【技术实现步骤摘要】
用户身份认证方法和系统
本公开涉及网络与信息安全领域,尤其涉及一种用户身份认证方法和系统。
技术介绍
eID(ElectronicIdentity,电子标识),又称网络电子身份证,是指可以在网络空间唯一标识一个用户身份的一串电子信息。eID系统依托公安部的覆盖13亿人口的全国公民身份信息库,生成了一组唯一的网络标识符和数字证书,保证用户身份的真实性和唯一性,同时其本身并不包含任何个人身份隐私信息。eID相关身份信息由统一机构创建和管理,这样既确保了个人身份的真实性,又可有效避免用户身份信息被保留到各种网络运营商处时曝光和泄露的风险。使用eID可以避免用户频繁输入用户名和密码,在保证身份安全可靠的前提下实现快捷登录及其他可信操作。目前现有的eID系统基于PKI(PublicKeyInfrastructure,公钥基础设施),在网络环境中进行信息传输。采用建立在PKI基础之上的数字证书,通过把需要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。现有用户身份认证效率较...
【技术保护点】
1.一种用户身份认证方法,包括:/n获取用户的SIM卡的电子标识eID;/n优先利用本地同步账本内的认证账本信息,对所述SIM卡的eID进行身份认证,其中,所述认证账本信息包括用户身份信息;/n若不能利用所述本地同步账本内的认证账本信息,对所述SIM卡的eID进行身份认证,则根据用户登陆记录私有区块链中的用户身份信息,对所述SIM卡的eID进行认证;/n若不能根据用户登陆记录私有区块链中的用户身份信息,对所述SIM卡的eID进行认证,则调用eID统一认证系统对所述SIM卡的eID进行认证。/n
【技术特征摘要】 【专利技术属性】
1.一种用户身份认证方法,包括:
获取用户的SIM卡的电子标识eID;
优先利用本地同步账本内的认证账本信息,对所述SIM卡的eID进行身份认证,其中,所述认证账本信息包括用户身份信息;
若不能利用所述本地同步账本内的认证账本信息,对所述SIM卡的eID进行身份认证,则根据用户登陆记录私有区块链中的用户身份信息,对所述SIM卡的eID进行认证;
若不能根据用户登陆记录私有区块链中的用户身份信息,对所述SIM卡的eID进行认证,则调用eID统一认证系统对所述SIM卡的eID进行认证。
2.根据权利要求1所述的用户身份认证方法,其中,优先利用本地同步账本内的认证账本信息,对所述SIM卡的eID进行身份认证包括:
在本地同步账本中,查询缓存的最近预定次数的登陆应用系统的认证场景;
判断所述SIM卡的eID,是否符合所述最近预定次数的认证场景中的至少一次认证场景;
若符合,则利用符合的认证场景中的用户身份信息,对所述SIM卡的eID进行认证;
若不符合,则根据用户登陆记录私有区块链中的用户身份信息,对所述SIM卡的eID进行认证。
3.根据权利要求1所述的用户身份认证方法,其中,根据用户登陆记录私有区块链中的用户身份信息,对所述SIM卡的eID进行认证包括:
判断所述用户登陆记录私有区块链中是否存在用户身份信息;
若存在,则根据所述用户登陆记录私有区块链中的用户身份信息,对所述SIM卡的eID进行认证。
4.根据权利要求3所述的用户身份认证方法,其中,根据所述用户登陆记录私有区块链中的用户身份信息,对所述SIM卡的eID进行认证后,还包括:
将认证账本信息同步到所述本地同步账本内。
5.根据权利要求1-4任一所述的用户身份认证方法,还包括:
技术研发人员:蔡逆水,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。