[发明专利]基于数字证书互联互通的身份认证支撑平台及认证方法

权利要求书

1.基于数字证书互联互通的身份认证支撑平台，其特征在于，包括以下部分：

证书服务机构存储单元311，用于存储证书服务机构信息；证书服务机构信息包括证书服务机构标识、证书服务机构接口；

认证记录存储单元312，用于存储用户每一次数字证书身份认证记录，包括每一次使用数字证书进行身份认证涉及到的用户身份信息、身份认证请求时间、应用平台标识； 

证书信息存储单元313，用于存储用户用来进行数字证书身份认证的数字证书信息，包括数字证书的序列号、有效期限、颁发单位、证书是否有效、是否有在支撑平台完成证书信息绑定，平台每完成一次数字证书身份认证，即会更新一次数字证书信息；

电子证照信息存储单元314，用来存储进行过数字证书身份认证的企业、个人的证照信息，平台每完成一次数字证书身份认证，如果用户身份信息不在电子证照信息存储单元中，即会做更新信息；

授权记录存储单元315，用来存储用户的第三方应用系统登录授权记录、身份信息授权记录，第三方应用系统登录授权记录用户被授权的证书序列号、被授权的第三方应用系统信息、授权时间，身份信息授权记录用户被授权身份证照信息、授权时间；

认证请求接收单元321，用于接收和处理来自于应用平台的数字证书用户的身份认证请求，如果数字证书的用户身份信息在数据库中存在，认证请求接受单元连接证书服务机构，确认数字证书的有效性，如数字证书有效，则返回数据库中已经存储的用户身份信息，如数字证书无效，则向用户返回数字证书异常信息，如果数字证书的用户身份信息在数据库中不存在，则转向到身份授权单元；

认证转发单元322，用户的数字证书认证通过后，认证转发单元将用户身份信息一并发送至应用系统；

身份授权单元323，用户的数字证书认证时，用户进入身份认证支撑平台中，在身份授权单元中，完成授权登录第三方应用系统、授权用户身份信息使用；

身份验证单元324，身份验证单元与证书服务机构交互，完成用户数字证书信息有效性验证，并在用户授权的前提下，获取用户数字证书对应的用户身份信息。

2.基于数字证书互联互通的身份认证方法，其特征在于，包括以下步骤：

S11：数字证书用户在应用系统中进行数字证书登陆；

S12：应用系统调用身份认证支撑平台数字证书登录接口；

S13：身份认证支撑平台转向相应的证书颁发机构认证授权系统；

S14：用户进行登录应用系统以及身份信息使用的授权；

S15：证书服务机构将证书有效性及用户身份信息返回给支撑平台；

S16：支撑平台将证书有效性及用户身份信息发送给应用系统；

S17：应用系统接收到身份认证信息，完成用户身份比对与建立，登录认证成功。

3.基于数字证书互联互通的身份认证方法，其特征在于，包括以下步骤：

S21：数字证书用户在应用系统中进行数字证书登陆；

S22：应用系统调用身份认证支撑平台数字证书登录接口；

S23：身份认证支撑平台判断该用户数字证书是授权绑定数字证书，还是非授权绑定数字证书，如果是授权绑定数字证书，进行步骤S27，如果是非授权绑定数字证书，提醒进行授权绑定步骤S24；

S24：用户进入授权绑定界面，完成登录应用系统和用户身份信息授权；

S25：平台向证书服务机构发送证书有效性及获取身份信息请求；

S26：证书服务机构将证书及用户身份信息返回给平台；

S27：身份认证支撑平台通过证书服务机构接口，验证证书及身份信息有效性；

S28：支撑平台将证书有效性及用户身份信息发送给应用系统；

S29：应用系统接收到身份认证信息，完成用户身份比对与建立，登录认证成功。