一种应用数字证书认证用户身份的方法及装置的制造方法
【技术领域】
[0001]本发明涉及信息安全技术领域,特别涉及一种应用数字证书认证用户身份的方法及装置。
【背景技术】
[0002]随着信息安全技术的普及,数字签名技术被越来越多用户认可。实际应用中,与基于用户名和密码的认证方式相比,数字签名技术具有不可篡改、不可抵赖、不可复制等优点,在网络信息安全领域得到了广泛的应用。
[0003]数字证书是数字签名技术的一种具体应用,数字证书是由第三方CA (CertificateAuthority,证书授权)机构签发的,其中包含了第三方CA机构的签名和用户身份信息等,其中,用户身份信息可以是用户身份证号码、电子邮箱地址、电话号码等等。数字证书一旦签发完成,其中所包含的内容将不可更改,即数字证书的应用环境受数字证书中包含的用户身份信息等的限制。
[0004]假设,某一数字证书中包含的用户身份信息仅仅为用户身份证号码,则该数字证书只能应用在需通过用户身份证号码认证用户身份的系统中,若用户欲在需通过用户的电话号码认证用户身份的系统中使用数字证书认证时,只能再申请新的包含用户电话号码的数字证书才能实现。
[0005]可见,应用现有技术,通过数字证书认证用户身份时,由于数字证书签发后所包含的信息不可更改,因此,其应用环境受数字证书所包含的用户属性信息的限制,不便于用户使用数字证书。
【发明内容】
[0006]本发明实施例公开了一种应用数字证书认证用户身份的方法及装置,以使得用户使用数字证书认证用户身份时不受数字证书中包含的用户身份信息的限制,便于用户使用数字证书。
[0007]为达到上述目的,本发明实施例公开了一种应用数字证书认证用户身份的方法,应用于客户端,所述方法包括:
[0008]获得用户的数字证书;
[0009]向服务器端发送验证请求,其中,所述验证请求中,至少携带所述数字证书;
[0010]接收所述服务器端发送的针对所述数字证书的验证结果和与所述数字证书绑定的用户属性信息,其中,所述针对所述数字证书的验证结果和与所述数字证书绑定的用户属性信息,由所述服务器端根据所述验证请求确定;
[0011]根据所述验证结果,利用所述数字证书和与所述数字证书绑定的用户属性信息,认证用户身份。
[0012]较佳的,在所述根据所述验证结果,利用所述数字证书和与所述数字证书绑定的用户属性信息,认证用户身份之前,还包括:
[0013]判断所述与所述数字证书绑定的用户属性信息是否为空;
[0014]若为是,为用户提供初始认证方式,并根据所述初始认证方式对应的用户登录信息认证用户身份;
[0015]否则,进一步根据所述验证结果,利用所述数字证书和与所述数字证书绑定的用户属性信息,认证用户身份。
[0016]较佳的,在所述为用户提供初始认证方式,并根据所述初始认证方式对应的用户登录信息认证用户身份成功之后,还包括:
[0017]获得待绑定的用户属性信息;
[0018]向所述服务器端发送用户属性信息绑定请求,其中,所述用户属性信息绑定请求中,至少携带所述数字证书和所述待绑定用户属性信息。
[0019]较佳的,所述接收所述服务器端发送的针对所述数字证书的验证结果和与所述数字证书绑定的用户属性信息,其中,所述针对所述数字证书的验证结果和与所述数字证书绑定的用户属性信息,由所述服务器端根据所述验证请求确定,包括:
[0020]接收所述服务器端根据所述验证请求发送的针对所述数字证书的验证结果;
[0021]在所述验证结果表明所述数字证书有效的情况下,向所述服务器端发送用户属性信息查询请求;
[0022]接收所述服务器端根据所述用户属性信息查询请求发送的与所述数字证书绑定的用户属性信息。
[0023]较佳的,所述在所述验证结果表明所述数字证书有效的情况下,向所述服务器端发送用户属性信息查询请求,包括:
[0024]在所述验证结果表明所述数字证书有效的情况下,应用所述数字证书认证用户身份;
[0025]若认证用户身份失败,向所述服务器端发送用户属性信息查询请求。
[0026]较佳的,所述获得用户的数字证书,包括:
[0027]通过双向SSL机制或用户数字证书签名机制获得用户的数字证书。
[0028]较佳的,在根据所述验证结果,利用所述数字证书和与所述数字证书绑定的用户属性信息,认证用户身份成功之后,还包括:
[0029]向所述服务器端发送用户属性信息更新请求,其中,所述更新请求中,携带所述数字证书、待更新的用户属性信息和更新操作的标识,所述更新操作,包括:绑定待更新的用户属性信息、解除绑定待更新的用户属性信息和修改待更新的用户属性信息。
[0030]为达到上述目的,本发明实施例公开了一种应用数字证书认证用户身份的装置,应用于客户端,所述装置包括:
[0031]数字证书获得模块,用于获得用户的数字证书;
[0032]验证请求发送模块,用于向服务器端发送验证请求,其中,所述验证请求中,至少携带所述数字证书;
[0033]信息接收模块,用于接收所述服务器端发送的针对所述数字证书的验证结果和与所述数字证书绑定的用户属性信息,其中,所述针对所述数字证书的验证结果和与所述数字证书绑定的用户属性信息,由所述服务器端根据所述验证请求确定;
[0034]第一身份认证模块,用于根据所述验证结果,利用所述数字证书和与所述数字证书绑定的用户属性信息,认证用户身份。
[0035]较佳的,所述应用数字证书认证用户身份的装置还包括:用户属性信息判断模块和第二身份认证模块;
[0036]所述用户属性信息判断模块,用于判断所述与所述数字证书绑定的用户属性信息是否为空,若为是,触发所述第二身份认证模块,认证用户身份,若为否,触发所述第一身份认证模块,认证用户身份;
[0037]所述第二身份认证模块,用于为用户提供初始认证方式,并根据所述初始认证方式对应的用户登录信息认证用户身份。
[0038]较佳的,所述应用数字证书认证用户身份的装置还包括:
[0039]用户属性信息获得模块,用于在所述第二身份认证模块认证用户身份成功之后,获得待绑定的用户属性信息;
[0040]绑定请求发送模块,用于向所述服务器端发送用户属性信息绑定请求,其中,所述用户属性信息绑定请求中,至少携带所述数字证书和所述待绑定用户属性信息。
[0041 ] 较佳的,所述信息接收模块,包括:
[0042]验证结果接收子模块,用于接收所述服务器端根据所述验证请求发送的针对所述数字证书的验证结果;
[0043]查询请求发送子模块,用于在所述验证结果表明所述数字证书有效的情况下,向所述服务器端发送用户属性信息查询请求;
[0044]用户属性信息接收子模块,用于接收所述服务器端根据所述用户属性信息查询请求发送的与所述数字证书绑定的用户属性信息。
[0045]较佳的,所述查询请求发送子模块,包括:
[0046]身份认证单元,用于在所述验证结果表明所述数字证书有效的情况下,应用所述数字证书认证用户身份;
[0047]查询请求发送单元,用于在所述身份认证单元认证用户身份失败的情况下,向所述服务器端发送用户属性信息查询请求。
[0048]较佳的,所述数字证书获得模块,具体用于通过双向SSL机制或用户数字证书签名机制获得用户的数字证书。
[0049]较佳的,所述应用数字证书认证用户身份的装置还包括:
[0050]更新请求发送模块,用于在所述第一身份认证模块认证用户身份成功之后,向所述服务器端发送用户属性信息更新请求,其中,所述更新请求中,携带所述数字证书、待更新的用户属性信息和更新操作的标识,所述更新操作,包括:绑定待更新的用户属性信息、解除绑定待更新的用户属性信息和修改待更新