一种基于银行身份信息和eID的身份验证方法及其系统与流程

本发明属于互联网身份认证的技术领域，尤其涉及一种基于银行身份信息和eid的身份验证方法及其系统。

背景技术：

当前网络空间与现实社会呈现出加速融合的趋势，网络空间发展给我们带来方便快捷的同时，也为国家安全和社会稳定带来新挑战。网络身份难以确认导致面向个人、机构的众多民生服务业务无法开展，大规模政务信息化建设难以发挥便民利民的应有作用。

传统的网络身份验证都是通过用户输入身份证信息姓名和身份证号，然后系统通过公安部人口库提供的验证接口进行验证或者系统本身拥有大量实名信息，在系统数据库中进行实名验证。然而传统输入身份信息方式身份验证存在一定的限制和问题：

1)系统需要拥有大量用户实名信息，对系统的安全性有非常高的限制和要求；

2)输入用户实名信息进行身份验证，在输入和网络上传输的过程中，存在一定的被破解和泄漏的风险；

3)用户输入身份信息增加用户的交互的复杂度。

eid是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络身份标识，能够在不泄露身份信息的前提下在线远程识别身份。但是，单独使用eid进行网络身份认证同样存在一定的限制和问题：

1)现有的系统需要进行针对使用eid的改造，需要对数据库尽心改造，增加维护和开发的费用。如果仅使用eid需要对系统进行较大的改造。

综上所述，如何解决在不进行实名信息数据在网络上进行传输的前提下进行实名身份验证的问题，尚缺乏有效的解决方案。

技术实现要素：

本发明为了解决上述问题，克服现有技术中存在的传统输入身份信息方式身份验证方式安全性低以及新的eid身份认证方式系统开发改造维护工作量大的问题，提供一种基于银行身份信息和eid的身份验证方法及其系统。本发明有效实现在不进行实名信息数据在网络上进行传输的前提下进行实名身份验证的功能。

为了实现上述目的，本发明采用如下一种技术方案：

一种基于银行身份信息和eid的身份验证方法，该方法的具体步骤包括：

(1)自助终端与用户eid卡通信，验证eid卡的签名密码，验证签名密码成功后，自助终端读取eid信息，并将eid信息发送至后台服务器端；

(2)后台服务器端获取自助终端读取的eid信息，将eid信息中的eid载体编号发送至银行服务器端；

(3)银行服务器端接收eid载体编号，并根据eid载体编号查询用户身份实名信息；

(4)银行服务器端将用户身份实名信息拼装并按照eid的规范进行加密，将加密后的数据返回给后台服务器端；

(5)后台服务器端拼装eid身份验证参数，调用eid服务提供商端的接口，发送实名验证请求至eid服务提供商端；

(6)eid服务提供商端返回身份验证结果至后台服务器端，eid实名身份验证过程完成。

进一步的，所述步骤(1)中，eid卡采用加载eid的金融ic卡，用户使用自助终端的读卡器刷eid卡将自助终端与用户eid卡通信。

进一步的，所述步骤(1)中，eid信息包括eid载体编号、eid证书信息、待签原文、eid签名值。

进一步的，在步骤(2)中，后台服务器端还发送时间参数至银行服务器端。

进一步的，所述步骤(3)中的用户身份实名信息包括姓名、证件号码、证件类型。

进一步的，所述步骤(3)中，银行服务器端在银行发放eid卡时将eid载体编号与用户身份实名信息进行绑定并存储，并且eid载体编号和用户身份实名信息一一对应，便于在用户进行身份验证时，银行服务器端根据eid载体编号查询用户身份实名信息。

进一步的，所述步骤(4)中的具体步骤为：

(4-1)银行服务器端将用户身份实名信息中的姓名、证件号码、证件类型字段拼装成json字符串的形式；

(4-2)使用sms4国密算法对拼装成json字符串形式的用户身份实名信息进行加密；

(4-3)将加密后的数据返回给后台服务器端。

进一步的，所述步骤(5)中，后台服务器端拼装eid身份验证参数之前，后台服务器端对接收的数据进行解密。

本发明为了解决上述问题，克服现有技术中存在的传统输入身份信息方式身份验证方式安全性低以及新的eid身份认证方式系统开发改造维护工作量大的问题，提供一种基于银行身份信息和eid的身份验证方法及其系统。

为了实现上述目的，本发明采用如下另一种技术方案：

一种基于银行身份信息和eid的身份验证系统，该系统基于上述一种基于银行身份信息和eid的身份验证方法，该系统包括：

自主终端，所述自主终端用于读取用户eid卡的eid信息，并发送至后台服务器端；

后台服务器端，所述后台服务器端用于获取自助终端读取的eid信息，将eid信息中的eid载体编号发送至银行服务器端；并获取银行服务器端加密后的用户身份实名信息，向eid服务提供商端发送实名验证请求；

银行服务器端，所述银行服务器端用于接收eid载体编号，并根据eid载体编号查询用户身份实名信息；将用户身份实名信息拼装并按照eid的规范进行加密，将加密后的数据返回给后台服务器端；

和

eid服务提供商端，所述eid服务提供商端用于接收后台服务器端发送的实名验证请求，向后台服务器端返回身份验证结果。

进一步的，所述自主终端采用可读取加载eid的金融ic卡信息的读卡器；

所述后台服务器还用于送时间参数至银行服务器端；所述后台服务器还用于解密获取银行服务器端加密后的用户身份实名信息；

所述银行服务器端还用于在银行发放eid卡时将eid载体编号与用户身份实名信息进行绑定并存储，eid载体编号和用户身份实名信息一一对应。

本发明的有益效果：

相对于传统的身份证信息验证和单独eid身份验证，本发明存在以下有益效果：

1)本发明的一种基于银行身份信息和eid的身份验证方法及其系统，实现了用户刷eid卡实现了身份信息验证，减少用户输入实名信息环节，简化身份验证交互过程。

2)本发明的一种基于银行身份信息和eid的身份验证方法及其系统，减少对现有系统的改造过程，如果拥有大量用户实名信息的现有的系统应用正常的eid身份验证，需要对系统进行改造，修改系统数据库，添加eid相关字段；而本发明利用了银行eid发行机构和拥有大量实名信息的优势，减小了系统进行实名验证的复杂度。

3)本发明的一种基于银行身份信息和eid的身份验证方法及其系统，减少用户实名信息的网络传输，降低了用户敏感信息的泄漏风险。

4)本发明的一种基于银行身份信息和eid的身份验证方法及其系统，在验证过程中，本发明的系统本身并没有对用户信息进行解析，降低了系统漏洞导致的用户信息泄漏的风险。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的方法流程示意图；

图2是本发明的系统结构示意图。

具体实施方式：

应该指出，以下详细说明都是例示性的，旨在对本申请提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面结合附图与实施例对本发明作进一步说明。

实施例1：

本发明为了解决上述问题，克服现有技术中存在的传统输入身份信息方式身份验证方式安全性低以及新的eid身份认证方式系统开发改造维护工作量大的问题，提供一种基于银行身份信息和eid的身份验证方法及其系统。本发明有效实现在不进行实名信息数据在网络上进行传输的前提下进行实名身份验证的功能。

为了实现上述目的，本发明采用如下一种实施例：

如图1所示，

一种基于银行身份信息和eid的身份验证方法，该方法的具体步骤包括：

步骤(1)，自助终端与用户eid卡通信，在本实施例中，eid卡采用加载eid的金融ic卡，用户使用自助终端的读卡器刷eid卡将自助终端与用户eid卡通信。

验证eid卡的签名密码，若验证签名密码成功通过，自助终端读取eid信息，并将eid信息发送至后台服务器端，转入步骤(2)；在本实施例中，eid信息包括eid载体编号、eid证书信息、待签原文、eid签名值。

若验证签名密码失败未通过，将失败信息发送至后台服务器，转入步骤(6)。

公安部三所或者eid服务提供商提供读取eid信息的js或者手机端依赖包。在本实施例中，自助终端通过公安部三所或者eid服务提供商提供读取eid信息的js或者手机端依赖包，从eid卡中读取的eid信息的eid载体编号、eid证书信息、待签原文、eid签名值等数据。

步骤(2)，后台服务器端获取自助终端读取的eid信息，将eid信息中的eid载体编号发送至银行服务器端；

在本实施例中，后台服务器端还发送时间参数至银行服务器端。

步骤(3)，银行服务器端接收eid载体编号，并根据eid载体编号查询用户身份实名信息；

在本实施例中，所述步骤(3)中的用户身份实名信息包括姓名、证件号码、证件类型。

在本实施例中，所述步骤(3)中，银行服务器端在银行发放eid卡时将eid载体编号与用户身份实名信息进行绑定并存储，，并且eid载体编号和用户身份实名信息一一对应，便于在用户进行身份验证时，银行服务器端根据eid载体编号查询用户身份实名信息。

步骤(4)，银行服务器端将用户身份实名信息拼装并按照eid的规范进行加密，将加密后的数据返回给后台服务器端；

在本实施例中，具体步骤为：

步骤(4-1)，银行服务器端将用户身份实名信息中的姓名、证件号码、证件类型字段拼装成json字符串的形式；

步骤(4-2)，使用sms4国密算法对拼装成json字符串形式的用户身份实名信息进行加密；

步骤(4-3)，将加密后的数据返回给后台服务器端。

步骤(5)，后台服务器端对接收的数据进行解密，后台服务器端拼装eid身份验证参数，调用eid服务提供商端的接口，发送实名验证请求至eid服务提供商端；

在本实施例中，调用eid服务提供商端的接口的具体步骤为：

eid服务提供商提供身份识别需要的jar包，后台服务器调用eid服务提供商提供身份识别需要的jar包中的接口，接口参数包括从银行获取的实名身份信息和从eid卡中读取的eid信息，发送实名验证请求至eid服务提供商端；

在本实施例中，eid服务提供商提供身份识别需要的jar包中的接口为http形式的，eid服务提供商提供ip、端口号和接口路径。

eid服务提供商端根据接收的实名验证请求进行验证，得到身份验证结果，并返回身份验证结果至后台服务器端。

步骤(6)，后台服务器端接收eid服务提供商端返回身份验证结果或自助终端的失败信息，eid实名身份验证过程完成。

本发明为了解决上述问题，克服现有技术中存在的传统输入身份信息方式身份验证方式安全性低以及新的eid身份认证方式系统开发改造维护工作量大的问题，提供一种基于银行身份信息和eid的身份验证方法及其系统。

为了实现上述目的，本发明采用如下另一种实施例：

如图2所示，

一种基于银行身份信息和eid的身份验证系统，该系统基于上述一种基于银行身份信息和eid的身份验证方法，该系统包括：

自主终端，所述自主终端用于读取用户eid卡的eid信息，并发送至后台服务器端；

后台服务器端，所述后台服务器端用于获取自助终端读取的eid信息，将eid信息中的eid载体编号发送至银行服务器端；并获取银行服务器端加密后的用户身份实名信息，向eid服务提供商端发送实名验证请求；

银行服务器端，所述银行服务器端用于接收eid载体编号，并根据eid载体编号查询用户身份实名信息；将用户身份实名信息拼装并按照eid的规范进行加密，将加密后的数据返回给后台服务器端；

和

eid服务提供商端，所述eid服务提供商端用于接收后台服务器端发送的实名验证请求，向后台服务器端返回身份验证结果。

在本实施例中，所述自主终端采用可读取加载eid的金融ic卡信息的读卡器；

所述后台服务器还用于送时间参数至银行服务器端；所述后台服务器还用于解密获取银行服务器端加密后的用户身份实名信息；

所述银行服务器端还用于在银行发放eid卡时将eid载体编号与用户身份实名信息进行绑定并存储，eid载体编号和用户身份实名信息一一对应。

本发明的有益效果：

相对于传统的身份证信息验证和单独eid身份验证，本发明存在以下有益效果：

1)本发明的一种基于银行身份信息和eid的身份验证方法及其系统，实现了用户刷eid卡实现了身份信息验证，减少用户输入实名信息环节，简化身份验证交互过程。

2)本发明的一种基于银行身份信息和eid的身份验证方法及其系统，减少对现有系统的改造过程，如果拥有大量用户实名信息的现有的系统应用正常的eid身份验证，需要对系统进行改造，修改系统数据库，添加eid相关字段；而本发明利用了银行eid发行机构和拥有大量实名信息的优势，减小了系统进行实名验证的复杂度。

3)本发明的一种基于银行身份信息和eid的身份验证方法及其系统，减少用户实名信息的网络传输，降低了用户敏感信息的泄漏风险。

4)本发明的一种基于银行身份信息和eid的身份验证方法及其系统，在验证过程中，本发明的系统本身并没有对用户信息进行解析，降低了系统漏洞导致的用户信息泄漏的风险。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。