[发明专利]一种可信身份管理服务方法及系统

说明书

本发明公开了一种可信身份管理服务方法，包括：用户、业务提供商、权威机构及其代理进行身份认证；所述业务提供商或所述权威机构及其代理对用户的可信身份信息进行认证，并将可信身份信息认证交易计入身份服务链总账系统；所述业务提供商在向所述用户提供业务时，通过所述身份服务链总账系统中的所述可信身份信息认证交易，对用户提交的可信身份信息进行验证。相应地，本发明公开了一种可信身份管理服务系统。本发明能够提高可信身份管理的效率，保障可信身份信息的存储、传输安全。

技术领域

本发明涉及电子认证技术领域，尤其涉及一种可信身份管理服务方法及系统。

背景技术

现有的身份服务体系，常见方案是业务提供商自建身份管理系统或业务提供商采用第三方身份服务提供商身份服务。

业务提供商自建身份服务管理系统一般采用用户名密码作为身份认证的手段，为了保障用户账户的安全，目前存在采用动态令牌、短信验证码、数字证书、生物识别技术等双重身份验证模式提高验证的安全性，通过关系型数据库存储用户账户信息。但是，用户信息的完整性、真实性的验证手段和方式普遍缺乏。在业务管理部门需要实名制验证信息的合规要求下，普遍采用用户身份证件牌照，OCR扫描等方式存储用户隐私信息，个别服务提供商要求用户提供手持证件照片、视频方式，增加用户信息的真实性。无技术验证手段的用户信息不能证明用户的真实性，而该类隐私信息的存储和传输，带来重大的隐私泄露风险，拖库等安全事件频发，对用户隐私保护的影响较大，且用户隐私数据集中存储，数据安全风险高。另外，不同业务提供商分散建设身份服务体系，需要对用户可信身份信息重复建设和第三方验证，效率低，体验差。

第三方身份服务平台由互联网业务运营商提供，例如支付宝、微信等账户，以及公安部EID身份服务。但是，目前第三方身份服务平台仅提供适用于个别业务场景的服务，一般仅用作登录和用户导流使用，提供的用户信息的场景适应性和用户信息的内容缺少适用性，且普遍缺少或无法验证管理部门要求的用户实名信息以及业务开展的账户信息。另外，用户隐私数据集中存储，数据安全风险高。

发明内容

本发明针对现有技术中存在的问题，提供了一种可信身份管理服务方法及系统，能够提高可信身份管理的效率，保障可信身份信息的存储、传输安全。

本发明就上述技术问题而提出的技术方案如下：

本发明提供一种可信身份管理服务方法，包括：

用户、业务提供商、权威机构及其代理进行身份认证；

所述业务提供商或所述权威机构及其代理对用户的可信身份信息进行认证，并将可信身份信息认证交易计入身份服务链总账系统；

所述业务提供商在向所述用户提供业务时，通过所述身份服务链总账系统中的所述可信身份信息认证交易，对用户提交的可信身份信息进行验证。

进一步地，所述用户、业务提供商、权威机构及其代理进行身份认证，具体包括：

所述权威机构及其代理向电子认证服务机构申请数字证书以进行身份认证，获得身份服务链交易钱包地址和矿工权益证明标识；

所述用户向电子认证服务机构申请数字证书以进行身份认证，获得身份服务链交易钱包地址和身份信息交易确认；

所述业务提供商向电子认证服务机构申请数字证书以进行身份认证，获得身份服务链交易钱包地址和身份信息交易确认。

进一步地，所述业务提供商或所述权威机构及其代理对用户的可信身份信息进行认证，具体包括：

所述用户向所述业务提供商或所述权威机构及其代理提交可信身份信息认证交易请求；

所述业务提供商或所述权威机构及其代理在认证用户身份后，接收用户提交的所述可信身份信息认证交易请求；