【技术实现步骤摘要】
本专利技术涉及一种基于分布式数字身份的ca证书签发方法、装置、介质及设备,属于量化交易。
技术介绍
1、当前ca机构除了公共的ca证书服务外,由于行业或领域的特性,会与金融机构、电商、电子签平台合作,私有化部署ca证书申请服务,共同运营证书的签发,使ca证书服务之间相互隔离,形成孤岛。不但各个ca机构签发的证书之间相互隔离,难以互认,同一家ca机构的私有化部署服务签发的证书之间也无法互认。
2、ca机构签发ca证书前需要对申请者做资质认证,尤其是金融、政务等领域需要对ca证书持有人做实名认证,当前常用的做法是申请者向ca机构提供身份证、营业执照等由权威部门颁发的传统证件,经过人工审核申请后为申请者签发ca证书。ca证书签发流程长,需要人工审核申请材料,一方面依赖审核人员的尽职程度,另一方面存在伪造证件难以被甄别的问题。
3、ca证书签发完成后,如果发生持有人的认证信息变更、存在安全隐患、不正当行为被发现或者被举报且情况属实、业务终止等情况,获得的ca证书会被吊销,被吊销的证书永不复用。ca证书的认证信息由ca机构掌控,持有者、验证方都需要通过ca机构核验信息,持有者无法自证。无法及时识别异常状况。比如使用企业身份认证的ca证书,如果企业变更名称,在持有者不主动到ca机构上报更新的情况下,那么在一段时间内,原来的ca证书依然有效。
技术实现思路
1、本专利技术的目的在于克服现有技术中的不足,提供一种基于分布式数字身份的ca证书签发方法、装置、介质及设备,能够实
2、第一方面,本专利技术提供了一种基于分布式数字身份的ca证书签发方法,由ca服务系统执行,包括:
3、获取申请人在分布式数字身份平台使用的身份认证vc;
4、对申请人的身份认证vc进行自动化审核;
5、响应于自动化审核通过,签发ca证书,将ca证书与申请人、颁发者在分布式数字身份平台使用的did绑定,ca证书签发完成,提供能够被申请人下载的ca证书。
6、结合第一方面,可选地,所述申请人在分布式数字身份平台使用的身份认证vc,包括:
7、当申请人为个人时,使用公安机关签发在分布式数字身份平台签发的身份认证vc;
8、当申请人为企业时,使用市场监管总局签发的电子营业执照作为在分布式数字身份平台使用的身份认证vc。
9、结合第一方面,可选地,所述在分布式数字身份平台使用的身份认证vc还包括委托授权vc,所述委托授权vc用于为申请人代办申请ca证书。
10、结合第一方面,可选地,所述对申请人的身份认证vc进行自动化审核,包括:
11、通过身份认证vc的签名,审核身份认证vc为发证方所签发;
12、通过身份认证vc的结构化数据,审核身份认证vc的的内容。
13、结合第一方面,可选地,还包括:由分布式数字身份平台将签发的ca证书添加到申请人did document中,更新申请人的did document,采用方法a和方法b中任一种进行更新:
14、方法a:将ca证书中的公钥更新到verification method section,并且在authentication section中增加身份认证并引用该公钥的id,使用方法a添加的ca证书能够用于共享给其他authentication作为认证项;
15、方法b:在authentication section中增加身份认证并使用内嵌的形式直接添加ca证书中的公钥,使用方法b添加的ca证书仅能应用在当前的authentication section的认证项。
16、结合第一方面,可选地,还包括:申请人下载ca证书,保管私钥到安全设备。
17、第二方面,本专利技术提供了一种分布式数字身份的ca证书签发装置,包括:
18、获取模块:用于获取申请人在分布式数字身份平台使用的身份认证vc;
19、审核模块:用于对申请人的身份认证vc进行自动化审核;
20、签发模块:用于对响应于自动化审核通过,签发ca证书,将ca证书与申请人、颁发者在分布式数字身份平台使用的did绑定,ca证书签发完成,提供能够被申请人下载的ca证书。
21、第三方面,本专利技术提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现如第一方面所述的分布式数字身份的ca证书签发方法。
22、第四方面,本专利技术提供了一种设备,包括:
23、存储器,用于存储指令;
24、处理器,用于执行所述指令,使得所述设备执行实现如第一方面所述的分布式数字身份的ca证书签发方法的操作。
25、与现有技术相比,本专利技术实施例所提供的一种分布式数字身份的ca证书签发方法、装置、介质及设备所达到的有益效果包括:
26、本专利技术ca服务系统获取申请人在分布式数字身份平台使用的身份认证vc;对申请人的身份认证vc进行自动化审核;本专利技术以数字身份作为用户的身份主体,ca证书依附于数字身份,所以只要多家ca机构都对接到分布式数字身份平台,便能够打破ca机构的证书孤岛,实现多家ca机构证书的互认互信;本专利技术ca证书签发流程中实现了自动化审核,不但大大缩短了ca证书从申请到签发的时间,而且避免了人工审核过程中的合规风险,规避了伪造证件的识别风险;
27、本专利技术ca服务系统响应于自动化审核通过,签发ca证书,将ca证书与申请人、颁发者在分布式数字身份平台使用的did绑定,ca证书签发完成,提供能够被申请人下载的ca证书;本专利技术ca证书绑定分布式数字身份后,持证者通过自己数字身份下的认证vc,能够实现身份的自证,不需要要依赖ca机构保存的认证信息;本专利技术持证者的did和认证vc的状态变化会同步影响ca证书的状态,例如did吊销、更新did与ca证书的绑定关系、认证vc失效等异常情况发生后,因为did与ca证书的绑定关系,在验证ca签名的时候,ca机构会调用分布式数字身份平台提供的接口验证did的状态,及时侦测到did的状态变化。
本文档来自技高网...【技术保护点】
1.一种基于分布式数字身份的CA证书签发方法,其特征在于,由CA服务系统执行,包括:
2.根据权利要求1所述的分布式数字身份的CA证书签发方法,其特征在于,所述申请人在分布式数字身份平台使用的身份认证VC,包括:
3.根据权利要求2所述的分布式数字身份的CA证书签发方法,其特征在于,所述在分布式数字身份平台使用的身份认证VC还包括委托授权VC,所述委托授权VC用于为申请人代办申请CA证书。
4.根据权利要求1所述的分布式数字身份的CA证书签发方法,其特征在于,所述对申请人的身份认证VC进行自动化审核,包括:
5.根据权利要求1所述的分布式数字身份的CA证书签发方法,其特征在于,还包括:由分布式数字身份平台将签发的CA证书添加到申请人DID Document中,更新申请人的DIDDocument,采用方法a和方法b中任一种进行更新:
6.根据权利要求1所述的分布式数字身份的CA证书签发方法,其特征在于,还包括:申请人下载CA证书,保管私钥到安全设备。
7.一种分布式数字身份的CA证书签发装置,其特征在于,包括:
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时,实现如权利要求1-6中任一所述的分布式数字身份的CA证书签发方法。
9.一种设备,其特征在于,包括:
...【技术特征摘要】
1.一种基于分布式数字身份的ca证书签发方法,其特征在于,由ca服务系统执行,包括:
2.根据权利要求1所述的分布式数字身份的ca证书签发方法,其特征在于,所述申请人在分布式数字身份平台使用的身份认证vc,包括:
3.根据权利要求2所述的分布式数字身份的ca证书签发方法,其特征在于,所述在分布式数字身份平台使用的身份认证vc还包括委托授权vc,所述委托授权vc用于为申请人代办申请ca证书。
4.根据权利要求1所述的分布式数字身份的ca证书签发方法,其特征在于,所述对申请人的身份认证vc进行自动化审核,包括:
5.根据权利要求1所述的分布式数字身份的ca...
【专利技术属性】
技术研发人员:张忠伟,王可,陈茜,
申请(专利权)人:华泰证券股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。