CN108471419B - 基于可信身份的证书共享方法 - Google Patents
基于可信身份的证书共享方法 Download PDFInfo
- Publication number
- CN108471419B CN108471419B CN201810270053.3A CN201810270053A CN108471419B CN 108471419 B CN108471419 B CN 108471419B CN 201810270053 A CN201810270053 A CN 201810270053A CN 108471419 B CN108471419 B CN 108471419B
- Authority
- CN
- China
- Prior art keywords
- certificate
- identity
- identity information
- user
- data area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Abstract
本发明提供了一种基于可信身份的证书共享方法,涉及数字证书技术领域,该方法包括获取用户的多种身份信息;其中,身份信息包括实体身份信息和/或虚拟身份信息;实体身份信息为用户的实体证件上的身份信息;虚拟身份信息为用户在网络平台上的身份信息;将获取的多种身份信息转换为符合预设格式的身份信息;基于多种符合预设格式的身份信息生成多元身份证书;其中,多元身份证书包括实体证件数据区和虚拟身份数据区;实体证件数据区用于存储符合预设格式的实体身份信息,虚拟证件数据区用于存储符合预设格式的虚拟身份数据区;共享多元身份证书。本发明能够将用户多种身份整合成多元身份证书并共享,使身份认证更加便捷。
Description
技术领域
本发明涉及数字证书技术领域,尤其是涉及一种基于可信身份的证书共享方法。
背景技术
在当前的网络环境中,数字证书应用于多种技术和设备中,数字证书可以实现身份的鉴别和数据的加密。
现在存在各式各样的网络平台,不同网络平台所用的数字证书形式有所差别,而且彼此独立。多数情况下,不同网络平台需要用户提供的身份信息各不相同。诸如,网络社保平台需要用户提供社保身份信息;支付宝、微信平台需要用户注册对应的账号身份信息。这种情况使得用户在不同的应用场合需要采用对应的虚拟身份或实体身份进行验证,验证程序较为繁琐不便,不利于用户体验。
发明内容
有鉴于此,本发明的目的在于提供一种基于可信身份的证书共享方法,便于用户身份认证,较好地提升了身份认证的便捷性。
第一方面,本发明实施例提供了一种基于可信身份的证书共享方法,该方法包括:获取用户的多种身份信息;其中,身份信息包括实体身份信息和/或虚拟身份信息;实体身份信息为用户的实体证件上的身份信息;虚拟身份信息为用户在网络平台上的身份信息;将获取的多种身份信息转换为符合预设格式的身份信息;基于多种符合预设格式的身份信息生成多元身份证书;其中,多元身份证书包括实体证件数据区和虚拟身份数据区;实体证件数据区用于存储符合预设格式的实体身份信息,虚拟证件数据区用于存储符合预设格式的虚拟身份数据区;共享多元身份证书。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,上述获取用户的多种身份信息的步骤,包括:通过证件读取器读取用户的实体证件,通过第三方身份验证平台或本地身份数据库对实体证件中读取的用户的证件身份信息进行验证,将验证通过后的证件身份信息作为用户的实体身份信息;获取用户上传的对应于网络平台的网络身份信息,通过第三方身份验证平台对网络身份信息进行验证,将验证通过后的网络身份信息作为用户的虚拟身份信息。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,上述多元身份证书还包括关键数据区和公共数据区,关键数据区用于存储用户签名和系统签名;公共数据区用于存储用户的姓名和生物特征信息。
结合第一方面的第二种可能的实施方式,本发明实施例提供了第一方面的第三种可能的实施方式,其中,上述方法还包括:当接收到用户输入的验证请求时,鉴别多元身份证书的合法性;如果多元身份证书合法,解析多元身份证书。
结合第一方面的第三种可能的实施方式,本发明实施例提供了第一方面的第四种可能的实施方式,其中,上述验证请求包含有验证口令,当接收到用户输入的验证请求时,鉴别多元身份证书的合法性的步骤,包括:验证验证请求包含的验证口令是否合法;如果验证口令合法,提取关键数据区中的用户签名和系统签名;判断用户签名和系统签名是否均合法;如果用户签名和系统签名均合法,确定多元身份证书合法。
结合第一方面的第四种可能的实施方式,本发明实施例提供了第一方面的第五种可能的实施方式,其中,上述提取关键数据区中的用户签名和系统签名的步骤,包括:通过国密对称算法解密多元身份证书中的关键数据区;对解密后的关键数据区进行数据解析,以提取用户签名和系统签名;
判断用户签名和系统签名是否均合法的步骤,包括:基于国密签名验证算法,判断提取的系统签名是否与预先存储的系统证书相匹配,如果是,确定系统签名未篡改;基于国密签名验证算法,判断提取的用户签名是否与预先存储的用户证书相匹配,如果是,确定用户签名未篡改;如果系统签名和用户签名均未篡改,确定用户签名和系统签名均合法。
结合第一方面的第三种可能的实施方式,本发明实施例提供了第一方面的第六种可能的实施方式,其中,上述解析多元身份证书的步骤,包括:通过预先存储的用户证书的私钥解密多元身份证书中除关键数据区之外的其它数据区;其它数据区至少包括公共数据区、实体证件数据区和虚拟身份数据区;基于预设格式,对其它数据区所包含的数据进行解析。
结合第一方面的第二种可能的实施方式,本发明实施例提供了第一方面的第七种可能的实施方式,其中,上述实体证件数据区存储有证件类型、证件号码和证件关键信息哈希值;虚拟身份数据区存储有网上虚拟身份类型和网上身份文件;多元身份证书还包括数字证书数据区,数字证书数据区存储有签名公钥、加密公钥、签名证书、加密证书和签发单位根证书。
第二方面,本发明实施例提供了一种基于可信身份的证书共享装置,该装置包括:获取模块,用于获取用户的多种身份信息;其中,身份信息包括实体身份信息和/或虚拟身份信息;实体身份信息为用户的实体证件上的身份信息;虚拟身份信息为用户在网络平台上的身份信息;转换模块,用于将获取的多种身份信息转换为符合预设格式的身份信息;多元身份证书生成模块,用于基于多种符合预设格式的身份信息生成多元身份证书;其中,多元身份证书包括实体证件数据区和虚拟身份数据区;实体证件数据区用于存储符合预设格式的实体身份信息,虚拟证件数据区用于存储符合预设格式的虚拟身份数据区;共享模块,用于共享多元身份证书。
第三方面,本发明实施例提供了一种电子设备,包括存储器和处理器,存储器中存储有可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述第一方面任一项的方法的步骤。
本发明实施例提供了一种基于可信身份的证书共享方法,能够获取用户的多种身份信息,并将获取的多种身份信息转换为符合预设格式的身份信息;再基于多种符合预设格式的身份信息生成多元身份证书;进而共享多元身份证书。本发明实施例能够将用户多种身份整合成多元身份证书并共享,该多元身份证书可适用于多家网络平台,使用户身份的认证更加便捷。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于可信身份的证书共享方法的流程图;
图2为本发明实施例提供的一种多身份证书的数据结构示意图;
图3为本发明实施例提供的一种多元身份证书的验证流程图;
图4为本发明实施例提供的一种可信身份的证书共享装置的结构框图;
图5为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,不同的网络平台所设定的用户认证方式不一样,不利于用户体验。有鉴于此,本发明实施例提供的一种基于可信身份的证书共享方法、装置及电子设备,可以使用户身份的认证更加便捷。
本实施例首先提供了一种基于可信身份的证书共享方法,参见图1所示的一种基于可信身份的证书共享方法的流程图,该方法包括:
步骤S102,获取用户的多种身份信息;该身份信息即为可信身份。
其中,身份信息包括实体身份信息和/或虚拟身份信息。实体身份信息为用户的实体证件上的身份信息,具体的,实体证件包括居民身份证、驾驶证、社会保障卡和教育卡等。虚拟身份信息为用户在网络平台上的身份信息,具体的,虚拟身份包括居民身份证网证、微信支付帐号、支付宝帐号、网络教育卡和网络社保卡等实名虚拟网上身份。
步骤S104,将获取的多种身份信息转换为符合预设格式的身份信息;
具体的,该预设格式可以包括特定的数据组成格式和数据编译格式。
步骤S106,基于多种符合预设格式的身份信息生成多元身份证书;
其中,多元身份证书包括实体证件数据区和虚拟身份数据区;实体证件数据区用于存储符合预设格式的实体身份信息,虚拟证件数据区用于存储符合预设格式的虚拟身份数据区;
步骤S108,共享多元身份证书。该多元身份证书可适用于多家网络平台验证用户身份,多家网络平台可共享该多元身份证书。该多元身份证书又可称为基于可信身份的共享证书。
本发明实施例提供了一种基于可信身份的证书共享方法,能够获取用户的多种身份信息,并将获取的多种身份信息转换为符合预设格式的身份信息;再基于多种符合预设格式的身份信息生成多元身份证书;进而共享多元身份证书。本发明实施例能够将用户多种身份整合成多元身份证书并共享,该多元身份证书可适用于多家网络平台,使用户身份的认证更加便捷。
在具体实施时,上述步骤S102,也即获取用户的多种身份信息,可以参照以下步骤执行:
(一)通过证件读取器读取用户的实体证件,通过第三方身份验证平台或本地身份数据库对实体证件中读取的用户的证件身份信息进行验证,将验证通过后的证件身份信息作为用户的实体身份信息。实际应用时,首先可基于用户所选择的识别方式,诸如OCR(Optical Character Recognition,光学字符识别)、NFC(Near Field Communication,近距离无线通信技术)或专用读取机等方式,来识别和提取用户所提供的居民身份证、驾驶证、社会保障卡以及教育卡等实体证件的证件表面或证件芯片信息。其中,证件表面或证件芯片信息中包括实体证件的基本数据和特征数据。然后可通过第三方身份验证平台或本地身份数据库实时验证件持有人与实体证件的“人证同一”关系,诸如,可联动居民身份库进行在线身份认证或具有芯片实体证件的PIN(Personal Identification Number,个人标识号)完成操作认证。“人证同一”关系确认后,将上述实体证件的基础身份与特征数据通过国产密码算法签名加密存放到上述实体证件数据区,以作为用户的实体身份信息。
(二)获取用户上传的对应于网络平台的网络身份信息,通过第三方身份验证平台对网络身份信息进行验证,将验证通过后的网络身份信息作为用户的虚拟身份信息。具体的,可根据用户选择的能够证明自己网上虚拟身份的第三方平台,联通对应第三方平台验证接口对用户网络身份信息进行验证。实际应用时,可从微信、支付宝、网络教育和网络社保等网络平台的用户信息数据库中提取有效的用户网络身份信息进行验证。通过验证后,将对应用户的网上虚拟身份的基础身份与特征数据通过国产密码算法签名加密写入到上述虚拟身份数据区,以作为用户的虚拟身份信息。
在实际应用中,该多元身份证书还包括关键数据区和公共数据区;参照图2所示的一种多身份证书的数据结构示意图,其中,关键数据区用于存储用户签名和系统签名;公共数据区用于存储用户的姓名和生物特征信息。具体的,生物特征信息包括声音信息、指纹信息及虹膜信息等。据图2所示,上述实体证件数据区存储有证件类型、证件号码和证件关键信息哈希值;上述虚拟身份数据区存储有网上虚拟身份类型和网上身份文件。此外,该多元身份证书还包括数字证书数据区,该数字证书数据区存储有签名公钥、加密公钥、签名证书、加密证书和签发单位根证书。将多类数据整合并存储存在该多元身份证书里,可实现数据的集中化处理。应当注意的是,图2仅为一种示意性说明,在实际应用中,可以灵活增加或减少多元身份证书中的数据类型,在此不进行限制。
考虑到多元身份证书在具体应用时,需要进行验证并解析,因此上述方法还包括:当接收到用户输入的验证请求时,鉴别多元身份证书的合法性;如果多元证书合法,解析多元身份证书。
通常验证证书合法性的目的在于验证证书是否是信任的有效证书(也即,未经篡改),以及用户是否未该证书的合法持有者,当验证证书合法后,再根据之前特定的数据编译格式解析多元身份证书。
具体实施时,可参照图3所示的一种多元身份证书的验证流程图,验证请求包含有验证口令,当接收到用户输入的验证请求时,鉴别多元身份证书的合法性的步骤,包括:
步骤S302,获取用户输入的验证口令。也即,当接收到用户输入的验证请求时,验证该验证请求包含的验证口令是否合法;验证口令可以为用户预先设置的密码,该密码可以为数字形式、文字形式或字符形式中的一种或多种。
步骤S304,判断验证口令是否合法,如果是,执行步骤S306,如果否,执行步骤S318。
步骤S306,通过国密对称算法解密多元身份证书中的关键数据区。该多元身份证书也即基于可信身份的共享证书。国密对称算法是国际加密算法的一种,用DES(DataEncryption Standard,数据加密标准)表示。在具体实施时,本实施例可采用国密SM4对称算法实现。
步骤S308,对解密后的关键数据区进行数据解析,提取用户签名和系统签名。
步骤S310,基于国密签名验证算法判断提取的系统签名是否被篡改,如果否,执行步骤S312;如果是,执行步骤S318。
具体的,可以基于国密签名验证算法判断提取的系统签名是否与预先存储的系统证书相匹配,如果匹配,则证明系统签名未被篡改。
步骤S312,基于国密签名验证算法判断提取的用户签名是否被篡改,如果否,步骤S314;如果是,执行步骤S318。
具体的,可以基于国密签名验证算法判断提取的用户签名是否与预先存储的用户证书相匹配,如果匹配,则证明用户签名未被篡改。在一种实施方式中,本实施例可采用国密SM2签名验证算法实现。
步骤S314,通过预先存储的用户证书的私钥解密多元身份证书中的除关键数据区之外的其它数据区,其中,其它数据区至少包括公共数据区、实体证件数据区和虚拟身份数据区。在确定系统签名和用户签名均未篡改时,说明用户签名和系统签名均合法。即可进一步对多元身份证书中进行解密。
步骤S316,基于预设格式,对上述其它数据区所包含的数据进行解析,然后执行步骤S320。
步骤S318,确定多元身份证书非法,然后执行步骤S320。多元身份证书非法,则该证书可能是伪造证书。
步骤S320,结束验证。
通过上述方式,能够可靠地对多元身份证书进行验证。
对应前述基于可信身份的证书共享方法,本实施例又提供了一种基于可信身份的证书共享装置,参照图4所示的一种可信身份的证书共享装置的结构框图,该装置包括:
获取模块402,用于获取用户的多种身份信息;
其中,身份信息包括实体身份信息和/或虚拟身份信息;实体身份信息为用户的实体证件上的身份信息;虚拟身份信息为用户在网络平台上的身份信息;
转换模块404,用于将获取的多种身份信息转换为符合预设格式的身份信息;
多元身份证书生成模块406,用于基于多种符合预设格式的身份信息生成多元身份证书;其中,多元身份证书包括实体证件数据区和虚拟身份数据区;实体证件数据区用于存储符合预设格式的实体身份信息,虚拟证件数据区用于存储符合预设格式的虚拟身份数据区;
共享模块408,用于共享多元身份证书。
本发明实施例提供的上述基于可信身份的证书共享装置,能够获取用户的多种身份信息,并将获取的多种身份信息转换为符合预设格式的身份信息;再基于多种符合预设格式的身份信息生成多元身份证书;进而共享多元身份证书。本发明实施例能够将用户多种身份整合成多元身份证书并共享,该多元身份证书可适用于多家网络平台,使用户身份的认证更加便捷。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
进一步,本实施例还提供了一种电子设备,包括存储器和处理器,存储器中存储有可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述基于可信身份的证书共享方法的步骤。
参见图5所示的一种电子设备的结构示意图,示出了电子设备500包括:处理器50,存储器51,总线52和通信接口53,处理器50、通信接口53和存储器51通过总线52连接;处理器50用于执行存储器51中存储的可执行模块,例如计算机程序。
其中,存储器51可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非易失存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口53(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
总线52可以是ISA总线、PCI总线或EISA总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器51用于存储程序,处理器50在接收到执行指令后,执行程序,前述本发明实施例任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器50中,或者由处理器50实现。
处理器50可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器50中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器50可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital SignalProcessing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器51,处理器50读取存储器51中的信息,结合其硬件完成上述方法的步骤。
本发明实施例所提供的基于可信身份的证书共享方法、装置及电子设备的计算机程序产品,包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (9)
1.一种基于可信身份的证书共享方法,其特征在于,所述方法包括:
获取用户的多种身份信息;其中,所述身份信息包括实体身份信息和/或虚拟身份信息;所述实体身份信息为所述用户的实体证件上的身份信息;所述虚拟身份信息为所述用户在网络平台上的身份信息;
将获取的多种所述身份信息转换为符合预设格式的身份信息;
基于多种所述符合预设格式的身份信息生成多元身份证书;其中,所述多元身份证书包括实体证件数据区和虚拟身份数据区;所述实体证件数据区用于存储所述符合预设格式的实体身份信息,所述虚拟身份数据区用于存储所述符合预设格式的虚拟身份信息;
共享所述多元身份证书;其中,所述多元身份证书适用于多家网络平台验证用户身份;
所述获取用户的多种身份信息的步骤,包括:
通过证件读取器读取所述用户的实体证件,通过第三方身份验证平台或本地身份数据库对所述实体证件中读取的所述用户的证件身份信息进行验证,将验证通过后的所述证件身份信息作为所述用户的实体身份信息;
获取所述用户上传的对应于网络平台的网络身份信息,通过所述第三方身份验证平台对所述网络身份信息进行验证,将验证通过后的所述网络身份信息作为所述用户的虚拟身份信息。
2.根据权利要求1所述的方法,其特征在于,所述多元身份证书还包括关键数据区和公共数据区,所述关键数据区用于存储用户签名和系统签名;所述公共数据区用于存储所述用户的姓名和生物特征信息。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当接收到用户输入的验证请求时,鉴别所述多元身份证书的合法性;
如果所述多元身份证书合法,解析所述多元身份证书。
4.根据权利要求3所述的方法,其特征在于,所述验证请求包含有验证口令,所述当接收到用户输入的验证请求时,鉴别所述多元身份证书的合法性的步骤,包括:
验证所述验证请求包含的所述验证口令是否合法;
如果所述验证口令合法,提取所述关键数据区中的所述用户签名和所述系统签名;
判断所述用户签名和所述系统签名是否均合法;
如果所述用户签名和所述系统签名均合法,确定所述多元身份证书合法。
5.根据权利要求4所述的方法,其特征在于,
所述提取所述关键数据区中的所述用户签名和所述系统签名的步骤,包括:
通过国密对称算法解密所述多元身份证书中的关键数据区;
对解密后的所述关键数据区进行数据解析,以提取所述用户签名和所述系统签名;
所述判断所述用户签名和所述系统签名是否均合法的步骤,包括:
基于国密签名验证算法,判断提取的所述系统签名是否与预先存储的系统证书相匹配,如果是,确定所述系统签名未篡改;
基于所述国密签名验证算法,判断提取的所述用户签名是否与预先存储的用户证书相匹配,如果是,确定所述用户签名未篡改;
如果所述系统签名和所述用户签名均未篡改,确定所述用户签名和所述系统签名均合法。
6.根据权利要求3所述的方法,其特征在于,所述解析所述多元身份证书的步骤,包括:
通过预先存储的用户证书的私钥解密所述多元身份证书中除所述关键数据区之外的其它数据区;所述其它数据区至少包括所述公共数据区、所述实体证件数据区和所述虚拟身份数据区;
基于所述预设格式,对所述其它数据区所包含的数据进行解析。
7.根据权利要求2所述的方法,其特征在于,所述实体证件数据区存储有证件类型、证件号码和证件关键信息哈希值;所述虚拟身份数据区存储有网上虚拟身份类型和网上身份文件;
所述多元身份证书还包括数字证书数据区,所述数字证书数据区存储有签名公钥、加密公钥、签名证书、加密证书和签发单位根证书。
8.一种基于可信身份的证书共享装置,其特征在于,所述装置包括:
获取模块,用于获取用户的多种身份信息;其中,所述身份信息包括实体身份信息和/或虚拟身份信息;所述实体身份信息为所述用户的实体证件上的身份信息;所述虚拟身份信息为所述用户在网络平台上的身份信息;
转换模块,用于将获取的多种所述身份信息转换为符合预设格式的身份信息;
多元身份证书生成模块,用于基于多种所述符合预设格式的身份信息生成多元身份证书;其中,所述多元身份证书包括实体证件数据区和虚拟身份数据区;所述实体证件数据区用于存储所述符合预设格式的实体身份信息,所述虚拟身份数据区用于存储所述符合预设格式的虚拟身份信息;
共享模块,用于共享所述多元身份证书;其中,所述多元身份证书适用于多家网络平台验证用户身份;
所述获取模块还用于通过证件读取器读取所述用户的实体证件,通过第三方身份验证平台或本地身份数据库对所述实体证件中读取的所述用户的证件身份信息进行验证,将验证通过后的所述证件身份信息作为所述用户的实体身份信息;
获取所述用户上传的对应于网络平台的网络身份信息,通过所述第三方身份验证平台对所述网络身份信息进行验证,将验证通过后的所述网络身份信息作为所述用户的虚拟身份信息。
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述权利要求1至7任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810270053.3A CN108471419B (zh) | 2018-03-28 | 2018-03-28 | 基于可信身份的证书共享方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810270053.3A CN108471419B (zh) | 2018-03-28 | 2018-03-28 | 基于可信身份的证书共享方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108471419A CN108471419A (zh) | 2018-08-31 |
| CN108471419B true CN108471419B (zh) | 2021-03-16 |
Family
ID=63262248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810270053.3A Active CN108471419B (zh) | 2018-03-28 | 2018-03-28 | 基于可信身份的证书共享方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108471419B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112699359A (zh) * | 2020-11-27 | 2021-04-23 | 航天信息股份有限公司 | 一种跨行业的国密证书验证方法及验证系统 |
| CN117314476B (zh) * | 2023-11-28 | 2024-02-27 | 四川隧唐科技股份有限公司 | 一种证书数据的整合方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102801532A (zh) * | 2012-09-14 | 2012-11-28 | 江苏先安科技有限公司 | 一种多个数字证书的关联方法和验证方法 |
| CN103390122A (zh) * | 2012-05-09 | 2013-11-13 | 中国移动通信集团公司 | 应用程序发送方法、应用程序运行方法、服务器和终端 |
| CN105657705A (zh) * | 2016-04-11 | 2016-06-08 | 东信和平科技股份有限公司 | 一种基于国密公钥证书实现虚拟sim卡的方法及系统 |
| CN106464496A (zh) * | 2014-05-28 | 2017-02-22 | 华为技术有限公司 | 用于创建对用户身份鉴权的证书的方法和系统 |
| CN107370600A (zh) * | 2017-08-14 | 2017-11-21 | 华南理工大学 | 一种生成核心身份数字证书和身份侧面数字证书的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10032011B2 (en) * | 2014-08-12 | 2018-07-24 | At&T Intellectual Property I, L.P. | Method and device for managing authentication using an identity avatar |
-
2018
- 2018-03-28 CN CN201810270053.3A patent/CN108471419B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103390122A (zh) * | 2012-05-09 | 2013-11-13 | 中国移动通信集团公司 | 应用程序发送方法、应用程序运行方法、服务器和终端 |
| CN102801532A (zh) * | 2012-09-14 | 2012-11-28 | 江苏先安科技有限公司 | 一种多个数字证书的关联方法和验证方法 |
| CN106464496A (zh) * | 2014-05-28 | 2017-02-22 | 华为技术有限公司 | 用于创建对用户身份鉴权的证书的方法和系统 |
| CN105657705A (zh) * | 2016-04-11 | 2016-06-08 | 东信和平科技股份有限公司 | 一种基于国密公钥证书实现虚拟sim卡的方法及系统 |
| CN107370600A (zh) * | 2017-08-14 | 2017-11-21 | 华南理工大学 | 一种生成核心身份数字证书和身份侧面数字证书的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108471419A (zh) | 2018-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101853610B1 (ko) | 생체정보 기반의 전자서명 인증 시스템 및 그의 전자서명 인증 방법 | |
| US6845453B2 (en) | Multiple factor-based user identification and authentication | |
| CN110674523B (zh) | 一种数字签名结合手写签名确认电子合同签署人的方法 | |
| CN107241364B (zh) | 文件下载方法及装置 | |
| US20140093144A1 (en) | More-Secure Hardware Token | |
| CN111431719A (zh) | 一种移动终端密码保护模块、移动终端及密码保护方法 | |
| US20160105285A1 (en) | Deriving cryptographic keys from biometric parameters | |
| US20080313726A1 (en) | Integrated systems for simultaneous mutual authentication of database and user | |
| CN110266469B (zh) | 一种基于web脚本数据流运算的远程在线电子签章方法 | |
| JP2008526078A (ja) | 鍵生成、及び認証の承認に関する方法及び装置 | |
| CN112152961B (zh) | 一种恶意加密流量的识别方法及装置 | |
| CN109327444B (zh) | 一种账户信息的注册和认证方法及装置 | |
| KR20190038938A (ko) | 이종 통신 네트워크 환경에서 검증가능하게 인증가능한 엔터티로의 원 엔터티의 변환을 구현하기 위한 시스템, 방법 및 서버 컴퓨터 시스템 | |
| CN108471419B (zh) | 基于可信身份的证书共享方法 | |
| Militello et al. | Embedded access points for trusted data and resources access in HPC systems | |
| US20070106903A1 (en) | Multiple Factor-Based User Identification and Authentication | |
| TWI416922B (zh) | 運用圖像式認證碼的認證系統及其方法 | |
| CN108183804B (zh) | 证书共享方法 | |
| CN113849797A (zh) | 数据安全漏洞的修复方法、装置、设备及存储介质 | |
| CN113709181A (zh) | 基于浏览器插件的网站登录方法、装置、设备及存储介质 | |
| US7289959B2 (en) | Biometric identification method, portable electronic device and electronic device acquiring biometric data therefor | |
| CN110061973B (zh) | 一种授权方法及装置 | |
| CN117251839A (zh) | 一种电子保函验真方法、系统、计算机及可读存储介质 | |
| CN111177674A (zh) | 设备验证方法及设备 | |
| EP2003590A1 (en) | Integrated systems for simultaneous mutual authentification of database and user |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |