[发明专利]基于可信标签的身份认证方法及其认证系统

权利要求书

1.一种基于可信标签的身份认证方法，其特征在于，对可信标签中的被 认证者的身份信息进行了数字签名保护。

2.根据权利要求1所述的基于可信标签的身份认证方法，其特征在于， 所述的身份信息是支付信息。

3.根据权利要求1或2所述的基于可信标签的身份认证方法，其特征在 于，所述的身份信息至少包含：完整的身份信息；电子身份标识；身份信息的 网络存储地址；用于查询包含身份信息的数据库的查询信息；完整的授权策略 信息；授权策略的存储网址；用于查询包含授权策略的数据库的查询信息；完 整的账户信息；账户标识；支付标记；用于查询包含账户信息的数字库的查询 信息中的一种。

4.根据权利要求1所述的基于可信标签的身份认证方法，其特征在于， 所述的可信标签具有一个有效时间范围，不在此时间范围内，可信标签验证失 败。

5.根据权利要求1所述的基于可信标签的身份认证方法，其特征在于， 所述的可信标签可以是一次性的，当该可信标签被使用过一次以后，可信标签 自动失效。

6.根据权利要求1所述的基于可信标签的身份认证方法，其特征在于， 可信标签验证通过以后，验证客户端会显示详细的身份信息或支付信息。

7.根据权利要求3所述的基于可信标签的身份认证方法，其特征在于， 所述的数据库可以在本地，也可以在互联网上。

8.一种基于可信标签的身份认证系统，其特征在于，包括

可信标签生成系统，用于生成具有认证身份的防篡改防抵赖的可信标签；

可信标签验证客户端，用于验证可信标签中包含的身份信息的完整性，并 在验证通过的时候，显示详细的身份信息或支付信息，并向身份信息存储服务 器更新验证结果；

身份信息存储服务器，用于存储被认证者的身份信息和授权策略信息并根 据授权策略做出相应的授权，或者存储支付信息并完成支付，以及在收到验证 客户端的更新后更新数据库。