一种基于电子法定身份证件网络映射证件的网络法定身份管理系统的制作方法
【技术领域】
[0001]本发明涉及身份证件技术领域,具体涉及的是一种基于电子法定身份证件网络映射证件的网络法定身份管理系统。
【背景技术】
[0002]现实社会中,为了在法律层面实现可靠的身份管理,政府部门根据法律所赋予或授予的资格或权力而颁发的身份证、护照等法定身份证件,长期以来为保障公民权益、维护社会秩序、保障国家安全等发挥了巨大作用。
[0003]随着互联网技术的迅猛发展,现实社会向网络空间深度延伸,网络社会已成为现实社会的重要组成部分。互联网给人们生活带来翻天覆地变化的同时也显著改变了人们的行为方式,收发邮件、社交、购物、银行交易等以前只在现实社会中发生的行为和业务迅速在网络空间出现并得到高速发展。在诸多领域,网络业务正呈现出超越、取代,甚至颠覆传统业务之势。同时,我们也逐步认识到传统的身份管理方法在网络空间已不再适用,由于缺少有效的法定身份管理措施导致网络违法犯罪频发,已严重威胁到公民权益、社会稳定和国家安全。因此,研究制定统一规范的网络法定身份管理办法势在必行。
[0004]为解决网络法定身份管理问题,现在业界逐步出现了各具特色的技术和方法,主要包括以下几种解决方案。
[0005]—、电子法定身份证件上搭载个人数字证书功能。此解决方案,首先要求电子法定身份证件具备搭载个人数字证书的能力,其次签发机关向证件持证人签发电子法定身份证件的同时签发与电子法定身份证件绑定的个人数字证书,目前多数欧盟国家所签发的电子身份证(elD)即是采用此解决方案。在现场查验模式下,持证人通过出示电子法定身份证件实物证明自己法定身份;在网络查验模式下,持证人通过出示电子法定身份证件搭载的个人数字证书,以远程在线方式证明自己法定身份,并具备现场查验模式等效的法律效力。该方案既解决了线下身份认证问题,同时也解决了线上法定身份认证难题,理论上说是相对比较完善、完美的技术路线。对于直接签发搭载个人数字证书的电子法定身份证件的国家,此方案一次性解决了线上、线下身份管理问题,当然是较好的选择。但中国已经签发了二代证、电子护照、电子双程证、电子回乡证、电子台胞证和电子大陆证等未搭载个人数字证书的电子法定证件,且签发量很大,仅二代证就超过了 14亿张。如果中国现阶段采用此解决方案的话,就必须先对二代证、电子护照、电子双程证、电子回乡证、电子台胞证和电子大陆证等进行升级改版,这显然不现实。
[0006]二、电子法定身份证件之外,另行签发个人数字证书。此解决方案,不要求电子法定身份证件具备搭载个人数字证书的能力,而是把个人数字证书搭载在USBKey或手机、银行卡等其他硬件介质上,其签发机关既可以是签发电子法定身份证件的政府机关,也可以是第三方商业机构,如《中华人民共和国电子签名法》中规定的电子认证服务提供者等。此方案最明显的特点在于,个人数字证书与电子法定证件相互独立,电子法定身份证件仅用于现场查验模式下证明持证人法定身份,而个人数字证书用于在网络查验模式下远程在线证明证书持有人身份。其最大的缺点也在于此。因个人数字证书与电子法定证件相互独立,公民针对不同的身份查验场景需使用不同的身份凭证,这样不仅会对公民的使用带来不便,更会对证件的签发造成困难。中国过去10年动用了巨大的行政资源和财力、物力才基本实现了 13亿人人手一张二代证,再次动用国家力量为全民签发个人数字证书基本是不可行的,若借助商业机构来签发个人数字证书,不仅经济投入十分巨大,普及时间长达数年甚至十年,同时其法律效力和权威性也无法与法定身份证件本身相提并论了。
[0007]三、其他解决方案。在没有统一、规范、成熟的网络法定身份管理解决方案的情况下,各商家为落实国家网络实名制政策,探索出了形形色色的网络身份认证手段和方法。早期,商家要求用户主动输入身份证号码和姓名等信息,用户输入什么系统就接受什么,结果发现很难保证用户输入的身份证号码和姓名等信息的真实性,例如,黄牛用“庆丰包子”的姓名抢购火车票就是典型的例子。后来,为解决类似问题,商家对身份验证方式进行了升级,其中手段之一就是把用户输入的身份证号和姓名等提交到全国公民身份号码查询服务中心系统等第三方机构进行核实,第三方系统中存在该人的信息且各项信息匹配则验证通过。这种手段采用的是信息比对信息的方式进行验证,能够识别虚假编造出来的身份信息,但无法识别冒用的真实身份信息。原因很简单,身份证号码及其他个人信息脱离身份证这个载体,其本身就仅仅是一串字符,第三方核查系统只能解决系统中是不是存在这个人的信息,却不能解决“实名即实人”问题。再后来,用户身份验证措施得到了进一步改进,用户被要求提供银行卡号、电话号码,甚至本人手持身份证的照片等,以进一步验证身份。这些辅助手段,对实名制落实确实起到了一定程度的强化作用,但验证效果随着身份欺诈手段不断升级而被逐渐抵消,随之而来的却是身份验证成本的不断提高和用户体验的急剧下降。导致如此结果的根本原因在于,这些辅助验证手段都不是基于严谨的规则和流程,解决的只是形式上的验证,无法达到现实生活中通过法定证件验证身份的同等效力。
[0008]中国专利CN1339894A提供了一种身份证明及其制作方法,在身份证明制作过程中,发证机关首先构造第一信息包,第一信息包包括身份信息和生物信息;然后选择一种非对称密钥算法,用私钥对第一信息包进行数字密押,生成第二信息包;最后将密押生成的第二信息包存储在一个媒体中,制成身份证明。但是该发明也没能解决上述存在的能够识别虚假编造出来的身份信息,但无法识别冒用的真实身份信息的问题。
【发明内容】
[0009]为了克服现有技术中的缺陷,本发明提供了一种基于电子法定身份证件网络映射证件的网络法定身份管理系统,所述管理系统包括交互进行信息传送和验证的网络映射证件签发机构、网络映射证件验证机构、网络业务系统和网络映射证件持有人。
[0010]进一步地,所述网络映射证件签发机构包括法定身份证件签发机构和政府或相关部门授权的专门机构,所述网络映射证件签发机构根据国家政策向电子法定身份证件持有人签发网络映射证件,所述电子法定身份证件包括二代身份证、电子护照、电子双程证、电子回乡证、电子台胞证和电子大陆证;所述网络映射证件签发机构向网络映射证件持有人本人及网络映射证件验证机构实时发布所签发的网络映射证件;当网络映射证件所对应的法定身份证件实体证件被注销或挂失时,所述网络映射证件签发机构签发网络映射证件撤销列表,向网络映射证件验证机构实时发布。
[0011]进一步地,所述网络映射证件验证机构提供网络映射证件验证服务,所述网络映射证件验证机构包括提供验证服务的第三方独立机构、直接提供验证服务的网络映射证件签发机构或自行完成验证服务的网络业务系统。
[0012]进一步地,所述网络映射证件持有人为网络业务系统客户,所述网络业务系统客户从网络映射证件签发机构申请网络映射证件,用网络映射证件向网络业务系统证明自己的法定身份,参与具有实名制要求的业务。
[0013]进一步地,所述网络业务系统为具有实名制要求的业务系统,包括网上银行和淘宝开店。
[0014]进一步地,所述网络映射证件签发机构负责网络映射证件签名数字证书签发、网络映射证件撤销列表签发以及网络映射证件签名数字证书、网络映射证件、网络映射证件撤销列表的对外发布。
[0015]进一步地,所述网络法定身份管理系统包括网络映射证件持有人、网络业务系统和网络映射证件验证机构或子系统之间的交互工作模式,所述交互工作模式包括网络映射证件持有人选择网络业务系统某项业务,进行正常交互操作;当业务系统要求认证客户法定身份时,网络映射证件持有人向业务系统出示自己网络映射证件或其标识;网络业务系统向网络映射证件验证机构或子系统发出网络映射证件验证请求,所述验证请求包含网络映射证件或其标识;所述网络映射证件验证机构或子系统接受网络业务系统提交的网络映射证件验证请求,执行网络映射证件验证操作,确认远端客户是否为网络映射证件合法持有人;网络映射证件验证机构或子系统将网络映射证件验证结果反馈给网络业务系统,所述网络业务系统根据网络映射证件验证结果决定是否继续后续网络业务交互。
[0016]进一步地,所述确认远端客户是否为网络映射证件合法持有人时,网络映射证件验证机构或子系统与持有人直接或通过业务系统进行远程认证交互。
[0017]进一步地,所述网络映射证件验证机构对网络映射证件要素进行认证,包括证件实体认证、人证同一性认证和基本信息核验,
[0018]所述证件实体认证包括要求远程客户端被认证方在RF读写设备上出示实体电子法定身份证件,所述网络映射证件验证机构或子系统结合证件实体认证要素和实体电子法定身份证件对挑战指令的应答,判断被认证方出示的是否为网络映射证件所绑定的实体电子法定身份证件;
[0019]所述人证同一性认证包括采集远程客户端被认证方的生物特征数据,与人证同一性认证的要素数据进行预定规则的比对,判断被认证方是否为网络映射证件合法持有人,根据人证同一性认证的要素数