[发明专利]一种客户端认证方法、装置和计算机可读存储介质

权利要求书

1.一种客户端认证方法，其特征在于，该方法应用于客户端，包括：

产生公私钥对以及自签名数字证书，所述自签名数字证书包括：设备信息、和/或客户端信息；

将所述自签名数字证书发送到区块链数字证书系统，用于所述区块链数字证书系统验证并记录所述自签名数字证书；

将用户信息和所述自签名数字证书的信息发送到业务平台；

基于所述私钥和自签名数字证书的信息，并通过与所述区块链数字证书系统和业务平台间的交互完成所述设备和/或客户端的认证。

2.根据权利要求1所述的方法，其特征在于，所述自签名数字证书包括：用户信息、和/或设备信息、和/或客户端信息。

3.根据权利要求1或2所述的方法，其特征在于，所述用户信息包括：用户身份标识、和/或用户认证凭证。

4.根据权利要求1所述的方法，其特征在于，所述基于所述和自签名数字证书的信息，并通过与所述区块链数字证书系统和业务平台间的交互完成所述设备和/或客户端的认证，包括：

客户端程序启动时，向所述业务平台发送登录请求；

调用与当前客户端用户对应的私钥对所述业务平台发送的随机数进行签名，并将当前客户端用户的证书信息以及签名结果发送给所述业务平台，用于所述业务平台实现对所述设备和/或客户端的认证。

5.根据权利要求4所述的方法，其特征在于，所述调用与当前客户端用户对应的私钥时，该方法还包括：

采用生物认证或口令认证的方式对私钥进行保护，认证通过后才调用私钥进行签名。

6.一种客户端认证方法，其特征在于，该方法应用于业务平台，包括：

接收客户端发送的用户信息和自签名数字证书的信息；所述自签名数字证书由所述客户端产生，包括：设备信息、和/或客户端信息；

基于所述客户端产生的私钥和所述自签名数字证书的信息，并通过与区块链数字证书系统和所述客户端间的交互完成所述设备和/或客户端的认证。

7.根据权利要求6所述的方法，其特征在于，所述基于所述客户端产生的私钥和所述自签名数字证书的信息，并通过与区块链数字证书系统和所述客户端间的交互完成所述设备和/或客户端的认证，包括：

接收客户端发送的登录请求；

向所述客户端发送随机数，所述随机数用于所述客户端进行签名；

接收所述客户端发送的相应用户的证书信息以及签名结果，并进行后续设备和/或客户端的认证流程。

8.一种客户端认证装置，其特征在于，该装置应用于客户端，包括：

生成模块，用于产生公私钥对以及自签名数字证书，所述自签名数字证书包括：设备信息、和/或客户端信息；

发送模块，用于将所述自签名数字证书发送到区块链数字证书系统，用于所述区块链数字证书系统验证并记录所述自签名数字证书；将用户信息和所述自签名数字证书的信息发送到业务平台；

第一认证模块，用于基于所述私钥和自签名数字证书的信息，并通过与所述区块链数字证书系统和业务平台间的交互完成所述设备和/或客户端的认证。

9.一种客户端认证装置，其特征在于，该装置应用于业务平台，包括：

接收模块，用于接收客户端发送的用户信息和自签名数字证书的信息；所述自签名数字证书由所述客户端产生，包括：设备信息、和/或客户端信息；

第二认证模块，用于基于所述客户端产生的私钥和所述自签名数字证书的信息，并通过与区块链数字证书系统和所述客户端间的交互完成所述设备和/或客户端的认证。

10.一种客户端认证装置，其特征在于，该装置包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器，

其中，所述处理器用于运行所述计算机程序时，执行权利要求1-5中任一项所述方法的步骤、或执行权利要求6或7所述方法的步骤。

11.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1-5中任一项所述方法的步骤、或实现权利要求6或7所述方法的步骤。