[发明专利]一种电子支付系统的用户身份实名认证方法

权利要求书

1.一种电子支付系统的用户身份实名认证方法，其特征在于，包括如下步骤：

电子支付系统向第三方监管系统发出实名认证请求；

第三方监管系统接受所述实名认证请求后，获取电子支付系统的网络运营商信息和网络用户名称，并采集用户输入的实名身份信息，传输至基础设施平台；

基础设施平台对所述实名身份信息进行核实；如果核实结果为真，将所述网络运营商信息、网络用户名称和实名身份信息进行加密映射，生成网络身份证书传输至第三方监管系统，并发出实名认证确认信息至电子支付系统；否则，终止实名认证；

第三方监管系统接受所述网络身份证书后，建立包含网络用户名称、网络运营商信息和对应的网络身份证书的数据库；

电子支付系统再次向第三方监管系统发出实名认证请求时，第三方监管系统将其获取的网络用户名称、网络运营商信息分别与上述数据库中的网络用户名称、网络运营商信息进行匹配，如果匹配结果为真，发出实名认证确认信息至电子支付系统；否则，终止实名认证；

所述将所述网络运营商信息、网络用户名称和实名身份信息进行加密映射，生成网络身份证书，包括如下步骤：

将所述用户的实名身份信息转换为字符串，并对所述字符串进行加密，得到加密结果；

将所述用户的网络运营商信息、网络用户名称也分别转换为字符串；

将所述网络运营商信息、网络用户名称对应的字符串，与上述加密结果进行拼接，对拼接结果进行签名；

将签名值与所述网络运营商信息、网络用户名称对应的字符串再次进行拼接，得到网络身份证书；

上述将用户的实名身份信息转换为字符串，并对所述字符串进行加密，得到加密结果，进一步包括如下步骤：

对用户真实姓名，使用UCS-2编码方式进行格式转换，补齐30字节，得到字符串一D₁；

对身份证号码，使用UCS-2编码方式进行格式转换，补齐36字节，得到字符串二D₂；

对字符串一和字符串二进行拼接，得到拼接结果一D₃＝D₁||D₂；

使用SM4分组算法对上述拼接结果一进行加密，得到加密结果M＝E₄(D₁||D₂)；

上述将所述网络运营商信息、网络用户名称对应的字符串，与上述加密结果进行拼接，并对拼接结果进行签名，进一步包括如下步骤：

通过SM3杂凑算法对所述加密结果进行杂凑运算，得到杂凑值H＝E₃(M)＝E₃(E₄(D₁||D₂)；

将网络运营商标识对应的字符串D₄、网络用户名称对应的字符串D₅、用户实名认证剩余有效期对应的字符串D₆，与上述杂凑值H、业务申请时刻的时间戳Time进行拼接，得到拼接结果二T＝D₄||D₅||D₆||H||Time；

通过SM2数字签名算法对上述拼接结果二进行签名，得到签名值S＝E₂(D₄||D₅||D₆||H||Time)；

上述将签名值与所述网络运营商信息、网络用户名称对应的字符串再次进行拼接，得到网络身份证书，进一步包括如下步骤：

将上述签名值S与网络运营商标识、网络用户名称、用户实名认证剩余有效期对应的字符串D₄、D₅、D₆再次进行拼接，得到网络身份证书＝D₄||D₅||D₆||S。

2.根据权利要求1所述的电子支付系统的用户身份实名认证方法，其特征在于，还包括如下步骤：

录入网络用户名称，登录电子支付系统；

验证用户身份，验证方法采用指纹识别、人像识别、视网膜识别、声音识别、PIN码验证中的至少一种；

验证通过后，电子支付系统向第三方监管系统发起实名认证请求。