基于SIM卡的数字身份认证方法及系统与流程

基于sim卡的数字身份认证方法及系统
技术领域
1.本发明涉及企业信息化技术领域，是一种基于sim卡的数字身份认证方法及系统。


背景技术：

2.随着新一代信息技术的加速发展和数字化全面融入国民经济各个领域，各行业对数字身份认证的需求迅速增长，尤其是社会公共场所、公共设施，以及部分企事业单位对于数字身份认证的需求尤为迫切。
3.目前市场上数字身份认证方式多是依赖智能电子移动终端进行二维码扫码的认证方式，其身份二维码信息会保存在app客户端、app云端或服务器，以及相应的应用服务设施，这些保存方式的缺点是二维码身份信息容易被盗取使用，无法保障用户信息安全。
4.同时单纯基于软件的数字身份信息认证方案安全等级较低，容易被手机非法应用或病毒攻击，导致身份信息泄露。


技术实现要素：

5.本发明提供了一种基于sim卡的数字身份认证方法及系统，克服了上述现有技术之不足，其能有效解决现有技术中二维码身份信息容易被盗取使用，安全等级较低，且容易被手机非法应用或病毒攻击导致身份信息泄露的问题。
6.本发明的技术方案之一是通过以下措施来实现的：一种基于sim卡的数字身份认证方法，包括写卡操作和读卡操作；其中，写卡操作时包括以下步骤：用户通过app向数字身份认证系统发送数字身份写入请求；数字身份认证系统获取用户身份信息，向指令模块发送组件指令；指令模块收到组件指令，进行拼接指令，对用户身份数据进行sm2+sm4加密处理；指令模块通过加密机加密后的数字身份信息指令发送到数字身份认证系统；数字身份认证系统将加密指令发送至用户app；用户端app使用向sim卡发送写卡指令；sim卡执行写卡指令后向用户app返回执行结果；其中，读卡操作时包括以下步骤：用户通过app向数字身份认证系统发送数字身份读取请求；数字身份认证系统向指令模块发送组件指令；指令模块收到组件指令，进行拼接指令，向数字身份认证系统发送指令；数字身份认证系统将指令模块发送的指令发送到用户app；用户app向sim卡发送读卡指令；sim卡执行读卡指令后向用户app返回执行结果。
7.下面是对上述发明技术方案之一的进一步优化或/和改进：上述写卡操作时还可包括以下步骤：用户app向数字身份认证系统返回执行结果；数字身份认证系统更新执行结果状态，并告知用户app身份认证开通结果。
8.上述读卡操作时还可包括以下步骤：用户app向数字身份认证系统返回执行结果；数字身份认证系统对身份认证数据进行解密，并告知用户app身份认证信息。
9.本发明的技术方案之二是通过以下措施来实现的：一种基于sim卡的数字身份认证系统，包括数据层模块、基础服务层模块、业务应
用层模块、展现层模块和应用场景模块；其中，数据层模块用于存储用户数据、行业客户数据、网络征信数据、接口数据、接口范文流水数据以及二维码核验数据；其中，基础服务层模块包括核心服务组件、公共基础服务组件、批量处理服务组件；其中，业务应用层模块包括业务应用组件、客户管理组件、运营管理组件；其中，展现层模块包括面对用户的数据身份业务入口、面对企业开放的行业门户以及面对企业开放的行业网关；其中，应用场景模块用于完成身份认证，实现各场景业务的办理。
10.下面是对上述发明技术方案之二的进一步优化或/和改进：上述核心服务组件用于提供开通服务、下载服务、ctid认证服务；上述公共基础服务组件用于进行图片或短信验证、手机号段查询、图片上传或下载、文件上传或下载、对称加密sma、客户秘钥升成、风险告警；上述批量处理服务组件用于提供网证开通统计、行业客户统计、网证查询认证统计、sim卡商性能统计、接入日志信息统计、营销活动数据统计、用户数据指标统计、访客预约信息统计。
11.上述业务应用组件用于提供业务开通、网络征信数据同步、二维码展示、用户真人核验；上述客户管理组件用于账号权限管理、秘钥管理、客户信息维护、应用集市、场景运营数据、业务运营分析；上述运营管理组件用于设置行业客户签约、行业客户审批、平台接口维护、接口权限管理、接口访问记录、网证认证记录。
12.上述面对用户的数据身份业务入口设置数字身份小程序、业务app、掌厅app等入口，为用户提供数字身份业务使用的入口；上述面对企业开放的行业门户设置多租户签约入口、开发者平台、解决方案、能力介绍、客户服务、成功案例；上述面对企业开放的行业网关设置api接口外放、h5能力外放、sdk能力外放，供行业内其他业务系统通过网关接口调用使用基于sim卡的数字身份认能力。
13.本发明的技术方案之三是通过以下措施来实现的：一种终端设备，包括存储器和处理器，存储器上存储有可在处理器上运行的程序，所述处理器执行所述程序时实现上述的基于sim卡的数字身份认证方法。
14.本发明的技术方案之四是通过以下措施来实现的：一种存储介质，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现上述的基于sim卡的数字身份认证方法。
15.本发明可以提高用户身份认证的安全性以及保障用户的数字身份信息不被窃取和篡改。其结合sim卡特有的安全存储机制，将国家可信的数字身份信息通过本地指令模块写入sim卡中，借助sim卡安全计算能力及通信能力，对接国家可信的数字身份系统，在保障数字身份信息安全的前提下，向个人用户、行业客户提供身份认证服务。本发明通过sim卡特有的安全存储机制，可以有效地保障个人身份信息安全；使用安全可靠，用户数字身份信息不在前端展示，不存储于app及app服务器，可以保护用户信息不被盗用截取，保障信息安全；还支持国密算法，具有高安全性。本发明使认证更加方便快捷高效，支持离线使用应用，相比二维码，手机在断网、亮屏、熄屏、关机均可使用卡应用；并且适用于各种nfc机型，换机不影响应用的使用。借用sim卡的安全计算能力及通信能力，用户在息屏、无网络条件下，仍
可实现数字身份的快速认证，无需排队等候。
附图说明
16.附图1为本发明实施例基于sim卡的数字身份认证体系示意图。
17.附图2为本发明实施例基于sim卡是数字身份认证写卡实现流程图。
18.附图3为本发明实施例基于sim卡的数字身份认证读卡实现流程图。
19.附图4为本发明实施例基于sim卡的数字身份平台功能架构示意图。
具体实施方式
20.本发明不受下述实施例的限制，可根据本发明的技术方案与实际情况来确定具体的实施方式。
21.在本发明中，为了便于描述，各部件的相对位置关系的描述均是根据说明书附图的布图方式来进行描述的，如：前、后、上、下、左、右等的位置关系是依据说明书附图的布图方向来确定的。
22.下面结合实施例及附图对本发明作进一步描述：实施例1：如附图1、2、3所示，该基于sim卡的数字身份认证方法包括写卡操作和读卡操作；如图2所示，写卡操作时包括以下步骤：（1）用户通过app向数字身份认证系统发送数字身份写入请求；（2）数字身份认证系统获取用户身份信息，向指令模块发送组件指令；（3）指令模块收到组件指令，进行拼接指令，对用户身份数据进行sm2+sm4加密处理；（4）指令模块通过加密机加密后的数字身份信息指令发送到数字身份认证系统；（5）数字身份认证系统将加密指令发送至用户app；（6）用户端app使用向sim卡发送写卡指令；（7）sim卡执行写卡指令后向用户app返回执行结果；（8）用户app向数字身份认证系统返回执行结果；（9）数字身份认证系统更新执行结果状态，并告知用户app身份认证开通结果。
23.如图3所示，读卡操作时包括以下步骤：（1）用户通过app向数字身份认证系统发送数字身份读取请求；（2）数字身份认证系统向指令模块发送组件指令；（3）指令模块收到组件指令，进行拼接指令，向数字身份认证系统发送指令；（4）数字身份认证系统将指令模块发送的指令发送到用户app；（5）用户app向sim卡发送读卡指令；（6）sim卡执行读卡指令后向用户app返回执行结果；（7）用户app向数字身份认证系统返回执行结果；（8）数字身份认证系统对身份认证数据进行解密，并告知用户app身份认证信息。
24.其中，上述数字身份认证系统可以是公安部“互联网+”可信身份认证ctid平台。
25.如图1所示，本发明以国家可信数字身份认证系统（公安部“互联网+”可信身份认证ctid平台）为能力底座，以超级sim卡为载体，搭载公安部签发的网络身份凭证，通过超级
sim卡管理平台（tsm平台）调用卡指令服务，提供bip、机卡以及nfc等sim卡交互能力，为持卡用户面向线上线下的丰富场景应用提供安全、可信、便捷的身份认证服务，锻造差异化优势，打造nfc认证、单离线认证等具有鲜明sim数字身份特色的认证体系。本发明基于sim卡的数字身份认证系统建设，其以公安部可信数字身份ctid平台为依托，基于网证、二维码、人像等多种认证因子，形成多种身份认证模式，构建了多因子、多层次、多安全等级的网络可信身份认证体系，形成app、小程序、h5等产品形态，并具备sdk、平台api等能力开放形式，可满足不同行业、不同应用场景、不同安全等级要求的身份认证需要。
26.本发明实施例提供了一种基于sim卡的数字身份认证方法，用于提高用户身份认证的安全性以及保障用户的数字身份信息不被窃取和篡改。其结合sim卡特有的安全存储机制，将国家可信的数字身份信息通过本地指令模块写入sim卡中，借助sim卡安全计算能力及通信能力，对接国家可信的数字身份系统，在保障数字身份信息安全的前提下，向个人用户、行业客户提供身份认证服务，取得了较好的应用效果，构建了数字身份认证生态，助力国家身份认证数字化转型。本发明通过sim卡特有的安全存储机制，可以有效地保障个人身份信息安全；使用安全可靠，用户数字身份信息不在前端展示，不存储于app及app服务器，可以保护用户信息不被盗用截取，保障信息安全；还支持国密算法，具有高安全性。本发明使认证更加方便快捷高效，支持离线使用应用，相比二维码，手机在断网、亮屏、熄屏、关机（1天左右）均可使用卡应用；并且适用于各种nfc机型，换机不影响应用的使用。借用sim卡的安全计算能力及通信能力，用户在息屏、无网络条件下，仍可实现数字身份的快速认证，无需排队等候。其通过bip通道下载卡应用的能力，在3.0+卡上实现应用空发下载，不依赖于终端系统及app。
27.实施例2：如图4所示，本发明实施例提供了一种基于sim卡的数字身份认证系统，包括数据层模块、基础服务层模块、业务应用层模块、展现层模块和应用场景模块。
28.其中，数据层模块，主要由交易库、查询库、redis数据库组成，用于存储用户数据、行业客户数据、网络征信数据、接口数据、接口范文流水数据以及二维码核验数据。
29.其中，基础服务层模块包括核心服务组件、公共基础服务组件、批量处理服务组件。核心服务组件用于提供开通服务、下载服务、ctid认证服务；其中，开通服务用于ctid开通和网证管理开通功能，下载服务用于提供卡应用下载、卡应用更新、网证个人化功能；ctid认证服务用于提供二维码生成、手机号认证、二维码核验、网证认证功能。公共基础服务组件用于进行图片或短信验证、手机号段查询、图片上传或下载、文件上传或下载、对称加密sma、客户秘钥升成、风险告警。批量处理服务组件用于提供网证开通统计、行业客户统计、网证查询认证统计、sim卡商性能统计、接入日志信息统计、营销活动数据统计、用户数据指标统计、访客预约信息统计。
30.其中，业务应用层模块包括业务应用组件、客户管理组件、运营管理组件。业务应用组件用于提供业务开通、网络征信数据同步、二维码展示、用户真人核验；客户管理组件用于账号权限管理、秘钥管理、客户信息维护、应用集市、场景运营数据、业务运营分析；运营管理组件用于设置行业客户签约、行业客户审批、平台接口维护、接口权限管理、接口访问记录、网证认证记录。
31.其中，展现层模块包括面对用户的数据身份业务入口、面对企业开放的行业门户以及面对企业开放的行业网关。面对用户的数据身份业务入口设置数字身份小程序、业务
app、掌厅app等入口，为用户提供数字身份业务使用的入口；面对企业开放的行业门户设置多租户签约入口、开发者平台、解决方案、能力介绍、客户服务、成功案例；面对企业开放的行业网关设置api接口外放、h5能力外放、sdk能力外放，供行业内其他业务系统通过网关接口调用使用基于sim卡的数字身份认能力。
32.其中，应用场景模块，基于sim卡的数字身份认证技术，用于在用户没有带身份证的情况下也能完成身份认证，实现各场景业务的办理，可应用于访客预约、文旅交通、酒店入住、金融开户、通信认证、政务办事、营业厅业务办理等场景。
33.本发明实施例提供了一种基于sim卡的数字身份认证系统，用于提高用户身份认证的安全性以及保障用户的数字身份信息不被窃取和篡改。其对接国家可信的数字身份系统，在保障数字身份信息安全的前提下，向个人用户、行业客户提供身份认证服务，取得了较好的应用效果，构建了数字身份认证生态，助力国家身份认证数字化转型。
34.实施例3：本发明实施例提供了一种终端设备，该终端设备包括存储器、处理器、通信接口以及通信总线，在存储器上存储有可在处理器上运行的程序，所述处理器执行所述程序时实现上述实施例中所述的基于sim卡的数字身份认证方法。
35.处理器可以为中央处理器，处理器还可以为其他通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。
36.存储器作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及单元，如本发明上述方法实施例中对应的程序单元。处理器通过运行存储在存储器中的非暂态软件程序、指令以及模块，从而执行处理器的各种功能应用以及作品数据处理，即实现上述实施例中所述的基于sim卡的数字身份认证方法。
37.存储器可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储处理器所创建的数据等。此外，存储器可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。存储器可选包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至处理器。所述一个或者多个程序存储在所述存储器中，当被所述处理器执行时，执行上述实施例中所述的基于sim卡的数字身份认证方法。
38.实施例4：本发明实施例提供了一种存储介质，用于计算机可读存储，存储介质存储有一个或者多个程序，一个或者多个程序可被一个或者多个处理器执行，以实现如上述方法实施例中提供的任意一项所述的基于sim卡的数字身份认证方法。
39.其中，存储介质可以是终端设备的内部存储单元，例如终端设备的硬盘或内存。存储介质也可以是终端设备的外部存储设备，例如终端设备上配备的插接式硬盘、智能存储卡、安全数字卡、闪存卡等。
40.以上技术特征构成了本发明的实施例，其具有较强的适应性和实施效果，可根据实际需要增减非必要的技术特征，来满足不同情况的需求。

技术特征：
1.一种基于sim卡的数字身份认证方法，其特征在于包括写卡操作和读卡操作；其中，写卡操作时包括以下步骤：用户通过app向数字身份认证系统发送数字身份写入请求；数字身份认证系统获取用户身份信息，向指令模块发送组件指令；指令模块收到组件指令，进行拼接指令，对用户身份数据进行sm2+sm4加密处理；指令模块通过加密机加密后的数字身份信息指令发送到数字身份认证系统；数字身份认证系统将加密指令发送至用户app；用户端app使用向sim卡发送写卡指令；sim卡执行写卡指令后向用户app返回执行结果；其中，读卡操作时包括以下步骤：用户通过app向数字身份认证系统发送数字身份读取请求；数字身份认证系统向指令模块发送组件指令；指令模块收到组件指令，进行拼接指令，向数字身份认证系统发送指令；数字身份认证系统将指令模块发送的指令发送到用户app；用户app向sim卡发送读卡指令；sim卡执行读卡指令后向用户app返回执行结果。2.根据权利要求1所述的基于sim卡的数字身份认证方法，其特征在于写卡操作时还包括以下步骤：用户app向数字身份认证系统返回执行结果；数字身份认证系统更新执行结果状态，并告知用户app身份认证开通结果。3.根据权利要求1或2所述的基于sim卡的数字身份认证方法，其特征在于读卡操作时还包括以下步骤：用户app向数字身份认证系统返回执行结果；数字身份认证系统对身份认证数据进行解密，并告知用户app身份认证信息。4.一种基于sim卡的数字身份认证系统，其特征在于包括数据层模块、基础服务层模块、业务应用层模块、展现层模块和应用场景模块；其中，数据层模块用于存储用户数据、行业客户数据、网络征信数据、接口数据、接口范文流水数据以及二维码核验数据；其中，基础服务层模块包括核心服务组件、公共基础服务组件、批量处理服务组件；其中，业务应用层模块包括业务应用组件、客户管理组件、运营管理组件；其中，展现层模块包括面对用户的数据身份业务入口、面对企业开放的行业门户以及面对企业开放的行业网关；其中，应用场景模块用于完成身份认证，实现各场景业务的办理。5.根据权利要求4所述的基于sim卡的数字身份认证系统，其特征在于核心服务组件用于提供开通服务、下载服务、ctid认证服务；公共基础服务组件用于进行图片或短信验证、手机号段查询、图片上传或下载、文件上传或下载、对称加密sma、客户秘钥升成、风险告警；批量处理服务组件用于提供网证开通统计、行业客户统计、网证查询认证统计、sim卡商性能统计、接入日志信息统计、营销活动数据统计、用户数据指标统计、访客预约信息统计。6.根据权利要求4或5所述的基于sim卡的数字身份认证系统，其特征在于业务应用组件用于提供业务开通、网络征信数据同步、二维码展示、用户真人核验；客户管理组件用于账号权限管理、秘钥管理、客户信息维护、应用集市、场景运营数据、业务运营分析；运营管理组件用于设置行业客户签约、行业客户审批、平台接口维护、接口权限管理、接口访问记录、网证认证记录。7.根据权利要求4或5所述的基于sim卡的数字身份认证系统，其特征在于面对用户的数据身份业务入口设置数字身份小程序、业务app、掌厅app等入口，为用户提供数字身份业务使用的入口；面对企业开放的行业门户设置多租户签约入口、开发者平台、解决方案、能
力介绍、客户服务、成功案例；面对企业开放的行业网关设置api接口外放、h5能力外放、sdk能力外放，供行业内其他业务系统通过网关接口调用使用基于sim卡的数字身份认能力。8.根据权利要求6所述的基于sim卡的数字身份认证系统，其特征在于面对用户的数据身份业务入口设置数字身份小程序、业务app、掌厅app等入口，为用户提供数字身份业务使用的入口；面对企业开放的行业门户设置多租户签约入口、开发者平台、解决方案、能力介绍、客户服务、成功案例；面对企业开放的行业网关设置api接口外放、h5能力外放、sdk能力外放，供行业内其他业务系统通过网关接口调用使用基于sim卡的数字身份认能力。9.一种终端设备，包括存储器和处理器，存储器上存储有可在处理器上运行的程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至3任意一项所述的基于sim卡的数字身份认证方法。10.一种存储介质，其特征在于，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如权利要求1至3中任意一项所述的基于sim卡的数字身份认证方法。

技术总结
本发明涉及企业信息化技术领域，是一种基于SIM卡的数字身份认证方法及系统，其结合SIM卡特有的安全存储机制，将国家可信的数字身份信息通过本地指令模块写入SIM卡中，借助SIM卡安全计算能力及通信能力，对接国家可信的数字身份系统，在保障数字身份信息安全的前提下，向个人用户、行业客户提供身份认证服务。本发明可以提高用户身份认证的安全性以及保障用户的数字身份信息不被窃取和篡改，通过SIM卡特有的安全存储机制，可以有效地保障个人身份信息安全；使用安全可靠，用户数字身份信息不在前端展示，不存储于APP及APP服务器，可以保护用户信息不被盗用截取，保障信息安全；还支持国密算法，具有高安全性。具有高安全性。具有高安全性。


技术研发人员：万姣 李凯 胡美慧 曹进平 聂旭贝 古丽孜热
受保护的技术使用者：国家电网有限公司
技术研发日：2023.07.06
技术公布日：2023/9/23