本发明专利技术涉及身份证件技术领域,具体涉及一种基于电子法定身份证件实体证生成的网络映射证件。本发明专利技术提供的一种基于电子法定身份证件实体证生成的网络映射证件,网络映射证件内容包括通过不可逆的映射变换方式生成的个人基本信息、生物特征信息、证件防伪信息、附加要素信息和数字签名,映射变换包括数学变换和/或密码变换。本发明专利技术以现有电子法定身份证件及其相关的数据库资源等为基础,解决了中国当前面临的网络法定身份管理难题。
【技术实现步骤摘要】
本专利技术涉及身份证件
,具体涉及的是一种基于电子法定身份证件实体证生成的网络映射证件。
技术介绍
现实社会中,为了在法律层面实现可靠的身份管理,政府部门根据法律所赋予或授予的资格或权力而颁发的身份证、护照等法定身份证件,长期以来为保障公民权益、维护社会秩序、保障国家安全等发挥了巨大作用。随着互联网技术的迅猛发展,现实社会向网络空间深度延伸,网络社会已成为现实社会的重要组成部分。互联网给人们生活带来翻天覆地变化的同时也显著改变了人们的行为方式,收发邮件、社交、购物、银行交易等以前只在现实社会中发生的行为和业务迅速在网络空间出现并得到高速发展。在诸多领域,网络业务正呈现出超越、取代,甚至颠覆传统业务之势。同时,我们也逐步认识到传统的身份管理方法在网络空间已不再适用,由于缺少有效的法定身份管理措施导致网络违法犯罪频发,已严重威胁到公民权益、社会稳定和国家安全。因此,研究制定统一规范的网络法定身份管理办法势在必行。为解决网络法定身份管理问题,现在业界逐步出现了各具特色的技术和方法,主要包括以下几种解决方案。—、电子法定身份证件上搭载个人数字证书功能。此解决方案,首先要求电子法定身份证件具备搭载个人数字证书的能力,其次签发机关向证件持证人签发电子法定身份证件的同时签发与电子法定身份证件绑定的个人数字证书,目前多数欧盟国家所签发的电子身份证(eID)即是采用此解决方案。在现场查验模式下,持证人通过出示电子法定身份证件实物证明自己法定身份;在网络查验模式下,持证人通过出示电子法定身份证件搭载的个人数字证书,以远程在线方式证明自己法定身份,并具备现场查验模式等效的法律效力。该方案既解决了线下身份认证问题,同时也解决了线上法定身份认证难题,理论上说是相对比较完善、完美的技术路线。对于直接签发搭载个人数字证书的电子法定身份证件的国家,此方案一次性解决了线上、线下身份管理问题,当然是较好的选择。但中国已经签发了二代证、电子护照、电子双程证、电子回乡证、电子台胞证和电子大陆证等未搭载个人数字证书的电子法定证件,且签发量很大,仅二代证就超过了 14亿张。如果中国现阶段采用此解决方案的话,就必须先对二代证、电子护照、电子双程证、电子回乡证、电子台胞证和电子大陆证等进行升级改版,这显然不现实。二、电子法定身份证件之外,另行签发个人数字证书。此解决方案,不要求电子法定身份证件具备搭载个人数字证书的能力,而是把个人数字证书搭载在USBKey或手机、银行卡等其他硬件介质上,其签发机关既可以是签发电子法定身份证件的政府机关,也可以是第三方商业机构,如《中华人民共和国电子签名法》中规定的电子认证服务提供者等。此方案最明显的特点在于,个人数字证书与电子法定证件相互独立,电子法定身份证件仅用于现场查验模式下证明持证人法定身份,而个人数字证书用于在网络查验模式下远程在线证明证书持有人身份。其最大的缺点也在于此。因个人数字证书与电子法定证件相互独立,公民针对不同的身份查验场景需使用不同的身份凭证,这样不仅会对公民的使用带来不便,更会对证件的签发造成困难。中国过去10年动用了巨大的行政资源和财力、物力才基本实现了 13亿人人手一张二代证,再次动用国家力量为全民签发个人数字证书基本是不可行的,若借助商业机构来签发个人数字证书,不仅经济投入十分巨大,普及时间长达数年甚至十年,同时其法律效力和权威性也无法与法定身份证件本身相提并论了。三、其他解决方案。在没有统一、规范、成熟的网络法定身份管理解决方案的情况下,各商家为落实国家网络实名制政策,探索出了形形色色的网络身份认证手段和方法。早期,商家要求用户主动输入身份证号码和姓名等信息,用户输入什么系统就接受什么,结果发现很难保证用户输入的身份证号码和姓名等信息的真实性,例如,黄牛用“庆丰包子”的姓名抢购火车票就是典型的例子。后来,为解决类似问题,商家对身份验证方式进行了升级,其中手段之一就是把用户输入的身份证号和姓名等提交到全国公民身份号码查询服务中心系统等第三方机构进行核实,第三方系统中存在该人的信息且各项信息匹配则验证通过。这种手段采用的是信息比对信息的方式进行验证,能够识别虚假编造出来的身份信息,但无法识别冒用的真实身份信息。原因很简单,身份证号码及其他个人信息脱离身份证这个载体,其本身就仅仅是一串字符,第三方核查系统只能解决系统中是不是存在这个人的信息,却不能解决“实名即实人”问题。再后来,用户身份验证措施得到了进一步改进,用户被要求提供银行卡号、电话号码,甚至本人手持身份证的照片等,以进一步验证身份。这些辅助手段,对实名制落实确实起到了一定程度的强化作用,但验证效果随着身份欺诈手段不断升级而被逐渐抵消,随之而来的却是身份验证成本的不断提高和用户体验的急剧下降。导致如此结果的根本原因在于,这些辅助验证手段都不是基于严谨的规则和流程,解决的只是形式上的验证,无法达到现实生活中通过法定证件验证身份的同等效力。中国专利CN1339894A提供了一种身份证明及其制作方法,在身份证明制作过程中,发证机关首先构造第一信息包,第一信息包包括身份信息和生物信息;然后选择一种非对称密钥算法,用私钥对第一信息包进行数字密押,生成第二信息包;最后将密押生成的第二信息包存储在一个媒体中,制成身份证明。但是该专利技术也没能解决上述存在的能够识别虚假编造出来的身份信息,但无法识别冒用的真实身份信息的问题。
技术实现思路
为了克服现有技术中的缺陷,本专利技术提供了一种基于电子法定身份证件实体证生成的网络映射证件,以现有电子法定身份证件及其相关的数据库资源等为基础,提出安全可靠、经济易行、符合中国国情的网络法定身份管理方案,解决了中国当前面临的网络法定身份管理难题。本专利技术是通过如下技术方案实现的:一种基于电子法定身份证件实体证生成的网络映射证件,所述网络映射证件包括通过不可逆的映射变换方式生成的个人基本信息、生物特征信息、证件防伪信息、附加要素信息和数字签名。进一步地,所述电子法定身份证件包括电子二代身份证、电子护照、电子双程证、电子回乡证、电子台胞证和电子大陆证。进一步地,所述个人基本信息包括姓名、性别、住址、出生日期和证件号码。进一步地,所述生物特征信息包括人脸相片、指纹虹膜和DNA信息。进一步地,所述证件防伪信息包括物理防伪信息和数字防伪信息。进一步地,所述附加要素信息包括映射证件序列号、有效期、颁发者和持有人信息。进一步地,所述数字签名为利用签名数字证书对个人基本信息、生物特征信息、证件防伪信息及附加要素信息进行签名得到的签名数据,所述签名数据须附在网络映射证件电子文件中一并发布。进一步地,所述映射变换包括是数学变换或密码变换。进一步地,所述网络映射证件包括网络映射证件撤销列表,所述网络映射证件撤销列表在实体证件失效时在第一时间签发撤销列表,将失效的实体证件信息对应的网络映射证件信息同步失效。与现有技术相比,优越效果在于本专利技术提出建立一套以电子法定身份证件网络映射证件为核心的网络法定身份管理系统,在网络空间建立与现实社会中对应的法定身份管理体系,将现实生活中使用法定身份证件证明身份的模式和流程移植到网络空间,发挥法定身份证件在现实社会应用等效的法律效力,解决了网络空间法定身份管理难题。本专利技术解决了未搭载个人本文档来自技高网...
【技术保护点】
一种基于电子法定身份证件实体证生成的网络映射证件,其特征在于,所述网络映射证件包括通过不可逆的映射变换生成的个人基本信息、生物特征信息、证件防伪信息、附加要素信息和数字签名。
【技术特征摘要】
【专利技术属性】
技术研发人员:仇保利,沈昌祥,于锐,郭小波,张治安,邱旭华,蒋才平,邓蔚,王开林,吴国英,欧阳晖,孙玉龙,田强,张莹,田青,赵艳,国伟,陈曦,李萌,李景华,孙曦,胡光俊,陈桂芳,刘伯驹,李英,李雪松,颜挺,牟岳泰,朱可宁,欧阳程硕,王旭,陈珊,
申请(专利权)人:公安部第一研究所,北京中盾安全技术开发公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。