[发明专利]数字证书申请、使用的实现方法和装置

说明书

本说明书提供一种数字证书申请的实现方法，包括：接收客户端的证书申请请求，所述证书申请请求中包括客户端的设备标识、所述证书的核身要求；所述核身要求指定至少一种要素核身方式；在客户端通过核身要求指定的要素核身方式的身份认证后，将证书下发给客户端；保存所述设备标识、所述证书标识、所述证书的已通过核身方式的对应关系。

技术领域

本说明书涉及网络通信技术领域，尤其涉及一种数字证书申请的实现方法和装置、一种数字证书使用的实现方法和装置。

背景技术

信息技术的飞速发展，使互联网渗入到社会生活的各个方面。在电子商务、网络金融、网络政务等对参与各方之间的交互有信息完整性、不可更改、不可抵赖等要求的应用场景中，通常采用数字证书来满足这些要求。

数字证书是一种权威性的电子文档，相当于网络环境中的一种身份证，用于证明在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份。数字证书由权威机构发行，每一个数字证书包含了主体身份的部分信息、主体所持有的公开密钥及认证机构的数字签名。

随着电子商务、网络金融的业务种类日益丰富，应用数字证书的业务也不断增加。不同的业务对安全性的要求可能有所不同，因此安装在设备上每个应用程序中通常都有多张不同可信度的数字证书。如何以少量的证书来满足不同业务的需求，成为数字证书发展中面临的问题。

发明内容

有鉴于此，本说明书提供一种数字证书申请的实现方法，包括：

接收客户端的证书申请请求，所述证书申请请求中包括客户端的设备标识和所述证书的核身要求；所述核身要求指定至少一种要素核身方式；

在客户端通过核身要求指定的要素核身方式的身份认证后，将证书下发给客户端；

保存所述设备标识、所述证书标识、所述证书的已通过核身方式的对应关系。

本说明书提供的一种计算机设备，包括：存储器和处理器；所述存储器上存储有可由处理器运行的计算机程序；所述处理器运行所述计算机程序时，执行上述数字证书申请的实现方法所述的步骤。

本说明书提供的一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器运行时，执行上述数字证书申请的实现方法所述的步骤。

本说明书提供的一种数字证书使用的实现方法，服务端维护有客户端的设备标识、所述客户端的已有证书标识、所述已有证书的已通过核身方式的对应关系，所述方法包括：

接收客户端的证书使用请求，所述证书使用请求中包括客户端的设备标识和所述证书的核身要求；所述核身要求指定至少一种要素核身方式；

根据所述对应关系，查找与所述设备标识对应的、并且满足核身要求的已有证书标识；所述满足核身要求的已有证书标识为：已通过核身方式中包括核身要求指定的每种要素核身方式的已有证书标识；

向客户端发送证书使用指令，所述证书使用指令中包括满足核身要求的已有证书标识。

本说明书提供的一种计算机设备，包括：存储器和处理器；所述存储器上存储有可由处理器运行的计算机程序；所述处理器运行所述计算机程序时，执行上述数字证书使用的实现方法所述的步骤。

本说明书还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器运行时，执行上述数字证书使用的实现方法所述的步骤。

本说明书提供的一种数字证书使用的实现方法，应用在客户端，所述方法包括：