一种基于电子身份证的身份认证系统和方法
【技术领域】
[0001]本发明涉及计算机网络技术领域,尤其涉及一种身份认证系统和方法。
【背景技术】
[0002]随着互联网基础设施及互联网应用的迅猛发展,我国的发展和运转已与网络密不可分,对信息网络的依赖也日益增加,网上购物、网上支付等也就越来越普遍。但是与此同时,现实社会中的问题会越来越多的反应到网络社会当中去,如木马攻击、账号密码被盗等已是屡见不鲜,因而实施网络身份管理成为了较为迫切的一个问题。
[0003]目前,国内的网络远程身份验证普遍使用“关联比对”的方法,即将用户输入的“姓名+身份证号”等个人信息,传到管理平台对该个人信息的正确性进行比对来认定其身份。但是,这种“关联比对"的方法在大规模应用的场景下存在以下问题:1)个人信息比对正确并不表示就是本人真实的意愿,无法有效防范个人身份被冒用或盗用的风险;2)现有的采集个人信息的网络应用服务机构安全水平不一,即个人信息大规模泄露的风险越来越高。
[0004]国际上对电子身份证的通用定义是由政府颁发给公民的用于线上和线下识别身份的证件”。与用于线下身份识别的第二代身份证不同的是,电子身份证是以密码技术为基础、以智能芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络身份标识,方便用户在不泄露身份信息的前提下在线远程识别身份。
[0005]但是,现有的电子身份证主要载体依然是智能芯片,如用户需要使用该电子身份证,则需携带智能银行卡等硬件载体,且使用时需要专用读取设备才能获取硬件载体内的网络身份信息从而实现对用户个人身份的认证。可见,这种应用形态依旧会出现用户使用起来不够方便的问题,因而一种能够解决上述问题的全新的身份认证系统和方法成为了一种需求。
【发明内容】
[0006]针对上述问题,本发明旨在提供一种基于电子身份证的身份认证系统和方法,其将与用户唯一关联的第一临时密钥存储在智能终端的安全区域中,这样用户进行线上支付或线上身份认证的时候,不再需要携带硬件载体,同时也不需要担心信息泄露等风险。
[0007]本发明提供的技术方案如下:
[0008]一种基于电子身份证的身份认证系统,所述身份认证系统包括:智能终端、运营商服务器、网络身份认证中心以及应用平台,其中,
[0009]所述智能终端,用于存储与用户电子身份证唯一关联的第一临时密钥,同时用于获取用户信息和当前时间信息,所述智能终端使用第一算法对所述当前时间信息和所述第一临时密钥进行加密生成待认证加密信息,随后结合第一公钥和第二算法对所述待认证加密信息、所述当前时间信息以及所述用户信息进行加密生成第一加密信息;
[0010]所述运营商服务器,与所述智能服务终端连接,所述运营商服务器从所述智能终端中获取所述第一加密信息,并结合第一私钥和所述第二算法对所述第一加密信息进行解密得到所述待认证加密信息、所述当前时间信息以及所述用户信息,进而对所述用户信息进行初步认证;之后再结合第二公钥和第三算法对接收到的所述待认证加密信息、所述当前时间信息以及所述用户信息进行加密生成第二加密信息;同时所述运行商服务器从所述网络身份认证中心中获取用户身份认证结果;
[0011]所述网络身份认证中心,与所述运行商服务器连接,所述网络身份认证中心从所述运营商服务器获取所述第二加密信息,并结合第二私钥和所述第三算法对所述第二加密信息进行解密得到所述待认证加密信息、所述当前时间信息以及所述用户信息,进而根据接收所述用户信息查找与之关联的用户电子身份证并生成第二临时密钥,随后再使用所述第一算法对所述当前时间信息和所述第二临时密钥进行加密生成认证加密信息,最后将所述待认证加密信息与所述认证加密信息进行比对,实现用户身份认证,并将所述用户身份认证结果反馈给所述运营商服务器;
[0012]所述应用平台,与所述密钥服务器连接,所述应用平台发送认证请求,同时用于从所述运营商服务器获取用户身份认证结果。
[0013]在本技术方案中,将在网络身份认证中心中生成的与用户唯一关联的电子身份证并对该电子身份证进行分散生成第一临时密钥,之后再将第一临时密钥存储在智能终端的安全区域内,这样,当用户需要进行身份验证的时候,不需要再携带硬件载体,只要携带该智能终端即可,安全可靠的同时简单方便。另外,要说明的是,这里说到的网络身份认证中心是一个公安部公民网络身份识别系统,由该系统中预存的与用户相关信息绝对真实有效,故用户可以放心的使用由该网络身份认证中心生成并下发的电子身份证。
[0014]优选地,所述用户信息为用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端IMEI (Internat1nal Mobile Equipment Identity,移动设备国际身份码)号。
[0015]优选地,所述网络身份认证中心中预存了所有在所述网络身份认证中心中进行了注册的用户电子身份证。
[0016]优选地,所述第一算法为SM3算法,所述第二算法和所述第三算法为SM2算法。
[0017]一种基于电子身份证的身份认证方法,应用于上述身份认证系统,所述身份认证方法具体包括以下步骤:
[0018]应用平台发送认证请求;
[0019]用户确认所述认证请求;
[0020]智能终端获取用户信息和当前时间信息,并结合获取的当前时间信息和预存的第一临时密钥生成待认证密钥信息,随后结合所述用户信息、所述待认证加密信息以及所述当前时间信息加密生成第一加密信息;
[0021]运营商服务器获取所述第一加密信息并对其进行解密,进而对用户信息进行初步认证,再对解密后的信息进行加密生成第二加密信息;
[0022]网络身份认证中心获取所述第二加密信息并对其进行解密得到所述用户信息、所述待认证加密信息以及所述当前时间信息,根据用户电子身份证得到第二临时密钥,并结合所述第二临时密钥和所述当前时间生成认证加密信息;
[0023]所述网络身份认证中心将接收到的待认证加密信息与生成的认证加密信息进行比对,实现对用户身份的认证,并将用户身份认证结果反馈给运营商服务器;
[0024]所述运营商服务器将用户身份认证结果发送至应用平台。
[0025]在本技术方案中,首先通过运营商服务器对用户信息进行初步认证,再将用户信息等发送到网络身份认证中心中进行身份认证,最后再将用户身份认证结果发送至应用平台中,这样用户就能够顺利的登录应用平台、银行卡支付等功能,安全方便,且整个方法较为简单,即使对于年龄较大的用户也能使用。
[0026]优选地,应用平台在发送认证请求之前,用户通过智能终端在网络身份认证中心中进行注册,具体步骤如下:
[0027]用户通过智能终端向运营商服务器提交用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端MEI号;
[0028]运营商服务器对用户进行初步信息核查并将接收到的用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端MEI号发送至网络身份认证中心;
[0029]所述网络身份认证中心实现接收到的用户姓名和身份证号的一致性验证,同时将接收到的用户本人头像