身份验证系统及其方法技术方案

本发明专利技术公开了一种身份验证系统及其方法。所述系统包括认证服务器、用户验证客户端以及业务方验证客户端，其中，所述认证服务器用于存储用户或业务方的保密身份ID以及与所述保密身份ID之间存在绑定对应关系的一个或多个彼此关联的公示身份ID，以及基于业务方验证客户端发送来的包含用户公示身份ID的用户身份验证请求，向用户验证客户端发送身份验证命令，以及在接收到用户验证客户端发送来的用户保密身份ID时执行用户身份验证，并向请求身份验证的业务方验证客户端发送用户的身份验证结果；业务方验证客户端，业务方通过其输入用户提供的公示身份ID，并向认证服务器发送包含所述公示身份ID的身份验证请求；以及用户验证客户端，接收认证服务器发送来的身份验证命令，并向用户呈现身份验证页面以便用户输入用户的保密身份ID。户的保密身份ID。户的保密身份ID。

【技术实现步骤摘要】
身份验证系统及其方法


[0001]本公开涉及一种隐私保护技术方案，尤其是涉及一种能够保护个人隐私的身份验证系统极其方法。

技术介绍

[0002]个人隐私包含多个方面，例如身份证、电话号码、亲属关系、银行账户、住址信息以及诸如指纹、虹膜以及面部特征等生物特征信息等，这都是需要保护的隐私信息。在互联网快速发展的今天，人们需要利用互联网完成各种认证，以便获得各种虚拟的互联网身份或进行互联网交易事项。但是在执行各种认证的过程中，提供互联网服务的业务方需要采集用户的各种信息，以便建立互联网服务协议，达成服务交易。但是，业务方经常会出现违法泄露用户隐私信息的以谋取不当利益的行为，这导致用户在获得便利的互联网服务的同时，会使得自己的个人隐私处于泄露危险的状态，并且有时候在接受了多种互联网服务的情况下，造成隐私泄露的情况下难以获知是哪个服务方导致的泄露结果。而且各种业务方发布的繁复的验证过程使得用户的个人隐私被反复采集，一方面使得隐私泄露危险增加，另一发个面，隐私被过渡采集，导致大数据学习情况下导致其他未被披露的隐私也处于透明状态。
[0003]此外，在经常使用的身份证丢失的情况下，捡到身份证的人可能或冒充身份证的合法持有人从事一些非法活动，这会导致身份证丢失这一些麻烦、误会或造成巨大财产损失。在一些用户的肖像被泄露的情况下，也会被肖像获得者用来执行目前的各种人脸解锁，从而导致肖像所有人遇到麻烦和造成巨大损失的情况。
[0004]因此，人们期望获得一种身份验证系统或方法，其能够完全避免业务方以达成提供业务的必要性而强制采集用户的个人的多种隐私信息，另一方面，业务方也可以采用这种系统方便的核实用户信息，以便能够消除收集用户隐私信息的必要。

技术实现思路

[0005]为此，为解决上述技术问题，本公开提出了一种身份验证系统，包括认证服务器、用户验证客户端以及业务方验证客户端，其中，所述认证服务器用于存储用户或业务方的保密身份ID以及与所述保密身份ID之间存在绑定对应关系的一个或多个彼此关联的公示身份ID，以及基于业务方验证客户端发送来的包含用户公示身份ID的用户身份验证请求，向用户验证客户端或业务方验证客户端发送身份验证命令，以及在接收到用户验证客户端或业务方验证客户端发送来的用户保密身份ID时执行用户身份验证，并向请求身份验证的业务方验证客户端发送用户的身份验证结果；业务方验证客户端，业务方通过其输入用户提供的公示身份ID，并向认证服务器发送包含所述公示身份ID的身份验证请求；以及用户验证客户端，接收认证服务器发送来的身份验证命令，并向用户呈现身份验证页面以便用户输入用户的保密身份ID。
[0006]所述认证服务器用于存储用户或业务方的保密身份ID以及与所述保密身份ID之
间存在绑定对应关系的一个或多个彼此关联的公示身份ID，以及基于业务方验证客户端发送来的包含用户公示身份ID的用户身份验证请求，向用户验证客户端或业务方验证客户端发送身份验证命令，以及在接收到用户验证客户端或业务方验证客户端发送来的用户保密身份ID时执行用户身份验证，并向请求身份验证的业务方验证客户端发送用户的身份验证结果；
[0007]根据本公开的身份验证系统，其中所述认证服务器基于用户通过业务客户端的申请，将用户验证客户端ID绑定到用户的公示身份ID，以便认证服务器在接收到业务方验证客户端发送来的包含用户公示身份ID的验证请求时，基于用户验证客户端ID向用户验证客户端发送身份验证命令。
[0008]根据本公开的身份验证系统，其中所述认证服务器在用户的公示身份ID没有绑定用户验证客户端ID时，在接收到业务方验证客户端发送来的包含用户公示身份ID的验证请求时，直接向发送用户身份验证请求的业务方验证客户端发送身份验证命令，以便用户直接通过所述业务方验证客户端所呈现的身份验证页面输入用户的保密身份ID。
[0009]根据本公开的身份验证系统，其中所述业务方验证客户端在向认证服务器发送包含所述公示身份ID的身份验证请求时，在身份验证请求中包含业务方的保密身份ID，以便验证所述业务方的身份信息，以便认证服务器在成功验证业务方的身份之后在向用户验证客户端发送身份验证命令的同时向用户验证客户端发送业务方具有的合法业务范围的资质信息。
[0010]根据本公开的身份验证系统，其中所述业务方验证客户端在业务方通过业务客户端执行自身业务并需要确认用户身份时，直接被所述业务客户端激活，以便发出身份验证请求。
[0011]根据本公开的身份验证系统，其中所述业务方验证客户端在认证服务器向请求身份验证的业务方验证客户端发送用户的身份验证成功的结果后，可以继续向认证服务器发送用户业务资格验证请求，以验证用户办理所需业务的资格，以及所述认证服务器基于其存储的与用户保密身份ID绑定的业务资格信息，验证用户业务资格，并将资格验证结果反馈到所述业务方验证客户端。
[0012]根据本公开的身份验证系统，其中所述公示身份ID包括用户的身份证号码、指纹、虹膜、用户面部特征或其组合。
[0013]根据本公开的另一个方面，提供了一种身份验证方法，包括：通过业务方验证客户端向认证服务器发送包含用户公示身份ID的身份验证请求；认证服务器基于业务方验证客户端发送来的包含用户公示身份ID的用户身份验证请求，向用户验证客户端或业务方验证客户端发送身份验证命令；用户验证客户端或业务方验证客户端基于认证服务器发送来的身份验证命令向用户呈现身份验证页面以便用户输入用户的保密身份ID，并将所输入的用户的保密身份ID发送给认证服务器；以及认证服务器在接收到用户验证客户端或业务方验证客户端发送来的用户保密身份ID时，基于其所存储的用户的保密身份ID以及与所述保密身份ID之间存在绑定对应关系的一个或多个彼此关联的公示身份ID执行用户身份验证，并向请求身份验证的业务方验证客户端发送用户的身份验证结果。
[0014]根据本公开的身份验证方法，其还包括：基于用户通过业务客户端的申请，将用户验证客户端ID绑定到用户的公示身份ID；以及所述认证服务器在接收到业务方验证客户端
发送来的包含用户公示身份ID的验证请求时，基于所述用户验证客户端ID向用户验证客户端发送身份验证命令。
[0015]根据本公开的身份验证系统，还包括：所述认证服务器确认用户的公示身份ID是否绑定用户验证客户端ID；以及在接收到业务方验证客户端发送来的包含用户公示身份ID的验证请求时，在确认用户的公示身份ID没有绑定用户验证客户端ID情况下，所述认证服务器直接向发送用户身份验证请求的业务方验证客户端发送身份验证命令，以便用户直接通过所述业务方验证客户端所呈现的身份验证页面输入用户的保密身份ID。
[0016]根据本公开的身份验证方法，其还包括：所述业务方验证客户端在向认证服务器发送包含所述公示身份ID的身份验证请求时，在身份验证请求中包含业务方的保密身份ID，以便认证服务器验证所述业务方的身份信息；以及认证服务器在成功验证业务方的身份之后在向用户验证客户端发送身份验证命令的同时向本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份验证系统，包括认证服务器、用户验证客户端以及业务方验证客户端，其中，所述认证服务器用于存储用户或业务方的保密身份ID以及与所述保密身份ID之间存在绑定对应关系的一个或多个彼此关联的公示身份ID，以及基于业务方验证客户端发送来的包含用户公示身份ID的用户身份验证请求，向用户验证客户端或业务方验证客户端发送身份验证命令，以及在接收到用户验证客户端或业务方验证客户端发送来的用户保密身份ID时执行用户身份验证，并向请求身份验证的业务方验证客户端发送用户的身份验证结果；业务方验证客户端，业务方通过其输入用户提供的公示身份ID，并向认证服务器发送包含所述公示身份ID的身份验证请求；以及用户验证客户端，接收认证服务器发送来的身份验证命令，并向用户呈现身份验证页面以便用户输入用户的保密身份ID。2.如权利要求1所述的身份验证系统，其中所述认证服务器基于用户通过业务客户端的申请，将用户验证客户端ID绑定到用户的公示身份ID，以便认证服务器在接收到业务方验证客户端发送来的包含用户公示身份ID的验证请求时，基于用户验证客户端ID向用户验证客户端发送身份验证命令。3.如权利要求1所述的身份验证系统，其中所述认证服务器在用户的公示身份ID没有绑定用户验证客户端ID时，在接收到业务方验证客户端发送来的包含用户公示身份ID的验证请求时，直接向发送用户身份验证请求的业务方验证客户端发送身份验证命令，以便用户直接通过所述业务方验证客户端所呈现的身份验证页面输入用户的保密身份ID。4.如权利要求1
‑
3之一所述的身份验证系统，其中所述业务方验证客户端在向认证服务器发送包含所述公示身份ID的身份验证请求时，在身份验证请求中包含业务方的保密身份ID，以便验证所述业务方的身份信息，以便认证服务器在成功验证业务方的身份之后在向用户验证客户端发送身份验证命令的同时向用户验证客户端发送业务方具有的合法业务范围的资质信息。5.如权利要求1
‑
3之一所述的身份验证系统，其中所述业务方验证客户端在业务方通过业务客户端执行自身业务并需要确认用户身份时，直接被所述业务客户端激活，以便发出身份验证请求。6.如权利要求1
‑
3之一所述的身份验证系统，其中所述业务方验证客户端在认证服务器向请求身份验证的业务方验证客户端发送用户的身份验证成功的结果后，可以继续向认证服务器发送用户业务资格验证请求，以验证用户办理所需业务的资格，以及所述认证服务器基于其存储的与用户保密身份ID绑定的业务资格信息，验证用户业务资格，并将资格验证结果反馈到所述业务方验证客户端。7.如权利要求1所述的身份验证系统，其中所述公示身份ID包括用户的身份证号码、指纹、虹膜、用户面部特征或其组合。8.一种身份验证方法，包括：通过业务方验证客户端向认证服务器发送包含...

【专利技术属性】
技术研发人员：马山河，
申请(专利权)人：河北雄安三千科技有限责任公司，
类型：发明
国别省市：