本发明涉及实名管理
技术领域:
:,尤其涉及一种移动终端及基于该移动终端的实名管理系统。
背景技术:
::众所周知,eID(electronicIdentity,公民网络电子身份标识)是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份证信息的前提下在线远程识别身份。目前,国内的网络远程身份验证普遍使用“关联比对”方法,即将用户输入的“姓名+身份证号”等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。"关联比对"方法在大规模应用的场景下主要存在几个问题:·个人信息比对正确并不能代表本人真实意愿,无法防范个人身份被冒用或盗用的风险;·容易造成个人信息泄露。采集个人信息的网络应用服务机构安全水平不一,个人信息大规模泄露的风险越来越高。面对以上问题,eID在权威性、安全性、普适性、私密性方面具有其他技术不可比拟的优势,可满足公民在个人隐私、网络交易及虚拟财产等多方面的安全保障需求:·权威性:eID基于公安部人口库的审核,由“公安部公民网络身份识别系统”统一签发,可进行跨地域、跨行业的网络身份服务;·安全性:eID含有一对由智能安全芯片内部产生的非对称密钥,通过高强度安全机制确保其无法被非法读取、复制、篡改或使用;·普适性:eID不受载体物理形态的限制,只要载体中的安全智能芯片符合eID载体相关标准即可;·隐私性:eID的唯一性标识采用国家商用密码算法生成,不含任何个人身份证信息,有效保护了公民身份证信息。可见,eID技术在安全性和可靠性上能保证用户身份证信息的准确性,如果能将其应用到日常生活中的各种实名管理中去,能给广大用户带来极大的便利。技术实现要素:本发明的主要目的在于提出一种移动终端及基于该移动终端的实名管理系统,其移动终端可加密生成用户的本地eID标识来进一步确保其本身的远程eID标识的安全,而其基于该移动终端的实名管理系统则可通过调用解码出来的远程eID标识来进行各种实名业务办理,以给广大用户日常生活带来极大的便利。为实现上述目的,本发明提供的一种移动终端,所述移动终端包括:身份采集模块,用于采集用户的身份证信息;eID标识获取模块,用于通过采集到的所述身份证信息来向eID统一认证服务中心提出申请,以获取得到用户的远程eID标识;eID标识加密模块,用于对获取得到的所述远程eID标识进行基于本移动终端的个性标识码的本地加密处理,以形成新的本地eID标识;存储模块,用于对所述本地eID标识进行本地存储;eID标识解码模块,用于对本地存储的所述本地eID标识进行基于本移动终端的个性标识码的本地解码处理,以便后续调用原来的所述远程eID标识。优选地,所述身份采集模块通过手动录入的方式或NFC信息读取的方式来进行用户的身份证信息采集。优选地,所述个性标识码为IMEI码(InternationalMobileEquipmentIdentity,国际移动设备身份码)。此外,为实现上述目的,本发明还提出一种基于上述移动终端的实名管理系统,所述实名管理系统包括:用户应用控制模块,所述用户应用控制模块置于所述移动终端中,用于调用所述eID标识解码模块解码出来的所述远程eID标识,并通过用户输入的姓名及所述远程eID标识来与服务器端进行信息交互,以进行实名业务办理;服务器端,用于接收用户应用控制模块发送过来的交互信息,并与所述eID统一认证服务中心进行信息交互,以在用户通过eID身份信息校验的情况下受理相应的实名业务办理。优选地,所述实名业务包括电子账户的实名认证、电子账户的密码找回以及电子账户的授权许可中的任意几种。优选地,所述电子账户包括社交通讯账户、电子游戏账户以及电子消费账户中的任意一种。此外,为实现上述目的,本发明还提出一种基于上述移动终端的实名管理系统,所述实名管理系统包括:卡端,用于日常生活中的各种消费使用;用户应用控制模块,所述用户应用控制模块置于所述移动终端中,用于调用所述eID标识解码模块解码出来的所述远程eID标识,并通过用户输入的卡端个性标识码、用户输入的姓名及所述远程eID标识来与服务器端进行信息交互,以进行卡端实名业务办理;服务器端,用于接收用户应用控制模块发送过来的交互信息,并与所述eID统一认证服务中心进行信息交互,以在用户通过eID身份信息校验的情况下受理相应的卡端实名业务办理。优选地,所述卡端包括公交卡、社保卡、电话卡、银行卡、门禁卡中的任意一种。优选地,所述卡端为带NFC功能的移动终端。优选地,所述卡端实名业务包括卡端实名绑定、卡端实名挂失、卡端增值服务实名办理以及卡端网络消费实名许可中的任意几种。本发明提出的一种移动终端及基于该移动终端的实名管理系统,其移动终端可对用户获取得到的远程eID标识进行本地加密处理,来形成新的本地eID标识,以进一步确保用户的本地eID标识被盗情况下,其本身的远程eID标识也是安全的,同时,基于该移动终端的实名管理系统可通过调用解码出来的远程eID标识来进行各种实名业务办理,以给广大用户日常生活带来极大的便利。附图说明图1为实现本发明各个实施例的移动终端的硬件结构示意图。图2为如图1所示的移动终端的无线通信系统示意图。图3为本发明第一实施例提出的移动终端的结构框图。图4为本发明第二实施例提出的实名管理系统的结构框图。图5为本发明第三实施例提出的电子游戏实名管理系统的结构框图。图6为本发明第四实施例提出的实名管理系统的结构框图。图7为本发明第五实施例提出的公交卡实名管理系统的结构框图。图8为本发明第六实施例提出的电话卡实名管理系统的结构框图。本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,"模块"与"部件"可以混合地使用。移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(PersonalDigitalAssistant,个人数字助理)、PAD(PortableAndroidDevice平板电脑)、PMP(PortableMediaPlayer,便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。图1为实现本发明各个实施例的移动终端的硬件结构示意。移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信系统或网络之间的无线电通信。例如,无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且,广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供,并且在该情况下,广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在,例如,其可以以DMB(DigitalMultimediaBroadcasting,数字多媒体广播)的EPG(ElectronicProgramGuide,电子节目指南)、DVB-H(DigitalVideoBroadcasting-Handheld,数字视频广播-手持)的ESG(ElectronicServiceGuide,电子服务指南)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播系统接收信号广播。特别地,广播接收模块111可以通过使用诸如DMB-T(TerrestrialDigitalMultimedia-TelevisionBroadcasting,多媒体广播-地面)、DMB-S(SatelliteDigitalMultimediaBroadcasting,数字多媒体广播-卫星)、DVB-H(DigitalVideoBroadcasting-Handheld,数字视频广播-手持),MediaFLO(MediaForwardLinkOnly,前向链路媒体)的数据广播系统、ISDB-T(IntegratedServiceDigitalBroadcast-Terrestrial,地面数字广播综合服务)等等的数字广播系统接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播系统以及上述数字广播系统。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(WirelessLocalAreaNetworks,无线局域网络)(Wi-Fi,WirelessFidelity,基于IEEE802.11b标准的无线局域网)、Wibro(WirelessBroadbandaccessservice,无线宽带)、Wimax(WorldwideInteroperabilityforMicrowaveAccess,全球微波互联接入)、HSDPA(HighSpeedDownlinkPacketAccess,高速下行链路分组接入)等等。短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙TM、RFID(RadioFrequencyIdentification,射频识别)、IrDA(InfraredDataAssociation,红外数据协会)、UWB(UltraWideband,超宽带)、紫蜂TM等等。位置信息模块115是用于检查或获取移动终端的位置信息的模块。位置信息模块的典型示例是GPS(GlobalPositioningSystem,全球定位系统)。根据当前的技术,GPS模块115计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法,从而根据经度、纬度和高度准确地计算三维当前位置信息。当前,用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外,GPS模块115能够通过实时地连续计算当前位置信息来计算速度信息。A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风1220,相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送,可以根据移动终端的构造提供两个或更多相机1210。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触控板(例如,检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地,当触控板以层的形式叠加在显示单元151上时,可以形成触摸屏。感测单元140检测移动终端100的当前状态,(例如,移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即,触摸输入)的有无、移动终端100的取向、移动终端100的加速或减速移动和方向等等,并且生成用于控制移动终端100的操作的命令或信号。例如,当移动终端100实施为滑动型移动电话时,感测单元140可以感测该滑动型电话是打开还是关闭。另外,感测单元140能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。感测单元140可以包括接近传感器1410将在下面结合触摸屏来对此进行描述。接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括UIM(UserIdentifyModule,用户识别模块)、SIM(SubscriberIdentificationModule,客户识别模块)、USIM(UniversalSubscriberIdentityModule,通用客户识别模块)等等。另外,具有识别模块的装置(下面称为"识别装置")可以采取智能卡的形式,因此,识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。另外,当移动终端100与外部底座连接时,接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152、警报单元153等等。显示单元151可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元151可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的UI(UserInterface,用户界面)或GUI(GraphicalUserInterface,图形用户界面)。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。同时,当显示单元151和触控板以层的形式彼此叠加以形成触摸屏时,显示单元151可以用作输入装置和输出装置。显示单元151可以包括LCD(LiquidCrystalDisplay,液晶显示器)、TFT-LCD(ThinFilmTransistor-LiquidCrystalDisplay,薄膜晶体管LCD)、OLED(OrganicLight-EmittingDiode,有机发光二极管)显示器、柔性显示器、3D(三维)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为TOLED(TransparentOrganicLight-EmittingDiode,透明有机发光二极管)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示单元(或其它显示装置),例如,移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且,音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。警报单元153可以提供输出以将事件的发生通知给移动终端100。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或视频输出之外,警报单元153可以以不同的方式提供输出以通知事件的发生。例如,警报单元153可以以振动的形式提供输出,当接收到呼叫、消息或一些其它进入通信(incomingcommunication)时,警报单元153可以提供触觉输出(即,振动)以将其通知给用户。通过提供这样的触觉输出,即使在用户的移动电话处于用户的口袋中时,用户也能够识别出各种事件的发生。警报单元153也可以经由显示单元151或音频输出模块152提供通知事件的发生的输出。存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等,或者可以暂时地存储己经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。存储器160可以包括至少一种类型的存储介质,所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等等)、RAM(Random-AccessMemory,随机访问存储器)、SRAM(StaticRandomAccessMemory,静态随机访问存储器)、ROM(Read-OnlyMemory,只读存储器)、EEPROM(ElectricallyErasableProgrammableRead-OnlyMemory,电可擦除可编程只读存储器)、PROM(ProgrammableRead-OnlyMemory,可编程只读存储器)、磁性存储器、磁盘、光盘等等。而且,移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。控制器180通常控制移动终端的总体操作。例如,控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外,控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块1810,多媒体模块1810可以构造在控制器180内,或者可以构造为与控制器180分离。控制器180可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用ASIC(ApplicationSpecificIntegratedCircuit,特定用途集成电路)、DSP(DigitalSignalProcessing,数字信号处理器)、DSPD(DigitalSignalProcessingDevice,数字信号处理装置)、PLD(ProgrammableLogicDevice,可编程逻辑装置)、FPGA(Field-ProgrammableGateArray,现场可编程门阵列)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器160中并且由控制器180执行。至此,己经按照其功能描述了移动终端。下面,为了简要起见,将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此,本发明能够应用于任何类型的移动终端,并且不限于滑动型移动终端。如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。现在将参考图2描述其中根据本发明的移动终端能够操作的通信系统。这样的通信系统可以使用不同的空中接口和/或物理层。例如,由通信系统使用的空中接口包括例如FDMA(FrequencyDivisionMultipleAccess,频分多址)、TDMA(TimeDivisionMultipleAccess,时分多址)、CDMA(CodeDivisionMultipleAccess,码分多址)和UMTS(UniversalMobileTelecommunicationsSystem,通用移动通信系统)(特别地,LTE(LongTermEvolution,长期演进))、GSM(GlobalSystemforMobileCommunication,全球移动通信系统)等等。作为非限制性示例,下面的描述涉及CDMA通信系统,但是这样的教导同样适用于其它类型的系统。参考图2,CDMA无线通信系统可以包括多个移动终端100、多个BS(BaseStation,基站)270、BSC(BaseStationController,基站控制器)275和MSC(MobileSwitchingCenter,移动交换中心)280。MSC280被构造为与PSTN(PublicSwitchedTelephoneNetwork,公共电话交换网络)290形成接口。MSC280还被构造为与可以经由回程线路耦接到BS270的BSC275形成接口。回程线路可以根据若干己知的接口中的任一种来构造,所述接口包括例如E1/T1、ATM,IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是,如图2中所示的系统可以包括多个BSC275。每个BS270可以服务一个或多个分区(或区域),由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者,每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配,并且每个频率分配具有特定频谱(例如,1.25MHz,5MHz等等)。分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为BTS(BaseTransceiverStation,基站收发器子系统)或者其它等效术语。在这样的情况下,术语"基站"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为"蜂窝站"。或者,特定BS270的各分区可以被称为多个蜂窝站。如图2中所示,广播发射器(BT)295将广播信号发送给在系统内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图2中,示出了几个全球定位系统(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。在图2中,描绘了多个卫星300,但是理解的是,可以利用任何数目的卫星获得有用的定位信息。如图1中所示的GPS模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外,可以使用可以跟踪移动终端的位置的其它技术。另外,至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。作为无线通信系统的一个典型操作,BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280,其提供用于与PSTN290形成接口的额外的路由服务。类似地,PSTN290与MSC280形成接口,MSC与BSC275形成接口,并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。基于上述移动终端硬件结构以及通信系统,提出本发明结构的具体实施例。如图3所示,本发明第一实施例提出一种移动终端400,该移动终端400包括身份采集模块410、eID标识获取模块420、eID标识加密模块430、存储模块440以及eID标识解码模块460。其中,身份采集模块410主要用于采集用户的身份证信息。具体地,身份采集模块410在进行用户的身份证信息采集时,既可通过手动录入的方式来进行用户的身份证信息采集,即通过用户主动向移动终端400输入自己的身份证信息(包括姓名及身份证号码等信息)来获取得到用户的身份证信息;又可通过NFC信息读取的方式来进行用户的身份证信息采集,即利用移动终端400本身自带的NFC功能来直接读取第二代身份证的芯片所存储的用户身份证信息(包括姓名及身份证号码等信息)来获取得到用户的身份证信息。eID标识获取模块420主要用于通过采集到的用户的身份证信息来向eID统一认证服务中心提出申请,以获取得到用户的远程eID标识。具体地,eID标识是由公安部公民网络身份识别系统(即eID统一认证服务中心)统一签发给公民的网络电子身份标识,能够在不泄露身份证信息的前提下在线远程识别身份,其唯一性标识采用国家商用密码算法生成,不含任何个人身份证信息,有效保护了公民身份证信息。因而,用户需通过本人的身份证信息来向eID统一认证服务中心提出申请,才可获取得到本人的eID标识,而本eID标识获取模块420其可与eID统一认证服务中心进行信息交互,以便通过采集到的用户的身份证信息来向eID统一认证服务中心提出申请,以获取得到用户的远程eID标识。eID标识加密模块430主要用于对获取得到的该远程eID标识进行基于本移动终端的个性标识码的本地加密处理,以形成新的本地eID标识。具体地,为进一步加强对获取得到的该远程eID标识的安全保护,本eID标识加密模块430会对获取得到的该远程eID标识进行基于本移动终端的个性标识码的本地加密处理,以形成新的本地eID标识,这样一来,新形成的该本地eID标识会打上本移动终端的个性化标记,无法在别的移动终端上进行使用。存储模块440主要用于对该本地eID标识进行本地存储。具体地,移动终端本地存储的是该本地eID标识,而该本地eID标识在加密形成的过程中是混合了本移动终端的个性标识码(该个性标识码可以是移动终端的IMEI码),因而,即使该本地eID标识被盗取,亦无法在别的移动终端上进行使用。如此一来,便可确保用户的本地eID标识被盗情况下,也是安全的。eID标识解码模块450主要用于对本地存储的该本地eID标识进行基于本移动终端的个性标识码的本地解码处理,以便后续调用原来的远程eID标识。具体地,由于公安部公民网络身份识别系统(即eID统一认证服务中心)不能直接识别该本地eID标识,因而,需通过本eID标识解码模块450来对本地存储的该本地eID标识进行基于本移动终端的个性标识码的本地解码处理,进而得到原来的远程eID标识,以便后续通过调用该远程eID标识来完成eID身份信息校验。由于eID标识解码模块450的解码过程是对应eID标识加密模块430的加密过程,两者是互为反向的编译过程,因而,当该本地eID标识被盗取到别的移动终端上后,是无法解码得到原有的远程eID标识,即无法通过eID身份信息校验,如此一来,便可确保用户的本地eID标识被盗情况下,也是安全的。如图4所示,本发明第二实施例提出一种基于上述移动终端400的实名管理系统500,实名管理系统500包括用户应用控制模块510及服务器端520。其中,用户应用控制模块510置于上述的移动终端400中,主要用于调用eID标识解码模块450解码出来的用户的远程eID标识,并通过用户输入的姓名及该用户的远程eID标识来与服务器端520进行信息交互,以进行实名业务办理。具体地,当我们在移动终端400中已存放有本人的本地eID标识后,便可利用该本地eID标识进行各种实名业务办理,当我们通过用户应用控制模块510来进行某种实名业务办理时,本移动终端400中的eID标识解码模块450会对其存放的本地eID标识进行本地解码处理,以得到其原来的远程eID标识,接着,该用户应用控制模块510调取到该远程eID标识后,会将该远程eID标识及用户输入的姓名交互给服务器端520,以在用户通过eID身份信息校验的情况下受理相应的实名业务办理。该实名业务包括电子账户的实名认证、电子账户的密码找回以及电子账户的授权许可中的任意几种。电子账户包括社交通讯账户(如即时通讯账户、电子邮箱账户及电子论坛账户等等)、电子游戏账户(如网游账户、单机游戏账户等等)以及电子消费账户(如网银账户、电子支付账户等等)中的任意一种。服务器端520主要用于接收用户应用控制模块510发送过来的交互信息,并与eID统一认证服务中心进行信息交互,以在用户通过eID身份信息校验的情况下受理相应的实名业务。具体地,当服务器端520接收到用户应用控制模块510发送过来的交互信息(包括用户输入的姓名及用户的远程eID标识),便会与eID统一认证服务中心进行信息交互,以对之进行eID身份信息校验,仅当其通过了eID身份信息校验后,服务器端520才会默认其为用户本人进行操作,此时,才会受理用户的相关实名业务办理,如电子账户的实名认证、电子账户的密码找回以及电子账户的授权许可等等。这样一来,可确保用户的电子账户的安全性。如图5所示,本发明第三实施例提出一种基于上述移动终端400的电子游戏实名管理系统600,该电子游戏实名管理系统600包括电子游戏客户端610以及电子游戏服务器端620,其中,电子游戏客户端610安置于上述的移动终端400中,主要用于调用eID标识解码模块450解码出来的用户的远程eID标识,并通过用户输入的姓名及该用户的远程eID标识来与电子游戏服务器端620进行信息交互,以进行实名业务办理;电子游戏服务器端620主要用于接收电子游戏客户端610发送过来的交互信息,并与eID统一认证服务中心进行信息交互,以在用户通过eID身份信息校验的情况下受理相应的实名业务。具体地,当用户需要创建新的电子游戏账户时,需在本移动终端400中的电子游戏客户端610上进行操作,而在新的电子游戏账户创建过程中,需要经过实名认证,此时,电子游戏客户端610可通过调取得到本移动终端400中的eID标识解码模块450解码出来的用户的远程eID标识,而用户进行电子账户实名认证的过程中,电子游戏客户端610会将用户输入的姓名及该用户的远程eID标识一并发送给电子游戏服务器端620,当电子游戏服务器端620接收到电子游戏客户端610发送过来的交互信息(包括用户输入的姓名及用户的远程eID标识)后,便会与eID统一认证服务中心进行信息交互,以对之进行eID身份信息校验,仅当其通过了eID身份信息校验后,电子游戏服务器端620才会通过用户的电子账户实名认证。当用户已有的电子游戏账户忘记密码时,同样可在本移动终端400中的电子游戏客户端610上进行电子游戏账户的密码找回业务办理,此时,电子游戏客户端610可通过调取得到本移动终端400中的eID标识解码模块450解码出来的用户的远程eID标识,而用户进行电子游戏账户的密码找回的过程中,电子游戏客户端610会将用户输入的姓名及该用户的远程eID标识一并发送给电子游戏服务器端620,当电子游戏服务器端620接收到电子游戏客户端610发送过来的交互信息(包括用户输入的姓名及用户的远程eID标识)后,便会与eID统一认证服务中心进行信息交互,以对之进行eID身份信息校验,仅当其通过了电子账户原先的eID身份信息校验后,电子游戏服务器端620才会默认其为用户本人进行操作,此时,用户才可进行电子游戏账户的密码找回的相关操作。当用户已有的电子游戏账户需获得电子游戏账户的授权许可来进行游戏装备交易时,同样可在本移动终端400中的电子游戏客户端610上进行电子游戏账户的授权许可业务办理,此时,电子游戏客户端610可通过调取得到本移动终端400中的eID标识解码模块450解码出来的用户的远程eID标识,而用户进行电子游戏账户的授权许可的过程中,电子游戏客户端610会将用户输入的姓名及该用户的远程eID标识一并发送给电子游戏服务器端620,当电子游戏服务器端620接收到电子游戏客户端610发送过来的交互信息(包括用户输入的姓名及用户的远程eID标识)后,便会与eID统一认证服务中心进行信息交互,以对之进行eID身份信息校验,仅当其通过了电子账户原先的eID身份信息校验后,电子游戏服务器端620才会默认其为用户本人进行操作,此时,用户才可获得该电子游戏账户的授权许可,以进行游戏装备交易的相关操作。如图6所示,本发明第四实施例提出一种基于上述移动终端400的实名管理系统700,实名管理系统700包括卡端710、用户应用控制模块720以及服务器端730。其中,卡端710主要用于日常生活中的各种消费使用,常见的卡端710有公交卡、社保卡、电话卡、银行卡、门禁卡等等。另外,我们知道,带NFC功能的移动终端具备移动终端卡模拟模式,即其亦可作为卡端710进行使用,以用户日常生活中的各种消费使用。用户应用控制模块720置于移动终端400中,主要用于调用eID标识解码模块450解码出来的用户的远程eID标识,并通过用户输入的卡端个性标识码、用户输入的姓名及该用户的远程eID标识来与服务器端730进行信息交互,以进行卡端实名业务办理。具体地,卡端个性化标识可以是公交卡的卡号、社保卡的电脑号、电话卡的电话号码以及银行卡的银行账号等等。当我们在移动终端400中已存放有本人的本地eID标识后,便可利用该本地eID标识进行各种卡端实名业务办理,当我们通过用户应用控制模块720来进行某种卡端实名业务办理时,本移动终端400中的eID标识解码模块450会对其存放的本地eID标识进行本地解码处理,以得到其原来的远程eID标识,接着,该用户应用控制模块720调取到该远程eID标识后,会将该远程eID标识、用户输入的卡端个性化标识及用户输入的姓名交互给服务器端730,以在用户通过eID身份信息校验的情况下受理相应的卡端实名业务办理。该卡端实名业务包括卡端实名绑定、卡端实名挂失、卡端增值服务实名办理以及卡端网络消费实名许可中的任意几种。服务器端730用于接收用户应用控制模块720发送过来的交互信息,并与eID统一认证服务中心进行信息交互,以在用户通过eID身份信息校验的情况下受理相应的卡端实名业务办理。具体地,当服务器端730接收到用户应用控制模块720发送过来的交互信息(包括用户输入的卡端个性化标识、用户输入的姓名及用户的远程eID标识),便会与eID统一认证服务中心进行信息交互,以对之进行eID身份信息校验,仅当其通过了eID身份信息校验后,服务器端730才会默认其为用户本人进行操作,此时,才会受理用户的相关实名业务办理,如卡端实名绑定、卡端实名挂失、卡端增值服务实名办理以及卡端网络消费实名许可等等。这样一来,可确保用户的卡端的安全性。如图7所示,本发明第五实施例提出一种基于上述移动终端400的公交卡实名管理系统800,该公交卡实名管理系统800包括公交卡810、公交卡客户端820以及公交卡服务器端830,其中,公交卡客户端820安置于上述的移动终端400中,主要用于调取eID标识解码模块450解码出来的用户的远程eID标识,并通过用户输入的公交卡号、用户输入的姓名及该用户的远程eID标识来与公交卡服务器端820进行信息交互,以进行实名业务办理;公交卡服务器端830主要用于接收公交卡客户端820发送过来的交互信息,并与eID统一认证服务中心进行信息交互,以在用户通过eID身份信息校验的情况下受理相应的实名业务,如公交卡的实名绑定、公交卡的实名挂失、公交卡的增值服务实名办理等等。具体地,当用户新买的公交卡810需要进行实名绑定时,需在本移动终端400中的公交卡客户端820上进行操作,而在公交卡810的实名绑定过程中,需要先经过实名认证,此时,公交卡客户端820可通过调取得到本移动终端400中的eID标识解码模块450解码出来的用户的远程eID标识,而用户进行公交卡810的实名认证的过程中,公交卡客户端820会将用户输入的公交卡号(即需进行实名绑定的公交卡810的公交卡号)、用户输入的姓名及该用户的远程eID标识一并发送给公交卡服务器端830,当公交卡服务器端830接收到公交卡客户端820发送过来的交互信息(包括用户输入的公交卡号、用户输入的姓名及用户的远程eID标识)后,便会与eID统一认证服务中心进行信息交互,以对之进行eID身份信息校验,仅当其通过了eID身份信息校验后,公交卡服务器端830才会通过允许用户对该公交卡810进行实名绑定。当用户实名绑定过的公交卡810丢失时,可在本移动终端400中的公交卡客户端820上进行公交卡810的实名挂失业务办理,公交卡客户端820可通过调取得到本移动终端400中的eID标识解码模块450解码出来的用户的远程eID标识,而用户进行公交卡810的实名挂失业务办理的过程中,公交卡客户端820会将用户输入的公交卡号(即需进行实名挂失业务办理的公交卡810的公交卡号)、用户输入的姓名及该用户的远程eID标识一并发送给公交卡服务器端830,当公交卡服务器端830接收到公交卡客户端820发送过来的交互信息(包括用户输入的公交卡号、用户输入的姓名及用户的远程eID标识)后,便会与eID统一认证服务中心进行信息交互,以对之进行eID身份信息校验,仅当其通过了公交卡810原先绑定的eID身份信息校验后,公交卡服务器端830才会默认其为用户本人进行操作,此时,用户才可对该公交卡810进行实名挂失业务办理。当用户实名绑定过的公交卡810需进行增值服务实名办理(如开通公共自行车租赁服务)时,可在本移动终端400中的公交卡客户端820上进行公交卡810的增值服务实名办理业务的办理,公交卡客户端820可通过调取得到本移动终端400中的eID标识解码模块450解码出来的用户的远程eID标识,而用户进行公交卡810的增值服务实名办理业务的办理的过程中,公交卡客户端820会将用户输入的公交卡号(即需进行增值服务实名办理业务的办理的公交卡810的公交卡号)、用户输入的姓名及该用户的远程eID标识一并发送给公交卡服务器端830,当公交卡服务器端830接收到公交卡客户端820发送过来的交互信息(包括用户输入的公交卡号、用户输入的姓名及用户的远程eID标识)后,便会与eID统一认证服务中心进行信息交互,以对之进行eID身份信息校验,仅当其通过了公交卡810原先绑定的eID身份信息校验后,公交卡服务器端830才会默认其为用户本人进行操作,此时,才会允许用户对该公交卡810进行增值服务实名办理的办理。如图8所示,本发明第六实施例提出一种基于上述移动终端400的电话卡实名管理系统900,该电话卡实名管理系统900包括电话卡910、运营商客户端920以及运营商服务器端930,其中,电话卡910可以是现在市面上常见的SIM卡、MicroSim卡、NanoSIM卡,亦可以是往后逐步出现的eSIM卡(即直接嵌入到移动终端芯片上的虚拟SIM卡),运营商客户端820安置于上述的移动终端400中,主要用于调用eID标识解码模块450解码出来的用户的远程eID标识,并通过用户输入的公交卡号、用户输入的姓名及该远程eID标识来与运营商服务器端930进行信息交互,以进行实名业务办理;运营商服务器端930主要用于接收运营商客户端920发送过来的交互信息,并与eID统一认证服务中心进行信息交互,以在用户通过eID身份信息校验的情况下受理相应的实名业务,如新电话卡的实名开通(即新电话卡的实名绑定)、电话卡的实名挂失、电话卡的增值服务实名办理等等。具体地,当用户对带eSIM卡功能的本移动终端400进行eSIM卡实名开通,以激活使用时,便可通过用户的远程eID标识来完成这个实名开通过程,即用户在本人的移动终端400中的运营商客户端920上进行操作,此时,运营商客户端920可通过调取得到本移动终端400中的eID标识解码模块450解码出来的用户的远程eID标识,而用户在进行eSIM卡实名开通的过程中,运营商客户端920会将用户输入的姓名及该用户的远程eID标识一并发送给运营商服务器端930,当运营商服务器端930接收到运营商客户端920发送过来的交互信息(包括用户输入的姓名及用户的远程eID标识)后,便会与eID统一认证服务中心进行信息交互,以对之进行eID身份信息校验,仅当其通过了eID身份信息校验后,运营商服务器端930才会通过允许用户进行eSIM卡实名开通,以激活开通该移动终端400的eSIM卡功能。当用户购买了新的电话卡910后,需马上进行实名开通,以激活使用。此时,可通过用户的远程eID标识来完成这个实名开通过程,即用户在本人的移动终端400中的运营商客户端920上进行操作,此时,运营商客户端920可通过调用得到本移动终端400中的eID标识解码模块450解码出来的用户的远程eID标识,而用户进行电话卡910的实名开通过程中,运营商客户端920会将用户输入的电话号码(即需进行实名开通的电话卡910的电话号码)、用户输入的姓名及该用户的远程eID标识一并发送给运营商服务器端930,当运营商服务器端930接收到运营商客户端920发送过来的交互信息(包括用户输入的电话号码、用户输入的姓名及用户的远程eID标识)后,便会与eID统一认证服务中心进行信息交互,以对之进行eID身份信息校验,仅当其通过了eID身份信息校验后,运营商服务器端930才会通过允许用户对该电话卡910进行实名开通,以激活使用该电话卡910。当用户已进行实名开通的电话卡910丢失时,可在本移动终端400中的运营商客户端920上进行电话卡910的实名挂失业务办理,运营商客户端920可通过调用得到本移动终端400中的eID标识解码模块450解码出来的用户的远程eID标识,而用户进行电话卡910的实名挂失业务办理的过程中,运营商客户端920会将用户输入的电话号码(即需进行实名挂失业务办理的电话卡910的电话号码)、用户输入的姓名及该用户的远程eID标识一并发送给运营商服务器端930,当运营商服务器端930接收到运营商客户端920发送过来的交互信息(包括用户输入的电话号码、用户输入的姓名及用户的远程eID标识)后,便会与eID统一认证服务中心进行信息交互,以对之进行eID身份信息校验,仅当其通过了电话卡910原先绑定的eID身份信息校验后,运营商服务器端930才会默认其为用户本人进行操作,此时,用户才可对该电话卡910进行实名挂失业务办理。当用户已进行实名开通的电话卡910需进行增值服务实名办理(如新话费套餐的开通等)时,可在本移动终端400中的运营商客户端920上进行电话卡910的增值服务实名办理业务的办理,运营商客户端920可通过调用得到本移动终端400中的eID标识解码模块450解码出来的用户的远程eID标识,而用户进行电话卡910的增值服务实名办理业务的办理的过程中,运营商客户端920会将用户输入的电话号码(即需进行增值服务实名办理业务的办理的电话卡910的电话号码)、用户输入的姓名及该用户的远程eID标识一并发送给运营商服务器端930,当运营商服务器端930接收到运营商客户端920发送过来的交互信息(包括用户输入的电话号码、用户输入的姓名及用户的远程eID标识)后,便会与eID统一认证服务中心进行信息交互,以对之进行eID身份信息校验,仅当其通过了电话卡910原先绑定的eID身份信息校验后,运营商服务器端930才会默认其为用户本人进行操作,此时,才会允许用户对该电话卡910进行增值服务实名办理的办理。本发明提出的一种移动终端及基于该移动终端的实名管理系统,其移动终端可对用户获取得到的远程eID标识进行本地加密处理,来形成新的本地eID标识,以进一步确保用户的本地eID标识被盗情况下,其本身的远程eID标识也是安全的,同时,基于该移动终端的实名管理系统可通过调用解码出来的远程eID标识来进行各种实名业务办理,以给广大用户日常生活带来极大的便利。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的
技术领域:
:,均同理包括在本发明的专利保护范围内。当前第1页1 2 3 当前第1页1 2 3