[发明专利]用于证书签署请求处理的生物特征认证的系统和方法

权利要求书

1.一种用于对经受证书签署请求处理的请求者进行认证的生物特征鉴定请求认证BCRA计算设备，所述BCRA计算设备包括与存储器设备进行通信的至少一个处理器，所述BCRA计算设备被配置为：

从请求者计算设备接收服务选择请求消息，所述服务选择请求消息识别请求者要求针对其的证书的证书服务类型；

识别与生成证书服务类型的证书的证书颁发机构对应的证书颁发机构计算设备；

向请求者计算设备发送第一生物特征样本请求消息，所述第一生物特征样本请求消息提示请求者提供第一生物特征样本；

识别与请求者的监督者相关联的监督请求者计算设备；

通过确定第一生物特征样本与为请求者存储的生物特征样本之间的匹配来认证从请求者计算设备接收的第一生物特征样本；

向监督请求者计算设备发送第二生物特征样本请求消息；

从监督请求者计算设备接收监督者的第二生物特征样本；

使用为监督者存储的生物特征样本来认证第二生物特征样本；

在存储器设备中i)与服务选择请求消息相关联地存储用于请求者的第一认证验证记录，以及ii)与服务选择请求消息相关联地存储用于监督者的第二认证验证记录，其中第二认证验证记录链接到第一认证验证记录；以及

基于认证，发起向请求者计算设备提供证书文件。

2.如权利要求1所述的BCRA计算设备，还被配置为：

基于认证，生成证书签署请求，其中证书签署请求具有与证书颁发机构对应的格式；

从证书颁发机构计算设备接收包括与证书服务类型对应的证书的证书文件；以及

向请求者计算设备发送证书文件。

3.如权利要求1所述的BCRA计算设备，还被配置为：

基于识别出的证书颁发机构，确定与证书颁发机构相关联的批准策略，其中批准策略要求在证书签署请求可批准之前的预定批准数量；

至少使用第一认证验证记录和第二认证验证记录来生成批准链记录；

确定批准链记录至少等于批准策略所要求的预定批准数量；以及

基于所述确定来生成证书签署请求。

4.如权利要求1所述的BCRA计算设备，还被配置为：

向第三方生物特征认证服务发送第一生物特征样本；

接收来自第三方生物特征认证服务的认证确认；以及

认证从请求者计算设备接收的第一生物特征样本。

5.如权利要求1所述的BCRA计算设备，还被配置为：

确定第一生物特征样本与为请求者存储的生物特征样本不匹配；以及

拒绝生成证书签署请求。

6.如权利要求1所述的BCRA计算设备，还被配置为：

生成指向证书文件的电子指针，其中所述电子指针包括通用资源定位符(URL)；

向请求者计算设备发送URL；以及

使请求者计算设备显示URL。