[发明专利]一种基于多重身份的身份管理方法、装置及系统在审
| 申请号: | 201910753311.8 | 申请日: | 2019-08-15 |
| 公开(公告)号: | CN110557259A | 公开(公告)日: | 2019-12-10 |
| 发明(设计)人: | 穆长春 | 申请(专利权)人: | 中国人民银行数字货币研究所 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 11219 中原信达知识产权代理有限责任公司 | 代理人: | 郭晗;赵迪 |
| 地址: | 100070 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用 网关 注册请求 主身份 凭证 计算机技术领域 关联 装置及系统 认证机构 认证请求 身份管理 身份信息 身份证明 统一管理 用户注册 身份 登录 发送 | ||
1.一种基于多重身份的身份管理方法,其特征在于,包括:
接收注册请求,其中,所述注册请求指示了用户待注册的应用;
确定与所述应用相关的一个或多个凭证网关,向所述凭证网关发送关于所述用户注册所述应用的认证请求,以生成所述用户对于所述应用的身份证明,其中,所述凭证网关与认证机构相关联;
将所述用户的主身份与所述用户对于所述应用的应用身份相关联,以使所述用户以所述主身份使用所述应用。
2.根据权利要求1所述的方法,其特征在于,
在所述用户首次发送所述注册请求时,为所述用户创建所述主身份。
3.根据权利要求2所述的方法,其特征在于,
利用非对称密钥生成算法,生成所述用户的公钥与私钥,以作为所述用户的主身份。
4.根据权利要求1所述的方法,其特征在于,
所述认证机构是由所述应用提供的。
5.根据权利要求1所述的身份管理方法,其特征在于,还包括:将所述用户的主身份与所述用户在一个或多个所述认证机构的身份证明相关联。
6.一种基于多重身份的身份管理装置,其特征在于,包括:请求接收模块、认证模块和管理模块;其中,
所述请求接收模块,用于接收注册请求,其中,所述注册请求指示了用户待注册的应用;
所述认证模块,用于确定与所述应用相关的一个或多个凭证网关,向所述凭证网关发送关于所述用户注册所述应用的认证请求,以生成所述用户对于所述应用的身份证明,其中,所述凭证网关与认证机构相关联;
所述管理模块,用于将所述用户的主身份与所述用户对于所述应用的应用身份相关联,以使所述用户以所述主身份使用所述应用。
7.根据权利要求6所述的身份管理装置,其特征在于,
所述请求接收模块,进一步用于在所述用户首次发生所述注册请求时,为所述用户创建所述主身份。
8.根据权利要求7所述的身份管理装置,其特征在于,
所述请求接收模块,用于利用非对称密钥生成算法,生成所述用户的公钥与私钥,以作为所述用户的主身份。
9.根据权利要求6所述的身份管理装置,其特征在于,
所述认证机构是所述应用提供的。
10.根据权利要求6所述的身份管理装置,其特征在于,
所述管理模块,还用于将所述用户的主身份与所述用户在一个或多个所述认证机构的身份证明相关联。
11.一种基于多重身份的身份管理系统,其特征在于,包括:凭证网关、权利要求6-9任一所述的基于多重身份的身份管理装置,其中,
所述凭证网关,用于接收所述身份管理装置发送的、关于用户注册应用的认证请求,当认证成功时,生成所述用户对于所述应用的身份证明,其中,所述凭证网关与认证机构相关联。
12.根据权利要求11所述的身份管理系统,其特征在于,还包括:可信认证装置,其中,
所述可信认证装置,用于接收所述应用提供的所述认证机构。
13.一种服务器,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一所述的方法。
14.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-5中任一所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民银行数字货币研究所,未经中国人民银行数字货币研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910753311.8/1.html,转载请声明来源钻瓜专利网。
