專利名稱:一種實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的個(gè)人身份認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及登錄時(shí)身份認(rèn)證領(lǐng)域����,具體涉及一種通過第二代證居 民身份證實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的個(gè)人身份認(rèn)證方法及系統(tǒng)。
背景技術(shù):
網(wǎng)上銀行(簡稱網(wǎng)銀)的優(yōu)勢的體現(xiàn)使人們在發(fā)展網(wǎng)銀業(yè)務(wù)上達(dá) 成了廣泛共識�����,但是網(wǎng)銀在申請辦理和操作上所具有的"較高技術(shù)門 檻"成為制約網(wǎng)銀發(fā)展的一大瓶頸。
由于網(wǎng)上銀行本身即是IT技術(shù)高度密集的產(chǎn)品�,其人機(jī)對話的 本質(zhì)特性使相當(dāng)一部分對電腦操作不熟悉的人認(rèn)為網(wǎng)銀是一個(gè)"高高 在上"、為高端客戶設(shè)計(jì)的產(chǎn)品�,從而遠(yuǎn)離網(wǎng)銀。
出于安全性等方面的考慮��,網(wǎng)銀的注冊和登錄過程比較復(fù)雜��,普 通人難于理解����,如在登陸網(wǎng)銀的網(wǎng)站時(shí),為正常使用網(wǎng)上個(gè)人銀行����, 首先要下載安裝個(gè)人網(wǎng)上銀行控件,該控件將更好地保護(hù)計(jì)算機(jī)安
全�;然后需要安裝網(wǎng)銀根證書,若是第一次登陸個(gè)人網(wǎng)上銀行�����,計(jì)算 機(jī)將會有安全提示頒發(fā)根證書���,該根證書用于客戶認(rèn)證網(wǎng)絡(luò)銀行的網(wǎng) 站�,點(diǎn)擊"是"表示接受網(wǎng)上銀行的個(gè)人網(wǎng)上服務(wù);安裝完根證書后 還要安裝證書驅(qū)動程序�����,根據(jù)持有的證書類型�,選擇安裝相應(yīng)的證書 驅(qū)動程序;安裝完證書驅(qū)動程序后還要下載個(gè)人客戶證書����。因此,整 個(gè)過程程序復(fù)雜�����,這些步驟對于那些對電腦操作不熟悉的人來說�,這 些過程既繁瑣又復(fù)雜,而且認(rèn)為很專業(yè)����,若不會操作還會擔(dān)心網(wǎng)銀的 安全問題�。
在現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)中,不只是網(wǎng)上銀行存在以上問題�,其它的一 些網(wǎng)絡(luò)系統(tǒng)(如保險(xiǎn)公司、證券業(yè)務(wù)��、民政業(yè)務(wù)辦理)登錄過程進(jìn)行客戶個(gè)人身份認(rèn)證的方法也普遍存在操作過程復(fù)雜,普及范圍比較 小的問題����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種既方便客戶使用,簡化注冊和登錄過 程�,同時(shí)又不降低現(xiàn)有網(wǎng)絡(luò)系統(tǒng)安全性的技術(shù)手段或產(chǎn)品,極大的推 動網(wǎng)絡(luò)系統(tǒng)的發(fā)展���,擴(kuò)大客戶數(shù)量�,激活睡眠客戶�,為客戶帶來更大 的可操作性和方便性。
為實(shí)現(xiàn)上述目的�����,本發(fā)明釆用如下技術(shù)方案 一種實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的個(gè)人身份認(rèn)證方法�,該方法包括步驟 將客戶第二代身份證的內(nèi)部標(biāo)識號及對應(yīng)的身份證資料信息,保存在
客戶認(rèn)證中心的數(shù)據(jù)庫中����;將客戶在網(wǎng)絡(luò)系統(tǒng)注冊時(shí)輸入的身份證資 料信息及與身份證資料信息對應(yīng)的認(rèn)證密碼,保存在網(wǎng)絡(luò)系統(tǒng)登錄模 塊的數(shù)據(jù)庫中�����;通過讀卡器讀取客戶第二代身份證的內(nèi)部標(biāo)識號;客 戶終端向所述網(wǎng)絡(luò)系統(tǒng)登錄模塊發(fā)送登錄請求信息��,所述登錄請求信 息包括讀卡器讀取的所述內(nèi)部標(biāo)識號和客戶輸入的登錄密碼�;網(wǎng)絡(luò)系 統(tǒng)登錄模塊將所述內(nèi)部標(biāo)識號發(fā)送到客戶認(rèn)證中心請求認(rèn)證;客戶認(rèn) 證中心根據(jù)所述內(nèi)部標(biāo)識號��,在其數(shù)據(jù)庫中查找與所述內(nèi)部標(biāo)識號對 應(yīng)的身份證資料信息����,并將所述身份證資料信息發(fā)送到網(wǎng)絡(luò)系統(tǒng)登錄 模塊;網(wǎng)絡(luò)系統(tǒng)登錄模塊根據(jù)所述身份證資料信息����,查找與所述身份 證資料信息對應(yīng)的認(rèn)證密碼;所述網(wǎng)絡(luò)系統(tǒng)登錄模塊將所述登錄密碼 與所述認(rèn)證密碼進(jìn)行比較����,如果相同,則允許客戶登錄���。
其中���,所述網(wǎng)絡(luò)系統(tǒng)為網(wǎng)上銀行系統(tǒng)�。
其中�,客戶認(rèn)證中心數(shù)據(jù)中保存的客戶第二代身份證的內(nèi)部標(biāo)識 號及對應(yīng)的身份證資料信息�����,由具有第二代證居民身份證驗(yàn)證安全控 制模塊的讀卡器獲得�。
其中,客戶認(rèn)證中心在數(shù)據(jù)庫中查找與所述內(nèi)部標(biāo)識號對應(yīng)的身 份證資料信息不存在時(shí)�����,返回錯(cuò)誤信息到網(wǎng)絡(luò)系統(tǒng)登錄模塊����,所述網(wǎng)絡(luò)系統(tǒng)登錄模塊不允許客戶登錄。
其中����,在客戶終端上通過讀卡器讀取客戶第二代身份證的內(nèi)部標(biāo) 識號后,所述讀卡器包括加密模塊�����,由所述加密模塊對所述內(nèi)部標(biāo)識 號加密,將加密后的內(nèi)部標(biāo)識號發(fā)送到網(wǎng)絡(luò)系統(tǒng)登錄模塊。
本發(fā)明還提供了另 一 種實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的個(gè)人身份認(rèn)證方法��, 該方法包括步驟將客戶第二代身份證的內(nèi)部標(biāo)識號及對應(yīng)的身份證 資料信息���,保存在客戶認(rèn)證中心的數(shù)據(jù)庫中��;將客戶在網(wǎng)絡(luò)系統(tǒng)注冊 時(shí)輸入的身份證資料信息及與身份證資料信息對應(yīng)的認(rèn)證密碼���,保存
在網(wǎng)絡(luò)系統(tǒng)登錄模塊的數(shù)據(jù)庫中;通過讀卡器讀取客戶第二代身份證 的內(nèi)部標(biāo)識號����;客戶終端向所述客戶認(rèn)證中心發(fā)送請求認(rèn)證信息,所 述請求認(rèn)證信息包括所述內(nèi)部標(biāo)識號�����,向所述網(wǎng)絡(luò)系統(tǒng)登錄模塊發(fā)送 登錄請求信息��,所述登錄請求信息包括客戶輸入的登錄密碼���;客戶認(rèn) 證中心根據(jù)所述內(nèi)部標(biāo)識號����,在數(shù)據(jù)庫中查找與所述內(nèi)部標(biāo)識號對應(yīng) 的身份證資料信息�,并將所述身份證資料信息發(fā)送到網(wǎng)絡(luò)系統(tǒng)登錄模 塊;網(wǎng)絡(luò)系統(tǒng)登錄模塊根據(jù)所述身份證資料信息,查找與所述身份證 資料信息對應(yīng)的認(rèn)證密碼�����;所述網(wǎng)絡(luò)系統(tǒng)登錄模塊將所述登錄密碼與 所述認(rèn)證密碼進(jìn)行比較���,如果相同,則允許客戶登錄�。
本發(fā)明還提供了 一種實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的個(gè)人身份認(rèn)證系統(tǒng),包 括讀卡器�����、客戶終端���、客戶認(rèn)證中心和網(wǎng)絡(luò)系統(tǒng)登錄模塊��,其中讀
卡器���,用于讀取客戶第二代身份證的內(nèi)部標(biāo)識號;客戶終端�����,用于根 據(jù)讀卡器讀取的客戶第二代身份證的內(nèi)部標(biāo)識號生成請求認(rèn)證信息,
根據(jù)客戶輸入的登錄密碼生成登錄請求信息���;客戶認(rèn)證中心�,用于存 儲客戶第二代身份證的內(nèi)部標(biāo)識號及對應(yīng)的身份證資料信息�,并根據(jù)
所述請求認(rèn)證信息中包含的內(nèi)部標(biāo)識號查找與所述內(nèi)部標(biāo)識號對應(yīng) 的身份證資料信息;網(wǎng)絡(luò)系統(tǒng)登錄模塊�,用于存儲客戶在網(wǎng)絡(luò)系統(tǒng)注 冊時(shí)輸入的身份證資料信息及與身份證資料信息對應(yīng)的認(rèn)證密碼,查 找與所述客戶認(rèn)證中心查找到的身份證資料信息對應(yīng)的認(rèn)證密碼��,并根據(jù)查找到的認(rèn)證密碼和登錄請求信息中包含的登錄密碼����,判斷是否
允許客戶登錄。
其中����,所述網(wǎng)絡(luò)系統(tǒng)登錄模塊為網(wǎng)上銀行系統(tǒng)登錄模塊。
其中����,所述客戶終端為計(jì)算機(jī)終端,所述計(jì)算機(jī)終端包括讀卡
器接口��,用于連接讀卡器�;網(wǎng)絡(luò)系統(tǒng)接口���,用于連接網(wǎng)絡(luò)系統(tǒng)登錄模
塊;認(rèn)證模塊接口���,用于將認(rèn)證請求發(fā)送到客戶認(rèn)證中心請求認(rèn)證����,
所述認(rèn)證請求包括讀卡器讀取的內(nèi)部標(biāo)識號��。
其中�����,讀卡器內(nèi)具有無線射頻模塊�����,通過所述無線射頻模塊與第 二代身份證非接觸式射頻通信�。
利用本發(fā)明提供的實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的個(gè)人身份認(rèn)證方法及系 統(tǒng)���,客戶只需要通過讀卡器刷卡登陸網(wǎng)絡(luò)系統(tǒng)�����,如登錄網(wǎng)上銀行系統(tǒng)���、 保險(xiǎn)公司系統(tǒng)、證券業(yè)務(wù)系統(tǒng)�、民政業(yè)務(wù)辦理系統(tǒng),使用方便��,簡化
了注冊��、登錄和操作過程��;由于整個(gè)對客戶身份證資料的存儲和傳輸 過程中對其加密處理��,為網(wǎng)絡(luò)系統(tǒng)提供了準(zhǔn)確的操作用戶身份信息認(rèn)
證�,提高了安全,因此極大的推動了網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)的發(fā)展���,擴(kuò)大客戶 數(shù)量��,激活睡眠客戶�,為客戶帶來更大的可操作性和方便性����。
圖l為本發(fā)明實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的個(gè)人身份認(rèn)證方法流程圖�����; 圖2為本發(fā)明實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的個(gè)人身份認(rèn)證系統(tǒng)框圖�����; 圖3為本發(fā)實(shí)施例中與客戶端連接的專用二代證ID閱讀器內(nèi)部電 路框圖4為本發(fā)明實(shí)施例中客戶認(rèn)證中心客戶注冊流程圖5為本發(fā)明實(shí)施例中客戶登錄網(wǎng)上銀行流程圖6為本發(fā)明實(shí)施例實(shí)現(xiàn)網(wǎng)上銀行系統(tǒng)登錄的認(rèn)證系統(tǒng)示意圖��。
具體實(shí)施例方式
本發(fā)明提出的實(shí)現(xiàn)快速登陸網(wǎng)絡(luò)系統(tǒng)的個(gè)人身份認(rèn)證方法及系 統(tǒng)��,結(jié)合附圖和實(shí)施例說明如下。第二代居民身份證(以下簡稱二代證)是我國于2004年開始頒 發(fā)的法定居民身份證件��。相對于已使用20年之久的第一代居民身份
證����,二代證除了在印刷防偽技術(shù)上更加成熟可靠外,還加入了可與標(biāo) 準(zhǔn)二代證閱讀器非接觸式通信的電子芯片和數(shù)字加密技術(shù)�����,使得二代 證不但在防偽性上有了質(zhì)的突破�����,同時(shí)其電子芯片技術(shù),通過標(biāo)準(zhǔn)的 二代證閱讀器設(shè)備能夠使任何信息系統(tǒng)方便安全的獲得公民的身份 證資料信息���,從而為我國的信息化建設(shè)打下了一個(gè)最堅(jiān)實(shí)的基礎(chǔ)���。存 儲在二代證上的信息分為兩類, 一類為內(nèi)部標(biāo)識號�, 一類為用戶的身
份證資料信息,如姓名�����、性別等��。其中標(biāo)識號包括28個(gè)字節(jié)����,4個(gè)字 節(jié)的二代證芯片生產(chǎn)廠商編碼IIN、8個(gè)字節(jié)的二代證卡片編碼SN和16 個(gè)字節(jié)的二代證管理號DN����,它是每張二代證區(qū)別于其它二代證的唯 一標(biāo)識,在身份證制作過程中寫入二代芯片中��,同時(shí)還記入公安部門 的人口信息管理數(shù)據(jù)庫����,二代證中的該類信息通過具有無線射頻模塊
的非接觸式讀卡器向其發(fā)送射頻信號就可以讀取�,本實(shí)施例中將該類 讀卡器稱之為專用二代證ID閱讀器�����;二代證中的第二類信息被加密后
存儲���,需要標(biāo)準(zhǔn)二代證閱讀器才可以讀取該類信息����,這里所說的標(biāo)準(zhǔn) 二代證閱讀器具體是指現(xiàn)在常用的具有居民身份證驗(yàn)證安全控制模 塊(SAM)的讀卡器��,標(biāo)準(zhǔn)二代證閱讀器由于其價(jià)格昂貴��,被應(yīng)用到 專用部門�����,不適合推廣到每個(gè)客戶使用�����。
但專用二代證ID閱讀器成本很低�����,適于推廣使用����,本發(fā)明正是利 用了這一點(diǎn),利用技術(shù)手段實(shí)現(xiàn)二代證自動登陸網(wǎng)絡(luò)系統(tǒng)���,包括網(wǎng)上 銀行系統(tǒng)���、保險(xiǎn)公司系統(tǒng)、證券業(yè)務(wù)系統(tǒng)���、民政業(yè)務(wù)辦理系統(tǒng)��,極大 的簡化了網(wǎng)絡(luò)系統(tǒng)的注冊和登錄過程����,方便了用戶的搡作�。
如圖l所示為本發(fā)明實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄方法流程圖,該方法包括 步驟建議客戶認(rèn)證中心�,將客戶第二代身份證的內(nèi)部標(biāo)識號(ID 號)及對應(yīng)的身份證資料信息(包括姓名、身份證號碼等)����,保存在 客戶認(rèn)證中心的數(shù)據(jù)庫中�;將客戶在網(wǎng)絡(luò)系統(tǒng)注冊時(shí)輸入的身份證資料信息(包括姓名����、身份證號碼等)及與身份證資料信息對應(yīng)的認(rèn)證 密碼,保存在網(wǎng)絡(luò)系統(tǒng)登錄模塊的數(shù)據(jù)庫中����;通過與客戶終端連接的 專用二代證ID閱讀器讀取客戶第二代身份證的內(nèi)部標(biāo)識號;客戶終端 向網(wǎng)絡(luò)系統(tǒng)登錄模塊發(fā)送登錄請求信息�,所述登錄請求信息包括專用
二代證ID閱讀器讀取的內(nèi)部標(biāo)識號和客戶輸入的登錄密碼;網(wǎng)絡(luò)系統(tǒng) 登錄模塊將內(nèi)部標(biāo)識號ID發(fā)送到客戶認(rèn)證中心請求認(rèn)證���;客戶認(rèn)證中 心根據(jù)內(nèi)部標(biāo)識號ID��,在其數(shù)據(jù)庫中查找與內(nèi)部標(biāo)識號ID對應(yīng)的身份 證資料信息�����,若存在與內(nèi)部標(biāo)識號ID對應(yīng)的身份證資料,將身份證資 料信息發(fā)送到網(wǎng)絡(luò)系統(tǒng)登錄模塊�,若不存在與內(nèi)部標(biāo)識號ID對應(yīng)的身 份證資料,返回錯(cuò)誤信息到網(wǎng)絡(luò)系統(tǒng)登錄模塊���;網(wǎng)絡(luò)系統(tǒng)登錄模塊在 接收到身份證資料信息后�,在其數(shù)據(jù)庫中查找與身份證資料信息對應(yīng) 的認(rèn)證密碼,網(wǎng)絡(luò)系統(tǒng)在接收錯(cuò)誤信息后����,提示客戶登錄失敗,結(jié)束��; 網(wǎng)絡(luò)系統(tǒng)登錄模塊將上述登錄密碼與査找到的認(rèn)證密碼進(jìn)行比較���,如 果相同����,則允許客戶登錄���,如果不同�,提示客戶登錄失敗�����,結(jié)束���。
如圖2所示為本發(fā)明實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的認(rèn)證系統(tǒng)框圖�,包括專 用二代證ID閱讀器、計(jì)算機(jī)終端����、客戶認(rèn)證中心和網(wǎng)絡(luò)系統(tǒng)登錄模 塊,其中二代證ID閱讀器�����,用于讀取客戶第二代身份證的內(nèi)部標(biāo) 識號��;計(jì)算機(jī)終端�����,用于根據(jù)二代證ID閱讀器讀取的客戶第二代身 份證的內(nèi)部標(biāo)識號生成請求認(rèn)證信息���,根據(jù)客戶輸入的登錄密碼生成 登錄請求信息��;客戶認(rèn)證中心�,用于存儲客戶第二代身份證的內(nèi)部標(biāo) 識號及對應(yīng)的身份證資料信息����,并根據(jù)請求認(rèn)證信息中包含的內(nèi)部標(biāo)
識號査找與內(nèi)部標(biāo)識號對應(yīng)的身份證資料信息;網(wǎng)絡(luò)系統(tǒng)登錄模塊����,
用于存儲客戶在網(wǎng)絡(luò)系統(tǒng)注冊時(shí)輸入的身份證資料信息及與身份證 資料信息對應(yīng)的認(rèn)證密碼,查找與客戶認(rèn)證中心查找到的身份證資料 信息對應(yīng)的認(rèn)證密碼�����,并根據(jù)查找到的認(rèn)證密碼和登錄請求信息中包 含的登錄密碼��,判斷是否允許客戶登錄����。
計(jì)算機(jī)終端包括讀卡器接口,用于連接讀卡器���;網(wǎng)絡(luò)系統(tǒng)接口����,用于連接網(wǎng)絡(luò)系統(tǒng)登錄模塊���;認(rèn)證模塊接口����,用于將讀卡器讀取的第 二代身份證的內(nèi)部標(biāo)識號及認(rèn)證請求發(fā)送到認(rèn)證中心請求認(rèn)證。
客戶認(rèn)證中心包括標(biāo)準(zhǔn)二代證閱讀器�����、數(shù)據(jù)和認(rèn)證模塊接口��,標(biāo) 準(zhǔn)二代證閱讀器不僅可以讀取客戶二代證內(nèi)的ID號還可以獲取對應(yīng) 的身份證資料信息如姓名和身份證號等��,并將其保存客戶認(rèn)證中心的 數(shù)據(jù)庫中��,客戶認(rèn)證中心的認(rèn)證模塊接口用于完成個(gè)人身份認(rèn)證過 程���,具體為接收到認(rèn)證請求信息后�����,根據(jù)請求認(rèn)證信息中包含的內(nèi)部 標(biāo)識號查找與內(nèi)部標(biāo)識號對應(yīng)的身份證資料信息���,并將結(jié)果返回給網(wǎng) 絡(luò)系統(tǒng)登錄模塊。
實(shí)施例l
本實(shí)施例中的網(wǎng)絡(luò)系統(tǒng)為網(wǎng)上銀行系統(tǒng)�,上述客戶終端為計(jì)算機(jī)
終端,與客戶終端連接的讀卡器為專用二代證ID閱讀器��,讀卡器接 口為通用的USB 口或串口 ����,通過該USB 口連接專用二代證ID閱讀 器�,該專用二代證ID閱讀器為普通的非接觸式集成電路IC讀卡器�, 內(nèi)部包括無線射頻電路��,釆用無線射頻技術(shù)RFID,只讀取二代證中 的內(nèi)部標(biāo)識號ID數(shù)據(jù)����,免去了標(biāo)準(zhǔn)二代證讀卡器中成本高昂的加密 模塊SAM,從而大大的降低了設(shè)備制造成本�,給讀卡器的大面積推 廣創(chuàng)造了條件。如圖3為本實(shí)施例中專用二代證ID閱讀器的電路框 圖��,該閱讀器包括核心控制芯片�、高集成度非接觸通訊讀卡集成電路 IC、實(shí)時(shí)時(shí)鐘芯片PCF8563���、數(shù)據(jù)存儲器�、電源和天線����,核心控制單 元選用單片封裝微控制器P89LPC932芯片,微控制器與數(shù)據(jù)存儲器 AT45DB021����、高集成度非接觸通訊讀卡IC MF RC632/RC532芯片相 互通信�����,通過讀寫數(shù)據(jù)存儲器內(nèi)的數(shù)據(jù)完成系統(tǒng)初始設(shè)置����,控制高集 成度非接觸通訊讀卡IC讀取二代證內(nèi)部標(biāo)識號����;高集成度非接觸通 訊讀卡IC通過天線收發(fā)射頻信號讀取二代證內(nèi)部標(biāo)識號,核心控制 單元將標(biāo)識號存儲在數(shù)據(jù)存儲器并完成讀取操作���。另外���,為保證二代 證ID閱讀器讀取的內(nèi)部標(biāo)識號ID數(shù)據(jù)安全,在專用二代證ID閱讀器內(nèi)還包括加密電路�����,該加密電路連接在上述高集成度非接觸通訊讀 卡芯片與數(shù)據(jù)存儲之間���,對讀取內(nèi)部標(biāo)識號ID加密進(jìn)行存儲及傳輸�, 該加密電路不同于標(biāo)準(zhǔn)二代證讀卡器中成本高昂的加密模塊S A M , 其采用現(xiàn)有的加密算法實(shí)現(xiàn)對內(nèi)部標(biāo)識號ID進(jìn)行加密�,因而加密電
路結(jié)構(gòu)簡單,成本低廉���,同時(shí)又保證了內(nèi)部標(biāo)識號ID在發(fā)送到認(rèn)證
中心的過程的安全傳輸�。
計(jì)算機(jī)終端內(nèi)開發(fā)有網(wǎng)上銀行系統(tǒng)接口程序�����,使計(jì)算機(jī)終端可以 鏈接進(jìn)入網(wǎng)上銀行系統(tǒng)�����,該計(jì)算機(jī)終端內(nèi)開發(fā)有認(rèn)證接口程序���,使計(jì)
算機(jī)終端在通過專用二代證ID閱讀器讀取客戶二代證的ID后,由認(rèn)證 接口發(fā)送ID號及認(rèn)證請求到客戶中心請求認(rèn)證�。
本實(shí)施例中的客戶認(rèn)證中心硬件包括計(jì)算機(jī)終端、數(shù)據(jù)通訊接 口��、分別與計(jì)算機(jī)終端連接的標(biāo)準(zhǔn)二代證閱讀器和數(shù)據(jù)庫�����,計(jì)算機(jī)終 端內(nèi)開發(fā)有認(rèn)證接口程序,客戶認(rèn)證中心的計(jì)算機(jī)終端連接標(biāo)準(zhǔn)二代 證專用閱讀器形成一體化設(shè)備��,客戶在認(rèn)證中心注冊時(shí)不僅可以獲取 用戶二代證的ID�,還包括專用的二代證閱讀器對ID號進(jìn)行解密得到ID 號以外的身份證資料信息,包括客戶的姓名�、性別、身份證號等信息����, 如圖4為本實(shí)施例中客戶到客戶認(rèn)證注冊的流程圖客戶首先出示其 第二代居民身份證,通過上述一體化設(shè)備讀取客戶二代證ID號及身份 證資料信息����,通過標(biāo)準(zhǔn)二代證閱讀器內(nèi)的SAM模塊對上述二代證ID 號及身份證資料信息進(jìn)行數(shù)據(jù)加密后,并將加密后的二代證ID號及身 份證資料信息存儲到客戶認(rèn)證中心的數(shù)據(jù)庫中�。
本實(shí)施例中客戶在客戶認(rèn)證中心通過其本人的第二代居民身份 證注冊其真實(shí)身份時(shí),可以領(lǐng)取一個(gè)專用二代證ID閱讀器�,其內(nèi)部沒 有復(fù)雜的SAM模塊,成本低廉����。
客戶在登錄網(wǎng)上銀行系統(tǒng)之前在網(wǎng)絡(luò)系統(tǒng)登錄模塊注冊時(shí),會提 供客戶二代證的身份證資料和客戶設(shè)定的認(rèn)證密碼�����,網(wǎng)上銀行系統(tǒng)登
錄模塊將上述身份證資料和認(rèn)證密碼保存在網(wǎng)上銀行系統(tǒng)登錄模塊 的數(shù)據(jù)庫中?��?蛻粼诳蛻粽J(rèn)證中心和網(wǎng)上銀行系統(tǒng)登錄模塊注冊后就可以進(jìn) 入使用過程�,如圖5為本發(fā)明實(shí)施例中客戶登錄網(wǎng)上銀行的認(rèn)證方法 流程圖�,客戶直接通過計(jì)算機(jī)終端登錄鏈接網(wǎng)上銀行網(wǎng)站,打開網(wǎng)頁 后�,客戶在網(wǎng)頁界面上選擇二代證登錄方式,并通過專用二代證ID 閱讀器刷卡�,該步驟屬于客戶操作;刷卡后生成請求登錄信息�����,該請
求登錄信息包括讀取的ID號和客戶輸入的登錄密碼��,將請求登錄信息
發(fā)送到網(wǎng)上銀行系統(tǒng)登錄模塊����,網(wǎng)上銀行系統(tǒng)登錄模塊獲得客戶身份
證ID,向客戶認(rèn)證中心發(fā)送認(rèn)證請求和上述ID,該步驟是由網(wǎng)上銀行
系統(tǒng)登錄模塊完成的��;客戶認(rèn)證中心接收到認(rèn)證請求后根據(jù)接收的客
戶身份證ID在數(shù)據(jù)庫中查找資料��,查看是否有與該ID號對應(yīng)的身份證 資料����,若確實(shí)存在�����,說明匹配成功��,將匹配結(jié)果返回給網(wǎng)上銀行系統(tǒng) 登錄模塊�����,該步驟屬于客戶認(rèn)證中心完成的步驟�,該匹配結(jié)果還包括 客戶完整的身份證資料�,網(wǎng)上銀行系統(tǒng)登錄模塊根據(jù)接收的身份證資 料在數(shù)據(jù)庫中查找客戶在網(wǎng)上銀行注冊時(shí)提供的身份證資料,找到身 份證資料對應(yīng)的認(rèn)證密碼及帳戶信息�,將得到的認(rèn)證密碼與客戶終端 發(fā)送的登錄密碼對比,若登錄密碼正確����,允許客戶登錄進(jìn)入網(wǎng)上銀行, 結(jié)束�����,若登錄密碼錯(cuò)誤,拒絕登錄�,結(jié)束;若客戶中心在根據(jù)ID進(jìn)行 匹配失敗����,返回錯(cuò)誤信息給網(wǎng)上銀行系統(tǒng)登錄模塊,網(wǎng)上銀行系統(tǒng)登 錄模塊給出錯(cuò)誤提示��,拒絕登錄��,結(jié)束�����。 實(shí)施例2
與實(shí)施例l相同��,本實(shí)施例中安裝在客戶認(rèn)證中心的為標(biāo)準(zhǔn)二代 證閱讀器�,與客戶終端連接的專用二代證ID閱讀器��,網(wǎng)絡(luò)系統(tǒng)與網(wǎng)上 銀行系統(tǒng)�����,客戶在登錄網(wǎng)上銀行系統(tǒng)之前在網(wǎng)絡(luò)系統(tǒng)登錄模塊注冊 時(shí)�����,會提供客戶二代證的身份證資料和客戶設(shè)定的認(rèn)證密碼,網(wǎng)上銀 行系統(tǒng)登錄模塊將上述身份證資料和認(rèn)證密碼保存在網(wǎng)上銀行系統(tǒng) 登錄模塊的數(shù)據(jù)庫中��。
客戶在客戶認(rèn)證中心和網(wǎng)上銀行系統(tǒng)登錄模塊注冊后就可以進(jìn) 入使用過程���,具體方法步驟為在客戶終端通過刷卡讀取的身份證ID 后���,不發(fā)送到網(wǎng)上銀行系統(tǒng)登錄模塊,而是直接發(fā)送ID號和認(rèn)證請求發(fā)送到客戶認(rèn)證中心請求認(rèn)證�,同時(shí)客戶通過終端發(fā)送請求認(rèn)證信息 到網(wǎng)絡(luò)系統(tǒng)登錄模塊,請求登錄信息包括客戶輸入的登錄密碼�;客戶 認(rèn)證中心接收到認(rèn)證請求后根據(jù)接收的客戶身份證ID在數(shù)據(jù)庫中查 找資料,查看是否有與該資料相同的身份證資料���,若確實(shí)存在�����,說明 匹配成功����,將匹配結(jié)果返回給網(wǎng)上銀行系統(tǒng)登錄模塊���,該步驟屬于客 戶認(rèn)證中心完成的步驟�,該匹配結(jié)果還包括客戶完整的身份證資料, 網(wǎng)上銀行系統(tǒng)登錄模塊在數(shù)據(jù)庫中查找對應(yīng)的認(rèn)證密碼和帳戶信息��, 若接收的用戶終端發(fā)送的登錄密碼正確���,允許客戶登錄進(jìn)入網(wǎng)上銀 行�,結(jié)束�,若匹配失敗,返回錯(cuò)誤信息給網(wǎng)上銀行系統(tǒng)登錄模塊��,網(wǎng) 上銀行系統(tǒng)登錄模塊給出錯(cuò)誤提示��,拒絕登錄�����,結(jié)束�����。
如圖6所示��,本實(shí)施例中的網(wǎng)上銀行系統(tǒng)���、客戶計(jì)算機(jī)終端和客
戶認(rèn)證中心計(jì)算機(jī)終端通過因特網(wǎng)互連在一起���,每臺客戶計(jì)算機(jī)終端
連接有專用二代證ID閱讀器,用戶可以刷卡登錄網(wǎng)上銀行�。
本實(shí)施例中的客戶認(rèn)證中心通過線下推廣的方式廣泛采集客戶的 身份證資料,以二代證數(shù)據(jù)為基礎(chǔ)建立客戶身份證資料數(shù)據(jù)庫�����。同時(shí)��,
向客戶發(fā)放專用的免驅(qū)動專用二代證ID閱讀器作為身份識別設(shè)備部 署于系統(tǒng)終端(PC)之上���。
客戶認(rèn)證中心與銀行網(wǎng)銀的對接采用專線連接+認(rèn)證接口的形式�����。 該技術(shù)為現(xiàn)有技術(shù)���,這里不再詳述。
客戶認(rèn)證中心釆集客戶身份數(shù)據(jù)的過程��、存儲數(shù)據(jù)的方式以及傳 輸身份認(rèn)證信息的過程都釆用嚴(yán)格的加密技術(shù)��,保證數(shù)據(jù)的安全。同 時(shí)�����,客戶認(rèn)證中心并不存儲客戶在網(wǎng)銀的認(rèn)證密碼等信息��,客戶賬戶 認(rèn)證的過程是在網(wǎng)銀內(nèi)部完成的�,從而保證了客戶賬戶的安全性不受 侵害。
客戶端設(shè)備是部署在客戶PC機(jī)上用于讀取客戶二代證信息登錄 網(wǎng)銀的專用二代證ID閱讀器��。同時(shí)�����,客戶端設(shè)備采用免驅(qū)動即插即 用的技術(shù)���,使得設(shè)備的安裝過程得到大大簡化�,只需簡單的插接即可 完成�,使得客戶更加樂于使用。本發(fā)明實(shí)施例中的網(wǎng)絡(luò)系統(tǒng)不限于網(wǎng)上銀行系統(tǒng)����,對于其它網(wǎng)絡(luò) 系統(tǒng),如保險(xiǎn)公司�、證券業(yè)務(wù)、民政業(yè)務(wù)辦理等網(wǎng)絡(luò)系統(tǒng)應(yīng)該本發(fā)明 提供的認(rèn)證方法及系統(tǒng)�,均可以簡化登錄過程,同時(shí)也提高網(wǎng)絡(luò)登錄 的安全性�����,方便用戶的登錄操作����。
以上實(shí)施方式僅用于說明本發(fā)明,而并非對本發(fā)明的限制�����,有關(guān) 技術(shù)領(lǐng)域的普通技術(shù)人員��,在不脫離本發(fā)明的精神和范圍的情況下��, 還可以做出各種變化和變型��,因此所有等同的技術(shù)方案也屬于本發(fā)明 的范疇��,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定��。
權(quán)利要求
1�����、一種實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的個(gè)人身份認(rèn)證方法,其特征在于�,該方法包括步驟將客戶第二代身份證的內(nèi)部標(biāo)識號及對應(yīng)的身份證資料信息,保存在客戶認(rèn)證中心的數(shù)據(jù)庫中��;將客戶在網(wǎng)絡(luò)系統(tǒng)注冊時(shí)輸入的身份證資料信息及與身份證資料信息對應(yīng)的認(rèn)證密碼����,保存在網(wǎng)絡(luò)系統(tǒng)登錄模塊的數(shù)據(jù)庫中;通過讀卡器讀取客戶第二代身份證的內(nèi)部標(biāo)識號���;客戶終端向所述網(wǎng)絡(luò)系統(tǒng)登錄模塊發(fā)送登錄請求信息����,所述登錄請求信息包括讀卡器讀取的所述內(nèi)部標(biāo)識號和客戶輸入的登錄密碼��;網(wǎng)絡(luò)系統(tǒng)登錄模塊將所述內(nèi)部標(biāo)識號發(fā)送到客戶認(rèn)證中心請求認(rèn)證���;客戶認(rèn)證中心根據(jù)所述內(nèi)部標(biāo)識號�����,在其數(shù)據(jù)庫中查找與所述內(nèi)部標(biāo)識號對應(yīng)的身份證資料信息���,并將所述身份證資料信息發(fā)送到網(wǎng)絡(luò)系統(tǒng)登錄模塊���;網(wǎng)絡(luò)系統(tǒng)登錄模塊根據(jù)所述身份證資料信息����,查找與所述身份證資料信息對應(yīng)的認(rèn)證密碼;所述網(wǎng)絡(luò)系統(tǒng)登錄模塊將所述登錄密碼與所述認(rèn)證密碼進(jìn)行比較�����,如果相同��,則允許客戶登錄����。
2、 如權(quán)利要求l所述的實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的個(gè)人身份認(rèn)證方法�, 其特征在于,所述網(wǎng)絡(luò)系統(tǒng)為網(wǎng)上銀行系統(tǒng)����。
3、 如權(quán)利要求1或2所述的實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的個(gè)人身份認(rèn)證方法,其特征在于���,客戶認(rèn)證中心數(shù)據(jù)中保存的客戶第二代身份證的內(nèi) 部標(biāo)識號及對應(yīng)的身份證資料信息���,由具有第二代證居民身份證驗(yàn)證 安全控制模塊的讀卡器獲得。
4�、 如權(quán)利要求1或2所述的實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的個(gè)人身份認(rèn)證方 法,其特征在于��,客戶認(rèn)證中心在數(shù)據(jù)庫中查找與所述內(nèi)部標(biāo)識號對應(yīng)的身份證資料信息不存在時(shí)���,返回錯(cuò)誤信息到網(wǎng)絡(luò)系統(tǒng)登錄模塊��, 所述網(wǎng)絡(luò)系統(tǒng)登錄模塊不允許客戶登錄���。
5、 如權(quán)利要求1或2所述的實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的個(gè)人身份認(rèn)證 方法�,其特征在于,在客戶終端上通過讀卡器讀取客戶第二代身份證 的內(nèi)部標(biāo)識號后��,所述讀卡器包括加密模塊�,由所述加密模塊對所述 內(nèi)部標(biāo)識號加密,將加密后的內(nèi)部標(biāo)識號發(fā)送到網(wǎng)絡(luò)系統(tǒng)登錄模塊�����。
6、 一種實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的個(gè)人身份認(rèn)證方法�,其特征在于,該方法包括步驟將客戶第二代身份證的內(nèi)部標(biāo)識號及對應(yīng)的身份證資料信息���,保存在客戶認(rèn)證中心的數(shù)據(jù)庫中�;將客戶在網(wǎng)絡(luò)系統(tǒng)注冊時(shí)輸入的身份證資料信息及與身份證資料信息對應(yīng)的認(rèn)證密碼���,保存在網(wǎng)絡(luò)系統(tǒng)登錄模塊的數(shù)據(jù)庫中; 通過讀卡器讀取客戶第二代身份證的內(nèi)部標(biāo)識號����;客戶終端向所述客戶認(rèn)證中心發(fā)送請求認(rèn)證信息,所述請求認(rèn)證 信息包括所述內(nèi)部標(biāo)識號���,向所述網(wǎng)絡(luò)系統(tǒng)登錄模塊發(fā)送登錄請求信息�,所述登錄請求信息包括客戶輸入的登錄密碼����;客戶認(rèn)證中心根據(jù)所述內(nèi)部標(biāo)識號,在數(shù)據(jù)庫中查找與所述內(nèi)部 標(biāo)識號對應(yīng)的身份證資料信息����,并將所述身份證資料信息發(fā)送到網(wǎng)絡(luò) 系統(tǒng)登錄模塊����;網(wǎng)絡(luò)系統(tǒng)登錄模塊根據(jù)所述身份證資料信息��,查找與所述身份證 資料信息對應(yīng)的認(rèn)證密碼���;所述網(wǎng)絡(luò)系統(tǒng)登錄模塊將所述登錄密碼與所述認(rèn)證密碼進(jìn)行比 較��,如果相同����,則允許客戶登錄���。
7��、 一種實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的個(gè)人身份認(rèn)證系統(tǒng)����,其特征在于�����, 包括讀卡器、客戶終端��、客戶認(rèn)證中心和網(wǎng)絡(luò)系統(tǒng)登錄模塊����,其中讀卡器,用于讀取客戶第二代身份證的內(nèi)部標(biāo)識號��;客戶終端��,用于根據(jù)讀卡器讀取的客戶第二代身份證的內(nèi)部標(biāo)識號生成請求認(rèn)證信息����,根據(jù)客戶輸入的登錄密碼生成登錄請求信息�����; 客戶認(rèn)證中心�,用于存儲客戶第二代身份證的內(nèi)部標(biāo)識號及對應(yīng) 的身份證資料信息,并根據(jù)所述請求認(rèn)證信息中包含的內(nèi)部標(biāo)識號查 找與所述內(nèi)部標(biāo)識號對應(yīng)的身份證資料信息��;網(wǎng)絡(luò)系統(tǒng)登錄模塊��,用于存儲客戶在網(wǎng)絡(luò)系統(tǒng)注冊時(shí)輸入的身份 證資料信息及與身份證資料信息對應(yīng)的認(rèn)證密碼�,查找與所述客戶認(rèn) 證中心查找到的身份證資料信息對應(yīng)的認(rèn)證密碼�����,并根據(jù)查找到的認(rèn) 證密碼和登錄請求信息中包含的登錄密碼��,判斷是否允許客戶登錄���。
8、 如權(quán)利要求7所述的實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的個(gè)人身份認(rèn)證系統(tǒng)���, 所述網(wǎng)絡(luò)系統(tǒng)登錄模塊為網(wǎng)上銀行系統(tǒng)登錄模塊����。
9�����、 如權(quán)利要求7或8所述的實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的個(gè)人身份認(rèn)證系統(tǒng)��,其特征在于���,所述客戶終端為計(jì)算機(jī)終端�����,所述計(jì)算機(jī)終端包 括讀卡器接口����,用于連接讀卡器;網(wǎng)絡(luò)系統(tǒng)接口�,用于連接網(wǎng)絡(luò)系統(tǒng)登錄模塊; 認(rèn)證模塊接口 ���,用于將認(rèn)證請求發(fā)送到客戶認(rèn)證中心請求認(rèn)證��, 所述認(rèn)證請求包括讀卡器讀取的內(nèi)部標(biāo)識號����。
10���、 如權(quán)利要求7或8所述的實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的個(gè)人身份認(rèn)證系統(tǒng)�����,其特征在于,讀卡器內(nèi)具有無線射頻模塊���,通過所述無線射頻 模塊與第二代身份證非接觸式射頻通信�����。
全文摘要
本發(fā)明涉及一種實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)登錄的個(gè)人身份認(rèn)證方法及系統(tǒng)��,包括步驟將客戶第二代身份證的內(nèi)部標(biāo)識號及對應(yīng)身份證資料信息保存在客戶認(rèn)證中心的數(shù)據(jù)庫中�;將客戶在網(wǎng)絡(luò)系統(tǒng)注冊時(shí)輸入的身份證資料信息及對應(yīng)認(rèn)證密碼保存在網(wǎng)絡(luò)系統(tǒng)登錄模塊的數(shù)據(jù)庫中;讀取客戶第二代身份證的內(nèi)部標(biāo)識號�;向客戶認(rèn)證中心發(fā)送請求認(rèn)證信息;客戶認(rèn)證中心查找與內(nèi)部標(biāo)識號對應(yīng)身份證資料信息并返回給網(wǎng)絡(luò)系統(tǒng)登錄模塊��;網(wǎng)絡(luò)系統(tǒng)登錄模塊查找與身份證資料信息對應(yīng)認(rèn)證密碼��;將認(rèn)證密碼與客戶輸入的登錄密碼進(jìn)行比較�����,判斷是否允許客戶登錄��。本發(fā)明通過專用二代證ID閱讀器刷卡登陸網(wǎng)絡(luò)系統(tǒng)�����,使用方便�����,簡化了注冊、登錄和操作過程�����,極大的推動了網(wǎng)絡(luò)系統(tǒng)的發(fā)展����。
文檔編號G06F17/30GK101599832SQ20081011444
公開日2009年12月9日 申請日期2008年6月5日 優(yōu)先權(quán)日2008年6月5日
發(fā)明者萬雪松, 于曉軍, 張曉鋒, 趙辰清 申請人:北京思創(chuàng)銀聯(lián)科技有限公司