实现eID签发的方法及其系统技术方案

本发明专利技术涉及一种实现eID签发的方法，包括终端通过读取证件生成云识读ID；终端通过后台向eID签发中心发送查询是否开通过eID请求；终端通过后台向eID签发中心发送人脸比对请求；若持证人已开通eID且注销已开通eID，则终端后台向eID签发中心发送eID注销请求；终端后台向eID签发中心发送eID开通第一阶段的请求；终端后台将所述eID证书凭据传给终端并写入终端芯片中，将所述凭据是否成功写入终端芯片的结果发送给eID签发中心，eID签发中心将eID证书激活。本发明专利技术还涉及一种实现eID签发的系统。采用了本发明专利技术的实现eID签发的方法及其系统，具有便捷性和安全性，大大降低了用户隐私信息遭第三方存储泄露以及用户隐私信息在互联网传输中被窃取的风险。中被窃取的风险。中被窃取的风险。

【技术实现步骤摘要】
实现eID签发的方法及其系统


[0001]本专利技术涉及网络电子身份信息标识签发领域，具体是指一种实现eID签发的方法及其系统。

技术介绍

[0002]eID(网络电子身份标识)是以国产自主密码技术为基础、以智能安全芯片为载体，依据对法定身份证件核验的结果，由“公民网络身份识别系统”签发给公民的网络电子身份标识，eID不仅能够在不泄露身份信息的前提下在线识别自然人主体，还能用于线下身份证明。用户向机构申请开通eID也即是eID签发，传统的eID签发需要在线下网点面签，并且需要在终端输入用户的姓名、证件号等信息，一方面需要投入大量的硬件资源，并且很难做到用户全覆盖，另一方面用户的身份信息存在泄漏的风险。

技术实现思路

[0003]本专利技术的目的是克服了上述现有技术的缺点，提供了一种满足便捷性、安全性、唯一性的实现eID签发的方法及其系统。
[0004]为了实现上述目的，本专利技术的实现eID签发的方法及其系统如下：
[0005]该实现eID签发的方法，其主要特点是，所述的方法包括以下步骤：
[0006](1)终端通过读取证件生成云识读ID，终端通过后台向eID签发中心发送查询持证人是否开通过eID的请求，eID签发中心接收到所述请求消息后，处理请求消息；
[0007](2)终端对持证人发起活体检测，终端通过后台向eID签发中心发送人脸比对请求，eID签发中心接收到所述请求消息后，处理请求消息；
[0008](3)终端后台收到结果，若持证人人脸比对通过，并且持证人是要注销已开通的eID则继续此步骤，若持证人未开通eID则继续步骤(4)，终端后台向eID签发中心发送eID注销请求，eID签发中心接收述请求消息，并处理请求消息；
[0009](4)终端后台向eID签发中心发送eID开通第一阶段的请求，请求消息包含生成的云识读ID和生成的核验凭据，以及开通eID所需业务信息，eID签发中心接收到所述请求消息后，处理请求消息；
[0010](5)终端后台收到返回的结果，将所述eID证书凭据传给终端并写入终端芯片中，将所述凭据是否成功写入终端芯片的结果发送给eID签发中心，eID签发中心收到所述请求消息后，根据eID载体标识符定位到对应的eID证书，将eID证书激活。
[0011]较佳地，所述的步骤(1)具体包括以下步骤：
[0012](1.1)将云识读ID上传至云解码服务器进行云解码得到具体的证件信息；
[0013](1.2)将云识读ID与对应的证件信息存入缓存中；
[0014](1.3)利用证件信息查询持证人是否曾开通过eID；
[0015](1.4)将持证人开通结果返回至终端后台，若已开通过eID则返回已开通eID的相关信息。
[0016]较佳地，所述的步骤(2)具体包括以下步骤：
[0017](2.1)从存放的缓存中获取云识读ID对应的证件照片；
[0018](2.2)解密请求消息中的加密过的人脸照片；
[0019](2.3)对证件照片和解密后的人脸照片进行人脸比对处理，判断是否比对通过，若比对通过，则生成核验凭据；否则，比对失败；
[0020](2.4)将上述核验凭据以及人脸比对是否通过的结果返回给终端后台。
[0021]较佳地，所述的步骤(3)具体包括以下步骤：
[0022](3.1)在eID签发中心后台存储的eID相关信息中查找到eID证书信息，向CA申请注销该eID证书，并生成证书吊销列表；
[0023](3.2)eID签发中心后台更新该eID证书的状态为注销状态，并将注销是否成功的结果返回给终端后台。
[0024]较佳地，所述的步骤(4)具体包括以下步骤：
[0025](4.1)从存放的缓存中获取所述云识读ID对应的证件信息；
[0026](4.2)验证所述核验凭据，确保结果在有效时间范围内，并且为本次eID开通流程的相应环节；
[0027](4.3)根据所述证件信息生成持证人的网络身份标识编码eidcode；
[0028](4.4)验证所述eID载体私钥签名值；
[0029](4.5)根据eID证书公钥向CA申请颁发证书；
[0030](4.6)存储eID证书相关信息与持证人证件信息相关的映射关系，对敏感信息采取脱敏方式存储；
[0031](4.7)生成所述颁发的eID证书凭据，返回给终端后台。
[0032]该实现上述方法的进行eID签发的系统，其主要特点是，所述的系统包括：
[0033]个人eID开通信息查询接口，用于接收证件持有人的身份证件云识读ID，对云识读ID进行云解码得到具体的证件信息，将云识读ID和对应的证件信息存入缓存中，根据证件信息查询证件持有人是否已开通eID，返回证件持有人的eID开通信息；
[0034]人脸比对接口，与所述的个人eID开通信息查询接口相连接，用于接收持证人的身份证件云识读ID及人脸照片密文，解密得到人脸照片，在个人eID开通信息查询接口操作的缓存中查找云识读ID对应的证件照片，比较所述人脸照片与所述证件照片的相似度，返回人脸比对结果与人脸核验凭据；
[0035]eID开通第一阶段接口，与所述的人脸比对接口相连接，用于接收持证人的身份证件云识读ID、人脸核验凭据及eID开通所需的相关信息。核验人脸核验凭据，在个人eID开通信息查询接口操作的缓存中查找云识读ID对应的证件信息，生成个人eID身份标识，向CA申请签发eID证书，生成eID证书凭据，对eID证书信息及相关联的个人身份信息进行脱敏保护存储，返回eID证书凭据；
[0036]eID开通第二阶段接口，与所述的eID开通第一阶段接口相连接，用于根据接收的eID载体标识和eID证书凭据写入载体的结果，判断是否在eID签发系统后台激活所述eID载体标识对应的eID证书；
[0037]eID注销接口，与所述的人脸比对接口相连接，用于根据所述个人eID开通信息查询接口返回的eID开通所绑定的手机号或载体编号等eID相关信息，注销eID载体及eID证
书。
[0038]采用了本专利技术的实现eID签发的方法及其系统，具有便捷性，该系统通过线上活体检测和人证合一验证，分钟级空中开通eID；具有安全性，该系统各接口请求消息不涉及用户的身份敏感信息，大大降低了用户隐私信息遭第三方存储泄露以及用户隐私信息在互联网传输中被窃取的风险。该系统后台涉及到的用户敏感信息基于国密算法、加密机硬件设备进行脱敏，同样大大降低了用户隐私信息遭窃取泄露的风险。开通环节的各接口环环相扣，确保开通eID的用户合法合规，基于国密算法、智能安全芯片，借助现场活体人脸检测和身份证内置照片识别保证人证同一；具有唯一性，一人同时只能有一个eID。
附图说明
[0039]图1为本专利技术的实现eID签发的方法的整体流程图。
[0040]图2为本专利技术的实现eID签发的系统的整体结构示意图。
具体本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种实现eID签发的方法，其特征在于，所述的方法包括以下步骤：(1)终端通过读取证件生成云识读ID，终端通过后台向eID签发中心发送查询持证人是否开通过eID的请求，eID签发中心接收到所述请求消息后，处理请求消息；(2)终端对持证人发起活体检测，终端通过后台向eID签发中心发送人脸比对请求，eID签发中心接收到所述请求消息后，处理请求消息；(3)终端后台收到结果，若持证人人脸比对通过，并且持证人是要注销已开通的eID则继续此步骤，若持证人未开通eID则继续步骤(4)，终端后台向eID签发中心发送eID注销请求，eID签发中心接收述请求消息，并处理请求消息；(4)终端后台向eID签发中心发送eID开通第一阶段的请求，请求消息包含生成的云识读ID和生成的核验凭据，以及开通eID所需业务信息，eID签发中心接收到所述请求消息后，处理请求消息；(5)终端后台收到返回的结果，将所述eID证书凭据传给终端并写入终端芯片中，将所述凭据是否成功写入终端芯片的结果发送给eID签发中心，eID签发中心收到所述请求消息后，根据eID载体标识符定位到对应的eID证书，将eID证书激活。2.根据权利要求1所述的实现eID签发的方法，其特征在于，所述的步骤(1)具体包括以下步骤：(1.1)将云识读ID上传至云解码服务器进行云解码得到具体的证件信息；(1.2)将云识读ID与对应的证件信息存入缓存中；(1.3)利用证件信息查询持证人是否曾开通过eID；(1.4)将持证人开通结果返回至终端后台，若已开通过eID则返回已开通eID的相关信息。3.根据权利要求1所述的实现eID签发的方法，其特征在于，所述的步骤(2)具体包括以下步骤：(2.1)从存放的缓存中获取云识读ID对应的证件照片；(2.2)解密请求消息中的加密过的人脸照片；(2.3)对证件照片和解密后的人脸照片进行人脸比对处理，判断是否比对通过，若比对通过，则生成核验凭据；否则，比对失败；(2.4)将上述核验凭据以及人脸比对是否通过的结果返回给终端后台。4.根据权利要求1所述的实现eID签发的方法，其特征在于，所述的步骤(3)具体包括以下步骤：(3.1)在eID签发中心后台存储的eID相关信息中查找到eID证书信息，向CA申请注销该eID证书，并生成证书吊销列表；(3.2)eID签发中...

【专利技术属性】
技术研发人员：黄俊，余丹萍，吴淼，鲍兵，陈嘉俊，
申请(专利权)人：公安部第三研究所，
类型：发明
国别省市：