与身份证照进行人像比对;
[0030]所述网络身份认证中心生成与用户唯一关联的电子身份证并进行存储;
[0031]所述网络身份认证中心对所述电子身份证进行分散得到第一临时密钥;
[0032]所述智能终端获取所述第一临时密钥并进行存储。
[0033]在本技术方案中,在使用该用户认证方法实现用户身份认证之前,都需要在网络身份认证中心中进行注册。
[0034]优选地,用户通过智能终端向运营商服务器提交用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端MEI号的同时还向所述运营商服务器提供银行卡号,且所述运营商服务器接收到所述银行卡号之后对所述银行卡进行鉴权。
[0035]在本技术方案中,用户只有在银行卡进行了鉴权之后才能使用该银行卡进行消费。
[0036]本发明提供的基于电子身份证的身份认证系统和方法,能够带来以下有益效果:
[0037]1.在本发明中,网络身份认证中心实质上是一个基于公安部公民网络身份识别系统,其生成的电子身份证的信息经过了公安部人口库的审核再由公安部公民网络身份识别系统统一签发,这样大大提高了该身份认证系统的可靠性;且在网络身份认证中心中采用国际商用密码算法生成电子身份证,生成的电子身份证不含任何的个人身份信息,有效的保护了公民的身份隐私,这样用户不管是进行线上还是线下的身份认证都不需要担心隐私的泄露;
[0038]2.在本发明中,将在网络身份认证中心中使用算法对生成的电子身份证进行分散得到第一临时密钥,并将该第一临时密钥存储在智能终端中的安全区域,且不允许复制和篡改,这样,当用户需要进行身份认证时,只需要使用到随身携带的智能终端即可,而不需要携带任何其他的硬件载体,大大提高了用户的使用起来的便利性;且在智能终端中对第一临时密钥进行存储,同样不含任何的个人身份信息,即使被不法分子获取了该第一临时密钥,也不会知道该第一临时密钥代表的含义,这样用户不用再担心隐私的泄露。
【附图说明】
[0039]下面将以明确易懂的方式,结合【附图说明】优选实施方式,对上述特性、技术特征、优点及其实现方式予以进一步说明。
[0040]图1为本发明中基于电子身份证的身份认证系统结构示意图;
[0041]图2为本发明中基于电子身份证的身份认证方法流程示意图;
[0042]图3为本发明中用户在网络身份认证中心中注册流程图。
[0043]附图标记:
[0044]100-智能终端,200-运营商服务器,300-网络身份认证中心,400-应用平台。
【具体实施方式】
[0045]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照【附图说明】本发明的【具体实施方式】。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
[0046]如图1所示为本发明中基于电子身份证的身份认证系统的结构示意图,从图中可以看出,该身份认证系统包括:智能终端100、运营商服务器200、网络身份认证中心300以及应用平台400,其中,智能终端100与运营商服务器200连接,智能终端100将信息发送到运营商服务器200中;运营商服务器200与网络身份认证中心300可进行双向通信,且运营商服务器200与应用平台400连接,将用户身份认证结果发送到应用平台400中。要注意的是,图1中的箭头并不表示硬件上的连接关系,只表示信息的流向,当然,也并不是说单向箭头就不能实现双向通信,其只是在使用该身份认证系统进行用户身份认证的过程中信息的流向,如,智能终端100与运营商服务器200之间虽然使用了单箭头,但是在用户通过智能终端100实现在网络身份认证中心300进行注册的过程中,智能终端100与运营商服务器200之间进行是双向通信。
[0047]要说明的是,在使用该智能终端100生成待认证加密信息之前,需要使用该智能终端100输入用户的相关信息完成用户在网络身份认证中心300的注册,在具体实施例中,智能终端100可以使用手机、平板电脑等人们日常生活中必不可少便于携带的轻便设备。更具体地,若该智能终端100为手机,要完成上述功能,用户可以利用手机通过网页或者APP (Applicat1n,应用程序)实现与网络身份认证中心300的通信,当然,为了用户的方便快捷,使用APP作为载体更佳。作为一种具体的实施方式,手机使用APP作为载体实现用户在网络身份认证中心300注册的过程具体为:首先通过用户主动输入的方式或者通过手机摄像头扫描的方式获取用户的用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端MEI号并将获取到的这些用户信息发送到运营商服务器200,这样运营商服务器200对接收到的用户信息进行了初步核查之后(初步核查的内容包括用户姓名、用户身份证号、手机号、智能终端MEI号等),将该用户信息发送到网络身份认证中心300 ;网络身份认证中心300将接收到的姓名和身份证号与接收到的身份证照中的姓名和身份证号进行比对,实现用户姓名和身份证号一致性验证,紧接着网络身份认证中心300将接收到的用户本人头像与身份证照进行人像比对。要说明的是,在网络身份认证中心300中,只有对用户的用户姓名、身份证号以及用户本人头像的认证,才会根据上述信息生成与用户唯一关联的电子身份证,并将用户的电子身份证和用户身份证照片或扫面照片保存在网络身份认证中心300的安全区域中。最后,网络身份认证中心300使用国家商用密码算法对生成的电子身份证进行分散,得到第一临时密钥,再将该第一临时密钥通过运营商服务器200发送至智能终端100中进行存储,以此完成了用户在网络身份认证中心300的注册。以下我们对网络身份认证中心300根据获取的用户信息生成电子身份证的具体过程作出具体描述:在网络身份认证中心300实现了对用户的姓名和身份证号进行了一致性认证同时实现了用户本人头像的比对之后,网络身份认证中心300使用国家商用密码算法(如SM2、SM3、SM4国密算法等)生成电子身份证,随即同样的使用国家商用密码算法(如,SM4国密算法等)对电子身份证进行发散生成第一临时密钥并将该第一临时密钥通过运营商服务器200发送至手机,手机在接收到该第一临时密钥时,采用只读方式的将其存储在手机中的安全区域,不允许任何人的复制和篡改。要说明的是,在这个过程中,网络身份认证中心300中使用的国家商用密码算法我们不做具体限定,只要能够保障信息的安全性能的算法,都包括在本发明的内容中。
[0048]另外,在使用智能终端100实现在网络身份认证中心300中进行注册的过程中,为了使提供的身份认证系统实现银行卡消费,我们可以绑定能够实现扣款的银行卡,在绑定银行卡的过程中,先在智能终端100中通过拍照或者用户手动的方式获取银行卡号,并将银行卡号发送至运营商服务器200,在运营商服务器200中实现对银行卡的鉴权,这样用户就可以通过使用该身份认证系统实现消费、扣款等。
[0049]在对用户通过智能终端100实现在网络身份认证中心300中的注册的过程进行详细描述之后,我们要对通过本发明提供的身份认证系统实现用户身份认证的过程进行描述,在这个过程