一种基于eID的钱包认证系统及方法

本发明涉及技术领域，尤其涉及一种基于eID的钱包认证系统及方法。

用户在注册钱包业务的过程中，商业银行需对用户的身份进行认证，安全性要求高且必须保证用户信息的私密性。传统的线下面对面认证，需耗费大量的人力成本和用户的时间，且用户体验不好，缺乏便捷性和高效性。而线上认证则需要用户录入身份证件、姓名、移动智能设备号等信息，同时需要采集脸部、指纹等生物特征信息，在后台进行对比，数据在传输过程中容易造成个人信息的泄露，影响商业银行风险管理水平，给银行带来潜在的利益损失的风险。

因此，如何提高用户身份验证的高效性及安全性，是当前亟待解决的技术问题。

为了解决现有技术中的缺陷，本发明提供了一种基于eID的钱包认证系统及方法，使用户在钱包认证过程中具有高效及安全的有益效果。

为了实现上述目的，本发明提供了一种基于eID的钱包认证系统，该系统包括：移动智能设备、与所述移动智能设备通信连接的数字钱包系统及与所述数字钱包系统通信连接的eID认证系统；

所述移动智能设备，用于根据获取的认证模式采集认证申请信息，并将所述认证申请信息及获取的用户eID信息发送至所述数字钱包系统；接收及显示所述数字钱包系统发送的认证结果；

所述数字钱包系统，用于将所述用户eID信息及所述认证申请信息发送至所述eID认证系统，并将所述eID认证系统反馈的所述用户eID信息对应的认证结果发送至所述移动智能设备；

所述eID认证系统，用于根据所述用户eID信息对所述认证申请信息进行审核输出所述认证结果，并将所述认证结果发送至所述数字钱包系统。

本发明还提供了一种基于eID的钱包认证方法，该方法包括：

所述移动智能设备根据获取的认证模式采集认证申请信息，并将所述认证申请信息及获取的用户eID信息发送至所述数字钱包系统；

所述数字钱包系统将所述用户eID信息及所述认证申请信息发送至所述eID认证系统；

所述eID认证系统根据所述用户eID信息对所述认证申请信息进行审核生成所述用户eID信息对应的认证结果，并将所述认证结果发送至所述数字钱包系统；

所述数字钱包系统将所述eID认证系统反馈的所述认证结果发送至所述移动智能设备；

所述移动智能设备接收并显示所述数字钱包系统发送的所述认证结果。

本发明提供的一种基于eID的钱包认证系统及方法，包括：移动智能设备、与所述移动智能设备通信连接的数字钱包系统及与所述数字钱包系统通信连接的eID认证系统；所述移动智能设备，用于根据获取的认证模式采集认证申请信息，并将所述认证申请信息及获取的用户eID信息发送至所述数字钱包系统；接收及显示所述数字钱包系统发送的认证结果；所述数字钱包系统，用于将所述用户eID信息及所述认证申请信息发送至所述eID认证系统，并将所述eID认证系统反馈的所述用户eID信息对应的认证结果发送至所述移动智能设备；所述eID认证系统，用于根据所述用户eID信息对所述认证申请信息进行审核输出所述认证结果，并将所述认证结果发送至所述数字钱包系统。本申请通过eID认证系统对认证申请信息的审核，从而达到保证用户信息的保密性及完整性，同时具有认证效率高的有益效果。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请的一种基于eID的钱包认证系统的结构示意图；

图2是本申请一实施例中基于eID的钱包认证系统的连接示意图；

图3是本申请一实施例中的非接触卡的结构示意图；

图4是本申请一实施例中的专有芯片的结构示意图；

图5是本申请一实施例中移动智能设备的结构示意图；

图6是本申请另一实施例中基于eID的钱包认证系统的连接示意图；

图7是本申请的一种基于eID的钱包认证方法的流程图；

图8是本申请一实施例中的基于eID的钱包认证方法的流程图；

图9是本申请一实施例中的步骤S101的方法流程图。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

关于本文中所使用的“第一”、“第二”、……等，并非特别指称次序或顺位的意思，亦非用以限定本发明，其仅为了区别以相同技术用语描述的元件或操作。

关于本文中所使用的“包含”、“包括”、“具有”、“含有”等等，均为开放性的用语，即意指包含但不限于。

关于本文中所使用的“及/或”，包括所述事物的任一或全部组合。

技术术语解释：eID(electronic IDentity)全称为公民网络电子身份标识，是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识，能够在不泄露身份信息的前提下在线远程识别身份。

根据载体类型的不同，eID目前主要有通用eID与SIMeID两种，其中通用eID常加载于银行金融IC卡、社保卡、USBkey等，SIMeID主要加载于支持SIM/USIM功能的载体，常见的有SIM卡、USIM卡、SIM贴膜卡、eSIM芯片等。

针对现有技术中存在的缺陷，本发明提供了一种基于eID的钱包认证系统，其结构示意图如图1所示，该系统包括：移动智能设备1、数字钱包系统2及eID认证系统3。

如图2所示，移动智能设备1与数字钱包系统2之间为无线通信连接，数字钱包系统2与eID认证系统3为有线通信连接，本发明不以此为限。

其中，移动智能设备1，用于根据获取的认证模式采集认证申请信息，并将认证申请信息及获取的用户eID信息发送至数字钱包系统2，以及接收及显示数字钱包系统2发送的认证结果。

移动智能设备1装载数字钱包系统2提供的APP，同时也可作为存储eID信息的载体，负责与用户、数字钱包系统2及eID认证系统3进行通信，以及采集认证申请信息，读取用户eID信息的、发送认证信息的请求及接收认证结果。移动智能设备1可以通过内设的NFC模块进行NFC近场通讯，移动智能设备1还可以进行扫描二维码及与专业芯片进行通信。

认证模式包括：基于近距离无线通讯的非接触模式、模式及专有芯片直连交互模式等，本发明不以此为限。

认证申请信息，在注册钱包业务的过程中通过移动智能设备1的可视化交界面采集，用于对注册用户的身份进行认证。

用户eID信息存储于eID存储介质中，通过不同的认证模式获取对应eID存储介质中的用户eID信息。其中，用户eID信息包括：eID标识及有效期等。eID标识是eID认证系统根据用户个人身份信息和随机数通过国密算法计算出来的唯一标识，验证其真实有效性只能通过eID认证系统完成。

eID存储介质包括：非接触片及专有芯片。如图3所示，在非接触卡片的存储方式下，利用近距离无线通讯技术，移动智能设备1的NFC(Near Field Communication)模块通过与非接触卡片(如金融IC卡、社保卡等)建立近场通讯，获得非接触卡片内存储的用户eID信息。如图4所示，在专有芯片的存储模式下，专有芯片包括：嵌入移动智能设备1的SIM卡、SD卡及安全单元等，装载在移动智能设备1中的数字钱包应用通过与专有芯片建立安全通道进行通信，读取存储于专有芯片的用户eID信息。

基于近距离无线通讯的非接触模式用于获取非接触卡片中存储的用户eID信息，模式用于获取二维码中存储的用户eID信息，专有芯片直连交互模式用于获取专有芯片中存储的用户eID信息。

数字钱包系统2，用于将用户eID信息及认证申请信息发送至eID认证系统3，并将eID认证系统3反馈的用户eID信息对应的认证结果发送至移动智能设备1。数字钱包系统2作为数字钱包APP的后台处理系统，用于处理和存储用户注册钱包业务的过程中生成的认证申请信息，并将用户eID信息发送到eID认证系统3。

eID认证系统3，用于根据用户eID信息对认证申请信息进行审核输出认证结果，并将认证结果发送至数字钱包系统2。

本申请通过用户eID信息及认证申请信息在数字钱包系统、eID认证系统的流转过程中通过TSL协议在对应网络中传输，数字钱包系统对认证申请信息进行加密，再将用户eID信息及加密后的认证申请信息处理完毕再和下发送到eID认证系统，eID认证系统再对加密后的认证申请信息进行解密，再根据用户eID信息进行认证输出认证结果的过程，保证了用户信息的保密性和完整性，同时提高了用户注册钱包业务的过程中对身份认证的效率。

在一个实施例中，如图5所示，移动智能设备1包括：注册申请模块101、eID读取模块102、eID认证请求模块103及eID认证结果接收模块104。

其中，注册申请模块101，用于根据认证模式采集申请认证信息，并将申请认证信息发送至eID认证请求模块。申请认证信息包括：用户姓名、证件类型、证件号码、数字钱包ID、、eID标识及eID有效期等，本发明不以此为限。

eID读取模块102，用于将从存储于eID存储介质中读取的用户eID信息发送到数字钱包系统。

eID认证请求模块103，用于将按照预定报文格式打包的认证申请信息发送到数字钱包系统。

eID认证结果接收模块104，用于接收数字钱包系统3发送的认证结果，并将认证结果发送至注册申请模块101进行显示。

在一个实施例中，如图6所示，该系统还包括：自助设备4，用于接收eID认证系统3根据eID存储介质生成的动态二维码。

自助设备4与移动智能设备1通过无线通信方式连接，自助设备4与eID认证系统3之间通过有线连接的通信方式连接。自助设备4可存在的实体包括：商业银行ATM机、自助终端等，本发明不以此为限。

本发明提供的一种基于eID的钱包认证系统，包括：移动智能设备1、数字钱包系统2、eID认证系统3及自助设备4，采集认证申请信息、读取用户eID信息及反馈认证结果。以用户申请开户为例，对用户身份信息进行认证时，可通过移动智能设备1选择不同的认证模式及获取认证申请信息，根据相应的认证模式获取用户eID信息，然后将用户eID信息及认证申请信息发送至数字钱包系统2，数字钱包系统2再将用户eID信息及认证申请信息发送至eID认证系统3，eID认证系统3接收用户eID信息及认证申请信息并进行预检查及核查处理，将认证结果返回到数字钱包系统2，数字钱包系统2再将认证结果发送至移动智能设备1，最终以可见的消息形式通知用户申请信息对应的认证结果，从而达到保证用户信息的保密性及完整性，同时具有认证效率高的有益效果。

本发明提供了一种基于eID的钱包认证方法，应用于上述的基于eID的钱包认证系统，其流程图如图7所示，该方法包括：

S101：移动智能设备根据获取的认证模式采集认证申请信息，并将认证申请信息及获取的用户eID信息发送至数字钱包系统；

S102：数字钱包系统将用户eID信息及认证申请信息发送至eID认证系统；

S103：eID认证系统根据用户eID信息对认证申请信息进行审核生成用户eID信息对应的认证结果，并将认证结果发送至数字钱包系统；

S104：数字钱包系统将eID认证系统反馈的认证结果发送至移动智能设备。

S105：移动智能设备接收并显示数字钱包系统发送的认证结果。

由图7所示的流程可知，本发明通过移动智能设备根据获取的认证模式采集认证申请信息，并将认证申请信息及获取的用户eID信息发送至数字钱包系统；数字钱包系统将用户eID信息及认证申请信息发送至eID认证系统；eID认证系统根据用户eID信息对认证申请信息进行审核生成用户eID信息对应的认证结果，并将认证结果发送至数字钱包系统；数字钱包系统将eID认证系统反馈的认证结果发送至移动智能设备，移动智能设备接收并显示数字钱包系统发送的认证结果，保证了用户信息的保密性及完整性，同时具有认证效率高的有益效果。

在一个实施例中，如图8所示，基于eID的钱包认证方法还包括：

S106：自助设备接收eID认证系统根据eID存储介质生成的动态二维码。

具体实施时，eID认证系统与自助设备建立通信连接，由eID认证系统根据eID存储介质生成动态二维码，该动态二维码具有一定时效如120S或120S后将失效，失效之后需要自助设备重新生成，并将该动态二维码发送到自助设备。

在一个实施例中，认证模式包括：基于近距离无线通讯的非接触模式、模式及专有芯片直连交互模式。

在一个实施例中，移动智能设备包括：注册申请模块、eID读取模块、eID认证请求模块及eID认证结果接收模块。

在一个实施例中，如图9所示，步骤S101具体包括：

S201：注册申请模块采集申请认证信息，并将申请认证信息发送至eID认证请求模块。

具体实施时，移动智能设备上的注册申请模块通过移动智能设备的可视化交界面采集申请认证信息，采集申请认证信息包括：姓名、证件类型、证件号号码及等，本发明不以此为限。

S202：eID读取模块根据认证模式读取用户eID信息，并将用户eID信息发送到数字钱包系统。其中，用户eID信息包括：eID标识及有效期等，本发明不以此为限。

具体实施时，步骤S202的具体执行过程包括：

当认证模式为基于近距离无线通讯的非接触模式(即NFC非接触模式)时，移动智能设备的eID读取模块通过与存储了用户eID信息的非接触卡片建立NFC近场通信。eID读取模块读取非接触卡片内存储的用户eID信息，并将用户eID信息发送到数字钱包系统。

当认证模式为模式时，移动智能设备的eID读取模块开启扫描模式，通过扫描自助设备2接收的动态二维码读取用户eID信息。

当认证模式为专有芯片直连交互模式时，移动智能设备的eID读取模块通过与移动智能设备上存储用户eID信息的SIM卡及SD卡等专有芯片建立安全通道进行通信，eID读取模块读取专有芯片中存储的用户eID信息。

S203：eID认证请求模块将认证申请信息按照预定报文格式进行打包，并将打包后的认证申请信息发送到数字钱包系统。

具体实施时，移动智能设备上的eID认证请求模块通过与数字钱包系统建立通信连接，将采集的申请认证信息按照预设的报文格式通过移动网络传输至数字钱包系统。

在一个实施例中，步骤S105具体包括：eID认证结果接收模块接收数字钱包系统发送的认证结果，并将认证结果发送至注册申请模块进行显示。

具体实施时，数字钱包系统接收eID认证请求模块发送的申请认证信息，预先进行数据检查、格式重组、数据打包报文处理，将打包后的报文发送至eID认证系统。eID认证系统对接收的报文进行检查、报文拆分、格式解析处理，获得申请认证信息，根据申请认证信息进行核查生成认证结果，并将认证结果发送到至数字钱包系统。数字钱包系统将接收到认证结果发送到eID认证结果接收模块，eID认证结果接收模块最终以消息通知形式将该认证结果发送到注册申请模块进行显示。

本发明提供的一种基于eID的钱包认证系统及方法，包括：移动智能设备、与移动智能设备通信连接的数字钱包系统及与数字钱包系统通信连接的eID认证系统；移动智能设备，用于根据获取的认证模式采集认证申请信息，并将认证申请信息及获取的用户eID信息发送至数字钱包系统；接收及显示数字钱包系统发送的认证结果；数字钱包系统，用于将用户eID信息及认证申请信息发送至eID认证系统，并将eID认证系统反馈的用户eID信息对应的认证结果发送至移动智能设备；eID认证系统，用于根据用户eID信息对认证申请信息进行审核输出认证结果，并将认证结果发送至数字钱包系统。本申请通过eID认证系统对认证申请信息的审核，从而达到保证用户信息的保密性及完整性，同时具有认证效率高的有益效果。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。