签发角色证书、基于角色证书的真实身份追溯的方法及装置

本申请涉及数据安全技术领域，具体提供了一种签发角色证书、基于角色证书的真实身份追溯的方法及装置，该方法可以包括：接收用户端发送的证书签发请求，证书签发请求中携带有用户身份证书信息、角色信息、角色签名值、第三方机构证书；在确认角色证书签发请求验证通过的情况下，生成角色证书；角色证书中包括：角色信息和扩展信息项；扩展信息项包括：用户唯一身份标识密文、身份证书签发机构信息密文、加密算法和监管机构的公钥标识符中的部分或全部信息；向用户端发送角色证书。本申请实施例支持授权机构通过角色证书直接关联用户真实身份信息，可以降低数据存储成本，后续通过角色证书实现用户身份的高效准确追溯。