麻豆精品无码国产在线播放,国产亚洲精品成人AA片新蒲金,国模无码大尺度一区二区三区,神马免费午夜福利剧场

基于鑒權(quán)裝置的電子身份證認(rèn)證服務(wù)系統(tǒng)的制作方法

文檔序號:12493443閱讀:360來源:國知局
基于鑒權(quán)裝置的電子身份證認(rèn)證服務(wù)系統(tǒng)的制作方法

本申請涉及通信技術(shù)領(lǐng)域,尤其涉及一種基于鑒權(quán)裝置的電子身份證認(rèn)證服務(wù)系統(tǒng)。



背景技術(shù):

計(jì)算機(jī)與互聯(lián)網(wǎng)在為人們提供強(qiáng)大服務(wù)功能的同時,安全問題日益突出。為了解決這一問題,用戶在實(shí)名制網(wǎng)站注冊時,被動要求提供個人的手機(jī)號碼、身份證號、家庭住址等隱私信息,但是這種方法會存在實(shí)名制網(wǎng)站倒賣用戶隱私、服務(wù)器被黑客攻擊而隱私泄露等問題。

針對上述問題,電子身份證(eID,electronic IDentity)被提出,它是居民身份證在網(wǎng)絡(luò)上的異化形式,全稱為公民網(wǎng)絡(luò)電子身份標(biāo)識,eID是網(wǎng)絡(luò)上遠(yuǎn)程證明個人真實(shí)身份的權(quán)威性電子信息文件,由公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)簽發(fā)。eID在我國的使用還未得到普及,世界上最早推行使用eID的國家是比利時,2010年初,該國有85%以上的居民都擁有eID,并且其法律規(guī)定:公民必須擁有eID,目前該國基本上實(shí)現(xiàn)了全覆蓋。隨后,意大利、德國、美國、墨西哥、俄羅斯等國都從國家戰(zhàn)略、法律法規(guī)等方面,由相關(guān)安全部門主導(dǎo)建設(shè)eID管理體系,大力推行eID的廣泛使用。我國eID系統(tǒng)依托公安部覆蓋13億人口的全國公民身份信息庫,生成了一組唯一的網(wǎng)絡(luò)標(biāo)志符和數(shù)字證書,保證用戶身份的真實(shí)性和唯一性,同時其本身并不包含任何個人身份隱私信息。

應(yīng)該注意,上面對技術(shù)背景的介紹只是為了方便對本申請的技術(shù)方案進(jìn)行清楚、完整的說明,并方便本領(lǐng)域技術(shù)人員的理解而闡述的。不能僅僅因?yàn)檫@些方案在本申請的背景技術(shù)部分進(jìn)行了闡述而認(rèn)為上述技術(shù)方案為本領(lǐng)域技術(shù)人員所公知。



技術(shù)實(shí)現(xiàn)要素:

本申請的發(fā)明人發(fā)現(xiàn),現(xiàn)有的eID系統(tǒng)主要使用類似U盤為終端載體實(shí)現(xiàn)了物理分離,通過網(wǎng)絡(luò)實(shí)時更新驗(yàn)證用戶的身份有效性。這在某種程序上制約了eID的推廣使用,首先隨身攜帶以U盤為終端載體的eID系統(tǒng)不夠便捷,其次,隨著信息社會的快速發(fā)展,越來越多的用戶選擇使用手機(jī)、平板電腦等便攜移動終端進(jìn)行網(wǎng)上辦公、網(wǎng)絡(luò)購物等,這些移動終端并沒有USB接口或者只有少數(shù)USB接口。面對上述問題,eID卡開始被設(shè)計(jì)為能夠應(yīng)用在含有安全芯片的金融IC卡上,但是,依舊無法在移動終端上獲得便捷應(yīng)用。

為解決現(xiàn)有技術(shù)的問題,提升網(wǎng)絡(luò)用戶,尤其是移動網(wǎng)絡(luò)用戶,在身份認(rèn)證層面的便捷簡易性和安全可靠性,推動eID的普及應(yīng)用,本申請?zhí)岢鲆环N基于移動終端的鑒權(quán)裝置的eID認(rèn)證服務(wù)系統(tǒng),一方面使得用戶不依賴于額外的載體,實(shí)現(xiàn)eID認(rèn)證服務(wù),另一方面將移動終端的鑒權(quán)裝置與eID進(jìn)行有效綁定,有利于認(rèn)證增強(qiáng)和eID的普及。

根據(jù)本申請實(shí)施例的一個方面,提供一種基于鑒權(quán)裝置的電子身份證認(rèn)證服務(wù)系統(tǒng),該認(rèn)證服務(wù)系統(tǒng)包括:

鑒權(quán)裝置,其設(shè)置于移動終端并用于進(jìn)行移動用戶身份鑒權(quán);

電子身份證信息管理裝置,基于所述鑒權(quán)裝置的信息以及用戶的信息,生成請求下載所述用戶的電子身份證的下載請求信息并發(fā)送該下載請求信息,并且,將接受到的所述電子身份證寫入所述鑒權(quán)裝置;以及

電子身份證授權(quán)與驗(yàn)證服務(wù)器,其在對所述下載請求信息驗(yàn)證成功的情況下,向所述電子身份證信息管理裝置下發(fā)所述電子身份證。

根據(jù)本申請實(shí)施例的另一個方面,其中,所述鑒權(quán)裝置包括:

存儲單元,其用于存儲被寫入的電子身份證;

通信單元,其用于與所述電子身份證信息管理裝置進(jìn)行通信;以及

加解密模塊,其用于對傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密。

根據(jù)本申請實(shí)施例的另一個方面,其中,所述電子身份證授權(quán)與驗(yàn)證服務(wù)器在對所述下載請求信息驗(yàn)證成功的情況下,將所述電子身份證與所述鑒權(quán)裝置進(jìn)行關(guān)聯(lián)綁定,并將所述電子身份證下發(fā)給所述電子身份證信息管理裝置,所述電子身份證信息管理裝置將接收到的所述電子身份證寫入所述鑒權(quán)裝置。

根據(jù)本申請實(shí)施例的另一個方面,其中,所述電子身份證信息管理裝置還對所述鑒權(quán)裝置中的所述電子身份證進(jìn)行管理,所述管理包括對所述電子身份證進(jìn)行注銷、凍結(jié)、或解凍。

根據(jù)本申請實(shí)施例的另一個方面,其中,所述電子身份證信息管理裝置在對所述用戶的信息和/或用戶輸入的鑒權(quán)裝置的簽名密碼進(jìn)行驗(yàn)證成功的情況下,讀取所述鑒權(quán)裝置中的所述電子身份證,并將讀取到的所述電子身份證與注銷請求信息、凍結(jié)請求信息或解凍請求信息發(fā)送給所述電子身份證授權(quán)與驗(yàn)證服務(wù)器;

所述電子身份證授權(quán)與驗(yàn)證服務(wù)器基于所述注銷請求信息、所述凍結(jié)請求信息或所述解凍請求信息,進(jìn)行處理以注銷所述電子身份證與所述鑒權(quán)裝置的關(guān)聯(lián)關(guān)系、停止與所述電子身份證相關(guān)的網(wǎng)絡(luò)操作使用、或恢復(fù)與所述電子身份證相關(guān)的網(wǎng)絡(luò)操作使用,并向所述電子身份證信息管理裝置反饋所述處理的結(jié)果。

根據(jù)本申請實(shí)施例的另一個方面,其中,在所述電子身份證授權(quán)與驗(yàn)證服務(wù)器進(jìn)行處理以注銷所述電子身份證與所述鑒權(quán)裝置的關(guān)聯(lián)關(guān)系的情況下,所述電子身份證信息管理裝置向所述鑒權(quán)裝置發(fā)送注銷命令,所述鑒權(quán)裝置根據(jù)所述注銷命令刪除所述電子身份證。

根據(jù)本申請實(shí)施例的另一個方面,其中,該認(rèn)證服務(wù)系統(tǒng)還包括:

電子身份證信息第三方應(yīng)用裝置,其發(fā)送請求對所述鑒權(quán)裝置中的所述電子身份證進(jìn)行讀取的讀取請求,并接收所述電子身份證授權(quán)與驗(yàn)證服務(wù)器對所述電子身份證進(jìn)行認(rèn)證的認(rèn)證結(jié)果。

根據(jù)本申請實(shí)施例的另一個方面,其中,所述電子身份證信息管理裝置根據(jù)所述讀取請求,在對所述鑒權(quán)裝置的簽名密碼進(jìn)行驗(yàn)證成功的情況下,讀取所述鑒權(quán)裝置中的所述電子身份證,根據(jù)所述讀取請求中包含的所述電子身份證信息第三方應(yīng)用裝置的標(biāo)識信息,以及所述電子身份證生成認(rèn)證請求,并發(fā)送該認(rèn)證請求;

所述電子身份證授權(quán)與驗(yàn)證服務(wù)器對所述認(rèn)證請求中的所述電子身份證進(jìn)行認(rèn)證,并在認(rèn)證成功的情況下將電子身份證應(yīng)用授權(quán)碼發(fā)送給所述電子身份證信息管理裝置;

所述電子身份證信息管理裝置將接收到的所述電子身份證應(yīng)用授權(quán)碼發(fā)送給所述電子身份證信息第三方應(yīng)用裝置。

根據(jù)本申請實(shí)施例的另一個方面,其中,所述電子身份證信息第三方應(yīng)用裝置將所述電子身份證應(yīng)用授權(quán)碼保存和/或發(fā)送給第三方應(yīng)用服務(wù)器保存。

根據(jù)本申請實(shí)施例的另一個方面,其中,所述電子身份證信息管理裝置將所述電子身份證應(yīng)用授權(quán)碼和所述鑒權(quán)裝置中的電子身份證發(fā)送給所述電子身份證授權(quán)與驗(yàn)證服務(wù)器,并請求所述電子身份證授權(quán)與驗(yàn)證服務(wù)器基于所述電子身份證應(yīng)用授權(quán)碼和所述電子身份證來驗(yàn)證用戶的真實(shí)性。

根據(jù)本申請實(shí)施例的另一個方面,其中,當(dāng)所述電子身份證信息第三方應(yīng)用裝置的業(yè)務(wù)操作需要驗(yàn)證用戶身份時,所述電子身份證信息第三方應(yīng)用裝置根據(jù)所述電子身份證信息第三方應(yīng)用裝置的所述標(biāo)識信息、所述電子身份證應(yīng)用授權(quán)碼以及用戶信息生成第一身份驗(yàn)證請求,并將所述第一身份驗(yàn)證請求發(fā)送給所述電子身份證信息管理裝置,請求身份驗(yàn)證;

所述電子身份證信息管理裝置接收所述電子身份證信息第三方應(yīng)用裝置的所述第一身份驗(yàn)證請求,與所述鑒權(quán)裝置通信,獲取所述鑒權(quán)裝置中電子身份證信息和/或?qū)λ龅谝簧矸蒡?yàn)證請求進(jìn)行簽名的簽名值,并根據(jù)所述第一身份驗(yàn)證請求中的所述標(biāo)識信息、所述電子身份證應(yīng)用授權(quán)碼和所述用戶信息,以及所述電子身份證信息和/或?qū)λ龅谝簧矸蒡?yàn)證請求進(jìn)行簽名的簽名值生成第二身份驗(yàn)證請求,將所述第二身份驗(yàn)證請求發(fā)送到所述電子身份證授權(quán)與驗(yàn)證服務(wù)器,請求身份驗(yàn)證;

所述電子身份證授權(quán)與驗(yàn)證服務(wù)器接收所述電子身份證信息管理裝置發(fā)送的所述第二身份驗(yàn)證請求,驗(yàn)證所述用戶身份信息,將身份驗(yàn)證結(jié)果返回給所述電子身份證信息管理裝置;

所述電子身份證信息管理裝置將接收到的所述身份驗(yàn)證結(jié)果返回給所述電子身份證信息第三方應(yīng)用裝置;

所述電子身份證信息第三方應(yīng)用裝置根據(jù)接收到所述身份驗(yàn)證結(jié)果,同意或拒絕用戶所請求的所述業(yè)務(wù)操作。

本申請的有益效果在于:根據(jù)本申請的實(shí)施例,能夠?qū)㈣b權(quán)裝置與電子身份證進(jìn)行有效綁定,由此,用戶可以不依賴于額外的載體而實(shí)現(xiàn)EID認(rèn)證服務(wù),有利于認(rèn)證增強(qiáng)和eID的普及。

參照后文的說明和附圖,詳細(xì)公開了本申請的特定實(shí)施方式,指明了本申請的原理可以被采用的方式。應(yīng)該理解,本申請的實(shí)施方式在范圍上并不因而受到限制。在所附權(quán)利要求的精神和條款的范圍內(nèi),本申請的實(shí)施方式包括許多改變、修改和等同。

針對一種實(shí)施方式描述和/或示出的特征可以以相同或類似的方式在一個或更多個其它實(shí)施方式中使用,與其它實(shí)施方式中的特征相組合,或替代其它實(shí)施方式中的特征。

應(yīng)該強(qiáng)調(diào),術(shù)語“包括/包含”在本文使用時指特征、整件、步驟或組件的存在,但并不排除一個或更多個其它特征、整件、步驟或組件的存在或附加。

附圖說明

所包括的附圖用來提供對本申請實(shí)施例的進(jìn)一步的理解,其構(gòu)成了說明書的一部分,用于例示本申請的實(shí)施方式,并與文字描述一起來闡釋本申請的原理。顯而易見地,下面描述中的附圖僅僅是本申請的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。在附圖中:

圖1是本申請實(shí)施例1的認(rèn)證服務(wù)系統(tǒng)的一個示意圖;

圖2是本申請實(shí)施例1的向鑒權(quán)裝置中寫入EID的一個示意圖;

圖3是本申請實(shí)施例1的對鑒權(quán)裝置中的EID進(jìn)行注銷的一個示意圖;

圖4是本申請實(shí)施例1的電子身份證信息第三方應(yīng)用裝置發(fā)送讀取請求,并接收認(rèn)證結(jié)果的流程的一個示意圖;

圖5是本申請實(shí)施例1的對電子身份證信息第三方應(yīng)用裝置進(jìn)行驗(yàn)證的流程的一個示意圖;

圖6是本申請實(shí)施例1的申請面向eID使用的第三方應(yīng)用的應(yīng)用標(biāo)識,并設(shè)置于該電子身份證信息第三方應(yīng)用裝置中的流程的一個示意圖。

具體實(shí)施方式

參照附圖,通過下面的說明書,本申請的前述以及其它特征將變得明顯。在說明書和附圖中,具體公開了本申請的特定實(shí)施方式,其表明了其中可以采用本申請的原則的部分實(shí)施方式,應(yīng)了解的是,本申請不限于所描述的實(shí)施方式,相反,本申請包括落入所附權(quán)利要求的范圍內(nèi)的全部修改、變型以及等同物。

在本申請中,該鑒權(quán)裝置可以設(shè)置在移動終端,該鑒權(quán)裝置可以是客戶識別模塊(Subscriber Identity Module,SIM)卡,與該客戶識別模塊卡貼合的芯片例如SIM貼膜卡,或者與該客戶識別模塊卡具有同等功能的集成到該移動終端的裝置例如eSIM卡等;該鑒權(quán)裝置的功能可以由運(yùn)行在該鑒權(quán)裝置上的軟件來實(shí)現(xiàn),例如,該軟件可以是芯片上的操作系統(tǒng)(Chip Operation System,COS)。然而,本實(shí)施例并不限于此,該鑒權(quán)裝置的功能還可以由硬件實(shí)現(xiàn),也可以由硬件結(jié)合軟件實(shí)現(xiàn),具體的實(shí)現(xiàn)方式可以參考現(xiàn)有技術(shù)。

在本申請中,電子身份證信息管理裝置可以由軟件實(shí)現(xiàn),例如,該電子身份證信息管理裝置可以是軟件開發(fā)工具包(SDK),然而,本實(shí)施例并不限于此,該電子身份證信息管理裝置還可以由硬件實(shí)現(xiàn),也可以由硬件結(jié)合軟件實(shí)現(xiàn),具體的實(shí)現(xiàn)方式可以參考現(xiàn)有技術(shù)。

在本申請中,電子身份證信息管理裝置可以被設(shè)置于該移動終端,例如,該電子身份證信息管理裝置可以與該鑒權(quán)裝置分開設(shè)置,也可以設(shè)置在該鑒權(quán)裝置中。

在本申請中,電子身份證信息管理裝置也可以被設(shè)置于該移動終端之外,例如,可以被設(shè)置于SIM卡的發(fā)行機(jī)構(gòu)、或銀行等機(jī)構(gòu)的終端設(shè)備中,該終端設(shè)備例如可以是電子身份證的寫卡認(rèn)證設(shè)備。

在本申請中,電子身份證信息第三方應(yīng)用裝置可以由軟件實(shí)現(xiàn),例如,該電子身份證信息第三方應(yīng)用裝置可以是應(yīng)用程序(Application,APP),然而,本實(shí)施例并不限于此,該電子身份證信息第三方應(yīng)用裝置還可以由硬件實(shí)現(xiàn),也可以由硬件結(jié)合軟件實(shí)現(xiàn),具體的實(shí)現(xiàn)方式可以參考現(xiàn)有技術(shù)。

在本申請中,電子身份證授權(quán)與驗(yàn)證服務(wù)器也可以由軟件和/或硬件來實(shí)現(xiàn)。

在本申請中,該鑒權(quán)裝置與電子身份證信息管理裝置之間可以通過多種通信方式進(jìn)行數(shù)據(jù)交換,這些通信方式例如可以是藍(lán)牙通信、近場通信(Near Field Communication,NFC)、利用傳送協(xié)議數(shù)據(jù)單元(Transport Protocol Data Unit,TPDU)通信等,也可以是鑒權(quán)裝置與電子身份證信息管理裝置之間自定義的特有協(xié)議的通信方式;電子身份證信息第三方應(yīng)用裝置與電子身份證信息管理裝置之間可以通過內(nèi)部通信接口來進(jìn)行通信;電子身份證信息第三方應(yīng)用裝置和電子身份證信息管理裝置可以經(jīng)由該移動終端的通信模塊與電子身份證授權(quán)與驗(yàn)證服務(wù)器進(jìn)行通信,該通信可以經(jīng)由有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò)來進(jìn)行。

在本申請中,移動終端可以是功能手機(jī)、智能手機(jī)或平板電腦等便攜式電子設(shè)備。

實(shí)施例1

本申請實(shí)施例1提供一種基于鑒權(quán)裝置的電子身份證認(rèn)證服務(wù)系統(tǒng)。圖1是該認(rèn)證服務(wù)系統(tǒng)的一個示意圖,如圖1所示,該認(rèn)證服務(wù)系統(tǒng)100包括:鑒權(quán)裝置101,電子身份證信息管理裝置102,以及電子身份證授權(quán)與驗(yàn)證服務(wù)器103。

其中,鑒權(quán)裝置101設(shè)置于移動終端200并用于進(jìn)行移動用戶身份鑒權(quán);電子身份證信息管理裝置102基于鑒權(quán)裝置101的信息以及用戶的信息,生成請求下載用戶的電子身份證(EID)的下載請求信息并發(fā)送該下載請求信息,并且,將接受到的電子身份證(EID)寫入鑒權(quán)裝置101;電子身份證授權(quán)與驗(yàn)證服務(wù)器103在對下載請求信息驗(yàn)證成功的情況下,向電子身份證信息管理裝置102下發(fā)該電子身份證(EID)。

根據(jù)本申請的實(shí)施例,能夠?qū)㈣b權(quán)裝置與電子身份證(EID)進(jìn)行有效綁定,由此,用戶可以不依賴于額外的載體而實(shí)現(xiàn)EID認(rèn)證服務(wù),有利于認(rèn)證增強(qiáng)和eID的普及。

在本實(shí)施例中,鑒權(quán)裝置101可以包括:

存儲單元,其用于存儲被寫入的電子身份證;

通信單元,其用于與所述電子身份證信息管理裝置進(jìn)行通信;以及

加解密模塊,其用于對傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密。

圖2是本實(shí)施例的向鑒權(quán)裝置中寫入EID的一個示意圖。如圖2所示,向鑒權(quán)裝置101寫入EID的流程包括:

①移動終端200中的電子身份證信息管理裝置102獲取用戶的信息,其中,該用戶的信息可以包括指紋信息、面部信息、和/或?qū)嶓w身份證信息等。該電子身份證信息管理裝置102獲取該用戶的信息的方式有:a)用戶使用移動終端200掃描指紋,電子身份證信息管理裝置102獲取用戶的指紋信息;b)用戶使用移動終端200進(jìn)行面部識別,電子身份證信息管理裝置102獲取用戶的面部信息;c)用戶使用移動終端200識別實(shí)體身份證,電子身份證信息管理裝置102獲取用戶的實(shí)體身份證信息。此外,用戶的信息可以不限于上述所列舉的信息,并且,電子身份證信息管理裝置102獲取用戶的信息的方式也可以不限于上述所列舉的方式。

②移動終端200中的電子身份證信息管理裝置102與鑒權(quán)裝置101通信,獲取鑒權(quán)裝置101的信息,所述鑒權(quán)裝置的信息例如可以集成電路卡識別碼(Integrate Circuit Card Identity,ICCID)等信息。

③移動終端200中的電子身份證信息管理裝置102根據(jù)鑒權(quán)裝置101的信息、用戶的信息生成下載請求信息,并將該下載請求信息發(fā)送給電子身份證授權(quán)與驗(yàn)證服務(wù)器103,申請下載電子身份證。

④電子身份證授權(quán)與驗(yàn)證服務(wù)器103接收到該下載請求信息,并對移動終端200、鑒權(quán)裝置的信息和用戶的信息進(jìn)行驗(yàn)證,并返回驗(yàn)證結(jié)果,例如,驗(yàn)證成功的情況下,將鑒權(quán)裝置信息與電子身份證進(jìn)行關(guān)聯(lián)綁定,同時下發(fā)eID到移動終端200,由移動終端200中的電子身份證信息管理裝置102將eID寫入鑒權(quán)裝置101,如果驗(yàn)證失敗,返回錯誤信息到移動終端200。

在本實(shí)施例中,電子身份證信息管理裝置102還可以對鑒權(quán)裝置101中的電子身份證(EID)進(jìn)行管理,該管理包括對該電子身份證(EID)進(jìn)行注銷、凍結(jié)、或解凍等處理。

圖3是本實(shí)施例的對鑒權(quán)裝置中的EID進(jìn)行注銷的一個示意圖。如圖3所示,對鑒權(quán)裝置101中的EID進(jìn)行注銷的流程包括:

①電子身份證信息管理裝置102對用戶的信息進(jìn)行本地驗(yàn)證,例如,電子身份證信息管理裝置102進(jìn)行控制,使得在移動終端200中對用戶的指紋信息、面部信息、實(shí)體身份證信息等進(jìn)行驗(yàn)證,此外,也可以對用戶輸入的鑒權(quán)裝置的簽名密碼進(jìn)行驗(yàn)證;在本地驗(yàn)證成功的情況下,讀取鑒權(quán)裝置101中的eID,連同注銷請求信息一并發(fā)送給電子身份證授權(quán)與驗(yàn)證服務(wù)器103;

②電子身份證授權(quán)與驗(yàn)證服務(wù)器103根據(jù)收到的eID和注銷請求信息,執(zhí)行注銷操作,即,注銷eID與鑒權(quán)裝置的關(guān)聯(lián)信息,向終端200的電子身份證信息管理裝置102返回注銷操作結(jié)果,該注銷操作結(jié)果表明該注銷操作成功或失敗;

③返回結(jié)果為成功時,電子身份證信息管理裝置102向鑒權(quán)裝置101發(fā)出注銷命令,鑒權(quán)裝置101刪除eID并返回刪除結(jié)果給電子身份證信息管理裝置102。

在本實(shí)施例中,對鑒權(quán)裝置101中的EID進(jìn)行凍結(jié)或解凍的流程與上述注銷的流程類似,例如,對鑒權(quán)裝置101中的EID進(jìn)行凍結(jié)或解凍的流程可以包括:

①電子身份證信息管理裝置102在對所述用戶的信息和/或用戶輸入的鑒權(quán)裝置的簽名密碼進(jìn)行本地驗(yàn)證成功的情況下,讀取鑒權(quán)裝置101中的電子身份證(EID),并將讀取到的電子身份證(EID)與凍結(jié)請求信息或解凍請求信息發(fā)送給電子身份證授權(quán)與驗(yàn)證服務(wù)器103;

②電子身份證授權(quán)與驗(yàn)證服務(wù)器103基于所述凍結(jié)請求信息或所述解凍請求信息,進(jìn)行處理以停止與所述電子身份證(EID)相關(guān)的網(wǎng)絡(luò)操作使用、或恢復(fù)與所述電子身份證(EID)相關(guān)的網(wǎng)絡(luò)操作使用,并向電子身份證信息管理裝置102反饋所述處理成功或失敗的結(jié)果。

在本實(shí)施例中,電子身份證信息管理裝置102也可以被設(shè)置于該移動終端200之外,例如,可以被設(shè)置于SIM卡的發(fā)行機(jī)構(gòu)、或銀行等機(jī)構(gòu)的終端設(shè)備中,該終端設(shè)備例如可以是電子身份證的寫卡認(rèn)證設(shè)備。由此,用戶可以在移動終端200之外的終端上進(jìn)行將e ID寫入鑒權(quán)裝置的操作,并且,在移動終端200之外的終端上對鑒權(quán)裝置101中的e ID進(jìn)行認(rèn)證、注銷、凍結(jié)、解凍等處理。

在本實(shí)施例中,如圖1所示,認(rèn)證服務(wù)系統(tǒng)100還可以包括電子身份證信息第三方應(yīng)用裝置104,其中,該電子身份證信息第三方應(yīng)用裝置104可以發(fā)送請求對鑒權(quán)裝置101中的電子身份證(EID)進(jìn)行讀取的讀取請求,并接收電子身份證授權(quán)與驗(yàn)證服務(wù)器103對電子身份證(EID)進(jìn)行認(rèn)證的認(rèn)證結(jié)果。

圖4是電子身份證信息第三方應(yīng)用裝置104發(fā)送讀取請求,并接收認(rèn)證結(jié)果的流程的一個示意圖。如圖4所示,該電子身份證信息第三方應(yīng)用裝置104發(fā)送讀取請求,并接收認(rèn)證結(jié)果的流程可以包括:

①移動終端200中的電子身份證信息第三方應(yīng)用裝置104(APP)向電子身份證信息管理裝置102發(fā)出讀取eID的讀取請求,讀取請求中包含該電子身份證信息第三方應(yīng)用裝置104的相關(guān)信息,該相關(guān)信息例如是該電子身份證信息第三方應(yīng)用裝置104的標(biāo)識信息;

②電子身份證信息管理裝置102通過移動終端200對用戶的信息和/或鑒權(quán)裝置的簽名密碼進(jìn)行本地驗(yàn)證,在本地驗(yàn)證成功的情況下,讀取鑒權(quán)裝置101中的eID;

③根據(jù)讀取的eID和該電子身份證信息第三方應(yīng)用裝置104的標(biāo)識信息生成認(rèn)證請求信息,該認(rèn)證請求信息被發(fā)送給電子身份證授權(quán)與驗(yàn)證服務(wù)器103;

④電子身份證授權(quán)與驗(yàn)證服務(wù)器103根據(jù)該認(rèn)證請求信息,給出認(rèn)證結(jié)果并將認(rèn)證結(jié)果返回給移動終端200的電子身份證信息管理裝置102,例如,認(rèn)證成功則該認(rèn)證結(jié)果中包括eID應(yīng)用授權(quán)碼,認(rèn)證失敗則該認(rèn)證結(jié)果中包括認(rèn)證失敗的信息;

⑤電子身份證信息管理裝置102將接收到的認(rèn)證結(jié)果發(fā)送給電子身份證信息第三方應(yīng)用裝置104,該認(rèn)證結(jié)果中包括EID應(yīng)用授權(quán)碼或認(rèn)證失敗的信息;

⑥如果電子身份證信息第三方應(yīng)用裝置104收到認(rèn)證失敗的信息,則拒絕用戶操作,如果電子身份證信息第三方應(yīng)用裝置104收到認(rèn)證成功的結(jié)果以及eID應(yīng)用授權(quán)碼,則本地保存eID應(yīng)用授權(quán)碼的和/或發(fā)送給電子身份證信息第三方應(yīng)用服務(wù)器104a進(jìn)行保存。

在本實(shí)施例中,電子身份證授權(quán)與驗(yàn)證服務(wù)器103還可以對電子身份證信息第三方應(yīng)用裝置(APP)104進(jìn)行驗(yàn)證,并且,只有驗(yàn)證合格的電子身份證信息第三方應(yīng)用裝置(APP)104所發(fā)送的請求讀取鑒權(quán)裝置中的EID的讀取請求才有效,由此,避免非法的電子身份證信息第三方應(yīng)用裝置(APP)讀取EID,從而提高了安全性。

例如,電子身份證信息第三方應(yīng)用裝置(APP)104可以將該電子身份證信息第三方應(yīng)用裝置(APP)的標(biāo)識信息和電子身份證(EID)應(yīng)用授權(quán)碼發(fā)送給電子身份證授權(quán)與驗(yàn)證服務(wù)器103,電子身份證授權(quán)與驗(yàn)證服務(wù)器對相關(guān)信息和電子身份證(EID)應(yīng)用授權(quán)碼進(jìn)行驗(yàn)證,在驗(yàn)證通過的情況下,電子身份證信息第三方應(yīng)用裝置(APP)所發(fā)送的該讀取請求有效。

圖5是本實(shí)施例的對電子身份證信息第三方應(yīng)用裝置進(jìn)行驗(yàn)證的流程的一個示意圖,如圖5所示,該對電子身份證信息第三方應(yīng)用裝置進(jìn)行驗(yàn)證的流程可以包括:

步驟501、將電子身份證信息第三方應(yīng)用裝置104的eID應(yīng)用授權(quán)碼和鑒權(quán)裝置101中的eID信息提交給電子身份證授權(quán)與驗(yàn)證服務(wù)器103;

步驟502、電子身份證授權(quán)與驗(yàn)證服務(wù)器103對步驟501中提交的信息進(jìn)行驗(yàn)證并生成驗(yàn)證結(jié)果;

步驟503、電子身份證授權(quán)與驗(yàn)證服務(wù)器103將驗(yàn)證結(jié)果返回給電子身份證信息第三方應(yīng)用裝置(APP)104。

在本實(shí)施例中,該電子身份證信息第三方應(yīng)用裝置(APP)104的標(biāo)識信息可以由電子身份證授權(quán)與驗(yàn)證服務(wù)器103所下發(fā)、并在形成該電子身份證信息第三方應(yīng)用裝置(APP)時被設(shè)置于該電子身份證信息第三方應(yīng)用裝置(APP)中。

圖6是將電子身份證信息第三方應(yīng)用裝置(APP)104的標(biāo)識信息設(shè)置于該電子身份證信息第三方應(yīng)用裝置中的流程的一個示意圖,如圖6所示,該流程可以包括:

步驟601、電子身份證信息第三方應(yīng)用裝置的制造廠商向電子身份證授權(quán)與驗(yàn)證服務(wù)器103提交eID使用申請并提交電子身份證信息第三方應(yīng)用裝置的相關(guān)信息,其中,該制造廠商例如可以是APP廠商;

步驟602、電子身份證授權(quán)與驗(yàn)證服務(wù)器103對eID使用申請進(jìn)行審核,審核通過則繼續(xù),否則過程終止;

步驟603、電子身份證授權(quán)與驗(yàn)證服務(wù)器103根據(jù)電子身份證信息第三方應(yīng)用裝置的相關(guān)信息生成標(biāo)識信息并授予該制造廠商;

步驟604、該制造廠商將應(yīng)用標(biāo)識信息和eID調(diào)用接口等設(shè)置于電子身份證信息第三方應(yīng)用裝置。

由于電子身份證信息第三方應(yīng)用裝置的標(biāo)識信息由電子身份證授權(quán)與驗(yàn)證服務(wù)器發(fā)放給制造廠商,因此,可以提高面向e ID應(yīng)用的電子身份證信息第三方應(yīng)用裝置的標(biāo)識信息的可信度,并且便于管理。

根據(jù)本申請的實(shí)施例,能夠?qū)㈣b權(quán)裝置與電子身份證(EID)進(jìn)行有效綁定,由此,用戶可以不依賴于額外的載體而實(shí)現(xiàn)EID認(rèn)證服務(wù),有利于認(rèn)證增強(qiáng)和e ID的普及;并且,通過對鑒權(quán)裝置中的EID進(jìn)行管理,提高了使用EID的便利性;并且,通過對電子身份證信息第三方應(yīng)用裝置進(jìn)行認(rèn)證,能夠提高EID使用的安全性。

在本實(shí)施例中,電子身份證信息第三方應(yīng)用裝置104因業(yè)務(wù)流程需要對用戶進(jìn)行身份驗(yàn)證時,可以基于該電子身份證信息第三方應(yīng)用裝置的標(biāo)識信息和電子身份證應(yīng)用授權(quán)碼來進(jìn)行對用戶的身份驗(yàn)證。

例如,該身份驗(yàn)證的流程可以如下所述:

當(dāng)所述電子身份證信息第三方應(yīng)用裝置的業(yè)務(wù)操作需要驗(yàn)證用戶身份時,所述電子身份證信息第三方應(yīng)用裝置根據(jù)所述電子身份證信息第三方應(yīng)用裝置的所述標(biāo)識信息、所述電子身份證應(yīng)用授權(quán)碼以及用戶信息生成第一身份驗(yàn)證請求,并將所述第一身份驗(yàn)證請求發(fā)送給所述電子身份證信息管理裝置,請求身份驗(yàn)證,其中,所屬用戶信息可以是用戶的指紋信息、面部信息、實(shí)體身份證信息和/或用戶輸入的密碼等;

所述電子身份證信息管理裝置接收所述電子身份證信息第三方應(yīng)用裝置的所述第一身份驗(yàn)證請求,與所述鑒權(quán)裝置通信,獲取所述鑒權(quán)裝置中電子身份證信息和/或?qū)λ龅谝簧矸蒡?yàn)證請求進(jìn)行簽名的簽名值,并根據(jù)所述第一身份驗(yàn)證請求中的所述標(biāo)識信息、所述電子身份證應(yīng)用授權(quán)碼和所述用戶信息,以及所述電子身份證信息和/或?qū)λ龅谝簧矸蒡?yàn)證請求進(jìn)行簽名的簽名值生成第二身份驗(yàn)證請求,將所述第二身份驗(yàn)證請求發(fā)送到所述電子身份證授權(quán)與驗(yàn)證服務(wù)器,請求身份驗(yàn)證;

所述電子身份證授權(quán)與驗(yàn)證服務(wù)器接收所述電子身份證信息管理裝置發(fā)送的所述第二身份驗(yàn)證請求,驗(yàn)證所述用戶身份信息,將身份驗(yàn)證結(jié)果返回給所述電子身份證信息管理裝置;

所述電子身份證信息管理裝置將接收到的所述身份驗(yàn)證結(jié)果返回給所述電子身份證信息第三方應(yīng)用裝置;

所述電子身份證信息第三方應(yīng)用裝置根據(jù)接收到所述身份驗(yàn)證結(jié)果,同意或拒絕用戶所請求的所述業(yè)務(wù)操作。

本申請以上的裝置可以由硬件實(shí)現(xiàn),也可以由硬件結(jié)合軟件實(shí)現(xiàn)。本申請涉及這樣的計(jì)算機(jī)可讀程序,當(dāng)該程序被邏輯部件所執(zhí)行時,能夠使該邏輯部件實(shí)現(xiàn)上文所述的裝置或構(gòu)成部件,或使該邏輯部件實(shí)現(xiàn)上文所述的各種方法或步驟。本申請還涉及用于存儲以上程序的存儲介質(zhì),如硬盤、磁盤、光盤、DVD、flash存儲器等。

以上結(jié)合具體的實(shí)施方式對本申請進(jìn)行了描述,但本領(lǐng)域技術(shù)人員應(yīng)該清楚,這些描述都是示例性的,并不是對本申請保護(hù)范圍的限制。本領(lǐng)域技術(shù)人員可以根據(jù)本申請的精神和原理對本申請做出各種變型和修改,這些變型和修改也在本申請的范圍內(nèi)。

當(dāng)前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1
主站蜘蛛池模板: 闽清县| 开鲁县| 新野县| 澄城县| 乌鲁木齐县| 双城市| 博湖县| 玛曲县| 同仁县| 九江县| 东乡族自治县| 剑阁县| 民县| 定结县| 司法| 盘山县| 桃园市| 许昌市| 分宜县| 普格县| 泰顺县| 宣化县| 兴业县| 三河市| 鹿邑县| 瑞昌市| 远安县| 嘉义市| 新化县| 疏勒县| 绥棱县| 新田县| 开鲁县| 重庆市| 醴陵市| 闽侯县| 富顺县| 温宿县| 枣阳市| 大化| 武功县|