[发明专利]一种获取身份信息的方法、终端及验证服务器

说明书

本发明实施例涉及一种获取身份信息的方法、终端及验证服务器。该方法包括：终端发送第一消息，其中，第一消息包括第一电子身份数据和第一信息，第一电子身份数据用于验证服务器验证第一电子身份数据对应的电子身份持有方的身份，并且当电子身份持有方的身份验证通过时，第一信息用于验证服务器从电子身份持有方的所有身份信息中获取第一业务所需的身份信息；终端接收第二消息，第二消息包括所需的身份信息或基于所需的身份信息获得的身份信息核对结果。本发明实施例，能够获取业务所需的身份信息或身份信息核对结果，从而避免了用户主动出示身份证件引起的关键隐私数据的泄露和非必需信息的冗余，提升了用户体验。

技术领域

本申请涉及身份认证领域，尤其涉及一种获取身份信息的方法、终端及验证服务器。

背景技术

随着社会的发展和业务的多样化，对公民身份的认证越来越普遍和必不可少，同时对公民身份信息的隐私保护也越来越有必要。

电子身份标识(electronic Identity，eID)技术以密码技术为基础、以智能安全芯片为载体，由公安机关签发给公民唯一的电子身份标识，能在不泄露公民身份信息的前提下实现对公民身份的识别。其中，已实现的eID载体有银行集成电路(IntegratedCircuit Card，IC)卡、社保卡、用户身份识别(Subscriber Identification Module，SIM)卡等物理卡片，未来还会有可穿戴设备、手机等智能终端。在我国，eID技术主要用于在线远程识别身份，主要使用场景有支付、社交网站、电子商务、物流、电子政务等。

签发eID时，签发机构(即公安部)用公民身份信息和随机数计算出一个唯一代表公民身份的编码，即电子身份标识编码(eIDcode)，通过该电子身份标识编码不可逆推出公民身份信息。然后将该电子身份标识编码与为eID载体生成的公钥证书以及eID载体生成的私钥一起安全存储在eID载体中。当一项业务基于eID技术对业务请求方进行身份认证时，eID载体利用其中存储的私钥为该业务生成签名数据(也称为签名)，业务应用获取到该签名后发送给网络身份服务提供机构，以使该网络身份服务提供机构通过签发机构对该签名进行验证。一旦验证成功，证明该业务得到了eID持有人(也称为电子身份持有方)的认可，即认为该业务请求方就是该eID持有人。但是，当某些业务需要对eID持有人的部分基础身份信息进行选择性认证时，例如，买烟酒时核对消费者的年龄，住店时核对旅客的照片、姓名甚至婚姻状态，收寄快递时核对收寄件人的姓名、联系方式等，交警查车时核对驾驶员的照片、电子驾照有效期等，使用某些公共设施(如更衣室等)核对使用者的性别等。如果业务提供方需要核对某些信息，可能还需要用户向业务提供方主动提供明文信息，例如用户在线上进行操作时可能需要人工输入自己的身份证号等隐私信息，容易造成隐私数据的泄露。此外，目前在线下核对用户的身份信息时，用户往往需要向业务提供方提供有效证件(如二代身份证、驾照、护照等)或者证件中的主要隐私数据(如姓名、身份证号等)，除了可能会造成关键隐私数据的泄露，还可能存在非必需信息的冗余。

发明内容

本发明实施例提供了一种获取身份信息的方法、终端及验证服务器，该方法能够获取业务所需的身份信息或身份信息核对结果，从而避免了用户主动提供有效身份证件可能引起的关键隐私数据的泄露和非必需信息的冗余，提升了用户体验。

第一方面，提供了一种获取身份信息的方法。终端发送第一消息，其中，所述第一消息包括第一电子身份数据和第一信息，所述第一电子身份数据用于验证服务器验证所述第一电子身份数据对应的电子身份持有方的身份，并且当所述电子身份持有方的身份验证通过时，所述第一信息用于所述验证服务器从所述电子身份持有方的所有身份信息中获取第一业务所需的身份信息；所述终端接收第二消息，所述第二消息包括所述所需的身份信息或基于所述所需的身份信息获得的身份信息核对结果。