The invention relates to the field of network application technology, in particular to an eID digital identity authentication method and system based on mobile software cryptographic module. The methods include: receiving the eID digital identity coding application sent by the eID digital identity plug-in; generating the eID digital identity coding according to the eID digital identity coding application; receiving the signed data sent by the eID digital identity plug-in, verifying the signed data, signing the signed data passed by the verification, and Issuing the application ID coding; and returning the digital signature and application ID coding. Apply the checkmark to the mobile end. Under the premise of fully protecting users'privacy and security, the invention provides convenient and effective authentication function through mobile terminal; reflects users' own wishes through digital certificate signature process; ensures that the programming interface accepts only legitimate instructions submitted by trusted business systems; and in addition, the platform accepts only the interactive requests of trusted plug-ins, ensuring that it is not bypassed by illegal clients.
【技术实现步骤摘要】
基于移动端软件密码模块的eID数字身份认证方法及系统
本专利技术涉及网络应用
,特别是涉及到一种基于移动端软件密码模块的eID数字身份认证方法及系统。
技术介绍
eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。根据载体类型的不同,eID目前主要有通用eID与SIMeID两种,其中通用eID常加载于银行金融IC卡、社保卡、USBkey、手机安全芯片等,SIMeID主要加载于支持SIM/USIM功能的载体,常见的有SIM卡、USIM卡、SIM贴膜卡、eSIM芯片等。无论是通用eID或SIMeID,都需要用户申领搭载相应安全芯片的载体才可开通,必须随身携带该载体,并在可读取安全芯片的环境下使用,并且搭载相应安全芯片还可能会带来安装等不便。
技术实现思路
针对现有技术在应用模式的局限性,本专利技术提供的一种基于移动端软件密码模块的eID数字身份认证方法及系统旨在满足更多应用场景需要。为了实现上述目的,第一方面,本专利技术提供的基于移动端软件密码模块的eID数字身份认证方法,所述eID数字身份认证方法包括如下步骤:认证平台接收eID数字身份插件发送的eID数字身份编码申请;认证平台根据所述eID数字身份编码申请生成唯一的eID数字身份编码;认证平台接收所述eID数字身份插件发送的待签数据,所述待签数据由移动端应用方完成签名;认证平台对所述待签数据进行校验,对校验通过的待签数据进行签名,以及签发应用标识编码;认证平台将数字签名和应用标识编码返回给移动端应用方验 ...
【技术保护点】
1.基于移动端软件密码模块的eID数字身份认证方法,其特征在于,所述eID数字身份认证方法包括如下步骤:认证平台接收eID数字身份插件发送的eID数字身份编码申请;认证平台根据所述eID数字身份编码申请生成唯一的eID数字身份编码;认证平台接收所述eID数字身份插件发送的待签数据,所述待签数据由移动端应用方完成签名;认证平台对所述待签数据进行校验,对校验通过的待签数据进行签名,以及签发应用标识编码;认证平台将数字签名和应用标识编码返回给移动端应用方验签。
【技术特征摘要】
1.基于移动端软件密码模块的eID数字身份认证方法,其特征在于,所述eID数字身份认证方法包括如下步骤:认证平台接收eID数字身份插件发送的eID数字身份编码申请;认证平台根据所述eID数字身份编码申请生成唯一的eID数字身份编码;认证平台接收所述eID数字身份插件发送的待签数据,所述待签数据由移动端应用方完成签名;认证平台对所述待签数据进行校验,对校验通过的待签数据进行签名,以及签发应用标识编码;认证平台将数字签名和应用标识编码返回给移动端应用方验签。2.根据权利要求1所述的基于移动端软件密码模块的eID数字身份认证方法,其特征在于:所述认证平台包括公安部公民网络身份识别系统、eID数字身份验证平台和数字证书信任源,所述eID数字身份验证平台分别与所述公安部公民网络身份识别系统和所述eID数字身份验证平台通信连接。3.根据权利要求2所述的基于移动端软件密码模块的eID数字身份认证方法,其特征在于,所述认证平台接收eID数字身份插件发送的eID数字身份编码申请具体包括:所述eID数字身份认证平台接收移动端应用方通过eID数字身份插件eID数字身份编码申请。4.根据权利要求2所述的基于移动端软件密码模块的eID数字身份认证方法,其特征在于,所述认证平台根据所述eID数字身份编码申请生成唯一的eID数字身份编码具体包括:所述eID数字身份认证平台向公安部公民网络身份识别系统请求签发eID数字身份编码;所述eID数字身份认证平台接收所述公安部公民网络身份识别系统返回的eID数字身份编码;所述eID数字身份认证平台向所述数字证书信任源发起数字证书申请,所述数字证书申请包括用户身份信息和eID数字身份编码;所述eID数字身份认证平台接收所述数字证书信任源返回的数字证书申请号;所述eID数字身份认证平台将所述数字证书申请号返回给所述eID数字身份插件。5.根据权利要求4所述的基于移动端软件密码模块的eID数字身份认证方法,其特征在于,基于移动端软件密码模块的eID数字身份认证方法还包括:所述认证平台接收所述移动端应用方通过所述eID数字身份插件发送的数字证书签发请求,并根据所述数字证书签发请求签发生成数字证书,以及将所述数字证书签发给所述移动端...
【专利技术属性】
技术研发人员:陈彪,
申请(专利权)人:上海逗点科技股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。