WO2016155281A1

WO2016155281A1 - 一种管理应用标识的方法及装置

Info

Publication number: WO2016155281A1
Application number: PCT/CN2015/091766
Authority: WO
Inventors: 李英涛; 魏何; 马金博
Original assignee: 华为技术有限公司
Priority date: 2015-03-31
Filing date: 2015-10-12
Publication date: 2016-10-06
Also published as: US20170230187A1; CN106161350B; US10630488B2; CN106161350A

Abstract

本发明涉及互联网领域，具体涉及一种管理应用标识的方法及装置。其中，标识管理装置接收用户发送的应用标识证书申请请求；该标识管理装置根据该应用标识证书申请请求获取该用户的用户标识和应用标识；该标识管理装置根据该用户标识获取该用户的特征标识；该标识管理装置根据该应用标识和该用户的特征标识生成应用标识证书；该标识管理装置向该用户发送该应用标识证书。本发明的实施例提供的应用标识证书可证明对应的应用标识是合法用户通过可信任的机构认证、生成的，且无法由应用标识推测出用户的秘密信息，降低了泄露用户私密的风险。

Description

一种管理应用标识的方法及装置

技术领域

本发明涉及互联网领域，具体涉及一种管理应用标识的方法及装置。

背景技术

互联网经过二十多年的快速发展，目前已渗入到人们日常生活的方方面面，人们离开互联网就会变得寸步难行。

日常生活中，人们可以通过互联网进行办公、娱乐以及交流。例如，人们在互联网上注册邮箱帐号、社交帐号进行交流；人们在互联网上注册购物平台帐号、网络银行帐号进行购物；人们在互联网上注册游戏平台帐号进行娱乐。同时，随着移动互联网、穿戴式设备和物联网的迅速兴起，用户关联或持有的电子设备也迅速增加，用户也需要通过验证标识的合法性来识别、管理这些设备。

从上可知，人们在互联网上拥有大量帐号，帐号的存在是为了证明人们的身份。那么，人们在注册大量帐号的过程中会提交很多私密信息，这些私密信息就有可能被黑客获取，私密信息的泄露有可能造成用户的财产损失。因此，如何能够在证明用户身份的同时减少该用户私密信息的泄露显得至关重要。

发明内容

本发明实施例提供了一种管理应用标识的方法及装置，能够在证明用户身份的同时减少该用户私密信息的泄露。

本发明实施例的第一方面公开了管理应用标识的方法，所述方法包括：

标识管理装置接收用户发送的应用标识证书申请请求；

所述标识管理装置根据所述应用标识证书申请请求获取所述用户的用户标识和应用标识；

所述标识管理装置根据所述用户标识获取所述用户的特征标识；

所述标识管理装置根据所述应用标识和所述用户的特征标识生成应用标识证书；

所述标识管理装置向所述用户发送所述应用标识证书。

结合第一方面，在第一方面的第一种可能的实现方式中，所述标识管理装置根据所述应用标识和所述用户的特征标识生成应用标识证书包括：

所述标识管理装置将第一随机化因子与所述用户的特征标识进行组合，获得第一字符串；

所述标识管理装置根据预设的哈希函数对所述第一字符串进行哈希，获得第一哈希值；

所述标识管理装置根据所述应用标识和所述第一哈希值获得第二字符串；

所述标识管理装置利用私钥对所述第二字符串进行数字签名，获得第三字符串；

所述标识管理装置根据预设顺序将所述应用标识和所述第三字符串组装成所述应用标识证书。

结合第一方面，在第一方面的第二种可能的实现方式中，

所述应用标识证书申请请求还包括应用标识的类型；

所述标识管理装置根据所述应用标识和所述用户的特征标识生成应用标识证书，具体包括：

所述标识管理装置根据所述应用标识、所述应用标识的类型和所述用户的特征标识生成应用标识证书。

结合第一方面的第二种可能的实现方式，在第一方面的第三种可能的实现方式中，

所述标识管理装置根据所述应用标识、所述应用标识的类型和所述用户的特征标识生成应用标识证书，具体包括：

所述标识管理装置将第二随机化因子与所述用户的特征标识进行组合，获得第四字符串；

所述标识管理装置根据预设的哈希函数对所述第四字符串进行哈希，获得第二哈希值；

所述标识管理装置根据所述应用标识的类型、所述应用标识以及所述第二哈希值获得第五字符串；

所述标识管理装置利用私钥对所述第五字符串进行数字签名，获得第六字符串；

所述标识管理装置根据预设顺序将所述应用标识的类型、所述应用标识以及所述第六字符串组装成所述应用标识证书。

结合第一方面或第一方面的第一种至第三种的任意可能的实现方式，，在第一方面的第四种可能的实现方式中，所述应用标识证书申请请求中还包括所述用户的数字签名；

所述标识管理装置根据所述应用标识和所述用户的特征标识生成应用标识证书之前，还包括：

所述标识管理装置根据所述用户标识获取所述用户的公钥；

所述标识管理装置根据所述用户的公钥验证所述用户的数字签名；

当所述用户的数字签名被验证通过时，所述标识管理装置根据所述应用标识和所述用户的特征标识生成应用标识证书。

结合第一方面的第四种可能的实现方式，在第一方面的第五种可能的实现方式中，所述标识管理装置向所述用户发送所述应用标识证书之前，还包括：

所述标识管理装置根据所述用户的公钥对所述应用标识证书进行加密；

所述标识管理装置向所述用户发送所述应用标识具体包括：

所述标识管理装置向所述用户发送加密后的应用标识。

结合第一方面或第一方面的第一种至第五种的任意一种可能的实现方式，在第一方面的第六种可能的实现方式中，所述标识管理装置根据所述用户标识获取所述用户的特征标识之前，还包括：

所述标识管理装置接收所述用户发送的用户标识和生物特征；

所述标识管理装置根据第一预设算法和所述生物特征生成所述用户的特征标识；

所述标识管理装置保存所述用户标识与所述用户的特征标识之间的对应关系；

所述标识管理装置根据所述用户标识获取所述用户的特征标识具体包括：

所述标识管理装置根据所述对应关系获取与所述用户标识对应的所述用户的特征标识。

结合第一方面或第一方面的第一种至第五种的任意一种可能的实现方式，在第一方面的第七种可能的实现方式中，所述标识管理装置根据所述用户标识获取所述用户的特征标识具体包括：

所述标识管理装置从所述用户标识中获取所述用户的生物特征；

所述标识管理装置根据第二预设算法和所述用户的生物特征生成所述用户的特征标识。

本发明实施例的第二方面公开了管理应用标识的方法，所述方法包括：

终端接收标识管理装置发送的应用标识证书，所述应用标识证书处于加密状态；

所述终端根据用户的私钥对所述应用标识证书进行解密，从所述应用标识证书中获取第一字符串以及所述第一字符串的数字签名，其中，所述第一字符串是根据应用标识和特征标识生成的，所述数字签名是所述标识管理装置根据所述第一字符串和所述标识管理装置的私钥制作的；

所述终端根据所述标识管理装置的公钥对所述数字签名进行解密，获得第二字符串；

所述终端根据所述第一字符串以及所述第二字符串验证所述应用标识证书的合法性。

结合第二方面，在第二方面的第一种可能的实现方式中，所述终端根据所述第一字符串以及所述第二字符串验证所述应用标识证书的合法性之后，还包括：

若所述应用标识证书合法，所述终端根据用户的应用需求确定目的服务器；

所述终端向所述目的服务器发出注册请求，所述注册请求中包括用户标识、所述应用标识证书以及所述应用标识证书的数字签名以使得所述目的服务器验证应用标识合法性并完成注册，其中，所述应用标识证书的数字签名是所述终端根据所述应用标识证书和所述用户的私钥制作的。

结合第二方面或第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述终端根据所述第一字符串以及所述第二字符串验证所述应用标识证书的合法性之后，还包括：

若所述应用标识证书合法，所述终端向另一终端发送通信请求，所述通信请求中包括所述应用标识证书以及所述应用标识证书的数字签名以使得所述另一终端验证所述应用标识证书的合法性，其中，所述应用标识证书的数字签名是所述终端根据所述应用标识证书和所述用户的私钥制作的。

结合第二方面的第一种可能的实现方式或第二方面的第二种可能的实现方式，在第二方面的第三种可能的实现方式中，所述数字签名中包括应用标识的类型、时间戳和随机值中的一个或多个。

本发明实施例的第三方面公开了一种标识管理装置，所述装置包括：

接收单元，用于接收用户发送的应用标识证书申请请求；

获取单元，用于根据所述应用标识证书申请请求获取所述用户的用户标识和应用标识；

所述获取单元，还用于根据所述用户标识获取所述用户的特征标识；

生成单元，用于根据所述应用标识和所述用户的特征标生成应用标识证书；

发送单元，用于向所述用户发送所述应用标识证书。

结合第三方面，在第三方面第一种可能的实现方式中，所述生成单元包括第一组合子单元、第一哈希子单元、第一联结子单元以及第一签名子单元；

所述生成单元包括第一组合子单元、第一哈希子单元、第一联结子单元以及第一签名子单元；

所述第一组合子单元，用于将第一随机化因子与所述用户的特征标识进行组合，获得第一字符串；

所述第一哈希子单元，用于根据预设的哈希函数对所述第一字符串进行哈希，获得第一哈希值；

所述第一联结子单元，用于根据所述应用标识和所述第一哈希值获得第二字符串；

所述第一签名子单元，用于利用私钥对所述第二字符串进行数字签名，获得第三字符串；

所述第一组合子单元，还用于根据预设顺序将所述应用标识和所述第三字符串组装成所述应用标识证书。

结合第三方面，在第三方面的第二种可能的实现方式中，所述应用标识证书申请请求中还包括应用标识的类型；

所述生成单元，还用于根据所述应用标识、所述应用标识的类型和所述用户的特征标识生成应用标识证书。

结合第三方面的第二种可能的实现方式，在第三方面的第三种可能的实现方式中，所述生成单元包括第二组合子单元、第二哈希子单元、第二联结子单元以及第二签名子单元；

所述第二组合子单元，用于将第二随机化因子与所述用户的特征标识进行组合，获得第四字符串；

所述第二哈希子单元，用于根据预设的哈希函数对所述第四字符串进行哈希，获得第二哈希值；

所述第二联结子单元，用于根据所述应用标识的类型、所述应用标识以及所述第二哈希值获得第五字符串；

所述第二签名子单元，用于利用所述私钥对所述第五字符串进行数字签名，获得第六字符串；

所述第二组合子单元，还用于根据预设顺序将所述应用标识的类型、所述应用标识以及所述第六字符串组装成所述应用标识证书。

结合第三方面或第三方面的第一种至第三种任意一种可能的实现方式，在第三方面的第四种可能的实现方式中，所述应用标识证书申请请求中还包括所述用户的数字签名；所述装置还包括验证单元；

所述获取单元，用于根据所述用户标识获取所述用户的公钥；

所述验证单元，用于根据所述用户的公钥验证所述用户的数字签名；

所述生成单元，具体用于当所述用户的数字签名被验证通过时，根据所述应用标识和所述用户的特征标识生成应用标识证书。

结合第三方面的第四种可能的实现方式，在第三方面的第五种可能的实现方式中，所述装置还包括加密单元；

所述加密单元，用于根据所述用户的公钥对所述应用标识证书进行加密；

所述发送单元，具体用于向所述用户发送加密后的应用标识。

结合第三方面或第三方面的第一种至第五种任意一种可能的实现方式，在第三方面的第六种可能的实现方式中，其特征在于，所述装置还包括保存单元；

所述接收单元，用于接收所述用户发送的用户标识和生物特征；

所述生成单元，还用于根据第一预设算法和所述生物特征生成所述用户的特征标识；

所述保存单元，用于保存所述用户标识与所述用户的特征标识之间的对应关系；

所述获取单元，具体用于根据所述对应关系获取与所述用户标识对应的所述用户的特征标识。

结合第三方面或第三方面的第一种至第五种任意一种可能的实现方式，在第三方面的第七种可能的实现方式中，所述获取单元包括获取子单元和生成子单元；

所述获取子单元，用于从所述用户标识中获取所述用户的生物特征；

所述生成子单元，用于根据第二预设算法和所述用户的生物特征生成所述用户的特征标识。

本发明实施例的第四方面公开了一种终端，所述终端包括：

接收单元，用于接收标识管理装置发送的应用标识证书，所述应用标识证书处于加密状态；

解密单元，用于根据用户的私钥对所述应用标识证书进行解密，从所述应用标识证书中获取第一字符串以及所述第一字符串的数字签名，其中，所述第一字符串是根据应用标识和特征标识生成的，所述数字签名是所述标识管理装置根据所述第一字符串和所述标识管理装置的私钥制作的；

所述解密单元，还用于根据所述标识管理装置的公钥对所述数字签名进行解密，获得第二字符串；

所述验证单元，所述终端根据所述第一字符串以及所述第二字符串验证所述应用标识证书的合法性。

结合第四方面，在第四方面的第一种可能的实现方式中，所述终端还包括确定单元和第一发送单元：

所述确定单元，用于若所述验证单元验证所述应用标识证书合法，根据所述根据用户的应用需求确定目的服务器；

所述第一发送单元，向所述目的服务器发出注册请求，所述注册请求中包括用户标识、所述应用标识证书以及所述应用标识证书的数字签名以使得所述目的服务器验证应用标识证书的合法性并完成注册，其中，所述应用标识证书的数字签名是所述终端根据所述应用标识证书和所述用户的私钥制作的。结合第四方面或第四方面的第一种可能的实现方式，在第四方面的第二种可能的实现方式中，终端还包括第二发送单元；

所述第二发送单元，用于若所述应用标识证书合法，所述终端向另一终端发送通信请求，所述通信请求中包括所述应用标识证书以及所述应用标识证书的数字签名以使得所述另一终端验证所述应用标识证书的合法性，其中，所述应用标识证书的数字签名是所述终端根据所述应用标识证书和所述用户的私钥制作的。结合第四方面的第一种可能的实现方式或第四方面的第二种可能的实现方式，在第四方面的第三种可能的实现方式中，

所述数字签名中包括应用标识的类型、时间戳和随机值中的一个或多个。

结合第一方面和第三方面可知，使用本发明实施例提供的管理应用标识的方法，标识管理装置根据应用标识和用户的特征标识生成应用标识证书，该应用标识证书可证明对应的应用标识是合法用户通过可信任的机构认证、生成的。该应用标识证书映射了该应用标识和用户的关系。通过该应用标识证书可以对用户的身份进行验证，且无法由应用标识推测出用户的秘密信息，也降低了泄露用户私密的风险。

结合第二方面和第四方面可知，用本发明实施例提供的管理应用标识的方法，所述终端根据第一字符串和第二字符串验证所述应用标识证书合法性，如果应用标识证书合法，那么，后续该终端与服务器或其他终端通信过程时，利用该应用标识证书就可以证明该应用标识是通过可信机构认证过的，该应用标识是可信赖的，同时也降低了泄露私密信息的可能性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的管理应用标识的方法流程图；

图2为本发明另一实施例提供的管理应用标识的方法流程图；

图3为本发明另一实施例提供的管理应用标识的方法流程图；

图4为本发明另一实施例提供的管理应用标识的方法流程图；

图5为本发明一实施例提供的标识管理装置的结构图；

图6为本发明另一实施例提供的标识管理装置的结构图；

图7为本发明一实施例提供的终端的结构图；

图8为本发明另一实施例提供的标识管理装置的结构图；

图9为本发明另一实施例提供的终端结的构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面根据图1，描述本发明实施例的一种管理应用标识的方法，根据本实施例提供的方法可以根据应用标识和用户的特征标识生成应用标识证书，该应用标识证书管理方便，易于验证，在证明用户的身份的同时，降低了泄露用户私密信息的可能性，该方法具体包括步骤101至105。

101、标识管理装置接收用户发送的应用标识证书申请请求；

其中，标识管理装置是互联网中应用标识证书生成和应用标识证书管理的中心。

102、该标识管理装置根据该应用标识证书申请请求获取该用户的用户标识和应用标识；

其中，应用标识证书是根据应用标识生成的证书。该应用标识证书用于证明该应用标识是被标识管理装置认可的，而且可以证明该应用标识与用户的关系。

其中，该用户标识是指用于唯一标识用户身份的标识。例如，用户标识可以是用户的身份证号，也可以是根据生理特征生成的标识。在此不一一例举。

其中，该应用标识证书申请请求中可以包括用户标识和应用标识，该应用标识可以是用户自己设置的字符串。

其中，该应用标识证书申请请求中可以包括用户标识，标识管理装置再根据用户标识获取该用户的应用标识。其中，该应用标识可以是标识管理装置预先分配给该用户的。例如，当该用户在该标识管理装置上注册时，该标识管理装置分配应用标识给该用户。

103、该标识管理装置根据该用户标识获取该用户的特征标识；

其中，特征标识是根据用户的生理特征获得的。常见的生理特征包括基因、虹膜、指纹、掌纹、声纹等。

在本发明的一个实施例中，该标识管理装置保存了用户标识与该用户的特征标识之间的对应关系。

在本发明的另一个实施例中，该标识管理装置可以从用户标识中获取用户的生理特征，再根据预设算法和该用户的生理特征生成特征标识。

104、该标识管理装置根据该应用标识和该用户的特征标识生成应用标识证书；

在本发明的一个实施例中，由于该应用标识得到了标识管理中心的认证，那么可以将该应用标识等同于用户的身份证，但是并不暴露用户的私密信息。因此当该用户去其他网站或应用上注册时，可以关联该应用标识即可。而且该应用标识也可以关联银行卡或者信用卡等。

105、该标识管理装置向该用户发送该应用标识证书。

在本发明的一个实施例中，标识管理装置可以将应用标识证书进行加密，然后向用户发送加密后的应用标识证书，以提高应用标识证书传输过程的安全性。

从上可知，使用本发明实施例提供的管理应用标识的方法，标识管理装置根据应用标识和用户的特征标识生成应用标识证书，该应用标识证书可证明对应的应用标识是合法用户通过可信任的机构认证、生成的。该应用标识证书映射了该应用标识和用户的关系。通过该应用标识证书可以对用户的身份进行验证，且无法由应用标识推测出用户的秘密信息，也降低了泄露用户私密的风险。

在本发明的一个实施例中，用户的特征标识属于用户的私密信息，不能拿来直接使用在非安全的环境或信道中发送或使用。用户的应用标识是公开信息，可以拿来直接使用公开使用。应用标识证书是根据应用标识和特征标识生成的，可证明对应的应用标识是合法用户通过可信任的机构认证、生成的。该应用标识证书映射了该应用标识和用户的关系。通过该应用标识证书可以对用户的身份进行验证，且无法由应用标识推测出用户的秘密信息，也降低了泄露用户私密的风险。

例如，用户的基因信息可以是私密信息，而用户的电话号码是公开信息。根据用户的基因信息和用户的电话号码生成应用标识证书。

该应用标识证书映射了该应用标识和用户的关系。通过该应用标识证书可以对用户的身份进行验证，且无法由应用标识推测出用户的秘密信息，也降低了泄露用户私密的风险。其中，用户的虹膜信息、指纹信息、掌纹信息等均可以是私密信息。而用户的邮箱号、车牌号均可以是应用标识。

可选的，上述管理应用标识的方法中，步骤104具体包括步骤1041至步骤1045：

1041、该标识管理装置将第一随机化因子与该用户的特征标识进行组合，获得第一字符串；

其中，该第一随机化因子可以是预先设置的一串字符串，该字符串的长度在此不做限定。

其中，该第一随机化因子可以插入到该用户特征标识中的某一固定位置从而增强该特征标识的安全性；例如，该第一随机化因子可以插入到该特征标识的前面，也可以插入到该特征标识的后面。

其中，该第一随机化因子也可以分散到该用户特征标识中的某几个固定位置。

其中，该用户的特征标识为字符串。

1042、该标识管理装置根据预设的哈希函数对该第一字符串进行哈希，获得第一哈希值；

其中，预设的哈希函数可以是BKDRHash，APHash，DJBHash，JSHash等常见的字符串哈希函数。哈希函数有很多种，在此不一一例举，不做限制。

1043、该标识管理装置根据该应用标识和该第一哈希值获得第二字符串；

在本发明的一个实施例中，该标识管理装置可以将该应用标识放在该第一哈希值的前面进行联结；该标识管理装置也可以将该应用标识放在该第一哈希值的后面进行连接。在此不一一例举。

1044、该标识管理装置利用私钥对该第二字符串进行数字签名，获得第三字符串；

其中，该私钥为该标识管理装置的私钥。

其中，用户在该标识管理装置上注册时，该用户会获得该标识管理装置的公钥，该公钥可以解密该标识管理装置私钥加密的内容。

1045、该标识管理装置根据预设顺序将该应用标识和该第三字符串组装成该应用标识证书。

其中，预设顺序可以是从前往后的顺序，也可以是从后往前的顺序。在此不做限定。

可选的，上述管理应用标识的方法中，该应用标识证书申请请求中还包括应用标识的类型；步骤104具体包括：

该标识管理装置根据该应用标识、该应用标识的类型和该用户的特征标识生成应用标识证书。

其中，应用标识的类型是与应用场景相关的。可以将应用标识的类型分成很多大的类别，每个大的类别还可以包括很多小的类别。例如，该应用标识可以是社交类的注册帐号，可以是家电类中的冰箱的序列号；可以是机械类中的汽车的车牌号；也可以电子设备类中的穿戴式设备的序列号。在此不一一例举。

其中，用户在向标识管理装置发送应用标识证书申请请求时，可以在自己填写应用标识的类型，也可以从该标识管理装置提供的应用标识的类型中选择自己需要的类型。

其中，标识管理装置根据应用标识的类型可以确定该应用标识证书的长度和格式。

如图2所示，在本发明的一个实施例中，该标识管理装置根据该应用标识的类型、该应用标识和该用户的特征标识生成应用标识证书的具体细节包括：

201、该标识管理装置将第二随机化因子与该用户的特征标识进行组合，获得第四字符串；

其中，该第二随机化因子可以插入到该用户特征标识中的某一固定位置从而增强该特征标识的安全性；例如，该第二随机化因子可以插入到该特征标识的前面，也可以插入到该特征标识的后面，也可以分散到该用户特征标识中的某几个固定位置。

其中，该用户的特征标识为字符串。该第二随机化因子也是预先设置的字符串。

202、该标识管理装置根据预设的哈希函数对该第四字符串进行哈希，获得第二哈希值；

203、该标识管理装置根据该应用标识的类型、该应用标识以及该第二哈希值获得第五字符串；

其中，该标识管理装置可以按照从前到后的顺序将该应用标识的类型、该应用标识以及该第二哈希值依次进行联结获得第五字符串；也可以按照从后往前的顺序进行联结，联结顺序在此不做限制。

204、该标识管理装置利用私钥对该第五字符串进行数字签名，获得第六字符串；

其中，用户可以在该标识管理装置上注册时获得该标识管理装置的公钥。

205、该标识管理装置根据预设顺序将该应用标识的类型、该应用标识以及该第六字符串组装成该应用标识证书。

如图3所示，可选的，在本发明的另一实施例中，步骤105之前还包括：

106、该标识管理装置根据该用户的公钥对该应用标识证书进行加密；

其中，用户在该标识管理装置上注册时，可以将该用户的公钥保存在该标识管理装置上。以便该标识管理装置利用用户的公钥对应用标识证书进行加密。

步骤105：该标识管理装置向该用户发送该应用标识具体包括：

该标识管理装置向该用户发送加密后的应用标识。

如图3所示，可选的，在本发明的另一个实施例中，该应用标识证书申请请求中还包括该用户的数字签名；

步骤104：该标识管理装置根据该应用标识和该用户的特征标识生成应用标识证书之前，还包括：

该标识管理装置根据该用户标识获取该用户的公钥；

该标识管理装置根据该用户的公钥验证该用户的数字签名；

步骤103具体包括：当该用户的数字签名被验证通过时，该标识管理装置根据该应用标识和该用户的特征标识生成应用标识证书。

如图3所示，可选的，在本发明的另一个实施例中，步骤102之前，该方法还包括：

107、该标识管理装置接收该用户发送用户标识和生物特征；

其中，该用户标识可以用于唯一标识用户的身份。例如身份证号。

108、该标识管理装置根据第一预设算法和该生物特征生成该用户的特征标识；

其中，第一预设算法可以是加密算法。常见的加密算法包括MD5算法、RSA算法等。

其中，生物特征可以是根据指纹、虹膜、基因等。例如，如果生物特征是指纹，那么可以将指纹进行采样，并将采样结果用字符串标识。

109、该标识管理装置保存该用户标识与该用户的特征标识之间的对应关系。

步骤103具体包括：该标识管理装置根据该对应关系获取与该用户标识对应的该用户的特征标识。

可选的，在本发明的另一个实施例中，步骤103具体包括：

1031、该标识管理装置从该用户标识中获取该用户的生物特征；

其中，该用户标识中可以包含该用户的生物特征，例如指纹特征，基因特征或虹膜特征。该标识管理装置可以从该用户的标识中提取该用户的生物特征，并用字符串的形式进行标识。其中提取生物特征的方法很多，在此不一一例举。

1032、该标识管理装置根据第二预设算法和该用户的生物特征生成该用户的特征标识。

其中，该第二预设算法可以是常见的加密算法，例如MD5算法、RSA算法等，在此不一一例举。

如图4所示，该图4为本发明提供的一种管理应用标识的方法，该方法包括：

301、终端接收标识管理装置发送的应用标识证书，该应用标识证书处于加密状态；

其中，标识管理装置利用该用户的公钥对应用标识证书进行加密，并将加密后的应用标识证书发送给该终端。

302、该终端根据用户的私钥对该应用标识证书进行解密，从该应用标识证书中获取第一字符串以及该第一字符串的数字签名，其中，该第一字符串是根据应用标识和特征标识生成的，该数字签名是该标识管理装置根据该第一字符串和该标识管理装置的私钥制作的；

在本发明的一个实施例中，第一字符串可以是应用标识与特征标识连接而成的字符串，其中，特征标识可以是经过哈希处理的。

在本发明的另一个实施例中，特征标识与预设的随机码进行连接，得到第一连接字符串；该第一连接字符串再经过哈希处理，得到第二连接字符串；再将第二连接字符串与应用标识进行连接，从而获得第一字符串。

303、该终端根据该标识管理装置的公钥对该数字签名进行解密，获得第二字符串；

304、该终端根据该第一字符串以及该第二字符串验证该应用标识证书的合法性。

其中，该终端可以对比第一字符串与第二字符串是否一致。如果一致，则证明该应用标识证书合法。

从上可知，使用本发明实施例提供的管理应用标识的方法，该终端根据该第一字符串和第二字符串验证该应用标识证书合法性，如果应用标识证书合法，那么，后续该终端与服务器或其他终端通信过程时，利用该应用标识证书就可以证明该应用标识是可信任机构验证过的，该应用标识是可信赖的，同时也降低了泄露私密信息的可能性。

可选的，在本发明的另一个实施例中，步骤303之后，该方法还包括：

304、若该应用标识证书合法，该终端根据用户的应用需求确定目的服务器；

其中，若该应用标识证书合法时，该终端可以提示用户输入信息，根据用户输入的信息确定用户的需求。

305、该终端向该目的服务器发出注册请求，该注册请求中包括用户标识、该应用标识证书以及该该应用标识证书的数字签名以使得该目的服务器验证应用标识证书的合法性并完成注册，其中，该应用标识证书的数字签名是该终端根据该应用标识证书和该用户的私钥制作的。

其中，该数字签名中包括时间戳、随机值和该应用标识的类型中的一个或多个。其中，该时间戳证明该数字签名的有效期限。随机值用于增强该数字签名的安全性。该应用标识的类型用于表明该应用标识证书的应用范围。

在本发明的一个实施例中，该用户标识证书的数字签名中还包含该目的服务器的标识和时间戳，可以证明这次通信的对象和这次通信的有效期限，从而提高了通信的安全性。

306、若该应用标识证书合法，该终端向另一终端发送通信请求，该通信请求中包括该应用标识证书以及该该应用标识证书的数字签名以使得该另一终端验证该应用标识证书的合法性，其中，该应用标识证书的数字签名是该终端根据该应用标识证书和该用户的私钥制作的。

在本发明的一个实施例中，该用户标识证书的数字签名中还包含该另一终端的标识和时间戳，可以证明这次通信的有效期限和对象，从而提高了通信的安全性。

下面根据图5描述本发明实施例的一种管理应用标识的标识管理装置40。其中，标识管理装置40是互联网中应用标识证书生成和应用标识证书管理的中心。

该标识管理装置40用于执行步骤101至步骤104所描述的方法。标识管理装置40包括：接收单元401，生成单元402，获取单元403，发送单元404。

接收单元401，用于接收用户发送的应用标识证书申请请求；

获取单元402，用于根据该应用标识证书申请请求获取该用户的用户标识和应用标识；

其中，应用标识证书是根据应用标识生成的证书。该应用标识证书用于证明该应用标识是被标识管理装置认可的。而且可以证明该应用标识与用户的关系。

其中，该应用标识证书申请请求中可以包括用户标识和应用标识，获取单元402从该应用标识证书申请请求中直接获取用户标识和应用标识，其中，该应用标识可以是用户自己设置的字符串。

其中，该应用标识证书申请请求中可以包括用户标识，获取单元402从应用标识证书申请请求中获取该用户标识，再根据用户标识获取该用户的应用标识。其中，该应用标识可以是标识管理装置预先分配给该用户的。例如，当该用户在该标识管理装置上注册时，该标识管理装置分配应用标识给该用户。

获取单元402，还用于根据该用户标识获取该用户的特征标识；

生成单元403，用于根据该应用标识和该用户的特征标识生成应用标识证书；

发送单元404，用于向该用户发送该应用标识证书。

其中，标识管理装置可以将应用标识证书进行加密，然后向用户发送加密后的应用标识证书，以提高应用标识证书传输过程的安全性。

从上可知，使用本发明实施例提供的管理应用标识的装置，能够根据应用标识和用户的特征标识生成应用标识证书，该应用标识证书可证明对应的应用标识是合法用户通过可信任的机构认证、生成的。该应用标识证书映射了该应用标识和用户的关系。通过该应用标识证书可以对用户的身份进行验证，且无法由应用标识推测出用户的秘密信息，也降低了泄露用户私密的风险。

可选的，基于上述装置实施例，在本发明的另一装置实施例中，生成单元403包括第一组合子单元4031、第一哈希子单元4032、第一联结子单元4033以及第一签名子单元4034；

第一组合子单元4031，用于将第一随机化因子与该用户的特征标识进行组合，获得第一字符串；

其中，该第一随机化因子可以插入到该用户特征标识中的某一固定位置从而增强该特征标识的安全性；例如，该第一随机化因子可以插入到该特征标识的前面，也可以插入到该特征标识的后面；也可以分散到该用户特征标识中的某几个固定位置。其中，该用户的特征标识为字符串。

第一哈希子单元4032，用于根据预设的哈希函数对该第一字符串进行哈希，获得第一哈希值；

第一联结子单元4033，用于根据该应用标识和该哈希值获得第二字符串；

在本发明的一个实施例中，第一联结子单元4033可以将该应用标识放在该哈希值的前面进行联结；第一联结子单元4033也可以将该应用标识放在该哈希值的后面进行连接。在此不一一例举。

第一签名子单元4034，用于利用私钥对该第二字符串进行数字签名，获得第三字符串；

第一组合子单元4031，还用于根据预设顺序将该应用标识和该第三字符串组装成该应用标识证书。

可选的，基于上述装置实施例，在本发明的另一装置实施例中，该应用标识证书申请请求中还包括应用标识；

生成单元403，还用于根据该应用标识、该应用标识的类型和该用户的特征标识生成应用标识证书。

可选的，基于上述装置实施例，在本发明的另一装置实施例中，生成单元403包括第二组合子单元4035、第二哈希子单元4036、第二联结子单元4037以及第二签名子单元4038；

第二组合子单元4035，用于将第二随机化因子与该用户的特征标识进行组合，获得第四字符串；

第二哈希子单元4036，用于根据预设的哈希函数对该第四字符串进行哈希，获得第二哈希值；

第二联结子单元4037，用于根据该应用标识的类型、该应用标识以及该第二哈希值获得第五字符串；

其中，该标识管理装置可以按照从前到后的顺序将该应用标识的类型、该应用标识以及该哈希值依次进行联结获得第五字符串；也可以按照从后往前的顺序进行联结，联结顺序在此不做限制。

第二签名子单元4038，用于利用私钥对该第五字符串进行数字签名，获得第六字符串；

第二组合子单元4035，还用于根据预设顺序将该应用标识的类型、该应用标识以及该第六字符串组装成该应用标识证书。

如图6所示，可选的，基于上述装置实施例，在本发明的另一装置实施例中，该应用标识证书申请请求中还包括该用户的数字签名；该装置还包括验证单元501；

获取单元402，用于根据该用户标识获取该用户的公钥；

验证单元501，用于根据该用户的公钥验证该用户的数字签名；

生成单元403，具体用于当该用户的数字签名被验证通过时，根据该应用标识和该用户的特征标识生成应用标识证书。

可选的，基于上述装置实施例，在本发明的另一装置实施例中，该装置还包括加密单元502；

加密单元502，用于根据该用户的公钥对该应用标识证书进行加密；

发送单元404，具体用于向该用户发送加密后的应用标识。

可选的，基于上述装置实施例，在本发明的另一装置实施例中，该装置还包括保存单元503；

接收单元401，用于接收该用户发送用户标识和生物特征；

生成单元403，还用于根据第一预设算法和该生物特征生成该用户的特征标识；

保存单元407，用于保存该用户标识与该用户的特征标识之间的对应关系；

获取单元402，具体用于根据该对应关系获取与该用户标识对应的该用户的特征标识。

可选的，基于上述装置实施例，在本发明的另一装置实施例中，获取单元402包括获取子单元4021和生成子单元4022；

获取子单元4021，用于从该用户标识中获取该用户的生物特征；

生成子单元4022，用于根据第二预设算法和该用户的生物特征生成该用户的特征标识。

下面根据图7描述本发明实施例的一种终端60。该终端60用于执行步骤301至步骤304所描述的方法。终端60包括：接收单元601，解密单元602，验证单元603。

接收单元601，用于接收标识管理装置发送的应用标识证书，该应用标识证书处于加密状态；

其中，该标识管理装置利用该用户的公钥对应用标识证书进行加密，并将加密后的应用标识证书发送给该终端。

解密单元602，用于根据用户的私钥对该应用标识证书进行解密，从该应用标识证书中获取第一字符串以及该第一字符串的数字签名，其中，该第一字符串是根据应用标识和特征标识生成的，该数字签名是该标识管理装置根据该第一字符串和该标识管理装置的私钥制作的；

解密单元602，还用于根据该标识管理装置的公钥对该数字签名进行解密，获得第二字符串；

验证单元603，用于根据该第一字符串以及该第二字符串验证该应用标识证书合法性。

其中，验证单元603将第二字符串中包含内容与第一字符串包含的内容进行对比，判断是否是否经过篡改，如果没有经过篡改贼证明该应用标识证书合法。

从上可知，使用本发明实施例提供的终端，该终端根据第一字符串和第二字符串验证该应用标识证书合法性，如果应用标识证书合法，那么，后续该终端与服务器或其他终端通信过程时，利用该应用标识证书就可以证明该应用标识是通过可信机构认证过的，该应用标识是可信赖的，同时也降低了泄露私密信息的可能性。

可选的，基于上述终端的实施例，在本发明的另一终端的实施例中，该终端60还包括确定单元604和第一发送单元605：

确定单元604，用于若该验证单元验证该应用标识证书合法，根据用户的需求确定目的服务器；

其中，该终端可以接收用户输入的信息，根据用户输入的信息确定用户的需求。

第一发送单元605，用于向该目的服务器发出注册请求，该注册请求中包括用户标识、该应用标识证书以及该该应用标识证书的数字签名以使得该目的服务器验证应用标识证书的合法性并完成注册，其中，该应用标识证书的数字签名是该终端根据该应用标识证书和该用户的私钥制作的。

在本发明的一个实施例中，该用户标识证书的数字签名中还包含该目的服务器的标识和时间戳，可以证明这次通信的时间和对象。从而提高了通信的安全性。

可选的，基于上述终端的实施例，在本发明的另一终端的实施例中，终端60还包括第二发送单元606；

第二发送单元606，用于若该应用标识证书合法，该终端向另一终端发送通信请求，该通信请求中包括该应用标识证书以及该该应用标识证书的数字签名以使得该另一终端验证该应用标识证书的合法性，其中，该应用标识证书的数字签名是该终端根据该应用标识证书和该用户的私钥制作的。

在本发明的一个实施例中，该用户标识证书的数字签名中还包含该另一终端的标识和时间戳，可以证明这次通信的对象和这次通信的有效期限，从而提高了通信的安全性。

可选的，基于上述终端的实施例，在本发明的另一终端的实施例中，该数字签名中包括时间戳、随机值和该应用标识的类型中的一个或多个。其中，该时间戳证明该数字签名的有效期限。随机值用于增强该数字签名的安全性。该应用标识的类型用于表明该应用标识证书的应用范围。

图7描述了本发明另一个实施例提供的标识管理装置的结构，包括至少一个处理器701(例如CPU)，存储器702，至少一个网络接口703，至少一个通信总线704以及至少一个接收器705，用于实现这些装置之间的连接通信。处理器701用于执行存储器702中存储的可执行模块，例如计算机程序。存储器702可能包含高速随机存取存储器(RAM：Random Access Memory)，也可能还包括非易失性存储器(non-volatile memory)，例如至少eMMC(Embedded Multi Media Card，嵌入式多媒体卡)存储器。通过至少一个网络接口303(可以是有线或者无线)实现该网络设备与至少一个其他网元之间的通信连接，可以使用互联网，广域网、本地网、城域网等。

在一些实施方式中，存储器702存储了程序7021，程序7021可以被处理器701执行，这个程序包括：

接收用户发送的应用标识证书申请请求；

根据所述应用标识证书申请请求获取所述用户的用户标识和应用标识；

根据该用户标识获取该用户的特征标识；

根据该应用标识和该用户的特征标识生成应用标识证书；

向该用户发送该应用标识证书。

可选的，基于上述程序，该根据该应用标识和该用户的特征标识生成应用标识证书具体包括：

将第一随机化因子与该用户的特征标识进行组合，获得第一字符串；

根据预设的哈希函数对该第一字符串进行哈希，获得第一哈希值；

根据该应用标识和该第一哈希值获得第二字符串；

利用私钥对该第二字符串进行数字签名，获得第三字符串；

根据预设顺序将该应用标识和该第三字符串组装成该应用标识证书。

可选的，基于上述程序，该应用标识证书申请请求中还包括应用标识的类型；

该根据该应用标识和该用户的特征标识生成应用标识证书，具体包括：

该根据该应用标识、该应用标识的类型和该用户的特征标识生成应用标识证书。

可选的，基于上述程序，该根据该应用标识、该应用标识的类型和该用户的特征标识生成应用标识证书具体包括：

将第二随机化因子与该用户的特征标识进行组合，获得第四字符串；

根据预设的哈希函数对该第四字符串进行哈希，获得第二哈希值；

根据该应用标识的类型、该应用标识以及该第二哈希值获得第五字符串；

利用私钥对该第五字符串进行数字签名，获得第六字符串；

根据预设顺序将该应用标识的类型、该应用标识以及该第六字符串组装成该应用标识证书。

可选的，基于上述程序，该应用标识证书申请请求中还包括该用户的数字签名；

该根据该应用标识和该用户的特征标识生成应用标识证书之前，还包括：

根据该用户标识获取该用户的公钥；

根据该用户的公钥验证该用户的数字签名；

当该用户的数字签名被验证通过时，根据该应用标识和该用户的特征标识生成应用标识证书。

可选的，基于上述程序，该标识管理装置向该用户发送该应用标识证书之前，还包括：

该标识管理装置根据该用户的公钥对该应用标识证书进行加密；

该向该用户发送该应用标识具体包括：

向该用户发送加密后的应用标识。

可选的，基于上述程序，该根据该用户标识获取该用户的特征标识之前，还包括：

接收该用户发送用户标识和生物特征；

根据第一预设算法和该生物特征生成该用户的特征标识；

保存该用户标识与该用户的特征标识之间的对应关系；

根据该用户标识获取该用户的特征标识具体包括：

根据该对应关系获取与该用户标识对应的该用户的特征标识。

可选的，基于上述程序，该根据该用户标识获取该用户的特征标识具体包括：

从该用户标识中获取该用户的生物特征；

根据第二预设算法和该用户的生物特征生成该用户的特征标识。

具体的实施步骤与图1所示的实施例相同，此处不再赘述。

图8描述了本发明另一个实施例提供的终端的结构，包括至少一个处理器801(例如CPU)，存储器802，至少一个网络接口803，至少一个通信总线804以及至少一个接收器805，用于实现这些装置之间的连接通信。处理器801用于执行存储器802中存储的可执行模块，例如计算机程序。存储器802可能包含高速随机存取存储器(RAM：Random Access Memory)，也可能还包括非易失性存储器(non-volatile memory)，例如至少eMMC(Embedded Multi Media Card，嵌入式多媒体卡)存储器。通过至少一个网络接口303(可以是有线或者无线)实现该网络设备与至少一个其他网元之间的通信连接，可以使用互联网，广域网、本地网、城域网等。

在一些实施方式中，存储器802存储了程序8021，程序8021可以被处理器801执行，这个程序包括：

接收标识管理装置发送的应用标识证书，该应用标识证书处于加密状态；

根据用户的私钥对该应用标识证书进行解密，从该应用标识证书中获取第一字符串以及该第一字符串的数字签名，其中，该第一字符串是根据应用标识和特征标识生成的，该数字签名是该标识管理装置根据该第一字符串和该标识管理装置的私钥制作的；

根据该标识管理装置的公钥对该数字签名进行解密，获得第二字符串；

根据该第一字符串以及该第二字符串验证该应用标识证书的合法性。

可选的，基于上述程序，该根据该第一字符串以及该第二字符串验证该应用标识证书的合法性之后，还包括：

若该应用标识证书合法，该终端根据该用户的应用需求确定目的服务器；

该终端向该目的服务器发出注册请求，该注册请求中包括用户标识、该应用标识证书以及该该应用标识证书的数字签名以使得该目的服务器验证应用标识证书的合法性并完成注册，其中，该应用标识证书的数字签名是该终端根据该应用标识证书和该用户的私钥制作的。可选的，基于上述程序，该该终端根据该第一字符串以及该第二字符串验证该应用标识证书的合法性之后，还包括：

若该应用标识证书合法，该终端向另一终端发送通信请求，该通信请求中包括该应用标识证书以及该该应用标识证书的数字签名以使得该另一终端验证该应用标识证书的合法性，其中，该应用标识证书的数字签名是该终端根据该应用标识证书和该用户的私钥制作的。

可选的，基于上述程序，该数字签名中包括应用标识的类型、时间戳和随机值中的一个或多个。

从上可知，使用本发明实施例提供的终端，根据第一字符串和第二字符串验证该应用标识证书合法性，如果应用标识证书合法，那么，后续该终端与服务器或其他终端通信过程时，利用该应用标识证书就可以证明该应用标识是通过可信机构认证过的，该应用标识是可信赖的，同时也降低了泄露私密信息的可能性。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

上述装置和系统内的各模块之间的信息交互、执行过程等内容，由于与本发明方法实施例基于同一构思，具体内容可参见本发明方法实施例中的叙述，此处不再赘述。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，上述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，上述的存储介质可为磁碟、光盘、只读存储记忆体(ROM：Read-Only Memory)或随机存储记忆体(RAM：Random Access Memory)等。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上该，本说明书内容不应理解为对本发明的限制。

Claims

一种管理应用标识的方法，其特征在于，所述方法包括：

标识管理装置接收用户发送的应用标识证书申请请求；

所述标识管理装置根据所述应用标识证书申请请求获取所述用户的用户标识和应用标识；

所述标识管理装置根据所述用户标识获取所述用户的特征标识；

所述标识管理装置根据所述应用标识和所述用户的特征标识生成应用标识证书；

所述标识管理装置向所述用户发送所述应用标识证书。
如权利要求1所述的方法，其特征在于，所述标识管理装置根据所述应用标识和所述用户的特征标识生成应用标识证书包括：

所述标识管理装置将第一随机化因子与所述用户的特征标识进行组合，获得第一字符串；

所述标识管理装置根据预设的哈希函数对所述第一字符串进行哈希，获得第一哈希值；

所述标识管理装置根据所述应用标识和所述第一哈希值获得第二字符串；

所述标识管理装置利用私钥对所述第二字符串进行数字签名，获得第三字符串；

所述标识管理装置根据预设顺序将所述应用标识和所述第三字符串组装成所述应用标识证书。
如权利要求1所述的方法，其特征在于，所述应用标识证书申请请求还包括应用标识的类型；

所述标识管理装置根据所述应用标识和所述用户的特征标识生成应用标识证书，具体包括：

所述标识管理装置根据所述应用标识、所述应用标识的类型和所述用户的特征标识生成应用标识证书。
如权利要求3所述的方法，其特征在于，所述标识管理装置根据所述应用标识、所述应用标识的类型和所述用户的特征标识生成应用标识证书，具体包括：

所述标识管理装置将第二随机化因子与所述用户的特征标识进行组合，获得第四字符串；

所述标识管理装置根据预设的哈希函数对所述第四字符串进行哈希，获得第二哈希值；

所述标识管理装置根据所述应用标识的类型、所述应用标识以及所述第二哈希值获得第五字符串；

所述标识管理装置利用私钥对所述第五字符串进行数字签名，获得第六字符串；

所述标识管理装置根据预设顺序将所述应用标识的类型、所述应用标识以及所述第六字符串组装成所述应用标识证书。
如权利要求1至4任一所述的方法，其特征在于，所述应用标识证书申请请求中还包括所述用户的数字签名；

所述标识管理装置根据所述应用标识和所述用户的特征标识生成应用标识证书之前，还包括：

所述标识管理装置根据所述用户标识获取所述用户的公钥；

所述标识管理装置根据所述用户的公钥验证所述用户的数字签名；

当所述用户的数字签名被验证通过时，所述标识管理装置根据所述应用标识和所述用户的特征标识生成应用标识证书。
如权利要求5所述的方法，其特征在于，所述标识管理装置向所述用户发送所述应用标识证书之前，还包括：

所述标识管理装置根据所述用户的公钥对所述应用标识证书进行加密；

所述标识管理装置向所述用户发送所述应用标识具体包括：

所述标识管理装置向所述用户发送加密后的应用标识。
如权利要求1至6任一所述的方法，其特征在于，所述标识管理装置根据所述用户标识获取所述用户的特征标识之前，还包括：

所述标识管理装置接收所述用户发送的用户标识和生物特征；

所述标识管理装置根据第一预设算法和所述生物特征生成所述用户的特征标识；

所述标识管理装置保存所述用户标识与所述用户的特征标识之间的对应关系；

所述标识管理装置根据所述用户标识获取所述用户的特征标识具体包括：

所述标识管理装置根据所述对应关系获取与所述用户标识对应的所述用户的特征标识。
如权利要求1至6任一所述的方法，其特征在于，所述标识管理装置根据所述用户标识获取所述用户的特征标识具体包括：

所述标识管理装置从所述用户标识中获取所述用户的生物特征；

所述标识管理装置根据第二预设算法和所述用户的生物特征生成所述用户的特征标识。
一种管理应用标识的方法，其特征在于，所述方法包括：

终端接收标识管理装置发送的应用标识证书，所述应用标识证书处于加密状态；

所述终端根据用户的私钥对所述应用标识证书进行解密，从所述应用标识证书中获取第一字符串以及所述第一字符串的数字签名，其中，所述第一字符串是根据应用标识和特征标识生成的，所述数字签名是所述标识管理装置根据所述第一字符串和所述标识管理装置的私钥制作的；

所述终端根据所述标识管理装置的公钥对所述数字签名进行解密，获得第二字符串；

所述终端根据所述第一字符串以及所述第二字符串验证所述应用标识证书的合法性。
如权利要求9所述的方法，其特征在于，所述终端根据所述第一字符串以及所述第二字符串验证所述应用标识证书的合法性之后，还包括：

若所述应用标识证书合法，所述终端根据所述用户的应用需求确定目的服务器；

所述终端向所述目的服务器发出注册请求，所述注册请求中包括用户标识、所述应用标识证书以及所述应用标识证书的数字签名以使得所述目的服务器验证应用标识证书的合法性并完成注册，其中，所述应用标识证书的数字签名是所述终端根据所述应用标识证书和所述用户的私钥制作的。
如权利要求9或10所述的方法，其特征在于，所述终端根据所述第一字符串以及所述第二字符串验证所述应用标识证书的合法性之后，还包括：

若所述应用标识证书合法，所述终端向另一终端发送通信请求，所述通信请求中包括所述应用标识证书以及所述应用标识证书的数字签名以使得所述另一终端验证所述应用标识证书的合法性，其中，所述应用标识证书的数字签名是所述终端根据所述应用标识证书和所述用户的私钥制作的。
如权利要求10或11所述的方法，其特征在于，所述数字签名中包括应用标识的类型、时间戳和随机值中的一个或多个。
一种管理应用标识的装置，其特征在于，所述装置包括：

接收单元，用于接收用户发送的应用标识证书申请请求；

获取单元，用于根据所述应用标识证书申请请求获取所述用户的用户标识和应用标识；

所述获取单元，还用于根据所述用户标识获取所述用户的特征标识；

生成单元，用于根据所述应用标识和所述用户的特征标生成应用标识证书；

发送单元，用于向所述用户发送所述应用标识证书。
如权利要求13所述的装置，其特征在于，所述生成单元包括第一组合子单元、第一哈希子单元、第一联结子单元以及第一签名子单元；

所述第一组合子单元，用于将第一随机化因子与所述用户的特征标识进行组合，获得第一字符串；

所述第一哈希子单元，用于根据预设的哈希函数对所述第一字符串进行哈希，获得第一哈希值；

所述第一联结子单元，用于根据所述应用标识和所述第一哈希值获得第二字符串；

所述第一签名子单元，用于利用私钥对所述第二字符串进行数字签名，获得第三字符串；

所述第一组合子单元，还用于根据预设顺序将所述应用标识和所述第三字符串组装成所述应用标识证书。
如权利要求13所述的装置，其特征在于，所述应用标识证书申请请求中还包括应用标识的类型；

所述生成单元，还用于根据所述应用标识、所述应用标识的类型和所述用户的特征标识生成应用标识证书。
如权利要求15所述的装置，其特征在于，所述生成单元包括第二组合子单元、第二哈希子单元、第二联结子单元以及第二签名子单元；

所述第二组合子单元，用于将第二随机化因子与所述用户的特征标识进行组合，获得第四字符串；

所述第二哈希子单元，用于根据预设的哈希函数对所述第四字符串进行哈希，获得第二哈希值；

所述第二联结子单元，用于根据所述应用标识的类型、所述应用标识以及所述第二哈希值获得第五字符串；

所述第二签名子单元，用于利用私钥对所述第五字符串进行数字签名，获得第六字符串；

所述第二组合子单元，还用于根据预设顺序将所述应用标识的类型、所述应用标识以及所述第六字符串组装成所述应用标识证书。
如权利要求13至16任一所述的装置，其特征在于，所述应用标识证书申请请求中还包括所述用户的数字签名；所述装置还包括验证单元；

所述获取单元，用于根据所述用户标识获取所述用户的公钥；

所述验证单元，用于根据所述用户的公钥验证所述用户的数字签名；

所述生成单元，具体用于当所述用户的数字签名被验证通过时，根据所述应用标识和所述用户的特征标识生成应用标识证书。
如权利要求17所述的装置，其特征在于，所述装置还包括加密单元；

所述加密单元，用于根据所述用户的公钥对所述应用标识证书进行加密；

所述发送单元，具体用于向所述用户发送加密后的应用标识。
如权利要求13至18任一所述的装置，其特征在于，所述装置还包括保存单元；

所述接收单元，用于接收所述用户发送的用户标识和生物特征；

所述生成单元，还用于根据第一预设算法和所述生物特征生成所述用户的特征标识；

所述保存单元，用于保存所述用户标识与所述用户的特征标识之间的对应关系；

所述获取单元，具体用于根据所述对应关系获取与所述用户标识对应的所述用户的特征标识。
如权利要求13至18任一所述的方法，其特征在于，所述获取单元包括获取子单元和生成子单元；

所述获取子单元，用于从所述用户标识中获取所述用户的生物特征；

所述生成子单元，用于根据第二预设算法和所述用户的生物特征生成所述用户的特征标识。
一种终端，其特征在于，所述终端包括：

接收单元，用于接收标识管理装置发送的应用标识证书，所述应用标识证书处于加密状态；

解密单元，用于根据用户的私钥对所述应用标识证书进行解密，从所述应用标识证书中获取第一字符串以及所述第一字符串的数字签名，其中，所述第一字符串是根据应用标识和特征标识生成的，所述数字签名是所述标识管理装置根据所述第一字符串和所述标识管理装置的私钥制作的；

所述解密单元，还用于根据所述标识管理装置的公钥对所述数字签名进行解密，获得第二字符串；

所述验证单元，所述终端根据所述第一字符串以及所述第二字符串验证所述应用标识证书的合法性。
如权利要求21所述的终端，其特征在于，所述终端还包括确定单元和第一发送单元：

所述确定单元，用于若所述验证单元验证所述应用标识证书合法，根据所述用户的应用需求确定目的服务器；

所述第一发送单元，向所述目的服务器发出注册请求，所述注册请求中包括用户标识、所述应用标识证书以及所述应用标识证书的数字签名以使得所述目的服务器验证应用标识证书的合法性并完成注册，其中，所述应用标识证书的数字签名是所述终端根据所述应用标识证书和所述用户的私钥制作的。
如权利要求21或22所述的终端，其特征在于，终端还包括第二发送单元；

所述第二发送单元，用于若所述应用标识证书合法，所述终端向另一终端发送通信请求，所述通信请求中包括所述应用标识证书以及所述应用标识证书的数字签名以使得所述另一终端验证所述应用标识证书的合法性，其中，所述应用标识证书的数字签名是所述终端根据所述应用标识证书和所述用户的私钥制作的。
如权利要求22或23所述的终端，其特征在于，所述数字签名中包括应用标识的类型、时间戳和随机值中的一个或多个。