[发明专利]一种根据数字证书认证用户身份的方法及装置有效
| 申请号: | 201410186553.0 | 申请日: | 2014-05-05 |
| 公开(公告)号: | CN105099680B | 公开(公告)日: | 2019-02-12 |
| 发明(设计)人: | 刘权;王闯;冯伟;张伟丽;刘金芳 | 申请(专利权)人: | 中国电子信息产业发展研究院 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 马敬;项京 |
| 地址: | 100846 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种根据数字证书认证用户身份的方法及装置,涉及信息安全技术领域,应用于服务器端,该方法包括:接收针对用户数字证书的查询请求,其中,查询请求中,携带用户数字证书;根据查询请求,获得与用户数字证书绑定的证书扩展项,其中,证书扩展项中,携带证书扩展项的标识和符合预设标准的证书扩展项的结构体;向客户端发送针对用户数字证书的查询结果,其中,查询结果中,携带与用户数字证书绑定的证书扩展项,与用户数字证书绑定的证书扩展项用于为客户端提供用户身份认证信息。本发明实施例提供的方法,可以通过服务器端记录的一个或多个与用户数字证书绑定的证书扩展项认证用户身份,方便了用户使用数字证书。 | ||
| 搜索关键词: | 一种 根据 数字证书 认证 用户 身份 方法 装置 | ||
【主权项】:
1.一种根据数字证书认证用户身份的方法,应用于服务器端,其特征在于,所述方法包括:接收用户设备通过登录页面发送的、针对用户数字证书的查询请求,其中,所述查询请求中,携带所述用户数字证书,所述登录页面为:客户端为用户提供的登录所述客户端的登录页面;根据所述查询请求,获得与所述用户数字证书绑定的证书扩展项,其中,所述证书扩展项中,携带所述证书扩展项的标识和符合预设标准的所述证书扩展项的结构体;向客户端发送针对所述用户数字证书的查询结果,其中,所述查询结果中,携带与所述用户数字证书绑定的证书扩展项,所述与所述用户数字证书绑定的证书扩展项用于为所述客户端提供用户身份认证信息;其中,所述方法还包括:接收针对证书扩展项的创建请求,其中,所述创建请求中,携带客户端标识、至少一个证书扩展项标识、与所述证书扩展项标识对应的证书扩展项参数和所述用户数字证书的签名;检测所述创建请求中所携带的信息是否有效;若为是,则创建与所述创建请求中携带的所述证书扩展项的标识对应的证书扩展项。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子信息产业发展研究院,未经中国电子信息产业发展研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410186553.0/,转载请声明来源钻瓜专利网。
