The present disclosure provides a biometric authentication request authentication (BCRA) computing device for authenticating a requester undergoing certificate signing request processing. The BCRA computing device is communicatively coupled to a memory device. The BCRA computing device is configured to receive a service selection request message from the requester computing device. The service selection request message identifies the certification service type of the requester's certificate, identifies the certification authority computing device corresponding to the certification authority generating the certificate service type of the requester, and sends a prompt to the requester computing device to provide the first biometrics The first biometric sample request message of the signature sample authenticates the first biometric sample received from the requester computing device by determining the match between the first biometric sample and the biometric sample stored for the requester, and provides the certificate file to the requester computing device based on the authentication initiation.
【技术实现步骤摘要】
【国外来华专利技术】用于证书签署请求处理的生物特征认证的系统和方法对相关申请的交叉引用本申请要求于2017年4月11日提交的美国专利申请No.15/484,297的权益和优先权。上述申请的全部公开内容通过引用并入本文。
本公开涉及改进认证功能,因为它与数字证书签署请求和批准有关,并且更具体地涉及用于对请求并批准数字证书的个人进行生物特征认证的方法和系统。
技术介绍
数字证书是由证书颁发机构(CA)颁发并且用于在电子交互期间证明人的身份的电子文档。例如,将更新后的代码存放(deposit)在中央代码储存库中的程序员常常将需要数字证书来“签署”该存放,从而证明程序员(而不是其他用户)负责该存放。数字证书可以限于具体的使用次数或可以使用它们的具体时间范围。因而,数字证书的普通用户经常需要新的数字证书,他们使用证书签署请求(CSR)来请求这些新的数字证书。CSR是发送给CA的一种特殊格式的请求,其导致CA颁发所需的数字证书。虽然数字证书本身被认为是安全性和真实性的措施,但请求数字证书的处理却易于受到某些限制。一些已知的CSR系统在肯定地识别请求者是授权用户的能力方面受到限制。例如,在CA完全自动化的情况下,任何能够访问并熟悉CA的CSR处理的人都可以通过呈现伪造的凭证来“戏弄”系统,以便获取有效的数字证书。甚至其处理包括在其颁发数字证书之前进行人工干预的CA也容易受到可以造成安全风险的社会工程攻击。在一些情况下,以其它方式授权的用户也可以利用这些漏洞,诸如,授权用户获取另一个授权用户的凭证并使用那些凭证使CA颁发数字证书 ...
【技术保护点】
1.一种用于对经受证书签署请求处理的请求者进行认证的生物特征鉴定请求认证(BCRA)计算设备,所述BCRA计算设备通信耦合到存储器设备,所述BCRA计算设备被配置为:/n从请求者计算设备接收服务选择请求消息,所述服务选择请求消息识别请求者要求针对其的证书的证书服务类型;/n识别与生成证书服务类型的证书的证书颁发机构对应的证书颁发机构计算设备;/n向请求者计算设备发送第一生物特征样本请求消息,所述第一生物特征样本请求消息提示请求者提供第一生物特征样本;/n通过确定第一生物特征样本与为请求者存储的生物特征样本之间的匹配来认证从请求者计算设备接收的第一生物特征样本;以及/n基于认证,发起向请求者计算设备提供证书文件。/n
【技术特征摘要】
【国外来华专利技术】20170411 US 15/484,2971.一种用于对经受证书签署请求处理的请求者进行认证的生物特征鉴定请求认证(BCRA)计算设备,所述BCRA计算设备通信耦合到存储器设备,所述BCRA计算设备被配置为:
从请求者计算设备接收服务选择请求消息,所述服务选择请求消息识别请求者要求针对其的证书的证书服务类型;
识别与生成证书服务类型的证书的证书颁发机构对应的证书颁发机构计算设备;
向请求者计算设备发送第一生物特征样本请求消息,所述第一生物特征样本请求消息提示请求者提供第一生物特征样本;
通过确定第一生物特征样本与为请求者存储的生物特征样本之间的匹配来认证从请求者计算设备接收的第一生物特征样本;以及
基于认证,发起向请求者计算设备提供证书文件。
2.如权利要求1所述的设备,还被配置为:
基于认证,生成证书签署请求,其中证书签署请求具有与证书颁发机构对应的格式;
从证书颁发机构计算设备接收包括与证书服务类型对应的证书的证书文件;以及
向请求者计算设备发送证书文件。
3.如权利要求1所述的设备,还被配置为:
识别与请求者的监督者相关联的监督请求者计算设备;
在认证从请求者接收到的第一生物特征样本后,向监督用户发送第二生物特征样本请求消息;
从监督请求者计算设备接收第二生物特征样本;
使用为监督者存储的生物特征样本来认证第二生物特征样本;
将用于请求者的第一认证验证记录与服务选择请求消息相关联地存储在存储器设备中;以及
将用于监督者的第二认证验证记录与服务选择请求消息相关联地存储在存储器设备中,其中第二认证验证记录链接到第一认证验证记录。
4.如权利要求3所述的设备,还被配置为:
基于识别出的证书颁发机构,确定与证书颁发机构相关联的批准策略,其中批准策略要求在证书签署请求可批准之前的预定批准数量;
至少使用第一认证验证记录和第二认证验证记录来生成批准链记录;
确定批准链记录至少等于批准策略所要求的预定批准数量;以及
基于所述确定来生成证书签署请求。
5.如权利要求1所述的设备,还被配置为:
向第三方生物特征认证服务发送第一生物特征样本;
接收来自第三方生物特征认证服务的认证确认;以及
认证从请求者计算设备接收的第一生物特征样本。
6.如权利要求1所述的设备,还被配置为:
确定第一生物特征样本与为请求者存储的生物特征样本不匹配;以及
拒绝生成证书签署请求。
7.如权利要求1所述的设备,还被配置为:
生成指向证书文件的电子指针,其中所述电子指针包括通用资源定位符(URL);
向请求者计算设备发送URL;以及
使请求者计算设备显示URL。
8.一种对经受证书签署请求处理的请求者进行认证的方法,所述方法使用生物特征鉴定请求认证(BCRA)计算设备实现,所述BCRA计算设备通信耦合到存储器设备,所述方法包括:
从请求者计算设备接收服务选择请求消息,所述服务选择请求消息识别请求者要求针对其的证书的证书服务类型;
识别与生成证书服务类型的证书的证书颁发机构对应的证书颁发机构计算设备;
向请求者计算设备发送第一生物特征样本请求消息,所述第一生物特征样本请求消息提示请求者提供第一生物特征样本;
通过确定第一生物特征样本与为请求者存储的生物特征样本之间的匹配来认证从请求者计算设备接收的第一生物特征样本;以及
基于认证,发起向请求者计算设备提供证书文件。
9.如权利要求8所述的方法,还包括:
基于认证,生成证书签署请求,其中证书签署请求具有与证书颁发机构对应的格式;
从证书颁发机构计算设备接收包括与证书服务类型对应的证书的证书文件;以及
向请求者计算设备发送证书文件。
10.如权利要求8所述的方法,还包括:
识别与请求者的监督者相关联的监督请求者计算设备;
在认证从请求者接收到的第一生物特征样本后,向监督用户发送第二生物特征样本请求消息;
从监督请求者计算设备接收第二生物特征样本;
使用为监督者存储的生物特征样本来认证第二生物特征样本;
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。