基于数字身份的物流实名认证方法及系统与流程

1.本发明涉及物流寄件时的实名认证的技术领域，具体的，是涉及一种基于数字身份的物流实名认证方法以及实现这种方法的系统。


背景技术：

2.随着物流行业的发展，人们越来越多的选择通过物流企业进行物品的寄送。但由于不同寄件人可能会寄送不同类型的物品，为了保证物流的安全，除了需要对寄送的物品进行安全性检查外，物流企业还需要对寄件人进行实名认证。通常，寄件人需要向物流企业提供真实的姓名、手机号码等，并且在实名认证过程中还需要向物流企业提供身份证号码。
3.通常，物流公司通过以下两种方式对寄件人进行实名认证：第一种是在预约寄件时提前通过寄件人的身份证件照片和人脸识别的方式进行实名认证，第二种方式是快递员现场对寄件人的身份证进行查验寄件人的身份证进行实名认证，通常需要寄件人将身份证信息输入到物流企业的应用程序进行认证。现有的两种方法都需要寄件人在寄件前将身份证拍照并上传到物流公司的应用程序，一方面使得用户操作非常不方便，另一方面，寄件人的明文数据需要提交至物流企业的应用程序，使得物流企业记录大量寄件人的真实的姓名、手机号码、身份证号码、住址等个人信息。
4.然而，这种情况触发了寄件人对于个人信息泄露的担忧，尤其是担心一旦物流企业所保存的个人信息泄露，将对个人信息造成潜在的被推广、被诈骗的风险。此外，如果通过快递员现场查验寄件人身份证的方式，还会导致快递员自身可以接触到寄件人的个人信息。这增加了寄件人对于个人信息泄露的担忧。
5.对于个人信息的保护，现有的一种针对个人数据保护的方法是由用户向个人数据管理服务器发送查询个人数据的指令，个人数据管理服务器通过身份认证设备对用户的身份进行认证后才允许查询个人数据。然而，上述方法是基于用户已经将个人数据预先存储在个人数据管理服务器的情况，针对物流行业，用户不可能预先将个人数据存储在物流企业的应用程序中，如果物流企业已经预先保存有寄件人的个人信息，例如保存有寄件人的姓名、电话号码等，也不需要再对寄件人进行实名认证。现有的这种方法并不适用于物流行业对寄件人实名认证的操作。


技术实现要素：

6.本发明的第一目的是提供一种既满足物流行业实名认证的要求又避免个人信息泄露的基于数字身份的物流实名认证方法。
7.本发明的第二目的是提供实现上述基于数字身份的物流实名认证方法的基于数字身份的物流实名认证系统。
8.为实现上述的第一目的，本发明提供的基于数字身份的物流实名认证方法包括物流应用程序接收第一实名认证请求信息，并获取目标用户在物流应用程序中的数字身份信息；物流应用程序向身份认证服务装置发送第二实名认证请求信息，第二实名认证请求信
息包含有目标用户在物流应用程序中的数字身份标识；身份认证服务装置根据目标用户的数字身份标识，向目标用户的数字身份载体装置发送校验用户身份的请求信息；数字身份载体装置获取目标用户输入的校验因子信息，并利用校验因子信息对目标用户的身份进行校验，向身份认证服务装置返回目标用户的身份校验结果信息；如目标用户通过身份校验，则身份认证服务装置向物流应用程序返回认证结果以及目标用户的数字身份标识，物流应用程序提示实名认证成功。
9.由上述方案可见，用户进行寄件时，向物流应用程序提供的信息并不包括个人的真实姓名等信息，物流应用程序通过身份认证服务装置对寄件人的身份进行实名认证，物流应用程序只需要获取实名认证结果即可以确定寄件人是否已经通过实名认证，从而确保满足对寄件人实名认证的要求。
10.另外，在对寄件人进行实名认证的过程中，物流应用程序并不会接触到寄件人的真实姓名，也就是物流企业并不能记录寄件人的真实姓名等信息，物流企业也无法泄露寄件人真实姓名等个人信息，有效的保护个人信息安全。这样，用户可以选择使用数字身份进行寄件，尤其是在物流单据上仅仅注明寄件人的数字身份，在物流收件、运输、分拣、派件过程中避免个人信息直接暴露，进一步保护用户的个人信息。
11.一个优选的方案是，物流应用程序接收第一实名认证请求信息包括：物流应用程序接收目标用户输入的个人信息，并接收通过数字身份进行实名认证的请求信息。
12.由此可见，目标用户输入的个人信息可以仅仅是在物流应用程序上登记的id号码，或者是目标用户的手机号码，这样可以避免目标用户向物流应用程序填写真实的姓名。
13.进一步的方案是，物流应用程序接收第一实名认证请求信息包括：获取基于扫描二维码生成的请求信息，该二维码表征物流应用程序的信息。
14.可见，目标用户可以通过扫描二维码的方式发起实名认证请求，方便用户操作。
15.进一步的方案是，获取基于扫描二维码生成的请求信息包括：获取由目标用户通过具有调起数字身份认证功能的应用程序扫描二维码生成的请求信息。
16.由此可见，目标用户只需要使用具有调起数字身份认证功能的应用程序扫描二维码即可以发起实名认证，操作非常方便。
17.进一步的方案是，身份认证服务装置向物流应用程序返回认证结果以及目标用户的数字身份标识同时，还向物流应用程序返回目标用户的数字身份虚拟号码。
18.这样，目标用户在通过实名认证后，可以通过数字身份虚拟号码进行寄件，避免在物流单据上直接体现个人的真实姓名。
19.进一步的方案是，物流应用程序接收第一实名认证请求信息时，还获取目标用户选择使用数字身份虚拟号码的确认信息。
20.由此可见，用户可以选择使用数字身份虚拟号码进行寄收快递，能够有效避免自身的个人信息在物流过程中泄露。
21.进一步的方案是，物流应用程序提示实名认证成功后，还接收目标用户的寄件信息：接收目标用户以虚拟身份信息进行寄件的信息。
22.可见，目标用户通过虚拟身份信息进行寄件，可以避免个人信息的泄露，有效对用户的个人数据进行保护。
23.为实现上述的第二目的，本发明提供的基于数字身份的物流实名认证系统包括物
流应用程序、身份认证服务装置以及数字身份载体装置；物流应用程序用于接收第一实名认证请求信息，并获取目标用户在物流应用程序中的数字身份信息；物流应用程序向身份认证服务装置发送第二实名认证请求信息，第二实名认证请求信息包含有目标用户在物流应用程序中的数字身份标识；身份认证服务装置根据目标用户的数字身份标识，向目标用户的数字身份载体装置发送校验用户身份的请求信息；数字身份载体装置获取目标用户输入的校验因子信息，并利用校验因子信息对目标用户的身份进行校验，向身份认证服务装置返回目标用户的身份校验结果信息；如目标用户通过身份校验，则身份认证服务装置向物流应用程序返回认证结果以及目标用户的数字身份标识。
24.由上述方案可见，用户在寄件时，物流应用程序通过身份认证服务装置对寄件人的身份进行实名认证，而不需要直接获取用户的真实姓名等个人信息，从而确保在满足对寄件人实名认证的要求的同时，还能够避免对个人信息的过渡收集，即使物流应用程序的数据泄露，也不会导致用户真实姓名等信息的泄露，有效保障用户个人信息的安全。
附图说明
25.图1是本发明基于数字身份的物流实名认证系统实施例的结构框图。
26.图2是本发明基于数字身份的物流实名认证方法实施例的流程图。
27.图3应用是本发明基于数字身份的物流实名认证方法实施例进行寄件的流程图。
28.以下结合附图及实施例对本发明作进一步说明。
具体实施方式
29.本发明的基于数字身份的物流实名认证方法以及系统由物流应用程序通过身份认证无法装置对作为寄件人的目标用户进行身份的实名认证，在实名认证过程中目标用户并不需要向物流应用程序提供真实的姓名、身份证号码等信息，在满足对寄件人的实名认证的要求的同时，还能够避免对个人信息泄露。
30.基于数字身份的物流实名认证系统实施例：
31.参见图1，本实施例包括物流应用程序12、身份认证服务装置13以及数字身份载体装置14，其中，物流应用程序12由物流企业开发，可以是独立运行的应用程序，也可以是微信小程序等。目标用户11在物流应用程序12上进行注册时，可以仅仅使用虚拟的数字身份信息，例如设置一个自定义的用户名，而并不使用真实的姓名。当然，目标用户11的数字身份信息也可以目标用户11在网络上唯一的身份标识，目标用户11可以在多个应用程序中使用该数字身份信息作为自身的唯一标识。
32.身份认证服务装置13用于对用户身份进行验证，优选的，身份认证服务装置13可以接收多个应用程序发送的请求信息，根据多个应用程序发送的请求信息对用户的身份进行验证。并且，身份认证服务装置13需要预先存储目标用户11的数字身份信息，例如，目标用户11需要预先在身份认证服务装置13上进行注册，并填写真实的个人身份信息，例如真实的姓名、身份证号码、手机号码等。
33.此外，身份认证服务装置13也可以为目标用户11设置在多个应用程序的数字身份，例如目标用户11在第一个应用程序上设置一个数字身份，该数字身份为id-a，在第二个应用程序上设置另一个数字身份，该数字身份为id-b。身份认证服务装置13可以是一个身
份认证服务器，也可以是运行在智能终端设备或者服务器上的应用程序，为用户提供数字身份相关服务，如身份认证、身份认证结果核验、查询用户网络身份标识等。
34.数字身份载体装置14是一个小型的安全装置，用于对目标用户11进行校验因子的校验，例如由目标用户11向数字身份载体装置14输入预先设定的校验因子，数字身份载体装置14对所接收到的校验因子进行校验，并输出校验结果。本实施例中，数字身份载体装置14内部设置有一个安全芯片，在安全芯片上运行有安全芯片操作系统，安全芯片操作系统用于实现数据的安全存储、加解密运算等功能。其中，加解密算法可以采用已知的算法实现，例如公用的密码算法、商用密码算法等。数字身份载体装置14可以接收目标用户11输入的校验因子，校验因子可以是指纹、虹膜等生物特征数据，也可以是目标用户11预先设定的密码，数字身份载体装置14还可以对所接收到的校验因子进行校验，例如校验所接收到的指纹数据是否与预先存储的指纹数据一致，并且返回认证结果。
35.每一个目标用户11均具有唯一的数字身份载体装置14，且身份认证服务装置13记录有每一个目标用户11与该目标用户11的数字身份载体装置14的对应关系，且身份认证服务装置13能够与多个数字身份载体装置14进行通信。这样，需要对目标用户11进行身份认证时，身份认证服务装置13可以查找目标用户11对应的数字身份载体装置14，并且向数字身份载体装置14发送信息，还能够从数字身份载体装置14接收校验结果信息。
36.基于数字身份的物流实名认证方法实施例：
37.下面结合图2对本实施例的物流实名认证方法进行详细说明。首先，目标用户11向物流应用程序12发出实名认证的请求信息，也就是物流应用程序12将接收到由目标应用程序11发送的第一实名认证请求信息。本实施例中，目标用户11可以通过两种方式进行实名认证，第一种方式是线上方式提出实名认证请求，具体的，目标用户11打开物流应用程序12后，直接在物流应用程序12中发起实名认证的操作。例如目标用户11登陆物流应用程序12后，在物流应用程序12的页面上点击“实名认证”的按键。第二种方式是线下方式，由快递员向目标用户11展示一个二维码，该二维码是表征物流应用程序的二维码，也就是对该二维码进行解析后可以获得物流应用程序的链接。此时，目标用户11通过任意可以调起数字身份认证功能的应用程序扫码该二维码，通过具有调起数字身份认证功能的应用程序对二维码进行识别后获得物流应用程序的链接，并由此开始进行数字身份认证的操作。
38.物流应用程序12在接收到第一实名认证请求信息后，获取目标用户11的数字身份信息，由于每一个目标用户11在物流应用程序12中均有自身的数字身份信息，该数字身份信息可以是物流应用程序12赋予目标用户11的唯一id，也可以是目标用户11在物流应用程序中的用户名。
39.另外，目标用户11在发送第一实名认证请求信息时，还可以选择是否需要使用数字身份虚拟号码。数字身份虚拟号码可以是针对目标用户11所设定的一个虚拟号码，该虚拟号码与目标用户11具有唯一关联性，例如物流应用程序12建立目标用户11与数字身份虚拟号码之间的对应关系，该目标用户11可以使用该数字身份虚拟号码在物流应用程序12上进行寄件操作。
40.当然，数字身份虚拟号码也可以是一个临时分配的虚拟身份号码，例如由物流应用程序12针对当前操作所临时分配的虚拟号码，该虚拟号码仅仅在一段内使用，类似于虚拟电话号码的使用方式。如果目标用户11希望使用数字身份虚拟号码，则在发送第一实名
认证请求信息时发出选择使用数字身份虚拟号码的确认信息。
41.接着，物流应用程序12执行步骤s2，向身份认证服务装置13发送第二实名认证请求信息。由于物流应用程序12获取了目标用户11的数字身份信息，因此，在发送第二实名认证请求信息时，需要同时发送目标用户11在物流应用程序12中的数字身份标识，以便于身份认证服务器13确定当前需要进行身份认证的目标用户11。
42.然后，身份认证服务装置13执行步骤s3，根据目标用户11的数字身份信息确定当前需要校验的目标用户11，并且查找该目标用户11对应的数字身份载体装置14。例如，身份认证服务装置13记录有每一个目标用户11与数字身份载体装置14之间的对应关系，例如记录每一个目标用户11对应的数字身份载体装置14的id，并且向对应的数字身份载体装置14发送信息，即发送校验用户身份的请求信息。身份认证服务装置13可以通过无线通信的方式与数字身份载体装置14进行通信，例如，身份认证服务装置13是一个服务器的情况下，可以直接以无线通信的方式向数字身份载体装置14发送信息。
43.数字身份载体装置14接收到校验用户身份的请求信息后，执行步骤s4，发出让目标用户11输入校验因子的提示信息，例如发生指示文字或者发出提示声音。然后，执行步骤s5，接收目标用户11输入的校验因子，例如接收目标用户11输入的指纹或者虹膜的生物信息，又或者接收目标用户11输入的密码。可选的，数字身份载体装置14上设置有安全键盘，由目标用户11在该安全键盘上输入密码。
44.接着，数字身份载体装置14执行步骤s6，根据接收到的校验因子对目标用户11的身份进行校验。例如，数字身份载体装置14对目标用户11输入的指纹、虹膜等进行校验，或者对目标用户11输入的指纹进行校验。由于数字身份载体装置14预先记录有目标用户11的指纹信息、虹膜信息、预设密码等，因此，步骤s6是对当前接收到的校验因子与预先存储的校验因子进行比较，如果当前接收到的校验因子与预先存储的校验因子一致，则确认目标用户11通过校验，否则，确认目标用户11没有通过校验。
45.然后，数字身份载体装置14执行步骤s7，向身份认证服务装置13返回目标用户的身份校验结果，即目标用户是否通过身份校验的结果。由于每一个数字身份载体装置14均对应于一个目标用户11，因此当身份认证服务装置13接收到数字身份载体装置14的校验结果后，可以根据数字身份载体装置14的id来确定当前是哪一个目标用户11通过了身份认证。
46.接着，身份认证服务装置13执行步骤s8，向物流应用程序12返回目标用户的用户身份的认证结果，即目标用户11是否通过身份认证的结果。并且，身份认证服务装置13还需要同步发送目标用户11的数字身份标识，以便于物流应用程序12知晓是哪一目标用户11通过了身份认证。如果目标用户11选择了使用数字身份虚拟号码，则身份认证服务装置13向物流应用程序12返回认证结果时，还一并发送数字身份虚拟号码。
47.最后，物流应用程序12执行步骤s9，向目标用户11发送提示信息，以告知目标用户11实名认证成功。由于在实名认证过程中目标用户11不需要向物流应用程序12输入真实姓名、身份证号码等个人信息，因此物流应用程序12是不会记录、保存有目标用户11的身份证号码等个人信息，能够消除用户对于物流企业过渡收集个人信息的担忧，也能够避免因物流应用程序12的信息泄露而导致目标用户11的个人信息泄露的问题。
48.目标用户11的实名认证实际上是由身份认证服务装置13与数字身份载体装置14
完成的，通过身份认证服务装置13记录目标用户11的真实姓名、身份证号码等信息，并通过数字身份载体装置14对目标用户11的生物信息等进行采集、校验，可以确保是由目标用户11本人在执行实名认证的操作，避免冒名寄送物品，从而满足对寄件人实名认证的要求。
49.下面结合图3介绍应用本实施例的方法进行寄件的操作。首先，物流应用程序12执行步骤s11，判断是否接收到寄件信息，即判断目标用户11是否发起寄件请求，如果目标用户11发出寄件请求，在执行步骤s12，获取寄件人信息。其中，获取寄件人信息时，只需要获取寄件人的数字身份信息即可，例如获取寄件人在物流应用程序12中的注册名或者id号即可。
50.然后，执行步骤s13，判断寄件人是否通过实名认证，也就是执行如图2所示的实名认证流程，如果寄件人已经通过的实名认证，则执行步骤s14，获取寄件人的虚拟身份信息并进行寄件，例如获取寄件人在物流应用程序上的用户名作为虚拟身份信息，又或者使用目标用户11的数字身份虚拟号码作为虚拟身份信息。这样，在物流单据上不会显示寄件人的真实姓名，避免寄件人的真实姓名在收件、运输、分拣、派件的过程中被泄露。如果步骤s13的判断结果为否，则执行步骤s15，对寄件人进行实名认证，并在寄件人实名认证后才进行寄件操作。
51.可见，寄件人在不向物流应用程序输入真实姓名的情况下也能够完成实名认证，可以避免个人信息的泄露。此外，身份认证服务装置统一对多个目标用户进行实名认证，由身份认证服务装置来保障实名认证结果的准确性以及所存储的数据的安全性，有利于实名认证结果的准确性。此外，用户只需要一次在身份认证服务装置上执行过实名认证后，就不需要每次在不同的物流应用程序中进行输入身份证号码、对身份证进行拍照等操作，可以方便用户的寄件操作。
52.最后需要强调的是，以上仅为本发明的优选实施例，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种变化和更改，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.基于数字身份的物流实名认证方法，其特征在于，包括：物流应用程序接收第一实名认证请求信息，并获取目标用户在所述物流应用程序中的数字身份信息；所述物流应用程序向身份认证服务装置发送第二实名认证请求信息，所述第二实名认证请求信息包含有所述目标用户在所述物流应用程序中的数字身份标识；所述身份认证服务装置根据所述目标用户的所述数字身份标识，向所述目标用户的数字身份载体装置发送校验用户身份的请求信息；所述数字身份载体装置获取所述目标用户输入的校验因子信息，并利用所述校验因子信息对所述目标用户的身份进行校验，向所述身份认证服务装置返回所述目标用户的身份校验结果信息；如所述目标用户通过身份校验，则所述身份认证服务装置向所述物流应用程序返回认证结果以及所述目标用户的所述数字身份标识，所述物流应用程序提示实名认证成功。2.根据权利要求1所述的基于数字身份的物流实名认证方法，其特征在于：所述物流应用程序接收第一实名认证请求信息包括：所述物流应用程序接收所述目标用户输入的个人信息，并接收通过数字身份进行实名认证的请求信息。3.根据权利要求1所述的基于数字身份的物流实名认证方法，其特征在于：所述物流应用程序接收第一实名认证请求信息包括：获取基于扫描二维码生成的请求信息，该二维码表征所述物流应用程序的信息。4.根据权利要求3所述的基于数字身份的物流实名认证方法，其特征在于：获取基于扫描二维码生成的请求信息包括：获取由所述目标用户通过具有调起数字身份认证功能的应用程序扫描所述二维码生成的请求信息。5.根据权利要求1至4任一项所述的基于数字身份的物流实名认证方法，其特征在于：所述身份认证服务装置向所述物流应用程序返回认证结果以及所述目标用户的所述数字身份标识同时，还向所述物流应用程序返回所述目标用户的数字身份虚拟号码。6.根据权利要求5所述的基于数字身份的物流实名认证方法，其特征在于：所述物流应用程序接收第一实名认证请求信息时，还获取所述目标用户选择使用数字身份虚拟号码的确认信息。7.根据权利要求1至4任一项所述的基于数字身份的物流实名认证方法，其特征在于：所述物流应用程序提示实名认证成功后，还接收所述目标用户的寄件信息：接收所述目标用户以虚拟身份信息进行寄件的信息。8.基于数字身份的物流实名认证系统，其特征在于，包括物流应用程序、身份认证服务装置以及数字身份载体装置；所述物流应用程序用于接收第一实名认证请求信息，并获取目标用户在所述物流应用程序中的数字身份信息；所述物流应用程序向所述身份认证服务装置发送第二实名认证请求信息，所述第二实名认证请求信息包含有所述目标用户在所述物流应用程序中的数字身份标识；所述身份认证服务装置根据所述目标用户的所述数字身份标识，向所述目标用户的所述数字身份载体装置发送校验用户身份的请求信息；所述数字身份载体装置用于获取所述目标用户输入的校验因子信息，并利用所述校验
因子信息对所述目标用户的身份进行校验，向所述身份认证服务装置返回所述目标用户的身份校验结果信息；如所述目标用户通过身份校验，则所述身份认证服务装置向所述物流应用程序返回认证结果以及所述目标用户的所述数字身份标识。9.根据权利要求8所述的基于数字身份的物流实名认证系统，其特征在于：所述物流应用程序接收第一实名认证请求信息时，获取基于扫描二维码生成的请求信息，该二维码表征所述物流应用程序的信息。10.根据权利要求8或9所述的基于数字身份的物流实名认证系统，其特征在于：所述身份认证服务装置向所述物流应用程序返回认证结果以及所述目标用户的所述数字身份标识同时，还向所述物流应用程序返回所述目标用户的数字身份虚拟号码。

技术总结
本发明提供一种基于数字身份的物流实名认证方法及系统，该方法包括物流应用程序接收第一实名认证请求信息，并获取目标用户在物流应用程序中的数字身份信息；物流应用程序向身份认证服务装置发送第二实名认证请求信息；身份认证服务装置向目标用户的数字身份载体装置发送校验用户身份的请求信息；数字身份载体装置获取目标用户输入的校验因子信息，利用校验因子信息对目标用户的身份进行校验；如目标用户通过身份校验，则身份认证服务装置向物流应用程序返回认证结果以及目标用户的数字身份标识，物流应用程序提示实名认证成功。本发明还提供实现上述方法的系统。本发明能确保对寄件人实名认证的同时还避免用户个人信息的泄露。泄露。泄露。


技术研发人员：请求不公布姓名
受保护的技术使用者：珠海市正北投资有限公司
技术研发日：2023.05.12
技术公布日：2023/8/16