基于可信身份的证书共享方法技术

本发明专利技术提供了一种基于可信身份的证书共享方法，涉及数字证书技术领域，该方法包括获取用户的多种身份信息；其中，身份信息包括实体身份信息和/或虚拟身份信息；实体身份信息为用户的实体证件上的身份信息；虚拟身份信息为用户在网络平台上的身份信息；将获取的多种身份信息转换为符合预设格式的身份信息；基于多种符合预设格式的身份信息生成多元身份证书；其中，多元身份证书包括实体证件数据区和虚拟身份数据区；实体证件数据区用于存储符合预设格式的实体身份信息，虚拟证件数据区用于存储符合预设格式的虚拟身份数据区；共享多元身份证书。本发明专利技术能够将用户多种身份整合成多元身份证书并共享，使身份认证更加便捷。

Certificate sharing method based on trusted identity

The invention provides a certificate sharing method based on trusted identity, which relates to the technical field of digital certificate. The method comprises acquiring a variety of identity information of a user; among them, identity information includes entity identity information and/or virtual identity information; entity identity information is identity information on a user's entity certificate; virtual identity information is identity information on a user's entity certificate; The information is the user's identity information on the network platform; the acquired multiple identity information is converted into the identity information conforming to the preset format; the multi-identity certificate is generated based on the multi-identity information conforming to the preset format; among them, the multi-identity certificate includes the entity certificate data area and the virtual identity data area; the entity certificate data area Zones are used to store entity identity information in a preset format, virtual document data areas are used to store virtual identity data areas in a preset format, and multiple identity certificates are shared. The invention can integrate multiple identities of users into multiple identity certificates and share them, so as to make identity authentication more convenient.

【技术实现步骤摘要】
基于可信身份的证书共享方法
本专利技术涉及数字证书
，尤其是涉及一种基于可信身份的证书共享方法。
技术介绍
在当前的网络环境中，数字证书应用于多种技术和设备中，数字证书可以实现身份的鉴别和数据的加密。现在存在各式各样的网络平台，不同网络平台所用的数字证书形式有所差别，而且彼此独立。多数情况下，不同网络平台需要用户提供的身份信息各不相同。诸如，网络社保平台需要用户提供社保身份信息；支付宝、微信平台需要用户注册对应的账号身份信息。这种情况使得用户在不同的应用场合需要采用对应的虚拟身份或实体身份进行验证，验证程序较为繁琐不便，不利于用户体验。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种基于可信身份的证书共享方法，便于用户身份认证，较好地提升了身份认证的便捷性。第一方面，本专利技术实施例提供了一种基于可信身份的证书共享方法，该方法包括：获取用户的多种身份信息；其中，身份信息包括实体身份信息和/或虚拟身份信息；实体身份信息为用户的实体证件上的身份信息；虚拟身份信息为用户在网络平台上的身份信息；将获取的多种身份信息转换为符合预设格式的身份信息；基于多种符合预设格式的身份信息生成多元身份证书；其中，多元身份证书包括实体证件数据区和虚拟身份数据区；实体证件数据区用于存储符合预设格式的实体身份信息，虚拟证件数据区用于存储符合预设格式的虚拟身份数据区；共享多元身份证书。结合第一方面，本专利技术实施例提供了第一方面的第一种可能的实施方式，其中，上述获取用户的多种身份信息的步骤，包括：通过证件读取器读取用户的实体证件，通过第三方身份验证平台或本地身份数据库对实体证件中读取的用户的证件身份信息进行验证，将验证通过后的证件身份信息作为用户的实体身份信息；获取用户上传的对应于网络平台的网络身份信息，通过第三方身份验证平台对网络身份信息进行验证，将验证通过后的网络身份信息作为用户的虚拟身份信息。结合第一方面，本专利技术实施例提供了第一方面的第二种可能的实施方式，其中，上述多元身份证书还包括关键数据区和公共数据区，关键数据区用于存储用户签名和系统签名；公共数据区用于存储用户的姓名和生物特征信息。结合第一方面的第二种可能的实施方式，本专利技术实施例提供了第一方面的第三种可能的实施方式，其中，上述方法还包括：当接收到用户输入的验证请求时，鉴别多元身份证书的合法性；如果多元身份证书合法，解析多元身份证书。结合第一方面的第三种可能的实施方式，本专利技术实施例提供了第一方面的第四种可能的实施方式，其中，上述验证请求包含有验证口令，当接收到用户输入的验证请求时，鉴别多元身份证书的合法性的步骤，包括：验证验证请求包含的验证口令是否合法；如果验证口令合法，提取关键数据区中的用户签名和系统签名；判断用户签名和系统签名是否均合法；如果用户签名和系统签名均合法，确定多元身份证书合法。结合第一方面的第四种可能的实施方式，本专利技术实施例提供了第一方面的第五种可能的实施方式，其中，上述提取关键数据区中的用户签名和系统签名的步骤，包括：通过国密对称算法解密多元身份证书中的关键数据区；对解密后的关键数据区进行数据解析，以提取用户签名和系统签名；判断用户签名和系统签名是否均合法的步骤，包括：基于国密签名验证算法，判断提取的系统签名是否与预先存储的系统证书相匹配，如果是，确定系统签名未篡改；基于国密签名验证算法，判断提取的用户签名是否与预先存储的用户证书相匹配，如果是，确定用户签名未篡改；如果系统签名和用户签名均未篡改，确定用户签名和系统签名均合法。结合第一方面的第三种可能的实施方式，本专利技术实施例提供了第一方面的第六种可能的实施方式，其中，上述解析多元身份证书的步骤，包括：通过预先存储的用户证书的私钥解密多元身份证书中除关键数据区之外的其它数据区；其它数据区至少包括公共数据区、实体证件数据区和虚拟身份数据区；基于预设格式，对其它数据区所包含的数据进行解析。结合第一方面的第二种可能的实施方式，本专利技术实施例提供了第一方面的第七种可能的实施方式，其中，上述实体证件数据区存储有证件类型、证件号码和证件关键信息哈希值；虚拟身份数据区存储有网上虚拟身份类型和网上身份文件；多元身份证书还包括数字证书数据区，数字证书数据区存储有签名公钥、加密公钥、签名证书、加密证书和签发单位根证书。第二方面，本专利技术实施例提供了一种基于可信身份的证书共享装置，该装置包括：获取模块，用于获取用户的多种身份信息；其中，身份信息包括实体身份信息和/或虚拟身份信息；实体身份信息为用户的实体证件上的身份信息；虚拟身份信息为用户在网络平台上的身份信息；转换模块，用于将获取的多种身份信息转换为符合预设格式的身份信息；多元身份证书生成模块，用于基于多种符合预设格式的身份信息生成多元身份证书；其中，多元身份证书包括实体证件数据区和虚拟身份数据区；实体证件数据区用于存储符合预设格式的实体身份信息，虚拟证件数据区用于存储符合预设格式的虚拟身份数据区；共享模块，用于共享多元身份证书。第三方面，本专利技术实施例提供了一种电子设备，包括存储器和处理器，存储器中存储有可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述第一方面任一项的方法的步骤。本专利技术实施例提供了一种基于可信身份的证书共享方法，能够获取用户的多种身份信息，并将获取的多种身份信息转换为符合预设格式的身份信息；再基于多种符合预设格式的身份信息生成多元身份证书；进而共享多元身份证书。本专利技术实施例能够将用户多种身份整合成多元身份证书并共享，该多元身份证书可适用于多家网络平台，使用户身份的认证更加便捷。本专利技术的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种基于可信身份的证书共享方法的流程图；图2为本专利技术实施例提供的一种多身份证书的数据结构示意图；图3为本专利技术实施例提供的一种多元身份证书的验证流程图；图4为本专利技术实施例提供的一种可信身份的证书共享装置的结构框图；图5为本专利技术实施例提供的一种电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。目前，不同的网络平台所设定的用户认证方式不一样，不利于用户体验。有鉴于此，本专利技术实施例提供的一种基于可信身份的证书共享方法、装置及电子设备，可以使用户身份的认证更加便捷。本实施例首先提供了一种基于可信身份的证书共享方法，参见图1所示的一种基于可信身份的证书共享方本文档来自技高网...

【技术保护点】
1.一种基于可信身份的证书共享方法，其特征在于，所述方法包括：获取用户的多种身份信息；其中，所述身份信息包括实体身份信息和/或虚拟身份信息；所述实体身份信息为所述用户的实体证件上的身份信息；所述虚拟身份信息为所述用户在网络平台上的身份信息；将获取的多种所述身份信息转换为符合预设格式的身份信息；基于多种所述符合预设格式的身份信息生成多元身份证书；其中，所述多元身份证书包括实体证件数据区和虚拟身份数据区；所述实体证件数据区用于存储所述符合预设格式的实体身份信息，所述虚拟证件数据区用于存储所述符合预设格式的虚拟身份数据区；共享所述多元身份证书。

【技术特征摘要】
1.一种基于可信身份的证书共享方法，其特征在于，所述方法包括：获取用户的多种身份信息；其中，所述身份信息包括实体身份信息和/或虚拟身份信息；所述实体身份信息为所述用户的实体证件上的身份信息；所述虚拟身份信息为所述用户在网络平台上的身份信息；将获取的多种所述身份信息转换为符合预设格式的身份信息；基于多种所述符合预设格式的身份信息生成多元身份证书；其中，所述多元身份证书包括实体证件数据区和虚拟身份数据区；所述实体证件数据区用于存储所述符合预设格式的实体身份信息，所述虚拟证件数据区用于存储所述符合预设格式的虚拟身份数据区；共享所述多元身份证书。2.根据权利要求1所述的方法，其特征在于，所述获取用户的多种身份信息的步骤，包括：通过证件读取器读取所述用户的实体证件，通过第三方身份验证平台或本地身份数据库对所述实体证件中读取的所述用户的证件身份信息进行验证，将验证通过后的所述证件身份信息作为所述用户的实体身份信息；获取所述用户上传的对应于网络平台的网络身份信息，通过所述第三方身份验证平台对所述网络身份信息进行验证，将验证通过后的所述网络身份信息作为所述用户的虚拟身份信息。3.根据权利要求1所述的方法，其特征在于，所述多元身份证书还包括关键数据区和公共数据区，所述关键数据区用于存储用户签名和系统签名；所述公共数据区用于存储所述用户的姓名和生物特征信息。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：当接收到用户输入的验证请求时，鉴别所述多元身份证书的合法性；如果所述多元身份证书合法，解析所述多元身份证书。5.根据权利要求4所述的方法，其特征在于，所述验证请求包含有验证口令，所述当接收到用户输入的验证请求时，鉴别所述多元身份证书的合法性的步骤，包括：验证所述验证请求包含的所述验证口令是否合法；如果所述验证口令合法，提取所述关键数据区中的所述用户签名和所述系统签名；判断所述用户签名和所述系统签名是否均合法；如果所述用户签名和所述系统签名均合法，确定所述多元身份证书合法。6.根据权利要求5所述的方法，其特征在于，所述提取所述关键数据区中的所述用户签名和所述系统签名的步骤，包括：通过国密对称算法解密所述多...

【专利技术属性】
技术研发人员：蔡燕，何欧翔，王刚，邵飞，
申请(专利权)人：湖南东方华龙信息科技有限公司，
类型：发明
国别省市：湖南,43