用户身份特征匿名认证方法及认证系统

技术领域

本发明涉及用户身份特征的认证技术领域，具体的，是涉及一种用户身份特征匿名认证方法以及实现这种方法的认证系统。

背景技术

随着互联网技术的发展，人们可以通过互联网进行各种操作、办理业务和获取服务。例如，人们使用各种应用程序时通常需要进行注册、登录等操作，而进行注册时往往需要对用户的身份进行验证，并且需要获取用户的身份特征信息。例如，人们在求职应用程序上进行注册时，往往需要填写姓名、联系电话等个人信息，还需要填写年龄、毕业院校、学习专业、工作经历等信息。但是，由于求职应用程序难以对用户填写的内容真实性进行验证，影响求职应用程序所发布的应聘者信息的真实性。

现有的一些业务处理应用程序为了对用户提供的信息的真实性进行验证，往往需要用户提交大量的身份证明资料及身份特征证明的材料，例如现有用户提供毕业证书、工作经历的证明材料等。但是，业务处理应用程序在获取用户提交的身份特征证明材料时，同时也获取了大量与业务无关的个人信息，容易造成用户个人隐私的泄露，一方面容易产生信息安全风险；另一方面，用户还会担心业务处理应用程序利用用户提供的信息进行与业务无关的其他商业活动，例如进行商业推广等，用户担心这些活动会损坏用户的利益。

现有的一种对用户身份进行验证的方法是通过身份认证代理服务器进行的，当应用程序需要对用户身份进行验证时，可以通过身份认证代理服务器发送请求信息，有身份认证代理服务器对用户的身份进行验证并返回验证结果。但是，这种方法仅仅是针对用户的身份进行验证，并未对用户的身份特征，例如用户的年龄、毕业院校、工作经历等信息进行验证。由于不同的业务处理应用程序往往需要对不同的身份特征进行验证，仅仅通过身份认证服务器进行验证的方式难以返回准确的信息。同时，如果将用户的身份特征信息存储在身份认证服务器上，则身份认证服务器将存储大量用户的大量信息，不能够消除用户担心个人信息泄露的担忧。

由于目前业务处理应用程序缺少有效的方式对应于提供的信息进行验证，而用户也担心业务处理应用程序滥用个人信息而导致个人信息泄露或者损坏用户个人利益，因此，急需提供一种能够确保业务处理应用程序对用户提供的个人信息进行验证又能够避免业务处理应用程序滥用个人信息的方法。

发明内容

本发明的第一目的是提供一种能够避免个人信息泄露又能够实现用户身份特征验证的用户身份特征匿名认证方法。

本发明的第二目的是提供实现上述用户身份特征匿名认证方法的用户身份特征匿名认证系统。

为实现上述的第一目的，本发明提供的用户身份特征匿名认证方法包括业务处理应用程序接收目标用户发送的业务处理请求信息，并向网络身份载体装置发送用户身份验证以及身份特征验证的请求信息；网络身份载体装置对目标用户的身份进行验证，并在目标用户通过身份验证后，根据业务处理应用程序的需求获取目标用户的身份特征生成验证信息，并使用私钥对验证信息进行签名，将签名后的验证信息以及私钥发送至业务处理应用程序；业务处理应用程序对验证信息的有效性进行验证，并在通过验证后获取目标用户的身份特征的验证结果，基于该验证结果进行业务处理。

由上述方案可见，通过网络身份载体向业务处理应用程序返回目标用户的身份特征信息的验证信息，业务处理应用程序仅仅获取与所办理业务相关的身份特征信息的验证结果，并不能够获取与业务无关的身份特征，避免业务处理应用程序过度收集用户的个人信息。

另外，写入到网络身份载体的个人信息可以是经过验证的信息，例如由学校对目标用户是否为该校毕业生进行验证，确保网络身份载体装置所发送的验证结果的权威性。

一个优选的方案是，网络身份载体装置获取目标用户的身份特征生成验证信息包括：网络身份载体装置根据目标用户的身份特征确定业务处理应用程序所需要的验证结果，将验证结果作为验证信息。

由此可见，网络身份载体装置依据业务处理应用程序所需要办理的业务来确定需要对哪些身份特征进行验证，并不会返回与目标用户所办理业务无关的身份特征，避免业务处理应用程序过度收集用户的个人信息，确保用户个人信息的安全性。

进一步的方案是，验证信息不包括目标用户的身份特征的信息。也就是目标用户的身份特征信息不是以明文发送，而是仅仅返回验证结果，且验证结果经过签名或者加密，能够避免用户的个人信息泄露。

进一步的方案是，验证信息仅包括目标用户的身份特征判断结果的信息。

这样，验证信息仅仅包含有对某个身份特征的验证结果，例如验证结果为“是”或者“否”，而不会有具体的结果，这样可以避免用户的个人信息泄露。

进一步的方案是，网络身份载体装置获取目标用户的身份特征生成验证信息前，还执行：确认网络身份载体装置所存储的目标用户的身份特征满足当前的认证需求。

由于网络身份载体装置所存储的信息是有限的，对于各种类型的业务处理应用程序，如果所需要验证的身份特征并不存储在网络身份载体装置上，则网络身份载体装置无法完成身份特征的验证，因此，在返回验证结果前需要确定网络身份载体装置当前所存储的身份特征是否满足验证的需求。

进一步的方案是，如确认网络身份载体装置所存储的目标用户的身份特征不满足当前的认证需求，网络身份载体装置向业务处理应用程序返回无法完成用户身份特征认证的提示信息。

由此可见，业务处理应用程序根据该提示信息可以确定网络身份载体装置无法完成当前的身份特征的验证，进而寻求其他方式完成对目标用户的身份特征的验证。

进一步的方案是，目标用户的身份特征信息至少包括以下的一项：年龄、性别、学历、籍贯、无犯罪证明、行为数据、用户画像、数字资产所有权。

为实现上述的第二目的，本发明提供的用户身份特征匿名认证系统包括业务处理应用程序和网络身份载体装置；业务处理应用程序用于接收目标用户发送的业务处理请求信息，并向网络身份载体装置发送用户身份验证以及身份特征验证的请求信息；网络身份载体装置用于对目标用户的身份进行验证，并在目标用户通过身份验证后，根据业务处理应用程序的需求获取目标用户的身份特征生成验证信息，并使用私钥对验证信息进行签名，将签名后的验证信息以及私钥发送至业务处理应用程序；业务处理应用程序对验证信息的有效性进行验证，并在通过验证后获取目标用户的身份特征的验证结果，基于该验证结果进行业务处理。

一个优选的方案是，网络身份载体装置预先存储有目标用户的身份特征信息。

由此可见，网络身份载体装置预先存储目标用户的多个身份特征信息，或者对身份特征信息进行预先验证，可以确保网络身份载体装置所发送的身份特征新的权威性，满足业务处理应用程序对于用户身份特征验证的真实性要求。

附图说明

图1是本发明用户身份特征匿名认证系统实施例的结构框图。

图2是本发明用户身份特征匿名认证方法实施例的流程图。

以下结合附图及实施例对本发明作进一步说明。

具体实施方式

本发明的用户身份特征匿名认证方法以及用户身份特征匿名认证系统用于实现用户的身份验证以及身份特征的验证，且用户的身份特征信息不是以明文的方式传送至业务处理应用程序，避免业务处理应用程序过度收集用户的个人信息。此外，业务处理应用程序所接收到的身份特征的验证结果是经过权威认证的，可以确保业务处理应用程序对用户身份与用户身份特征真实性验证的要求。

用户身份特征匿名认证系统实施例：

参见图1，用户身份特征匿名认证系统包括业务处理应用程序12以及网络身份载体装置13，其中，业务处理应用程序12是目标用户11进行业务办理的应用程序。例如，目标用户11需要使用电子钱包业务，则业务处理应用程序12是一个用于实现电子钱包功能的应用程序，具有电子支付功能。

网络身份载体装置13具有安全芯片，其存储有目标用户11的身份信息以及身份特征信息，例如存储有目标用户11的姓名、身份证号码、性别等基本个人信息，也存储有目标用户11的身份特征信息，本实施例中，目标用户11的身份特征信息可以包括下面的一个或者多个：年龄、性别、学历、籍贯、无犯罪证明、行为数据、用户画像、数字资产所有权等。优选的，网络身份载体装置13所存储的身份信息以及身份特征信息是经过验证的信息，例如由身份认证服务器进行验证，或者由相应的机构进行验证。例如，针对目标用户11学历的身份特征，可以由教育管理部门进行验证，或者由毕业院校进行验证。并且，经过验证的信息无法由目标用户11自行进行修改或者编辑，从而确保网络身份载体装置13所存储的身份信息或者身份特征信息的真实性与权威性。

此外，网络身份载体装置13还存储有用于对目标用户11进行身份验证的验证因子，验证因子可以是目标用户11输入的密码，也可以是指纹或者虹膜等生物信息。这些验证因子是目标用户11在获取网络身份载体装置13是录入的用于后续进行身份验证的验证因子，在后续身份验证过程中，目标用户11需要向网络身份载体装置13输入上述验证因子，网络身份载体装置获取目标用户11输入的验证因子后，与本地存储的验证因子进行比较，从而确认目标用户11是否通过验证。

用户身份特征匿名认证方法实施例：

下面结合图2对本实施例的认证方法的流程做详细说明。首先，执行步骤S1，目标用户11向业务处理应用程序12发送办理业务的请求信息，此时，业务处理应用程序12将接收到目标用户11所发送的请求信息。优选的，请求信息包含有业务办理的内容，例如注册新账号、对账号信息进行变更，或者执行特定的业务处理等。

业务处理应用程序12根据目标用户11发送的请求信息确定是否需要对目标用户11进行身份验证，或者进行身份特征的验证。例如，某一项业务需要成年人办理，则办理该项业务时，业务处理应用程序12需要验证目标用户11的身份，并且获取目标用户11的年龄，同时需要对目标用户11的年龄进行验证。

本实施例中，业务处理应用程序12通过网络身份载体装置13实现用户身份的验证和身份特征的验证。为此，当业务处理应用程序12需要对目标用户11进行身份验证以及身份特征的验证时，执行步骤S2，向网络身份载体装置13发送请求信息，该请求信息是针对目标用户11的身份验证请求以及身份特征验证的请求。

为了避免过度收集目标用户11的个人信息，业务处理应用程序12所发送的请求信息仅仅包括办理业务所需要的身份特征信息的验证项目，例如，办理业务需要核实目标用户11是否为成年人，但并不需要获取目标用户的具体年龄，此时，业务处理应用程序12向网络身份载体装置13所发送的请求信息中，请求验证的内容是“目标用户是否为成年人”或者“目标用户是否超过18周岁”。

网络身份载体装置13接收到业务处理应用程序12发送的请求信息后，需要对目标用户11进行身份验证，也就是需要确定目标用户11正在通过业务处理应用程序12办理业务。测试，网络身份载体装置13执行步骤S3，向目标用户11发出请求用户授权的信息，需要目标用户进行验证。具体的，目标用户11执行步骤S4，向网络身份载体装置13输入用于进行身份验证的验证因子，例如，验证因子可以是目标用户11输入的密码、目标用户11的指纹或者虹膜等生物特征信息。

网络身份载体装置13接收到目标用户11输入的验证因子后，与自身所存储的验证因子进行比较，从而确定目标用户11是否通过身份验证。网络身份载体装置13需要对目标用户11进行身份验证的目的是为了确保业务处理应用程序12所接收到的请求信息确实有目标用户11本人发起，并且只有在通过对目标用户11的身份验证后，才进行身份特征信息的验证，避免身份信息验证的结果在没有经过身份验证的情况下发送而导致个人信息的泄露。

网络身份载体装置13接收到目标用户11输入的验证因子后，对目标用户11进行身份验证，并且在目标用户11通过身份验证后，执行步骤S5，根据业务处理应用程序12的请求获取相应的身份特征，例如获取目标用户11的年龄、学历等信息，并且基于所获取的身份特征信息生成验证结果。由于业务处理应用程序12发送的请求信息是请求验证目标用户11的身份特征，例如验证目标用户11是否为成年人，或者验证目标用户11是否毕业于某所院校。网络身份载体装置13根据所存储的目标用户11的身份特征信息对该请求信息的内容进行验证，并生成验证结果，例如确定目标用户11为成年人，则针对“目标用户11是否为成年人”的验证结果为“是”。因此，验证结果并不包含目标用户11的身份特征信息的明文信息，也就是不包含目标用户11的具体年龄信息。例如，针对目标用户毕业院校的验证，网络身份载体装置13仅仅向业务处理应用程序12返回目标用户11是否毕业于某所院校的验证结果，并不会返回目标用户11的具体毕业院校。

由于不同的业务处理应用程序12所需要验证的身份特征不同，对于特定的身份特征信息，网络身份载体装置13并不一定存储，为此，网络身份载体装置13在目标用户11通过身份验证后，还需要判断当前所需要验证的身份特征是否存储于网络身份载体装置13本地存储器上，如果本地存储器并没有存储所需要验证的身份特征，则向业务处理应用程序12返回提示信息，表示当前所存储的身份特征信息不足以完成验证。

优选的，根据互联网应用的要求，验证结果的信息通过数字证书签名的方式保障该验证结果的真实、有效、可追溯性，为此，网络身份载体装置13应用生成的私钥对验证结果进行签名，并且执行步骤S6，将经过签名的验证信息以及私钥发送至业务处理应用程序。优选的，该私钥是网络身份载体装置13预先生成的，与该私钥对应的公钥可以存储在网络身份发行机构，例如网络身份载体装置13生成公私钥对后，将私钥存储在本地存储器，将公钥发送至网络身份发行机构，业务处理应用程序12可以从网络身份发行机构获取该公钥。或者，网络身份载体装置13以证书的方式将公钥发送至业务处理应用程序12。

此外，验证信息还包括对目标用户11的身份验证结果，也就是包含有目标用户11是否通过了网络身份载体装置13的验证结果，如果目标用户11没有通过身份验证，网络身份载体装置13不需要获取目标用户11的身份特征信息，并且向业务处理应用程序12返回目标用户11没有通过身份验证的提示信息。当然，在其他实施例中，验证信息也可以仅仅针对目标用户11的身份特征的验证结果。

优选的，身份特征验证结果包括目标用户11的网络身份匿名认证结果和身份特征的验证结果，并且该身份特征的验证结果是唯一不可复用的，也就是该身份特征的验证结果仅仅针对当前验证使用，不可以再次使用，也不可以被其他业务处理应用程序12所使用。一种方式是，每一次的身份特征的验证结果均具有唯一的编号，还具有有效期以及可以使用的业务处理应用程序，如果超出了有效期或者由其他业务处理应用程序接收，则该身份特征的验证结果为失效的验证结果。

业务处理应用程序12接收到验证结果的信息后，执行步骤S7，对所接收到的验证信息进行有效性验证，例如，业务处理应用程序12利用已经搭建的符合验证要求的系统根据签名值对验证结果信息的效性和真实性进行验证，并将验证结果信息保存在业务处理应用程序12自身的存储器中。

最后，执行步骤S8，如果目标用户11通过了身份特征的验证，则业务处理应用程序12根据验证结果进行相应的业务处理，例如进行新用户的注册、执行支付操作等。如果目标用户11没有通过身份特征的验证，则业务处理应用程序12向目标用户11返回验证失败的提示信息，并且提示验证失败的原因，例如目标用户11的年龄不符合业务请求的要求，或者目标用户11的学历不满足相关要求等。

可见，网络身份载体装置预先存储有经过验证的身份特征信息，在进行身份特征验证时，由网络身份载体装置将验证结果发送至业务处理应用程序，可以确保验证结果的权威性。另外，由于网络身份载体装置仅仅返回验证结果，并不会返回目标用户的身份特征自身的信息，避免业务处理应用程序过度收集目标用户的个人信息，保障目标用户的个人信息的安全。

最后需要强调的是，以上仅为本发明的优选实施例，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种变化和更改，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。