一种数字身份认证的方法和系统与流程

本发明涉及一种数字身份认证的方法，同时也涉及一种数字身份认证的系统，属于数字身份认证。

背景技术：

1、近年来，随着互联网技术的不断发展和便携式移动终端(例如智能手机、平板电脑等)的日益普及，我国证照电子化浪潮正在加速来临。数字身份证的概念被提出来，简单来说就是不需要实体证件，将各类证件进行数字化、在线化。数字身份证可以广泛应用于政务、金融、教育、交通、互联网、商业服务、家政等领域，使很多线下业务搬到线上，极大地方便人民群众和扩展企业的业务场景。

2、数字身份证在使用时，需要进行线上身份认证。现有的数字身份认证方法中，为保证准确性及安全性而设置了多重核验关卡及方式，即，为确保数字身份认证的高准确性、高安全性而牺牲核验方式的便捷性，往往出现复杂低效的身份认证方式。另一方面，现有的数字身份认证的应用场景都较为单一，不能随场景进行灵活变换，只能工作于固定的某一场景之下，没有足够的扩展性，即，现有技术需要在应用场景相对应的服务终端上领取凭证才可以使用。这种方式在多样化的应用场景中，则需要配备多个应用场景的专属服务器，严重影响办事效率。

3、在公开号为cn114978546a的中国发明申请中，公开了一种用户身份验证方法及装置。该用户身份验证方法利用系统随机生成数字及信息，通过要求用户朗读该数字及信息，并进行与该随机数对应的特征动作。接收并记录数据，对其特征进行提取与对比，完成身份的验证。这种做法可提升用户身份认证的准确度和安全性，有效保障用户的隐私信息。但在实际运用中，为保证准确度导致核验过程较为琐碎，无法完成快速且体量庞大的身份核验要求。

技术实现思路

1、本发明所要解决的首要技术问题在于提供一种数字身份认证的方法。

2、本发明所要解决的另一技术问题在于提供一种数字身份认证的系统。

3、为实现上述技术目的，本发明采用以下的技术方案：

4、根据本发明实施例的第一方面，提供一种数字身份认证的方法，包括如下步骤：

5、s1：接收场景数字凭证申领请求和用户端输入的第一身份信息，根据第一身份信息向ctid平台申领第二身份信息；

6、s2：接收第二身份信息，并基于所述第二身份信息生成第三身份信息；

7、s3：建立第三身份信息与应用场景信息的映射关系，得到场景数字凭证并下发至用户端；

8、s5：核验实时的生物特征信息；

9、s6：基于用户端接收的场景数字凭证，对用户端办理的业务事项进行认证。

10、其中较优地，所述第一身份信息包括用户身份证号、用户姓名、用户端的设备标识信息和用户的生物特征信息。

11、其中较优地，所述第二身份信息为pid信息。

12、其中较优地，所述第三身份信息为bid信息。

13、其中较优地，所述场景数字凭证包括信息码。

14、其中较优地，在所述步骤s3之后还包括：

15、s4：判定当前用户的设备标识信息与预设的设备标识信息是否匹配；

16、若匹配，则进入步骤s5；若不匹配，则设备标识信息核验不通过，结束事项。

17、其中较优地，所述信息码的获取，包括如下子步骤：

18、s31：将第三身份信息进行加密处理，得到第三身份加密信息；

19、s32：将第三身份信息和时间戳进行处理，得到第一签名信息；

20、s33：组合第三身份加密信息、第一签名信息和业务数据，得到信息码。

21、其中较优地，所述核验实时的生物特征信息，包括如下子步骤：

22、s51：基于用户端在申领个人场景数字凭证时提交的用户的生物特征信息，向ctid平台发起实人认证，并将ctid平台核验通过的用户的生物特征信息，转换生成第一特征值；

23、s52：通过业务终端设备实时采集当前用户的实时的生物特征信息，并转换生成第二特征值；

24、s53：将第一特征值与第二特征值进行比对；

25、若匹配，则生物特征信息核验通过，并执行用户端办理的业务事项；若不匹配，则生物特征信息核验不通过，结束事项。

26、其中较优地，通过用户端接收的场景数字凭证识别出当前用户身份，并确定当前用户身份对应的权限等级，采用所述权限等级对应的认证策略对用户端办理的业务事项进行认证。

27、根据本发明实施例的第二方面，提供一种数字身份认证的系统，包括处理器和存储器；其中，所述存储器与所述处理器耦接，用于存储计算机程序，当该计算机程序被所述处理器执行时，使处理器实现上述数字身份认证的方法。

28、与现有技术相比较，本发明基于ctid平台实现身份认证的全过程，身份数据有效可靠，同时，建立bid信息与应用场景信息的映射关系，得到场景数字凭证。这一过程中实现了bid信息与应用场景相结合的步骤，使得场景数字凭证具备可定制化功能。场景数字凭证中的bid信息为ctid平台给出的第二身份信息生成，并且由场景数字凭证服务平台统一分配，符合不同应用场景中多个业务类型的用户认证要求，提高了场景数字凭证的应用深度与灵活度。

技术特征：

1.一种数字身份认证的方法，其特征在于包括如下步骤：

2.如权利要求1所述的方法，其特征在于：

3.如权利要求1所述的方法，其特征在于：

4.如权利要求1所述的方法，其特征在于：

5.如权利要求1所述的方法，其特征在于：

6.如权利要求1所述的方法，其特征在于在所述步骤s3之后还包括：

7.如权利要求5所述的方法，其特征在于所述信息码的获取，包括如下子步骤：

8.如权利要求1所述的方法，其特征在于所述核验实时的生物特征信息，包括如下子步骤：

9.如权利要求1所述的方法，其特征在于：

10.一种数字身份认证的系统，其特征在于包括处理器和存储器；其中，所述存储器与所述处理器耦接，用于存储计算机程序，当该计算机程序被所述处理器执行时，使处理器实现权利要求1～9中任意一项所述的方法。

技术总结本发明公开了一种数字身份认证的方法及系统。该方法包括如下步骤：接收场景数字凭证申领请求和用户端输入的第一身份信息，根据第一身份信息向CTID平台申领第二身份信息；接收第二身份信息，并基于第二身份信息生成第三身份信息；建立第三身份信息与应用场景信息的映射关系，得到场景数字凭证并下发至用户端；核验实时的生物特征信息；基于用户端接收的场景数字凭证，对用户端办理的业务事项进行认证。本发明基于CTID平台实现身份认证的全过程，建立BID信息与应用场景信息的映射关系，得到场景数字凭证，使得场景数字凭证具备可定制化功能，符合不同应用场景中多个业务类型的用户认证要求，提高了场景数字凭证的应用深度与灵活度。技术研发人员：郝久月,于晓敏,王剑冰,钱伟华,陈世钦,蔡国城,连铮坤,温杨睿,陈雯颖,刘智勇,林明毅,张嵩然,夏肖肖,卢景霞,张馨月受保护的技术使用者：公安部第一研究所技术研发日：技术公布日：2024/8/1