本发明涉及资格认证技术领域,具体涉及一种基于证明人的快速资格身份认证方法和系统。
背景技术:
计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证就是为了解决这个问题(以下称为物理身份认证)。作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。
目前,互联网物理身份认证多采用短信密码方式。短信密码以手机短信形式请求包含6位随机数的动态密码,身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。由于采用了手机实名制,在申请手机号码时,电信营业部门已经进行了审核,比较好的解决了数字身份与物理身份的认证。
但是,由于特殊行业的从业要求,需要对通过物理认证的用户进行更严格的身份认证,以便证明该用户具有某一方面的资质,我们称为资格身份认证。例如医疗行业,一般要求线上注册的医生上传医师资格证和执业医师证进行人工认证,从而证明该用户具有合法的行医资格。但是,目前电子造假水平很高,单纯提供一份电子版的医师资格证和执业医师证,很难实现资格身份认证。
另一方面,依靠被认证人提供资料进行认证的方式,除可靠性需要商榷外,被认证者个人要提交资料,系统还要后台人工审核,费时费力,不适合快速大批量认证。
1.物理身份认证
通过多种方法,保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应。
2.资格身份认证
由于特殊行业的从业要求,需要对通过物理认证的用户进行更严格的身份认证,以便证明该用户具有某一方面的资质,称为资格身份认证。
3.证明人
在法律上,证明人是任何了解某一事实而对了解的事实作出证明的人。本发明中指已经通过物理身份认证和资格身份认证后,可以给其他用户的资格做证明的人。
技术实现要素:
有鉴于此,为了解决现有技术中资格身份认证需要后台人工审核、费时费力、不适合快速大批量认证的技术问题,本发明提出一种基于证明人的快速资格身份认证方法和系统,通过采用证明人的方式,解决资格身份认证的准确性和大批量快速认证问题。
本发明通过以下技术手段解决上述问题:
一种基于证明人的快速资格身份认证方法,包括如下步骤:
S1、接收被认证人通过被认证人用户端发送的认证请求、被认证人信息和证明人信息,所述被认证人为已经通过物理身份认证、要进行资格身份认证的用户;
S2、根据接收到的证明人信息判断该证明人是否具备资格做证明人,是则执行S3,否则向被认证人用户端发送该证明人不具备资格做证明人的提示信息;
S3、确认该证明人具备资格做证明人后,向证明人用户端发送证明人是否同意证明信息,证明人同意则向证明人用户端发送对证明人的物理身份认证信息,否则结束;
S4、接收到证明人的物理身份认证信息后,被认证人通过资格身份认证,并向被认证人用户端发送被认证人通过资格身份认证的提示信息。
进一步地,步骤S1中,被认证人信息和证明人信息为二维码信息。
进一步地,步骤S2中,判断该证明人是否具有资格做证明人包括:通过用户ID,找到密钥,对密钥解密后,再对证明人二维码信息进行解密,确认是否是有资格做证明人的用户。
进一步地,步骤S3中,对于要求不高的专业资质认证,对证明人的物理身份认证信息通过短信验证码验证,对于要求高的专业资质认证,对证明人的物理身份认证信息通过短信验证码验证和语音验证。
进一步地,还包括:
S5、在被认证人数据库中保存证明信息。
进一步地,所述证明信息包括证明人身份信息、语音信息、时间、地理位置数据。
进一步地,还包括:
S6、更新被认证人信息,被认证人成为有资格做证明人的认证用户。
进一步地,步骤S6中,更新被认证人信息包括:生成随机密钥,对密钥加密后,存入被认证人数据库,用加密后的密钥对被认证人的部分二维码信息进行加密,不加密用户ID,加密用户姓名、职称、单位、是否有资格做证明人信息。
一种基于证明人的快速资格身份认证系统,包括两两相互连接的被认证人用户端、证明人用户端、服务器端;
所述被认证人用户端用于被认证人向服务器端发送认证请求、被认证人信息和证明人信息,接收服务器端发送的提示信息;
所述服务器端用于根据接收到的证明人信息判断该证明人是否具备资格做证明人,是则向证明人用户端发送证明人是否同意证明信息,否则向被认证人用户端发送该证明人不具备资格做证明人的提示信息,证明人同意则向证明人用户端发送对证明人的物理身份认证信息,接收证明人的物理身份认证信息,被认证人通过资格身份认证后,向被认证人用户端发送被认证人通过资格身份认证的提示信息;
所述证明人用户端用于证明人向服务器端发送证明人是否同意证明信息,证明人同意后向服务器端发送证明人的物理身份认证信息。
进一步地,被认证人用户端、证明人用户端为手机或平板电脑。
与现有技术相比,本发明的有益效果如下:
1)、解决了网络上用户资格身份认证的难题;
2)、提高了用户资格身份认证的效率,可以实现快速认证;
3)、采用证明人证明方式,提高了用户资格身份认证的准确性问题;
4)、降低了用户资格身份认证材料人工审核环节,减少了人工付出,提高了工作效率;
5)、采用加密技术,解决了证明人身份确认问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明基于证明人的快速资格身份认证方法实施例1流程图;
图2是本发明基于证明人的快速资格身份认证方法实施例2流程图;
图3是本发明基于证明人的快速资格身份认证方法网络拓扑图;
图4为向证明人用户端发送证明人是否同意证明信息的窗口提示信息图;
图5为向证明人用户端发送对证明人的物理身份认证信息的窗口提示信息图;
图6是本发明基于证明人的快速资格身份认证系统结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面将结合附图和具体的实施例对本发明的技术方案进行详细说明。需要指出的是,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如图1所示,一种基于证明人的快速资格身份认证方法,包括如下步骤:
S1、接收被认证人通过被认证人用户端发送的认证请求、被认证人信息和证明人信息,所述被认证人为已经通过物理身份认证、要进行资格身份认证的用户;
S2、根据接收到的证明人信息判断该证明人是否具备资格做证明人,是则执行S3,否则向被认证人用户端发送该证明人不具备资格做证明人的提示信息;
S3、确认该证明人具备资格做证明人后,向证明人用户端发送证明人是否同意证明信息,证明人同意则向证明人用户端发送对证明人的物理身份认证信息,否则结束;
S4、接收到证明人的物理身份认证信息后,被认证人通过资格身份认证,并向被认证人用户端发送被认证人通过资格身份认证的提示信息。
实施例2
如图2、图3所示,一种基于证明人的快速资格身份认证方法,包括如下步骤:
S1、接收被认证人通过被认证人用户端发送的认证请求、被认证人信息和证明人信息,所述被认证人为已经通过物理身份认证、要进行资格身份认证的用户;
被认证人信息和证明人信息为二维码信息,被认证人使用手机或平板电脑APP扫描证明人手机或平板电脑APP的身份二维码获得证明人信息,然后通过被认证人手机APP向服务器端发送认证请求、被认证人信息和证明人信息;
S2、根据接收到的证明人信息判断该证明人是否具备资格做证明人,是则执行S3,否则向被认证人用户端发送该证明人不具备资格做证明人的提示信息;
服务器端对接收到的证明人信息,通过用户ID,找到密钥,对密钥解密后,再对证明人二维码信息进行解密,确认是否是有资格做证明人的用户;
S3、确认该证明人具备资格做证明人后,向证明人用户端发送证明人是否同意证明信息,证明人同意则向证明人用户端发送对证明人的物理身份认证信息,否则结束;
对于要求高的专业资质认证,对证明人的物理身份认证信息通过短信验证码验证和语音验证,具体操作步骤如下:
确认证明人有资格进行证明后,给证明人手机APP发送提示信息;
证明人手机APP弹出窗口提示(以医师资格身份认证为例),如图4所示;
证明人按住“同意”按钮,对着手机麦克风说出“同意”二字,释放按钮,服务器端识别为“同意”后,向证明人发送信息;
证明人手机APP弹出窗口提示,如图5所示;
服务器端向证明人手机发送验证码;
证明人手机APP弹出验证码输入窗口,输入验证码;
对于要求不高的专业资质认证,可以使用简化版认证流程,对证明人的物理身份认证信息通过短信验证码验证就可以了,当弹出提示询问是否同意做证明,若选择“同意”按钮,然后通过短信验证码验证,略过对证明人的语音验证步骤;
S4、接收到证明人的物理身份认证信息后,被认证人通过资格身份认证,并向被认证人用户端发送被认证人通过资格身份认证的提示信息;
服务器接收到证明人的验证码,确认正确,被认证人通过资格身份认证,该用户获得在线提供相应服务的资格;
S5、在被认证人数据库中保存证明信息;
服务器端在被认证人数据库保存证明信息;证明人身份信息、语音信息、时间、地理位置(GPS)数据等;
S6、更新被认证人信息,被认证人成为有资格做证明人的认证用户;
服务器端生成随机密钥,对密钥加密后,存入被认证人数据库,用加密后的密钥对被认证人的部分二维码信息进行加密(不加密用户ID,加密用户姓名、职称、单位、是否有资格做证明人等信息),更新被认证人二维码信息,被认证人成为有资格做证明人的认证用户。
实施例3
如图6所示,一种基于证明人的快速资格身份认证系统,包括两两相互连接的被认证人用户端、证明人用户端、服务器端;
所述被认证人用户端用于被认证人向服务器端发送认证请求、被认证人信息和证明人信息,接收服务器端发送的提示信息;
所述服务器端用于根据接收到的证明人信息判断该证明人是否具备资格做证明人,是则向证明人用户端发送证明人是否同意证明信息,否则向被认证人用户端发送该证明人不具备资格做证明人的提示信息,证明人同意则向证明人用户端发送对证明人的物理身份认证信息,接收证明人的物理身份认证信息,被认证人通过资格身份认证后,向被认证人用户端发送被认证人通过资格身份认证的提示信息;
所述证明人用户端用于证明人向服务器端发送证明人是否同意证明信息,证明人同意后向服务器端发送证明人的物理身份认证信息。
被认证人用户端、证明人用户端为手机或平板电脑。
与现有技术相比,本发明的有益效果如下:
1)、解决了网络上用户资格身份认证的难题;
2)、提高了用户资格身份认证的效率,可以实现快速认证;
3)、采用证明人证明方式,提高了用户资格身份认证的准确性问题;
4)、降低了用户资格身份认证材料人工审核环节,减少了人工付出,提高了工作效率;
5)、采用加密技术,解决了证明人身份确认问题。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。