本公開涉及通信的,具體而言,涉及一種數(shù)字身份的生成方法、系統(tǒng)、裝置、電子設備及介質(zhì)。
背景技術:
1、數(shù)字身份可以用來描述用戶的身份信息,可通過網(wǎng)絡、相關設備查詢和識別,數(shù)字身份的存儲主要采用集中式管理,數(shù)字身份的頒發(fā)與驗證可由多個發(fā)證機構(gòu)同時維護。
2、相關技術中,用戶通過登錄各機構(gòu)指定的發(fā)證機構(gòu)平臺,向相關機構(gòu)申請簽發(fā)數(shù)字身份,機構(gòu)為用戶頒發(fā)帶有發(fā)證機構(gòu)簽名的數(shù)字身份,并將數(shù)字身份統(tǒng)一存儲在各機構(gòu)服務器上。用戶在使用數(shù)字身份時,需登錄各個發(fā)證機構(gòu)平臺,將數(shù)字身份以文件形式下載,提供給身份驗證需求方。然而,由于用戶的數(shù)字身份集中存儲在各個頒發(fā)機構(gòu)平臺服務器上,因此,若發(fā)證機構(gòu)平臺賬戶或身份證明文件被盜,身份有被竊取冒用的風險,溯源難度大,安全級別不高。
技術實現(xiàn)思路
1、本公開實施例至少提供一種數(shù)字身份的生成方法、系統(tǒng)、裝置、電子設備及介質(zhì)。
2、第一方面,本公開實施例提供了一種數(shù)字身份的生成方法,應用于數(shù)字身份客戶端,包括:
3、向sim卡發(fā)送用戶的數(shù)字身份的開通請求,并接收所述sim卡返回的開通信息;所述sim卡中包含用于提供數(shù)字身份服務的卡應用;
4、基于所述開通信息確定所述數(shù)字身份的開通結(jié)果,并向所述sim卡發(fā)送所述開通結(jié)果;
5、向所述sim卡發(fā)送所述數(shù)字身份的身份證書的申請信息,并接收所述sim卡基于所述申請信息和所述開通結(jié)果反饋的證書核驗信息;
6、基于所述證書核驗信息確定所述數(shù)字身份的身份證書的申請結(jié)果,并向所述sim卡發(fā)送所述身份證書的申請結(jié)果。
7、一種可選的實施方式中,所述基于所述開通信息確定所述數(shù)字身份的開通結(jié)果,包括:
8、確定所述用戶的身份信息;
9、基于所述身份信息和所述開通信息確定第一注冊信息,并向數(shù)字身份平臺發(fā)送第一注冊信息;
10、獲取數(shù)字身份平臺反饋的用戶身份證明和所述數(shù)字身份平臺的公鑰;
11、將所述數(shù)字身份平臺的公鑰、所述用戶身份證明和所述身份信息確定為所述開通結(jié)果。
12、一種可選的實施方式中,所述基于所述證書核驗信息確定所述數(shù)字身份的身份證書的申請結(jié)果,包括:
13、向數(shù)字身份平臺發(fā)送所述證書核驗信息;
14、獲取所述數(shù)字身份平臺反饋的申請結(jié)果;其中,所述申請結(jié)果包括:通過所述數(shù)字身份平臺的私鑰和所述身份證書的頒發(fā)機構(gòu)的私鑰進行簽名的身份證書、所述身份證書的標識信息。
15、一種可選的實施方式中,在向所述sim卡發(fā)送所述身份證書的申請結(jié)果進行存儲之后,所述方法還包括:
16、響應于業(yè)務方的所述身份證書的使用請求,向所述sim卡發(fā)送身份證書的使用信息;其中,所述使用信息包括:用戶的身份識別信息、身份證書的類型、所述業(yè)務方的標識信息;
17、獲取所述sim卡返回的第一信息;其中,所述第一信息包括:基于所述sim卡的私鑰對所述身份證書的類型和所述業(yè)務方的標識信息進行簽名得到的第一簽名信息和所述用戶的用戶身份證明;
18、基于所述第一信息從所述sim卡中獲取身份證書,并向所述業(yè)務方反饋該身份證書。
19、一種可選的實施方式中,所述基于所述第一信息從所述sim卡中獲取身份證書,包括:
20、向數(shù)字身份平臺發(fā)送所述第一信息,并獲取所述數(shù)字身份平臺基于所述第一信息反饋的第一密文;其中,所述第一密文為對身份證書的標識信息進行加密之后的信息;
21、向所述sim卡發(fā)送所述第一密文,并獲取所述sim卡基于所述第一密文中身份證書的標識信息查找到的相匹配的身份證書。
22、第二方面,本公開實施例提供了第二種數(shù)字身份的生成方法,應用于包含用于提供數(shù)字身份服務的卡應用的sim卡,包括:
23、響應于數(shù)字身份客戶端發(fā)送的用戶的數(shù)字身份的開通請求,向所述數(shù)字身份客戶端返回開通信息;
24、接收所述數(shù)字身份客戶端基于所述開通信息返回的開通結(jié)果;
25、響應于所述數(shù)字身份客戶端發(fā)送的所述數(shù)字身份的身份證書的申請信息,基于所述申請信息和所述開通結(jié)果確定的證書核驗信息,并向所述數(shù)字身份客戶端反饋所述證書核驗信息;
26、接收所述數(shù)字身份客戶端基于所述證書核驗信息確定的所述數(shù)字身份的身份證書的申請結(jié)果,并存儲所述身份證書的申請結(jié)果。
27、一種可選的實施方式中,所述開通信息包括:所述sim卡的公鑰和卡標識;所述開通結(jié)果包括:所述用戶的用戶身份證明、數(shù)字身份平臺的公鑰和所述用戶的身份識別信息。
28、一種可選的實施方式中,所述基于所述申請信息和所述開通結(jié)果確定的證書核驗信息,包括:
29、基于所述申請信息確定所述身份證書的類型;
30、通過所述sim卡的私鑰對所述身份證書的類型進行簽名,得到第二簽名信息;
31、基于所述第二簽名信息和所述開通結(jié)果中用戶身份證明確定所述證書核驗信息。
32、一種可選的實施方式中,所述存儲所述身份證書的申請結(jié)果,包括:
33、通過數(shù)字身份平臺的公鑰和所述身份證書的頒發(fā)機構(gòu)的公鑰,對所述申請結(jié)果中的身份證書進行核驗;
34、在對所述身份證書進行核驗通過的情況下,存儲所述申請結(jié)果中的身份證書和所述身份證書的標識信息。
35、一種可選的實施方式中,在存儲所述身份證書的申請結(jié)果之后,所述方法還包括:
36、接收數(shù)字身份客戶端發(fā)送的身份證書的使用信息;其中,所述使用信息包括:用戶的身份識別信息、身份證書的類型、業(yè)務方的標識信息;
37、對所述使用信息中身份識別信息進行校驗;
38、在身份識別信息進行校驗通過的情況下,通過所述sim卡的私鑰對所述身份證書的類型和所述業(yè)務方的標識信息進行簽名,得到第一簽名信息;
39、基于所述第一簽名信息和所述用戶的用戶身份證明確定第一信息,并向所述數(shù)字身份客戶端發(fā)送所述第一信息。
40、一種可選的實施方式中,在向所述數(shù)字身份客戶端發(fā)送所述第一信息之后,所述方法還包括:
41、獲取所述數(shù)字身份客戶端發(fā)送的第一密文;其中,所述第一密文為對身份證書的標識信息進行加密之后的信息;
42、通過所述sim卡的私鑰對所述第一密文進行解密,得到所述身份證書的標識信息;
43、查找與所述身份證書的標識信息相匹配的身份證書,并向所述數(shù)字身份客戶端反饋所述相匹配的身份證書。
44、第三方面,本公開實施例還提供一種數(shù)字身份的生成系統(tǒng),包括:數(shù)字身份客戶端和sim卡;其中,所述sim卡中包含用于提供數(shù)字身份服務的卡應用;
45、所述數(shù)字身份客戶端,被配置成向sim卡發(fā)送用戶的數(shù)字身份的開通請求,并接收所述sim卡返回的開通信息;以及基于所述開通信息確定所述數(shù)字身份的開通結(jié)果,并向所述sim卡發(fā)送所述開通結(jié)果;以及向所述sim卡發(fā)送所述數(shù)字身份的身份證書的申請信息,并接收所述sim卡基于所述申請信息和所述開通結(jié)果反饋的證書核驗信息;以及基于所述證書核驗信息確定所述數(shù)字身份的身份證書的申請結(jié)果,并向所述sim卡發(fā)送所述身份證書的申請結(jié)果;
46、所述sim卡,被配置成響應于數(shù)字身份客戶端發(fā)送的用戶的數(shù)字身份的開通請求,向所述數(shù)字身份客戶端返回開通信息;以及接收所述數(shù)字身份客戶端基于所述開通信息返回的開通結(jié)果;響應于所述數(shù)字身份客戶端發(fā)送的所述數(shù)字身份的身份證書的申請信息,基于所述申請信息和所述開通結(jié)果確定的證書核驗信息,并向所述數(shù)字身份客戶端反饋所述證書核驗信息;以及接收所述申請結(jié)果,并存儲所述申請結(jié)果。
47、第四方面,本公開實施例還提供一種數(shù)字身份的生成裝置,設置于數(shù)字身份客戶端,包括:
48、第一發(fā)送單元,向sim卡發(fā)送用戶的數(shù)字身份的開通請求,并接收所述sim卡返回的開通信息;所述sim卡中包含用于提供數(shù)字身份服務的卡應用;
49、第一確定單元,基于所述開通信息確定所述數(shù)字身份的開通結(jié)果,并向所述sim卡發(fā)送所述開通結(jié)果;
50、第一反饋單元,向所述sim卡發(fā)送所述數(shù)字身份的身份證書的申請信息,并接收所述sim卡基于所述申請信息和所述開通結(jié)果反饋的證書核驗信息;
51、第二確定單元,基于所述證書核驗信息確定所述數(shù)字身份的身份證書的申請結(jié)果,并向所述sim卡發(fā)送所述身份證書的申請結(jié)果。
52、第五方面,本公開實施例還提供第二種數(shù)字身份的生成裝置,設置于包含用于提供數(shù)字身份服務的卡應用的sim卡,包括:
53、第二發(fā)送單元,響應于數(shù)字身份客戶端發(fā)送的用戶的數(shù)字身份的開通請求,向所述數(shù)字身份客戶端返回開通信息;
54、第一接收單元,接收所述數(shù)字身份客戶端基于所述開通信息返回的開通結(jié)果;
55、第二反饋單元,響應于所述數(shù)字身份客戶端發(fā)送的所述數(shù)字身份的身份證書的申請信息,基于所述申請信息和所述開通結(jié)果確定的證書核驗信息,并向所述數(shù)字身份客戶端反饋所述證書核驗信息;
56、第二接收單元,接收所述數(shù)字身份客戶端基于所述證書核驗信息確定的所述數(shù)字身份的身份證書的申請結(jié)果,并存儲所述身份證書的申請結(jié)果。
57、第六方面,本公開實施例還提供一種電子設備,包括:處理器、存儲器和總線,所述存儲器存儲有所述處理器可執(zhí)行的機器可讀指令,當電子設備運行時,所述處理器與所述存儲器之間通過總線通信,所述機器可讀指令被所述處理器執(zhí)行時執(zhí)行上述第一方面,或第一方面中任一種可能的實施方式中的步驟。
58、第七方面,本公開實施例還提供一種計算機可讀存儲介質(zhì),該計算機可讀存儲介質(zhì)上存儲有計算機程序,該計算機程序被處理器運行時執(zhí)行上述第一方面,或第一方面中任一種可能的實施方式中的步驟。
59、在本技術實施例中,數(shù)字身份客戶端可以向sim卡發(fā)送用戶的數(shù)字身份的開通請求,并接收包含用于提供數(shù)字身份服務的卡應用的sim卡返回的開通信息;之后,根據(jù)該開通信息確定數(shù)字身份的開通結(jié)果,并向sim卡發(fā)送該開通結(jié)果;接下來,向sim卡發(fā)送數(shù)字身份的身份證書的申請信息,并接收sim卡根據(jù)該申請信息和開通結(jié)果反饋的證書核驗信息,最后,根據(jù)該證書核驗信息確定數(shù)字身份的身份證書的申請結(jié)果,并向sim卡發(fā)送身份證書的申請結(jié)果。
60、上述實施方式中,通過在sim卡中設置用于提供數(shù)字身份服務的卡應用,并通過該數(shù)據(jù)身份客戶端和sim卡中卡應用之間的交互完成數(shù)字身份的開通,以及通過將身份證書的申請結(jié)果存儲在sim卡上的方式,能夠提高數(shù)字證書的安全性,避免用戶身份被竊取冒用的風險,安全級別高。
61、為使本公開的上述目的、特征和優(yōu)點能更明顯易懂,下文特舉較佳實施例,并配合所附附圖,作詳細說明如下。