【技术实现步骤摘要】
身份凭证管理方法、装置、电子设备及可读存储介质
[0001]本申请涉及通信
,尤其涉及一种身份凭证管理方法、装置、电子设备及可读存储介质。
技术介绍
[0002]可信通信是基于用户终端密码令牌的安全通信服务,是以智能终端计算为主导,运用国产密码算法技术,实现通信过程端到端可信身份验证和展示的安全服务产品。企业和员工经CA企业审核并签发数字证书,使用智能终端发起携带可信身份的呼叫,端到端加密传输至被叫方,在被叫终端振铃的同时显示经过验证的主叫可信身份信息,在认证、传输、展示全过程确保主叫身份具有法律效力,不可篡改。
[0003]应用中,用户的身份凭证(即,数字证书)的私钥存储在密码模块中不能拿出,且,身份凭证与可信通信应用程序(即,可信通信的产品)的包名一般是唯一对应的。而可信通信应用程序在升级更新时,存在安装新的安装包,或者,密码模块发生切换的情况,这些情况会造成身份凭证的丢失。因此,升级更新后的可信通信应用程序需要重新获取身份凭证后,才能实现可信通信。
[0004]目前,可信通信应用程序升级更新后重新...
【技术保护点】
【技术特征摘要】
1.一种身份凭证管理方法,其特征在于,所述方法包括:在目标应用请求升级的情况下,获取所述目标应用对应的升级信息,其中,所述升级信息包括升级数据和升级方式;控制所述目标应用基于所述升级方式生成对应的授权文件;在生成所述授权文件后,基于所述升级数据对所述目标应用进行升级;控制升级后的所述目标应用,基于所述授权文件向对应的应用后台请求对应的身份凭证。2.根据权利要求1所述的方法,其特征在于,若所述升级方式为涉及密码模块切换的方式,所述控制所述目标应用基于所述升级方式生成对应的授权文件,包括:控制所述目标应用获取时间戳信息、用户标识、证书标识以及所述目标应用对应的原始应用信息,并基于所述用户标识对应的私钥,对所述时间戳信息、所述用户标识、所述证书标识以及所述原始应用信息进行签名,得到对应的签名值;基于所述时间戳信息、所述用户标识、所述证书标识、所述原始应用信息,以及所述签名值,生成所述授权文件。3.根据权利要求1所述的方法,其特征在于,若所述升级方式为涉及密码模块切换的方式,所述控制升级后的所述目标应用,基于所述授权文件向对应的应用后台请求对应的身份凭证,包括:控制升级后的所述目标应用向所述应用后台发送数据请求,其中,所述数据请求携带有所述授权文件的文件内容;在升级后的所述目标应用接收到所述应用后台基于所述文件内容返回的用户数据后,控制升级后的所述目标应用基于所述用户数据生成对应的密钥对,并基于所述密钥对生成对应的身份凭证请求;控制升级后的所述目标应用将所述身份凭证请求和所述用户数据发送至所述应用后台,以由所述应用后台向升级后的所述目标应用返回对应的身份凭证。4.根据权利要求1所述的方法,其特征在于,若所述升级方式为涉及安装新安装包的方式,所述控制所述目标应用基于所述升级方式生成对应的授权文件,包括:控制所述目标应用获取时间戳信息、用户标识以及新安装包对应的更新应用信息,并基于所述用户标识对应的私钥,对所述时间戳信息、所述用户标识以及所述更新应用信息进行签名,得到对应的签名值;基于所述时间戳信息、所述用户标识以及所述签名值,生成所述授权文件。5.根据权利要求1所述的方法,其特征在于,若所述升级方式为涉及安装新安装包的方式,所述基于所述升级数据对所述目标应用进行升级之前,还包括:确定所述目标应用的密码模块对应的模块类型,并基于所述模块类型确定对应的用户数据;控制所述目标应用将...
【专利技术属性】
技术研发人员:李子阳,张伟春,胡小利,
申请(专利权)人:微位深圳网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。