一种身份管理方法及系统技术方案

本发明专利技术公开了一种身份管理方法及系统。该方法包括：获取用户身份信息，并生成与用户身份信息对应的主体公私钥对；将用户身份信息以及与用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收签发机构发送的身份凭证；获取用户使用申请信息，生成与用户使用申请信息对应的业务公私钥对，根据业务公私钥对的私钥对身份凭证进行签名；获取更新后的用户身份信息；将更新后的用户身份信息以及与更新后的用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收签发机构发送的更新后的身份凭证。采用本发明专利技术的身份管理方法及系统，能够将用户的身份凭证管理起来，消除了用户身份凭证丢失造成的烦恼，有效的防止用户的证件被他人滥用的情况。

An identity management method and system

The invention discloses an identity management method and system. The method includes: acquiring the user identity information and generating the subject public-private key pair corresponding to the user identity information; sending the user identity information and the subject public-private key pair corresponding to the user identity information to the issuing institution and receiving the identity certificate sent by the issuing institution; acquiring the user application information and generating the business public-private key corresponding to the user application information Yes, sign the identity certificate according to the private key of the business public-private key; obtain the updated user identity information; send the updated user identity information and the public key of the subject public-private key pair corresponding to the updated user identity information to the issuing institution, and receive the updated identity certificate sent by the issuing institution. The identity management method and system of the invention can manage the user's identity certificate, eliminate the trouble caused by the loss of the user's identity certificate, and effectively prevent the user's certificate from being abused by others.

【技术实现步骤摘要】
一种身份管理方法及系统
本专利技术涉及身份管理
，特别是涉及一种身份管理方法及系统。
技术介绍
目前，大部分的身份都是以证件形式存在的，不同签发机构颁发的证件差异很大，用户管理身份证件比较费心费力。证件形式的身份凭证容易丢失，证件型的身份凭证补办流程也较繁杂，周期偏长，并且丢失的证件容易被其他人滥用，造成不良后果。
技术实现思路
本专利技术的目的是提供一种身份管理方法及系统，能够有效防止用户的证件被他人滥用的情况。为实现上述目的，本专利技术提供了如下方案：一种身份管理方法，包括：获取用户身份信息，并生成与所述用户身份信息对应的主体公私钥对；将所述用户身份信息以及与所述用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收所述签发机构发送的身份凭证；获取用户使用申请信息，生成与所述用户使用申请信息对应的业务公私钥对，根据所述业务公私钥对的私钥对所述身份凭证进行签名。可选的，所述生成与所述用户身份信息对应的主体公私钥对，具体包括：采用椭圆曲线算法生成主体公私钥对。可选的，所述生成与所述用户使用申请信息对应的业务公私钥对，具体包括：采用椭圆曲线算法生成业务公私钥对。可选的，所述身份管理方法，还包括：获取更新后的用户身份信息；将所述更新后的用户身份信息以及与所述更新后的用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收所述签发机构发送的更新后的身份凭证。本专利技术还提供了一种身份管理方法系统，包括：身份创建模块，用于获取用户身份信息；还用于生成与所述用户身份信息对应的主体公私钥对；身份凭证生成模块，用于将所述用户身份信息以及与所述用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收所述签发机构发送的身份凭证；身份凭证使用模块，用于获取用户使用申请信息；还用于生成与所述用户使用申请信息对应的业务公私钥对；以及用于根据所述业务公私钥对的私钥对所述身份凭证进行签名。可选的，所述身份创建模块，具体包括：主体公私钥对生成单元，用于采用椭圆曲线算法生成主体公私钥对。可选的，所述身份凭证使用模块，具体包括：业务公私钥对生成单元，用于采用椭圆曲线算法生成业务公私钥对。可选的，所述身份管理系统，还包括：身份凭证更新模块，用于获取更新后的用户身份信息；还用于将所述更新后的用户身份信息以及与所述更新后的用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收所述签发机构发送的更新后的身份凭证。与现有技术相比，本专利技术的有益效果是：本专利技术提出了一种身份管理方法及系统，通过获取用户身份信息，生成与用户身份信息对应的主体公私钥对；将用户身份信息和主体公私钥对的公钥发送至签发机构，并接收签发机构发送的身份凭证，能够将用户的身份凭证管理起来，大大减少了用户管理身份证件的成本，消除了用户身份凭证丢失造成的烦恼。通过获取用户使用信息，生成与用户使用信息对应的业务公私钥对，根据业务公私钥对的私钥对身份凭证进行签名，能够表达个人使用该凭证的意愿，从而有效防止用户的证件被他人滥用的情况。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例中身份管理方法流程图；图2为本专利技术实施例中身份管理系统结构图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术的目的是提供一种身份管理方法及系统，能够有效防止用户的证件被他人滥用的情况。为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本专利技术作进一步详细的说明。图1为本专利技术实施例身份管理方法流程图。如图1所示，一种身份管理方法，包括：步骤101：获取用户身份信息，并生成与用户身份信息对应的主体公私钥对。其中，采用椭圆曲线算法为用户生成主体公私钥对，主体公私钥对保存在手机本地，用户备份助记词并确认助记词。用户身份信息为用户身份凭证的证件信息，例如身份证信息、毕业证信息或资格证信息。步骤102：将用户身份信息以及与用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收签发机构发送的身份凭证。签发机构需要对用户身份信息进行验证，如果验证后的用户身份信息有效，采用签发机构的私钥对用户公钥签名生成用户的身份凭证，同时发送验证成功信息以及用户身份凭证；否则发送验证失败信息。如果接收到用户的身份凭证，则将用户的身份凭证进行显示，并能够定期获取签发机构提供的用户身份凭证的最新动态。步骤103：获取用户使用申请信息，生成与用户使用申请信息对应的业务公私钥对，根据业务公私钥对的私钥对身份凭证进行签名。签名之后将签名的身份凭证信息发送给使用申请用户。其中，采用椭圆曲线算法为用户生成业务公私钥对。用户在验证机构平台办理业务需要身份证明证明身份时，需使用身份凭证二维码获取使用申请信息，获取用户选择的生效的身份凭证，使用用户私钥对身份凭证签名，表示本次身份凭证使用是本人意愿。而且随机生成一组业务公私钥，主体私钥授权给业务公私钥标记本次使用，能够有效的防止用户所有使用记录关联到一个主体公钥上导致用户隐私过分纰漏。步骤104：获取更新后的用户身份信息；将更新后的用户身份信息以及与更新后的用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收签发机构发送的更新后的身份凭证。通过获取用户身份信息，生成与所述用户身份信息对应的主体公私钥对，将用户身份信息和主体公私钥对的公钥发送至签发机构，并接收签发机构发送的身份凭证，能够将用户的身份凭证管理起来，大大减少了用户管理身份证件的成本，消除了用户身份凭证丢失造成的烦恼。通过获取用户使用信息，生成与用户使用申请信息对应的业务公私钥对，根据业务公私钥对的私钥对身份凭证进行签名，能够表达个人使用该凭证的意愿，能够有效防止用户的证件被他人滥用的情况。图2为本专利技术实施例身份管理系统结构图。如图2所示，一种身份管理系统，包括：身份创建模块201，用于获取用户身份信息；还用于生成与用户身份信息对应的主体公私钥对。身份创建模块201，具体包括：主体公私钥对生成单元，用于采用椭圆曲线算法为用户生成主体公私钥对。身份凭证生成模块202，用于将用户身份信息以及与用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收签发机构发送的身份凭证。身份凭证使用模块203，用于获取用户使用信息，生成与用户使用信息对应的业务公私钥对，根据业务公私钥对的私钥对身份凭证进行签名。签名之后将签名的身份凭证信息发送给使用申请用户。身份凭证使用模块203，具体包括：业务公私钥对生成单元，用于采用椭圆曲线算法为用户生成业务公私钥对。身份凭证更新模块204，用于获取更新后的用户身份信息，将更新后的用户身份信息以及与更新后的用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收签发机构发送的更新后的身份凭证。本文中应用了具体个例对本专利技术的原理及实施方式进行了阐本文档来自技高网...

【技术保护点】
1.一种身份管理方法，其特征在于，包括：获取用户身份信息，并生成与所述用户身份信息对应的主体公私钥对；将所述用户身份信息以及与所述用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收所述签发机构发送的身份凭证；获取用户使用申请信息，生成与所述用户使用申请信息对应的业务公私钥对，根据所述业务公私钥对的私钥对所述身份凭证进行签名。

【技术特征摘要】
1.一种身份管理方法，其特征在于，包括：获取用户身份信息，并生成与所述用户身份信息对应的主体公私钥对；将所述用户身份信息以及与所述用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收所述签发机构发送的身份凭证；获取用户使用申请信息，生成与所述用户使用申请信息对应的业务公私钥对，根据所述业务公私钥对的私钥对所述身份凭证进行签名。2.根据权利要求1所述的身份管理方法，其特征在于，所述生成与所述用户身份信息对应的主体公私钥对，具体包括：采用椭圆曲线算法生成主体公私钥对。3.根据权利要求1所述的身份管理方法，其特征在于，所述生成与所述用户使用申请信息对应的业务公私钥对，具体包括：采用椭圆曲线算法生成业务公私钥对。4.根据权利要求1所述的身份管理方法，其特征在于，所述身份管理方法，还包括：获取更新后的用户身份信息；将所述更新后的用户身份信息以及与所述更新后的用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收所述签发机构发送的更新后的身份凭证。5.一种身份管理系统，其特征在于，包括：身份创建模块...

【专利技术属性】
技术研发人员：郭凤巧，李丹阳，
申请(专利权)人：北京智汇信元科技有限公司，
类型：发明
国别省市：北京,11