【技术实现步骤摘要】
数字身份载体装置及数字身份验证方法
[0001]本专利技术涉及数字身份的
,具体地说,是涉及一种数字身份载体装置以及应用这种数字身份载体装置实现的数字身份验证方法。
技术介绍
[0002]随着互联网技术的飞速发展,用户逐渐习惯在线完成各种操作、办理业务和获取服务。互联网技术在给用户办理业务带来便利的同时,也给用户的隐私、安全方面带来了新的威胁。数字身份是一种能在互联网上对用户进行身份认证并能够保护用户隐私、安全的技术。在互联网上使用数字身份需要安全可靠的数字身份载体装置,常见的数字身份载体装置包括U盾、SIM卡等,这些数字身份载体装置设置有安全芯片,安全芯片中存储有涉及用户的数字身份验证的验证信息,例如密钥、指纹、虹膜等信息。
[0003]通常,安全芯片中设置有一个安全域,用于对数字身份进行验证的数字身份应用程序以及验证信息均存储在安全域中,并且,数字身份验证程序也在安全域中运行。当用户需要进行数字身份验证时,运行在安全域中的数字身份应用程序接收用户传输的待验证信息,并且将待验证信息与存储在安全域中的验证信息进...
【技术保护点】
【技术特征摘要】
1.数字身份载体装置,包括:安全芯片,所述安全芯片的操作系统上运行有主安全域,所述主安全域上运行有至少一个行业应用程序;所述安全芯片还包括由所述主安全域创建的辅助安全域;其特征在于:所述辅助安全域上运行有至少一个数字身份应用程序,且所述辅助安全域仅运行数字身份应用程序以及存储数字身份验证信息;所述数字身份应用程序接收数字身份验证请求信息后并对数字身份进行验证后将验证结果输出,所述数字身份的验证过程仅在所述辅助安全域内运行。2.根据权利要求1所述的数字身份载体装置,其特征在于:所述数字身份应用程序接收所述数字身份验证请求信息包括:所述数字身份应用程序从运行在所述主安全域上的行业应用程序中接收所述数字身份验证请求信息。3.根据权利要求2所述的数字身份载体装置,其特征在于:所述数字身份应用程序输出验证结果包括:所述数字身份应用程序进将验证结果输出至所述行业应用程序。4.根据权利要求1至3任一项所述的数字身份载体装置,其特征在于:所述主安全域被限制对运行于所述辅助安全域的数字身份应用程序执行更改。5.数字身份验证方法,其特征在于,包括:运行于安全芯片的主安全域上的行业应用程序向运行于辅助安全域上的数字身份应用程序发送数字身份验证请求信息,其中,所述辅助安全域由所述主安全域创建,且所述辅助安全域仅运行数字身份应用程序以及存储数字身份验证信息;所述数字身份应用程序对所接收到的数字身份进行验证,并将验证结果输出至所述行业...
【专利技术属性】
技术研发人员:请求不公布姓名,
申请(专利权)人:珠海市正北投资有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。