[发明专利]一种基于移动终端的身份认证系统和方法

说明书

技术领域

本发明涉及计算机网络技术领域，尤其涉及一种身份认证系统和方法。

背景技术

随着互联网基础设施及互联网应用的迅猛发展，我国的发展和运转已与网络密不可分，对信息网络的依赖也日益增加，网上购物、网上支付等也就越来越普遍。但是与此同时，现实社会中的问题会越来越多的反应到网络社会当中去，如木马攻击、账号密码被盗等已是屡见不鲜，因而实施网络身份管理成为了较为迫切的一个问题。

目前，国内的网络远程身份验证普遍使用“关联比对”的方法，即将用户输入的“姓名+身份证号”等个人信息，传到管理平台对该个人信息的正确性进行比对来认定其身份。但是，这种“关联比对的方法在大规模应用的场景下存在以下问题：1)个人信息比对正确并不表示就是本人真实的意愿，无法有效防范个人身份被冒用或盗用的风险；2)现有的采集个人信息的网络应用服务机构安全水平不一，即个人信息大规模泄露的风险越来越高。

国际上对电子身份证的通用定义是：“由政府颁发给公民的用于线上和线下识别身份的证件”。与用于线下身份识别的第二代身份证不同的是，电子身份证是以密码技术为基础、以智能芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络身份标识，方便用户在不泄露身份信息的前提下在线远程识别身份。

但是，现有的电子身份证主要载体依然是智能芯片，如用户需要使用该电子身份证，则需携带智能银行卡等硬件载体，且使用时需要专用读取设备才能获取硬件载体内的网络身份信息从而实现对用户个人身份的认证。可见，这种应用形态依旧会出现用户使用起来不够方便的问题，因而一种能够解决上述问题的全新的身份认证系统和方法成为了一种需求。

发明内容

针对上述问题，本发明旨在提供一种基于移动终端的身份认证系统和方法，其将与用户唯一关联的电子身份证存储在移动终端的安全区域中，这样用户进行线上支付或线上身份认证的时候，不再需要携带硬件载体，同时也不需要担心信息泄露等风险。

本发明提供的技术方案如下：

一种基于移动终端的身份认证系统，所述身份认证系统中包括：移动终端、网络身份认证平台以及应用环境平台，其中，

所述移动终端，用于存储用户的电子身份证，同时用于获取用户信息，且根据所述用户信息和所述电子身份证生成待认证信息；

所述应用环境平台，与所述网络身份认证平台连接，所述应用环境平台获取所述待认证信息和所述用户信息，并将所述待认证信息和所述用户信息一并发送至所述网络身份认证平台；

所述网络身份认证平台，与所述应用环境平台连接，所述网络身份认证平台接收到所述待认证信息和所述用户信息之后，实现对所述用户的身份认证。

在本技术方案中，将在网络身份认证平台中生成的与用户唯一关联的电子身份证存储在移动终端的安全区域内，这样，当用户需要进行身份验证的时候，不需要再携带硬件载体，只要携带该移动终端即可，安全可靠的同时简单方便。另外，要说明的是，这里说到的网络身份认证平台是一个公安部公民网络身份识别系统，由该系统中预存的与用户相关信息绝对真实有效，故用户可以放心的使用由该网络身份认证平台生成并下发的电子身份证。

优选地，所述移动终端中包括：第一存储单元、第一信息获取单元、待认证信息生成单元以及待认证信息显示单元，其中，

所述第一存储单元，用于存储与所述用户唯一关联的电子身份证；

所述第一信息获取单元，用于获取所述用户信息；所述用户信息为手机号、用户姓名和移动设备IMEI(International Mobile Equipment Identity，移动设备国际身份码)号中的一个或多个以及当前时间信息；

所述待认证信息生成单元，分别与所述第一存储单元和所述第一信息获取单元连接，所述待认证信息生成单元分别接收所述第一信息获取单元发送的所述用户信息和所述第一存储单元发送的所述电子身份证，并结合所述用户信息和所述电子身份证生成所述待认证信息；

所述待认证信息显示单元，与所述待认证信息生成单元连接，所述待认证信息显示单元接收所述待认证信息生成单元发送的所述待认证信息，随即将所述待认证信息进行显示。

在该技术方案中，移动终端实现的功能是结合预存的电子身份证和获取的用户信息，再使用相应的加密算法对其进行加密，以便生成相应的待认证信息。由于移动终端已然成为了人们日常生活中必不可少且必然随身携带的电子产品，因而将电子身份证存储在该移动终端中不会给用户带来额外的负担，给人们的生活带来的便利性。