一种基于智能卡的证书签发方法、身份认证方法以及系统技术方案

本发明专利技术提供了一种基于智能卡的证书签发方法、身份认证方法以及系统，该系统包括：智能卡、客户端以及服务器；智能卡用于生成数字签名，并将数字签名使用智能卡电话薄功能通道发送给所述客户端；客户端用于根据接收的所述数字签名生成身份认证请求，并将所述身份认证请求发送至服务器；服务器用于根据数字签名执行身份认证。该方法使用智能卡电话薄功能通道获取智能卡发所发送的数字签名，并在身份认证请求中携带了该数字签名，使得服务器能够将该数字签名进行身份认证，产生数字签名的过程对于客户端来说是不透明的，而智能卡能够保证其私钥不会泄露，保证的客户信息的真实性和安全性，同时，不需要用户产生其他例如短信、通信等额外费用。

A certificate issuing method, identity authentication method and system based on smart card

The invention provides a certificate issuing method, identity authentication method and system based on smart card, which includes smart card, client and server. The smart card is used to generate digital signatures and send digital signatures to the client by using smart card phone thin channel. The client is used to receive it according to the reception. The digital signature generates the identity authentication request and sends the identity authentication request to the server; the server performs the identity authentication according to the digital signature. This method uses the smart card phone thin channel to obtain the digital signature sent by the smart card, and carries the digital signature in the authentication request, so that the server can authenticate the digital signature. The process of generating the digital signature is not transparent to the client, and the smart card can guarantee it. The private key will not leak, ensure the authenticity and security of the customer information, and do not require users to generate additional charges such as SMS, communications and so on.

【技术实现步骤摘要】
一种基于智能卡的证书签发方法、身份认证方法以及系统
本专利技术涉及数据安全
，具体而言，涉及一种基于智能卡的证书签发方法、身份认证方法以及系统。
技术介绍
用户在使用终端登录应用软件的时候，通常需要先进行用户注册，然后使用注册的帐号进行登录。而使用帐号进行登录的时候，用户身份验证在信息安全中起到至关重要的作用，是多种信息安全措施可以发挥作用的前提。目前最常用的身份验证方法有多种，而随着计算机技术以及通讯技术的不断发展，通过验证电话号码的正确性来实现用户身份的验证成为目前的主要身份验证手段。当前通过电话号码实现身份验证的方法一般包括短信验证以及语音验证两种。短信验证需要用户通过移动电话向预设的号码发送验证短信，或者需要执行身份验证的服务器向用户预设的手机号码发送携带有验证码的短信；而语音验证则需要用户通过固定电话或者移动电话拨打目标电话号码，或者服务器拨打用户预存电话号码，从而最终实现用户的身份验证。但是这两种身份认证方法不止在认证过程中会产生额外的通讯费用，并且短信和电话的防劫持能力都比较差，造成验证的安全性较差。
技术实现思路
有鉴于此，本专利技术实施例的目的在于提供一种基于智能本文档来自技高网...

【技术保护点】
一种基于智能卡的身份认证系统，其特征在于，包括：智能卡、客户端以及服务器；所述智能卡用于生成数字签名，并将所述数字签名使用智能卡电话薄功能通道发送给所述客户端；所述客户端，用于根据接收的所述数字签名生成身份认证请求，并将所述身份认证请求发送至服务器；所述身份认证请求中携带有所述数字签名；所述服务器，用于根据所述数字签名执行身份认证。

【技术特征摘要】
1.一种基于智能卡的身份认证系统，其特征在于，包括：智能卡、客户端以及服务器；所述智能卡用于生成数字签名，并将所述数字签名使用智能卡电话薄功能通道发送给所述客户端；所述客户端，用于根据接收的所述数字签名生成身份认证请求，并将所述身份认证请求发送至服务器；所述身份认证请求中携带有所述数字签名；所述服务器，用于根据所述数字签名执行身份认证。2.根据权利要求1所述的身份认证系统，其特征在于，还包括安全认证装置；所述客户端，具体用于生成身份认证触发指令，并将所述身份认证触发指令发送至所述安全认证装置；接收所述安全认证装置所返回的数字签名；所述安全认证装置，用于在接收到所述身份认证触发指令后，产生待签名信息，并将所述待签名信息通过智能卡电话薄功能通道发送至所述智能卡，接收智能卡返回的数字签名，并将所述数字签名返回给客户端；所述智能卡，具体用于使用预存的私钥对待签名信息做签名处理，生成数字签名，将所述数字签名返回给所述安全认证装置。3.根据权利要求2所述的身份认证系统，其特征在于，还包括：安全认证平台；所述服务器，具体用于将所述数字签名发送至所述安全认证平台，并接收所述安全认证平台所返回的验签运算结果；根据验签运算结果判断是否通过身份认证；所述安全认证平台，用于使用预存的数字证书对所述数字签名进行验签运算，并向所述服务器返回验签运算结果。4.根据权利要求3所述的系统，其特征在于，所述安全认证装置，还用于在外界触发下，生成证书签发触发指令，并通过智能卡电话薄功能通道将所述证书签发触发指令发送至所述智能卡；接收所述智能卡返回的公钥，并根据公钥生成证书签发请求，发送至安全认证平台；所述智能卡，还用于在接收到所述证书签发触发指令后，生成相互对应的公钥以及私钥，将所述私钥本地保存，并将所述公钥通过所述智能卡电话薄功能通道返回给所述安全认证装置；所述安全认证平台，具体用于根据所述公钥生成所述数字证书，并将所述数字证书本地保存。5.根据权利要求3所述的系统，其特征在于，所述安全认证装置，还用于在外界触发下，生成证书签发触发指令，并通过智能卡电话薄功能通道将所述证书签发触发指令发送至所述智能卡...

【专利技术属性】
技术研发人员：王孟觉，周硕，
申请(专利权)人：深圳市优友互联有限公司，
类型：发明
国别省市：广东,44