基于生物特征信息的电子认证书管理方法技术

本发明专利技术涉及基于生物特征信息的电子认证书管理方法，更具体而言设计一种只有由发放机关发放电子认证书时确认并生成的生物特征信息(例如生物特征模板)与使用该电子认证书时点获取的生物特征信息相互一致的情况下，方可使用该电子认证书的方法。使用该电子认证书的方法。使用该电子认证书的方法。

【技术实现步骤摘要】
【国外来华专利技术】基于生物特征信息的电子认证书管理方法


[0001]本专利技术涉及一种基于生物特征信息的电子认证书管理方法，更具体而言是只有由发放机关发放电子认证书时确认并生成的生物特征信息(例如生物特征模板)与使用该电子认证书时点获取的生物特征信息相互一致的情况下，方可使用该电子认证书的方法。

技术介绍

[0002]最近，不仅在线上/移动环境，而且在线下的面对面/非面对面环境中，使用电子认证书来识别用户身份或资格证明的情况正在大幅增加。
[0003]通常，电子认证书是由第三方发放机关验证发放对象的身份或具备的特定资格后，向发放对象的智能手机或个人电脑发放的。
[0004]下面将较详细地描述该类电子认证书的发放过程。即，发放机关发放电子认证书时，用发放机关的私钥对电子认证书中包含的认证书信息(如发放对象提交的公钥、发放对象的个人信息(姓名、性别、出生日期等身份信息)、资格信息(驾驶执照、最终学历、服完兵役等))进行数字签名，，生成(发放)包括该认证书信息与所述数字签名值的电子认证书后，传送至发放对象的智能手机或个人电脑。
[0005]获得认证书的人在需要提交认证书或电子签名的情况下，使用与发放认证书时提交给发放机关的公钥对应的私钥，在提交处邀请值(登录验证码、交易内容等提交处想要确认的内容)上签名并连同电子认证书一并提交。此时，提交机关可通过保管在该电子认证书中的公钥，验证签名者的签名后，通过发放该电子认证书的发放机关的公钥，确认该发放机关发放的电子认证书内数据的有效性。
[0006]然而，使用传统电子认证书的认证技术存在的问题是无法确认实际接收认证书的人在使用该电子认证书，还是窃取该电子认证书的人在使用该电子认证书。对此,代表性例子有移动驾驶执照的应用程序或基于DID的身份验证应用程序，若在正常发放电子认证书的智能手机上追加注册他人的生物特征认证值并运行该应用程序后，将他人的生物特征认证值提供给智能手机，则即使不是智能手机的真实用户也可以窃取已发放的真实用户的身份证明或资格证明。

技术实现思路

[0007]技术问题
[0008]本专利技术是为了解决上述问题而导出的，目的是提供使用已发放的电子认证书时，只有当发放机关在发放电子认证书时确认并生成的生物特征信息与使用该电子认证书的时点获得的生物特征信息一致时，方可使用电子认证书的方法。
[0009]技术方案
[0010]根据本专利技术的一方面，提供了由安装在用户电子通信设备中的认证书管理应用程序执行电子认证书的管理方法。此时，所述认证书管理应用程序是请求使用由发放机关发放并保管在所述电子通信设备中的电子认证书时，只有确认发放所述电子认证书时注册的
第一生物特征认证信息与使用所述电子认证书的时点获得的第二生物特征认证信息相互一致的情况下，才允许使用所述电子认证书。
[0011]专利技术效果
[0012]根据本专利技术实施例的基于生物特征信息的电子认证书管理方法，比较电子认证书发放时由发放机关确认并生成的生物特征信息(例如生物特征模板)与使用该电子认证书时获得的生物特征信息，并运行认证书管理软件或钱包，只有正当用户才能使用该电子认证书，从而起到验证提交电子认证书的人是否与真正提交身份的人相同的效果。
附图说明
[0013]图1是说明根据本专利技术实施例的基于生物特征信息的电子认证书的发放程序的图。
[0014]图2是说明通过根据本专利技术实施例的生物特征信息认证书管理钱包的电子认证书管理方法的图。
[0015]图3是根据本专利技术实施例的生物特征信息认证书管理钱包的驱动流程示意图。
具体实施方式
[0016]由于本专利技术可以进行各种变形，可具有多种实施例，因此将特定实施例在附图中示出并在详细描述中进行详细的说明。但应理解为并不是要将本专利技术限制于特定实施例的形态，而是包括所有落入本专利技术的思想和技术范围内的变换、均等物乃至替代物。
[0017]在描述本专利技术时，如果确定相关已知技术的详细描述可能不必要地模糊本专利技术的主题，则将省略详细描述。另外，本说明书描述过程中使用的数字(例如，第一、第二等)仅为区分一个构成要素与另一个构成要素的标识。
[0018]另外，在本说明书中，当一个构成要素涉及“连接”或“结合”到其他构成要素时，应理解为所述构成要素与其他构成要素可直接连接或直接结合，除非有特别相反的记载，否则应理解可以通过中间或其他构成要素进行连接或结合。另外，在整个说明书中当特定部分“包括”特定构成要素时，除非另有特别地相反的记载，否则意味着可以进一步包括其他构成要素，而不是排除其他构成要素。另外，说明书中所描述的“单元”、“模块”等术语是指处理至少一种功能或操作的单元，这意味着它可以由一个或多个硬件或软件或者硬件和软件的组合来实现。
[0019]在本说明书中的“电子认证书”是如公认认证书、共同认证书、私设认证书、移动身份证、移动驾驶执照、移动护照、移动疫苗通行证、分布式身份(DID:Decentralized Identification)中的VC(Verifiable Credentials)等，定义为包括用于证明特定用户(或者特定用户群体、团体)的身份证明或资格证明的所有电子化的认证书。
[0020]根据本专利技术的一个实施例，提供了一种由安装在用户的电子通信设备中的证书管理应用程序执行的电子认证书管理方法。
[0021]在下文中，将参考附图对本专利技术的实施例进行详细描述。在此，图1是说明根据本专利技术实施例的基于生物特征信息的电子认证书的发放程序的图。图2是说明通过根据本专利技术实施例的生物特征信息认证书管理钱包的电子认证书管理方法的图。图3是根据本专利技术实施例的生物特征信息认证书管理钱包的驱动流程示意图。
[0022]在附图中，为了便于图示附图和集中描述专利技术，以用户的电子通信设备为智能手机，所述认证书管理应用程序以基于区块链DID的电子钱包(上图描述的“生物特征信息认证书管理钱包”，以下以此统一术语)为中心进行描述。但用户的电子通讯设备可以是PC、笔记本电脑、平板电脑等各种电子通讯设备，如果所述认证书管理应用程序也具有下文所描述的电子认证书使用管理功能，则不限于DID认证书管理程序，可以是如基于PKI的电子认证书管理程序等任何种类的应用程序。
[0023]根据本专利技术的一个实施例，所述生物特征信息认证书管理钱包的特征是请求使用由发放机关发放并保管在所述电子通信设备中的电子认证书时，只有确认发放所述电子认证书时注册的第一生物特征认证信息与使用所述电子认证书时点获得的第二生物特征认证信息相互一致的情况下，才允许使用所述电子认证书。
[0024]即，在本专利技术的实施例中,当客户想要从保管着发放机关发放的电子认证书的智能手机的认证书管理应用程序或电子钱包应用程序中，使用特定电子认证书时，关于所选择的认证书，只有发放所述电子认证书时注册的生物特征认证值与使用该电子认证书时通过智能手机的摄像头或麦克风等输入而生成的生物特征认证值一致的情况下，该电子认证书才会通过该应用程序画面显示或通本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种基于生物特征信息的电子认证书管理方法，作为由安装在用户电子通信设备中的认证书管理应用程序执行的电子认证书管理方法，其特征在于，所述认证书管理应用程序是当请求使用发放机关发放并保管在所述电子通信设备中的电子认证书时，只有确认发放所述电子认证书时注册的第一生物特征认证信息与使用所述电子认证书时点获得的第二生物特征认证信息相互一致的情况下，才允许使用所述电子认证书。2.根据权利要求1所述的基于生物特征信息的电子认证书管理方法，其特征在于，所述第一生物特征认证信息是基于申请所述电子认证书的发放对象向所述发放机关提交的生物特征信息，由所述发放机关生成的生物特征模板信息，所述第二生物特征认证信息是在使用所述电子认证书的时点，基于所述电子通信设备的生物特征识别传感器实时获取的用户生物特征信息，由所述认证书管理应用程序生成的生物特征模板信息，所述第一生物特征认证信息与所述第二生物特征认证信息由相同的生物特征模板生成算法生成。3.根据权利要求1所述的基于生物特征信息的电子认证书管理方法，其特征在于，所述第一生物特征认证信息是申请发放电子认证书的发放对象向发放机关提交的照片信息，是由发放机关从用户终端机分发的照片信息中提取的生物特征模板信息，所述第二生物特征认证信息是在使用所述电子认证书的时点，基于所述电子通信设备的生物特征识别传感器实时获取的用户生物特征信息，由所述认证书管理应用程序生成的生物特征模板信息，所述第一生物特征认证信息与所述第二生物特征认证信息由相同的生物特征模板生成算法生成。4.根据权利要求1所述的基于生物特征信息的电子认证书管理方法，其特征在于...

【专利技术属性】
技术研发人员：禹钟贤，
申请(专利权)人：株式会社电子暴风，
类型：发明
国别省市：