eID信息的处理方法、装置及服务器与流程

本发明涉及信息处理技术领域，具体而言，本发明涉及一种eid信息的处理方法、装置及服务器。

背景技术：

互联网发展至今，隐私泄露、身份冒用和盗用等安全问题严重阻碍了电子政务、电子商务的发展。eid能为各类互联网应用的身份识别、账户管理、安全登录和交易保护等业务环节，提供低成本的、嵌入式的、可信可靠的安全基础服务，可以有效解决互联网大规模应用下的用户隐私信息泄露、身份被冒用、被盗用以及交易抵赖等安全问题。

目前，eid的实施推广“五位一体”的基本框架为根本，在“五位一体”框架中要求，eid线上应用机构ap需要按照ap的接口规范实现eid网络身份服务机构idsp系统的接入；idsp需要按照idsp的接口规范实现eid网络身份运营机构idso系统的接入，同时需要对ap提供标准服务；idso需要按照idso的接口规范实现eid签发中心系统的接入，同时idso需要对idsp提供标准服务；也即ap只能接入idsp进行eid验证，idsp只能接入idso对ap上传的eid信息进行验证。于是，idsp要实现功能系统的搭建，一方面既要按照标准规范对接入的ap提供服务，一方面又要实现idso系统的接入。

然而，在实现本发明的过程中，本申请的发明人发现，上述“五位一体”框架下，idsp需要投入开发成本，开发自建的idsp系统，而idsp系统开发将涉及到开发成本问题及开发周期问题，同时idso系统只能直接对接idsp系统，服务较为单一。

技术实现要素：

本发明的目的旨在至少能解决上述的技术缺陷之一，特别是idsp需要投入开发成本的技术缺陷。

本发明的实施例根据一个方面，提供了一种eid信息的处理方法，包括：

第一服务器接收eid线上应用机构发送的第一eid验证报文请求，获取所述第一eid验证报文请求中携带的第一eid验证报文；

解析所述第一eid验证报文，得到对应的第一eid验证报文明文信息；

对第一eid验证报文明文信息进行校验，并将校验结果发送给eid线上应用机构。

优选地，在第一服务器接收到eid线上应用机构发送的第一eid验证报文请求之后，还包括：通过查询第一数据库，判定第一eid验证报文请求中携带的appid满足预设条件；其中，所述appid是所述eid线上应用机构的身份标识码；所述预设条件包括以下至少一项：有效性，权限。

优选地，对第一eid验证报文明文信息进行校验的步骤，包括：向核心模块core发送校验请求，并通过core校验第一eid验证报文明文信息；接收core返回的校验响应，所述校验响应中携带有第一eid验证报文明文信息的校验结果。

优选地，通过core校验第一eid验证报文明文信息的步骤，包括：基于所述第一eid验证报文明文信息，通过core查询第二数据库或eid签发中心，获取相应的第一校验数据，并通过core将获取到的第一校验数据发送给eid专用设备；通过eid专用设备对所述第一eid验证报文明文信息进行校验。

优选地，通过core查询第二数据库或eid签发中心，获取对应的第一校验数据的步骤，具体包括：通过核心模块core查询第二数据库，并判断第二数据库中是否存在所述第一校验数据；如果存在，则从第二数据库中获取所述第一校验数据；如果不存在，则通过core查询eid签发中心获取所述第一校验数据，并依据获取到的第一校验数据更新第二数据库。

优选地，在对第一eid验证报文明文信息进行校验的步骤之后，还包括：通过core将eid线上应用机构处理的多个查询数据信息更新至第二数据库，以经所述第二数据库将所述多个查询数据信息同步至查询平台数据库。

本发明的实施例根据另一个方面，还提供了一种eid信息的处理方法，包括：

第二服务器接收eid网络身份服务机构idsp发送的第二eid验证报文请求，获取所述第二eid验证报文请求中携带的第二eid验证报文；

解析所述第二eid验证报文，得到对应的第二eid验证报文明文信息；

对第二eid验证报文明文信息进行校验，并将校验结果发送给idsp。

优选地，在第二服务器接收到eid网络身份服务机构idsp发送的第二eid验证报文请求之后，还包括：通过查询第一数据库，判定第二eid验证报文请求中携带的asid满足预设条件；其中，所述asid是所述idsp的身份标识码；所述预设条件包括以下至少一项：有效性，权限。

优选地，对第二eid验证报文明文信息进行校验的步骤，包括：向核心模块core发送校验请求，并通过core校验第二eid验证报文明文信息；接收core返回的校验响应，所述校验响应中携带有第二eid验证报文明文信息的校验结果。

优选地，通过core校验第二eid验证报文明文信息的步骤，包括：基于第二eid验证报文明文信息，通过core查询第二数据库或eid签发中心，获取相应的第二校验数据，并通过core将获取到的第二校验数据发送给eid专用设备；通过eid专用设备对所述第二eid验证报文明文信息进行校验。

优选地，通过core查询第二数据库或eid签发中心，获取对应的第二校验数据的步骤，具体包括：通过核心模块core查询第二数据库，并判断第二数据库中是否存在所述第二校验数据；如果存在，则从第二数据库中获取所述第二校验数据；如果不存在，则通过core查询eid签发中心获取所述第二校验数据，并依据获取到的第二校验数据更新第二数据库。

优选地，在对第二eid验证报文明文信息进行校验的步骤之后，还包括：通过core将idsp处理的多个查询数据信息更新至第二数据库。

本发明的实施例根据另一个方面，还提供了一种eid信息的处理装置，包括：

第一接收模块，用于第一服务器接收eid线上应用机构发送的第一eid验证报文请求，获取所述第一eid验证报文请求中携带的第一eid验证报文；

第一解析模块，用于解析所述第一eid验证报文，得到对应的第一eid验证报文明文信息；

第一校验模块，用于对第一eid验证报文明文信息进行校验，并将校验结果发送给eid线上应用机构。

本发明的实施例根据另一个方面，还提供了一种eid信息的处理装置，包括：

第二接收模块，用于第二服务器接收eid网络身份服务机构idsp发送的第二eid验证报文请求，获取所述第二eid验证报文请求中携带的第二eid验证报文；

第二解析模块，用于解析所述第二eid验证报文，得到对应的第二eid验证报文明文信息；

第二校验模块，用于对第二eid验证报文明文信息进行校验，并将校验结果发送给idsp。

本发明的实施例根据另一个方面，还提供了一种服务器，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现上述由第一服务器执行的eid信息的处理方法。

本发明的实施例根据另一个方面，还提供了一种服务器，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现上述由第二服务器执行的eid信息的处理方法。

本发明的第一实施例，第一服务器接收eid线上应用机构发送的第一eid验证报文请求，获取第一eid验证报文请求中携带的第一eid验证报文，使得idso系统能够通过第一服务器直接接收eid线上应用机构上传的报文；解析第一eid验证报文，得到对应的第一eid验证报文明文信息，为后续对第一eid验证报文明文信息进行校验提供了前提保障；对第一eid验证报文明文信息进行校验，并将校验结果发送给eid线上应用机构，使得idso系统能够直接对eid线上应用机构上传的报文进行验证并提供相应服务，系统灵活度高，有利于eid产业环境的快速推广，而且不需要投入任何开发idsp的成本，只需将idsp托管到idso中，即可通过idso实现对ap上传报文的验证，同时又不违背eid中心要求的“五位一体”模型要求。

本发明的第二实施例，第二服务器接收eid网络身份服务机构idsp发送的第二eid验证报文请求，获取第二eid验证报文请求中携带的第二eid验证报文，确保了idso系统能够通过第二服务器直接接收idsp上传的报文；解析第二eid验证报文，得到对应的第二eid验证报文明文信息，为后续对第二eid验证报文明文信息进行校验提供了前提保障；对第二eid验证报文明文信息进行校验，并将校验结果发送给idsp，使得自建idsp也能够按照正常的“五位一体”模型要求接入idso。

本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为本发明第一实施例的eid信息的处理方法的流程图；

图2为本发明第一实施例的eid信息的处理方法的整体架构图；

图3为本发明第一实施例的第一服务器处理eid信息的过程示意图；

图4为本发明第一实施例的idsp管理员查询第一服务器业务量的过程示意图；

图5为本发明第二实施例的eid信息的处理方法的流程图；

图6为本发明第二实施例的第二服务器处理eid信息的过程示意图；

图7为本发明第三实施例的eid信息的处理装置的基本结构示意图；

图8为本发明第三实施例的eid信息的处理装置的详细结构示意图；

图9为本发明第四实施例的eid信息的处理装置的基本结构示意图；

图10为本发明第四实施例的eid信息的处理装置的详细结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。

本技术领域技术人员可以理解，这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备，其仅具备无发射能力的无线信号接收器的设备，又包括接收和发射硬件的设备，其具有能够在双向通信链路上，进行双向通信的接收和发射硬件的设备。这种设备可以包括：蜂窝或其他通信设备，其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备；pcs(personalcommunicationsservice，个人通信系统)，其可以组合语音、数据处理、传真和/或数据通信能力；pda(personaldigitalassistant，个人数字助理)，其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或gps(globalpositioningsystem，全球定位系统)接收器；常规膝上型和/或掌上型计算机或其他设备，其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的，或者适合于和/或配置为在本地运行，和/或以分布形式，运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端，例如可以是pda、mid(mobileinternetdevice，移动互联网设备)和/或具有音乐/视频播放功能的移动电话，也可以是智能电视、机顶盒等设备。

下面先对下述描述中会用到的一些通用的术语信息进行统一描述，具体如下所示：

以下ap为eid线上应用机构，指泛在的网络应用，需要eid网络身份识别和安全服务的应用都可接入eid身份服务。

以下idsp(也称为：as)为eid网络身份服务机构，eid网络身份服务机构(idsp，identityserviceprovider，简称为“eid服务机构”)，连接eid网络身份运营机构与线上应用机构，向线上应用机构提供eid网络身份增值服务。

以下自建idsp为自行建设idsp系统，接入idso系统的eid网络身份服务机构。

以下idso为eid网络身份运营机构，eid网络身份运营机构(idso，identityserviceoperator，简称为“eid运营机构”)，连接eid签发中心与eid网络身份服务机构，承担eid网络身份识别基础服务，并与eid网络身份服务机构合作向线上应用机构提供eid网络身份公共增值服务和相关安全增值服务。

本发明的第一实施例提供了一种eid信息的处理方法，具体流程如图1所示，包括：步骤110，第一服务器接收eid线上应用机构发送的第一eid验证报文请求，获取第一eid验证报文请求中携带的第一eid验证报文；步骤120，解析第一eid验证报文，得到对应的第一eid验证报文明文信息；步骤130，对第一eid验证报文明文信息进行校验，并将校验结果发送给eid线上应用机构。

本发明第一实施例，第一服务器接收eid线上应用机构发送的第一eid验证报文请求，获取第一eid验证报文请求中携带的第一eid验证报文，使得idso系统能够通过第一服务器直接接收eid线上应用机构上传的报文；解析第一eid验证报文，得到对应的第一eid验证报文明文信息，为后续对第一eid验证报文明文信息进行校验提供了前提保障；对第一eid验证报文明文信息进行校验，并将校验结果发送给eid线上应用机构，使得idso系统能够直接对eid线上应用机构上传的报文进行验证并提供相应服务，系统灵活度高，有利于eid产业环境的快速推广，而且不需要投入任何开发idsp的成本，只需将idsp托管到idso中，即可通过idso实现对idsp上传报文的验证，同时又不违背eid中心要求的“五位一体”模型要求。

下面对本发明第一实施例进行详细介绍，具体如下：

在步骤110中，第一服务器接收eid线上应用机构发送的第一eid验证报文请求，获取第一eid验证报文请求中携带的第一eid验证报文。

优选地，在第一服务器接收到eid线上应用机构发送的第一eid验证报文请求之后，还包括：通过查询第一数据库，判定第一eid验证报文请求中携带的appid满足预设条件；其中，appid是eid线上应用机构的身份标识码；预设条件包括以下至少一项：有效性，权限。

具体地，每个eid线上应用机构ap均具有唯一的身份标识码appid，ap在发送eid验证报文请求时，将其身份标识码appid封装在eid验证报文请求中一并发送，第一服务器接收到ap发送的eid验证报文请求后，获取其中携带的appid及eid验证报文，基于该appid，第一服务器首先通过查询第一数据库，得到该appid所对应的相关数据，并依据该相关数据判断该appid是否满足预设条件，即判断eid验证报文请求中携带的appid是否为有效appid，例如appid是否在有效期内，是否具有相对应的访问权限等，当eid验证报文请求中携带的appid满足预设条件时继续执行后续操作，否则直接结束。

在步骤120中，解析第一eid验证报文，得到对应的第一eid验证报文明文信息。

具体地，第一服务器通过调用eid专用设备，对获取到的eid验证报文进行报文解密及报文验签处理，得到对应的eid验证报文明文信息。

在步骤130中，对第一eid验证报文明文信息进行校验，并将校验结果发送给eid线上应用机构。

优选地，对第一eid验证报文明文信息进行校验的步骤，包括：向核心模块core发送校验请求，并通过core校验第一eid验证报文明文信息；接收core返回的校验响应，校验响应中携带有第一eid验证报文明文信息的校验结果。

优选地，通过core校验第一eid验证报文明文信息的步骤，包括：基于eid验证报文明文信息，通过core查询第二数据库或eid签发中心，获取相应的第一校验数据，并通过core将获取到的第一校验数据发送给eid专用设备；通过eid专用设备对第一eid验证报文明文信息进行校验。

优选地，通过core查询第二数据库或eid签发中心，获取对应的第一校验数据的步骤，具体包括：通过核心模块core查询第二数据库，并判断第二数据库中是否存在第一校验数据；如果存在，则从第二数据库中获取第一校验数据；如果不存在，则通过core查询eid签发中心获取第一校验数据，并依据获取到的第一校验数据更新第二数据库。

优选地，在对第一eid验证报文的数据信息进行校验的步骤之后，还包括：通过core将eid线上应用机构处理的多个查询数据信息添加到第二数据库，以经第二数据库将多个查询数据信息同步至查询平台数据库。

具体地，第一服务器通过调用核心模块core对eid验证报文明文信息进行校验，基本过程为：第一服务器向core发送校验请求，其中，该校验请求中携带有待校验的eid验证报文明文信息及对应的appid，core接收到校验请求后，基于该eid验证报文明文信息调取第二数据库，查询第二数据库中是否存在所需要的校验数据，如果存在，则从第二数据库中获取所需要的校验数据，如果不存在，则core通过数据传输模块idp调用eid签发中心，并基于该eid验证报文明文信息查询eid签发中心以获取所需要的校验数据；core获取到所需要的校验数据后，将该校验数据发送到eid专用设备，eid专用设备依据该校验数据对eid验证报文明文信息进行校验，并把相应的校验结果发送给core，core接收到校验结果后，将校验结果携带在校验响应中返回给第一服务器，再经第一服务器返回给ap，同时，core将ap的业务量(例如ap处理的多个查询数据信息)添加到第二数据库，以经第二数据库将多个查询数据信息同步至查询平台数据库，供后续idsp管理员通过查询平台数据库了解所有appid的业务量。

需要说明的是，在基于eid验证报文明文信息调取第二数据库或eid签发中心，并查询第二数据库或eid签发中心中所需要的校验数据时，实际上是基于eid验证报文明文信息中的证书标识等信息进行查询的。另外，若core是通过查询eid签发中心获取到所需要的校验数据，需要将该校验数据更新至第二数据库的对应数据目录下，以供后续再次对该appid所对应的eid验证报文明文信息进行校验时使用。

另外，core获取到所需要的校验数据后，也可以先将该校验数据发送给第一服务器，再经第一服务器再发送给eid专用设备，由eid专用设备依据该校验数据对eid验证报文明文信息进行校验，并把相应的校验结果发送给第一服务器，第一服务器再将校验结果返回给ap，同时，第一服务器将校验结果发送给core，core接收到校验结果后，将ap的业务量(例如ap处理的多个查询数据信息)添加到第二数据库，以经第二数据库将多个查询数据信息同步至查询平台数据库，供后续idsp管理员通过查询平台数据库了解所有appid的业务量。

进一步地，图2给出了本发明第一实施例的系统整体架构图，图3给出了本发明第一实施例的过程示意图。其中，在图2所示的idso整体架构图中，idso系统前端通过ap-server对ap上传的报文进行解密和验签，得到所需要的明文数据，同时idso系统前端通过as-server对自建idsp上传的报文进行解密和验签，得到所需要的明文数据；通过core核心模块对明文数据进行验证处理，得到ap或自建idsp的验证结果；而且，系统中搭建了查询平台数据库模块，可保证托管在idso系统上的idsp用户通过登录查询平台，实现查询接入ap的业务量报表，方便监控及后续的对账工作。需要说明的是，idsp对应的身份标识码id为asid，ap对应的id为appid，一个idsp可以有多个ap，一个ap只能属于一个idsp；另外，图2中的ap-server即为上述的第一服务器，图2中的redis为上述的第一数据库，图2中的数据库为上述的第二数据库，图2中的as-server为下述的第二服务器。

进一步地，图4给出了本发明第一实施例的idsp管理员查询第一服务器业务量的过程示意图。其中，主要包括两个操作步骤，步骤1：idsp管理员使用事先分配的asid对应的用户名及密码登录查询平台；步骤2：查询平台调取查询平台数据库，获取该asid下所对应的全部appid的业务量，并显示。需要说明的是，若步骤1中的管理员为ap管理员，则使用的是事先分配的appid对应的用户名及密码登录查询平台，步骤2获取的即为对应appid的业务量，此方式可以实现只查询单个ap业务量的账号。

通过本发明第一实施例的上述方法，不仅实现了对ap直接上传的报文的校验，而且实现了对接入的ap的监控及查询，另外，查询平台数据库独立于第二数据库之外，进一步保障了第二数据库中核心数据的安全。

本发明的第二实施例提供了一种eid信息的处理方法，具体流程如图5所示，包括：步骤510，第二服务器接收eid网络身份服务机构idsp发送的第二eid验证报文请求，获取第二eid验证报文请求中携带的第二eid验证报文；步骤520，解析第二eid验证报文，得到对应的第二eid验证报文明文信息；步骤530，对第二eid验证报文明文信息进行校验，并将校验结果发送给idsp。

本发明第二实施例，第二服务器接收eid网络身份服务机构idsp发送的第二eid验证报文请求，获取第二eid验证报文请求中携带的第二eid验证报文，使得idso系统能够通过第二服务器直接接收idsp上传的报文；解析第二eid验证报文，得到对应的第二eid验证报文明文信息，为后续对第二eid验证报文明文信息进行校验提供了前提保障；对第二eid验证报文明文信息进行校验，并将校验结果发送给idsp，使得自建idsp也能够按照正常的“五位一体”模型要求接入idso。

下面对本发明第二实施例进行详细介绍，具体如下：

在步骤510中，第二服务器接收eid网络身份服务机构idsp发送的第二eid验证报文请求，获取第二eid验证报文请求中携带的第二eid验证报文。

优选地，在第二服务器接收到idsp发送的第二eid验证报文请求之后，还包括：通过查询第一数据库，判定第二eid验证报文请求中携带的asid满足预设条件；其中，asid是idsp的身份标识码；预设条件包括以下至少一项：有效性，权限。

具体地，每个idsp均具有唯一的身份标识码asid，idsp在发送eid验证报文请求时，将其身份标识码asid封装在eid验证报文请求中一并发送，第二服务器接收到idsp发送的eid验证报文请求后，获取其中携带的asid及eid验证报文，基于该asid，第二服务器首先通过查询第一数据库，得到该asid所对应的相关数据，并依据该相关数据判断该asid是否满足预设条件，即判断eid验证报文请求中携带的asid是否为有效asid，例如asid是否在有效期内，是否具有相对应的访问权限等，当eid验证报文请求中携带的asid满足预设条件时继续执行后续操作，否则直接结束。

在步骤520中，解析第二eid验证报文，得到对应的第二eid验证报文明文信息。

具体地，第二服务器通过调用eid专用设备，对获取到的eid验证报文进行报文解密及报文验签处理，得到对应的eid验证报文明文信息。

在步骤530中，对第二eid验证报文明文信息进行校验，并将校验结果发送给idsp。

优选地，对第二eid验证报文明文信息进行校验的步骤，包括：向核心模块core发送校验请求，并通过core校验第二eid验证报文明文信息；接收core返回的校验响应，校验响应中携带有第二eid验证报文明文信息的校验结果。

优选地，通过core校验第二eid验证报文明文信息的步骤，包括：基于eid验证报文明文信息，通过core查询第二数据库或eid签发中心，获取相应的第二校验数据，并通过core将获取到的第二校验数据发送给eid专用设备；通过eid专用设备对第二eid验证报文明文信息进行校验。

优选地，通过core查询第二数据库或eid签发中心，获取对应的第二校验数据的步骤，具体包括：通过核心模块core查询第二数据库，并判断第二数据库中是否存在第二校验数据；如果存在，则从第二数据库中获取第二校验数据；如果不存在，则通过core查询eid签发中心获取第二校验数据，并依据获取到的第二校验数据更新第二数据库。

优选地，在对第二eid验证报文的数据信息进行校验的步骤之后，还包括：通过core将idsp处理的多个查询数据信息添加到第二数据库。

具体地，第二服务器通过调用核心模块core对eid验证报文明文信息进行校验，基本过程为：第二服务器向core发送校验请求，其中，该校验请求中携带有待校验的eid验证报文明文信息及对应的asid，core接收到校验请求后，基于该eid验证报文明文信息调取第二数据库，查询第二数据库中是否存在所需要的校验数据，如果存在，则从第二数据库中获取所需要的校验数据，如果不存在，则core通过数据传输模块idp调用eid签发中心，并基于该eid验证报文明文信息查询eid签发中心以获取所需要的校验数据；core获取到所需要的校验数据后，将该校验数据发送到eid专用设备，eid专用设备依据该校验数据对eid验证报文明文信息进行校验，并把相应的校验结果发送给core，core接收到校验结果后，将校验结果携带在校验响应中返回给第二服务器，再经第二服务器返回给idsp，同时，core将idsp的业务量(例如idsp处理的多个查询数据信息)添加到第二数据库。

需要说明的是，在基于eid验证报文明文信息调取第二数据库或eid签发中心，并查询第二数据库或eid签发中心中所需要的校验数据时，实际上是基于eid验证报文明文信息中的证书标识等信息进行查询的。另外，若core是通过查询eid签发中心获取到所需要的校验数据，需要将该校验数据更新至第二数据库的对应数据目录下，以供后续再次对该asid所对应的eid验证报文明文信息进行校验时使用；另外，上述第一实施例涉及到的校验eid验证报文明文信息的处理流程也适应于第二实施例，第二实施例涉及到的校验eid验证报文明文信息的处理流程也同样应用于第一实施例。

进一步地，本发明第二实施例的系统整体架构图，如图2所示；本发明第二实施例的过程示意图，如图6所示。

本发明的第三实施例提供了一种eid信息的处理装置，如图7所示，包括：第一接收模块s10，第一解析模块s11与第一校验模块s12。

第一接收模块s10，用于第一服务器接收eid线上应用机构发送的第一eid验证报文请求，获取第一eid验证报文请求中携带的第一eid验证报文。

第一解析模块s11，用于解析第一eid验证报文，得到对应的第一eid验证报文明文信息。

第一校验模块s12，用于对第一eid验证报文明文信息进行校验，并将校验结果发送给eid线上应用机构。

优选地，该装置还包括：第一判断模块s13，图8所示，其中，第一判断模块s13用于通过查询第一数据库，判定第一eid验证报文请求中携带的appid满足预设条件；其中，appid是eid线上应用机构的身份标识码；预设条件包括以下至少一项：有效性，权限。

优选地，第一校验模块s12包括第一校验请求子模块s121、第一报文校验子模块s122与第一接收响应子模块s123，图8所示，其中，第一校验请求子模块s121用于向核心模块core发送校验请求；第一报文校验子模块s122用于通过core校验第一eid验证报文明文信息；第一接收响应子模块s123用于接收core返回的校验响应，校验响应中携带有第一eid验证报文明文信息的校验结果。

优选地，第一报文校验子模块s122包括第一获取校验数据子单元s1221、第一发送校验数据子单元s1222与第一校验子单元s1223，图8所示，其中，第一获取校验数据子单元s1221用于基于eid验证报文明文信息，通过core查询第二数据库或eid签发中心，取相应的第一校验数据；第一发送校验数据子单元s1222用于通过core将获取到的第一校验数据发送给eid专用设备；第一校验子单元s1223用于通过eid专用设备对第一eid验证报文明文信息进行校验。

优选地，第一获取校验数据子单元s1221具体用于通过核心模块core查询第二数据库，并判断第二数据库中是否存在第一校验数据；当第二数据库中存在第一校验数据时，从第二数据库中获取第一校验数据；当第二数据库中不存在第一校验数据时，通过core查询eid签发中心获取第一校验数据，并依据获取到的第一校验数据更新第二数据库。

优选地，该装置还包括：第一更新模块s14，图8所示，其中，第一更新模块s14用于通过core将eid线上应用机构处理的多个查询数据信息更新至第二数据库，以经第二数据库将多个查询数据信息同步至查询平台数据库。

本发明第三实施例，第一服务器接收eid线上应用机构发送的第一eid验证报文请求，获取第一eid验证报文请求中携带的第一eid验证报文，使得idso系统能够通过第一服务器直接接收eid线上应用机构上传的报文；解析第一eid验证报文，得到对应的第一eid验证报文明文信息，为后续对第一eid验证报文明文信息进行校验提供了前提保障；对第一eid验证报文明文信息进行校验，并将校验结果发送给eid线上应用机构，使得idso系统能够直接对eid线上应用机构上传的报文进行验证并提供相应服务，系统灵活度高，有利于eid产业环境的快速推广，而且不需要投入任何开发idsp的成本，只需将idsp托管到idso中，即可通过idso实现对idsp上传报文的验证，同时又不违背eid中心要求的“五位一体”模型要求。另外，通过本发明第三实施例，不仅实现了对ap直接上传的报文的校验，而且实现了对接入的ap的监控及查询，另外，查询平台数据库独立于第二数据库之外，进一步保障了第二数据库中核心数据的安全。

本发明的第四实施例提供了一种eid信息的处理装置，如图9所示，包括：第二接收模块s20，第二解析模块s21与第二校验模块s22。

第二接收模块s20，用于第二服务器接收eid网络身份服务机构idsp发送的第二eid验证报文请求，获取第二eid验证报文请求中携带的第二eid验证报文。

第二解析模块s21，用于解析第二eid验证报文，得到对应的第二eid验证报文明文信息。

第二校验模块s22，用于对第二eid验证报文明文信息进行校验，并将校验结果发送给idsp。

优选地，该装置还包括：第二判断模块s23，如图10所示，第二判断模块s23用于通过查询第一数据库，判定第二eid验证报文请求中携带的asid满足预设条件；其中，asid是idsp的身份标识码；预设条件包括以下至少一项：有效性，权限。

优选地，第二校验模块s22包括第二校验请求子模块s221、第二报文校验子模块s222与第二接收响应子模块s223，如图10所示，其中，第二校验请求子模块s221用于向核心模块core发送校验请求；第二报文校验子模块s222用于通过core校验第二eid验证报文明文信息；第二接收响应子模块s223用于接收core返回的校验响应，校验响应中携带有第二eid验证报文明文信息的校验结果。

优选地，第二报文校验子模块s222包括第二获取校验数据子单元s2221、第二发送校验数据子单元s2222与第二校验子单元s2223，其中，第二获取校验数据子单元s2221用于基于eid验证报文明文信息，通过core查询第二数据库或eid签发中心，取相应的第二校验数据；第二发送校验数据子单元s2222用于通过core将获取到的第二校验数据发送给eid专用设备；第二校验子单元s2223用于通过eid专用设备对第二eid验证报文明文信息进行校验。

优选地，第二获取校验数据子单元s2221具体用于通过核心模块core查询第二数据库，并判断第二数据库中是否存在第二校验数据；当第二数据库中存在第二校验数据时，从第二数据库中获取第二校验数据；当第二数据库中不存在第二校验数据时，通过core查询eid签发中心获取第二校验数据，并依据获取到的第二校验数据更新第二数据库。

优选地，该装置还包括：第二更新模块s24，如图10所示，其中，第二更新模块s24用于通过core将eid线上应用机构处理的多个查询数据信息更新至第二数据库。

本发明第四实施例，第二服务器接收eid网络身份服务机构idsp发送的第二eid验证报文请求，获取第二eid验证报文请求中携带的第二eid验证报文，使得idso系统能够通过第二服务器直接接收idsp上传的报文；解析第二eid验证报文，得到对应的第二eid验证报文明文信息，为后续对eid验证报文明文信息进行校验提供了前提保障；对第二eid验证报文明文信息进行校验，并将校验结果发送给idsp，使得自建idsp也能够按照正常的“五位一体”模型要求接入idso。

本发明的第五实施例提供了一种服务器，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现上述第一实施例所示的eid信息的处理方法。

本发明的第六实施例提供了一种服务器，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现上述第二实施例所示的eid信息的处理方法。

本技术领域技术人员可以理解，本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造，或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序，这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如，计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中，所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、cd-rom、和磁光盘)、rom(read-onlymemory，只读存储器)、ram(randomaccessmemory，随即存储器)、eprom(erasableprogrammableread-onlymemory，可擦写可编程只读存储器)、eeprom(electricallyerasableprogrammableread-onlymemory，电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是，可读介质包括由设备(例如，计算机)以能够读的形式存储或传输信息的任何介质。

本技术领域技术人员可以理解，可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解，可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现，从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。

本技术领域技术人员可以理解，本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地，具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地，现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。

以上所述仅是本发明的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。