一种基于实名证书对终端多个应用进行统一认证的方法及系统专利检索-书芯捆绑专利检索查询-专利查询网

积极推动地理标志专门立法

2022-03-10 地理标志，立法，知识产权
保护知识产权是对创新最大的激励

2022-03-10 保护知识产权，创新，激励
谢商华：加快制定知识产权基本法

2022-03-10 知识产权基本法
擦亮“双奥之城”品牌

2022-03-10 双奥，知识产权
让冰雪运动“热”力全开

2022-03-10 冰雪运动，知识产权
携手共奋进　走好强国路

2022-03-10 强国，知识产权
坚持创新引领　方能稳中求进

2022-03-10 创新，稳中求进，知识产权
答好“两张卷” 奋进新征程

2022-03-10 知识产权
专家解读政府工作报告中的创新和知识产权相关部署

2022-03-10 政府工作报告，创新，知识产权
今年政府工作报告指出：加强知识产权保护和运用

2022-03-10 政府工作报告，知识产权保护

一种基于实名证书对终端多个应用进行统一认证的方法及系统

阅读：767发布：2021-02-22

IPRDB可以提供一种基于实名证书对终端多个应用进行统一认证的方法及系统专利检索，专利查询，专利分析的服务。并且本发明公开了一种基于实名证书对终端多个应用进行统一认证的方法及系统，其中方法包括：将实名认证SDK集成到终端的多个应用中；调用实名认证SDK进行实名认证，通过实名认证SDK判断终端的公共区域内是否存在用户实名证书；当不存在用户实名证书时，通过实名认证SDK采集用户身份信息；通过实名认证SDK将采集的用户身份信息与用户证件的用户身份信息进行验证；当采集的用户身份信息通过验证后，通过实名认证SDK在终端的可信计算芯片内生成私钥；并通过实名认证SDK提取用户证件的用户身份信息，通过实名认证公钥证书中心申请生成实名证书，并将实名证书发送至实名认证SDK，并将实名证书存储到终端的公共区域内；通过实名证书对终端的用户的身份进行认证。，下面是一种基于实名证书对终端多个应用进行统一认证的方法及系统专利的具体信息内容。

权利要求

1.一种基于实名证书对终端多个应用进行统一认证的方法，所述方法包括：将通过认证的实名认证SDK集成到终端的多个应用中；

调用所述实名认证SDK进行实名认证，通过所述实名认证SDK判断终端的公共区域内是否存在用户实名证书；

当所述终端的公用区域内不存在用户实名证书时，通过所述实名认证SDK采集用户身份信息；

通过所述实名认证SDK将采集的用户身份信息与用户证件的用户身份信息进行验证；

当所述采集的用户身份信息通过验证后，通过所述实名认证SDK在所述终端的可信计算芯片内生成私钥；并通过所述实名认证SDK提取用户证件的用户身份信息，调用实名认证公钥证书中心申请生成实名证书；

通过所述实名认证公钥证书中心申请生成实名证书，并将所述实名证书发送至所述实名认证SDK；

通过所述实名认证SDK接收所述实名证书，并将所述实名证书存储到终端的公共区域内；

通过所述实名证书对所述终端的用户的身份进行认证。

2.根据权利要求1所述的方法，当所述终端的公共区域内存在用户实名证书时，通过所述实名证书对所述终端的用户的身份进行认证。

3.根据权利要求1所述的方法，所述用户身份信息包括：用户姓名、身份证号码、用户照片以及用户视频。

4.根据权利要求1所述的方法，所述实名证书不能从所述终端中导出。

5.根据权利要求1所述的方法，所述实名证书包括：用户身份信息、用户认证等级以及所述实名认证公钥证书中心的私钥。

6.一种基于实名证书对终端多个应用进行统一认证的系统，所述系统包括：集成单元，用于将通过认证的实名认证SDK集成到终端的多个应用中；

判断单元，用于调用所述实名认证SDK进行实名认证，通过所述实名认证SDK判断终端的公共区域内是否存在用户实名证书；

采集单元，用于当所述终端的公用区域内不存在用户实名证书时，通过所述实名认证SDK采集用户身份信息；

验证单元，用于通过所述实名认证SDK将采集的用户身份信息与用户证件的用户身份信息进行验证；

生成单元，用于当所述采集的用户身份信息通过验证后，通过所述实名认证SDK在所述终端的可信计算芯片内生成私钥；并通过所述实名认证SDK提取用户证件的用户身份信息，调用实名认证公钥证书中心申请生成实名证书；

发送单元，用于通过所述实名认证公钥证书中心申请生成实名证书，并将所述实名证书发送至所述实名认证SDK；

接收单元，用于通过所述实名认证SDK接收所述实名证书，并将所述实名证书存储到终端的公共区域内；

认证单元，用于通过所述实名证书对所述终端的用户的身份进行认证。

7.根据权利要求6所述的系统，所述判断单元还用于：当所述终端的公共区域内存在用户实名证书时，通过所述实名证书对所述终端的用户的身份进行认证。

8.根据权利要求6所述的系统，所述用户身份信息包括：用户姓名、身份证号码、用户照片以及用户视频。

9.根据权利要求6所述的系统，所述实名证书不能从所述终端中导出。

10.根据权利要求6所述的系统，所述实名证书包括：用户身份信息、用户认证等级以及所述实名认证公钥证书中心的私钥。

说明书全文

一种基于实名证书对终端多个应用进行统一认证的方法及

系统

技术领域

[0001] 本发明涉及信息安全技术领域，更具体地，涉及一种基于实名证书对终端多个应用进行统一认证的方法及系统。

背景技术

[0002] 在网信办2016年6月28日发布的《移动互联网应用程序信息服务管理规定》当中规定，为了加强对移动互联网应用程序(APP)信息服务的规范管理，促进行业健康有序发展，保护公民、法人和其他组织的合法权益，将从8月1日开始落实安全责任，实行实名制管理，当用户注册APP时将提供较为严格的个人信息进行认证，以减少窃取隐私、恶意扣费、诱骗欺诈等损害用户合法权益的行为发生。

[0003] APP管理规定有利于加强APP信息服务的规范管理，促进行业健康有序发展，保护公民、法人和其他组织的合法权益。互联网从业人员良莠不齐，没有实名制客户信息还常有泄露，实名制了，信息安全的保护将更为重要。

[0004] 近年来信息泄露事件呈现高速增长趋势，互联网行业是信息泄露的高发区。这些泄露用户隐私的安全事件频频发生，究其根本，主要是因为app 需要对使用者进行实名认证，但是出于自身商业利益，用户个人隐私信息往往被app非法存储，并由于管理不善导致了泄露。

[0005]

[0006] 现有技术(申请号：2015110307063)基于手机IMSI的APP实名认证安全登录系统及方法，公开了一种基于手机IMSI的APP实名认证安全登录系统，该系统包括IMSI认证APP开发SDK、IMSI认证服务器、IMSI 会话服务器。其中，IMSI认证APP开发SDK，由IMSI认证系统提供给第三方APP开发厂家，第三方APP在开发过程中使用该SDK。IMSI认证服务器，接收第三方APP发起的认证登录请求并返回认证结果。IMSI 会话服务器，登记第三方APP认证登录记录，管理及记录用户APP在线信息。然而，现在技术只能对单一的APP进行身份在线认证，当多个APP 需要进行身份认证时，需要逐一进行认证程序，操作复杂。

[0007] 因此，需要一种技术，以实现基于实名证书对终端多个应用进行统一认证的方法。

发明内容

[0008] 本发明技术方案提供一种基于实名证书对终端多个应用进行统一认证的方法及系统，以解决如何基于实名证书对终端多个应用进行统一认证的问题。

[0009] 为了解决上述问题，本发明提供了一种基于实名证书对终端多个应用进行统一认证的方法，所述方法包括：

[0010] 将通过认证的实名认证SDK集成到终端的多个应用中；

[0011] 调用所述实名认证SDK进行实名认证，通过所述实名认证SDK判断终端的公共区域内是否存在用户实名证书；

[0012] 当所述终端的公用区域内不存在用户实名证书时，通过所述实名认证 SDK采集用户身份信息；

[0013] 通过所述实名认证SDK将采集的用户身份信息与用户证件的用户身份信息进行验证；

[0014] 当所述采集的用户身份信息通过验证后，通过所述实名认证SDK在所述终端的可信计算芯片内生成私钥；并通过所述实名认证SDK提取用户证件的用户身份信息，调用实名认证公钥证书中心申请生成实名证书；

[0015] 通过所述实名认证公钥证书中心申请生成实名证书，并将所述实名证书发送至所述实名认证SDK；

[0016] 通过所述实名认证SDK接收所述实名证书，并将所述实名证书存储到终端的公共区域内；

[0017] 通过所述实名证书对所述终端的用户的身份进行认证。

[0018] 优选地，当所述终端的公共区域内存在用户实名证书时，通过所述实名证书对所述终端的用户的身份进行认证。

[0019] 优选地，所述用户身份信息包括：用户姓名、身份证号码、用户照片以及用户视频。

[0020] 优选地，所述实名证书不能从所述终端中导出。

[0021] 优选地，所述实名证书包括：用户身份信息、用户认证等级以及所述实名认证公钥证书中心的私钥。

[0022] 基于本发明的另一方面，提供一种基于实名证书对终端多个应用进行统一认证的系统，所述系统包括：

[0023] 集成单元，用于将通过认证的实名认证SDK集成到终端的多个应用中；

[0024] 判断单元，用于调用所述实名认证SDK进行实名认证，通过所述实名认证SDK判断终端的公共区域内是否存在用户实名证书；

[0025] 采集单元，用于当所述终端的公用区域内不存在用户实名证书时，通过所述实名认证SDK采集用户身份信息；

[0026] 验证单元，用于通过所述实名认证SDK将采集的用户身份信息与用户证件的用户身份信息进行验证；

[0027] 生成单元，用于当所述采集的用户身份信息通过验证后，通过所述实名认证SDK在所述终端的可信计算芯片内生成私钥；并通过所述实名认证 SDK提取用户证件的用户身份信息，调用实名认证公钥证书中心申请生成实名证书；

[0028] 发送单元，用于通过所述实名认证公钥证书中心申请生成实名证书，并将所述实名证书发送至所述实名认证SDK；

[0029] 接收单元，用于通过所述实名认证SDK接收所述实名证书，并将所述实名证书存储到终端的公共区域内；

[0030] 认证单元，用于通过所述实名证书对所述终端的用户的身份进行认证。

[0031] 优选地，所述判断单元还用于：当所述终端的公共区域内存在用户实名证书时，通过所述实名证书对所述终端的用户的身份进行认证。

[0032] 优选地，所述用户身份信息包括：用户姓名、身份证号码、用户照片以及用户视频。

[0033] 优选地，所述实名证书不能从所述终端中导出。

[0034] 优选地，所述实名证书包括：用户身份信息、用户认证等级以及所述实名认证公钥证书中心的私钥。

[0035] 本发明技术方案提供一种基于实名证书对终端多个应用进行统一认证的方法及系统，其中方法包括：将通过公安部认证中心认证的实名认证 SDK集成到终端的多个应用中；调用实名认证SDK进行实名认证，通过实名认证SDK判断终端的公共区域内是否存在用户实名证书；当终端的公用区域内不存在用户实名证书时，通过实名认证SDK采集用户身份信息；通过实名认证SDK将采集的用户身份信息与用户证件的用户身份信息进行验证；当采集的用户身份信息通过验证后，通过实名认证SDK在终端的可信计算芯片内生成私钥；并通过实名认证SDK提取用户证件的用户身份信息，调用实名认证公钥证书中心申请生成实名证书；通过实名认证公钥证书中心申请生成实名证书，并将实名证书发送至实名认证SDK；通过实名认证SDK接收实名证书，并将实名证书存储到终端的公共区域内；通过实名证书对终端的用户的身份进行认证。本发明技术方案提出了一种基于实名数字证书的新的统一认证方法，当APP需要对用户进行实名认证时，只需要集成可信第三方的SDK即可，该SDK将使用个人实名信息向权威 CA机构申请个人实名证书，并将证书返回给用户。保证了用户的实名信息不会被第三方机构非法采集和存储，确保用户隐私信息安全性。

附图说明

[0036] 通过参考下面的附图，可以更为完整地理解本发明的示例性实施方式：

[0037] 图1为本发明优选实施方式的一种基于实名证书对终端多个应用进行统一认证的方法流程图；

[0038] 图2为本发明优选实施方式的一种基于实名证书对终端多个应用进行统一认证的方法流程图；

[0039] 图3为本发明优选实施方式的一种基于实名证书对终端多个应用进行统一认证的系统结构图；以及

[0040] 图4为本发明优选实施方式的一种基于实名证书对终端多个应用进行统一认证的系统中各节点交互示意图。

具体实施方式

[0041] 现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

[0042] 除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

[0043] 图1为本发明优选实施方式的一种基于实名证书对终端多个应用进行统一认证的方法流程图。本申请实施方式主要是提出了一种基于实名证书的多APP统一认证方案，陈述了主要功能模块的设计，并对实现技术进行了描述。本申请的用户敏感信息的采集过程中，交由可信第三方机构SDK 统一完成，该机构可以是具有政府背景的机构来完成，更加安全可信，便于管理，避免了某些商用app非法采集用户信息的情况。即使用户使用多个APP，也无需多次进行实名认证，只需要通过可信第三方SDK进行一次认证即可，该证书由权威CA机构签发，具有法律基础。本申请将用户的敏感信息都存放在实名证书中，签名后的证书存储在硬件终端，如手机、平板电脑等设备，证书无法导出，不会脱离硬件设备，更加安全可靠。APP 如果在其他业务中需要使用用户私钥进行签名，用户无需再单独申请个人的数字证书，操作更加简便。本申请实施方式将APP集成SDK后采集用户身份信息、申请实名证书并返回实名证书，通过实用证书对用户的身份进行认证。如图1所示，本申请提供一种基于实名证书对终端多个应用进行统一认证的方法，方法包括：

[0044] 优选地，在步骤101：将通过公安部认证中心认证的实名认证SDK集成到终端的多个应用中。本申请用户在智能终端设备安装APP应用，该应用集成了实名认证SDK。

[0045] 优选地，在步骤102：调用实名认证SDK进行实名认证，通过实名认证SDK判断终端的公共区域内是否存在用户实名证书。

[0046] 优选地，在步骤103：当终端的公用区域内不存在用户实名证书时，通过实名认证SDK采集用户身份信息；优选地，用户身份信息包括：用户姓名、身份证号码、用户照片以及用户视频。本申请中，用户点击APP后进行实名认证，该认证过程将调用SDK进行信息采集，包括个人姓名、身份证、视频信息等。SDK首先检测该终端的公共区域内是否已经存在用户实名证书，如果存在，则直接使用该证书，并默认接受该证书的认证等级；如果不存在，则驱动摄像头，开始在线实名认证过程，进行信息和视频的采集。

[0047] 优选地，在步骤104：通过实名认证SDK将采集的用户身份信息与用户证件的用户身份信息进行验证。本申请SDK采集完个人信息之后，需要验证信息真实性，验证主要包括两部分内容：用户证件信息是否真实以及用户证件与本人是否匹配。

[0048] 优选地，在步骤105：当采集的用户身份信息通过验证后，通过实名认证SDK在终端的可信计算芯片内生成私钥；并通过实名认证SDK提取用户证件的用户身份信息，调用实名认证公钥证书中心申请生成实名证书。本申请中，用户身份信息通过验证之后，SDK在终端设备的可信计算芯片内生成私钥，同时，SDK提取用户身份证上的信息，构造P10请求，调用权威CA申请实名证书。

[0049] 优选地，在步骤106：通过实名认证公钥证书中心申请生成实名证书，并将实名证书发送至实名认证SDK。

[0050] 优选地，在步骤107：通过实名认证SDK接收实名证书，并将实名证书存储到终端的公共区域内。本申请中，CA将用户申请的公钥证书返回给用户，该证书包含用户个人信息、认证等级以及CA机构的私钥签名等信息。SDK接收到返回的实名证书之后，存储到用户的公用存储区域。

[0051] 优选地，在步骤108：通过实名证书对终端的用户的身份进行认证。

[0052] 优选地，当终端的公共区域内存在用户实名证书时，通过实名证书对终端的用户的身份进行认证。

[0053] 优选地，实名证书不能从终端中导出。本申请中，为了保证实名证书的安全性，防止用户的实名证书被盗用，保证实名证书的安全使用。

[0054] 优选地，实名证书包括：用户身份信息、用户认证等级以及实名认证公钥证书中心的私钥。

[0055] 本申请实施方式涉及的主体包括但不限于用户、智能终端设备、CA 机构以及APP、可信第三方SDK等，本申请为移动端使用用户提供统一的实名认证功能。本申请APP用户的实名认证过程由可信第三方SDK来完成，通过公安部认证中心认证。实名认证结果通过实名证书来体现，证书由权威CA机构签名，具有法律权威性。本申请用户的认证结果可以多 APP通用，避免多次重复认证，减少信息泄露，加强安全性。

[0056] 图2为本发明优选实施方式的一种基于实名证书对终端多个应用进行统一认证的方法流程图。如图2所示，本申请提出的一种基于实名证书对终端多个应用进行统一认证的方法，从安装APP起步。当用户终端需要安装APP时，触发实名认证SDK进行用户的实名认证。实名认证SDK首先判断终端的公共区域内是否存在用户实名证书，当终端的公区区域内不存在用户实名证书时，需要申请用户实名证书。当终端的公用区域内不存在用户实名证书时，通过实名认证SDK采集用户身份信息，用户姓名、身份证号码、用户照片以及用户视频。本申请通过实名认证SDK将采集的用户身份信息与用户证件的用户身份信息进行验证。采集的用户身份信息与用户证件的用户身份信息能够吻合，当采集的用户身份信息通过验证后，通过实名认证SDK在终端的可信计算芯片内生成私钥；并通过实名认证SDK 提取用户证件的用户身份信息，调用实名认证公钥证书中心申请生成实名证书。通过实名认证公钥证书中心申请生成实名证书，并将实名证书发送至实名认证SDK。本申请通过实名认证SDK接收实名证书，并将实名证书存储到终端的公共区域内。本申请中，CA将用户申请的公钥证书返回给用户，该证书包含用户个人信息、认证等级以及CA机构的私钥签名等信息。SDK接收到返回的实名证书之后，存储到用户的公用存储区域。通过实名证书对终端的用户的身份进行认证。

[0057] 图3为本发明优选实施方式的一种基于实名证书对终端多个应用进行统一认证的系统结构图。如图3所示，一种基于实名证书对终端多个应用进行统一认证的系统，系统包括：

[0058] 集成单元301，用于将通过公安部认证中心认证的实名认证SDK集成到终端的多个应用中。本申请用户在智能终端设备安装APP应用，该应用集成了实名认证SDK。

[0059] 判断单元302，用于调用实名认证SDK进行实名认证，通过实名认证 SDK判断终端的公共区域内是否存在用户实名证书。

[0060] 采集单元303，用于当终端的公用区域内不存在用户实名证书时，通过实名认证SDK采集用户身份信息；优选地，用户身份信息包括：用户姓名、身份证号码、用户照片以及用户视频。本申请中，用户点击APP后进行实名认证，该认证过程将调用SDK进行信息采集，包括个人姓名、身份证、视频信息等。SDK首先检测该终端的公共区域内是否已经存在用户实名证书，如果存在，则直接使用该证书，并默认接受该证书的认证等级；如果不存在，则驱动摄像头，开始在线实名认证过程，进行信息和视频的采集。

[0061] 验证单元304，用于通过实名认证SDK将采集的用户身份信息与用户证件的用户身份信息进行验证。本申请SDK采集完个人信息之后，需要验证信息真实性，验证主要包括两部分内容：用户证件信息是否真实以及用户证件与本人是否匹配。

[0062] 生成单元305，用于当采集的用户身份信息通过验证后，通过实名认证SDK在终端的可信计算芯片内生成私钥；并通过实名认证SDK提取用户证件的用户身份信息，调用实名认证公钥证书中心申请生成实名证书。本申请中，用户身份信息通过验证之后，SDK在终端设备的可信计算芯片内生成私钥，同时，SDK提取用户身份证上的信息，构造P10请求，调用权威CA申请实名证书。

[0063] 发送单元306，用于通过实名认证公钥证书中心申请生成实名证书，并将实名证书发送至实名认证SDK。

[0064] 接收单元307，用于通过实名认证SDK接收实名证书，并将实名证书存储到终端的公共区域内。优选地，实名证书包括：用户身份信息、用户认证等级以及实名认证公钥证书中心的私钥。本申请中，CA将用户申请的公钥证书返回给用户，该证书包含用户个人信息、认证等级以及CA机构的私钥签名等信息。SDK接收到返回的实名证书之后，存储到用户的公用存储区域。

[0065] 认证单元308，用于通过实名证书对终端的用户的身份进行认证。

[0066] 优选地，判断单元302还用于：当终端的公共区域内存在用户实名证书时，通过实名证书对终端的用户的身份进行认证。本申请中，当终端的公共区域内已存在用户实名证书时，当APP需要对用户的身份进行验证时，通过公区区域内已存在的用户实名证书对用户的身份进行认证。多个 APP需要对用户的身份进行验证时，不需要再进行用户身份信息采集，用户身份的验证方式更为便捷。

[0067] 优选地，实名证书不能从终端中导出。本申请中，为了保证实名证书的安全性，防止用户的实名证书被盗用，保证实名证书的安全使用。

[0068] 本申请提出的APP为进行用户身份的实名认证，通过集成可信第三方机构提供的SDK进行用户信息的采集、认证，避免了APP非法收集用户敏感性息，并且使用用户信息申请了实名证书存储在公共区域，避免了现在用户使用多个APP时，需要多次进行实名认证，使用户身份认证的程序更加便捷。

[0069] 图4为本发明优选实施方式的一种基于实名证书对终端多个应用进行统一认证的系统中各节点交互示意图。如图4所示，本申请实施方式的统一认证的系统中，多个APP集成可信第三方SDK，第三方机构的SDK行用户信息的采集、认证，避免APP非法收集用户敏感信息。SDK将使用个人实名信息向权威CA机构申请个人实名证书，并将用户的实名证书返回给用户，存储于用户终端的公区区域内。本申请中，用户的实名证书由权威CA机构签发，具有法律基础。本申请中，用户使用多个APP，无需多次进行实名认证，只需要通过第三方SDK进行一次认证即可。APP如果在其他业务中需要使用用户私钥进行签名，用户无需再单独申请个人的数字证书，用户的身份信息认证更为简便。

[0070] 已经通过参考少量实施方式描述了本发明。然而，本领域技术人员所公知的，正如附带的专利权利要求所限定的，除了本发明以上公开的其他的实施例等同地落在本发明的范围内。

[0071] 通常地，在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释，除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例，除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行，除非明确地说明。

标题	发布/更新时间	阅读量
四芯板书笔-专利编号CN106696527A	2020-05-11	964
多芯书写工具-专利编号CN102248840B	2020-05-13	345
书芯精整机-专利编号CN102666119A	2020-05-11	544
坠芯式书写工具-专利编号CN101610915B	2020-05-12	456
坠芯式书写工具-专利编号CN101610915A	2020-05-12	404
多芯书写工具-专利编号CN1840361A	2020-05-12	540
书芯形成装置-专利编号CN107531073B	2020-05-13	495
书芯形成装置-专利编号CN107531073A	2020-05-13	1032
用于书芯切边的切书机-专利编号CN100542757C	2020-05-11	483
用于书芯切边的切书机-专利编号CN1676291A	2020-05-11	434

一种基于实名证书对终端多个应用进行统一认证的方法及系统

一种基于实名证书对终端多个应用进行统一认证的方法及

技术领域

背景技术

发明内容

附图说明

具体实施方式

IPRDB

热门服务

关于我们

友情链接

联系方式