本发明专利技术涉及可信认证技术领域,具体涉及一种基于网络映射证件的可信工作证认证方法及系统。本发明专利技术通过设计一种基于网络映射证件的可信工作证认证方法及系统,通过设计网络设备接入通过互联网+可信身份认证平台的认证,企业可信工作证终端也通过信息中心法人接口进行验证,再通过可信工作证控制中心判定企业可信工作证终端的状态,然后向待认证的员工可信工作证终端发起认证,提高了可信工作证认证效率和准确性。本发明专利技术将员工数据生成加密信息通过最短路径路由发送,并对员工数据加密信息和员工身份认证秘钥进行验证,并调用属性数据库匹配用户的属性访问权限,提高了可信工作证认证过程中的私密性和安全性。证过程中的私密性和安全性。证过程中的私密性和安全性。
【技术实现步骤摘要】
一种基于网络映射证件的可信工作证认证方法及系统
[0001]本专利技术涉及可信认证
,具体涉及一种基于网络映射证件的可信工作证认证方法及系统。
技术介绍
[0002]可信工作证是互联网技术中用于实现企业组织实现对企业员工的操作权限的获取、企业组织信息和关系的确认的在线授权认证。随着互联网技术的发展,人们收发邮件、社交、购物、银行交易等现实业务能够在网络空间出现并得到高速发展。为此,中国专利CN105357176B提出了一种基于电子法定身份证件网络映射证件的网络法定身份管理系统,以及中国专利 CN105162606B提出了一种基于电子法定身份证件实体证生成网络映射证件的方法,将现有电子法定身份证件及其相关的数据库资源为基础,来用于解决网络身份管理存在的问题。该技术方案中的管理系统包括交互进行信息传送和验证的网络映射证件签发机构、网络映射证件验证机构、网络业务系统和网络映射证件持有人,解决了未搭载个人数字证书的电子法定身份证件无法直接应用于网络法定身份管理的技术难题,对网络身份认证方式不再停留在个人信息的形式对比层面,真正解决法定身份认证“实名即实人”问题,避免人工因素造成的主观和非主观失误问题。
[0003]本专利技术是基于上述基于电子法定身份证件实体证生成网络映射证件,在实际企业组织对工作证的签发进行管理过程中,存在的无法有效保护网络节点的隐私性,且对在工作证的认证授权过程中,存在凭借证书和秘钥无法判断网络设备本身状态的安全可信问题,从而影响到整个工作证认证的安全问题。
技术实现思路
[0004]为此,需要提供一种基于网络映射证件的可信工作证认证方法,包括以下步骤:
[0005]步骤1)将员工数据生成加密信息通过最短路径路由发送至可信工作证控制中心,
[0006]步骤2)向“互联网+”可信身份认证平台申请身份认证并获取身份认证信息,在获得身份认证信息后,向可信工作证控制中心发送身份认证报告,
[0007]步骤3)向信息中心法人接口申请企业认证并获取企业认证信息,在获得企业认证信息后,向可信工作证控制中心发送企业认证报告,
[0008]步骤4)可信工作证控制中心对员工身份认证信息和企业认证信息进行一一映射,并调用属性数据库生成用户的属性访问权限,即映射完成后生成一个唯一标识。
[0009]步骤5)可信工作证控制中心根据映射结果和匹配结果将可信工作证发送至员工。
[0010]进一步的,将员工数据生成认证所使用加密信息,该加密信息为集成“互联网+可信身份认证平台”的SDK,通过传入“互联网+可信身份认证平台”为个人签发的网证数据、随机数R获得。
[0011]更进一步的,将员工数据生成加密信息并通过最短路径路由发送,最短路径路由以下方式实现,将随机数R发送至可信工作证控制中心,可信工作证控制中心获取随机数R
后生成公钥证书并发送至企业可信工作证终端,企业可信工作证终端解析该公钥证书并生成目标地址信息,完成最短路径路由解析。通过最短路径路由,并且加入随机数R,在协议中增加可信节点,并通过第三方的企业可信工作证终端解析公钥进行验证,避免了可信工作证控制中心与属性数据库之间的匹配误差,结合随机数R进行数据填充和链路加密机制,可以有效防御提高认证链路过程中的安全性和隐私性。
[0012]进一步的,所述身份认证信息是根据“互联网+”可信身份认证平台中不可逆的映射变换生成的个人基本信息,生物特征信息、证件防伪信息、附加要素信息和数字签名通过公钥加密算法生成。
[0013]更进一步的,所述公钥加密算法采用非对称性映射密码算法。
[0014]一种基于网络映射证件的可信工作证认证系统,包括企业可信工作证终端、可信工作证控制中心、员工可信工作证终端、“互联网+”可信身份认证平台和属性数据库,
[0015]企业可信工作证终端向国家信息中心法人接口申请企业认证并获取企业认证信息,在获得企业认证信息后,向可信工作证控制中心发送企业认证报告,
[0016]通过国家信息中心认证后,企业可信工作证终端录入企业员工信息,选择制作工作证模板并发送至可信工作证控制中心,可信工作证控制中心向员工可信工作证终端发送工作证申请邀请信息,
[0017]员工可信工作证终端获得该工作证申请邀请信息后,向“互联网+可信身份认证平台”申请身份认证并获取身份认证信息,
[0018]员工可信工作证终端在获得身份认证信息后,将员工数据生成加密信息并发送到可信工作证控制中心,
[0019]可信工作证控制中心对企业认证信息和员工加密信息进行一一映射,并调用属性数据库生成用户的属性访问权限,
[0020]可信工作证控制中心根据映射结果和属性访问权限,生成可信工作证发送至员工可信工作证终端。
[0021]进一步的,企业可信工作证终端将将员工数据生成认证所使用加密信息,该加密信息为可信工作证应用终端集成“互联网+可信身份认证平台”的SDK,通过传入“互联网+可信身份认证平台”为个人签发的网证数据、随机数R获得。
[0022]更进一步的,员工可信工作证终端将员工数据生成加密信息并通过最短路径路由发送到可信工作证控制中心,最短路径路由以下方式实现,企业可信工作证终端将随机数R发送至可信工作证控制中心,可信工作证控制中心获取随机数R后生成公钥证书并发送至企业可信工作证终端,企业可信工作证终端解析该公钥证书并生成目标地址信息,完成最短路径路由解析。
[0023]进一步的,所述身份认证秘钥是根据“互联网+”可信身份认证平台 (CTID)中不可逆的映射变换生成的个人基本信息,生物特征信息、证件防伪信息、附加要素信息和数字签名通过公钥加密算法生成。
[0024]更进一步的,所述公钥加密算法采用非对称性映射密码算法。
[0025]一种电子设备,其特征在于,包括:
[0026]通信接口,用于通信;
[0027]存储器,用于信息存储;
[0028]处理器,分别与所述通信接口及存储器连接,用于通过执行位于所述处理器上的计算机可执行指令,控制所述通信接口的通信及所述存储器的信息存储,并实现上述任一项提供的方法。
[0029]一种计算机存储介质,所述计算机存储介质有计算机可执行指令;所述计算机可执行指令被执行后,能够实现上述任一项提供的方法。
[0030]区别于现有技术,上述技术方案具有以下有益效果:
[0031](1)本专利技术通过一一映射实现方式,企业认证和员工身份认证通过后,会将企业相关信息(比如公司名称,岗位,部门等)以及员工身份认证密钥整合生成一个唯一标识,即可信工作证。可信身份证有两种展示形式,一种是明文展示可信工作证信息,一种是以二维码的形式展示,当人员需要验证可信工作证时,可以出示可信工作证二维码,该二维码由多段数据组成,包含员工身份认证密钥和企业相关信息,并由国密算法进行加密,验证方可以使用员工可信工作证终端进行扫码验证,如果验证通过后将会展示员工的相关信息,并且这个二维码时实时生成的,有过期时本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于网络映射证件的可信工作证认证方法,其特征在于:步骤1)向国家信息中心法人接口申请企业认证并获取企业认证信息,在获得企业认证信息后,向可信工作证控制中心发送企业认证报告,步骤2)通过国家信息中心认证后,录入企业员工信息,选择制作工作证模板,发送工作证申请邀请信息,步骤3)获得该工作证申请邀请信息后,向“互联网+可信身份认证平台”申请身份认证并获取身份认证信息,步骤4)在获得身份认证信息后,将员工数据生成加密信息,步骤5)对企业认证信息和员工加密信息进行一一映射,并生成用户的属性访问权限,步骤6)根据映射结果和属性访问权限,生成可信工作证。2.根据权利要求1所述的可信工作证认证方法,其特征在于:将员工数据生成认证所使用加密信息,该加密信息为集成“互联网+可信身份认证平台”的SDK,通过传入“互联网+可信身份认证平台”为个人签发的网证数据、随机数R获得。3.根据权利要求2所述的可信工作证认证方法,其特征在于:将员工数据生成加密信息并通过最短路径路由发送,最短路径路由以下方式实现,将随机数R发送至可信工作证控制中心,获取随机数R后生成公钥证书,析该公钥证书并生成目标地址信息,完成最短路径路由解析。4.根据权利要求1所述的可信工作证认证方法,其特征在于:所述身份认证信息是根据“互联网+可信身份认证平台”中不可逆的映射变换生成的个人基本信息,生物特征信息、证件防伪信息、附加要素信息和数字签名通过公钥加密算法生成。5.根据权利要求4所述的可信工作证认证方法,其特征在于:所述公钥加密算法采用非对称性映射密码算法。6.一种基于网络映射证件的可信工作证认证系统,其特征在于:包括企业可信工作证终端、可信工作证控制中心、国家信息中心、员工可信工作证终端、“互联网+可信身份认证平台”和属性数据库,企业可信工作证终端向国家信息中心法人接口申请企业认证并获取企业认证信息...
【专利技术属性】
技术研发人员:王剑冰,黄耀晖,黄炜耀,温扬睿,刘智勇,刘金地,蔡国城,周顺翔,李振裕,连铮坤,
申请(专利权)人:厦门中盾安信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。