本發(fā)明實(shí)施例涉及信息安全領(lǐng)域,并且更具體地,涉及一種用于快遞行業(yè)的實(shí)名認(rèn)證系統(tǒng)和方法。
背景技術(shù):
隨著電子商務(wù)的飛速發(fā)展,快遞物流行業(yè)也隨之發(fā)展。為保證物流快遞的貨品安全,清理整頓危險(xiǎn)品,公安部決定全面落實(shí)快遞物流實(shí)名登記制度。這就要求快遞員在收發(fā)快遞時(shí),需要核查收件人和發(fā)件人的身份證,現(xiàn)場(chǎng)手動(dòng)登記用戶明文身份信息,返回到快遞公司后,再將用戶明文身份信息存儲(chǔ)在快遞企業(yè)信息平臺(tái)備案。
快遞企業(yè)若不能對(duì)用戶明文身份信息妥善保管,就很有可能造成大規(guī)模用戶隱私泄露甚至被不法分子盜用的危險(xiǎn),由此給用戶帶來了嚴(yán)重的影響。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明實(shí)施例提供了一種用于快遞行業(yè)的實(shí)名認(rèn)證系統(tǒng)和方法,以通過網(wǎng)絡(luò)電子身份標(biāo)識(shí)進(jìn)行實(shí)名認(rèn)證,避免將用戶真實(shí)的身份信息暴露在外,最大程度地保護(hù)個(gè)人身份和隱私信息。
第一方面,提供了一種用于快遞行業(yè)的實(shí)名認(rèn)證系統(tǒng),所述系統(tǒng)包括終端設(shè)備、快遞企業(yè)信息平臺(tái)和網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID第三方認(rèn)證平臺(tái),所述終端設(shè)備通過所述快遞企業(yè)信息平臺(tái)與所述eID第三方認(rèn)證平臺(tái)通信連接,其中,
所述終端設(shè)備用于讀取用戶持有的eID卡中保存的數(shù)字證書信息,所述數(shù)字證書信息用于所述eID第三方認(rèn)證平臺(tái)在對(duì)數(shù)字簽名進(jìn)行驗(yàn)證時(shí),獲取與所述eID卡對(duì)應(yīng)的數(shù)字證書,所述數(shù)字證書與所述用戶的身份對(duì)應(yīng);
所述終端設(shè)備還用于接收所述eID卡發(fā)送的所述數(shù)字簽名,并經(jīng)由所述快遞企業(yè)信息平臺(tái)向所述eID第三方認(rèn)證平臺(tái)發(fā)送用戶認(rèn)證請(qǐng)求,所述用戶認(rèn)證請(qǐng)求中攜帶所述數(shù)字證書信息、數(shù)字信息和所述數(shù)字簽名,其中,所述數(shù)字簽名是由所述eID卡基于私鑰和所述終端設(shè)備發(fā)送的所述數(shù)字信息生成;
所述eID第三方認(rèn)證平臺(tái)用于基于所述用戶認(rèn)證請(qǐng)求,根據(jù)所述數(shù)字信息和所述數(shù)字證書中保存的公鑰,對(duì)所述數(shù)字簽名進(jìn)行驗(yàn)證,以對(duì)所述用戶身份進(jìn)行認(rèn)證;
所述eID第三方認(rèn)證平臺(tái)還用于發(fā)送認(rèn)證結(jié)果的指示信息;
所述快遞企業(yè)信息平臺(tái)用于接收所述eID第三方認(rèn)證平臺(tái)發(fā)送的所述認(rèn)證結(jié)果的指示信息;并基于所述認(rèn)證結(jié)果的指示信息,向所述終端設(shè)備發(fā)送所述認(rèn)證結(jié)果。
結(jié)合第一方面,在第一方面的第一種可能的實(shí)現(xiàn)方式中,所述終端設(shè)備中配置有讀卡裝置,所述讀卡裝置包括:近場(chǎng)通信NFC讀卡裝置,通過銀聯(lián)認(rèn)證并帶有eID標(biāo)識(shí)的標(biāo)準(zhǔn)讀卡裝置,或者,通過eID認(rèn)證并帶有eID標(biāo)識(shí)的標(biāo)準(zhǔn)讀卡裝置。
結(jié)合第一方面及其上述可能的實(shí)現(xiàn)方式,在第一方面的第二種可能的實(shí)現(xiàn)方式中,所述終端設(shè)備安裝有快遞企業(yè)信息平臺(tái)應(yīng)用APP,
所述終端設(shè)備具體用于通過所述快遞企業(yè)信息平臺(tái)APP向所述快遞企業(yè)信息平臺(tái)發(fā)送所述用戶認(rèn)證請(qǐng)求,并通過所述快遞企業(yè)信息平臺(tái)APP接收所述認(rèn)證結(jié)果。
結(jié)合第一方面及其上述可能的實(shí)現(xiàn)方式,在第一方面的第三種可能的實(shí)現(xiàn)方式中,所述終端設(shè)備還用于根據(jù)事件信息生成所述數(shù)字信息,并向所述eID卡發(fā)送所述數(shù)字信息,其中,所述事件信息用于記錄快遞員與所述用戶之間的快遞收發(fā)事件。
結(jié)合第一方面及其上述可能的實(shí)現(xiàn)方式,在第一方面的第四種可能的實(shí)現(xiàn)方式中,所述終端設(shè)備還用于接收所述用戶輸入的eID密碼,所述eID密碼用于啟用保存在所述eID卡中的所述私鑰。
結(jié)合第一方面及其上述可能的實(shí)現(xiàn)方式,在第一方面的第五種可能的實(shí)現(xiàn)方式中,所述快遞企業(yè)信息平臺(tái)還用于向所述eID第三方認(rèn)證平臺(tái)發(fā)送企業(yè)認(rèn)證請(qǐng)求,所述企業(yè)認(rèn)證請(qǐng)求中攜帶有所述eID第三方認(rèn)證平臺(tái)預(yù)先分配給快遞企業(yè)的企業(yè)標(biāo)識(shí)ID,所述企業(yè)認(rèn)證請(qǐng)求用于請(qǐng)求所述eID第三方認(rèn)證平臺(tái)對(duì)所述快遞企業(yè)進(jìn)行認(rèn)證;
所述eID第三方認(rèn)證平臺(tái)具體用于在基于所述企業(yè)認(rèn)證請(qǐng)求對(duì)所述快遞企業(yè)認(rèn)證成功后,基于所述用戶認(rèn)證請(qǐng)求對(duì)所述數(shù)字簽名進(jìn)行驗(yàn)證。
結(jié)合第一方面及其上述可能的實(shí)現(xiàn)方式,在第一方面的第六種可能的實(shí)現(xiàn)方式中,當(dāng)所述eID第三方認(rèn)證平臺(tái)對(duì)所述企業(yè)認(rèn)證成功,并且對(duì)所述用戶認(rèn)證成功時(shí),所述eID第三方認(rèn)證平臺(tái)還用于向所述快遞企業(yè)信息平臺(tái)發(fā)送所述用戶的與應(yīng)用相對(duì)應(yīng)的用戶網(wǎng)絡(luò)身份應(yīng)用標(biāo)識(shí)編碼appeIDcode,
所述快遞企業(yè)信息平臺(tái)還用于保存所述appeIDcode與所述事件信息的對(duì)應(yīng)關(guān)系。
第二方面,提供了一種用于快遞行業(yè)的實(shí)名認(rèn)證方法,所述方法應(yīng)用于包括有終端設(shè)備、快遞企業(yè)信息平臺(tái)和eID第三方認(rèn)證平臺(tái)的實(shí)名認(rèn)證系統(tǒng)中,所述終端設(shè)備通過所述快遞企業(yè)信息平臺(tái)與所述網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID第三方認(rèn)證平臺(tái)通信連接,所述方法包括:
所述終端設(shè)備讀取用戶持有的eID卡中保存的數(shù)字證書信息,所述數(shù)字證書信息用于所述eID第三方認(rèn)證平臺(tái)在對(duì)數(shù)字簽名進(jìn)行驗(yàn)證時(shí),獲取與所述eID卡對(duì)應(yīng)的數(shù)字證書,所述數(shù)字證書與所述用戶的身份對(duì)應(yīng);
所述終端設(shè)備接收所述eID卡發(fā)送的數(shù)字簽名,并經(jīng)由所述快遞企業(yè)信息平臺(tái)向所述eID第三方認(rèn)證平臺(tái)發(fā)送用戶認(rèn)證請(qǐng)求,所述用戶認(rèn)證請(qǐng)求中攜帶所述數(shù)字證書信息、數(shù)字信息和所述數(shù)字簽名,所述用戶認(rèn)證請(qǐng)求用于請(qǐng)求所述eID第三方認(rèn)證平臺(tái)對(duì)所述數(shù)字簽名進(jìn)行驗(yàn)證,以對(duì)所述用戶身份進(jìn)行認(rèn)證,其中,所述數(shù)字簽名是由所述eID卡基于私鑰和所述終端設(shè)備發(fā)送的所述數(shù)字信息生成;
所述終端設(shè)備接收所述快遞企業(yè)信息平臺(tái)發(fā)送的認(rèn)證結(jié)果,所述認(rèn)證結(jié)果是由所述快遞企業(yè)信息平臺(tái)根據(jù)所述eID第三方認(rèn)證平臺(tái)基于所述用戶認(rèn)證請(qǐng)求發(fā)送的所述認(rèn)證結(jié)果的指示信息確定。
結(jié)合第二方面,在第二方面的第一種可能的實(shí)現(xiàn)方式中,所述終端設(shè)備中配置有讀卡裝置,所述讀卡裝置包括:近場(chǎng)通信NFC讀卡裝置,通過銀聯(lián)認(rèn)證并帶有eID標(biāo)識(shí)的標(biāo)準(zhǔn)讀卡裝置,或者,通過eID認(rèn)證并帶有eID標(biāo)識(shí)的標(biāo)準(zhǔn)讀卡裝置。
結(jié)合第二方面及其上述可能的實(shí)現(xiàn)方式,在第二方面的第二種可能的實(shí)現(xiàn)方式中,所述終端設(shè)備安裝有快遞企業(yè)信息平臺(tái)應(yīng)用APP,以及,
所述終端設(shè)備經(jīng)由所述快遞企業(yè)信息平臺(tái)向所述eID第三方認(rèn)證平臺(tái)發(fā)送用戶認(rèn)證請(qǐng)求,包括:
所述終端設(shè)備通過所述快遞企業(yè)信息平臺(tái)應(yīng)用APP經(jīng)由所述快遞企業(yè)信息平臺(tái)向所述eID第三方認(rèn)證平臺(tái)發(fā)送所述用戶認(rèn)證請(qǐng)求;
所述終端設(shè)備接收所述快遞企業(yè)信息平臺(tái)發(fā)送的認(rèn)證結(jié)果,包括:
所述終端設(shè)備通過所述快遞企業(yè)信息平臺(tái)應(yīng)用APP接收所述快遞企業(yè)信息平臺(tái)發(fā)送的所述認(rèn)證結(jié)果。
結(jié)合第二方面及其上述可能的實(shí)現(xiàn)方式,在第二方面的第三種可能的實(shí)現(xiàn)方式中,在所述終端設(shè)備接收所述eID卡發(fā)送的數(shù)字簽名之前,所述方法還包括:
所述終端設(shè)備根據(jù)事件信息,生成所述數(shù)字信息,其中,所述事件信息用于記錄快遞員與所述用戶之間的快遞收發(fā)事件;
所述終端設(shè)備向所述eID卡發(fā)送所述數(shù)字信息。
結(jié)合第二方面及其上述可能的實(shí)現(xiàn)方式,在第二方面的第四種可能的實(shí)現(xiàn)方式中,在所述終端設(shè)備接收所述eID卡發(fā)送的數(shù)字簽名之前,所述方法還包括:
所述終端設(shè)備接收所述用戶輸入的eID密碼,所述eID密碼用于啟用保存在所述eID卡中的所述私鑰,以用于所述eID卡生成所述數(shù)字簽名。
第三方面,提供了一種用于快遞行業(yè)的實(shí)名認(rèn)證方法,所述方法用于快遞企業(yè)對(duì)用戶身份進(jìn)行認(rèn)證,所述方法應(yīng)用于包含有終端設(shè)備、快遞企業(yè)信息平臺(tái)和eID第三方認(rèn)證平臺(tái)的實(shí)名認(rèn)證系統(tǒng)中,所述終端設(shè)備通過所述快遞企業(yè)信息平臺(tái)與所述eID第三方認(rèn)證平臺(tái)通信連接,所述方法包括:
所述快遞企業(yè)信息平臺(tái)接收所述終端設(shè)備發(fā)送的用戶認(rèn)證請(qǐng)求,所述用戶認(rèn)證請(qǐng)求中攜帶數(shù)字證書信息、數(shù)字信息和數(shù)字簽名,所述數(shù)字證書信息是由所述終端設(shè)備讀取網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID卡得到,所述數(shù)字證書信息用于所述eID第三方認(rèn)證平臺(tái)獲取與所述eID卡對(duì)應(yīng)的數(shù)字證書,所述數(shù)字證書與所述用戶的身份對(duì)應(yīng),所述數(shù)字簽名是由所述eID卡基于私鑰和所述終端設(shè)備發(fā)送的所述數(shù)字信息生成并發(fā)送給所述終端設(shè)備,所述用戶認(rèn)證請(qǐng)求用于請(qǐng)求所述eID第三方認(rèn)證平臺(tái)對(duì)所述用戶進(jìn)行身份認(rèn)證,;
所述快遞企業(yè)信息平臺(tái)向所述eID第三方認(rèn)證平臺(tái)發(fā)送所述用戶認(rèn)證請(qǐng)求;
所述快遞企業(yè)信息平臺(tái)接收所述eID第三方認(rèn)證平臺(tái)基于所述用戶認(rèn)證請(qǐng)求發(fā)送的認(rèn)證結(jié)果的指示信息;
所述快遞企業(yè)信息平臺(tái)用于向所述終端設(shè)備發(fā)送所述認(rèn)證結(jié)果。
可選地,所述數(shù)字信息由所述終端設(shè)備基于事件信息生成,所述事件信息用于記錄快遞員與所述用戶之間的快遞收發(fā)事件。結(jié)合第三方面,在第三方面的第一種可能的實(shí)現(xiàn)方式中,在所述快遞企業(yè)信息平臺(tái)接收所述終端設(shè)備發(fā)送的用戶認(rèn)證請(qǐng)求之后,所述方法還包括:
所述快遞企業(yè)信息平臺(tái)向所述eID第三方認(rèn)證平臺(tái)發(fā)送企業(yè)認(rèn)證請(qǐng)求,所述企業(yè)認(rèn)證請(qǐng)求中攜帶有所述eID第三方認(rèn)證平臺(tái)預(yù)先分配給快遞企業(yè)的企業(yè)標(biāo)識(shí)ID,所述企業(yè)認(rèn)證請(qǐng)求用于請(qǐng)求所述eID第三方認(rèn)證平臺(tái)對(duì)所述快遞企業(yè)進(jìn)行認(rèn)證。
結(jié)合第三方面及其上述可能的實(shí)現(xiàn)方式,在第三方面的第二種可能的實(shí)現(xiàn)方式中,所述方法還包括:
所述快遞企業(yè)信息平臺(tái)接收所述eID第三方認(rèn)證平臺(tái)發(fā)送的所述用戶的與應(yīng)用相對(duì)應(yīng)的用戶網(wǎng)絡(luò)身份應(yīng)用標(biāo)識(shí)編碼appeIDcode,所述appeIDcode是在所述eID第三方認(rèn)證平臺(tái)在對(duì)所述快遞企業(yè)進(jìn)行認(rèn)證成功,并且對(duì)所述用戶認(rèn)證成功時(shí)向所述快遞企業(yè)信息平臺(tái)發(fā)送的;
所述快遞企業(yè)信息平臺(tái)保存所述appeIDcode與所述事件信息的對(duì)應(yīng)關(guān)系。
第四方面,提供了一種計(jì)算機(jī)存儲(chǔ)介質(zhì),該計(jì)算機(jī)存儲(chǔ)介質(zhì)中存儲(chǔ)有程序代碼,該程序代碼用于指示執(zhí)行上述第二方面或第二方面的任意可選的實(shí)現(xiàn)方式中終端設(shè)備執(zhí)行的操作。
第五方面,提供了一種計(jì)算機(jī)存儲(chǔ)介質(zhì),該計(jì)算機(jī)存儲(chǔ)介質(zhì)中存儲(chǔ)有程序代碼,該程序代碼用于指示執(zhí)行上述第三方面或第三方面的任意可選的實(shí)現(xiàn)方式中快遞企業(yè)信息平臺(tái)執(zhí)行的操作。
在上述某些可能的實(shí)現(xiàn)方式中,所述eID第三方認(rèn)證平臺(tái)包括:eID網(wǎng)絡(luò)身份服務(wù)機(jī)構(gòu)IDSP和eID中心。
因此,本發(fā)明實(shí)施例通過網(wǎng)絡(luò)電子身份標(biāo)識(shí)進(jìn)行身份認(rèn)證,實(shí)現(xiàn)了在不泄露身份信息的前提下在線遠(yuǎn)程識(shí)別身份,在實(shí)現(xiàn)網(wǎng)絡(luò)用戶身份認(rèn)證的同時(shí)滿足了用戶的個(gè)人隱私的保護(hù)需求,最大程度地保護(hù)個(gè)人身份和隱私信息。
附圖說明
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1是根據(jù)本發(fā)明實(shí)施例的用于快遞行業(yè)的實(shí)名認(rèn)證系統(tǒng)的示意性框圖。
圖2是根據(jù)本發(fā)明實(shí)施例的用于快遞行業(yè)的實(shí)名認(rèn)證方法的示意性流程圖。
圖3是根據(jù)本發(fā)明另一實(shí)施例的用于快遞行業(yè)的實(shí)名認(rèn)證方法的示意性流程圖。
圖4是根據(jù)本發(fā)明又一實(shí)施例的用于快遞行業(yè)的實(shí)名認(rèn)證方法的示意性流程圖。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
本發(fā)明實(shí)施例提供的用戶認(rèn)證的系統(tǒng)和方法,可以應(yīng)用于計(jì)算機(jī)上,該計(jì)算機(jī)包括硬件層、運(yùn)行在硬件層之上的操作系統(tǒng)層,以及運(yùn)行在操作系統(tǒng)層上的應(yīng)用層。該硬件層包括CPU(Central Processing Unit)、內(nèi)存管理單元(MMU,Memory Management Unit)和內(nèi)存(也稱為主存)等硬件。該操作系統(tǒng)可以是任意一種或多種通過進(jìn)程(Process)實(shí)現(xiàn)業(yè)務(wù)處理的計(jì)算機(jī)操作系統(tǒng),例如,Linux操作系統(tǒng)、Unix操作系統(tǒng)、Android操作系統(tǒng)、iOS操作系統(tǒng)或windows操作系統(tǒng)等。該應(yīng)用層包含瀏覽器、通訊錄、文字處理軟件、即時(shí)通信軟件等應(yīng)用。并且,在本發(fā)明實(shí)施例中,該計(jì)算機(jī)可以是智能手機(jī)等手持設(shè)備,也可以是個(gè)人計(jì)算機(jī)等終端設(shè)備,本發(fā)明并未特別限定,只要能夠通過運(yùn)行記錄有本發(fā)明實(shí)施例的用戶認(rèn)證的方法的代碼的程序,以根據(jù)本發(fā)明實(shí)施例的用戶認(rèn)證的方法對(duì)用戶進(jìn)行認(rèn)證即可。本發(fā)明實(shí)施例的用戶認(rèn)證的方法的執(zhí)行主體可以是計(jì)算機(jī)設(shè)備,或者,是計(jì)算機(jī)設(shè)備中能夠調(diào)用程序并執(zhí)行程序的功能模塊。
此外,本發(fā)明的各個(gè)方面或特征可以實(shí)現(xiàn)成方法、裝置或使用標(biāo)準(zhǔn)編程和/或工程技術(shù)的制品。本申請(qǐng)中使用的術(shù)語(yǔ)“制品”涵蓋可從任何計(jì)算機(jī)可讀器件、載體或介質(zhì)訪問的計(jì)算機(jī)程序。例如,計(jì)算機(jī)可讀介質(zhì)可以包括,但不限于:磁存儲(chǔ)器件(例如,硬盤、軟盤或磁帶等),光盤(例如,CD(Compact Disc,壓縮盤)、DVD(Digital Versatile Disc,數(shù)字通用盤)等),智能卡和閃存器件(例如,EPROM(Erasable Programmable Read-Only Memory,可擦寫可編程只讀存儲(chǔ)器)、卡、棒或鑰匙驅(qū)動(dòng)器等)。另外,本文描述的各種存儲(chǔ)介質(zhì)可代表用于存儲(chǔ)信息的一個(gè)或多個(gè)設(shè)備和/或其它機(jī)器可讀介質(zhì)。術(shù)語(yǔ)“機(jī)器可讀介質(zhì)”可包括但不限于,無線信道和能夠存儲(chǔ)、包含和/或承載指令和/或數(shù)據(jù)的各種其它介質(zhì)。
應(yīng)理解,網(wǎng)絡(luò)電子身份標(biāo)識(shí)(electronic Identity,簡(jiǎn)稱“eID”)卡是一種以密碼技術(shù)為基礎(chǔ),以智能卡芯片為載體,由公安部統(tǒng)一簽發(fā)給公民的、權(quán)威的、保護(hù)個(gè)人身份信息的、普適的網(wǎng)絡(luò)身份標(biāo)識(shí)。它能夠用于在互聯(lián)網(wǎng)上不泄露身份信息的前提下遠(yuǎn)程識(shí)別個(gè)人的身份。
eID卡是eID的載體,目前主要是金融IC卡,可以通過銀行網(wǎng)點(diǎn)發(fā)放,發(fā)放過程中銀行會(huì)對(duì)用戶的真實(shí)身份做嚴(yán)格審核,確保本人申領(lǐng),審核通過后才將eID頒發(fā)給用戶。因此,eID面簽過程可信且具有普適性。
eID基于公安部人口庫(kù)的審核,由“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”統(tǒng)一簽發(fā),可進(jìn)行跨地域、跨行業(yè)的網(wǎng)絡(luò)身份服務(wù),具有權(quán)威性,且采用密碼技術(shù)為基礎(chǔ),具有高安全性。eID含有一對(duì)由智能安全芯片內(nèi)部產(chǎn)生的非對(duì)稱密鑰,通過高強(qiáng)度安全機(jī)制確保其無法被非法讀取、復(fù)制、篡改或使用;其唯一性標(biāo)識(shí)采用國(guó)家商用密碼算法生成,不含任何個(gè)人身份信息,有效保護(hù)了公民身份信息。
因此,eID用于身份認(rèn)證是一種具有權(quán)威性、安全性、普適性和隱私性的認(rèn)證方法。
以下,結(jié)合圖1至圖4詳細(xì)說明eID用于用戶認(rèn)證的系統(tǒng)和方法。
圖1是根據(jù)本發(fā)明一實(shí)施例的用于快遞行業(yè)的實(shí)名認(rèn)證系統(tǒng)100的示意圖。如圖1所示,該系統(tǒng)100包括終端設(shè)備110、快遞企業(yè)信息平臺(tái)120和eID第三方認(rèn)證平臺(tái)130。其中,該終端設(shè)備110通過快遞企業(yè)信息平臺(tái)120與eID第三方認(rèn)證平臺(tái)130通信連接。
具體而言,該系統(tǒng)100可以用于快遞行業(yè)對(duì)用戶進(jìn)行實(shí)名認(rèn)證。其中,該終端設(shè)備110用于讀取用戶持有的eID卡中保存的數(shù)字證書信息。該數(shù)字證書信息可以用于eID第三方認(rèn)證平臺(tái)獲取與該eID卡對(duì)應(yīng)的數(shù)字證書。具體地,該數(shù)字證書信息可以為數(shù)字證書的序列號(hào),該序列號(hào)用于唯一地標(biāo)識(shí)該數(shù)字證書,該數(shù)字證書用于唯一地標(biāo)識(shí)用戶身份。也就是說,每個(gè)持有eID卡的用戶都對(duì)應(yīng)有一個(gè)數(shù)字證書,或者對(duì)應(yīng)有一個(gè)數(shù)字證書信息。每個(gè)用戶所持有的eID卡都對(duì)應(yīng)有一對(duì)公私鑰對(duì),其中,私鑰保存在用戶持有的eID卡中,公鑰保存在與該用戶對(duì)應(yīng)的數(shù)字證書中。該公私鑰對(duì)可以是用戶在申請(qǐng)辦理eID卡時(shí)就預(yù)先生成并保存在相應(yīng)位置的。
這里,為方便理解本發(fā)明實(shí)施例,首先介紹私鑰簽名、公鑰驗(yàn)證的具體過程。
設(shè)備A(即,可對(duì)應(yīng)于本發(fā)明實(shí)施例的eID卡)持有一對(duì)公私鑰對(duì),包括公鑰A和私鑰A,公鑰A為設(shè)備A的數(shù)字證書中包含的公鑰,私鑰A為設(shè)備A自身持有的私鑰。首先,設(shè)備A向設(shè)備B發(fā)送消息M。設(shè)備A使用私鑰A對(duì)消息M的散列值(或者說,消息摘要)進(jìn)行加密,生成數(shù)字簽名A。具體地,以消息M作為數(shù)字信息,設(shè)備A通過哈希(Hash)函數(shù)生成該數(shù)字信息(例如,消息M)的散列值后,再利用設(shè)備A自身持有的私鑰A對(duì)該散列值進(jìn)行加密,生成數(shù)字簽名A。設(shè)備A將消息M(即,數(shù)字信息的一例)和數(shù)字簽名A發(fā)送給設(shè)備B。所述數(shù)字信息可理解為明文信息或簽名的明文信息。
另一方面,設(shè)備B中保存有設(shè)備A是數(shù)字證書,該數(shù)字證書中保存有公鑰A。設(shè)備B基于公鑰A對(duì)該數(shù)字簽名A進(jìn)行解密,得到該消息M的散列值。
進(jìn)一步地,設(shè)備B可以對(duì)消息M使用Hash函數(shù)進(jìn)行計(jì)算,將得到的結(jié)果與上述解密后得到的消息M的散列值進(jìn)行對(duì)比,若兩者一致,可以確定該數(shù)字簽名A是設(shè)備A利用自身唯一的私鑰A計(jì)算出的,從而設(shè)備B驗(yàn)證了設(shè)備A的身份,同時(shí)也可證明該數(shù)字簽名A保護(hù)的消息M未被篡改。
應(yīng)理解,以上列舉的方法僅為示例性說明,不應(yīng)對(duì)本發(fā)明構(gòu)成任何限定,用于計(jì)算數(shù)字簽名的簽名算法和簽名Hash算法要根據(jù)數(shù)字證書中表明的算法進(jìn)行計(jì)算。
在本發(fā)明實(shí)施例中,可以首先通過終端設(shè)備根據(jù)事件信息生成數(shù)字信息(即,數(shù)字信息的一例),并將數(shù)字信息發(fā)送給eID卡,eID卡基于自身保存的私鑰對(duì)數(shù)字信息進(jìn)行運(yùn)算,生成數(shù)字簽名,再將數(shù)字信息和數(shù)字簽名發(fā)送到第三方認(rèn)證中心,由第三方認(rèn)證中心對(duì)數(shù)字簽名進(jìn)行驗(yàn)證。
作為示例而非限定,該事件信息可以為:事件(例如,快遞收發(fā))發(fā)生的時(shí)間、唯一標(biāo)識(shí)該事件的業(yè)務(wù)流水號(hào)以及業(yè)務(wù)信息(例如,快遞單號(hào))。該數(shù)字信息可以理解為該事件信息的散列值(或者說,消息摘要)。
終端設(shè)備可以根據(jù)私鑰和數(shù)字信息,生成數(shù)字簽名,并將生成的數(shù)字簽名和上述從eID卡中讀取到的數(shù)字證書信息一同發(fā)送給eID第三方認(rèn)證平臺(tái),即,向eID第三方認(rèn)證平臺(tái)發(fā)送用戶認(rèn)證請(qǐng)求,以請(qǐng)求eID第三方認(rèn)證平臺(tái)對(duì)該數(shù)字簽名進(jìn)行驗(yàn)證,從而能完成對(duì)該用戶的身份認(rèn)證。
具體地,eID第三方認(rèn)證平臺(tái)首先可以根據(jù)終端設(shè)備發(fā)送的數(shù)字證書信息,去數(shù)據(jù)庫(kù)中檢索該數(shù)字證書信息所對(duì)應(yīng)的數(shù)字證書,若能夠檢索到對(duì)應(yīng)的數(shù)字證書則說明該用戶是真實(shí)存在的。然后,進(jìn)一步根據(jù)數(shù)字證書中保存的公鑰,對(duì)數(shù)字簽名進(jìn)行解密,得到數(shù)字信息。第三認(rèn)證服務(wù)器可以對(duì)通過運(yùn)算得到的數(shù)字信息和接收到的數(shù)字信息進(jìn)行對(duì)比,若兩者一致,則可以確定該數(shù)字簽名驗(yàn)證成功,即對(duì)該用戶的身份認(rèn)證成功;若兩者不一致,則可以確定該數(shù)字簽名驗(yàn)證失敗,即對(duì)該用戶的身份認(rèn)證失敗。
eID第三方認(rèn)證平臺(tái)在認(rèn)證完成后,可以向快遞企業(yè)信息平臺(tái)發(fā)送認(rèn)證結(jié)果的指示信息。在本發(fā)明實(shí)施例中,該eID第三方認(rèn)證平臺(tái)可以經(jīng)由快遞企業(yè)信息平臺(tái)向終端設(shè)備發(fā)送認(rèn)證結(jié)果的指示信息,該終端設(shè)備根據(jù)接收到的認(rèn)證結(jié)果的指示信息,便可以確定對(duì)該用戶的身份認(rèn)證成功或失敗,并以語(yǔ)音提示或文本消息的方式通知快遞員。該eID第三方認(rèn)證平臺(tái)可以先將認(rèn)證結(jié)果的指示信息發(fā)送給快遞企業(yè)信息平臺(tái),在由快遞企業(yè)信息平臺(tái)基于接收到的認(rèn)證結(jié)果的指示信息,向終端設(shè)備直接發(fā)送認(rèn)證結(jié)果,例如,可以為:認(rèn)證成功消息,或者,認(rèn)證失敗消息??爝f企業(yè)信息平臺(tái)可以通過語(yǔ)音提示或者文本消息的方式將該認(rèn)證結(jié)果發(fā)送給終端設(shè)備,以通知快遞員。應(yīng)理解,以上列舉的終端設(shè)備獲取認(rèn)證結(jié)果的方法僅為示例性說明,該eID第三方認(rèn)證平臺(tái)可以經(jīng)由快遞企業(yè)信息平臺(tái)向終端設(shè)備發(fā)送認(rèn)證結(jié)果的指示信息,該終端設(shè)備可以根據(jù)接收到的認(rèn)證結(jié)果的指示信息,自行確定對(duì)該用戶的身份認(rèn)證成功或失敗。本發(fā)明對(duì)于終端設(shè)備獲取認(rèn)證結(jié)果的具體方法并未特別限定。
可選地,該終端設(shè)備還用于接收該用戶輸入的eID密碼,該eID密碼用于啟用保存在該eID卡中的私鑰。
具體而言,該eID卡中保存的私鑰可以通過用戶輸入eID密碼來啟用。該eID密碼可以是用戶在辦理eID卡時(shí)設(shè)置的密碼,用于保護(hù)私鑰不被盜用。
可選地,該終端設(shè)備中配置有讀卡裝置,該讀卡裝置包括:近場(chǎng)通信NFC讀卡裝置,或者,通過銀聯(lián)認(rèn)證或eID認(rèn)證并帶有eID標(biāo)識(shí)的標(biāo)準(zhǔn)讀卡裝置。
示例性地,該終端設(shè)備可以為NFC手機(jī)、具備eID卡讀取功能的掃碼槍等等。應(yīng)理解,本發(fā)明對(duì)于終端設(shè)備的具體形態(tài)并未特別限定。只要能夠支持讀卡功能,均可以用作終端設(shè)備。
可選地,該終端設(shè)備中安裝有快遞企業(yè)信息平臺(tái)應(yīng)用(application,簡(jiǎn)稱“APP”),
該終端設(shè)備具體用于通過該快遞企業(yè)信息平臺(tái)APP向該快遞企業(yè)信息平臺(tái)發(fā)送該用戶認(rèn)證請(qǐng)求;并通過快遞企業(yè)信息平臺(tái)APP接收認(rèn)證結(jié)果。
具體而言,上文所描述的讀取eID卡的過程可以通過該快遞企業(yè)信息平臺(tái)APP來實(shí)現(xiàn)。即,快遞員可以在讀卡時(shí),打開該快遞企業(yè)信息平臺(tái)APP,讀卡以獲取數(shù)字證書信息,并接收用戶輸入的eID密碼,以啟用保存在eID卡中的私鑰。eID卡在基于自身保存的私鑰,對(duì)數(shù)字信息進(jìn)行處理得到數(shù)字簽名后,將該數(shù)字簽名發(fā)送給終端設(shè)備。終端設(shè)備在接收到eID卡生成的數(shù)字簽名后,通過該快遞企業(yè)信息平臺(tái)APP將包含有數(shù)字簽名的用戶認(rèn)證請(qǐng)求發(fā)送到快遞企業(yè)信息平臺(tái),以便于快遞企業(yè)信息平臺(tái)向eID第三方認(rèn)證平臺(tái)發(fā)認(rèn)證請(qǐng)求。
在本發(fā)明實(shí)施例中,快遞企業(yè)信息平臺(tái)可以理解為服務(wù)器,該服務(wù)器可以為一個(gè)也可以為多個(gè),即,多個(gè)服務(wù)器可以構(gòu)成服務(wù)器集群。該服務(wù)器可以部署在一臺(tái)物理設(shè)備上,也可以分布式地部署在一組物理設(shè)備中,構(gòu)成服務(wù)器集群,從而達(dá)到擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)靈活性和可用性的目的。
快遞企業(yè)信息平臺(tái)在接收到eID第三方認(rèn)證平臺(tái)發(fā)送的認(rèn)證結(jié)果的指示信息時(shí),可以對(duì)該指示信息進(jìn)行解析,確定認(rèn)證成功或失敗,并直接向終端設(shè)備發(fā)送認(rèn)證成功消息或認(rèn)證失敗消息。例如,可以通過快遞企業(yè)信息平臺(tái)應(yīng)用APP向終端設(shè)備發(fā)送文本消息,以提示快遞員認(rèn)證成功或者失敗。
在本發(fā)明實(shí)施例中,該快遞企業(yè)信息平臺(tái)可以為快遞企業(yè)管理和維護(hù)的設(shè)備,快遞企業(yè)信息平臺(tái)可以包含數(shù)據(jù)庫(kù),用于保存該快遞企業(yè)的歷史數(shù)據(jù)。終端設(shè)備可以通過快遞企業(yè)信息平臺(tái)APP與eID第三方認(rèn)證平臺(tái)通信連接。具體地,終端設(shè)備可以將用戶認(rèn)證請(qǐng)求發(fā)送到快遞企業(yè)信息平臺(tái),快遞企業(yè)信息平臺(tái)可以直接向eID第三方認(rèn)證平臺(tái)轉(zhuǎn)發(fā)該用戶認(rèn)證請(qǐng)求,也可以在向eID第三方認(rèn)證平臺(tái)發(fā)送用戶認(rèn)證請(qǐng)求的同時(shí),發(fā)送企業(yè)認(rèn)證請(qǐng)求。
可選地,快遞企業(yè)信息平臺(tái)還用于向該eID第三方認(rèn)證平臺(tái)發(fā)送企業(yè)認(rèn)證請(qǐng)求,該企業(yè)認(rèn)證請(qǐng)求中攜帶有所述eID第三方認(rèn)證平臺(tái)預(yù)先分配給快遞企業(yè)的企業(yè)標(biāo)識(shí)ID,該企業(yè)認(rèn)證請(qǐng)求用于請(qǐng)求該eID第三方認(rèn)證平臺(tái)對(duì)該快遞企業(yè)進(jìn)行認(rèn)證,
該eID第三方認(rèn)證平臺(tái)具體用于在基于該企業(yè)認(rèn)證請(qǐng)求對(duì)該快遞企業(yè)認(rèn)證成功后,基于該用戶認(rèn)證請(qǐng)求對(duì)該數(shù)字簽名進(jìn)行驗(yàn)證。
具體而言,快遞企業(yè)在eID第三方認(rèn)證平臺(tái)注冊(cè)的時(shí)候,若注冊(cè)成功,eID第三方認(rèn)證平臺(tái)可以預(yù)先為該快遞企業(yè)分配一個(gè)企業(yè)ID。在該快遞企業(yè)每次向eID第三方認(rèn)證平臺(tái)發(fā)送用戶認(rèn)證請(qǐng)求時(shí),可以同時(shí)攜帶該企業(yè)ID(即,發(fā)送企業(yè)認(rèn)證請(qǐng)求)。也就是說,快遞企業(yè)信息平臺(tái)可以同時(shí)向eID第三方認(rèn)證平臺(tái)發(fā)送用戶認(rèn)證請(qǐng)求和企業(yè)認(rèn)證請(qǐng)求,該用戶認(rèn)證請(qǐng)求和企業(yè)認(rèn)證請(qǐng)求可以同時(shí)承載在一條消息中,也可以分別承載在兩條消息中單獨(dú)發(fā)送。
在實(shí)際執(zhí)行過程中,若用戶認(rèn)證請(qǐng)求和企業(yè)認(rèn)證請(qǐng)求分別承載在兩條消息中發(fā)送時(shí),用于承載用戶認(rèn)證請(qǐng)求的消息和用于承載企業(yè)認(rèn)證請(qǐng)求的消息可以由快遞企業(yè)信息平臺(tái)同時(shí)發(fā)送到eID第三方認(rèn)證平臺(tái),也可以在預(yù)設(shè)的時(shí)間閾值范圍內(nèi)發(fā)送到eID第三方認(rèn)證平臺(tái),以便于eID第三方認(rèn)證平臺(tái)能夠及時(shí)地對(duì)用戶進(jìn)行身份認(rèn)證并反饋認(rèn)證結(jié)果。
eID第三方認(rèn)證平臺(tái)在接收到用戶認(rèn)證請(qǐng)求和企業(yè)認(rèn)證請(qǐng)求時(shí),可以首先基于企業(yè)認(rèn)證請(qǐng)求對(duì)企業(yè)ID進(jìn)行認(rèn)證,在企業(yè)認(rèn)證成功后,再基于用戶認(rèn)證請(qǐng)求,獲取與數(shù)字證書信息對(duì)應(yīng)的數(shù)字證書,對(duì)eID簽名值進(jìn)行驗(yàn)證,即,對(duì)用戶進(jìn)行身份認(rèn)證。
應(yīng)理解,以上示例的eID第三方認(rèn)證平臺(tái)進(jìn)行認(rèn)證的具體過程僅為示例性說明,不應(yīng)對(duì)本發(fā)明構(gòu)成任何限定。例如,eID第三方認(rèn)證平臺(tái)也可以在接收到用戶認(rèn)證請(qǐng)求和企業(yè)認(rèn)證請(qǐng)求時(shí),分別對(duì)企業(yè)ID和eID簽名值進(jìn)行認(rèn)證。
可選地,當(dāng)該eID第三方認(rèn)證平臺(tái)對(duì)該企業(yè)認(rèn)證成功,并且對(duì)該用戶認(rèn)證成功時(shí),該eID第三方認(rèn)證平臺(tái)還用于向該快遞企業(yè)信息平臺(tái)發(fā)送該用戶的與應(yīng)用相對(duì)應(yīng)的用戶網(wǎng)絡(luò)身份應(yīng)用標(biāo)識(shí)編碼appeIDcode,
該快遞企業(yè)信息平臺(tái)還用于保存該appeIDcode與該事件信息的對(duì)應(yīng)關(guān)系。
具體而言,eID第三方認(rèn)證平臺(tái)在對(duì)企業(yè)認(rèn)證成功以及對(duì)用戶認(rèn)證成功后,可以在向快遞企業(yè)信息平臺(tái)發(fā)送認(rèn)證結(jié)果的指示信息的同時(shí)發(fā)送該用戶的appeIDcode。該認(rèn)證結(jié)果的指示信息和appeIDcode可以承載在同一條消息中發(fā)送,也可以分別承載在兩條消息中發(fā)送,本發(fā)明對(duì)此并未特別限定。
需要說明的是,若eID第三方認(rèn)證平臺(tái)對(duì)該企業(yè)認(rèn)證不成功,則可以不接受該快遞企業(yè)信息平臺(tái)發(fā)送的用戶認(rèn)證請(qǐng)求,或者,即便已經(jīng)完成了用戶認(rèn)證請(qǐng)求也不反饋用戶認(rèn)證結(jié)果。同時(shí),eID第三方認(rèn)證平臺(tái)可以直接向快遞企業(yè)信息平臺(tái)發(fā)送企業(yè)認(rèn)證失敗消息,或者,不對(duì)快遞企業(yè)信息平臺(tái)發(fā)送的用戶認(rèn)證請(qǐng)求和企業(yè)認(rèn)證請(qǐng)求作任何響應(yīng)。由此可以避免他人冒充快遞企業(yè)發(fā)送認(rèn)證請(qǐng)求,以接入eID第三方認(rèn)證平臺(tái)獲取用戶的隱私信息的危險(xiǎn)。
如上文所述,快遞企業(yè)信息平臺(tái)在接收到認(rèn)證結(jié)果的指示信息時(shí),可以確定對(duì)該用戶的身份認(rèn)證成功或是失敗。同時(shí),快遞企業(yè)信息平臺(tái)可以進(jìn)一步獲取用于標(biāo)識(shí)用戶的appeIDcode,并將其保存在快遞企業(yè)信息平臺(tái)的數(shù)據(jù)庫(kù)中。具體地,快遞企業(yè)信息平臺(tái)可以保存該appeIDcode與事件信息的對(duì)應(yīng)關(guān)系,以對(duì)該次事件進(jìn)行備案,以便于通過appIDcode向eID第三方認(rèn)證平臺(tái)請(qǐng)求,以獲取與某個(gè)快遞收發(fā)事件對(duì)應(yīng)的用戶真實(shí)身份。
這里,需要說明的是,該快遞企業(yè)信息平臺(tái)接收到的appeIDcode與用戶具有一一對(duì)應(yīng)的關(guān)系,每一個(gè)appeIDcode可以唯一地標(biāo)識(shí)一個(gè)用戶。但這并不代表每一個(gè)快遞企業(yè)請(qǐng)求eID第三方認(rèn)證平臺(tái)認(rèn)證時(shí),對(duì)同一個(gè)用戶具有相同的appeIDcode。對(duì)于不同的快遞企業(yè),eID第三方認(rèn)證平臺(tái)對(duì)同一個(gè)用戶的身份信息經(jīng)過運(yùn)算得到的appeIDcode是不同的,由此可以避免用戶在不同網(wǎng)絡(luò)應(yīng)用中的行為數(shù)據(jù)被匯聚、分析和追蹤,最大程度地保護(hù)個(gè)人身份和隱私信息。
可選地,如圖1所示,該eID第三方認(rèn)證平臺(tái)可以包括eID網(wǎng)絡(luò)身份服務(wù)機(jī)構(gòu)IDSP 131和eID中心132。
其中,eID網(wǎng)絡(luò)身份服務(wù)機(jī)構(gòu)(Identity Service Provider,簡(jiǎn)稱“IDSP”)可以理解為用于外部快遞企業(yè)信息平臺(tái)訪問eID中心的接口。eID中心可以理解為一個(gè)保存所有eID卡用戶的身份信息和數(shù)字證書的數(shù)據(jù)庫(kù)。IDSP在接收到終端設(shè)備發(fā)送的數(shù)字證書信息后,可以根據(jù)該數(shù)字證書信息去eID中心檢索相應(yīng)的數(shù)字證書。若檢索到該數(shù)字證書,并確認(rèn)該數(shù)字證書有效,則可以將該數(shù)字證書下發(fā)到IDSP,以便于IDSP從該數(shù)字證書中獲取公鑰,以對(duì)數(shù)字簽名進(jìn)行驗(yàn)證,根據(jù)驗(yàn)證結(jié)果確定用戶認(rèn)證成功或是失敗;若IDSP從eID中心未檢索到該數(shù)字證書,則認(rèn)為不存在該用戶,用戶認(rèn)證失敗。
應(yīng)理解,本發(fā)明實(shí)施例中所示出的終端設(shè)備和快遞企業(yè)信息平臺(tái)可以理解為客戶端設(shè)備和服務(wù)端設(shè)備,可以通過快遞企業(yè)信息平臺(tái)應(yīng)用APP進(jìn)行信息交互,其中,終端設(shè)備可以為快遞員手持終端,也可以為其他終端設(shè)備,本發(fā)明對(duì)此并未特別限定??爝f企業(yè)信息平臺(tái)僅為服務(wù)端設(shè)備的一個(gè)命名,不應(yīng)對(duì)本發(fā)明構(gòu)成任何限定,本發(fā)明也并不排除將其命名為其他信息平臺(tái)或者設(shè)備的可能。
因此,本發(fā)明實(shí)施例的用戶認(rèn)證的系統(tǒng),通過終端設(shè)備讀取用戶持有的eID卡,獲取eID卡根據(jù)自身保存的私鑰和終端設(shè)備發(fā)送的數(shù)字信息生成的數(shù)字簽名,以向eID第三方認(rèn)證平臺(tái)發(fā)起用戶認(rèn)證請(qǐng)求,再通過eID第三方認(rèn)證平臺(tái)根據(jù)數(shù)字證書以及保存的公鑰,對(duì)該數(shù)字簽名進(jìn)行認(rèn)證。實(shí)現(xiàn)了在不泄露身份信息的前提下在線遠(yuǎn)程識(shí)別身份,在實(shí)現(xiàn)網(wǎng)絡(luò)用戶身份認(rèn)證的同時(shí)滿足了用戶的個(gè)人隱私的保護(hù)需求,最大程度地保護(hù)了個(gè)人身份和隱私信息。
以下,結(jié)合圖2至圖4詳細(xì)說明根據(jù)本發(fā)明實(shí)施例的用于快遞行業(yè)的實(shí)名認(rèn)證方法。
應(yīng)理解,圖2至圖4示出了用于快遞行業(yè)的實(shí)名認(rèn)證方法的詳細(xì)的通信步驟或操作,但這些步驟或操作僅是示例,本發(fā)明實(shí)施例還可以執(zhí)行其它操作或者圖2至圖4中的各種操作的變形。此外,圖2至圖4中的各個(gè)步驟可以按照與圖2至圖4呈現(xiàn)的不同的順序來執(zhí)行,并且有可能并非要執(zhí)行圖2至圖4中的全部操作。
圖2是從終端設(shè)備的角度描述的用于快遞行業(yè)的實(shí)名認(rèn)證方法200的示意性流程圖。該方法200可以用于快遞企業(yè)對(duì)用戶身份進(jìn)行認(rèn)證,該方法200可以應(yīng)用于包含有終端設(shè)備、快遞企業(yè)信息平臺(tái)和eID第三方認(rèn)證平臺(tái)的系統(tǒng)中,其中,該終端設(shè)備通過快遞企業(yè)信息平臺(tái)與eID第三方認(rèn)證平臺(tái)通信連接。如圖2所示,該方法200包括:
S210,該終端設(shè)備讀取用戶持有的網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID卡中保存的數(shù)字證書信息,該數(shù)字證書信息用于該eID第三方認(rèn)證平臺(tái)在對(duì)數(shù)字簽名進(jìn)行驗(yàn)證時(shí),獲取與該eID卡對(duì)應(yīng)的數(shù)字證書,該數(shù)字證書與該用戶的身份對(duì)應(yīng);
S220,該終端設(shè)備接收該eID卡發(fā)送的數(shù)字簽名,并經(jīng)由該快遞企業(yè)信息平臺(tái)向該eID第三方認(rèn)證平臺(tái)發(fā)送用戶認(rèn)證請(qǐng)求,該用戶認(rèn)證請(qǐng)求中攜帶該數(shù)字證書信息、該數(shù)字信息和該數(shù)字簽名,該用戶認(rèn)證請(qǐng)求用于請(qǐng)求該eID第三方認(rèn)證平臺(tái)對(duì)該數(shù)字簽名進(jìn)行驗(yàn)證,以對(duì)該用戶身份進(jìn)行認(rèn)證,其中,該數(shù)字簽名是該eID卡基于私鑰和該終端設(shè)備發(fā)送的數(shù)字信息生成;
S230,該終端設(shè)備接收所述快遞企業(yè)信息平臺(tái)發(fā)送的認(rèn)證結(jié)果,該認(rèn)證結(jié)果是由所述快遞企業(yè)信息平臺(tái)根據(jù)該eID第三方認(rèn)證平臺(tái)基于該用戶認(rèn)證請(qǐng)求發(fā)送的該認(rèn)證結(jié)果的指示信息確定。
可選地,該終端設(shè)備中配置有讀卡裝置,該讀卡裝置包括:近場(chǎng)通信NFC讀卡裝置,通過銀聯(lián)認(rèn)證并帶有eID標(biāo)識(shí)的標(biāo)準(zhǔn)讀卡裝置,或者,通過eID認(rèn)證并帶有eID標(biāo)識(shí)的標(biāo)準(zhǔn)讀卡裝置。
可選地,在S220該終端設(shè)備根據(jù)事件信息和該eID卡中保存的私鑰,生成數(shù)字簽名之前,該方法還包括:
該終端設(shè)備根據(jù)事件信息,生成該數(shù)字信息,其中,該事件信息用于記錄快遞員與該用戶之間的快遞收發(fā)事件;
該終端設(shè)備向該eID卡發(fā)送該數(shù)字信息。
可選地,在S220該終端設(shè)備根據(jù)事件信息和該eID卡中保存的私鑰,生成數(shù)字簽名之前,該方法還包括:
該終端設(shè)備接收該用戶輸入的eID密碼,該eID密碼用于啟用保存在該eID卡中的該私鑰。
可選地,該終端設(shè)備安裝有快遞企業(yè)信息平臺(tái)應(yīng)用APP,
S220該終端設(shè)備經(jīng)由該快遞企業(yè)信息平臺(tái)向該eID第三方認(rèn)證平臺(tái)發(fā)送用戶認(rèn)證請(qǐng)求,包括:
該終端設(shè)備通過該快遞企業(yè)信息平臺(tái)應(yīng)用APP經(jīng)由該快遞企業(yè)信息平臺(tái)向該eID第三方認(rèn)證平臺(tái)發(fā)送該用戶認(rèn)證請(qǐng)求;
S230該終端設(shè)備接收該快遞企業(yè)信息平臺(tái)發(fā)送的認(rèn)證結(jié)果,包括:
該終端設(shè)備通過該快遞企業(yè)信息平臺(tái)應(yīng)用APP接收該快遞企業(yè)信息平臺(tái)發(fā)送的該認(rèn)證結(jié)果。
可選地,該eID第三方認(rèn)證平臺(tái)包括:eID網(wǎng)絡(luò)身份服務(wù)機(jī)構(gòu)IDSP和eID中心。
應(yīng)理解,根據(jù)本發(fā)明實(shí)施例的用于快遞行業(yè)的實(shí)名認(rèn)證方法200也可以由上述實(shí)施例提供的終端設(shè)備110來執(zhí)行。根據(jù)本發(fā)明實(shí)施例的用于快遞行業(yè)的實(shí)名認(rèn)證方法200中的各步驟或流程,可對(duì)應(yīng)于本發(fā)明實(shí)施例中的用于快遞行業(yè)的實(shí)名認(rèn)證系統(tǒng)100的各個(gè)模塊的上述和其它操作和/或功能,為了簡(jiǎn)潔,在此不再贅述。
因此,本發(fā)明實(shí)施例的用于快遞行業(yè)的實(shí)名認(rèn)證方法,通過終端設(shè)備讀取用戶持有的eID卡,獲取eID卡根據(jù)自身保存的私鑰和終端設(shè)備發(fā)送的數(shù)字信息生成的數(shù)字簽名,再通過eID第三方認(rèn)證平臺(tái)根據(jù)數(shù)字證書以及保存的公鑰,對(duì)該數(shù)字簽名進(jìn)行認(rèn)證。實(shí)現(xiàn)了在不泄露身份信息的前提下在線遠(yuǎn)程識(shí)別身份,在實(shí)現(xiàn)網(wǎng)絡(luò)用戶身份認(rèn)證的同時(shí)滿足了用戶的個(gè)人隱私的保護(hù)需求,最大程度地保護(hù)了個(gè)人身份和隱私信息。
圖3是從快遞企業(yè)信息平臺(tái)的角度描述的用于快遞行業(yè)的實(shí)名認(rèn)證方法300的示意性流程圖。該方法300可以用于快遞企業(yè)對(duì)用戶身份進(jìn)行認(rèn)證,該方法300可以應(yīng)用于包含有終端設(shè)備、快遞企業(yè)信息平臺(tái)和eID第三方認(rèn)證平臺(tái)的系統(tǒng)中,其中,該終端設(shè)備通過該快遞企業(yè)信息平臺(tái)與該eID第三方認(rèn)證平臺(tái)通信連接。如圖3所示,該方法300包括:
S310,該快遞企業(yè)信息平臺(tái)接收該終端設(shè)備發(fā)送的用戶認(rèn)證請(qǐng)求,該用戶認(rèn)證請(qǐng)求中攜帶數(shù)字證書信息、事件信息和數(shù)字簽名,該數(shù)字證書信息是由該終端設(shè)備讀取網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID卡得到,該數(shù)字證書信息用于該eID第三方認(rèn)證平臺(tái)獲取與該eID卡對(duì)應(yīng)的數(shù)字證書,該數(shù)字證書與該用戶的身份對(duì)應(yīng),該數(shù)字簽名是由該eID卡基于私鑰和該終端設(shè)備發(fā)送的數(shù)字信息生成并發(fā)送給終端設(shè)備,該用戶認(rèn)證請(qǐng)求用于請(qǐng)求該eID第三方認(rèn)證平臺(tái)對(duì)該用戶進(jìn)行身份認(rèn)證;
S320,該快遞企業(yè)信息平臺(tái)向該eID第三方認(rèn)證平臺(tái)發(fā)送該用戶認(rèn)證請(qǐng)求;
S330,該快遞企業(yè)信息平臺(tái)接收該eID第三方認(rèn)證平臺(tái)基于該用戶認(rèn)證請(qǐng)求發(fā)送的認(rèn)證結(jié)果的指示信息;
S340,該快遞企業(yè)信息平臺(tái)用于基于該認(rèn)證結(jié)果的指示信息,向該終端設(shè)備發(fā)送該認(rèn)證結(jié)果。
可選地,該數(shù)字信息由該終端設(shè)備基于事件信息生成,該事件信息用于記錄快遞員與該用戶之間的快遞收發(fā)事件。
可選地,在S320該快遞企業(yè)信息平臺(tái)接收該終端設(shè)備發(fā)送的用戶認(rèn)證請(qǐng)求之后,該方法300還包括:
該快遞企業(yè)信息平臺(tái)向該eID第三方認(rèn)證平臺(tái)發(fā)送企業(yè)認(rèn)證請(qǐng)求,該企業(yè)認(rèn)證請(qǐng)求中攜帶有eID第三方認(rèn)證平臺(tái)預(yù)先分配給快遞企業(yè)的企業(yè)標(biāo)識(shí)ID,該企業(yè)認(rèn)證請(qǐng)求用于請(qǐng)求該eID第三方認(rèn)證平臺(tái)對(duì)該快遞企業(yè)進(jìn)行認(rèn)證。
可選地,該方法300還包括:
該快遞企業(yè)信息平臺(tái)接收該eID第三方認(rèn)證平臺(tái)發(fā)送的該用戶的與應(yīng)用相對(duì)應(yīng)的用戶網(wǎng)絡(luò)身份應(yīng)用標(biāo)識(shí)編碼appeIDcode,該appeIDcode是在該eID第三方認(rèn)證平臺(tái)在對(duì)該快遞企業(yè)進(jìn)行認(rèn)證成功,并且對(duì)該用戶認(rèn)證成功時(shí)向該快遞企業(yè)信息平臺(tái)發(fā)送的;
該快遞企業(yè)信息平臺(tái)保存該appeIDcode與該事件信息的對(duì)應(yīng)關(guān)系。
可選地,該eID第三方認(rèn)證平臺(tái)包括:eID網(wǎng)絡(luò)身份服務(wù)機(jī)構(gòu)IDSP和eID中心。
應(yīng)理解,根據(jù)本發(fā)明實(shí)施例的用于快遞行業(yè)的實(shí)名認(rèn)證方法300也可以由上述實(shí)施例提供的快遞企業(yè)信息平臺(tái)130來執(zhí)行。根據(jù)本發(fā)明實(shí)施例的用于快遞行業(yè)的實(shí)名認(rèn)證方法200中的各步驟或流程,可對(duì)應(yīng)于本發(fā)明實(shí)施例中的用于快遞行業(yè)的實(shí)名認(rèn)證系統(tǒng)100的各個(gè)模塊的上述和其它操作和/或功能,為了簡(jiǎn)潔,在此不再贅述。
因此,本發(fā)明實(shí)施例的用于快遞行業(yè)的實(shí)名認(rèn)證方法,通過終端設(shè)備讀取用戶持有的eID卡,獲取eID卡根據(jù)自身保存的私鑰和終端設(shè)備發(fā)送的數(shù)字信息生成的數(shù)字簽名,以向eID第三方認(rèn)證平臺(tái)發(fā)起用戶認(rèn)證請(qǐng)求,再通過eID第三方認(rèn)證平臺(tái)根據(jù)數(shù)字證書以及保存的公鑰,對(duì)該數(shù)字簽名進(jìn)行認(rèn)證。實(shí)現(xiàn)了在不泄露身份信息的前提下在線遠(yuǎn)程識(shí)別身份,在實(shí)現(xiàn)網(wǎng)絡(luò)用戶身份認(rèn)證的同時(shí)滿足了用戶的個(gè)人隱私的保護(hù)需求,最大程度地保護(hù)了個(gè)人身份和隱私信息。
圖4是從設(shè)備交互的角度描述的用于快遞行業(yè)的實(shí)名認(rèn)證方法400的示意性流程圖。該方法400可以用于快遞企業(yè)對(duì)用戶身份進(jìn)行認(rèn)證,該方法400可以應(yīng)用于包含有終端設(shè)備、快遞企業(yè)信息平臺(tái)和eID第三方認(rèn)證平臺(tái)的系統(tǒng)中。如圖4所示,該方法400包括:
S402,終端設(shè)備讀取eID卡中的數(shù)字證書信息;
S404,終端設(shè)備根據(jù)事件信息生成數(shù)字信息,并向該eID卡發(fā)送該數(shù)字信息;
S406,eID卡根據(jù)數(shù)字信息和保存的私鑰,生成并發(fā)送數(shù)字簽名;
S406,終端設(shè)備向快遞企業(yè)信息平臺(tái)發(fā)送用戶認(rèn)證請(qǐng)求,該用戶認(rèn)證請(qǐng)求中攜帶該數(shù)字信息、數(shù)字證書信息和數(shù)字簽名;
S408,快遞企業(yè)信息平臺(tái)向eID第三方認(rèn)證平臺(tái)(具體地,eID第三方認(rèn)證平臺(tái)中的IDSP)發(fā)送該用戶認(rèn)證請(qǐng)求;
S410,快遞企業(yè)信息平臺(tái)向eID第三方認(rèn)證平臺(tái)(具體地,eID第三方認(rèn)證平臺(tái)中的IDSP)發(fā)送企業(yè)認(rèn)證請(qǐng)求,該企業(yè)認(rèn)證請(qǐng)求中攜帶eID第三方認(rèn)證平臺(tái)預(yù)先分配給快遞企業(yè)的企業(yè)標(biāo)識(shí)ID;
S412,eID第三方認(rèn)證平臺(tái)(具體地,eID第三方認(rèn)證平臺(tái)中的IDSP)對(duì)企業(yè)ID進(jìn)行認(rèn)證。若認(rèn)證成功,執(zhí)行S414;若認(rèn)證不成功,執(zhí)行S422;
S414,eID第三方認(rèn)證平臺(tái)(具體地,eID第三方認(rèn)證平臺(tái)中的IDSP)根據(jù)數(shù)字證書信息,檢索數(shù)字證書(具體地,從eID第三方認(rèn)證平臺(tái)中的eID中心獲?。?。若檢索到數(shù)字證書,執(zhí)行S416,若檢索不到數(shù)字證書,則認(rèn)為認(rèn)證不成功,執(zhí)行S422;
S416,eID第三方認(rèn)證平臺(tái)(具體地,eID第三方認(rèn)證平臺(tái)中的IDSP)根據(jù)數(shù)字證書,對(duì)數(shù)字簽名進(jìn)行驗(yàn)證。若驗(yàn)證成功,執(zhí)行S418,若驗(yàn)證不成功,執(zhí)行S422;
S418,eID第三方認(rèn)證平臺(tái)(具體地,eID第三方認(rèn)證平臺(tái)中的IDSP)向快遞企業(yè)信息平臺(tái)發(fā)送認(rèn)證成功的指示信息和用戶的appeIDcode;
S420,快遞企業(yè)信息平臺(tái)基于認(rèn)證成功的指示信息,向終端設(shè)備發(fā)送認(rèn)證成功消息;
S422,若認(rèn)證不成功,eID第三方認(rèn)證平臺(tái)(具體地,eID第三方認(rèn)證平臺(tái)中的IDSP)向快遞企業(yè)信息平臺(tái)發(fā)送認(rèn)證失敗的指示信息;
S424,快遞企業(yè)信息平臺(tái)基于認(rèn)證失敗的指示信息,向終端設(shè)備發(fā)送認(rèn)證失敗消息。
因此,本發(fā)明實(shí)施例的用于快遞行業(yè)的實(shí)名認(rèn)證方法,通過終端設(shè)備讀取用戶持有的eID卡,獲取eID卡根據(jù)自身保存的私鑰和終端設(shè)備發(fā)送的數(shù)字信息生成的數(shù)字簽名,以向eID第三方認(rèn)證平臺(tái)發(fā)起用戶認(rèn)證請(qǐng)求,再通過eID第三方認(rèn)證平臺(tái)根據(jù)數(shù)字證書以及保存的公鑰,對(duì)該數(shù)字簽名進(jìn)行認(rèn)證。實(shí)現(xiàn)了在不泄露身份信息的前提下在線遠(yuǎn)程識(shí)別身份,在實(shí)現(xiàn)網(wǎng)絡(luò)用戶身份認(rèn)證的同時(shí)滿足了用戶的個(gè)人隱私的保護(hù)需求,最大程度地保護(hù)了個(gè)人身份和隱私信息。
應(yīng)理解,在本發(fā)明的各種實(shí)施例中,上述各過程的序號(hào)的大小并不意味著執(zhí)行順序的先后,各過程的執(zhí)行順序應(yīng)以其功能和內(nèi)在邏輯確定,而不應(yīng)對(duì)本發(fā)明實(shí)施例的實(shí)施過程構(gòu)成任何限定。
本領(lǐng)域普通技術(shù)人員可以意識(shí)到,結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟,能夠以電子硬件、或者計(jì)算機(jī)軟件和電子硬件的結(jié)合來實(shí)現(xiàn)。這些功能究竟以硬件還是軟件方式來執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。
所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔,上述描述的系統(tǒng)、裝置和單元的具體工作過程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過程,在此不再贅述。
在本申請(qǐng)所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的系統(tǒng)、裝置和方法,可以通過其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。
所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。
另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。
所述功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(ROM,Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM,Random Access Memory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
以上所述,僅為本發(fā)明的具體實(shí)施方式,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。