针对eID电子证照实现快捷通关能力开通处理的系统及其方法技术方案

本发明专利技术涉及一种针对eID电子证照实现快捷通关能力开通处理的系统，包括eID载体能力终端，用于发起开通eID电子证照快速通关能力请求，发送必要的开通所需的数据，承载eID电子证照及快速通关能力数据文件；终端厂商服务器系统用于向eID电子证照快捷通关能力开通系统发起请求；eID电子证照快捷通关能力开通系统用于验证各项数据的完整性及正确性。本发明专利技术还涉及一种实现针对eID电子证照的快捷通关能力开通处理的方法。采用了本发明专利技术的针对eID电子证照实现快捷通关能力开通处理的系统及其方法，具有社会效益，通过借助本发明专利技术所述的开通eID电子证照快捷通关能力的方法及平台，实现加载了eID的终端设备具有快捷通关的能力，有经济效益，项目发展前景广阔。随着系统不断完善，不断拓展应用场景，项目的市场规模将持续增长。项目的市场规模将持续增长。项目的市场规模将持续增长。

【技术实现步骤摘要】
针对eID电子证照实现快捷通关能力开通处理的系统及其方法


[0001]本专利技术涉及身份认证领域，具体是指一种针对eID电子证照实现快捷通关能力开通处理的系统及其方法。

技术介绍

[0002]公民网络电子身份标识(electroic identity，eID)是以密码技术为基础，以安全芯片为载体、由公民网络身份平台签发的网络电子身份标识。eID可以在不泄露公民身份信息的前提下进行线上认证及线下人证合一的场景出示eID电子证照完成验证。
[0003]随着移动互联网的快速发展，人们出行的方式也发生翻天覆地的变化，原来需要买票投币的公共交通大多采用了二维码技术和NFC技术，这些技术大幅度提升了通行效率。但是在一些需要人证合一实名乘坐的交通领域，例如机场安检通关等场景，需要确保人证合一，目前仍然需要用户携带身份证，比如在机场，用户需要下载特定航空公司的APP，然后在APP上获取二维码电子登机牌，凭有效的身份证件，同时需要打开手机APP，验证密码、指纹或者人脸之后，打开APP中的二维码登记牌，最后才能完成登机安检。这些繁琐的步骤加上二维码识别速度慢的缺陷，导致通关速度缓慢，通关效率低下，乘客需要长时间排队，出行体验不佳，同时身份证件容易遗忘或者丢失，补办比较麻烦。
[0004]目前广泛使用的eID在线下环境读取eID电子证照的场景下，仍需要用户在手机终端输入手机钱包的密码或者验证和手机钱包关联的生物特征，验证成功后才能唤出手机终端上的eID电子证照，在机场或者高铁等需要人证合一核验并且对通关速度有要求的场景下，这种方式降低了大客流下的通关速度。

技术实现思路

[0005]本专利技术的目的是克服了上述现有技术的缺点，提供了一种满足安全性好、通关效率高、适用范围较为广泛的针对eID电子证照实现快捷通关能力开通处理的系统及其方法。
[0006]为了实现上述目的，本专利技术的针对eID电子证照实现快捷通关能力开通处理的系统及其方法如下：
[0007]该针对eID电子证照实现快捷通关能力开通处理的系统，其主要特点是，所述的系统包括：
[0008]eID载体能力终端，用于发起开通eID电子证照快速通关能力请求，向终端厂商服务系统及eID电子证照快捷通关能力开通系统发送必要的开通所需的数据，以及承载eID电子证照及快速通关能力数据文件；
[0009]终端厂商服务器系统，与所述的eID载体能力终端相连接，用于接收eID载体能力终端发起的请求，向eID电子证照快捷通关能力开通系统发起请求，接收返回结果，返回到eID载体能力终端；
[0010]eID电子证照快捷通关能力开通系统，与所述的终端厂商服务器系统相连接，用于
接收eID载体能力终端和终端厂商服务系统的开通请求，验证各项数据的完整性及正确性后，将结果返回给请求方。
[0011]较佳地，所述的eID载体能力终端、终端厂商服务系统以及eID电子证照快捷通关能力开通系统之间通过签名及加密技术进行数据交互。
[0012]较佳地，所述的eID载体能力终端向eID电子证照快捷通关能力开通系统上传eID电子身份二维码请求和eID电子证照请求，携带相应的信息。
[0013]较佳地，所述的终端厂商服务系统向eID电子证照快捷通关能力开通系统发送注册eID电子证照快捷通关能力开通请求，eID电子证照快捷通关能力开通系统返回注册成功相应的数据。
[0014]较佳地，所述的终端厂商服务系统向eID电子证照快捷通关能力开通系统发送获取开通eID电子证照快捷通关能力个人化token请求，eID电子证照快捷通关能力开通系统返回和终端设备唯一对应的个人化token数据。
[0015]较佳地，所述的终端厂商服务系统向eID电子证照快捷通关能力开通系统发送开通eID电子证照快捷通关能力请求，携带相应的信息，从eID电子证照快捷通关能力开通系统获取eID电子证照快捷通关能力个人化数据。
[0016]较佳地，所述的终端厂商服务系统将eID电子证照快捷通关能力个人化数据返回给eID载体能力终端，验证无误后将数据写入终端的安全芯片，完成eID电子证照快捷通关能力的开通。
[0017]该基于上述系统实现针对eID电子证照的快捷通关能力开通处理的方法，其主要特点是，所述的方法包括以下步骤：
[0018](1)eID载体能力终端发起开通eID电子证照快捷通关能力请求；
[0019](2)eID载体能力终端将加密后的eID电子身份二维码、签名随机数发送到eID电子证照快捷通关能力开通系统；
[0020](3)eID电子证照快捷通关能力开通系统解密并解析eID电子身份二维码，生成包含终端安全芯片的签名指令和外部指令的数据包，加密后返回给eID载体能力终端；
[0021](4)eID载体能力终端收到返回数据后，解密并解析数据包，验证外部认证指令并使用签名指令做一次签名，eID载体能力终端将eID电子证照密文及签名值发送至eID电子证照快捷通关能力开通系统；
[0022](5)eID电子证照快捷通关能力开通系统验证签名值，将eID电子证照密文存入缓存供后面使用；
[0023](6)eID载体能力终端向终端厂商服务系统发送eID电子证照快捷通关能力开通注册请求，eID载体能力终端将请求报文数据签名之后由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统，eID电子证照快捷通关能力开通系统验证参数后，返回注册成功数据，由eID载体能力终端进行校验；
[0024](7)eID载体能力终端向终端厂商服务系统发送获取开通eID电子证照快捷通关能力个人化token请求，由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统，eID电子证照快捷通关能力开通系统生成个人化token并返回eID载体能力终端；
[0025](8)eID载体能力终端将个人化token加入到签名原文中，由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统；
[0026](9)eID电子证照快捷通关能力开通系统从缓存中取出该业务载体对应的电子证照，解析并重新封装成个人化数据，加密处理后返回至终端厂商服务系统，由终端厂商服务系统透传给eID载体能力终端，eID载体能力终端解密后将个人化数据写入终端安全芯片，完成eID电子证照快捷通关能力开通。
[0027]较佳地，所述的步骤(2)具体包括以下步骤：
[0028](2.1)eID载体能力终端使用appKey对称密钥加密eID电子身份二维码；
[0029](2.2)eID载体能力终端生成一个签名随机数R；
[0030](2.3)eID载体能力终端将加密后的eID电子身份二维码、签名随机数发送到eID电子证照快捷通关能力开通系统。
[0031]较佳地，所述的步骤(3)具体包括以下步骤：
[0032](3.1)所述的eID电子证照快捷通关能力开通系统对传入的参数校验，使用eID载体能力终端对应的appkey对称密钥解密eID本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种针对eID电子证照实现快捷通关能力开通处理的系统，其特征在于，所述的系统包括：eID载体能力终端，用于发起开通eID电子证照快速通关能力请求，向终端厂商服务系统及eID电子证照快捷通关能力开通系统发送必要的开通所需的数据，以及承载eID电子证照及快速通关能力数据文件；终端厂商服务器系统，与所述的eID载体能力终端相连接，用于接收eID载体能力终端发起的请求，向eID电子证照快捷通关能力开通系统发起请求，接收返回结果，返回到eID载体能力终端；eID电子证照快捷通关能力开通系统，与所述的终端厂商服务器系统相连接，用于接收eID载体能力终端和终端厂商服务系统的开通请求，验证各项数据的完整性及正确性后，将结果返回给请求方。2.根据权利要求1所述的针对eID电子证照实现快捷通关能力开通处理的系统，其特征在于，所述的eID载体能力终端、终端厂商服务系统以及eID电子证照快捷通关能力开通系统之间通过签名及加密技术进行数据交互。3.根据权利要求1所述的针对eID电子证照实现快捷通关能力开通处理的系统，其特征在于，所述的eID载体能力终端向eID电子证照快捷通关能力开通系统上传eID电子身份二维码请求和eID电子证照请求，携带相应的信息。4.根据权利要求1所述的针对eID电子证照实现快捷通关能力开通处理的系统，其特征在于，所述的终端厂商服务系统向eID电子证照快捷通关能力开通系统发送注册eID电子证照快捷通关能力开通请求，eID电子证照快捷通关能力开通系统返回注册成功相应的数据。5.根据权利要求1所述的针对eID电子证照实现快捷通关能力开通处理的系统，其特征在于，所述的终端厂商服务系统向eID电子证照快捷通关能力开通系统发送获取开通eID电子证照快捷通关能力个人化token请求，eID电子证照快捷通关能力开通系统返回和终端设备唯一对应的个人化token数据。6.根据权利要求1所述的针对eID电子证照实现快捷通关能力开通处理的系统，其特征在于，所述的终端厂商服务系统向eID电子证照快捷通关能力开通系统发送开通eID电子证照快捷通关能力请求，携带相应的信息，从eID电子证照快捷通关能力开通系统获取eID电子证照快捷通关能力个人化数据。7.根据权利要求1所述的针对eID电子证照实现快捷通关能力开通处理的系统，其特征在于，所述的终端厂商服务系统将eID电子证照快捷通关能力个人化数据返回给eID载体能力终端，验证无误后将数据写入终端的安全芯片，完成eID电子证照快捷通关能力的开通。8.一种基于权利要求1所述的系统实现针对eID电子证照的快捷通关能力开通处理的方法，其特征在于，所述的方法包括以下步骤：(1)eID载体能力终端发起开通eID电子证照快捷通关能力请求；(2)eID载体能力终端将加密后的eID电子身份二维码、签名随机数发送到eID电子证照快捷通关能力开通系统；(3)eID电子证照快捷通关能力开通系统解密并解析eID电子身份二维码，生成包含终端安全芯片的签名指令和外部指令的数据包，加密后返回给eID载体能力终端；(4)eID载体能力终端收到返回数据后，解密并解析数据包，验证外部认证指令并使用
签名指令做一次签名，eID载体能力终端将eID电子证照密文及签名值发送至eID电子证照快捷通关能力开通系统；(5)eID电子证照快捷通关能力开通系统验证签名值，将eID电子证照密文存入缓存供后面使用；(6)eID载体能力终端向终端厂商服务系统发送eID电子证照快捷通关能力开通注册请求，eID载体能力终端将请求报文数据签名之后由终端厂商服务系统透传到eID电子证照快捷通关能力开通系统，eID电子证照快捷通关能力开通系统验证参数后，返回注册成功数据，由eID载体能力终端进行校验；(7)eID载体能力终端向终端厂商服务系统发送获取开...

【专利技术属性】
技术研发人员：黄俊，吴淼，余丹萍，鲍兵，陈嘉俊，
申请(专利权)人：公安部第三研究所，
类型：发明
国别省市：