技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開了一種身份認(rèn)證方法，在用戶設(shè)備側(cè)，所述方法包括：使用設(shè)備驗(yàn)證私鑰對(duì)用戶認(rèn)證公鑰進(jìn)行簽名后，連同設(shè)備驗(yàn)證公鑰證書一同發(fā)送給身份認(rèn)證服務(wù)器，以供身份認(rèn)證服務(wù)器使用設(shè)備制造商根公鑰證書對(duì)設(shè)備驗(yàn)證公鑰進(jìn)行驗(yàn)證，然后使用設(shè)備驗(yàn)證公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)簽，再將用戶信息與用戶認(rèn)證公鑰一起發(fā)送給證書管理機(jī)構(gòu)服務(wù)器，以供證書管理機(jī)構(gòu)服務(wù)器根據(jù)用戶信息和用戶認(rèn)證公鑰生成用戶證書，并將用戶證書返回給身份認(rèn)證服務(wù)器保存。該方法通過證書管理機(jī)構(gòu)的背書，提高了身份認(rèn)證的安全性。本發(fā)明還提供了基于該方法的用戶設(shè)備和服務(wù)器。

技術(shù)研發(fā)人員：李俊
受保護(hù)的技術(shù)使用者：國民認(rèn)證科技（北京）有限公司
技術(shù)研發(fā)日：2017.06.07
技術(shù)公布日：2017.08.18