【技术实现步骤摘要】
数字证书生成方法、认证方法及电子设备
本申请涉及信息处理
,具体而言,本申请涉及一种数字证书生成方法、认证方法及电子设备。
技术介绍
随着电子商务、电子政务等的蓬勃发展,人们的生产和生活与互联网的联系愈加紧密,例如在电子商务方面,交易双方无需见面,所有的交易在网上即可完成,互联网使得交易活动变得更加方便、快捷,而如何验证互联网各方的身份成为一个关键问题,由于通过数字证书可以验证互联网用户的身份,使得基于数字证书的电子认证业务得到快速的推广。数字证书是指为证实数字签章使用人身份、由认证机构制作的数据电文,数字证书中携带有用户身份、公钥等信息,根据现有技术,用户的身份信息以明文形式记载在数字证书中,然而,根据现有的数字证书中身份信息的记载方式,数字证书中携带的是身份信息的明文,即申请者的身份信息如姓名:张三、身份证号:4111211xxxxxxxxxx等信息是以明文形式记载在数字证书中的,不利于用户身份信息的保护。
技术实现思路
本申请提供了一种数字证书生成方法、认证方法及电子设备,用于提升用户...
【技术保护点】
1.一种数字证书生成方法,其特征在于,包括:/n获取来自第一电子客户端的用户相关信息;/n向网络身份识别系统发送包括所述用户相关信息和所述第一电子客户端的第一应用标识的身份标记申请请求,并接收所述网络身份识别系统反馈的第一身份标记,所述第一应用标识为所述网络身份识别系统为每个电子客户端分配的唯一的标识值;/n向数字证书认证机构发送包括所述用户相关信息、所述第一应用标识与所述第一身份标记的数字证书申请请求,并接收所述数字证书认证机构签发的身份标记数字证书。/n
【技术特征摘要】 【专利技术属性】
1.一种数字证书生成方法,其特征在于,包括:
获取来自第一电子客户端的用户相关信息;
向网络身份识别系统发送包括所述用户相关信息和所述第一电子客户端的第一应用标识的身份标记申请请求,并接收所述网络身份识别系统反馈的第一身份标记,所述第一应用标识为所述网络身份识别系统为每个电子客户端分配的唯一的标识值;
向数字证书认证机构发送包括所述用户相关信息、所述第一应用标识与所述第一身份标记的数字证书申请请求,并接收所述数字证书认证机构签发的身份标记数字证书。
2.根据权利要求1所述的数字证书生成方法,其特征在于,所述获取来自电子客户端的用户相关信息之后,还包括:
对所述用户相关信息进行组装,得到组装后的用户相关信息;
所述向网络身份识别系统发送包括所述用户相关信息和所述电子客户端的第一应用标识的身份标记申请请求,包括:
向所述网络身份识别系统发送包括所述组装后的用户相关信息和所述电子客户端的第一应用标识的身份标记申请请求。
3.根据权利要求2所述的数字证书生成方法,其特征在于,所述组装后的用户相关信息包括至少一组ID类型及ID值。
4.根据权利要求3所述的数字证书生成方法,其特征在于,所述第一身份标记是所述网络身份识别系统基于至少一组ID类型及ID值、以及电子客户端的第一应用标识生成的。
5.一种数字证书生成方法,其特征在于,包括:
接收数字证书申请请求,所述数字证书申请请求包括用户相关信息、电子客户端的第一应用标识与第一身份标记;
基于所述第一应用标识验证所述电子客户端的合法性;
如果验证结果为合法,则签发身份标记数字证书。
6.一种基于身份标记数字证书的认证方法,其特征在于,包括:
获取用户相关信息;
获取来自身份标记数字证书载体发送的身份标记数字证书,并对所述身份标记数字证书进行解析得到第一应用标识及第一身份标记;
向网络身份识别系统发送包括所述用户相关信息、第二电子客户端的第二应用标识的身份标记申请请求,并接收所述网络身份识别系统反馈的第二身份标记,以及向所述网络身份识别系统发送包括所述第一身份标记、第一应用标识与第二应用标识的身份标记转换请求,并接收所述网络身份识别系统反馈的第三身份标记;
验证所述第二身份标记与所述第三身份标记是否一致,如果验证结果为一致,则身份认证通过。
7.根据权利要求6所述的认证方法,其特征在于,所述获取来自身份标记数字证书载体发送的身份标记数字证书,包括:
获取所述身份标记数字证书载体对所述用户相关信息的签名信息;
基于所述用户相关信息的签名信息,验证所述身份标记数字证书的合法性;
所述对所述身份标记数字证书进行解析得到第一应用标识及第一身份标记,包括:
技术研发人员:吴志明,郭宏杰,刘海龙,
申请(专利权)人:金联汇通信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。