The invention provides a certificate sharing method based on trusted identity, which relates to the technical field of digital certificate. The method comprises acquiring a variety of identity information of a user; among them, identity information includes entity identity information and/or virtual identity information; entity identity information is identity information on a user's entity certificate; virtual identity information is identity information on a user's entity certificate; The information is the user's identity information on the network platform; the acquired multiple identity information is converted into the identity information conforming to the preset format; the multi-identity certificate is generated based on the multi-identity information conforming to the preset format; among them, the multi-identity certificate includes the entity certificate data area and the virtual identity data area; the entity certificate data area Zones are used to store entity identity information in a preset format, virtual document data areas are used to store virtual identity data areas in a preset format, and multiple identity certificates are shared. The invention can integrate multiple identities of users into multiple identity certificates and share them, so as to make identity authentication more convenient.
【技术实现步骤摘要】
基于可信身份的证书共享方法
本专利技术涉及数字证书
,尤其是涉及一种基于可信身份的证书共享方法。
技术介绍
在当前的网络环境中,数字证书应用于多种技术和设备中,数字证书可以实现身份的鉴别和数据的加密。现在存在各式各样的网络平台,不同网络平台所用的数字证书形式有所差别,而且彼此独立。多数情况下,不同网络平台需要用户提供的身份信息各不相同。诸如,网络社保平台需要用户提供社保身份信息;支付宝、微信平台需要用户注册对应的账号身份信息。这种情况使得用户在不同的应用场合需要采用对应的虚拟身份或实体身份进行验证,验证程序较为繁琐不便,不利于用户体验。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种基于可信身份的证书共享方法,便于用户身份认证,较好地提升了身份认证的便捷性。第一方面,本专利技术实施例提供了一种基于可信身份的证书共享方法,该方法包括:获取用户的多种身份信息;其中,身份信息包括实体身份信息和/或虚拟身份信息;实体身份信息为用户的实体证件上的身份信息;虚拟身份信息为用户在网络平台上的身份信息;将获取的多种身份信息转换为符合预设格式的身份信息;基于多种符合预设格式的身份信息生成多元身份证书;其中,多元身份证书包括实体证件数据区和虚拟身份数据区;实体证件数据区用于存储符合预设格式的实体身份信息,虚拟证件数据区用于存储符合预设格式的虚拟身份数据区;共享多元身份证书。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,上述获取用户的多种身份信息的步骤,包括:通过证件读取器读取用户的实体证件,通过第三方身份验证平台或本地身份数据库对实体证件中 ...
【技术保护点】
1.一种基于可信身份的证书共享方法,其特征在于,所述方法包括:获取用户的多种身份信息;其中,所述身份信息包括实体身份信息和/或虚拟身份信息;所述实体身份信息为所述用户的实体证件上的身份信息;所述虚拟身份信息为所述用户在网络平台上的身份信息;将获取的多种所述身份信息转换为符合预设格式的身份信息;基于多种所述符合预设格式的身份信息生成多元身份证书;其中,所述多元身份证书包括实体证件数据区和虚拟身份数据区;所述实体证件数据区用于存储所述符合预设格式的实体身份信息,所述虚拟证件数据区用于存储所述符合预设格式的虚拟身份数据区;共享所述多元身份证书。
【技术特征摘要】
1.一种基于可信身份的证书共享方法,其特征在于,所述方法包括:获取用户的多种身份信息;其中,所述身份信息包括实体身份信息和/或虚拟身份信息;所述实体身份信息为所述用户的实体证件上的身份信息;所述虚拟身份信息为所述用户在网络平台上的身份信息;将获取的多种所述身份信息转换为符合预设格式的身份信息;基于多种所述符合预设格式的身份信息生成多元身份证书;其中,所述多元身份证书包括实体证件数据区和虚拟身份数据区;所述实体证件数据区用于存储所述符合预设格式的实体身份信息,所述虚拟证件数据区用于存储所述符合预设格式的虚拟身份数据区;共享所述多元身份证书。2.根据权利要求1所述的方法,其特征在于,所述获取用户的多种身份信息的步骤,包括:通过证件读取器读取所述用户的实体证件,通过第三方身份验证平台或本地身份数据库对所述实体证件中读取的所述用户的证件身份信息进行验证,将验证通过后的所述证件身份信息作为所述用户的实体身份信息;获取所述用户上传的对应于网络平台的网络身份信息,通过所述第三方身份验证平台对所述网络身份信息进行验证,将验证通过后的所述网络身份信息作为所述用户的虚拟身份信息。3.根据权利要求1所述的方法,其特征在于,所述多元身份证书还包括关键数据区和公共数据区,所述关键数据区用于存储用户签名和系统签名;所述公共数据区用于存储所述用户的姓名和生物特征信息。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:当接收到用户输入的验证请求时,鉴别所述多元身份证书的合法性;如果所述多元身份证书合法,解析所述多元身份证书。5.根据权利要求4所述的方法,其特征在于,所述验证请求包含有验证口令,所述当接收到用户输入的验证请求时,鉴别所述多元身份证书的合法性的步骤,包括:验证所述验证请求包含的所述验证口令是否合法;如果所述验证口令合法,提取所述关键数据区中的所述用户签名和所述系统签名;判断所述用户签名和所述系统签名是否均合法;如果所述用户签名和所述系统签名均合法,确定所述多元身份证书合法。6.根据权利要求5所述的方法,其特征在于,所述提取所述关键数据区中的所述用户签名和所述系统签名的步骤,包括:通过国密对称算法解密所述多...
【专利技术属性】
技术研发人员:蔡燕,何欧翔,王刚,邵飞,
申请(专利权)人:湖南东方华龙信息科技有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。