[发明专利]一种根据数字证书认证用户身份的方法及装置

说明书

本发明实施例公开了一种根据数字证书认证用户身份的方法及装置，涉及信息安全技术领域，应用于服务器端，该方法包括：接收针对用户数字证书的查询请求，其中，查询请求中，携带用户数字证书；根据查询请求，获得与用户数字证书绑定的证书扩展项，其中，证书扩展项中，携带证书扩展项的标识和符合预设标准的证书扩展项的结构体；向客户端发送针对用户数字证书的查询结果，其中，查询结果中，携带与用户数字证书绑定的证书扩展项，与用户数字证书绑定的证书扩展项用于为客户端提供用户身份认证信息。本发明实施例提供的方法，可以通过服务器端记录的一个或多个与用户数字证书绑定的证书扩展项认证用户身份，方便了用户使用数字证书。

技术领域

本发明涉及信息安全技术领域，特别涉及一种根据数字证书认证用户身份的方法及装置。

背景技术

随着信息安全技术的普及，数字签名技术被越来越多用户认可。实际应用中，与基于用户名和密码的认证方式相比，数字签名技术具有不可篡改、不可抵赖、不可复制等优点，在网络信息安全领域得到了广泛的应用。

数字证书是数字签名技术的一种具体应用，数字证书是由第三方CA(CertificateAuthority，证书授权)机构签发的，其中包含了第三方CA机构的签名和用户身份信息等，其中，用户身份信息可以是用户身份证号码、电子邮箱地址、电话号码等等。数字证书一旦签发完成，其中所包含的内容将不可更改，即数字证书的应用环境受数字证书中包含的用户身份信息等的限制。

假设，某一数字证书中包含的用户身份信息仅仅为用户身份证号码，则该数字证书只能应用在需通过用户身份证号码认证用户身份的系统中，若用户欲在需通过用户的电话号码认证用户身份的系统中使用数字证书认证时，只能再申请新的包含用户电话号码的数字证书才能实现。

可见，应用现有技术，通过数字证书认证用户身份时，由于数字证书签发后所包含的信息不可更改，因此，其应用环境受数字证书所包含的用户属性信息的限制，不便于用户使用数字证书。

发明内容

本发明实施例公开了一种根据数字证书认证用户身份的方法及装置，以使得用户使用数字证书认证用户身份时不受数字证书中包含的用户身份信息的限制，便于用户使用数字证书。

为达到上述目的，本发明实施例公开了一种根据数字证书认证用户身份的方法，应用于服务器端，所述方法包括：

接收针对用户数字证书的查询请求，其中，所述查询请求中，携带所述用户数字证书；

根据所述查询请求，获得与所述用户数字证书绑定的证书扩展项，其中，所述证书扩展项中，携带所述证书扩展项的标识和符合预设标准的所述证书扩展项的结构体；

向客户端发送针对所述用户数字证书的查询结果，其中，所述查询结果中，携带与所述用户数字证书绑定的证书扩展项，所述与所述用户数字证书绑定的证书扩展项用于为所述客户端提供用户身份认证信息。

较佳的，所述符合预设标准的所述证书扩展项的结构体，包括：

符合ASN.1标准的所述证书扩展项的结构体。

较佳的，所述据数字证书认证用户身份的方法还包括：

接收针对证书扩展项的创建请求，其中，所述创建请求中，携带客户端标识、至少一个证书扩展项标识、与所述证书扩展项标识对应的证书扩展项参数和所述用户数字证书的签名；

检测所述创建请求中所携带的信息是否有效；

若为是，则创建与所述创建请求中携带的所述证书扩展项的标识对应的证书扩展项。

较佳的，所述根据所述查询请求，获得与所述用户数字证书绑定的证书扩展项，包括：

根据所述查询请求，验证所述用户数字证书是否有效；