本發(fā)明提供了一種基于可信身份的證書共享方法，涉及數字證書技術領域，該方法包括獲取用戶的多種身份信息；其中，身份信息包括實體身份信息和/或虛擬身份信息；實體身份信息為用戶的實體證件上的身份信息；虛擬身份信息為用戶在網絡平臺上的身份信息；將獲取的多種身份信息轉換為符合預設格式的身份信息；基于多種符合預設格式的身份信息生成多元身份證書；其中，多元身份證書包括實體證件數據區(qū)和虛擬身份數據區(qū)；實體證件數據區(qū)用于存儲符合預設格式的實體身份信息，虛擬證件數據區(qū)用于存儲符合預設格式的虛擬身份數據區(qū)；共享多元身份證書。本發(fā)明能夠將用戶多種身份整合成多元身份證書并共享，使身份認證更加便捷。

技術領域

本發(fā)明涉及數字證書技術領域，尤其是涉及一種基于可信身份的證書共享方法。

背景技術

在當前的網絡環(huán)境中，數字證書應用于多種技術和設備中，數字證書可以實現身份的鑒別和數據的加密。

現在存在各式各樣的網絡平臺，不同網絡平臺所用的數字證書形式有所差別，而且彼此獨立。多數情況下，不同網絡平臺需要用戶提供的身份信息各不相同。諸如，網絡社保平臺需要用戶提供社保身份信息；支付寶、微信平臺需要用戶注冊對應的賬號身份信息。這種情況使得用戶在不同的應用場合需要采用對應的虛擬身份或實體身份進行驗證，驗證程序較為繁瑣不便，不利于用戶體驗。

發(fā)明內容

有鑒于此，本發(fā)明的目的在于提供一種基于可信身份的證書共享方法，便于用戶身份認證，較好地提升了身份認證的便捷性。

第一方面，本發(fā)明實施例提供了一種基于可信身份的證書共享方法，該方法包括：獲取用戶的多種身份信息；其中，身份信息包括實體身份信息和/或虛擬身份信息；實體身份信息為用戶的實體證件上的身份信息；虛擬身份信息為用戶在網絡平臺上的身份信息；將獲取的多種身份信息轉換為符合預設格式的身份信息；基于多種符合預設格式的身份信息生成多元身份證書；其中，多元身份證書包括實體證件數據區(qū)和虛擬身份數據區(qū)；實體證件數據區(qū)用于存儲符合預設格式的實體身份信息，虛擬證件數據區(qū)用于存儲符合預設格式的虛擬身份數據區(qū)；共享多元身份證書。

結合第一方面，本發(fā)明實施例提供了第一方面的第一種可能的實施方式，其中，上述獲取用戶的多種身份信息的步驟，包括：通過證件讀取器讀取用戶的實體證件，通過第三方身份驗證平臺或本地身份數據庫對實體證件中讀取的用戶的證件身份信息進行驗證，將驗證通過后的證件身份信息作為用戶的實體身份信息；獲取用戶上傳的對應于網絡平臺的網絡身份信息，通過第三方身份驗證平臺對網絡身份信息進行驗證，將驗證通過后的網絡身份信息作為用戶的虛擬身份信息。

結合第一方面，本發(fā)明實施例提供了第一方面的第二種可能的實施方式，其中，上述多元身份證書還包括關鍵數據區(qū)和公共數據區(qū)，關鍵數據區(qū)用于存儲用戶簽名和系統(tǒng)簽名；公共數據區(qū)用于存儲用戶的姓名和生物特征信息。

結合第一方面的第二種可能的實施方式，本發(fā)明實施例提供了第一方面的第三種可能的實施方式，其中，上述方法還包括：當接收到用戶輸入的驗證請求時，鑒別多元身份證書的合法性；如果多元身份證書合法，解析多元身份證書。

結合第一方面的第三種可能的實施方式，本發(fā)明實施例提供了第一方面的第四種可能的實施方式，其中，上述驗證請求包含有驗證口令，當接收到用戶輸入的驗證請求時，鑒別多元身份證書的合法性的步驟，包括：驗證驗證請求包含的驗證口令是否合法；如果驗證口令合法，提取關鍵數據區(qū)中的用戶簽名和系統(tǒng)簽名；判斷用戶簽名和系統(tǒng)簽名是否均合法；如果用戶簽名和系統(tǒng)簽名均合法，確定多元身份證書合法。

結合第一方面的第四種可能的實施方式，本發(fā)明實施例提供了第一方面的第五種可能的實施方式，其中，上述提取關鍵數據區(qū)中的用戶簽名和系統(tǒng)簽名的步驟，包括：通過國密對稱算法解密多元身份證書中的關鍵數據區(qū)；對解密后的關鍵數據區(qū)進行數據解析，以提取用戶簽名和系統(tǒng)簽名；