【技术实现步骤摘要】
身份认证方法、个人安全内核节点、和介质
本公开涉及身份认证领域,具体涉及一种身份认证方法、个人安全内核节点、和介质。
技术介绍
身份是人类社会的基础框架之一。在人类社会生产生活中,业务开展应以一定确信等级的身份认证为前提。现有技术中的身份认证,一般采用以某个中心化机构发行和管理身份信息的模式。但是,随着各种业务类型的发展,人的身份也呈现出多维发展的趋势。传统的身份认证模式存在的弊端越来越突出,例如,中心化存储的信息常常在不同程度上更容易被恶意获取或者买卖。另外,身份信息经常被过度采集。明明用户只是要办理快递,或者搭乘出租车,却要采集用户的身份证信息。而这些快递、出租车运营公司在保护数据的基础设施上投入和能力可能根本不足以保护用户的身份信息。一旦发生数据泄漏,更加剧了信息泄漏的恶性循环。原来身份核验可以依赖的法定身份信息泄漏尤为严重,身份核验存在越来越大的风险。这不但影响到采集机构本身的业务和声誉,更为严重的是,直接带来了用户的身份资产的风险。因此,现有技术中缺少一种在身份认证时能够提高用户身份资产的安全性的技术。
技术实现思路
本公开的一个目的在于提出一种身份认证方法、个人安全内核节点、和介质,其能够在身份认证时提高用户身份资产的安全性。根据本公开实施例的一方面,公开了一种身份认证方法,所述身份认证方法由身份认证系统的个人安全内核节点执行,所述身份认证系统除包括所述个人安全内核节点外,还包括依赖方节点、依赖方资格证明方节点、用户身份凭证证明方节点,所述方法包括:获取依赖方资格信息;将依赖方资格信息发送到依赖方资格证明方节点,进行依赖方资格认证;如果从依赖方资格 ...
【技术保护点】
1.一种身份认证方法,其特征在于,所述身份认证方法由身份认证系统的个人安全内核节点执行,所述身份认证系统除包括所述个人安全内核节点外,还包括依赖方节点、依赖方资格证明方节点、用户身份凭证证明方节点,所述方法包括:获取依赖方资格信息;将依赖方资格信息发送到依赖方资格证明方节点,进行依赖方资格认证;如果从依赖方资格证明方节点接收到依赖方资格认证成功的应答,获取与依赖方提供的业务对应的身份认证确信等级;向用户呈现与所述身份认证确信等级、和依赖方提供的业务匹配的候选用户身份凭证;接收用户对候选用户身份凭证的选择,作为用户对业务使用的用户身份凭证的授权;将用户授权的用户身份凭证通过依赖方节点发送到用户身份凭证证明节点,进行用户身份凭证认证;如果接收到用户身份凭证证明方节点的用户身份凭证认证成功的收据,与依赖方节点履行所述业务。
【技术特征摘要】
1.一种身份认证方法,其特征在于,所述身份认证方法由身份认证系统的个人安全内核节点执行,所述身份认证系统除包括所述个人安全内核节点外,还包括依赖方节点、依赖方资格证明方节点、用户身份凭证证明方节点,所述方法包括:获取依赖方资格信息;将依赖方资格信息发送到依赖方资格证明方节点,进行依赖方资格认证;如果从依赖方资格证明方节点接收到依赖方资格认证成功的应答,获取与依赖方提供的业务对应的身份认证确信等级;向用户呈现与所述身份认证确信等级、和依赖方提供的业务匹配的候选用户身份凭证;接收用户对候选用户身份凭证的选择,作为用户对业务使用的用户身份凭证的授权;将用户授权的用户身份凭证通过依赖方节点发送到用户身份凭证证明节点,进行用户身份凭证认证;如果接收到用户身份凭证证明方节点的用户身份凭证认证成功的收据,与依赖方节点履行所述业务。2.根据权利要求1所述的方法,其特征在于,所述用户身份凭证证明方节点包括业务级用户身份凭证证明方节点、法定用户身份凭证证明方节点,所述将用户授权的用户身份凭证通过依赖方节点发送到用户身份凭证认证节点,包括:将用户授权的用户身份凭证发送到依赖方节点,如果用户授权的用户身份凭证是法定身份凭证,依赖方节点将用户授权的用户身份凭证发送到法定用户身份凭证证明方节点;如果用户授权的用户身份凭证是业务级身份凭证,依赖方节点将用户授权的用户身份凭证发送到业务级用户身份凭证证明方节点。3.根据权利要求1所述的方法,其特征在于,所述身份认证系统还包括对等证明方节点,在获取与依赖方提供的业务对应的身份认证确信等级之后,所述方法还包括:向用户呈现与所述身份认证确信等级、和依赖方提供的业务匹配的对等证明方标识;接收用户对对等证明方标识的选择,作为用户对该标识对应的对等证明方的授权;向依赖方节点发送用户选择的对等证明方标识,以便依赖方节点向该标识对应的对等证明方发送查证请求;如果接收到对等证明方通过依赖方节点发送的对等认证成功的收据,与依赖方节点履行所述业务。4.根据权利要求1所述的方法,其特征在于,所述个人安全内核节点包括个人安全内核客户端、个人安全内核服务器,所述身份认证方法由个人安全内核节点中的个人安全内核客户端执行,所述将依赖方资格信息发送到依赖方资格证明方节点,包括:将依赖方资格信息通过个人安全内核服务器发送到依赖方资格证明方节点;所述从依赖方资格证明方节点接收到依赖方资格认证成功的应答,包括:从依赖方资格证明方节点经由个人安全内核服务器接收到依赖方资格认证成功的应答;所述将用户授权的用户身份凭证通过依赖方节点发送到用户身份凭证证明节点,包括:将用户授权的用户身份凭证通过个人安全内核服务器、依赖方节点发送到用户身份凭证证明节点;所述接收到用户身份凭证证明方节点的用户身份凭证认证成功的收据,包括:经由个人安全内核服务器,接收到用户身份凭证证明方节点的用户身份凭证认证成功的收据。5.根据权利要求1所述的方法,其特征在于,在获取依赖方资格信息之前,所述方法还包括:响应于接收到用户信息,为用户生成用户的公私钥对,并存储私钥,发布公钥;在与依赖方节点履行所述业务之后,所述方法还包括:将业务履行结果用用户的私钥签名,并将业务履行结果和所述签名一起发送给依赖方节点,以便依赖方节点用所述用户的公钥验证签名。6.根据权利要求1所述的方法,其特征在于,所述依赖方资格证明方节点包括依赖方身份认证方节点,所述依赖方资格信息包括依赖方身份证书、和颁发该依赖方身份证书的依赖方身份认证方节点标识,所述将依赖方资格信息发送到依赖方资格证明方节点,进行依赖方资格认证,包括:将依赖方身份证书发送到所述依赖方身份认证方节点标识对应的依赖方身份认证方节点,进行依赖方身份认证。7.根据权利要求1所述的方法,其特征在于,所述依赖方资格证明方节点包括安全凭证认证方节点,所述依赖方资格信息包括依赖方安全凭证、和颁发该依赖方安全凭证的安全凭证认证方节点标识,所述将依赖方资格信息发送到依赖方资格证明方节点,进行依赖方资格认证,包括:将依赖方安全凭证发送到所述安全凭证认证方节点标识对应的安全凭证认证方节点,进行依赖方安全凭证认证。8.根据权利要求7所述的方法,其特征在于,所述依赖方资格证明方节点包括安全事故鉴定方节...
【专利技术属性】
技术研发人员:汪东艳,李茂材,李波,屠海涛,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。