[发明专利]一种网络映射证件去标识化的方法

权利要求书

1.一种网络映射证件去标识化的方法，其特征在于，包括以下步骤：

步骤1、证载信息抽取；

步骤2、映射变换；

步骤3、签名；

步骤4、网络映射证件撤销列表签发；

步骤5、签名数字证书、网络映射证件和网络映射证件撤销列表发布；

步骤6、持证人身在网络业务内的身份标识发布。

2.根据权利要求1所述的一种网络映射证件去标识化的方法，其特征在于，所述步骤1包括以下步骤：

步骤1.1、将法定电子身份证件实体证上记载的信息，划分为以姓名、性别、出生日期、证件种类、证件号码、签发日期和有效期至为基础的个人基本信息；

步骤1.2、采用以相片、指纹图像、血型、DNA信息为基础的生物特征信息，以物理防伪、数字防伪为基础的证件防伪特征信息；

步骤1.3、从法定身份证件实体证记载的信息中抽取必要内容，法定身份证件实体证记载的信息采用直接通过读取电子法定身份证件方式获得的信息和通过电子法定身份证件制作与签发数据库获得的信息。

3.根据权利要求1所述的一种网络映射证件去标识化的方法，其特征在于，所述步骤2包括以下步骤：

步骤2.1、将步骤1抽取的证载信息经映射变换，形成网络映射证件中存放的要素数据；

步骤2.2、制作签发网络映射证件；映射变换为数学变换或密码变换；

步骤2.3、网络映射证件中存放的要素数据为源自法定身份证件证载信息；所述映射变换为不可逆的变换，通过要素数据不能逆推出证载信息的原文；

步骤2.4、要素数据公开发布时设有保护持有人的个人信息和隐私的流程；所述要素数据支持通过网络远程在线安全认证；

步骤2.5、网络远程在线安全认证采用设置的抗旁路攻击方法、抗中间人攻击方法、抗重放攻击方法和防窃听方法。

4.根据权利要求1所述的一种网络映射证件去标识化的方法，其特征在于，所述步骤3包括以下步骤：

步骤3.1、将步骤2中映射证件存放的要素数据，附加映射证件的序列号、有效期、颁发者、持有人相关信息；

步骤3.2、用网络映射证件签发机构网络映射证件签名数字证书签名完成网络映射证件签发。

5.根据权利要求1所述的一种网络映射证件去标识化的方法，其特征在于，所述步骤4包括以下步骤：

步骤4.1、当网络映射证件所关联绑定的实体证件因注销、挂失的原因失效时，网络映射证件签发机构在第一时间签发撤销列表；

步骤4.2、将失效的实体证件对应的网络映射证件同步失效；

网络映射证件撤销列表并用网络映射证件签发机构网络映射证件签名数字证书签名并定期更新，当发生实体证件失效时进行紧急更新，网络映射证件有效期不超过对应实体证件的有效期，当实体证件自然过期时，网络映射证件自然过期，不用通过签发撤销列表确认其失效。

6.根据权利要求1所述的一种网络映射证件去标识化的方法，其特征在于，所述步骤5包括以下步骤：

步骤5.1、采用网络映射证件签名数字证书、网络映射证件、网络映射证件撤销列表，应用于网络映射证件验证机构验证网络映射证件；

步骤5.2、网络映射证件签发机构面向网络映射证件验证机构或子系统实时发布；

网络映射证件持有人能下载自己的网络映射证件，持有人下载到持有人端的网络映射证件是根据持有人用于承载网络映射证件载体的指纹特征、下载机构属性进行二次数学转换或密码转换的映射证件，映射证件与承载的载体一一绑定，映射证件由持有人在认证过程中主动出示。

7.根据权利要求1所述的一种网络映射证件去标识化的方法，其特征在于，所述步骤6包括以下步骤：

步骤6.1、个人身份标识签名、个人身份标识，个人身份标识是持证人在网络映射证件验证机构验证通过后网络映射证件验证机构反馈给网络业务系统存储；

步骤6.2、标识持证人在网络业务系统的个人身份标识；

所述个人身份标识是根据持证人网络映射证件属性和网络业务系统属性进行二次数学转换或密码转换的身份标识，代表了个人在某个网络业务系统的身份标识，签名的数据附在网络映射证件电子文件中一并发布，用于保证验证网络映射证件自身的真实性和完整性。