2. 技术
  3. 认证方法、装置、设备、介质及产品与流程

认证方法、装置、设备、介质及产品与流程

xiaoxiao12天前  8

本技术涉及身份识别,尤其涉及一种认证方法、装置、设备、介质及产品。


背景技术:

1、随着互联网技术的不断发展,移动设备被广泛的应用于人们日常活动中的方方面面。在用户身份认证领域,为了减少携带各种实体身份证明给人们带来的不方便,技术人员提出了数字身份技术,eid(electronic identity,公民网络电子身份标识)是以密码技术为基础、智能安全芯片为载体,由“公安部公民网络身份识别系统”签发的公民网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。

2、目前,安装在用户移动设备中的电子身份应用程序(eid-apps)可以被部署来提供许多不同的数字id证件,但由于不同的可信eid管理变体具有多样性,导致了不同级别的安全、信任和保证,不同的软件各自采用不同的电子身份应用程序,因而缺乏一种通用的身份认证方式,以便于被不同的可信eid管理变体所采用。

3、上述内容仅用于辅助理解本技术的技术方案,并不代表承认上述内容是现有技术。


技术实现思路

1、本技术的主要目的在于提供一种认证方法、装置、设备、介质及产品,旨在提供一种通用的身份认证方式,提高电子身份应用程序的通用性。

2、为实现上述目的,本技术提供一种认证方法,所述方法应用于移动证件系统,所述移动证件系统的生存周期阶段包括初始化阶段、安装阶段、发行阶段、运行阶段以及移除阶段中的至少一项,所述方法包括:

3、在所述运行阶段,响应于所述移动证件系统中的mdoc应用程序被激活,传送用户身份识别信息至验证应用,以供所述验证应用对所述用户身份识别信息进行验证。

4、可选地,所述方法还包括以下至少一项:

5、在所述初始化阶段,设置至少一基础设施组件,所述至少一基础设施组件用于所述安装阶段、发行阶段、运行阶段以及移除阶段中的至少一项;

6、在所述安装阶段,加载和安装所述mdoc应用程序及相关软件;

7、在所述发行阶段,对所述mdoc应用程序进行个人化处理;

8、在所述移除阶段,删除所述mdoc应用程序及相关软件。

9、可选地,所述加载和安装所述mdoc应用程序及相关软件的步骤包括:

10、通过市场应用和/或预安装方式安装所述mdoc应用程序;

11、通过sa应用提供者服务在sim卡的安全区安装至少一sa应用。

12、可选地,所述移动证件系统还包括sdk访问接口,所述加载和安装所述mdoc应用程序及相关软件的步骤之后还包括:

13、通过所述sdk访问接口进行所述mdoc应用程序对所述sim卡的ac访问通道授权。

14、可选地,所述移动证件系统还包括应用状态机,所述应用状态机用于根据所述移动证件系统的生存周期阶段执行相应的应用状态迁移。

15、可选地,所述发行阶段包括用户身份识别子阶段、mdoc应用程序的发现子阶段及数据发行子阶段。

16、可选地,所述用户身份识别子阶段的步骤包括:

17、通过用户身份识别服务检索得到用户属性,并对持有者与所述用户属性的绑定关系进行验证。

18、可选地,所述mdoc应用程序的发现子阶段的步骤包括:

19、通过所述mdoc应用程序访问所述至少一sa应用并建立通信通道;

20、对所述至少一sa应用进行资格检查;

21、在所述资格检查通过的情况下,验证所述持有者与移动设备和所述mdoc应用程序之间的绑定关系。

22、可选地,所述数据发行子阶段的步骤包括:

23、将所述用户属性写入所述sim卡,设置所述用户属性和可验证凭证的访问规则和/或鉴别机制,并通过所述sim卡的硬件标识进行所述sim卡与用户身份信息的关联绑定。

24、可选地,所述用户身份识别信息包括所述用户属性、用户属性检索和服务器检索令牌信息中的至少一项。

25、可选地,所述运行阶段包括初始化子阶段、设备接入子阶段及数据传输子阶段。

26、可选地,所述初始化子阶段的步骤包括:

27、响应于所述mdoc应用程序被激活,要求所述持有者和/或验证者进行鉴别。

28、可选地,所述设备接入子阶段的步骤包括:

29、确定所述mdoc应用程序和验证应用之间建立传输通道所需的信息;

30、根据所述信息建立所述传输通道。

31、可选地,所述数据传输子阶段的步骤包括:

32、通过所述传输通道传送所述用户属性、用户属性检索和服务器检索令牌信息中的至少一项至所述验证应用。

33、可选地,所述运行阶段包括现场身份识别和/或远程身份识别。

34、可选地,所述现场身份识别包括具有本地属性存储的现场身份识别,在所述具有本地属性存储的现场身份识别的过程中,所述运行阶段包括:

35、响应于所述mdoc应用程序和验证应用被激活,要求所述持有者和/或验证者进行鉴别,检查所述验证应用是否被授权检索数据;

36、在所述验证应用被授权检索数据的情况下,确定所述mdoc应用程序和验证应用之间建立传输通道所需的信息,根据所述信息建立所述传输通道;

37、通过所述传输通道将所述mdoc应用程序管理的用户属性、用户属性检索和服务器检索令牌信息中的至少一项传送至所述验证应用,以供所述验证应用通过确认服务对所述用户属性、用户属性检索和服务器检索令牌信息中的至少一项进行验证。

38、可选地,所述现场身份识别包括具有远程属性存储的现场身份识别,在所述具有远程属性存储的现场身份识别的过程中,所述运行阶段包括:

39、响应于所述mdoc应用程序和验证应用被激活,要求所述持有者和/或验证者进行鉴别,检查所述验证应用是否被授权检索数据,以及,向身份或属性提供者服务请求所述用户属性、用户属性检索和服务器检索令牌信息中的至少一项;

40、在所述验证应用被授权检索数据的情况下,确定所述身份或属性提供者服务或所述mdoc应用程序与所述验证应用之间建立传输通道所需的信息,根据所述信息建立所述传输通道;

41、通过所述传输通道将所述身份或属性提供者服务管理的用户属性、用户属性检索和服务器检索令牌信息中的至少一项传送至所述验证应用,以供所述验证应用通过确认服务对所述用户属性、用户属性检索和服务器检索令牌信息中的至少一项进行验证。

42、可选地,所述远程身份识别包括具有本地属性存储的远程身份识别,在所述具有本地属性存储的远程身份识别的过程中,所述运行阶段包括:

43、响应于所述mdoc应用程序和验证应用被激活,要求所述持有者和/或验证者进行鉴别,以及,接收请求信息,并根据所述请求信息检查所述验证应用是否被授权检索数据,其中,所述验证者为远程服务器,所述请求信息由所述验证应用通过外部设备的浏览器或当前的移动设备中的移动应用程序或浏览器转发至所述mdoc应用程序,所述请求信息包括所请求的用户属性、验证者信息以及目的描述中的至少一项;

44、在所述验证应用被授权检索数据的情况下,确定所述mdoc应用程序和验证应用之间建立传输通道所需的信息,根据所述信息建立所述传输通道;

45、通过所述传输通道将所述mdoc应用程序管理的用户属性、用户属性检索和服务器检索令牌信息中的至少一项传送至所述验证应用,以供所述验证应用通过确认服务对所述用户属性、用户属性检索和服务器检索令牌信息中的至少一项进行验证。

46、可选地,所述远程身份识别包括具有远程属性存储的远程身份识别,在所述具有远程属性存储的远程身份识别的过程中,所述运行阶段包括:

47、响应于所述mdoc应用程序和验证应用被激活,要求所述持有者和/或验证者进行鉴别,以及,接收请求信息,并根据所述请求信息检查所述验证应用是否被授权检索数据,以及,向身份或属性提供者服务或远程用户存储服务请求所述用户属性、用户属性检索和服务器检索令牌信息中的至少一项,其中,所述验证者为远程服务器,所述请求信息由所述验证应用通过外部设备的浏览器或当前的移动设备中的移动应用程序或浏览器转发至所述mdoc应用程序,所述请求信息包括所请求的用户属性、验证者信息以及目的描述中的至少一项;

48、在所述验证应用被授权检索数据的情况下,确定所述身份或属性提供者服务或远程用户存储服务和验证应用之间建立传输通道所需的信息,根据所述信息建立所述传输通道;

49、通过所述传输通道将所述身份或属性提供者服务或远程用户存储服务管理的用户属性、用户属性检索和服务器检索令牌信息中的至少一项传送至所述验证应用,以供所述验证应用通过确认服务对所述用户属性、用户属性检索和服务器检索令牌信息中的至少一项进行验证。

50、可选地,所述sim卡的功能包括安全通道管理、生命周期控制以及业务功能处理中的至少一项。

51、可选地,所述业务功能处理包括业务状态同步、个人属性信息处理及应用远程管理中的至少一项,所述业务状态同步的步骤包括:

52、处理发行者进行的应用业务状态机切换;和/或,向所述发行者上报业务状态及业务方执行业务指令,并对业务状态安全进行判断;

53、所述个人属性信息处理的步骤包括:

54、响应于接收到发行者的写入指令,将所述用户属性和可验证凭证写入所述sim卡;

55、响应于接收到验证者的验证请求,通过预设的链表数据结构出示所述用户属性和可验证凭证;

56、响应于满足发行者权限,将所述发行者更新的用户属性和可验证凭证写入所述sim卡。

57、可选地,所述通过预设的链表数据结构出示所述用户属性和可验证凭证的步骤之前还包括:

58、以用户身份标识为索引,对业务标识与用户可验证凭证信息进行关联,得到所述链表数据结构;

59、其中,所述用户可验证凭证信息包括可验证凭证类型,所述可验证凭证类型用于动态组织出示信息。

60、本技术实施例还提供一种认证装置,所述装置应用于移动证件系统,所述移动证件系统的生存周期阶段包括初始化阶段、安装阶段、发行阶段、运行阶段以及移除阶段中的至少一项,所述装置包括初始化模块、安装模块、发行模块、运行模块以及移除模块中的至少一项;

61、所述运行模块,用于在所述运行阶段,响应于所述移动证件系统中的mdoc应用程序被激活,传送用户身份识别信息至验证应用,以供所述验证应用对所述用户身份识别信息进行验证,并根据验证结果执行对应的业务流程。

62、本技术实施例还提供一种网络设备,所述网络设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序配置为实现如上所述的认证方法的步骤。

63、本技术实施例还提供一种存储介质,所述存储介质为计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的认证方法的步骤。

64、本技术实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如上所述的认证方法的步骤。

65、本技术实施例公开了一种认证方法,所述方法应用于移动证件系统,所述移动证件系统的生存周期阶段包括初始化阶段、安装阶段、发行阶段、运行阶段以及移除阶段中的至少一项,通过在所述运行阶段,响应于所述移动证件系统中的mdoc应用程序被激活,传送用户身份识别信息至验证应用,以供所述验证应用对所述用户身份识别信息进行验证,提供了一种通用的身份认证方式,通过移动证件系统中的mdoc应用程序对认证过程进行管理,适用于各类身份识别认证场景,提高了电子身份应用程序的通用性。


技术特征:

1.一种认证方法,其特征在于,所述方法应用于移动证件系统,所述移动证件系统的生存周期阶段包括初始化阶段、安装阶段、发行阶段、运行阶段以及移除阶段中的至少一项,所述方法包括:

2.如权利要求1所述的方法,其特征在于,所述方法还包括以下至少一项:

3.如权利要求2所述的方法,其特征在于,所述加载和安装所述mdoc应用程序及相关软件的步骤包括:

4.如权利要求3所述的方法,其特征在于,所述移动证件系统还包括sdk访问接口,所述加载和安装所述mdoc应用程序及相关软件的步骤之后还包括:

5.如权利要求3所述的方法,其特征在于,所述移动证件系统还包括应用状态机,所述应用状态机用于根据所述移动证件系统的生存周期阶段执行相应的应用状态迁移。

6.如权利要求2所述的方法,其特征在于,所述发行阶段包括用户身份识别子阶段、mdoc应用程序的发现子阶段及数据发行子阶段。

7.如权利要求6所述的方法,其特征在于,所述用户身份识别子阶段的步骤包括:

8.如权利要求7所述的方法,其特征在于,所述mdoc应用程序的发现子阶段的步骤包括:

9.如权利要求7所述的方法,其特征在于,所述数据发行子阶段的步骤包括:

10.如权利要求7所述的方法,其特征在于,所述用户身份识别信息包括所述用户属性、用户属性检索和服务器检索令牌信息中的至少一项。

11.如权利要求10所述的方法,其特征在于,所述运行阶段包括初始化子阶段、设备接入子阶段及数据传输子阶段。

12.如权利要求11所述的方法,其特征在于,所述初始化子阶段的步骤包括:

13.如权利要求11所述的方法,其特征在于,所述设备接入子阶段的步骤包括:

14.如权利要求13所述的方法,其特征在于,所述数据传输子阶段的步骤包括:

15.如权利要求11所述的方法,其特征在于,所述运行阶段包括现场身份识别和/或远程身份识别。

16.如权利要求15所述的方法,其特征在于,所述现场身份识别包括具有本地属性存储的现场身份识别,在所述具有本地属性存储的现场身份识别的过程中,所述运行阶段包括:

17.如权利要求15所述的方法,其特征在于,所述现场身份识别包括具有远程属性存储的现场身份识别,在所述具有远程属性存储的现场身份识别的过程中,所述运行阶段包括:

18.如权利要求15所述的方法,其特征在于,所述远程身份识别包括具有本地属性存储的远程身份识别,在所述具有本地属性存储的远程身份识别的过程中,所述运行阶段包括:

19.如权利要求15所述的方法,其特征在于,所述远程身份识别包括具有远程属性存储的远程身份识别,在所述具有远程属性存储的远程身份识别的过程中,所述运行阶段包括:

20.如权利要求3至19中任一项所述的方法,其特征在于,所述sim卡的功能包括安全通道管理、生命周期控制以及业务功能处理中的至少一项。

21.如权利要求20所述的方法,其特征在于,所述业务功能处理包括业务状态同步、个人属性信息处理及应用远程管理中的至少一项,所述业务状态同步的步骤包括:

22.如权利要求21所述的方法,其特征在于,所述通过预设的链表数据结构出示所述用户属性和可验证凭证的步骤之前还包括:

23.一种认证装置,其特征在于,所述装置应用于移动证件系统,所述移动证件系统的生存周期阶段包括初始化阶段、安装阶段、发行阶段、运行阶段以及移除阶段中的至少一项,所述装置包括初始化模块、安装模块、发行模块、运行模块以及移除模块中的至少一项;

24.一种认证设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序配置为实现如权利要求1至22中任一项所述的认证方法的步骤。

25.一种存储介质,其特征在于,所述存储介质为计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至22中任一项所述的认证方法的步骤。

26.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如权利要求1至22中任一项所述的认证方法的步骤。


技术总结
本申请公开了一种认证方法、装置、设备、介质及产品,涉及身份识别技术领域,所述方法应用于移动证件系统,所述移动证件系统的生存周期阶段包括初始化阶段、安装阶段、发行阶段、运行阶段以及移除阶段中的至少一项,通过在所述运行阶段,响应于所述移动证件系统中的mdoc应用程序被激活,传送用户身份识别信息至验证应用,以供所述验证应用对所述用户身份识别信息进行验证,提供了一种通用的身份认证方式,通过移动证件系统中的mdoc应用程序对认证过程进行管理,适用于各类身份识别认证场景,提高了电子身份应用程序的通用性。

技术研发人员:果艳红,王昊,庄怀宇,董扬,巨昊
受保护的技术使用者:中移动金融科技有限公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)