一种基于手机钱包电子证照的授权注册方法及系统与流程

本发明涉及计算机技术领域，尤其是涉及一种基于手机钱包电子证照的授权注册方法及系统。

背景技术：

随着移动互联网的兴起，手机已经在人们生活中扮演了举足轻重的作用。与之相随的是，越来越多的移动端app走入人们的生活中。所有的app公司考虑满足自身对用户精准画像、有效真实用户的获取以及国家法律法规的要求，均要求用户实名注册。目前主流的注册流程为：用户首先输入个人的手机号码获得短信验证码，输入收到的短信验证码后完成账号开通，然后再输入个人的身份信息完成实名注册。

这种方法存在的问题主要包括：1、手机号的开通和获取由于历史原因等，存在各种各样的漏洞，易于被黑产和羊毛党利用，存在大量非真实用户的机器人手机号注册的情况；2、短信验证码依赖于运营商网络，整个注册流程用户操作步骤较多，相对麻烦；3、用户手动输入身份信息即可完成实名注册，留给了黑产和羊毛党漏洞，使其可以通过暗网等途径购买大量身份信息在用户不知情的情况下进行虚假注册；4、用户手动输入身份信息相对较麻烦，且身份信息的输入、手机终端向app后台的传输均存在泄漏的安全风险。

技术实现要素：

本发明的目的就是为了解决上述问题，提供一种注册便利的基于手机钱包电子证照的授权注册方法。

为了实现上述目的，本发明采用如下技术方案：一种基于手机钱包电子证照的授权注册方法，包括如下步骤：

手机钱包单元中申请电子证照，并存储至电子证照存储单元；

应用单元调用手机钱包以查询手机钱包单元中是否存在可用的激活的电子证照，并返回查询结果，若不存在可用激活的电子证照，则提示用户选择去手机钱包申请激活电子证照或者使用其他方式进行注册；若存在可用激活的电子证照，提示用户可使用电子证照注册；

应用单元通过手机钱包单元调用电子证照安全单元获取电子证照信息，根据获取的电子证照信息向电子证照签发部门的服务器请求内、外部认证指令，获取到的内、外部认证指令通过手机钱包单元和手机钱包服务器完成外部认证，若外部认证失败，返回注册失败，若外部认证通过，通过手机钱包单元提示用户进行生物信息授权应用单元使用电子证照进行注册，若用户生物信息授权失败，则返回注册失败，若用户生物信息授权通过，则通过手机钱包单元获取电子证照密文信息和内部认证数据，然后上传电子证照密文信息和内部认证数据到电子证照签发部门的服务器，由电子证照签发部门的服务器解密电子证照密文信息后返回电子证照解密信息，收到电子证照解密信息后提示用户实名注册完成。

进一步：用户生物信息包括指纹或者人脸。

进一步：用户通过手机钱包单元申请对应的电子证照，申请的电子证照由电子证照签发部门的服务器直接通过手机钱包服务器空中下载进入手机中作为电子证照存储单元的ese芯片中，且每个用户同时只能存在一个激活的同一种电子证照。

进一步：所述电子证照信息为电子证照的载体标识与外部认证随机数。

另一个方面，一种基于手机钱包电子证照的授权注册系统，包括：

手机钱包单元，申请电子证照，并存储至电子证照存储单元；

应用单元，其具有：

查询模块，调用手机钱包单元以查询手机钱包单元中是否存在可用的激活的电子证照，并返回查询结果，若不存在可用激活的电子证照，则提示用户选择去手机钱包申请激活电子证照或者使用其他方式进行注册；若存在可用激活的电子证照，提示用户可使用电子证照注册；

注册模块，通过手机钱包单元调用电子证照安全单元获取电子证照信息，根据获取的电子证照信息向电子证照签发部门的服务器请求内、外部认证指令，获取到的内、外部认证指令通过手机钱包单元和手机钱包服务器完成外部认证，若外部认证失败，返回注册失败，若外部认证通过，通过手机钱包单元提示用户进行生物信息授权应用单元使用电子证照进行注册，若用户生物信息授权失败，则返回注册失败，若用户生物信息授权通过，则通过手机钱包单元获取电子证照密文信息和内部认证数据，然后上传电子证照密文信息和内部认证数据到电子证照签发部门的服务器，由电子证照签发部门的服务器解密电子证照密文信息后返回电子证照解密信息，收到电子证照解密信息后提示用户实名注册完成。

电子证照安全单元，可信环境下存储或者获取电子证照存储单元中信息。

电子证照存储单元，存储手机钱包单元获取的电子证照。

进一步：用户生物信息包括指纹或者人脸。

进一步：手机钱包单元，用户通过手机钱包单元申请对应的电子证照，申请的电子证照由电子证照签发部门的服务器直接通过手机钱包服务器空中下载进入手机中作为电子证照存储单元的ese芯片中，且每个用户同时只能存在一个激活的同一种电子证照。

进一步：所述电子证照信息为电子证照的载体标识与外部认证随机数。

与现有技术相比，本发明具有如下有益效果：(1)整个过程中，用户只需根据手机钱包单元(手机钱包app)弹出的指纹授权请求进行一次指纹验密即可完成任意应用单元(应用app)的实名注册，操作简洁，方便快捷，去除了冗余复杂操作。(2)电子证照由权威主管部门签发，保证每个身份只有唯一的可用的激活的电子证照，避免了应用app遭遇黑产和羊毛党机器人注册。(3)注册过程需要用户指纹授权，保证了用户对每次注册的知悉和授权，避免了黑产和羊毛党在用户不知情的情况下，通过获取到用户身份信息进行虚假注册的情况。

附图说明

图1为一种基于手机钱包电子证照的授权注册方法流程图。

图2为一种基于手机钱包电子证照的授权注册系统模块图。

具体实施方式

实施例1：参见图1，本实施例涉及一种基于手机钱包电子证照的授权注册方法，包括如下步骤：用户通过手机钱包单元申请对应的电子证照，申请的电子证照由电子证照签发部门的服务器直接通过手机钱包服务器空中下载进入手机中作为电子证照存储单元的ese芯片中，且每个用户同时只能存在一个激活的同一种电子证照。

应用单元调用手机钱包以查询手机钱包单元中是否存在可用的激活的电子证照，并返回查询结果，若不存在可用激活的电子证照，则提示用户选择去手机钱包申请激活电子证照或者使用其他方式进行注册；若存在可用激活的电子证照，提示用户可使用电子证照注册；

应用单元通过手机钱包单元调用电子证照安全单元获取电子证照信息，根据获取的电子证照信息向电子证照签发部门的服务器请求内、外部认证指令，获取到的内、外部认证指令通过手机钱包单元和手机钱包服务器完成外部认证，若外部认证失败，返回注册失败，若外部认证通过，通过手机钱包单元提示用户进行生物信息授权应用单元使用电子证照进行注册，若用户生物信息授权失败，则返回注册失败，若用户生物信息授权通过，则通过手机钱包单元获取电子证照密文信息和内部认证数据，然后上传电子证照密文信息和内部认证数据到电子证照签发部门的服务器，由电子证照签发部门的服务器解密电子证照密文信息后返回电子证照解密信息，收到电子证照解密信息后提示用户实名注册完成。

用户生物信息包括指纹或者人脸。电子证照信息为电子证照的载体标识与外部认证随机数。

具体而言，用户下载应用app后，首次进入应用，应用app调用手机钱包app的电子证照有效性查询接口，查询用户使用的手机中是否存在可用的激活的电子证照。若查询结果为用户手机中不存在可用的激活的电子证照，则应用app提示用户前往手机钱包app申请激活电子证照或提示用户采用其他的实名注册方式进行注册。若查询结果为用户手机中存在可用的激活的电子证照，则应用app提示用户可使用电子证照一键注册。

用户点击一键注册后，应用app调用手机钱包app，手机钱包app调用tee(可信执行环境)中的电子证照安全单元，tee中的电子证照安全单元调用ese获得电子证照的载体标识和外部认证随机数，并将读取到的载体标识和外部认证随机数返回给手机钱包app，手机钱包app再返回给应用app。

应用app调用电子证照签发部门的服务器api接口，将获取到的载体标识和外部认证随机数传至电子证照签发部门的服务器，返回获得内、外部认证指令。应用app将内、外部认证指令传入手机钱包app。

手机钱包app收到内、外部认证指令后，与手机钱包服务器交互配合完成外部认证，获得外部认证数据。若外部认证失败，则手机钱包app通知应用app电子证照注册失败。外部认证成功后，手机钱包app转入内部认证流程。手机钱包app通过用户的手机解锁指纹进行内部认证。手机钱包app弹出tui提示用户应用app需要用户的授权进行电子证照注册，要求用户用手机解锁指纹进行验证授权。用户贴指纹进行验证授权。

若指纹验证授权不通过，则手机钱包app通知应用app电子证照注册失败。若指纹验证授权通过，则手机钱包app调用tee中的电子证照安全单元读取ese的电子证照密文信息，同时生成内部认证数据。手机钱包app将电子证照密文信息和内部认证数据传给应用app。

应用app同时将电子证照密文信息、内部认证数据、外部认证数据通过api接口传给电子证照签发部门的服务器，验证内部认证数据与外部认证数据，确认无误后，解密电子证照密文信息，获得电子证照明文信息。特别说明的是，电子证照信息的加密密钥只存在于电子证照签发部门的服务器(电子证照应用服务器，电子证照签发部门的服务器中的电子证照信息服务器可根据需要设置用途，例如主要用于电子证照信息的维护与更新)和手机终端的ese安全芯片中。电子证照应用服务器将解密的明文信息用应用app的密钥证书进行加密后返回给应用app。

应用app获得返回的信息后，用其密钥证书进行解密，获得用户的电子证照明文信息，该明文信息已经包含应用app注册所需的实名信息并且获得了用户授权。应用app随即提示用户电子证照注册成功。

实施例2：参见图2，一种基于手机钱包电子证照的授权注册系统，包括：手机钱包单元，用户通过手机钱包单元申请对应的电子证照，申请的电子证照由电子证照签发部门的服务器直接通过手机钱包服务器空中下载进入手机中作为电子证照存储单元的ese芯片中，且每个用户同时只能存在一个激活的同一种电子证照。

应用单元，其具有：查询模块，调用手机钱包单元以查询手机钱包单元中是否存在可用的激活的电子证照，并返回查询结果，若不存在可用激活的电子证照，则提示用户选择去手机钱包申请激活电子证照或者使用其他方式进行注册；若存在可用激活的电子证照，提示用户可使用电子证照注册。

注册模块，通过手机钱包单元调用电子证照安全单元获取电子证照信息，根据获取的电子证照信息向电子证照签发部门的服务器请求内、外部认证指令，获取到的内、外部认证指令通过手机钱包单元和手机钱包服务器完成外部认证，若外部认证失败，返回注册失败，若外部认证通过，通过手机钱包单元提示用户进行生物信息授权应用单元使用电子证照进行注册，若用户生物信息授权失败，则返回注册失败，若用户生物信息授权通过，则通过手机钱包单元获取电子证照密文信息和内部认证数据，然后上传电子证照密文信息和内部认证数据到电子证照签发部门的服务器，由电子证照签发部门的服务器解密电子证照密文信息后返回电子证照解密信息，收到电子证照解密信息后提示用户实名注册完成。

电子证照安全单元，可信环境下存储或者获取电子证照存储单元中信息。

电子证照存储单元，存储手机钱包单元获取的电子证照。

用户生物信息包括指纹或者人脸。所述电子证照信息为电子证照的载体标识与外部认证随机数。

上述仅为本发明的优选实施例而已，并不对本发明起到任何限制作用。任何所属技术领域的技术人员，在不脱离本发明的技术方案的范围内，对本发明揭露的技术方案和技术内容做任何形式的等同替换或修改等变动，均属未脱离本发明的技术方案的内容，仍属于本发明的保护范围之内。