[發明專利]一種基于主從關聯的業務身份使用方法、裝置及系統有效

申請號：	201910823054.0	申請日：	2019-09-02
公開（公告）號：	CN110602074B	公開（公告）日：	2021-10-22
發明（設計）人：	穆長春;狄剛;李紅崗;錢友才	申請（專利權）人：	中國人民銀行數字貨幣研究所
主分類號：	H04L29/06	分類號：	H04L29/06;H04L9/32
代理公司：	中原信達知識產權代理有限責任公司 11219	代理人：	郭晗;趙迪
地址：	100070 北京***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種基于主從關聯業務身份使用方法裝置系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于主從關聯的業務身份使用方法，其特征在于，包括：

接收使用請求，其中，所述使用請求指示了用戶待使用的應用和所述用戶的主身份；

確定所述應用認可的多個認證機構，向憑證網關查詢所述用戶對于所述應用的身份證明，其中，所述憑證網關與所述認證機構相關聯；所述憑證網關返回對應的認證機構的所述應用的身份證明，所述應用根據用戶的應用身份以及不同的身份證明，確定用戶的使用權限，根據不同的使用權限，為用戶提供不同的服務；

根據所述用戶的主身份確定所述用戶的應用身份，利用第一密鑰對所述用戶的應用身份和所述應用相關聯的身份證明進行簽名，將簽名后的所述用戶的應用身份和所述應用相關聯的身份證明發送給所述應用，以使得所述應用使用與所述第一密鑰相對應的第一公鑰解密所述用戶的應用身份和所述應用相關聯的身份證明。

2.根據權利要求1所述的方法，其特征在于，

所述認證機構是所述應用提供的。

3.一種基于主從關聯的業務身份使用裝置，其特征在于，包括：請求接收模塊、證明查詢模塊和證明發送模塊；其中，

所述請求接收模塊，用于接收使用請求，其中，所述使用請求指示了用戶待使用的應用和所述用戶的主身份；

所述證明查詢模塊，用于確定所述應用認可的多個認證機構，并向憑證網關查詢所述用戶對于所述應用的身份證明，其中，所述憑證網關與所述認證機構相關聯；所述憑證網關返回對應的認證機構的所述應用的身份證明，所述應用根據用戶的應用身份以及不同的身份證明，確定用戶的使用權限，根據不同的使用權限，為用戶提供不同的服務；

所述證明發送模塊，用于根據所述用戶的主身份確定所述用戶的應用身份，利用第一密鑰對所述用戶的應用身份和所述應用相關聯的身份證明進行簽名，將簽名后的所述用戶的應用身份和所述應用相關聯的身份證明發送給所述應用，以使得所述應用使用與所述第一密鑰相對應的第一公鑰解密所述用戶的應用身份和所述應用相關聯的身份證明。

4.根據權利要求3所述的身份使用裝置，其特征在于，

所述認證機構是所述應用提供的。

5.一種基于主從關聯的業務身份使用系統，其特征在于，包括：憑證網關和權利要求3或4所述的基于主從關聯的業務身份使用裝置；其中，

所述憑證網關，用于接收來自所述身份使用裝置的查詢，向所述身份使用裝置返回用戶對于應用的身份證明，其中，所述憑證網關與認證機構相關聯。

6.根據權利要求5所述的身份使用系統，其特征在于，進一步包括：可信認證裝置；其中，

所述可信認證裝置，用于接收所述應用提供的一個或多個所述認證機構；

所述身份使用裝置，用于從所述可信認證裝置中查詢所述應用認可的所述一個或多個認證機構。

7.一種服務器，其特征在于，包括：

一個或多個處理器；

存儲裝置，用于存儲一個或多個程序，

當所述一個或多個程序被所述一個或多個處理器執行，使得所述一個或多個處理器實現如權利要求1或2所述的方法。

8.一種計算機可讀介質，其上存儲有計算機程序，其特征在于，所述程序被處理器執行時實現如權利要求1或2所述的方法。