基于鉴权装置的电子身份证认证服务系统制造方法及图纸

本申请提供一种基于鉴权装置的电子身份证认证服务系统，该认证服务系统包括：鉴权装置，其设置于移动终端并用于进行移动用户身份鉴权；电子身份证信息管理装置，其设置于所述移动终端，基于所述鉴权装置的信息以及用户的信息，生成请求下载所述用户的电子身份证的下载请求信息并发送该下载请求信息，并且，将接受到的所述电子身份证写入所述鉴权装置；以及电子身份证授权与验证服务器，其在对所述下载请求信息验证成功的情况下，向所述电子身份证信息管理装置下发所述电子身份证。根据本申请，能够将鉴权装置与电子身份证(EID)进行有效绑定，由此，用户可以不依赖于额外的载体而实现EID认证服务，有利于认证增强和eID的普及。

Authentication service system of electronic identity card based on authentication device

The present invention provides a device based on the authentication of electronic identity authentication service system, including the authentication service system authentication device, which is arranged in the mobile terminal and for mobile subscriber identity authentication; electronic identity card information management device, which is arranged in the mobile terminal, the authentication information and device the user information based on electronic identity card generation request to download the user's download request information and send the download request information, and the electronic identity card to write the authentication device; and the electronic ID authorization and authentication server, the download request information to verify the success of the under the condition of the electronic identity card issued to the electronic identity card information management system. In accordance with this application, the authentication device can be effectively bound with an electronic identification card (EID), whereby the user can implement the EID authentication service without relying on the additional carrier, which facilitates authentication enhancement and the popularization of the eID.

【技术实现步骤摘要】
基于鉴权装置的电子身份证认证服务系统
本申请涉及通信
，尤其涉及一种基于鉴权装置的电子身份证认证服务系统。
技术介绍
计算机与互联网在为人们提供强大服务功能的同时，安全问题日益突出。为了解决这一问题，用户在实名制网站注册时，被动要求提供个人的手机号码、身份证号、家庭住址等隐私信息，但是这种方法会存在实名制网站倒卖用户隐私、服务器被黑客攻击而隐私泄露等问题。针对上述问题，电子身份证(eID，electronicIDentity)被提出，它是居民身份证在网络上的异化形式，全称为公民网络电子身份标识，eID是网络上远程证明个人真实身份的权威性电子信息文件，由公安部公民网络身份识别系统签发。eID在我国的使用还未得到普及，世界上最早推行使用eID的国家是比利时，2010年初，该国有85％以上的居民都拥有eID，并且其法律规定：公民必须拥有eID，目前该国基本上实现了全覆盖。随后，意大利、德国、美国、墨西哥、俄罗斯等国都从国家战略、法律法规等方面，由相关安全部门主导建设eID管理体系，大力推行eID的广泛使用。我国eID系统依托公安部覆盖13亿人口的全国公民身份信息库，生成了一组唯一的网络标志符和数字证书，保证用户身份的真实性和唯一性，同时其本身并不包含任何个人身份隐私信息。应该注意，上面对技术背景的介绍只是为了方便对本申请的技术方案进行清楚、完整的说明，并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本申请的
技术介绍
部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
技术实现思路
本申请的专利技术人发现，现有的eID系统主要使用类似U盘为终端载体实现了物理分离，通过网络实时更新验证用户的身份有效性。这在某种程序上制约了eID的推广使用，首先随身携带以U盘为终端载体的eID系统不够便捷，其次，随着信息社会的快速发展，越来越多的用户选择使用手机、平板电脑等便携移动终端进行网上办公、网络购物等，这些移动终端并没有USB接口或者只有少数USB接口。面对上述问题，eID卡开始被设计为能够应用在含有安全芯片的金融IC卡上，但是，依旧无法在移动终端上获得便捷应用。为解决现有技术的问题，提升网络用户，尤其是移动网络用户，在身份认证层面的便捷简易性和安全可靠性，推动eID的普及应用，本申请提出一种基于移动终端的鉴权装置的eID认证服务系统，一方面使得用户不依赖于额外的载体，实现eID认证服务，另一方面将移动终端的鉴权装置与eID进行有效绑定，有利于认证增强和eID的普及。根据本申请实施例的一个方面，提供一种基于鉴权装置的电子身份证认证服务系统，该认证服务系统包括：鉴权装置，其设置于移动终端并用于进行移动用户身份鉴权；电子身份证信息管理装置，基于所述鉴权装置的信息以及用户的信息，生成请求下载所述用户的电子身份证的下载请求信息并发送该下载请求信息，并且，将接受到的所述电子身份证写入所述鉴权装置；以及电子身份证授权与验证服务器，其在对所述下载请求信息验证成功的情况下，向所述电子身份证信息管理装置下发所述电子身份证。根据本申请实施例的另一个方面，其中，所述鉴权装置包括：存储单元，其用于存储被写入的电子身份证；通信单元，其用于与所述电子身份证信息管理装置进行通信；以及加解密模块，其用于对传输的数据进行加密和解密。根据本申请实施例的另一个方面，其中，所述电子身份证授权与验证服务器在对所述下载请求信息验证成功的情况下，将所述电子身份证与所述鉴权装置进行关联绑定，并将所述电子身份证下发给所述电子身份证信息管理装置，所述电子身份证信息管理装置将接收到的所述电子身份证写入所述鉴权装置。根据本申请实施例的另一个方面，其中，所述电子身份证信息管理装置还对所述鉴权装置中的所述电子身份证进行管理，所述管理包括对所述电子身份证进行注销、冻结、或解冻。根据本申请实施例的另一个方面，其中，所述电子身份证信息管理装置在对所述用户的信息和/或用户输入的鉴权装置的签名密码进行验证成功的情况下，读取所述鉴权装置中的所述电子身份证，并将读取到的所述电子身份证与注销请求信息、冻结请求信息或解冻请求信息发送给所述电子身份证授权与验证服务器；所述电子身份证授权与验证服务器基于所述注销请求信息、所述冻结请求信息或所述解冻请求信息，进行处理以注销所述电子身份证与所述鉴权装置的关联关系、停止与所述电子身份证相关的网络操作使用、或恢复与所述电子身份证相关的网络操作使用，并向所述电子身份证信息管理装置反馈所述处理的结果。根据本申请实施例的另一个方面，其中，在所述电子身份证授权与验证服务器进行处理以注销所述电子身份证与所述鉴权装置的关联关系的情况下，所述电子身份证信息管理装置向所述鉴权装置发送注销命令，所述鉴权装置根据所述注销命令删除所述电子身份证。根据本申请实施例的另一个方面，其中，该认证服务系统还包括：电子身份证信息第三方应用装置，其发送请求对所述鉴权装置中的所述电子身份证进行读取的读取请求，并接收所述电子身份证授权与验证服务器对所述电子身份证进行认证的认证结果。根据本申请实施例的另一个方面，其中，所述电子身份证信息管理装置根据所述读取请求，在对所述鉴权装置的签名密码进行验证成功的情况下，读取所述鉴权装置中的所述电子身份证，根据所述读取请求中包含的所述电子身份证信息第三方应用装置的标识信息，以及所述电子身份证生成认证请求，并发送该认证请求；所述电子身份证授权与验证服务器对所述认证请求中的所述电子身份证进行认证，并在认证成功的情况下将电子身份证应用授权码发送给所述电子身份证信息管理装置；所述电子身份证信息管理装置将接收到的所述电子身份证应用授权码发送给所述电子身份证信息第三方应用装置。根据本申请实施例的另一个方面，其中，所述电子身份证信息第三方应用装置将所述电子身份证应用授权码保存和/或发送给第三方应用服务器保存。根据本申请实施例的另一个方面，其中，所述电子身份证信息管理装置将所述电子身份证应用授权码和所述鉴权装置中的电子身份证发送给所述电子身份证授权与验证服务器，并请求所述电子身份证授权与验证服务器基于所述电子身份证应用授权码和所述电子身份证来验证用户的真实性。根据本申请实施例的另一个方面，其中，当所述电子身份证信息第三方应用装置的业务操作需要验证用户身份时，所述电子身份证信息第三方应用装置根据所述电子身份证信息第三方应用装置的所述标识信息、所述电子身份证应用授权码以及用户信息生成第一身份验证请求，并将所述第一身份验证请求发送给所述电子身份证信息管理装置，请求身份验证；所述电子身份证信息管理装置接收所述电子身份证信息第三方应用装置的所述第一身份验证请求，与所述鉴权装置通信，获取所述鉴权装置中电子身份证信息和/或对所述第一身份验证请求进行签名的签名值，并根据所述第一身份验证请求中的所述标识信息、所述电子身份证应用授权码和所述用户信息，以及所述电子身份证信息和/或对所述第一身份验证请求进行签名的签名值生成第二身份验证请求，将所述第二身份验证请求发送到所述电子身份证授权与验证服务器，请求身份验证；所述电子身份证授权与验证服务器接收所述电子身份证信息管理装置发送的所述第二身份验证请求，验证所述用户身份信息，将身份验证结果返回给所述电子身份证信息管理装置；所述电子身本文档来自技高网...

【技术保护点】
一种基于鉴权装置的电子身份证认证服务系统，该认证服务系统包括：鉴权装置，其设置于移动终端并用于进行移动用户身份鉴权；电子身份证信息管理装置，基于所述鉴权装置的信息以及用户的信息，生成请求下载所述用户的电子身份证的下载请求信息并发送该下载请求信息，并且，将接受到的所述电子身份证写入所述鉴权装置；以及电子身份证授权与验证服务器，其在对所述下载请求信息验证成功的情况下，向所述电子身份证信息管理装置下发所述电子身份证。

【技术特征摘要】
1.一种基于鉴权装置的电子身份证认证服务系统，该认证服务系统包括：鉴权装置，其设置于移动终端并用于进行移动用户身份鉴权；电子身份证信息管理装置，基于所述鉴权装置的信息以及用户的信息，生成请求下载所述用户的电子身份证的下载请求信息并发送该下载请求信息，并且，将接受到的所述电子身份证写入所述鉴权装置；以及电子身份证授权与验证服务器，其在对所述下载请求信息验证成功的情况下，向所述电子身份证信息管理装置下发所述电子身份证。2.如权利要求1所述的认证服务系统，其中，所述鉴权装置包括：存储单元，其用于存储被写入的电子身份证；通信单元，其用于与所述电子身份证信息管理装置进行通信；以及加解密模块，其用于对传输的数据进行加密和解密。3.如权利要求1所述的认证服务系统，其中，所述电子身份证授权与验证服务器在对所述下载请求信息验证成功的情况下，将所述电子身份证与所述鉴权装置进行关联绑定，并将所述电子身份证下发给所述电子身份证信息管理装置，所述电子身份证信息管理装置将接收到的所述电子身份证写入所述鉴权装置。4.如权利要求3所述的认证服务系统，其中，所述电子身份证信息管理装置还对所述鉴权装置中的所述电子身份证进行管理，所述管理包括对所述电子身份证进行注销、冻结、或解冻。5.如权利要求4所述的认证服务系统，其中，所述电子身份证信息管理装置在对所述用户的信息和/或用户输入的鉴权装置的签名密码进行验证成功的情况下，读取所述鉴权装置中的所述电子身份证，并将读取到的所述电子身份证与注销请求信息、冻结请求信息或解冻请求信息发送给所述电子身份证授权与验证服务器，所述电子身份证授权与验证服务器基于所述注销请求信息、所述冻结请求信息或所述解冻请求信息，进行处理以注销所述电子身份证与所述鉴权装置的关联关系、停止与所述电子身份证相关的网络操作使用、或恢复与所述电子身份证相关的网络操作使用，并向所述电子身份证信息管理装置反馈所述处理的结果。6.如权利要求5所述的认证服务系统，其中，在所述电子身份证授权与验证服务器进行处理以注销所述电子身份证与所述鉴权装置的关联关系的情况下，所述电子身份证信息管理装置向所述鉴权装置发送注销命令，所述鉴权装置根据所述注销命令删除所述电子身份证。7.如权利要求1所述的认证服务系统，其中，该认证服务系统还包括：电子身份证信息第三方应用装置，其发送请求对所述鉴权装置中的所述电子身份证进行读取的读取请求，并接收所述电子身份证授...

【专利技术属性】
技术研发人员：李志忠，衣龙腾，张朝东，张华，
申请(专利权)人：杨宪国，孙卫平，
类型：发明
国别省市：北京,11