一种身份验证方法及系统技术方案

本申请实施例提供了一种身份验证方法及系统，其中身份验证方法包括：通过第一端向第二端发送用户身份认证请求，第二端通过统一证书服务组件和统一密码服务组件，实现与公安局、税务税务局服务器进行对接，其中指第一端指税务系统应用平台，第二端指的是统一身份管理平台；实现用户数字身份认证、相关证书认证，第二端将认证结果返回给第一端，第一端确定是否成功验证用户身份，解决了如何确保用户安全登录和访问税务系统应用平台，保障税务信息系统安全的技术问题，达到了提供全国统一的、可信的身份认证的技术效果。信的身份认证的技术效果。信的身份认证的技术效果。

【技术实现步骤摘要】
一种身份验证方法及系统


[0001]本申请实施例涉及在身份验证和密码学
，尤其涉及身份验证方法及系统。

技术介绍

[0002]目前，随着税务系统面向的用户包括超过数亿以上纳税人、自然人、税务干部等，为了加强税务网络身份管控、保障税务网络空间安全发张已成为税收信息化发展面临的迫切需求。
[0003]现有的税务管理系统存在着：一是以信息系统为单位独立进行管理、跨系统、跨省市的全国统一的网络身份管理体系尚未建立；二是身份管理和使命认证未全面覆盖到所有涉税主体，无法保证每个税务账号和真实个人一一对应，存在严重的身份管理缺失；三是：身份认证系统尚未统一，存在认证渠道重复建设、认证方式单一的问题。
[0004]因此，如何提供全国统一的、可信的身份认证技术支撑，确保用户安全登录和访问税务系统应用平台，保障税务信息系统安全的技术问题有待解决。

技术实现思路

[0005]有鉴于此，本申请实施例提供一种及系统，以解决上述部分或全部问题。
[0006]根据本申请实施例的第一方面，提供了一种身份验证方法，包括：
[0007]获取用户在第一端的登陆信息，并根据登陆信息向第二端发送第一认证请求，其中第一端指税务系统应用平台，第二端指的是统一身份管理平台；
[0008]接收第二端基于第一认证请求返回的身份验证二维码，并根据身份验证二维码，向第二端发送第二认证请求；
[0009]接收第二端的服务器基于第二认证请求返回的响应数据包，并根据响应数据包，生成认证凭据；
[0010]根据认证凭据向第二端发送税务数字身份认证请求；
[0011]根据税务数字身份认证请求返回的验证结果，确定是否成功验证用户身份。
[0012]可选地，获取用户在第一端的登陆信息，并根据登陆信息向第二端发送第一认证请求，其中电子发票开票应用平台第一端指税务系统应用平台，第二端指的是统一身份管理平台，包括：
[0013]提示用户插入Ukey，接收用户输入身份ID和Ukey登陆口令；
[0014]根据Ukey登陆口令验证身份ID对应的用户相关身份信息的真实性并获取第二端存储的加密证书相关信息；
[0015]根据用户相关身份信息和加密证书相关信息，向第二端发送第一认证请求。
[0016]可选地，根据Ukey登陆口令验证身份ID对应的用户相关身份信息的真实性并获取第二端存储的加密证书相关信息，之前包括：
[0017]提示插入相关操作员的Ukey,登陆第二端；
[0018]第二端通过统一证书服务组件获取Ukey的设备号，并初始化用户的 Ukey生成SM2签名公私钥对；
[0019]通过统一密码服务组件中的SM2签名公钥对用户身份信息进行加密，将加密后的用户身份信息发送给税务证书系统；
[0020]税务证书系统基于加密后的用户身份信息，产生SM2加密公私钥对，并通过数字信封算法对用户身份信息进行加密，并生成加密证书、签名证书、根CA证书；
[0021]加密证书、将签名证书、根CA证书存储于第二端。
[0022]可选地，接收第二端基于第一认证请求返回的身份验证二维码，并根据身份验证二维码，向第二端发送第二认证请求，包括：
[0023]第一端接收第二端基于第一请求，通过协同签名服务组件将用户相关身份信息和加密证书相关信息通过SM2加密算法的进行签名成身份验证二维码；
[0024]第一端显示身份验证二维码，移动端通过扫描身份验证二维码后，第一端向第二端发送第二认证请求。
[0025]可选地，接收第二端的服务器基于第二认证请求返回的响应数据包，并根据响应数据包，生成认证凭据，包括：
[0026]第二端基于第一端发送的第二认证请求，调用协同签名SDK对用户相关身份信息和加密证书相关信息进行签名后，向第一端返回响应数据包；
[0027]第一端根据响应数据包，生成认证凭据。
[0028]可选地，根据认证凭据向第二端发送税务数字身份认证请求，包括：
[0029]本地认证凭据包括签名后的用户相关身份信息和加密证书相关信息；
[0030]第一端根据认证凭据向第二端发送税务数字身份认证请求。
[0031]可选地，根据客户税务数字身份认证请求返回的验证结果，确定是否成功验证用户身份，包括：
[0032]第二端接收客户税务数字身份认证请求，调用协同签名SDK对用户相关身份信息和加密证书相关信息进行验签，对用户的加密证书、签名证书、根 CA证书、证书信任链、证书的有效期等信息进行验证，将验证结果返回给第一端；
[0033]第一端，根据验证结果确定是否成功验证用户身份。
[0034]可选地，该方法还包括：获取用户输入的发票信息；
[0035]将发票信息发送至用户Ukey，用户Ukey生成格式化发票，并将格式化发票存储至第一端。
[0036]根据本申请实施例的第一方面，提供了一种税务系统应用平台登陆系统，其特征在于，包括：第一端、第二端、移动端，其中：
[0037]获取用户在第一端的登陆信息，并根据登陆信息向第二端发送第一认证请求，其中指电子发票开票应用平台第一端指税务系统应用平台，第二端指的是统一身份管理平台；
[0038]接收第二端基于第一认证请求返回的身份验证二维码，并根据身份验证二维码，向第二端发送第二认证请求；
[0039]接收第二端的服务器基于第二认证请求返回的响应数据包，并根据响应数据包，生成认证凭据；
[0040]根据认证凭据向第二端发送税务数字身份认证请求；
[0041]根据税务数字身份认证请求返回的验证结果，确定是否成功验证用户身份。
[0042]可选地，第一端还用于：对开票人身份进行认证，生成开票人身份认证结果；基于开票人身份验证结果，提醒用户填写电子发票；并通过Ukey对电子发票进行签名，生成格式化的电子发票。
[0043]根据本申请实施例提供的一种身份验证方法，通过获取用户在第一端的登陆信息，并根据登陆信息向第二端发送第一认证请求，其中第一端指税务系统应用平台，第二端指的是统一身份管理平台；接收第二端基于第一认证请求返回的身份验证二维码，并根据身份验证二维码，向第二端发送第二认证请求；接收第二端的服务器基于第二认证请求返回的响应数据包，并根据响应数据包，生成认证凭据；根据认证凭据向第二端发送税务数字身份认证请求；根据税务数字身份认证请求返回的验证结果，确定是否成功验证用户身份。解决了如何确保用户安全登录和访问税务系统应用平台，保障税务信息系统安全的技术问题，达到了提供全国统一的、可信的身份认证技术，保障税务信息系统安全的技术效果。
附图说明
[0044]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份验证方法，其特征在于，包括：获取用户在第一端的登陆信息，并根据所述登陆信息向第二端发送第一认证请求，其中所述第一端指税务系统应用平台，所述第二端指的是统一身份管理平台；接收所述第二端基于所述第一认证请求返回的身份验证二维码，并根据所述身份验证二维码，向所述第二端发送第二认证请求；接收所述第二端的服务器基于所述第二认证请求返回的响应数据包，并根据所述响应数据包，生成认证凭据；根据所述认证凭据向所述第二端发送税务数字身份认证请求；根据所述税务数字身份认证请求返回的验证结果，确定是否成功验证用户身份。2.根据权利要求1所述的方法，其特征在于，获取用户在第一端的登陆信息，并根据所述登陆信息向第二端发送第一认证请求，其中所述指第一端指税务系统应用平台，所述第二端指的是统一身份管理平台，包括：提示用户插入Ukey，接收用户输入所述身份ID和Ukey登陆口令；根据所述Ukey登陆口令验证所述身份ID对应的用户相关身份信息的真实性并获取所述第二端存储的加密证书相关信息；根据所述用户相关身份信息和所述加密证书相关信息，向所述第二端发送第一认证请求。3.根据权利要求2所述方法，其特征在于，根据所述Ukey登陆口令验证所述身份ID对应的用户相关身份信息的真实性并获取所述第二端存储的加密证书相关信息，之前包括：提示插入相关操作员的Ukey,登陆所述第二端；第二端通过统一证书服务组件获取用户插入的所述Ukey的设备号，并初始化所述Ukey生成SM2签名公私钥对；通过SM2签名公钥对所述用户身份信息进行加密，将加密后的用户身份信息发送给税务证书系统；所述税务证书系统基于所述加密后的用户身份信息，产生SM2加密公私钥对，并通过数字信封算法对所述用户身份信息进行加密，并生成所述加密证书、签名证书、根CA证书；将所述加密证书、所述签名证书、所述根CA证书存储于所述第二端。4.根据权利要求1所述的方法，其特征在于，接收所述第二端基于所述第一认证请求返回的身份验证二维码，并根据所述身份验证二维码，向所述第二端发送第二认证请求，包括：所述第一端接收所述第二端基于所述第一请求，通过协同签名服务组件将所述用户相关身份信息和所述加密证书相关信息通过SM2加密算法的进行签名成所述身份验证二维码；所述第一端显示所述身份验证二维码，移动端通过扫描所述身份验证二维码后，所述第一端向所述第二端发...

【专利技术属性】
技术研发人员：李继，张平，李利，缪云青，莫红玉，贾鸣明，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：