[发明专利]一种基于实名证书对终端多个应用进行统一认证的方法及系统

权利要求书

1.一种基于实名证书对终端多个应用进行统一认证的方法，所述方法包括：

将通过认证的实名认证SDK集成到终端的多个应用中；

调用所述实名认证SDK进行实名认证，通过所述实名认证SDK判断终端的公共区域内是否存在用户实名证书；

当所述终端的公用区域内不存在用户实名证书时，通过所述实名认证SDK采集用户身份信息；

通过所述实名认证SDK将采集的用户身份信息与用户证件的用户身份信息进行验证；

当所述采集的用户身份信息通过验证后，通过所述实名认证SDK在所述终端的可信计算芯片内生成私钥；并通过所述实名认证SDK提取用户证件的用户身份信息，调用实名认证公钥证书中心申请生成实名证书；

通过所述实名认证公钥证书中心申请生成实名证书，并将所述实名证书发送至所述实名认证SDK；

通过所述实名认证SDK接收所述实名证书，并将所述实名证书存储到终端的公共区域内；

通过所述实名证书对所述终端的用户的身份进行认证。

2.根据权利要求1所述的方法，当所述终端的公共区域内存在用户实名证书时，通过所述实名证书对所述终端的用户的身份进行认证。

3.根据权利要求1所述的方法，所述用户身份信息包括：用户姓名、身份证号码、用户照片以及用户视频。

4.根据权利要求1所述的方法，所述实名证书不能从所述终端中导出。

5.根据权利要求1所述的方法，所述实名证书包括：用户身份信息、用户认证等级以及所述实名认证公钥证书中心的私钥。

6.一种基于实名证书对终端多个应用进行统一认证的系统，所述系统包括：

集成单元，用于将通过认证的实名认证SDK集成到终端的多个应用中；

判断单元，用于调用所述实名认证SDK进行实名认证，通过所述实名认证SDK判断终端的公共区域内是否存在用户实名证书；

采集单元，用于当所述终端的公用区域内不存在用户实名证书时，通过所述实名认证SDK采集用户身份信息；

验证单元，用于通过所述实名认证SDK将采集的用户身份信息与用户证件的用户身份信息进行验证；

生成单元，用于当所述采集的用户身份信息通过验证后，通过所述实名认证SDK在所述终端的可信计算芯片内生成私钥；并通过所述实名认证SDK提取用户证件的用户身份信息，调用实名认证公钥证书中心申请生成实名证书；

发送单元，用于通过所述实名认证公钥证书中心申请生成实名证书，并将所述实名证书发送至所述实名认证SDK；

接收单元，用于通过所述实名认证SDK接收所述实名证书，并将所述实名证书存储到终端的公共区域内；

认证单元，用于通过所述实名证书对所述终端的用户的身份进行认证。

7.根据权利要求6所述的系统，所述判断单元还用于：当所述终端的公共区域内存在用户实名证书时，通过所述实名证书对所述终端的用户的身份进行认证。

8.根据权利要求6所述的系统，所述用户身份信息包括：用户姓名、身份证号码、用户照片以及用户视频。

9.根据权利要求6所述的系统，所述实名证书不能从所述终端中导出。

10.根据权利要求6所述的系统，所述实名证书包括：用户身份信息、用户认证等级以及所述实名认证公钥证书中心的私钥。