[发明专利]一种根据数字证书认证用户身份的方法及装置

权利要求书

1.一种根据数字证书认证用户身份的方法，应用于服务器端，其特征在于，所述方法包括：

接收用户设备通过登录页面发送的、针对用户数字证书的查询请求，其中，所述查询请求中，携带所述用户数字证书，所述登录页面为：客户端为用户提供的登录所述客户端的登录页面；

根据所述查询请求，获得与所述用户数字证书绑定的证书扩展项，其中，所述证书扩展项中，携带所述证书扩展项的标识和符合预设标准的所述证书扩展项的结构体；

向客户端发送针对所述用户数字证书的查询结果，其中，所述查询结果中，携带与所述用户数字证书绑定的证书扩展项，所述与所述用户数字证书绑定的证书扩展项用于为所述客户端提供用户身份认证信息；

其中，所述方法还包括：

接收针对证书扩展项的创建请求，其中，所述创建请求中，携带客户端标识、至少一个证书扩展项标识、与所述证书扩展项标识对应的证书扩展项参数和所述用户数字证书的签名；

检测所述创建请求中所携带的信息是否有效；

若为是，则创建与所述创建请求中携带的所述证书扩展项的标识对应的证书扩展项。

2.根据权利要求1所述的方法，其特征在于，所述符合预设标准的所述证书扩展项的结构体，包括：

符合ASN.1标准的所述证书扩展项的结构体。

3.根据权利要求1-2中任一项所述的方法，其特征在于，所述根据所述查询请求，获得与所述用户数字证书绑定的证书扩展项，包括：

根据所述查询请求，验证所述用户数字证书是否有效；

若为是，获得与所述用户数字证书绑定的证书扩展项。

4.根据权利要求1-2中任一项所述的方法，其特征在于，所述根据所述查询请求，获得与所述用户数字证书绑定的证书扩展项，包括：

根据所述查询请求中携带的所述用户数字证书，验证所述用户数字证书是否有效；

向客户端发送针对所述用户数字证书的验证结果；

接收所述客户端发送的证书扩展项获得请求；

根据所述证书扩展项获得请求，获得与所述用户数字证书绑定的证书扩展项。

5.根据权利要求1-2中任一项所述的方法，其特征在于，所述根据所述查询请求，获得与所述用户数字证书绑定的证书扩展项，包括：

根据所述查询请求中携带的所述用户数字证书，确定所述用户数字证书是否已绑定证书扩展项；

若为是，获得所述用户数字证书已绑定的证书扩展项；

若为否，为所述用户数字证书绑定证书扩展项。

6.根据权利要求5所述的方法，其特征在于，所述为所述用户数字证书绑定证书扩展项，包括：

向客户端发送所述客户端对应的证书扩展项信息，以供用户确定待绑定证书扩展项；

接收所述待绑定证书扩展项对应的扩展项信息，其中，所述扩展项信息中，携带所述待绑定证书扩展项的结构体取值和所述用户数字证书的签名；

对所述扩展项信息进行审核，若审核通过，则为所述用户数字证书绑定证书扩展项。

7.根据权利要求1所述的方法，及其特征在于，所述方法还包括：

接收针对所述证书扩展项的更新请求，其中，所述更新请求中，携带所述用户数字证书的签名、待更新的证书扩展项和更新操作的标识，所述更新操作，包括：绑定待更新的证书扩展项、解除绑定待更新的证书扩展项和修改待更新的证书扩展项。

8.根据权利要求1所述的方法，其特征在于，所述查询结果中，还携带所述用户数字证书的签名和/或所述服务器端数字证书的签名。