[发明专利]一种基于主从关联的业务身份使用方法、装置及系统有效
| 申请号: | 201910823054.0 | 申请日: | 2019-09-02 |
| 公开(公告)号: | CN110602074B | 公开(公告)日: | 2021-10-22 |
| 发明(设计)人: | 穆长春;狄刚;李红岗;钱友才 | 申请(专利权)人: | 中国人民银行数字货币研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 郭晗;赵迪 |
| 地址: | 100070 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 主从 关联 业务 身份 使用方法 装置 系统 | ||
1.一种基于主从关联的业务身份使用方法,其特征在于,包括:
接收使用请求,其中,所述使用请求指示了用户待使用的应用和所述用户的主身份;
确定所述应用认可的多个认证机构,向凭证网关查询所述用户对于所述应用的身份证明,其中,所述凭证网关与所述认证机构相关联;所述凭证网关返回对应的认证机构的所述应用的身份证明,所述应用根据用户的应用身份以及不同的身份证明,确定用户的使用权限,根据不同的使用权限,为用户提供不同的服务;
根据所述用户的主身份确定所述用户的应用身份,利用第一密钥对所述用户的应用身份和所述应用相关联的身份证明进行签名,将签名后的所述用户的应用身份和所述应用相关联的身份证明发送给所述应用,以使得所述应用使用与所述第一密钥相对应的第一公钥解密所述用户的应用身份和所述应用相关联的身份证明。
2.根据权利要求1所述的方法,其特征在于,
所述认证机构是所述应用提供的。
3.一种基于主从关联的业务身份使用装置,其特征在于,包括:请求接收模块、证明查询模块和证明发送模块;其中,
所述请求接收模块,用于接收使用请求,其中,所述使用请求指示了用户待使用的应用和所述用户的主身份;
所述证明查询模块,用于确定所述应用认可的多个认证机构,并向凭证网关查询所述用户对于所述应用的身份证明,其中,所述凭证网关与所述认证机构相关联;所述凭证网关返回对应的认证机构的所述应用的身份证明,所述应用根据用户的应用身份以及不同的身份证明,确定用户的使用权限,根据不同的使用权限,为用户提供不同的服务;
所述证明发送模块,用于根据所述用户的主身份确定所述用户的应用身份,利用第一密钥对所述用户的应用身份和所述应用相关联的身份证明进行签名,将签名后的所述用户的应用身份和所述应用相关联的身份证明发送给所述应用,以使得所述应用使用与所述第一密钥相对应的第一公钥解密所述用户的应用身份和所述应用相关联的身份证明。
4.根据权利要求3所述的身份使用装置,其特征在于,
所述认证机构是所述应用提供的。
5.一种基于主从关联的业务身份使用系统,其特征在于,包括:凭证网关和权利要求3或4所述的基于主从关联的业务身份使用装置;其中,
所述凭证网关,用于接收来自所述身份使用装置的查询,向所述身份使用装置返回用户对于应用的身份证明,其中,所述凭证网关与认证机构相关联。
6.根据权利要求5所述的身份使用系统,其特征在于,进一步包括:可信认证装置;其中,
所述可信认证装置,用于接收所述应用提供的一个或多个所述认证机构;
所述身份使用装置,用于从所述可信认证装置中查询所述应用认可的所述一个或多个认证机构。
7.一种服务器,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1或2所述的方法。
8.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1或2所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民银行数字货币研究所,未经中国人民银行数字货币研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910823054.0/1.html,转载请声明来源钻瓜专利网。
