一種基于電子身份證的身份認(rèn)證系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域�,尤其涉及一種身份認(rèn)證系統(tǒng)和方法。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)應(yīng)用的迅猛發(fā)展�,我國的發(fā)展和運轉(zhuǎn)已與網(wǎng)絡(luò)密不可分,對信息網(wǎng)絡(luò)的依賴也日益增加�����,網(wǎng)上購物��、網(wǎng)上支付等也就越來越普遍�。但是與此同時��,現(xiàn)實社會中的問題會越來越多的反應(yīng)到網(wǎng)絡(luò)社會當(dāng)中去,如木馬攻擊��、賬號密碼被盜等已是屢見不鮮����,因而實施網(wǎng)絡(luò)身份管理成為了較為迫切的一個問題。
[0003]目前����,國內(nèi)的網(wǎng)絡(luò)遠程身份驗證普遍使用“關(guān)聯(lián)比對”的方法,即將用戶輸入的“姓名+身份證號”等個人信息����,傳到管理平臺對該個人信息的正確性進行比對來認(rèn)定其身份。但是��,這種“關(guān)聯(lián)比對"的方法在大規(guī)模應(yīng)用的場景下存在以下問題:1)個人信息比對正確并不表示就是本人真實的意愿���,無法有效防范個人身份被冒用或盜用的風(fēng)險����;2)現(xiàn)有的采集個人信息的網(wǎng)絡(luò)應(yīng)用服務(wù)機構(gòu)安全水平不一�,即個人信息大規(guī)模泄露的風(fēng)險越來越高。
[0004]國際上對電子身份證的通用定義是由政府頒發(fā)給公民的用于線上和線下識別身份的證件”�����。與用于線下身份識別的第二代身份證不同的是,電子身份證是以密碼技術(shù)為基礎(chǔ)�����、以智能芯片為載體����、由“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”簽發(fā)給公民的網(wǎng)絡(luò)身份標(biāo)識,方便用戶在不泄露身份信息的前提下在線遠程識別身份�����。
[0005]但是�����,現(xiàn)有的電子身份證主要載體依然是智能芯片��,如用戶需要使用該電子身份證��,則需攜帶智能銀行卡等硬件載體�����,且使用時需要專用讀取設(shè)備才能獲取硬件載體內(nèi)的網(wǎng)絡(luò)身份信息從而實現(xiàn)對用戶個人身份的認(rèn)證�����?���?梢姡@種應(yīng)用形態(tài)依舊會出現(xiàn)用戶使用起來不夠方便的問題�����,因而一種能夠解決上述問題的全新的身份認(rèn)證系統(tǒng)和方法成為了一種需求��。
【發(fā)明內(nèi)容】
[0006]針對上述問題�����,本發(fā)明旨在提供一種基于電子身份證的身份認(rèn)證系統(tǒng)和方法����,其將與用戶唯一關(guān)聯(lián)的第一臨時密鑰存儲在智能終端的安全區(qū)域中,這樣用戶進行線上支付或線上身份認(rèn)證的時候�,不再需要攜帶硬件載體,同時也不需要擔(dān)心信息泄露等風(fēng)險。
[0007]本發(fā)明提供的技術(shù)方案如下:
[0008]一種基于電子身份證的身份認(rèn)證系統(tǒng)��,所述身份認(rèn)證系統(tǒng)包括:智能終端����、運營商服務(wù)器、網(wǎng)絡(luò)身份認(rèn)證中心以及應(yīng)用平臺��,其中���,
[0009]所述智能終端����,用于存儲與用戶電子身份證唯一關(guān)聯(lián)的第一臨時密鑰���,同時用于獲取用戶信息和當(dāng)前時間信息���,所述智能終端使用第一算法對所述當(dāng)前時間信息和所述第一臨時密鑰進行加密生成待認(rèn)證加密信息,隨后結(jié)合第一公鑰和第二算法對所述待認(rèn)證加密信息��、所述當(dāng)前時間信息以及所述用戶信息進行加密生成第一加密信息�����;
[0010]所述運營商服務(wù)器,與所述智能服務(wù)終端連接����,所述運營商服務(wù)器從所述智能終端中獲取所述第一加密信息��,并結(jié)合第一私鑰和所述第二算法對所述第一加密信息進行解密得到所述待認(rèn)證加密信息��、所述當(dāng)前時間信息以及所述用戶信息��,進而對所述用戶信息進行初步認(rèn)證��;之后再結(jié)合第二公鑰和第三算法對接收到的所述待認(rèn)證加密信息�、所述當(dāng)前時間信息以及所述用戶信息進行加密生成第二加密信息;同時所述運行商服務(wù)器從所述網(wǎng)絡(luò)身份認(rèn)證中心中獲取用戶身份認(rèn)證結(jié)果���;
[0011]所述網(wǎng)絡(luò)身份認(rèn)證中心����,與所述運行商服務(wù)器連接�����,所述網(wǎng)絡(luò)身份認(rèn)證中心從所述運營商服務(wù)器獲取所述第二加密信息�����,并結(jié)合第二私鑰和所述第三算法對所述第二加密信息進行解密得到所述待認(rèn)證加密信息、所述當(dāng)前時間信息以及所述用戶信息��,進而根據(jù)接收所述用戶信息查找與之關(guān)聯(lián)的用戶電子身份證并生成第二臨時密鑰���,隨后再使用所述第一算法對所述當(dāng)前時間信息和所述第二臨時密鑰進行加密生成認(rèn)證加密信息���,最后將所述待認(rèn)證加密信息與所述認(rèn)證加密信息進行比對,實現(xiàn)用戶身份認(rèn)證���,并將所述用戶身份認(rèn)證結(jié)果反饋給所述運營商服務(wù)器�����;
[0012]所述應(yīng)用平臺�����,與所述密鑰服務(wù)器連接����,所述應(yīng)用平臺發(fā)送認(rèn)證請求�����,同時用于從所述運營商服務(wù)器獲取用戶身份認(rèn)證結(jié)果。
[0013]在本技術(shù)方案中����,將在網(wǎng)絡(luò)身份認(rèn)證中心中生成的與用戶唯一關(guān)聯(lián)的電子身份證并對該電子身份證進行分散生成第一臨時密鑰,之后再將第一臨時密鑰存儲在智能終端的安全區(qū)域內(nèi)���,這樣,當(dāng)用戶需要進行身份驗證的時候����,不需要再攜帶硬件載體,只要攜帶該智能終端即可��,安全可靠的同時簡單方便���。另外�,要說明的是����,這里說到的網(wǎng)絡(luò)身份認(rèn)證中心是一個公安部公民網(wǎng)絡(luò)身份識別系統(tǒng),由該系統(tǒng)中預(yù)存的與用戶相關(guān)信息絕對真實有效�����,故用戶可以放心的使用由該網(wǎng)絡(luò)身份認(rèn)證中心生成并下發(fā)的電子身份證。
[0014]優(yōu)選地�����,所述用戶信息為用戶姓名����、身份證號、身份證照以及用戶本人頭像和/或手機號和/或智能終端IMEI (Internat1nal Mobile Equipment Identity��,移動設(shè)備國際身份碼)號����。
[0015]優(yōu)選地,所述網(wǎng)絡(luò)身份認(rèn)證中心中預(yù)存了所有在所述網(wǎng)絡(luò)身份認(rèn)證中心中進行了注冊的用戶電子身份證���。
[0016]優(yōu)選地��,所述第一算法為SM3算法�,所述第二算法和所述第三算法為SM2算法�。
[0017]一種基于電子身份證的身份認(rèn)證方法,應(yīng)用于上述身份認(rèn)證系統(tǒng)�����,所述身份認(rèn)證方法具體包括以下步驟:
[0018]應(yīng)用平臺發(fā)送認(rèn)證請求;
[0019]用戶確認(rèn)所述認(rèn)證請求����;
[0020]智能終端獲取用戶信息和當(dāng)前時間信息,并結(jié)合獲取的當(dāng)前時間信息和預(yù)存的第一臨時密鑰生成待認(rèn)證密鑰信息�,隨后結(jié)合所述用戶信息、所述待認(rèn)證加密信息以及所述當(dāng)前時間信息加密生成第一加密信息���;
[0021]運營商服務(wù)器獲取所述第一加密信息并對其進行解密����,進而對用戶信息進行初步認(rèn)證�����,再對解密后的信息進行加密生成第二加密信息��;
[0022]網(wǎng)絡(luò)身份認(rèn)證中心獲取所述第二加密信息并對其進行解密得到所述用戶信息����、所述待認(rèn)證加密信息以及所述當(dāng)前時間信息���,根據(jù)用戶電子身份證得到第二臨時密鑰���,并結(jié)合所述第二臨時密鑰和所述當(dāng)前時間生成認(rèn)證加密信息�;
[0023]所述網(wǎng)絡(luò)身份認(rèn)證中心將接收到的待認(rèn)證加密信息與生成的認(rèn)證加密信息進行比對�,實現(xiàn)對用戶身份的認(rèn)證,并將用戶身份認(rèn)證結(jié)果反饋給運營商服務(wù)器�;
[0024]所述運營商服務(wù)器將用戶身份認(rèn)證結(jié)果發(fā)送至應(yīng)用平臺。
[0025]在本技術(shù)方案中���,首先通過運營商服務(wù)器對用戶信息進行初步認(rèn)證���,再將用戶信息等發(fā)送到網(wǎng)絡(luò)身份認(rèn)證中心中進行身份認(rèn)證,最后再將用戶身份認(rèn)證結(jié)果發(fā)送至應(yīng)用平臺中���,這樣用戶就能夠順利的登錄應(yīng)用平臺���、銀行卡支付等功能,安全方便��,且整個方法較為簡單�����,即使對于年齡較大的用戶也能使用。
[0026]優(yōu)選地�,應(yīng)用平臺在發(fā)送認(rèn)證請求之前,用戶通過智能終端在網(wǎng)絡(luò)身份認(rèn)證中心中進行注冊����,具體步驟如下:
[0027]用戶通過智能終端向運營商服務(wù)器提交用戶姓名、身份證號���、身份證照以及用戶本人頭像和/或手機號和/或智能終端MEI號�;
[0028]運營商服務(wù)器對用戶進行初步信息核查并將接收到的用戶姓名����、身份證號、身份證照以及用戶本人頭像和/或手機號和/或智能終端MEI號發(fā)送至網(wǎng)絡(luò)身份認(rèn)證中心��;
[0029]所述網(wǎng)絡(luò)身份認(rèn)證中心實現(xiàn)接收到的用戶姓名和身份證號的一致性驗證����,同時將接收到的用戶本人頭像