基于网络身份应用标识的跨系统行业可信身份认证方法技术方案

技术编号：39987817 阅读：8 留言：0更新日期：2024-01-09 02:02

本发明专利技术公开了一种基于网络身份应用标识的跨系统行业可信身份认证方法，以行业数字身份服务平台为核心在网络空间内对用户身份信息进行传输，统一维护用户行业网络身份应用标识的安全性，构建了用户在行业内各业务应用系统网络身份应用标识的生成/转换机制，实现了行业内跨系统用户网络身份互认可信。另外，本发明专利技术方法依托统一的权威可信网络身份认证源，保证网络身份应用标识的权威性，提供行业独有网络身份应用标识，保障了用户在行业内不同业务系统内身份的可靠性、安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及行业可信网络身份认证，具体涉及一种基于网络身份应用标识的跨系统行业可信身份认证方法。

技术介绍

1、随着全球数字化时代的到来，数字经济不仅成为推动经济发展的重要引擎。数字身份作为各行业数字化的基石，是数字时代的重要基础设施。然而，当前行业内不同业务系统身份核验源多样，系统间存在壁垒，使得身份标识体系标准不统一，不同系统间网络身份标识无法互认，导致跨系统业务办理无法实现，而且各系统存储公民的隐私数据，并利用公民的隐私数据自行进行关联互认，违法且易造成数据泄露问题，因此，亟需建立跨系统行业用户可信网络身份认证机制。

2、中国专利申请cn114095211a的公开了一种可信数字身份人员核验方法与系统，具体可分为以下三个步骤：s1、移动端接收用户身份核验请求，向可信数字身份服务端获取对可信数字身份文件进行加密生成的二维码或加密文件；s2、业务终端扫描二维码或通过无线通信方式获取加密文件，并上送至业务服务端；s3、业务服务端将二维码或加密文件上送至可信数字身份服务端进行核验，并接收可信数字身份服务端返回的核验结果和业务所需的核验信息，根据核验结果以及核验信息进行业务办理。

3、然而该方案无法做到行业内跨系统身份识别利用个人可信身份证件向可信数字身份服务端获取可信数字身份，并对其进行加密，无法做到多个行业部门身份信息互认与转换。且该方案由于身份认证源的不统一，无法保证身份信息互认可信，行业内各系统对用户身份进行交换互认时，无法保证可信。

技术实现思路

1、

2、为了实现上述目的，本专利技术采用如下技术方案：

3、一种基于网络身份应用标识的跨系统行业可信身份认证方法，具体过程为：

4、s100、身份信息注册与认证：

5、s110、用户面向b业务应用系统注册身份信息；

6、s120、b业务应用系统向行业数字身份服务平台转发用户身份注册信息；

7、s130、行业数字身份服务平台获取用户身份注册信息后，向权威可信网络身份认证平台请求身份认证；

8、s140、权威可信网络身份认证平台接收用户身份注册信息和认证请求后，认证用户身份注册信息，并在认证成功后，向行业数字身份服务平台转发用户的身份认证信息，所述身份认证信息包括身份认证结果和行业统一网络身份应用标识d id；

9、s150、行业数字身份服务平台解析用户的身份认证信息以获取d id，并将其转换为用户在b业务应用系统的行业单个系统网络身份标识hid，然后将得到的用户在b业务应用系统的行业单个系统网络身份标识h id返回至b业务应用系统；

10、s200、用户行业内跨系统身份认证：

11、s210、用户通过b业务应用系统办理a业务应用系统的业务；

12、s220、b业务应用系统识别得到用户办理的业务为a业务应用系统的业务后，向a业务应用系统提供用户在b业务应用系统的hid并访问a业务应用系统；

13、s230、a业务应用系统识别得到b业务应用系统提供的hid为非本业务应用系统的hid后，将b业务应用系统提供的hid转发至行业数字身份服务平台；

14、s240、行业数字身份服务平台将b业务应用系统提供的hid转换为用户在a业务应用系统的h id并返回至a业务应用系统。

15、本专利技术还提供一种实现上述方法的系统，包括b业务应用系统、行业数字身份服务平台、权威可信网络身份认证平台和a业务应用系统；所述b业务应用系统和a业务应用系统之间进行交互，所述b业务应用系统和a业务应用系统均与行业数字身份服务平台进行交互，行业数字身份服务平台和权威可信网络身份认证平台之间进行交互。

16、本专利技术的有益效果在于：本专利技术以行业数字身份服务平台为核心，支持行业内网络身份应用标识的统一生成/转换机制，支持行业内业务应用系统基于用户可信网络身份应用的登录认证，进一步实现了行业内跨系统用户网络身份互认可信。具体地：

17、1)本专利技术方法以行业数字身份服务平台为核心在网络空间内对用户身份信息进行传输，统一维护用户行业网络身份应用标识的安全性，构建了用户在行业内各业务应用系统网络身份应用标识的生成/转换机制，实现了行业内跨系统用户网络身份互认可信。

18、2)本专利技术方法依托统一的权威可信网络身份认证源，保证网络身份应用标识的权威性，提供行业独有网络身份应用标识，保障了用户在行业内不同业务系统内身份的可靠性、安全性。

本文档来自技高网...

【技术保护点】

1.基于网络身份应用标识的跨系统行业可信身份认证方法，其特征在于，包括如下步骤：

2.一种实现权利要求1所述的方法的系统，其特征在于，包括B业务应用系统、行业数字身份服务平台、权威可信网络身份认证平台和A业务应用系统；所述B业务应用系统和A业务应用系统之间进行交互，所述B业务应用系统和A业务应用系统均与行业数字身份服务平台进行交互，行业数字身份服务平台和权威可信网络身份认证平台之间进行交互。

【技术特征摘要】

1.基于网络身份应用标识的跨系统行业可信身份认证方法，其特征在于，包括如下步骤：

2.一种实现权利要求1所述的方法的系统，其特征在于，包括b业务应用系统、行业数字身份服务平台、权威可信网络身份...

【专利技术属性】
技术研发人员：汪宁，刘媛媛，王浩，肖飞，张宝宝，任超瑛，纪国惠，肖崇星，翁海腾，朱振华，秦源，宋倩然，于海霞，朱芸芸，于晓昀，武依冰，魏洪娟，
申请(专利权)人：公安部第一研究所，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人