为同一身份同时签发实匿名逻辑证书对的方法技术

本发明专利技术公开了为同一身份同时签发实匿名逻辑证书对的方法，包括：CA认证中心，为同一身份实体，成对签发实名和匿名标准数字证书，组成了逻辑数字证书，用户在使用数字证书进行签名的时候，可以自由灵活选择实名数字证书或匿名数字证书来进行签名，不管是实名还是匿名数字证书，均包含了用户的身份特征信息，都能追溯到该用户真实的身份，保证了数字签名的不可抵赖和不可篡改，本发明专利技术与现有技术相比的优点在于：同一身份可以用实名和匿名两种形式来呈现，更好的保护隐私；同一身份同时成对签发实名数字证书和匿名数字证书，更加方便。更加方便。更加方便。

【技术实现步骤摘要】
为同一身份同时签发实匿名逻辑证书对的方法


[0001]本专利技术涉及数字证书签发
，具体是指为同一身份同时签发实匿名逻辑证书对的方法。

技术介绍

[0002]目前的数字证书签发，证书签发机构接受公钥和申请者信息和算法后，核对申请人身份后，进行证书签发。证书的主体为申请人的实名身份，目前的数字证书绑定到用户实名身份，对于特定场景下，用户不希望将自己的实名信息进行暴露，但数字证书的主体又不可避免的会展示主体的详细信息，存在用户敏感信息暴露的可能。

技术实现思路

[0003]本专利技术提供了一种方法，为同一身份实体，成对签发实名和匿名标准数字证书(包括但不限于X.509格式)，组成了逻辑数字证书。用户在使用数字证书进行签名的时候，可以灵活自由选择实名数字证书或匿名数字证书来进行签名，而不管是实名还是匿名数字证书都对应同一身份。
[0004]为解决上述技术问题，本专利技术提供的技术方案为：为同一身份同时签发实匿名逻辑证书对的方法，包括：CA认证中心，所述CA认证中心提供公私密钥对的生成和托管服务，所述CA认证中心提供实匿名逻辑证书对的签发和托管服务，所述公私密钥对由CA认证中心生成和托管的形式下，用户只需要进行身份认证和数字证书基本信息录入，所述CA认证中心会分别为该身份自动生成实匿名的公私密钥对，实匿名的公私密钥对共享一个口令对私钥进行保护，其实现过程具体包括如下步骤：
[0005]步骤一：用户通过信息录入平台输入个人身份信息，并与第三方身份认证平台进行信息比对；
[0006]步骤二：身份认证成功的信息与CA认证中心进行信息交互，从而获取数字证书申请通道；
[0007]步骤三：用户提交数字证书申请，包括证书名、备注信息、密码等；
[0008]步骤四：CA认证中心为实名数字证书和匿名数字证书分别生成公私密钥对；
[0009]步骤五：提交实匿名逻辑证书对的签发请求(CSR)；
[0010]步骤六：CA认证中心根据CSR为同一身份签发实名数字证书和匿名数字证书，并回传给信息录入平台；
[0011]步骤七：CA认证中心存储实名数字证书、匿名数字证书和其对应的公私密钥对，PKCS#12打包，并设置口令进行保护。
[0012]进一步地，所述实匿名逻辑证书对的签发还提供给用户另一种方法，即由用户自行为实、匿名数字证书分别生成公私密钥对，公私密钥对由用户自行保管，其实现过程具体包括如下步骤：
[0013]步骤一：用户通过信息录入平台输入个人身份信息，并与第三方身份认证平台进
行信息比对；
[0014]步骤二：身份认证成功即为用户生成实名主体和匿名主体的标识，所述实名主体和匿名主体均对应唯一的用户身份信息；
[0015]步骤三：用户通过信息录入平台获取上一步产生的实名主体和匿名主体，分别自行生成公私密钥对，并自行保管公私密钥对；
[0016]步骤四：用户提交实匿名逻辑证书对的签发请求(CSR)；
[0017]步骤五：信息录入平台、第三方实名认证平台与CA认证中心进行信息交互，验证用户身份；
[0018]步骤六：身份验证成功后，CA认证中心根据用户提交的实匿名逻辑证书对CSR同时签发实名数字证书和匿名数字证书，并回传给信息录入平台。
[0019]本专利技术与现有技术相比的优点在于：同一身份可以用实名和匿名两种形式来呈现，更好的保护隐私；同一身份同时成对生成实名和匿名两张数字证书，用户体验更加方便；当CA认证中心托管时，逻辑证书对共享一个保护密码，更利于用户记忆。
附图说明
[0020]图1是本专利技术为同一身份同时签发实匿名逻辑证书对的方法的方法一的流程示意图。
[0021]图2是本专利技术为同一身份同时签发实匿名逻辑证书对的方法的方法二的流程示意图。
具体实施方式
[0022]下面结合附图1
‑
2对本专利技术做进一步的详细说明。
[0023]方法一
[0024]即为CA认证中心托管形式，所述公私密钥对由CA认证中心生成和托管，这种形式下，用户只需要进行身份认证和数字证书基本信息录入，所述CA认证中心会分别为该身份自动生成实匿名的公私密钥对，实匿名的公私密钥对共享一个口令对私钥进行保护，其实现过程具体包括如下步骤：
[0025]步骤一：用户通过信息录入平台输入个人身份信息，并与第三方身份认证平台进行信息比对；
[0026]步骤二：身份认证成功的信息与CA认证中心进行信息交互，从而获取数字证书申请通道；
[0027]步骤三：用户提交数字证书申请，包括证书名、备注信息、密码等；
[0028]步骤四：CA认证中心为实名数字证书和匿名数字证书分别生成公私密钥对；
[0029]步骤五：提交实匿名逻辑证书对的签发请求(CSR)；
[0030]步骤六：CA认证中心根据CSR为同一身份签发实名数字证书和匿名数字证书，并回传给信息录入平台；
[0031]步骤七：CA认证中心存储实名数字证书、匿名数字证书和其对应的公私密钥对，PKCS#12打包，并设置口令进行保护。
[0032]方法二
[0033]即由用户自行为实匿名逻辑证书对生成公私密钥对，公私密钥对由用户自行保管，其实现过程具体包括如下步骤：
[0034]步骤一：用户通过信息录入平台输入个人身份信息，并与第三方身份认证平台进行信息比对；
[0035]步骤二：身份认证成功即为用户生成实名主体和匿名主体的标识，所述实名主体和匿名主体均对应唯一的用户身份信息；
[0036]步骤三：用户通过信息录入平台获取上一步产生的实名主体和匿名主体，分别自行生成公私密钥对，并自行保管公私密钥对；
[0037]步骤四：用户提交实匿名逻辑证书对的签发请求(CSR)；
[0038]步骤五：信息录入平台、第三方实名认证平台与CA认证中心进行信息交互，验证用户身份；
[0039]步骤六：身份验证成功后，CA认证中心根据用户提交的实匿名逻辑证书对CSR同时签发实名数字证书和匿名数字证书，并回传给信息录入平台。
[0040]本专利技术专利提出了逻辑数字证书和匿名数字证书的概念，即将用户的数字证书对应的身份一分为二：实名身份和匿名身份，而与之对应的实名和匿名数字证书对共同构成了逻辑数字证书，共享一个身份和保护密码，用户可以在不同的场景下选择该身份是以实名身份主体还是匿名身份主体进行公开，更有效的保护身份敏感信息。而同时不管是实名还是匿名数字证书，均包含了用户的身份特征信息，都能追溯到该用户真实的身份，保证了数字签名的不可抵赖和不可篡改。
[0041]本专利技术及其实施方式进行了描述，这种描述没有限制性，附图中所述的也只是本专利技术的实施方式之一，实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示，在不脱离本专利技术创造宗旨的情况下，不经创造性的设计出与该技术方案相似的结构方式及实施例，均应属于本专利技术的保护范围。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.为同一身份同时签发实匿名逻辑证书对的方法，其特征在于，包括：CA认证中心，所述CA认证中心提供公私密钥对的生成和托管服务，所述CA认证中心提供实匿名逻辑证书对的签发和托管服务，所述公私密钥对由CA认证中心生成和托管的形式下，用户只需要进行身份认证和数字证书基本信息录入，所述CA认证中心会分别为该身份自动生成实匿名公私密钥对，实匿名公私密钥对共享一个口令对私钥进行保护，其实现过程具体包括如下步骤：步骤一：用户通过信息录入平台输入个人身份信息，并与第三方身份认证平台进行信息比对；步骤二：身份认证成功的信息与CA认证中心进行信息交互，从而获取数字证书申请通道；步骤三：用户提交数字证书申请，包括证书名、备注信息、密码等；步骤四：CA认证中心为实名数字证书和匿名数字证书分别生成公私密钥对；步骤五：提交实匿名逻辑证书对的签发请求(CSR)；步骤六：CA认证中心根据CSR为同一身份签发实名数字证书和匿名数字证书，并回传给信息录入平台；步骤七：CA认证中心存储实名数字证书、匿...

【专利技术属性】
技术研发人员：钟艳琳，张凌峰，
申请(专利权)人：上海质链信息科技有限公司，
类型：发明
国别省市：