[发明专利]一种基于实名证书对终端多个应用进行统一认证的方法及系统

说明书

本发明公开了一种基于实名证书对终端多个应用进行统一认证的方法及系统，其中方法包括：将实名认证SDK集成到终端的多个应用中；调用实名认证SDK进行实名认证，通过实名认证SDK判断终端的公共区域内是否存在用户实名证书；当不存在用户实名证书时，通过实名认证SDK采集用户身份信息；通过实名认证SDK将采集的用户身份信息与用户证件的用户身份信息进行验证；当采集的用户身份信息通过验证后，通过实名认证SDK在终端的可信计算芯片内生成私钥；并通过实名认证SDK提取用户证件的用户身份信息，通过实名认证公钥证书中心申请生成实名证书，并将实名证书发送至实名认证SDK，并将实名证书存储到终端的公共区域内；通过实名证书对终端的用户的身份进行认证。

技术领域

本发明涉及信息安全技术领域，更具体地，涉及一种基于实名证书对 终端多个应用进行统一认证的方法及系统。

背景技术

在网信办2016年6月28日发布的《移动互联网应用程序信息服务管 理规定》当中规定，为了加强对移动互联网应用程序(APP)信息服务的规 范管理，促进行业健康有序发展，保护公民、法人和其他组织的合法权益， 将从8月1日开始落实安全责任，实行实名制管理，当用户注册APP时将 提供较为严格的个人信息进行认证，以减少窃取隐私、恶意扣费、诱骗欺 诈等损害用户合法权益的行为发生。

APP管理规定有利于加强APP信息服务的规范管理，促进行业健康 有序发展，保护公民、法人和其他组织的合法权益。互联网从业人员良莠 不齐，没有实名制客户信息还常有泄露，实名制了，信息安全的保护将更 为重要。

近年来信息泄露事件呈现高速增长趋势，互联网行业是信息泄露的高 发区。这些泄露用户隐私的安全事件频频发生，究其根本，主要是因为app 需要对使用者进行实名认证，但是出于自身商业利益，用户个人隐私信息 往往被app非法存储，并由于管理不善导致了泄露。

现有技术(申请号：2015110307063)基于手机IMSI的APP实名认 证安全登录系统及方法，公开了一种基于手机IMSI的APP实名认证安全 登录系统，该系统包括IMSI认证APP开发SDK、IMSI认证服务器、IMSI 会话服务器。其中，IMSI认证APP开发SDK，由IMSI认证系统提供给 第三方APP开发厂家，第三方APP在开发过程中使用该SDK。IMSI认 证服务器，接收第三方APP发起的认证登录请求并返回认证结果。IMSI 会话服务器，登记第三方APP认证登录记录，管理及记录用户APP在线 信息。然而，现在技术只能对单一的APP进行身份在线认证，当多个APP 需要进行身份认证时，需要逐一进行认证程序，操作复杂。

因此，需要一种技术，以实现基于实名证书对终端多个应用进行统一 认证的方法。

发明内容

本发明技术方案提供一种基于实名证书对终端多个应用进行统一认证 的方法及系统，以解决如何基于实名证书对终端多个应用进行统一认证的 问题。

为了解决上述问题，本发明提供了一种基于实名证书对终端多个应用 进行统一认证的方法，所述方法包括：

将通过认证的实名认证SDK集成到终端的多个应用中；

调用所述实名认证SDK进行实名认证，通过所述实名认证SDK判断 终端的公共区域内是否存在用户实名证书；

当所述终端的公用区域内不存在用户实名证书时，通过所述实名认证 SDK采集用户身份信息；

通过所述实名认证SDK将采集的用户身份信息与用户证件的用户身 份信息进行验证；

当所述采集的用户身份信息通过验证后，通过所述实名认证SDK在所 述终端的可信计算芯片内生成私钥；并通过所述实名认证SDK提取用户证 件的用户身份信息，调用实名认证公钥证书中心申请生成实名证书；