1.一种双签名数字证书的认证实现方法,其特征在于,其实现过程为,在使用数字证书鉴权方式下登录系统时,必须同时提供两种数字证书才可正式登录,这里的两种数字证书是指两个用户使用的数字证书,两种数字证书在相互关联后统一鉴权后使用,即通过数字证书鉴权认证登录。
2.根据权利要求1所述的一种双签名数字证书的认证实现方法,其特征在于,上述方法基于以下结构实现,包括认证Web门户、鉴权中心、联合授权中心、证书管理中心,其中认证Web门户负责接受鉴权需求,鉴权中心负责验证用户证书真实性及相应用户权限,联合授权中心负责生成联合证书。
3.根据权利要求2所述的一种双签名数字证书的认证实现方法,其特征在于,两种数字证书的关联并统一鉴权的过程为:
认证Web门户接收用户一发送来的登录请求,并将该用户的证书信息发送到鉴权中心;
鉴权中心验证用户证书真实性及相应权限,并将验证信息反馈回认证Web门户;
认证Web门户再将用户一的联合授权需求发送给联合授权中心,联合授权中心生成联合证书。
4.根据权利要求3所述的一种双签名数字证书的认证实现方法,其特征在于,两种数字证书关联并统一鉴权的具体过程为:
初始鉴权,用户一向认证Web门户发送登录请求;
认证Web门户将身份验证信息发送至鉴权中心;
当鉴权中心发现权限信息不足时,向认证Web门户发出权限不足但可以补充权限信息;
认证Web门户转达补充授权需求;
授权补充:用户一提供联合授权人用户二的信息到认证Web门户;
联合授权:认证Web门户将信息发送至联合授权中心;
联合授权中心向用户二发出用户一的请求;
用户二同意本次联合鉴权需求,联合授权中心向用户证书中心发出提取证书信息的请求;
联合授权中心生成本次联合证书,通知认证Web门户授权成功信息。
5.根据权利要求3或4所述的一种双签名数字证书的认证实现方法,其特征在于,在两种数字证书关联鉴权后,由联合授权中心向鉴权中心发送本次联合证书,用于记录及鉴权审查;鉴权中心完成本次鉴权,利用本次联合证书,用户进行登录。