一种身份管理方法及系统

本发明涉及身份管理技术领域，特别是涉及一种身份管理方法及系统。

目前，大部分的身份都是以证件形式存在的，不同签发机构颁发的证件差异很大，用户管理身份证件比较费心费力。证件形式的身份凭证容易丢失，证件型的身份凭证补办流程也较繁杂，周期偏长，并且丢失的证件容易被其他人滥用，造成不良后果。

本发明的目的是提供一种身份管理方法及系统，能够有效防止用户的证件被他人滥用的情况。

为实现上述目的，本发明提供了如下方案：

一种身份管理方法，包括：

获取用户身份信息，并生成与所述用户身份信息对应的主体公私钥对；

将所述用户身份信息以及与所述用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收所述签发机构发送的身份凭证；

获取用户使用申请信息，生成与所述用户使用申请信息对应的业务公私钥对，根据所述业务公私钥对的私钥对所述身份凭证进行签名。

可选的，所述生成与所述用户身份信息对应的主体公私钥对，具体包括：

采用椭圆曲线算法生成主体公私钥对。

可选的，所述生成与所述用户使用申请信息对应的业务公私钥对，具体包括：

采用椭圆曲线算法生成业务公私钥对。

可选的，所述身份管理方法，还包括：

获取更新后的用户身份信息；

将所述更新后的用户身份信息以及与所述更新后的用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收所述签发机构发送的更新后的身份凭证。

本发明还提供了一种身份管理方法系统，包括：

身份创建模块，用于获取用户身份信息；还用于生成与所述用户身份信息对应的主体公私钥对；

身份凭证生成模块，用于将所述用户身份信息以及与所述用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收所述签发机构发送的身份凭证；

身份凭证使用模块，用于获取用户使用申请信息；还用于生成与所述用户使用申请信息对应的业务公私钥对；以及用于根据所述业务公私钥对的私钥对所述身份凭证进行签名。

可选的，所述身份创建模块，具体包括：

主体公私钥对生成单元，用于采用椭圆曲线算法生成主体公私钥对。

可选的，所述身份凭证使用模块，具体包括：

业务公私钥对生成单元，用于采用椭圆曲线算法生成业务公私钥对。

可选的，所述身份管理系统，还包括：

身份凭证更新模块，用于获取更新后的用户身份信息；还用于将所述更新后的用户身份信息以及与所述更新后的用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收所述签发机构发送的更新后的身份凭证。

与现有技术相比，本发明的有益效果是：

本发明提出了一种身份管理方法及系统，通过获取用户身份信息，生成与用户身份信息对应的主体公私钥对；将用户身份信息和主体公私钥对的公钥发送至签发机构，并接收签发机构发送的身份凭证，能够将用户的身份凭证管理起来，大大减少了用户管理身份证件的成本，消除了用户身份凭证丢失造成的烦恼。通过获取用户使用信息，生成与用户使用信息对应的业务公私钥对，根据业务公私钥对的私钥对身份凭证进行签名，能够表达个人使用该凭证的意愿，从而有效防止用户的证件被他人滥用的情况。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中身份管理方法流程图；

图2为本发明实施例中身份管理系统结构图。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种身份管理方法及系统，能够有效防止用户的证件被他人滥用的情况。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1为本发明实施例身份管理方法流程图。如图1所示，一种身份管理方法，包括：

步骤101：获取用户身份信息，并生成与用户身份信息对应的主体公私钥对。其中，采用椭圆曲线算法为用户生成主体公私钥对，主体公私钥对保存在手机本地，用户备份助记词并确认助记词。用户身份信息为用户身份凭证的证件信息，例如身份证信息、毕业证信息或资格证信息。

步骤102：将用户身份信息以及与用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收签发机构发送的身份凭证。

签发机构需要对用户身份信息进行验证，如果验证后的用户身份信息有效，采用签发机构的私钥对用户公钥签名生成用户的身份凭证，同时发送验证成功信息以及用户身份凭证；否则发送验证失败信息。

如果接收到用户的身份凭证，则将用户的身份凭证进行显示，并能够定期获取签发机构提供的用户身份凭证的最新动态。

步骤103：获取用户使用申请信息，生成与用户使用申请信息对应的业务公私钥对，根据业务公私钥对的私钥对身份凭证进行签名。签名之后将签名的身份凭证信息发送给使用申请用户。其中，采用椭圆曲线算法为用户生成业务公私钥对。

用户在验证机构平台办理业务需要身份证明证明身份时，需使用身份凭证二维码获取使用申请信息，获取用户选择的生效的身份凭证，使用用户私钥对身份凭证签名，表示本次身份凭证使用是本人意愿。而且随机生成一组业务公私钥，主体私钥授权给业务公私钥标记本次使用，能够有效的防止用户所有使用记录关联到一个主体公钥上导致用户隐私过分纰漏。

步骤104：获取更新后的用户身份信息；将更新后的用户身份信息以及与更新后的用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收签发机构发送的更新后的身份凭证。

通过获取用户身份信息，生成与所述用户身份信息对应的主体公私钥对，将用户身份信息和主体公私钥对的公钥发送至签发机构，并接收签发机构发送的身份凭证，能够将用户的身份凭证管理起来，大大减少了用户管理身份证件的成本，消除了用户身份凭证丢失造成的烦恼。通过获取用户使用信息，生成与用户使用申请信息对应的业务公私钥对，根据业务公私钥对的私钥对身份凭证进行签名，能够表达个人使用该凭证的意愿，能够有效防止用户的证件被他人滥用的情况。

图2为本发明实施例身份管理系统结构图。如图2所示，一种身份管理系统，包括：

身份创建模块201，用于获取用户身份信息；还用于生成与用户身份信息对应的主体公私钥对。

身份创建模块201，具体包括：

主体公私钥对生成单元，用于采用椭圆曲线算法为用户生成主体公私钥对。

身份凭证生成模块202，用于将用户身份信息以及与用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收签发机构发送的身份凭证。

身份凭证使用模块203，用于获取用户使用信息，生成与用户使用信息对应的业务公私钥对，根据业务公私钥对的私钥对身份凭证进行签名。签名之后将签名的身份凭证信息发送给使用申请用户。

身份凭证使用模块203，具体包括：

业务公私钥对生成单元，用于采用椭圆曲线算法为用户生成业务公私钥对。

身份凭证更新模块204，用于获取更新后的用户身份信息，将更新后的用户身份信息以及与更新后的用户身份信息对应的主体公私钥对的公钥发送至签发机构，并接收签发机构发送的更新后的身份凭证。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上，本说明书内容不应理解为对本发明的限制。