(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210823582.8 (22)申请日 2022.07.14 (65)同一申请的已公布的文献号 申请公布号 CN 114900321 A (43)申请公布日 2022.08.12 (73)专利权人 云上人和物联科技有限公司 地址 610000 四川省成 都市武侯区沙堰街 40号6楼6 03 (72)发明人 程建平　 (74)专利代理 机构 成都鼎胜专利代理事务所 (普通合伙) 51356 专利代理师 李想 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01)(56)对比文件 CN 113704775 A,2021.1 1.26 CN 110046482 A,2019.07.23 CN 111666545 A,2020.09.15 CN 114186248 A,202 2.03.15 CN 110569643 A,2019.12.13 CN 104994114 A,2015.10.21 US 2016360403 A1,2016.12.08 CN 113642048 A,2021.1 1.12 CN 110677376 A,2020.01.10 CN 113609527 A,2021.1 1.05 CN 112543166 A,2021.0 3.23 CN 110933117 A,2020.0 3.27 CN 110311883 A,2019.10.08 CN 112508578 A,2021.0 3.16 CN 10968 8133 A,2019.04.26 CN 114168915 A,202 2.03.11 审查员 胡冰舟 (54)发明名称 一种自主实名电子身份凭证生成系统及方 法 (57)摘要 本发明公开了一种自主实名电子身份凭证 生成系统及方法， 属于计算机信息安全的技术领 域， 包括： 用户利用客户端自主生成不同用途的 若干个电子身份凭证 Ⅰ； 客户端将待审核的电子 身份凭证 Ⅰ上传给签证站， 若审核成功， 则签证站 签署电子身份凭证 Ⅰ并生成电子身份凭证 Ⅱ， 将 电子身份凭证 Ⅱ发送给客户端； 客户端选择另一 签证站重复执行， 对电子身份凭证 Ⅱ进行复核签 名并生成电子身份凭证 Ⅲ， 将电子身份凭证 Ⅲ发 送给客户端； 通过客户端保存电子身份凭证 Ⅲ， 并对电子身份凭证 Ⅲ进行登记以使其生效， 以达 到用户身份标识全网唯一， 以实现跨网跨链身份 认证， 消除身份孤岛的目的， 同时， 具有身份隐 藏、 电子签名、 投票表决、 数据确权、 授权代理等 实用功能。 权利要求书2页 说明书6页 附图2页 CN 114900321 B 2022.10.14 CN 114900321 B 1.一种自主实名电子身份凭证生成方法， 其特 征在于， 该 方法包括： S1： 用户利用客户端自主生成不同用途的若干个电子身份凭证 Ⅰ； 所述S1中电子身份凭 证Ⅰ的生成方法为： S101： 在客户端生成公私钥对； S102： 客户端根据用户的法定身份 证件生成全局唯一的身份标识码； S103： 客户端根据用户的身份标识码、 公私钥 对和智能合约地址， 编辑生成第一电子身 份凭证； S104： 客户端根据用户的身份标识码、 公私钥对、 智能合约地址和身份属性信息， 编辑 生成第二电子身份凭证； S105： 客户端对上述的第一电子身份凭证和第二电子身份凭证分别附加电子签名， 以 生成电子身份凭证 Ⅰ； S2： 客户端将待审核的电子身份凭证 Ⅰ上传给签证站， 若审核成功， 则签证站签署电子 身份凭证Ⅰ并生成电子身份凭证 Ⅱ， 将电子身份凭证 Ⅱ发送给客户端； 所述S2包括： S201： 客户端与签 证站建立连接并双方交换公私钥对； S202： 客户端将电子身份凭证 Ⅰ用签证站公钥进行加密并发送给签 证站； S203： 签证站用私钥对收到的报文 进行解密， 恢复出 带有用户签名的电子身份凭证 Ⅰ； S204： 签证站对电子身份凭证 Ⅰ进行验签； 若验签失败， 则本次用户身份凭证生成任务 失败； 若验签成功， 则签 证站通过客户端采集用户的证件信息和生物信息； S205： 签证站对照所采集的证件信息和生物信息， 若所有的对应项目全部符合一致， 则 审核通过， 否则本次用户身份凭证生成任务失败； S206： 若S205审核通过， 则签证站用私钥对电子身份凭证 Ⅰ附加电子签名并生成电子身 份凭证Ⅱ； S207： 签证站用用户公钥对电子身份凭证 Ⅱ进行加密并发送给客户端； S208： 客户端用私钥对接收到的报文进行解密， 恢复出带有双方电子签名的电子身份 凭证Ⅱ； S3： 客户端选择另一签证站重复执行S2， 对电子身份凭证 Ⅱ进行复核签名并生成电子 身份凭证 Ⅲ， 将电子身份凭证 Ⅲ发送给客户端； S4： 通过客户端安全保存电子身份凭证 Ⅲ， 并对电子身份凭证 Ⅲ进行登记以使其生效； 所述S4包括： 通过客户端访问区块链上智能合约的凭证失效列表， 在凭证失效列表中对生成的电子 身份凭证 Ⅲ进行登记以使其生效或失效， 并通过凭证失效列 表公示每个电子身份凭证的有 效或失效状态。 2.根据权利要求1所述的自主实名电子身份凭证生成方法， 其特征在于， 所述证件信 息 为用户居民身份证的图文信息和芯片信息； 所述生物信息为用户活体人脸特征和指纹特 征。 3.根据权利要求1所述的自主实名电子身份凭证生成方法， 其特征在于， 所述智能合约 用于维护白名单， 白名单上记录有所有可信的签证站， 且所有的签证站通过智能合约中设 定的共识机制在白名单 上添加或剔出。 4.根据权利要求1所述的自主实名电子身份凭证生成方法， 其特征在于， 所述S4还包权　利　要　求　书 1/2 页 2 CN 114900321 B 2括： 客户端将生成的电子身份凭证 Ⅲ安全保存在自身的黑 匣中， 且黑 匣为客户端内安全运 行环境或加密保护的存 储区。权　利　要　求　书 2/2 页 3 CN 114900321 B 3