一种认证方法及装置与流程
本发明涉及认证领域,尤其涉及一种认证方法及装置。
背景技术:
航空公司在进行机票销售时,除了航空公司的网站进行销售外,还会通过机票代理商进行机票销售。机票代理商为了满足不同的客户需求,一般会代理多家航空公司的机票销售。
但是,对代理商的监控行为进行监控和追踪时,无法对代理商在不同航空公司的机票销售行为进行关联,从而无法有效的对代理商的销售行为进行有效的监控和追踪。
技术实现要素:
有鉴于此,本发明实施例提供了一种认证方法及装置,将代理商的数字身份与登录航空公司网站的登录信息相关联,同一个数字身份可以绑定不同航空公司网站的登录信息,那么在可以通过代理商操作员的数字身份获取代理商操作员在不同航空公司网站的销售行为,从而能够对代理商的销售行为进行有效的监控和追踪。
第一方面:
本发明实施例提供了一种认证方法,所述方法应用于认证中心服务器,包括:
接收认证请求;
若所述认证请求为对待认证的数字证书和第一登录信息进行认证,检测所述待认证的数字证书的有效性,以及所述待认证数字证书和第一登录信息是否具有关联性;
若所述认证请求为认领数字证书,生成与第二登录信息以及用户身份绑定的数字证书。
可选的,所述检测所述待认证的数字证书和第一登录信息是否具有关联性,包括:
在所述待认证的数字证书为有效数字证书的情况下,检测与所述待认证的数字证书绑定的登录信息中是否包含第一登录信息;
若与所述数字证书绑定的登录信息中包含所述第一登录信息,则所述待认证的数字证书与所述待认证的登录信息具有关联性。
可选的,生成与第二登录信息以及用户身份绑定的数字证书,包括:
接收终端发送的第二登录信息;
检测所述第二登录信息是否存在已绑定的数字身份;
在所述第二登录信息存在已绑定的数字身份且接收到用户提交的数字身份的情况下,对用户提交的数字身份进行认证;
若提交数字身份是合法的,且用户提交的数字身份绑定了所述第二登录信息,则生成与所述用户提交的数字身份具有关联关系的数字证书;
若所述第二登录信息未绑定数字身份,确定用户对数字证书的认领模式,并基于用户选择的认领模式生成数字证书。
可选的,所述基于用户选择的认领模式生成数字证书,包括:
若用户选择的认领模式为绑定已有的数字证书,确定用户需要绑定的数字证书;
若用户需要绑定的数字证书为安装在用户终端中的证书,在接收到用户提交的数字证书的情况下,从用户提交的数字证书中提取关联的数字身份;
当接收到用户提交的数字身份时,对所述用户提交的数字身份进行认证;
若用户提交的数字身份合法,且所述用户提交的数字身份与从用户提交的数字证书中提取的数字身份一致,将用户提交的数字证书与所述第二登录信息进行绑定;
若需要绑定的数字证书为认证中心已生成的数字证书,接收用户提交的第三登录信息;
获取与所述第三登录信息绑定的数字身份;
当接收到用户提交的数字证书的认证信息时,对用户提交的数字证书的认证信息进行验证;所述数字证书的认证信息中至少包含绑定的数字身份信息;
若用户提交的数字证书的认证信息与所述第三登录信息绑定的数字身份匹配,则将用户提交的数字认证信息中包含的数字身份与所述第二登录信息进行绑定,并生成与用户提交的数字认证信息中包含的数字身份相关联的数字证书。
可选的,所述基于用户选择的认领模式生成数字证书,包括:
若用户选择的认领模式为生成新的数字证书,接收用户提交的数字身份信息;
在用户提交的身份信息合法的情况下,将所述用户提交的数字身份信息与所述第二登录信息进行绑定;
生成与所述用户提交的数字身份信息相关联的数字证书。
第二方面:
本发明实施例还公开了一种认证方法,所述方法应用于航空公司网站的服务器,包括:
响应于访问请求,检测发起访问的终端是否包含数字证书;所述数字证书与用户的数字身份相关联;
若终端中包含数字证书,从终端中包含的数字证书中确定待认证的数字证书;
当接收到第一登录信息时,将所述待认证的数字证书以及所述第一登录信息发送给认证中心;
当接收到认证中心反馈的认证通过的信息,则对所述登录信息的访问权限进行验证;认证通过的信息包括:所述待认证的数字证书有效,且所述待认证的数字证书与第一登录信息具有关联性;
若所述登录信息具有访问权限,则允许访问。
可选的,所述从终端中包含的数字证书中确定待认证的数字证书,包括:
若检测到终端中包含一个数字证书,将所述终端中包含的数字证书确定为待认证的数字证书;
若检测到终端中包含多个数字证书,指示用户选择一个数字证书;
若接收到用户提交的数字证书时,将用户提交的数字证书作为待认证的数字证书。
可选的,还包括:
若检测到终端不包含数字证书,或者接收到认证中心反馈的认证未通过的信息,指示所述终端认领数字证书。
第三方面:
本发明实施例公开了一种认证系统,包括:
用户终端、航空公司网站的服务器、认证中心服务器;
所述用户终端用于向航空公司服务器发起访问请求,或者向认证中心服务器发起认证请求;
所述航空公司网站的服务器用于执行第二方面所述的认证方法中的任意一项;
所述认证中心服务器用于执行第三方面所述的认证方法中的任意一项。
第四方面:
本发明实施例公开了一种认证装置,所述装置应用于认证中心服务器,包括:
认证请求接收单元,用于接收认证请求;
第一认证单元,用于若所述认证请求为对待认证的数字证书和第一登录信息进行认证,检测所述待认证的数字证书的有效性,以及所述待认证数字证书和第一登录信息是否具有关联性;
数字证书认领单元,用于若所述认证请求为认领数字证书,生成与第二登录信息以及用户身份绑定的数字证书。
第五方面:
本发明实施例公开了一种认证装置,所述装置应用于航空公司的服务器,包括:
检测单元,用于响应于访问请求,检测发起访问的终端是否包含数字证书;所述数字证书与用户的数字身份相关联;
确定单元,用于若终端中包含数字证书,从终端中包含的数字证书中确定待认证的数字证书;
发送单元,用于当接收到第一登录信息时,将所述待认证的数字证书以及所述第一登录信息发送给认证中心;
接收反馈信息单元,用于当接收到认证中心反馈的认证通过的信息,则对所述登录信息的登录权限进行验证;
允许访问单元,用于若所述登录信息具有登录权限,则允许访问。
本发明实施例公开了一种认证方法,该方法应用认证中心,包括:接收认证请求,若所述认证请求为对待认证的数字证书和第一登录信息进行认证,检测所述待认证的数字证书的有效性,以及该待认证的数字证书和第一登录信息是否具有关联性;若该认证请求为认领数字证书,则生成与第二登录信息以及用户身份绑定的数字证书。由此可知,通过生成绑定了代理商的操作员的身份信息以及用于访问航空公司网站的登录信息的数字证书,并在代理商的操作员需要访问航空公司网站时,对与数字身份相关联的数字证书与第一登录信息的关联性进行验证。由此,同一个代理商操作员的数字身份可以绑定不同航空公司网站的登录信息,并且必须通过绑定有数字身份的数字证书才能访问航空公司网站,这样当需要获取代理商操作员的销售行为时,可以通过该代理商操作员的数字身份获取代理商操作员在不同航空公司网站的销售行为,这样可以实现对代理商的销售行为进行有效的监控和追踪。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1示出了本发明实施例提供的一种认证方法的流程示意图;图2示出了本发明实施例提供的一种认证方法的又一流程示意图;
图3示出了一种认领数字证书的方法的流程示意图;
图4示出了本发明实施例提供的一种认领数字证书的流程示意图;
图5示出了本发明实施例提供的一种认领数字证书的又一流程示意图:
图6示出了本发明实施例提供的一种认领数字证书的另一流程示意图;
图7示出了本发明实施例提供的一种认证系统的结构示意图;
图8示出了本发明实施例提供的一种认证装置的结构示意图;
图9示出了本发明实施例提供的一种认证装置的又一结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参考图1,示出了本发明实施例提供的一种认证方法的流程示意图,该方法应用于航空公司的服务器,在本实施例中,该方法包括:
s101:响应于访问请求,检测发起访问的终端是否包含数字证书;所述数字证书与用户的数字身份相关联;
本实施例中,终端指的是代理商用于访问航空公司网站的服务器使用的终端。
代理商通过终端向航空公司网站的服务器发送访问请求,航空公司网站的服务器检测终端是否包含有数字证书。
其中,数字证书是认证中心生成的,该数字证书与用户的数字身份相关联。
本实施例中,数字身份为能够唯一表示用户身份信息的标识,例如用户的身份证号、手机号等。
s102:若终端中包含数字证书,从终端中包含的数字证书中确定待认证的数字证书;
本实施例中,当检测到终端包含数字证书时,检测终端是否包含多个数字证书,若检测到终端中仅包含一个数字证书,将终端中包含的数字证书确定为待认证的数字证书;若检测到终端中包含多个数字证书,指示用户选择一个数字证书;若接收到用户提交的数字证书时,将用户提交的数字证书作为待认证的数字证书。
本实施例中,当航空公司网站的服务器检测到终端中包含多个数字证书是,可通过多种形式指示用户选择一个数字证书,本实施例中不进行限定,例如可以在终端上显示数字证书选择的下拉框。
s103:当接收到第一登录信息时,将所述待认证的数字证书以及所述第一登录信息发送给认证中心;
本实施例中,进一步的,为了保障信息传输的安全,在将待认证的数字证书以及所述第一登录信息发送给认证中心之前,将数字证书和第一登录信息进行加密处理。
s104:当接收到认证中心反馈的认证通过的信息时,对所述登录信息的访问权限进行验证;
本实施例中,认证通过表示:待认证的数字证书为有效的数字证书,且待认证的数字证书与第一登录信息具有关联性。
对登录信息的访问权限进行验证时,若登录信息包括用户名和密码,验证是否存在该用户名,且用户名和密码是否匹配,若存在该用户名,且用户名和密码匹配,则表示登录信息具有访问权限。
s105:若所述登录信息合法,则允许访问。
本实施例中,当代理商通过终端向航空公司网站的服务器发送访问请求时,当确定了终端中包含的待认证的数字证书,并接收到第一登录信息时,将待认证的数字证书和第一登录信息发送给认证中心进行认证,若接收到待认证的数字证书有效,且待认证的数字证书与第一登录信息具有关联性的反馈信息时,则对登录信息的访问权限进行验证,在登录信息具有访问权限的情况下,则允许访问。由此,当代理商的操作员需要访问航空公司网站的服务器时,必须通过绑定有数字身份的数字证书才能访问航空公司网站,这样当需要获取代理商操作员的销售行为时,可以通过该代理商操作员的数字身份获取代理商操作员在不同航空公司网站的销售行为,这样可以实现对代理商的销售行为进行有效的监控和追踪。
进一步的,若检测到终端不包含数字证书,或者接收到认证中心反馈的认证未通过的信息,指示所述终端认领数字证书。
其中,指示所述终端认领数字证书的方式可以包括多种,例如可以跳转到认证数字证书的界面并连接认证中心,或者向终端发送用于认领数字证书的链接。
参考图2,示出了本发明实施例提供的一种认证方法的又一流程示意图,该方法应用于认证中心服务器,在本实施例中,该方法包括:
s201:接收认证请求;
其中,认证请求可以是代理商通过终端发送的,也可以是航空公司网站的服务器发送的。若是代理商通过终端发送的,认证请求为数字证书的认领请求;若认证请求为航空公司网站的服务器发送的,则认证请求为对待认证的数字证书和第一登录信息进行认证,即验证待认证的数字证书的合法性,以及待认证的数字证书和第一登录信息之间是否具有关联性。
s202:若所述认证请求为对待认证的数字证书和第一登录信息进行认证,检测所述待认证的数字证书的有效性,以及所述待认证的数字证书和第一登录信息是否具有关联性;
本实施例中,检测待认证的数字证书的有效性,可以包括:检测数字证书的期限是否有效,或者还包括,系统是否曾经生成过该数字证书。
本实施例中,检测待认证的数字证书和第一登录信息是否具有关联性,可以通过如下的方式实现:
在所述待认证的数字证书为有效数字证书的情况下,检测与所述待认证的数字证书绑定的登录信息中是否包含第一登录信息;
若与所述待认证的数字证书绑定的登录信息中包含第一登录信息,则表示所述待认证的数字证书与所述第一登录信息具有关联性。
除此之外,还可以包括其它的验证方式,例如可以先验证登录信息是否预先绑定了数字身份,若绑定了数字身份,再验证与数字证书关联的数字身份,若第一登录信息预先绑定的数字身份与数字证书关联的数字身份一致,则表示待认证的数字证书与第一登录信息具有关联性。
s203:若所述认证请求为认领数字证书,则基于用户的身份信息生成数字证书。
本实施例中,认领数字证书的请求可以是终端直接发起的,也可以是通过航空公司网站的服务器发起的。
本实施例中,认领证书的方式包括多种,本实施例中不进行限定,例如可以包括如下的几种实现方式:
实施方式一:参考图3,示出了一种认领数字证书的方法的流程示意图:
s301:接收终端发送的第二登录信息;
s302:检测所述第二登录信息是否存在已绑定的数字身份;
s303:在所述第二登录信息存在已绑定的数字身份,且接收到用户提交的数字身份的情况下,对用户提交的数字身份进行认证;
s304:若用户提交的数字身份是合法的且用户提交的数字身份绑定了所述认领数字证书的登录信息,则生成与所述用户数字身份具有关联关系的数字证书。
本实施例中,当代理商的某个操作员想换一台终端进行机票销售时,并且该操作员之前已经采用数字身份绑定了登录信息,那么可以基于之前绑定的数字身份生成数字证书。
其中,当认证中心检测到第二登录信息存在已绑定的数字身份时,若用户想要采用已绑定的数字身份生成数字证书,需要验证当前操作员的身份。验证当前操作员的身份可以提示用户输入数字身份信息,并对数字身份信息的合法性进行验证,其中,数字身份信息的合法性可以包括,执行操作的操作员是否为数字身份的本人。若用户提交的数字身份和,且该数字身份绑定了第二登录信息,那么生成与用户提交的数字身份具有关联关系的数字证书。
其中,对数字身份合法性的认证,可以通过短信、邮件或者其它的验证方式进行验证。
实施方式二:
若第二登录信息未绑定数字身份,确定用户对数字证书的认领模式,并基于用户选择的认领模式生成数字证书。
其中,认领模式可以包括:
模式一:绑定已有的数字证书;
模式二:认领新的数字证书。
针对模式一,参考图4,示出了本发明实施例提供的一种认领数字证书的流程示意图:
s401:若用户选择的认领模式为绑定已有的数字证书,确定用户需要绑定的数字证书;
s402:若需要绑定的数字证书为安装在用户终端中的证书,在接收到用户提交的数字证书的情况下,提取与所述数字证书关联的数字身份;
s403:当接收到用户提交的数字身份时,对所述用户提交的数字身份进行认证;
s404:若用户提交的数字身份合法,且所述用户提交的数字身份与所述数字证书关联的数字身份一致,将用户提交的数字证书与所述第二登录信息进行绑定;
本实施例中,若该操作人员之前通过数字身份绑定过其它航空公司的登录信息的情况下,那么在操作人员使用的终端中,可能会安装有用于登录其它航空公司的数字证书,由于每个数字证书绑定有操作人员的数字身份,那么对于同一个操作人员在执行登录不同航空公司的网站的操作时,可以将不同的登录信息绑定到同一个数字证书上,由此,本实施例中,可以将第二登录信息与终端安装的数字证书进行绑定。
其中,在将第二登录信息与终端上安装的数字证书进行绑定时,需要对操作人员的身份进行认证,即验证用户提交的数字身份的合法性,以及用户提交的数字身份是否与数字证书关联的数字身份一致,若用户提交的数字身份合法,且用户提交的数字身份与数字证书关联的数字身份一致,那么表示当前的操作人员与提供的数字身份是同一个人,并且该操作员与绑定的数字证书绑定的数字身份也为同一个人,基于此,将用户提交的数字证书与所述第二登录信息进行绑定。
除此之外,针对模式一还存在其它的实现方式:参考图5,示出了本发明实施例提供的一种认领数字证书的又一流程示意图:
s501:若需要绑定的数字证书为认证中心已生成的数字证书,接收用户提交的第三登录信息;
s502:获取与所述第三登录信息绑定的数字身份;
s503:当接收到用户提交的数字证书的认证信息时,对用户提交的数字证书的认证信息进行验证;所述数字证书的认证信息中至少包括绑定的数字身份信息;
s504:若用户提交的数字证书的认证信息与所述第三登录信息绑定的数字身份匹配,则用户提交的数字认证信息中包含的数字身份与所述第二登录信息进行绑定,并生成与用户提交的数字认证信息中包含的数字身份相关联的数字证书。
本实施例中,若操作人员生成过关联身份信息的数字证书,但是当前操作人员使用的终端中未包含与操作人员的身份信息关联的数字证书,但是认证中心中曾生成并保存过数字证书,那么可以基于系统中已有的数字证书绑定第二登录信息。
其中,该种方式下,需要对用户提交的数字证书的认证信息进行验证,验证存在该数字证书,其中,该认证信息例如可以包括:与该数字证书关联的数字身份,除此之外,还可以包括该数字证书的标识信息。若用户提交的数字证书的认证信息与第三登录信息绑定的数字身份匹配,则将用户提交的数字认证信息中包含的数字身份与所述第二登录信息进行绑定,并生成与用户提交的数字认证信息中包含的数字身份相关联的数字证书。
针对模式二:参考图6,本发明实施例提供的一种认领数字证书的另一流程示意图:
s601:若用户选择的认领模式为生成新的数字证书,接收用户提交的数字身份信息;
s602:在用户提交的数字身份信息合法的情况下,将所述用户提交的数字身份信息与所述第二登录信息进行绑定;
s603:生成与所述用户提交的数字身份信息相关联的数字证书。
本实施例中,若操作员未通过自身的数字身份认领过数字证书,那么可以重新申领数字证书,在该情况下,用户可以通过提交数字身份,将提交的数字身份与第二登录信息进行绑定,并生成与用户提交的数字身份信息相关联的数字证书。
本发明实施例中,认证中心服务器接收认证请求,若所述认证请求为对待认证的数字证书和第一登录信息进行认证,检测所述待认证的数字证书的有效性,以及该待认证的数字证书和第一登录信息是否具有关联性;若该认证请求为认领数字证书,则生成与第二登录信息以及用户身份绑定的数字证书。由此可知,通过生成绑定了代理商的操作员的身份信息以及用于访问航空公司网站的登录信息的数字证书,并在代理商的操作员需要访问航空公司网站时,对与数字身份相关联的数字证书与第一登录信息的关联性进行验证。由此,同一个代理商操作员的数字身份可以绑定不同航空公司网站的登录信息,并且必须通过绑定有数字身份的数字证书才能访问航空公司网站,这样当需要获取代理商操作员的销售行为时,可以通过该代理商操作员的数字身份获取代理商操作员在不同航空公司网站的销售行为,这样可以实现对代理商的销售行为进行有效的监控和追踪。
参考图7,示出了本发明实施例提供的一种认证系统的结构示意图,在本实施例中,该系统包括:
终端701、航空公司网站的服务器702、认证中心服务器703;
所述用户终端用于向航空公司服务器发起访问请求,或者向认证中心服务器发起认证请求;
所述航空公司网站的服务器用于执行如下的方法:
响应于访问请求,检测发起访问的终端是否包含数字证书;所述数字证书与用户的数字身份相关联;
若终端中包含数字证书,从终端中包含的数字证书中确定待认证的数字证书;
当接收到第一登录信息时,将所述待认证的数字证书以及所述第一登录信息发送给认证中心;
当接收到认证中心反馈的认证通过的信息,则对所述登录信息的访问权限进行验证;认证通过的信息包括:所述待认证的数字证书有效,且所述待认证的数字证书与第一登录信息具有关联性;
若所述登录信息具有访问权限,则允许访问。
可选的,所述从终端中包含的数字证书中确定待认证的数字证书,包括:
若检测到终端中包含一个数字证书,将所述终端中包含的数字证书确定为待认证的数字证书;
若检测到终端中包含多个数字证书,指示用户选择一个数字证书;
若接收到用户提交的数字证书时,将用户提交的数字证书作为待认证的数字证书。
可选的,还包括:
若检测到终端不包含数字证书,或者接收到认证中心反馈的认证未通过的信息,指示所述终端认领数字证书。
所述认证中心服务器用于执行如下的认证方法:
接收认证请求;
若所述认证请求为对待认证的数字证书和第一登录信息进行认证,检测所述待认证的数字证书的有效性,以及所述待认证数字证书和第一登录信息是否具有关联性;
若所述认证请求为认领数字证书,生成与第二登录信息以及用户身份绑定的数字证书。
可选的,所述检测所述待认证的数字证书和第一登录信息是否具有关联性,包括:
在所述待认证的数字证书为有效数字证书的情况下,检测与所述待认证的数字证书绑定的登录信息中是否包含第一登录信息;
若与所述数字证书绑定的登录信息中包含所述第一登录信息,则所述待认证的数字证书与所述待认证的登录信息具有关联性。
可选的,生成与第二登录信息以及用户身份绑定的数字证书,包括:
接收终端发送的第二登录信息;
检测所述第二登录信息是否存在已绑定的数字身份;
在所述第二登录信息存在已绑定的数字身份且接收到用户提交的数字身份的情况下,对用户提交的数字身份进行认证;
若提交数字身份是合法的,且用户提交的数字身份绑定了所述第二登录信息,则生成与所述用户提交的数字身份具有关联关系的数字证书;
若所述第二登录信息未绑定数字身份,确定用户对数字证书的认领模式,并基于用户选择的认领模式生成数字证书。
可选的,所述基于用户选择的认领模式生成数字证书,包括:
若用户选择的认领模式为绑定已有的数字证书,确定用户需要绑定的数字证书;
若用户需要绑定的数字证书为安装在用户终端中的证书,在接收到用户提交的数字证书的情况下,从用户提交的数字证书中提取关联的数字身份;
当接收到用户提交的数字身份时,对所述用户提交的数字身份进行认证;
若用户提交的数字身份合法,且所述用户提交的数字身份与从用户提交的数字证书中提取的数字身份一致,将用户提交的数字证书与所述第二登录信息进行绑定;
若需要绑定的数字证书为认证中心已生成的数字证书,接收用户提交的第三登录信息;
获取与所述第三登录信息绑定的数字身份;
当接收到用户提交的数字证书的认证信息时,对用户提交的数字证书的认证信息进行验证;所述数字证书的认证信息中至少包含绑定的数字身份信息;
若用户提交的数字证书的认证信息与所述第三登录信息绑定的数字身份匹配,则将用户提交的数字认证信息中包含的数字身份与所述第二登录信息进行绑定,并生成与用户提交的数字认证信息中包含的数字身份相关联的数字证书。
可选的,所述基于用户选择的认领模式生成数字证书,包括:
若用户选择的认领模式为生成新的数字证书,接收用户提交的数字身份信息;
在用户提交的身份信息合法的情况下,将所述用户提交的数字身份信息与所述第二登录信息进行绑定;
生成与所述用户提交的数字身份信息相关联的数字证书。
参考图8,示出了本发明实施例提供的一种认证装置的结构示意图,在本实施例中,该装置包括:
认证请求接收单元801,用于接收认证请求;
第一认证单元802,用于若所述认证请求为对待认证的数字证书和第一登录信息进行认证,检测所述待认证的数字证书的有效性,以及所述待认证数字证书和第一登录信息是否具有关联性;
数字证书认领单元803,用于若所述认证请求为认领数字证书,生成与第二登录信息以及用户身份绑定的数字证书。
可选的,所述第一认证单元,包括:
关联性检测子单元,用于在所述待认证的数字证书为有效数字证书的情况下,检测与所述待认证的数字证书绑定的登录信息中是否包含第一登录信息;
关联性确定子单元,用于若与所述数字证书绑定的登录信息中包含所述第一登录信息,则所述待认证的数字证书与所述待认证的登录信息具有关联性。
可选的,数字证书认领单元,包括:
第一认领子单元,用于:
接收终端发送的第二登录信息;
检测所述第二登录信息是否存在已绑定的数字身份;
在所述第二登录信息存在已绑定的数字身份且接收到用户提交的数字身份的情况下,对用户提交的数字身份进行认证;
若提交数字身份是合法的,且用户提交的数字身份绑定了所述第二登录信息,则生成与所述用户提交的数字身份具有关联关系的数字证书;
若所述第二登录信息未绑定数字身份,确定用户对数字证书的认领模式,并基于用户选择的认领模式生成数字证书。
可选的,所述数字证书认领单元,包括:
第二认领子单元,用于:
若用户选择的认领模式为绑定已有的数字证书,确定用户需要绑定的数字证书;
若用户需要绑定的数字证书为安装在用户终端中的证书,在接收到用户提交的数字证书的情况下,从用户提交的数字证书中提取关联的数字身份;
当接收到用户提交的数字身份时,对所述用户提交的数字身份进行认证;
若用户提交的数字身份合法,且所述用户提交的数字身份与从用户提交的数字证书中提取的数字身份一致,将用户提交的数字证书与所述第二登录信息进行绑定;
若需要绑定的数字证书为认证中心已生成的数字证书,接收用户提交的第三登录信息;
获取与所述第三登录信息绑定的数字身份;
当接收到用户提交的数字证书的认证信息时,对用户提交的数字证书的认证信息进行验证;所述数字证书的认证信息中至少包含绑定的数字身份信息;
若用户提交的数字证书的认证信息与所述第三登录信息绑定的数字身份匹配,则将用户提交的数字认证信息中包含的数字身份与所述第二登录信息进行绑定,并生成与用户提交的数字认证信息中包含的数字身份相关联的数字证书。
可选的,所述数字证书认领单元,包括:
第三认领子单元,用于:
若用户选择的认领模式为生成新的数字证书,接收用户提交的数字身份信息;
在用户提交的身份信息合法的情况下,将所述用户提交的数字身份信息与所述第二登录信息进行绑定;
生成与所述用户提交的数字身份信息相关联的数字证书。
本实施例中,同一个代理商操作员的数字身份可以绑定不同航空公司网站的登录信息,并且必须通过绑定有数字身份的数字证书才能访问航空公司网站,这样当需要获取代理商操作员的销售行为时,可以通过该代理商操作员的数字身份获取代理商操作员在不同航空公司网站的销售行为,这样可以实现对代理商的销售行为进行有效的监控和追踪。
参考图9,示出了本发明实施例提供的一种认证装置的又一结构示意图,所述装置应用于航空公司网站的服务器,该装置包括:
检测单元901,用于响应于访问请求,检测发起访问的终端是否包含数字证书;所述数字证书与用户的数字身份相关联;
确定单元902,用于若终端中包含数字证书,从终端中包含的数字证书中确定待认证的数字证书;
发送单元903,用于当接收到第一登录信息时,将所述待认证的数字证书以及所述第一登录信息发送给认证中心;
接收反馈信息单元904,用于当接收到认证中心反馈的认证通过的信息,则对所述登录信息的登录权限进行验证;
允许访问单元905,用于若所述登录信息具有登录权限,则允许访问。
可选的,确定单元,包括:
第一确定子单元,用于若检测到终端中包含一个数字证书,将所述终端中包含的数字证书确定为待认证的数字证书;
第一指示子单元,用于若检测到终端中包含多个数字证书,指示用户选择一个数字证书;
第二确定子单元,用于若接收到用户提交的数字证书时,将用户提交的数字证书作为待认证的数字证书。
可选的,还包括:
第二指示单元,用于若检测到终端不包含数字证书,或者接收到认证中心反馈的认证未通过的信息,指示所述终端认领数字证书。
本实施例中,当代理商通过终端向航空公司网站的服务器发送访问请求时,当确定了终端中包含的待认证的数字证书,并接收到第一登录信息时,将待认证的数字证书和第一登录信息发送给认证中心进行认证,若接收到待认证的数字证书有效,且待认证的数字证书与第一登录信息具有关联性的反馈信息时,则对登录信息的访问权限进行验证,在登录信息具有访问权限的情况下,则允许访问。由此,当代理商的操作员需要访问航空公司网站的服务器时,必须通过绑定有数字身份的数字证书才能访问航空公司网站,这样当需要获取代理商操作员的销售行为时,可以通过该代理商操作员的数字身份获取代理商操作员在不同航空公司网站的销售行为,这样可以实现对代理商的销售行为进行有效的监控和追踪。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
- 还没有人留言评论。精彩留言会获得点赞!