CN103501229A - 一种基于供应链管理的电子商务平台安全认证系统及方法 - Google Patents

Abstract

本发明公开了一种基于供应链管理的电子商务平台安全认证系统及方法，所述安全认证系统包括用户信息维护单元、数字证书制作单元、SSLVPN认证单元、存储单元；所述安全认证方法包括数字证书处理、SSLVPN登录认证、SRM访问步骤。本发明通过采用SSLVPN技术、第三方RA认证技术，对远程安全登录用户与SRM进行绑定，实现基于供应链管理的电子商务平台的安全接入，进一步采用电子签章技术，保证了电子商务平台内部核心招投标业务系统的远程安全接入，同时实现电子商务交易双方的真实性、合法性、机密性、交易行为的不可抵赖性，保障交易过程中资金与信息的安全性、完整性。

Description

一种基于供应链管理的电子商务平台安全认证系统及方法

技术领域

本发明属于电子信息技术领域，具体涉及一种采用SSL VPN、第三方RA认证技术实现电子商务平台远程安全接入的系统及方法。

背景技术

钢铁等传统大宗交易频繁的行业，电子商务不仅可以丰富企业间的交易手段，而且可以加快钢铁企业与国际市场接轨的进程，从而全面促进钢铁企业的生产管理方式和服务水平的提升，降低钢铁企业成本，提高钢铁企业的经济效益和竞争力，具有战略意义。电子商务将传统的商务流程电子化、数字化，一方面以电子流代替了实物流，可以大量减少人力、物力，降低了成本；另一方面突破了时间和空间的限制，从而大大提高了效率。

电子商务在网上交易时，由于交易双方并不现场交易，无法确认双方的合法身份，同时交易信息是交易双方的商业秘密，在网上传输时必须作到安全传输，防止信息被窃取；双方的交易非现场交易，所以交易时必须提供安全的技术保证。因此，在电子商务中，必须从技术上保证在交易过程中能够实现：身份认证、安全传输、不可否认性、数据一致性，即保证交易双方的真实性、合法性、机密性、交易行为的不可抵赖性。

现有技术普通采用电子认证证书（又称数字证书）为核心的加密传输和数字签名技术，对网络上传输的信息进行加密和解密、数字签名和签名验证，以确保网上传递信息的真实性、保密性、完整性和不可否认性，达到保证网络应用的安全性目的。但以数字证书加密的方法不仅加密过程繁琐，会增加终端硬件负荷，而且客户端需要加装特定的软件，不利于远程大规模布置，且单纯的数字证书加密文件在公共网络传送易造成数据丢包和网络阻塞，从而易增大服务器端网络压力。同时，对于需要对部分数据增强交易的不可否认性和数据一致性时，数字证书加密技术难以满足要求。

为解决公共网络连接的安全性问题，现在很多公司通过使用IPSec VPN来保证公司总部和分支机构以及移动工作人员之间安全连接。对于很多IPSec VPN用户来说，IPSec VPN的解决方案的高成本和复杂的结构及部署是很头疼的。随着应用程序从C/S结构向B/S结构的迁移，企业必须面对如何在不影响终端用户使用的前提下实现在任何地方灵活访问这些应用程序。

电子签章是电子签名的一种表现形式，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。也泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者身份，保证文件的完整性，并表示签署者同意电子文件所陈述事实的内容。

发明内容

本发明的第一目的在于提供一种保证电子商务平台的远程安全接入，以及保障交易过程中资金与信息的安全性、完整性的基于供应链管理的电子商务平台安全认证系统；第二目的在于提供了一种实现第一目的的基于供应链管理的电子商务平台安全认证方法。

本发明的第一目的是这样实现的，包括数字证书处理单元、SSL VPN认证单元、存储单元，其中：

数字证书处理单元，用于用户信息的注册、变更、删除和审核，对审核通过的用户信息生成数字证书并写入存储介质和存储单元中，得到含有数字证书的存储介质型电子密匙；

SSL VPN认证单元，所述电子密匙与客户终端连接后，通过应用层与电子商务平台的对应页面连接，所述对应页面经SSL VPN接口获取客户端用于登录的数字证书属性项，将所述证书属性项作为参数加载至重定向的登录页面URL中并登录，SSL VPN不处理此URL，而直接转到会话层对后台应用资源进行保护；登录页面收到登录请求后，通过URL获取用于登录的证书属性项，经RA系统与存储单元连接，进行认证登录；认证登录成功后，通过SESSION记录下用户的帐户信息，并与访问内部SRM交易系统的票据信息的进行绑定，并附加到SRM交易功能项的URL链接中，实现单点登录。

存储单元，所述存储单元与所述用户信息维护单元、数字证书制作单元连接，以保存用户信息、数字证书信息、签章设置信息及签章文档。

本发明的第二目的是这样实现的，包括数字证书处理、SSLVPN登录认证、SRM访问步骤，具体包括：

1）数字证书处理：操作人员登录电子商务平台对用户提交信息进行维护和审核，对符合条件的用户制作数字证书并存储至RA系统，且下载数字证书至存储介质中形成电子密匙颁发给用户；

2）SSL VPN登录认证：数字证书用户在执行登录前将电子密匙插入终端，通过网络经SSL VPN访问电子商务平台的公网地址；连接建立后，平台启动专用页面，通过SSL VPN接口程序获取证书属性中的用户名，并通过URL进行传输，自动重定向至用户授权的登录页，通过RA系统进行认证登录；

3）SRM访问: 登录成功后，通过SESSION记录用户身份，并与访问内部SRM交易系统的票据信息的进行绑定，并附加到SRM交易功能项的URL链接中，实现单点登录；访问SRM交易功能时，HTTP请求通过VPN安全通信插件经VPN代理访问交易功能，显示交易功能页面。

RA即指证书注册审批系统（Register Authority），该系统具有证书的申请、审批、下载、OCSP、LDAP等一系列功能，为整个机构体系提供电子认证服务。RA作为CA认证体系中的一部分，能够直接从CA提供者那里继承CA认证的合法性。能够使客户以自己的名义发放证书，便于客户开展工作。

SSL VPN即指采用SSL（Security Socket Layer）协议来实现远程接入的一种VPN技术。与复杂的IPSec VPN相比，SSL VPN通过简单易用的方法实现信息远程连通，任何安装浏览器的终端都可以使用SSL VPN，而不需要象传统IPSec VPN必须为每一台客户机安装客户端软件。相对于传统的IPSec VPN而言，SSL VPN具有部署简单，无客户端，维护成本低，网络适应强等特点，

SRM即指供应商关系管理(Supplier Relationship Management)或供应链管理（Supply Chain Management简称SCM）的缩写，是指在交易伙伴群体中，围绕着满足最终用户这一共同的目标所形成的一系列业务过程。

本发明通过采用SSL VPN技术和第三方RA认证技术，特别是与SRM系统绑定，实现基于供应链管理的电子商务平台的远程安全接入，保证了交易双方，特别是客户端的安全传输和身份认证；进一步采用电子签章技术，保证了电子商务平台交易过程中，特别是内部核心招投标业务系统的远程安全接入，使其增强了交易过程的不可否认性、数据一致性；通过采用SSL VPN技术、第三方RA和电子签章技术，实现了电子商务交易双方的真实性、合法性、机密性、交易行为的不可抵赖性，保障交易过程中资金与信息的安全性、完整性。

本发明具有下述效益效果：

1、通过SSL VPN安全认证实现了电子商务平台的远程安全接入和数据的机密性；

2、采用第三方RA认证实现了电子商务平台的身份认证，保证了交易双方的真实性和合法性；

3、使用电子自动签章，取消了纸质载体，节约成本，规范管理，同时也保证了交易过程的不可否认性和数据一致性。

附图说明

图1为本发明的电子商务平台安全认证系统网络结构示意图；

图2为本发明的电子商务平台安全认证系统逻辑结构图；

图3为本发明的电子商务平台安全认证方法登录流程图；

图中：10-储藏单元，20-数字证书处理单元，21-信息维护单元，22-证书制作单元，30-自动签章单元，40- B/S查询单元，50-SSL VPN认证单元，60-用户。

101-供应商，102-第三方用户，200-核心交换区，201-路由器，202-防火墙(FW)，203-SSL VPN，204-交换机，205-漏扫，300-公众查询区，301-漏扫，302-交换机，303-OBP系统，400-数据中心，401-SUS服务器，402-SRM服务器，403-ERP服务器，404-RA服务器，405-其它服务器，406-交换机，407-负载均衡设备(LB)，408-防火墙(FW)，409-入侵防御系统(IPS)，410-漏扫，500-管理中心，501-交换机，502-服务器，503-安全网管系统。

具体实施方式

下面结合实施例对本发明作进一步说明，但不以任何方式对本发明加以限制，基于本发明教导所作的任何变换，均落入本发明保护范围。

如图1和2所示，本发明的电子商务平台安全认证系统，包括数字证书处理单元、SSL VPN认证单元、存储单元，其中：

数字证书处理单元，用于用户信息的注册、变更、删除和审核，对审核通过的用户信息生成数字证书并写入存储介质和存储单元中，得到含有数字证书的存储介质型电子密匙；

SSL VPN认证单元，所述电子密匙与客户终端连接后，通过应用层与电子商务平台的对应页面连接，所述对应页面经SSL VPN接口获取客户端用于登录的数字证书属性项，将所述证书属性项作为参数加载至重定向的登录页面URL中并登录，SSL VPN不处理此URL，而直接转到会话层对后台应用资源进行保护；登录页面收到登录请求后，通过URL获取用于登录的证书属性项，经RA系统与存储单元连接，进行认证登录；认证登录成功后，通过SESSION记录下用户的帐户信息，并与访问内部SRM交易系统的票据信息的进行绑定，并附加到SRM交易功能项的URL链接中，实现单点登录；

存储单元，所述存储单元与所述用户信息维护单元、数字证书制作单元连接，以保存用户信息、数字证书信息、签章设置信息及签章文档。

所述SSL VPN认证单元中的加载是以关键代码：String clientcert = request.getHeader("X-Client-Cert") ；通过Http请求头传送证书属性项。

所述SSL VPN认证单元中用于登录的数字证书属性项是通过获取客户端数字证书的BASE64编码，经解析后所获得。

所述数字证书处理单元包括信息维护单元和证书制作单元，所述信息维护单元，用于用户信息的注册、变更、删除，用户信息确认后输出，经管理员审核后保存至存储单元；所述证书制作单元，对所述存储单元的用户信息经维护完整后生成数字证书并写入存储介质和存储单元中，得到含有数字证书的存储介质型电子密匙。

所述自动签章单元对相应文档电子签章后保存为不允许修改的PDF文档。

所述存储介质为USB KEY、SD卡。

本发明还包括自动签章单元，用于设置签章图片和/或签章位置，当客户终端通过SSL VPN认证单元，或管理员直接调用自动签章接口时，按照调用提供的文件地址与签章相关信息对相应的文档进行电子签章并保存至存储单元。

本发明还包括B/S查询单元，所述B/S查询单元与存储单元连接，提供相关用户信息、证书注册信息查询功能。

如图3所述，本发明的电子商务平台安全认证方法，包括数字证书处理、SSL VPN登录认证、SRM访问步骤，具体包括：

1）数字证书处理：操作人员登录电子商务平台对用户提交信息进行维护和审核，对符合条件的用户制作数字证书并存储至RA系统，且下载数字证书至存储介质中形成电子密匙颁发给用户；

2）SSL VPN登录认证：数字证书用户在执行登录前将电子密匙插入终端，通过网络经SSL VPN访问电子商务平台的公网地址；连接建立后，平台启动专用页面，通过SSL VPN接口程序获取证书属性中的用户名，并通过URL进行传输，自动重定向至用户授权的登录页，通过RA系统进行认证登录；

3）SRM访问: 登录成功后，通过SESSION记录用户身份，并与访问内部SRM交易系统的票据信息的进行绑定，并附加到SRM交易功能项的URL链接中，实现单点登录；访问SRM交易功能时，HTTP请求通过VPN安全通信插件经VPN代理访问交易功能，显示交易功能页面。

所述SSL VPN登录认证步骤中的SSL VPN接口程序是通过Js代码与证书配套的OCX控件读取所插入证书信息的代码。

所述SRM访问步骤中的VPN安全通信插件是将所有访问SRM系统的请求进行加密保护，并经过VPN传输，极大提高操作的安全性。

所述数字证书采用BASE64编码。

所述SSL VPN登录认证步骤中的启动专用页面是通过平台启动安全通信插件，将用户数字证书的BASE64编码通过HTTP请求头传送至电子商务平台的专用页面，

所述数字证书处理包括以下步骤：

A、证书操作人员登录电子商务平台，审核用户信息，如果用户信息完整则将用户信息同步到RA系统中；

B、证书注册员根据用户的申请表及相关证明材料审核用户信息，将通过审核且材料完备的用户注册信息，提交证书申请；

C、证书审核员对用户证书申请请求信息进行审核；

D、证书制证员把审批通过后的数字证书下载到存储介质中形成电子密匙；

E、证书操作员根据需要对已签发的用户证书进行更新或注销。

所述的电子商务平台安全认证方法，其特征在于包括电子签章数据加解密步骤，具体步骤为：

a、招标方在SRM系统提交招标委托时，用电子签章客户端，将附件文档电子签章后上传SRM；

b、招标公司将招标文件制作好并盖上电子签章，通过电子邮件发送给招标方，招标方加盖电子签章传送给招标公司后上传至SRM系统；

c、投标方的投标文件通过电子签章客户端进行电子签名后，登陆SRM系统，加密投标文件并保存至SRM系统，生成加密的对称密钥；同时使用客户端电子密匙里的证书公钥对生成的对称密钥进行加密，对称密钥和用公钥加密的对称密钥以及对称密钥加密生成的字符串保存至SRM系统；

d、开标前，投标人登陆SRM系统，通过SRM系统里对应的对称密钥对投标人加密文件进行解密；

e、开标后且评标之前，参与报价的投标人登陆SRM系统，对报价进行签名确认，并将签名后的字符串保存至SRM系统；

f、招标公司在评标结束之后通过SRM系统上传没有专家签字的评标报告，评标报告通过电子签章客户端进行电子签章；

g、招标公司将招标反馈意见表通过电子签章客户端电子签名后，上传SRM系统，提交给招标方；

h、招标方下载SRM系统的反馈意见表，并通过文字签章填写招标意见，通过电子签章客户端加盖电子签章后传送给招标公司。

所述d步骤中，如果SRM系统对称密钥丢失，投标人登陆SRM系统，使用usb key里的证书私钥对用公钥加密对称密钥后生成的文件进行解密，恢复丢失的对称密钥，使用此恢复的密钥对加密文件进行解密。

实施例：

1、证书制作

1）电子商务平台用户提交升级或证书制作申请，证书操作人员审核提交用户提交证书制作信息，用户信息完整则将用户信息同步到RA系统中。

2）如果必要，电子商务平台操作人员在授权的情况下，可以对用户信息进行查询、修改、删除等操作。

3）证书注册员根据用户的申请表及相关证明材料审核用户信息，将通过审核且材料完备的用户注册信息，提交证书申请。

4）证书审核员对用户证书申请请求信息进行审核。

5）证书制证员把审批通过后的用户信息生成数字证书保存至RA系统，并同时下载到USB key中形成电子密匙发送给用户，完成证书制作。

2、用户登录

1）证书用户在执行登录前先将USB key电子密匙插在电脑的USB口上，系统首先访问VPN的公网地址，并点击“证书登录”按钮， SSL VPN的HTTPS连接建立成功后，将启动安全通信插件，同时，将用户证书的BASE64编码通过HTTP请求头传送至电子商务平台专用页面，此页面通过SSL VPN提供的接口程序，获取证书属性中的用户名，并通过URL进行传输，自动重定向至用户授权的登录页，通过RA系统进行认证登录。

2）证书用户认证登录成功后，通过SESSION记录用户身份，并与访问内部SRM交易系统的票据信息的进行绑定，并附加到SRM交易功能项的URL链接中，实现单独登录进入SRM系统中。

3）证书用户访问SRM交易功能时，HTTP请求通过VPN安全通信插件经VPN代理访问交易功能，显示交易功能页面。

3、电子签章数据加解密

1）招标方在SRM系统提交招标委托时，采用电子签章客户端，将附件文档电子签章后上传SRM。

2）招标公司将招标文件制作好并盖上电子签章，通过电子邮件发送给招标方，招标方加盖电子签章传送给招标公司后上传至SRM系统。

3）投标方的投标文件通过电子签章客户端进行电子签名后，登陆SRM系统，加密投标文件并保存至SRM系统，生成加密的对称密钥；同时使用客户端电子密匙里的证书公钥对生成的对称密钥进行加密，对称密钥和用公钥加密的对称密钥以及对称密钥加密生成的字符串保存至SRM系统。

4）开标前，投标人登陆SRM系统，通过SRM系统里对应的对称密钥对投标人加密文件进行解密；如果SRM系统对称密钥丢失，投标人登陆SRM系统，使用USB key里的证书私钥对用公钥加密对称密钥后生成的文件进行解密，恢复丢失的对称密钥，使用此恢复的密钥对加密文件进行解密。

5）开标后且评标之前，参与报价的投标人登陆SRM系统，对报价进行签名确认，并将签名后的字符串保存至SRM系统。

6）招标公司在评标结束之后通过SRM系统上传没有专家签字的评标报告，评标报告通过电子签章客户端进行电子签章。

7）招标公司将招标反馈意见表通过电子签章客户端电子签名后，上传SRM系统，提交给招标方。

8）招标方下载SRM系统的反馈意见表，并通过文字签章填写招标意见，通过电子签章客户端加盖电子签章后传送给招标公司。

至此，通过证书制作，证书登录、电子签章加解密实现了整个电子商务平台安全认证的整个流程。

Claims (10)

1.一种基于供应链管理的电子商务平台安全认证系统，其特征在于包括数字证书处理单元、SSL VPN认证单元、存储单元，其中：

数字证书处理单元，用于用户信息的注册、变更、删除和审核，对审核通过的用户信息生成数字证书并写入存储介质和存储单元中，得到含有数字证书的存储介质型电子密匙；

SSL VPN认证单元，所述电子密匙与客户终端连接后，通过应用层与电子商务平台的对应页面连接，所述对应页面经SSL VPN接口获取客户端用于登录的数字证书属性项，将所述证书属性项作为参数加载至重定向的登录页面URL中并登录，SSL VPN不处理此URL，而直接转到会话层对后台应用资源进行保护；登录页面收到登录请求后，通过URL获取用于登录的证书属性项，经RA系统与存储单元连接，进行认证登录；认证登录成功后，通过SESSION记录下用户的帐户信息，并与访问内部SRM交易系统的票据信息的进行绑定，并附加到SRM交易功能项的URL链接中，实现单点登录；

存储单元，所述存储单元与所述用户信息维护单元、数字证书制作单元连接，以保存用户信息、数字证书信息、签章设置信息及签章文档。

2.根据权利要求1所述的电子商务平台安全认证系统，其特征在于所述SSL VPN认证单元中用于登录的数字证书属性项是通过获取客户端数字证书的BASE64编码，经解析后所获得。

3.根据权利要求1所述的电子商务平台安全认证系统，其特征在于所述数字证书处理单元包括信息维护单元和证书制作单元，所述用户信息维护单元，用于用户信息的注册、变更、删除，用户信息确认后输出，经管理员审核后保存至存储单元；所述证书制作单元，对所述存储单元的用户信息经维护完整后生成数字证书并写入存储介质和存储单元中，得到含有数字证书的存储介质型电子密匙。

4.根据权利要求1所述的电子商务平台安全认证系统，其特征在于还包括自动签章单元，用于设置签章图片和/或签章位置，当客户终端通过SSL VPN认证单元，或管理员直接调用自动签章接口时，按照调用提供的文件地址与签章相关信息对相应的文档进行电子签章并保存至存储单元。

5.根据权利要求1至4任意一项所述的电子商务平台安全认证系统，其特征在于还包括B/S查询单元，所述B/S查询单元与存储单元连接，提供相关用户信息、证书注册信息查询功能。

6.一种权利要求1至5任意一项所述的基于供应链管理的电子商务平台安全认证方法，其特征在于包括数字证书处理、SSL VPN登录认证、SRM访问步骤，具体包括：

1）数字证书处理：操作人员登录电子商务平台对用户提交信息进行维护和审核，对符合条件的用户制作数字证书并存储至RA系统，且下载数字证书至存储介质中形成电子密匙颁发给用户；

2）SSL VPN登录认证：数字证书用户在执行登录前将电子密匙插入终端，通过网络经SSL VPN访问电子商务平台的公网地址；连接建立后，平台启动专用页面，通过SSL VPN接口程序获取证书属性中的用户名，并通过URL进行传输，自动重定向至用户授权的登录页，通过RA系统进行认证登录；

3）SRM访问: 登录成功后，通过SESSION记录用户身份，并与访问内部SRM交易系统的票据信息的进行绑定，并附加到SRM交易功能项的URL链接中，实现单点登录；访问SRM交易功能时，HTTP请求通过VPN安全通信插件经VPN代理访问交易功能，显示交易功能页面。

7.根据权利要求6所述的电子商务平台安全认证方法，其特征在于所述数字证书采用BASE64编码。

8.根据权利要求6所述的电子商务平台安全认证方法，其特征在于所述SSL VPN登录认证步骤中的启动专用页面是通过平台启动VPN安全通信插件，将用户数字证书的BASE64编码通过HTTP请求头传送至电子商务平台的专用页面。

9.根据权利要求6所述的电子商务平台安全认证方法，其特征在于所述数字证书处理包括以下步骤：

A、证书操作人员登录电子商务平台，审核用户信息，如果用户信息完整则将用户信息同步到RA系统中；

B、证书注册员根据用户的申请表及相关证明材料审核用户信息，将通过审核且材料完备的用户注册信息，提交证书申请；

C、证书审核员对用户证书申请请求信息进行审核；

D、证书制证员把审批通过后的数字证书下载到存储介质中形成电子密匙；

E、证书操作员根据需要对已签发的用户证书进行更新或注销。

10.根据权利要求6至9任意一项所述的电子商务平台安全认证方法，其特征在于包括电子签章数据加解密步骤，具体步骤为：

a、招标方在SRM系统提交招标委托时，用电子签章客户端，将附件文档电子签章后上传SRM；

b、招标公司将招标文件制作好并盖上电子签章，通过电子邮件发送给招标方，招标方加盖电子签章传送给招标公司后上传至SRM系统；

c、投标方的投标文件通过电子签章客户端进行电子签名后，登陆SRM系统，加密投标文件并保存至SRM系统，生成加密的对称密钥；同时使用客户端电子密匙里的证书公钥对生成的对称密钥进行加密，对称密钥和用公钥加密的对称密钥以及对称密钥加密生成的字符串保存至SRM系统；

d、开标前，投标人登陆SRM系统，通过SRM系统里对应的对称密钥对投标人加密文件进行解密；

e、开标后且评标之前，参与报价的投标人登陆SRM系统，对报价进行签名确认，并将签名后的字符串保存至SRM系统；

f、招标公司在评标结束之后通过SRM系统上传没有专家签字的评标报告，评标报告通过电子签章客户端进行电子签章；

g、招标公司将招标反馈意见表通过电子签章客户端电子签名后，上传SRM系统，提交给招标方；

h、招标方下载SRM系统的反馈意见表，并通过文字签章填写招标意见，通过电子签章客户端加盖电子签章后传送给招标公司。

Images