[发明专利]一种信息安全认证方法和系统

权利要求书

1.一种信息安全认证方法，其特征在于，该方法包括：

接收用户的访问请求，该请求携带设置有扩展标识的属性证书， 所述扩展标识指示与所述属性证书关联的用于身份认证的生物证书；

获取生物证书，根据扩展标识判断所获取的生物证书是否与访问 请求中的属性证书关联，若所述生物证书与所述属性证书关联，则获 取用户的生物特征数据，根据生物特征数据和该生物证书进行身份认 证；

利用属性证书进行权限认证；

根据身份认证结果和权限认证结果对用户的访问进行控制。

2.根据权利要求1所述的方法，其特征在于，所述扩展标识包括： 生物证书发行者和生物证书序列号；

所述判断所获取的生物证书是否与属性证书关联包括：判断生物 证书中记录的生物证书发行者和生物证书序列号，和扩展标识中的生 物证书发行者和生物证书序列号是否相同，若相同则该生物证书与所 述属性证书关联。

3.根据权利要求1所述的方法，其特征在于，所述扩展标识包括： 包含至少一个主体及其唯一标识的实体名称列表；

所述判断所获取的生物证书是否与属性证书关联包括：判断生物 证书中记录的主体及其唯一标识是否包含在扩展标识的实体名称列 表内，若包含则该生物证书与所述属性证书关联。

4.根据权利要求1所述的方法，其特征在于，所述扩展标识包括： 对象摘要信息；

所述判断所获取的生物证书是否与属性证书关联包括：根据生物 证书中记录的生物证书序列号、有效期、主体及其唯一标识、发行者 及其唯一标识、模板格式标识、生物特征模板以及扩展信息计算摘要 信息，判断计算出的摘要信息与扩展标识中的对象摘要信息是否一 致，若一致则该生物证书与所述属性证书关联。

5.根据权利要求1所述的方法，其特征在于，所述扩展标识包括 以下至少一项信息：生物证书发行者和生物证书序列号、实体名称列 表、对象摘要信息。

6.根据权利要求5所述的方法，其特征在于，所述对象摘要信息 根据生物证书序列号、有效期、主体及其唯一标识、发行者及其唯一 标识、模板格式标识、生物特征模板以及扩展信息中的至少一个参数 计算获得。

7.根据权利要求1至6任一项所述的方法，其特征在于，所述扩 展标识设置在属性证书的基本扩展信息内。

8.根据权利要求1所述的方法，其特征在于，进一步包括：

为属性证书中具有不同权限特性的属性设置对应的安全级别；

获取生物算法证书，所述生物算法证书记录有安全级别和生物识 别参数的对应关系；

所述根据生物特征数据和生物证书进行身份认证，包括：

根据属性证书中的属性对应的权限特性，确定该属性的安全级别， 从而获取对应的生物识别参数；

判断生物特征数据和生物证书的匹配程度是否达到生物识别参数 的要求，如果达到则身份认证成功，如果没达到则身份认证失败。

9.根据权利要求8所述的方法，其特征在于，所述生物识别参数 为生物类型、识别算法、误匹配率、重试次数或生物数据质量。

10.一种信息安全认证方法，其特征在于，该方法包括：

接收用户发出的携带有属性证书的访问请求，该属性证书为具有 不同权限特性的属性设置有对应的安全级别；

获取生物算法证书，所述生物算法证书记录有安全级别和生物识 别参数的对应关系；

根据属性证书中的属性对应的权限特性，确定该属性的安全级别， 从而获取对应的生物识别参数；

获取生物证书和该用户的生物特征数据进行身份认证，判断生物 特征数据和生物证书的匹配程度是否达到生物识别参数的要求；

利用属性证书进行权限认证；

根据身份认证结果和权限认证结果控制用户访问所请求的信息。

11.根据权利要求10所述的方法，其特征在于，所述生物识别参 数包括生物类型、识别算法、误匹配率、重试次数或生物数据质量。