【CN109815660A】身份电子证照信息获取验证系统及方法【专利】

(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号(43)申请公布日(21)申请号201910025840.6(22)申请日2019.01.11(71)申请人公安部第三研究所地址200031上海市徐汇区岳阳路76号(72)发明人胥怡心　胡永涛　黄俊　(74)专利代理机构上海智信专利代理有限公司31002代理人王洁　郑暄(51)Int.Cl.G06F21/31(2013.01)G06F21/32(2013.01)G06K7/14(2006.01)G06F16/51(2019.01)(54)发明名称身份电子证照信息获取验证系统及方法(57)摘要本发明涉及一种身份电子证照信息获取验证系统，包括电子证照验证子系统，用于通过二维码获取用户电子证照信息并验证信息；电子证照管理子系统，与所述的电子证照验证子系统相连接，用于管理授权用户的电子证照信息，并核验电子证照验证子系统的合法有效性。本发明还涉及一种基于该系统实现身份电子证照信息获取验证的方法。采用了本发明的身份电子证照信息获取验证系统及方法，本发明中的后台获取电子证照方式相比电子证件下载到用户终端可以有效的降低电子证照被复制和篡改的风险，另外由验证方后台验证电子证件上的防伪信息比由验证方前端人工验证证照更加安全可靠且相比传统方法更易保留验证记录，便于存档管理。权利要求书2页说明书6页附图1页CN109815660A2019.05.28CN109815660A1.一种身份电子证照信息获取验证系统，其特征在于，所述的系统包括：电子证照验证子系统，用于通过二维码获取用户电子证照信息并验证信息；电子证照管理子系统，与所述的电子证照验证子系统相连接，用于管理授权用户的电子证照信息，并核验电子证照验证子系统的合法有效性。2.根据权利要求1所述的身份电子证照信息获取验证系统，其特征在于，所述的电子证照验证子系统包括：电子证照验证终端，与所述的电子证照管理子系统相连接，用于通过扫描二维码获取用户电子证照信息；电子证照验证后台，与所述的电子证照验证终端相连接，用于发送电子证照获取请求数据以及核验用户电子证件的防伪验证信息。3.根据权利要求1所述的身份电子证照信息获取验证系统，其特征在于，所述的电子证照管理子系统包括：电子证照管理APP，与所述的电子证照验证子系统相连接，用于提供包含电子证照信息的二维码，以及生成用户授权凭证；电子证照管理服务后台，与所述的电子证照管理APP相连接，用于核验电子证照信息以及用户授权凭证。4.一种基于权利要求1所述的系统实现身份电子证照信息获取验证的方法，其特征在于，所述的电子证照验证子系统包括电子证照验证终端和电子证照验证后台，所述的电子证照管理子系统包括电子证照管理APP和电子证照管理服务后台，所述的方法包括以下步骤：(1)所述的系统扫描验证二维码获取电子证照信息，并发送电子证照获取请求数据；(2)所述的系统核验电子证照信息，并向用户确认和请求授权；(3)所述的系统验证用户授权凭据，从电子证件库提取用户电子证照信息并通过电子证照验证终端通知用户。5.根据权利要求4所述的实现身份电子证照信息获取验证的方法，其特征在于，所述的步骤(1)具体包括以下步骤：(1.1)所述的电子证照管理APP将用户需要出示的电子证照类型动态生成包含电子证照信息的二维码并在手机上显示；(1.2)所述的电子证照验证终端扫描所述的二维码获取电子证照信息，并将电子证照信息发送至电子证照验证后台；(1.3)所述的电子证照验证后台将包含电子证照获取请求ID的电子证照获取请求数据通过电子证照验证后台私钥签名并发送至电子证照管理服务后台。6.根据权利要求4所述的实现身份电子证照信息获取验证的方法，其特征在于，所述的步骤(2)具体包括以下步骤：(2.1)所述的电子证照管理服务后台核验电子证照信息及证照类型的合法有效性，并将用户授权请求发送至电子证照管理APP；(2.2)所述的电子证照管理APP将电子证照验证方信息和待验证电子证照类型信息显示给用户确认，并提示用户授权向电子证照验证子系统提供其电子证照，并将用户授权凭据发送给电子证照管理服务后台。权　利　要　求　书1/2页2CN109815660A27.根据权利要求6所述的实现身份电子证照信息获取验证的方法，其特征在于，所述的步骤(2.1)具体包括以下步骤：(2.1.1)所述的电子证照管理服务后台根据电子证照验证子系统ID查找电子证照验证后台注册时提交的公钥，通过所述的公钥验证电子证照获取请求中的数字签名，判断所述的数字签名是否通过，如果是，则电子证照验证子系统合法，继续步骤(2.1.2)；否则，拒绝本次请求，并返回错误提示至电子证照管理APP，退出步骤；(2.1.2)所述的电子证照管理服务后台判断是否支持电子证照获取请求数据中的电子证照类型，如果是，则继续步骤(2.1.3)；否则，拒绝本次请求，并返回错误提示至电子证照管理APP，退出步骤；(2.1.3)所述的电子证照管理服务后台将包含电子证照验证子系统ID和电子证照类型的用户授权请求发送至电子证照管理APP。8.根据权利要求6所述的实现身份电子证照信息获取验证的方法，其特征在于，所述的步骤(2.2)中的用户授权凭据为使用用户私钥计算的授权签名或采集到的用户活体人脸图像。9.根据权利要求4所述的实现身份电子证照信息获取验证的方法，其特征在于，所述的步骤(3)具体包括以下步骤：(3.1)所述的电子证照管理服务后台验证所述的用户授权凭据，从电子证件库提取用户电子证照信息，添加验证信息并将其与电子证照获取请求ID发送至电子证照验证后台；(3.2)所述的电子证照验证后台判断用户电子证件的防伪验证信息是否通过，如果是，则根据检查用户的电子证照，并将检查结果通过电子证照验证终端通知用户；否则，将错误信息返回至电子证照验证终端。10.根据权利要求4所述的实现身份电子证照信息获取验证的方法，其特征在于，所述的步骤(1)中的二维码中的信息包括用户在APP上注册的id、电子证照类型和电子证照管理服务后台地址。11.根据权利要求5所述的实现身份电子证照信息获取验证的方法，其特征在于，所述的步骤(1.3)中的电子证照获取请求数据包括电子证照验证子系统ID、电子证照类型、用户ID和请求发起时间。权　利　要　求　书2/2页3CN109815660A3身份电子证照信息获取验证系统及方法技术领域[0001]本发明涉及网络信息处理领域，尤其涉及电子证照信息处理领域，具体是指一种身份电子证照信息获取验证系统及方法。背景技术[0002]个人电子证照是个人实体证件的数字化形式，包括电子身份证件、电子学历证明、电子银行开户证明等等。随着电子政务和电子商务业务领域的不断拓展，电子证照的种类不断丰富，逐渐形成了由原实体证件签发机构建立并管理的各种电子证照库。这些电子证照库一般会提供用户下载接口，个人用户可以将所需的电子证照下载到自己的手机或电脑上，通过手机屏幕或打印成纸质材料向证件验证方出示。[0003]电子证照库提供下载接口虽然方便了用户的使用，但也带来了电子证照易被复制或篡改的问题，使得验证方难以验证电子证照的真伪，而且只能靠留存纸质复制件这种传统方法保留验证记录，难以存档管理。发明内容[0004]本发明的目的是克服了上述现有技术的缺点，提供了一种满足保密性、安全性、适用范围较为广泛的身份电子证照信息获取验证系统及方法。[0005]为了实现上述目的，本发明的身份电子证照信息获取验证系统及方法如下：[0006]该身份电子证照信息获取验证系统，其主要特点是，所述的系统包括：[0007]电子证照验证子系统，用于通过二维码获取用户电子证照信息并验证信息；[0008]电子证照管理子系统，与所述的电子证照验证子系统相连接，用于管理授权用户的电子证照信息，并核验电子证照验证子系统的合法有效性。[0009]较佳地，所述的电子证照验证子系统包括：[0010]电子证照验证终端，与所述的电子证照管理子系统相连接，用于通过扫描二维码获取用户电子证照信息；[0011]电子证照验证后台，与所述的电子证照验证终端相连接，用于发送电子证照获取请求数据以及核验用户电子证件的防伪验证信息。[0012]较佳地，所述的电子证照管理子系统包括：[0013]电子证照管理APP，与所述的电子证照验证子系统相连接，用于提供包含电子证照信息的二维码，以及生成用户授权凭证；[0014]电子证照管理服务后台，与所述的电子证照管理APP相连接，用于核验电子证照信息以及用户授权凭证。[0015]该基于上述系统实现身份电子证照信息获取验证的方法，其主要特点是，所述的方法包括以下步骤：[0016](1)所述的系统扫描验证二维码获取电子证照信息，并发送电子证照获取请求数据；说　明　书1/6页4CN109815660A4[0017](2)所述的系统核验电子证照信息，并向用户确认和请求授权；[0018](3)所述的系统验证用户授权凭据，从电子证件库提取用户电子证照信息并通过电子证照验证终端通知用户。[0019]较佳地，所述的步骤(1)具体包括以下步骤：[0020](1.1)所述的电子证照管理APP将用户需要出示的电子证照类型动态生成包含电子证照信息的二维码并在手机上显示；[0021](1.2)所述的电子证照验证终端扫描所述的二维码获取电子证照信息，并将电子证照信息发送至电子证照验证后台；[0022](1.3)所述的电子证照验证后台将包含电子证照获取请求ID的电子证照获取请求数据通过电子证照验证后台私钥签名并发送至电子证照管理服务后台。[0023]较佳地，所述的步骤(2)具体包括以下步骤：[0024](2.1)所述的电子证照管理服务后台核验电子证照信息及证照类型的合法有效性，并将用户授权请求发送至电子证照管理APP；[0025](2.2)所述的电子证照管理APP将电子证照验证方信息和待验证电子证照类型信息显示给用户确认，并提示用户授权向电子证照验证子系统提供其电子证照，并将用户授权凭据发送给电子证照管理服务后台。[0026]较佳地，所述的步骤(2.1)具体包括以下步骤：[0027](2.1.1)所述的电子证照管理服务后台根据电子证照验证子系统ID查找电子证照验证后台注册时提交的公钥，通过所述的公钥验证电子证照获取请求中的数字签名，判断所述的数字签名是否通过，如果是，则电子证照验证子系统合法，继续步骤(2.1.2)；否则，拒绝本次请求，并返回错误提示至电子证照管理APP，退出步骤；[0028](2.1.2)所述的电子证照管理服务后台判断是否支持电子证照获取请求数据中的电子证照类型，如果是，则继续步骤(2.1.3)；否则，拒绝本次请求，并返回错误提示至电子证照管理APP，退出步骤；[0029](2.1.3)所述的电子证照管理服务后台将包含电子证照验证子系统ID和电子证照类型的用户授权请求发送至电子证照管理APP。[0030]较佳地，所述的步骤(2.2)中的用户授权凭据为使用用户私钥计算的授权签名或采集到的用户活体人脸图像。[0031]较佳地，所述的步骤(3)具体包括以下步骤：[0032](3.1)所述的电子证照管理服务后台验证所述的用户授权凭据，从电子证件库提取用户电子证照信息，添加验证信息并将其与电子证照获取请求ID发送至电子证照验证后台；[0033](3.2)所述的电子证照验证后台判断用户电子证件的防伪验证信息是否通过，如果是，则根据检查用户的电子证照，并将检查结果通过电子证照验证终端通知用户；否则，将错误信息返回至电子证照验证终端。[0034]较佳地，所述的步骤(1)中的二维码中的信息包括用户在APP上注册的id、电子证照类型和电子证照管理服务后台地址。[0035]较佳地，所述的步骤(1.3)中的电子证照获取请求数据包括电子证照验证子系统ID、电子证照类型、用户ID和请求发起时间。说　明　书2/6页5CN109815660A5[0036]采用了本发明的身份电子证照信息获取验证系统及方法，本发明中的后台获取电子证照方式相比电子证件下载到用户终端可以有效的降低电子证照被复制和篡改的风险，