数字证书生成方法、认证方法及电子设备技术

本申请实施例提供一种数字证书生成方法、认证方法及电子设备，应用于数字证书技术领域，其中该方法包括：通过获取来自第一客户端的用户相关信息，然后向网络身份识别系统发送包括用户相关信息和第一客户端的第一应用标识的数字身份申请请求，并接收网络身份识别系统反馈的第一数字身份，第一应用标识为网络身份识别系统为每个应用分配的唯一的标识值，继而向CA认证机构发送包括用户相关信息、第一应用标识与第一数字身份的数字证书申请请求，并接收CA认证机构签发的数字证书，从而解决了数字证书的通用问题，实现了一个数字证书可在多个数字证书应用系统使用，减少了数字证书冗余，进而提升了用户体验。

Digital certificate generation method, authentication method and electronic equipment

【技术实现步骤摘要】
数字证书生成方法、认证方法及电子设备
本申请涉及数字证书
，具体而言，本申请涉及一种数字证书生成方法、认证方法及电子设备。
技术介绍
随着电子商务、电子政务等的蓬勃发展，人们的生产和生活与互联网的联系愈加紧密，例如在电子商务方面，交易双方无需见面，所有的交易在网上即可完成，互联网使得交易活动变得更加方便、快捷，而如何验证互联网各方的身份成为一个关键问题，由于通过数字证书可以验证互联网用户的身份，使得基于数字证书的电子认证业务得到快速的推广。目前，可以通过数字证书验证互联网上各方的身份，数字证书是由证书授权中心(简称CA机构，CertificateAuthority)发行的，人们可以在网上通过对方的由CA机构签发的数字证书来验证对方身份的真实性，现有的数字证书签发方式是某一CA机构只能签发相应的特定证书应用系统的数字证书，然而，根据现有的数字证书签发方式，某一CA机构签发的数字证书只能在该CA机构对应的特定证书应用系统上使用，如果用户需要使用多个证书应用系统，就需要向各个证书应用系统对应的CA机构分别申请数字证书，因此，由于各个CA本文档来自技高网...

【技术保护点】
1.一种基于数字身份的数字证书生成方法，其特征在于，包括，/n获取来自第一客户端的用户相关信息；/n向网络身份识别系统发送包括所述用户相关信息和所述第一客户端的第一应用标识的数字身份申请请求，并接收所述网络身份识别系统反馈的第一数字身份，所述第一应用标识为所述网络身份识别系统为每个应用分配的唯一的标识值；/n向CA认证机构发送包括所述用户相关信息、所述第一应用标识与所述第一数字身份的数字证书申请请求，并接收所述CA认证机构签发的数字证书。/n

【技术特征摘要】
1.一种基于数字身份的数字证书生成方法，其特征在于，包括，
获取来自第一客户端的用户相关信息；
向网络身份识别系统发送包括所述用户相关信息和所述第一客户端的第一应用标识的数字身份申请请求，并接收所述网络身份识别系统反馈的第一数字身份，所述第一应用标识为所述网络身份识别系统为每个应用分配的唯一的标识值；
向CA认证机构发送包括所述用户相关信息、所述第一应用标识与所述第一数字身份的数字证书申请请求，并接收所述CA认证机构签发的数字证书。


2.一种基于数字证书的认证方法，其特征在于，包括，
向数字证书载体发送用户输入的密码以激活所述数字证书载体，所述数字证书载体携带有私钥与数字证书，所述数字证书携带有公钥；
接收所述数字证书载体发送的登陆请求相关信息，所述登陆请求相关信息包括登陆请求信息、登陆请求信息的签名信息及数字证书信息；
基于所述签名信息与所述公钥验证所述数字证书的合法性；
如果所述数字证书的合法性的验证结果为合法，解析所述数字证书以得到第一数字身份与第一应用标识；
向网络身份识别系统发送包括所述第一数字身份、所述第一应用标识以及第二应用标识的数字身份转换请求，并接收所述网络身份识别系统反馈的第二数字身份；
基于所述第二数字身份查询数据库，所述数据库存储有用户的数字身份，并根据查询结果执行相应的操作。


3.根据权利要求2所述的方法，其特征在于，所述向网络身份识别系统发送包括所述第一数字身份、所述第一应用标识以及第二应用标识的数字身份转换请求，并接收所述网络身份识别系统反馈的第二数字身份，包括，
向多CA认证系统后台发送包括所述数字身份、所述第一应用标识以及第二应用标识的数字身份转换请求，并接收所述多CA认证系统后台转发的接收到的所述网络身份识别系统基于所述多CA认证系统后台转发的所述数字身份转换请求反馈的第二数字身份。


4.根据权利要求2或3所述的方法，其特征在于，
所述第二数字身份是所述网络身份识别系统根据所述第一数字身份、所述第一应用标识以及第二应用标识进行转换得到的；
所述并根据查询结果进行相应的操作，包括：
如果所述数据库中存在匹配的数字身份，则为用户提供相应的登陆权限；如果所述数据库不存在匹配的数字身份，则进行账号的新建操作。


5.一种基于数字证书的认证方法，其特征在于，包括，
获取用户相关信息；
获取来自数字证书载体发送的数字证书，并获取所述数字证书载体对所述用户相关信息执行签名的签名信息；
基于所述签名信息，验证所述数字证书的合法性；
如果验证结果为合法，对所述数字证书进行解析得到第一数字身份与第一应用标识；
向多CA认证系统后台发送包括所述第一数字身份、所述用户相关信息和所述第一应用标识的身份认证请求，并接收所述多CA认证系统后台反馈的认证结果；
基于接收的认证结果执行相应的操作。


6.根据权利要求5所述的方法，其特征在于，所述获取所述数字证书载体对所述用户相关信息执行签名的签名信息，包括：
向所述数字证书载体发送用户输入的密码以激活所述数字证书载体，所述数字证书载体携带有私钥...

【专利技术属性】
技术研发人员：吴志明，郭宏杰，刘海龙，
申请(专利权)人：金联汇通信息技术有限公司，
类型：发明
国别省市：北京;11