[发明专利]身份认证方法、个人安全内核节点、和介质

说明书

本公开提供了一种身份认证方法、个人安全内核节点、和介质。所述方法包括：获取依赖方资格信息；将依赖方资格信息发送到依赖方资格证明方节点，进行依赖方资格认证；获取与依赖方提供的业务对应的身份认证确信等级；向用户呈现与所述身份认证确信等级、和依赖方提供的业务匹配的候选用户身份凭证；接收用户对候选用户身份凭证的选择，作为用户对业务使用的用户身份凭证的授权；将用户授权的用户身份凭证通过依赖方节点发送到用户身份凭证证明节点，进行用户身份凭证认证；与依赖方节点履行所述业务。本公开实施例能够在身份认证时提高用户身份资产的安全性。

技术领域

本公开涉及身份认证领域，具体涉及一种身份认证方法、个人安全内核节点、和介质。

背景技术

身份是人类社会的基础框架之一。在人类社会生产生活中，业务开展应以一定确信等级的身份认证为前提。现有技术中的身份认证，一般采用以某个中心化机构发行和管理身份信息的模式。但是，随着各种业务类型的发展，人的身份也呈现出多维发展的趋势。传统的身份认证模式存在的弊端越来越突出，例如，中心化存储的信息常常在不同程度上更容易被恶意获取或者买卖。

另外，身份信息经常被过度采集。明明用户只是要办理快递，或者搭乘出租车，却要采集用户的身份证信息。而这些快递、出租车运营公司在保护数据的基础设施上投入和能力可能根本不足以保护用户的身份信息。一旦发生数据泄漏，更加剧了信息泄漏的恶性循环。原来身份核验可以依赖的法定身份信息泄漏尤为严重，身份核验存在越来越大的风险。这不但影响到采集机构本身的业务和声誉，更为严重的是，直接带来了用户的身份资产的风险。因此，现有技术中缺少一种在身份认证时能够提高用户身份资产的安全性的技术。

发明内容

本公开的一个目的在于提出一种身份认证方法、个人安全内核节点、和介质，其能够在身份认证时提高用户身份资产的安全性。

根据本公开实施例的一方面，公开了一种身份认证方法，所述身份认证方法由身份认证系统的个人安全内核节点执行，所述身份认证系统除包括所述个人安全内核节点外，还包括依赖方节点、依赖方资格证明方节点、用户身份凭证证明方节点，所述方法包括：

获取依赖方资格信息；

将依赖方资格信息发送到依赖方资格证明方节点，进行依赖方资格认证；

如果从依赖方资格证明方节点接收到依赖方资格认证成功的应答，获取与依赖方提供的业务对应的身份认证确信等级；

向用户呈现与所述身份认证确信等级、和依赖方提供的业务匹配的候选用户身份凭证；

接收用户对候选用户身份凭证的选择，作为用户对业务使用的用户身份凭证的授权；

将用户授权的用户身份凭证通过依赖方节点发送到用户身份凭证证明节点，进行用户身份凭证认证；

如果接收到用户身份凭证证明方节点的用户身份凭证认证成功的收据，与依赖方节点履行所述业务。

根据本公开实施例的一方面，公开了一种个人安全内核节点，所述个人安全内核节点存在于身份认证系统中，所述身份认证系统除包括所述个人安全内核节点外，还包括依赖方节点、依赖方资格证明方节点、用户身份凭证证明方节点，所述个人安全内核节点包括：

依赖方资格信息获取模块，用于获取依赖方资格信息；

依赖方资格信息发送模块，用于将依赖方资格信息发送到依赖方资格证明方节点，进行依赖方资格认证；

身份认证确信等级获取模块，用于如果从依赖方资格证明方节点接收到依赖方资格认证成功的应答，获取与依赖方提供的业务对应的身份认证确信等级；

候选用户身份凭证呈现模块，用于向用户呈现与所述身份认证确信等级、和依赖方提供的业务匹配的候选用户身份凭证；