[发明专利]用于远程开户的系统和方法

说明书

本发明实施例提供了一种用于远程开户的系统和方法，可以提高远程开户的安全性。该系统包括：终端设备、企业信息服务子系统、eID第三方认证子系统以及CA子系统。该终端设备用于向该企业服务子系统发送开户请求；该企业服务子系统用于根据该开户请求向该eID第三方认证子系统发送开户认证请求，该eID第三方认证子系统用于根据该开户认证请求，对该用户的身份进行认证；若该用户的身份认证成功，该eID第三方认证子系统还用于向该CA子系统发送个人数字证书申请；该CA子系统用于根据该个人数字证书申请生成个人数字证书，并通过该eID第三方认证子系统向该企业服务子系统发送该个人数字证书。

技术领域

本发明实施例涉及信息安全领域，并且更具体地，涉及一种用于远程开户的系统和方法。

背景技术

在用户有开立新银行账户、股票账户等开户需求的时候，用户需要去物理网点进行办理。物理网点工作人员对比用户本人与其持有的身份证件是否一致，只有判断一致才能准予开户。该传统开户的方式，不利于用户高效地开户。

发明内容

本发明实施例提供了一种用于远程开户的系统和方法，能够实现远程开户，以提高用户开户的效率。

第一方面，提供一种用于远程开户的系统，该系统包括：终端设备、企业服务子系统、网络电子身份标识eID第三方认证子系统和证书中心CA子系统；该终端设备用于向该企业服务子系统发送开户请求；该企业服务子系统用于根据该开户请求向该eID第三方认证子系统发送开户认证请求，该开户认证请求包括原文信息、该原文信息的电子签名以及用户持有的eID卡的数字证书信息，其中，该原文信息包括待签原文和待签原文的摘要的至少一种；该eID第三方认证子系统用于根据该开户认证请求，对该用户的身份进行认证；若该用户的身份认证成功，该eID第三方认证子系统还用于向该CA子系统发送个人数字证书申请；该CA子系统用于根据该个人数字证书申请生成个人数字证书，并通过该eID第三方认证子系统向该企业服务子系统发送该个人数字证书。

该方案，若eID认证该用户的身份认证成功，该eID可以向CA发送个人数字证书申请，以用于企业服务子系统通过CA获取个人数字证书。该方案可以实现用于的远程开户，可以提高用户的开户效率。进一步地，通过eID第三方认证子系统对用户的身份进行认证，能够提高用户远程开户的安全性。

在第一方面可能的实现方式中，该个人数字证书申请包括该用户的与应用相对应的用户网络身份应用标识编码appeIDcode，该个人数字证书包括该appeIDcode。

该方案，个人数字证书申请包括与appeIDcode，以用于CA子系统生成的个人数字证书与该appeIDcode进行关联，有利于CA子系统对个人数字证书进行管理。

在第一方面可能的实现方式中，该个人数字证书申请还包括该数字证书信息和该电子签名中的至少一种；和/或该个人数字证书包括该数字证书信息和该电子签名中的至少一种。

该方案，CA子系统生成的个人数字证书可以与用户持有的eID卡关联，有利于CA子系统对个人数字证书进行管理。

在第一方面可能的实现方式中，该个人数字证书申请包括P10文件；该P10文件由该终端设备根据该终端设备生成的公私钥对的私钥和该终端设备生成的公私钥对的公钥生成，或该P10文件由该eID第三方认证子系统根据该eID第三方认证子系统生成的公私钥对的私钥和该eID第三方认证子系统生成的公私钥对的公钥生成。

该方案，终端设备可以生成公私钥对，CA子系统根据终端设备生成的公私钥对生成个人数字证书，该方案操作简单易于实现。进一步地，相较于eID第三方认证子系统生成公私钥对，终端设备生成公私钥对可以降低eID第三方认证子系统的工作负荷，提高eID第三方认证子系统处理其他业务的效率。相较于终端设备生成公私钥对，由eID第三方认证子系统生成公私钥对该方案安全性能较高。进一步地，在用户的身份认证成功之后由eID第三方认证子系统生成公私钥对，能够避免无意义的公私钥对的生成。