基于移动端软件密码模块的eID数字身份认证方法及系统专利检索-软件模块软件专利检索查询-专利查询网

基于移动端 软件密码模块的eID数字身份认证方法及系统

阅读：27发布：2024-02-14

专利汇可以提供基于移动端软件密码模块的eID数字身份认证方法及系统专利检索，专利查询，专利分析的服务。并且本发明涉及网络应用技术领域，特别是涉及到一种基于移动端软件密码模块的eID数字身份认证方法及系统。其方法包括：接收eID数字身份插件发送的eID数字身份编码申请；根据eID数字身份编码申请生成eID数字身份编码；接收eID数字身份插件发送的待签数据，对待签数据进行校验，对校验通过的待签数据进行签名，以及签发应用标识编码；将数字签名和应用标识编码返回给移动端应用方验签。本发明在充分保护用户隐私安全的前提下，通过移动端提供便捷有效的身份验证功能；通过数字证书签名过程体现用户自身意愿；确保编程接口只受理可信业务系统提交的合法指令；此外，平台方只受理可信插件的交互请求，保证不被非法客户端绕过。，下面是基于移动端软件密码模块的eID数字身份认证方法及系统专利的具体信息内容。

权利要求

1.基于移动端软件密码模块的eID数字身份认证方法，其特征在于，所述eID数字身份认证方法包括如下步骤：
认证平台接收eID数字身份插件发送的eID数字身份编码申请；
认证平台根据所述eID数字身份编码申请生成唯一的eID数字身份编码；
认证平台接收所述eID数字身份插件发送的待签数据，所述待签数据由移动端应用方完成签名；
认证平台对所述待签数据进行校验，对校验通过的待签数据进行签名，以及签发应用标识编码；
认证平台将数字签名和应用标识编码返回给移动端应用方验签。
2.根据权利要求1所述的基于移动端软件密码模块的eID数字身份认证方法，其特征在于：所述认证平台包括公安部公民网络身份识别系统、eID数字身份验证平台和数字证书信任源，所述eID数字身份验证平台分别与所述公安部公民网络身份识别系统和所述eID数字身份验证平台通信连接。
3.根据权利要求2所述的基于移动端软件密码模块的eID数字身份认证方法，其特征在于，所述认证平台接收eID数字身份插件发送的eID数字身份编码申请具体包括：
所述eID数字身份认证平台接收移动端应用方通过eID数字身份插件eID数字身份编码申请。
4.根据权利要求2所述的基于移动端软件密码模块的eID数字身份认证方法，其特征在于，所述认证平台根据所述eID数字身份编码申请生成唯一的eID数字身份编码具体包括：
所述eID数字身份认证平台向公安部公民网络身份识别系统请求签发eID数字身份编码；
所述eID数字身份认证平台接收所述公安部公民网络身份识别系统返回的eID数字身份编码；
所述eID数字身份认证平台向所述数字证书信任源发起数字证书申请，所述数字证书申请包括用户身份信息和eID数字身份编码；
所述eID数字身份认证平台接收所述数字证书信任源返回的数字证书申请号；
所述eID数字身份认证平台将所述数字证书申请号返回给所述eID数字身份插件。
5.根据权利要求4所述的基于移动端软件密码模块的eID数字身份认证方法，其特征在于，基于移动端软件密码模块的eID数字身份认证方法还包括：
所述认证平台接收所述移动端应用方通过所述eID数字身份插件发送的数字证书签发请求，并根据所述数字证书签发请求签发生成数字证书，以及将所述数字证书签发给所述移动端应用方。
6.根据权利要求5所述的基于移动端软件密码模块的eID数字身份认证方法，其特征在于，所述认证平台接收所述移动端应用方通过所述eID数字身份插件发送的数字证书签发请求，并根据所述数字证书签发请求签发生成数字证书，以及将所述数字证书签发给所述移动端应用方具体包括：
所述eID数字身份认证平台接收移动端应用方通过eID数字身份插件发送的数字证书下载请求；所述数字证书下载请求包括数字证书申请号，所述eID数字身份插件接受用户设置口令；
所述eID数字身份认证平台将所述数字证书下载请求发送给所述数字证书信任源进行质证；
若质证通过，则所述eID数字身份认证平台接收所述数字证书信任源返回的数字证书；
所述eID数字身份认证平台将所述数字证书以及数字证书生成结果返回给所述eID数字身份插件用以供给所述移动端应用方下载。
7.根据权利要求6所述的基于移动端软件密码模块的eID数字身份认证方法，其特征在于，所述签发应用标识编码具体包括：
在所述移动端应用方对待签数据使用机构私钥签名且所述eID数字身份插件也签名后，所述eID数字身份认证平台接收所述eID数字身份插件采集的数字证书口令；
所述eID数字身份认证平台对校验通过的待签数据进行签名；
所述eID数字身份认证平台向所述公安部公民网络身份识别系统发出应用标识编码签发请求；
所述eID数字身份认证平台接收所述公安部公民网络身份识别系统返回的数字签名和应用标识编码；
所述eID数字身份认证平台向移动端应用方返回所述数字签名以及所述应用标识编码。
8.根据权利要求7所述的基于移动端软件密码模块的eID数字身份认证方法，其特征在于，所述eID数字身份认证平台根据所述待签数据对校验通过的待签数据进行签名之前还包括：
所述eID数字身份认证平台使用移动端应用方注册提交的应用公钥验证该移动端应用方的合法性。
9.基于移动端软件密码模块的eID数字身份认证系统，其特征在于：所述基于移动端软件密码模块的eID数字身份认证系统包括认证平台、eID数字身份插件和移动端应用方；所述认证平台、eID数字身份插件和移动端应用方彼此通信连接，所述认证平台执行如权利要求1-8中任意一项所述的基于移动端软件密码模块的eID数字身份认证方法的步骤。

说明书全文

基于移动端软件密码模块的eID数字身份认证方法及系统

技术领域

[0001] 本发明涉及网络应用技术领域，特别是涉及到一种基于移动端软件密码模块的eID数字身份认证方法及系统。

背景技术

[0002] eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识，能够在不泄露身份信息的前提下在线远程识别身份。根据载体类型的不同，eID目前主要有通用eID与SIMeID两种，其中通用eID常加载于银行金融IC卡、社保卡、USBkey、手机安全芯片等，SIMeID主要加载于支持SIM/USIM功能的载体，常见的有SIM卡、USIM卡、SIM贴膜卡、eSIM芯片等。无论是通用eID或SIMeID，都需要用户申领搭载相应安全芯片的载体才可开通，必须随身携带该载体，并在可读取安全芯片的环境下使用，并且搭载相应安全芯片还可能会带来安装等不便。

发明内容

[0003] 针对现有技术在应用模式的局限性，本发明提供的一种基于移动端软件密码模块的eID数字身份认证方法及系统旨在满足更多应用场景需要。

[0004] 为了实现上述目的，第一方面，本发明提供的基于移动端软件密码模块的eID数字身份认证方法，所述eID数字身份认证方法包括如下步骤：认证平台接收eID数字身份插件发送的eID数字身份编码申请；认证平台根据所述eID数字身份编码申请生成唯一的eID数字身份编码；认证平台接收所述eID数字身份插件发送的待签数据，所述待签数据由移动端应用方完成签名；认证平台对所述待签数据进行校验，对校验通过的待签数据进行签名，以及签发应用标识编码；认证平台将数字签名和应用标识编码返回给移动端应用方验签。

[0005] 第二方面，本发明所提供的基于移动端软件密码模块的eID数字身份认证系统，其特征在于：所述基于移动端软件密码模块的eID数字身份认证系统包括认证平台、eID数字身份插件和移动端应用方；所述认证平台、eID数字身份插件和移动端应用方彼此通信连接，所述认证平台执行如本发明的第一方面中所述的方法的步骤。

[0006] 本发明的有益效果是：本发明不同于传统eID 硬件芯片+软件的应用模式，本发明利用移动端软件密码模块技术保障使用安全，提供了在移动端的无硬件介质应用形态，既便于用户申领eID数字身份编码，也更符合互联网时代用户的使用习惯，让eID数字身份编码可便捷的融入移动端应用中，使其拥有更广泛的应用空间。本发明在充分保护用户隐私安全的前提下，通过移动端所提供便捷有效的身份验证功能通过数字证书签名过程体现用户自身意愿，并保证签名数据安全性，移动端通过沙箱保护隐私数据不被非法应用越权获取，确保编程接口只受理可信业务系统提交的合法指令，eID数字身份验证平台只受理可信的eID数字身份插件的交互请求，保护不被非法客户端绕过。附图说明

[0007] 图1为本发明第一实施例中基于移动端软件密码模块的eID数字身份认证方法的流程图；

[0008] 图2为本发明第二实施例中基于移动端软件密码模块的eID数字身份认证方法的流程图；

[0009] 图3为本发明第三实施例中基于移动端软件密码模块的eID数字身份认证系统的框图；

[0010] 图4为本发明第四实施例中基于移动端软件密码模块的eID数字身份认证系统的框图；

[0011] 图5为本发明第四实施例中eID数字身份验证平台的框图。

具体实施方式

[0012] 下面将详细描述本发明的具体实施例，应当注意，这里描述的实施例只用于举例说明，并不用于限制本发明。在以下描述中，为了提供对本发明的透彻理解，阐述了大量特定细节。然而，对于本领域普通技术人员显而易见的是：不必采用这些特定细节来实行本发明。在其他实例中，为了避免混淆本发明，未具体描述公知的电路，软件或方法。

[0013] 在整个说明书中，对“一个实施例”、“实施例”、“一个示例”或“示例”的提及意味着：结合该实施例或示例描述的特定特征、结构或特性被包含在本发明至少一个实施例中。因此，在整个说明书的各个地方出现的短语“在一个实施例中”、“在实施例中”、“一个示例”或“示例”不一定都指同一实施例或示例。此外，可以以任何适当的组合和、或子组合将特定的特征、结构或特性组合在一个或多个实施例或示例中。此外，本领域普通技术人员应当理解，在此提供的示图都是为了说明的目的，并且示图不一定是按比例绘制的。

[0014] 如图1所示，本发明的第一实施例中所示出的基于移动端软件密码模块的eID数字身份认证方法，所述eID数字身份认证方法包括如下步骤：

[0015] S101，认证平台接收eID数字身份插件发送的eID数字身份编码申请。

[0016] 其中，所述eID数字身份插件是搭载于移动端上的一个插件，所述移动端包括但不限于手机端、智能硬件以及其他移动端，所述eID数字身份插件可将现有技术中的安全芯片进行完美替代，并摒弃所述安全芯片的不足。当用户需要利用所述eID数字身份插件向移动端应用方进行自证身份之前，需要通过所述eID数字身份插件向所述认证平台提交eID数字身份编码申请，所述认证平台可根据所述eID数字身份编码申请对用户的个人信息进行验证。

[0017] S102，认证平台根据所述eID数字身份编码申请生成唯一的eID数字身份编码。

[0018] 具体的，当所述认证平台根据所述eID数字身份编码申请对用户的个人信息验证通过，则所述认证平台可根据用户个人身份信息和随机数计算出一个唯一代表该用户身份的编码，即eID数字身份编码。所述eID数字身份编码不含有用户任何个人身份信息，并且其他任何第三方通过所述eID数字身份编码也不可逆推出用户任何个人身份信息。

[0019] S103，认证平台接收所述eID数字身份插件发送的待签数据，所述待签数据由移动端应用方完成签名。

[0020] 当用户需要利用所述eID数字身份插件向移动端应用方进行自证身份时，需要向所述认证平台发送待签数据。所述待签数据移动应用方所需要的与用户身份信息相关联的数据。在本实施例中，用户需要向移动端应用方自证身份的情况包括但不限于账号注册、交易等需要确认为用户本人操作的情况。在另外的一个或一些实施例中，也可包括其他需要用户对自身身份进行证明的其他情形，此处就不一一进行列举。

[0021] S104，认证平台对所述待签数据进行校验，对校验通过的待签数据进行签名，以及签发应用标识编码。

[0022] 具体的，当所述认证平台收到待签数据后会根据所述待签数据签进行检验，当检验通过进行签名并签发一个应用标识编码，再将数字签名和应用标识编码反馈给移动端应用方，所述移动端应用方根据所述应用标识编码即可确定用户网络身份的真实性和有效应。需要进行说明的是，在同一移动端上的不同应用在同时或不同时对持有该移动端的用户的身份进行真实性和有效性校验时，虽然均会向所述认证平台发送数字身份认证请求，但是所述认证平台会生成证实该用户身份的不同应用标识编码，即不同移动端应用方从认证平台收到代表同一用户身份的身份应用标识编码是不同的，从而避免用户在不同网络应用中的行为数据被汇聚、分析和追踪，最大程度的保护个人身份和隐私信息。

[0023] S105，认证平台将数字签名和应用标识编码返回给移动端应用方验签。

[0024] 具体的，移动端应用方使用验签工具包验证数字签名和应用标识编码，通过所述应用标识编码即可对用户网络身份的真实性和有效应进行验证。

[0025] 如图2所示，本发明的第二实施例中所示出的基于移动端软件密码模块的eID数字身份认证方法，所述基于移动端软件密码模块的eID数字身份认证方法包括如下步骤：

[0026] S201，eID数字身份认证平台接收移动端应用方通过eID数字身份插件eID发送的数字身份编码申请。

[0027] S202，eID数字身份认证平台向公安部公民网络身份识别系统请求签发eID数字身份编码。

[0028] S203，eID数字身份认证平台接收所述公安部公民网络身份识别系统返回的eID数字身份编码。

[0029] S204，eID数字身份认证平台向所述数字证书信任源发起数字证书申请，所述数字证书申请包括用户身份信息和eID数字身份编码。

[0030] S205，eID数字身份认证平台接收所述数字证书信任源返回的数字证书申请号。

[0031] S206，eID数字身份认证平台将所述数字证书申请号返回给所述eID数字身份插件。

[0032] S207，eID数字身份认证平台接收移动端应用方通过eID数字身份插件发送的数字证书下载请求；所述数字证书下载请求包括数字证书申请号，所述eID数字身份插件接受用户设置口令。

[0033] S208，eID数字身份认证平台将所述数字证书下载请求发送给所述数字证书信任源进行质证。

[0034] S209，若质证通过，则所述eID数字身份认证平台接收所述数字证书信任源返回的数字证书。

[0035] S210，eID数字身份认证平台将所述数字证书以及数字证书生成结果返回给所述eID数字身份插件，用以供给所述移动端应用方下载。

[0036] S211，在所述移动端应用方对待签数据使用机构私钥签名且所述eID数字身份插件也签名后，所述eID数字身份认证平台接收所述eID数字身份插件采集的数字证书口令。

[0037] S212，eID数字身份认证平台使用移动端应用方注册提交的应用公钥验证该移动端应用方的合法性。

[0038] S213，eID数字身份认证平台对合法的移动端应用方生成数字签名。

[0039] S214，eID数字身份认证平台向所述公安部公民网络身份识别系统发出应用标识编码签发请求。

[0040] S215，eID数字身份认证平台接收所述公安部公民网络身份识别系统返回的数字签名和应用标识编码。

[0041] S216，eID数字身份认证平台将数字签名和应用标识编码返回给移动端应用方验签。

[0042] 需要进行说明的是，当所述数字签名以及所述应用标识编码返回到移动端应用方后，移动端应用方可使用数字证书信任源验签工具包验证数字签名，以及使用公安部公民网络身份识别系统验签工具包验证系统加签的应用标识编码，即可完成对用户网络身份的真实性和有效应进行验证。

[0043] 如图3所示，本发明的第三实施例中所示出的基于移动端软件密码模块的eID数字身份认证系统，所述基于移动端软件密码模块的eID数字身份认证系统包括eID数字身份插件100、移动端应用方200和认证平台300；所述eID数字身份插件100、移动端应用方200和认证平台300彼此通信连接。需要进行说明的是，本实施例中未涉及到的关于eID数字身份插件100、移动端应用方200和认证平台300的功能以及有益效果与本发明的第一实施例中所记载的基本类似。

[0044] 如图4所示，本发明的第四实施例中所示出的基于移动端软件密码模块的eID数字身份认证系统，所述认证平台300包括公安部公民网络身份识别系统、eID数字身份验证平台和数字证书信任源，所述eID数字身份验证平台分别与所述公安部公民网络身份识别系统和所述eID数字身份验证平台通信连接。其中，所述公安部公民网络身份识别系统为现有技术，为了不引起混淆在此就不详细论述。所述数字证书信任源可以是目前现有的第三方的数字证书认证中心，其主要负责数字证书的生成、数字证书下载质证等步骤。

[0045] 如图5所示，所述eID数字身份验证平台包括输入设备301、处理器302、存储器303和输出设备304，所述处理器302、输入设备301、输出设备304和存储器303通过通信总线305相互连接，所述存储器303用于存储计算机程序，所述计算机程序包括程序指令，所述处理器302被配置用于调用所述程序指令；进一步地，所述处理器302被配置用于调用所述程序指令执行如本发明第一或第二实施中所述的关于基于移动端软件密码模块的eID数字身份认证方法的步骤。

[0046] 输入设备301可以是多种不同类型的接口，所述接口包括但不限于RS2302接口、RS485接口、USB接口，以及数字键盘或机械键盘等触摸式输入装置；所述输出设备304可以包括显示器等。

[0047] 处理器302用于运行或执行被存储在内部存储器303中的操作系统，各种软件程序，以及自身的指令集，并用于处理来自于触摸式输入装置或自其它外部输入途径接收到的数据和指令，以实现各种功能。处理器302可以包括但不限于中央处理器(CPU)、通用图像处理器(GPU)、微处理器(MCU)、数字信号处理器(DSP)、现场可编程逻辑门阵列(FPGA)，应用专用集成电路(ASIC)中的一种或多种。在一些实施例中，处理器302和存储器控制器304可在单个芯片上实现。在一些其他实施方案中，它们可分别在彼此独立的芯片上实现。

[0048] 应当理解，在本发明实施例中，所称存储器303可以包括只读存储器和随机存取存储器，并向处理器302提供指令和数据。存储器303的一部分还可以包括非易失性随机存取存储器。例如，存储器303还可以存储有设备类型的相关信息。

[0049] 关于eID数字身份插件，所述eID数字身份插件是搭载于移动端上的一个插件，所述移动端包括但不限于手机端、智能硬件以及其他移动端，所述eID数字身份插件可将现有技术中的安全芯片进行完美替代，并摒弃所述安全芯片的不足。进一步地，本实施例中未涉及到的关于所述eID数字身份插件所要实现的具体功能以及其所能够带来的有益效果，与本发明的第一或第二实施例中所记载的基本类似，在此不再累述。

[0050] 关于移动端应用方，本实施例及本发明中所涉及到的移动端应用方是指包括搭载于移动端上的应用方APP以及应用方后台系统，所述应用方后台系统可以包括服务器或服务器集群，所述应用方APP可以是各种不同的应用APP。在本实施例中，只要该移动端应用方满足需要对用户的网络身份进行真实性和有效性验证的条件，均可作为本发明所称的移动端应用方，此处就不做进一步限定。

[0051] 最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。

标题	发布/更新时间	阅读量
一种级联型变流器子模块的工况模拟测试系统及测试方法	2020-09-23	2
大屏幕智能交互系统	2020-11-03	3
用于提供健康内容的方法和电子设备	2021-03-09	1
一种复合材料结构板快速制造方法及制造辅助系统	2021-07-18	1
一种通用型单自由度运动支具角度测量装置及其使用方法	2022-05-31	2
一种基于服务框架的窄带天基物联网终端升级方法及系统	2020-07-11	2
基于交互操作的验证方法及系统、用户设备、服务器	2021-01-21	0
一种核电站系统流程图DDA自动生成系统及方法	2022-03-13	1
用于功率管理的系统和方法	2020-09-20	0
装饰装修设计软件中基于户型的全屋智能水电生成系统	2020-08-16	0

基于移动端软件密码模块的eID数字身份认证方法及系统

基于移动端软件密码模块的eID数字身份认证方法及系统

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：