基于 SIM 卡的数字身份认证技术架构
科技
2024-11-07 07:57
山东
进网络安全行业群
基于SIM卡的数字身份认证技术架构,包括数字身份业务管理平台、数字身份应用管理平台、数字身份认证服务平台、装载数字身份APP的手机终端、装载数字身份应用的SIM卡及数字身份识别设备六个部分。基于SIM卡的数字身份认证技术架构各部分功能如下:数字身份业务管理平台是数字身份认证业务的系统平台,完成用户身份数据管理、身份认证业务指令处理并对接数字身份认证服务平台,以完成数字身份认证;数字身份应用管理平台是SIM卡的应用管理及能力开放系统平台,负责完成对SIM卡上存储空间的管理,并提供数字身份应用发布、更新及下载等服务;数字身份认证服务平台负责处理数字身份业务管理平台发送的认证请求,并返回认证结果或相关信息;装载数字身份 APP 的手机终端:手机终端具备 BIP、机卡通信等基础能力, 并安装数字身份 APP,APP 集成 SIM卡机卡通道的 SDK,通过机卡通道或 BIP 通道完成数字身份认证操作和业务生命周期管理、个人数字身份信息读取等操作,通过移动网络或 WLAN 网络连接数字身份业务管理平台,完成数字身份认证;装载数字身份应用的SIM卡:装载数字身份应用,存储用户个人的数字身份信息和敏感数据,具备安全存储、安全计算、安全通信、安全管理等能力;数字身份识别设备:集成数字身份SDK,具备本地认证或在线连接数字身份业务管理平台进行认证的能力,具备NFC通信能力。对于不具备专用安全模组的数字身份识别设备,使用NFC通道读取SIM卡上的数字身份信息,使用移动网络或WLAN网络连接数字身份认证服务平台完成数字身份认证,并将认证结果和数字身份信息返回给数字身份识别设备;对于具备专用安全模组的数字身份识别设备,使用NFC通道读取SIM卡上的数字身份信息,直接在本地完成数字身份认证。用户使用手机终端APP通过在线连接的方式与数字身份业务管理平台建立连接,完成数字身份申领,申领成功后将个人数字身份写入SIM卡并完成数字身份业务开通。数字身份业务开通后,用户可使用SIM卡上的数字身份完成身份认证业务。数字身份认证包括手机终端APP认证和数字身份识别设备认证两种方式,根据认证的安全级别和要求不同,可进行用户实人认证和实名认证。| -
