光子CA認證方法及系統與流程

技術特征：

1.一種光子CA認證方法，包括：

由光子CA認證終端接收來自光子終端的光信號，所述光信號中包含用戶ID；

對所述光信號中所包含的用戶ID進行驗證；以及

響應于通過所述用戶ID驗證，向客戶端提供用戶證書以執行CA證書認證。

2.如權利要求1所述的光子CA認證方法，其特征在于，還包括：

由所述光子終端對用戶指紋進行指紋識別；以及

響應于通過所述指紋識別，發送包含所述用戶ID的所述光信號。

3.如權利要求1所述的光子CA認證方法，其特征在于，對所述光信號中所包含的用戶ID進行驗證包括：

將所述光信號中所含的用戶ID與本地存儲的ID進行比對；

若兩者一致則通過所述用戶ID驗證，否則用戶ID驗證失敗。

4.如權利要求1所述的光子CA認證方法，其特征在于，還包括：

響應于所述用戶ID驗證失敗，向客戶端發送報錯消息。

5.如權利要求1所述的光子CA認證方法，其特征在于，所述響應于通過所述用戶ID驗證，向客戶端提供用戶證書以執行CA證書認證包括：

響應于通過所述用戶ID驗證，由所述光子CA認證終端執行PIN碼驗證；以及

響應于通過所述PIN碼驗證，向所述客戶端提供所述用戶證書以執行CA證書認證。

6.如權利要求5所述的光子CA認證方法，其特征在于，所述光子CA 認證終端包括CA認證模塊和光子處理模塊，所述執行認證PIN碼驗證包括：

響應于通過所述用戶ID驗證，由所述光子處理模塊向所述CA認證模塊傳送PIN碼，以及

由所述CA認證模塊將收到的PIN碼與本地存儲的PIN碼進行比對以執行PIN碼驗證，若兩者一致則通過PIN碼驗證，否則PIN碼驗證失敗。

7.如權利要求6所述的光子CA認證方法，其特征在于，所述光子處理模塊發送的PIN碼是采用第一密鑰算法經加密的PIN碼，所述CA認證模塊本地存儲的PIN碼是采用第二密鑰算法經加密的PIN碼，其中由所述CA認證模塊將收到的PIN碼與本地存儲的PIN碼進行比對包括：

采用所述第一密鑰算法對收到的PIN碼進行解密；

采用所述第二密鑰算法對本地存儲的PIN碼進行解密；以及

將解密后的兩個PIN碼進行比對以執行PIN碼驗證。

8.如權利要求5所述的光子CA認證方法，其特征在于，還包括：

響應于PIN碼驗證失敗，向所述客戶端發送報錯消息。

9.如權利要求1所述的光子CA認證方法，其特征在于，還包括：

由所述客戶端向證書認證網關提交所述用戶證書以執行所述CA證書認證。

10.如權利要求9所述的光子CA認證方法，其特征在于，還包括：

由所述客戶端將所述用戶證書連同用戶輸入的證書設備密碼一起提交至所述證書認證網關以執行所述CA證書認證。

11.一種光子CA認證系統，包括：

光子CA認證終端，所述光子CA認證終端包括：

光子處理模塊，用于接收來自光子終端的光信號并對所述光信號中包含的用戶ID進行驗證，

所述光子CA認證終端響應于通過所述用戶ID驗證，向客戶端提供用戶證書以執行CA證書認證。

12.如權利要求11所述的光子CA認證系統，其特征在于，還包括：

光子終端，用于對用戶指紋進行指紋識別，以及響應于通過所述指紋識別，向所述光子CA認證終端發送包含所述用戶ID的所述光信號。

13.如權利要求11所述的光子CA認證系統，其特征在于，所述光子處理模塊包括：

存儲單元，存儲有用戶ID；以及

比較單元，用于將所述光信號中所含的用戶ID與所述存儲單元中本地存儲的用戶ID進行比對，若兩者一致則通過所述用戶ID驗證，否則用戶ID驗證失敗。

14.如權利要求11所述的光子CA認證系統，其特征在于，所述光子CA認證終端響應于所述用戶ID驗證失敗，向所述客戶端發送報錯消息。

15.如權利要求11所述的光子CA認證系統，其特征在于，所述光子CA認證終端還包括：

CA認證模塊，用于響應于通過所述用戶ID驗證來執行PIN碼驗證，以及響應于通過所述PIN碼驗證，向所述客戶端提供所述用戶證書以執行CA證書認證。

16.如權利要求15所述的光子CA認證系統，其特征在于，所述光子處理模塊的存儲單元還存儲有PIN碼，其中，所述光子處理模塊響應于通過所述用戶ID驗證向所述CA認證模塊傳送PIN碼，以及

所述CA認證模塊包括：

存儲單元，存儲有PIN碼；以及

比較單元，用于將收到的PIN碼與本地存儲的PIN碼進行比對以執行PIN 碼驗證，若兩者一致則通過PIN碼驗證，否則PIN碼驗證失敗。

17.如權利要求16所述的光子CA認證系統，其特征在于，所述光子處理模塊所發送的PIN碼是采用第一密鑰算法經加密的PIN碼，所述CA認證模塊本地存儲的PIN碼是采用第二密鑰算法經加密的PIN碼，所述CA認證模塊還包括：

密鑰單元，用于采用所述第一密鑰算法對收到的PIN碼進行解密，以及采用所述第二密鑰算法對本地存儲的PIN碼進行解密，

其中，所述比較單元將解密后的兩個PIN碼進行比對以執行PIN碼驗證。

18.如權利要求15所述的光子CA認證系統，其特征在于，所述光子CA認證終端響應于所述PIN碼驗證失敗，向所述客戶端發送報錯消息。

19.如權利要求11所述的光子CA認證系統，其特征在于，還包括：

所述客戶端，通過USB端口與所述光子CA認證終端連接，所述客戶端用于向證書認證網關提交所述用戶證書以執行所述CA證書認證。

20.如權利要求19所述的光子CA認證系統，其特征在于，所述客戶端將所述用戶證書連同用戶輸入的證書設備密碼一起提交至所述證書認證網關以執行所述CA證書認證。