專利名稱:個人身份認證的根服務(wù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是利用互聯(lián)網(wǎng)技術(shù),電信技術(shù)和手機傳感識別技術(shù),以手機號對應(yīng)個人身份證,建立起個人身份認證的根服務(wù)系統(tǒng)。利用該發(fā)明,將為解決長期困擾社會管理中如身份查驗,實名購票,網(wǎng)絡(luò)實名注冊和監(jiān)管等難題,提供統(tǒng)一整體解決方案;將為網(wǎng)絡(luò)電子商務(wù)應(yīng)用如電子簽證,網(wǎng)絡(luò)購物,電子支付等,提供第三方法定實名認證支撐保障服務(wù),特別是幫助政府實現(xiàn)對個人的諸如“三金五險”、稅賦,醫(yī)療等的一號式管理,提供了有力支撐。 該發(fā)明方便實用,安全保密,對現(xiàn)有應(yīng)用技術(shù)兼容性好,將為移動商務(wù)全面發(fā)展,帶來網(wǎng)絡(luò)應(yīng)用的革命性變化。
背景技術(shù):
電子身份證,由于互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,傳統(tǒng)的卡片式身份證,向電子身份證過度已是必然,特別是手機隨身攜帶的方便性,把身份證功能整合到個人手機端是最好的選擇?,F(xiàn)有的計劃方案,包括手機NFC卡中植入個人身份信息,結(jié)合NFC或RFID功能的SIM卡中植入個人身份信息,或手機其他內(nèi)置可識別芯片中植入個人身份信息等做法。 這些方案唯一的優(yōu)點是不需要遠端數(shù)據(jù)庫支持,但存在明顯的信息失密不安全,且功能單一的缺點。任何他人的可識別設(shè)備都可能盜取個人身份信息,即使做了加密處理,但破解也是在所難免;除了便于個人身份直接驗證外,如果沒有遠端數(shù)據(jù)庫的支持,是無法實現(xiàn)應(yīng)用功能擴展,特別是不能支持個人身份信息的動態(tài)變化,并根據(jù)變化做及時修訂,更做不到數(shù)據(jù)的統(tǒng)一整合和全面共享。身份查驗和實名認證,現(xiàn)在的坐車、購票等都需要實名制,身份查驗也成了社會生活,社會管理的常態(tài)。這既有政府管理的需求,又有商業(yè)服務(wù)的需要??ㄆ缴矸葑C件不值得隨身攜帶,也不方便網(wǎng)絡(luò)應(yīng)用,更有造假之慮,這給社會管理帶來了諸多困難。其信息承載量少,出于隱私保護也不能承載更多個人信息。這也給身份認證查驗的需求應(yīng)用,帶來了很多困難。網(wǎng)絡(luò)實名注冊和監(jiān)管,這是當(dāng)今社會管理的一大難題,政府和行業(yè),都認識到了實行網(wǎng)絡(luò)實名監(jiān)管的重要性和緊迫性。這不僅僅是社會管理的需要,更是支撐網(wǎng)絡(luò)電子商務(wù), 建立誠信商務(wù)體系的根本。如何約束個人用戶,企業(yè)用戶的網(wǎng)絡(luò)行為,規(guī)范網(wǎng)絡(luò)環(huán)境,杜絕商業(yè)欺詐,提倡誠信服務(wù),已經(jīng)是全民共識。雖然政府和業(yè)界,做了大量的工作,并在一些小范圍內(nèi)做了嘗試,但苦于沒有成熟的技術(shù),特別是沒有一套整體全局性的技術(shù)做支撐,實現(xiàn)強制性全網(wǎng)實名制管理,至今沒有辦法推進。電子證書,電子購物和銀行業(yè)務(wù),是當(dāng)今互聯(lián)網(wǎng)發(fā)展最具活力的應(yīng)用之一,給大家生活工作提供了極大方便。雖然大多數(shù)領(lǐng)域還處在起步階段,但大規(guī)模社會化和商業(yè)化應(yīng)用,全面整合到移動終端是大勢所趨。比如網(wǎng)絡(luò)電子合同的簽訂簽章,網(wǎng)上購物的身份認證結(jié)算,各種銀行業(yè)務(wù),特別是網(wǎng)上銀行業(yè)務(wù),手機銀行業(yè)務(wù)的身份認證非授權(quán)的小額支付, 加密授權(quán)的結(jié)算轉(zhuǎn)賬支付等,都處于蓄勢待發(fā)的前夜。制約大部分業(yè)務(wù)難有起色的原因在于,所有這些業(yè)務(wù),都必須依托于對所有參與者的個人身份認證的法定保障。除了大機構(gòu)如銀行等,能夠獲得這個法定授權(quán),有條件獨立支撐一套運行系統(tǒng),得到個人身份認證的法定保障外,絕大多數(shù)中小機構(gòu),沒有權(quán)利獲得,也沒有能力支撐這個保障系統(tǒng),導(dǎo)致這一類創(chuàng)新型機構(gòu),開發(fā)的或想開發(fā)的一些便民應(yīng)用項目無法實施。這里值得介紹的專利是,國外專利01803955. 3,發(fā)放電子身份證明的方法。該專利是根據(jù)先前認證合格的電子身份證明發(fā)放電子身份證明的一種方法。這是通過提供一種方法使用先前認證合格的身份證明創(chuàng)建這同一身份證明的另一個再現(xiàn)形式來實現(xiàn)的。以這種方式,使一證書的持有者能延伸他或她的已經(jīng)證實的身份證明供其他用途。該專利提供了一種設(shè)計電子身份證的方法,但該專利在信息隱私保護,整體性擴展應(yīng)用上,沒有做技術(shù)表達,存在明顯的不足,具有與本發(fā)明完全不同的技術(shù)路徑。構(gòu)建一個全網(wǎng)統(tǒng)一的,專業(yè)第三方個人身份認證法定保障的,個人身份認證的根服務(wù)系統(tǒng),這對整個社會管理和國民經(jīng)濟,特別是推進信息化進程,促進移動電子商務(wù)的全面應(yīng)用,有著關(guān)鍵,重大而積極的意義。
發(fā)明內(nèi)容
本發(fā)明的個人身份認證的根服務(wù)系統(tǒng),為解決長期困擾社會管理中,如身份查驗, 實名購票,網(wǎng)絡(luò)實名注冊和監(jiān)管等難題,提供了統(tǒng)一整體解決方案;為網(wǎng)絡(luò)電子商務(wù)應(yīng)用, 如無紙化辦公,電子簽證,網(wǎng)絡(luò)購物,銀行業(yè)務(wù)等,提供了第三方法定實名認證支撐保障服務(wù)。其主要技術(shù)特點以及帶來的有益價值,包括如下
1、建立了全網(wǎng)統(tǒng)一配置,多業(yè)務(wù)共享的根服務(wù)體系,支撐對所有基于移動終端,應(yīng)用業(yè)務(wù)的擴展和對接。彌補了移動網(wǎng)絡(luò)應(yīng)用中,缺少身份認證這個最關(guān)鍵,最基礎(chǔ)的環(huán)節(jié)。2、完全涵蓋,代替了卡片式身份證的應(yīng)用功能,融合多種手機識別技術(shù),適合不同的終端生產(chǎn)商,SIM制造商和NFC,RFID技術(shù)提供商,方便建立統(tǒng)一應(yīng)用的手機識別技術(shù)標(biāo)準。3、保證個人身份信息的外在物理隔離保密,保證整個運營系統(tǒng)各個子系統(tǒng)之間, 專網(wǎng)系統(tǒng)的安全隔離。這是本發(fā)明與其他相關(guān)解決方案,在安全性考慮上,所采取的系統(tǒng)性嚴肅解決措施。4、與現(xiàn)有應(yīng)用技術(shù)有機融合,為其提供更專業(yè)高效的服務(wù)。本發(fā)明充分考慮與已有應(yīng)用和技術(shù)的整合融合,只是給各個外部應(yīng)用系統(tǒng),提供基本的第三方身份認證服務(wù),加密服務(wù),不影響其業(yè)務(wù)的正常開展。5、支持個人身份信息,隨時動態(tài)變化及時修訂,支持手機號任意調(diào)整配置。這在實際應(yīng)用中,肯定會出現(xiàn)的問題,本發(fā)明提前就做好解決技術(shù)的準備;而且基于個人賬號的商業(yè)和其他應(yīng)用價值發(fā)掘,這也是本發(fā)明就平臺的功能延展性,做的長期戰(zhàn)略規(guī)劃。6、完整記錄個人身份信息調(diào)用,跟蹤平臺網(wǎng)絡(luò)應(yīng)用的完整數(shù)據(jù),便于事后備查。這既有社會管理價值,更有商業(yè)調(diào)查價值。本發(fā)明的個人身份認證的根服務(wù)系統(tǒng),其特征在于,建立個人手機號與本人身份信息之間的對應(yīng)關(guān)系,構(gòu)建手機識別碼與手機號之間的解析關(guān)系,外部應(yīng)用系統(tǒng)通過解析服務(wù)器,認證服務(wù)器,訪問源服務(wù)器調(diào)取個人身份信息,或者獲得個人身份認證,由此實現(xiàn)了全網(wǎng)統(tǒng)一,集中規(guī)范的對個人的身份查驗,對非授權(quán)的身份認證或查驗,對授權(quán)的身份認證加密授權(quán)或查驗,對網(wǎng)絡(luò)的可強制實名注冊和監(jiān)管,包括如下步驟第一、戶籍法定管理機關(guān)或其許可授權(quán)機構(gòu),錄入一個或多個個人手機號碼,在源服務(wù)器公民身份信息數(shù)據(jù)庫中,建立個人手機號,與個人身份信息對應(yīng)關(guān)系,并支持手機號碼按法定程序的鎖定,變更和注銷。多個手機號同時對應(yīng)一個身份證號碼,是指允許個人同時用多個手機號,對應(yīng)指向個人身份信息,在實際應(yīng)用中,用戶根據(jù)自己的意愿和當(dāng)時情況,具體決定使用哪一個號碼,都能滿足應(yīng)用功能需要;并且允許手機號碼,按法定程序的鎖定,變更和注銷,解決用戶因手機號碼變更,丟失造成的不方便。在條件許可的前提下,支持用戶對個人身份信息的自動申請修訂,直至擴展到個人數(shù)據(jù)庫,社會應(yīng)用和商務(wù)應(yīng)用的功能擴展及自我數(shù)據(jù)管理。源服務(wù)器,是指戶籍法定管理機關(guān)管理的公民身份信息數(shù)據(jù)存儲的源服務(wù)器;或者戶籍法定管理機關(guān)管理的公民身份信息數(shù)據(jù),許可備份給授權(quán)機構(gòu)的公民身份信息數(shù)據(jù)存儲的源服務(wù)器。主要提供能夠承擔(dān)法定責(zé)任的公民身份信息服務(wù),是這個第三方根服務(wù)系統(tǒng)的基礎(chǔ),更是國家法定許可授權(quán)的來源,沒有這個法定授權(quán),其功能價值將無法完整實現(xiàn)。第二、通過解析服務(wù)器,讀取手機識別碼,建立手機識別碼與手機號之間的解析關(guān)系,建立個人身份信息應(yīng)用日志數(shù)據(jù)庫。解析服務(wù)器是指在本系統(tǒng)中,專責(zé)解析識別碼獲得手機號的,并承擔(dān)個人身份信息使用情況的跟蹤統(tǒng)計管理。任何人不管通過任何手段,在用戶手機端獲得的僅僅是沒有任何識別意義的代碼,要想了解用戶的詳細個人信息,只有通過解析識別碼,才能獲得手機號,進而獲得個人信息,并且這個手機號在整個外部應(yīng)用系統(tǒng),如果沒有授權(quán),同樣是不會獲得的。手機識別碼的編制,有幾個技術(shù)特點,一是可設(shè)定手機SIM卡ID碼作為手機識別碼;二是可設(shè)定基于多種識別技術(shù)可識別,編制或加密編制的唯一代碼,來作為手機識別碼;三是編制的手機識別碼,基于隱私保密要求,不包含有其它個人信息,構(gòu)成對個人信息保護的絕對物理隔離。至于手機識別碼的植入或標(biāo)志位置和方式,按每個行業(yè)的具體應(yīng)用,根據(jù)應(yīng)用不同需求特點,如藍牙識別技術(shù),RFID射頻識別技術(shù),NFC近場識別技術(shù),二維碼識別技術(shù)等, 可自行選擇配置,這也大大地延伸了該發(fā)明巨大的功能擴展性。在專用封閉的安全使用系統(tǒng)里,某些業(yè)務(wù),用戶也可以直接提交或輸入手機號,用戶可以在沒有手機的情況下,實現(xiàn)某些業(yè)務(wù)的輕松完成。第三、當(dāng)需要提供身份識別,或身份認證,或身份認證加密授權(quán)業(yè)務(wù)時,外部應(yīng)用系統(tǒng)與戶籍法定管理機關(guān)或其許可授權(quán)機構(gòu),簽訂授權(quán)協(xié)議,約定具體業(yè)務(wù)權(quán)限內(nèi)容,對該外部應(yīng)用系統(tǒng),配置認證服務(wù)器。配置專用認證服務(wù)器,這是因為每個行業(yè)或大應(yīng)用用戶, 對個人身份信息的具體使用不一樣,獲得的支撐幫助不一樣,需要獨立的服務(wù)器來支撐對它的專項服務(wù),每個外部應(yīng)用系統(tǒng),需要的根服務(wù),都是由其對應(yīng)的認證服務(wù)器來實施提供;并且,這對整個大系統(tǒng)的安全運行也多了一重安全隔離保護。第四、根據(jù)國家法律法規(guī),以及雙方協(xié)議,設(shè)定不同業(yè)務(wù)需要,設(shè)定獲取不同許可個人身份信息,實現(xiàn)不同驗證目的的功能模塊,或設(shè)定不同非授權(quán)身份認證需要,編制提供不同非授權(quán)身份認證內(nèi)容標(biāo)志的功能模塊,或設(shè)定不同授權(quán)身份認證需要,編制提供不同授權(quán)身份認證內(nèi)容標(biāo)志的功能模塊,將功能模塊配置在專項認證服務(wù)器中,并建立對該外部應(yīng)用系統(tǒng)的專項認證業(yè)務(wù)數(shù)據(jù)統(tǒng)計。第五、在外部應(yīng)用系統(tǒng)主服務(wù)器或獨立服務(wù)器上,加裝根服務(wù)系統(tǒng)的業(yè)務(wù)運營支撐系統(tǒng),或在讀取終端上加裝終端應(yīng)用客戶端,建立根服務(wù)系統(tǒng)認證服務(wù)器,與該外部應(yīng)用系統(tǒng)主服務(wù)器,或獨立服務(wù)器之間的對應(yīng)訪問關(guān)系,或?qū)ψx取終端進行編號管理。根服務(wù)系統(tǒng)的業(yè)務(wù)運營支撐系統(tǒng),是指對許可合作的各個外部應(yīng)用系統(tǒng),提供具體獲得認證,授權(quán)服務(wù)的業(yè)務(wù)支撐平臺,包括終端客戶端實現(xiàn)業(yè)務(wù)需要,也保證對系統(tǒng)或個人,其業(yè)務(wù)情況的跟蹤統(tǒng)計。第六,提供加密授權(quán)服務(wù)需要的通信網(wǎng)關(guān),可依托在根服務(wù)系統(tǒng)的業(yè)務(wù)運營支撐系統(tǒng)上,由根系統(tǒng)服務(wù)系統(tǒng)統(tǒng)一提供該服務(wù),或者由各個外部應(yīng)用系統(tǒng),根據(jù)自身運營業(yè)務(wù)特點,自備獨立通信網(wǎng)關(guān),實現(xiàn)加密授權(quán)服務(wù),根服務(wù)系統(tǒng)的業(yè)務(wù)運營支撐系統(tǒng),提供業(yè)務(wù)融合接口。這可以根據(jù)企業(yè)的實際情況,進行自主選擇配置。第七、當(dāng)外部應(yīng)用系統(tǒng),發(fā)起業(yè)務(wù)請求時,通過讀取終端,讀取手機識別碼,或者錄入手機號,或者讀取文件認證代碼標(biāo)志內(nèi)容。第八、訪問解析服務(wù)器,提交手機識別碼,或者手機號,或者文件認證代碼標(biāo)志內(nèi)容,解析服務(wù)器通過解析手機識別碼,獲得手機號。其文件代碼標(biāo)志內(nèi)容,是指根服務(wù)系統(tǒng), 對外提供認證服務(wù),既可以在文件中以身份信息內(nèi)容加注方式呈現(xiàn),也可以代碼或標(biāo)志,或加密代碼標(biāo)志呈現(xiàn)。第九、解析服務(wù)器提交手機號,或者文件認證代碼標(biāo)志內(nèi)容,給與該外部應(yīng)用系統(tǒng)對應(yīng)的認證服務(wù)器。第十、認證服務(wù)器解析文件認證代碼標(biāo)志內(nèi)容,獲得手機識別碼,或者手機號,再提交手機識別碼給解析服務(wù)器后,獲得手機號。 第十一、認證服務(wù)器通過源服務(wù)器授權(quán),讀取源數(shù)據(jù)庫中該手機號對應(yīng)的個人身
份fe息。第十二、認證服務(wù)器根據(jù)授權(quán)業(yè)務(wù)請求,利用獲取的許可部分個人身份信息,通過在先設(shè)置的功能模塊和外部業(yè)務(wù)運營支撐系統(tǒng),向該外部應(yīng)用系統(tǒng)提供身份識別,身份認證,身份認證授權(quán)和實名身份標(biāo)志等服務(wù)。許可部分個人身份信息,是指根據(jù)應(yīng)用系統(tǒng)的實際業(yè)務(wù)需要,源數(shù)據(jù)庫通過認證服務(wù)器設(shè)置,只對其開放部分與業(yè)務(wù)相關(guān)的個人身份信息;事實上,由于有了個人身份信息數(shù)據(jù)庫,對個人的身份信息采集是豐富而動態(tài)的,比如我們個人的生理體征如血型、指紋、 身高和肢殘等,如社會信用,重大社會活動,處罰和業(yè)績等,都可以納入數(shù)據(jù)庫采集范疇。這些都可以提供授權(quán)專門機構(gòu)來使用,提高社會管理和商業(yè)應(yīng)用水平。第十三、認證服務(wù)器的認證數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次的成功業(yè)務(wù)訪問,進行業(yè)務(wù)統(tǒng)計;解析服務(wù)器的日志數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次對個人的成功業(yè)務(wù)訪問,進行數(shù)據(jù)日志統(tǒng)計。上述特征描述部分,介紹了根服務(wù)系統(tǒng)的完整技術(shù)實施流程,下面的技術(shù)特征描述部分,主要是基于根服務(wù)的三大主要方向的應(yīng)用。利用個人身份認證的根服務(wù)系統(tǒng),實現(xiàn)身份查驗的應(yīng)用,包括治安法律部門對個人的身份查驗,特殊行業(yè)如出租車司機對乘客身份的查驗,政府管理部門對個人身份的查驗備案等。隨著社會交際交流的頻繁,這種特定業(yè)務(wù)窗口,在法律許可范圍內(nèi),對個人身份信息的查驗和掌握,是未來社會管理的必須。利用個人身份認證的根服務(wù)系統(tǒng),實現(xiàn)身份查驗的應(yīng)用,包括如下步驟
第一、在應(yīng)用服務(wù)器上加裝根服務(wù)系統(tǒng)的業(yè)務(wù)運營支撐系統(tǒng),在讀取終端加裝終端應(yīng)用客戶端,建立根服務(wù)系統(tǒng)的認證服務(wù)器,與應(yīng)用系統(tǒng)的應(yīng)用服務(wù)器之間的對應(yīng)訪問關(guān)系, 對讀取終端進行編號管理。第二、讀取終端,讀取手機識別碼,或者錄入手機號。第三、讀取終端,將讀取的手機識別碼或者錄入的手機號,提交給應(yīng)用服務(wù)器。第四、應(yīng)用服務(wù)器將手機識別碼或手機號,提交給解析服務(wù)器,解析服務(wù)器解析出手機識別碼對應(yīng)的手機號。第五、解析服務(wù)器將獲得的手機號,提交給對應(yīng)的認證服務(wù)器,認證服務(wù)器通過源服務(wù)器,讀取源數(shù)據(jù)庫中該手機號對應(yīng)的個人身份信息。第六、認證服務(wù)器根據(jù)在先功能設(shè)置,將許可內(nèi)容部分的個人身份信息,通過解析服務(wù)器,應(yīng)用服務(wù)器,反饋給讀取終端,提供身份識別服務(wù)。第七、認證服務(wù)器的認證數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次的成功業(yè)務(wù)訪問,進行業(yè)務(wù)統(tǒng)計;解析服務(wù)器的日志數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次對個人的成功業(yè)務(wù)訪問,進行數(shù)據(jù)日志統(tǒng)計。利用個人身份認證的根服務(wù)系統(tǒng),實現(xiàn)對非授權(quán)身份認證,嚴格意義來說,非授權(quán)身份認證,是指在不需要用戶授權(quán),或在先已經(jīng)默認授權(quán)設(shè)置的情況下,對個人身份信息的認證和應(yīng)用服務(wù),例如實名購票,個人小額支付等。利用個人身份認證的根服務(wù)系統(tǒng),實現(xiàn)對非授權(quán)身份認證,包括如下步驟
第一、在應(yīng)用服務(wù)器上加裝根服務(wù)系統(tǒng)的業(yè)務(wù)運營支撐系統(tǒng),在讀取終端加裝終端應(yīng)用客戶端,建立根服務(wù)系統(tǒng)的認證服務(wù)器,與應(yīng)用系統(tǒng)的應(yīng)用服務(wù)器之間的對應(yīng)訪問關(guān)系, 對讀取終端進行編號管理。第二、讀取終端,讀取手機識別碼,或者錄入手機號。第三、讀取終端,將讀取的手機識別碼或者錄入的手機號,提交給應(yīng)用服務(wù)器。第四、應(yīng)用服務(wù)器將手機識別碼或手機號,提交給解析服務(wù)器,解析服務(wù)器解析手機識別碼,獲得手機號。第五、解析服務(wù)器將獲得的手機號和手機識別碼,提交給對應(yīng)的認證服務(wù)器,認證服務(wù)器通過源服務(wù)器,讀取源數(shù)據(jù)庫中該手機號對應(yīng)的個人身份信息。第六、認證服務(wù)器根據(jù)在先協(xié)議功能設(shè)置,利用許可部分的個人身份信息,或手機號,或手機識別碼,編制或加密編制,不含可識別個人身份信息的認證代碼內(nèi)容標(biāo)志,通過解析服務(wù)器,將編制的認證代碼內(nèi)容標(biāo)志和許可部分個人身份信息,返回應(yīng)用服務(wù)器。第七、應(yīng)用服務(wù)器按一定格式,對文件的身份認證代碼內(nèi)容標(biāo)志進行標(biāo)記,再將完成身份認證后的文件,反饋給讀取終端。第八、讀取終端獲取已完成身份認證的文件,核對,確認個人身份信息無誤,自動加注時間戳,完成身份認證。第九、應(yīng)用服務(wù)器啟動延伸業(yè)務(wù)應(yīng)用模塊,訪問授權(quán)業(yè)務(wù)模塊,完成應(yīng)用業(yè)務(wù),應(yīng)用業(yè)務(wù)完成后,或啟動通信網(wǎng)關(guān),短信或語音回復(fù)業(yè)務(wù)執(zhí)行結(jié)果。第十、認證服務(wù)器的認證數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次的成功業(yè)務(wù)訪問,進行業(yè)務(wù)統(tǒng)計;解析服務(wù)器的日志數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次對個人的成功業(yè)務(wù)訪問,進行數(shù)據(jù)日志統(tǒng)計。利用個人身份認證的根服務(wù)系統(tǒng),實現(xiàn)對非授權(quán)身份認證的查驗,其身份認證的查驗,包括對已經(jīng)身份認證文件的查驗,如核對所購實名記票證,發(fā)放的實名標(biāo)記財物等, 是否與持有人相符,包括如下步驟
第一、讀取終端讀取已經(jīng)身份認證的文件,獲取該身份認證文件的認證代碼標(biāo)志內(nèi)容。第二、讀取終端,將文件的認證代碼標(biāo)志內(nèi)容,提交給應(yīng)用服務(wù)器。第三、應(yīng)用服務(wù)器將認證代碼標(biāo)志內(nèi)容,提交給解析服務(wù)器。第四、解析服務(wù)器將認證代碼標(biāo)志內(nèi)容,提交給對應(yīng)的認證服務(wù)器。第五、認證服務(wù)器對認證代碼標(biāo)志內(nèi)容進行解析,或?qū)用艿恼J證代碼標(biāo)志內(nèi)容進行解密解析,獲得手機識別碼,或者獲得手機號。第六、認證服務(wù)器將手機識別碼提交給解析服務(wù)器,解析獲得手機號。第七、認證服務(wù)器將獲得的手機號,提交給源服務(wù)器,通過源數(shù)據(jù)庫,獲得該手機號對應(yīng)的個人身份信息。第八、認證服務(wù)器,將許可內(nèi)容部分的個人身份信息和手機號,反饋回解析服務(wù)器,再返回到應(yīng)用服務(wù)器。第九,應(yīng)用服務(wù)器將返回的個人身份信息提交給讀取終端,讀取終端完成身份核對或確認,完成對非授權(quán)文件的身份認證查驗。第十、當(dāng)讀取終端核對還有疑問,啟動讀取終端客戶端,發(fā)起對本人手機號短信息認證,應(yīng)用服務(wù)器得到請求,啟動通信網(wǎng)關(guān),通信網(wǎng)關(guān)讀取數(shù)據(jù)庫中本人手機號,通過運營商專網(wǎng)系統(tǒng),向該手機號發(fā)出驗證短消息。第十一、讀取終端,驗證本人手機短消息,最終完成對非授權(quán)文件的身份核對查驗。第十二、認證服務(wù)器的認證數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次的成功業(yè)務(wù)訪問,進行業(yè)務(wù)統(tǒng)計;解析服務(wù)器的日志數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次對個人的成功業(yè)務(wù)訪問,進行數(shù)據(jù)日志統(tǒng)計。利用個人身份認證的根服務(wù)系統(tǒng),實現(xiàn)授權(quán)身份認證,是在獲得用戶身份認證后, 再由用戶密碼授權(quán),才能夠進行具體的業(yè)務(wù)操作,如我們熟悉的電子簽章,銀行業(yè)務(wù)等,包括如下步驟
第一、在應(yīng)用服務(wù)器上加裝根服務(wù)系統(tǒng)的業(yè)務(wù)運營支撐系統(tǒng),在讀取終端加裝終端應(yīng)用客戶端,建立根服務(wù)系統(tǒng)的認證服務(wù)器,與應(yīng)用系統(tǒng)的應(yīng)用服務(wù)器之間的對應(yīng)訪問關(guān)系, 對讀取終端進行編號管理。第二、讀取終端,讀取手機識別碼,或者錄入手機號。第三、讀取終端,將讀取的手機識別碼或者將錄入的手機號,提交給應(yīng)用服務(wù)器。第四、應(yīng)用服務(wù)器將手機識別碼或手機號,提交給解析服務(wù)器,解析服務(wù)器解析出手機識別碼對應(yīng)的手機號。第五、解析服務(wù)器將獲得的手機號和手機識別碼,提交給對應(yīng)認證服務(wù)器,認證服務(wù)器通過源服務(wù)器,讀取源數(shù)據(jù)庫中該手機號對應(yīng)的個人身份信息。第六、認證服務(wù)器根據(jù)在先設(shè)置,利用許可的個人身份信息,或手機號,或手機識別碼,編制或加密編制,不含可識別個人信息的認證代碼標(biāo)志內(nèi)容,通過解析服務(wù)器,將編制的認證代碼標(biāo)志內(nèi)容,和許可部分個人身份信息內(nèi)容,返回應(yīng)用服務(wù)器。第七、應(yīng)用服務(wù)器對文件的個人身份認證標(biāo)志,進行自動標(biāo)記?;?qū)€人身份信息返回業(yè)務(wù)終端,并在業(yè)務(wù)終端完成個人身份信息的核對錄入后,在業(yè)務(wù)終端操作界面,生成標(biāo)準的身份認證的文件。第八、業(yè)務(wù)終端啟動授權(quán)請求,應(yīng)用服務(wù)器得到請求,指令通信網(wǎng)關(guān),通信網(wǎng)關(guān)讀取數(shù)據(jù)庫中手機號,通過運營商專網(wǎng)系統(tǒng),向該手機號發(fā)出授權(quán)加密請求,用戶在手機端完成授權(quán)加密設(shè)置;或業(yè)務(wù)終端啟動授權(quán)請求,應(yīng)用服務(wù)器得到請求,指令用戶在讀取終端進行授權(quán)加密設(shè)置。第九、用戶不響應(yīng)設(shè)置授權(quán)加密,則無法獲得文件身份認證和今后業(yè)務(wù)授權(quán)許可, 業(yè)務(wù)流程終止。第十、完成文件認證授權(quán)加密,自動加注時間戳,認證業(yè)務(wù)流程完畢。第十一、應(yīng)用服務(wù)器啟動延伸業(yè)務(wù)應(yīng)用模塊,訪問授權(quán)業(yè)務(wù)模塊,完成應(yīng)用業(yè)務(wù), 應(yīng)用業(yè)務(wù)完成后,或啟動通信網(wǎng)關(guān),短信或語音回復(fù)業(yè)務(wù)執(zhí)行結(jié)果。第十二、認證服務(wù)器的認證數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次的成功業(yè)務(wù)訪問,進行業(yè)務(wù)統(tǒng)計;解析服務(wù)器的日志數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次對個人的成功業(yè)務(wù)訪問,進行數(shù)據(jù)日志統(tǒng)計。利用個人身份認證的根服務(wù)系統(tǒng),實現(xiàn)對授權(quán)身份認證的查驗,主要是涉及如電子電子簽章,銀行業(yè)務(wù)的事后查證,包括如下步驟
第一、讀取終端讀取已經(jīng)身份認證的文件,獲取該身份認證文件的認證代碼標(biāo)志內(nèi)容。第二、讀取終端,將文件的認證代碼標(biāo)志內(nèi)容,提交給應(yīng)用服務(wù)器。第三、應(yīng)用服務(wù)器將認證代碼標(biāo)志內(nèi)容,提交給解析服務(wù)器。第四、解析服務(wù)器將認證代碼標(biāo)志內(nèi)容,提交給其對應(yīng)的認證服務(wù)器。第五、認證服務(wù)器對認證代碼標(biāo)志內(nèi)容進行解析,或?qū)用艿恼J證代碼標(biāo)志內(nèi)容進行解密解析,獲得手機識別碼,或者獲得手機號。第六、認證服務(wù)器將手機識別碼提交給解析服務(wù)器,解析獲得手機號。第七、認證服務(wù)器將獲得的手機號,提交給源服務(wù)器,通過源數(shù)據(jù)庫,獲得該手機號對應(yīng)的個人身份信息。第八、認證服務(wù)器,將許可內(nèi)容部分的個人身份信息,反饋回解析服務(wù)器,再返回到應(yīng)用服務(wù)器。第九,應(yīng)用服務(wù)器將個人身份信息提交給讀取終端,完成對文件的身份認證查驗。 為了進一步查驗認證授權(quán)文件,還可以通過戶籍法定管理機關(guān)或其許可授權(quán)機構(gòu),調(diào)閱個人日志數(shù)據(jù)庫,獲得該文件認證授權(quán)的原始信息。利用個人身份認證的根服務(wù)系統(tǒng),實現(xiàn)對網(wǎng)絡(luò)的實名注冊,包括如下步驟
第一、在網(wǎng)站服務(wù)器上加裝根服務(wù)系統(tǒng)的業(yè)務(wù)運營支撐系統(tǒng),建立根服務(wù)系統(tǒng)的認證服務(wù)器,與網(wǎng)站服務(wù)器之間的對應(yīng)訪問關(guān)系。第二、網(wǎng)站用戶通過注冊終端操作界面,提交個人注冊信息,提交手機號碼,完成在網(wǎng)站注冊要求的基本信息錄入。第三、網(wǎng)站服務(wù)器將個人注冊信息存入網(wǎng)站數(shù)據(jù)庫,將注冊用戶手機號提交解析服務(wù)器。第四、解析服務(wù)器將手機號提交給對應(yīng)的認證服務(wù)器。第五、認證服務(wù)器通過源服務(wù)器的源數(shù)據(jù)庫,提取該手機號對應(yīng)的個人身份信息內(nèi)容。第六、認證服務(wù)器根據(jù)在先協(xié)議功能設(shè)置,利用獲得的許可部分個人身份信息,編制或加密編制,用戶的網(wǎng)站實名認證標(biāo)志,該標(biāo)志可以根據(jù)如學(xué)生、軍人、國籍等進行標(biāo)志區(qū)別。第七、認證服務(wù)器,通過解析服務(wù)器,將用戶的實名認證標(biāo)志返回給網(wǎng)站服務(wù)器, 或?qū)⒃S可部分個人信息返回給網(wǎng)站服務(wù)器,核對用戶提交注冊信息真?zhèn)?,如必須真實?nèi)容部分,提示用戶修正。第八、網(wǎng)站服務(wù)器啟動本人驗證程序,指令通信網(wǎng)關(guān),通信網(wǎng)關(guān)讀取數(shù)據(jù)庫中手機號,通過運營商專網(wǎng)系統(tǒng),向該手機號發(fā)出驗證碼,用戶在手機端讀取驗證碼,提交給注冊框驗證碼輸入位,完成網(wǎng)站注冊,在用戶公開的網(wǎng)站賬號旁,顯示有實名認證標(biāo)志,或法定實名認證標(biāo)志。第九、用戶登錄其他網(wǎng)站時,注冊輸入手機號獲得驗證碼,將在用戶公開的網(wǎng)站賬號上,顯示相同統(tǒng)一的實名認證標(biāo)志,或法定實名認證標(biāo)志。第十、認證服務(wù)器的認證數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次的成功業(yè)務(wù)訪問,進行業(yè)務(wù)統(tǒng)計;解析服務(wù)器的日志數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次對個人的成功業(yè)務(wù)訪問,進行數(shù)據(jù)日志統(tǒng)計。利用個人身份認證的根服務(wù)系統(tǒng),實現(xiàn)對網(wǎng)絡(luò)的實名注冊的監(jiān)管,包括如下步驟
第一、授權(quán)監(jiān)管機構(gòu)人員,通過操作界面點擊用戶實名認證標(biāo)志,進入實名注冊認證管理系統(tǒng)。第二、輸入授權(quán)賬號與密碼,提交業(yè)務(wù)請求給解析服務(wù)器,解析服務(wù)器將請求提交給認證服務(wù)器。第三、認證服務(wù)器解析實名認證標(biāo)志內(nèi)容,獲得注冊手機號。第四、認證服務(wù)器通過手機號,訪問源服務(wù)器,讀取手機號對應(yīng)的個人身份信息。第五、將個人身份信息返回給操作界面,監(jiān)控人員獲得該賬號的真實個人身份信肩、ο
圖一、根服務(wù)系統(tǒng)的構(gòu)成模塊圖。圖二、根服務(wù)系統(tǒng)的業(yè)務(wù)流程圖。圖三、實現(xiàn)身份查驗的業(yè)務(wù)流程圖。圖四、實現(xiàn)非授權(quán)認證的業(yè)務(wù)流程圖。圖五、實現(xiàn)非授權(quán)認證的查驗業(yè)務(wù)流程圖。圖六、實現(xiàn)授權(quán)認證加密授權(quán)的業(yè)務(wù)流程圖。圖七、實現(xiàn)授權(quán)認證業(yè)務(wù)的查驗業(yè)務(wù)流程圖。圖八、實現(xiàn)網(wǎng)絡(luò)實名注冊的業(yè)務(wù)流程圖。
圖九、實現(xiàn)網(wǎng)絡(luò)實名注冊監(jiān)管的業(yè)務(wù)流程圖。
具體實施例方式參考圖二,通過根服務(wù)系統(tǒng)的業(yè)務(wù)流程的實施例來說明,本發(fā)明的個人身份認證的根服務(wù)系統(tǒng)。1、當(dāng)外部應(yīng)用系統(tǒng),發(fā)起業(yè)務(wù)請求時,讀取手機識別碼102,或者錄入手機號101, 或者讀取文件111認證代碼標(biāo)志內(nèi)容。2、訪問解析服務(wù)器105,提交手機識別碼102,或者手機號101,或者文件認證代碼標(biāo)志內(nèi)容,解析服務(wù)器通過解析手機識別碼102,獲得手機號101。3、解析服務(wù)器105提交手機號101,或者文件111認證代碼標(biāo)志內(nèi)容,給與該外部應(yīng)用系統(tǒng)對應(yīng)的認證服務(wù)器107。4、認證服務(wù)器107解析文件111認證代碼標(biāo)志內(nèi)容,獲得手機識別碼102,或者手機號101,再提交手機識別碼102給解析服務(wù)器105后,獲得手機號101。5、認證服務(wù)器107通過源服務(wù)器103授權(quán),讀取源數(shù)據(jù)庫104中該手機號101對應(yīng)的個人身份信息。6、認證服務(wù)器107根據(jù)授權(quán)業(yè)務(wù)請求,利用獲取的許可部分個人身份信息,通過在先設(shè)置的功能模塊和外部業(yè)務(wù)運營支撐系統(tǒng),向該外部應(yīng)用系統(tǒng)提供身份識別,身份認證,身份認證授權(quán)和實名身份標(biāo)志等服務(wù)。7、認證服務(wù)器107的認證數(shù)據(jù)庫108,根據(jù)協(xié)議約定,將本次的成功業(yè)務(wù)訪問,進行業(yè)務(wù)統(tǒng)計;解析服務(wù)器105的日志數(shù)據(jù)庫106,根據(jù)協(xié)議約定,將本次對個人的成功業(yè)務(wù)訪問,進行數(shù)據(jù)日志統(tǒng)計。參考圖八,通過實現(xiàn)網(wǎng)絡(luò)實名注冊的業(yè)務(wù)流程的實施例,來進一步說明,本發(fā)明的個人身份認證的根服務(wù)系統(tǒng)。1、讀取終端109讀取已經(jīng)身份認證的文件111,獲取該身份認證文件111的認證代碼標(biāo)志內(nèi)容。2、讀取終端109,將文件111的認證代碼標(biāo)志內(nèi)容,提交給應(yīng)用服務(wù)器110。3、應(yīng)用服務(wù)器110將認證代碼標(biāo)志內(nèi)容,提交給解析服務(wù)器105。4、解析服務(wù)器105將認證代碼標(biāo)志內(nèi)容,提交給其對應(yīng)的認證服務(wù)器107。5、認證服務(wù)器107對認證代碼標(biāo)志內(nèi)容進行解析,或?qū)用艿恼J證代碼標(biāo)志內(nèi)容進行解密解析,獲得手機識別碼102,或者獲得手機號101。6、認證服務(wù)器107將手機識別碼102提交給解析服務(wù)器105,解析獲得手機號 101。7、認證服務(wù)器107將獲得的手機號101,提交給源服務(wù)器103,通過源數(shù)據(jù)庫104, 獲得該手機號101對應(yīng)的個人身份信息。8、認證服務(wù)器107,將許可內(nèi)容部分的個人身份信息,反饋回解析服務(wù)器105,再返回到應(yīng)用服務(wù)器110。9,應(yīng)用服務(wù)器110將個人身份信息提交給讀取終端109,完成對文件111的身份認證查驗,為了進一步查驗認證授權(quán)文件111,還可以通過戶籍法定管理機關(guān)或其許可授權(quán)機構(gòu),調(diào)閱個人日志數(shù)據(jù)庫106,獲得該文件認證初始信息。
綜上所述,本發(fā)明利用互聯(lián)網(wǎng)技術(shù),電信技術(shù)和手機傳感識別技術(shù),以手機號對應(yīng)個人身份證,建立起的個人身份認證的根服務(wù)系統(tǒng),將為解決長期困擾社會管理中如身份查驗,實名購票,網(wǎng)絡(luò)實名注冊和監(jiān)管等難題,提供統(tǒng)一整體解決方案;將為網(wǎng)絡(luò)電子商務(wù)應(yīng)用如電子簽證,網(wǎng)絡(luò)購物,電子支付等,提供第三方法定實名認證支撐保障服務(wù)。該發(fā)明方便實用,安全保密,對現(xiàn)有應(yīng)用技術(shù)兼容性好,將帶來網(wǎng)絡(luò)應(yīng)用的革命性。
權(quán)利要求
1.個人身份認證的根服務(wù)系統(tǒng),其特征在于,建立個人手機號與本人身份信息之間的對應(yīng)關(guān)系,構(gòu)建手機識別碼與手機號之間的解析關(guān)系,授權(quán)外部應(yīng)用系統(tǒng)通過解析服務(wù)器, 認證服務(wù)器,訪問源服務(wù)器調(diào)取個人身份信息,或者獲得個人身份認證,由此實現(xiàn)全網(wǎng)統(tǒng)一,集中規(guī)范對個人的身份查驗,對非授權(quán)的身份認證或查驗,對授權(quán)的身份認證,加密授權(quán)或查驗,對網(wǎng)絡(luò)的強制實名注冊和監(jiān)管,包括如下步驟第一、戶籍法定管理機關(guān)或其許可授權(quán)機構(gòu),錄入個人手機號碼,在源服務(wù)器公民身份信息數(shù)據(jù)庫中,建立一個或多個個人手機號,與本人身份信息的對應(yīng)關(guān)系,并支持手機號碼按法定程序的鎖定,變更和注銷;第二、通過解析服務(wù)器,讀取手機識別碼,建立手機識別碼與手機號之間的解析關(guān)系, 建立個人身份信息應(yīng)用日志數(shù)據(jù)庫;第三、當(dāng)需要提供身份識別,或身份認證,或身份認證加密授權(quán)業(yè)務(wù)時,外部應(yīng)用系統(tǒng)與戶籍法定管理機關(guān)或其許可授權(quán)機構(gòu),簽訂授權(quán)協(xié)議,約定具體業(yè)務(wù)權(quán)限內(nèi)容,對該外部應(yīng)用系統(tǒng),配置對應(yīng)認證服務(wù)器;第四、根據(jù)國家法律法規(guī),以及雙方協(xié)議,設(shè)定不同業(yè)務(wù)需要,設(shè)定獲取不同許可個人身份信息,實現(xiàn)不同認證目的的功能模塊,或設(shè)定不同非授權(quán)身份認證需要,編制提供不同非授權(quán)身份認證內(nèi)容標(biāo)志的功能模塊,或設(shè)定不同授權(quán)身份認證需要,編制提供不同授權(quán)身份認證內(nèi)容標(biāo)志的功能模塊,將功能模塊配置在認證服務(wù)器上,并建立對外部應(yīng)用系統(tǒng)的認證業(yè)務(wù)統(tǒng)計數(shù)據(jù)庫;第五、在外部應(yīng)用系統(tǒng)主服務(wù)器或獨立服務(wù)器上,加裝根服務(wù)系統(tǒng)的業(yè)務(wù)運營支撐系統(tǒng),或在讀取終端上加裝終端應(yīng)用客戶端,建立根服務(wù)系統(tǒng)認證服務(wù)器,與該外部應(yīng)用系統(tǒng)主服務(wù)器,或獨立服務(wù)器之間的對應(yīng)訪問關(guān)系,或?qū)ψx取終端進行編號管理;第六,提供加密授權(quán)服務(wù)需要的通信網(wǎng)關(guān),可綁定在根服務(wù)系統(tǒng)的業(yè)務(wù)運營支撐系統(tǒng)上,由根服務(wù)系統(tǒng)統(tǒng)一提供該服務(wù),或者由各個外部應(yīng)用系統(tǒng),根據(jù)自身運營業(yè)務(wù)特點,自備獨立通信網(wǎng)關(guān),實現(xiàn)加密授權(quán)服務(wù),根服務(wù)系統(tǒng)的業(yè)務(wù)運營支撐系統(tǒng),提供業(yè)務(wù)融合接 Π ;第七、當(dāng)外部應(yīng)用系統(tǒng),發(fā)起業(yè)務(wù)請求時,讀取手機識別碼,或者錄入手機號,或者讀取文件認證代碼標(biāo)志內(nèi)容;第八、訪問解析服務(wù)器,提交手機識別碼,或者手機號,或者文件認證代碼標(biāo)志內(nèi)容,解析服務(wù)器通過解析手機識別碼,獲得手機號;第九、解析服務(wù)器提交手機號,或者文件認證代碼標(biāo)志內(nèi)容,給該外部應(yīng)用系統(tǒng)對應(yīng)的認證服務(wù)器;第十、認證服務(wù)器解析文件認證代碼標(biāo)志內(nèi)容,獲得手機識別碼,或者手機號,提交手機識別碼給解析服務(wù)器后,獲得手機號;第十一、認證服務(wù)器通過源服務(wù)器授權(quán),讀取源數(shù)據(jù)庫中該手機號對應(yīng)的個人身份信息;第十二、認證服務(wù)器根據(jù)授權(quán)業(yè)務(wù)請求,利用獲取的許可部分個人身份信息,通過在先設(shè)置的功能模塊和外部業(yè)務(wù)運營支撐系統(tǒng),向該外部應(yīng)用系統(tǒng)提供身份識別,身份認證,身份認證授權(quán)和實名身份標(biāo)志業(yè)務(wù);第十三、認證服務(wù)器的認證數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次的成功業(yè)務(wù)訪問,進行業(yè)務(wù)統(tǒng)計;解析服務(wù)器的日志數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次對個人的成功業(yè)務(wù)訪問,進行數(shù)據(jù)日志統(tǒng)計。
2.個人身份認證的根服務(wù)系統(tǒng),權(quán)利要求1所述源服務(wù)器,其特征在于包括 第一、戶籍法定管理機關(guān)管理的公民身份信息數(shù)據(jù)存儲的源服務(wù)器;第二、戶籍法定管理機關(guān)管理的公民身份信息數(shù)據(jù),許可備份給授權(quán)機構(gòu)的公民身份信息數(shù)據(jù)存儲的源服務(wù)器。
3.個人身份認證的根服務(wù)系統(tǒng),權(quán)利要求1所述手機識別碼,其特征在于包括 第一、設(shè)定手機SIM卡ID碼,作為手機識別碼;第二、設(shè)定基于多種識別技術(shù)可識別,編制或加密編制的唯一代碼,作為手機識別碼; 第三、設(shè)定的手機識別碼,基于隱私保密要求,不包含有其它個人信息。
4.個人身份認證的根服務(wù)系統(tǒng),權(quán)利要求1所述實現(xiàn)對個人的身份查驗,其特征在于, 包括如下步驟第一、在應(yīng)用服務(wù)器上加裝根服務(wù)系統(tǒng)的業(yè)務(wù)運營支撐系統(tǒng),在讀取終端加裝終端應(yīng)用客戶端,建立根服務(wù)系統(tǒng)的認證服務(wù)器,與應(yīng)用系統(tǒng)的應(yīng)用服務(wù)器之間的對應(yīng)訪問關(guān)系, 對讀取終端進行編號管理;第二、讀取終端,讀取手機識別碼,或者錄入手機號;第三、讀取終端,將讀取的手機識別碼或者錄入的手機號,提交給應(yīng)用服務(wù)器; 第四、應(yīng)用服務(wù)器將手機識別碼或手機號,提交給解析服務(wù)器,解析服務(wù)器解析出手機識別碼對應(yīng)的手機號;第五、解析服務(wù)器將獲得的手機號,提交給對應(yīng)的認證服務(wù)器,認證服務(wù)器通過源服務(wù)器,讀取源數(shù)據(jù)庫中該手機號對應(yīng)的個人身份信息;第六、認證服務(wù)器根據(jù)在先功能設(shè)置,將許可內(nèi)容部分的個人身份信息,通過解析服務(wù)器,應(yīng)用服務(wù)器,反饋給讀取終端,提供身份識別服務(wù);第七、認證服務(wù)器的認證數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次的成功業(yè)務(wù)訪問,進行業(yè)務(wù)統(tǒng)計;解析服務(wù)器的日志數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次對個人的成功業(yè)務(wù)訪問,進行數(shù)據(jù)日志統(tǒng)計ο
5.個人身份認證的根服務(wù)系統(tǒng),權(quán)利要求1所述實現(xiàn)對非授權(quán)身份認證,其特征在于, 包括如下步驟第一、在應(yīng)用服務(wù)器上加裝根服務(wù)系統(tǒng)的業(yè)務(wù)運營支撐系統(tǒng),在讀取終端加裝終端應(yīng)用客戶端,建立根服務(wù)系統(tǒng)的認證服務(wù)器,與應(yīng)用系統(tǒng)的應(yīng)用服務(wù)器之間的對應(yīng)訪問關(guān)系, 對讀取終端進行編號管理;第二、讀取終端,讀取手機識別碼,或者錄入手機號;第三、讀取終端,將讀取的手機識別碼或者錄入的手機號,提交給應(yīng)用服務(wù)器; 第四、應(yīng)用服務(wù)器將手機識別碼或手機號,提交給解析服務(wù)器,解析服務(wù)器解析手機識別碼,獲得手機號;第五、解析服務(wù)器將獲得的手機號和手機識別碼,提交給對應(yīng)的認證服務(wù)器,認證服務(wù)器通過源服務(wù)器,讀取源數(shù)據(jù)庫中該手機號對應(yīng)的個人身份信息;第六、認證服務(wù)器根據(jù)在先協(xié)議功能設(shè)置,利用許可部分的個人身份信息,或手機號, 或手機識別碼,編制或加密編制,不含可識別個人身份信息的認證代碼內(nèi)容標(biāo)志,通過解析服務(wù)器,將編制的認證代碼內(nèi)容標(biāo)志和許可部分個人身份信息,返回應(yīng)用服務(wù)器;第七、應(yīng)用服務(wù)器按一定格式,對文件的身份認證代碼內(nèi)容標(biāo)志進行標(biāo)記,再將完成身份認證后的文件,反饋給讀取終端;第八、讀取終端獲取已完成身份認證的文件,核對,確認個人身份信息無誤,自動加注時間戳,完成身份認證;第九、應(yīng)用服務(wù)器啟動延伸業(yè)務(wù)應(yīng)用模塊,訪問授權(quán)業(yè)務(wù)模塊,完成應(yīng)用業(yè)務(wù),應(yīng)用業(yè)務(wù)完成后,或啟動通信網(wǎng)關(guān),短信或語音回復(fù)業(yè)務(wù)執(zhí)行結(jié)果;第十、認證服務(wù)器的認證數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次的成功業(yè)務(wù)訪問,進行業(yè)務(wù)統(tǒng)計;解析服務(wù)器的日志數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次對個人的成功業(yè)務(wù)訪問,進行數(shù)據(jù)日志統(tǒng)計ο
6.個人身份認證的根服務(wù)系統(tǒng),權(quán)利要求1所述實現(xiàn)對非授權(quán)身份認證的查驗,其特征在于,包括如下步驟第一、讀取終端讀取已經(jīng)身份認證的文件,獲取該身份認證文件的認證代碼標(biāo)志內(nèi)容;第二、讀取終端,將文件的認證代碼標(biāo)志內(nèi)容,提交給應(yīng)用服務(wù)器; 第三、應(yīng)用服務(wù)器將認證代碼標(biāo)志內(nèi)容,提交給解析服務(wù)器; 第四、解析服務(wù)器將認證代碼標(biāo)志內(nèi)容,提交給對應(yīng)的認證服務(wù)器; 第五、認證服務(wù)器對認證代碼標(biāo)志內(nèi)容進行解析,或?qū)用艿恼J證代碼標(biāo)志內(nèi)容進行解密解析,獲得手機識別碼,或者獲得手機號;第六、認證服務(wù)器將手機識別碼提交給解析服務(wù)器,解析獲得手機號; 第七、認證服務(wù)器將獲得的手機號,提交給源服務(wù)器,通過源數(shù)據(jù)庫,獲得該手機號對應(yīng)的個人身份信息;第八、認證服務(wù)器,將許可內(nèi)容部分的個人身份信息和手機號,反饋回解析服務(wù)器,再返回到應(yīng)用服務(wù)器;第九,應(yīng)用服務(wù)器將返回的個人身份信息提交給讀取終端,讀取終端完成身份核對或確認,完成對非授權(quán)文件的身份認證查驗;第十、或當(dāng)讀取終端核對還有疑問,啟動讀取終端客戶端,發(fā)起對本人手機號短信息認證,應(yīng)用服務(wù)器得到請求,啟動通信網(wǎng)關(guān),通信網(wǎng)關(guān)讀取數(shù)據(jù)庫中本人手機號,通過運營商專網(wǎng)系統(tǒng),向該手機號發(fā)出驗證短消息;第十一、讀取終端,驗證本人手機短消息,最終完成對非授權(quán)文件的身份核對查驗; 第十三、認證服務(wù)器的認證數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次的成功業(yè)務(wù)訪問,進行業(yè)務(wù)統(tǒng)計;解析服務(wù)器的日志數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次對個人的成功業(yè)務(wù)訪問,進行數(shù)據(jù)日志統(tǒng)計。
7.個人身份認證的根服務(wù)系統(tǒng),權(quán)利要求1所述實現(xiàn)授權(quán)身份認證,其特征在于,包括如下步驟第一、在應(yīng)用服務(wù)器上加裝根服務(wù)系統(tǒng)的業(yè)務(wù)運營支撐系統(tǒng),在讀取終端加裝終端應(yīng)用客戶端,建立根服務(wù)系統(tǒng)的認證服務(wù)器,與應(yīng)用系統(tǒng)的應(yīng)用服務(wù)器之間的對應(yīng)訪問關(guān)系, 對讀取終端進行編號管理;第二、讀取終端,讀取手機識別碼,或者錄入手機號;第三、讀取終端,將讀取的手機識別碼或者將錄入的手機號,提交給應(yīng)用服務(wù)器; 第四、應(yīng)用服務(wù)器將手機識別碼或手機號,提交給解析服務(wù)器,解析服務(wù)器解析出手機識別碼對應(yīng)的手機號;第五、解析服務(wù)器將獲得的手機號和手機識別碼,提交給對應(yīng)認證服務(wù)器,認證服務(wù)器通過源服務(wù)器,讀取源數(shù)據(jù)庫中該手機號對應(yīng)的個人身份信息;第六、認證服務(wù)器根據(jù)在先設(shè)置,利用許可的個人身份信息,或手機號,或手機識別碼, 編制或加密編制,不含可識別個人信息的認證代碼標(biāo)志內(nèi)容,通過解析服務(wù)器,將編制的認證代碼標(biāo)志內(nèi)容,和許可部分個人身份信息內(nèi)容,返回應(yīng)用服務(wù)器; 第七、應(yīng)用服務(wù)器對文件的個人身份認證標(biāo)志,進行自動標(biāo)記; 或?qū)€人身份信息返回業(yè)務(wù)終端,并在業(yè)務(wù)終端完成個人身份信息的核對錄入后, 在業(yè)務(wù)終端操作界面,生成標(biāo)準的身份認證的文件;第八、業(yè)務(wù)終端啟動授權(quán)請求,應(yīng)用服務(wù)器得到請求,指令通信網(wǎng)關(guān),通信網(wǎng)關(guān)讀取數(shù)據(jù)庫中手機號,通過運營商專網(wǎng)系統(tǒng),向該手機號發(fā)出授權(quán)加密請求,用戶在手機端完成授權(quán)加密設(shè)置;或業(yè)務(wù)終端啟動授權(quán)請求,應(yīng)用服務(wù)器得到請求,指令用戶在讀取終端進行授權(quán)加密設(shè)置;第九、用戶不響應(yīng)設(shè)置授權(quán)加密,則無法獲得文件身份認證,業(yè)務(wù)流程終止; 第十、完成文件認證授權(quán)加密,自動加注時間戳,業(yè)務(wù)流程完畢,完成身份認證認證后, 啟動延伸應(yīng)用業(yè)務(wù)模塊;第十一、應(yīng)用服務(wù)器啟動延伸業(yè)務(wù)應(yīng)用模塊,訪問授權(quán)業(yè)務(wù)模塊,完成應(yīng)用業(yè)務(wù),應(yīng)用業(yè)務(wù)完成后,或啟動通信網(wǎng)關(guān),短信或語音回復(fù)業(yè)務(wù)執(zhí)行結(jié)果;第十二、認證服務(wù)器的認證數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次的成功業(yè)務(wù)訪問,進行業(yè)務(wù)統(tǒng)計;解析服務(wù)器的日志數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次對個人的成功業(yè)務(wù)訪問,進行數(shù)據(jù)日志統(tǒng)計。
8.個人身份認證的根服務(wù)系統(tǒng),權(quán)利要求1所述實現(xiàn)對授權(quán)身份認證的查驗,其特征在于,包括如下步驟第一、讀取終端讀取已經(jīng)身份認證的文件,獲取該身份認證文件的認證代碼標(biāo)志內(nèi)容;第二、讀取終端,將文件的認證代碼標(biāo)志內(nèi)容,提交給應(yīng)用服務(wù)器; 第三、應(yīng)用服務(wù)器將認證代碼標(biāo)志內(nèi)容,提交給解析服務(wù)器; 第四、解析服務(wù)器將認證代碼標(biāo)志內(nèi)容,提交給其對應(yīng)的認證服務(wù)器; 第五、認證服務(wù)器對認證代碼標(biāo)志內(nèi)容進行解析,或?qū)用艿恼J證代碼標(biāo)志內(nèi)容進行解密解析,獲得手機識別碼,或者獲得手機號;第六、認證服務(wù)器將手機識別碼提交給解析服務(wù)器,解析獲得手機號; 第七、認證服務(wù)器將獲得的手機號,提交給源服務(wù)器,通過源數(shù)據(jù)庫,獲得該手機號對應(yīng)的個人身份信息;第八、認證服務(wù)器,將許可內(nèi)容部分的個人身份信息,反饋回解析服務(wù)器,再返回到應(yīng)用服務(wù)器;第九,應(yīng)用服務(wù)器將個人身份信息提交給讀取終端,完成對文件的身份認證查驗,為了進一步查驗認證授權(quán)文件,還可以通過戶籍法定管理機關(guān)或其許可授權(quán)機構(gòu),調(diào)閱個人日志數(shù)據(jù)庫,獲得該文件認證初始信息。
9.個人身份認證的根服務(wù)系統(tǒng),權(quán)利要求1所述實現(xiàn)對網(wǎng)絡(luò)的實名注冊,其特征在于, 包括如下步驟第一、在網(wǎng)站服務(wù)器上加裝根服務(wù)系統(tǒng)的業(yè)務(wù)運營支撐系統(tǒng),建立根服務(wù)系統(tǒng)的認證服務(wù)器,與網(wǎng)站服務(wù)器之間的對應(yīng)訪問關(guān)系;第二、網(wǎng)站用戶通過注冊終端操作界面,提交個人注冊信息,提交手機號碼,完成在網(wǎng)站注冊要求的基本信息錄入;第三、網(wǎng)站服務(wù)器將個人注冊信息存入網(wǎng)站數(shù)據(jù)庫,將注冊用戶手機號提交解析服務(wù)器;第四、解析服務(wù)器將手機號提交給對應(yīng)的認證服務(wù)器;第五、認證服務(wù)器通過源服務(wù)器的源數(shù)據(jù)庫,提取該手機號對應(yīng)的個人身份信息內(nèi)容;第六、認證服務(wù)器根據(jù)在先協(xié)議功能設(shè)置,利用獲得的許可部分個人身份信息,編制或加密編制,用戶的網(wǎng)站實名認證標(biāo)志,該標(biāo)志可以根據(jù)如學(xué)生、軍人、國籍等進行標(biāo)志區(qū)別;第七、認證服務(wù)器,通過解析服務(wù)器,將用戶的實名認證標(biāo)志返回給網(wǎng)站服務(wù)器,或?qū)⒃S可部分個人信息返回給網(wǎng)站服務(wù)器,核對用戶提交注冊信息真?zhèn)?,如必須真實?nèi)容部分, 提示用戶修正;第八、網(wǎng)站服務(wù)器啟動本人驗證程序,指令通信網(wǎng)關(guān),通信網(wǎng)關(guān)讀取數(shù)據(jù)庫中手機號, 通過運營商專網(wǎng)系統(tǒng),向該手機號發(fā)出驗證碼,用戶在手機端讀取驗證碼,提交給注冊框驗證碼輸入位,完成網(wǎng)站注冊,在用戶公開的網(wǎng)站賬號旁,顯示有實名認證標(biāo)志,或法定實名認證標(biāo)志;第九、用戶登錄其他網(wǎng)站時,注冊輸入手機號,獲得驗證碼,將在用戶公開的網(wǎng)站賬號上,顯示相同統(tǒng)一的實名認證標(biāo)志,或法定實名認證標(biāo)志;第十、認證服務(wù)器的認證數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次的成功業(yè)務(wù)訪問,進行業(yè)務(wù)統(tǒng)計;解析服務(wù)器的日志數(shù)據(jù)庫,根據(jù)協(xié)議約定,將本次對個人的成功業(yè)務(wù)訪問,進行數(shù)據(jù)日志統(tǒng)計ο
10.個人身份認證的根服務(wù)系統(tǒng),權(quán)利要求1所述實現(xiàn)對網(wǎng)絡(luò)的實名注冊的監(jiān)管,其特征在于,包括如下步驟第一、授權(quán)監(jiān)管機構(gòu)人員,通過操作界面點擊用戶實名認證標(biāo)志,進入實名注冊認證管理系統(tǒng);第二、輸入授權(quán)賬號與密碼,提交業(yè)務(wù)請求給解析服務(wù)器,解析服務(wù)器將請求提交給認證服務(wù)器;第三、認證服務(wù)器解析實名認證標(biāo)志內(nèi)容,獲得注冊手機號;第四、認證服務(wù)器通過手機號,訪問源服務(wù)器,讀取手機號對應(yīng)的個人身份信息;第五、將個人身份信息返回給操作界面,監(jiān)控人員獲得該賬號的真實個人身份信息。
全文摘要
個人身份認證的根服務(wù)系統(tǒng),本發(fā)明是利用互聯(lián)網(wǎng)技術(shù),電信技術(shù)和手機傳感識別技術(shù),以手機號對應(yīng)個人身份證,建立起個人身份認證的根服務(wù)系統(tǒng)。利用該發(fā)明,將為解決長期困擾社會管理中如身份查驗,實名購票,網(wǎng)絡(luò)實名注冊和監(jiān)管等難題,提供統(tǒng)一整體解決方案;將為網(wǎng)絡(luò)電子商務(wù)應(yīng)用如電子簽證,網(wǎng)絡(luò)購物,電子支付等,提供第三方法定實名認證支撐保障服務(wù),特別是幫助政府實現(xiàn)對個人的諸如“三金五險”、稅賦,醫(yī)療等的一號式管理,提供了有力支撐。該發(fā)明方便實用,安全保密,對現(xiàn)有應(yīng)用技術(shù)兼容性好,將為移動商務(wù)全面發(fā)展,帶來網(wǎng)絡(luò)應(yīng)用的革命性變化。
文檔編號H04L29/08GK102271041SQ201110216099
公開日2011年12月7日 申請日期2011年7月30日 優(yōu)先權(quán)日2011年7月30日
發(fā)明者任明和 申請人:任明和