虚拟卡的验证方法与流程

本发明涉及计算机应用技术领域，尤其是涉及一种虚拟卡的验证方法。

背景技术：

随着科技的发展，人们在日常使用中越来越普遍地使用各种类型的虚拟卡。常见的虚拟卡有电子身份证、电子驾照、虚拟信用卡、电子社保卡等。有的虚拟卡主要用于身份认证，有的虚拟卡主要用于交易，还有的虚拟卡兼具这两种功能。

现有的虚拟卡基本上是以短信验证码或者身份证信息验证为主，验证方式比较单一，虚拟卡应用安全性较差。

技术实现要素：

有鉴于此，本发明的目的在于提供一种虚拟卡的验证方法，以提高虚拟卡的应用安全性。

第一方面，本发明实施例提供了一种虚拟卡的验证方法，该方法应用于保存有虚拟卡的智能终端，虚拟卡包括用户基础验证数据和网络身份验证数据，该方法包括：如果接收到虚拟卡的验证请求，解析该验证请求对应的验证方式；验证方式包括基础验证方式和网络验证方式；若该验证方式为基础验证方式，根据用户基础验证数据生成第一验证标识，应用第一验证标识对虚拟卡的用户进行验证；若该验证方式为网络验证方式，根据网络身份验证数据生成第二验证标识，应用第二验证标识对虚拟卡的用户进行验证。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，该方法还包括：如果接收到用户的虚拟卡的申请请求，获取该用户的用户基础验证数据；根据用户基础验证数据向申请请求对应的服务器申请网络证书数据；获取用户的应用身份数据；应用身份数据包括该用户的生物特征；为该用户生成包括有用户基础验证数据和网络身份验证数据的虚拟卡，网络身份验证数据包括：网络证书数据和应用身份数据。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，上述根据用户基础验证数据生成第一验证标识的步骤，包括：从用户基础验证数据中提取用户身份标识信息，用户身份标识信息包括以下信息中的至少之一：明文身份信息、隐私身份信息和实体卡信息；将提取的用户身份标识信息的明文或码文作为第一验证标识。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，网络身份验证数据包括：网络证书数据和应用身份数据；上述根据网络身份验证数据生成第二验证标识的步骤，包括：基于网络身份验证数据中的网络证书数据和/或应用身份数据生成第二验证标识。

结合第一方面的第三种可能的实施方式，本发明实施例提供了第一方面的第四种可能的实施方式，其中，上述基于网络身份验证数据中的网络证书数据和/或应用身份数据生成第二验证标识的步骤，包括：如果网络验证方式为二维码认证，向该虚拟卡的服务器发送二维码获取请求；接收服务器返回的随机数，应用网络身份验证数据中的网络证书数据和/或应用身份数据对随机数签名，得到证书签名；将证书签名发送给服务器进行签名验证；接收服务器返回的二维码，该二维码为服务器在签名验证通过后，根据该虚拟卡的卡信息生成的；将该二维码作为第二验证标识。

结合第一方面，本发明实施例提供了第一方面的第五种可能的实施方式，其中，该方法还包括：如果第一验证标识或第二验证标识通过验证，且接收到下一个验证请求，继续根据下一个验证请求对应的验证方式进行后续验证，直至完成虚拟卡的用户验证为止。

第二方面，本发明实施例提供了一种虚拟卡的验证装置，该装置设置于保存有虚拟卡的智能终端，虚拟卡包括用户基础验证数据和网络身份验证数据，该装置包括：验证方式解析模块，用于如果接收到虚拟卡的验证请求，解析验证请求对应的验证方式；验证方式包括基础验证方式和网络验证方式；基础验证模块，用于若该验证方式为基础验证方式，根据用户基础验证数据生成第一验证标识，应用第一验证标识对虚拟卡的用户进行验证；网络验证模块，用于若该验证方式为网络验证方式，根据网络身份验证数据生成第二验证标识，应用第二验证标识对虚拟卡的用户进行验证。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，上述基础验证模块还用于：从用户基础验证数据中提取用户身份标识信息，用户身份标识信息包括以下信息中的至少之一：明文身份信息、隐私身份信息和实体卡信息；将提取的用户身份标识信息的明文或码文作为第一验证标识。

结合第二方面，本发明实施例提供了第二方面的第二种可能的实施方式，其中，网络身份验证数据包括：网络证书数据和应用身份数据；上述网络验证模块还用于：基于网络身份验证数据中的网络证书数据和/或应用身份数据生成第二验证标识。

结合第二方面，本发明实施例提供了第二方面的第三种可能的实施方式，其中，上述装置还包括：多维验证模块，用于如果第一验证标识或第二验证标识通过验证，且接收到下一个验证请求，继续根据下一个验证请求对应的验证方式进行后续验证，直至完成虚拟卡的用户验证为止。

本发明实施例带来了以下有益效果：

本发明实施例提供了一种虚拟卡的验证方法及装置，应用于保存有虚拟卡的智能终端，通过在虚拟卡包括用户基础验证数据和网络身份验证数据，在该验证方式为基础验证方式时，根据用户基础验证数据对虚拟卡的用户进行验证；在该验证方式为网络验证方式，根据网络身份验证数据对虚拟卡的用户进行验证，使虚拟卡能够根据验证方式的不同，提供不同的数据进行验证，进而扩展了虚拟卡验证方式的多样性，缓解了现有虚拟卡验证方式单一的问题。另外，这种多样性的验证方式，能够根据验证方式选取更适宜的数据进行验证，因此提高了虚拟卡的应用安全性。

本发明的其他特征和优点将在随后的说明书中阐述，或者，部分特征和优点可以从说明书推知或毫无疑义地确定，或者通过实施本发明的上述技术即可得知。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施方式，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种虚拟卡的验证方法的流程图；

图2为本发明实施例提供的另一种虚拟卡的验证方法的流程图；

图3为本发明实施例提供的网络验证中，生成二维码验证标识的方法的流程图；

图4为本发明实施例提供的虚拟卡内存数据分区存储示意图；

图5为本发明实施例提供的另一种在网络验证中，生成二维码验证标识的方法的流程图；

图6为本发明实施例提供的一种虚拟卡的验证装置的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前虚拟卡的验证方式比较单一，应用安全性较差，基于此，本发明实施例提供的一种虚拟卡的验证方法及装置，可以应用于保存有虚拟卡的智能终端。

为便于对本实施例进行理解，首先对本发明实施例所公开的一种虚拟卡的验证方法进行详细介绍。

参见图1所示的一种虚拟卡的验证方法的流程图，该方法应用于保存有虚拟卡的智能终端，该智能终端可以是手机等智能通讯设备，也可以是掌上智能设备(例如pad等)或电脑等，或者还可以是可穿戴设备，这里不再一一举例赘述。本发明实施例中的虚拟卡可以包括用户基础验证数据和网络身份验证数据，其中，用户基础验证数据可以包括姓名、身份证号、从业信息等通用的信息，这些信息都是用户实际身份的标识信息。而网络身份验证数据可以包括虚拟卡的服务器下发的网络证书，例如“公安部公民网络身份识别系统”签发给公民的网络身份标识；网络身份验证数据还可以包括及持有虚拟卡的用户的生物标识(例如指纹、声纹、人脸特征…….)等。

如图1所示，该方法包括以下步骤：

步骤s100，如果接收到虚拟卡的验证请求，解析该验证请求对应的验证方式；验证方式包括基础验证方式和网络验证方式。

在使用虚拟卡之前一般需要进行验证；当使用目的不同时，可采用安全系数不同的验证方式。基于此，本发明实施例将验证方式划分为基础验证方式和网络验证方式，其中，基础验证方式的安全系数较低，网络验证方式的安全系数较高。当然，验证方式具体划分可以不限定于这两种，可以根据安全要求，进行更精细的划分，例如划分为三种方式或更多种方式，本发明实施例对此不进行限定。

步骤s102，若该验证方式为基础验证方式，根据用户基础验证数据生成第一验证标识，应用第一验证标识对虚拟卡的用户进行验证。

上述用户基础验证数据可以在申请虚拟卡时进行保存，例如：用户在申请虚拟卡时，智能终端向服务器提供这些信息，同时，考虑到用户基础验证数据中的一些信息可能涉及到用户的隐私内容，智能终端可以对用户基础验证数据中的数据区别对待，例如将隐私等编码处理，以编码的形式储存在本地的存储区内，对于非隐私信息则明文存储。

根据用户基础验证数据生成第一验证标识的过程中，可以采用现有编码方式中的一种或多种组合生成，如利用哈希算法对用户基础验证数据进行运算生成哈希码，作为第一验证标识，也可以直接将用户基础验证数据作为第一验证标识使用。

第一验证标识可以为条形码，二维码或者其他信息标识，一般具有时效性。

步骤s104，若该验证方式为网络验证方式，根据网络身份验证数据生成第二验证标识，应用第二验证标识对虚拟卡的用户进行验证。

第二验证标识的生成过程也可以采用现有编码实现，第二验证标识可以为条形码，二维码或者其他信息标识，一般具有时效性。

上述应用第一验证标识或第二验证标识对虚拟卡的用户进行验证，可以将第一验证标识或第二验证标识提供给上述验证请求的发送方进行验证，也可以将第一验证标识或第二验证标识提供给与上述验证请求发送方有关联的第三方进行验证，对此本发明不进行限定。

通常验证方可以根据本地保存的虚拟卡信息生成第一验证标识或第二验证标识，用生成的应用第一验证标识或第二验证标识与智能终端提供的应用第一验证标识或第二验证标识进行比对，进而验证用户身份是否合法。

本发明实施例提供了一种虚拟卡的验证方法，该方法应用于保存有虚拟卡的智能终端，通过在虚拟卡包括用户基础验证数据和网络身份验证数据，在该验证方式为基础验证方式时，根据用户基础验证数据对虚拟卡的用户进行验证；在该验证方式为网络验证方式，根据网络身份验证数据对虚拟卡的用户进行验证，使虚拟卡能够根据验证方式的不同，提供不同的数据进行验证，进而扩展了虚拟卡验证方式的多样性，缓解了现有虚拟卡验证方式单一的问题。另外，这种多样性的验证方式，能够根据验证方式选取更适宜的数据进行验证，因此提高了虚拟卡的应用安全性

参见图2所示的另一种虚拟卡的验证方法的流程图，该方法在图1所示的方法基础之上实现，包括以下步骤：

步骤s200，如果接收到虚拟卡的验证请求，解析该验证请求对应的验证方式。

步骤s202，若该验证方式为基础验证方式，从用户基础验证数据中提取用户身份标识信息，用户身份标识信息包括以下信息中的至少之一：明文身份信息、隐私身份信息和实体卡信息；将提取的用户身份标识信息的明文或码文作为第一验证标识，应用第一验证标识对虚拟卡的用户进行验证。

具体地，明文信息一般包括esn(electronicserialnumber电子序列号)及身份类型等。以明文显示的信息保密性比较低，信息泄露基本不会造成损失。隐私身份主要包括姓名，身份证号码等，具有一定的保密性，在用作验证标识时一般显示为编码图形。实体卡信息包括与虚拟卡绑定的实体卡的卡号及相关身份信息等，如虚拟教育卡的实体卡信息包含实体教育卡的卡号和学籍号等。在注册虚拟卡时，上述三类信息均通过相应的官方信息验证。通常情况下，基础验证主要是对姓名、身份证号码等信息进行验证，从而确定持卡人身份。

步骤s204，若该验证方式为网络验证方式，基于网络身份验证数据中的网络证书数据和/或应用身份数据生成第二验证标识，应用第二验证标识对虚拟卡的用户进行验证；其中，网络身份验证数据包括：网络证书数据和应用身份数据。

具体地，网络证书数据包括网络身份证等，应用身份数据包括人像、声纹、指纹等生物特征，也包括社保信息、医保信息等。其中，生物特征数据主要存在虚拟卡的应用身份区，也可以采用本地数据验证的方式；用户只需要按一定规则采集生物特征信息与虚拟卡内的信息进行对比，对比通过则完成验证功能。应用身份信息表明该虚拟卡具有一个行业属性，如电子社保卡，网络教育卡，电子驾照等，这个身份可以用于整个行业的，比如社保的买药、退休金领取等。

上述第二验证标识如果为二维码，该二维码的生成过程参见图3所示，具体包括以下步骤：

步骤s300，如果网络验证方式为二维码认证，向该虚拟卡的服务器发送二维码获取请求。

具体地，服务器在接收到二维码获取请求后，生成随机数，一般为32位；服务器对该随机数进行保存后，将其发送至智能终端。

步骤s302，接收服务器返回的随机数，应用网络身份验证数据中的网络证书数据和/或应用身份数据对随机数签名，得到证书签名。

具体地，接收到服务器返回的随机数后，生成相应的信息输入界面；接收用户输入的信息，利用该信息对随机数签名，得到签名结果；上述签名可以被理解为一种算法加密，所用算法为与服务器约定的算法，签名结果也是一种算法结果。

步骤s304，将证书签名发送给服务器进行签名验证；接收服务器返回的二维码，该二维码为服务器在签名验证通过后，根据该虚拟卡的卡信息生成的。

具体地，将证书签名或者算法结果发送至服务器进行验证，服务器对该签名进行验证；实质上为使用约定的算法进行逆运算，得到随机数，将随机数与服务器中保存的初始随机数进行对比，如果一致，则验证通过；验证通过后，服务器将虚拟卡的信息按照一定规则生成二维码，发送至智能终端。

步骤s306，将该二维码作为第二验证标识。

接收到该二维码后，可将其显示给其他认证方，进行身份验证。

实际应用中，该方法还包括对虚拟卡进行注册，并进行信息录入，具体由以下方式实现：

(1)如果接收到用户的虚拟卡的申请请求，获取该用户的用户基础验证数据；

(2)根据用户基础验证数据向申请请求对应的服务器申请网络证书数据；获取用户的应用身份数据；应用身份数据包括该用户的生物特征；

(3)为该用户生成包括有用户基础验证数据和网络身份验证数据的虚拟卡，网络身份验证数据包括：网络证书数据和应用身份数据。

具体参见图4所示的虚拟卡内存数据分区存储示意图，该虚拟卡以教育相关虚拟卡为例进行说明，用户注册虚拟卡后，虚拟卡内的数据主要包括三类：基础身份数据(即图中基础身份所在框中的数据)、网络身份数据(即图中网络身份所在框中的数据)及应用身份数据(即图中应用身份所在框中的数据)，本实施例的虚拟卡以划分为三个分区为例进行说明，这三个分区分别用于存储与基础身份、网络身份和应用身份相关的数据，基础身份相关的数据一般包括esn(electronicserialnumber，电子序列号)、身份类型、姓名、身份证号码、学籍号等，这些数据相当于上述实施例中的用户基础验证数据；其中，esn和身份类型一般以明文显示，也称为明文信息；姓名和身份证号码作为隐私信息，以码文的形式显示；学籍号与实体卡信息对应。网络身份相关的数据一般包括一体化证书、网证及eid(或写作eid，electronicidentity，电子身份标识)等；这些身份数据以证书数据、网证数据和eid标识的形式储存于网络身份对应的分区。应用身份相关的数据主要包括个人特征、社保身份和教育身份等；个人特征可以包括人像、声纹和指纹等；社保身份的内容包括社保编号及密码等。上述网络身份和应用身份对应分区中的数据相当于上述网络身份验证数据。上述多个分区都含有身份信息，在进行身份验证时，可以从这些分区中选择一种以上的身份数据分别进行验证，这种多方式验证方式也称为多维度认证。

虚拟卡是与实体卡进行绑定后，该虚拟卡对应的服务端中保存着与虚拟卡对应的实体卡的信息，如电子驾照等；针对于该虚拟卡的另一种在网络验证中，生成二维码验证标识的方法的流程图如图5所示，在该图中，涉及到用户、虚拟卡(即智能终端)及服务端(即服务器)三者，包括如下步骤：

步骤s500，用户发起身份二维码生成请求；

步骤s502，智能终端收到申请请求，向服务端发起生成身份二维码请求；

步骤s504，服务端生成并保存32位随机数，将该随机数返回至智能终端；

步骤s506，智能终端用网络身份区的证书对随机数签名；在实际应用中，也可利用虚拟卡存储区的其他个人身份证件对随机数进行运算，得到运算结果；

步骤s508，智能终端将基础身份区的个人信息和签名值传回给服务端；或者将基础身份区的个人信息和上述运算结果传回给服务端；

步骤s510，服务器验证签名值的有效性；若验证通过，则根据基础身份区的个人信息查询对应实体卡信息，并按一定规则生成二维码数据，将数据发送至智能终端；在实际应用中，当服务器接收到运算结果时，对运算结果进行验证，若验证通过，则根据基础身份区的个人信息查询对应实体卡信息，并按一定规则生成二维码数据，将数据发送至智能终端；

步骤s512，智能终端取得二维码数据，生成二维码；

步骤s514，用户将二维码提供给认证方，实现身份认证。

当持有电子驾照的用户被要求出示驾照的时候，即可应用上述方法生成二维码，出示该二维码，以实现本人的驾驶身份认证。

该方法为虚拟卡的验证提供了多种类型的数据；通过上述数据，除了单一的身份证信息验证，还可以进行人脸扫描认证、虹膜识别认证、电子签名认证、身份证副本认证、短信认证、eid认证、指纹识别认证、手指静脉生物识别等；同时，当验证请求的安全需求较高时，还可以使用任意二种或者二种以上的认证方式组合验证，如在进行人脸验证的同时，同时验证指纹、虹膜、声纹等，避免了类似照片攻击的安全隐患，建立了一个更安全的身份认证体系，几乎可以完全避免身份冒用的问题。

对于安全性要求较高的场景，一次验证不足以保证其安全性，可以考虑引入多维验证方式进行验证，即服务器多次下发不同的验证请求，每个验证请求具体标明本次验证的验证方式以及该验证方式对应的具体验证手段，例如：第一次验证请求的验证方式为网络验证方式中人脸识别验证，智能终端接收到第一次验证请求后，调取虚拟卡上的人脸数据生成第二验证标识，应用该第二验证标识进行用户的人脸识别验证。如果人脸识别验证通过，服务器还可以继续下发第二次验证请求，第二次验证请求的验证方式可以是网络验证方式中的指纹识别验证，同理，智能终端接收到第二次验证请求后，调取虚拟卡上的指纹数据生成本次的第二验证标识，应用本次的第二验证标识进行用户的指纹识别验证。以此类推，直至设定方式的验证均通过为止，确定该智能终端的用户合法。

基于上述多维验证方式，上述方法还包括：如果第一验证标识或第二验证标识通过验证，且接收到下一个验证请求，继续根据下一个验证请求对应的验证方式进行后续验证，直至完成虚拟卡的用户验证为止。通过这种多维验证方式，可以极大地提升虚拟卡验证的安全性。

参见图6所示的一种虚拟卡的验证装置的结构示意图，该装置设置于保存有虚拟卡的智能终端，虚拟卡包括用户基础验证数据和网络身份验证数据，该装置包括：验证方式解析模块600，用于如果接收到虚拟卡的验证请求，解析验证请求对应的验证方式；验证方式包括基础验证方式和网络验证方式；基础验证模块602，用于若该验证方式为基础验证方式，根据用户基础验证数据生成第一验证标识，应用第一验证标识对虚拟卡的用户进行验证；网络验证模块604，用于若该验证方式为网络验证方式，根据网络身份验证数据生成第二验证标识，应用第二验证标识对虚拟卡的用户进行验证。

进一步地，上述基础验证模块还用于：从用户基础验证数据中提取用户身份标识信息，用户身份标识信息包括以下信息中的至少之一：明文身份信息、隐私身份信息和实体卡信息；将提取的用户身份标识信息的明文或码文作为第一验证标识。

通常情况下，网络身份验证数据包括：网络证书数据和应用身份数据；上述网络验证模块还用于：基于网络身份验证数据中的网络证书数据和/或应用身份数据生成第二验证标识。

进一步地，上述装置还包括多维验证模块，用于如果第一验证标识或第二验证标识通过验证，且接收到下一个验证请求，继续根据下一个验证请求对应的验证方式进行后续验证，直至完成虚拟卡的用户验证为止。

本发明实施例提供的一种虚拟卡的验证装置，与上述实施例提供的一种虚拟卡的验证方法具有相同的技术特征，所以也能解决相同的技术问题，达到相同的技术效果。

本发明实施例所提供的一种虚拟卡的验证方法及装置的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和/或装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

另外，在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。