H04L29/06 H04L9/06 G06Q20/38 G06F21/60 G06F21/74
1.一种基于手机钱包的跨部门电子证件申请方法,其特征在于,包括如下步骤:
可信执行环境下输入个人身份信息;
用户在手机钱包单元,一次性选择要添加的支持的电子证件,并根据获取的个人身份信息,调用政府部门个人身份信息服务器相关API接口以审核个人身份信息真实性;若个人身份信息不真实,则电子证件申请失败;若个人身份信息真实,则输入的身份信息从手机钱包单元不通过手机钱包单元服务器,直接传输至各个电子证件管理服务器;对应电子证件管理服务器根据收到的身份信息审核申请;若审核失败,则直接返回手机钱包单元电子证件申请失败;若审核通过,则由对应电子证件管理服务器生成电子证件硬件证书返回至手机钱包单元。
2.根据权利要求1所述的一种基于手机钱包的跨部门电子证件申请方法,其特征在于,手机钱包单元将获取的电子证件硬件证书在可信执行环境中存储至手机嵌入式安全芯片中。
3.一种基于手机钱包的跨部门电子证件申请装置,其特征在于,包括:
电子证件安全单元,可信执行环境中输入个人身份信息;
手机钱包单元,其具有电子证件模块,用户一次性选择要添加的支持的电子证件,然后通过电子证件安全单元获取个人身份信息,根据获取的个人身份信息调用政府部门个人身份信息服务器相关API接口以审核个人身份信息真实性;若个人身份信息不真实,则电子证件申请失败;若个人身份信息真实,则输入的身份信息从电子证件模块不通过手机钱包单元服务器,直接传输至各个电子证件管理服务器;对应电子证件管理服务器根据收到的身份信息审核申请;若审核失败,则直接返回电子证件模块电子证件申请失败;若审核通过,则由对应电子证件管理服务器生成电子证件硬件证书返回至电子证件模块。
4.根据权利要求3所述的一种基于手机钱包的跨部门电子证件申请装置,其特征在于,包括嵌入式安全芯片,通过电子证件安全单元存储电子证件模块获取的电子证件硬件证书。
本发明涉及计算机技术领域,尤其是涉及一种基于手机钱包的跨部门电子证件申请方法及装置。
随着移动互联网的兴起,手机已经在人们生活中扮演了举足轻重的作用。越来越多的人,随身只携带手机,逐步的不再携带包括证件在内的其他实体证件、卡片甚至现金。因此,电子证件的签发也变得很重要。目前,电子证件的申请主要是基于支付宝、、政府官方APP等手机APP软件完成。用户通过在手机APP软件中输入申请电子证件所需要提供的个人身份信息,通过APP平台提交给电子证件的主管部门审核验证,通过以后由电子证件主管部门签发出电子证件返回至APP。电子证件的形式也主要是以软证书存储于APP的后台,APP前端向用户仅展示为一个二维码。
这种方法存在的问题主要包括:1、每申请一个电子证件,用户均需要使用对应不同的APP输入个人身份信息提交申请,用户需要下载多个APP,多次输入个人身份信息;2、个人身份信息通过APP后台传输,易于泄露和被窃取;3、签发的电子证件存放于APP后台,不在用户本人手中,存在被盗用的风险。
本发明的目的就是为了解决上述问题,提供一种基于手机钱包的跨部门电子证件申请方法,在手机钱包中只需输入一次个人身份信息,即可完成跨部门多个电子证件的申请,个人身份信息安全性较佳。
为了实现上述目的,本发明采用如下技术方案:一种基于手机钱包的跨部门电子证件申请方法,包括如下步骤:
可信执行环境下输入个人身份信息;
用户在手机钱包单元,一次性选择要添加的支持的电子证件,并根据获取的个人身份信息,调用政府部门个人身份信息服务器相关API接口以审核个人身份信息真实性;若个人身份信息不真实,则电子证件申请失败;若个人身份信息真实,则输入的身份信息从手机钱包单元不通过手机钱包单元服务器,直接传输至各个电子证件管理服务器;对应电子证件管理服务器根据收到的身份信息审核申请;若审核失败,则直接返回手机钱包单元电子证件申请失败;若审核通过,则由对应电子证件管理服务器生成电子证件硬件证书返回至手机钱包单元。
进一步,手机钱包单元将获取的电子证件硬件证书在可信执行环境中存储至手机嵌入式安全芯片中。
另一方面,一种基于手机钱包的跨部门电子证件申请装置,包括:
电子证件安全单元,可信执行环境中输入个人身份信息;
手机钱包单元,其具有电子证件模块,用户一次性选择要添加的支持的电子证件,然后通过电子证件安全单元获取个人身份信息,根据获取的个人身份信息调用政府部门个人身份信息服务器相关API接口以审核个人身份信息真实性;若个人身份信息不真实,则电子证件申请失败;若个人身份信息真实,则输入的身份信息从电子证件模块不通过手机钱包单元服务器,直接传输至各个电子证件管理服务器;对应电子证件管理服务器根据收到的身份信息审核申请;若审核失败,则直接返回电子证件模块电子证件申请失败;若审核通过,则由对应电子证件管理服务器生成电子证件硬件证书返回至电子证件模块。
进一步,包括嵌入式安全芯片,通过电子证件安全单元存储电子证件模块获取的电子证件硬件证书。
与现有技术相比,本发明具有如下有益效果:(1)用户仅需要在手机钱包中输入一次个人身份信息,即可完成跨部门多个电子证件的申请,操作简洁,去除了冗余复杂操作。(2)个人身份信息由TEE(可信执行环境)中的安全应用输入,直接由手机终端传输至对应主管部门管理系统,不经过任何APP后台,减少泄露和被窃取风险。(3)申请成功的电子证件为唯一硬件电子证书形式,存放于手机终端的eSE(嵌入式安全芯片)中,只能用户本人持有,任何第三方后台无法获得,具备eSE的物理密码算法模块保护。
图1为一种基于手机钱包的跨部门电子证件申请方法流程图。
图2为一种基于手机钱包的跨部门电子证件申请装置模块图。
实施例1:参见图1,本实施例涉及一种基于手机钱包的跨部门电子证件申请方法,用户进入手机钱包,一次性选择添加申请所有支持的电子证件,此时通过手机钱包进入手机终端的可信执行环境(TEE)中输入个人身份信息。考虑到个人身份信息的敏感性和隐私性,在TEE中输入可保证输入过程的安全可控。
用户输入的个人身份信息采用可信高安全的密码算法进行加密后返回至手机钱包。此处采用的安全算法可以是行业普遍认可的高安全加密算法,如国密SM4算法等。
手机钱包取得加密后的个人身份信息后,直接请求权威政府部门的身份信息后台(政府部门个人身份信息服务器)审核个人身份信息真实性,请求通过API接口方式请求,接口需使用加密和签名密码算法保证安全性,不建议采用单DES、MD5等已经被证明存在安全漏洞的算法,建议可采用国密SM系列算法。身份信息后台一般包含个人身份信息数据库和对外的核验服务器。请求的个人身份信息经核验后,将核验结果返回至手机钱包。
手机钱包根据核验结果做出判断。若核验结果为身份信息不真实,则直接结束电子证件申请流程,申请失败。若核验结果为身份信息真实,则直接调用各个电子证件主管部门的电子证件管理服务器(API接口),将用户个人身份信息加密传输至各个电子证件主管部门的电子证件管理服务器,申请开通对应的电子证件。加密传输方式可采用国密SM系列算法。
电子证件管理服务器设有电子证件审核服务器和电子证件证书服务器。电子证件审核服务器收到用户的个人身份信息和申请后,会审核申请并匹配其数据库内的信息和数据。若审核不通过,会直接返回结果至手机钱包,手机钱包据此直接结束电子证件申请流程,申请失败。若审核通过,电子证件审核服务器会调用电子证件证书服务器,电子证件证书服务器根据用户的信息和数据生成对应的唯一的电子证件硬件证书,此硬件证书应是包含公私钥对的硬件证书。
电子证件证书服务器会将生成的硬件证书通过OTA技术的方式返回至手机钱包,手机钱包通过可信执行环境将电子证件证书写入手机嵌入式安全芯片(eSE)中。目前,手机的eSE均达到金融安全等级,与银行卡芯片安全等级相当,包含多种硬件密码模块,可保证用户的电子证件证书均被安全的储存,不会从手机终端中被窃取。
鉴于硬件电子证件证书还需要设置私钥的密码。为了用户的体验和简洁操作,可直接在TEE中采用用户的手机解锁密码和生物特征密码,如指纹、人脸等。
用户通过一个应用手机钱包,输入一次个人身份信息,即可一次性完成所有支持的电子证件的开通和申请,并且每个电子证件都有对应的硬件证书安全存储在手机终端的eSE中,唯一存在,且只由用户本人持有。
实施例2:参见图2,一种基于手机钱包的跨部门电子证件申请装置,包括电子证件安全单元,可信执行环境中输入个人身份信息。可信执行环境中输入可保证输入过程的安全可控。
手机钱包单元,其具有电子证件模块,用户一次性选择要添加的支持的电子证件,然后通过电子证件安全单元获取个人身份信息(用户输入的个人身份信息采用可信高安全的密码算法进行加密后返回至手机钱包的电子证件模块。此处采用的安全算法可以是行业普遍认可的高安全加密算法,如国密SM4算法等),根据获取的个人身份信息调用(请求)政府部门个人身份信息服务器相关API接口以审核个人身份信息真实性(接口需使用加密和签名密码算法保证安全性,不建议采用单DES、MD5等已经被证明存在安全漏洞的算法,建议可采用国密SM系列算法。个人身份信息服务器一般包含个人身份信息数据库和对外的核验服务器。请求的个人身份信息经核验后,将核验结果返回至手机钱包的电子证件模块);若个人身份信息不真实,则电子证件申请失败;若个人身份信息真实,则输入的身份信息从电子证件模块不通过手机钱包单元服务器,直接传输至各个电子证件管理服务器(加密传输方式可采用国密SM系列算法);对应电子证件管理服务器根据收到的身份信息审核申请;若审核失败,则直接返回电子证件模块电子证件申请失败;若审核通过,则由对应电子证件管理服务器生成电子证件硬件证书返回至电子证件模块(电子证件管理服务器设有电子证件审核服务器和电子证件证书服务器。电子证件审核服务器收到用户的个人身份信息和申请后,会审核申请并匹配其数据库内的信息和数据。若审核不通过,会直接返回结果至手机钱包的电子证件模块,手机钱包的电子证件模块据此直接结束电子证件申请流程,申请失败。若审核通过,电子证件审核服务器会调用电子证件证书服务器,电子证件证书服务器根据用户的信息和数据生成对应的唯一的电子证件硬件证书,此硬件证书应是包含公私钥对的硬件证书。电子证件证书服务器会将生成的硬件证书通过OTA技术的方式返回至手机钱包的电子证件模块,手机钱包的电子证件模块通过电子证件安全模块将电子证件证书写入手机嵌入式安全芯片(eSE)中。目前,手机的eSE均达到金融安全等级,与银行卡芯片安全等级相当,包含多种硬件密码模块,可保证用户的电子证件证书均被安全的储存,不会从手机终端中被窃取。鉴于硬件电子证件证书还需要设置私钥的密码。为了用户的体验和简洁操作,可直接在TEE中采用用户的手机解锁密码和生物特征密码,如指纹、人脸等)。
上述仅为本发明的优选实施例而已,并不对本发明起到任何限制作用。任何所属技术领域的技术人员,在不脱离本发明的技术方案的范围内,对本发明揭露的技术方案和技术内容做任何形式的等同替换或修改等变动,均属未脱离本发明的技术方案的内容,仍属于本发明的保护范围之内。
本文发布于:2024-09-24 13:12:39,感谢您对本站的认可!
本文链接:https://www.17tex.com/tex/2/85214.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |