(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111615923.4 (22)申请日 2021.12.27 (71)申请人 深圳市数证通科技有限公司 地址 518000 广东省深圳市前海深港合作 区前湾一路1号A栋201室 (72)发明人 林龙　杨瑷华　林乐智　 (74)专利代理 机构 深圳市鼎泰正和知识产权代 理事务所(普通 合伙) 44555 代理人 缪太清 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种可信数字身份安全传递方法、 系统及存 储介质 (57)摘要 本申请提供了一种可信数字身份安全传递 方法、 系统及存储介质。 可信数字身份安全传递 方法应用于可信数字身份安全传递系统， 可信数 字身份安全传递系统包括可信数字身份核验设 备以及可信数字身份传输设备， 该方法包括： 可 信数字身份核验设备从互联网可信数字身份核 验平台接收用户身份信息， 并根据用户身份信息 获取明文或密文身份信息； 可信数字身份核验设 备通过可信数字身份输出专用接口向可信数字 身份传输设备传输明文或密文身份信息， 其中， 可信数字身份传输设备配置有网络单向安全隔 离设施； 可信数字身份传输设备通过网络单向安 全隔离设施将明文或密文身份信息传输至安检 系统， 以使得内网的后续工作流程中能够使用该 外网核验得到的身份核 验结果。 权利要求书2页 说明书8页 附图3页 CN 114338137 A 2022.04.12 CN 114338137 A 1.一种可信数字身份安全传递方法， 其特征在于， 所述可信数字身份安全传递方法应 用于可信数字身份安全传递系统， 所述可信数字身份安全传递系统包括可信数字身份核验 设备以及可信数字身份传输设备， 其中， 所述可信数字身份核验设备与所述可信数字身份 传输设备通过 可信数字身份输出专用接口相连接， 所述方法包括： 所述可信数字身份核验设备从互联网可信数字身份核验平台接收用户身份信 息， 并根 据所述用户身份信息获取明文或密文 身份信息； 所述可信数字身份核验设备通过所述可信数字身份输出专用接口向所述可信数字身 份传输设备传输所述明文或密文身份信息， 其中， 所述可信数字身份传输设备配置有网络 单向安全隔离设施； 所述可信数字身份传输设备通过所述网络单向安全隔离设施将所述明文或密文身份 信息传输 至安检系统， 以进行身份核验。 2.根据权利要求1所述的可信数字身份安全传递方法， 其特征在于， 所述可信数字身份 核验设备包 含网络通讯接口、 操作系统以及CTID安全 模组， 所述方法还 包括： 所述CTID安全模组通过所述网络通讯接口接收二维码形态的数字身份标识， 以对所述 二维码形态的数字身份标识进行有效性、 合法性鉴别， 从而防范伪造、 假冒二维码的攻击， 其中， 所述 二维码形态的数字身份标识包 含用户的脱敏脱密身份标识。 3.根据权利要求2所述的可信数字身份安全传递方法， 其特征在于， 所述CTID安全模组 具体包含光学扫码部件、 二维码解码部件以及CTID可信数字身份安全芯片， 所述用户身份 信息包含CTID可信数字身份二 维码图像， 所述根据所述用户身份信息获取明文或密 文身份 信息具体包括： 所述光学扫码部件拍摄所述CTID可信数字身份二维码图像； 所述二维码解码部件从所述 二维码图像中解析 出二维码数据； 所述CTID可信数字身份安全芯片从所述 二维码数据中解密出相对应的身份标识。 4.根据权利要求1所述的可信数字身份安全传递方法， 其特 征在于， 所述方法还 包括： 通过所述互联网可信数字身份平台接收抓拍到的人脸图像， 并对所述人脸图像进行核 验。 5.根据权利要求1所述的可信数字身份安全传递方法， 其特 征在于， 所述网络单向安全隔离设施包括单向光隔离和/或U盘锁隔离 。 6.根据权利要求1所述的可信数字身份安全传递方法， 其特征在于， 所述可信数字身份 传输设备还 包括专用转接 板， 所述专用转接板， 用于适配通过所述可信数字身份输出专用接口接收到的数据报文， 并将适配后的数据报文发送至所述网络单向安全隔离设施。 7.根据权利要求6所述的可信数字身份安全传递的方法， 其特 征在于， 所述专用转接板， 还用于检验所述数据报文的可靠性， 并根据所述数据报文拼接完整 的数据文件， 将所述数据文件 存放于所述网络单向安全隔离设施的文件发送目录中。 8.根据权利要求1所述的可信数字身份安全传递的方法， 其特征在于， 所述可信数字身 份传输设备通过所述网络单向安全隔离设施将所述明文或密文身份信息传输至安检系统 具体包括： 通过内网接口将所述明文或密文 身份信息传输 至所述安检系统。权　利　要　求　书 1/2 页 2 CN 114338137 A 29.一种可信数字身份安全传递系统， 其特征在于， 所述可信数字身份安全传递系统包 括可信数字身份核验设备以及可信数字身份传输设备， 其中， 所述可信数字身份核验设备 与所述可信数字身份传输设备通过 可信数字身份输出专用接口相连接， 所述可信数字身份核验设备， 用于从互联网可信数字身份核验平台接收用户身份信 息， 并根据所述用户身份信息获取明文或密文 身份信息； 所述可信数字身份核验设备， 用于通过所述可信数字身份输出专用接口向所述可信数 字身份传输设备传输所述明文或密文身份信息， 其中， 所述可信数字身份传输设备配置有 网络单向安全隔离设施； 所述可信数字身份传输设备， 用于通过所述网络单向安全 隔离设施将所述明文或密文 身份信息传输 至安检系统， 以进行身份核验。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 所述计算机程序包括程序指 令， 所述程序指 令当被处理器执行时， 使得所述处理器执行 如权利要求1至8任意 一项所述的可信数字身份安全传递的方法。权　利　要　求　书 2/2 页 3 CN 114338137 A 3