[發明專利]一種根據數字證書認證用戶身份的方法及裝置有效
| 申請號: | 201410186553.0 | 申請日: | 2014-05-05 |
| 公開(公告)號: | CN105099680B | 公開(公告)日: | 2019-02-12 |
| 發明(設計)人: | 劉權;王闖;馮偉;張偉麗;劉金芳 | 申請(專利權)人: | 中國電子信息產業發展研究院 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 北京柏杉松知識產權代理事務所(普通合伙) 11413 | 代理人: | 馬敬;項京 |
| 地址: | 100846 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 根據 數字證書 認證 用戶 身份 方法 裝置 | ||
1.一種根據數字證書認證用戶身份的方法,應用于服務器端,其特征在于,所述方法包括:
接收用戶設備通過登錄頁面發送的、針對用戶數字證書的查詢請求,其中,所述查詢請求中,攜帶所述用戶數字證書,所述登錄頁面為:客戶端為用戶提供的登錄所述客戶端的登錄頁面;
根據所述查詢請求,獲得與所述用戶數字證書綁定的證書擴展項,其中,所述證書擴展項中,攜帶所述證書擴展項的標識和符合預設標準的所述證書擴展項的結構體;
向客戶端發送針對所述用戶數字證書的查詢結果,其中,所述查詢結果中,攜帶與所述用戶數字證書綁定的證書擴展項,所述與所述用戶數字證書綁定的證書擴展項用于為所述客戶端提供用戶身份認證信息;
其中,所述方法還包括:
接收針對證書擴展項的創建請求,其中,所述創建請求中,攜帶客戶端標識、至少一個證書擴展項標識、與所述證書擴展項標識對應的證書擴展項參數和所述用戶數字證書的簽名;
檢測所述創建請求中所攜帶的信息是否有效;
若為是,則創建與所述創建請求中攜帶的所述證書擴展項的標識對應的證書擴展項。
2.根據權利要求1所述的方法,其特征在于,所述符合預設標準的所述證書擴展項的結構體,包括:
符合ASN.1標準的所述證書擴展項的結構體。
3.根據權利要求1-2中任一項所述的方法,其特征在于,所述根據所述查詢請求,獲得與所述用戶數字證書綁定的證書擴展項,包括:
根據所述查詢請求,驗證所述用戶數字證書是否有效;
若為是,獲得與所述用戶數字證書綁定的證書擴展項。
4.根據權利要求1-2中任一項所述的方法,其特征在于,所述根據所述查詢請求,獲得與所述用戶數字證書綁定的證書擴展項,包括:
根據所述查詢請求中攜帶的所述用戶數字證書,驗證所述用戶數字證書是否有效;
向客戶端發送針對所述用戶數字證書的驗證結果;
接收所述客戶端發送的證書擴展項獲得請求;
根據所述證書擴展項獲得請求,獲得與所述用戶數字證書綁定的證書擴展項。
5.根據權利要求1-2中任一項所述的方法,其特征在于,所述根據所述查詢請求,獲得與所述用戶數字證書綁定的證書擴展項,包括:
根據所述查詢請求中攜帶的所述用戶數字證書,確定所述用戶數字證書是否已綁定證書擴展項;
若為是,獲得所述用戶數字證書已綁定的證書擴展項;
若為否,為所述用戶數字證書綁定證書擴展項。
6.根據權利要求5所述的方法,其特征在于,所述為所述用戶數字證書綁定證書擴展項,包括:
向客戶端發送所述客戶端對應的證書擴展項信息,以供用戶確定待綁定證書擴展項;
接收所述待綁定證書擴展項對應的擴展項信息,其中,所述擴展項信息中,攜帶所述待綁定證書擴展項的結構體取值和所述用戶數字證書的簽名;
對所述擴展項信息進行審核,若審核通過,則為所述用戶數字證書綁定證書擴展項。
7.根據權利要求1所述的方法,及其特征在于,所述方法還包括:
接收針對所述證書擴展項的更新請求,其中,所述更新請求中,攜帶所述用戶數字證書的簽名、待更新的證書擴展項和更新操作的標識,所述更新操作,包括:綁定待更新的證書擴展項、解除綁定待更新的證書擴展項和修改待更新的證書擴展項。
8.根據權利要求1所述的方法,其特征在于,所述查詢結果中,還攜帶所述用戶數字證書的簽名和/或所述服務器端數字證書的簽名。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電子信息產業發展研究院,未經中國電子信息產業發展研究院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410186553.0/1.html,轉載請聲明來源鉆瓜專利網。
