臺中;
[0037]應(yīng)用環(huán)境平臺發(fā)送認(rèn)證請求����;
[0038]用戶確認(rèn)所述認(rèn)證請求之后,將用戶信息輸入移動終端��,所述移動終端結(jié)合獲取的所述用戶信息和存儲的電子身份證生成待認(rèn)證信息�����;
[0039]應(yīng)用環(huán)境平臺獲取所述用戶信息和所述待認(rèn)證信息��,并將所述用戶信息和所述待認(rèn)證信息發(fā)送至所述網(wǎng)絡(luò)身份認(rèn)證平臺�;
[0040]所述網(wǎng)絡(luò)身份認(rèn)證平臺根據(jù)接收到的所述用戶信息,查找與所述用戶唯一關(guān)聯(lián)的電子身份證,并結(jié)合所述用戶信息和所述電子身份證生成認(rèn)證信息�����;
[0041]所述網(wǎng)絡(luò)身份認(rèn)證平臺將接收到的所述待認(rèn)證信息和生成的所述認(rèn)證信息進(jìn)行比對�,實現(xiàn)用戶身份的認(rèn)證,同時將認(rèn)證結(jié)果反饋至應(yīng)用環(huán)境平臺����。
[0042]優(yōu)選地,用戶在網(wǎng)絡(luò)身份認(rèn)證平臺中注冊以生成與所述用戶唯一關(guān)聯(lián)的電子身份證����,并將所述電子身份證分別存儲在移動終端和所述網(wǎng)絡(luò)身份認(rèn)證平臺中,具體包括以下步驟:
[0043]用戶通過移動終端將用戶姓名���、身份證號、身份證照片以及用戶日常照片發(fā)送至網(wǎng)絡(luò)身份認(rèn)證平臺請求注冊����;
[0044]網(wǎng)絡(luò)身份認(rèn)證平臺根據(jù)接受到的所述用戶姓名、身份證號和所述身份證照片使用用戶身份的初步認(rèn)證��;
[0045]若初步認(rèn)證成功��,則網(wǎng)絡(luò)身份認(rèn)證平臺將接收到的所述用戶姓名��、身份證號以及用戶日常照片發(fā)送至身份證查詢中心進(jìn)行人像比對;
[0046]若人像比對成功�����,則網(wǎng)絡(luò)身份認(rèn)證平臺根據(jù)所述用戶姓名�����、身份證號以及用戶日常照片信息生成與所述用戶唯一關(guān)聯(lián)的電子身份證����,并將所述電子身份證存儲在所述網(wǎng)絡(luò)身份認(rèn)證平臺內(nèi)部,同時將所述電子身份證發(fā)送至移動終端���。
[0047]優(yōu)選地�,用戶通過移動終端將用戶姓名���、身份證號以及用戶日常照片發(fā)送至網(wǎng)絡(luò)身份認(rèn)證平臺請求注冊之后�����,還包括以下步驟:
[0048]通過移動終端將銀行卡信息發(fā)送至網(wǎng)絡(luò)身份認(rèn)證中心���,網(wǎng)絡(luò)身份認(rèn)證中心再將所述用戶信息和所述銀行卡信息發(fā)送至銀行卡服務(wù)器對所述用戶和所述銀行卡進(jìn)行鑒權(quán)�。
[0049]優(yōu)選地�,所述移動終端獲取用戶信息,進(jìn)而結(jié)合所述用戶信息和電子身份證生成待認(rèn)證信息�����,具體包括:
[0050]所述移動終端獲取所述用戶信息��,進(jìn)而結(jié)合所述用戶信息和電子身份證生成二維碼信息或動態(tài)密碼信息�。
[0051]本發(fā)明提供的基于移動終端的身份認(rèn)證系統(tǒng)和方法,能夠帶來以下有益效果:
[0052]1.在本發(fā)明中�����,網(wǎng)絡(luò)身份認(rèn)證平臺實質(zhì)上是一個基于公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)��,其生成的電子身份證的信息經(jīng)過了公安部人口庫的審核再由公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)統(tǒng)一簽發(fā)���,這樣大大提高了該身份認(rèn)證系統(tǒng)的可靠性;且在網(wǎng)絡(luò)身份認(rèn)證平臺中采用國際商用密碼算法生成電子身份證����,生成的電子身份證不含任何的個人身份信息,有效的保護(hù)了公民的身份隱私,這樣用戶不管是進(jìn)行線上還是線下的身份認(rèn)證都不需要擔(dān)心隱私的泄露�����;
[0053]2.在本發(fā)明中�,將電子身份證加密存儲在移動終端中的安全區(qū)域,且不允許復(fù)制和篡改���,這樣�����,當(dāng)用戶需要進(jìn)行身份認(rèn)證時��,只需要使用到隨身攜帶的移動終端即可����,而不需要攜帶任何其他的硬件載體�����,大大提高了用戶的使用起來的便利性�。
【附圖說明】
[0054]下面將以明確易懂的方式,結(jié)合【附圖說明】優(yōu)選實施方式�����,對上述特性、技術(shù)特征���、優(yōu)點及其實現(xiàn)方式予以進(jìn)一步說明����。
[0055]圖1為本發(fā)明中基于移動終端的身份認(rèn)證系統(tǒng)結(jié)構(gòu)示意圖����;
[0056]圖2為本發(fā)明中基于移動終端的身份認(rèn)證方法流程示意圖。
[0057]附圖標(biāo)記:
[0058]100-移動終端���,200-應(yīng)用環(huán)境平臺�,300-網(wǎng)絡(luò)身份認(rèn)證平臺��。
【具體實施方式】
[0059]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對照【附圖說明】本發(fā)明的【具體實施方式】。顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�,并獲得其他的實施方式。
[0060]如圖1所示為本發(fā)明提供的基于移動終端100的身份認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖���,從圖中可以看出����,該身份認(rèn)證系統(tǒng)中包括:移動終端100�、網(wǎng)絡(luò)身份認(rèn)證平臺300以及應(yīng)用環(huán)境平臺200,其中���,網(wǎng)絡(luò)身份認(rèn)證平臺300與應(yīng)用環(huán)境平臺200之間可進(jìn)行雙向通信���,應(yīng)用環(huán)境平臺200可從移動終端100中獲取信息,要注意的是�����,應(yīng)用環(huán)境平臺200不一定通過自身的硬件從移動終端100中獲取信息����,也可以通過用戶將移動終端100中顯示的信息輸入應(yīng)用環(huán)境平臺200中���,圖1中應(yīng)用環(huán)境平臺200與移動終端100之間的箭頭、應(yīng)用環(huán)境平臺200與網(wǎng)絡(luò)身份認(rèn)證平臺300之間的雙向箭頭僅表示信息的流向��,并不表示硬件上的連接關(guān)系O
[0061]要說明的是����,在使用該移動終端100生成待認(rèn)證信息之前,需要使用該移動終端100輸入用戶的相關(guān)信息完成用戶在網(wǎng)絡(luò)身份認(rèn)證平臺300的注冊����,在具體實施例中,移動終端100可以使用手機(jī)���、平板電腦等人們?nèi)粘I钪斜夭豢缮俦阌跀y帶的輕便設(shè)備�����。更具體地��,若該移動終端100為手機(jī)��,要完成上述功能�,用戶可以利用手機(jī)通過網(wǎng)頁或者APP(Applicat1n���,應(yīng)用程序)實現(xiàn)與網(wǎng)絡(luò)身份認(rèn)證平臺300的通信�����,當(dāng)然��,為了用戶的方便快捷��,使用APP作為載體更佳���。作為一種具體的實施方式,手機(jī)使用APP作為載體實現(xiàn)用戶在網(wǎng)絡(luò)身份認(rèn)證平臺300注冊的過程具體為:首先通過用戶主動輸入的方式或者通過手機(jī)攝像頭掃描的方式獲取用戶的姓名和身份證號����,同時將用戶身份證照片或者掃面照片上傳到網(wǎng)絡(luò)身份認(rèn)證平臺300,這樣在網(wǎng)絡(luò)身份認(rèn)證平臺300中將接收到的姓名和身份證號與接收身份證照片或掃面照片中的姓名和身份證號信息進(jìn)行比對����,實現(xiàn)用戶姓名和身份證號一致性的認(rèn)證;當(dāng)網(wǎng)絡(luò)身份認(rèn)證平臺300實現(xiàn)了用戶姓名和身份證號的認(rèn)證之后���,隨后發(fā)送用戶日常照片請求至手機(jī)中��,則用戶通過手機(jī)攝像頭拍照或者上傳用戶日常照片至網(wǎng)絡(luò)身份認(rèn)證平臺300進(jìn)行身份的認(rèn)證����;網(wǎng)絡(luò)身份認(rèn)證平臺300在接收到用戶日常照片之后,將用戶日常照片和用戶名字和身份證號一并發(fā)送到身份證查詢中心進(jìn)行人像比對���,并將人像比對結(jié)果反饋回網(wǎng)絡(luò)身份認(rèn)證平臺300 ;網(wǎng)絡(luò)身份認(rèn)證平臺300只有接收到人像比對成功的反饋信息�����,才根據(jù)上述信息生成與用戶唯一關(guān)聯(lián)的電子身份證����,并將用戶的電子身份證和用戶身份證照片或掃面照片保存在網(wǎng)絡(luò)身份認(rèn)證平臺300的安全區(qū)域中�,并將生成的電子身份證發(fā)送到手機(jī)中在手機(jī)中進(jìn)行安全存儲。要說明的是�,對于人像比對過程,當(dāng)網(wǎng)絡(luò)身份認(rèn)證平臺300不能與身份認(rèn)證平臺查詢中心取得通信時�,網(wǎng)絡(luò)身份認(rèn)證平臺300可以根據(jù)接收到的用戶日常信息與身份證照片或掃面照片中的照片進(jìn)行比對,同樣能夠?qū)崿F(xiàn)用戶人像的比對����。以下我們對網(wǎng)絡(luò)身份認(rèn)證平臺根據(jù)獲取的用戶的信息生成電子身份證的具體過程作出具體描述:在網(wǎng)絡(luò)身份認(rèn)證平臺300實現(xiàn)了對用戶的姓名和身份證號進(jìn)行了一致性認(rèn)證和人像比對之后,網(wǎng)絡(luò)身份認(rèn)證平臺300使用國家商用密碼算法(如SM2�、SM3、SM4國密算法等)生成電子身份證,隨即再將生成的電子身份證發(fā)送至手機(jī)���,手機(jī)在接收到該電子身份證之后���,先對該電子身份證進(jìn)行加密,后再將加密后的電子身份證進(jìn)行只讀方式的存儲在手機(jī)中的安全區(qū)域�����,不允許任何人的復(fù)制和篡改���。要說明的是,在這個過程中�,網(wǎng)絡(luò)身份認(rèn)證平臺300中使用的國家商用密碼算法和手機(jī)中使用的對電子身份證加密的算法都不做具體限定,只要能夠保障信息的安全性能的算法�,都包括在本發(fā)明的內(nèi)容中。
[0062]另外�,在使用移動終端100實現(xiàn)在網(wǎng)絡(luò)身份認(rèn)證平臺300中進(jìn)行注冊的過程中,為了使提供的身份認(rèn)證系統(tǒng)實現(xiàn)銀行卡消費�,我們可以綁定能夠?qū)崿F(xiàn)扣款的銀行卡,在綁定銀行卡的過程中���,先在移動終端100中通過拍照或者用戶手動的方式獲取銀行卡號和手機(jī)號���,并將銀行卡號和手機(jī)號發(fā)送至網(wǎng)絡(luò)身份認(rèn)證平臺300 ;網(wǎng)絡(luò)身份認(rèn)證平臺300在接收到銀行卡鑒權(quán)請求之后����,隨即將用戶姓名�����、身份證號�、銀行卡號、手機(jī)號等信息發(fā)送至該銀行卡對應(yīng)的銀行卡服務(wù)器中�����,對該銀行卡的身份進(jìn)行確認(rèn)����,從而實現(xiàn)銀行卡的鑒權(quán)。
[0063]在對用戶通過移動終端100實現(xiàn)在網(wǎng)絡(luò)身份認(rèn)證平臺300中的注冊的過程進(jìn)行詳細(xì)描述之后����,我們要對通過本發(fā)明提供的身份認(rèn)證系統(tǒng)實現(xiàn)用戶身份認(rèn)證的過程進(jìn)行描述,在這個過程中:
[0064]移動終端100�,用于存儲用戶的電子身份證,同時用于獲取用戶信息�����,且根據(jù)用戶信息和電子身份證生成待認(rèn)證信息。具體來說����,移動終端100中包括:用于存儲與用戶唯一關(guān)聯(lián)的電子身份證的第一存儲單元、用于獲取用戶信息的第一信息獲取單元�����、分別接收第一信息獲取單元發(fā)送的用戶信息和第一存儲單元發(fā)送的電子身份證并結(jié)合用戶信息和電子身份證生成待認(rèn)證信息的待認(rèn)證信息生成單元以及用于將生成的待認(rèn)證信息進(jìn)行顯示的待認(rèn)證信息顯示單元����,其中��,待認(rèn)證信息生成單元分別與第一存儲單元和第一信息獲取單元連接��,待認(rèn)