[发明专利]一种可信数字身份人员核验方法与系统

权利要求书

1.一种可信数字身份人员核验方法，其特征在于，包括步骤：

S1、移动端接收用户身份核验请求，向可信数字身份服务端获取对可信数字身份文件进行加密生成的二维码或加密文件；

所述步骤S1包括：

S11、移动端获取用户输入的身份信息，通过摄像头采集用户的第一人像信息，获取自身的设备信息，并向可信数字身份服务端发送所述身份信息、第一人像信息和设备信息；

S12、所述可信数字身份服务端接收并保存所述身份信息、所述第一人像信息以及所述设备信息，并对所述身份信息、第一人像信息进行校验，在校验通过后，根据所述身份信息和所述第一人像信息生成可信数字身份文件，保存所述可信数字身份文件并返回所述可信数字身份文件至所述移动端；

S13、所述移动端接收用户身份核验请求，向所述可信数字身份服务端上送所述可信数字身份文件以及设备信息以请求使用可信数字身份；

S14、所述可信数字身份服务端对所述可信数字身份文件以及所述设备信息进行校验，在校验通过后根据所述可信数字身份文件加密生成并返回对应的二维码或加密文件至所述移动端；

S2、业务终端扫描所述二维码或通过无线通信方式获取所述加密文件，并上送至业务服务端；

S3、所述业务服务端将所述二维码或所述加密文件上送至所述可信数字身份服务端进行核验，并接收所述可信数字身份服务端返回的核验结果和业务所需的核验信息，根据所述核验结果以及核验信息进行业务办理。

2.根据权利要求1所述的一种可信数字身份人员核验方法，其特征在于，所述步骤S12中所述对所述身份信息、第一人像信息进行校验具体为：

所述可信数字身份服务端根据所述身份信息向公民身份信息数据库进行查询，并根据查询结果验证所述第一人像信息。

3.根据权利要求1所述的一种可信数字身份人员核验方法，其特征在于，所述步骤S14具体为：

S14、所述可信数字身份服务端对所述可信数字身份文件以及所述设备信息进行校验，以确定所述可信数字身份文件未篡改且所述设备信息未变更，在校验通过后根据所述可信数字身份文件加密生成对应的二维码或加密文件并保存生成记录，而后返回所述二维码或加密文件至所述移动端；

所述步骤S2具体为：

S2、所述业务终端通过扫码头获取扫描所述二维码或通过无线通信方式获取所述加密文件，通过摄像头采集第二人像信息，并上送至业务服务端；

所述步骤S3包括：

S31、所述业务服务端将所述第二人像信息以及所述二维码或所述加密文件上送至所述可信数字身份服务端，并请求核验；

S32、所述可信数字身份服务端检索所述二维码或所述加密文件的所述生成记录，并根据所述生成记录对所述第二人像信息进行校验，若校验通过则返回校验结果以及对应业务所需的核验信息，所述核验信息包括所述二维码或所述加密文件对应的所述可信数字身份信息，否则仅返回校验结果；

S33、所述业务终端根据收到的校验结果判断是否校验通过，若校验通过则根据所述核验信息进行后续的业务处理。

4.根据权利要求1所述的一种可信数字身份人员核验方法，其特征在于，所述无线通信方式包括NFC和蓝牙。