[发明专利]一种可信数字身份文件存储于IC卡介质的应用方法

说明书

本发明提供一种可信数字身份文件存储于IC卡介质的应用方法，包括如下步骤：(1)签发全局可信数字身份文件；(2)签发生态数字身份文件；(3)写卡：(4)识读IC卡进入实人认证或实名认证；(5)相关应用场景业务处理；采用本发明提供的方法，不仅解决了生态机构的个性化认证需求，及满足生态机构自主签发生态数字身份标识的需求，还能够将数字身份文件内置于IC卡介质设备中，实现无手机用户使用数字身份。

技术领域

本发明涉及一种可信数字身份文件存储于IC卡介质的应用方法，属于软件 管理技术领域。

背景技术

eid是以密码技术为基础、以智能安全芯片为载体,签发给公民 的网络身份标识，能够在不泄露身份信息的前提下在线远程识别身 份，主要实现形式是将eid文件内置于IC卡中，当使用IC卡时，将 IC卡中内置的eid文件读取出来进行认证。eid主要用于解决隐私保 护下的线上身份识别问题，它不是明文的身份信息，也不是像“居民 身份证”那样的证件，而是搭载在一张银行卡安全智能芯片上的密码 信息，用户只需将搭载了eid的银行卡插入通用智能卡读卡器并输入 密码、或贴近带有NFC(近场通信)功能手机的背面后，网站在后台可 在线辨别eid的真伪和有效性。

现有的eid产品，主要基于PKI数字签名技术生成的电子身份标识文件，本 质上是一种电子签名文件，仅是在IC卡中内置eid文件，并未涉及与生态机构 联合签发数字身份文件的功能实现，不能解决生态机构的个性化认证需求，也无 法满足生态机构自主签发生态数字身份标识的需求。

发明内容

为了解决上述现有技术中存在的问题，本发明提供一种可信数字身份文件存 储于IC卡介质的应用方法，能够将数字身份文件内置于IC卡介质设备中，实现 为无手机用户也能使用数字身份，同时能达到法定实人认证级别，也能满足生态 机构的个性化认证需求。

本发明的技术方案如下：

一种可信数字身份文件存储于IC卡介质的应用方法，包括如下步骤：

(1)签发全局可信数字身份文件：由应用客户端采集用户的全局可信数字 身份下载信息，并向应用服务端发起全局可信数字身份下载请求，由应用服务端 依次转发请求至数字身份公共服务平台、CTID平台，由CTID平台实现签发并返 回全局可信数字身份文件和PID；

(2)签发生态数字身份文件：数字身份公共服务平台基于PID签发用户在 本生态内的数字身份标识，并将全局可信数字身份文件和生态数字身份标识按照 “A+B+S”的标准结构及加密和数据签名处理后生成含有全局可信数字身份的生 态数字身份文件，并通过数字身份公共服务平台将生态数字身份文件返回至应用 客户端；

(3)写卡：由应用客户端向专用读写设备或专用控件发起写卡请求，通过 IC卡专用读写设备向IC卡中写入含有全局可信数字身份的生态数字身份文件并 返回写卡结果；

(4)识读IC卡进入认证：通过IC卡专用读卡设备识读IC卡，读取生态数 字身份文件，根据不同应用场景，由应用客户端分别向应用服务端发起实人认证 或实名认证请求并进入实人认证或实名认证程序；

(5)相关应用场景业务处理。

进一步地，所述步骤(2)中A段为全局可信数字身份文件，B段为自定义的 生态数字身份标识，S段为对A段、B段拼接串的整体加密机数据签名处理。

进一步地，所述步骤(4)中实人认证应用在需要进行全局可信数字身份及 人像双重认证的使用场景，具体认证步骤如下：

A1、应用客户端采集到生态数字身份文件和用户人像数据后，向应用服务端 发起实人认证请求；

A2、应用服务端将应用客户端的认证请求转发至数字身份公共服务平台；

A3、数字身份公共服务平台使用签发生态数字身份文件时使用到的密钥进行 解密还原出全局可信数字身份文件；