身份信息生成及验证方法、装置、可读存储介质制造方法及图纸

本申请提供一种身份信息生成及验证方法、装置、可读存储介质。身份验证方法，包括：在确定待验证用户的签名证书为有效签名证书时，对所述有效签名证书进行解析，获取所述待验证用户的第一行业身份信息；所述签名证书用于代表所述待验证用户的数字身份；获取所述待验证用户的法定身份信息，并通过所述法定身份信息确定第二行业身份信息；根据所述第一行业身份信息和所述第二行业身份信息确定所述待验证用户的行业身份信息是否通过验证；在确定所述待验证用户的行业身份信息通过验证时，对所述法定身份信息进行验证；在确定所述法定身份信息通过验证时，确定所述待验证用户通过身份验证。该方法用以实现有效且可靠地身份验证。该方法用以实现有效且可靠地身份验证。该方法用以实现有效且可靠地身份验证。

【技术实现步骤摘要】
身份信息生成及验证方法、装置、可读存储介质


[0001]本申请涉及信息安全
，具体而言，涉及一种身份信息生成及验证方法、装置、可读存储介质。

技术介绍

[0002]在办理业务时，包括线上业务和线下业务等各种业务，为了保证业务办理的安全性，都需要进行身份验证。
[0003]现有技术中，在进行身份验证时，采用单一的身份验证方式。比如：基于人脸识别的法定身份验证；基于行业自定义身份的行业身份验证；PKI(Public Key Infrastructure，公钥密码技术)数字身份的验证。但是，单一的身份验证方式不能实现有效且可靠的身份验证，比如：单一的法定身份验证只能验证法定身份，对于行业身份，无法实现验证；单一的行业身份验证只能验证行业身份，无法验证法定身份，且行业身份是否被其他人冒用无法追溯(比如其他人对行业身份进行修改)；单一的PKI数字身份具备追溯功能，但是无法对法定身份和行业身份进行验证。

技术实现思路

[0004]本申请实施例的目的在于提供一种身份信息生成及验证方法、装置、可读存储介质，用以实现有效且可靠的身份验证。
[0005]第一方面，本申请实施例提供一种身份验证方法，包括：在确定待验证用户的签名证书为有效签名证书时，对所述有效签名证书进行解析，获取所述待验证用户的第一行业身份信息；所述签名证书用于代表所述待验证用户的数字身份；获取所述待验证用户的法定身份信息，并通过所述法定身份信息确定第二行业身份信息；根据所述第一行业身份信息和所述第二行业身份信息确定所述待验证用户的行业身份信息是否通过验证；在确定所述待验证用户的行业身份信息通过验证时，对所述法定身份信息进行验证；在确定所述法定身份信息通过验证时，确定所述待验证用户通过身份验证。
[0006]在本申请实施例中，在进行身份验证时，在确定待验证用户的签名证书(相当于用户的数字身份)为有效签名证书时，获取待验证用户的第一行业身份信息，一方面，数字身份信息与行业身份信息具有绑定关系，使行业身份信息具有可追溯性；另一方面，在数字身份通过验证时，再进行进一步地身份验证。然后再通过待验证用户的法定身份信息确定第二行业信息，基于第一行业信息和第二行业信息验证用户的行业身份，法定身份信息与行业身份信息也具有绑定关系，因此，结合行业身份信息与法定身份信息和数字身份信息的两种绑定关系，实现行业身份信息的可靠验证。最后再进行法定身份的验证，在法定身份验证通过后，待验证用户通过身份验证。可见，通过三种身份结合进行身份验证的方式，且三重身份之间还具有对应的绑定关系，最终能够实现数字身份、行业身份以及法定身份三重身份的验证，保证有效且可靠地身份验证。
[0007]作为一种可能的实现方式，在所述在确定待验证用户的签名证书为有效签名证书
时，对所述有效签名证书进行解析，获取所述待验证用户的第一行业身份信息之前，所述方法还包括：获取所述待验证用户的签名证书；基于所述签名证书生成证书验证请求；将所述证书验证请求发送给第三方证书验证系统；接收所述第三方证书验证系统反馈的证书有效性验证结果；根据所述证书有效性验证结果确定所述签名证书是否为有效签名证书。
[0008]在本申请实施例中，通过第三方证书验证系统对待验证用户的签名证书进行有效性验证，实现待验证用户的数字身份的验证。
[0009]作为一种可能的实现方式，在所述根据所述证书有效性验证结果确定所述签名证书是否为有效签名证书之前，所述方法还包括：验证所述证书有效性验证结果是否为有效结果；对应的，所述根据所述证书有效性验证结果确定所述签名证书是否为有效签名证书，包括：在确定所述证书有效性验证结果为有效结果时，根据所述证书有效性验证结果确定所述签名证书是否为有效签名证书。
[0010]在本申请实施例中，对于第三方证书验证系统所反馈的证书有效性验证结果，在发送过程中也有被篡改的风险，因此，对该验证结果也进行有效性验证，确保数字身份的验证结果的可靠性。
[0011]作为一种可能的实现方式，所述第一行业身份信息为第一教育ESN(Education Security Number，教育安全号)信息，所述通过所述法定身份信息确定第二行业身份信息，包括：根据所述法定身份信息生成查询请求；将所述查询请求发送给教育ESN生成系统；接收所述教育ESN生成系统反馈的与所述法定身份信息对应的第二教育ESN信息，所述第二教育ESN信息为所述第二行业身份信息。
[0012]在本申请实施例中，对于教育行业来说，可以通过法定身份信息向教育ESN生成系统请求行业身份信息，实现基于法定身份信息的行业身份信息的有效获取。
[0013]作为一种可能的实现方式，所述对所述法定身份信息进行验证，包括：根据所述法定身份信息生成法定身份信息验证请求；将所述法定身份验证请求发送给公安人脸验证服务系统；接收所述公安人脸验证服务系统返回的法定身份信息验证结果；根据所述法定身份信息验证结果确定所述法定身份信息是否通过验证。
[0014]在本申请实施例中，通过公安人脸验证服务系统对法定身份信息进行验证，实现法定身份信息的可靠和有效的验证。
[0015]作为一种可能的实现方式，在所述根据所述法定身份信息验证结果确定所述法定身份信息是否通过验证之前，所述方法还包括：验证所述法定身份信息验证结果是否为有效结果；对应的，所述根据所述法定身份信息验证结果确定所述法定身份信息是否通过验证，包括：在确定所述法定身份信息验证结果为有效结果时，根据所述法定身份信息验证结果确定所述法定身份信息是否通过验证。
[0016]在本申请实施例中，对于公安人脸验证服务系统所反馈的法定身份信息验证结果，在反馈的过程中，也有被篡改的风险，因此，对该验证结果也进行有效性验证，确保法定身份的验证结果的可靠性。
[0017]第二方面，本申请实施例提供一种身份信息生成方法，包括：在确定用户的法定身份信息通过验证时，根据所述法定身份信息确定所述用户的行业身份信息并保存；生成签名公钥；根据所述行业身份信息和所述签名公钥生成签名证书的申请请求；所述签名证书用于代表所述用户的数字身份；将所述申请请求发送第三方CA系统；接收所述第三方CA系
统签发的签名证书。
[0018]在本申请实施例中，在进行身份信息的生成时，先根据通过验证的法定身份信息确定用户的行业身份信息；然后再基于行业身份信息生成用户的数字身份信息(即签名证书)；实现三重身份信息的绑定生成，进而在进行身份验证时，也可以基于三重身份信息的绑定生成关系，实现更可靠和更有效地身份验证。
[0019]作为一种可能的实现方式，在所述在确定用户的法定身份信息通过验证时，根据所述法定身份信息确定所述用户的行业身份信息并保存之前，所述方法还包括：采集用户的法定身份信息；根据所述法定身份信息生成用户的法定身份信息验证请求；接收所述公安人脸验证服务系统反馈的法定身份信息验证结果；根据所述法定身份信息验证结果确定所述法定身份信息是否通过验证。
[0020]在本申请实施例中，通过本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份信息验证方法，其特征在于，包括：在确定待验证用户的签名证书为有效签名证书时，对所述有效签名证书进行解析，获取所述待验证用户的第一行业身份信息；所述签名证书用于代表所述待验证用户的数字身份；获取所述待验证用户的法定身份信息，并通过所述法定身份信息确定第二行业身份信息；根据所述第一行业身份信息和所述第二行业身份信息确定所述待验证用户的行业身份信息是否通过验证；在确定所述待验证用户的行业身份信息通过验证时，对所述法定身份信息进行验证；在确定所述法定身份信息通过验证时，确定所述待验证用户通过身份验证。2.根据权利要求1所述的方法，其特征在于，在所述在确定待验证用户的签名证书为有效签名证书时，对所述有效签名证书进行解析，获取所述待验证用户的第一行业身份信息之前，所述方法还包括：获取所述待验证用户的签名证书；基于所述签名证书生成证书验证请求；将所述证书验证请求发送给第三方证书验证系统；接收所述第三方证书验证系统反馈的证书有效性验证结果；根据所述证书有效性验证结果确定所述签名证书是否为有效签名证书。3.根据权利要求1所述的方法，其特征在于，所述第一行业身份信息为第一教育ESN信息，所述通过所述法定身份信息确定第二行业身份信息，包括：根据所述法定身份信息生成查询请求；将所述查询请求发送给教育ESN生成系统；接收所述教育ESN生成系统反馈的与所述法定身份信息对应的第二教育ESN信息，所述第二教育ESN信息为所述第二行业身份信息。4.根据权利要求1所述的方法，其特征在于，所述对所述法定身份信息进行验证，包括：根据所述法定身份信息生成法定身份信息验证请求；将所述法定身份验证请求发送给公安人脸验证服务系统；接收所述公安人脸验证服务系统返回的法定身份信息验证结果；根据所述法定身份信息验证结果确定所述法定身份信息是否通过验证。5.根据权利要求4所述的方法，其特征在于，在所述根据所述法定身份信息验证结果确定所述法定身份信息是否通过验证之前，所述方法还包括：验证所述法定身份信息验证结果是否为有效结果；对应的，所述根据所述法定身份信息验证结果确定所述法定身份信息是否通过验证，包括：在确定...

【专利技术属性】
技术研发人员：王刚，蔡燕，颜星，程聂，徐智，才子平，胡慧姝，
申请(专利权)人：湖南中育至诚科技有限公司，
类型：发明
国别省市：