[发明专利]一种可信数字身份文件存储于IC卡介质的应用方法

权利要求书

1.一种可信数字身份文件存储于IC卡介质的应用方法，其特征在于：包括如下步骤：

（1）签发全局可信数字身份文件：由应用客户端采集用户的全局可信数字身份下载信息，并向应用服务端发起全局可信数字身份下载请求，由应用服务端依次转发请求至数字身份公共服务平台、CTID平台，由CTID平台实现签发并返回全局可信数字身份文件和PID；

（2）签发生态数字身份文件：数字身份公共服务平台基于PID签发用户在本生态内的数字身份标识，并将全局可信数字身份文件和生态数字身份标识按照“A+B+S”的标准结构及加密和数据签名处理后生成含有全局可信数字身份的生态数字身份文件，并通过数字身份公共服务平台将生态数字身份文件返回至应用客户端；其中，A段为全局可信数字身份文件，B段为自定义的生态数字身份标识，S段为对A段、B段拼接串的整体加密机数据签名处理；

（3）写卡：由应用客户端向专用读写设备或专用控件发起写卡请求，通过IC卡专用读写设备向IC卡中写入含有全局可信数字身份的生态数字身份文件并返回写卡结果；

（4）识读IC卡进入认证：通过IC卡专用读卡设备识读IC卡，读取生态数字身份文件，根据不同应用场景，由应用客户端分别向应用服务端发起实人认证或实名认证请求并进入实人认证或实名认证程序；

（5）相关应用场景业务处理。

2.根据权利要求1所述的一种可信数字身份文件存储于IC卡介质的应用方法，其特征在于：所述步骤（4）中实人认证应用在需要进行全局可信数字身份及人像双重认证的使用场景，具体认证步骤如下：

A1、应用客户端采集到生态数字身份文件和用户人像数据后，向应用服务端发起实人认证请求；

A2、应用服务端将应用客户端的认证请求转发至数字身份公共服务平台；

A3、数字身份公共服务平台使用签发生态数字身份文件时使用到的密钥进行解密还原出全局可信数字身份文件；

A4、数字身份公共服务平台将解析还原出的全局可信数字身份文件和采集到的人像数据共同上送CTID平台进行身份认证，并通过CTID平台返回认证结果和PID；

A5、数字身份公共服务平台根据返回的PID，关联出用户的生态数字身份标识或个人数据信息；

A6、数字身份公共服务平台将返回的认证结果、关联的生态数字身份标识或个人数据信息返回至应用服务端；应用服务端将返回的认证结果、关联的生态数字身份标识或个人数据信息返回至应用客户端；

A7、应用客户端根据返回的认证结果、生态数字身份标识或个人数据信息进行双重认证应用场景的相关业务受理。

3.根据权利要求1所述的一种可信数字身份文件存储于IC卡介质的应用方法，其特征在于：所述步骤（4）中实名认证应用在仅需要关联生态数字身份的实用场景，具体认证步骤如下：

B1、应用客户端采集到生态数字身份文件后，向应用服务端发起实名认证请求；

B2、应用服务端将客户端的认证请求转发至数字身份公共服务平台；

B3、数字身份公共服务平台使用签发生态数字身份文件时使用到的密钥进行解密还原出生态数字身份标识；

B4、数字身份公共服务平台将解析还原出的数字身份标识进行真实性和有效性的校验；

B5、数字身份公共服务平台将生态数字身份标识及根据生态数字身份标识关联出的个人数据返回至应用服务端；应用服务端将生态数字身份标识及根据生态数字身份标识关联出的个人数据返回至应用客户端；

B6、应用客户端根据返回的生态数字身份标识或个人数据信息进行单因子应用场景的相关业务受理。