[發明專利]基于可信身份的證書共享方法有效
| 申請號: | 201810270053.3 | 申請日: | 2018-03-28 |
| 公開(公告)號: | CN108471419B | 公開(公告)日: | 2021-03-16 |
| 發明(設計)人: | 蔡燕;何歐翔;王剛;邵飛 | 申請(專利權)人: | 湖南東方華龍信息科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京超凡志成知識產權代理事務所(普通合伙) 11371 | 代理人: | 梁斌 |
| 地址: | 410205 湖南省長沙市麓*** | 國省代碼: | 湖南;43 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 可信 身份 證書 共享 方法 | ||
1.一種基于可信身份的證書共享方法,其特征在于,所述方法包括:
獲取用戶的多種身份信息;其中,所述身份信息包括實體身份信息和/或虛擬身份信息;所述實體身份信息為所述用戶的實體證件上的身份信息;所述虛擬身份信息為所述用戶在網絡平臺上的身份信息;
將獲取的多種所述身份信息轉換為符合預設格式的身份信息;
基于多種所述符合預設格式的身份信息生成多元身份證書;其中,所述多元身份證書包括實體證件數據區和虛擬身份數據區;所述實體證件數據區用于存儲所述符合預設格式的實體身份信息,所述虛擬身份數據區用于存儲所述符合預設格式的虛擬身份信息;
共享所述多元身份證書;其中,所述多元身份證書適用于多家網絡平臺驗證用戶身份;
所述獲取用戶的多種身份信息的步驟,包括:
通過證件讀取器讀取所述用戶的實體證件,通過第三方身份驗證平臺或本地身份數據庫對所述實體證件中讀取的所述用戶的證件身份信息進行驗證,將驗證通過后的所述證件身份信息作為所述用戶的實體身份信息;
獲取所述用戶上傳的對應于網絡平臺的網絡身份信息,通過所述第三方身份驗證平臺對所述網絡身份信息進行驗證,將驗證通過后的所述網絡身份信息作為所述用戶的虛擬身份信息。
2.根據權利要求1所述的方法,其特征在于,所述多元身份證書還包括關鍵數據區和公共數據區,所述關鍵數據區用于存儲用戶簽名和系統簽名;所述公共數據區用于存儲所述用戶的姓名和生物特征信息。
3.根據權利要求2所述的方法,其特征在于,所述方法還包括:
當接收到用戶輸入的驗證請求時,鑒別所述多元身份證書的合法性;
如果所述多元身份證書合法,解析所述多元身份證書。
4.根據權利要求3所述的方法,其特征在于,所述驗證請求包含有驗證口令,所述當接收到用戶輸入的驗證請求時,鑒別所述多元身份證書的合法性的步驟,包括:
驗證所述驗證請求包含的所述驗證口令是否合法;
如果所述驗證口令合法,提取所述關鍵數據區中的所述用戶簽名和所述系統簽名;
判斷所述用戶簽名和所述系統簽名是否均合法;
如果所述用戶簽名和所述系統簽名均合法,確定所述多元身份證書合法。
5.根據權利要求4所述的方法,其特征在于,
所述提取所述關鍵數據區中的所述用戶簽名和所述系統簽名的步驟,包括:
通過國密對稱算法解密所述多元身份證書中的關鍵數據區;
對解密后的所述關鍵數據區進行數據解析,以提取所述用戶簽名和所述系統簽名;
所述判斷所述用戶簽名和所述系統簽名是否均合法的步驟,包括:
基于國密簽名驗證算法,判斷提取的所述系統簽名是否與預先存儲的系統證書相匹配,如果是,確定所述系統簽名未篡改;
基于所述國密簽名驗證算法,判斷提取的所述用戶簽名是否與預先存儲的用戶證書相匹配,如果是,確定所述用戶簽名未篡改;
如果所述系統簽名和所述用戶簽名均未篡改,確定所述用戶簽名和所述系統簽名均合法。
6.根據權利要求3所述的方法,其特征在于,所述解析所述多元身份證書的步驟,包括:
通過預先存儲的用戶證書的私鑰解密所述多元身份證書中除所述關鍵數據區之外的其它數據區;所述其它數據區至少包括所述公共數據區、所述實體證件數據區和所述虛擬身份數據區;
基于所述預設格式,對所述其它數據區所包含的數據進行解析。
7.根據權利要求2所述的方法,其特征在于,所述實體證件數據區存儲有證件類型、證件號碼和證件關鍵信息哈希值;所述虛擬身份數據區存儲有網上虛擬身份類型和網上身份文件;
所述多元身份證書還包括數字證書數據區,所述數字證書數據區存儲有簽名公鑰、加密公鑰、簽名證書、加密證書和簽發單位根證書。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于湖南東方華龍信息科技有限公司,未經湖南東方華龍信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/201810270053.3/1.html,轉載請聲明來源鉆瓜專利網。
