本发明专利技术实施例公开了一种应用数字证书认证用户身份的方法及装置,应用于客户端,该方法包括:向用户提供客户端的登录页面,其中,客户端的登录页面,用于为用户提供向服务器端发送验证请求的接口,验证请求中,至少携带用户的数字证书;接收服务器端发送的针对数字证书的验证结果和与数字证书绑定的用户属性信息,其中,针对数字证书的验证结果和与数字证书绑定的用户属性信息,由服务器端根据用户发送的验证请求确定;根据验证结果,利用数字证书和与数字证书绑定的用户属性信息,认证用户身份。应用本发明专利技术实施例提供的方法,可以通过服务器端记录的一个或多个与用户的数字证书绑定的用户属性信息认证用户身份,方便了用户使用数字证书。
【技术实现步骤摘要】
本专利技术涉及信息安全
,特别涉及一种应用数字证书认证用户身份的方法及装置。
技术介绍
随着信息安全技术的普及,数字签名技术被越来越多用户认可。实际应用中,与基于用户名和密码的认证方式相比,数字签名技术具有不可篡改、不可抵赖、不可复制等优点,在网络信息安全领域得到了广泛的应用。数字证书是数字签名技术的一种具体应用,数字证书是由第三方CA (CertificateAuthority,证书授权)机构签发的,其中包含了第三方CA机构的签名和用户身份信息等,其中,用户身份信息可以是用户身份证号码、电子邮箱地址、电话号码等等。数字证书一旦签发完成,其中所包含的内容将不可更改,即数字证书的应用环境受数字证书中包含的用户身份信息等的限制。假设,某一数字证书中包含的用户身份信息仅仅为用户身份证号码,则该数字证书只能应用在需通过用户身份证号码认证用户身份的系统中,若用户欲在需通过用户的电话号码认证用户身份的系统中使用数字证书认证时,只能再申请新的包含用户电话号码的数字证书才能实现。可见,应用现有技术,通过数字证书认证用户身份时,由于数字证书签发后所包含的信息不可更改,因此,其应用环境受数字证书所包含的用户属性信息的限制,不便于用户使用数字证书。
技术实现思路
本专利技术实施例公开了一种应用数字证书认证用户身份的方法及装置,以使得用户使用数字证书认证用户身份时不受数字证书中包含的用户身份信息的限制,便于用户使用数字证书。为达到上述目的,本专利技术实施例公开了一种应用数字证书认证用户身份的方法,应用于客户端,所述方法包括:向用户提供所述客户端的登录页面,其中,所述客户端的登录页面,用于为用户提供向服务器端发送验证请求的接口,所述验证请求中,至少携带用户的数字证书;接收所述服务器端发送的针对所述数字证书的验证结果和与所述数字证书绑定的用户属性信息,其中,所述针对所述数字证书的验证结果和与所述数字证书绑定的用户属性信息,由所述服务器端根据用户通过用户设备发送的验证请求确定;根据所述验证结果,利用所述数字证书和与所述数字证书绑定的用户属性信息,认证用户身份。较佳的,在所述根据所述验证结果,利用所述数字证书和与所述数字证书绑定的用户属性信息,认证用户身份之前,还包括:判断所述与所述数字证书绑定的用户属性信息是否为空;若为是,为用户提供初始认证方式,并根据所述初始认证方式对应的用户登录信息认证用户身份;否则,进一步根据所述验证结果,利用所述用户的数字证书和与所述用户的数字证书绑定的用户属性信息,认证用户身份。较佳的,在所述为用户提供初始认证方式,并根据所述初始认证方式对应的用户登录信息认证用户身份成功之后,还包括:获得待绑定的用户属性信息;向所述服务器端发送用户属性信息绑定请求,其中,所述用户属性信息绑定请求中,至少携带所述数字证书和所述待绑定用户属性信息。较佳的,所述接收所述服务器端发送的针对所述数字证书的验证结果和与所述数字证书绑定的用户属性信息,其中,所述针对所述数字证书的验证结果和与所述数字证书绑定的用户属性信息,由所述服务器端根据用户发送的验证请求确定,包括:接收所述服务器端根据用户发送的验证请求确定的针对所述数字证书的验证结果;在所述验证结果表明所述数字证书有效的情况下,向所述服务器端发送用户属性信息查询请求;接收所述服务器端根据所述用户属性信息查询请求发送的与所述数字证书绑定的用户属性信息。较佳的,所述在所述验证结果表明所述数字证书有效的情况下,向所述服务器端发送用户属性信息查询请求,包括:在所述验证结果表明所述数字证书有效的情况下,应用所述数字证书认证用户身份;若认证用户身份失败,向所述服务器端发送用户属性信息查询请求。较佳的,在根据所述验证结果,利用所述数字证书和与所述数字证书绑定的用户属性信息,认证用户身份成功之后,还包括:向所述服务器端发送用户属性信息更新请求,其中,所述更新请求中,携带所述数字证书、待更新的用户属性信息和更新操作的标识,所述更新操作,包括:绑定待更新的用户属性信息、解除绑定待更新的用户属性信息和修改待更新的用户属性信息。为达到上述目的,本专利技术实施例公开了一种应用数字证书认证用户身份的装置,应用于客户端,所述装置包括:登录页面提供模块,用于向用户提供所述客户端的登录页面,其中,所述客户端的登录页面,用于为用户提供向服务器端发送验证请求的接口,所述验证请求中,至少携带用户的数字证书;信息接收模块,用于接收所述服务器端发送的针对所述数字证书的验证结果和与所述数字证书绑定的用户属性信息,其中,所述针对所述数字证书的验证结果和与所述数字证书绑定的用户属性信息,由所述服务器端根据用户通过用户设备发送的验证请求确定;第一身份认证模块,用于根据所述验证结果,利用所述数字证书和与所述数字证书绑定的用户属性信息,认证用户身份。较佳的,所述应用数字证书认证用户身份的装置还包括:用户属性信息判断模块和第二身份认证模块;所述用户属性信息判断模块,用于判断所述与所述数字证书绑定的用户属性信息是否为空,若为是,触发所述第二身份认证模块,认证用户身份,若为否,触发所述第一身份认证模块,认证用户身份;所述第二用户身份认证模块,用于为用户提供初始认证方式,并根据所述初始认证方式对应的用户登录信息认证用户身份。较佳的,所述应用数字证书认证用户身份的装置还包括:用户属性信息获得模块,用于在所述第二身份认证模块认证用户身份成功之后,获得待绑定的用户属性信息;绑定请求发送模块,用于向所述服务器端发送用户属性信息绑定请求,其中,所述用户属性信息绑定请求中,至少携带所述数字证书和所述待绑定用户属性信息。较佳的,所述信息接收模块,包括:验证结果接收子模块,用于接收所述服务器端根据用户发送的验证请求确定的针对所述数字证书的验证结果;查询请求发送子模块,用于在所述验证结果表明所述数字证书有效的情况下,向所述服务器端发送用户属性信息查询请求;用户属性信息接收子模块,用于接收所述服务器端根据所述用户属性信息查询请求发送的与所述数字证书绑定的用户属性信息。较佳的,所述查询请求发送子模块,包括:身份认证单元,用于在所述验证结果表明所述数字证书有效的情况下,应用所述数字证书认证用户身份;查询请求发送单元,用于若认证用户身份失败,向所述服务器端发送用户属性信息查询请求。较佳的,所述应用数字证书认证用户身份的装置还包括:更新请求发送模块,用于在所述第一身份认证模块认证用户身份成功之后,向所述服务器端发送用户属性信息更新请求,其中,所述更新请求中,携带所述数字证书、待更新的用户属性信息和更新操作的标识,所述更新操作,包当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种应用数字证书认证用户身份的方法,应用于客户端,其特征在于,所述方法包括:向用户提供所述客户端的登录页面,其中,所述客户端的登录页面,用于为用户提供向服务器端发送验证请求的接口,所述验证请求中,至少携带用户的数字证书;接收所述服务器端发送的针对所述数字证书的验证结果和与所述数字证书绑定的用户属性信息,其中,所述针对所述数字证书的验证结果和与所述数字证书绑定的用户属性信息,由所述服务器端根据用户通过用户设备发送的验证请求确定;根据所述验证结果,利用所述数字证书和与所述数字证书绑定的用户属性信息,认证用户身份。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘权,王闯,张莉,王涛,吕尧,
申请(专利权)人:中国电子信息产业发展研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。