括如下步骤a~步骤g:
步骤a:接收网证需求方触发目标软件向CMID平台发送的核验信息;核验信息中包含网证需求方提供的需求方身份信息;
在一种可选的实施方式中,核验信息可以采用如上文步骤2中所述的方式生成,此处不再赘述。
步骤b:对核验信息进行核验;
步骤c:若核验信息核验通过,则对需求方身份信息进行加密处理,以得到加密需求方身份信息;
步骤b和步骤c的具体实现方式,可以参见前文对于步骤3的具体解释说明,此处不再赘述。
步骤d:向目标软件发送加密需求方身份信息,以触发目标软件向网证需求方发送加密需求方身份信息;
步骤e:接收网证需求方发送的加密需求方身份信息;
步骤f:对加密需求方身份信息进行与步骤c中所述的加密处理对应的解密处理;
步骤g:若解密处理能够成功解密加密需求方身份信息,则发送网证;若解密处理不能够成功解密加密需求方身份信息,则不进行网证发送。
在一种可选的实施方式中,CMID平台发送网证,比如可以是向需求方对应的用户终端发送网证,或者,可以是需求方的服务器发送网证。
在一个具体的示例中,当需求方为APP时,CMID平台可以向APP安装在的用户终端发送网证;或者,可以向APP的服务器发送网证。
出于同一发明构思,本发明实施例提供一种网证获取方法,可应用于应用,尤其是CMIP平台的合作机构的应用,用以在例如网证需求方请求获取用户的网证的场景下,实现对网证的获取。
该方法包括如下步骤A~步骤D:
步骤A:获取需求方身份信息;
其中,需求方身份信息,比如可以但不限于是网证需求方的设备信息和网证需求方的机构信息中的一种或多种。
步骤B:将需求方身份信息发送给目标软件,以触发目标软件执行:基于需求方身份信息生成核验信息后,向CMID平台发送核验信息;
核验信息的生成方式可参考前文的描述,此处不再赘述。
步骤C:接收目标软件发送的加密需求方身份信息;
其中,加密需求方身份信息由CMID平台在对核验信息核验通过后,对需求方身份信息进行加密处理得到。具体可参考前文描述,此处不再赘述。
步骤D:将加密需求方身份信息发送给CMID平台,以触发CMID平台执行:在成功解密加密需求方身份信息后,发送需求方所需求的网证。
在一种可选的实施方式中,CMID平台发送网证,比如可以是向需求方对应的用户终端发送网证,或者,可以是需求方的服务器发送网证。
在一个具体的示例中,当需求方为APP时,CMID平台可以向APP安装在的用户终端发送网证;或者,可以向APP的服务器发送网证。
在一个具体的示例中,当接入设备想要向CMID平台申办网证时,可以对接入设备进行网证申办凭证验证,当通过验证时,若由CMID平台替代CTID平台签发网证的条件被触发,则CMID平台可以获取所述目标用户的身份信息。
在本发明实施例中,CMID平台认证的SDK中可以内置加密密钥,加密密钥用于对SDK的接入设备的授权验证信息进行加密;授权验证信息至少包括以下之一:接入设备的设备信息、接入设备的密钥信息、接入设备的网证申请信息(如上述所示的手机设备号或者SIM卡唯一标识等)。在向CMID平台认证的SDK的接入设备下发网证申办凭证时,CMID平台可以先对SDK的接入设备发送的加密授权验证信息进行解密,得到授权验证信息,然后,对授权验证信息进行验证,当授权验证信息验证通过时,对授权验证信息进行加密,生成网证申办凭证,此时,CMID平台可以向接入设备下发该网证申办凭证。在一个示例中,上述过程可以如图4所示。
在本发明实施例中,SDK可以内置SM2和SM4密钥,密钥加密以及签名过程,提供给SDK调用,以此来增强SDK安全性,防止SDK被破解造成密钥泄露(即使密钥泄露,也还需要签名的密钥才能真正破解签名算法,密钥则是线下提供给合作方的),生成网证授权凭证以及请求信息加密采用单独的SM4密钥加密,该密钥存在于加密机中,做到授权信息绝对安全。
在一种可选的实施方式中,网证可以为二维码网证,在根据身份信息,生成目标用户的网证时,可以根据身份信息,以及二维码生成规则,来生成目标用户的二维码网证。
在一个示例中,如图5所示,用户可以使用小程序或者APP点击生码,请求数字身份云平台进行二维码请求,数字身份云平台可以查询网证切换配置,如果CTID异常则请求生成CMID码,数字身份云平台获取CMID网证信息,计算生码核验信息,CMID校验生码核验信息(网证信息、设备信息、随机数等),按照二维码规则生成并返回二维码。
本发明实施例中,CMID平台可以替代CTID平台来签发网证,因此,当在由CMID平台替代CTID平台签发网证的条件被触发时,CMID平台可以获取目标用户的身份信息,并根据身份信息来生成目标用户的网证。由于不再仅仅依靠CTID这个唯一的平台来生成网证,而是可以在需要CMID平台替代CTID平台进行网证签发时,依靠CMID来签发网证,因此,可以有效解决现有技术“容错能力”较差的问题。
请参见图6,为本发明实施例提出的网证验证方法的流程示意图,应用于CMID平台。如图6所示,该方法包括以下步骤:
步骤601:在由CMID平台替代CTID平台签发网证的条件被触发时,CMID平台获取目标用户的网证;
步骤602:对网证进行验证。
在本发明实施例中,CMID平台提供了为验证网证的功能。因此,CMID平台可以替代CTID平台来验证网证。当由CMID平台替代CTID平台验证网证的条件被触发时,即需要CMID平台替代CTID平台验证网证时,CMID平台可以获取需要签发网证的目标用户的网证,并对网证进行验证。
由于不再仅仅依靠CTID这个唯一的平台来验证网证,而是可以在需要CMID平台替代CTID平台进行网证验证时,依靠CMID来验证网证,因此,可以有效解决现有技术“容错能力”较差的问题。
在一种可选的实施方式中,当CTID平台工作状态异常时,例如CTID平台针对目标用户的网证签发请求长时间未进行回应、CTID平台出现故障等,可以确定由CMID平台替代CTID平台验证网证的条件被触发,此时,CMID平台可以获取目标用户网证,以进行网证验证。
对于CTID平台工作状态是否异常进行判断的具体实现方式,可参见前文描述,此处不再赘述。
在一种可选的实施方式中,本发明实施例提供的该网证验证方法,还可以包括:在由CTID平台验证网证的条件被触发时,CMID平台调用CTID平台执行:由CTID平台对目标用户的网证进行验证。
其中,由CTID平台验证网证的条件包括:CTID平台工作状态无异常。
在一种可选的实施方式中,在禁止将所述目标用户的用户编号保存至所述CMID平台的情况下,若网证为加密网证,那么,CMID平台对网证进行验证,具体可以包括:通过调用加密机执行:将目标用户的用户编号作为解密算法的分散因子,对加密网证进行解密,得到解密后的网证;对解密后的网证进行验证。
在一种可选的实施方式中,CMID平台获取所述目标用户的网证的具体实现方式,可以包括:接收集成了CMID平台的数字身份云平台在对发送来网证的发送方身份核验通过后,所发送的网证。
在一个具体的示例中,当发送方包括网证读取设备时,发送方身份核验包括:对网证读取设备(如机闸等)的设备信息和目标用户的身份信息进行核验。若根据网证读取设备的设备信息和目标用户的身份信息,判断出网证读取设备为合法设备,目标用户为合法用户,则发送方身份核验通过;否则不通过。
当网证承载于二维码中时,发送方身份核验包括:对二维码的来源进行核验。该二维码的来源的信息,也可以承载于二维码中。数字身份云平台根据二维码的来源的信息,判断二维码的来源是否合法;若是,则发送方身份核验通过;否则不通过。其中,二维码的来源的信息,比如可以是网证签发机构的标识。
如图7所示,用户刷手机NFC,闸机读取用户网证信息以及用户个人唯一标识,并在读取完成之后抓拍用户人脸信息,闸机后台系统将用户信息请求数字身份云平台进行网证NFC认证,数字身份云平台调用指令单元进行网证单元解密操作,且进行NFC防重放检查,如为重放则报错,然后,判断网证来源:如果为CTID网证,且CTID无异常时,则直接调用CTID平台进行网证认证;如果为CTID网证,且CTID异常,则在数字身份云平台获取用户CMID网证去CMID进行认证;如果为CMID网证,且CTID无异常时,则在数字身份云平台获取用户CTID网证去CTID进行认证;如果为CMID网证,且CITD异常时,则直接调用CMID平台进行网证认证。在认证完成判断认证比对分数,如果认证通过则将动态返回用户信息(不同商户返回用户信息不同)并比对用户信息是否一致,若一致,则闸机放行。
在另一个示例中,网证为二维码网证,在由CMID平台替代CTID平台验证网证的条件被触发时,可以对用户设备进行二维码有效性验证,当二维码网证通过有效性验证时,CMID平台获取目标用户的网证。
如图8所示,验证端扫取二维码信息进行验证,抓拍用户人像信息,数字身份云平台判断二维码来源进行验码,如果为CTID网证二维码,且CTID无异常时,则直接调用CTID平台进行验码;如果为CTID网证二维码,且CTID异常,则在数字身份云平台获取用户CMID网证去CMID进行认证;如果为CMID网证二维码,且CTID无异常时,则直接调用CMID平台进行网证认证;如果为CMID网证,且CITD异常时,则直接调用CMID平台进行网证认证。CMID校验二维码有效性(有效期、是否已使用、二维码规则解析),如果无效直接抛出异常;如有有效,则验证二维码,验证完成之后调用权威数据源提供的人像比对能力进行比对,比对通过则验码流程完成,返回验码结果。数字身份云平台根据验码结果动态返回用户信息。
本发明实施例中,CMID平台可以替代CTID平台来验证网证,因此,当在由CMID平台替代CTID平台验证网证的条件被触发时,CMID平台可以获取目标用户的网证,并网证进行验证。由于不再仅仅依靠CTID这个唯一的平台来验证网证,而是可以在CTID平台出现异常时,依靠CMID来验证网证,因此,可以有效解决现有技术“容错能力”较差的问题。
对应上述网证生成方法,本发明实施例还提供了一种CMID平台的装置,图9为本发明实施例提供的CMID平台的装置900的单元组成示意图,如图9所示,该CMID平台的装置900包括:
获取单元901,用于在由所述CMID平台替代网络空间可信标识CTID平台签发网证的条件被触发时,获取所述目标用户的身份信息;
生成单元902,用于根据所述身份信息,生成所述目标用户的网证。
在一种可选的实施方式中,获取单元901,可以用于在所述CTID平台工作状态异常时,所述CMID平台获取所述目标用户的身份信息。
在一种可选的实施方式中,获取单元901,可以用于在集成了所述CMID平台的数字身份云平台基于接收到的所述目标用户的业务请求,判断出所述目标用户需申办所述网证时,所述CMID平台获取所述目标用户的身份信息。
在一种可选的实施方式中,获取单元901,可以用于在所述CMID平台在接收到所述目标用户向所述CMID平台发送的网证申办请求时,获取所述目标用户的身份信息;或,所述CMID平台基于接收到的所述目标用户的业务请求,判断出所述目标用户需申办所述网证时,所述CMID平台获取所述目标用户的身份信息。
在一种可选的实施方式中,CMID平台的装置900还可以包括:实名认证单元,用于在生成单元902根据所述身份信息,生成所述目标用户的网证前,基于人脸识别的实名认证方式,完成对所述目标用户的实名认证;或,基于短信和人脸识别的实名认证方式,完成对所述目标用户的实名认证。
在一种可选的实施方式中,生成单元902具体可以用于:根据所述身份信息以及申办网证的辅助信息,生成待加密的网证;对所述待加密的网证进行加密,得到加密后的网证。
在一种可选的实施方式中,所述辅助信息,包括以下信息中的至少一种:
网证编号、目标用户的用户编号、网证有效期、网证签发机构的标识、网证申请机构的标识、网证申请终端设备的信息、网证办理时间、随机数、校验位以及网证背景图像。
在一种可选的实施方式中,CMID平台的装置900还可以包括:接收单元。接收单元用于接收由所述CMID平台认证的目标软件发送来的所述辅助信息。
在一种可选的实施方式中,生成单元902具体可以用于:根据所述身份信息,生成具备目标字段长度的目标用户唯一标识;其中,所述目标字段长度,不超过用户终端的超级SIM卡中预留的用于存储所述目标用户唯一标识的存储空间能支持的最大字段长度;
根据所述目标用户唯一标识以及所述辅助信息,生成所述待加密的网证。
生成单元902具体可以用于:采用摘要算法对所述身份信息进行摘要计算,得到目标字段长度的初始用户唯一标识;
判断所述初始用户唯一标识是否全局唯一;
若是,将所述初始用户唯一标识确定为所述目标用户唯一标识;
若否,循环执行:采用所述摘要算法,对拼接了数值的所述身份信息进行摘要计算,得到更新后的所述目标字段长度的初始用户唯一标识;
直至更新后的所述目标字段长度的初始用户唯一标识全局唯一时,结束所述循环,将全局唯一的初始用户唯一标识,确定为所述目标用户唯一标识。
在一种可选的实施方式中,生成单元902具体可以用于:在禁止将所述目标用户的用户编号保存至所述CMID平台的情况下,以所述用户编号作为调用加密机时使用的接口参数,调用加密机执行:将所述用户编号作为加密算法的分散因子,对所述待加密的网证进行加密,得到所述加密后的网证。
在一种可选的实施方式中,所述网证为二维码网证。相应的,生成单元902具体可以用于:根据所述身份信息,以及二维码生成规则,生成所述目标用户的二维码网证。
对应上述网证生成方法,本发明实施例还提供了一种CMID平台的装置,图10为本发明实施例提供的CMID平台的装置1000的单元组成示意图,如图10所示,该CMID平台的装置1000包括:
获取单元1001,用于在由所述CMID平台替代网络空间可信标识CTID平台验证网证的条件被触发时,获取目标用户的网证;
验证单元1002,用于对所述网证进行验证。
在一种可选的实施方式中,获取单元1001可以用于:在所述CTID平台工作状态异常时,获取所述目标用户的网证。
在一种可选的实施方式中,验证单元1002还可以用于:在由所述CTID平台验证网证的条件被触发时,所述CMID平台调用所述CTID平台执行:由所述CTID平台对所述目标用户的网证进行验证。
在一种可选的实施方式中,由所述CTID平台验证网证的条件,包括:所述CTID平台工作状态无异常。
在一种可选的实施方式中,获取单元1001具体可以用于:接收集成了CMID平台的数字身份云平台在对发送来所述网证的发送方身份核验通过后,所发送的所述网证。
在一种可选的实施方式中,当所述发送方包括网证读取设备时,所述发送方身份核验包括:对所述网证读取设备的设备信息和所述目标用户的身份信息进行核验;当所述网证承载于二维码中时,所述发送方身份核验包括:对所述二维码的来源进行核验。
在一种可选的实施方式中,所述对所述网证进行验证,包括:
在禁止将所述目标用户的用户编号保存至所述CMID平台的情况下,当所述网证为加密网证时,通过调用加密机执行:将所述用户编号作为解密算法的分散因子,对所述加密网证进行解密得到解密后的网证;
对所述解密后的网证进行验证。
本申请实施例还提供一种CMID平台的装置,包括:
核验信息接收单元,用于接收网证需求方触发目标软件向所述CMID平台发送的核验信息;所述核验信息中包含所述网证需求方提供的需求方身份信息;
核验单元,用于对所述核验信息进行核验;
加密单元,用于若所述核验信息核验通过,则对所述需求方身份信息进行加密处理,以得到加密需求方身份信息;
身份信息发送发送单元,用于向所述目标软件发送所述加密需求方身份信息,以触发所述目标软件向所述网证需求方发送所述加密需求方身份信息;
身份信息接收单元,用于接收所述网证需求方发送的所述加密需求方身份信息;
解密单元,用于对所述加密需求方身份信息进行与所述加密处理对应的解密处理;
网证发送单元,用于若所述解密处理能够成功解密所述加密需求方身份信息,则发送所述网证需求方所需求的网证。
在一种可选的实施方式中,所述核验信息,由所述目标软件采用下述方式生成:
基于所述CMID平台分配的加密密钥,对所述网证需求方发送给所述目标软件的所述需求方身份信息进行加密,得到加密需求方身份信息;
基于所述CMID平台为所述目标软件分配的私钥,对得到的加密需求方身份信息进行签名,得到签名的加密需求方身份信息;
基于所述网证需求方提供的盐,对所述得到的加密需求方身份信息进行加盐,以得到加盐的加密需求方身份信息,作为所述核验信息。
在一种可选的实施方式中,所述需求方身份信息,包括以下至少一种:
所述网证需求方的设备信息;
所述网证需求方的机构信息。
在一种可选的实施方式中,核验单元具体可以用于:
根据预先存储的所述盐,以及与所述私钥对应的公钥,对所述核验信息进行验签;
若验签通过,则基于预先存储的所述加密密钥,对通过对所述核验信息进行验签所得到的加密需求方身份信息进行解密;
若解密成功,则判定所述核验信息核验通过。
本申请实施例还提供一种网证获取装置,包括:
身份信息获取单元,用于获取需求方身份信息;
身份信息发送单元,用于将所述需求方身份信息发送给目标软件,以触发所述目标软件执行:基于所述需求方身份信息生成核验信息后,向CMID平台发送所述核验信息;
加密信息接收单元,用于接收所述目标软件发送的加密需求方身份信息;所述加密需求方身份信息由所述CMID平台在对所述核验信息核验通过后,对所述需求方身份信息进行加密处理得到;
将所述加密需求方身份信息发送给所述CMID平台,以触发所述CMID平台执行:在成功解密所述加密需求方身份信息后,发送网证。
本申请实施例还提供一种信息发送装置,包括:
身份信息接收单元,用于接收网证需求方发送的需求方身份信息;
核验信息生成单元,用于基于所述需求方身份信息,生成核验信息;
核验信息发送单元,用于向CMID平台发送所述核验信息;
加密信息接收单元,用于接收CMID平台在对所述核验信息核验通过后,所发送的加密需求方身份信息;
加密信息发送单元,用于将所述加密需求方身份信息,发送给所述网证需求方。
出于与本申请前述各实施例相同的发明构思,本申请实施例还提供一种计算设备。
如图11所示,所述计算设备包括:存储器111及处理器112。存储器111可被配置为存储其它各种数据以支持在电子设备上的操作。这些数据的示例包括用于在电子设备上操作的任何应用程序或方法的指令。存储器111可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
处理器112,与存储器111耦合,用于执行存储器111中存储的计算机程序,以用于执行本申请实施例中所述的会话质量的检测方法。
处理器112在执行存储器111中的计算机程序时,除了上面的功能之外,还可实现其它功能,具体可参见前面各实施例的描述。
进一步的,如图11所示,计算设备还包括:显示器114、通信组件113、电源组件115、音频组件116等其它组件。图11中仅示意性给出部分组件,并不意味着计算设备只包括图11所示组件。
相应地,本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,所述计算机程序被计算机执行时能够实现上述各实施例提供的方法。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (34)
1.一种网证生成方法,其特征在于,应用于网络移动身份标识CMID平台,所述方法包括:
在由所述CMID平台替代网络空间可信标识CTID平台签发网证的条件被触发时,所述CMID平台获取目标用户的身份信息;
根据所述身份信息,生成所述目标用户的网证。
2.根据权利要求1所述的方法,其特征在于,在所述条件被触发时,所述CMID平台获取目标用户的身份信息,包括:
在所述CTID平台工作状态异常时,所述CMID平台获取所述目标用户的身份信息。
3.根据权利要求1所述的方法,其特征在于,在所述条件被触发时,所述CMID平台获取目标用户的身份信息,包括:
集成了所述CMID平台的数字身份云平台基于接收到的所述目标用户的业务请求,判断出所述目标用户需申办所述网证时,所述CMID平台获取所述目标用户的身份信息。
4.根据权利要求1所述的方法,其特征在于,在所述条件被触发时,所述CMID平台获取目标用户的身份信息,包括:
所述CMID平台在接收到所述目标用户向所述CMID平台发送的网证申办请求时,获取所述目标用户的身份信息;或,
所述CMID平台基于接收到的所述目标用户的业务请求,判断出所述目标用户需申办所述网证时,所述CMID平台获取所述目标用户的身份信息。
5.根据权利要求1所述的方法,其特征在于,根据所述身份信息,生成所述目标用户的网证前,所述方法还包括:
基于人脸识别的实名认证方式,完成对所述目标用户的实名认证;或,
基于短信和人脸识别的实名认证方式,完成对所述目标用户的实名认证。
6.根据权利要求1或5所述的方法,其特征在于,根据所述身份信息,生成所述目标用户的网证,包括:
根据所述身份信息以及申办网证的辅助信息,生成待加密的网证;
对所述待加密的网证进行加密,得到加密后的网证。
7.根据权利要求6所述的方法,其特征在于,所述辅助信息,包括以下信息中的至少一种:
网证编号、目标用户的用户编号、网证有效期、网证签发机构的标识、网证申请机构的标识、网证申请终端设备的信息、网证办理时间、随机数、校验位以及网证背景图像。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述CMID平台接收由所述CMID平台认证的目标软件发送来的所述辅助信息。
9.根据权利要求6~8任一权项所述的方法,其特征在于,所述根据所述身份信息以及所述辅助信息,生成待加密的网证,包括:
根据所述身份信息,生成具备目标字段长度的目标用户唯一标识;其中,所述目标字段长度,不超过用户终端的超级SIM卡中预留的用于存储所述目标用户唯一标识的存储空间能支持的最大字段长度;
根据所述目标用户唯一标识以及所述辅助信息,生成所述待加密的网证。
10.根据权利要求9所述的方法,其特征在于,所述根据所述身份信息,生成具备目标字段长度的目标用户唯一标识,包括:
采用摘要算法对所述身份信息进行摘要计算,得到目标字段长度的初始用户唯一标识;
判断所述初始用户唯一标识是否全局唯一;
若是,将所述初始用户唯一标识确定为所述目标用户唯一标识;
若否,循环执行:采用所述摘要算法,对拼接了数值的所述身份信息进行摘要计算,得到更新后的所述目标字段长度的初始用户唯一标识;
直至更新后的所述目标字段长度的初始用户唯一标识全局唯一时,结束所述循环,将全局唯一的初始用户唯一标识,确定为所述目标用户唯一标识。
11.根据权利要求10所述的方法,其特征在于,对所述待加密的网证进行加密,得到加密后的网证,包括:
在禁止将所述目标用户的用户编号保存至所述CMID平台的情况下,以所述用户编号作为调用加密机时使用的接口参数,调用加密机执行:将所述用户编号作为加密算法的分散因子,对所述待加密的网证进行加密,得到所述加密后的网证。
12.根据权利要求1所述的方法,其特征在于,所述网证为二维码网证;所述根据所述身份信息,生成所述目标用户的网证,包括:
根据所述身份信息,以及二维码生成规则,生成所述目标用户的二维码网证。
13.一种网证发送方法,其特征在于,应用于网络移动身份标识CMID平台,所述方法包括:
接收网证需求方触发目标软件向所述CMID平台发送的核验信息;所述核验信息中包含所述网证需求方提供的需求方身份信息;
对所述核验信息进行核验;
若所述核验信息核验通过,则对所述需求方身份信息进行加密处理,以得到加密需求方身份信息;
向所述目标软件发送所述加密需求方身份信息,以触发所述目标软件向所述网证需求方发送所述加密需求方身份信息;
接收所述网证需求方发送的所述加密需求方身份信息;
对所述加密需求方身份信息进行与所述加密处理对应的解密处理;
若所述解密处理能够成功解密所述加密需求方身份信息,则发送网证需求方所需求的网证。
14.根据权利要求13所述的方法,其特征在于,所述核验信息,由所述目标软件采用下述方式生成:
基于所述CMID平台分配的加密密钥,对所述网证需求方发送给所述目标软件的所述需求方身份信息进行加密,得到加密需求方身份信息;
基于所述CMID平台为所述目标软件分配的私钥,对得到的加密需求方身份信息进行签名,得到签名的加密需求方身份信息;
基于所述网证需求方提供的盐,对所述得到的加密需求方身份信息进行加盐,以得到加盐的加密需求方身份信息,作为所述核验信息。
15.根据权利要求14所述的方法,其特征在于,所述需求方身份信息,包括以下至少一种:
所述网证需求方的设备信息;
所述网证需求方的机构信息。
16.根据权利要求14或15所述的方法,其特征在于,对所述核验信息进行核验,包括:
根据预先存储的所述盐,以及与所述私钥对应的公钥,对所述核验信息进行验签;
若验签通过,则基于预先存储的所述加密密钥,对通过对所述核验信息进行验签所得到的加密需求方身份信息进行解密;
若解密成功,则判定所述核验信息核验通过。
17.一种网证获取方法,其特征在于,所述方法包括:
获取需求方身份信息;
将所述需求方身份信息发送给目标软件,以触发所述目标软件执行:基于所述需求方身份信息生成核验信息后,向网络移动身份标识CMID平台发送所述核验信息;
接收所述目标软件发送的加密需求方身份信息;所述加密需求方身份信息由所述CMID平台在对所述核验信息核验通过后,对所述需求方身份信息进行加密处理得到;
将所述加密需求方身份信息发送给所述CMID平台,以触发所述CMID平台执行:在成功解密所述加密需求方身份信息后,发送所述需求方所需求的网证。
18.一种信息发送方法,其特征在于,所述方法包括:
接收网证需求方发送的需求方身份信息;
基于所述需求方身份信息,生成核验信息;
向网络移动身份标识CMID平台发送所述核验信息;
接收所述CMID平台在对所述核验信息核验通过后,所发送的加密需求方身份信息;
将所述加密需求方身份信息,发送给所述网证需求方。
19.根据权利要求18所述的方法,其特征在于,基于所述需求方身份信息,生成核验信息,包括:
基于所述CMID平台分配的加密密钥,对所述需求方身份信息进行加密,得到加密需求方身份信息;
基于所述CMID平台为所述目标软件分配的私钥,对得到的加密需求方身份信息进行签名,得到签名的加密需求方身份信息;
基于所述网证需求方提供的盐,对所述得到的加密需求方身份信息进行加盐,以得到加盐的加密需求方身份信息,作为所述核验信息。
20.根据权利要求19所述的方法,其特征在于,所述需求方身份信息,包括以下至少一种:
所述网证需求方的设备信息;
所述网证需求方的机构信息。
21.一种网证验证方法,其特征在于,应用于网络移动身份标识CMID平台,所述方法包括:
在由所述CMID平台替代网络空间可信标识CTID平台验证网证的条件被触发时,所述CMID平台获取目标用户的网证;
对所述网证进行验证。
22.根据权利要求21所述的方法,其特征在于,在所述条件被触发时,所述CMID平台获取所述目标用户的网证,包括:
在所述CTID平台工作状态异常时,所述CMID平台获取所述目标用户的网证。
23.根据权利要求21所述的方法,其特征在于,所述方法还包括:
在由所述CTID平台验证网证的条件被触发时,所述CMID平台调用所述CTID平台执行:由所述CTID平台对所述目标用户的网证进行验证。
24.根据权利要求23所述的方法,其特征在于,由所述CTID平台验证网证的条件,包括:
所述CTID平台工作状态无异常。
25.根据权利要求21所述的方法,其特征在于,所述CMID平台获取所述目标用户的网证,包括:
接收集成了所述CMID平台的数字身份云平台在对发送来所述网证的发送方身份核验通过后,所发送的所述网证。
26.根据权利要求25所述的方法,其特征在于:
当所述发送方包括网证读取设备时,所述发送方身份核验包括:对所述网证读取设备的设备信息和所述目标用户的身份信息进行核验;
当所述网证承载于二维码中时,所述发送方身份核验包括:对所述二维码的来源进行核验。
27.根据权利要求21所述的方法,其特征在于,所述对所述网证进行验证,包括:
在禁止将所述目标用户的用户编号保存至所述CMID平台的情况下,当所述网证为加密网证时,通过调用加密机执行:将所述用户编号作为解密算法的分散因子,对所述加密网证进行解密得到解密后的网证;
对所述解密后的网证进行验证。
28.一种网络移动身份标识CMID平台的装置,其特征在于,所述装置包括:
获取单元,用于在由所述CMID平台替代网络空间可信标识CTID平台签发网证的条件被触发时,获取所述目标用户的身份信息;
生成单元,用于根据所述身份信息,生成所述目标用户的网证。
29.一种网络移动身份标识CMID平台的装置,其特征在于,所述装置包括:
获取单元,用于在由所述CMID平台替代网络空间可信标识CTID平台验证网证的条件被触发时,获取目标用户的网证;
验证单元,用于对所述网证进行验证。
30.一种网络移动身份标识CMID平台的装置,其特征在于,所述装置包括:
核验信息接收单元,用于接收网证需求方触发目标软件向所述CMID平台发送的核验信息;所述核验信息中包含所述网证需求方提供的需求方身份信息;
核验单元,用于对所述核验信息进行核验;
加密单元,用于若所述核验信息核验通过,则对所述需求方身份信息进行加密处理,以得到加密需求方身份信息;
身份信息发送发送单元,用于向所述目标软件发送所述加密需求方身份信息,以触发所述目标软件向所述网证需求方发送所述加密需求方身份信息;
身份信息接收单元,用于接收所述网证需求方发送的所述加密需求方身份信息;
解密单元,用于对所述加密需求方身份信息进行与所述加密处理对应的解密处理;
网证发送单元,用于若所述解密处理能够成功解密所述加密需求方身份信息,则发送所述需求方所需求的网证。
31.一种网证获取装置,其特征在于,所述装置包括:
身份信息获取单元,用于获取需求方身份信息;
身份信息发送单元,用于将所述需求方身份信息发送给目标软件,以触发所述目标软件执行:基于所述需求方身份信息生成核验信息后,向网络移动身份标识CMID平台发送所述核验信息;
加密信息接收单元,用于接收所述目标软件发送的加密需求方身份信息;所述加密需求方身份信息由所述CMID平台在对所述核验信息核验通过后,对所述需求方身份信息进行加密处理得到;
将所述加密需求方身份信息发送给所述CMID平台,以触发所述CMID平台执行:在成功解密所述加密需求方身份信息后,发送网证。
32.一种信息发送装置,其特征在于,所述装置包括:
身份信息接收单元,用于接收网证需求方发送的需求方身份信息;
核验信息生成单元,用于基于所述需求方身份信息,生成核验信息;
核验信息发送单元,用于向网络移动身份标识CMID平台发送所述核验信息;
加密信息接收单元,用于接收所述CMID平台在对所述核验信息核验通过后,所发送的加密需求方身份信息;
加密信息发送单元,用于将所述加密需求方身份信息,发送给所述网证需求方。
33.一种计算设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1~27中任一项所述的方法的步骤。
34.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1~27中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310585683.0A CN116566701A (zh) | 2023-05-23 | 2023-05-23 | 网证生成、发送、验证、获取方法、装置、设备与介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310585683.0A CN116566701A (zh) | 2023-05-23 | 2023-05-23 | 网证生成、发送、验证、获取方法、装置、设备与介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116566701A true CN116566701A (zh) | 2023-08-08 |
Family
ID=87503257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310585683.0A Pending CN116566701A (zh) | 2023-05-23 | 2023-05-23 | 网证生成、发送、验证、获取方法、装置、设备与介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116566701A (zh) |
-
2023
- 2023-05-23 CN CN202310585683.0A patent/CN116566701A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108064440B (zh) | 基于区块链的fido认证方法、装置及系统 | |
| US20180082050A1 (en) | Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device | |
| CN106612180B (zh) | 实现会话标识同步的方法及装置 | |
| EP2204008B1 (en) | Credential provisioning | |
| CN109361668A (zh) | 一种数据可信传输方法 | |
| EP1191743B1 (en) | Method and device for performing secure transactions | |
| CN113497778B (zh) | 一种数据的传输方法和装置 | |
| CN108494551A (zh) | 基于协同密钥的处理方法、系统、计算机设备及存储介质 | |
| CN111031047B (zh) | 设备通信方法、装置、计算机设备及存储介质 | |
| CN106453361B (zh) | 一种网络信息的安全保护方法及系统 | |
| CN110175466B (zh) | 开放平台的安全管理方法、装置、计算机设备及存储介质 | |
| CN1937498A (zh) | 一种动态密码认证方法、系统及装置 | |
| CN107920052B (zh) | 一种加密方法及智能装置 | |
| CN108471352A (zh) | 基于分布式私钥的处理方法、系统、计算机设备及存储介质 | |
| CN109963282A (zh) | 在ip支持的无线传感网络中的隐私保护访问控制方法 | |
| CN111130798B (zh) | 一种请求鉴权方法及相关设备 | |
| CN110493177B (zh) | 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和系统 | |
| CN110855695A (zh) | 一种改进的sdn网络安全认证方法及系统 | |
| CN111355591A (zh) | 一种基于实名认证技术的区块链账号安全的管理方法 | |
| CN112765626A (zh) | 基于托管密钥授权签名方法、装置、系统及存储介质 | |
| KR20180087543A (ko) | 키 관리 방법 및 fido 소프트웨어 인증장치 | |
| JP6581611B2 (ja) | 認証鍵共有システムおよび認証鍵共有方法 | |
| CN114338201B (zh) | 数据处理方法及其装置、电子设备及存储介质 | |
| CN115473655A (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN112583588B (zh) | 一种通信方法及装置、可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |