本发明专利技术公开了一种网络映射证件去标识化的方法,方法包括:证载信息抽取:将法定电子身份证件实体证上记载的信息,划分为以姓名、性别、出生日期、证件种类、证件号码、签发日期和有效期至为基础的个人基本信息;采用以相片、指纹图像、血型、DNA信息为基础的生物特征信息,以物理防伪、数字防伪为基础的证件防伪特征信息;从法定身份证件实体证记载的信息中抽取必要内容。本发明专利技术所述方法根据映射证件载体指纹信息、行业标识属性参与映射变换或数学变换,使同一个持有人的映射证件和身份标识在不同载体、不同行业区别开,杜绝了大数据关联分析对人进行画像的风险。
【技术实现步骤摘要】
一种网络映射证件去标识化的方法
本专利技术涉及身份证件管理
,具体涉及一种对基于电子法定身份证件实体证生成网络映射证件去标识化的方法。
技术介绍
现有技术中,中国政府部门根据法律所赋予或授予的资格或权力而颁发身份证、护照等法定身份证件,以在法律层面实现可靠的身份管理,长期以来为保障公民权益、维护社会秩序、保障国家安全发挥了巨大作用。随着互联网技术得到迅猛发展,现实社会向网络空间深度延伸,网络社会已成为现实社会重要组成部分。互联网给人们生活带来翻天覆地变化的同时,也显著改变了人们的行为方式,如收发邮件、社交、购物、银行交易的以前只在现实社会中发生的行为和业务,迅速在网络空间出现并得到迅速发展。在诸多领域,网络业务正呈现出超越、取代,甚至颠覆传统业务之势。同时,由于缺少有效的法定身份管理措施导致网络违法犯罪频发,已严重威胁到公民权益、社会稳定和国家安全,研究制定统一规范的网络法定身份管理办法势在必行。为解决网络法定身份管理问题,现在业界逐步出现了各具特色的技术和方法,包括以下几种解决方案。1、电子法定身份证件上搭载个人数字证书功能。此技术方案首先要求电子法定身份证件具备搭载个人数字证书的能力,其次签发机关向证件持证人签发电子法定身份证件的同时签发与电子法定身份证件绑定的个人数字证书。目前,多数欧盟国家所签发的电子身份证采用此解决方案。现场查验模式下,持证人通过出示电子法定身份证件实物证明自己法定身份;在网络查验模式下,持证人通过出示电子法定身份证件搭载的个人数字证书,以远程在线方式证明自己法定身份,并具备现场查验模式等效的法律效力,既解决了线下身份认证问题,同时也解决了线上法定身份认证难题,理论上说是相对比较完善、完美的技术路线。对于直接签发搭载个人数字证书的电子法定身份证件的国家,一次性解决了线上、线下身份管理问题。但中国已签发超过14亿张且近期还不计划升级、改版的二代身份证,以及遵循国际民航组织技术规范签发的电子护照、电子回乡证、电子台胞证的未搭载的个人数字证书的电子法定证件,中国现阶段采用此解决方案首先须对居民身份证、电子护照、电子回乡证、电子台胞证进行升级改版,显然是不现实的。2、电子法定身份证件之外,另行签发个人数字证书,此技术方案不要求电子法定身份证件具备搭载个人数字证书的能力,而是把个人数字证书搭载在USBKey、手机、银行卡的其他硬件介质上,其签发机关既能是签发电子法定身份证件的政府机关,如《中华人民共和国电子签名法》中规定的电子认证服务提供者的第三方商业机构,其最明显的特点在于,个人数字证书与电子法定证件相互独立,电子法定身份证件仅用于现场查验模式下证明持证人法定身份,而个人数字证书用于在网络查验模式下远程在线证明证书持有人身份。其最大的缺点也在于因个人数字证书与电子法定证件相互独立,公民针对不同的身份查验场景需使用不同的身份凭证,不仅会对公民使用带来不便,更重要的是,像中国过去10年动用巨大的行政资源、财力和物力基本实现了13亿人,人手一张二代身份证,如再次动用国家力量为全民签发个人数字证书基本是不可行的,若借助商业机构来签发个人数字证书,不仅经济投入十分巨大,普及时间需要数年甚至十年,同时其法律效力和权威性也无法与法定身份证件本身相提并论。3、在没有统一、规范、成熟的网络法定身份管理解决方案情况下,各商家为落实国家网络实名制政策,探索出了形形色色的网络身份认证手段和方法。早期,是要求用户主动输入身份证号码和姓名的信息,用户输入什么系统就接受什么,结果发现很难保证用户输入的身份证号码和姓名的信息的真实性,例如黄牛能用“庆丰包子”的姓名抢购火车票就是典型的例子。后来,身份验证方式也跟着升级了,其中手段之一就是把用户输入的身份证号和姓名提交到全国公民身份号码查询服务中心系统的第三方机构对网络用户提交的个人身份信息进行核实,第三方系统中存在用户的信息且各项信息匹配则验证通过。这种方式采用的是信息比对信息的方式进行验证,能够识别虚假编造出来的身份信息,但无法识别冒用的真实身份信息。原因是身份证号码及其他个人信息脱离身份证这个载体,其本身就仅仅是一串字符,第三方核查系统只能解决系统中是不是存在这个人的信息,却不能解决“实名即实人”问题。后来,用户身份验证措施得到了进一步改进,用户被要求提供银行卡号、电话号码,甚至本人手持身份证的照片,以进一步验证身份。这些辅助手段对实名制落实确实起到了一定程度的强化作用,但验证效果随着身份欺诈手段不断升级而被逐渐抵消,随之而来的却是身份验证成本不断被推高和用户体验的急剧下降。导致如此结果的根本原因在于,这些辅助验证手段都不是基于电子严谨的规则和流程,解决的是形式上的验证,无法达到现实生活中通过法定证件验证身份那样的效力。中国专利CN1339894A提供了一种身份证明及其制作方法,在身份证明制作过程中,发证机关首先构造第一信息包,第一信息包包括身份信息和生物信息;然后选择一种非对称密钥算法,用私钥对第一信息包进行数字密押,生成第二信息包;最后将密押生成的第二信息包存储在一媒体中,制成身份证明,但是没能解决上述存在的能够识别虚假编造出来的身份信息,无法识别冒用的真实身份信息的问题。
技术实现思路
为了克服以上的缺陷,本专利技术提供了一种网络映射证件去标识化的方法。本专利技术所述方法包括以下步骤:步骤1、证载信息抽取:步骤1.1、将法定电子身份证件实体证上记载的信息,划分为以姓名、性别、出生日期、证件种类、证件号码、签发日期和有效期至为基础的个人基本信息;步骤1.2、采用以相片、指纹图像、血型、DNA信息为基础的生物特征信息,以物理防伪、数字防伪为基础的证件防伪特征信息;步骤1.3、从法定身份证件实体证记载的信息中抽取必要内容,法定身份证件实体证记载的信息采用直接通过读取电子法定身份证件方式获得的信息和通过电子法定身份证件制作与签发数据库获得的信息。步骤2、映射变换:步骤2.1、将步骤1抽取的证载信息经映射变换,形成网络映射证件中存放的要素数据;步骤2.2、制作签发网络映射证件;映射变换为数学变换或密码变换;步骤2.3、网络映射证件中存放的要素数据为源自法定身份证件证载信息;所述映射变换为不可逆的变换,通过要素数据不能逆推出证载信息的原文;步骤2.4、要素数据公开发布时设有保护持有人的个人信息和隐私的流程;所述要素数据支持通过网络远程在线安全认证;步骤2.5、网络远程在线安全认证采用设置的抗旁路攻击方法、抗中间人攻击方法、抗重放攻击方法和防窃听方法。步骤3、签名;步骤3.1、将步骤2中映射证件存放的要素数据,附加映射证件的序列号、有效期、颁发者、持有人相关信息;步骤3.2、用网络映射证件签发机构网络映射证件签名数字证书签名完成网络映射证件签发。步骤4、网络映射证件撤销列表签发;步骤4.1、当网络映射证件所关联绑定的实体证件因注销、挂失的原因失效时,网络映射证件签发机构在第一时间签发撤销列表;步骤4.2、将失效的实体证件对应的网络本文档来自技高网...
【技术保护点】
1.一种网络映射证件去标识化的方法,其特征在于,包括以下步骤:/n步骤1、证载信息抽取;/n步骤2、映射变换;/n步骤3、签名;/n步骤4、网络映射证件撤销列表签发;/n步骤5、签名数字证书、网络映射证件和网络映射证件撤销列表发布;/n步骤6、持证人身在网络业务内的身份标识发布。/n
【技术特征摘要】
1.一种网络映射证件去标识化的方法,其特征在于,包括以下步骤:
步骤1、证载信息抽取;
步骤2、映射变换;
步骤3、签名;
步骤4、网络映射证件撤销列表签发;
步骤5、签名数字证书、网络映射证件和网络映射证件撤销列表发布;
步骤6、持证人身在网络业务内的身份标识发布。
2.根据权利要求1所述的一种网络映射证件去标识化的方法,其特征在于,所述步骤1包括以下步骤:
步骤1.1、将法定电子身份证件实体证上记载的信息,划分为以姓名、性别、出生日期、证件种类、证件号码、签发日期和有效期至为基础的个人基本信息;
步骤1.2、采用以相片、指纹图像、血型、DNA信息为基础的生物特征信息,以物理防伪、数字防伪为基础的证件防伪特征信息;
步骤1.3、从法定身份证件实体证记载的信息中抽取必要内容,法定身份证件实体证记载的信息采用直接通过读取电子法定身份证件方式获得的信息和通过电子法定身份证件制作与签发数据库获得的信息。
3.根据权利要求1所述的一种网络映射证件去标识化的方法,其特征在于,所述步骤2包括以下步骤:
步骤2.1、将步骤1抽取的证载信息经映射变换,形成网络映射证件中存放的要素数据;
步骤2.2、制作签发网络映射证件;映射变换为数学变换或密码变换;
步骤2.3、网络映射证件中存放的要素数据为源自法定身份证件证载信息;所述映射变换为不可逆的变换,通过要素数据不能逆推出证载信息的原文;
步骤2.4、要素数据公开发布时设有保护持有人的个人信息和隐私的流程;所述要素数据支持通过网络远程在线安全认证;
步骤2.5、网络远程在线安全认证采用设置的抗旁路攻击方法、抗中间人攻击方法、抗重放攻击方法和防窃听方法。
4.根据权利要求1所述的一种网络映射证件去标识化的方法,其特征在于,所述步骤3包括以下步骤:
步骤3.1、将步骤2中映射证件存放的要素数据,附加映射证件的序列号、有效期、颁发者、持有人相关信息;
步骤3....
【专利技术属性】
技术研发人员:于锐,吴国英,邱旭华,黄耀晖,王剑冰,管毅,杨林,张治安,周卫东,颜挺,吕占斌,夏吉广,
申请(专利权)人:北京中盾安信科技发展有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。