【技术实现步骤摘要】
本专利技术涉及一种基于r+a+b+s模式的可信数字身份应用方法,属于数字身份认证软件。
技术介绍
1、可信数字身份基于居民身份网络可信凭证实现,居民身份网络可信凭证是基于公安部法定证件制证数据,采用国密算法,由“互联网+可信身份认证平台”对居民身份证所承载的身份信息进行脱敏、去标识化处理,统一生成不可逆、不含明文信息,且与法定证件一一映射的数据文件,能够在不泄露身份信息的前提下实现实名实人的身份认证,利用可信数字身份认证,在认证时不仅无需录入身份明文信息,具备更高安全性,还可以将散列在各领域、各部门的个人信息进行有效的授权和归集,对数据进行有效利用;居民身份网络可信凭证作为全国居民网上数字身份信任根,已成为百姓通行线上线下各类数字化场景的权威凭证标识。
2、目前的可信数字身份数据只是包含身份信息,信息单一,仅表达了身份数据,无法承载商业数据,业务扩展不便等问题;现有技术如申请号为“202110179675.7”的专利技术专利公开了一种可信数字身份应用的方法,在可信数字身份数据中添加了业务数据,扩展了可信数字身份数据的使用场景。
3、但是不同生码平台发出的可信数字身份数据因地域来源不同,仅能在生码平台所在的地域进行使用,无法跨域使用。
技术实现思路
1、为了解决上述现有技术中存在的问题,本专利技术提出了一种基于r+a+b+s模式的可信数字身份应用方法。
2、本专利技术的技术方案如下:
3、一方面,本专利技术提出一种基于r+a+b+s模式
4、在生码平台中,将代表生码平台地域信息的路由数据r,用户身份信息的身份数据a,与第三方商业业务数据b进行核验后进行加密运算,生成校验数据s,合并生成包括r+a+b+s数据的可信数字身份数据;并在本地域认证平台和国家认证平台生成与用户身份信息绑定的本地域用户网络身份应用标识和国家平台身份标识;
5、将可信数字身份数据发送至目标业务服务平台,目标业务服务平台对可信数字身份数据进行解析,获取路由数据r判断是否为本地域的可信数字身份应用数据,是则通过本地域认证平台解析可信数字身份数据获取身份数据a和业务数据b;否则将可信数字身份数据转发至国家认证平台,利用国家认证平台解析可信数字身份数据获取身份数据a和业务数据b;
6、通过获取到的身份数据a获取绑定的本地域用户网络身份应用标识,连同业务数据b一同返回至目标业务服务平台进行相关业务处理。
7、作为优选实施方式,所述路由数据r包括生码平台代码、码展示渠道代码、码类型代码以及主体类别代码。
8、作为优选实施方式,在通过本地域认证平台解析可信数字身份数据获取身份数据a和业务数据b中,获取身份数据a的步骤具体为:
9、采集用户的人像数据;
10、确认核验模式,核验模式包括单独验码模式和码+人像验证模式;
11、当确认为单独验码模式时,通过本地域认证平台获取可信数字身份数据,解析码串信息获取身份数据a,从而获得绑定的本地域用户网络身份应用标识;
12、当确认为码+人像验证模式,通过本地域认证平台获取可信数字身份数据,解析码串信息获取身份数据a,调用权威认证平台对身份数据a和人像数据进行身份认证,在认证成功后获得绑定的本地域用户网络身份应用标识。
13、作为优选实施方式,在利用国家认证平台解析可信数字身份数据获取身份数据a和业务数据b之后,通过获取到的身份数据a获取绑定的用户网络身份应用标识的步骤具体为:
14、通过获取到的身份数据a在国家认证平台获取国家平台身份标识;
15、将国家平台身份标识转换为本地域用户网络身份应用标识。
16、另一方面,本专利技术还提出一种基于r+a+b+s模式的可信数字身份应用系统,包括以下步骤:
17、生码模块,用于在生码平台中,将代表生码平台地域信息的路由数据r,用户身份信息的身份数据a,与第三方商业业务数据b进行核验后进行加密运算,生成校验数据s,合并生成包括r+a+b+s数据的可信数字身份数据;并在本地域认证平台和国家认证平台生成与用户身份信息绑定的本地域用户网络身份应用标识和国家平台身份标识;
18、验码模块,用于将可信数字身份数据发送至目标业务服务平台,目标业务服务平台对可信数字身份数据进行解析,获取路由数据r判断是否为本地域的可信数字身份应用数据,是则通过本地域认证平台解析可信数字身份数据获取身份数据a和业务数据b;否则将可信数字身份数据转发至国家认证平台,利用国家认证平台解析可信数字身份数据获取身份数据a和业务数据b;
19、应用模块,通过获取到的身份数据a获取绑定的本地域用户网络身份应用标识,连同业务数据b一同返回至目标业务服务平台进行相关业务处理。
20、作为优选实施方式,所述路由数据r包括生码平台代码、码展示渠道代码、码类型代码以及主体类别代码。
21、作为优选实施方式,在通过本地域认证平台解析可信数字身份数据获取身份数据a和业务数据b中,获取身份数据a的步骤具体为:
22、采集用户的人像数据;
23、确认核验模式,核验模式包括单独验码模式和码+人像验证模式;
24、当确认为单独验码模式时,通过本地域认证平台获取可信数字身份数据,解析码串信息获取身份数据a,从而获得绑定的本地域用户网络身份应用标识;
25、当确认为码+人像验证模式,通过本地域认证平台获取可信数字身份数据,解析码串信息获取身份数据a,调用权威认证平台对身份数据a和人像数据进行身份认证,在认证成功后获得绑定的本地域用户网络身份应用标识。
26、作为优选实施方式,在利用国家认证平台解析可信数字身份数据获取身份数据a和业务数据b之后,通过获取到的身份数据a获取绑定的用户网络身份应用标识的步骤具体为:
27、通过获取到的身份数据a在国家认证平台获取国家平台身份标识;
28、将国家平台身份标识转换为本地域用户网络身份应用标识。
29、再一方面,本专利技术还提出一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如本专利技术任一实施例所述的基于r+a+b+s模式的可信数字身份应用方法。
30、再一方面,本专利技术还提出一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本专利技术任一实施例所述的基于r+a+b+s模式的可信数字身份应用方法。
31、本专利技术具有如下有益效果:
32、本专利技术提供的可信数字身份应用数据,基于r段+a段+b段数据,通过算法生成s段,解决a段与b段相结合的安全性问题,通过r段的路由数据解决不同地域生码平台之间码互通互认的跨域验码问题。
本文档来自技高网...【技术保护点】
1.一种基于R+A+B+S模式的可信数字身份应用方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于R+A+B+S模式的可信数字身份应用方法,其特征在于,所述路由数据R包括生码平台代码、码展示渠道代码、码类型代码以及主体类别代码。
3.根据权利要求1所述的一种基于R+A+B+S模式的可信数字身份应用方法,其特征在于,在通过本地域认证平台解析可信数字身份数据获取身份数据A和业务数据B中,获取身份数据A的步骤具体为:
4.根据权利要求1所述的一种基于R+A+B+S模式的可信数字身份应用方法,其特征在于,在利用国家认证平台解析可信数字身份数据获取身份数据A和业务数据B之后,通过获取到的身份数据A获取绑定的用户网络身份应用标识的步骤具体为:
5.一种基于R+A+B+S模式的可信数字身份应用系统,其特征在于,包括以下步骤:
6.根据权利要求5所述的一种基于R+A+B+S模式的可信数字身份应用系统,其特征在于,所述路由数据R包括生码平台代码、码展示渠道代码、码类型代码以及主体类别代码。
7.根据权利要求5所
8.根据权利要求5所述的一种基于R+A+B+S模式的可信数字身份应用系统,其特征在于,在利用国家认证平台解析可信数字身份数据获取身份数据A和业务数据B之后,通过获取到的身份数据A获取绑定的用户网络身份应用标识的步骤具体为:
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至4任一项所述的基于R+A+B+S模式的可信数字身份应用方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至4任一项所述的基于R+A+B+S模式的可信数字身份应用方法。
...【技术特征摘要】
1.一种基于r+a+b+s模式的可信数字身份应用方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于r+a+b+s模式的可信数字身份应用方法,其特征在于,所述路由数据r包括生码平台代码、码展示渠道代码、码类型代码以及主体类别代码。
3.根据权利要求1所述的一种基于r+a+b+s模式的可信数字身份应用方法,其特征在于,在通过本地域认证平台解析可信数字身份数据获取身份数据a和业务数据b中,获取身份数据a的步骤具体为:
4.根据权利要求1所述的一种基于r+a+b+s模式的可信数字身份应用方法,其特征在于,在利用国家认证平台解析可信数字身份数据获取身份数据a和业务数据b之后,通过获取到的身份数据a获取绑定的用户网络身份应用标识的步骤具体为:
5.一种基于r+a+b+s模式的可信数字身份应用系统,其特征在于,包括以下步骤:
6.根据权利要求5所述的一种基于r+a+b+s模式的可信数字身份应用系统,其特征在于,所述路由...
【专利技术属性】
技术研发人员:林龙,宋云,林言国,
申请(专利权)人:新大陆福建公共服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。