一种认证方法及装置制造方法及图纸

本发明专利技术公开了一种认证方法及装置，该方法应用认证中心，包括：接收认证请求，若所述认证请求为对待认证的数字证书和第一登录信息进行认证，检测所述待认证的数字证书的有效性，以及该待认证的数字证书和第一登录信息是否具有关联性；若该认证请求为认领数字证书，则生成与第二登录信息以及用户身份绑定的数字证书。由此，同一个代理商操作员的数字身份可以绑定不同航空公司网站的登录信息，并且必须通过绑定有数字身份的数字证书才能访问航空公司网站，这样当需要获取代理商操作员的销售行为时，可以通过该代理商操作员的数字身份获取代理商操作员在不同航空公司网站的销售行为，这样可以实现对代理商的销售行为进行有效的监控和追踪。

【技术实现步骤摘要】
一种认证方法及装置
本专利技术涉及认证领域，尤其涉及一种认证方法及装置。
技术介绍
航空公司在进行机票销售时，除了航空公司的网站进行销售外，还会通过机票代理商进行机票销售。机票代理商为了满足不同的客户需求，一般会代理多家航空公司的机票销售。但是，对代理商的监控行为进行监控和追踪时，无法对代理商在不同航空公司的机票销售行为进行关联，从而无法有效的对代理商的销售行为进行有效的监控和追踪。
技术实现思路
有鉴于此，本专利技术实施例提供了一种认证方法及装置，将代理商的数字身份与登录航空公司网站的登录信息相关联，同一个数字身份可以绑定不同航空公司网站的登录信息，那么在可以通过代理商操作员的数字身份获取代理商操作员在不同航空公司网站的销售行为，从而能够对代理商的销售行为进行有效的监控和追踪。第一方面：本专利技术实施例提供了一种认证方法，所述方法应用于认证中心服务器，包括：接收认证请求；若所述认证请求为对待认证的数字证书和第一登录信息进行认证，检测所述待认证的数字证书的有效性，以及所述待认证数字证书和第一登录信息是否具有关联性；若所述认证请求为认领数字证书，生成与第二登录信息以及用户身份绑定的数字证书。可选的，所述检测所述待认证的数字证书和第一登录信息是否具有关联性，包括：在所述待认证的数字证书为有效数字证书的情况下，检测与所述待认证的数字证书绑定的登录信息中是否包含第一登录信息；若与所述数字证书绑定的登录信息中包含所述第一登录信息，则所述待认证的数字证书与所述待认证的登录信息具有关联性。可选的，生成与第二登录信息以及用户身份绑定的数字证书，包括：接收终端发送的第二登录信息；检测所述第二登录信息是否存在已绑定的数字身份；在所述第二登录信息存在已绑定的数字身份且接收到用户提交的数字身份的情况下，对用户提交的数字身份进行认证；若提交数字身份是合法的，且用户提交的数字身份绑定了所述第二登录信息，则生成与所述用户提交的数字身份具有关联关系的数字证书；若所述第二登录信息未绑定数字身份，确定用户对数字证书的认领模式，并基于用户选择的认领模式生成数字证书。可选的，所述基于用户选择的认领模式生成数字证书，包括：若用户选择的认领模式为绑定已有的数字证书，确定用户需要绑定的数字证书；若用户需要绑定的数字证书为安装在用户终端中的证书，在接收到用户提交的数字证书的情况下，从用户提交的数字证书中提取关联的数字身份；当接收到用户提交的数字身份时，对所述用户提交的数字身份进行认证；若用户提交的数字身份合法，且所述用户提交的数字身份与从用户提交的数字证书中提取的数字身份一致，将用户提交的数字证书与所述第二登录信息进行绑定；若需要绑定的数字证书为认证中心已生成的数字证书，接收用户提交的第三登录信息；获取与所述第三登录信息绑定的数字身份；当接收到用户提交的数字证书的认证信息时，对用户提交的数字证书的认证信息进行验证；所述数字证书的认证信息中至少包含绑定的数字身份信息；若用户提交的数字证书的认证信息与所述第三登录信息绑定的数字身份匹配，则将用户提交的数字认证信息中包含的数字身份与所述第二登录信息进行绑定，并生成与用户提交的数字认证信息中包含的数字身份相关联的数字证书。可选的，所述基于用户选择的认领模式生成数字证书，包括：若用户选择的认领模式为生成新的数字证书，接收用户提交的数字身份信息；在用户提交的身份信息合法的情况下，将所述用户提交的数字身份信息与所述第二登录信息进行绑定；生成与所述用户提交的数字身份信息相关联的数字证书。第二方面：本专利技术实施例还公开了一种认证方法，所述方法应用于航空公司网站的服务器，包括：响应于访问请求，检测发起访问的终端是否包含数字证书；所述数字证书与用户的数字身份相关联；若终端中包含数字证书，从终端中包含的数字证书中确定待认证的数字证书；当接收到第一登录信息时，将所述待认证的数字证书以及所述第一登录信息发送给认证中心；当接收到认证中心反馈的认证通过的信息，则对所述登录信息的访问权限进行验证；认证通过的信息包括：所述待认证的数字证书有效，且所述待认证的数字证书与第一登录信息具有关联性；若所述登录信息具有访问权限，则允许访问。可选的，所述从终端中包含的数字证书中确定待认证的数字证书，包括：若检测到终端中包含一个数字证书，将所述终端中包含的数字证书确定为待认证的数字证书；若检测到终端中包含多个数字证书，指示用户选择一个数字证书；若接收到用户提交的数字证书时，将用户提交的数字证书作为待认证的数字证书。可选的，还包括：若检测到终端不包含数字证书，或者接收到认证中心反馈的认证未通过的信息，指示所述终端认领数字证书。第三方面：本专利技术实施例公开了一种认证系统，包括：用户终端、航空公司网站的服务器、认证中心服务器；所述用户终端用于向航空公司服务器发起访问请求，或者向认证中心服务器发起认证请求；所述航空公司网站的服务器用于执行第二方面所述的认证方法中的任意一项；所述认证中心服务器用于执行第三方面所述的认证方法中的任意一项。第四方面：本专利技术实施例公开了一种认证装置，所述装置应用于认证中心服务器，包括：认证请求接收单元，用于接收认证请求；第一认证单元，用于若所述认证请求为对待认证的数字证书和第一登录信息进行认证，检测所述待认证的数字证书的有效性，以及所述待认证数字证书和第一登录信息是否具有关联性；数字证书认领单元，用于若所述认证请求为认领数字证书，生成与第二登录信息以及用户身份绑定的数字证书。第五方面：本专利技术实施例公开了一种认证装置，所述装置应用于航空公司的服务器，包括：检测单元，用于响应于访问请求，检测发起访问的终端是否包含数字证书；所述数字证书与用户的数字身份相关联；确定单元，用于若终端中包含数字证书，从终端中包含的数字证书中确定待认证的数字证书；发送单元，用于当接收到第一登录信息时，将所述待认证的数字证书以及所述第一登录信息发送给认证中心；接收反馈信息单元，用于当接收到认证中心反馈的认证通过的信息，则对所述登录信息的登录权限进行验证；允许访问单元，用于若所述登录信息具有登录权限，则允许访问。本专利技术实施例公开了一种认证方法，该方法应用认证中心，包括：接收认证请求，若所述认证请求为对待认证的数字证书和第一登录信息进行认证，检测所述待认证的数字证书的有效性，以及该待认证的数字证书和第一登录信息是否具有关联性；若该认证请求为认领数字证书，则生成与第二登录信息以及用户身份绑定的数字证书。由此可知，通过生成绑定了代理商的操作员的身份信息以及用于访问航空公司网站的登录信息的数字证书，并在代理商的操作员需要访问航空公司网站时，对与本文档来自技高网...

【技术保护点】
1.一种认证方法，其特征在于，所述方法应用于认证中心服务器，包括：/n接收认证请求；/n若所述认证请求为对待认证的数字证书和第一登录信息进行认证，检测所述待认证的数字证书的有效性，以及所述待认证数字证书和第一登录信息是否具有关联性；/n若所述认证请求为认领数字证书，生成与第二登录信息以及用户身份绑定的数字证书。/n

【技术特征摘要】
1.一种认证方法，其特征在于，所述方法应用于认证中心服务器，包括：
接收认证请求；
若所述认证请求为对待认证的数字证书和第一登录信息进行认证，检测所述待认证的数字证书的有效性，以及所述待认证数字证书和第一登录信息是否具有关联性；
若所述认证请求为认领数字证书，生成与第二登录信息以及用户身份绑定的数字证书。


2.根据权利要求1所述的方法，其特征在于，所述检测所述待认证的数字证书和第一登录信息是否具有关联性，包括：
在所述待认证的数字证书为有效数字证书的情况下，检测与所述待认证的数字证书绑定的登录信息中是否包含第一登录信息；
若与所述数字证书绑定的登录信息中包含所述第一登录信息，则所述待认证的数字证书与所述待认证的登录信息具有关联性。


3.根据权利要求1所述的方法，其特征在于，生成与第二登录信息以及用户身份绑定的数字证书，包括：
接收终端发送的第二登录信息；
检测所述第二登录信息是否存在已绑定的数字身份；
在所述第二登录信息存在已绑定的数字身份且接收到用户提交的数字身份的情况下，对用户提交的数字身份进行认证；
若提交数字身份是合法的，且用户提交的数字身份绑定了所述第二登录信息，则生成与所述用户提交的数字身份具有关联关系的数字证书；
若所述第二登录信息未绑定数字身份，确定用户对数字证书的认领模式，并基于用户选择的认领模式生成数字证书。


4.根据权利要求3所述的方法，其特征在于，所述基于用户选择的认领模式生成数字证书，包括：
若用户选择的认领模式为绑定已有的数字证书，确定用户需要绑定的数字证书；
若用户需要绑定的数字证书为安装在用户终端中的证书，在接收到用户提交的数字证书的情况下，从用户提交的数字证书中提取关联的数字身份；
当接收到用户提交的数字身份时，对所述用户提交的数字身份进行认证；
若用户提交的数字身份合法，且所述用户提交的数字身份与从用户提交的数字证书中提取的数字身份一致，将用户提交的数字证书与所述第二登录信息进行绑定；
若需要绑定的数字证书为认证中心已生成的数字证书，接收用户提交的第三登录信息；
获取与所述第三登录信息绑定的数字身份；
当接收到用户提交的数字证书的认证信息时，对用户提交的数字证书的认证信息进行验证；所述数字证书的认证信息中至少包含绑定的数字身份信息；
若用户提交的数字证书的认证信息与所述第三登录信息绑定的数字身份匹配，则将用户提交的数字认证信息中包含的数字身份与所述第二登录信息进行绑定，并生成与用户提交的数字认证信息中包含的数字身份相关联的数字证书。


5.根据权利要求3所述的方法，其特征在于，所述基于用户选择的认领模式生成数字证书，包括：
若用户选择的认领模式为生成新的数字证书，接收用户提交的数字身份信息；
在用户提交的身份信息合法的情况下，将所述用户提交的数字身份信息与所...

【专利技术属性】
技术研发人员：王晓亮，刘宇，王晶，李晴，姜孟旸，
申请(专利权)人：中国民航信息网络股份有限公司，
类型：发明
国别省市：北京;11