本發(fā)明涉及證書鏈和金融領(lǐng)域，尤其涉及一種基于證書鏈的認(rèn)證方法、裝置、電子設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、目前證書鏈所使用的場景主要是在互聯(lián)網(wǎng)瀏覽器上面進(jìn)行在線網(wǎng)頁驗(yàn)證，使用證書鏈去驗(yàn)證網(wǎng)址的可信度及有效性，使用場景太過單一。同時(shí)，當(dāng)前的銀行系統(tǒng)身份信息認(rèn)證任務(wù)主要是利用用戶名加密碼的方式進(jìn)行驗(yàn)證，這種認(rèn)證方式存在很大的安全風(fēng)險(xiǎn)，一旦密碼泄露，或會對用戶和銀行造成重大損失。而增加驗(yàn)證碼的方式雖然增加了安全性，但增加了額外的操作，而且無法做到溯源。

2、因此，針對于目前證書鏈應(yīng)用場景單一，安全性不能保障，而且無法溯源的問題，需要提出一種基于證書鏈的認(rèn)證方法。

技術(shù)實(shí)現(xiàn)思路

1、鑒于以上原因，有必要提供一種基于證書鏈的認(rèn)證方法、裝置、電子設(shè)備及存儲介質(zhì)，以實(shí)現(xiàn)可回溯的高安全性認(rèn)證過程。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供一種基于證書鏈的認(rèn)證方法，該方法包括如下步驟：

3、s1、接收客戶端上傳的登錄指令，對所述登錄指令中的用戶證書進(jìn)行驗(yàn)證得到驗(yàn)證結(jié)果；

4、s2、若所述驗(yàn)證結(jié)果為驗(yàn)證通過，則根據(jù)所述登錄指令登錄對應(yīng)的用戶賬號并向所述客戶端展示所述用戶賬號對應(yīng)的業(yè)務(wù)操作界面；

5、s3、若所述驗(yàn)證結(jié)果為驗(yàn)證不通過，則將所述用戶證書上傳至證書頒發(fā)系統(tǒng)進(jìn)行續(xù)期，得到續(xù)期用戶證書，將所述續(xù)期用戶證書返回所述客戶端以供所述客戶端更新所述用戶證書，并使用更新后的用戶證書生成登錄指令重新登錄；

6、s4、若所述驗(yàn)證結(jié)果為未識別到用戶證書，則將所述登錄指令中的用戶信息上傳至所述證書頒發(fā)系統(tǒng)以生成新增用戶證書，將所述新增用戶證書返回所述客戶端以供所述客戶端使用所述新增用戶證書生成登錄指令重新登錄。。

7、可選地，所述對所述登錄指令中的用戶證書進(jìn)行驗(yàn)證，包括：

8、根據(jù)所述用戶證書校驗(yàn)證書頒發(fā)機(jī)構(gòu)的有效性、證書的有效期和證書角色。

9、可選地，根據(jù)所述登錄指令登錄對應(yīng)的用戶賬號并向所述客戶端展示所述用戶賬號對應(yīng)的業(yè)務(wù)操作界面之后，包括：

10、通過所述業(yè)務(wù)操作界面向所述證書頒發(fā)系統(tǒng)發(fā)送權(quán)限申請指令，所述權(quán)限申請指令包括所述用戶相關(guān)信息、需要申請的權(quán)限及證書頒發(fā)機(jī)構(gòu)；

11、接收所述證書頒發(fā)系統(tǒng)返回的用戶證書，并將所述用戶證書下發(fā)至所述客戶端，所述用戶證書為所述證書頒發(fā)系統(tǒng)審核所述權(quán)限申請指令通過后生成的具有所述需要申請的權(quán)限的用戶證書。

12、可選地，所述用戶證書所在的證書鏈由根證書、中間證書和用戶證書組成；

13、所述用戶證書包括：用戶唯一標(biāo)識、用戶公鑰、由中間認(rèn)證中心發(fā)行的唯一標(biāo)識、由所述中間認(rèn)證中心發(fā)行的簽名；

14、所述中間證書包括：由所述中間認(rèn)證中心發(fā)行的唯一標(biāo)識、所述用戶公鑰、由最高層認(rèn)證中心發(fā)行的唯一標(biāo)識、由最高層認(rèn)證中心發(fā)行的簽名；

15、所述根證書包括：最高層認(rèn)證中心的唯一標(biāo)識、最高層認(rèn)證中心的公鑰、最高層認(rèn)證中心的私鑰。

16、可選地，所述中間證書的由所述中間認(rèn)證中心發(fā)行的唯一標(biāo)識，用于證明所述用戶證書中由中間認(rèn)證中心發(fā)行的唯一標(biāo)識；

17、所述根證書中的最高層認(rèn)證中心的唯一標(biāo)識，用于證明所述中間證書中由最高層認(rèn)證中心發(fā)行的唯一標(biāo)識；

18、所述根證書中最高層認(rèn)證中心的公鑰，用于驗(yàn)證所述中間證書中由最高層認(rèn)證中心發(fā)行的簽名；

19、所述中間證書的用戶公鑰，用于驗(yàn)證所述用戶證書中由中間認(rèn)證中心發(fā)行的簽名。

20、可選地，所述用戶證書中的用戶唯一標(biāo)識包含證書的個(gè)人信息，所述個(gè)人信息中包含用戶的角色、權(quán)限類信息，以實(shí)現(xiàn)用戶的角色權(quán)限管理。

21、可選地，所述中間認(rèn)證中心的數(shù)量大于等于1，所有中間證書由其上一級機(jī)構(gòu)頒發(fā)，所述上一級機(jī)構(gòu)包括中間認(rèn)證中心或最高層認(rèn)證中心。

22、本發(fā)明還提供一種基于證書鏈的認(rèn)證裝置，所述基于證書鏈的認(rèn)證裝置包括：

23、驗(yàn)證模塊，用于接收客戶端上傳的登錄指令，對所述登錄指令中的用戶證書進(jìn)行驗(yàn)證得到驗(yàn)證結(jié)果；若所述驗(yàn)證結(jié)果為驗(yàn)證通過，則根據(jù)所述登錄指令登錄對應(yīng)的用戶賬號并向所述客戶端展示所述用戶賬號對應(yīng)的業(yè)務(wù)操作界面；

24、續(xù)期模塊，用于若所述驗(yàn)證結(jié)果為驗(yàn)證不通過，則將所述用戶證書上傳至證書頒發(fā)系統(tǒng)進(jìn)行續(xù)期，得到續(xù)期用戶證書，將所述續(xù)期用戶證書返回所述客戶端以供所述客戶端更新所述用戶證書，并使用更新后的用戶證書生成登錄指令重新登錄；

25、頒發(fā)模塊，用于若所述驗(yàn)證結(jié)果為未識別到用戶證書，則將所述登錄指令中的用戶信息上傳至所述證書頒發(fā)系統(tǒng)以生成新增用戶證書，將所述新增用戶證書返回所述客戶端以供所述客戶端使用所述新增用戶證書生成登錄指令重新登錄。

26、本發(fā)明還提供一種電子設(shè)備，該電子設(shè)備包括存儲器和處理器，所述存儲器中包括基于證書鏈的認(rèn)證程序，該基于證書鏈的認(rèn)證程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如上所述的基于證書鏈的認(rèn)證方法中的任意步驟。

27、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種計(jì)算機(jī)可讀存儲介質(zhì)，所述計(jì)算機(jī)可讀存儲介質(zhì)中包括基于證書鏈的認(rèn)證程序，所述基于證書鏈的認(rèn)證程序被處理器執(zhí)行時(shí)，實(shí)現(xiàn)如上所述的基于證書鏈的認(rèn)證方法中的任意步驟。

28、本發(fā)明涉及證書鏈和金融領(lǐng)域，提供一種基于證書鏈的認(rèn)證方法，該方法包括：對登錄指令中的用戶證書進(jìn)行驗(yàn)證，若驗(yàn)證通過，則根據(jù)登錄指令登錄對應(yīng)的用戶賬號并展示相應(yīng)的業(yè)務(wù)操作界面；若驗(yàn)證不通過，則將用戶證書進(jìn)行續(xù)期操作而得到續(xù)期用戶證書，使用續(xù)期用戶證書重新登錄系統(tǒng)；若登錄指令中未能識別到用戶證書，則基于登錄指令中的用戶信息生成新增用戶證書，使用新增用戶證書進(jìn)行登錄。本發(fā)明可以應(yīng)用于銀行業(yè)務(wù)授權(quán)認(rèn)證系統(tǒng)，通過證書鏈進(jìn)行認(rèn)證，能實(shí)現(xiàn)可回溯的、能應(yīng)用于離線場景的高安全性認(rèn)證過程。

技術(shù)特征：

1.一種基于證書鏈的認(rèn)證方法，其特征在于，該方法包括：

2.如權(quán)利要求1所述的基于證書鏈的認(rèn)證方法，其特征在于，所述對所述登錄指令中的用戶證書進(jìn)行驗(yàn)證，包括：

3.如權(quán)利要求1所述的基于證書鏈的認(rèn)證方法，其特征在于，根據(jù)所述登錄指令登錄對應(yīng)的用戶賬號并向所述客戶端展示所述用戶賬號對應(yīng)的業(yè)務(wù)操作界面之后，包括：

4.如權(quán)利要求1所述的基于證書鏈的認(rèn)證方法，其特征在于，所述用戶證書所在的證書鏈由根證書、中間證書和用戶證書組成；

5.如權(quán)利要求4所述的基于證書鏈的認(rèn)證方法，其特征在于，所述中間證書的由所述中間認(rèn)證中心發(fā)行的唯一標(biāo)識，用于證明所述用戶證書中由中間認(rèn)證中心發(fā)行的唯一標(biāo)識；

6.如權(quán)利要求4所述的基于證書鏈的認(rèn)證方法，其特征在于，所述用戶證書中的用戶唯一標(biāo)識包含證書的個(gè)人信息，所述個(gè)人信息中包含用戶的角色、權(quán)限類信息，以實(shí)現(xiàn)用戶的角色權(quán)限管理。

7.如權(quán)利要求4所述的基于證書鏈的認(rèn)證方法，其特征在于，所述中間認(rèn)證中心的數(shù)量大于等于1，所有中間證書由其上一級機(jī)構(gòu)頒發(fā)，所述上一級機(jī)構(gòu)包括中間認(rèn)證中心或最高層認(rèn)證中心。

8.一種基于證書鏈的認(rèn)證裝置，其特征在于，所述裝置包括：

9.一種電子設(shè)備，其特征在于，所述電子設(shè)備包括存儲器和處理器，所述存儲器上存儲有基于證書鏈的認(rèn)證程序，所述基于證書鏈的認(rèn)證程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7中任一項(xiàng)所述的基于證書鏈的認(rèn)證方法。

10.一種計(jì)算機(jī)可讀存儲介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲介質(zhì)中包括基于證書鏈的認(rèn)證程序，所述基于證書鏈的認(rèn)證程序被處理器執(zhí)行時(shí)，實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述的基于證書鏈的認(rèn)證方法。

技術(shù)總結(jié)
本發(fā)明涉及證書鏈和金融領(lǐng)域，提供一種基于證書鏈的認(rèn)證方法，該方法包括：對登錄指令中的用戶證書進(jìn)行驗(yàn)證，若驗(yàn)證通過，則根據(jù)登錄指令登錄對應(yīng)的用戶賬號并展示相應(yīng)的業(yè)務(wù)操作界面；若驗(yàn)證不通過，則將用戶證書進(jìn)行續(xù)期操作而得到續(xù)期用戶證書，使用續(xù)期用戶證書重新登錄系統(tǒng)；若登錄指令中未能識別到用戶證書，則基于登錄指令中的用戶信息生成新增用戶證書，使用新增用戶證書進(jìn)行登錄。本發(fā)明可以應(yīng)用于銀行業(yè)務(wù)授權(quán)認(rèn)證系統(tǒng)，通過證書鏈進(jìn)行認(rèn)證，能實(shí)現(xiàn)可回溯的、能應(yīng)用于離線場景的高安全性認(rèn)證過程。

技術(shù)研發(fā)人員：龔亮濤
受保護(hù)的技術(shù)使用者：中國平安財(cái)產(chǎn)保險(xiǎn)股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/10