【技术实现步骤摘要】
一种保护隐私的身份凭证背书生成和验证方法
[0001]本专利技术涉及一种保护隐私的身份凭证背书生成和验证方法,属于信息安全领域。
技术介绍
[0002]随着信息技术的不断发展,个人信息的过度收集、分析、共享、滥用的现象也愈发活跃。商业和行政机构出于合法的目的,需要通过信息化手段获知必要的个人信息,如需要实名制的场所需要获知用户的公民身份。个人信息身份鉴别和个人信息隐私保护的矛盾成为当前信息化发展中亟需解决的重要问题。
[0003]在实施实名制的背景下,避免证件中的隐私信息泄露是亟待解决的问题。即既能出示合法的数字证件,又不泄露个人隐私。
技术实现思路
[0004]本专利技术提出一种保护隐私的身份凭证背书的生成和验证方法,所述背书申请人是申请身份凭证背书的用户;背书持有人是获得身份凭证背书的用户;身份管理机构是指核实背书申请人身份信息并对身份凭证背书进行签名认证的机构。该方法利用数字签名签发数字身份凭证背书,结合原始内容的摘要组合,可选择地证明背书持有人的身份信息。该方法保护背书持有人在网络应用中的真实...
【技术保护点】
【技术特征摘要】
1.一种保护隐私的身份凭证背书生成方法,其步骤包括:1)身份管理机构获得背书申请人的身份信息;2)身份管理机构根据背书申请人的身份信息构造待签名的数字证书;3)身份管理机构对所述身份信息中每一项需要保护的真实身份信息产生一随机数作为对应真实信息项的盐值;4)身份管理机构将每一项所述真实身份信息及其对应盐值,进行不可逆密码函数计算,对计算结果进行编码得到对应真实身份信息项的身份信息码;5)身份管理机构将各项身份信息码替换所述数字证书中的对应真实身份信息项;6)身份管理机构按照数字证书格式要求,对步骤5)所得数字证书进行数字签名,将已签名的数字证书作为该背书申请人的身份凭证背书的封面;将第i项真实身份信息及其对应的盐值、身份信息码作为所述身份凭证背书的第i个内容页;i=1~n,n为需要隐私保护的真实身份信息总项数;7)身份管理机构将所述身份凭证背书的封面和所述身份凭证背书的各内容页合并,作为该背书申请人的身份凭证背书发给该背书申请人。2.根据权利要求1所述的方法,其特征在于,所述密码函数为密码杂凑算法。3.根据权利要求1所述的方法,其特征在于,所述密码函数为加密算法。4.根据权利要求1所述的方法,其特征在于,所述的数字证书的格式采用X.509证书的格式,数字证书的编码方法采用DER编码方法;身份信息码的编码方法为BASE64编码。5.根据权利要求1所述的方法,其特征在于,所述身份信息包括背书申请人的姓名...
【专利技术属性】
技术研发人员:荆继武,寇春静,王跃武,王平建,刘丽敏,雷灵光,王鹏,孙思维,
申请(专利权)人:权利要求书一页说明书五页附图一页,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。