亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種應用數(shù)字證書認證用戶身份的方法及裝置的制造方法

文檔序號:9379937閱讀:348來源:國知局
一種應用數(shù)字證書認證用戶身份的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,特別涉及一種應用數(shù)字證書認證用戶身份的方法及裝置。
【背景技術(shù)】
[0002]隨著信息安全技術(shù)的普及,數(shù)字簽名技術(shù)被越來越多用戶認可。實際應用中,與基于用戶名和密碼的認證方式相比,數(shù)字簽名技術(shù)具有不可篡改、不可抵賴、不可復制等優(yōu)點,在網(wǎng)絡(luò)信息安全領(lǐng)域得到了廣泛的應用。
[0003]數(shù)字證書是數(shù)字簽名技術(shù)的一種具體應用,數(shù)字證書是由第三方CA (CertificateAuthority,證書授權(quán))機構(gòu)簽發(fā)的,其中包含了第三方CA機構(gòu)的簽名和用戶身份信息等,其中,用戶身份信息可以是用戶身份證號碼、電子郵箱地址、電話號碼等等。數(shù)字證書一旦簽發(fā)完成,其中所包含的內(nèi)容將不可更改,即數(shù)字證書的應用環(huán)境受數(shù)字證書中包含的用戶身份信息等的限制。
[0004]假設(shè),某一數(shù)字證書中包含的用戶身份信息僅僅為用戶身份證號碼,則該數(shù)字證書只能應用在需通過用戶身份證號碼認證用戶身份的系統(tǒng)中,若用戶欲在需通過用戶的電話號碼認證用戶身份的系統(tǒng)中使用數(shù)字證書認證時,只能再申請新的包含用戶電話號碼的數(shù)字證書才能實現(xiàn)。
[0005]可見,應用現(xiàn)有技術(shù),通過數(shù)字證書認證用戶身份時,由于數(shù)字證書簽發(fā)后所包含的信息不可更改,因此,其應用環(huán)境受數(shù)字證書所包含的用戶屬性信息的限制,不便于用戶使用數(shù)字證書。

【發(fā)明內(nèi)容】

[0006]本發(fā)明實施例公開了一種應用數(shù)字證書認證用戶身份的方法及裝置,以使得用戶使用數(shù)字證書認證用戶身份時不受數(shù)字證書中包含的用戶身份信息的限制,便于用戶使用數(shù)字證書。
[0007]為達到上述目的,本發(fā)明實施例公開了一種應用數(shù)字證書認證用戶身份的方法,應用于客戶端,所述方法包括:
[0008]獲得用戶的數(shù)字證書;
[0009]向服務器端發(fā)送驗證請求,其中,所述驗證請求中,至少攜帶所述數(shù)字證書;
[0010]接收所述服務器端發(fā)送的針對所述數(shù)字證書的驗證結(jié)果和與所述數(shù)字證書綁定的用戶屬性信息,其中,所述針對所述數(shù)字證書的驗證結(jié)果和與所述數(shù)字證書綁定的用戶屬性信息,由所述服務器端根據(jù)所述驗證請求確定;
[0011]根據(jù)所述驗證結(jié)果,利用所述數(shù)字證書和與所述數(shù)字證書綁定的用戶屬性信息,認證用戶身份。
[0012]較佳的,在所述根據(jù)所述驗證結(jié)果,利用所述數(shù)字證書和與所述數(shù)字證書綁定的用戶屬性信息,認證用戶身份之前,還包括:
[0013]判斷所述與所述數(shù)字證書綁定的用戶屬性信息是否為空;
[0014]若為是,為用戶提供初始認證方式,并根據(jù)所述初始認證方式對應的用戶登錄信息認證用戶身份;
[0015]否則,進一步根據(jù)所述驗證結(jié)果,利用所述數(shù)字證書和與所述數(shù)字證書綁定的用戶屬性信息,認證用戶身份。
[0016]較佳的,在所述為用戶提供初始認證方式,并根據(jù)所述初始認證方式對應的用戶登錄信息認證用戶身份成功之后,還包括:
[0017]獲得待綁定的用戶屬性信息;
[0018]向所述服務器端發(fā)送用戶屬性信息綁定請求,其中,所述用戶屬性信息綁定請求中,至少攜帶所述數(shù)字證書和所述待綁定用戶屬性信息。
[0019]較佳的,所述接收所述服務器端發(fā)送的針對所述數(shù)字證書的驗證結(jié)果和與所述數(shù)字證書綁定的用戶屬性信息,其中,所述針對所述數(shù)字證書的驗證結(jié)果和與所述數(shù)字證書綁定的用戶屬性信息,由所述服務器端根據(jù)所述驗證請求確定,包括:
[0020]接收所述服務器端根據(jù)所述驗證請求發(fā)送的針對所述數(shù)字證書的驗證結(jié)果;
[0021]在所述驗證結(jié)果表明所述數(shù)字證書有效的情況下,向所述服務器端發(fā)送用戶屬性信息查詢請求;
[0022]接收所述服務器端根據(jù)所述用戶屬性信息查詢請求發(fā)送的與所述數(shù)字證書綁定的用戶屬性信息。
[0023]較佳的,所述在所述驗證結(jié)果表明所述數(shù)字證書有效的情況下,向所述服務器端發(fā)送用戶屬性信息查詢請求,包括:
[0024]在所述驗證結(jié)果表明所述數(shù)字證書有效的情況下,應用所述數(shù)字證書認證用戶身份;
[0025]若認證用戶身份失敗,向所述服務器端發(fā)送用戶屬性信息查詢請求。
[0026]較佳的,所述獲得用戶的數(shù)字證書,包括:
[0027]通過雙向SSL機制或用戶數(shù)字證書簽名機制獲得用戶的數(shù)字證書。
[0028]較佳的,在根據(jù)所述驗證結(jié)果,利用所述數(shù)字證書和與所述數(shù)字證書綁定的用戶屬性信息,認證用戶身份成功之后,還包括:
[0029]向所述服務器端發(fā)送用戶屬性信息更新請求,其中,所述更新請求中,攜帶所述數(shù)字證書、待更新的用戶屬性信息和更新操作的標識,所述更新操作,包括:綁定待更新的用戶屬性信息、解除綁定待更新的用戶屬性信息和修改待更新的用戶屬性信息。
[0030]為達到上述目的,本發(fā)明實施例公開了一種應用數(shù)字證書認證用戶身份的裝置,應用于客戶端,所述裝置包括:
[0031]數(shù)字證書獲得模塊,用于獲得用戶的數(shù)字證書;
[0032]驗證請求發(fā)送模塊,用于向服務器端發(fā)送驗證請求,其中,所述驗證請求中,至少攜帶所述數(shù)字證書;
[0033]信息接收模塊,用于接收所述服務器端發(fā)送的針對所述數(shù)字證書的驗證結(jié)果和與所述數(shù)字證書綁定的用戶屬性信息,其中,所述針對所述數(shù)字證書的驗證結(jié)果和與所述數(shù)字證書綁定的用戶屬性信息,由所述服務器端根據(jù)所述驗證請求確定;
[0034]第一身份認證模塊,用于根據(jù)所述驗證結(jié)果,利用所述數(shù)字證書和與所述數(shù)字證書綁定的用戶屬性信息,認證用戶身份。
[0035]較佳的,所述應用數(shù)字證書認證用戶身份的裝置還包括:用戶屬性信息判斷模塊和第二身份認證模塊;
[0036]所述用戶屬性信息判斷模塊,用于判斷所述與所述數(shù)字證書綁定的用戶屬性信息是否為空,若為是,觸發(fā)所述第二身份認證模塊,認證用戶身份,若為否,觸發(fā)所述第一身份認證模塊,認證用戶身份;
[0037]所述第二身份認證模塊,用于為用戶提供初始認證方式,并根據(jù)所述初始認證方式對應的用戶登錄信息認證用戶身份。
[0038]較佳的,所述應用數(shù)字證書認證用戶身份的裝置還包括:
[0039]用戶屬性信息獲得模塊,用于在所述第二身份認證模塊認證用戶身份成功之后,獲得待綁定的用戶屬性信息;
[0040]綁定請求發(fā)送模塊,用于向所述服務器端發(fā)送用戶屬性信息綁定請求,其中,所述用戶屬性信息綁定請求中,至少攜帶所述數(shù)字證書和所述待綁定用戶屬性信息。
[0041 ] 較佳的,所述信息接收模塊,包括:
[0042]驗證結(jié)果接收子模塊,用于接收所述服務器端根據(jù)所述驗證請求發(fā)送的針對所述數(shù)字證書的驗證結(jié)果;
[0043]查詢請求發(fā)送子模塊,用于在所述驗證結(jié)果表明所述數(shù)字證書有效的情況下,向所述服務器端發(fā)送用戶屬性信息查詢請求;
[0044]用戶屬性信息接收子模塊,用于接收所述服務器端根據(jù)所述用戶屬性信息查詢請求發(fā)送的與所述數(shù)字證書綁定的用戶屬性信息。
[0045]較佳的,所述查詢請求發(fā)送子模塊,包括:
[0046]身份認證單元,用于在所述驗證結(jié)果表明所述數(shù)字證書有效的情況下,應用所述數(shù)字證書認證用戶身份;
[0047]查詢請求發(fā)送單元,用于在所述身份認證單元認證用戶身份失敗的情況下,向所述服務器端發(fā)送用戶屬性信息查詢請求。
[0048]較佳的,所述數(shù)字證書獲得模塊,具體用于通過雙向SSL機制或用戶數(shù)字證書簽名機制獲得用戶的數(shù)字證書。
[0049]較佳的,所述應用數(shù)字證書認證用戶身份的裝置還包括:
[0050]更新請求發(fā)送模塊,用于在所述第一身份認證模塊認證用戶身份成功之后,向所述服務器端發(fā)送用戶屬性信息更新請求,其中,所述更新請求中,攜帶所述數(shù)字證書、待更新的用戶屬性信息和更新操作的標識,所述更新操作,包括:綁定待更新的用戶屬性信息、解除綁定待更新的用戶屬性信息和修改待更新
當前第1頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1