【技术实现步骤摘要】
一种可信数字身份文件存储于IC卡介质的应用方法
本专利技术涉及一种可信数字身份文件存储于IC卡介质的应用方法,属于软件管理
技术介绍
eid是以密码技术为基础、以智能安全芯片为载体,签发给公民的网络身份标识,能够在不泄露身份信息的前提下在线远程识别身份,主要实现形式是将eid文件内置于IC卡中,当使用IC卡时,将IC卡中内置的eid文件读取出来进行认证。eid主要用于解决隐私保护下的线上身份识别问题,它不是明文的身份信息,也不是像“居民身份证”那样的证件,而是搭载在一张银行卡安全智能芯片上的密码信息,用户只需将搭载了eid的银行卡插入通用智能卡读卡器并输入密码、或贴近带有NFC(近场通信)功能手机的背面后,网站在后台可在线辨别eid的真伪和有效性。现有的eid产品,主要基于PKI数字签名技术生成的电子身份标识文件,本质上是一种电子签名文件,仅是在IC卡中内置eid文件,并未涉及与生态机构联合签发数字身份文件的功能实现,不能解决生态机构的个性化认证需求,也无法满足生态机构自主签发生态数字身份标识的需求。
【技术保护点】
1.一种可信数字身份文件存储于IC卡介质的应用方法,其特征在于:包括如下步骤:/n(1)签发全局可信数字身份文件:由应用客户端采集用户的全局可信数字身份下载信息,并向应用服务端发起全局可信数字身份下载请求,由应用服务端依次转发请求至数字身份公共服务平台、CTID平台,由CTID平台实现签发并返回全局可信数字身份文件和PID;/n(2)签发生态数字身份文件:数字身份公共服务平台基于PID签发用户在本生态内的数字身份标识,并将全局可信数字身份文件和生态数字身份标识按照“A+B+S”的标准结构及加密和数据签名处理后生成含有全局可信数字身份的生态数字身份文件,并通过数字身份公共服务...
【技术特征摘要】 【专利技术属性】
1.一种可信数字身份文件存储于IC卡介质的应用方法,其特征在于:包括如下步骤:
(1)签发全局可信数字身份文件:由应用客户端采集用户的全局可信数字身份下载信息,并向应用服务端发起全局可信数字身份下载请求,由应用服务端依次转发请求至数字身份公共服务平台、CTID平台,由CTID平台实现签发并返回全局可信数字身份文件和PID;
(2)签发生态数字身份文件:数字身份公共服务平台基于PID签发用户在本生态内的数字身份标识,并将全局可信数字身份文件和生态数字身份标识按照“A+B+S”的标准结构及加密和数据签名处理后生成含有全局可信数字身份的生态数字身份文件,并通过数字身份公共服务平台将生态数字身份文件返回至应用客户端;
(3)写卡:由应用客户端向专用读写设备或专用控件发起写卡请求,通过IC卡专用读写设备向IC卡中写入含有全局可信数字身份的生态数字身份文件并返回写卡结果;
(4)识读IC卡进入认证:通过IC卡专用读卡设备识读IC卡,读取生态数字身份文件,根据不同应用场景,由应用客户端分别向应用服务端发起实人认证或实名认证请求并进入实人认证或实名认证程序;
(5)相关应用场景业务处理。
2.根据权利要求1所述的一种可信数字身份文件存储于IC卡介质的应用方法,其特征在于:所述步骤(2)中A段为全局可信数字身份文件,B段为自定义的生态数字身份标识,S段为对A段、B段拼接串的整体加密机数据签名处理。
3.根据权利要求2所述的一种可信数字身份文件存储于IC卡介质的应用方法,其特征在于:所述步骤(4)中实人认证应用在需要进行全局可信数字身份及人像双重认证的使用场景,具体认证步骤如下:
A1、应用客户端采集到生态数字身份文件和用户人像数据后,向应用服务端发起实人认证请求;
技术研发人员:林言国,陈承平,
申请(专利权)人:新大陆福建公共服务有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。