一种电子凭据身份管理的方法及装置制造方法及图纸

一种电子凭据身份管理的方法及装置，该方法包括：接收到电子凭据多元身份注册请求后，根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环；接收到对电子凭据多元身份进行处理的请求后，根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证。本发明专利技术实施例实现了同一个实体采用多元身份，不同身份自动匹配具体的应用场景进行身份认证，不同身份只能完成对应权限的操作，提高了实体不同身份的隐私保护，还为电子凭据流转过程中的人或功能实体单元提供全方位身份管理，满足电子凭据用户多业务环节中差异化安全需求，改善了用户体验，提高了认证的效率。

【技术实现步骤摘要】
一种电子凭据身份管理的方法及装置
本专利技术涉及电子凭据应用
，尤指一种电子凭据身份管理的方法及装置。
技术介绍
随着信息技术的发展和金融科技的进步，大数据、云计算、人工智能、移动互联等推动凭据产业发生变革，使得整个凭据产业朝着移动化、智能化、场景化、电子化的方向发展。电子凭据的使用大大简化业务办理流程，提高办事效率，同时也有利于后续的财务管理、各种审核和稽查。无纸化是未来凭据的发展方向。凭据电子化在带来便利的同时，需要对电子凭据的安全性进行配套考虑。而身份认证是电子凭据流转过程中安全性考虑的首要环节。电子凭据身份认证方法需要与电子凭据发展模式和具体业务场景相适应，提供更多的安全功能和服务，满足差异化的安全需求和用户体验，提高认证的透明性和无感性。传统的基于卡片的身份认证模式，不能根据具体的应用场景、不同安全需求进行无缝认证。不同的场景需要提供不同的身份证明，这种认证方式远远不能满足电子凭据业务流程新的发展模式对身份认证提出的新要求。认证方式应根据应用场景自动匹配透明认证，比如手机的指纹认证、特定场景下的刷脸认证等。另一方面，随着大数据、云计算等技术的发展，大量的数据放在云端，电子凭据业务涉及到用户大量的隐私信息，如何保护用户隐私信息也对身份认证技术提出了新的挑战。
技术实现思路
本公开实施例提供一种电子凭据身份管理的方法及装置，以实现自动匹配具体的应用场景进行身份认证，提高了实体不同身份的隐私保护。一种电子凭据身份管理的方法，包括：接收到电子凭据多元身份注册请求后，根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环；接收到对电子凭据多元身份进行处理的请求后，根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证。可选地，所述电子凭据多元身份注册请求中携带的信息包括以下的一种或多种的任意组合：实体属性、注册身份属性和应用场景描述。可选地，所述实体属性包括以下的一项或多项的任意组合：实体名称、实体种类、实体地址；可选地，所述注册身份属性包括以下的一项或多项的任意组合：所属单位、单位证件类型、单位证件号码、个人姓名、职务、角色、个人证件类型、个人证件号码、电话号码、邮箱地址、证件登记时间、证件颁发机构名称、证件颁发机构地址、证件颁发日期、证件有效期限、费用支出银行卡号、电子凭据抬头单位、纳税人识别号、报销银行卡号、电子凭据推送地址、电子凭据通知方式、通知号码/通知地址、生物特征；可选地，所述应用场景描述包括以下的一项或多项的任意组合：业务类型、使用平台、网络接入方式、使用设备、时间范围。可选地，所述业务类型包括以下任一项：空白电子凭据生成、电子凭据开具、电子凭据报销、电子凭据查验、电子凭据审核、电子凭据报税、电子凭据退票、电子凭据状态更新、人或功能实体单元行为监管、密码服务、电子凭据审计。可选地，所述实体多元身份环包括：实体标识符，实体属性，一个或多个身份描述集合。可选地，所述实体标识符为人或者电子凭据功能实体单元的所述实体多元身份环的唯一标识，根据所述实体属性部分或全部的任意组合调用函数生成。可选地，所述身份描述集合包括以下的一项或多项的任意组合：身份标识符、身份证明方式标识符、身份证明、身份属性、应用场景描述、权限描述，身份关联关系。可选地，所述根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环后，还包括：通过关联函数将不同的所述身份标识符与对应的实体标识符进行关联。可选地，所述身份证明方式标识符，用于记录和描述身份认证方式，所述身份认证方式包括以下一个或多个的任意组合：数字签名、口令认证方法、动态令牌方法、挑战应答方法、生物特征方法、短信验证码方法。可选地，所述认证请求中携带的信息包括以下的一个或多个：认证输入的身份属性、应用场景描述、所需权限描述、身份证明。可选地，所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证，包括：从所述认证请求中携带的信息提取应用场景描述和认证输入的身份属性，从所提取的应用场景描述中提取场景信息；根据所述认证输入的身份属性和/或所述场景信息获取对应的身份标识符，根据所述身份标识符获取关联的实体多元身份环中的身份描述集合；根据所述身份描述集合的身份证明方式标识符提取其身份认证方式，从所述身份描述集合中提取身份证明；根据提取的所述身份认证方式和所述身份证明，验证待认证身份提供的身份证明，如果待认证身份提供的身份证明与所述身份描述集合中的身份证明一致或符合所述身份认证方式的验证要求，则通过认证。可选地，所述通过认证后，还包括：根据从所述身份描述集合提取的权限描述和/或所述电子凭据多元身份认证请求中的所需权限描述为待认证身份分配相应的权限。可选地，所述接收到对所述电子凭据多元身份进行处理的请求，包括：接收到对所述电子凭据多元身份的授权变更请求，所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证，认证通过后，还包括：根据所述对所述电子凭据多元身份的授权变更请求中携带的新的身份属性和/或新的场景信息修改对应的身份属性、应用场景描述和权限描述三者中的部分或全部的任意组合。可选地，所述认证通过后，还包括：如确定所述授权变更请求包括变更身份认证方式，则更改相应的身份证明方式标识符，生成新的身份证明，更新相应的身份描述集合。可选地，所述接收到对所述电子凭据多元身份的进行处理的请求，包括：接收到电子凭据多元身份的授权规则变更请求；所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证，认证通过后，还包括：根据受影响的身份属性和/或应用场景描述，找到涉及的实体标识符和/或身份标识符，根据实体标识符和/或身份标识符查找到对应的身份描述集合，根据新的授权规则修改对应的权限描述。可选地，所述认证通过后，还包括：如确定所述电子凭据多元身份的授权规则变更请求包括变更身份认证方式，则更改相应的身份证明方式标识符，生成新的身份证明，更新相应的身份描述集合。可选地，所述接收到对所述电子凭据多元身份的进行处理的请求，包括：接收到所述电子凭据多元身份的关联查询请求；所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证，认证通过后，还包括：根据所述电子凭据多元身份的关联查询请求获取对应的实体多元身份环；根据所述实体多元身份环中的身份描述集合，提取所述身份描述集合相关联的电子凭据的操作信息。可选地，所述根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环后，还包括：接收到第二电子凭据多元身份注册请求后，如根据所述第二电子凭据多元身份注册请求中的实体标识符和/或实体属性，确定对应的实体多元身份环存在，并确定待注册身份未注册，则根据所述第二电子凭据多元身份注册请求携带的信息生成新身份的身份描述集合；将所述新身份的身份描述集合插入到对应的所述实体多元身份环，更新所述实体多元身份环。一种电子凭据身份管理的装置，其中，包括：生成模块，用于接收到电子凭据多元身份注册请求后，根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环；处理模块，用于接收到对电子凭据多元身份进行处理的请求后，根据接收到的认证请求中携带的信息及所述实体多元身份环本文档来自技高网...

【技术保护点】
一种电子凭据身份管理的方法，包括：接收到电子凭据多元身份注册请求后，根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环；接收到对电子凭据多元身份进行处理的请求后，根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证。

【技术特征摘要】
1.一种电子凭据身份管理的方法，包括：接收到电子凭据多元身份注册请求后，根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环；接收到对电子凭据多元身份进行处理的请求后，根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证。2.如权利要求1所述的方法，其特征在于，所述电子凭据多元身份注册请求中携带的信息包括以下的一种或多种的任意组合：实体属性、注册身份属性和应用场景描述。3.如权利要求2所述的方法，其特征在于，所述实体属性包括以下的一项或多项的任意组合：实体名称、实体种类、实体地址；所述注册身份属性包括以下的一项或多项的任意组合：所属单位、单位证件类型、单位证件号码、个人姓名、职务、角色、个人证件类型、个人证件号码、电话号码、邮箱地址、证件登记时间、证件颁发机构名称、证件颁发机构地址、证件颁发日期、证件有效期限、费用支出银行卡号、电子凭据抬头单位、纳税人识别号、报销银行卡号、电子凭据推送地址、电子凭据通知方式、通知号码/通知地址、生物特征；所述应用场景描述包括以下的一项或多项的任意组合：业务类型、使用平台、网络接入方式、使用设备、时间范围。4.如权利要求3所述的方法，其特征在于，所述业务类型包括以下任一项：空白电子凭据生成、电子凭据开具、电子凭据报销、电子凭据查验、电子凭据审核、电子凭据报税、电子凭据退票、电子凭据状态更新、人或功能实体单元行为监管、密码服务、电子凭据审计。5.如权利要求1所述的方法，其特征在于，所述实体多元身份环包括：实体标识符，实体属性，一个或多个身份描述集合。6.如权利要求5所述的方法，其特征在于，所述实体标识符为人或者电子凭据功能实体单元的所述实体多元身份环的唯一标识，根据所述实体属性部分或全部的任意组合调用函数生成；所述身份描述集合包括以下的一项或多项的任意组合：身份标识符、身份证明方式标识符、身份证明、身份属性、应用场景描述、权限描述、身份关联关系；所述身份证明方式标识符，用于记录和描述身份认证方式，所述身份认证方式包括以下一个或多个的任意组合：数字签名、口令认证方法、动态令牌方法、挑战应答方法、生物特征方法、短信验证码方法。7.如权利要求6所述的方法，其特征在于，所述根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环后，还包括：通过关联函数将不同的所述身份标识符与对应的实体标识符进行关联。8.如权利要求1所述的方法，其特征在于，所述认证请求中携带的信息包括以下的一个或多个：认证输入的身份属性、应用场景描述、所需权限描述、身份证明。9.如权利要求1所述的方法，其特征在于，所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证，包括：从所述认证请求中携带的信息提取应用场景描述和认证输入的身份属性，从所提取的应用场景描述中提取场景信息；根据所述认证输入的身份属性和/或所述场景信息获取对应的身份标识符，根据所述身份标识符获取关联的实体多元身份环中的身份描述集合；根据所述身份描述集合的身份证明方式标识符提取其身份认证方式，从所述身份描述集合中提取身份证明；根据提取的所述身份认证方式和所述身份证明，验证待认证身份提供的身份证明，如果待认证身份提供的身份证明与所述身份描述集合中的身份证明一致或符合所述身份认证方式的验证要求，则通过认证；所述通过认证后，还包括：根据从所述身份描述集合提取的权限描述和/或所述电子凭据多元身份认证请求中的所需权限描述为待认证身份分配相应的权限。10.如权利要求1所述的方法，其特征在于，所述接收到对所述电子凭据多元身份进行处理的请求，包括：接收到对所述电子凭据多元身份的授权变更请求，所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证，认证通过后，还包括：根据所述对所述电子凭据多元身份的授权变更请求中携带的新的身份属性和/或新的场景信息修改对应的身份属性、应用场景描述和权限描述三者中的部分或全部的任意组合；如确定所述授权变更请求包括变更身份认证方式，则更改相应的身份证明方式标识符，生成新的身份证明，更新相应的身份描述集合。11.如权利要求1所述的方法，其特征在于，所述接收到对所述电子凭据多元身份进行处理的请求，包括：接收到电子凭据多元身份的授权规则变更请求；所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证，认证通过后，还包括：根据受影响的身份属性和/或应用场景描述，找到涉及的实体标识符和/或身份标识符，根据实体标识符和/或身份标识符查找到对应的身份描述集合，根据新的授权规则修改对应的权限描述，如确定所述电子凭据多元身份的授权规则变更请求包括变更身份认证方式，则更改相应的身份证明方式标识符，生成新的身份证明，更新相应的身份描述集合。12.如权利要求1所述的方法，其特征在于，所述接收到对所述电子凭据多元身份进行处理的请求，包括：接收到所述电子凭据多元身份的关联查询请求；所述根据接收到的认证请求中携带的信息及所述实体多元身份环获取对应的认证方式进行认证，认证通过后，还包括：根据所述电子凭据多元身份的关联查询请求获取对应的实体多元身份环；根据所述实体多元身份环中的身份描述集合，提取所述身份描述集合相关联的电子凭据的操作信息。13.如权利要求1所述的方法，其特征在于，所述根据所述电子凭据多元身份注册请求中携带的信息生成实体多元身份环后，还包括：接收到第二电子凭据多元身份注册请求后，根据所述第二电子凭据多元身份注册请求中的实体标识符和/或实体属性，确定对应的实体多元身份环存在，并确定待注册身份未注册，则根据所述第二电子凭据多元身份注册请求携带的信息生成新身份的身份描述集合；将所述新身份的身份描述集合插入到对应的所述实体多元身份环，更新所述实...

【专利技术属性】
技术研发人员：李凤华，赵兴文，朱辉，谢绒娜，李明昊，
申请(专利权)人：广州天宁信息技术有限公司，广州科元信息技术有限公司，
类型：发明
国别省市：广东,44