[发明专利]非现场个人数字证书申请方法及系统

说明书

技术领域

本发明涉及一种个人数字证书申请技术，特别是涉及一种非现场个人数字证书申请方法及系统。

背景技术

数字证书作为互联网通讯中标识通讯各方身份信息的一种证明方式，其应用范围涉及需要身份认证及数据安全的各个行业，包括工商、税务、社保、海关、质监、医疗、金融、证券、保险、旅游等网上业务系统和电子商务系统。

个人数字证书，主要用于标识数字证书自然人所有人的身份，包含了个人的身份信息及其公钥，如用户姓名、证件号码、邮箱地址等。通过合法的第三方电子认证服务机构签发的包含个人身份信息的证书，它用于标志自然人在进行信息交换、电子签名、电子政务、电子商务等网络活动中的身份，并且保障信息在传输中的安全性和完整性以及行为的不可抵赖性。

目前，个人申请数字证书需要申请者本人到第三方电子认证服务机构受理点现场填写个人身份资料，提交个人身份证明材料。目前我国大多数省级行政单位管辖范围内均设有依法成立的第三方电子认证服务机构，但这些服务机构的服务网点数量有限，覆盖地区亦有限，同时个人申请数字证书首先须到服务网点接受面对面的资料审核，因此个人申请数字证书时会耗费占用申请人大量的时间，严重阻碍了个人数字证书的发展和应用，迫切需要一种能够非现场识别申请者身份并为申请人发放数字证书的系统和方法。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种非现场个人数字证书申请方法及系统，用于解决现有技术中个人数字证书必须现场办理，而导致办理过程效率低等问题。

为实现上述目的及其他相关目的，本发明提供一种非现场个人数字证书申请方法，包括：获取用户的包含身份证信息的个人信息，并获取用户的脸部图像信息；根据所述身份证信息从全国公民身份信息库调取所对应的身份证的证件照信息；将所述脸部图像信息与所调取的证件照信息进行匹配，并根据匹配度来进行所述个人信息的实名认证；在通过实名认证后，生成对应于所述个人信息的密钥对，并根据所述个人信息和所述密钥对中的公钥签发数字证书；将包含所述数字证书的封包提供给所述用户。

优选地，获取用户的脸部图像信息的方式包括：探测所述用户所使用的个人终端已开启摄像装置，并根据预设的人脸姿态规则从所述摄像装置所摄取的视频信息中选取一幅脸部图像信息。

优选地，在探测所述用户所使用的个人终端已开启摄像装置时，所述申请方法还包括：向所述用户发送随机的动作指令，提取所述用户根据所述动作指令所做的动作轨迹；根据所述动作指令所对应的轨迹范围确定所获取的动作轨迹是否在所述轨迹范围内，若是，则确定所述动作轨迹来自活体用户，若否，则不能判定所述用户为活体，并重新向所述用户发送随机的动作指令；以及根据预设的人脸姿态规则从所述摄像装置所摄取的用户跟随所述动作指令来做动作的视频信息中选取一幅脸部图像信息。

优选地，根据预设的人脸姿态规则从所述视频信息中选取一幅脸部图像信息的方式包括：从所述视频信息中提取多幅脸部图像信息，并根据所述人脸姿态规则对所提取的多幅脸部图像信息进行识别，选择识别结果最高者所对应的脸部图像信息。

优选地，根据匹配度来进行所述个人信息的实名认证的方式包括：所述匹配度高于第一阈值，则认证所述个人信息通过；所述匹配度低于第二阈值，则认证所述个人信息不予通过；所述匹配度在第一阈值和第二阈值之间，则将所述个人信息和所选取的脸部图像信息交由人工审核，并根据人工审核结果来认证所述个人信息是否通过。

优选地，在通过实名认证后，所述方法还包括：按照预设规则生成对应于所述数字证书的私钥保护密码；或者，向所述用户提供设定私钥保护密码的界面，以便由所述用户自行设定所述私钥保护密码。

基于上述目的，本发明还提供一种非现场个人数字证书申请系统，包括：获取单元，用于获取用户的包含身份证信息的个人信息，并获取用户的脸部图像信息；远程调取单元，用于根据所述身份证信息从全国公民身份信息库调取所对应的身份证的证件照信息；实名认证单元，用于将所述脸部图像信息与所调取的证件照信息进行匹配，并根据匹配度来进行所述个人信息的实名认证，在通过实名认证时输出实名认证成功指令；数字证书生成单元，用于在接收到所述实名认证成功指令时，生成对应于所述个人信息的密钥对，并根据所述个人信息和所述密钥对中的公钥签发数字证书，并输出包含所述数字证书的封包；数字证书发送单元，用于将包含所述数字证书的封包提供给所述用户。