|
|
知识路径: > 认证技术原理与应用 > 认证技术应用 > 认证技术应用 >
|
|
相关知识点:6个
|
|
|
|
|
公民网络电子身份标识(简称eID)是国家网络安全的重要保障。eID是由国家主管部门颁发,与个人真实身份具有一一对应关系,用于在线识别公民真实身份的网络电子身份。由一对非对称密钥和含有其公钥及相关信息的数字证书组成。
|
|
|
|
按照《信息安全技术公民网络电子身份标识安全技术要求第3部分:验证服务消息及其处理规则》标准规范进行要求。eID身份验证涉及eID服务平台、应用服务提供商和持有eID的用户。eID身份验证服务相关步骤如下图所示。
|
|
|
|
|
|
|
|
(1)应用服务提供商根据需要向eID服务平台发送服务请求。
|
|
|
|
(2)eID服务平台返回一个随机数作为本次验证服务的挑战。
|
|
|
|
(3)应用服务提供商完成相应的eID运算,将待传输数据按照所规定的格式作为验证请求,发送给eID服务平台。
|
|
|
|
(4)eID服务平台在本地执行相关的验证服务后,按照规定格式返回相应的验证结果给应用服务提供商。
|
|
|
