一种基于银行身份信息和eID的身份验证方法及其系统技术方案

本发明专利技术涉及一种基于银行身份信息和eID的身份验证方法及其系统，该方法的具体步骤包括：自助终端与用户eID卡通信，验证eID卡的签名密码，验证签名密码成功后，自助终端读取eID信息，并将eID信息发送至后台服务器端；后台服务器端获取自助终端读取的eID信息，将eID信息中的eID载体编号发送至银行服务器端；银行服务器端接收eID载体编号，并根据eID载体编号查询用户身份实名信息；银行服务器端将用户身份实名信息拼装并按照eID的规范进行加密，将加密后的数据返回给后台服务器端；后台服务器端拼装eID身份验证参数，调用eID服务提供商端的接口，发送实名验证请求至eID服务提供商端；eID服务提供商端返回身份验证结果至后台服务器端，eID实名身份验证过程完成。

Identity authentication method and system based on bank identity information and eID

The invention relates to a method of authentication and identity information bank based on eID and a system thereof, the method comprises the following steps: including the self-service terminal and user communication eID card, eID card password verification signature, signature verification code after the success of the self-service terminal reads the eID information and eID information is sent to the backend server backend server; terminal access to self-service terminal read eID information, eID information in the eID carrier number sent to the bank server; the bank server receives the eID vector and eID vector number, according to the number of users real name information; bank server end user identity information and real name assembled according to the specification of eID encryption, encrypted will return the data to the server side; the server side assembled eID authentication parameters, call the eID service provider side of the interface, send real name Verify the request to the end of the eID service provider; the eID service provider returns the authentication results to the back-end server, and the eID real name authentication process is completed.

【技术实现步骤摘要】
一种基于银行身份信息和eID的身份验证方法及其系统
本专利技术属于互联网身份认证的
，尤其涉及一种基于银行身份信息和eID的身份验证方法及其系统。
技术介绍
当前网络空间与现实社会呈现出加速融合的趋势，网络空间发展给我们带来方便快捷的同时，也为国家安全和社会稳定带来新挑战。网络身份难以确认导致面向个人、机构的众多民生服务业务无法开展，大规模政务信息化建设难以发挥便民利民的应有作用。传统的网络身份验证都是通过用户输入身份证信息姓名和身份证号，然后系统通过公安部人口库提供的验证接口进行验证或者系统本身拥有大量实名信息，在系统数据库中进行实名验证。然而传统输入身份信息方式身份验证存在一定的限制和问题：1)系统需要拥有大量用户实名信息，对系统的安全性有非常高的限制和要求；2)输入用户实名信息进行身份验证，在输入和网络上传输的过程中，存在一定的被破解和泄漏的风险；3)用户输入身份信息增加用户的交互的复杂度。eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络身份标识，能够在不泄露身份信息的前提下在线远程识别身份。但是，单独使用eID进行网络身份本文档来自技高网...

【技术保护点】
一种基于银行身份信息和eID的身份验证方法，其特征是：该方法的具体步骤包括：(1)自助终端与用户eID卡通信，验证eID卡的签名密码，验证签名密码成功后，自助终端读取eID信息，并将eID信息发送至后台服务器端；(2)后台服务器端获取自助终端读取的eID信息，将eID信息中的eID载体编号发送至银行服务器端；(3)银行服务器端接收eID载体编号，并根据eID载体编号查询用户身份实名信息；(4)银行服务器端将用户身份实名信息拼装并按照eID的规范进行加密，将加密后的数据返回给后台服务器端；(5)后台服务器端拼装eID身份验证参数，调用eID服务提供商端的接口，发送实名验证请求至eID服务提供商端...

【技术特征摘要】
1.一种基于银行身份信息和eID的身份验证方法，其特征是：该方法的具体步骤包括：(1)自助终端与用户eID卡通信，验证eID卡的签名密码，验证签名密码成功后，自助终端读取eID信息，并将eID信息发送至后台服务器端；(2)后台服务器端获取自助终端读取的eID信息，将eID信息中的eID载体编号发送至银行服务器端；(3)银行服务器端接收eID载体编号，并根据eID载体编号查询用户身份实名信息；(4)银行服务器端将用户身份实名信息拼装并按照eID的规范进行加密，将加密后的数据返回给后台服务器端；(5)后台服务器端拼装eID身份验证参数，调用eID服务提供商端的接口，发送实名验证请求至eID服务提供商端；(6)eID服务提供商端返回身份验证结果至后台服务器端，eID实名身份验证过程完成。2.如权利要求1所述的一种基于银行身份信息和eID的身份验证方法，其特征是：所述步骤(1)中，eID卡采用加载eID的金融IC卡，用户使用自助终端的读卡器刷eID卡将自助终端与用户eID卡通信。3.如权利要求1所述的一种基于银行身份信息和eID的身份验证方法，其特征是：所述步骤(1)中，eID信息包括eID载体编号、eID证书信息、待签原文、eID签名值。4.如权利要求1所述的一种基于银行身份信息和eID的身份验证方法，其特征是：在步骤(2)中，后台服务器端还发送时间参数至银行服务器端。5.如权利要求1所述的一种基于银行身份信息和eID的身份验证方法，其特征是：所述步骤(3)中的用户身份实名信息包括姓名、证件号码、证件类型。6.如权利要求1所述的一种基于银行身份信息和eID的身份验证方法，其特征是：所述步骤(3)中，银行服务器端在银行发放eID卡时将eID载体编号与用户身份实名信息进行绑定并存储，并且eID载体编号和用户身份实名信息一一对应。7.如权利要求1所述的一种基于...

【专利技术属性】
技术研发人员：王杰，段文良，王可鑫，
申请(专利权)人：山东合天智汇信息技术有限公司，
类型：发明
国别省市：山东,37