本申請(qǐng)涉及通信技術(shù)領(lǐng)域，尤其涉及一種基于鑒權(quán)裝置的電子身份證認(rèn)證服務(wù)系統(tǒng)。

背景技術(shù)：

計(jì)算機(jī)與互聯(lián)網(wǎng)在為人們提供強(qiáng)大服務(wù)功能的同時(shí)，安全問(wèn)題日益突出。為了解決這一問(wèn)題，用戶(hù)在實(shí)名制網(wǎng)站注冊(cè)時(shí)，被動(dòng)要求提供個(gè)人的手機(jī)號(hào)碼、身份證號(hào)、家庭住址等隱私信息，但是這種方法會(huì)存在實(shí)名制網(wǎng)站倒賣(mài)用戶(hù)隱私、服務(wù)器被黑客攻擊而隱私泄露等問(wèn)題。

針對(duì)上述問(wèn)題，電子身份證(eID，electronic IDentity)被提出，它是居民身份證在網(wǎng)絡(luò)上的異化形式，全稱(chēng)為公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)，eID是網(wǎng)絡(luò)上遠(yuǎn)程證明個(gè)人真實(shí)身份的權(quán)威性電子信息文件，由公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)簽發(fā)。eID在我國(guó)的使用還未得到普及，世界上最早推行使用eID的國(guó)家是比利時(shí)，2010年初，該國(guó)有85％以上的居民都擁有eID，并且其法律規(guī)定：公民必須擁有eID，目前該國(guó)基本上實(shí)現(xiàn)了全覆蓋。隨后，意大利、德國(guó)、美國(guó)、墨西哥、俄羅斯等國(guó)都從國(guó)家戰(zhàn)略、法律法規(guī)等方面，由相關(guān)安全部門(mén)主導(dǎo)建設(shè)eID管理體系，大力推行eID的廣泛使用。我國(guó)eID系統(tǒng)依托公安部覆蓋13億人口的全國(guó)公民身份信息庫(kù)，生成了一組唯一的網(wǎng)絡(luò)標(biāo)志符和數(shù)字證書(shū)，保證用戶(hù)身份的真實(shí)性和唯一性，同時(shí)其本身并不包含任何個(gè)人身份隱私信息。

應(yīng)該注意，上面對(duì)技術(shù)背景的介紹只是為了方便對(duì)本申請(qǐng)的技術(shù)方案進(jìn)行清楚、完整的說(shuō)明，并方便本領(lǐng)域技術(shù)人員的理解而闡述的。不能僅僅因?yàn)檫@些方案在本申請(qǐng)的背景技術(shù)部分進(jìn)行了闡述而認(rèn)為上述技術(shù)方案為本領(lǐng)域技術(shù)人員所公知。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)的發(fā)明人發(fā)現(xiàn)，現(xiàn)有的eID系統(tǒng)主要使用類(lèi)似U盤(pán)為終端載體實(shí)現(xiàn)了物理分離，通過(guò)網(wǎng)絡(luò)實(shí)時(shí)更新驗(yàn)證用戶(hù)的身份有效性。這在某種程序上制約了eID的推廣使用，首先隨身攜帶以U盤(pán)為終端載體的eID系統(tǒng)不夠便捷，其次，隨著信息社會(huì)的快速發(fā)展，越來(lái)越多的用戶(hù)選擇使用手機(jī)、平板電腦等便攜移動(dòng)終端進(jìn)行網(wǎng)上辦公、網(wǎng)絡(luò)購(gòu)物等，這些移動(dòng)終端并沒(méi)有USB接口或者只有少數(shù)USB接口。面對(duì)上述問(wèn)題，eID卡開(kāi)始被設(shè)計(jì)為能夠應(yīng)用在含有安全芯片的金融IC卡上，但是，依舊無(wú)法在移動(dòng)終端上獲得便捷應(yīng)用。

為解決現(xiàn)有技術(shù)的問(wèn)題，提升網(wǎng)絡(luò)用戶(hù)，尤其是移動(dòng)網(wǎng)絡(luò)用戶(hù)，在身份認(rèn)證層面的便捷簡(jiǎn)易性和安全可靠性，推動(dòng)eID的普及應(yīng)用，本申請(qǐng)?zhí)岢鲆环N基于移動(dòng)終端的鑒權(quán)裝置的eID認(rèn)證服務(wù)系統(tǒng)，一方面使得用戶(hù)不依賴(lài)于額外的載體，實(shí)現(xiàn)eID認(rèn)證服務(wù)，另一方面將移動(dòng)終端的鑒權(quán)裝置與eID進(jìn)行有效綁定，有利于認(rèn)證增強(qiáng)和eID的普及。

根據(jù)本申請(qǐng)實(shí)施例的一個(gè)方面，提供一種基于鑒權(quán)裝置的電子身份證認(rèn)證服務(wù)系統(tǒng)，該認(rèn)證服務(wù)系統(tǒng)包括：

鑒權(quán)裝置，其設(shè)置于移動(dòng)終端并用于進(jìn)行移動(dòng)用戶(hù)身份鑒權(quán)；

電子身份證信息管理裝置，基于所述鑒權(quán)裝置的信息以及用戶(hù)的信息，生成請(qǐng)求下載所述用戶(hù)的電子身份證的下載請(qǐng)求信息并發(fā)送該下載請(qǐng)求信息，并且，將接受到的所述電子身份證寫(xiě)入所述鑒權(quán)裝置；以及

電子身份證授權(quán)與驗(yàn)證服務(wù)器，其在對(duì)所述下載請(qǐng)求信息驗(yàn)證成功的情況下，向所述電子身份證信息管理裝置下發(fā)所述電子身份證。

根據(jù)本申請(qǐng)實(shí)施例的另一個(gè)方面，其中，所述鑒權(quán)裝置包括：

存儲(chǔ)單元，其用于存儲(chǔ)被寫(xiě)入的電子身份證；

通信單元，其用于與所述電子身份證信息管理裝置進(jìn)行通信；以及

加解密模塊，其用于對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密。

根據(jù)本申請(qǐng)實(shí)施例的另一個(gè)方面，其中，所述電子身份證授權(quán)與驗(yàn)證服務(wù)器在對(duì)所述下載請(qǐng)求信息驗(yàn)證成功的情況下，將所述電子身份證與所述鑒權(quán)裝置進(jìn)行關(guān)聯(lián)綁定，并將所述電子身份證下發(fā)給所述電子身份證信息管理裝置，所述電子身份證信息管理裝置將接收到的所述電子身份證寫(xiě)入所述鑒權(quán)裝置。

根據(jù)本申請(qǐng)實(shí)施例的另一個(gè)方面，其中，所述電子身份證信息管理裝置還對(duì)所述鑒權(quán)裝置中的所述電子身份證進(jìn)行管理，所述管理包括對(duì)所述電子身份證進(jìn)行注銷(xiāo)、凍結(jié)、或解凍。

根據(jù)本申請(qǐng)實(shí)施例的另一個(gè)方面，其中，所述電子身份證信息管理裝置在對(duì)所述用戶(hù)的信息和/或用戶(hù)輸入的鑒權(quán)裝置的簽名密碼進(jìn)行驗(yàn)證成功的情況下，讀取所述鑒權(quán)裝置中的所述電子身份證，并將讀取到的所述電子身份證與注銷(xiāo)請(qǐng)求信息、凍結(jié)請(qǐng)求信息或解凍請(qǐng)求信息發(fā)送給所述電子身份證授權(quán)與驗(yàn)證服務(wù)器；

所述電子身份證授權(quán)與驗(yàn)證服務(wù)器基于所述注銷(xiāo)請(qǐng)求信息、所述凍結(jié)請(qǐng)求信息或所述解凍請(qǐng)求信息，進(jìn)行處理以注銷(xiāo)所述電子身份證與所述鑒權(quán)裝置的關(guān)聯(lián)關(guān)系、停止與所述電子身份證相關(guān)的網(wǎng)絡(luò)操作使用、或恢復(fù)與所述電子身份證相關(guān)的網(wǎng)絡(luò)操作使用，并向所述電子身份證信息管理裝置反饋所述處理的結(jié)果。

根據(jù)本申請(qǐng)實(shí)施例的另一個(gè)方面，其中，在所述電子身份證授權(quán)與驗(yàn)證服務(wù)器進(jìn)行處理以注銷(xiāo)所述電子身份證與所述鑒權(quán)裝置的關(guān)聯(lián)關(guān)系的情況下，所述電子身份證信息管理裝置向所述鑒權(quán)裝置發(fā)送注銷(xiāo)命令，所述鑒權(quán)裝置根據(jù)所述注銷(xiāo)命令刪除所述電子身份證。

根據(jù)本申請(qǐng)實(shí)施例的另一個(gè)方面，其中，該認(rèn)證服務(wù)系統(tǒng)還包括：

電子身份證信息第三方應(yīng)用裝置，其發(fā)送請(qǐng)求對(duì)所述鑒權(quán)裝置中的所述電子身份證進(jìn)行讀取的讀取請(qǐng)求，并接收所述電子身份證授權(quán)與驗(yàn)證服務(wù)器對(duì)所述電子身份證進(jìn)行認(rèn)證的認(rèn)證結(jié)果。

根據(jù)本申請(qǐng)實(shí)施例的另一個(gè)方面，其中，所述電子身份證信息管理裝置根據(jù)所述讀取請(qǐng)求，在對(duì)所述鑒權(quán)裝置的簽名密碼進(jìn)行驗(yàn)證成功的情況下，讀取所述鑒權(quán)裝置中的所述電子身份證，根據(jù)所述讀取請(qǐng)求中包含的所述電子身份證信息第三方應(yīng)用裝置的標(biāo)識(shí)信息，以及所述電子身份證生成認(rèn)證請(qǐng)求，并發(fā)送該認(rèn)證請(qǐng)求；

所述電子身份證授權(quán)與驗(yàn)證服務(wù)器對(duì)所述認(rèn)證請(qǐng)求中的所述電子身份證進(jìn)行認(rèn)證，并在認(rèn)證成功的情況下將電子身份證應(yīng)用授權(quán)碼發(fā)送給所述電子身份證信息管理裝置；

所述電子身份證信息管理裝置將接收到的所述電子身份證應(yīng)用授權(quán)碼發(fā)送給所述電子身份證信息第三方應(yīng)用裝置。

根據(jù)本申請(qǐng)實(shí)施例的另一個(gè)方面，其中，所述電子身份證信息第三方應(yīng)用裝置將所述電子身份證應(yīng)用授權(quán)碼保存和/或發(fā)送給第三方應(yīng)用服務(wù)器保存。

根據(jù)本申請(qǐng)實(shí)施例的另一個(gè)方面，其中，所述電子身份證信息管理裝置將所述電子身份證應(yīng)用授權(quán)碼和所述鑒權(quán)裝置中的電子身份證發(fā)送給所述電子身份證授權(quán)與驗(yàn)證服務(wù)器，并請(qǐng)求所述電子身份證授權(quán)與驗(yàn)證服務(wù)器基于所述電子身份證應(yīng)用授權(quán)碼和所述電子身份證來(lái)驗(yàn)證用戶(hù)的真實(shí)性。

根據(jù)本申請(qǐng)實(shí)施例的另一個(gè)方面，其中，當(dāng)所述電子身份證信息第三方應(yīng)用裝置的業(yè)務(wù)操作需要驗(yàn)證用戶(hù)身份時(shí)，所述電子身份證信息第三方應(yīng)用裝置根據(jù)所述電子身份證信息第三方應(yīng)用裝置的所述標(biāo)識(shí)信息、所述電子身份證應(yīng)用授權(quán)碼以及用戶(hù)信息生成第一身份驗(yàn)證請(qǐng)求，并將所述第一身份驗(yàn)證請(qǐng)求發(fā)送給所述電子身份證信息管理裝置，請(qǐng)求身份驗(yàn)證；

所述電子身份證信息管理裝置接收所述電子身份證信息第三方應(yīng)用裝置的所述第一身份驗(yàn)證請(qǐng)求，與所述鑒權(quán)裝置通信，獲取所述鑒權(quán)裝置中電子身份證信息和/或?qū)λ龅谝簧矸蒡?yàn)證請(qǐng)求進(jìn)行簽名的簽名值，并根據(jù)所述第一身份驗(yàn)證請(qǐng)求中的所述標(biāo)識(shí)信息、所述電子身份證應(yīng)用授權(quán)碼和所述用戶(hù)信息，以及所述電子身份證信息和/或?qū)λ龅谝簧矸蒡?yàn)證請(qǐng)求進(jìn)行簽名的簽名值生成第二身份驗(yàn)證請(qǐng)求，將所述第二身份驗(yàn)證請(qǐng)求發(fā)送到所述電子身份證授權(quán)與驗(yàn)證服務(wù)器，請(qǐng)求身份驗(yàn)證；

所述電子身份證授權(quán)與驗(yàn)證服務(wù)器接收所述電子身份證信息管理裝置發(fā)送的所述第二身份驗(yàn)證請(qǐng)求，驗(yàn)證所述用戶(hù)身份信息，將身份驗(yàn)證結(jié)果返回給所述電子身份證信息管理裝置；

所述電子身份證信息管理裝置將接收到的所述身份驗(yàn)證結(jié)果返回給所述電子身份證信息第三方應(yīng)用裝置；

所述電子身份證信息第三方應(yīng)用裝置根據(jù)接收到所述身份驗(yàn)證結(jié)果，同意或拒絕用戶(hù)所請(qǐng)求的所述業(yè)務(wù)操作。

本申請(qǐng)的有益效果在于：根據(jù)本申請(qǐng)的實(shí)施例，能夠?qū)㈣b權(quán)裝置與電子身份證進(jìn)行有效綁定，由此，用戶(hù)可以不依賴(lài)于額外的載體而實(shí)現(xiàn)EID認(rèn)證服務(wù)，有利于認(rèn)證增強(qiáng)和eID的普及。

參照后文的說(shuō)明和附圖，詳細(xì)公開(kāi)了本申請(qǐng)的特定實(shí)施方式，指明了本申請(qǐng)的原理可以被采用的方式。應(yīng)該理解，本申請(qǐng)的實(shí)施方式在范圍上并不因而受到限制。在所附權(quán)利要求的精神和條款的范圍內(nèi)，本申請(qǐng)的實(shí)施方式包括許多改變、修改和等同。

針對(duì)一種實(shí)施方式描述和/或示出的特征可以以相同或類(lèi)似的方式在一個(gè)或更多個(gè)其它實(shí)施方式中使用，與其它實(shí)施方式中的特征相組合，或替代其它實(shí)施方式中的特征。

應(yīng)該強(qiáng)調(diào)，術(shù)語(yǔ)“包括/包含”在本文使用時(shí)指特征、整件、步驟或組件的存在，但并不排除一個(gè)或更多個(gè)其它特征、整件、步驟或組件的存在或附加。

附圖說(shuō)明

所包括的附圖用來(lái)提供對(duì)本申請(qǐng)實(shí)施例的進(jìn)一步的理解，其構(gòu)成了說(shuō)明書(shū)的一部分，用于例示本申請(qǐng)的實(shí)施方式，并與文字描述一起來(lái)闡釋本申請(qǐng)的原理。顯而易見(jiàn)地，下面描述中的附圖僅僅是本申請(qǐng)的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。在附圖中：

圖1是本申請(qǐng)實(shí)施例1的認(rèn)證服務(wù)系統(tǒng)的一個(gè)示意圖；

圖2是本申請(qǐng)實(shí)施例1的向鑒權(quán)裝置中寫(xiě)入EID的一個(gè)示意圖；

圖3是本申請(qǐng)實(shí)施例1的對(duì)鑒權(quán)裝置中的EID進(jìn)行注銷(xiāo)的一個(gè)示意圖；

圖4是本申請(qǐng)實(shí)施例1的電子身份證信息第三方應(yīng)用裝置發(fā)送讀取請(qǐng)求，并接收認(rèn)證結(jié)果的流程的一個(gè)示意圖；

圖5是本申請(qǐng)實(shí)施例1的對(duì)電子身份證信息第三方應(yīng)用裝置進(jìn)行驗(yàn)證的流程的一個(gè)示意圖；

圖6是本申請(qǐng)實(shí)施例1的申請(qǐng)面向eID使用的第三方應(yīng)用的應(yīng)用標(biāo)識(shí)，并設(shè)置于該電子身份證信息第三方應(yīng)用裝置中的流程的一個(gè)示意圖。

具體實(shí)施方式

參照附圖，通過(guò)下面的說(shuō)明書(shū)，本申請(qǐng)的前述以及其它特征將變得明顯。在說(shuō)明書(shū)和附圖中，具體公開(kāi)了本申請(qǐng)的特定實(shí)施方式，其表明了其中可以采用本申請(qǐng)的原則的部分實(shí)施方式，應(yīng)了解的是，本申請(qǐng)不限于所描述的實(shí)施方式，相反，本申請(qǐng)包括落入所附權(quán)利要求的范圍內(nèi)的全部修改、變型以及等同物。

在本申請(qǐng)中，該鑒權(quán)裝置可以設(shè)置在移動(dòng)終端，該鑒權(quán)裝置可以是客戶(hù)識(shí)別模塊(Subscriber Identity Module，SIM)卡，與該客戶(hù)識(shí)別模塊卡貼合的芯片例如SIM貼膜卡，或者與該客戶(hù)識(shí)別模塊卡具有同等功能的集成到該移動(dòng)終端的裝置例如eSIM卡等；該鑒權(quán)裝置的功能可以由運(yùn)行在該鑒權(quán)裝置上的軟件來(lái)實(shí)現(xiàn)，例如，該軟件可以是芯片上的操作系統(tǒng)(Chip Operation System，COS)。然而，本實(shí)施例并不限于此，該鑒權(quán)裝置的功能還可以由硬件實(shí)現(xiàn)，也可以由硬件結(jié)合軟件實(shí)現(xiàn)，具體的實(shí)現(xiàn)方式可以參考現(xiàn)有技術(shù)。

在本申請(qǐng)中，電子身份證信息管理裝置可以由軟件實(shí)現(xiàn)，例如，該電子身份證信息管理裝置可以是軟件開(kāi)發(fā)工具包(SDK)，然而，本實(shí)施例并不限于此，該電子身份證信息管理裝置還可以由硬件實(shí)現(xiàn)，也可以由硬件結(jié)合軟件實(shí)現(xiàn)，具體的實(shí)現(xiàn)方式可以參考現(xiàn)有技術(shù)。

在本申請(qǐng)中，電子身份證信息管理裝置可以被設(shè)置于該移動(dòng)終端，例如，該電子身份證信息管理裝置可以與該鑒權(quán)裝置分開(kāi)設(shè)置，也可以設(shè)置在該鑒權(quán)裝置中。

在本申請(qǐng)中，電子身份證信息管理裝置也可以被設(shè)置于該移動(dòng)終端之外，例如，可以被設(shè)置于SIM卡的發(fā)行機(jī)構(gòu)、或銀行等機(jī)構(gòu)的終端設(shè)備中，該終端設(shè)備例如可以是電子身份證的寫(xiě)卡認(rèn)證設(shè)備。

在本申請(qǐng)中，電子身份證信息第三方應(yīng)用裝置可以由軟件實(shí)現(xiàn)，例如，該電子身份證信息第三方應(yīng)用裝置可以是應(yīng)用程序(Application，APP)，然而，本實(shí)施例并不限于此，該電子身份證信息第三方應(yīng)用裝置還可以由硬件實(shí)現(xiàn)，也可以由硬件結(jié)合軟件實(shí)現(xiàn)，具體的實(shí)現(xiàn)方式可以參考現(xiàn)有技術(shù)。

在本申請(qǐng)中，電子身份證授權(quán)與驗(yàn)證服務(wù)器也可以由軟件和/或硬件來(lái)實(shí)現(xiàn)。

在本申請(qǐng)中，該鑒權(quán)裝置與電子身份證信息管理裝置之間可以通過(guò)多種通信方式進(jìn)行數(shù)據(jù)交換，這些通信方式例如可以是藍(lán)牙通信、近場(chǎng)通信(Near Field Communication，NFC)、利用傳送協(xié)議數(shù)據(jù)單元(Transport Protocol Data Unit，TPDU)通信等，也可以是鑒權(quán)裝置與電子身份證信息管理裝置之間自定義的特有協(xié)議的通信方式；電子身份證信息第三方應(yīng)用裝置與電子身份證信息管理裝置之間可以通過(guò)內(nèi)部通信接口來(lái)進(jìn)行通信；電子身份證信息第三方應(yīng)用裝置和電子身份證信息管理裝置可以經(jīng)由該移動(dòng)終端的通信模塊與電子身份證授權(quán)與驗(yàn)證服務(wù)器進(jìn)行通信，該通信可以經(jīng)由有線網(wǎng)絡(luò)或無(wú)線網(wǎng)絡(luò)來(lái)進(jìn)行。

在本申請(qǐng)中，移動(dòng)終端可以是功能手機(jī)、智能手機(jī)或平板電腦等便攜式電子設(shè)備。

實(shí)施例1

本申請(qǐng)實(shí)施例1提供一種基于鑒權(quán)裝置的電子身份證認(rèn)證服務(wù)系統(tǒng)。圖1是該認(rèn)證服務(wù)系統(tǒng)的一個(gè)示意圖，如圖1所示，該認(rèn)證服務(wù)系統(tǒng)100包括：鑒權(quán)裝置101，電子身份證信息管理裝置102，以及電子身份證授權(quán)與驗(yàn)證服務(wù)器103。

其中，鑒權(quán)裝置101設(shè)置于移動(dòng)終端200并用于進(jìn)行移動(dòng)用戶(hù)身份鑒權(quán)；電子身份證信息管理裝置102基于鑒權(quán)裝置101的信息以及用戶(hù)的信息，生成請(qǐng)求下載用戶(hù)的電子身份證(EID)的下載請(qǐng)求信息并發(fā)送該下載請(qǐng)求信息，并且，將接受到的電子身份證(EID)寫(xiě)入鑒權(quán)裝置101；電子身份證授權(quán)與驗(yàn)證服務(wù)器103在對(duì)下載請(qǐng)求信息驗(yàn)證成功的情況下，向電子身份證信息管理裝置102下發(fā)該電子身份證(EID)。

根據(jù)本申請(qǐng)的實(shí)施例，能夠?qū)㈣b權(quán)裝置與電子身份證(EID)進(jìn)行有效綁定，由此，用戶(hù)可以不依賴(lài)于額外的載體而實(shí)現(xiàn)EID認(rèn)證服務(wù)，有利于認(rèn)證增強(qiáng)和eID的普及。

在本實(shí)施例中，鑒權(quán)裝置101可以包括：

存儲(chǔ)單元，其用于存儲(chǔ)被寫(xiě)入的電子身份證；

通信單元，其用于與所述電子身份證信息管理裝置進(jìn)行通信；以及

加解密模塊，其用于對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密。

圖2是本實(shí)施例的向鑒權(quán)裝置中寫(xiě)入EID的一個(gè)示意圖。如圖2所示，向鑒權(quán)裝置101寫(xiě)入EID的流程包括：

①移動(dòng)終端200中的電子身份證信息管理裝置102獲取用戶(hù)的信息，其中，該用戶(hù)的信息可以包括指紋信息、面部信息、和/或?qū)嶓w身份證信息等。該電子身份證信息管理裝置102獲取該用戶(hù)的信息的方式有：a)用戶(hù)使用移動(dòng)終端200掃描指紋，電子身份證信息管理裝置102獲取用戶(hù)的指紋信息；b)用戶(hù)使用移動(dòng)終端200進(jìn)行面部識(shí)別，電子身份證信息管理裝置102獲取用戶(hù)的面部信息；c)用戶(hù)使用移動(dòng)終端200識(shí)別實(shí)體身份證，電子身份證信息管理裝置102獲取用戶(hù)的實(shí)體身份證信息。此外，用戶(hù)的信息可以不限于上述所列舉的信息，并且，電子身份證信息管理裝置102獲取用戶(hù)的信息的方式也可以不限于上述所列舉的方式。

②移動(dòng)終端200中的電子身份證信息管理裝置102與鑒權(quán)裝置101通信，獲取鑒權(quán)裝置101的信息，所述鑒權(quán)裝置的信息例如可以集成電路卡識(shí)別碼(Integrate Circuit Card Identity，ICCID)等信息。

③移動(dòng)終端200中的電子身份證信息管理裝置102根據(jù)鑒權(quán)裝置101的信息、用戶(hù)的信息生成下載請(qǐng)求信息，并將該下載請(qǐng)求信息發(fā)送給電子身份證授權(quán)與驗(yàn)證服務(wù)器103，申請(qǐng)下載電子身份證。

④電子身份證授權(quán)與驗(yàn)證服務(wù)器103接收到該下載請(qǐng)求信息，并對(duì)移動(dòng)終端200、鑒權(quán)裝置的信息和用戶(hù)的信息進(jìn)行驗(yàn)證，并返回驗(yàn)證結(jié)果，例如，驗(yàn)證成功的情況下，將鑒權(quán)裝置信息與電子身份證進(jìn)行關(guān)聯(lián)綁定，同時(shí)下發(fā)eID到移動(dòng)終端200，由移動(dòng)終端200中的電子身份證信息管理裝置102將eID寫(xiě)入鑒權(quán)裝置101，如果驗(yàn)證失敗，返回錯(cuò)誤信息到移動(dòng)終端200。

在本實(shí)施例中，電子身份證信息管理裝置102還可以對(duì)鑒權(quán)裝置101中的電子身份證(EID)進(jìn)行管理，該管理包括對(duì)該電子身份證(EID)進(jìn)行注銷(xiāo)、凍結(jié)、或解凍等處理。

圖3是本實(shí)施例的對(duì)鑒權(quán)裝置中的EID進(jìn)行注銷(xiāo)的一個(gè)示意圖。如圖3所示，對(duì)鑒權(quán)裝置101中的EID進(jìn)行注銷(xiāo)的流程包括：

①電子身份證信息管理裝置102對(duì)用戶(hù)的信息進(jìn)行本地驗(yàn)證，例如，電子身份證信息管理裝置102進(jìn)行控制，使得在移動(dòng)終端200中對(duì)用戶(hù)的指紋信息、面部信息、實(shí)體身份證信息等進(jìn)行驗(yàn)證，此外，也可以對(duì)用戶(hù)輸入的鑒權(quán)裝置的簽名密碼進(jìn)行驗(yàn)證；在本地驗(yàn)證成功的情況下，讀取鑒權(quán)裝置101中的eID，連同注銷(xiāo)請(qǐng)求信息一并發(fā)送給電子身份證授權(quán)與驗(yàn)證服務(wù)器103；

②電子身份證授權(quán)與驗(yàn)證服務(wù)器103根據(jù)收到的eID和注銷(xiāo)請(qǐng)求信息，執(zhí)行注銷(xiāo)操作，即，注銷(xiāo)eID與鑒權(quán)裝置的關(guān)聯(lián)信息，向終端200的電子身份證信息管理裝置102返回注銷(xiāo)操作結(jié)果，該注銷(xiāo)操作結(jié)果表明該注銷(xiāo)操作成功或失?。?/p>

③返回結(jié)果為成功時(shí)，電子身份證信息管理裝置102向鑒權(quán)裝置101發(fā)出注銷(xiāo)命令，鑒權(quán)裝置101刪除eID并返回刪除結(jié)果給電子身份證信息管理裝置102。

在本實(shí)施例中，對(duì)鑒權(quán)裝置101中的EID進(jìn)行凍結(jié)或解凍的流程與上述注銷(xiāo)的流程類(lèi)似，例如，對(duì)鑒權(quán)裝置101中的EID進(jìn)行凍結(jié)或解凍的流程可以包括：

①電子身份證信息管理裝置102在對(duì)所述用戶(hù)的信息和/或用戶(hù)輸入的鑒權(quán)裝置的簽名密碼進(jìn)行本地驗(yàn)證成功的情況下，讀取鑒權(quán)裝置101中的電子身份證(EID)，并將讀取到的電子身份證(EID)與凍結(jié)請(qǐng)求信息或解凍請(qǐng)求信息發(fā)送給電子身份證授權(quán)與驗(yàn)證服務(wù)器103；

②電子身份證授權(quán)與驗(yàn)證服務(wù)器103基于所述凍結(jié)請(qǐng)求信息或所述解凍請(qǐng)求信息，進(jìn)行處理以停止與所述電子身份證(EID)相關(guān)的網(wǎng)絡(luò)操作使用、或恢復(fù)與所述電子身份證(EID)相關(guān)的網(wǎng)絡(luò)操作使用，并向電子身份證信息管理裝置102反饋所述處理成功或失敗的結(jié)果。

在本實(shí)施例中，電子身份證信息管理裝置102也可以被設(shè)置于該移動(dòng)終端200之外，例如，可以被設(shè)置于SIM卡的發(fā)行機(jī)構(gòu)、或銀行等機(jī)構(gòu)的終端設(shè)備中，該終端設(shè)備例如可以是電子身份證的寫(xiě)卡認(rèn)證設(shè)備。由此，用戶(hù)可以在移動(dòng)終端200之外的終端上進(jìn)行將e ID寫(xiě)入鑒權(quán)裝置的操作，并且，在移動(dòng)終端200之外的終端上對(duì)鑒權(quán)裝置101中的e ID進(jìn)行認(rèn)證、注銷(xiāo)、凍結(jié)、解凍等處理。

在本實(shí)施例中，如圖1所示，認(rèn)證服務(wù)系統(tǒng)100還可以包括電子身份證信息第三方應(yīng)用裝置104，其中，該電子身份證信息第三方應(yīng)用裝置104可以發(fā)送請(qǐng)求對(duì)鑒權(quán)裝置101中的電子身份證(EID)進(jìn)行讀取的讀取請(qǐng)求，并接收電子身份證授權(quán)與驗(yàn)證服務(wù)器103對(duì)電子身份證(EID)進(jìn)行認(rèn)證的認(rèn)證結(jié)果。

圖4是電子身份證信息第三方應(yīng)用裝置104發(fā)送讀取請(qǐng)求，并接收認(rèn)證結(jié)果的流程的一個(gè)示意圖。如圖4所示，該電子身份證信息第三方應(yīng)用裝置104發(fā)送讀取請(qǐng)求，并接收認(rèn)證結(jié)果的流程可以包括：

①移動(dòng)終端200中的電子身份證信息第三方應(yīng)用裝置104(APP)向電子身份證信息管理裝置102發(fā)出讀取eID的讀取請(qǐng)求，讀取請(qǐng)求中包含該電子身份證信息第三方應(yīng)用裝置104的相關(guān)信息，該相關(guān)信息例如是該電子身份證信息第三方應(yīng)用裝置104的標(biāo)識(shí)信息；

②電子身份證信息管理裝置102通過(guò)移動(dòng)終端200對(duì)用戶(hù)的信息和/或鑒權(quán)裝置的簽名密碼進(jìn)行本地驗(yàn)證，在本地驗(yàn)證成功的情況下，讀取鑒權(quán)裝置101中的eID；

③根據(jù)讀取的eID和該電子身份證信息第三方應(yīng)用裝置104的標(biāo)識(shí)信息生成認(rèn)證請(qǐng)求信息，該認(rèn)證請(qǐng)求信息被發(fā)送給電子身份證授權(quán)與驗(yàn)證服務(wù)器103；

④電子身份證授權(quán)與驗(yàn)證服務(wù)器103根據(jù)該認(rèn)證請(qǐng)求信息，給出認(rèn)證結(jié)果并將認(rèn)證結(jié)果返回給移動(dòng)終端200的電子身份證信息管理裝置102，例如，認(rèn)證成功則該認(rèn)證結(jié)果中包括eID應(yīng)用授權(quán)碼，認(rèn)證失敗則該認(rèn)證結(jié)果中包括認(rèn)證失敗的信息；

⑤電子身份證信息管理裝置102將接收到的認(rèn)證結(jié)果發(fā)送給電子身份證信息第三方應(yīng)用裝置104，該認(rèn)證結(jié)果中包括EID應(yīng)用授權(quán)碼或認(rèn)證失敗的信息；

⑥如果電子身份證信息第三方應(yīng)用裝置104收到認(rèn)證失敗的信息，則拒絕用戶(hù)操作，如果電子身份證信息第三方應(yīng)用裝置104收到認(rèn)證成功的結(jié)果以及eID應(yīng)用授權(quán)碼，則本地保存eID應(yīng)用授權(quán)碼的和/或發(fā)送給電子身份證信息第三方應(yīng)用服務(wù)器104a進(jìn)行保存。

在本實(shí)施例中，電子身份證授權(quán)與驗(yàn)證服務(wù)器103還可以對(duì)電子身份證信息第三方應(yīng)用裝置(APP)104進(jìn)行驗(yàn)證，并且，只有驗(yàn)證合格的電子身份證信息第三方應(yīng)用裝置(APP)104所發(fā)送的請(qǐng)求讀取鑒權(quán)裝置中的EID的讀取請(qǐng)求才有效，由此，避免非法的電子身份證信息第三方應(yīng)用裝置(APP)讀取EID，從而提高了安全性。

例如，電子身份證信息第三方應(yīng)用裝置(APP)104可以將該電子身份證信息第三方應(yīng)用裝置(APP)的標(biāo)識(shí)信息和電子身份證(EID)應(yīng)用授權(quán)碼發(fā)送給電子身份證授權(quán)與驗(yàn)證服務(wù)器103，電子身份證授權(quán)與驗(yàn)證服務(wù)器對(duì)相關(guān)信息和電子身份證(EID)應(yīng)用授權(quán)碼進(jìn)行驗(yàn)證，在驗(yàn)證通過(guò)的情況下，電子身份證信息第三方應(yīng)用裝置(APP)所發(fā)送的該讀取請(qǐng)求有效。

圖5是本實(shí)施例的對(duì)電子身份證信息第三方應(yīng)用裝置進(jìn)行驗(yàn)證的流程的一個(gè)示意圖，如圖5所示，該對(duì)電子身份證信息第三方應(yīng)用裝置進(jìn)行驗(yàn)證的流程可以包括：

步驟501、將電子身份證信息第三方應(yīng)用裝置104的eID應(yīng)用授權(quán)碼和鑒權(quán)裝置101中的eID信息提交給電子身份證授權(quán)與驗(yàn)證服務(wù)器103；

步驟502、電子身份證授權(quán)與驗(yàn)證服務(wù)器103對(duì)步驟501中提交的信息進(jìn)行驗(yàn)證并生成驗(yàn)證結(jié)果；

步驟503、電子身份證授權(quán)與驗(yàn)證服務(wù)器103將驗(yàn)證結(jié)果返回給電子身份證信息第三方應(yīng)用裝置(APP)104。

在本實(shí)施例中，該電子身份證信息第三方應(yīng)用裝置(APP)104的標(biāo)識(shí)信息可以由電子身份證授權(quán)與驗(yàn)證服務(wù)器103所下發(fā)、并在形成該電子身份證信息第三方應(yīng)用裝置(APP)時(shí)被設(shè)置于該電子身份證信息第三方應(yīng)用裝置(APP)中。

圖6是將電子身份證信息第三方應(yīng)用裝置(APP)104的標(biāo)識(shí)信息設(shè)置于該電子身份證信息第三方應(yīng)用裝置中的流程的一個(gè)示意圖，如圖6所示，該流程可以包括：

步驟601、電子身份證信息第三方應(yīng)用裝置的制造廠商向電子身份證授權(quán)與驗(yàn)證服務(wù)器103提交eID使用申請(qǐng)并提交電子身份證信息第三方應(yīng)用裝置的相關(guān)信息，其中，該制造廠商例如可以是APP廠商；

步驟602、電子身份證授權(quán)與驗(yàn)證服務(wù)器103對(duì)eID使用申請(qǐng)進(jìn)行審核，審核通過(guò)則繼續(xù)，否則過(guò)程終止；

步驟603、電子身份證授權(quán)與驗(yàn)證服務(wù)器103根據(jù)電子身份證信息第三方應(yīng)用裝置的相關(guān)信息生成標(biāo)識(shí)信息并授予該制造廠商；

步驟604、該制造廠商將應(yīng)用標(biāo)識(shí)信息和eID調(diào)用接口等設(shè)置于電子身份證信息第三方應(yīng)用裝置。

由于電子身份證信息第三方應(yīng)用裝置的標(biāo)識(shí)信息由電子身份證授權(quán)與驗(yàn)證服務(wù)器發(fā)放給制造廠商，因此，可以提高面向e ID應(yīng)用的電子身份證信息第三方應(yīng)用裝置的標(biāo)識(shí)信息的可信度，并且便于管理。

根據(jù)本申請(qǐng)的實(shí)施例，能夠?qū)㈣b權(quán)裝置與電子身份證(EID)進(jìn)行有效綁定，由此，用戶(hù)可以不依賴(lài)于額外的載體而實(shí)現(xiàn)EID認(rèn)證服務(wù)，有利于認(rèn)證增強(qiáng)和e ID的普及；并且，通過(guò)對(duì)鑒權(quán)裝置中的EID進(jìn)行管理，提高了使用EID的便利性；并且，通過(guò)對(duì)電子身份證信息第三方應(yīng)用裝置進(jìn)行認(rèn)證，能夠提高EID使用的安全性。

在本實(shí)施例中，電子身份證信息第三方應(yīng)用裝置104因業(yè)務(wù)流程需要對(duì)用戶(hù)進(jìn)行身份驗(yàn)證時(shí)，可以基于該電子身份證信息第三方應(yīng)用裝置的標(biāo)識(shí)信息和電子身份證應(yīng)用授權(quán)碼來(lái)進(jìn)行對(duì)用戶(hù)的身份驗(yàn)證。

例如，該身份驗(yàn)證的流程可以如下所述：

當(dāng)所述電子身份證信息第三方應(yīng)用裝置的業(yè)務(wù)操作需要驗(yàn)證用戶(hù)身份時(shí)，所述電子身份證信息第三方應(yīng)用裝置根據(jù)所述電子身份證信息第三方應(yīng)用裝置的所述標(biāo)識(shí)信息、所述電子身份證應(yīng)用授權(quán)碼以及用戶(hù)信息生成第一身份驗(yàn)證請(qǐng)求，并將所述第一身份驗(yàn)證請(qǐng)求發(fā)送給所述電子身份證信息管理裝置，請(qǐng)求身份驗(yàn)證，其中，所屬用戶(hù)信息可以是用戶(hù)的指紋信息、面部信息、實(shí)體身份證信息和/或用戶(hù)輸入的密碼等；

所述電子身份證信息管理裝置接收所述電子身份證信息第三方應(yīng)用裝置的所述第一身份驗(yàn)證請(qǐng)求，與所述鑒權(quán)裝置通信，獲取所述鑒權(quán)裝置中電子身份證信息和/或?qū)λ龅谝簧矸蒡?yàn)證請(qǐng)求進(jìn)行簽名的簽名值，并根據(jù)所述第一身份驗(yàn)證請(qǐng)求中的所述標(biāo)識(shí)信息、所述電子身份證應(yīng)用授權(quán)碼和所述用戶(hù)信息，以及所述電子身份證信息和/或?qū)λ龅谝簧矸蒡?yàn)證請(qǐng)求進(jìn)行簽名的簽名值生成第二身份驗(yàn)證請(qǐng)求，將所述第二身份驗(yàn)證請(qǐng)求發(fā)送到所述電子身份證授權(quán)與驗(yàn)證服務(wù)器，請(qǐng)求身份驗(yàn)證；

所述電子身份證授權(quán)與驗(yàn)證服務(wù)器接收所述電子身份證信息管理裝置發(fā)送的所述第二身份驗(yàn)證請(qǐng)求，驗(yàn)證所述用戶(hù)身份信息，將身份驗(yàn)證結(jié)果返回給所述電子身份證信息管理裝置；

所述電子身份證信息管理裝置將接收到的所述身份驗(yàn)證結(jié)果返回給所述電子身份證信息第三方應(yīng)用裝置；

所述電子身份證信息第三方應(yīng)用裝置根據(jù)接收到所述身份驗(yàn)證結(jié)果，同意或拒絕用戶(hù)所請(qǐng)求的所述業(yè)務(wù)操作。

本申請(qǐng)以上的裝置可以由硬件實(shí)現(xiàn)，也可以由硬件結(jié)合軟件實(shí)現(xiàn)。本申請(qǐng)涉及這樣的計(jì)算機(jī)可讀程序，當(dāng)該程序被邏輯部件所執(zhí)行時(shí)，能夠使該邏輯部件實(shí)現(xiàn)上文所述的裝置或構(gòu)成部件，或使該邏輯部件實(shí)現(xiàn)上文所述的各種方法或步驟。本申請(qǐng)還涉及用于存儲(chǔ)以上程序的存儲(chǔ)介質(zhì)，如硬盤(pán)、磁盤(pán)、光盤(pán)、DVD、flash存儲(chǔ)器等。

以上結(jié)合具體的實(shí)施方式對(duì)本申請(qǐng)進(jìn)行了描述，但本領(lǐng)域技術(shù)人員應(yīng)該清楚，這些描述都是示例性的，并不是對(duì)本申請(qǐng)保護(hù)范圍的限制。本領(lǐng)域技術(shù)人員可以根據(jù)本申請(qǐng)的精神和原理對(duì)本申請(qǐng)做出各種變型和修改，這些變型和修改也在本申請(qǐng)的范圍內(nèi)。