认证的要素数据所标识的生物特征类型确定,所述生物特征数据包括人脸相片、指纹虹膜和DNA信息;所述基本信息核验包括通过基本信息核验要素,核实业务系统中包括通过手工输入获得的个人信息是否属于网络映射证件合法持有人。
[0046]当网络映射证件所对应的法定身份证件实体证件被注销或挂失时,所述网络映射证件签发机构须签发网络映射证件撤销列表,向网络映射证件验证机构实时发布。所述网络映射证件验证机构提供网络映射证件验证服务,所述网络映射证件验证机构可由提供验证服务的第三方独立机构、直接提供验证服务的网络映射证件签发机构和自行完成验证服务的网络业务系统承担。所述网络映射证件持有人为网络业务系统客户,所述网络业务系统客户从网络映射证件签发机构申请网络映射证件,用网络映射证件向网络业务系统证明自己的法定身份,参与具有实名制要求的业务。所述网络业务系统为具有实名制要求的业务系统,例如网上银行和淘宝开店。所述网络映射证件签发机构负责网络映射证件签名数字证书签发、网络映射证件撤销列表签发以及网络映射证件签名数字证书、网络映射证件、网络映射证件撤销列表的对外发布。所述网络法定身份管理系统包括网络映射证件持有人、网络业务系统和网络映射证件验证机构或子系统之间的交互工作模式,所述交互工作模式包括网络映射证件持有人选择网络业务系统某项业务,进行正常交互操作;当业务系统要求认证客户法定身份时,网络映射证件持有人向业务系统出示自己网络映射证件或其标识;网络业务系统向网络映射证件验证机构或子系统发出网络映射证件验证请求,所述验证请求包含网络映射证件或其标识;所述网络映射证件验证机构或子系统接受网络业务系统提交的网络映射证件验证请求,执行网络映射证件验证操作,确认远端客户是否为网络映射证件合法持有人;网络映射证件验证机构或子系统将网络映射证件验证结果反馈给网络业务系统,所述网络业务系统根据网络映射证件验证结果决定是否继续后续网络业务交互,所述确认远端客户是否为网络映射证件合法持有人时,网络映射证件验证机构或子系统与持有人直接或通过业务系统进行远程认证交互。
[0047]本发明提供的一种基于电子法定身份证件网络映射证件的网络法定身份管理系统,详细描述如下:
[0048]—、网络映射证件签发机构,既能是法定身份证件签发机构,中国法定证件签发机构多数情况下为公安机关,也能是政府或相关部门授权的专门机构。
[0049]该机构的主要职责,首先是根据政策向二代身份证、电子护照、电子双程证、电子回乡证、电子台胞证和电子大陆证等法定身份证件持有人签发网络映射证件,并面向网络映射证件持有人本人及网络映射证件验证机构实时发布所签发的网络映射证件;其次,当网络映射证件所对应的法定身份证件实体证件被注销或挂失情况时,该机构还负责签发网络映射证件撤销列表,并面向网络映射证件验证机构实时发布。
[0050]网络映射证件验证机构,其主要职责是提供网络映射证件验证服务。
[0051]网络业务系统,通常也简称为XX网站,是法定身份的依赖方,即某些业务需要认证客户法定身份,如实名制条件下开立银行账户、申请电子邮件地址、开设微博账号、淘宝开店等。目前,受行政认可的客户法定身份认证方法主要是面签,也就是在业务系统营业网点由业务员人工当面查验客户二代证法定身份证件的方式确认客户法定身份。网络业务系统接入基于电子法定身份证件网络映射证件的网络法定身份管理系统后,借助网络映射证件验证机构提供的网络映射证件验证服务即可远程在线方式确认客户法定身份。
[0052]网络映射证件持有人,即网络业务系统客户,从网络映射证件签发机构申请网络映射证件,并用网络映射证件向网络业务系统证明自己的法定身份,参与具有实名制要求的相关业务。
[0053]网络映射证件验证服务,既由第三方独立机构提供,也能直接由网络映射证件签发机构提供,还能由网络业务系统自行完成。为便于理解和表述,下文仍将网络映射证件验证服务逻辑上独立体现。
[0054]对于由网络映射证件签发机构提供网络映射证件验证服务的情况,如图2所示,网络映射证件及撤销列表发布体现为内部流程。
[0055]对于由网络业务系统自行完成网络映射证件验证服务的情况,如图3所示,网络映射证件验证流程的③、④、⑤步体现为内部流程。
[0056]二、网络映射证件的签发及相关业务。
[0057]网络映射证件的签发及相关业务主要由网络映射证件签发机构负责,其具体业务逻辑如图4所示。所说的相关业务,包括网络映射证件签名数字证书签发、网络映射证件撤销列表签发,以及网络映射证件签名数字证书、网络映射证件、网络映射证件撤销列表的对外发布等。
[0058]1、网络映射证件签发行政授权及签名数字证书签发。
[0059]网络映射证件签发机构,首先须符合中国的法律、法规规定并得到政府或相关部门授权,确保所签发的网络映射证件的法定效力;其次,签发代表网络映射证件签发机构权威性的网络映射证件签名数字证书。
[0060]2、网络映射证件签发。
[0061]网络映射证件签发,是基于电子法定身份证件网络映射证件的网络法定身份管理系统最核心和最重要的环节,具体操作包括:
[0062](I)证载信息抽取。所述证载信息,即法定身份证件实体证上记载的信息,划分为姓名、性别、出生日期、证件号码个人基本信息;人脸相片和指纹生物特征信息;以及物理防伪、数字防伪证件防伪特征信息3大类。制作签发网络映射证件,从法定身份证件证载信息中抽取内容,具体抽取证载信息中哪些内容需根据实际需要和相关策略确定。证载信息既可直接通过读取电子法定身份证件获得,也可通过电子法定身份证件制作、签发数据库获得。
[0063](2)映射变换。即将抽取的证载信息经特定变换形成网络映射证件中存放的要素数据的过程。映射变换,既能是数学变换也能是密码变换,具体过程和方法需根据实际需要和相关策略确定。
[0064]网络映射证件中存放的要素,总体上具备以下几项特征:一是源自法定身份证件证载信息;二是变换应该是不可逆的,即通过要素数据不能逆推出证载信息原文;三是公开发布不会泄露持有人个人信息和隐私;四是支持通过网络远程在线安全认证,且认证过程具备抗旁路攻击、中间人攻击、重放攻击以及防窃听能力。不同类型的证载信息映射变换后生成不同类型的映射证件要素:姓名、性别、出生日期、证件号码个人基本信息经映射变换后生成基本信息核验要素,用于核实业务系统通过其他途径获得的个人信息是否属于网络映射证件合法持有人;人脸相片、指纹生物特征信息经映射变换后生成人证同一性认证要素,用于认证被认证方是否为网络映射证件合法持有人本人;物理防伪、数字防伪证件防伪特征信息,经映射变换后生成证件实体认证要素,用于认证被认证方是否在线出示了网络映射证件所关联绑定的电子法定身份证件实物。
[0065](3)签名。上述映射证件要素数据,附加映射证件序列号、有效期、颁发者、持有人的相关信息后,用网络映射证件签发机构网络映射证件签名数字证书签名,完成网络映射证件签发。签名数据须附在网络映射证件电子文件中一并发布,用于验证网络映射证件自身的真实性、完整性。
[0066]3、网络映射证件撤销列表签发。
[0067]当网络映射证件所关联绑定的实体证件,例如因注销、挂失失效时,网络映射证件签发机构在第一时间签发撤销列表,将失效的实体证件对应的网络映射证件同步失效。网络映射证件撤销列表,用网络映射证件签发机构网络映射证件签名数字证书签名并定期更新,当发生实体证件失效时进行紧急更新。网络映射证件有效期不应该超过对应实体证件的有效期,因此实体证件自然过期网络映射证件也自然过期,对此不必通过签发撤销列表确认其失效。
[0068]4、签名数字证书、网络映射证件、网络映射证件撤销列表发布。
[0069]网络映射证件签名数字证书、网络映射证件、网络映射证件撤销列表,均为网络映射证件验证机构验证网络映射证件时需要使用的,因此网络映射证件签发机构需面向网络映射证件验证机构或子系统实时发布。当然,网络映射证件持有人也能下载自己的网络映射证件,认证过程中主动出示。
[0070]三、网络映射证件验证。
[0071]网络映射证件验证,是除网络映射证件签发外,基于电子法定身份证件网络映射证件的网络法定身份管理系统另一核心和重要的内容,系统层面涉及网络映射证件持有人、网络业务系统、网络映射证件验证机构或子系统间的交互,如图1、图2、图3中所示,具体流程包括以下内容:
[0072]一 )网络映射证件持有人,选择网络业务系统某项业务,进行正常交互