为同一身份同时签发实匿名逻辑证书对的方法与流程

本发明涉及数字证书签发，具体是指为同一身份同时签发实匿名逻辑证书对的方法。

背景技术：

1、目前的数字证书签发，证书签发机构接受公钥和申请者信息和算法后，核对申请人身份后，进行证书签发。证书的主体为申请人的实名身份，目前的数字证书绑定到用户实名身份，对于特定场景下，用户不希望将自己的实名信息进行暴露，但数字证书的主体又不可避免的会展示主体的详细信息，存在用户敏感信息暴露的可能。

技术实现思路

1、本发明提供了一种方法，为同一身份实体，成对签发实名和匿名标准数字证书(包括但不限于x.509格式)，组成了逻辑数字证书。用户在使用数字证书进行签名的时候，可以灵活自由选择实名数字证书或匿名数字证书来进行签名，而不管是实名还是匿名数字证书都对应同一身份。

2、为解决上述技术问题，本发明提供的技术方案为：为同一身份同时签发实匿名逻辑证书对的方法，包括：ca认证中心，所述ca认证中心提供公私密钥对的生成和托管服务，所述ca认证中心提供实匿名逻辑证书对的签发和托管服务，所述公私密钥对由ca认证中心生成和托管的形式下，用户只需要进行身份认证和数字证书基本信息录入，所述ca认证中心会分别为该身份自动生成实匿名的公私密钥对，实匿名的公私密钥对共享一个口令对私钥进行保护，其实现过程具体包括如下步骤：

3、步骤一：用户通过信息录入平台输入个人身份信息，并与第三方身份认证平台进行信息比对；

4、步骤二：身份认证成功的信息与ca认证中心进行信息交互，从而获取数字证书申请通道；

5、步骤三：用户提交数字证书申请，包括证书名、备注信息、密码等；

6、步骤四：ca认证中心为实名数字证书和匿名数字证书分别生成公私密钥对；

7、步骤五：提交实匿名逻辑证书对的签发请求(csr)；

8、步骤六：ca认证中心根据csr为同一身份签发实名数字证书和匿名数字证书，并回传给信息录入平台；

9、步骤七：ca认证中心存储实名数字证书、匿名数字证书和其对应的公私密钥对，pkcs#12打包，并设置口令进行保护。

10、进一步地，所述实匿名逻辑证书对的签发还提供给用户另一种方法，即由用户自行为实、匿名数字证书分别生成公私密钥对，公私密钥对由用户自行保管，其实现过程具体包括如下步骤：

11、步骤一：用户通过信息录入平台输入个人身份信息，并与第三方身份认证平台进行信息比对；

12、步骤二：身份认证成功即为用户生成实名主体和匿名主体的标识，所述实名主体和匿名主体均对应唯一的用户身份信息；

13、步骤三：用户通过信息录入平台获取上一步产生的实名主体和匿名主体，分别自行生成公私密钥对，并自行保管公私密钥对；

14、步骤四：用户提交实匿名逻辑证书对的签发请求(csr)；

15、步骤五：信息录入平台、第三方实名认证平台与ca认证中心进行信息交互，验证用户身份；

16、步骤六：身份验证成功后，ca认证中心根据用户提交的实匿名逻辑证书对csr同时签发实名数字证书和匿名数字证书，并回传给信息录入平台。

17、本发明与现有技术相比的优点在于：同一身份可以用实名和匿名两种形式来呈现，更好的保护隐私；同一身份同时成对生成实名和匿名两张数字证书，用户体验更加方便；当ca认证中心托管时，逻辑证书对共享一个保护密码，更利于用户记忆。

技术特征：

1.为同一身份同时签发实匿名逻辑证书对的方法，其特征在于，包括：ca认证中心，所述ca认证中心提供公私密钥对的生成和托管服务，所述ca认证中心提供实匿名逻辑证书对的签发和托管服务，所述公私密钥对由ca认证中心生成和托管的形式下，用户只需要进行身份认证和数字证书基本信息录入，所述ca认证中心会分别为该身份自动生成实匿名公私密钥对，实匿名公私密钥对共享一个口令对私钥进行保护，其实现过程具体包括如下步骤：

2.根据权利要求1所述为同一身份同时签发实匿名逻辑证书对的方法，其特征在于，所述实匿名逻辑证书对的签发还包括另一种方法，即由用户自行为实匿名逻辑证书对生成公私密钥对，公私密钥对由用户自行生成和保管，其实现过程具体包括如下步骤：

技术总结
本发明公开了为同一身份同时签发实匿名逻辑证书对的方法，包括：CA认证中心，为同一身份实体，成对签发实名和匿名标准数字证书，组成了逻辑数字证书，用户在使用数字证书进行签名的时候，可以自由灵活选择实名数字证书或匿名数字证书来进行签名，不管是实名还是匿名数字证书，均包含了用户的身份特征信息，都能追溯到该用户真实的身份，保证了数字签名的不可抵赖和不可篡改，本发明与现有技术相比的优点在于：同一身份可以用实名和匿名两种形式来呈现，更好的保护隐私；同一身份同时成对签发实名数字证书和匿名数字证书，更加方便。

技术研发人员：钟艳琳,张凌峰
受保护的技术使用者：上海质链信息科技有限公司
技术研发日：
技术公布日：2024/1/12