[发明专利]一种用户身份认证方法、云解码服务器、客户端和系统

说明书

本申请实施例提供一种用户身份认证方法、云解码服务器、客户端和系统，实现在用户身份认证过程中，保护用户真实身份信息隐私性和不可篡改性，以及提高业务成功率。该用户身份认证方法，包括：接收客户端发送的认证请求，所述认证请求携带身份证密文信息和appid；基于所述认证请求携带的信息确定eID编码，生成数字证书；向所述客户端发送认证响应，所述认证响应携带所述数字证书。本申请实施例中，云解码服务器在确定eID编码后，通过基于eID编码生成数字证书，以数字证书的形式返回客户端，从而保护了用户真实身份信息隐私性和不可篡改性；同时，不需要调用对外接口服务，可以有效提高业务成功率。

技术领域

本申请涉及互联网技术领域，尤其涉及一种用户身份认证方法、云解码服务器、客户端和系统。

背景技术

公民网络电子身份标识(electronic IDentity，eID)，也称为appeIDcode，是公安部公民网络身份应用标识指用户在具体的网络应用上所使用的身份标识码，广泛用于隐私保护、实名认证等领域。eID编码由身份信息通过专用设备生成，同一用户在不同的网络应用中会得到不同的编码。eID编码可有效防止用户在不同网络应用中的行为数据被汇聚、分析和追踪，最大程度的保护个人身份和隐私信息。

在应用中，可以通过前台第三方app或后台服务接口，向应用提供与用户身份信息对应的eID编码，以eID编码取代身份信息。

现在技术中，采用eID编码进行身份认证有如下方式：

第一种方式，应用端使用读卡设备读取用户身份证信息，将身份证读取到的未解码信息传输到云解码服务器，云解码服务器通过对身份证读取到的信息解码后，获取到用户的身份证信息，将身份证信息原路返回给应用客户端；

第二种方式，应用端使用读卡设备读取用户身份证信息，将身份证读取到的未解码信息传输到云解码服务器，云解码服务器通过对身份证读取到的信息解码后，获取到用户的身份证信息，对身份证信息使用哈希算法或哈希加盐算法得到散列值，将散列值作为用户的唯一标识ID返回给应用客户端。

第三种方式，应用端使用读卡设备读取用户身份证信息，将身份证读取到的未解码信息传输到云解码服务器，云解码服务器通过对身份证读取到的信息解码后，获取到用户的身份证信息，云解码服务器将身份证信息及其他预先分配的信息传输到eID专用设备中生成eID编码，将查询ID返回给客户端系统。服务器系统用客户端系统收到的查询ID，通过云解码系统的对外接口服务查询获得eID编码。

以上方式具有如下问题：第一种方式中，云解码完成解码之后，解码后的身份信息原路返回到应用客户端，直接显示在互联网终端上，身份证明文信息被落地,在此过程中，身份信息明文存在被盗取、替换的可能性，危害个人隐私。第二种方式中，云解码完成解码之后，用解码后的身份信息通过哈希算法或加盐哈希算法生成散列值，返回给应用客户端。对于同一个用户的身份信息，哈希算法生成的散列值是固定的，仍然是身份标识与人绑定。用户在不同网络应用中的行为数据可能被汇聚、分析和追踪，造成个人身份和隐私信息泄露；加盐后的散列值，完全杜绝了身份标识与人绑定的情况，但也无法实现用户身份信息的“前台匿名后台实名”，不利于社会管理。第三种方式中，云解码服务器用eID专用设备生成eID编码之后，给客户端系统返回一个查询ID，由客户端系统将查询ID发给服务器系统。服务器系统使用查询ID到云解码系统提供的对外接口服务查询获得eID编码，客户端系统需要通过客户端服务器访问对外接口系统才能获得eID编码，各节点之间的传输需要耗费额外的时间。云解码系统在完成信息解码之后，缓存的数据时间有限，如果客户端服务器访问对外接口服务的时间过长，则会导致查询不到结果的情况，在网络不佳的情况下，会降低业务的成功率。