CN107302435B - 身份信息处理方法、***及其对应服务器 - Google Patents
身份信息处理方法、***及其对应服务器 Download PDFInfo
- Publication number
- CN107302435B CN107302435B CN201710601290.9A CN201710601290A CN107302435B CN 107302435 B CN107302435 B CN 107302435B CN 201710601290 A CN201710601290 A CN 201710601290A CN 107302435 B CN107302435 B CN 107302435B
- Authority
- CN
- China
- Prior art keywords
- eid
- information
- server
- identity
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及互联网技术领域,提供了一种身份信息处理方法、***及其对应服务器,该身份信息处理***包括具有读取身份证功能的终端,用于控制终端读取身份证、并接收终端读取到的未解码的身份证密文信息的客户端,对客户端接收到的未解码的身份证密文信息进行解码相关处理的云解码服务器,该云解码服务器与客户端通过互联网远程连接,用于生成eID编码的eID专用设备,为客户端提供后台服务的客户端服务器,以及接收云解码服务器上传的身份信息、eID编码的监管服务器。本发明中,实现了在保护用户真实身份信息隐私性的同时,提高身份认证的真实性以及安全性的目的,以及保证了监管服务器对身份信息的及时掌握监管。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种身份信息处理方法、***及其对应服务器。
背景技术
eID编码,是公安部公民网络身份应用标识(appeIDcode)的简称,指用户在具体的网络应用上所使用的身份标识码,广泛使用在隐私保护、实名认证等领域。该编码由身份信息通过专用设备生成,同一用户在不同的网络应用中会得到不同的编码,即appeIDcode。appeIDcode可有效防止用户在不同网络应用中的行为数据被汇聚、分析和追踪,最大程度的保护个人身份和隐私信息。
通过前台第三方app或后台服务接口,向应用提供与用户身份信息对应的appeIDcode,以appeIDcode取代身份信息,从而实现用户身份信息的“前台匿名后台实名”,以减少姓名、身份证号等个人身份信息在网上留存、泄露或非法采集的风险。
市面上使用的实名认证大概有以下几种方式:
一,通过具有读取身份证功能的阅读器读取身份证芯片内的信息。
使用身份证阅读器的方式分为2种模式,离线模式或者联机模式。现已广泛应用在银行、住宿、网吧等领域。
离线模式需要在身份证阅读器内嵌入专用身份证核心控制模块(SAM),以无线传输方式与第二代身份证内的专用芯片进行安全核验认证后,将芯片内的个人信息资料解读和对应输出,再通过计算机USB接口,将此信息上传至计算机。通过计算机已安装的阅读软件,将信息解码成文字数据和相片显示、提示和存储在计算机上。
联机模式,计算机通过互联网与云端身份证核心控制模块(SAM)进行交互,再通过USB将SAM发送的读卡指令传输到身份证阅读器内,将读取到的身份证芯片内的密文信息传输给云端SAM模块,SAM将密文解密后回传文字数据信息给计算机,计算机完成明文信息的存储。
二,通过人工方式读取身份证正反面所印刷的信息。
业务员比对身份证上的照片与人的吻合度,确定本人后人工录入身份证正反面信息。
三,通过关联比对或生物识别方式,与存储的特征值进行比对。
“关联比对”方法,即将用户输入的“姓名+身份证号”等个人信息,传到后台对个人信息的正确性进行比对来认定其身份;生物识别即将用户的人像或指纹等信息与后台对应个人的数据进行比对。
四,采用eID载体的方式完成实名认证
eID是网络电子身份标识,由“公安部公民网络身份识别***”统一签发,由eID登记发行机构(当前主要的登记发行机构为工商银行)面签后发行到公民手中,实名时通过验证eID载体及eID密码,完成实名认证。
若采用上述几种方式,计算机内或服务器内需要存储用户的身份信息及业务信息,一旦出现***问题,可能造成用户的隐私泄露。
采用eID方式虽然可以避免个人身份被非法追踪,但因市面上eID载体的激活量较低,公民对eID的认知度较低,还不能广泛使用。
发明内容
本发明提供一种身份信息处理方法、***及其对应服务器,以保护用户真实身份信息隐私性的同时,提高身份认证的真实性,并保证监管服务器对身份信息的及时掌握监管。
本发明提供了一种身份信息处理方法,应用于云解码服务器,所述方法包括:
接收客户端发送的eID编码注册请求,获取所述eID编码注册请求中携带的身份证密文信息和appid;
根据所述身份证密文信息和appid确定对应的eID编码和身份信息;
向监管服务器发送所述eID编码和身份信息,以使所述监管服务器根据接收到的业务信息、eID编码和身份信息进行业务关联。
优选地,所述根据所述身份证密文信息和appid确定对应的eID编码和身份信息,包括:
对所述身份证密文信息解码,得到身份信息;
根据所述身份信息和appid得到eID编码。
优选地,所述根据所述身份信息和appid得到eID编码,具体包括:
根据所述身份信息和appid向eID专用设备发送eID编码生成请求;
接收所述eID专用设备返回的对应所述身份信息和appid的eID编码。
优选地,所述eID编码注册请求中未携带有业务信息,所述方法还包括:
向所述客户端发送所述eID编码和对所述身份证密文信息解码成功的通知消息,以使所述客户端将所述eID编码和业务信息经客户端服务器发送到所述监管服务器进行业务关联。
优选地,所述eID编码注册请求中未携带有业务信息,所述方法还包括:
向所述客户端发送对所述身份证密文信息解码成功的通知消息;
接收客户端服务器发送的eID编码查询请求,所述eID编码查询请求中携带有业务流水号;
向所述客户端服务器发送对应于所述业务流水号的eID编码,以使所述客户端服务器将所述eID编码和接收到所述客户端发送的业务信息发送到所述监管服务器进行业务关联。
优选地,所述eID编码注册请求中携带有业务信息,所述方法还包括:
向所述监管服务器发送所述业务信息;
向客户端服务器发送所述业务信息、eID编码以及对所述身份证密文信息解码成功的通知消息。
优选地,所述方法还包括:
接收客户端发送的读取身份证密文信息的读卡指令请求;
返回读卡指令响应,所述读卡指令响应中携带有允许读取身份证密文信息的响应消息。
本发明还公开了一种身份信息处理方法,应用于监管服务器,所述方法包括:
接收云解码服务器发送的eID编码和身份信息;
根据接收到的业务信息、以及所述eID编码和身份信息进行业务关联。
优选地,所述接收到的业务信息为由所述云解码服务器发送的或由客户端服务器发送的。
优选地,当接收到的业务信息为所述云解码服务器发送时,所述方法还包括:
向客户端服务器发送所述业务信息、eID编码以及所述云解码服务器对身份证密文信息解码成功的通知消息。
本发明还公开了一种云解码服务器,包括:
第一处理单元,用于接收客户端发送的eID编码注册请求,获取所述eID编码注册请求中携带的身份证密文信息和appid;
第二处理单元,用于根据所述身份证密文信息和appid确定对应的eID编码和身份信息;
发送单元,用于向监管服务器发送所述eID编码和身份信息。
优选地,
所述第二处理单元,用于对所述身份证密文信息解码,得到身份信息;根据所述身份信息和appid得到eID编码。
优选地,
所述发送单元,还用于根据所述身份信息和appid向eID专用设备发送eID编码生成请求;
所述第二处理单元,具体用于接收所述eID专用设备返回的对应所述身份信息和appid的eID编码。
优选地,所述eID编码注册请求中未携带有业务信息,
所述发送单元,还用于向所述客户端发送所述eID编码和对所述身份证密文信息解码成功的通知消息。
优选地,所述eID编码注册请求中未携带有业务信息,
所述发送单元,还用于向所述客户端发送对所述身份证密文信息解码成功的通知消息;
所述第一处理单元,用于接收客户端服务器发送的eID编码查询请求,所述eID编码查询请求中携带有业务流水号;
所述发送单元,还用于向所述客户端服务器发送对应于所述业务流水号的eID编码。
优选地,所述eID编码注册请求中携带有业务信息,
所述发送单元,还用于向所述监管服务器发送所述业务信息;向客户端服务器发送所述业务信息、eID编码以及对所述身份证密文信息解码成功的通知消息。
优选地,
所述第二处理单元,还用于接收客户端发送的读取身份证密文信息的读卡指令请求;返回读卡指令响应,所述读卡指令响应中携带有允许读取身份证密文信息的响应消息。
本发明还公开了一种监管服务器,包括:
接收单元,用于接收云解码服务器发送的eID编码和身份信息;
处理单元,用于根据接收到的业务信息、以及所述eID编码和身份信息进行业务关联。
优选地,所述接收单元接收到的业务信息为由所述云解码服务器发送的或由客户端服务器发送的。
优选地,当所述接收单元接收到的业务信息为由所述云解码服务器发送时,还包括:
发送单元,用于向客户端服务器发送所述业务信息、eID编码以及所述云解码服务器对身份证密文信息解码成功的通知消息。
本发明还公开了一种身份信息处理***,所述处理***包括云解码服务器和监管服务器;
所述云解码服务器,用于接收客户端发送的eID编码注册请求,获取所述eID编码注册请求中携带的身份证密文信息和appid;根据所述身份证密文信息和appid确定对应的eID编码和身份信息;向监管服务器发送所述eID编码和身份信息;
所述监管服务器,用于接收云解码服务器发送的eID编码和身份信息;根据接收到的业务信息、以及所述eID编码和身份信息进行业务关联。
优选地,还包括:
客户端,用于发送读取身份证密文信息的读卡指令请求;接收所述云解码服务器返回的读卡指令响应,所述读卡指令响应中携带有允许读取身份证密文信息的响应消息;还用于接收读卡终端发送的身份证密文信息;向所述云解码服务器发送eID编码注册请求,所述eID编码注册请求中携带有所述身份证密文信息和appid;接收所述云解码服务器或客户端服务器发送的所述云解码服务器对所述身份证密文信息解码成功的通知消息;
客户端服务器,用于向所述云解码服务器发送eID编码查询请求,所述eID编码查询请求中携带有业务流水号;接收所述云解码服务器发送的对应于所述业务流水号的eID编码,并将所述eID编码和接收到所述客户端发送的业务信息发送到所述监管服务器;接收所述云解码服务器或所述监管服务器发送的所述云解码服务器对所述身份证密文信息解码成功的通知消息;
eID专用设备,用于接收所述云解码服务器发送的eID编码生成请求;根据所述eID编码生成请求中携带的身份信息和appid生成eID编码;向所述云解码服务器发送所述eID编码。
与现有技术相比,本发明至少具有以下优点:
本发明中,通过身份证密文信息和appid来确定对应的eID编码和身份信息,实现了在保护用户真实身份信息隐私性的同时,提高身份认证的真实性以及安全性的目的;并在监管服务器中将接收到的业务信息、eID编码和身份信息进行业务关联,实现了监管服务器对身份信息的及时掌握监管。
附图说明
图1是本发明提供的应用于云解码服务器的身份信息处理方法的流程示意图;
图2是本发明提供的应用于监管服务器的身份信息处理方法的流程示意图;
图3是本发明提供的实施例一的身份信息处理***的整体结构示意图;
图4是本发明提供的实施例一的身份信息处理方法的流程示意图;
图5是本发明提供的实施例二的身份信息处理***的整体结构示意图;
图6是本发明提供的实施例二的身份信息处理方法的流程示意图;
图7是本发明提供的实施例三的身份信息处理***的整体结构示意图;
图8是本发明提供的实施例三的身份信息处理方法的流程示意图;
图9是本发明提供的实施例四的身份信息处理***的整体结构示意图;
图10是本发明提供的实施例四的身份信息处理方法的流程示意图;
图11是本发明提供的云解码服务器的结构示意图;
图12是本发明提供的监管端服务器的结构示意图。
具体实施方式
本发明提出一种身份信息处理方法、***及其对应服务器,下面结合附图,对本发明具体实施方式进行详细说明。
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本发明提供了身份信息处理***,在该***结构中,包括具有读取身份证功能的终端(身份证阅读器),用于控制终端读取身份证、接收终端读取到的未解码的身份证密文信息的客户端(可以是PC中的应用程序或手机中的APP等),对客户端接收到的未解码的身份证密文信息进行解码相关处理的云解码服务器,该云解码服务器与客户端通过互联网远程连接,用于生成eID编码的eID专用设备,为客户端提供后台服务的客户端服务器,以及接收云解码服务器上传的身份信息、eID编码等的监管服务器,该监管服务器为监管部门的监控手段。
基于上述本发明所提供的身份信息处理***,本发明提供了身份信息处理方法,如图1所示,应用于云解码服务器,该方法包括:
步骤101,接收客户端发送的eID编码注册请求,获取所述eID编码注册请求中携带的身份证密文信息和appid。
在本步骤之前,该方法还包括:
接收客户端发送的读取身份证密文信息的读卡指令请求;
返回读卡指令响应,所述读卡指令响应中携带有允许读取身份证密文信息的响应消息。
步骤102,根据所述身份证密文信息和appid确定对应的eID编码和身份信息。
本步骤中,所述根据所述身份证密文信息和appid确定对应的eID编码和身份信息,包括:
对所述身份证密文信息解码,得到身份信息;
根据所述身份信息和appid得到eID编码。
进一步地,所述根据所述身份信息和appid得到eID编码,具体包括:
根据所述身份信息和appid向eID专用设备发送eID编码生成请求;
接收所述eID专用设备返回的对应所述身份信息和appid的eID编码。
更进一步地,针对业务信息是否携带于eID编码注册请求中,下面分别作了阐述。
所述eID编码注册请求中未携带有业务信息,所述方法还包括:
向所述客户端发送所述eID编码和对所述身份证密文信息解码成功的通知消息,以使所述客户端将所述eID编码和业务信息经客户端服务器发送到所述监管服务器进行业务关联。
或,
所述eID编码注册请求中未携带有业务信息,所述方法还包括:
向所述客户端发送对所述身份证密文信息解码成功的通知消息;
接收客户端服务器发送的eID编码查询请求,所述eID编码查询请求中携带有业务流水号;
向所述客户端服务器发送对应于所述业务流水号的eID编码,以使所述客户端服务器将所述eID编码和接收到所述客户端发送的业务信息发送到所述监管服务器进行业务关联。
所述eID编码注册请求中携带有业务信息,所述方法还包括:
向所述监管服务器发送所述业务信息;
向客户端服务器发送所述业务信息、eID编码以及对所述身份证密文信息解码成功的通知消息。
步骤103,向监管服务器发送所述eID编码和身份信息,以使所述监管服务器根据接收到的业务信息、eID编码和身份信息进行业务关联。
在本发明所提供的另一种身份信息处理方法中,如图2所示,该方法应用于监管服务器,包括:
步骤201,接收云解码服务器发送的eID编码和身份信息。
步骤202,根据接收到的业务信息、以及所述eID编码和身份信息进行业务关联。
其中,所述接收到的业务信息为由所述云解码服务器发送的或由客户端服务器发送的。
进一步地,当接收到的业务信息为所述云解码服务器发送时,所述方法还包括:
向客户端服务器发送所述业务信息、eID编码以及所述云解码服务器对身份证密文信息解码成功的通知消息。
基于上述本发明所提供的身份信息处理方法及查询***,下面以四个具体实施例做详细阐述。
实施例一
在本实施例中,如图3~4所示,为该实施例的整体架构关系和业务流程步骤示意图,包括如下步骤:
其中,云解码服务器事先为客户端分配好应用号(appid);云解码服务器提供业务流水号生成规则给客户端。
1、身份证阅读器检测到有身份证可读取;
2、客户端请求云解码服务器获取读卡指令并接收返回的读卡指令;
3、客户端将读卡指令发送到身份证阅读器用于读取身份证卡片信息;
4、身份证阅读器将读取到的未解码的身份证密文信息给到客户端,客户端将预先分配的appid及接收到的未解码的身份证密文信息发送给云解码服务器;
其中,上述2-4流程需要执行多次,以在多次读卡后完成身份证芯片内的信息采集。
5、云解码服务器对身份证密文信息进行解码,并生成eID编码(appeIDcode),并将解码成功的信息通知到客户端;其中,该eID编码的生成过程为:云解码服务器将appid、身份信息等参数传入eID专用设备,用于eID专用设备上eID编码的生成,并接收eID专用设备返回的eID编码;
6、客户端通知客户端服务器解码成功,并上传业务流水号和业务信息(业务信息为监管部门要求该行业运营者需要上传的用于监管的信息,可能包括:酒店入住信息、快递单信息等等);客户端服务器将业务流水号上传到云解码服务器,用于获取eID编码;
7、云解码服务器将生成的eID编码及该eID编码对应的身份信息上传到监管部门的监管服务器中;同时云解码服务器将eID编码返回给客户端服务器,完成客户端服务器的实名认证;
8、客户端服务器上传业务信息和eID编码给监管服务器;
9、监管服务器根据云解码服务器和客户端服务器的eID编码进行匹配,完成业务信息与身份信息的关联。
当然,该云解码服务器还可以将身份信息返回给客户端服务器,而身份信息不提供给客户端服务器的目的是出于隐私保护。
实施例二
在本实施例中,如图5~6所示,为该实施例的整体架构关系和业务流程步骤示意图,包括如下步骤:
其中,云解码服务器事先为客户端分配好应用号(appid)。
1、身份证阅读器检测到有身份证可读取;
2、客户端请求云解码服务器获取读卡指令并接收返回的读卡指令;
3、客户端将读卡指令发送到身份证阅读器用于读取身份证卡片信息;
4、身份证阅读器将读取到的未解码的身份证密文信息给到客户端,客户端将预先分配的appid及接收到的未解码的身份证密文信息发送给云解码服务器;
其中,上述2-4流程需要执行多次,以在多次读卡后完成身份证芯片内的信息采集。
5、云解码服务器对身份证密文信息进行解码,并生成eID编码(appeIDcode);其中,该eID编码的生成过程为:云解码服务器将appid、身份信息等参数传入eID专用设备,用于eID专用设备上eID编码的生成,并接收eID专用设备返回的eID编码;
6、云解码服务器将生成的eID编码及该eID编码对应的身份信息上传到监管部门的监管服务器中;同时云解码服务器将eID编码返回给客户端;
7、客户端上传eID编码和业务信息给客户端服务器,完成客户端服务器的实名认证;客户端服务器转发eID编码和业务信息给监管部门的监管服务器;
8、监管服务器根据云解码服务器上传的eID编码和客户端服务器上传的eID编码进行匹配,在匹配成功后,完成业务信息与身份信息的关联。
当然,该云解码服务器还可以将身份信息返回给客户端服务器,而身份信息不提供给客户端服务器的目的是出于隐私保护。
实施例三
在本实施例中,如图7~8所示,为该实施例的整体架构关系和业务流程步骤示意图,包括如下步骤:
其中,云解码服务器事先为客户端分配好应用号(appid)。
1、身份证阅读器检测到有身份证可读取;
2、客户端请求云解码服务器获取读卡指令并接收返回的读卡指令;
3、客户端将读卡指令发送到身份证阅读器用于读取身份证卡片信息;
4、身份证阅读器将读取到的未解码的身份证密文信息给到客户端,客户端将预先分配的appid、接收到的未解码的身份证密文信息以及业务信息发送给云解码服务器;
其中,上述2-4流程需要执行多次,以在多次读卡后完成身份证芯片内的信息采集。
5、云解码服务器对身份证密文信息进行解码,并生成eID编码(appeIDcode);其中,该eID编码的生成过程为:云解码服务器将appid、身份信息等参数传入eID专用设备,用于eID专用设备上eID编码的生成,并接收eID专用设备返回的eID编码;
6、云解码服务器将生成的eID编码、该eID编码对应的身份信息以及业务信息上传到监管部门的监管服务器中,完成业务信息与身份信息的关联;通知客户端服务器解码成功,同时将eID编码和业务信息返回给客户端服务器,完成客户端服务器的实名认证,再由客户端服务器向客户端发送业务信息与身份信息的关联已完成的通知消息。
当然,该监管服务器还可以将身份信息返回给客户端服务器,而身份信息不提供给客户端服务器的目的是出于隐私保护。
实施例四
在本实施例中,如图9~10所示,为该实施例的整体架构关系和业务流程步骤示意图,包括如下步骤:
其中,云解码服务器事先为客户端分配好应用号(appid)。
1、身份证阅读器检测到有身份证可读取;
2、客户端请求云解码服务器获取读卡指令并接收返回的读卡指令;
3、客户端将读卡指令发送到身份证阅读器用于读取身份证卡片信息;
4、身份证阅读器将读取到的未解码的身份证密文信息给到客户端,客户端将预先分配的appid、接收到的未解码的身份证密文信息以及业务信息发送给云解码服务器;
其中,上述2-4流程需要执行多次,以在多次读卡后完成身份证芯片内的信息采集。
5、云解码服务器对身份证密文信息进行解码,并生成eID编码(appeIDcode);其中,该eID编码的生成过程为:云解码服务器将appid、身份信息等参数传入eID专用设备,用于eID专用设备上eID编码的生成,并接收eID专用设备返回的eID编码;
6、云解码服务器将生成的eID编码、该eID编码对应的身份信息以及业务信息上传到监管部门的监管服务器中,完成业务信息与身份信息的关联;同时由云解码服务器通知客户端服务器解码成功,并将eID编码和业务信息返回给客户端服务器,完成客户端服务器的实名认证,再由客户端服务器向客户端发送业务信息与身份信息的关联已完成的通知消息。
当然,该云解码服务器还可以将身份信息返回给客户端服务器,而身份信息不提供给客户端服务器的目的是出于隐私保护。
基于上述本发明所提供的身份信息处理方法,本发明提供了对应的云解码服务器和客户端服务器,具体的,
本发明还提供了一种云解码服务器,如图11所示,包括:
第一处理单元1101,用于接收客户端发送的eID编码注册请求,获取所述eID编码注册请求中携带的身份证密文信息和appid;
第二处理单元1102,用于根据所述身份证密文信息和appid确定对应的eID编码和身份信息;
发送单元1103,用于向监管服务器发送所述eID编码和身份信息。
其中,第二处理单元1102,用于对所述身份证密文信息解码,得到身份信息;根据所述身份信息和appid得到eID编码。
发送单元1103,还用于根据所述身份信息和appid向eID专用设备发送eID编码生成请求;
所述第二处理单元1102,具体用于接收所述eID专用设备返回的对应所述身份信息和appid的eID编码。
当所述eID编码注册请求中未携带有业务信息时,
所述发送单元1103,还用于向所述客户端发送所述eID编码和对所述身份证密文信息解码成功的通知消息。
或,所述发送单元1103,还用于向所述客户端发送对所述身份证密文信息解码成功的通知消息;
所述第一处理单元1101,用于接收客户端服务器发送的eID编码查询请求,所述eID编码查询请求中携带有业务流水号;
所述发送单元1103,还用于向所述客户端服务器发送对应于所述业务流水号的eID编码。
当所述eID编码注册请求中携带有业务信息时,
所述发送单元1103,还用于向所述监管服务器发送所述业务信息;向客户端服务器发送所述业务信息、eID编码以及对所述身份证密文信息解码成功的通知消息。
优选地,
第二处理单元1102,还用于接收客户端发送的读取身份证密文信息的读卡指令请求;返回读卡指令响应,所述读卡指令响应中携带有允许读取身份证密文信息的响应消息。
本发明还提供了一种监管端服务器,如图12所示,包括:
接收单元1201,用于接收云解码服务器发送的eID编码和身份信息;
处理单元1202,用于根据接收到的业务信息、以及所述eID编码和身份信息进行业务关联。
所述接收单元接收到的业务信息为由所述云解码服务器发送的或由客户端服务器发送的。
其中,当所述接收单元接收到的业务信息为由所述云解码服务器发送时,还包括:
发送单元1203,用于向客户端服务器发送所述业务信息、eID编码以及所述云解码服务器对身份证密文信息解码成功的通知消息。
本发明还提供了一种身份信息处理***,所述处理***包括:
云解码服务器,用于接收客户端发送的eID编码注册请求,获取所述eID编码注册请求中携带的身份证密文信息和appid;根据所述身份证密文信息和appid确定对应的eID编码和身份信息;向监管服务器发送所述eID编码和身份信息;
监管服务器,用于接收云解码服务器发送的eID编码和身份信息;根据接收到的业务信息、以及所述eID编码和身份信息进行业务关联。
客户端,用于发送读取身份证密文信息的读卡指令请求;接收所述云解码服务器返回的读卡指令响应,所述读卡指令响应中携带有允许读取身份证密文信息的响应消息;还用于接收读卡终端发送的身份证密文信息;向所述云解码服务器发送eID编码注册请求,所述eID编码注册请求中携带有所述身份证密文信息和appid;接收所述云解码服务器或客户端服务器发送的所述云解码服务器对所述身份证密文信息解码成功的通知消息;
客户端服务器,用于向所述云解码服务器发送eID编码查询请求,所述eID编码查询请求中携带有业务流水号;接收所述云解码服务器发送的对应于所述业务流水号的eID编码,并将所述eID编码和接收到所述客户端发送的业务信息发送到所述监管服务器;接收所述云解码服务器或所述监管服务器发送的所述云解码服务器对所述身份证密文信息解码成功的通知消息;
eID专用设备,用于接收所述云解码服务器发送的eID编码生成请求;根据所述eID编码生成请求中携带的身份信息和appid生成eID编码;向所述云解码服务器发送所述eID编码。
本身份信息处理***为身份信息采集、存储以及监管处理提供了新的方式,通过采集真实的身份证信息,有效杜绝了客户端上传的信息的虚假性、传输差异性。
基于上述本发明所提供的身份信息处理方法、***及其对应服务器,实现了如下目的:
1、存储eID编码,既完成了监管部门要求的实名认证需求,又保证了***中隐私泄露的风险,即使***因人为或异常造成泄露,他人也无法对应eID编码与公民身份的关系。
2、本处理***通过读取身份证芯片信息,可以有效保证上传的身份信息的真实性,相比人工读取身份证正反面信息和采用关联比对等方式,在确保身份强度上更高。
3、因使用市面发行的eID载体数量较少,且了解eID的公民微乎其微,采用eID方式虽然可以避免个人身份被非法追踪,但还不能广泛使用。
4、通过云端的云解码服务器来解码身份证信息,返回eID编码的模式,因身份证信息只有公安部认可的云解码服务器上的SAM模块可以解密,eID编码信息也仅有公安部认可的加密设备可生成并不可逆推;所以本***保证了在互联网传输过程中所有的身份信息均做了保密处理,该保密处理方式攻破难度极高,相比市面上软密钥等加密模式,该***在信息保密上做到了更安全。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (18)
1.一种身份信息处理方法,其特征在于,应用于云解码服务器,所述方法包括:
接收客户端发送的公安部公民网络身份引用标识eID编码注册请求,获取所述eID编码注册请求中携带的身份证密文信息和应用号appid;
根据所述身份证密文信息和appid确定对应的eID编码和身份信息;
向监管服务器发送所述eID编码和身份信息,以使所述监管服务器根据接收到的业务信息、eID编码和身份信息进行业务关联;
其中,所述根据所述身份证密文信息和appid确定对应的eID编码和身份信息,包括:
对所述身份证密文信息解码,得到身份信息;
根据所述身份信息和appid得到eID编码;
所述eID编码注册请求中未携带有业务信息,所述方法还包括:
向所述客户端发送对所述身份证密文信息解码成功的通知消息;
接收客户端服务器发送的eID编码查询请求,所述eID编码查询请求中携带有业务流水号;
向所述客户端服务器发送对应于所述业务流水号的eID编码,以使所述客户端服务器将所述eID编码和接收到所述客户端发送的业务信息发送到所述监管服务器进行业务关联。
2.如权利要求1所述的身份信息处理方法,其特征在于,所述根据所述身份信息和appid得到eID编码,具体包括:
根据所述身份信息和appid向eID专用设备发送eID编码生成请求;
接收所述eID专用设备返回的对应所述身份信息和appid的eID编码。
3.如权利要求1所述的身份信息处理方法,其特征在于,所述eID编码注册请求中未携带有业务信息,所述方法还包括:
向所述客户端发送所述eID编码和对所述身份证密文信息解码成功的通知消息,以使所述客户端将所述eID编码和业务信息经客户端服务器发送到所述监管服务器进行业务关联。
4.如权利要求1所述的身份信息处理方法,其特征在于,所述eID编码注册请求中携带有业务信息,所述方法还包括:
向所述监管服务器发送所述业务信息;
向客户端服务器发送所述业务信息、eID编码以及对所述身份证密文信息解码成功的通知消息。
5.如权利要求1-4中任一项所述的身份信息处理方法,其特征在于,所述方法还包括:
接收客户端发送的读取身份证密文信息的读卡指令请求;
返回读卡指令响应,所述读卡指令响应中携带有允许读取身份证密文信息的响应消息。
6.一种身份信息处理方法,其特征在于,应用于监管服务器,所述方法包括:
接收云解码服务器发送的公安部公民网络身份引用标识eID编码和身份信息;
根据接收到的业务信息、以及所述eID编码和身份信息进行业务关联;
其中,所述eID编码和身份信息是由所述云解码服务器基于客户端发送的eID编码注册请求中携带的身份证密文信息和应用号appid确定的;
其中,所述eID编码注册请求中未携带有业务信息,所述方法还包括:
接收客户端服务器发送的对应于业务流水号的eID编码和客户端发送的业务信息;
将所述eID编码和业务信息进行关联。
7.如权利要求6所述的身份信息处理方法,其特征在于,所述接收到的业务信息为由所述云解码服务器发送的或由客户端服务器发送的。
8.如权利要求7所述的身份信息处理方法,其特征在于,当接收到的业务信息为所述云解码服务器发送时,所述方法还包括:
向客户端服务器发送所述业务信息、eID编码以及所述云解码服务器对身份证密文信息解码成功的通知消息。
9.一种云解码服务器,其特征在于,包括:
第一处理单元,用于接收客户端发送的公安部公民网络身份应用标识eID编码注册请求,获取所述eID编码注册请求中携带的身份证密文信息和应用号appid;
第二处理单元,用于根据所述身份证密文信息和appid确定对应的eID编码和身份信息;
发送单元,用于向监管服务器发送所述eID编码和身份信息;
所述第二处理单元,用于对所述身份证密文信息解码,得到身份信息;根据所述身份信息和appid得到eID编码;
所述eID编码注册请求中未携带有业务信息,
所述发送单元,还用于向所述客户端发送对所述身份证密文信息解码成功的通知消息;
所述第一处理单元,用于接收客户端服务器发送的eID编码查询请求,所述eID编码查询请求中携带有业务流水号;
所述发送单元,还用于向所述客户端服务器发送对应于所述业务流水号的eID编码。
10.如权利要求9所述的云解码服务器,其特征在于,
所述发送单元,还用于根据所述身份信息和appid向eID专用设备发送eID编码生成请求;
所述第二处理单元,具体用于接收所述eID专用设备返回的对应所述身份信息和appid的eID编码。
11.如权利要求9所述的云解码服务器,其特征在于,所述eID编码注册请求中未携带有业务信息,
所述发送单元,还用于向所述客户端发送所述eID编码和对所述身份证密文信息解码成功的通知消息。
12.如权利要求9所述的云解码服务器,其特征在于,所述eID编码注册请求中携带有业务信息,
所述发送单元,还用于向所述监管服务器发送所述业务信息;向客户端服务器发送所述业务信息、eID编码以及对所述身份证密文信息解码成功的通知消息。
13.如权利要求9-12中任一项所述的云解码服务器,其特征在于,还包括:
第二处理单元,用于接收客户端发送的读取身份证密文信息的读卡指令请求;返回读卡指令响应,所述读卡指令响应中携带有允许读取身份证密文信息的响应消息。
14.一种监管服务器,其特征在于,包括:
接收单元,用于接收云解码服务器发送的公安部公民网络身份应用标识eID编码和身份信息;
处理单元,用于根据接收到的业务信息、以及所述eID编码和身份信息进行业务关联;
其中,所述eID编码和身份信息是由所述云解码服务器基于客户端发送eID编码注册请求中携带的身份证密文信息和应用号appid确定的;
所述eID编码注册请求中未携带有业务信息,
接收客户端服务器发送的对应于业务流水号的eID编码和客户端发送的业务信息;
将所述eID编码和业务信息进行关联。
15.如权利要求14所述的监管服务器,其特征在于,所述接收单元接收到的业务信息为由所述云解码服务器发送的或由客户端服务器发送的。
16.如权利要求15所述的监管服务器,其特征在于,当所述接收单元接收到的业务信息为由所述云解码服务器发送时,还包括:
发送单元,用于向客户端服务器发送所述业务信息、eID编码以及所述云解码服务器对身份证密文信息解码成功的通知消息。
17.一种身份信息处理***,其特征在于,所述处理***包括云解码服务器和监管服务器;
所述云解码服务器,用于接收客户端发送的的公安部公民网络身份应用标识eID编码注册请求,获取所述eID编码注册请求中携带的身份证密文信息和appid;根据所述身份证密文信息和应用号appid确定对应的eID编码和身份信息;向监管服务器发送所述eID编码和身份信息;
所述监管服务器,用于接收云解码服务器发送的eID编码和身份信息;根据接收到的业务信息、以及所述eID编码和身份信息进行业务关联。
18.如权利要求17所述的身份信息处理***,其特征在于,还包括:
客户端,用于发送读取身份证密文信息的读卡指令请求;接收所述云解码服务器返回的读卡指令响应,所述读卡指令响应中携带有允许读取身份证密文信息的响应消息;还用于接收读卡终端发送的身份证密文信息;向所述云解码服务器发送eID编码注册请求,所述eID编码注册请求中携带有所述身份证密文信息和appid;接收所述云解码服务器或客户端服务器发送的所述云解码服务器对所述身份证密文信息解码成功的通知消息;
客户端服务器,用于向所述云解码服务器发送eID编码查询请求,所述eID编码查询请求中携带有业务流水号;接收所述云解码服务器发送的对应于所述业务流水号的eID编码,并将所述eID编码和接收到所述客户端发送的业务信息发送到所述监管服务器;接收所述云解码服务器或所述监管服务器发送的所述云解码服务器对所述身份证密文信息解码成功的通知消息;
eID专用设备,用于接收所述云解码服务器发送的eID编码生成请求;根据所述eID编码生成请求中携带的身份信息和appid生成eID编码;向所述云解码服务器发送所述eID编码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710601290.9A CN107302435B (zh) | 2017-07-21 | 2017-07-21 | 身份信息处理方法、***及其对应服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710601290.9A CN107302435B (zh) | 2017-07-21 | 2017-07-21 | 身份信息处理方法、***及其对应服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107302435A CN107302435A (zh) | 2017-10-27 |
| CN107302435B true CN107302435B (zh) | 2020-12-04 |
Family
ID=60133060
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710601290.9A Active CN107302435B (zh) | 2017-07-21 | 2017-07-21 | 身份信息处理方法、***及其对应服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107302435B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107809432A (zh) * | 2017-11-06 | 2018-03-16 | 广州市森锐科技股份有限公司 | 一种身份证信息的获取及防篡改的***及方法 |
| CN109951423B (zh) * | 2017-12-20 | 2021-09-10 | 金联汇通信息技术有限公司 | 身份验证的***、方法、装置及服务器 |
| CN110300083B (zh) * | 2018-03-22 | 2021-02-12 | 华为技术有限公司 | 一种获取身份信息的方法、终端及验证服务器 |
| CN108961485A (zh) * | 2018-05-07 | 2018-12-07 | 金联汇通信息技术有限公司 | 智能门锁、身份验证方法及装置 |
| CN109447029B (zh) * | 2018-11-12 | 2022-09-02 | 公安部第三研究所 | 电子身份证照生成***及方法 |
| CN111506894A (zh) * | 2019-01-31 | 2020-08-07 | 金联汇通信息技术有限公司 | 数据处理方法、***、电子设备和计算机可读存储介质 |
| CN110855606A (zh) * | 2019-09-27 | 2020-02-28 | 金联汇通信息技术有限公司 | 一种用户身份认证方法、云解码服务器、客户端和*** |
| CN111885203A (zh) * | 2020-08-04 | 2020-11-03 | 浪潮云信息技术股份公司 | 一种基于cmsp进行远程管理的方法 |
| CN116319067B (zh) * | 2023-05-10 | 2023-08-29 | 金联汇通信息技术有限公司 | 信息的验证方法、终端、云服务器、后台及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102868701A (zh) * | 2012-09-27 | 2013-01-09 | 公安部第三研究所 | 实现eID载体终端与eID服务***间的eID状态迁移的方法 |
| CN104601593A (zh) * | 2015-02-04 | 2015-05-06 | 公安部第三研究所 | 基于挑战方式实现网络电子身份认证过程中防追踪的方法 |
| CN106713257A (zh) * | 2015-11-18 | 2017-05-24 | 北京奇虎科技有限公司 | 一种基于移动设备的业务处理方法和装置 |
| CN106790070A (zh) * | 2016-12-21 | 2017-05-31 | 杨宪国 | 基于鉴权装置的电子身份证认证服务*** |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10164953B2 (en) * | 2014-10-06 | 2018-12-25 | Stmicroelectronics, Inc. | Client accessible secure area in a mobile device security module |
| CN106487518A (zh) * | 2016-10-31 | 2017-03-08 | 金联汇通信息技术有限公司 | 一种用于快递行业的实名认证***和方法 |
-
2017
- 2017-07-21 CN CN201710601290.9A patent/CN107302435B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102868701A (zh) * | 2012-09-27 | 2013-01-09 | 公安部第三研究所 | 实现eID载体终端与eID服务***间的eID状态迁移的方法 |
| CN104601593A (zh) * | 2015-02-04 | 2015-05-06 | 公安部第三研究所 | 基于挑战方式实现网络电子身份认证过程中防追踪的方法 |
| CN106713257A (zh) * | 2015-11-18 | 2017-05-24 | 北京奇虎科技有限公司 | 一种基于移动设备的业务处理方法和装置 |
| CN106790070A (zh) * | 2016-12-21 | 2017-05-31 | 杨宪国 | 基于鉴权装置的电子身份证认证服务*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107302435A (zh) | 2017-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107302435B (zh) | 身份信息处理方法、***及其对应服务器 | |
| CN107251477B (zh) | 用于安全地管理生物计量数据的***和方法 | |
| US9864983B2 (en) | Payment method, payment server performing the same and payment system performing the same | |
| EP3241335B1 (en) | Method and apparatus for securing a mobile application | |
| US9646296B2 (en) | Mobile-to-mobile transactions | |
| CN105590199B (zh) | 一种基于动态二维码的支付方法以及支付*** | |
| CN106559217B (zh) | 一种动态加密方法、终端、服务器 | |
| CA2868583C (en) | Concept for communicating between different entities using different data portions for different channels | |
| CN107798531B (zh) | 电子支付方法及*** | |
| CN104321777B (zh) | 生成公共标识以验证携带识别对象的个人的方法 | |
| CN105812366B (zh) | 服务器、反爬虫***和反爬虫验证方法 | |
| EP2751733B1 (en) | Method and system for authorizing an action at a site | |
| US20200196143A1 (en) | Public key-based service authentication method and system | |
| US11455621B2 (en) | Device-associated token identity | |
| CN108280369B (zh) | 云文档离线访问***、智能终端及方法 | |
| CN107404478B (zh) | eID编码查询方法、***及其对应服务器 | |
| CN108667784B (zh) | 互联网身份证核验信息保护的***和方法 | |
| CN106687982A (zh) | 个人数据管理***及其管理方法 | |
| CN105139205A (zh) | 支付验证方法、终端和服务器 | |
| CN106533677A (zh) | 一种用户登录方法、用户终端及服务器 | |
| CN108234126B (zh) | 用于远程开户的***和方法 | |
| CN109687973A (zh) | 一种法律文书的新型送达方法及装置 | |
| US20130090059A1 (en) | Identity verification | |
| CN104462926A (zh) | 一种智能卡身份识别方法及*** | |
| KR102122555B1 (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |