本發(fā)明屬于互聯(lián)網(wǎng)身份認證的技術(shù)領(lǐng)域，尤其涉及一種基于銀行身份信息和eid的身份驗證方法及其系統(tǒng)。

背景技術(shù)：

當前網(wǎng)絡(luò)空間與現(xiàn)實社會呈現(xiàn)出加速融合的趨勢，網(wǎng)絡(luò)空間發(fā)展給我們帶來方便快捷的同時，也為國家安全和社會穩(wěn)定帶來新挑戰(zhàn)。網(wǎng)絡(luò)身份難以確認導(dǎo)致面向個人、機構(gòu)的眾多民生服務(wù)業(yè)務(wù)無法開展，大規(guī)模政務(wù)信息化建設(shè)難以發(fā)揮便民利民的應(yīng)有作用。

傳統(tǒng)的網(wǎng)絡(luò)身份驗證都是通過用戶輸入身份證信息姓名和身份證號，然后系統(tǒng)通過公安部人口庫提供的驗證接口進行驗證或者系統(tǒng)本身擁有大量實名信息，在系統(tǒng)數(shù)據(jù)庫中進行實名驗證。然而傳統(tǒng)輸入身份信息方式身份驗證存在一定的限制和問題：

1)系統(tǒng)需要擁有大量用戶實名信息，對系統(tǒng)的安全性有非常高的限制和要求；

2)輸入用戶實名信息進行身份驗證，在輸入和網(wǎng)絡(luò)上傳輸?shù)倪^程中，存在一定的被破解和泄漏的風(fēng)險；

3)用戶輸入身份信息增加用戶的交互的復(fù)雜度。

eid是以密碼技術(shù)為基礎(chǔ)、以智能安全芯片為載體、由“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”簽發(fā)給公民的網(wǎng)絡(luò)身份標識，能夠在不泄露身份信息的前提下在線遠程識別身份。但是，單獨使用eid進行網(wǎng)絡(luò)身份認證同樣存在一定的限制和問題：

1)現(xiàn)有的系統(tǒng)需要進行針對使用eid的改造，需要對數(shù)據(jù)庫盡心改造，增加維護和開發(fā)的費用。如果僅使用eid需要對系統(tǒng)進行較大的改造。

綜上所述，如何解決在不進行實名信息數(shù)據(jù)在網(wǎng)絡(luò)上進行傳輸?shù)那疤嵯逻M行實名身份驗證的問題，尚缺乏有效的解決方案。

技術(shù)實現(xiàn)要素：

本發(fā)明為了解決上述問題，克服現(xiàn)有技術(shù)中存在的傳統(tǒng)輸入身份信息方式身份驗證方式安全性低以及新的eid身份認證方式系統(tǒng)開發(fā)改造維護工作量大的問題，提供一種基于銀行身份信息和eid的身份驗證方法及其系統(tǒng)。本發(fā)明有效實現(xiàn)在不進行實名信息數(shù)據(jù)在網(wǎng)絡(luò)上進行傳輸?shù)那疤嵯逻M行實名身份驗證的功能。

為了實現(xiàn)上述目的，本發(fā)明采用如下一種技術(shù)方案：

一種基于銀行身份信息和eid的身份驗證方法，該方法的具體步驟包括：

(1)自助終端與用戶eid卡通信，驗證eid卡的簽名密碼，驗證簽名密碼成功后，自助終端讀取eid信息，并將eid信息發(fā)送至后臺服務(wù)器端；

(2)后臺服務(wù)器端獲取自助終端讀取的eid信息，將eid信息中的eid載體編號發(fā)送至銀行服務(wù)器端；

(3)銀行服務(wù)器端接收eid載體編號，并根據(jù)eid載體編號查詢用戶身份實名信息；

(4)銀行服務(wù)器端將用戶身份實名信息拼裝并按照eid的規(guī)范進行加密，將加密后的數(shù)據(jù)返回給后臺服務(wù)器端；

(5)后臺服務(wù)器端拼裝eid身份驗證參數(shù)，調(diào)用eid服務(wù)提供商端的接口，發(fā)送實名驗證請求至eid服務(wù)提供商端；

(6)eid服務(wù)提供商端返回身份驗證結(jié)果至后臺服務(wù)器端，eid實名身份驗證過程完成。

進一步的，所述步驟(1)中，eid卡采用加載eid的金融ic卡，用戶使用自助終端的讀卡器刷eid卡將自助終端與用戶eid卡通信。

進一步的，所述步驟(1)中，eid信息包括eid載體編號、eid證書信息、待簽原文、eid簽名值。

進一步的，在步驟(2)中，后臺服務(wù)器端還發(fā)送時間參數(shù)至銀行服務(wù)器端。

進一步的，所述步驟(3)中的用戶身份實名信息包括姓名、證件號碼、證件類型。

進一步的，所述步驟(3)中，銀行服務(wù)器端在銀行發(fā)放eid卡時將eid載體編號與用戶身份實名信息進行綁定并存儲，并且eid載體編號和用戶身份實名信息一一對應(yīng)，便于在用戶進行身份驗證時，銀行服務(wù)器端根據(jù)eid載體編號查詢用戶身份實名信息。

進一步的，所述步驟(4)中的具體步驟為：

(4-1)銀行服務(wù)器端將用戶身份實名信息中的姓名、證件號碼、證件類型字段拼裝成json字符串的形式；

(4-2)使用sms4國密算法對拼裝成json字符串形式的用戶身份實名信息進行加密；

(4-3)將加密后的數(shù)據(jù)返回給后臺服務(wù)器端。

進一步的，所述步驟(5)中，后臺服務(wù)器端拼裝eid身份驗證參數(shù)之前，后臺服務(wù)器端對接收的數(shù)據(jù)進行解密。

本發(fā)明為了解決上述問題，克服現(xiàn)有技術(shù)中存在的傳統(tǒng)輸入身份信息方式身份驗證方式安全性低以及新的eid身份認證方式系統(tǒng)開發(fā)改造維護工作量大的問題，提供一種基于銀行身份信息和eid的身份驗證方法及其系統(tǒng)。

為了實現(xiàn)上述目的，本發(fā)明采用如下另一種技術(shù)方案：

一種基于銀行身份信息和eid的身份驗證系統(tǒng)，該系統(tǒng)基于上述一種基于銀行身份信息和eid的身份驗證方法，該系統(tǒng)包括：

自主終端，所述自主終端用于讀取用戶eid卡的eid信息，并發(fā)送至后臺服務(wù)器端；

后臺服務(wù)器端，所述后臺服務(wù)器端用于獲取自助終端讀取的eid信息，將eid信息中的eid載體編號發(fā)送至銀行服務(wù)器端；并獲取銀行服務(wù)器端加密后的用戶身份實名信息，向eid服務(wù)提供商端發(fā)送實名驗證請求；

銀行服務(wù)器端，所述銀行服務(wù)器端用于接收eid載體編號，并根據(jù)eid載體編號查詢用戶身份實名信息；將用戶身份實名信息拼裝并按照eid的規(guī)范進行加密，將加密后的數(shù)據(jù)返回給后臺服務(wù)器端；

和

eid服務(wù)提供商端，所述eid服務(wù)提供商端用于接收后臺服務(wù)器端發(fā)送的實名驗證請求，向后臺服務(wù)器端返回身份驗證結(jié)果。

進一步的，所述自主終端采用可讀取加載eid的金融ic卡信息的讀卡器；

所述后臺服務(wù)器還用于送時間參數(shù)至銀行服務(wù)器端；所述后臺服務(wù)器還用于解密獲取銀行服務(wù)器端加密后的用戶身份實名信息；

所述銀行服務(wù)器端還用于在銀行發(fā)放eid卡時將eid載體編號與用戶身份實名信息進行綁定并存儲，eid載體編號和用戶身份實名信息一一對應(yīng)。

本發(fā)明的有益效果：

相對于傳統(tǒng)的身份證信息驗證和單獨eid身份驗證，本發(fā)明存在以下有益效果：

1)本發(fā)明的一種基于銀行身份信息和eid的身份驗證方法及其系統(tǒng)，實現(xiàn)了用戶刷eid卡實現(xiàn)了身份信息驗證，減少用戶輸入實名信息環(huán)節(jié)，簡化身份驗證交互過程。

2)本發(fā)明的一種基于銀行身份信息和eid的身份驗證方法及其系統(tǒng)，減少對現(xiàn)有系統(tǒng)的改造過程，如果擁有大量用戶實名信息的現(xiàn)有的系統(tǒng)應(yīng)用正常的eid身份驗證，需要對系統(tǒng)進行改造，修改系統(tǒng)數(shù)據(jù)庫，添加eid相關(guān)字段；而本發(fā)明利用了銀行eid發(fā)行機構(gòu)和擁有大量實名信息的優(yōu)勢，減小了系統(tǒng)進行實名驗證的復(fù)雜度。

3)本發(fā)明的一種基于銀行身份信息和eid的身份驗證方法及其系統(tǒng)，減少用戶實名信息的網(wǎng)絡(luò)傳輸，降低了用戶敏感信息的泄漏風(fēng)險。

4)本發(fā)明的一種基于銀行身份信息和eid的身份驗證方法及其系統(tǒng)，在驗證過程中，本發(fā)明的系統(tǒng)本身并沒有對用戶信息進行解析，降低了系統(tǒng)漏洞導(dǎo)致的用戶信息泄漏的風(fēng)險。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明的方法流程示意圖；

圖2是本發(fā)明的系統(tǒng)結(jié)構(gòu)示意圖。

具體實施方式：

應(yīng)該指出，以下詳細說明都是例示性的，旨在對本申請?zhí)峁┻M一步的說明。除非另有指明，本文使用的所有技術(shù)和科學(xué)術(shù)語具有與本申請所屬技術(shù)領(lǐng)域的普通技術(shù)人員通常理解的相同含義。

需要注意的是，這里所使用的術(shù)語僅是為了描述具體實施方式，而非意圖限制根據(jù)本申請的示例性實施方式。如在這里所使用的，除非上下文另外明確指出，否則單數(shù)形式也意圖包括復(fù)數(shù)形式，此外，還應(yīng)當理解的是，當在本說明書中使用術(shù)語“包含”和/或“包括”時，其指明存在特征、步驟、操作、器件、組件和/或它們的組合。

在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。下面結(jié)合附圖與實施例對本發(fā)明作進一步說明。

實施例1：

本發(fā)明為了解決上述問題，克服現(xiàn)有技術(shù)中存在的傳統(tǒng)輸入身份信息方式身份驗證方式安全性低以及新的eid身份認證方式系統(tǒng)開發(fā)改造維護工作量大的問題，提供一種基于銀行身份信息和eid的身份驗證方法及其系統(tǒng)。本發(fā)明有效實現(xiàn)在不進行實名信息數(shù)據(jù)在網(wǎng)絡(luò)上進行傳輸?shù)那疤嵯逻M行實名身份驗證的功能。

為了實現(xiàn)上述目的，本發(fā)明采用如下一種實施例：

如圖1所示，

一種基于銀行身份信息和eid的身份驗證方法，該方法的具體步驟包括：

步驟(1)，自助終端與用戶eid卡通信，在本實施例中，eid卡采用加載eid的金融ic卡，用戶使用自助終端的讀卡器刷eid卡將自助終端與用戶eid卡通信。

驗證eid卡的簽名密碼，若驗證簽名密碼成功通過，自助終端讀取eid信息，并將eid信息發(fā)送至后臺服務(wù)器端，轉(zhuǎn)入步驟(2)；在本實施例中，eid信息包括eid載體編號、eid證書信息、待簽原文、eid簽名值。

若驗證簽名密碼失敗未通過，將失敗信息發(fā)送至后臺服務(wù)器，轉(zhuǎn)入步驟(6)。

公安部三所或者eid服務(wù)提供商提供讀取eid信息的js或者手機端依賴包。在本實施例中，自助終端通過公安部三所或者eid服務(wù)提供商提供讀取eid信息的js或者手機端依賴包，從eid卡中讀取的eid信息的eid載體編號、eid證書信息、待簽原文、eid簽名值等數(shù)據(jù)。

步驟(2)，后臺服務(wù)器端獲取自助終端讀取的eid信息，將eid信息中的eid載體編號發(fā)送至銀行服務(wù)器端；

在本實施例中，后臺服務(wù)器端還發(fā)送時間參數(shù)至銀行服務(wù)器端。

步驟(3)，銀行服務(wù)器端接收eid載體編號，并根據(jù)eid載體編號查詢用戶身份實名信息；

在本實施例中，所述步驟(3)中的用戶身份實名信息包括姓名、證件號碼、證件類型。

在本實施例中，所述步驟(3)中，銀行服務(wù)器端在銀行發(fā)放eid卡時將eid載體編號與用戶身份實名信息進行綁定并存儲，，并且eid載體編號和用戶身份實名信息一一對應(yīng)，便于在用戶進行身份驗證時，銀行服務(wù)器端根據(jù)eid載體編號查詢用戶身份實名信息。

步驟(4)，銀行服務(wù)器端將用戶身份實名信息拼裝并按照eid的規(guī)范進行加密，將加密后的數(shù)據(jù)返回給后臺服務(wù)器端；

在本實施例中，具體步驟為：

步驟(4-1)，銀行服務(wù)器端將用戶身份實名信息中的姓名、證件號碼、證件類型字段拼裝成json字符串的形式；

步驟(4-2)，使用sms4國密算法對拼裝成json字符串形式的用戶身份實名信息進行加密；

步驟(4-3)，將加密后的數(shù)據(jù)返回給后臺服務(wù)器端。

步驟(5)，后臺服務(wù)器端對接收的數(shù)據(jù)進行解密，后臺服務(wù)器端拼裝eid身份驗證參數(shù)，調(diào)用eid服務(wù)提供商端的接口，發(fā)送實名驗證請求至eid服務(wù)提供商端；

在本實施例中，調(diào)用eid服務(wù)提供商端的接口的具體步驟為：

eid服務(wù)提供商提供身份識別需要的jar包，后臺服務(wù)器調(diào)用eid服務(wù)提供商提供身份識別需要的jar包中的接口，接口參數(shù)包括從銀行獲取的實名身份信息和從eid卡中讀取的eid信息，發(fā)送實名驗證請求至eid服務(wù)提供商端；

在本實施例中，eid服務(wù)提供商提供身份識別需要的jar包中的接口為http形式的，eid服務(wù)提供商提供ip、端口號和接口路徑。

eid服務(wù)提供商端根據(jù)接收的實名驗證請求進行驗證，得到身份驗證結(jié)果，并返回身份驗證結(jié)果至后臺服務(wù)器端。

步驟(6)，后臺服務(wù)器端接收eid服務(wù)提供商端返回身份驗證結(jié)果或自助終端的失敗信息，eid實名身份驗證過程完成。

本發(fā)明為了解決上述問題，克服現(xiàn)有技術(shù)中存在的傳統(tǒng)輸入身份信息方式身份驗證方式安全性低以及新的eid身份認證方式系統(tǒng)開發(fā)改造維護工作量大的問題，提供一種基于銀行身份信息和eid的身份驗證方法及其系統(tǒng)。

為了實現(xiàn)上述目的，本發(fā)明采用如下另一種實施例：

如圖2所示，

一種基于銀行身份信息和eid的身份驗證系統(tǒng)，該系統(tǒng)基于上述一種基于銀行身份信息和eid的身份驗證方法，該系統(tǒng)包括：

自主終端，所述自主終端用于讀取用戶eid卡的eid信息，并發(fā)送至后臺服務(wù)器端；

后臺服務(wù)器端，所述后臺服務(wù)器端用于獲取自助終端讀取的eid信息，將eid信息中的eid載體編號發(fā)送至銀行服務(wù)器端；并獲取銀行服務(wù)器端加密后的用戶身份實名信息，向eid服務(wù)提供商端發(fā)送實名驗證請求；

銀行服務(wù)器端，所述銀行服務(wù)器端用于接收eid載體編號，并根據(jù)eid載體編號查詢用戶身份實名信息；將用戶身份實名信息拼裝并按照eid的規(guī)范進行加密，將加密后的數(shù)據(jù)返回給后臺服務(wù)器端；

和

eid服務(wù)提供商端，所述eid服務(wù)提供商端用于接收后臺服務(wù)器端發(fā)送的實名驗證請求，向后臺服務(wù)器端返回身份驗證結(jié)果。

在本實施例中，所述自主終端采用可讀取加載eid的金融ic卡信息的讀卡器；

所述后臺服務(wù)器還用于送時間參數(shù)至銀行服務(wù)器端；所述后臺服務(wù)器還用于解密獲取銀行服務(wù)器端加密后的用戶身份實名信息；

所述銀行服務(wù)器端還用于在銀行發(fā)放eid卡時將eid載體編號與用戶身份實名信息進行綁定并存儲，eid載體編號和用戶身份實名信息一一對應(yīng)。

本發(fā)明的有益效果：

相對于傳統(tǒng)的身份證信息驗證和單獨eid身份驗證，本發(fā)明存在以下有益效果：

1)本發(fā)明的一種基于銀行身份信息和eid的身份驗證方法及其系統(tǒng)，實現(xiàn)了用戶刷eid卡實現(xiàn)了身份信息驗證，減少用戶輸入實名信息環(huán)節(jié)，簡化身份驗證交互過程。

2)本發(fā)明的一種基于銀行身份信息和eid的身份驗證方法及其系統(tǒng)，減少對現(xiàn)有系統(tǒng)的改造過程，如果擁有大量用戶實名信息的現(xiàn)有的系統(tǒng)應(yīng)用正常的eid身份驗證，需要對系統(tǒng)進行改造，修改系統(tǒng)數(shù)據(jù)庫，添加eid相關(guān)字段；而本發(fā)明利用了銀行eid發(fā)行機構(gòu)和擁有大量實名信息的優(yōu)勢，減小了系統(tǒng)進行實名驗證的復(fù)雜度。

3)本發(fā)明的一種基于銀行身份信息和eid的身份驗證方法及其系統(tǒng)，減少用戶實名信息的網(wǎng)絡(luò)傳輸，降低了用戶敏感信息的泄漏風(fēng)險。

4)本發(fā)明的一種基于銀行身份信息和eid的身份驗證方法及其系統(tǒng)，在驗證過程中，本發(fā)明的系統(tǒng)本身并沒有對用戶信息進行解析，降低了系統(tǒng)漏洞導(dǎo)致的用戶信息泄漏的風(fēng)險。

以上所述僅為本申請的優(yōu)選實施例而已，并不用于限制本申請，對于本領(lǐng)域的技術(shù)人員來說，本申請可以有各種更改和變化。凡在本申請的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本申請的保護范圍之內(nèi)。