[发明专利]数字证书申请、使用的实现方法和装置

权利要求书

1.一种数字证书使用的实现方法，服务端维护有客户端的设备标识、所述客户端的已有证书标识、所述已有证书的已通过核身方式的对应关系，所述方法包括：

接收客户端的证书使用请求，所述证书使用请求中包括客户端的设备标识和所述证书的核身要求；所述核身要求指定至少一种要素核身方式；

根据所述对应关系，查找与所述设备标识对应的、并且满足核身要求的已有证书标识；所述满足核身要求的已有证书标识为：已通过核身方式中包括核身要求指定的每种要素核身方式的已有证书标识；

向客户端发送证书使用指令，所述证书使用指令中包括满足核身要求的已有证书标识。

2.根据权利要求1所述的方法，所述方法还包括：

当与所述设备标识对应的已有证书标识不满足核身要求时，确定至少一个与所述设备标识对应的已有证书标识作为可升级证书标识，所述可升级证书标识的已通过核身方式与所述要素核身方式中至少有一种相同；

向客户端发送可升级证书标识的升级核身方式，所述升级核身方式为所述要素核身方式中与所述可升级证书标识的已通过核身方式不同的所有核身方式；

在客户端通过一个可升级证书标识的每种升级核身方式的身份认证后，向客户端发送证书使用指令，所述证书使用指令中包括满足核身要求的可升级证书标识。

3.根据权利要求2所述的方法，所述方法还包括：根据客户端通过的升级核身方式，更新所维护的对应关系中所述满足核身要求的可升级证书标识对应的已通过核身方式。

4.根据权利要求2所述的方法，所述当与设备标识对应的已有证书标识不满足核身要求时，确定至少一个与所述设备标识对应的已有证书标识作为可升级证书标识，包括：当所述设备标识对应的已有证书标识不满足核身要求时，确定至少一个与所述设备标识对应的、升级核身方式数量最少的已有证书标识作为可升级证书标识。

5.根据权利要求4所述的方法，所述确定至少一个与所述设备标识对应的升级核身方式数量最少的已有证书标识，包括：采用贪婪算法、A*算法或Top K算法选择升级核身方式数量最少的已有证书标识。

6.根据权利要求2所述的方法，所述当与设备标识对应的已有证书标识不满足核身要求时，确定至少一个与所述设备标识对应的已有证书标识作为可升级证书标识，包括：当与所述设备标识对应的已有证书标识不满足核身要求、并且存在与所述设备标识对应的可升级证书标识时，向客户端发送已有证书可升级的通知；在收到客户端进行已有证书升级的确认后，确定至少一个与所述设备标识对应的已有证书标识作为可升级证书标识。

7.根据权利要求2所述的方法，所述向客户端发送的可升级证书标识的升级核身方式，包括：至少两个可升级证书标识及其升级核身方式，供客户端选择其中一个可升级证书标识，采用所选择的可升级证书标识的升级核身方式进行身份认证。

8.根据权利要求2所述的方法，所述对应关系包括：用户标识、客户端的设备标识、所述客户端的已有证书标识、所述已有证书的已通过核身方式的对应关系；

所述证书使用请求中还包括：用户标识；

所述与设备标识对应的已有证书标识包括：所述用户标识和所述设备标识对应的已有证书标识。

9.根据权利要求1所述的方法，所述核身要求包括至少一个核身方式组，每个核身方式组指定至少一种要素核身方式；

所述由核身要求指定的至少一种要素核身方式，包括：核身要求的一个核身方式组指定的所有要素核身方式。