[发明专利]基于数字证书互联互通的身份认证支撑平台及认证方法有效
| 申请号: | 201310422472.1 | 申请日: | 2013-09-16 |
| 公开(公告)号: | CN103475485A | 公开(公告)日: | 2013-12-25 |
| 发明(设计)人: | 张玮兰;王忠义 | 申请(专利权)人: | 浙江汇信科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;G06F21/33 |
| 代理公司: | 杭州丰禾专利事务所有限公司 33214 | 代理人: | 张欢勇 |
| 地址: | 310005 浙江省杭州市拱*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于数字证书互联互通的身份认证支撑平台以及身份认证方法,以解决现有数字证书应用中重复发证、重复认证、用户的使用成本高与、使用繁琐的问题,并将虚拟网络的身份与现实世界的身份关联起来。本发明将各应用系统需要进行数字证书认证的请求统一集中到基于数字证书互联互通的身份认证支撑平台处理,应用系统对接效率高,身份认证流程简单、可靠。本发明采用基于数字证书互联互通的身份认证信息可以进行共享,不需要每个应用系统自行进行数字证书认证,提高了身份认证效率。 | ||
| 搜索关键词: | 基于 数字证书 互通 身份 认证 支撑 平台 方法 | ||
【主权项】:
基于数字证书互联互通的身份认证支撑平台,其特征在于,包括以下部分:证书服务机构存储单元311,用于存储证书服务机构信息;证书服务机构信息包括证书服务机构标识、证书服务机构接口;认证记录存储单元312,用于存储用户每一次数字证书身份认证记录,包括每一次使用数字证书进行身份认证涉及到的用户身份信息、身份认证请求时间、应用平台标识; 证书信息存储单元313,用于存储用户用来进行数字证书身份认证的数字证书信息,包括数字证书的序列号、有效期限、颁发单位、证书是否有效、是否有在支撑平台完成证书信息绑定,平台每完成一次数字证书身份认证,即会更新一次数字证书信息;电子证照信息存储单元314,用来存储进行过数字证书身份认证的企业、个人的证照信息,平台每完成一次数字证书身份认证,如果用户身份信息不在电子证照信息存储单元中,即会做更新信息;授权记录存储单元315,用来存储用户的第三方应用系统登录授权记录、身份信息授权记录,第三方应用系统登录授权记录用户被授权的证书序列号、被授权的第三方应用系统信息、授权时间,身份信息授权记录用户被授权身份证照信息、授权时间;认证请求接收单元321,用于接收和处理来自于应用平台的数字证书用户的身份认证请求,如果数字证书的用户身份信息在数据库中存在,认证请求接受单元连接证书服务机构,确认数字证书的有效性,如数字证书有效,则返回数据库中已经存储的用户身份信息,如数字证书无效,则向用户返回数字证书异常信息,如果数字证书的用户身份信息在数据库中不存在,则转向到身份授权单元;认证转发单元322,用户的数字证书认证通过后,认证转发单元将用户身份信息一并发送至应用系统;身份授权单元323,用户的数字证书认证时,用户进入身份认证支撑平台中,在身份授权单元中,完成授权登录第三方应用系统、授权用户身份信息使用;身份验证单元324,身份验证单元与证书服务机构交互,完成用户数字证书信息有效性验证,并在用户授权的前提下,获取用户数字证书对应的用户身份信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江汇信科技有限公司,未经浙江汇信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310422472.1/,转载请声明来源钻瓜专利网。
