本发明专利技术涉及一种根源法定身份的业务账号应用方法,包括:应用方获取数字身份文件;所述数字身份文件包含设备特征信息、账号身份标识;应用方生成设备特征信息;应用方向数字身份服务方发送数字身份文件、设备特征信息并请求账号身份;数字身份服务方解析数字身份文件,得到账号身份标识和设备特征信息;数字身份服务方比对解析得到的设备特征信息与接收到的设备特征信息,若比对结果一致,则返回账号身份标识至应用方。本发明专利技术构建数字身份文件作为用户在应用系统的登录和事项办理凭证,账号身份标识和设备特征信息的绑定关系存储在数字身份文件而非统一存储在系统后台中,避免绑定关系在系统后台被大规模泄露和篡改。绑定关系在系统后台被大规模泄露和篡改。绑定关系在系统后台被大规模泄露和篡改。
【技术实现步骤摘要】
一种根源法定身份的业务账号应用方法
[0001]本专利技术涉及一种根源法定身份的业务账号应用方法,属于身份认证领域。
技术介绍
[0002]身份认证是指在用户访问应用系统时,首先对用户的身份信息进行验证,以决定用户是否可以完成这次访问。目前常用的身份认证方式主要有以下几种:
[0003]1、基于用户名/口令方式;只要应用系统收到正确的口令,就认为操作者就是合法用户。该方法简单易行,但口令泄漏风险极大,一旦口令泄露,任何人都可以冒充用户。
[0004]2、基于物理介质方式;在物理介质如IC卡、U
‑
key中存储用户身份相关的数据,认证时通过读取物理介质中的数据完成身份认证。但物理介质不便于随身携带、容易丢失或者被伪造。
[0005]3、基于生物特征方式;利用户生理特征的唯一性识别用户,如人脸识别、指纹识别、掌纹识别、视网膜识别等。
[0006]综上,需要一种安全性更高的应用系统身份认证方法。
[0007]公开号为CN109413086B的专利《线上核验身份信息的方法及装置》公开了当线上业务需要进行身份核验,利用可信应用来实现用户身份信息的线上核验。具体地,在线业务应用可以调用可信应用的核验服务;可信应用后台根据业务应用对应的在线业务的核验要求,结合核验源支持的核验信息和用户终端支持的核验信息,采集用户的身份信息,发往第三方可信核验源进行核验,从而保证核验结果的权威性和安全性,但安全性有待进一步提高。
技术实现思路
[0008]为了克服现有技术中存在的问题,本专利技术设计了一种根源法定身份的业务账号应用方法,构建基于账号身份标识和设备特征信息的数字身份文件作为用户在应用系统的登录和事项办理凭证,使用户设备与数字身份文件具有强绑定关系,用户仅可在特定设备上使用数字身份文件;同时,将账号身份标识和设备特征信息的绑定关系存储在数字身份文件而非统一存储在系统后台中,避免了绑定关系在系统后台被大规模泄露和篡改的风险。
[0009]为了实现上述目的,本专利技术采用如下技术方案:
[0010]一种根源法定身份的业务账号应用方法,包括以下步骤:
[0011]应用方获取数字身份文件;所述数字身份文件包含设备特征信息、账号身份标识;
[0012]应用方生成设备特征信息;
[0013]应用方向数字身份服务方发送数字身份文件、设备特征信息并请求账号身份;
[0014]数字身份服务方解析数字身份文件,得到账号身份标识和设备特征信息;数字身份服务方比对解析得到的设备特征信息与接收到的设备特征信息,若比对结果一致,则返回账号身份标识至应用方。
[0015]进一步地,应用方设有专用控件,所述专用控件存有第一算法;应用方按第一算法
生成设备特征信息。
[0016]进一步地,所述数字身份服务方设有第一认证模式,第一认证模式包括如下步骤:
[0017]验证数字身份文件中的签名值;若验证通过,则返回账号身份标识至应用方;否则,返回认证失败至应用方。
[0018]进一步地,所述数字身份服务方设有第二认证模式,第二认证模式包括如下步骤:
[0019]查找账号身份标识关联的实名身份标识;使用实名身份标识查询实名身份信息;根据实名身份信息进行身份认证,若身份认证通过,则返回账号身份标识至应用方;否则,返回认证失败至应用方。
[0020]进一步地,所述数字身份文件包括A段数据、B段数据和S段数据:
[0021]所述A段数据包括账号身份标识;所述B段数据包括设备特征信息;所述S段数据包括A段数据和B段数据。
[0022]进一步地,所述应用方获取数字身份文件,具体步骤如下:
[0023]应用方生成设备特征信息;
[0024]应用方发送实名身份信息、设备特征信息至数字身份服务方并请求数字身份文件;
[0025]数字身份服务方签发账号身份标识;根据实名身份信息,查询或生成该用户的实名身份标识;建立并存储账号身份标识和实名身份标识的关联关系;
[0026]数字身份服务方根据设备特征信息、账号身份标识,生成并返回数字身份文件至应用方。
[0027]技术方案二
[0028]一种根源法定身份的业务账号应用方法,应用于客户端,包括以下步骤:
[0029]获取数字身份文件,所述数字身份文件包含设备特征信息、账号身份标识;
[0030]生成设备特征信息;
[0031]发送数字身份文件、设备特征信息并请求账号身份;
[0032]接收返回的账号身份标识。
[0033]进一步地,所述客户端设有专用控件,专用控件存有第一算法;客户端按第一算法生成设备特征信息
[0034]技术方案三
[0035]一种根源法定身份的业务账号应用方法,应用于服务端,包括以下步骤:
[0036]接收数字身份文件,所述数字身份文件包含设备特征信息、账号身份标识;
[0037]接收设备特征信息;
[0038]接收账号身份请求;
[0039]解析数字身份文件,得到账号身份标识和设备特征信息;比对解析得到的设备特征信息与接收到的设备特征信息,若比对结果一致,则返回账号身份标识。
[0040]进一步地,所述服务端设有第二认证模式,第二认证模式包括如下步骤:
[0041]查找账号身份标识关联的实名身份标识;使用实名身份标识查询实名身份信息;根据实名身份信息进行身份认证,若身份认证通过,则返回账号身份标识至应用方;否则,返回认证失败。
[0042]与现有技术相比本专利技术有以下特点和有益效果:
[0043]1、本专利技术构建基于账号身份标识和设备特征信息的数字身份文件作为用户在应用系统的登录和事项办理凭证,使用户设备与数字身份文件具有强绑定关系,用户仅可在特定设备上使用数字身份文件;同时,将账号身份标识和设备特征信息的绑定关系存储在数字身份文件而非统一存储在系统后台中,避免了绑定关系在系统后台被大规模泄露和篡改的风险。
[0044]2、本专利技术所述数字身份文件采用A+B+S的数据格式,其中S段数据为A段数据和B段数据的签名值,保证数字身份文件内容的完整性和防篡改。
[0045]3、本专利技术在应用系统客户端设置专用控件保存用于读取设备特征信息的第一算法以及用于加密报文数据的第二算法,避免第三方破译应用系统客户端使用的第一算法和第二算法,从而伪造设备特征信息以及应用系统客户端发出的报文数据,防止第三方伪造报文数据进行跨手机终端发起凭证认证,提升安全等级。
[0046]4、本专利技术中应用系统客户端向数字身份服务方发送数字身份文件,数字身份服务方对数字身份文件进行核验和解析,得到并返回其中的账号身份标识,应用系统客户端根据账号身份标识进行业务办理;应用过程中用户无需输入账号身份标识或实名身份标识,避免敏感数据被泄露。
[0047]5、本专利技术设置两种认证模式,第一认证模式仅验证数字身份文件,便于用户快速完成登录认证;本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种根源法定身份的业务账号应用方法,其特征在于,包括以下步骤:应用方获取数字身份文件;所述数字身份文件包含设备特征信息、账号身份标识;应用方生成设备特征信息;应用方向数字身份服务方发送数字身份文件、设备特征信息并请求账号身份;数字身份服务方解析数字身份文件,得到账号身份标识和设备特征信息;数字身份服务方比对解析得到的设备特征信息与接收到的设备特征信息,若比对结果一致,则返回账号身份标识至应用方。2.根据权利要求1所述的一种根源法定身份的业务账号应用方法,其特征在于,应用方设有专用控件,所述专用控件存有第一算法;应用方按第一算法生成设备特征信息。3.根据权利要求1所述的一种根源法定身份的业务账号应用方法,其特征在于,所述数字身份服务方设有第一认证模式,第一认证模式包括如下步骤:验证数字身份文件中的签名值;若验证通过,则返回账号身份标识至应用方;否则,返回认证失败至应用方。4.根据权利要求1所述的一种根源法定身份的业务账号应用方法,其特征在于,所述数字身份服务方设有第二认证模式,第二认证模式包括如下步骤:查找账号身份标识关联的实名身份标识;使用实名身份标识查询实名身份信息;根据实名身份信息进行身份认证,若身份认证通过,则返回账号身份标识至应用方;否则,返回认证失败至应用方。5.根据权利要求1所述的一种根源法定身份的业务账号应用方法,其特征在于,所述数字身份文件包括A段数据、B段数据和S段数据:所述A段数据包括账号身份标识;所述B段数据包括设备特征信息;所述S段数据包括A段数据和B段数据。6.根据权利要求1所述的一种根源法定身份的业务账号应用方法,其特征...
【专利技术属性】
技术研发人员:林龙,宋云,林言国,
申请(专利权)人:新大陆福建公共服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。