载自己的网络映射证件,并在认证过程中主动出示。
[0021]与现有技术相比,优越效果在于本发明提出建立一套基于电子法定身份证件实体证生成网络映射证件的方法,在网络空间建立与现实社会中对应的法定身份管理体系,将现实生活中使用法定身份证件证明身份的模式和流程移植到网络空间,发挥法定身份证件在现实社会应用等效的法律效力,解决了网络空间法定身份管理难题。
[0022]本发明解决了未搭载个人数字证书的电子法定身份证件无法直接应用于网络法定身份管理的技术难题;相对于目前市面上现有依托人口信息库衍生的形形色色的网络身份认证方式,本发明不再停留在个人信息的形式比对层面,真正解决法定身份认证“实名即实人”问题,有效避免了人工因素造成的主观和非主观失误问题;本发明保持与现实社会中法定身份管理体系相同的体系架构,维持法定身份证件证明持证人法定身份证件真实有效和人证同一性两大核心要点,借助网络映射证件技术实现二代证等电子法定身份证件网上、网下一体化应用,不仅强化了《中华人民共和国居民身份证法》等法律、法规、行政规章普适性,同时符合公众既有普遍认知和习惯,易于接受和普遍推广。
【附图说明】
[0023]图1为本发明中基于电子法定身份证件网络映射证件的网络法定身份管理系统组成结构示意图;
[0024]图2为本发明中直接由网络映射证件签发机构提供网络映射证件验证服务的系统组成示意图;
[0025]图3为本发明中网络业务系统自行完成网络映射证件验证服务的系统组成示意图;
[0026]图4为本发明中网络映射证件的签发与管理的示意图;
[0027]图5为本发明中网络映射证件的验证逻辑关系示意图;
[0028]图6为本发明所述基于电子法定身份证件实体证生成网络映射证件的方法步骤示意图。
【具体实施方式】
[0029]本发明中“网络映射证件”特指:为适应网络法定身份管理需要,权威机关为未搭载个人数字证书功能的电子法定身份证件持有人签发的,用于网络空间证明法定身份证件持有人法定身份的特定数字文件。网络映射证件,是电子法定身份证件在网络空间的一种映射,与电子法定身份证件实物存在逻辑绑定关系,在网络空间发挥与电子法定身份证件在现实社会中等效的法律作用。
[0030]上述电子法定身份证件,包括电子居民身份证、电子护照、电子内地居民往来港澳通行证、电子港澳居民往来内地通行证、电子台湾同胞往来内地通行证和电子内地居民往来台湾通行证等常规意义上的电子法定身份证件。其中,电子居民身份证,即中国目前的第二代居民身份证,以下简称二代证;电子内地居民往来港澳通行证,以下简称电子双程证;电子港澳居民来往内地通行证,以下简称电子回乡证;电子台湾居民来往大陆通行证,以下简称电子台胞证;电子大陆居民往来台湾通行证,以下简称电子大陆证。
[0031]上述电子法定身份证件均未搭载个人数字证书功能,不能直接应用于网络法定身份管理。上述数字证书,指《中华人民共和国电子签名法》中定义的电子签名认证证书,即PKI技术体系中定义的公钥数字证书。
[0032]下面结合附图对本发明【具体实施方式】作进一步详细说明。
[0033]如图4和5所示,具体说明本发明提供的一种基于电子法定身份证件实体证生成的网络映射证件,包括通过不可逆的映射变换生成的个人基本信息、生物特征信息、证件防伪信息、附加要素信息和数字签名,所述电子法定身份证件包括电子二代身份证、电子护照、电子双程证、电子回乡证、电子台胞证和电子大陆证。所述电子法定身份证件均包含个人基本信息、生物特征信息和证件防伪信息,但不同证件所存储的个人基本信息、生物特征信息和证件防伪信息有所不同,因此,不同法定身份证件生成的网络映射证件也会有所不同。所述个人基本信息包括姓名、性别、住址、出生日期和证件号码。所述生物特征信息包括人脸相片、指纹等。所述证件防伪信息包括物理防伪信息和数字防伪信息。所述附加要素信息包括映射证件序列号、有效期、颁发者和持有人信息。所述数字签名包括签名数据,所述签名数据为附在网络映射证件电子文件中一并发布的签名数据,所述映射变换包括是数学变换或密码变换。所述网络映射证件包括网络映射证件撤销列表,所述网络映射证件撤销列表为在第一时间签发撤销列表,将失效的实体证件信息对应的网络映射证件信息同步失效。
[0034]如图6所示,本发明提供了一种基于电子法定身份证件实体证生成网络映射证件的方法,包括以下步骤:
[0035]步骤I)证载信息抽取步骤,包括将法定电子身份证件实体证上记载的信息,划分为以姓名、性别、出生日期和证件号码为基础的个人基本信息,以相片、指纹图像和指纹模板为基础的生物特征信息,以物理防伪、数字防伪为基础的证件防伪特征信息;从法定身份证件实体证记载的信息中抽取内容,所述证载信息源自读取电子法定身份证件方式获得的信息或源自电子法定身份证件制作与签发数据库获得的信息;
[0036]步骤2)映射变换步骤,将步骤I)抽取的证载信息经映射变换,形成网络映射证件中存放的要素数据,制作签发网络映射证件;
[0037]步骤3)签名步骤,包括将步骤2)中所述映射证件存放的要素数据,附加映射证件的序列号、有效期、颁发者、持有人相关信息后,用网络映射证件签发机构网络映射证件签名数字证书签名,完成网络映射证件签发;
[0038]步骤4)网络映射证件撤销列表签发步骤,包括当网络映射证件所关联绑定的实体证件因注销、挂失原因失效时,网络映射证件签发机构在第一时间签发撤销列表,将失效的实体证件对应的网络映射证件同步失效;
[0039]步骤5)签名数字证书、网络映射证件和网络映射证件撤销列表发布步骤,包括网络映射证件签名数字证书、网络映射证件、网络映射证件撤销列表,都是网络映射证件验证机构验证网络映射证件时使用的,网络映射证件签发机构面向网络映射证件验证机构或子系统实时发布。
[0040]其中,所述映射变换为数学变换或密码变换。其中,所述签名数据附在网络映射证件电子文件中一并发布,用于验证网络映射证件自身的真实性和完整性。其中,所述网络映射证件中存放的要素数据为源自法定身份证件证载信息;所述映射变换为不可逆的变换,通过要素数据不能逆推出证载信息的原文;所述要素数据公开发布时设有保护持有人的个人信息和隐私的步骤;所述要素数据支持通过网络远程在线安全认证,所述网络远程在线安全认证过程包括设置的抗旁路攻击、抗中间人攻击、抗重放攻击和防窃听的方法。其中,步骤4)中包括所述网络映射证件撤销列表,用网络映射证件签发机构网络映射证件签名数字证书签名并更新,当发生实体证件失效时进行紧急更新,网络映射证件有效期不超过对应实体证件的有效期,当所述实体证件自然过期时,所述网络映射证件自然过期,不用通过签发撤销列表确认其失效。其中,步骤5)中包括所述网络映射证件持有人能下载自己的网络映射证件,并在认证过程中主动出示。
[0041]本发明提出建立一套以电子法定身份证件网络映射证件为核心的网络法定身份管理系统,其基本思想是,在网络空间建立与现实社会中对应的法定身份管理体系,将现实生活中使用法定身份证件证明身份的模式和流程移植到网络空间,发挥法定身份证件在现实社会应用等效的法律效力,解决网络空间法定身份管理难题。
[0042]如图1所示,本发明提供的一种基于电子法定身份证件网络映射证件的网络法定身份管理系统,包括交互进行信息传送和验证的网络映射证件签发机构、网络映射证件验证机构、网络业务系统和网络映射证件持有人。
[0043]所述网络映射证件签发机构包括法定身份证件签发机构和政府或相关部门授权的专门机构,所述网络映射证件签发机构根据国家政策向法定身份证件持有人签发网络映射证件,所述电子法定身份证件包括二代身份证、电子护照、电子双程证、电子回乡证、电子台胞证和电子大陆证;所述网络映射证件签发机构向网络映射证件持有人本人及网络映射证件验证机构实时发布所签发的网络映射证件,所述网络映射证件验证机构对网络映射证件要素进行认证,包括证件实体认证、人证同一性认证和基本信息核验。
[0044]所述证件实体认证包括要求远程客户端被认证方在RF读写设备上出示实体电子法定身份证件,所述网络映射证件验证机构或子系统结合证件实体认证要素和实体电子法定身份证件对挑战指令的应答,判断被认证方出示的是否为网络映射证件所绑定的实体电子法定身份证件;
[0045]所述人证同一性认证包括采集远程客户端被认证方的生物特征数据,与人证同一性认证的要素数据进行预定规则的比对,判断被认证方是否为网络映射证件合法持有人,根据人证同一性