本發(fā)明公開(kāi)了一種可信憑證生成方法、設(shè)備、存儲(chǔ)介質(zhì)及裝置，相較于現(xiàn)有的直接出示私密身份數(shù)據(jù)來(lái)證明身份的方式，本申請(qǐng)中，在接收到用戶終端發(fā)出的憑證出具請(qǐng)求時(shí)，對(duì)憑證出具請(qǐng)求進(jìn)行解析，獲得信息存儲(chǔ)位置以及待出具憑證信息，根據(jù)信息存儲(chǔ)位置確定目標(biāo)存儲(chǔ)空間，并獲取目標(biāo)存儲(chǔ)空間的用戶存儲(chǔ)信息，目標(biāo)存儲(chǔ)空間設(shè)置在可信硬件設(shè)備上，根據(jù)用戶存儲(chǔ)信息以及待出具憑證信息生成待簽名憑證，查找可信硬件設(shè)備對(duì)應(yīng)的身份私鑰，并根據(jù)身份私鑰對(duì)待簽名憑證進(jìn)行簽名，獲得目標(biāo)可信憑證，將目標(biāo)可信憑證發(fā)送至用戶終端，由于用戶終端中存在可信硬件設(shè)備對(duì)應(yīng)的身份公鑰，從而能夠驗(yàn)證目標(biāo)可信憑證是否真實(shí)，進(jìn)而能夠提高身份數(shù)據(jù)安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種可信憑證生成方法、設(shè)備、存儲(chǔ)介質(zhì)及裝置。

背景技術(shù)

目前，用戶在需要證明自己的身份信息時(shí)，往往需要出示自己的私密身份數(shù)據(jù)，從而導(dǎo)致私密身份數(shù)據(jù)存在一定的泄露風(fēng)險(xiǎn)。

上述內(nèi)容僅用于輔助理解本發(fā)明的技術(shù)方案，并不代表承認(rèn)上述內(nèi)容是現(xiàn)有技術(shù)。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種可信憑證生成方法、設(shè)備、存儲(chǔ)介質(zhì)及裝置，旨在解決現(xiàn)有技術(shù)中用戶需要證明自己的身份信息時(shí)，需要出示自己的私密身份數(shù)據(jù)，存在泄露風(fēng)險(xiǎn)的技術(shù)問(wèn)題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種可信憑證生成方法，所述可信憑證生成方法包括以下步驟：

在接收到用戶終端發(fā)出的憑證出具請(qǐng)求時(shí)，對(duì)所述憑證出具請(qǐng)求進(jìn)行解析，獲得信息存儲(chǔ)位置以及待出具憑證信息；

根據(jù)所述信息存儲(chǔ)位置確定目標(biāo)存儲(chǔ)空間，并獲取所述目標(biāo)存儲(chǔ)空間的用戶存儲(chǔ)信息，所述目標(biāo)存儲(chǔ)空間設(shè)置在可信硬件設(shè)備上；

根據(jù)所述用戶存儲(chǔ)信息以及所述待出具憑證信息生成待簽名憑證；

查找所述可信硬件設(shè)備對(duì)應(yīng)的身份私鑰，并根據(jù)所述身份私鑰對(duì)所述待簽名憑證進(jìn)行簽名，獲得目標(biāo)可信憑證；

將所述目標(biāo)可信憑證發(fā)送至所述用戶終端，所述用戶終端中存有所述可信硬件設(shè)備對(duì)應(yīng)的身份公鑰。

可選地，所述在接收到用戶終端發(fā)出的憑證出具請(qǐng)求時(shí)，對(duì)所述憑證出具請(qǐng)求進(jìn)行解析，獲得信息存儲(chǔ)位置以及待出具憑證信息的步驟之前，所述可信憑證生成方法還包括：

在接收到設(shè)備認(rèn)證請(qǐng)求時(shí)，根據(jù)所述設(shè)備認(rèn)證請(qǐng)求確定待認(rèn)證硬件設(shè)備；

對(duì)所述待認(rèn)證硬件設(shè)備進(jìn)行可信認(rèn)證，獲得可信硬件設(shè)備；

在接收到用戶終端發(fā)送的信息存儲(chǔ)請(qǐng)求時(shí)，根據(jù)所述信息存儲(chǔ)請(qǐng)求確定待存儲(chǔ)信息，并將所述待存儲(chǔ)信息存入目標(biāo)存儲(chǔ)空間，所述目標(biāo)存儲(chǔ)空間設(shè)置在所述可信硬件設(shè)備上。

可選地，所述對(duì)所述待認(rèn)證硬件設(shè)備進(jìn)行可信認(rèn)證，獲得可信硬件設(shè)備的步驟，具體包括：

獲取所述待認(rèn)證硬件設(shè)備的設(shè)備信息，并將所述設(shè)備信息發(fā)送至預(yù)設(shè)認(rèn)證服務(wù)器；

接收所述預(yù)設(shè)認(rèn)證服務(wù)器根據(jù)所述設(shè)備信息反饋的認(rèn)證結(jié)果，在所述認(rèn)證結(jié)果為認(rèn)證通過(guò)時(shí)，將所述待認(rèn)證硬件設(shè)備作為可信硬件設(shè)備。

可選地，所述在接收到用戶終端發(fā)送的信息存儲(chǔ)請(qǐng)求時(shí)，根據(jù)所述信息存儲(chǔ)請(qǐng)求確定待存儲(chǔ)信息，并將所述待存儲(chǔ)信息存入所述目標(biāo)存儲(chǔ)空間的步驟，具體包括：

在接收到用戶終端發(fā)送的信息存儲(chǔ)請(qǐng)求時(shí)，根據(jù)所述信息存儲(chǔ)請(qǐng)求判斷所述用戶終端是否預(yù)先設(shè)置存儲(chǔ)空間；

在所述用戶終端已預(yù)先設(shè)置存儲(chǔ)空間時(shí)，將所述用戶終端預(yù)先設(shè)置的存儲(chǔ)空間作為目標(biāo)存儲(chǔ)空間；

對(duì)所述信息存儲(chǔ)請(qǐng)求進(jìn)行解析，獲得用戶密鑰信息以及待存儲(chǔ)信息；