本申请涉及基于数字证书的身份认证方法、装置、计算机设备。所述方法包括:响应于客户端发送的证书请求信息,向客户端返回第一数字证书;证书请求信息包括账户标识,第一数字证书为根据账户标识查验得到的数字证书;接收客户端通过安全通信链路发送的待认证信息;待认证信息包括账户信息和第二数字证书;账户信息包括账户密码和密钥密码;若账户信息与第二数字证书满足预设匹配条件,根据账户密码和密钥密码,对第二数字证书进行身份认证,得到身份认证结果;若身份认证结果满足预设认证条件,向客户端反馈认证执行信息,以使客户端根据认证执行信息执行认证操作。采用本方法能够在信息安全的基础上建立数字证书的身份认证过程,提升了安全性。升了安全性。升了安全性。
【技术实现步骤摘要】
基于数字证书的身份认证方法、装置、计算机设备
[0001]本申请涉及网络安全
,特别是涉及一种基于数字证书的身份认证方法、装置、计算机设备和存储介质。
技术介绍
[0002]数字证书作为一个数字认证,可以在互联网通讯中表明通讯各方身份信息,用户基于数字证书能够识别对方的身份,其提供了一种在互联网中验证身份的方式。
[0003]对于基于数字证书的业务和日常使用,需要在使用数字证书时进行身份认证,但由于网上安全问题仍是一个很薄弱的环节,许多网络欺诈和盗取犯罪对用户造成了严重损失,个人数字证书进行身份认证的过程中容易遭受各种网络攻击,被他人冒用。
[0004]因此,相关技术中存在网上数字证书身份认证困难,身份认证过程安全环节较薄弱的问题。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种能够解决上述问题的一种基于数字证书的身份认证方法、装置、计算机设备和存储介质。
[0006]一种基于数字证书的身份认证方法,应用于证书服务器,所述证书服务器与客户端通过安全通信链路进行连接,所述方法包括:
[0007]响应于所述客户端发送的证书请求信息,向所述客户端返回第一数字证书;所述证书请求信息包括账户标识,所述第一数字证书为根据所述账户标识查验得到的数字证书;
[0008]接收所述客户端通过所述安全通信链路发送的待认证信息;所述待认证信息包括账户信息和第二数字证书;所述账户信息包括账户密码和密钥密码;
[0009]若所述账户信息与所述第二数字证书满足预设匹配条件,根据所述账户密码和所述密钥密码,对所述第二数字证书进行身份认证,得到身份认证结果;
[0010]若所述身份认证结果满足预设认证条件,向所述客户端反馈认证执行信息,以使所述客户端根据所述认证执行信息执行认证操作。
[0011]在一个实施例中,在所述向所述客户端返回第一数字证书的步骤之前,还包括:
[0012]根据所述证书请求信息中的账户标识进行查验,确定待返回数字证书的密级类型;所述密级类型包括高保密类型:
[0013]当所述密级类型为所述高保密类型时,对所述待返回数字证书进行密钥加密,生成所述第一数字证书。
[0014]在一个实施例中,在所述若所述账户信息与所述第二数字证书满足预设匹配条件的步骤之前,还包括:
[0015]在安全模式下,将所述账户信息与所述第二数字证书进行比对;
[0016]若所述账户信息与所述第二数字证书相匹配,判定所述账户信息与所述第二数字
证书满足预设匹配条件;
[0017]若所述账户信息与所述第二数字证书不相匹配,向所述客户端发送匹配错误信息。
[0018]一种基于数字证书的身份认证方法,应用于客户端,所述客户端与证书服务器通过安全通信链路进行连接,所述方法包括:
[0019]在检测到指定时间段内的密码输入操作时,生成证书请求信息并发送至所述证书服务器;所述证书请求信息包括所述密码输入操作对应的账户标识;
[0020]接收所述证书服务器返回的第一数字证书,根据账户信息对所述第一数字证书进行密钥交换匹配,确定第二数字证书;所述第一数字证书为所述证书服务器根据所述账户标识查验得到的数字证书;所述账户信息包括基于所述密码输入操作获取的账户密码和密钥密码;
[0021]通过所述安全通信链路向所述证书服务器发送待认证信息;所述待认证信息包括所述账户信息和所述第二数字证书;
[0022]接收所述证书服务器反馈的认证执行信息,采用所述认证执行信息执行认证操作。
[0023]在一个实施例中,所述检测到指定时间段内的密码输入操作,包括:
[0024]获取针对密码输入操作的指定时间信息;所述指定时间信息包括指定时间段;所述密码输入操作包括账户密码输入操作和密钥密码输入操作;
[0025]在所述指定时间段的时间范围内,检测所述账户密码输入操作和所述密钥密码输入操作。
[0026]在一个实施例中,所述根据账户信息对所述第一数字证书进行密钥交换匹配,确定第二数字证书,包括:
[0027]当根据所述账户信息,基于密钥交换匹配到所述第一数字证书时,确定所述第一数字证书的加密状态信息;所述加密状态信息包括已加密状态和未加密状态;
[0028]若所述加密状态信息为已加密状态,解密所述第一数字证书,得到所述第二数字证书;
[0029]若所述加密状态信息为未加密状态,将所述第一数字证书作为所述第二数字证书。
[0030]一种基于数字证书的身份认证装置,应用于证书服务器,所述证书服务器与客户端通过安全通信链路进行连接,所述装置包括:
[0031]证书请求信息接收模块,用于响应于所述客户端发送的证书请求信息,向所述客户端返回第一数字证书;所述证书请求信息包括账户标识,所述第一数字证书为根据所述账户标识查验得到的数字证书;
[0032]待认证信息接收模块,用于接收所述客户端通过所述安全通信链路发送的待认证信息;所述待认证信息包括账户信息和第二数字证书;所述账户信息包括账户密码和密钥密码;
[0033]身份认证模块,用于若所述账户信息与所述第二数字证书满足预设匹配条件,根据所述账户密码和所述密钥密码,对所述第二数字证书进行身份认证,得到身份认证结果;
[0034]认证执行信息反馈模块,若所述身份认证结果满足预设认证条件,向所述客户端
反馈认证执行信息,以使所述客户端根据所述认证执行信息执行认证操作。
[0035]一种基于数字证书的身份认证装置,应用于客户端,所述客户端与证书服务器通过安全通信链路进行连接,所述装置包括:
[0036]证书请求信息发送模块,用于在检测到指定时间段内的密码输入操作时,生成证书请求信息并发送至所述证书服务器;所述证书请求信息包括所述密码输入操作对应的账户标识;
[0037]证书匹配模块,用于接收所述证书服务器返回的第一数字证书,根据账户信息对所述第一数字证书进行密钥交换匹配,确定第二数字证书;所述第一数字证书为所述证书服务器根据所述账户标识查验得到的数字证书;所述账户信息包括基于所述密码输入操作获取的账户密码和密钥密码;
[0038]待认证信息发送模块,用于通过所述安全通信链路向所述证书服务器发送待认证信息;所述待认证信息包括所述账户信息和所述第二数字证书;
[0039]认证操作执行模块,用于接收所述证书服务器反馈的认证执行信息,采用所述认证执行信息执行认证操作。
[0040]一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上所述的基于数字证书的身份认证方法的步骤。
[0041]一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的基于数字证书的身份认证方法的步骤。
[0042]上述一种基于数字证书的身份认证方法、装置、计算机设备和存储介质,通过响应于客户端本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于数字证书的身份认证方法,其特征在于,应用于证书服务器,所述证书服务器与客户端通过安全通信链路进行连接,所述方法包括:响应于所述客户端发送的证书请求信息,向所述客户端返回第一数字证书;所述证书请求信息包括账户标识,所述第一数字证书为根据所述账户标识查验得到的数字证书;接收所述客户端通过所述安全通信链路发送的待认证信息;所述待认证信息包括账户信息和第二数字证书;所述账户信息包括账户密码和密钥密码;若所述账户信息与所述第二数字证书满足预设匹配条件,根据所述账户密码和所述密钥密码,对所述第二数字证书进行身份认证,得到身份认证结果;若所述身份认证结果满足预设认证条件,向所述客户端反馈认证执行信息,以使所述客户端根据所述认证执行信息执行认证操作。2.根据权利要求1所述的方法,其特征在于,在所述向所述客户端返回第一数字证书的步骤之前,还包括:根据所述证书请求信息中的账户标识进行查验,确定待返回数字证书的密级类型;所述密级类型包括高保密类型:当所述密级类型为所述高保密类型时,对所述待返回数字证书进行密钥加密,生成所述第一数字证书。3.根据权利要求1或2所述的方法,其特征在于,在所述若所述账户信息与所述第二数字证书满足预设匹配条件的步骤之前,还包括:在安全模式下,将所述账户信息与所述第二数字证书进行比对;若所述账户信息与所述第二数字证书相匹配,判定所述账户信息与所述第二数字证书满足预设匹配条件;若所述账户信息与所述第二数字证书不相匹配,向所述客户端发送匹配错误信息。4.一种基于数字证书的身份认证方法,其特征在于,应用于客户端,所述客户端与证书服务器通过安全通信链路进行连接,所述方法包括:在检测到指定时间段内的密码输入操作时,生成证书请求信息并发送至所述证书服务器;所述证书请求信息包括所述密码输入操作对应的账户标识;接收所述证书服务器返回的第一数字证书,根据账户信息对所述第一数字证书进行密钥交换匹配,确定第二数字证书;所述第一数字证书为所述证书服务器根据所述账户标识查验得到的数字证书;所述账户信息包括基于所述密码输入操作获取的账户密码和密钥密码;通过所述安全通信链路向所述证书服务器发送待认证信息;所述待认证信息包括所述账户信息和所述第二数字证书;接收所述证书服务器反馈的认证执行信息,采用所述认证执行信息执行认证操作。5.根据权利要求4所述的方法,其特征在于,所述检测到指定时间段内的密码输入操作,包括:获取针对密码输入操作的指定时间信息;所述指定时间信息包括指定时间段;所述密码输入操作包括账户密码输入操作和密钥密码输入操作;在所述指定时间段的时间范围内,检测所述账户密码输入操作和所述密钥密码输入操作。
6....
【专利技术属性】
技术研发人员:余志文,梅发茂,吴勤勤,邓大为,惠想,
申请(专利权)人:广东电网有限责任公司电力调度控制中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。