包括沒(méi)有明確列出的其他要素�����,或者是還包括為這種過(guò)程�、方法���、物品或者設(shè)備所固有的要素���。在沒(méi)有更多限制的情況下��,由語(yǔ)句“包括一個(gè)……”限定的要素��,并不排除在包括所述要素的過(guò)程����、方法���、物品或者設(shè)備中還存在另外的相同要素�。
[0145]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施方式中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成�,所述的程序可以存儲(chǔ)于計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,這里所稱得的存儲(chǔ)介質(zhì)��,如:R0M/RAM���、磁碟���、光盤等。
[0146]以上所述僅為本發(fā)明的較佳實(shí)施例而已�����,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�����、等同替換��、改進(jìn)等����,均包含在本發(fā)明的保護(hù)范圍內(nèi)����。
【主權(quán)項(xiàng)】
1.一種根據(jù)數(shù)字證書認(rèn)證用戶身份的方法,應(yīng)用于服務(wù)器端����,其特征在于,所述方法包括: 接收針對(duì)用戶數(shù)字證書的查詢請(qǐng)求���,其中�,所述查詢請(qǐng)求中��,攜帶所述用戶數(shù)字證書;根據(jù)所述查詢請(qǐng)求�,獲得與所述用戶數(shù)字證書綁定的證書擴(kuò)展項(xiàng),其中���,所述證書擴(kuò)展項(xiàng)中�,攜帶所述證書擴(kuò)展項(xiàng)的標(biāo)識(shí)和符合預(yù)設(shè)標(biāo)準(zhǔn)的所述證書擴(kuò)展項(xiàng)的結(jié)構(gòu)體����; 向客戶端發(fā)送針對(duì)所述用戶數(shù)字證書的查詢結(jié)果,其中���,所述查詢結(jié)果中�����,攜帶與所述用戶數(shù)字證書綁定的證書擴(kuò)展項(xiàng)���,所述與所述用戶數(shù)字證書綁定的證書擴(kuò)展項(xiàng)用于為所述客戶端提供用戶身份認(rèn)證信息。2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述符合預(yù)設(shè)標(biāo)準(zhǔn)的所述證書擴(kuò)展項(xiàng)的結(jié)構(gòu)體��,包括: 符合ASN.1標(biāo)準(zhǔn)的所述證書擴(kuò)展項(xiàng)的結(jié)構(gòu)體。3.根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,所述方法還包括: 接收針對(duì)證書擴(kuò)展項(xiàng)的創(chuàng)建請(qǐng)求�����,其中����,所述創(chuàng)建請(qǐng)求中,攜帶客戶端標(biāo)識(shí)�����、至少一個(gè)證書擴(kuò)展項(xiàng)標(biāo)識(shí)����、與所述證書擴(kuò)展項(xiàng)標(biāo)識(shí)對(duì)應(yīng)的證書擴(kuò)展項(xiàng)參數(shù)和所述用戶數(shù)字證書的簽名����; 檢測(cè)所述創(chuàng)建請(qǐng)求中所攜帶的信息是否有效; 若為是�����,則創(chuàng)建與所述創(chuàng)建請(qǐng)求中攜帶的所述證書擴(kuò)展項(xiàng)的標(biāo)識(shí)對(duì)應(yīng)的證書擴(kuò)展項(xiàng)�����。4.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的方法����,其特征在于,所述根據(jù)所述查詢請(qǐng)求����,獲得與所述用戶數(shù)字證書綁定的證書擴(kuò)展項(xiàng),包括: 根據(jù)所述查詢請(qǐng)求,驗(yàn)證所述用戶數(shù)字證書是否有效����; 若為是����,獲得與所述用戶數(shù)字證書綁定的證書擴(kuò)展項(xiàng)��。5.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的方法����,其特征在于,所述根據(jù)所述查詢請(qǐng)求��,獲得與所述用戶數(shù)字證書綁定的證書擴(kuò)展項(xiàng)�,包括: 根據(jù)所述查詢請(qǐng)求中攜帶的所述用戶數(shù)字證書,驗(yàn)證所述用戶數(shù)字證書是否有效�����; 向客戶端發(fā)送針對(duì)所述用戶數(shù)字證書的驗(yàn)證結(jié)果���; 接收所述客戶端發(fā)送的證書擴(kuò)展項(xiàng)獲得請(qǐng)求; 根據(jù)所述證書擴(kuò)展項(xiàng)獲得請(qǐng)求����,獲得與所述用戶數(shù)字證書綁定的證書擴(kuò)展項(xiàng)。6.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的方法�,其特征在于����,所述根據(jù)所述查詢請(qǐng)求���,獲得與所述用戶數(shù)字證書綁定的證書擴(kuò)展項(xiàng)���,包括: 根據(jù)所述查詢請(qǐng)求中攜帶的所述用戶數(shù)字證書,確定所述用戶數(shù)字證書是否已綁定證書擴(kuò)展項(xiàng)��; 若為是�����,獲得所述用戶數(shù)字證書已綁定的證書擴(kuò)展項(xiàng)����; 若為否,為所述用戶數(shù)字證書綁定證書擴(kuò)展項(xiàng)�����。7.根據(jù)權(quán)利要求6所述的方法��,其特征在于,所述為所述用戶數(shù)字證書綁定證書擴(kuò)展項(xiàng)�,包括: 向客戶端發(fā)送所述客戶端對(duì)應(yīng)的證書擴(kuò)展項(xiàng)信息,以供用戶確定待綁定證書擴(kuò)展項(xiàng)����;接收所述待綁定證書擴(kuò)展項(xiàng)對(duì)應(yīng)的擴(kuò)展項(xiàng)信息,其中����,所述擴(kuò)展項(xiàng)信息中,攜帶所述待綁定證書擴(kuò)展項(xiàng)的結(jié)構(gòu)體取值和所述用戶數(shù)字證書的簽名�����; 對(duì)所述擴(kuò)展項(xiàng)信息進(jìn)行審核����,若審核通過(guò),則為所述用戶數(shù)字證書綁定證書擴(kuò)展項(xiàng)��。8.根據(jù)權(quán)利要求1所述的方法����,及其特征在于�����,所述方法還包括: 接收針對(duì)所述證書擴(kuò)展項(xiàng)的更新請(qǐng)求,其中��,所述更新請(qǐng)求中�����,攜帶所述用戶數(shù)字證書的簽名�、待更新的證書擴(kuò)展項(xiàng)和更新操作的標(biāo)識(shí),所述更新操作����,包括:綁定待更新的證書擴(kuò)展項(xiàng)、解除綁定待更新的證書擴(kuò)展項(xiàng)和修改待更新的證書擴(kuò)展項(xiàng)���。9.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述查詢結(jié)果中���,還攜帶所述用戶數(shù)字證書的簽名和/或所述服務(wù)器端數(shù)字證書的簽名��。10.一種根據(jù)數(shù)字證書認(rèn)證用戶身份的裝置�����,應(yīng)用于服務(wù)器端�,其特征在于,所述裝置包括: 查詢請(qǐng)求接收模塊���,用于接收針對(duì)用戶數(shù)字證書的查詢請(qǐng)求�,其中���,所述查詢請(qǐng)求中���,攜帶所述用戶數(shù)字證書; 證書擴(kuò)展項(xiàng)獲得模塊��,用于根據(jù)所述查詢請(qǐng)求��,獲得與所述用戶數(shù)字證書綁定的證書擴(kuò)展項(xiàng)�,其中,所述證書擴(kuò)展項(xiàng)中���,攜帶所述證書擴(kuò)展項(xiàng)的標(biāo)識(shí)和符合預(yù)設(shè)標(biāo)準(zhǔn)的所述證書擴(kuò)展項(xiàng)的結(jié)構(gòu)體���; 查詢結(jié)果發(fā)送模塊����,用于向客戶端發(fā)送針對(duì)所述用戶數(shù)字證書的查詢結(jié)果�,其中����,所述查詢結(jié)果中,攜帶與所述用戶數(shù)字證書綁定的證書擴(kuò)展項(xiàng)��,所述與所述用戶數(shù)字證書綁定的證書擴(kuò)展項(xiàng)用于為所述客戶端提供用戶身份認(rèn)證信息�����。11.根據(jù)權(quán)利要求10所述的裝置��,其特征在于��,所述符合預(yù)設(shè)標(biāo)準(zhǔn)的所述證書擴(kuò)展項(xiàng)的結(jié)構(gòu)體�����,包括: 符合ASN.1標(biāo)準(zhǔn)的所述證書擴(kuò)展項(xiàng)的結(jié)構(gòu)體����。12.根據(jù)權(quán)利要求10所述的裝置����,其特征在于����,所述裝置還包括: 創(chuàng)建請(qǐng)求接收模塊,用于接收針對(duì)證書擴(kuò)展項(xiàng)的創(chuàng)建請(qǐng)求����,其中,所述創(chuàng)建請(qǐng)求中����,攜帶客戶端標(biāo)識(shí)、至少一個(gè)證書擴(kuò)展項(xiàng)標(biāo)識(shí)�、與所述證書擴(kuò)展項(xiàng)標(biāo)識(shí)對(duì)應(yīng)的證書擴(kuò)展項(xiàng)參數(shù)和所述用戶數(shù)字證書的簽名; 信息檢測(cè)模塊����,用于檢測(cè)所述創(chuàng)建請(qǐng)求中所攜帶的信息是否有效; 證書擴(kuò)展項(xiàng)創(chuàng)建模塊��,用于在所述信息檢測(cè)模塊的檢測(cè)結(jié)果為是的情況下���,創(chuàng)建與所述創(chuàng)建請(qǐng)求中攜帶的所述證書擴(kuò)展項(xiàng)的標(biāo)識(shí)對(duì)應(yīng)的證書擴(kuò)展項(xiàng)�。13.根據(jù)權(quán)利要求10-12中任一項(xiàng)所述的裝置,其特征在于����,所述證書擴(kuò)展項(xiàng)獲得模塊����,包括: 第一數(shù)字證書驗(yàn)證子模塊,用于根據(jù)所述查詢請(qǐng)求����,驗(yàn)證所述用戶數(shù)字證書是否有效; 第一證書擴(kuò)展項(xiàng)獲得子模塊����,用于在所述第一數(shù)字證書驗(yàn)證子模塊的驗(yàn)證結(jié)果為是的情況下,獲得與所述用戶數(shù)字證書綁定的證書擴(kuò)展項(xiàng)�。14.根據(jù)權(quán)利要求10-12中任一項(xiàng)所述的裝置,其特征在于��,所述證書擴(kuò)展項(xiàng)獲得模塊����,包括: 第二數(shù)字證書驗(yàn)證子模塊,用于根據(jù)所述查詢請(qǐng)求中攜帶的所述用戶數(shù)字證書�����,驗(yàn)證所述用戶數(shù)字證書是否有效; 驗(yàn)證結(jié)果發(fā)送子模塊��,用于向客戶端發(fā)送針對(duì)所述用戶數(shù)字證書的驗(yàn)證結(jié)果�����; 獲得請(qǐng)求接收子模塊��,用于接收所述客戶端發(fā)送的證書擴(kuò)展項(xiàng)獲得請(qǐng)求��; 第二證書擴(kuò)展項(xiàng)獲得子模塊�����,用于根據(jù)所述證書擴(kuò)展項(xiàng)獲得請(qǐng)求����,獲得與所述用戶數(shù)字證書綁定的證書擴(kuò)展項(xiàng)。15.根據(jù)權(quán)利要求10-12中任一項(xiàng)所述的裝置���,其特征在于���,所述證書擴(kuò)展項(xiàng)獲得模塊��,包括:綁定狀態(tài)確定子模塊���、第三證書擴(kuò)展項(xiàng)獲得子模塊和證書擴(kuò)展項(xiàng)綁定子模塊; 所述綁定狀態(tài)確定子模塊����,用于根據(jù)所述查詢請(qǐng)求中攜帶的所述用戶數(shù)字證書,確定所述用戶數(shù)字證書是否已綁定證書擴(kuò)展項(xiàng)����,若為是�,觸發(fā)所述第三證書擴(kuò)展項(xiàng)獲得子模塊�,獲得已綁定的證書擴(kuò)展項(xiàng),若為否�,觸發(fā)所述證書擴(kuò)展項(xiàng)綁定子模塊,綁定證書擴(kuò)展項(xiàng)�����;所述第三證書擴(kuò)展項(xiàng)獲得子模塊����,用于獲得所述用戶數(shù)字證書已綁定的證書擴(kuò)展項(xiàng)��;所述證書擴(kuò)展項(xiàng)綁定子模塊�,用于為所述用戶數(shù)字證書綁定證書擴(kuò)展項(xiàng)���。16.根據(jù)權(quán)利要求15所述的裝置�,其特征在于��,所述證書擴(kuò)展項(xiàng)綁定子模塊�,包括: 證書擴(kuò)展項(xiàng)信息發(fā)送單元,用于向客戶端發(fā)送所述客戶端對(duì)應(yīng)的證書擴(kuò)展項(xiàng)信息��,以供用戶確定待綁定證書擴(kuò)展項(xiàng)���; 擴(kuò)展項(xiàng)信息接收單元��,用于接收所述待綁定證書擴(kuò)展項(xiàng)對(duì)應(yīng)的擴(kuò)展項(xiàng)信息�����,其中�,所述擴(kuò)展項(xiàng)信息中,攜帶所述待綁定證書擴(kuò)展項(xiàng)的結(jié)構(gòu)體取值和所述用戶數(shù)字證書的簽名�;證書擴(kuò)展項(xiàng)綁定單元,用于對(duì)所述擴(kuò)展項(xiàng)信息進(jìn)行審核�,若審核通過(guò),則為所述用戶數(shù)字證書綁定證書擴(kuò)展項(xiàng)��。17.根據(jù)權(quán)利要求10所述的裝置�,及其特征在于,所述裝置還包括: 更新請(qǐng)求接收模塊��,用于接收針對(duì)所述證書擴(kuò)展項(xiàng)的更新請(qǐng)求���,其中�����,所述更新請(qǐng)求中,攜帶所述用戶數(shù)字證書的簽名�����、待更新的證書擴(kuò)展項(xiàng)和更新操作的標(biāo)識(shí)���,所述更新操作�����,包括:綁定待更新的證書擴(kuò)展項(xiàng)���、解除綁定待更新的證書擴(kuò)展項(xiàng)和修改待更新的證書擴(kuò)展項(xiàng)�。18.根據(jù)權(quán)利要求10所述的裝置��,其特征在于��,所述查詢結(jié)果中�,還攜帶所述用戶數(shù)字證書的簽名和/或所述服務(wù)器端數(shù)字證書的簽名。
【專利摘要】本發(fā)明實(shí)施例公開(kāi)了一種根據(jù)數(shù)字證書認(rèn)證用戶身份的方法及裝置�,涉及信息安全技術(shù)領(lǐng)域,應(yīng)用于服務(wù)器端���,該方法包括:接收針對(duì)用戶數(shù)字證書的查詢請(qǐng)求�����,其中�,查詢請(qǐng)求中�,攜帶用戶數(shù)字證書;根據(jù)查詢請(qǐng)求���,獲得與用戶數(shù)字證書綁定的證書擴(kuò)展項(xiàng)��,其中����,證書擴(kuò)展項(xiàng)中,攜帶證書擴(kuò)展項(xiàng)的標(biāo)識(shí)和符合預(yù)設(shè)標(biāo)準(zhǔn)的證書擴(kuò)展項(xiàng)的結(jié)構(gòu)體��;向客戶端發(fā)送針對(duì)用戶數(shù)字證書的查詢結(jié)果�����,其中�,查詢結(jié)果中,攜帶與用戶數(shù)字證書綁定的證書擴(kuò)展項(xiàng)���,與用戶數(shù)字證書綁定的證書擴(kuò)展項(xiàng)用于為客戶端提供用戶身份認(rèn)證信息����。本發(fā)明實(shí)施例提供的方法�,可以通過(guò)服務(wù)器端記錄的一個(gè)或多個(gè)與用戶數(shù)字證書綁定的證書擴(kuò)展項(xiàng)認(rèn)證用戶身份���,方便了用戶使用數(shù)字證書����。
【IPC分類】H04L9/32
【公開(kāi)號(hào)】CN105099680
【申請(qǐng)?zhí)枴緾N201410186553
【發(fā)明人】劉權(quán), 王闖, 馮偉, 張偉麗, 劉金芳
【申請(qǐng)人】中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院
【公開(kāi)日】2015年11月25日
【申請(qǐng)日】2014年5月5日