The invention discloses an identity management method and system. The method includes: acquiring the user identity information and generating the subject public-private key pair corresponding to the user identity information; sending the user identity information and the subject public-private key pair corresponding to the user identity information to the issuing institution and receiving the identity certificate sent by the issuing institution; acquiring the user application information and generating the business public-private key corresponding to the user application information Yes, sign the identity certificate according to the private key of the business public-private key; obtain the updated user identity information; send the updated user identity information and the public key of the subject public-private key pair corresponding to the updated user identity information to the issuing institution, and receive the updated identity certificate sent by the issuing institution. The identity management method and system of the invention can manage the user's identity certificate, eliminate the trouble caused by the loss of the user's identity certificate, and effectively prevent the user's certificate from being abused by others.
【技术实现步骤摘要】
一种身份管理方法及系统
本专利技术涉及身份管理
,特别是涉及一种身份管理方法及系统。
技术介绍
目前,大部分的身份都是以证件形式存在的,不同签发机构颁发的证件差异很大,用户管理身份证件比较费心费力。证件形式的身份凭证容易丢失,证件型的身份凭证补办流程也较繁杂,周期偏长,并且丢失的证件容易被其他人滥用,造成不良后果。
技术实现思路
本专利技术的目的是提供一种身份管理方法及系统,能够有效防止用户的证件被他人滥用的情况。为实现上述目的,本专利技术提供了如下方案:一种身份管理方法,包括:获取用户身份信息,并生成与所述用户身份信息对应的主体公私钥对;将所述用户身份信息以及与所述用户身份信息对应的主体公私钥对的公钥发送至签发机构,并接收所述签发机构发送的身份凭证;获取用户使用申请信息,生成与所述用户使用申请信息对应的业务公私钥对,根据所述业务公私钥对的私钥对所述身份凭证进行签名。可选的,所述生成与所述用户身份信息对应的主体公私钥对,具体包括:采用椭圆曲线算法生成主体公私钥对。可选的,所述生成与所述用户使用申请信息对应的业务公私钥对,具体包括:采用椭圆曲线算法生成业务公私钥对。可选的,所述身份管理方法,还包括:获取更新后的用户身份信息;将所述更新后的用户身份信息以及与所述更新后的用户身份信息对应的主体公私钥对的公钥发送至签发机构,并接收所述签发机构发送的更新后的身份凭证。本专利技术还提供了一种身份管理方法系统,包括:身份创建模块,用于获取用户身份信息;还用于生成与所述用户身份信息对应的主体公私钥对;身份凭证生成模块,用于将所述用户身份信息以及与所述用户身份信息对应的主 ...
【技术保护点】
1.一种身份管理方法,其特征在于,包括:获取用户身份信息,并生成与所述用户身份信息对应的主体公私钥对;将所述用户身份信息以及与所述用户身份信息对应的主体公私钥对的公钥发送至签发机构,并接收所述签发机构发送的身份凭证;获取用户使用申请信息,生成与所述用户使用申请信息对应的业务公私钥对,根据所述业务公私钥对的私钥对所述身份凭证进行签名。
【技术特征摘要】
1.一种身份管理方法,其特征在于,包括:获取用户身份信息,并生成与所述用户身份信息对应的主体公私钥对;将所述用户身份信息以及与所述用户身份信息对应的主体公私钥对的公钥发送至签发机构,并接收所述签发机构发送的身份凭证;获取用户使用申请信息,生成与所述用户使用申请信息对应的业务公私钥对,根据所述业务公私钥对的私钥对所述身份凭证进行签名。2.根据权利要求1所述的身份管理方法,其特征在于,所述生成与所述用户身份信息对应的主体公私钥对,具体包括:采用椭圆曲线算法生成主体公私钥对。3.根据权利要求1所述的身份管理方法,其特征在于,所述生成与所述用户使用申请信息对应的业务公私钥对,具体包括:采用椭圆曲线算法生成业务公私钥对。4.根据权利要求1所述的身份管理方法,其特征在于,所述身份管理方法,还包括:获取更新后的用户身份信息;将所述更新后的用户身份信息以及与所述更新后的用户身份信息对应的主体公私钥对的公钥发送至签发机构,并接收所述签发机构发送的更新后的身份凭证。5.一种身份管理系统,其特征在于,包括:身份创建模块...
【专利技术属性】
技术研发人员:郭凤巧,李丹阳,
申请(专利权)人:北京智汇信元科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。