基于证件链技术的网络实名认证系统及方法与流程

本发明基于证件链技术的网络实名认证系统及方法，属于证件链技术的网络实名认证技术领域。

背景技术：

在网络信息时代，信息技术的高速发展给我们的生活带来了很大的方便，我们可以在线获取越来越多的服务，互联网为人们提供了便捷、高效、可靠的平台服务；但是网络的广泛应用也引发了很多问题，网上个人信息泄露、网络诈骗、盗窃给我们的生活带来了威胁和不安；网络信息管理的法律、制度的缺失或不完善造成了网络犯罪分子的泛滥；为了加强网络信息管理，有关部门提出了网络实名制认证，以保障公民网络身份的唯一性，更安全地对网络身份进行管理。

当前普遍采用的网络实名认证方法有：“用户账号+密码”的方法、“姓名+身份证号”的方法、手机短信动态验证码方法、上传身份证正反面照片等身份认证方法，但这些方法无法核验身份信息和持证人员的同一性，导致身份信息容易被盗用，都无法实现网络身份与用户真实身份的真实映射。

随着“刷脸+eid”认证方法的出现，实现了人证的一致性，为网络实名认证提供了一种更安全的方法；但是，验证记录的跟踪对网络实名认证很重要，有利于司法鉴定和网络案件的侦破，该方法没有实时跟踪验证记录以及实时呈现验证结果，导致应用场景使用受限和安全性不高。

技术实现要素：

本发明为了克服现有技术中存在的不足，所要解决的技术问题为：提供一种基于证件链技术的网络实名认证系统及方法；为了解决上述技术问题，本发明采用的技术方案为：基于证件链技术的网络实名认证系统，包括：网络实名认证终端、网络实名认证服务器、身份验证服务器、证件验证服务器；

所述网络实名认证终端具体为手持移动式操作终端，主体由壳体构成，所述壳体的正面设置有lcd显示屏、键盘和摄像头，所述壳体的侧面外挂有便携式扫描仪，所述壳体的底部还设置有打印机的端口；

所述壳体的内部设置有控制电路板，所述控制电路板上集成有中央控制器，所述中央控制器通过导线分别与lcd显示屏、键盘、摄像头、便携式扫描仪、打印机相连；

所述中央控制器还连接有无线通信模块和电源模块；

所述无线通信模块通过无线网络分别与网络实名认证服务器、身份验证服务器、证件验证服务器无线连接。

基于证件链技术的网络实名认证方法，包括基于证件链技术的网络实名认证系统注册方法的具体步骤：

步骤一：用户或企业法人的第三方应用平台申请开通网络实名认证服务，使用网络实名认证终端获取用户或企业法人的手机号和手机设备imei码，网络实名认证服务器判断是否在本服务器内预留信息；

步骤二：若预留机号信息，则网络实名认证服务器将对手机号和手机设备imei码进行比对，保存比对记录；否则将机号信息备份到网络实名认证服务器；

步骤三：若机号信息比对一致，检测是否在网络实名认证终端开通个人电子身份证或企业电子证照服务；若已开通，则网络实名认证终端向个人或企业法人发出备案请求；

步骤四：在网络实名认证终端录入个人备案信息，包括备案第三方应用平台名称、签署平台协议，网络实名认证服务器还将获取第三方应用平台的url地址；

步骤五：网络实名认证终端通过无线网络向身份验证服务器和证件验证服务器发起三重认证请求，包括：身份验证、生物信息验证和证件验证；

步骤六：身份验证服务器将获取的身份证信息和人脸信息进行比对，证件验证服务器将获取的企业电子证照与预留的证件信息进行比对，保存比对记录；若比对成功，将身份信息、证件信息和生物信息录入网络实名认证终端，备案信息录入成功；若在网络实名认证终端后台审核备案信息成功，将自动生成第三方应用平台的唯一标识码；

步骤七：用户或企业法人登录网络实名认证终端，请求获取网络实名认证服务功能；

步骤八：根据网络实名认证服务器预留的应用程序的url地址，判断该应用平台是否为已备案平台；若已备案，则在网络实名认证服务器将应用平台的标识码结合随机数生成网络实名注册二维码，将二维码信息返回网络实名认证终端。

包括基于证件链技术的网络实名认证系统使用方法的具体步骤：

步骤一：用户或企业法人在网络实名认证终端扫描二维码登录，将第三方应用平台接入网络实名认证终端；

步骤二：网络实名认证服务器将二维码进行解码操作，获取第三方应用平台的名称；

步骤三：网络实名认证服务器验证该应用程序是否已经授权登录，将应用程序信息进行审核，与备案的应用程序信息进行匹配；

步骤四：若匹配一致，则身份验证服务器将获取的人脸信息与身份证的人脸照片进行比对；以企业角色登录，还需获取企业证照信息，证件验证服务器将证照信息与备案的证照信息进行比对，保存比对记录；

步骤五：若比对一致，则登录成功，第三方应用平台开通网络实名认证服务。

包括基于证件链技术的网络实名认证系统管理方法的具体步骤：

步骤一：第三方应用平台向网络实名认证终端发起请求，申请使用功能管理应用；

步骤二：网络实名认证终端通过无线网络向网络实名认证服务器获取认证服务，将认证服务返回网络实名认证终端；

步骤三：用户或企业法人登录网络实名认证终端，进入管理功能模块；

步骤四：若选择使用个人信息，则网络实名认证终端向身份验证服务器请求获取用户或企业法人身份信息，身份验证服务器将返回个人或企业法人操作访问信息；若选择使用企业认证信息，则网络实名认证终端向证件验证服务器发起请求，证件验证服务器将认证信息返回。

本发明与现有技术相比具备的有益效果为：本发明提供的基于证件链技术的网络实名认证系统及方法，利用第三方应用平台的唯一标识码生成动态的网站注册二维码，通过扫码登录，利用身份验证服务器、证件验证服务器和网络实名认证服务器对身份信息、证件信息、机号信息进行验证，实现了多中心参与的网站实名注册和网站实名认证功能，提高了网络应用安全性和可靠性。

附图说明

下面结合附图对本发明做进一步说明：

图1为本发明网络实名认证终端的结构示意图；

图2为本发明的电路结构示意图；

图3为本发明无线通信模块的电路图；

图4为本发明电源模块的电路图；

图5为本发明注册方法的流程图；

图6为本发明使用方法的流程图；

图中：1为网络实名认证终端、2为网络实名认证服务器、3为身份验证服务器、4为证件验证服务器、5为壳体、6为lcd显示屏、7为键盘、8为摄像头、9为便携式扫描仪、10为打印机、11为中央控制器、12为无线通信模块、13为电源模块。

具体实施方式

如图1至图4所示，本发明提供一种基于证件链技术的网络实名认证系统，包括：网络实名认证终端1、网络实名认证服务器2、身份验证服务器3、证件验证服务器4；

所述网络实名认证终端1具体为手持移动式操作终端，主体由壳体5构成，所述壳体5的正面设置有lcd显示屏6、键盘7和摄像头8，所述壳体5的侧面外挂有便携式扫描仪9，所述壳体5的底部还设置有打印机10的端口；

所述壳体5的内部设置有控制电路板，所述控制电路板上集成有中央控制器11，所述中央控制器11通过导线分别与lcd显示屏6、键盘7、摄像头8、便携式扫描仪9、打印机10相连；

所述中央控制器11还连接有无线通信模块12和电源模块13；

所述无线通信模块12通过无线网络分别与网络实名认证服务器2、身份验证服务器3、证件验证服务器4无线连接；

所述无线通信模块12使用的芯片为无线通信芯片u1，所述无线通信模块12的电路结构为：

所述通信芯片u1的10脚、39脚、31脚、29脚、28脚、27脚、24脚、21脚接vcc输入电源；

所述通信芯片u1的41脚接地；

所述通信芯片u1的30脚串接电阻r301后接地；

所述通信芯片u1的40脚串接电容c401后接地；

所述通信芯片u1的23脚并接晶振y1的一端后与电容c15的一端相连，所述通信芯片u1的22脚并接晶振y1的另一端后与电容c16的一端相连，所述电容c15、c16的另一端接地；

所述通信芯片u1的33脚并接晶振y2的一端后与电容c18的一端相连，所述通信芯片u1的32脚并接晶振y2的另一端后与电容c17的一端相连，所述电容c18、c17的另一端接地；

所述通信芯片u1的26脚与电容c11的一端相连，所述电容c11的另一端并接电容c12的一端后与电感l3的一端相连，所述电容c12的另一端接地；

所述通信芯片u1的25脚与电容c10的一端相连，所述电容c10的另一端并接电容c13的一端后与电感l2的一端相连，所述电感l2的另一端接地，所述电容c13的另一端并接电感l3的另一端后与电感l9的一端相连，所述电感l9的另一端并接电容c14的一端后与电感l10的一端相连；

所述电感l10的另一端并接电阻r7的一端后与电阻r8的一端相连，所述电阻r7的另一端接发射天线e1。

所述电源模块13使用的芯片为稳压器u2和稳压器u3，所述电源模块13的电路结构为：

所述稳压器u2的1脚并接电容c21的一端后接12v输入电源，所述稳压器u2的2脚并接电容c22的一端，有极电容c23的正极后接5v电源输出端，所述稳压器u2的3脚并接电容c21的另一端，电容c22的另一端，有极电容c23的负极后接地；

所述稳压器u3的3脚并接电容c24的一端后接5v输入电源，所述稳压器u3的2脚并接电容c25的一端，电容c26的一端后接3.3v电源输出端，所述稳压器u3的1脚并接电容c24的另一端，电容c25的另一端，电容c26的另一端后接地。

所述无线通信芯片u1的型号为cc2541，所述稳压器u2的型号为78l05，所述稳压器u3的型号为spx1117。

本发明基于证件链技术的网络实名认证系统及方法，包括：网络实名认证终端1、网络实名认证服务器2、身份验证服务器3和证件验证服务器4，其中，网络实名认证终端1通过无线网络与网络实名认证服务器2、身份验证服务器3和证件验证服务器4建立数据连接；本发明的实施例通过采用证件链技术在网站进行实名注册和实名认证，具体包括：一种证件链技术的网络实名认证系统的注册方法、使用方法及其管理方法。

如图5所示的一种证件链技术的网络实名认证系统的注册方法，按下列步骤实施：

1、用户或企业法人的第三方应用平台申请开通网络实名认证服务，需要先在网站进行注册，若已经注册过的用户，则可以直接扫描注册码登录。

2、网站通过网络实名认证终端获取用户或企业法人的手机号和手机设备imei码，网络实名认证服务器判断是否在本服务器预留信息；

3、如果预留机号信息，则网络实名认证服务器将对手机号和手机设备imei码进行比对，保存比对记录；否则将机号信息备份到网络实名认证服务器；

4、若机号信息比对一致，检测是否在网站开通个人电子身份证或企业电子证照服务；若已开通，则网站通过网络实名认证终端向个人或企业法人发出备案请求；

5、在网站填写个人注册信息，同时在网络实名认证终端录入备案信息，包括网站名称和签署平台协议等，网络实名认证服务器还将获取网站的url地址；

6、网站通过网络实名认证终端，向身份验证服务器和证件验证服务器发起对用户或企业法人的接口申请认证请求，包括：身份验证、生物信息验证和证件信息验证；

7、身份验证服务器将获取的电子身份证和人脸照片进行比对，证件验证服务器将获取的企业电子证照与预留的证件信息进行比对，保存比对记录；若比对成功，将身份证信息、企业证件信息和生物信息录入网络实名认证终端，备案信息录入成功；若在网络实名认证终端后台审核备案信息成功，将自动生成网站的唯一标识码；

8、用户或企业法人登录网站，网站通过网络或无线通信技术向网络实名认证终端发出请求，获取网络实名认证服务功能；

9、根据网络实名认证服务器预留的应用程序的url地址，判断该应用程序是否已备案；若已备案，则在网络实名认证服务器将应用程序的标识码结合随机数生成网站实名注册二维码，将二维码信息返回网络实名认证终端和网站用户。

如图6所示的一种证件链技术的网络实名认证系统的使用方法按下列步骤实施：

1、用户或企业法人在网站扫描二维码登录，将第三方应用平台接入网络实名认证终端；

2、网络实名认证终端向网络实名认证服务器发出解码操作请求；

3、网络实名认证服务器将注册码进行解码，获取第三方应用平台的名称；

4、网络实名认证服务器验证该应用程序是否已经授权登录，将应用程序信息进行审核，与备案的应用程序信息进行匹配；

5、若匹配一致，则身份验证服务器将获取的人脸信息与身份证的人脸照片进行比对；以企业角色登录，还需获取企业证照信息，证件验证服务器将证照信息与备案的证照信息进行比对，保存比对记录；

6、若比对一致，则登录成功，第三方应用平台开通网络实名认证服务。

另外提供一种证件链技术的网络实名认证系统的管理方法按下列步骤实施：

1、第三方应用网站向网络实名认证终端发起请求，申请使用功能管理应用；

2、网络实名认证终端通过网络或无线通信技术向网络实名认证服务器获取认证服务，将认证服务返回网络实名认证终端；

3、用户或企业法人登录网络实名认证终端，进入管理功能模块；

4、若选择使用个人信息，则网络实名认证终端向身份验证服务器请求获取用户或企业法人认证信息，身份验证服务器将返回个人或企业法人操作访问信息；若选择查看企业认证信息，则网络实名认证终端向证件验证服务器发起请求，证件验证服务器将企业认证信息返回网络实名认证终端。

以上所述实施例仅表达了本发明的几种实施方式，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应当以所附权利要求为准。