身份凭证的处理方法、装置、计算机设备及存储介质制造方法及图纸

本公开提出了一种身份凭证的处理方法、装置、计算机设备及存储介质，涉及计算机技术领域，主要应用于医疗科技领域。该方法包括：获取身份凭证验证请求，其中，所述验证请求包括待验证的身份信息、身份凭证及申请方数字签名，所述身份凭证包括基于所述身份信息加密生成的第一密文及发证方数字签名；验证所述申请方数字签名；验证所述发证方数字签名；基于所述身份信息加密生成第七密文，所述第一密文和所述第七密文的加密方式相同；根据所述第一密文及所述第七密文的内容，确定所述身份凭证的真伪。由此，实现了验证方对申请方的身份凭证的快速验证，进而提高了验证方的验证效率。进而提高了验证方的验证效率。进而提高了验证方的验证效率。

【技术实现步骤摘要】
身份凭证的处理方法、装置、计算机设备及存储介质


[0001]本公开涉及计算机
，尤其涉及医疗科技领域，具体涉及一种身份凭证的处理方法、装置、计算机设备及存储介质。

技术介绍

[0002]数字身份认证在Web应用中，是一种重要的安全访问控制环节。在互联网领域，数字身份通常包括身份标识和身份凭证两部分。其中，身份标识用来代表一个数字身份，身份凭证是指与身份关联的属性信息。当申请方期望获得某种服务时，需要向验证方提供其身份凭证。为了保证身份凭证的真实性，现有技术中，通常由可信的发证方根据申请方的请求开具与之关联的身份凭证，并存储在区块链等分布式系统中。验证方首先接收申请方的验证请求，然后通过联网查询分布式系统，才能验证申请方的身份凭证。
[0003]上述验证方式过程复杂，验证方的工作量大，验证效率较低。因此，如何使验证方快速验证申请方的身份凭证，成为亟需解决的问题。

技术实现思路

[0004]本公开旨在至少在一定程度上解决相关技术中的技术问题之一。
[0005]本公开第一方面实施例提出了一种身份凭证的处理方法，包括：
[0006]确定当前待验证的身份信息；
[0007]将所述身份信息发送给发证方；
[0008]获取所述发证方返回的身份凭证，其中，所述身份凭证包括基于所述待验证的身份信息加密生成的第一密文及发证方数字签名；
[0009]向验证方发送身份凭证验证请求，其中，所述验证请求中包括所述身份信息、所述身份凭证及申请方数字签名。
[0010]本公开第二方面实施例提出了一种身份凭证的处理方法，包括：
[0011]获取身份凭证验证请求，其中，所述验证请求包括待验证的身份信息、身份凭证及申请方数字签名，所述身份凭证包括基于所述身份信息加密生成的第一密文及发证方数字签名；
[0012]验证所述申请方数字签名；
[0013]验证所述发证方数字签名；
[0014]基于所述身份信息加密生成第七密文，所述第一密文和所述第七密文的加密方式相同；
[0015]根据所述第一密文及所述第七密文的内容，确定所述身份凭证的真伪。
[0016]本公开第三方面实施例提出了一种身份凭证的处理方法，包括：
[0017]接收申请方发送的身份凭证获取请求，其中，所述获取请求包括所述待验证的身份信息；
[0018]基于所述身份信息生成所述身份凭证，其中，所述身份凭证包括基于所述身份信
息生成的第一密文及发证方数字签名；
[0019]将所述身份凭证返回给所述申请方。
[0020]本公开第四方面实施例提出了一种诊疗凭证的处理方法，包括采用本公开第一方面实施例提出的方法对所述诊疗凭证进行处理，以请求验证所述诊疗凭证。
[0021]本公开第五方面实施例提出了一种诊疗凭证的处理方法，包括采用本公开第二方面实施例提出的方法对所述诊疗凭证进行处理，以验证所述诊疗凭证。
[0022]本公开第六方面实施例提出了一种诊疗凭证的处理方法，包括采用本公开第三方面实施例提出的方法对所述诊疗凭证进行处理，以发放所述诊疗凭证。
[0023]本公开第七方面实施例提出了一种身份凭证的处理装置，包括：
[0024]确定模块，用于确定当前待验证的身份信息；
[0025]第一发送模块，用于将所述身份信息发送给发证方；
[0026]获取模块，用于获取所述发证方返回的身份凭证，其中，所述身份凭证包括基于所述待验证的身份信息加密生成的第一密文及发证方数字签名；
[0027]第二发送模块，用于向验证方发送身份凭证验证请求，其中，所述验证请求中包括所述身份信息、所述身份凭证及申请方数字签名。
[0028]可选的，所述第二发送模块包括：
[0029]第一生成单元，用于基于所述验证方关联的密钥，对所述身份信息进行加密，以生成第二密文；
[0030]第一发送单元，用于向所述验证方发送所述身份凭证验证请求，其中，所述验证请求中包括所述第二密文、所述身份凭证及所述申请方签名。
[0031]可选的，所述第二发送模块包括：
[0032]第一获取单元，用于获取第一对称密钥；
[0033]第二生成单元，用于基于所述验证方关联的密钥，对所述第一对称密钥进行加密，以生成第二对称密钥；
[0034]第三生成单元，用于基于所述第一对称密钥，对所述身份信息进行加密，以生成第三密文；
[0035]第二发送单元，用于向所述验证方发送所述身份凭证验证请求，其中，所述验证请求包括所述第二对称密钥、所述第三密文、所述身份凭证及所述申请方签名。
[0036]可选的，所述第一密文基于所述身份信息和安全参数生成，所述身份凭证还包括基于所述申请方关联的密钥，对所述安全参数加密生成的第四密文；
[0037]所述第二发送模块包括：
[0038]第四生成单元，用于基于所述验证方关联的密钥，对所述身份信息进行加密，以生成所述第二密文；
[0039]第一确定单元，用于基于所述申请方关联的密钥，对所述第四密文进行解密，以确定所述安全参数；
[0040]第五生成单元，用于基于所述验证方关联的密钥，对所述安全参数进行加密，以生成第五密文；
[0041]第三发送单元，用于向所述验证方发送所述身份凭证验证请求，其中，所述验证请求包括所述第一密文、所述第二密文、所述第五密文、所述发证方签名及所述申请方签名。
[0042]可选的，所述第一密文基于所述身份信息和所述安全参数生成，
[0043]所述身份凭证还包括：
[0044]基于第三对称密钥，对所述安全参数加密生成的第五密文；以及
[0045]基于所述申请方关联的密钥，对所述第三对称密钥加密生成的第四对称密钥；
[0046]所述第二发送模块包括：
[0047]第二确定单元，用于基于所述申请方关联的密钥，对所述第四对称密钥进行解密，以确定所述第三对称密钥；
[0048]第三确定单元，用于基于所述第三对称密钥，对所述第五密文进行解密，以确定所述安全参数；
[0049]第二获取单元，用于获取第五对称密钥；
[0050]第六生成单元，用于基于所述第五对称密钥，对所述安全参数进行加密，以生成第六密文；
[0051]第七生成单元，用于基于所述第五对称密钥，对所述身份信息进行加密，以生成所述第二密文；
[0052]第八生成单元，用于基于所述验证方关联的密钥，对所述第五对称密钥进行加密，以生成第六对称密钥；
[0053]第四发送单元，用于向所述验证方发送所述身份凭证验证请求，其中，所述验证请求包括所述第一密文、所述第二密文、所述第六密文、所述第六对称密钥、所述发证方签名及所述申请方签名。
[0054]本公开第八方面实施例提出了一种身份凭证的处理装置，包括：
[0055]获取模块，用于获取身份凭证验证请求，其中，所述验证请求包括待验证的身份信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份凭证的处理方法，其特征在于，包括：确定当前待验证的身份信息；将所述身份信息发送给发证方；获取所述发证方返回的身份凭证，其中，所述身份凭证包括基于所述待验证的身份信息加密生成的第一密文及发证方数字签名；向验证方发送身份凭证验证请求，其中，所述验证请求中包括所述身份信息、所述身份凭证及申请方数字签名。2.如权利要求1所述的方法，其特征在于，所述向验证方发送身份凭证验证请求，包括：基于所述验证方关联的密钥，对所述身份信息进行加密，以生成第二密文；向所述验证方发送所述身份凭证验证请求，其中，所述验证请求中包括所述第二密文、所述身份凭证及所述申请方数字签名。3.如权利要求1所述的方法，其特征在于，所述向验证方发送身份凭证验证请求，包括：获取第一对称密钥；基于所述验证方关联的密钥，对所述第一对称密钥进行加密，以生成第二对称密钥；基于所述第一对称密钥，对所述身份信息进行加密，以生成第三密文；向所述验证方发送所述身份凭证验证请求，其中，所述验证请求包括所述第二对称密钥、所述第三密文、所述身份凭证及所述申请方数字签名。4.如权利要求1所述的方法，其特征在于，所述第一密文基于所述身份信息和安全参数生成，所述身份凭证还包括基于所述申请方关联的密钥，对所述安全参数加密生成的第四密文；所述向验证方发送身份凭证验证请求，包括：基于所述验证方关联的密钥，对所述身份信息进行加密，以生成所述第二密文；基于所述申请方关联的密钥，对所述第四密文进行解密，以确定所述安全参数；基于所述验证方关联的密钥，对所述安全参数进行加密，以生成第五密文；向所述验证方发送所述身份凭证验证请求，其中，所述验证请求包括所述第一密文、所述第二密文、所述第五密文、所述发证方数字签名及所述申请方数字签名。5.如权利要求1所述的方法，其特征在于，所述第一密文基于所述身份信息和所述安全参数生成，所述身份凭证还包括：基于第三对称密钥，对所述安全参数加密生成的第五密文；以及基于所述申请方关联的密钥，对所述第三对称密钥加密生成的第四对称密钥；所述向验证方发送身份凭证验证请求，包括：基于所述申请方关联的密钥，对所述第四对称密钥进行解密，以确定所述第三对称密钥；基于所述第三对称密钥，对所述第五密文进行解密，以确定所述安全参数；获取第五对称密钥；基于所述第五对称密钥，对所述安全参数进行加密，以生成第六密文；基于所述第五对称密钥，对所述身份信息进行加密，以生成所述第二密文；基于所述验证方关联的密钥，对所述第五对称密钥进行加密，以生成第六对称密钥；向所述验证方发送所述身份凭证验证请求，其中，所述验证请求包括所述第一密文、所
述第二密文、所述第六密文、所述第六对称密钥、所述发证方数字签名及所述申请方数字签名。6.一种身份凭证的处理方法，其特征在于，包括：获取身份凭证验证请求，其中，所述验证请求包括待验证的身份信息、身份凭证及申请方数字签名，所述身份凭证包括基于所述身份信息加密生成的第一密文及发证方数字签名；验证所述申请方数字签名；验证所述发证方数字签名；基于所述身份信息加密生成第七密文，所述第一密文和所述第七密文的加密方式相同；根据所述第一密文及所述第七密文的内容，确定所述身份凭证的真伪。7.如权利要求6所述的方法，其特征在于，所述验证请求包括所述第二密文、所述身份凭证及所述申请方数字签名，所述第二密文基于所述身份信息和所述验证方关联的密钥加密生成；所述基于所述身份信息加密生成第七密文，包括：基于所述验证方关联的密钥对所述第二密文进行解密，以确定所述身份信息；基于所述身份信息加密生成所述第七密文。8.如权利要求6所述的方法，其特征在于，所述验证请求包括所述第二对称密钥、所述第三密文、所述身份凭证及所述申请方数字签名，所述第二对称密钥基于所述验证方关联的密钥和第一对称密钥加密生成，所述第三密文基于所述身份信息和所述第一对称密钥加密生成；所述基于所述身份信息加密生成第七密文，包括：基于所述验证方关联的密钥对所述第二对称密钥进行解密，以确定所述第一对称密钥；基于所述第一对称密钥对所述第三密文进行解密，以确定所述身份信息；基于所述身份信息加密生成所述第七密文。9.如权利要求6所述的方法，其特征在于，所述验证请求包括所述第一密文、所述第二密文、所述第五密文、所述发证方数字签名及所述申请方数字签名，所述第一密文基于所述身份信息和安全参数加密生成，所述第二密文基于所述身份信息和所述验证方关联的密钥加密生成，所述第五密文基于所述安全参数和所述验证方关联的密钥加密生成；所述基于所述身份信息加密生成第七密文，包括：基于所述验证方关联的密钥对所述第五密文进行解密，以确定所述安全参数；基于所述验证方关联的密钥对所述第二密文进行解密，以确定所述身份信息；...

【专利技术属性】
技术研发人员：王雪松，
申请(专利权)人：北京金山云网络技术有限公司，
类型：发明
国别省市：