基于移动端软件密码模块的eID数字身份认证方法及系统技术方案

本发明专利技术涉及网络应用技术领域，特别是涉及到一种基于移动端软件密码模块的eID数字身份认证方法及系统。其方法包括：接收eID数字身份插件发送的eID数字身份编码申请；根据eID数字身份编码申请生成eID数字身份编码；接收eID数字身份插件发送的待签数据，对待签数据进行校验，对校验通过的待签数据进行签名，以及签发应用标识编码；将数字签名和应用标识编码返回给移动端应用方验签。本发明专利技术在充分保护用户隐私安全的前提下，通过移动端提供便捷有效的身份验证功能；通过数字证书签名过程体现用户自身意愿；确保编程接口只受理可信业务系统提交的合法指令；此外，平台方只受理可信插件的交互请求，保证不被非法客户端绕过。

EID Digital Identity Authentication Method and System Based on Mobile Software Password Module

The invention relates to the field of network application technology, in particular to an eID digital identity authentication method and system based on mobile software cryptographic module. The methods include: receiving the eID digital identity coding application sent by the eID digital identity plug-in; generating the eID digital identity coding according to the eID digital identity coding application; receiving the signed data sent by the eID digital identity plug-in, verifying the signed data, signing the signed data passed by the verification, and Issuing the application ID coding; and returning the digital signature and application ID coding. Apply the checkmark to the mobile end. Under the premise of fully protecting users'privacy and security, the invention provides convenient and effective authentication function through mobile terminal; reflects users' own wishes through digital certificate signature process; ensures that the programming interface accepts only legitimate instructions submitted by trusted business systems; and in addition, the platform accepts only the interactive requests of trusted plug-ins, ensuring that it is not bypassed by illegal clients.

【技术实现步骤摘要】
基于移动端软件密码模块的eID数字身份认证方法及系统
本专利技术涉及网络应用
，特别是涉及到一种基于移动端软件密码模块的eID数字身份认证方法及系统。
技术介绍
eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识，能够在不泄露身份信息的前提下在线远程识别身份。根据载体类型的不同，eID目前主要有通用eID与SIMeID两种，其中通用eID常加载于银行金融IC卡、社保卡、USBkey、手机安全芯片等，SIMeID主要加载于支持SIM/USIM功能的载体，常见的有SIM卡、USIM卡、SIM贴膜卡、eSIM芯片等。无论是通用eID或SIMeID，都需要用户申领搭载相应安全芯片的载体才可开通，必须随身携带该载体，并在可读取安全芯片的环境下使用，并且搭载相应安全芯片还可能会带来安装等不便。
技术实现思路
针对现有技术在应用模式的局限性，本专利技术提供的一种基于移动端软件密码模块的eID数字身份认证方法及系统旨在满足更多应用场景需要。为了实现上述目的，第一方面，本专利技术提供的基于移动端软件密码模块的eID数字身份认证方法，所述eID数字身份认证方法包括如下步骤：认证平台接收eID数字身份插件发送的eID数字身份编码申请；认证平台根据所述eID数字身份编码申请生成唯一的eID数字身份编码；认证平台接收所述eID数字身份插件发送的待签数据，所述待签数据由移动端应用方完成签名；认证平台对所述待签数据进行校验，对校验通过的待签数据进行签名，以及签发应用标识编码；认证平台将数字签名和应用标识编码返回给移动端应用方验签。第二方面，本专利技术所提供的基于移动端软件密码模块的eID数字身份认证系统，其特征在于：所述基于移动端软件密码模块的eID数字身份认证系统包括认证平台、eID数字身份插件和移动端应用方；所述认证平台、eID数字身份插件和移动端应用方彼此通信连接，所述认证平台执行如本专利技术的第一方面中所述的方法的步骤。本专利技术的有益效果是：本专利技术不同于传统eID硬件芯片+软件的应用模式，本专利技术利用移动端软件密码模块技术保障使用安全，提供了在移动端的无硬件介质应用形态，既便于用户申领eID数字身份编码，也更符合互联网时代用户的使用习惯，让eID数字身份编码可便捷的融入移动端应用中，使其拥有更广泛的应用空间。本专利技术在充分保护用户隐私安全的前提下，通过移动端所提供便捷有效的身份验证功能通过数字证书签名过程体现用户自身意愿，并保证签名数据安全性，移动端通过沙箱保护隐私数据不被非法应用越权获取，确保编程接口只受理可信业务系统提交的合法指令，eID数字身份验证平台只受理可信的eID数字身份插件的交互请求，保护不被非法客户端绕过。附图说明图1为本专利技术第一实施例中基于移动端软件密码模块的eID数字身份认证方法的流程图；图2为本专利技术第二实施例中基于移动端软件密码模块的eID数字身份认证方法的流程图；图3为本专利技术第三实施例中基于移动端软件密码模块的eID数字身份认证系统的框图；图4为本专利技术第四实施例中基于移动端软件密码模块的eID数字身份认证系统的框图；图5为本专利技术第四实施例中eID数字身份验证平台的框图。具体实施方式下面将详细描述本专利技术的具体实施例，应当注意，这里描述的实施例只用于举例说明，并不用于限制本专利技术。在以下描述中，为了提供对本专利技术的透彻理解，阐述了大量特定细节。然而，对于本领域普通技术人员显而易见的是：不必采用这些特定细节来实行本专利技术。在其他实例中，为了避免混淆本专利技术，未具体描述公知的电路，软件或方法。在整个说明书中，对“一个实施例”、“实施例”、“一个示例”或“示例”的提及意味着：结合该实施例或示例描述的特定特征、结构或特性被包含在本专利技术至少一个实施例中。因此，在整个说明书的各个地方出现的短语“在一个实施例中”、“在实施例中”、“一个示例”或“示例”不一定都指同一实施例或示例。此外，可以以任何适当的组合和、或子组合将特定的特征、结构或特性组合在一个或多个实施例或示例中。此外，本领域普通技术人员应当理解，在此提供的示图都是为了说明的目的，并且示图不一定是按比例绘制的。如图1所示，本专利技术的第一实施例中所示出的基于移动端软件密码模块的eID数字身份认证方法，所述eID数字身份认证方法包括如下步骤：S101，认证平台接收eID数字身份插件发送的eID数字身份编码申请。其中，所述eID数字身份插件是搭载于移动端上的一个插件，所述移动端包括但不限于手机端、智能硬件以及其他移动端，所述eID数字身份插件可将现有技术中的安全芯片进行完美替代，并摒弃所述安全芯片的不足。当用户需要利用所述eID数字身份插件向移动端应用方进行自证身份之前，需要通过所述eID数字身份插件向所述认证平台提交eID数字身份编码申请，所述认证平台可根据所述eID数字身份编码申请对用户的个人信息进行验证。S102，认证平台根据所述eID数字身份编码申请生成唯一的eID数字身份编码。具体的，当所述认证平台根据所述eID数字身份编码申请对用户的个人信息验证通过，则所述认证平台可根据用户个人身份信息和随机数计算出一个唯一代表该用户身份的编码，即eID数字身份编码。所述eID数字身份编码不含有用户任何个人身份信息，并且其他任何第三方通过所述eID数字身份编码也不可逆推出用户任何个人身份信息。S103，认证平台接收所述eID数字身份插件发送的待签数据，所述待签数据由移动端应用方完成签名。当用户需要利用所述eID数字身份插件向移动端应用方进行自证身份时，需要向所述认证平台发送待签数据。所述待签数据移动应用方所需要的与用户身份信息相关联的数据。在本实施例中，用户需要向移动端应用方自证身份的情况包括但不限于账号注册、交易等需要确认为用户本人操作的情况。在另外的一个或一些实施例中，也可包括其他需要用户对自身身份进行证明的其他情形，此处就不一一进行列举。S104，认证平台对所述待签数据进行校验，对校验通过的待签数据进行签名，以及签发应用标识编码。具体的，当所述认证平台收到待签数据后会根据所述待签数据签进行检验，当检验通过进行签名并签发一个应用标识编码，再将数字签名和应用标识编码反馈给移动端应用方，所述移动端应用方根据所述应用标识编码即可确定用户网络身份的真实性和有效应。需要进行说明的是，在同一移动端上的不同应用在同时或不同时对持有该移动端的用户的身份进行真实性和有效性校验时，虽然均会向所述认证平台发送数字身份认证请求，但是所述认证平台会生成证实该用户身份的不同应用标识编码，即不同移动端应用方从认证平台收到代表同一用户身份的身份应用标识编码是不同的，从而避免用户在不同网络应用中的行为数据被汇聚、分析和追踪，最大程度的保护个人身份和隐私信息。S105，认证平台将数字签名和应用标识编码返回给移动端应用方验签。具体的，移动端应用方使用验签工具包验证数字签名和应用标识编码，通过所述应用标识编码即可对用户网络身份的真实性和有效应进行验证。如图2所示，本专利技术的第二实施例中所示出的基于移动端软件密码模块的eID数字身份认证方法，所述基于移动端软件密码模块的eID数字身份认证方法包括如下步骤：S201，eID数字身份认证平台接收移动端应用方通过eID数字身份插本文档来自技高网...

【技术保护点】
1.基于移动端软件密码模块的eID数字身份认证方法，其特征在于，所述eID数字身份认证方法包括如下步骤：认证平台接收eID数字身份插件发送的eID数字身份编码申请；认证平台根据所述eID数字身份编码申请生成唯一的eID数字身份编码；认证平台接收所述eID数字身份插件发送的待签数据，所述待签数据由移动端应用方完成签名；认证平台对所述待签数据进行校验，对校验通过的待签数据进行签名，以及签发应用标识编码；认证平台将数字签名和应用标识编码返回给移动端应用方验签。

【技术特征摘要】
1.基于移动端软件密码模块的eID数字身份认证方法，其特征在于，所述eID数字身份认证方法包括如下步骤：认证平台接收eID数字身份插件发送的eID数字身份编码申请；认证平台根据所述eID数字身份编码申请生成唯一的eID数字身份编码；认证平台接收所述eID数字身份插件发送的待签数据，所述待签数据由移动端应用方完成签名；认证平台对所述待签数据进行校验，对校验通过的待签数据进行签名，以及签发应用标识编码；认证平台将数字签名和应用标识编码返回给移动端应用方验签。2.根据权利要求1所述的基于移动端软件密码模块的eID数字身份认证方法，其特征在于：所述认证平台包括公安部公民网络身份识别系统、eID数字身份验证平台和数字证书信任源，所述eID数字身份验证平台分别与所述公安部公民网络身份识别系统和所述eID数字身份验证平台通信连接。3.根据权利要求2所述的基于移动端软件密码模块的eID数字身份认证方法，其特征在于，所述认证平台接收eID数字身份插件发送的eID数字身份编码申请具体包括：所述eID数字身份认证平台接收移动端应用方通过eID数字身份插件eID数字身份编码申请。4.根据权利要求2所述的基于移动端软件密码模块的eID数字身份认证方法，其特征在于，所述认证平台根据所述eID数字身份编码申请生成唯一的eID数字身份编码具体包括：所述eID数字身份认证平台向公安部公民网络身份识别系统请求签发eID数字身份编码；所述eID数字身份认证平台接收所述公安部公民网络身份识别系统返回的eID数字身份编码；所述eID数字身份认证平台向所述数字证书信任源发起数字证书申请，所述数字证书申请包括用户身份信息和eID数字身份编码；所述eID数字身份认证平台接收所述数字证书信任源返回的数字证书申请号；所述eID数字身份认证平台将所述数字证书申请号返回给所述eID数字身份插件。5.根据权利要求4所述的基于移动端软件密码模块的eID数字身份认证方法，其特征在于，基于移动端软件密码模块的eID数字身份认证方法还包括：所述认证平台接收所述移动端应用方通过所述eID数字身份插件发送的数字证书签发请求，并根据所述数字证书签发请求签发生成数字证书，以及将所述数字证书签发给所述移动端...

【专利技术属性】
技术研发人员：陈彪，
申请(专利权)人：上海逗点科技股份有限公司，
类型：发明
国别省市：上海,31