签发机构需面向网络映射证件验证机构或子系统实时发布。当然,网络映射证件持有人也能下载自己的网络映射证件,认证过程中主动出示。
[0068]三、网络映射证件验证。
[0069]网络映射证件验证,是除网络映射证件签发外,基于电子法定身份证件网络映射证件的网络法定身份管理系统另一核心和重要的内容,系统层面涉及网络映射证件持有人、网络业务系统、网络映射证件验证机构或子系统间的交互,如图1、图2、图3中所示,具体流程包括以下内容:
[0070]一 )网络映射证件持有人,选择网络业务系统某项业务,进行正常交互操作;
[0071]二)当业务系统要求认证客户法定身份时,网络映射证件持有人向业务系统出示自己网络映射证件或其标识;
[0072]三)网络业务系统向网络映射证件验证机构或子系统发出网络映射证件验证请求,其中含网络映射证件或其标识;
[0073]四)网络映射证件验证机构或子系统接受网络业务系统提交的网络映射证件验证请求,执行网络映射证件验证操作,确认远端客户是否为网络映射证件合法持有人。上述过程,网络映射证件验证机构或子系统需要与持有人直接或通过业务系统进行远程认证交互;
[0074]五)网络映射证件验证机构或子系统将网络映射证件验证结果反馈给网络业务系统;
[0075]六)网络业务系统根据网络映射证件验证结果决定是否继续后续网络业务交互。
[0076]其中四)中所述网络映射证件验证机构或子系统完成网络映射证件验证实质性操作,是上述流程的核心环节,具体逻辑如图5所示,此过程划分为以下两部分:
[0077]1、网络映射证件的真实性、有效性验证。
[0078](I)获取网络映射证件及其签名数字证书、撤销列表
[0079]网络映射证件签发机构网络映射证件签名数字证书是本系统的信任根本,需确认从安全可信取到获得并妥当管理。
[0080]网络业务系统提交给网络映射证件验证机构或子系统的网络映射证件验证请求,一种验证请求为包含网络映射证件,另一种验证请求为包含能唯一检索指定网络映射证件的特定标识。如果网络映射证件验证机构或子系统,接收到的是网络映射证件本身,即能使用该网络映射证件进行后续验证操作;若接收到的是网络映射证件标识,需先从网络映射证件目录中检索出该网络映射证件。
[0081]验证系统通过解析网络映射证件相关内容,能准确定位到该网络映射证件的颁发者数字证书,即网络映射证件签发机构网络映射证件签名数字证书及对应的网络映射证件撤销列表。
[0082](2)网络映射证件的真实性、有效性验证
[0083]网络映射证件验证的最终目的,是通过其包含的证件实体认证要素、人证同一性认证要素及基本信息核验要素确认终端客户法定身份,网络映射证件真实有效是达成此目的的前提。
[0084]网络映射证件真实性和有效性验证,包括:
[0085]I)是通过检查网络映射证件有效期,确认有效性;
[0086]2)是使用网络映射证件签名数字证书验证映射证件签名数据,确认映射证件自身的真实性和完整性;
[0087]3)是使用网络映射证件签名数字证书验证映射证件撤销列表签名数据,确认映射证件撤销列表的真实性和完整性;
[0088]4)是查看映射证件序列号是否包含在撤销列表之内,确认映射证件有效性。
[0089]上述四个方面,任何一项验证失败,映射证件均视为无效。
[0090]2、网络映射证件要素认证。
[0091]确认网络映射证件真实、有效后,网络映射证件验证机构或子系统便从映射证件中解析所包含的要素,并根据实际业务要求对需要认证的要素实施认证,此过程网络映射证件验证机构或子系统需要与持有人直接或通过业务系统进行远程认证交互。
[0092](I)证件实体认证。此过程要求远程客户端被认证方在RF读写设备上出示实体电子法定身份证件,网络映射证件验证机构或子系统结合证件实体认证要素和实体电子法定身份证件对挑战指令的应答,判断被认证方出示的是否为网络映射证件所绑定的实体电子法定身份证件。
[0093](2)人证同一性认证。此过程采集远程客户端被认证方生物特征数据,并与人证同一性认证要素数据进行预定规则的比对,判断被认证方是否为网络映射证件合法持有人。这里所说的生物特征数据,具体是人脸相片或指纹或其他生物特征,根据人证同一性认证要素所标识的生物特征类型确定,远程生物特征数据采集优选的地加入活体识别功能。
[0094](3)基本信息核验。此过程通过基本信息核验要素,核实业务系统通过手工输入或其他途径获得的个人信息是否属于网络映射证件合法持有人。
[0095]本发明并不限于上述实施方式,在不背离本发明的实质内容的情况下,本领域技术人员能想到的任何变形、改进、替换均落入本发明的保护范围。
【主权项】
1.一种基于电子法定身份证件实体证生成的网络映射证件,其特征在于,所述网络映射证件包括通过不可逆的映射变换生成的个人基本信息、生物特征信息、证件防伪信息、附加要素信息和数字签名。2.根据权利要求1所述基于电子法定身份证件实体证生成的网络映射证件,其特征在于,所述电子法定身份证件包括电子二代身份证、电子护照、电子双程证、电子回乡证、电子台胞证和电子大陆证。3.根据权利要求1或2所述基于电子法定身份证件实体证生成的网络映射证件,其特征在于,所述个人基本信息包括姓名、性别、住址、出生日期和证件号码。4.根据权利要求1或2所述基于电子法定身份证件实体证生成的网络映射证件,其特征在于,所述生物特征信息包括相片、指纹、虹膜和DNA信息。5.根据权利要求1或2所述基于电子法定身份证件实体证生成的网络映射证件,其特征在于,所述证件防伪信息包括物理防伪信息和数字防伪信息。6.根据权利要求1所述基于电子法定身份证件实体证生成的网络映射证件,其特征在于,所述附加要素信息包括映射证件序列号、有效期、颁发者和持有人信息。7.根据权利要求1所述基于电子法定身份证件实体证生成的网络映射证件,其特征在于,所述数字签名为利用签名数字证书对个人基本信息、生物特征信息、证件防伪信息及附加要素信息进行签名得到的签名数据,所述签名数据附在网络映射证件电子文件中一并发布。8.根据权利要求1所述基于电子法定身份证件实体证生成的网络映射证件,其特征在于,所述映射变换包括是数学变换和/或密码变换。9.根据权利要求1所述基于电子法定身份证件实体证生成的网络映射证件,其特征在于,所述网络映射证件包括网络映射证件撤销列表,所述网络映射证件撤销列表在实体证件失效时在第一时间签发撤销列表,将失效的实体证件信息对应的网络映射证件信息同步失效。
【专利摘要】本发明涉及身份证件技术领域,具体涉及一种基于电子法定身份证件实体证生成的网络映射证件。本发明提供的一种基于电子法定身份证件实体证生成的网络映射证件,网络映射证件内容包括通过不可逆的映射变换方式生成的个人基本信息、生物特征信息、证件防伪信息、附加要素信息和数字签名,映射变换包括数学变换和/或密码变换。本发明以现有电子法定身份证件及其相关的数据库资源等为基础,解决了中国当前面临的网络法定身份管理难题。
【IPC分类】G06Q50/26
【公开号】CN105184725
【申请号】CN201510627695
【发明人】仇保利, 沈昌祥, 于锐, 郭小波, 张治安, 邱旭华, 蒋才平, 邓蔚, 王开林, 吴国英, 欧阳晖, 孙玉龙, 田强, 张莹, 田青, 赵艳, 国伟, 陈曦, 李萌, 李景华, 孙曦, 胡光俊, 陈桂芳, 刘伯驹, 李英, 李雪松, 颜挺, 牟岳泰, 朱可宁, 欧阳程硕, 王旭, 陈珊
【申请人】公安部第一研究所, 北京中盾安全技术开发公司
【公开日】2015年12月23日
【申请日】2015年9月28日