本发明专利技术提供的一种网络应用的身份属性获取方法及装置,涉及身份属性获取领域,其中所述方法包括,接收所述网络终端反馈的身份管理参数,将所述身份管理参数转发至所述网络身份基础信息服务器,以使所述网络身份基础信息服务器查找与所述身份管理参数对应的用户身份属性信息,并反馈所述用户身份属性信息;接收所述网络身份基础信息服务器反馈的用户身份属性信息,并将所述用户身份属性信息转发至所述网络应用服务器,以使所述网络应用服务器实现用户身份属性的获取。本发明专利技术提供的网络应用身份属性获取方法通过网络身份基础信息服务器获取网络用户的现实身份属性信息,提供了权威的身份属性断言参考。
【技术实现步骤摘要】
一种网络应用的身份属性获取方法及装置
本专利技术涉及身份属性获取领域,尤其涉及一种网络应用的身份属性获取方法及装置。
技术介绍
当今社会网络已经渗入到我们生活的方方面面,我们可以在网络空间中开展社团组织、交友沟通、电子交易等活动,也能借助网络进行生产、学习、交易的互动。尽管借助网络,提高了生产率、开发了新平台、创建了商务场所,但是在快速发展中出现了由于身份隐私泄露造成的大量网络威胁,如网络账户虚拟财富被盗、交易篡改、网络欺诈、以及隐私泄露造成的其他权益受损事件不断增加。这些网络威胁难于治理的重要原因是网络空间的身份应用和隐私保护之利弊难于平衡。目前的网络空间用户身份信息管理依赖于网络身份供应商。网络身份供应商通常也是网络应用提供商,它负责用户网络身份标识的注册、管理、使用等。用户的身份信息安全完全由网络身份供应商保障,用户本人无法监督,政府无法监管,导致用户信息泄露、身份冒充等网络安全事故频发。现有的身份属性获取技术和方法多种多样,比如以“知道什么”的方式来进行身份属性获取,包括“用户账号+口令”方式、“问答式”等,也有些以“拥有什么”的方式来进行身份属性获取,包括“动态短信验证码”来验证手机号码的拥有权等方法。这些身份属性获取技术和方法在用于映射用户网络身份与现实身份时都需要在网络上传输真实的身份证号码,存在着身份隐私泄露的风险。
技术实现思路
针对现有技术的缺陷,本专利技术提出了解决上述技术问题的一种网络应用的身份属性获取方法及装置,实现获取网络用户的现实身份属性信息的权威断言。第一方面,本专利技术提供一种网络应用的身份属性获取方法,包括:接收所述网络终端反馈的身份管理参数,将所述身份管理参数转发至所述网络身份基础信息服务器,以使所述网络身份基础信息服务器查找与所述身份管理参数对应的用户身份属性信息,并反馈所述用户身份属性信息;接收所述网络身份基础信息服务器反馈的用户身份属性信息,并将所述用户身份属性信息转发至所述网络应用服务器,以使所述网络应用服务器实现用户身份属性的获取。优选的,在所述接收所述网络终端反馈的身份管理参数步骤之前,所述方法还包括:在接收到网络应用服务器发送的请求身份属性指令时,向网络终端发送读取指令,以使所述网络终端读取用户身份证对应的身份管理参数,并反馈所述身份管理参数。优选的,所述身份管理参数包括:芯片厂商管理号、芯片序列号和身份证卡序列号中的至少一个;或者所述身份管理参数包括:芯片厂商管理号、芯片序列号和身份证卡序列号中的至少一个经过运算处理以后的值。优选的,所述在接收到网络应用服务器发送的请求身份属性指令时,向网络终端发送读取指令,以使所述网络终端读取用户身份证对应的身份管理参数,并反馈所述身份管理参数,接收所述网络终端反馈的身份管理参数,具体包括:在接收到网络应用服务器发送的请求身份属性指令时,向网络终端发送挑战码和读取指令,以使所述网络终端读取用户身份证对所述挑战码应答的挑战结果和用户身份证对应的身份管理参数,并反馈所述挑战结果和身份管理参数;接收所述网络终端反馈的挑战结果和身份管理参数,对所述挑战结果和身份管理参数进行核验,在核验通过时,执行所述将所述身份管理参数转发至所述网络身份基础信息服务器的步骤。优选的,所述在接收到网络应用服务器发送的请求身份属性指令时之前,所述方法还包括:获取用户输入的个人识别口令,将所述个人识别口令与预设口令库进行匹配核验,在匹配值为真时,执行所述在接收到网络应用服务器发送的请求身份属性指令时的步骤;或所述将所述身份管理参数转发至所述网络身份基础信息服务器之前,所述方法还包括:获取用户输入的指纹信息,将所述指纹信息与在预设指纹库中查找到和所述身份管理参数相对应的指纹信息进行匹配核验,在匹配值为真时,执行所述在接收到网络应用服务器发送的请求身份属性指令时的步骤。第二方面,本专利技术提供一种网络应用的身份属性获取装置,包括:接收单元,用于接收所述网络终端反馈的身份管理参数,将所述身份管理参数转发至所述网络身份基础信息服务器,以使所述网络身份基础信息服务器查找与所述身份管理参数对应的用户身份属性信息,并反馈所述用户身份属性信息;转发单元,用于接收所述网络身份基础信息服务器反馈的用户身份属性信息,并将所述用户身份属性信息转发至所述网络应用服务器,以使所述网络应用服务器实现用户身份属性的获取。优选的,所述装置还包括:发送单元,用于在接收到网络应用服务器发送的请求身份属性指令时,向网络终端发送读取指令,以使所述网络终端读取用户身份证对应的身份管理参数,并反馈所述身份管理参数。优选的,所述身份管理参数包括:芯片厂商管理号、芯片序列号和身份证卡序列号中的至少一个,或者所述身份管理参数包括:芯片厂商管理号、芯片序列号和身份证卡序列号中的至少一个经过运算处理以后的值。优选的,所述发送单元,具体用于在接收到网络应用服务器发送的请求身份属性指令时,向网络终端发送挑战码和读取指令,以使所述网络终端读取用户身份证对所述挑战码应答的挑战结果和用户身份证对应的身份管理参数,并反馈所述挑战结果和身份管理参数;所述接收单元,具体用于接收所述网络终端反馈的挑战结果和身份管理参数,对所述挑战结果和身份管理参数进行核验,在核验通过时,将所述身份管理参数转发至所述网络身份基础信息服务器,以使所述网络身份基础信息服务器查找与所述身份管理参数对应的用户身份属性信息,并反馈所述用户身份属性信息。优选的,其特征在于,所述装置还包括:第一匹配单元,用于获取用户输入的个人识别口令,将所述个人识别口令与预设口令库进行匹配核验,在匹配值为真时,调用所述转发单元;或第二匹配单元,用于获取用户输入的指纹信息,将所述指纹信息与预设指纹库进行匹配核验,在匹配值为真时,调用所述转发单元。由上述技术方案可知,本专利技术提供的一种网络应用的身份属性获取方法及装置,通过接收将网络终端反馈回来的身份管理参数发送至网络身份基础信息服务器,网络身份基础信息服务器在信息库中查找到与接收到的身份管理参数对应的用户身份属性信息,从而得出用户身份属性证明断言。本专利技术提供的网络应用身份属性获取方法通过网络身份基础信息服务器获取网络用户的现实身份属性信息,可提供权威、隐私安全的身份属性断言。附图说明图1为本专利技术一实施例提供的网络应用的身份属性获取方法的流程示意图;图2为本专利技术一实施例提供的网络应用的身份属性获取装置的结构示意图;图3示出了本专利技术一实施例提供的网络应用的身份属性获取系统的结构示意图;图4示为本专利技术一实施例提供的网络应用的身份属性获取系统的工作流程图。具体实施方式下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。图1示出了本专利技术一实施例提供的网络应用的身份属性获取方法的流程示意图,如图1所示,本实施例的网络应用的身份属性获取方法如下所述。101、接收所述网络终端反馈的身份管理参数,将所述身份管理参数转发至所述网络身份基础信息服务器,以使所述网络身份基础信息服务器查找与所述身份管理参数对应的用户身份属性信息,并反馈所述用户身份属性信息。网络身份基础信息服务器是网络空间中的权威身份服务设施,是提供公共身份服务的基础设施。网络身份基础信息服务器包含身份证信息库和国家人口信本文档来自技高网...
【技术保护点】
一种网络应用的身份属性获取方法,其特征在于,包括:接收所述网络终端反馈的身份管理参数,将所述身份管理参数转发至所述网络身份基础信息服务器,以使所述网络身份基础信息服务器查找与所述身份管理参数对应的用户身份属性信息,并反馈所述用户身份属性信息;接收所述网络身份基础信息服务器反馈的用户身份属性信息,并将所述用户身份属性信息转发至所述网络应用服务器,以使所述网络应用服务器实现用户身份属性的获取。
【技术特征摘要】
1.一种网络应用的身份属性获取方法,其特征在于,包括:接收网络终端反馈的身份管理参数,将所述身份管理参数转发至网络身份基础信息服务器,以使所述网络身份基础信息服务器查找与所述身份管理参数对应的用户身份属性信息,并反馈所述用户身份属性信息;接收所述网络身份基础信息服务器反馈的用户身份属性信息,并将所述用户身份属性信息转发至网络应用服务器,以使所述网络应用服务器实现用户身份属性的获取;其中,在所述接收网络终端反馈的身份管理参数步骤之前,所述方法还包括:在接收到网络应用服务器发送的请求身份属性指令时,向网络终端发送读取指令,以使所述网络终端读取用户身份证对应的身份管理参数,并反馈所述身份管理参数;所述在接收到网络应用服务器发送的请求身份属性指令时,向网络终端发送读取指令,以使所述网络终端读取用户身份证对应的身份管理参数,并反馈所述身份管理参数,接收所述网络终端反馈的身份管理参数,具体包括:在接收到网络应用服务器发送的请求身份属性指令时,向网络终端发送挑战码和读取指令,以使所述网络终端读取用户身份证对所述挑战码应答的挑战结果和用户身份证对应的身份管理参数,并反馈所述挑战结果和身份管理参数;接收所述网络终端反馈的挑战结果和身份管理参数,对所述挑战结果和身份管理参数进行核验,在核验通过时,执行所述将所述身份管理参数转发至所述网络身份基础信息服务器的步骤。2.根据权利要求1所述的方法,其特征在于,所述身份管理参数包括:芯片厂商管理号、芯片序列号和身份证卡序列号中的至少一个;或者所述身份管理参数包括:芯片厂商管理号、芯片序列号和身份证卡序列号中的至少一个经过运算处理以后的值。3.根据权利要求1-2任一项所述的方法,其特征在于,所述在接收到网络应用服务器发送的请求身份属性指令时之前,所述方法还包括:获取用户输入的个人识别口令,将所述个人识别口令与预设口令库进行匹配核验,在匹配值为真时,执行所述在接收到网络应用服务器发送的请求身份属性指令时的步骤;或所述将所述身份管理参数转发至所述网络身份基础信息服务器之前,所述方法还包括:获取用户输入的指纹信息,将所述指纹信...
【专利技术属性】
技术研发人员:吴江,张知恒,王俊峰,程福兴,王萌希,
申请(专利权)人:兴唐通信科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。