The invention relates to a method for online ID function to open, mobile phone, trusted terminal and authentication server, the method comprises the following steps: S1, a trusted terminal, a connection request receiving mobile phone; S2, public private key pair generation trusted terminal, the public key is returned to the mobile phone; S3, trusted terminal receiving mobile phone to send encrypted ID. ID are obtained as follows: mobile phone encryption will collect the user biological information and public key is sent to the authentication server, the authentication server generates biological information corresponding to the user ID, the ID is encrypted using a public key, and return to the mobile phone; S4, the trusted terminal with the private key of encryption ID decryption; S5, the trusted terminal sends the ID to the authentication server, and obtain the corresponding ID user biological information from the authentication server; S6, the trusted terminal user biological information and identity based on user identity information, to The function of opening the ID card online. The method of the invention can be adapted to various environments and occasions.
【技术实现步骤摘要】
身份证网上功能开通方法、手机、可信终端和验证服务器
本专利技术涉及物联网与互联网通讯技术,更具体的,涉及一种居民身份证网上功能开通方法、手机、可信终端和验证服务器。
技术介绍
为了便利公民网上活动,推进公民信用体系建设,促进互联网的健康发展,保障国家网络信息安全,贯彻落实国家“互联网+”战略,2014年7月,中央网信办向公安部下发了《我国网络可信体系发展思路和政策研究》课题任务,要求公安部研究我国互联网发展和管理对网络信任的需求,提出我国网络可信体系发展的战略目标、战略思想、方针原则、重点任务和政策措施,以及居民身份证在网络可信体系发展中的地位和作用。2016年3月,国家发展与改革委员会成立“互联网+”重大工程保障支撑类项目,要求公安部建立“互联网+”可信身份认证平台,为互联网服务提供统一的、可信的、多级的网络身份服务。由公安部第一研究所负责建设的“居民身份证网上功能”项目正是上述要求的落地实践,该项目充分发挥居民身份证作为国家重大信息基础设施的优势,基于居民身份证生成与其唯一对应的网上凭证,建设网络身份认证信息系统,使居民身份证成为具有中国特色的网络可信体系的基 ...
【技术保护点】
一种身份证网上功能开通方法,其特征在于,包括:S1,提供一可信终端,所述可信终端接收手机的连接请求;S2,可信终端针对待开通用户生成一对非对称加密的公私秘钥对,将公钥返回给手机;S3,所述可信终端接收手机的开通请求,以及手机发送的加密ID,其中所述加密ID通过如下过程获得:所述手机将采集的用户生物信息和存储的所述公钥发送至一验证服务器,所述验证服务器生成对应于所述用户生物信息的ID,使用所述公钥对所述ID进行加密,并返回至手机;S4,所述可信终端用所述私钥对所述加密后的ID解密,获得ID;S5,所述可信终端将所述ID发送至所述验证服务器,并从所述验证服务器获得该ID对应的户 ...
【技术特征摘要】
1.一种身份证网上功能开通方法,其特征在于,包括:S1,提供一可信终端,所述可信终端接收手机的连接请求;S2,可信终端针对待开通用户生成一对非对称加密的公私秘钥对,将公钥返回给手机;S3,所述可信终端接收手机的开通请求,以及手机发送的加密ID,其中所述加密ID通过如下过程获得:所述手机将采集的用户生物信息和存储的所述公钥发送至一验证服务器,所述验证服务器生成对应于所述用户生物信息的ID,使用所述公钥对所述ID进行加密,并返回至手机;S4,所述可信终端用所述私钥对所述加密后的ID解密,获得ID;S5,所述可信终端将所述ID发送至所述验证服务器,并从所述验证服务器获得该ID对应的户生物信息;S6,所述可信终端基于所述用户生物信息和身份证内用户身份信息,来开通身份证网上功能。2.根据权利要求1所述的身份证网上功能开通方法,其特征在于,所述用户生物信息包括用户的人像图片、用户的虹膜或指纹。3.根据权利要求1所述的身份证网上功能开通方法,其特征在于,在S2中,所述可信终端将自己的设备信息返回至所述手机,所述手机基于所述设备信息进行对所述可信终端的身份认证,在S3中,所述可信终端还接收手机发送的用户输入信息,在S6中,所述可信终端基于所述用户身份信息、所述身份证内用户身份信息以及来自手机的用户输入信息来开通身份证网上功能。4.一种身份证网上功能开通手机,其特征在于,所述手机具有存储器和处理器,所述存储器存储有可执行程序,所述程序被执行时完成如下步骤:S1,所述手机向一可信终端发送连接请求;S2,所述手机接收所述可信终端生成的针对所述手机的公私秘钥对的公钥,其中所述公钥对应于待开通用户;S3,所述手机向可信终端发送加密ID以及发送开通请求,其中所述加密ID通过如下过程获得:所述手机将采集的用户生物信息和存储的所述公钥发送至一验证服务器,所述验证服务器生成对应于所述用户生物信息的ID,使用所述公钥对所述ID进行加密,并返回至手机。5.根据权利要求4所述的身份证网上功能开通手机,其特征在于,还包括:在S3中,所...
【专利技术属性】
技术研发人员:续磊,黄健雄,张楠,
申请(专利权)人:广州大白互联网科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。