[发明专利]提供和获取安全身份信息的方法及装置

说明书

本说明书实施例提供一种提供和获取安全身份信息的方法和装置。在用户需要进行身份核验或提供安全身份信息的情况下，由可信应用获取用户的身份信息，发往第三方核验源进行核验。在核验通过之后，可信应用基于已核验的信息向注册平台进行注册，从而获得针对该用户的二维码。用户于是可以通过可信应用展示该二维码。需要安全身份信息的业务方扫描该二维码，基于该二维码，经由注册平台向可信应用发出针对该用户的身份请求，请求获取所需的身份信息；接着，可信应用经由注册平台向业务方返回所需的身份信息。

技术领域

本说明书一个或多个实施例涉及身份安全认证领域，尤其涉及提供和获取安全身份信息的方法和装置。

背景技术

在线下的各种应用场景中，传统对用户的身份核验通常是基于证件实现的，即遵循“由证件实现证实人的身份真实性”逻辑。具体实现中，自然人提供证件(如身份证、护照等)，由代表场景商户的自然人(如酒店的前台人员，行政办理大厅的窗口办事人员)通过视检的方式确认用户与证件的对应关系，并且通过视检或是读卡设备的协助确认证件的真实性，在此基础上从证件上获取所需要的验证信息，即可认为该验证信息是可信身份信息，之后根据场景商户的业务逻辑提供服务。

然而，随着用户隐私保护(如最小可用原则)的不断加强，以及用户对便捷性要求越来越高，以上所述的传统的线下对于用户身份的核验方式目前面临着越来越多的挑战，在很多场景中出现了无法满足需求的情况。例如：

--用户可能并没有随身携带身份证；

--在一些低级别的线下应用场景中，用户并不愿意将身份证等核心证件交付他人核验，甚至留存复印件；

--业务本身只需要部分用户信息，不需要身份证中所有的要素信息；

随着线上商业化的不断发展，网络空间实名/实人/实证等认证方式的普及，证件电子化成为了未来的趋势。然而，基于证件电子化的身份核验也面临着安全威胁：如身份证电子版照片可能被ps(针对实名核验的攻击)，人脸核验可能被攻破(针对实名实人核验的攻击)等，这就需要一个可信的核验源提供身份核验服务。例如公安的制证数据库、人口库等。

因此，希望能有改进的方案，更加安全更加便捷地实现身份的核验。

发明内容

本说明书一个或多个实施例描述了提供和获取安全身份信息的方法及装置，通过这样的方法和装置，用户在线下可以利用可信应用，通过展示二维码的方式，安全便捷地向业务方提供经过核验的安全身份信息。

根据第一方面，提供了一种提供安全身份信息的方法，该方法由可信应用服务端执行，包括：

响应于来自于用户的、用于请求身份核验的第一请求，获取核验所需的第一身份信息；

将所述第一身份信息发送至第三方可信核验源进行核验；

向注册平台发送用于进行注册的注册信息，所述注册信息包括所述用户的身份索引，所述身份索引基于经过核验的所述第一身份信息的至少一部分而生成；

接收注册平台返回的二维码信息，用于展示对应的二维码以供扫描；

接收注册平台发送的第二请求，所述第二请求包含所述身份索引，扫描了所述二维码的第一业务方的标识信息，所述第一业务方所需要的第二身份信息，以及所述第一业务方的公钥；

生成安全身份信息，所述安全身份信息包括所述第一业务方的标识信息，以及加密信息，所述加密信息是利用所述第一业务方的公钥，对所述身份索引对应的所述用户的第二身份信息进行加密得到的；

将所述安全身份信息发送至所述注册平台，以使得注册平台根据所述第一业务方的标识信息将所述加密信息路由至所述第一业务方。

在一个实施例中，在获取核验所需的第一身份信息之前，上述方法还包括：