本說明書提供一種數字證書申請的實現方法，包括：接收客戶端的證書申請請求，所述證書申請請求中包括客戶端的設備標識、所述證書的核身要求；所述核身要求指定至少一種要素核身方式；在客戶端通過核身要求指定的要素核身方式的身份認證后，將證書下發給客戶端；保存所述設備標識、所述證書標識、所述證書的已通過核身方式的對應關系。

技術領域

本說明書涉及網絡通信技術領域，尤其涉及一種數字證書申請的實現方法和裝置、一種數字證書使用的實現方法和裝置。

背景技術

信息技術的飛速發展，使互聯網滲入到社會生活的各個方面。在電子商務、網絡金融、網絡政務等對參與各方之間的交互有信息完整性、不可更改、不可抵賴等要求的應用場景中，通常采用數字證書來滿足這些要求。

數字證書是一種權威性的電子文檔，相當于網絡環境中的一種身份證，用于證明在網上進行信息交流及商務活動的各主體(如人、服務器等)的身份。數字證書由權威機構發行，每一個數字證書包含了主體身份的部分信息、主體所持有的公開密鑰及認證機構的數字簽名。

隨著電子商務、網絡金融的業務種類日益豐富，應用數字證書的業務也不斷增加。不同的業務對安全性的要求可能有所不同，因此安裝在設備上每個應用程序中通常都有多張不同可信度的數字證書。如何以少量的證書來滿足不同業務的需求，成為數字證書發展中面臨的問題。

發明內容

有鑒于此，本說明書提供一種數字證書申請的實現方法，包括：

接收客戶端的證書申請請求，所述證書申請請求中包括客戶端的設備標識和所述證書的核身要求；所述核身要求指定至少一種要素核身方式；

在客戶端通過核身要求指定的要素核身方式的身份認證后，將證書下發給客戶端；

保存所述設備標識、所述證書標識、所述證書的已通過核身方式的對應關系。

本說明書提供的一種計算機設備，包括：存儲器和處理器；所述存儲器上存儲有可由處理器運行的計算機程序；所述處理器運行所述計算機程序時，執行上述數字證書申請的實現方法所述的步驟。

本說明書提供的一種計算機可讀存儲介質，其上存儲有計算機程序，所述計算機程序被處理器運行時，執行上述數字證書申請的實現方法所述的步驟。

本說明書提供的一種數字證書使用的實現方法，服務端維護有客戶端的設備標識、所述客戶端的已有證書標識、所述已有證書的已通過核身方式的對應關系，所述方法包括：

接收客戶端的證書使用請求，所述證書使用請求中包括客戶端的設備標識和所述證書的核身要求；所述核身要求指定至少一種要素核身方式；

根據所述對應關系，查找與所述設備標識對應的、并且滿足核身要求的已有證書標識；所述滿足核身要求的已有證書標識為：已通過核身方式中包括核身要求指定的每種要素核身方式的已有證書標識；

向客戶端發送證書使用指令，所述證書使用指令中包括滿足核身要求的已有證書標識。

本說明書提供的一種計算機設備，包括：存儲器和處理器；所述存儲器上存儲有可由處理器運行的計算機程序；所述處理器運行所述計算機程序時，執行上述數字證書使用的實現方法所述的步驟。

本說明書還提供了一種計算機可讀存儲介質，其上存儲有計算機程序，所述計算機程序被處理器運行時，執行上述數字證書使用的實現方法所述的步驟。

本說明書提供的一種數字證書使用的實現方法，應用在客戶端，所述方法包括：