本发明专利技术提供了一种基于移动终端的身份认证系统和方法,该身份认证系统中包括:移动终端,用于存储用户的电子身份证,同时用于获取用户信息,且根据用户信息和电子身份证生成待认证信息;应用环境平台,与网络身份认证平台连接,应用环境平台获取待认证信息和用户信息,并将待认证信息和用户信息一并发送至网络身份认证平台;网络身份认证平台,与应用环境平台连接,网络身份认证平台接收到待认证信息和用户信息之后,实现对用户的身份认证;其将与用户唯一关联的电子身份证存储在移动终端的安全区域中,这样用户进行线上支付或线上身份认证的时候,不再需要携带硬件载体,同时也不需要担心信息泄露等风险。
【技术实现步骤摘要】
本专利技术涉及计算机网络
,尤其涉及一种身份认证系统和方法。
技术介绍
随着互联网基础设施及互联网应用的迅猛发展,我国的发展和运转已与网络密不可分,对信息网络的依赖也日益增加,网上购物、网上支付等也就越来越普遍。但是与此同时,现实社会中的问题会越来越多的反应到网络社会当中去,如木马攻击、账号密码被盗等已是屡见不鲜,因而实施网络身份管理成为了较为迫切的一个问题。目前,国内的网络远程身份验证普遍使用“关联比对”的方法,即将用户输入的“姓名+身份证号”等个人信息,传到管理平台对该个人信息的正确性进行比对来认定其身份。但是,这种“关联比对"的方法在大规模应用的场景下存在以下问题:1)个人信息比对正确并不表示就是本人真实的意愿,无法有效防范个人身份被冒用或盗用的风险;2)现有的采集个人信息的网络应用服务机构安全水平不一,即个人信息大规模泄露的风险越来越高。国际上对电子身份证的通用定义是:“由政府颁发给公民的用于线上和线下识别身份的证件”。与用于线下身份识别的第二代身份证不同的是,电子身份证是以密码技术为基础、以智能芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络身份标识,方便用户在不泄露身份信息的前提下在线远程识别身份。但是,现有的电子身份证主要载体依然是智能芯片,如用户需要使用该电子身份证,则需携带智能银行卡等硬件载体,且使用时需要专用读取设备才能获取硬件载体内的网络身份信息从而实现对用户个人身份的认证。可见,这种应用形态依旧会出现用户使用起来不够方便的问题,因而一种能够解决上述问题的全新的身份认证系统和方法成为了一种需求。【专利技术内容】针对上述问题,本专利技术旨在提供,其将与用户唯一关联的电子身份证存储在移动终端的安全区域中,这样用户进行线上支付或线上身份认证的时候,不再需要携带硬件载体,同时也不需要担心信息泄露等风险。本专利技术提供的技术方案如下:—种基于移动终端的身份认证系统,所述身份认证系统中包括:移动终端、网络身份认证平台以及应用环境平台,其中,所述移动终端,用于存储用户的电子身份证,同时用于获取用户信息,且根据所述用户信息和所述电子身份证生成待认证信息;所述应用环境平台,与所述网络身份认证平台连接,所述应用环境平台获取所述待认证信息和所述用户信息,并将所述待认证信息和所述用户信息一并发送至所述网络身份认证平台;所述网络身份认证平台,与所述应用环境平台连接,所述网络身份认证平台接收到所述待认证信息和所述用户信息之后,实现对所述用户的身份认证。在本技术方案中,将在网络身份认证平台中生成的与用户唯一关联的电子身份证存储在移动终端的安全区域内,这样,当用户需要进行身份验证的时候,不需要再携带硬件载体,只要携带该移动终端即可,安全可靠的同时简单方便。另外,要说明的是,这里说到的网络身份认证平台是一个公安部公民网络身份识别系统,由该系统中预存的与用户相关信息绝对真实有效,故用户可以放心的使用由该网络身份认证平台生成并下发的电子身份证。优选地,所述移动终端中包括:第一存储单元、第一信息获取单元、待认证信息生成单元以及待认证信息显示单元,其中,所述第一存储单元,用于存储与所述用户唯一关联的电子身份证;所述第一信息获取单元,用于获取所述用户信息;所述用户信息为手机号、用户姓名和移动设备IMEI (Internat1nal Mobile Equipment Identity,移动设备国际身份码)号中的一个或多个以及当前时间信息;所述待认证信息生成单元,分别与所述第一存储单元和所述第一信息获取单元连接,所述待认证信息生成单元分别接收所述第一信息获取单元发送的所述用户信息和所述第一存储单元发送的所述电子身份证,并结合所述用户信息和所述电子身份证生成所述待认证信息;所述待认证信息显示单元,与所述待认证信息生成单元连接,所述待认证信息显示单元接收所述待认证信息生成单元发送的所述待认证信息,随即将所述待认证信息进行显不O在该技术方案中,移动终端实现的功能是结合预存的电子身份证和获取的用户信息,再使用相应的加密算法对其进行加密,以便生成相应的待认证信息。由于移动终端已然成为了人们日常生活中必不可少且必然随身携带的电子产品,因而将电子身份证存储在该移动终端中不会给用户带来额外的负担,给人们的生活带来的便利性。优选地,所述应用环境平台中包括:第二信息获取单元和信息发送单元,其中,所述第二信息获取单元,用于获取所述待认证信息和所述用户信息,同时用于接收所述网络身份认证平台反馈的认证结果;所述信息发送单元,与所述第二信息获取单元连接,用于将所述待认证信息和所述用户信息发送至所述网络身份认证平台。在本技术方案中,这里说的应用环境平台可以为线上或线下任意的应用场景,在使用该应用环境平台的时候,首先通过第二信息获取单元获取移动终端中生成的待认证信息,同时通过用户手动输入的方式获取该用户信息,当然应用环境平台中也可以从移动终端中获取用户信息,随后应用环境平台再将信息发送至网络身份认证平台中进行认证。优选地,所述网络身份认证平台中包括:第三信息获取单元、第二存储单元、查找单元、认证信息生成单元、认证单元以及结果反馈单元,其中,所述第三信息获取单元,用于接收所述应用环境平台发送的所述用户信息和所述待认证信息;所述第二存储单元,存储所有在所述网络身份认证平台中注册过的用户的电子身份证;所述查找单元,分别与所述第三信息获取单元和所述第二存储单元连接,所述查找单元根据接收到的所述用户信息,在所述第二存储单元中查找与该用户唯一关联的电子身份证;认证信息生成单元,分别与所述第三信息获取单元和所述查找单元连接,所述认证信息生成单元结合接收到的所述用户信息和查找到的所述电子身份证生成认证信息;所述认证单元,分别与所述第三信息获取单元和所述认证信息生成单元连接,所述认证单元将接收到的所述待认证信息与所述认证信息生成单元中生成的所述认证信息进行比对,实现所述待认证信息的认证;所述结果反馈单元,与所述认证单元连接,所述结果反馈单元获取所述认证单元中的认证结果,并将所述认证结果反馈至所述应用环境平台。在本技术方案中,网络身份认证平台中预先存储了所有在该平台中经过注册的用户的电子身份证,以实现对已经注册了需要进行身份认证的用户发送的认证请求。优选地,所述待认证信息生成单元为二维码生成单元,所述二维码生成单元分别与所述第一存储单元和所述第一信息获取单元连接,所述二维码生成单元分别接收所述第一信息获取单元发送的所述用户信息和所述第一存储单元发送的所述电子身份证,并结合所述用户信息和所述电子身份证生成二维码信息,所述应用环境平台通过扫描获取所述二维码信息。在本技术方案中,待认证信息以二维码的形态呈现在移动终端中,这样环境应用平台可以通过扫描获取该二维码,且这里的二维码生成单元在生成二维码的过程中将当前时间列为一个计算因子,因而移动终端生成的二维码信息根据时间的变化而变化,以确保用户使用过程中的安全。优选地,所述待认证信息生成单元为动态密码生成单元,所述动态密码生成单元分别与所述第一存储单元和所述第一信息获取单元连接,所述动态密码生成单元分别接收所述第一信息获取单元发送的所述用户信息和所述第一存储单元发送的所述电子身份证,并结合所述用户信息和所述电本文档来自技高网...
【技术保护点】
一种基于移动终端的身份认证系统,其特征在于,所述身份认证系统中包括:移动终端、网络身份认证平台以及应用环境平台,其中,所述移动终端,用于存储用户的电子身份证,同时用于获取用户信息,且根据所述用户信息和所述电子身份证生成待认证信息;所述应用环境平台,与所述网络身份认证平台连接,所述应用环境平台获取所述待认证信息和所述用户信息,并将所述待认证信息和所述用户信息一并发送至所述网络身份认证平台;所述网络身份认证平台,与所述应用环境平台连接,所述网络身份认证平台接收到所述待认证信息和所述用户信息之后,实现对所述用户的身份认证。
【技术特征摘要】
【专利技术属性】
技术研发人员:尤磊,盛学明,马碟飞,张冬冬,
申请(专利权)人:尤磊,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。