【技术实现步骤摘要】
本专利技术涉及身份认证领域,具体涉及一种支持多等级可信数字身份认证方法、介质和设备。
技术介绍
1、由于大中型企业信息化的不断发展,信息化水平的不断提升,业务应用场景已由原始的单体架构环境向更加复杂的多元化应用场景进行转变。伴随着多元化的应用场景,认证业务也更加复杂且多样,对认证的业务要求出现了新的高度。单一的认证方式、单一的认证等级已经满足不了具有高度要求的认证便捷性和多样性的要求。现有的身份认证方式单一,认证等级并不能随着认证场景自适应切换,数字身份认证系统对接的客户均需要到统一的认证平台认证,导致认证业务的请求链路较长,用户响应较慢。
技术实现思路
1、鉴于上述问题,本专利技术提供了一种支持多等级可信数字身份认证方法、介质和设备,解决了现有的身份认证方式单一、身份认证系统链路长的问题。
2、为实现上述目的,在第一方面,本专利技术提供了一种支持多等级可信数字身份认证方法,适用于服务平台,方法包括以下步骤:
3、接收用户端发送的生码请求,获取用户上传的凭证文件,基于凭证文件生成信息码,并将信息码发送给用户端;以及
4、接收验码侧发送的验码请求,获取验码侧上送的信息码数据和安全校验等级要求,并根据所述安全校验等级确定所述信息码的校验策略,基于所述信息码的校验策略对用户端展示的信息码进行校验。
5、在一些实施例中,安全校验等级包括第一安全校验等级和第二安全校验等级,第二安全校验等级的安全强度高于第一安全校验等级,凭证文件包括ctid凭证
6、根据安全校验等级确定当前信息码的校验策略,基于当前信息码校验策略对用户端展示的信息码进行校验包括:
7、当判定当前安全校验等级为第一安全校验等级时,通过服务平台对用户端展示的信息码进行校验;
8、或者,当判定当前安全校验等级为第二安全校验等级时,服务平台通知用户端重新读取凭证文件,并接收用户端上传的从凭证文件中截取的ctid凭证,将ctid凭证上传给ctid平台进行校验,以及接收ctid的校验结果对信息码进行解析。
9、在一些实施例中,方法还包括以下步骤:
10、接收用户端发送的第一身份信息和凭证文件申领请求,根据第一身份信息向ctid平台申领第二身份信息,第一身份信息包括用户身份证号和用户端的设备标识信息,第二身份信息包括ctid凭证和pid信息,pid信息为ctid平台基于当前用户的ctid凭证生成的居民网络身份标识;
11、接收pid信息,并基于pid信息生成bid信息,bid信息为服务平台基于pid信息生成的区域数字身份标识;
12、组合ctid凭证和bid信息得到凭证文件,建立凭证文件与用户端的设备标识信息的映射关系;
13、在接收到用户端的凭证文件下载指令时,将凭证文件发送给用户端。
14、在一些实施例中,组合ctid凭证和bid信息得到凭证文件包括:
15、对bid信息进行加密处理,得到bid加密信息;
16、对bid加密信息和ctid凭证进行签名,得到第一签名信息;
17、组合ctid凭证、bid加密信息和第一签名信息得到凭证文件。
18、在一些实施例中,基于凭证文件生成的信息码包括:
19、将凭证文件映射为token文件,并将token文件写入信息码模板的第一信息段中;
20、获取生码请求包含的业务数据,并将业务数据写入信息码模板的第二信息段中;
21、对第一信息段和第二信息段中的数据进行加密散列,得到校验值,并将校验值写入信息码模板的第三信息段中,得到信息码。
22、在一些实施例中,在基于凭证文件生成信息码之前包括:
23、对凭证文件进行校验,具体包括:判断凭证文件的使用期限是否过期;
24、和/或对当前用户端的设备标识信息校验,具体包括:判断当前用户的设备标识信息与预设设备标识信息是否匹配,预设设备标识信息为用户端在申领凭证文件时上传至服务平台的设备标识信息。
25、在一些实施例中,凭证文件还与用户端在申领该凭证文件时上传的生物特征信息相对应;
26、基于当前信息码校验策略对用户端展示的信息码进行校验包括:
27、向用户端发起生物特征认证请求,并接收用户端上传的生物特征信息后,将其与用户端在申领该凭证文件时上传的生物特征信息进行匹配,若匹配通过则执行相应的业务操作。
28、在一些实施例中,安全校验等级基于验码侧当前的业务类型进行确定并上送至服务平台。
29、在第二方面,本专利技术还提供一种计算机可读存储介质,其上存储计算机程序指令,所述计算机程序指令在被处理器执行时实现在第一方面所述的方法。
30、在第三方面,本专利技术还提供一种电子设备,包括存储器和处理器,所述存储器用于存储一条或多条计算机程序指令,其中,所述一条或多条计算机程序指令被所述处理器执行以实现在第一方面所述的方法。
31、区别于现有技术,上述技术方案对现有的身份认证链路进行修改,并增加验码侧业务场景所需安全校验等级信息,再根据安全校验等级确定校验策略,使得不同的业务场景所对应的校验策略不同,在常用的业务场景下,无需进行最高级别的认证链路,从而提升了常用的业务场景的身份认证响应速度,只有在特定场景下才需要进行最高级别的身份认证,因此,上述技术方案增加了身份认证的链路多样性,更贴合实际使用场景。
32、上述
技术实现思路
相关记载仅是本专利技术技术方案的概述,为了让本领域普通技术人员能够更清楚地了解本专利技术的技术方案,进而可以依据说明书的文字及附图记载的内容予以实施,并且为了让本专利技术的上述目的及其它目的、特征和优点能够更易于理解,以下结合本专利技术的具体实施方式及附图进行说明。
【技术保护点】
1.一种支持多等级可信数字身份认证方法,其特征在于,适用于服务平台,所述方法包括以下步骤:
2.如权利要求1所述的支持多等级可信数字身份认证方法,其特征在于,所述安全校验等级包括第一安全校验等级和第二安全校验等级,所述第二安全校验等级的安全强度高于所述第一安全校验等级,所述凭证文件包括CTID凭证;
3.如权利要求1所述的支持多等级可信数字身份认证方法,其特征在于,所述方法还包括以下步骤:
4.如权利要求3所述的支持多等级可信数字身份认证方法,其特征在于,组合所述CTID凭证和所述BID信息得到所述凭证文件包括:
5.如权利要求1或3或4所述的支持多等级可信数字身份认证方法,其特征在于,基于所述凭证文件生成的信息码包括:
6.如权利要求1或3或4所述的支持多等级可信数字身份认证方法,其特征在于,在基于所述凭证文件生成的信息码之前包括:
7.如权利要求6所述的支持多等级可信数字身份认证方法,其特征在于,所述凭证文件还与用户端在申领该凭证文件时上传的生物特征信息相对应;
8.如权利要求1所述的支持多等
9.一种计算机可读存储介质,其上存储计算机程序指令,其特征在于,所述计算机程序指令在被处理器执行时实现如权利要求1-8中任一项所述的方法。
10.一种电子设备,包括存储器和处理器,其特征在于,所述存储器用于存储一条或多条计算机程序指令,其中,所述一条或多条计算机程序指令被所述处理器执行以实现如权利要求1-8中任一项所述的方法。
...【技术特征摘要】
1.一种支持多等级可信数字身份认证方法,其特征在于,适用于服务平台,所述方法包括以下步骤:
2.如权利要求1所述的支持多等级可信数字身份认证方法,其特征在于,所述安全校验等级包括第一安全校验等级和第二安全校验等级,所述第二安全校验等级的安全强度高于所述第一安全校验等级,所述凭证文件包括ctid凭证;
3.如权利要求1所述的支持多等级可信数字身份认证方法,其特征在于,所述方法还包括以下步骤:
4.如权利要求3所述的支持多等级可信数字身份认证方法,其特征在于,组合所述ctid凭证和所述bid信息得到所述凭证文件包括:
5.如权利要求1或3或4所述的支持多等级可信数字身份认证方法,其特征在于,基于所述凭证文件生成的信息码包括:
6.如权利要求1或3或4所述的支持多等级...
【专利技术属性】
技术研发人员:王剑冰,蔡国城,于晓敏,王凯林,陈思敏,陈毅锋,章伟良,林棋炜,
申请(专利权)人:厦门中盾安信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。