身份认证方法、个人安全内核节点、和介质技术

本公开提供了一种身份认证方法、个人安全内核节点、和介质。所述方法包括：获取依赖方资格信息；将依赖方资格信息发送到依赖方资格证明方节点，进行依赖方资格认证；获取与依赖方提供的业务对应的身份认证确信等级；向用户呈现与所述身份认证确信等级、和依赖方提供的业务匹配的候选用户身份凭证；接收用户对候选用户身份凭证的选择，作为用户对业务使用的用户身份凭证的授权；将用户授权的用户身份凭证通过依赖方节点发送到用户身份凭证证明节点，进行用户身份凭证认证；与依赖方节点履行所述业务。本公开实施例能够在身份认证时提高用户身份资产的安全性。

Identity authentication methods, personal security kernel nodes, and media

【技术实现步骤摘要】
身份认证方法、个人安全内核节点、和介质
本公开涉及身份认证领域，具体涉及一种身份认证方法、个人安全内核节点、和介质。
技术介绍
身份是人类社会的基础框架之一。在人类社会生产生活中，业务开展应以一定确信等级的身份认证为前提。现有技术中的身份认证，一般采用以某个中心化机构发行和管理身份信息的模式。但是，随着各种业务类型的发展，人的身份也呈现出多维发展的趋势。传统的身份认证模式存在的弊端越来越突出，例如，中心化存储的信息常常在不同程度上更容易被恶意获取或者买卖。另外，身份信息经常被过度采集。明明用户只是要办理快递，或者搭乘出租车，却要采集用户的身份证信息。而这些快递、出租车运营公司在保护数据的基础设施上投入和能力可能根本不足以保护用户的身份信息。一旦发生数据泄漏，更加剧了信息泄漏的恶性循环。原来身份核验可以依赖的法定身份信息泄漏尤为严重，身份核验存在越来越大的风险。这不但影响到采集机构本身的业务和声誉，更为严重的是，直接带来了用户的身份资产的风险。因此，现有技术中缺少一种在身份认证时能够提高用户身份资产的安全性的技术。
技术实现思路
本公开的一个目的在于提出一种身份认证方法、个人安全内核节点、和介质，其能够在身份认证时提高用户身份资产的安全性。根据本公开实施例的一方面，公开了一种身份认证方法，所述身份认证方法由身份认证系统的个人安全内核节点执行，所述身份认证系统除包括所述个人安全内核节点外，还包括依赖方节点、依赖方资格证明方节点、用户身份凭证证明方节点，所述方法包括：获取依赖方资格信息；将依赖方资格信息发送到依赖方资格证明方节点，进行依赖方资格认证；如果从依赖方资格证明方节点接收到依赖方资格认证成功的应答，获取与依赖方提供的业务对应的身份认证确信等级；向用户呈现与所述身份认证确信等级、和依赖方提供的业务匹配的候选用户身份凭证；接收用户对候选用户身份凭证的选择，作为用户对业务使用的用户身份凭证的授权；将用户授权的用户身份凭证通过依赖方节点发送到用户身份凭证证明节点，进行用户身份凭证认证；如果接收到用户身份凭证证明方节点的用户身份凭证认证成功的收据，与依赖方节点履行所述业务。根据本公开实施例的一方面，公开了一种个人安全内核节点，所述个人安全内核节点存在于身份认证系统中，所述身份认证系统除包括所述个人安全内核节点外，还包括依赖方节点、依赖方资格证明方节点、用户身份凭证证明方节点，所述个人安全内核节点包括：依赖方资格信息获取模块，用于获取依赖方资格信息；依赖方资格信息发送模块，用于将依赖方资格信息发送到依赖方资格证明方节点，进行依赖方资格认证；身份认证确信等级获取模块，用于如果从依赖方资格证明方节点接收到依赖方资格认证成功的应答，获取与依赖方提供的业务对应的身份认证确信等级；候选用户身份凭证呈现模块，用于向用户呈现与所述身份认证确信等级、和依赖方提供的业务匹配的候选用户身份凭证；授权模块，用于接收用户对候选用户身份凭证的选择，作为用户对业务使用的用户身份凭证的授权；用户授权用户身份凭证发送模块，用于将用户授权的用户身份凭证通过依赖方节点发送到用户身份凭证证明节点，进行用户身份凭证认证；第一业务履行模块，用于如果接收到用户身份凭证证明方节点的用户身份凭证认证成功的收据，与依赖方节点履行所述业务。根据本公开实施例的一方面，公开了一种个人安全内核节点，包括：存储器，存储有计算机可读指令；处理器，读取存储器存储的计算机可读指令，以执行如上所述的方法。根据本公开实施例的一方面，公开了一种计算机程序介质，其上存储有计算机可读指令，当所述计算机可读指令被计算机的处理器执行时，使计算机执行如上所述的方法。本公开实施例在进行用户身份认证之前，首先验证要对用户进行身份认证以开展业务的依赖方是否有认证用户身份的资格，即将依赖方资格信息发送到中立的依赖方资格证明方节点，进行依赖方资格认证。这样，最大化减少资格不够的依赖方采集用户身份资产，最后造成用户身份资产泄露的情况。如果依赖方有采集用户身份资产的资格，仍然不是为它提供任何它要采集的用户身份凭证。为它提供的用户身份凭证，只要刚好达到依赖方提供的业务所需要的身份认证确信等级就可以，没必要过度提供，从而造成不必要的身份信息泄露。因此，获取与依赖方提供的业务对应的身份认证确信等级，并按照所述身份认证确信等级、和依赖方提供的业务，来为用户推荐候选用户身份凭证，用户在这些候选用户身份凭证中选择用户身份凭证，进行授权，从而将用户授权的用户身份凭证通过依赖方节点发送到用户身份凭证证明节点，进行用户身份凭证认证。通过这样的方式，保证了为依赖方提供的用户身份凭证与其提供的业务刚好适应，不过度提供身份信息，避免泄露，且对依赖方资格信息的认证也防止了身份信息泄露，提高了在身份认证时用户身份资产的安全性。本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。附图说明通过参照附图详细描述其示例实施例，本公开的上述和其它目标、特征及优点将变得更加显而易见。图1A-B示出了根据本公开一个实施例的身份认证方法应用的身份认证系统的系统构架图，其中，图1A是简略的系统构架图，图1B是在图1A的基础上更加详细的系统构架图。图2A-O示出了根据本公开一个实施例的身份认证方法应用在审计结果交付的签名小程序应用场景下的场景界面图。图3示出了根据本公开一个实施例的身份认证方法的流程图。图4示出了根据本公开一个实施例的身份认证方法的流程图。图5示出了根据本公开一个实施例的身份认证方法的流程图。图6示出了根据本公开一个实施例的身份认证方法的流程图。图7示出了根据本公开一个实施例的身份认证方法的流程图。图8示出了根据本公开一个实施例的身份认证方法的流程图。图9A-C示出了根据本公开一个实施例的身份认证方法实施时身份认证系统各节点的三个交互流程图。图10示出了根据本公开一个实施例的个人安全内核节点的模块图。图11示出了根据本公开一个实施例的个人安全内核节点的硬件图。具体实施方式现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些示例实施方式使得本公开的描述将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多示例实施方式中。在下面的描述中，提供许多具体细节从而给出对本公开的示例实施方式的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而省略所述特定细节中的一个或更多，或者可以采用其它的方法、组元、步骤等。在其它情况下，不详细示出或描述公知结构、方法、实现或者操作以避免喧宾夺主而使得本公开的各方面变得模糊。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。下面先参照图本文档来自技高网...

【技术保护点】
1.一种身份认证方法，其特征在于，所述身份认证方法由身份认证系统的个人安全内核节点执行，所述身份认证系统除包括所述个人安全内核节点外，还包括依赖方节点、依赖方资格证明方节点、用户身份凭证证明方节点，所述方法包括：获取依赖方资格信息；将依赖方资格信息发送到依赖方资格证明方节点，进行依赖方资格认证；如果从依赖方资格证明方节点接收到依赖方资格认证成功的应答，获取与依赖方提供的业务对应的身份认证确信等级；向用户呈现与所述身份认证确信等级、和依赖方提供的业务匹配的候选用户身份凭证；接收用户对候选用户身份凭证的选择，作为用户对业务使用的用户身份凭证的授权；将用户授权的用户身份凭证通过依赖方节点发送到用户身份凭证证明节点，进行用户身份凭证认证；如果接收到用户身份凭证证明方节点的用户身份凭证认证成功的收据，与依赖方节点履行所述业务。

【技术特征摘要】
1.一种身份认证方法，其特征在于，所述身份认证方法由身份认证系统的个人安全内核节点执行，所述身份认证系统除包括所述个人安全内核节点外，还包括依赖方节点、依赖方资格证明方节点、用户身份凭证证明方节点，所述方法包括：获取依赖方资格信息；将依赖方资格信息发送到依赖方资格证明方节点，进行依赖方资格认证；如果从依赖方资格证明方节点接收到依赖方资格认证成功的应答，获取与依赖方提供的业务对应的身份认证确信等级；向用户呈现与所述身份认证确信等级、和依赖方提供的业务匹配的候选用户身份凭证；接收用户对候选用户身份凭证的选择，作为用户对业务使用的用户身份凭证的授权；将用户授权的用户身份凭证通过依赖方节点发送到用户身份凭证证明节点，进行用户身份凭证认证；如果接收到用户身份凭证证明方节点的用户身份凭证认证成功的收据，与依赖方节点履行所述业务。2.根据权利要求1所述的方法，其特征在于，所述用户身份凭证证明方节点包括业务级用户身份凭证证明方节点、法定用户身份凭证证明方节点，所述将用户授权的用户身份凭证通过依赖方节点发送到用户身份凭证认证节点，包括：将用户授权的用户身份凭证发送到依赖方节点，如果用户授权的用户身份凭证是法定身份凭证，依赖方节点将用户授权的用户身份凭证发送到法定用户身份凭证证明方节点；如果用户授权的用户身份凭证是业务级身份凭证，依赖方节点将用户授权的用户身份凭证发送到业务级用户身份凭证证明方节点。3.根据权利要求1所述的方法，其特征在于，所述身份认证系统还包括对等证明方节点，在获取与依赖方提供的业务对应的身份认证确信等级之后，所述方法还包括：向用户呈现与所述身份认证确信等级、和依赖方提供的业务匹配的对等证明方标识；接收用户对对等证明方标识的选择，作为用户对该标识对应的对等证明方的授权；向依赖方节点发送用户选择的对等证明方标识，以便依赖方节点向该标识对应的对等证明方发送查证请求；如果接收到对等证明方通过依赖方节点发送的对等认证成功的收据，与依赖方节点履行所述业务。4.根据权利要求1所述的方法，其特征在于，所述个人安全内核节点包括个人安全内核客户端、个人安全内核服务器，所述身份认证方法由个人安全内核节点中的个人安全内核客户端执行，所述将依赖方资格信息发送到依赖方资格证明方节点，包括：将依赖方资格信息通过个人安全内核服务器发送到依赖方资格证明方节点；所述从依赖方资格证明方节点接收到依赖方资格认证成功的应答，包括：从依赖方资格证明方节点经由个人安全内核服务器接收到依赖方资格认证成功的应答；所述将用户授权的用户身份凭证通过依赖方节点发送到用户身份凭证证明节点，包括：将用户授权的用户身份凭证通过个人安全内核服务器、依赖方节点发送到用户身份凭证证明节点；所述接收到用户身份凭证证明方节点的用户身份凭证认证成功的收据，包括：经由个人安全内核服务器，接收到用户身份凭证证明方节点的用户身份凭证认证成功的收据。5.根据权利要求1所述的方法，其特征在于，在获取依赖方资格信息之前，所述方法还包括：响应于接收到用户信息，为用户生成用户的公私钥对，并存储私钥，发布公钥；在与依赖方节点履行所述业务之后，所述方法还包括：将业务履行结果用用户的私钥签名，并将业务履行结果和所述签名一起发送给依赖方节点，以便依赖方节点用所述用户的公钥验证签名。6.根据权利要求1所述的方法，其特征在于，所述依赖方资格证明方节点包括依赖方身份认证方节点，所述依赖方资格信息包括依赖方身份证书、和颁发该依赖方身份证书的依赖方身份认证方节点标识，所述将依赖方资格信息发送到依赖方资格证明方节点，进行依赖方资格认证，包括：将依赖方身份证书发送到所述依赖方身份认证方节点标识对应的依赖方身份认证方节点，进行依赖方身份认证。7.根据权利要求1所述的方法，其特征在于，所述依赖方资格证明方节点包括安全凭证认证方节点，所述依赖方资格信息包括依赖方安全凭证、和颁发该依赖方安全凭证的安全凭证认证方节点标识，所述将依赖方资格信息发送到依赖方资格证明方节点，进行依赖方资格认证，包括：将依赖方安全凭证发送到所述安全凭证认证方节点标识对应的安全凭证认证方节点，进行依赖方安全凭证认证。8.根据权利要求7所述的方法，其特征在于，所述依赖方资格证明方节点包括安全事故鉴定方节...

【专利技术属性】
技术研发人员：汪东艳，李茂材，李波，屠海涛，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44