[发明专利]身份信息生成及验证方法、装置、可读存储介质

说明书

本申请提供一种身份信息生成及验证方法、装置、可读存储介质。身份验证方法，包括：在确定待验证用户的签名证书为有效签名证书时，对所述有效签名证书进行解析，获取所述待验证用户的第一行业身份信息；所述签名证书用于代表所述待验证用户的数字身份；获取所述待验证用户的法定身份信息，并通过所述法定身份信息确定第二行业身份信息；根据所述第一行业身份信息和所述第二行业身份信息确定所述待验证用户的行业身份信息是否通过验证；在确定所述待验证用户的行业身份信息通过验证时，对所述法定身份信息进行验证；在确定所述法定身份信息通过验证时，确定所述待验证用户通过身份验证。该方法用以实现有效且可靠地身份验证。

技术领域

本申请涉及信息安全技术领域，具体而言，涉及一种身份信息生成及验证方法、装置、可读存储介质。

背景技术

在办理业务时，包括线上业务和线下业务等各种业务，为了保证业务办理的安全性，都需要进行身份验证。

现有技术中，在进行身份验证时，采用单一的身份验证方式。比如：基于人脸识别的法定身份验证；基于行业自定义身份的行业身份验证；PKI(Public KeyInfrastructure，公钥密码技术)数字身份的验证。但是，单一的身份验证方式不能实现有效且可靠的身份验证，比如：单一的法定身份验证只能验证法定身份，对于行业身份，无法实现验证；单一的行业身份验证只能验证行业身份，无法验证法定身份，且行业身份是否被其他人冒用无法追溯(比如其他人对行业身份进行修改)；单一的PKI数字身份具备追溯功能，但是无法对法定身份和行业身份进行验证。

发明内容

本申请实施例的目的在于提供一种身份信息生成及验证方法、装置、可读存储介质，用以实现有效且可靠的身份验证。

第一方面，本申请实施例提供一种身份验证方法，包括：在确定待验证用户的签名证书为有效签名证书时，对所述有效签名证书进行解析，获取所述待验证用户的第一行业身份信息；所述签名证书用于代表所述待验证用户的数字身份；获取所述待验证用户的法定身份信息，并通过所述法定身份信息确定第二行业身份信息；根据所述第一行业身份信息和所述第二行业身份信息确定所述待验证用户的行业身份信息是否通过验证；在确定所述待验证用户的行业身份信息通过验证时，对所述法定身份信息进行验证；在确定所述法定身份信息通过验证时，确定所述待验证用户通过身份验证。

在本申请实施例中，在进行身份验证时，在确定待验证用户的签名证书(相当于用户的数字身份)为有效签名证书时，获取待验证用户的第一行业身份信息，一方面，数字身份信息与行业身份信息具有绑定关系，使行业身份信息具有可追溯性；另一方面，在数字身份通过验证时，再进行进一步地身份验证。然后再通过待验证用户的法定身份信息确定第二行业信息，基于第一行业信息和第二行业信息验证用户的行业身份，法定身份信息与行业身份信息也具有绑定关系，因此，结合行业身份信息与法定身份信息和数字身份信息的两种绑定关系，实现行业身份信息的可靠验证。最后再进行法定身份的验证，在法定身份验证通过后，待验证用户通过身份验证。可见，通过三种身份结合进行身份验证的方式，且三重身份之间还具有对应的绑定关系，最终能够实现数字身份、行业身份以及法定身份三重身份的验证，保证有效且可靠地身份验证。

作为一种可能的实现方式，在所述在确定待验证用户的签名证书为有效签名证书时，对所述有效签名证书进行解析，获取所述待验证用户的第一行业身份信息之前，所述方法还包括：获取所述待验证用户的签名证书；基于所述签名证书生成证书验证请求；将所述证书验证请求发送给第三方证书验证系统；接收所述第三方证书验证系统反馈的证书有效性验证结果；根据所述证书有效性验证结果确定所述签名证书是否为有效签名证书。

在本申请实施例中，通过第三方证书验证系统对待验证用户的签名证书进行有效性验证，实现待验证用户的数字身份的验证。