基于SIM卡加载PKI实现可信身份认证的方法技术

本申请适用于通信技术领域，提供了一种基于SIM卡加载PKI实现可信身份认证的方法，包括：接收用户的第一请求信息，并根据所述第一请求信息对用户的身份进行审核；若对用户的身份审核通过，则生成基于CTID的可信身份凭证，建立所述基于CTID的可信身份凭证与用户的SIM卡的对应关系；向所述SIM卡发送第一关联请求；接收所述SIM卡返回的可信身份凭证的公钥，利用所述可信身份凭证的公钥制作可信身份证书，存储所述可信身份证书，并将所述可信身份凭证加载到所述SIM卡中。通过上述方法，有效解决了现有技术中电子认证终端载体繁多而导致用户携带、使用不方便的问题。

【技术实现步骤摘要】
基于SIM卡加载PKI实现可信身份认证的方法
本申请涉及通信
，尤其涉及一种基于SIM卡加载PKI实现可信身份认证的方法、装置、计算机可读存储介质及终端设备。
技术介绍
随着移动通信和互联网技术的发展，电子认证服务在银行、证券、商务、贸易、办公、教育、电子政务等各个行业的应用需求越来越多。现有的电子认证终端载体多为客户证书USBkey(一种办理网上银行认证业务的高级别安全工具)，例如U盾。目前电子认证服务商之间不能互联互通，办理不同银行的网上业务时，需要利用不同的U盾进行电子认证，这就需要用户办理多个U盾，用户体验较差。
技术实现思路
有鉴于此，本申请实施例提供了一种基于SIM卡加载PKI实现可信身份认证的方法、装置、计算机可读存储介质及终端设备，以解决现有技术中电子认证终端载体繁多的问题。本申请实施例的第一方面提供了一种基于SIM卡加载PKI实现可信身份认证的方法，包括：接收用户的第一请求信息，并根据所述第一请求信息对用户的身份进行审核，所述第一请求信息为开通基于CTID的可信身份凭证所需的申请信息；若对用户的身份审核通过，则生成基于CTID的可信身份凭证，并建立所述基于CTID本文档来自技高网...

【技术保护点】
1.一种基于SIM卡加载PKI实现可信身份认证的方法，其特征在于，包括：接收用户的第一请求信息，并根据所述第一请求信息对用户的身份进行审核，所述第一请求信息为开通基于CTID的可信身份凭证所需的申请信息；若对用户的身份审核通过，则生成基于CTID的可信身份凭证，并建立所述基于CTID的可信身份凭证与用户的SIM卡的对应关系；向所述SIM卡发送第一关联请求，所述第一关联请求用于指示所述SIM卡生成所述可信身份凭证的密钥对且返回该密钥对中的公钥；接收所述SIM卡返回的可信身份凭证的公钥，利用所述可信身份凭证的公钥制作可信身份证书，存储所述可信身份证书，并将所述可信身份凭证加载到所述SIM卡中。

【技术特征摘要】
1.一种基于SIM卡加载PKI实现可信身份认证的方法，其特征在于，包括：接收用户的第一请求信息，并根据所述第一请求信息对用户的身份进行审核，所述第一请求信息为开通基于CTID的可信身份凭证所需的申请信息；若对用户的身份审核通过，则生成基于CTID的可信身份凭证，并建立所述基于CTID的可信身份凭证与用户的SIM卡的对应关系；向所述SIM卡发送第一关联请求，所述第一关联请求用于指示所述SIM卡生成所述可信身份凭证的密钥对且返回该密钥对中的公钥；接收所述SIM卡返回的可信身份凭证的公钥，利用所述可信身份凭证的公钥制作可信身份证书，存储所述可信身份证书，并将所述可信身份凭证加载到所述SIM卡中。2.如权利要求1所述的基于SIM卡加载PKI实现可信身份认证的方法，其特征在于，在将所述可信身份证书加载到所述SIM卡中之后，还包括：验证所述SIM卡中的可信身份凭证是否已开通；若所述SIM卡中的可信身份凭证已开通，则通过所述SIM卡监测用户的第二请求信息，所述第二请求信息为开通数字签名证书所需的申请信息；若通过所述SIM卡监测到用户的第二请求信息，则向所述SIM卡发送第一签名请求，所述第一签名请求用于指示所述SIM卡利用所述可信身份凭证的私钥对所述第一签名请求进行签名并返回签名值；接收所述SIM卡返回的签名值，并利用所述可信身份证书中的公钥对签名后的第一签名请求进行验证；若利用所述可信身份证书中的公钥对签名后的第一签名请求的验证通过，则向所述SIM卡发送第二关联请求，所述第二关联请求用于指示所述SIM卡生成用于数字签名的密钥对且返回该密钥对中的公钥；接收所述SIM卡返回的用于数字签名的公钥，将证书制作请求、所述用于数字签名的公钥及所述第二请求信息发送至电子商务认证中心，所述证书制作请求用于指示所述电子商务认证中心对所述第二请求信息进行验证、在验证通过后利用所述用于数字签名的公钥制作数字签名证书且返回所述数字签名证书的凭证；接收所述电子商务认证中心返回的数字签名证书的凭证，并将所述数字签名证书的凭证加载到所述SIM卡中。3.如权利要求2所述的基于SIM卡加载PKI实现可信身份认证的方法，其特征在于，在将所述数字签名证书的凭证加载到所述SIM卡中之后，所述方法还包括：监测预设应用的服务器发送的认证请求，并在监测到所述认证请求后，将所述认证请求发送给所述SIM卡，所述认证请求用于指示所述SIM卡利用所述可信身份凭证的私钥对所述认证请求进行签名得到第二签名请求、利用所述用于数字签名的私钥对所述认证请求进行签名得到第三签名请求、并返回所述第二签名请求和所述第三签名请求；接收所述SIM卡返回的所述第二签名请求和所述第三签名请求，并利用所述用所述可信身份凭证的公钥对所述第二签名请求进行验证得到第一验证结果；将所述第三签名请求发送给所述电子商务认证中心，所述第三签名请求用于指示所述电子商务认证中心利用所述用于数字签名的公钥对所述第三签名请求进行验证并返回第二验证结果；接收所述第二验证结果，并判断所述第一验证结果和所述第二验证结果是否均为验证通过；若所述第一验证结果和所述第二验证结果均为验证通过，则向所述预设应用的服务器返回与所述认证请求对应的预设信息，所述预设信息用于指示所述预设应用的服务器根据所述预设信息确定用户认证成功。4.如权利要求1所述的基于SIM卡加载PKI实现可信身份认证的方法，其特征在于，所述第一请求信息包括以下至少一项：用户的身份信息、用户的联络信息、用户的生物特征信息；所述身份信息包括以下任一项：身份证号码、驾驶证号码；所述联络信息包括以下任一项：邮箱地址、电话号码；所述生物特征信息包括以下任一项：人脸图像、指纹信息、虹膜信息。5.一种基于SIM卡加载PKI实现可信身份认证的装置，包括：审核单元，用于接收用户的第一请求信息，并根据所述第一请求信息对用户的身份进行审核，所述第一请求信息为开通基于CTID的可信身份凭证所需的申请信息；凭证生成单元，用于若对用户的身份审核通过，则生成基于CTID的可信身份凭证，并建立所述基于C...

【专利技术属性】
技术研发人员：黄学文，蔡丹，高峰，张子昱，
申请(专利权)人：深圳市安信认证系统有限公司，
类型：发明
国别省市：广东,44