【技术实现步骤摘要】
一种身份信息验证方法、服务器及存储介质
本专利技术实施例涉及网络安全
,特别涉及一种身份信息验证方法、服务器及存储介质。
技术介绍
目前,对用户的个人身份验证目前成为金融、游戏等领域的一项必备监管手段。在使用某些功能之前,监管机构会要求服务提供方对用户进行身份验证,如提供身份证信息、绑定银行卡等。一些更为严格的身份认证,如淘宝卖家认证,更是需要用户本人拍摄手持证件的照片,以确认实际用户与所提交的身份信息为一人。专利技术人发现现有技术中至少存在如下问题:目前进行身份验证过程中,对于不同的身份验证方,用户需要多次反复提供自己的身份信息,一旦某一验证方发生信息泄露,用户身份信息就会泄露;同时,目前服务提供方会将大量的用户身份信息存储在本地,之后进行身份信息验证,导致一个外部攻击者或者是内部恶意的员工,均可能对服务方处大量的用户身份信息进行窃取,导致身份信息泄露,身份验证结果的安全性难以保证。
技术实现思路
本专利技术实施方式的目的在于提供一种身份信息验证方法,使得在身份信息验证的过程中保证用户信息...
【技术保护点】
1.一种身份信息验证方法,其特征在于,包括:/n接受目标终端发送的审核请求,其中,所述审核请求通过可信通道传输,所述审核请求中包括表明用户身份信息的数字签名,所述数字签名由预设的目标私匙加密生成;/n根据预存储的目标公钥对所述审核请求进行鉴权;/n当所述鉴权通过后,向所述目标终端发送与所述审核请求对应的审核结果,以使目标终端将所述审核结果发送至需要进行身份验证的应用服务器完成身份验证,其中,所述审核结果中不包括用户身份信息。/n
【技术特征摘要】
1.一种身份信息验证方法,其特征在于,包括:
接受目标终端发送的审核请求,其中,所述审核请求通过可信通道传输,所述审核请求中包括表明用户身份信息的数字签名,所述数字签名由预设的目标私匙加密生成;
根据预存储的目标公钥对所述审核请求进行鉴权;
当所述鉴权通过后,向所述目标终端发送与所述审核请求对应的审核结果,以使目标终端将所述审核结果发送至需要进行身份验证的应用服务器完成身份验证,其中,所述审核结果中不包括用户身份信息。
2.根据权利要求1所述的身份信息验证方法,其特征在于,所述审核请求中包括至少一个审核事项,所述根据预存储的目标公钥对所述审核请求进行鉴权之后,包括:
提取预存储用户的身份信息;
根据所述身份信息依次对所述审核事项进行对照审核;
将审核结论依次写入预设的文档中生成所述审核结果。
3.根据权利要求1所述的身份信息验证方法,其特征在于,所述根据预存储的目标公钥对所述审核请求进行鉴权,包括:
提取预存储的目标公匙,其中,所述目标公匙与所述目标私匙为一对非对称密钥;
通过所述目标公匙对所述审核请求进行解密,若解密成功则鉴权通过;否则,则鉴权失败。
4.根据权利要求2所述的身份信息验证方法,其特征在于,所述身份信息处于加密状态,所述根据所述身份信息依次对所述审核事项进行对照审核之前,包括:
提取加密状态的身份信息,通过预设的第一对称密钥对所述加密的身份信息进行解密,得到可读状态的身份信息。
5.根据权利要求4所述的身份信息验证方法,其特征在于,所述接受目标终端发送的审核请求之前,还包括:
接收所述用户上传的身份信息;
通过所述第一对称密钥对所述用...
【专利技术属性】
技术研发人员:华志超,
申请(专利权)人:上海隔镜信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。