一種應用數字證書認證用戶身份的方法及裝置的制造方法
【技術領域】
[0001]本發明涉及信息安全技術領域,特別涉及一種應用數字證書認證用戶身份的方法及裝置。
【背景技術】
[0002]隨著信息安全技術的普及,數字簽名技術被越來越多用戶認可。實際應用中,與基于用戶名和密碼的認證方式相比,數字簽名技術具有不可篡改、不可抵賴、不可復制等優點,在網絡信息安全領域得到了廣泛的應用。
[0003]數字證書是數字簽名技術的一種具體應用,數字證書是由第三方CA (CertificateAuthority,證書授權)機構簽發的,其中包含了第三方CA機構的簽名和用戶身份信息等,其中,用戶身份信息可以是用戶身份證號碼、電子郵箱地址、電話號碼等等。數字證書一旦簽發完成,其中所包含的內容將不可更改,即數字證書的應用環境受數字證書中包含的用戶身份信息等的限制。
[0004]假設,某一數字證書中包含的用戶身份信息僅僅為用戶身份證號碼,則該數字證書只能應用在需通過用戶身份證號碼認證用戶身份的系統中,若用戶欲在需通過用戶的電話號碼認證用戶身份的系統中使用數字證書認證時,只能再申請新的包含用戶電話號碼的數字證書才能實現。
[0005]可見,應用現有技術,通過數字證書認證用戶身份時,由于數字證書簽發后所包含的信息不可更改,因此,其應用環境受數字證書所包含的用戶屬性信息的限制,不便于用戶使用數字證書。
【發明內容】
[0006]本發明實施例公開了一種應用數字證書認證用戶身份的方法及裝置,以使得用戶使用數字證書認證用戶身份時不受數字證書中包含的用戶身份信息的限制,便于用戶使用數字證書。
[0007]為達到上述目的,本發明實施例公開了一種應用數字證書認證用戶身份的方法,應用于客戶端,所述方法包括:
[0008]向用戶提供所述客戶端的登錄頁面,其中,所述客戶端的登錄頁面,用于為用戶提供向服務器端發送驗證請求的接口,所述驗證請求中,至少攜帶用戶的數字證書;
[0009]接收所述服務器端發送的針對所述數字證書的驗證結果和與所述數字證書綁定的用戶屬性信息,其中,所述針對所述數字證書的驗證結果和與所述數字證書綁定的用戶屬性信息,由所述服務器端根據用戶通過用戶設備發送的驗證請求確定;
[0010]根據所述驗證結果,利用所述數字證書和與所述數字證書綁定的用戶屬性信息,認證用戶身份。
[0011]較佳的,在所述根據所述驗證結果,利用所述數字證書和與所述數字證書綁定的用戶屬性信息,認證用戶身份之前,還包括:
[0012]判斷所述與所述數字證書綁定的用戶屬性信息是否為空;
[0013]若為是,為用戶提供初始認證方式,并根據所述初始認證方式對應的用戶登錄信息認證用戶身份;
[0014]否則,進一步根據所述驗證結果,利用所述用戶的數字證書和與所述用戶的數字證書綁定的用戶屬性信息,認證用戶身份。
[0015]較佳的,在所述為用戶提供初始認證方式,并根據所述初始認證方式對應的用戶登錄信息認證用戶身份成功之后,還包括:
[0016]獲得待綁定的用戶屬性信息;
[0017]向所述服務器端發送用戶屬性信息綁定請求,其中,所述用戶屬性信息綁定請求中,至少攜帶所述數字證書和所述待綁定用戶屬性信息。
[0018]較佳的,所述接收所述服務器端發送的針對所述數字證書的驗證結果和與所述數字證書綁定的用戶屬性信息,其中,所述針對所述數字證書的驗證結果和與所述數字證書綁定的用戶屬性信息,由所述服務器端根據用戶發送的驗證請求確定,包括:
[0019]接收所述服務器端根據用戶發送的驗證請求確定的針對所述數字證書的驗證結果;
[0020]在所述驗證結果表明所述數字證書有效的情況下,向所述服務器端發送用戶屬性信息查詢請求;
[0021]接收所述服務器端根據所述用戶屬性信息查詢請求發送的與所述數字證書綁定的用戶屬性信息。
[0022]較佳的,所述在所述驗證結果表明所述數字證書有效的情況下,向所述服務器端發送用戶屬性信息查詢請求,包括:
[0023]在所述驗證結果表明所述數字證書有效的情況下,應用所述數字證書認證用戶身份;
[0024]若認證用戶身份失敗,向所述服務器端發送用戶屬性信息查詢請求。
[0025]較佳的,在根據所述驗證結果,利用所述數字證書和與所述數字證書綁定的用戶屬性信息,認證用戶身份成功之后,還包括:
[0026]向所述服務器端發送用戶屬性信息更新請求,其中,所述更新請求中,攜帶所述數字證書、待更新的用戶屬性信息和更新操作的標識,所述更新操作,包括:綁定待更新的用戶屬性信息、解除綁定待更新的用戶屬性信息和修改待更新的用戶屬性信息。
[0027]為達到上述目的,本發明實施例公開了一種應用數字證書認證用戶身份的裝置,應用于客戶端,所述裝置包括:
[0028]登錄頁面提供模塊,用于向用戶提供所述客戶端的登錄頁面,其中,所述客戶端的登錄頁面,用于為用戶提供向服務器端發送驗證請求的接口,所述驗證請求中,至少攜帶用戶的數字證書;
[0029]信息接收模塊,用于接收所述服務器端發送的針對所述數字證書的驗證結果和與所述數字證書綁定的用戶屬性信息,其中,所述針對所述數字證書的驗證結果和與所述數字證書綁定的用戶屬性信息,由所述服務器端根據用戶通過用戶設備發送的驗證請求確定;
[0030]第一身份認證模塊,用于根據所述驗證結果,利用所述數字證書和與所述數字證書綁定的用戶屬性信息,認證用戶身份。
[0031]較佳的,所述應用數字證書認證用戶身份的裝置還包括:用戶屬性信息判斷模塊和第二身份認證模塊;
[0032]所述用戶屬性信息判斷模塊,用于判斷所述與所述數字證書綁定的用戶屬性信息是否為空,若為是,觸發所述第二身份認證模塊,認證用戶身份,若為否,觸發所述第一身份認證模塊,認證用戶身份;
[0033]所述第二用戶身份認證模塊,用于為用戶提供初始認證方式,并根據所述初始認證方式對應的用戶登錄信息認證用戶身份。
[0034]較佳的,所述應用數字證書認證用戶身份的裝置還包括:
[0035]用戶屬性信息獲得模塊,用于在所述第二身份認證模塊認證用戶身份成功之后,獲得待綁定的用戶屬性信息;
[0036]綁定請求發送模塊,用于向所述服務器端發送用戶屬性信息綁定請求,其中,所述用戶屬性信息綁定請求中,至少攜帶所述數字證書和所述待綁定用戶屬性信息。
[0037]較佳的,所述信息接收模塊,包括:
[0038]驗證結果接收子模塊,用于接收所述服務器端根據用戶發送的驗證請求確定的針對所述數字證書的驗證結果;
[0039]查詢請求發送子模塊,用于在所述驗證結果表明所述數字證書有效的情況下,向所述服務器端發送用戶屬性信息查詢請求;
[0040]用戶屬性信息接收子模塊,用于接收所述服務器端根據所述用戶屬性信息查詢請求發送的與所述數字證書綁定的用戶屬性信息。
[0041]較佳的,所述查詢請求發送子模塊,包括:
[0042]身份認證單元,用于在所述驗證結果表明所述數字證書有效的情況下,應用所述數字證書認證用戶身份;
[0043]查詢請求發送單元,用于若認證用戶身份失敗,向所述服務器端發送用戶屬性信息查詢請求。
[0044]較佳的,所述應用數字證書認證用戶身份的裝置還包括:
[0045]更新請求發送模塊,用于在所述第一身份認證模塊認證用戶身份成功之后,向所述服務器端發送用戶屬性信息更新請求,其中,所述更新請求中,攜帶所述數字證書、待更新的用戶屬性信息和更新操作的標識,所述更新操作,包