[发明专利]电子身份的认证方法、装置、设备及存储介质

说明书

本申请实施例提供了一种电子身份的认证方法、装置、设备及存储介质。该认证方法包括：获取待认证身份信息和待签原文；根据预存的多组身份信息和多个手机号的对应关系，确定待认证的身份信息对应的手机号；向SIM盾系统发送包含手机号和待签原文的签名请求信息；接收SIM盾系统反馈的、对待签原文或待签原文的摘要值进行签名后的签名值，对签名值进行验证。本申请实施例提高了认证过程的安全，有利于保护用户的隐私信息；同时有效缩短了电子身份的发行改造周期，增强了可实施性，有利于电子身份认证的推广和普及。

技术领域

本申请涉及安全认证技术领域，具体而言，本申请涉及一种电子身份的认证方法、装置、设备及存储介质。

背景技术

现有技术中对以SIM卡为载体的eID(electronic IDentity，公民网络电子身份标识)认证，主要是应用上传待认证的姓名、身份证号、手机号、待签原文，认证系统通过签名分发系统向SIMeID(存储在SIM卡中的公民网络电子身份标识)载体发送请求获取签名值，通过返回的签名值进行认证。

该种方法需要用户输入手机号，操作冗余度高，且不利于保护用户的隐私信息，安全性较低；此外，该种方法所使用的SIMeID载体需要预先设置SIMeID应用，对载体的改动量较大，发行周期较长，因此该方法的实施性不强，限制了电子身份认证的普及。

发明内容

本申请针对现有方式的缺点，提出一种电子身份的认证方法、装置、设备及存储介质，用以解决现有技术存在操作繁琐、安全性较低和实施性不强的技术问题。

第一方面，本申请实施例提供了一种电子身份的认证方法，包括：

获取待认证身份信息和待签原文；

根据预存的多组身份信息和多个手机号的对应关系，确定待认证的身份信息对应的手机号；

向SIM盾系统发送包含手机号和待签原文的签名请求信息；

接收SIM盾系统反馈的、对待签原文或待签原文的摘要值进行签名后的签名值，对签名值进行验证。

第二方面，本申请实施例提供了一种电子身份的认证装置，包括：

信息获取模块，用于获取待认证身份信息和待签原文；

手机号确定模块，用于根据预存的多组身份信息和多个手机号的对应关系，确定待认证的身份信息对应的手机号；

签名请求模块，用于向SIM盾系统发送包含手机号和待签原文的签名请求信息；

签名验证模块，用于接收SIM盾系统反馈的、对待签原文或待签原文的摘要值进行签名后的签名值，对签名值进行验证。

第三方面，本申请实施例提供了一种电子身份的认证设备，包括：处理器和存储器，存储器存储有计算机程序，计算机程序由处理器执行以实现本申请实施第一方面提供的方法。

第四方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现本申请实施第一方面提供的方法。

本申请实施例提供的技术方案，至少具有如下有益效果：

1)本申请实施例提供的技术方案中，无需上传手机号即可实现认证，有效地降低了操作冗余度，同时也提高了认证过程的安全，有利于保护用户的隐私信息；

2)本申请实施例提供的技术方案中，可基于SIM盾系统来实现，无需在现有载体额外设置其它应用(如SIMeID应用)，对载体的改动量较小，有效缩短了电子身份的发行改造周期，增强了可实施性，有利于电子身份认证的推广和普及。

本申请附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本申请的实践了解到。

附图说明