[發明專利]一種應用數字證書認證用戶身份的方法及裝置有效
| 申請號: | 201410186551.1 | 申請日: | 2014-05-05 |
| 公開(公告)號: | CN105099679B | 公開(公告)日: | 2019-02-12 |
| 發明(設計)人: | 劉權;閆曉麗;馮偉;王闖;陳月華 | 申請(專利權)人: | 中國電子信息產業發展研究院 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 北京柏杉松知識產權代理事務所(普通合伙) 11413 | 代理人: | 馬敬;項京 |
| 地址: | 100846 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 應用 數字證書 認證 用戶 身份 方法 裝置 | ||
1.一種應用數字證書認證用戶身份的方法,應用于客戶端,其特征在于,所述方法包括:
獲得用戶的數字證書;
向服務器端發送驗證請求,其中,所述驗證請求中,至少攜帶所述數字證書;
接收所述服務器端發送的針對所述數字證書的驗證結果和與所述數字證書綁定的用戶屬性信息,其中,所述針對所述數字證書的驗證結果和與所述數字證書綁定的用戶屬性信息,由所述服務器端根據所述驗證請求確定;
根據所述驗證結果,利用所述數字證書和與所述數字證書綁定的用戶屬性信息,認證用戶身份;其中,所述利用所述數字證書和與所述數字證書綁定的用戶屬性信息認證用戶身份的步驟包括:先利用所述數字證書進行認證,若利用所述數字證書認證用戶身份失敗,再利用與所述數字證書綁定的用戶屬性信息進行認證。
2.根據權利要求1所述的方法,其特征在于,在所述根據所述驗證結果,利用所述數字證書和與所述數字證書綁定的用戶屬性信息,認證用戶身份之前,還包括:
判斷所述與所述數字證書綁定的用戶屬性信息是否為空;
若為是,為用戶提供初始認證方式,并根據所述初始認證方式對應的用戶登錄信息認證用戶身份;
否則,進一步根據所述驗證結果,利用所述數字證書和與所述數字證書綁定的用戶屬性信息,認證用戶身份。
3.根據權利要求2所述的方法,其特征在于,在所述為用戶提供初始認證方式,并根據所述初始認證方式對應的用戶登錄信息認證用戶身份成功之后,還包括:
獲得待綁定的用戶屬性信息;
向所述服務器端發送用戶屬性信息綁定請求,其中,所述用戶屬性信息綁定請求中,至少攜帶所述數字證書和所述待綁定用戶屬性信息。
4.根據權利要求1所述的方法,其特征在于,所述接收所述服務器端發送的針對所述數字證書的驗證結果和與所述數字證書綁定的用戶屬性信息,其中,所述針對所述數字證書的驗證結果和與所述數字證書綁定的用戶屬性信息,由所述服務器端根據所述驗證請求確定,包括:
接收所述服務器端根據所述驗證請求發送的針對所述數字證書的驗證結果;
在所述驗證結果表明所述數字證書有效的情況下,向所述服務器端發送用戶屬性信息查詢請求;
接收所述服務器端根據所述用戶屬性信息查詢請求發送的與所述數字證書綁定的用戶屬性信息。
5.根據權利要求4所述的方法,其特征在于,所述在所述驗證結果表明所述數字證書有效的情況下,向所述服務器端發送用戶屬性信息查詢請求,包括:
在所述驗證結果表明所述數字證書有效的情況下,應用所述數字證書認證用戶身份;
若認證用戶身份失敗,向所述服務器端發送用戶屬性信息查詢請求。
6.根據權利要求1所述的方法,其特征在于,所述獲得用戶的數字證書,包括:
通過雙向SSL機制或用戶數字證書簽名機制獲得用戶的數字證書。
7.根據權利要求1所述的方法,其特征在于,在根據所述驗證結果,利用所述數字證書和與所述數字證書綁定的用戶屬性信息,認證用戶身份成功之后,還包括:
向所述服務器端發送用戶屬性信息更新請求,其中,所述更新請求中,攜帶所述數字證書、待更新的用戶屬性信息和更新操作的標識,所述更新操作,包括:綁定待更新的用戶屬性信息、解除綁定待更新的用戶屬性信息和修改待更新的用戶屬性信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電子信息產業發展研究院,未經中國電子信息產業發展研究院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410186551.1/1.html,轉載請聲明來源鉆瓜專利網。
