[發明專利]數字身份載體裝置及數字身份驗證方法在審
| 申請號: | 202211422066.0 | 申請日: | 2022-11-14 |
| 公開(公告)號: | CN115733611A | 公開(公告)日: | 2023-03-03 |
| 發明(設計)人: | 請求不公布姓名 | 申請(專利權)人: | 珠海市正北投資有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L9/40 |
| 代理公司: | 珠海智專專利商標代理有限公司 44262 | 代理人: | 林永協 |
| 地址: | 519000 廣東省珠海市香*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數字 身份 載體 裝置 身份驗證 方法 | ||
1.數字身份載體裝置,包括:
安全芯片,所述安全芯片的操作系統上運行有主安全域,所述主安全域上運行有至少一個行業應用程序;
所述安全芯片還包括由所述主安全域創建的輔助安全域;
其特征在于:
所述輔助安全域上運行有至少一個數字身份應用程序,且所述輔助安全域僅運行數字身份應用程序以及存儲數字身份驗證信息;
所述數字身份應用程序接收數字身份驗證請求信息后并對數字身份進行驗證后將驗證結果輸出,所述數字身份的驗證過程僅在所述輔助安全域內運行。
2.根據權利要求1所述的數字身份載體裝置,其特征在于:
所述數字身份應用程序接收所述數字身份驗證請求信息包括:
所述數字身份應用程序從運行在所述主安全域上的行業應用程序中接收所述數字身份驗證請求信息。
3.根據權利要求2所述的數字身份載體裝置,其特征在于:
所述數字身份應用程序輸出驗證結果包括:所述數字身份應用程序進將驗證結果輸出至所述行業應用程序。
4.根據權利要求1至3任一項所述的數字身份載體裝置,其特征在于:
所述主安全域被限制對運行于所述輔助安全域的數字身份應用程序執行更改。
5.數字身份驗證方法,其特征在于,包括:
運行于安全芯片的主安全域上的行業應用程序向運行于輔助安全域上的數字身份應用程序發送數字身份驗證請求信息,其中,所述輔助安全域由所述主安全域創建,且所述輔助安全域僅運行數字身份應用程序以及存儲數字身份驗證信息;
所述數字身份應用程序對所接收到的數字身份進行驗證,并將驗證結果輸出至所述行業應用程序,其中,所述數字身份應用程序對所述數字身份的驗證過程僅在所述輔助安全域內運行。
6.根據權利要求5所述的數字身份驗證方法,其特征在于:
所述主安全域創建所述輔助安全域包括:
數字身份運營方生成初始密鑰,并將所述初始密鑰寫入所述安全芯片;
在數字身份載體裝置初始化階段,所述主安全域根據所述初始密鑰創建輔助安全域;
接收到啟動數字身份應用程序功能指令后,獲取個人化數據,數字身份應用程序管理模塊應用所述個人化數據生成驗證密鑰。
7.根據權利要求6所述的數字身份驗證方法,其特征在于:
所述驗證密鑰的至少一部分被限制導出至所述輔助安全域外。
8.根據權利要求6所述的數字身份驗證方法,其特征在于:
接收到啟動數字身份應用程序功能指令后,所述數字身份應用程序管理模塊在所述輔助安全域內創建文件系統,所述個人化數據以及所述驗證密鑰存儲在所述文件系統中。
9.根據權利要求6至8任一項所述的數字身份驗證方法,其特征在于:
所述數字身份應用程序對所接收到的數字身份進行驗證包括:所述數字身份應用程序應用至少一種的數字身份驗證信息和/或所述驗證密鑰對數字身份進行驗證,如任意一種數字身份驗證信息未通過驗證,則輸出驗證失敗的結果。
10.根據權利要求6至8任一項所述的數字身份驗證方法,其特征在于:
所述數字身份應用程序管理模塊記錄各所述數字身份應用程序的生命周期,并在所述數字身份應用程序的生命周期結束后禁止所述身份應用程序運行。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于珠海市正北投資有限公司,未經珠海市正北投資有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211422066.0/1.html,轉載請聲明來源鉆瓜專利網。
