技術領域

本發明涉及一種個人數字證書申請技術，特別是涉及一種非現場個人數字證書申請方法及系統。

背景技術

數字證書作為互聯網通訊中標識通訊各方身份信息的一種證明方式，其應用范圍涉及需要身份認證及數據安全的各個行業，包括工商、稅務、社保、海關、質監、醫療、金融、證券、保險、旅游等網上業務系統和電子商務系統。

個人數字證書，主要用于標識數字證書自然人所有人的身份，包含了個人的身份信息及其公鑰，如用戶姓名、證件號碼、郵箱地址等。通過合法的第三方電子認證服務機構簽發的包含個人身份信息的證書，它用于標志自然人在進行信息交換、電子簽名、電子政務、電子商務等網絡活動中的身份，并且保障信息在傳輸中的安全性和完整性以及行為的不可抵賴性。

目前，個人申請數字證書需要申請者本人到第三方電子認證服務機構受理點現場填寫個人身份資料，提交個人身份證明材料。目前我國大多數省級行政單位管轄范圍內均設有依法成立的第三方電子認證服務機構，但這些服務機構的服務網點數量有限，覆蓋地區亦有限，同時個人申請數字證書首先須到服務網點接受面對面的資料審核，因此個人申請數字證書時會耗費占用申請人大量的時間，嚴重阻礙了個人數字證書的發展和應用，迫切需要一種能夠非現場識別申請者身份并為申請人發放數字證書的系統和方法。

發明內容

鑒于以上所述現有技術的缺點，本發明的目的在于提供一種非現場個人數字證書申請方法及系統，用于解決現有技術中個人數字證書必須現場辦理，而導致辦理過程效率低等問題。

為實現上述目的及其他相關目的，本發明提供一種非現場個人數字證書申請方法，包括：獲取用戶的包含身份證信息的個人信息，并獲取用戶的臉部圖像信息；根據所述身份證信息從全國公民身份信息庫調取所對應的身份證的證件照信息；將所述臉部圖像信息與所調取的證件照信息進行匹配，并根據匹配度來進行所述個人信息的實名認證；在通過實名認證后，生成對應于所述個人信息的密鑰對，并根據所述個人信息和所述密鑰對中的公鑰簽發數字證書；將包含所述數字證書的封包提供給所述用戶。

優選地，獲取用戶的臉部圖像信息的方式包括：探測所述用戶所使用的個人終端已開啟攝像裝置，并根據預設的人臉姿態規則從所述攝像裝置所攝取的視頻信息中選取一幅臉部圖像信息。

優選地，在探測所述用戶所使用的個人終端已開啟攝像裝置時，所述申請方法還包括：向所述用戶發送隨機的動作指令，提取所述用戶根據所述動作指令所做的動作軌跡；根據所述動作指令所對應的軌跡范圍確定所獲取的動作軌跡是否在所述軌跡范圍內，若是，則確定所述動作軌跡來自活體用戶，若否，則不能判定所述用戶為活體，并重新向所述用戶發送隨機的動作指令；以及根據預設的人臉姿態規則從所述攝像裝置所攝取的用戶跟隨所述動作指令來做動作的視頻信息中選取一幅臉部圖像信息。

優選地，根據預設的人臉姿態規則從所述視頻信息中選取一幅臉部圖像信息的方式包括：從所述視頻信息中提取多幅臉部圖像信息，并根據所述人臉姿態規則對所提取的多幅臉部圖像信息進行識別，選擇識別結果最高者所對應的臉部圖像信息。

優選地，根據匹配度來進行所述個人信息的實名認證的方式包括：所述匹配度高于第一閾值，則認證所述個人信息通過；所述匹配度低于第二閾值，則認證所述個人信息不予通過；所述匹配度在第一閾值和第二閾值之間，則將所述個人信息和所選取的臉部圖像信息交由人工審核，并根據人工審核結果來認證所述個人信息是否通過。

優選地，在通過實名認證后，所述方法還包括：按照預設規則生成對應于所述數字證書的私鑰保護密碼；或者，向所述用戶提供設定私鑰保護密碼的界面，以便由所述用戶自行設定所述私鑰保護密碼。

基于上述目的，本發明還提供一種非現場個人數字證書申請系統，包括：獲取單元，用于獲取用戶的包含身份證信息的個人信息，并獲取用戶的臉部圖像信息；遠程調取單元，用于根據所述身份證信息從全國公民身份信息庫調取所對應的身份證的證件照信息；實名認證單元，用于將所述臉部圖像信息與所調取的證件照信息進行匹配，并根據匹配度來進行所述個人信息的實名認證，在通過實名認證時輸出實名認證成功指令；數字證書生成單元，用于在接收到所述實名認證成功指令時，生成對應于所述個人信息的密鑰對，并根據所述個人信息和所述密鑰對中的公鑰簽發數字證書，并輸出包含所述數字證書的封包；數字證書發送單元，用于將包含所述數字證書的封包提供給所述用戶。