[发明专利]一种身份验证方法及系统

权利要求书

1.一种身份验证方法，其特征在于，包括：

获取用户在第一端的登陆信息，并根据所述登陆信息向第二端发送第一认证请求，其中所述第一端指税务系统应用平台，所述第二端指的是统一身份管理平台；

接收所述第二端基于所述第一认证请求返回的身份验证二维码，并根据所述身份验证二维码，向所述第二端发送第二认证请求；

接收所述第二端的服务器基于所述第二认证请求返回的响应数据包，并根据所述响应数据包，生成认证凭据；

根据所述认证凭据向所述第二端发送税务数字身份认证请求；

根据所述税务数字身份认证请求返回的验证结果，确定是否成功验证用户身份。

2.根据权利要求1所述的方法，其特征在于，获取用户在第一端的登陆信息，并根据所述登陆信息向第二端发送第一认证请求，其中所述指第一端指税务系统应用平台，所述第二端指的是统一身份管理平台，包括：

提示用户插入Ukey，接收用户输入所述身份ID和Ukey登陆口令；

根据所述Ukey登陆口令验证所述身份ID对应的用户相关身份信息的真实性并获取所述第二端存储的加密证书相关信息；

根据所述用户相关身份信息和所述加密证书相关信息，向所述第二端发送第一认证请求。

3.根据权利要求2所述方法，其特征在于，根据所述Ukey登陆口令验证所述身份ID对应的用户相关身份信息的真实性并获取所述第二端存储的加密证书相关信息，之前包括：

提示插入相关操作员的Ukey,登陆所述第二端；

第二端通过统一证书服务组件获取用户插入的所述Ukey的设备号，并初始化所述Ukey生成SM2签名公私钥对；

通过SM2签名公钥对所述用户身份信息进行加密，将加密后的用户身份信息发送给税务证书系统；

所述税务证书系统基于所述加密后的用户身份信息，产生SM2加密公私钥对，并通过数字信封算法对所述用户身份信息进行加密，并生成所述加密证书、签名证书、根CA证书；

将所述加密证书、所述签名证书、所述根CA证书存储于所述第二端。

4.根据权利要求1所述的方法，其特征在于，接收所述第二端基于所述第一认证请求返回的身份验证二维码，并根据所述身份验证二维码，向所述第二端发送第二认证请求，包括：

所述第一端接收所述第二端基于所述第一请求，通过协同签名服务组件将所述用户相关身份信息和所述加密证书相关信息通过SM2加密算法的进行签名成所述身份验证二维码；

所述第一端显示所述身份验证二维码，移动端通过扫描所述身份验证二维码后，所述第一端向所述第二端发送第二认证请求。

5.根据权利要求1所述的方法，其特征在于，接收所述第二端的服务器基于所述第二认证请求返回的响应数据包，并根据所述响应数据包，生成认证凭据，包括：

所述第二端基于所述第一端发送的所述第二认证请求，调用协同签名SDK对所述用户相关身份信息和所述加密证书相关信息进行签名后，向所述第一端返回响应数据包；

所述第一端根据所述响应数据包，生成所述本地认证凭据。

6.根据权利要求1所述的方法，其特征在于，根据所述认证凭据向所述第二端发送税务数字身份认证请求，包括：

所述本地认证凭据包括签名后的所述用户相关身份信息和所述加密证书相关信息；

所述第一端根据所述认证凭据向所述第二端发送税务数字身份认证请求。

7.根据权利要求1所述的方法，其特征在于，根据所述客户税务数字身份认证请求返回的验证结果，确定是否成功验证用户身份，包括：

所述第二端接收所述客户税务数字身份认证请求，调用所述协同签名SDK对所述用户相关身份信息和所述加密证书相关信息进行验签，对用户的所述加密证书、所述签名证书、所述根CA证书、证书信任链、证书的有效期等信息进行验证，将验证结果返回给所述第一端；

所述第一端，根据所述验证结果确定是否成功验证用户身份。