中:
[0050]智能终端100,用于存储与用户电子身份证唯一关联的第一临时密钥,同时用于获取用户信息和当前时间信息。具体来说,用户信息包括用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端MEI号,对于用户姓名和身份证号,可以通过用户手动输入或者拍照扫描的方式获取;同样的,对于手机号甚至前面描述到的银行卡号,也可以通过用户手动输入或者拍照扫描的方式获取;当然,手机号也可以智能终端100直接获取,而不需要用户输入或者拍照扫描的方式获取,智能终端MEI号也是类似的情况,智能终端100直接获取就可以。从前面描述的用户在网络身份认证中心300中注册的过程中可以看出,在该过程中,智能终端100用于获取上述用户信息,并将该信息发送至运营商服务器200中,同时接收运营商服务器200中发送过来的第一临时密钥进行存储;在对用户身份进行认证的过程中,智能终端100同样的首先还是获取用户信息,另外获取当前时间信息,随后使用第一算法对当前时间信息和第一临时密钥进行加密生成待认证加密信息,接着结合第一公钥和第二算法对待认证加密信息、当前时间信息以及用户信息进行加密生成第一加密信息。在具体实施例中,上述的第一算法可以是SM3算法,第二算法为SM2算法,当然,我们对这里的第一算法和第二算法的具体形式并不做具体限定,只要这两个算法能够实现本发明的目的,都包括在本发明的内容中。
[0051]运营商服务器200,与智能服务终端连接。具体来说,在注册的过程中,运营商服务器200都从智能终端100中获取用户信息,并对获取的用户信息进行初步核查,当然,如果从智能终端100中还获取了银行卡号,则运营商服务器200还会根据接收到的信息实现该银行卡的鉴权;在该用户在网络身份认证中心300中进行了注册并生成了第一临时密钥之后,运营商服务器200将从网络身份认证中心300中获取的第一临时密钥发送至智能终端100中进行存储,即在注册的过程中,运营商服务器200和智能终端100中进行双向通信。在进行身份认证的过程中,运营商服务器200从智能终端100中获取第一加密信息,并结合与第一公钥对应的第一私钥和第二算法对第一加密信息进行解密得到待认证加密信息、当前时间信息以及用户信息,进而对用户信息进行初步认证;之后再结合与第一公钥不同的第二公钥和第三算法对接收到的待认证加密信息、当前时间信息以及用户信息进行加密生成第二加密信息;且在网络身份认证中心300实现了对用户身份认证之后运行商服务器从网络身份认证中心300中获取用户身份认证结果并将该用户身份认证结果发送至应用平台400。在具体实施例中,上述的第二算法和第三算法都可以是SM2算法,当然,我们对这里的第二算法和第三算法的具体形式并不做具体限定,只要这两个算法能够实现本发明的目的,都包括在本发明的内容中。
[0052]网络身份认证中心300,与运行商服务器连接。具体来说,在注册的过程中,网络身份认证中心300从运营商服务器200中获取了用户信息之后,分别对用户姓名和身份证号的一致性验证和用户本人头像的认证之后,使用国密算法生成与该用户唯一关联的电子身份证并进行存储,之后再使用算法对生成的电子身份证进行分散得到第一临时密钥。可以看出,网络身份认证中心300中预存了所有在网络身份认证中心300中进行了注册的用户电子身份证。在对用户身份进行认证的过程中,网络身份认证中心300从运营商服务器200获取第二加密信息,并结合与第二公钥对应的第二私钥和第三算法对第二加密信息进行解密得到待认证加密信息、当前时间信息以及用户信息,进而根据接收用户信息查找与之关联的用户电子身份证;且在查找到了电子身份证之后,使用与注册过程中相同的算法对该电子身份证进行分散生成第二临时密钥,随后再使用第一算法对当前时间信息和第二临时密钥进行加密生成认证加密信息,最后将待认证加密信息与认证加密信息进行比对,实现用户身份认证,并将用户身份认证结果反馈给运营商服务器200。当然,在这个过程中,在注册的过程中我们同样可以通过将第一临时密钥存储在网络身份认证平台中,然后在身份认证过程中直接查找到与用户关联的第一临时密钥并将其与接收到的第一临时密钥进行比对,实现对用户身份的认证。在具体实施例中,上述第一算法与智能终端100中相同的SM3算法,第三算法为与运营商服务器200中相同的SM2算法,当然,同样的,我们对这里的第一算法和第三算法的具体形式并不做具体限定,只要这里使用的第一算法和第三算法与在智能终端100和运营商服务器200中使用到的第一算法和第三算法相同,都包括在本发明的内容中。
[0053]应用平台400,与密钥服务器连接。具体来说,在对用户身份进行认证的过程中,应用平台400首先会发送认证请求,这里的认证请求通过用户进行确认,且当用户确认了之后,随即在智能终端100中生成待认证加密信息和第一加密信息,进而通过运营商服务器200、网络身份认证中心300实现用户身份的认证,最后应用平台400从运营商服务器200获取用户身份认证结果。若用户身份认证成功,则实现用户的登录或支付等操作;相反的,若认证失败,则应用平台400接收到的是认证失败的认证结果,提醒用户认证失败,拒绝用户的登录,并提示用户重新认证。
[0054]如图2所示为本发明提供的基于电子身份证的身份认证方法的流程示意图,该身份认证方法应用于上述身份认证系统,具体来说,该身份认证方法具体包括以下步骤:
[0055]SI应用平台400发送认证请求。具体来说,在这一步骤中,用户首先在应用平台400中发送登录请求,这样应用平台400随即发送认证请求请求用户身份的认证。
[0056]S2用户确认认证请求。具体来说,在这一步骤中,用户在应用平台400中确认认证请求,进而在智能终端100中操作生成待认证加密信息和第一加密信息。
[0057]S3智能终端100获取用户信息和当前时间信息,并结合获取的当前时间信息和预存的第一临时密钥生成待认证密钥信息,随后结合用户信息、待认证加密信息以及当前时间信息加密生成第一加密信息。用户通过智能终端100向运营商服务器200提交用户姓名、身份证号、身份证照以及用户本人头像和/或手机号和/或智能终端MEI号的同时还向运营商服务器200提供银行卡号,且运营商服务器200接收到银行卡号之后对银行卡进行鉴权,这样,用户就能通过该银行卡进行消费。在具体实施例中,智能终端100使用SM3算法对当前时间信息和第一临时密钥生成待认证信息,使用SM2算法结合用户信息、待认证加密信息以及当前时间信息加密生成第一加密信息。
[0058]S4运营商服务器200获取第一加密信息并对其进行解密,进而对用户信息进行初步认证,再对解密后的信息进行加密生成第二加密信息。具体来说,运营商服务器200获取第一加密信息并对其进行解密得到用户信息、待认证加密信息以及当前时间信息,随后对该用户信息进行初步认证,并在初步认证之后,使用SM2算法重新对用户信息、待认证加密信息以及当前时间信息进行加密生成第二加密信息。
[0059]S5网络身份认证中心300获取第二加密信息并对其进行解密得到用户信息、待认证加密信息以及当前时间信息,根据用户电子身份证得到第二临时密钥,并结合第二临时密钥和当前时间生成认证加密信息。在这一过程中,网络身份认证中心300使用与网络身份认证中心300