CN104052596A - 一种基于sm2算法的应用服务系统 - Google Patents
一种基于sm2算法的应用服务系统 Download PDFInfo
- Publication number
- CN104052596A CN104052596A CN201310075573.6A CN201310075573A CN104052596A CN 104052596 A CN104052596 A CN 104052596A CN 201310075573 A CN201310075573 A CN 201310075573A CN 104052596 A CN104052596 A CN 104052596A
- Authority
- CN
- China
- Prior art keywords
- certificate
- module
- service
- subsystem
- sign test
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明适用于数字证书安全技术领域,提供了一种基于SM2算法的应用服务系统,所述基于SM2算法的应用服务系统包括:证书管理子系统,用于对数字证书进行管理;证书认证服务子系统,与所述证书管理子系统连接,用于为证书管理子系统提供认证服务;集成证书操作控件,与所述证书认证服务子系统连接,用于实现集成数字证书应用;本发明创新设计发证平台,保证证书应用业务和发证的严格分离,便于统计证书信息采用更高效率,耦合性更低、可移植性更好的Quartz技术框架来实现CRL定时发布任务,即省却了开发时间,采用大量的Jqery和ajax技术,来保证在注册提交的过程中,把数据格式校验和数据唯一性校验等都放在页面上就极大的提升界面友好度。
Description
技术领域
本发明属于数字证书安全技术领域,尤其涉及一种基于SM2算法的应用服务系统。
背景技术
在数字证书安全领域,作为国密最新颁布的SM2算法在安全性上比传统的RSA算法提高很多,其中其子系统应用服务平台主要提供SM2证书应用的认证服务功能,包括签名验签,私钥加解密、时间戳签名验签以及SSL双向身份认证等,为了提高网络信任安全产品的等级,进一步完善数字证书安全性,解决SM2算法与数字认证安全的关联性。
发明内容
本发明实施例的目的在于提供一种基于SM2算法的应用服务系统,旨在解决SM2算法在数字认证安全应用的问题。
本发明实施例是这样实现的,一种基于SM2算法的应用服务系统,所述基于SM2算法的应用服务系统包括:
证书管理子系统,用于对数字证书进行管理;
证书认证服务子系统,与所述证书管理子系统连接,用于为证书管理子系统提供认证服务;
集成证书操作控件,与所述证书认证服务子系统连接,用于实现集成数字证书应用。
进一步、所述证书管理子系统还包括:
信息录入模块,用于证书用户信息的录入;
系统审核模块,与所述信息录入模块连接,用于对录入的信息进行审核;
安全审计模块,与所述系统审核模块,用于对证书用户的信息进行审计;
证书生成签发模块,与所述安全审计模块,用于证书的生成和签发;
系统协议模块,与所述证书生成签发模块连接,用于提供证书的协议支持;
CRL生成签发模块,与所述系统协议模块连接,用于实现CRL定时发布任务;
证书模板模块,与所述CRL生成签发模块连接,用于提供证书的模板;
证书归档恢复模块,与所述证书模板模块连接,用于对签发的证书进行存档和恢复。
进一步、所述证书认证服务子系统还包括:
SSL双向身份认证服务模块,用于通过反向代理的方式实现对应用添加SSL双向身份认证;
时间戳签名验签服务模块,与所述SSL双向身份认证服务模块连接,用于进行对客户端数据的时间戳签名验签;
权限管理模块,与所述时间戳签名验签服务模块连接,用于通过ActiveX控件实现调用私钥进行签名,加密运算接口以及获得证书;
签名验签服务模块,与所述权限管理模块连接,用于进行签名验签;
系统配置模块,与所述签名验签服务模块连接,用于提供配置功能;
私钥加解密服务模块,与所述系统配置模块连接,用于进行私钥加解密运算;
日志处理模块,与所述私钥加解密服务模块连接,用于准确清晰的记录系统日志、日志中记录时间发生时间,事件的请求者和执行者以及系统和相关者的签名信息;
HTTP协议API模块,与所述日志处理模块连接,用于以HTTP协议为基础开发签名验签接口、私钥加解密运算接口、时间戳签名验签接口。
附图说明
图1是本发明实施例提供的基于SM2算法的应用服务系统的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提供的基于SM2算法的应用服务系统包括:
证书管理子系统1,用于对数字证书进行管理;
证书认证服务子系统2,与所述证书管理子系统连接,用于为证书管理子系统提供认证服务;
集成证书操作控件3,与所述证书认证服务子系统连接,用于实现集成数字证书应用。
证书管理子系统1具体的包括:
信息录入模块,用于证书用户信息的录入;
系统审核模块,与所述信息录入模块连接,用于对录入的信息进行审核;
安全审计模块,与所述系统审核模块,用于对证书用户的信息进行审计;
证书生成签发模块,与所述安全审计模块,用于证书的生成和签发;
系统协议模块,与所述证书生成签发模块连接,用于提供证书的协议支持;
CRL生成签发模块,与所述系统协议模块连接,用于实现CRL定时发布任务;
证书模板模块,与所述CRL生成签发模块连接,用于提供证书的模板;
证书归档恢复模块,与所述证书模板模块连接,用于对签发的证书进行存档和恢复。
证书用户通过证书管理子系统1完成证书申请等业务操作;证书认证服务子系统2为应用系统提供认证服务;应用系统通过集成证书操作控件3实现集成数字证书应用;
证书应用服务子系统2完全独立,可任意组合封装,实现基于SM2数字证书的网络安全服务,具体包括以下模块:
SSL双向身份认证服务模块,主要通过反向代理的方式实现对应用添加SSL双向身份认证,还包括根证书的设置等其他参数的设置;
时间戳签名验签服务模块,主要通过提供HTTP协议的时间戳签名验签服务接口供客户端调用,进行对客户端数据的时间戳签名验签,其中还包括时间戳服务的参数设置;
权限管理模块,通过ActiveX控件实现调用私钥进行签名,加密运算接口以及获得证书等功能;
签名验签服务模块,主要通过提供HTTP协议的签名延期服务接口供客户端调用,进行签名验签,其中还包括签名延期的参数设置;
系统配置模块,提供配置功能,包括服务系统名称、时间、IP以及系统其他参数设置;
私钥加解密服务模块,主要通过提供HTTP协议的私钥加解密服务接口供客户端调用,进行私钥加解密运算,其中还包括私钥加解密的参数设置;
日志处理模块,用于系统中的日志模块,准确清晰的记录系统日志、日志中记录时间发生时间,事件的请求者和执行者以及系统和相关者的签名信息;
HTTP协议API模块,主要以HTTP协议为基础开发签名验签接口、私钥加解密运算接口、时间戳签名验签接口。
本发明的原理为:创新设计发证平台,保证证书应用业务和发证的严格分离,便于统计证书信息,作为标准的PKI体系的CA(证书认证中心)系统,往往只包含2个子系统,即:CA(证书认证中心)、RA(证书注册中心),RA(证书注册中心)完成证书用户信息的注册、审核,CA(证书认证中心)完成用户证书的签发等业务操作,其基本的工作原理是,RA(证书注册中心)获取到用户完整的注册信息后,构造证书签发请求,然后将请求发给CA(证书认证中心),由CA(证书认证中心)来进行证书的签发,但是由于各省运营CA(证书认证中心)的策略以及市场领域的差异化,所带来的问题便是,不能有效的满足各省的业务需求,仅仅满足了各省CA(证书认证中心)基本的发证需求而已,而在证书的应用领域上,比如,对证书应用行业的管理,证书应用项目的管理,以及在这些发证基础上来进行的统计工作,都难以有效的进行准确统计,在本发明中,我们创新性的大胆提出,发证平台的设计,即在RA(证书注册中心)之外,再开发一个发证平台,其保证证书应用业务和发证的严格分离,所有在行业、项目等应用的管理,均可以在发证平台完成,其工作原理为,发证平台根据不同行业项目接受注册请求,封装请求,并打包转发给RA(证书注册中心),再有RA(证书注册中心)转发给CA(证书认证中心),这种方式在实施上,满足了一省CA(证书认证中心)多RA(证书注册中心),并下级发证平台的3级管理体系,同时在统计上也可以很好的精确到各个发证点,各个行业的证书信息。
本发明采用更高效率,耦合性更低、可移植性更好的Quartz技术框架来实现CRL定时发布任务,即省却了开发时间,又提高了定时发布CRL的稳定性以及有效性,Quartz技术包含了3个概念,调度器、触发器、和作业(定时任务内容,被执行的程序),它利用java对job接口进行封装,模拟底层的定时触发任务机制,从原理上来说,保证了项目在定时发布crl上的平台无关性,极大的扩展了项目的平台部署空间,满足了项目的一个重要的特性,跨平台性。
应用Jquery和ajax技术,提升界面的友好性,作为一个面向运营类的项目,其在设计的时候就要考虑大量的人机互动操作的界面友好性。而采用何种技术,来花大量的代码来进行这种友好界面的开发,也是我们在做项目的过程中需要考虑的一个难点,在其他同类产品中,由于过多的注重于服务端的开发质量,往往忽视了View层的复杂的设计工作。比如,在注册系统中,当注册完成的时候,同类项目往往只是在页面上进行一次单项的格式校验,与数据库的数据校验往往是放在servlet中进行,带来的问题便是,当用户输入重复数据并且提交,用户需要等待提交过程结束才能看到返回的,数据唯一性错误,而在本发明中,尤其是在ECBMP(发证平台)子系统中,采用了大量的Jqery和ajax技术,来保证在注册提交的过程中,把数据格式校验和数据唯一性校验等都放在页面上,利用js来模拟serlvet请求进行提交,做到在不刷新页面的情况下完成对数据的所有有效性校验。这样,就极大的提升了界面友好度。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种基于SM2算法的应用服务系统,其特征在于,所述基于SM2算法的应用服务系统包括:
证书管理子系统,用于对数字证书进行管理;
证书认证服务子系统,与所述证书管理子系统连接,用于为证书管理子系统提供认证服务;
集成证书操作控件,与所述证书认证服务子系统连接,用于实现集成数字证书应用。
2.如权利要求1所述的基于SM2算法的应用服务系统,其特征在于,所述证书管理子系统还包括:
信息录入模块,用于证书用户信息的录入;
系统审核模块,与所述信息录入模块连接,用于对录入的信息进行审核;
安全审计模块,与所述系统审核模块,用于对证书用户的信息进行审计;
证书生成签发模块,与所述安全审计模块,用于证书的生成和签发;
系统协议模块,与所述证书生成签发模块连接,用于提供证书的协议支持;
CRL生成签发模块,与所述系统协议模块连接,用于实现CRL定时发布任务;
证书模板模块,与所述CRL生成签发模块连接,用于提供证书的模板;
证书归档恢复模块,与所述证书模板模块连接,用于对签发的证书进行存档和恢复。
3.如权利要求1所述的基于SM2算法的应用服务系统,其特征在于,所述证书认证服务子系统还包括:
SSL双向身份认证服务模块,用于通过反向代理的方式实现对应用添加SSL双向身份认证;
时间戳签名验签服务模块,与所述SSL双向身份认证服务模块连接,用于进行对客户端数据的时间戳签名验签;
权限管理模块,与所述时间戳签名验签服务模块连接,用于通过ActiveX控件实现调用私钥进行签名,加密运算接口以及获得证书;
签名验签服务模块,与所述权限管理模块连接,用于进行签名验签;
系统配置模块,与所述签名验签服务模块连接,用于提供配置功能;
私钥加解密服务模块,与所述系统配置模块连接,用于进行私钥加解密运算;
日志处理模块,与所述私钥加解密服务模块连接,用于准确清晰的记录系统日志、日志中记录时间发生时间,事件的请求者和执行者以及系统和相关者的签名信息;
HTTP协议API模块,与所述日志处理模块连接,用于以HTTP协议为基础开发签名验签接口、私钥加解密运算接口、时间戳签名验签接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310075573.6A CN104052596A (zh) | 2013-03-11 | 2013-03-11 | 一种基于sm2算法的应用服务系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310075573.6A CN104052596A (zh) | 2013-03-11 | 2013-03-11 | 一种基于sm2算法的应用服务系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104052596A true CN104052596A (zh) | 2014-09-17 |
Family
ID=51504982
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310075573.6A Pending CN104052596A (zh) | 2013-03-11 | 2013-03-11 | 一种基于sm2算法的应用服务系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104052596A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106169954A (zh) * | 2016-08-01 | 2016-11-30 | 浪潮集团有限公司 | 一种基于数字签名和时间戳的云服务审计系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1819513A (zh) * | 2006-03-23 | 2006-08-16 | 北京易恒信认证科技有限公司 | Cpk id证书及其生成方法 |
| CN102752112A (zh) * | 2011-04-22 | 2012-10-24 | 航天信息股份有限公司 | 基于sm1/sm2算法的权限控制方法及装置 |
| CN102842005A (zh) * | 2011-06-21 | 2012-12-26 | 国民技术股份有限公司 | 一种基于tsm的tspi接口的csp模块和csp实现方法 |
-
2013
- 2013-03-11 CN CN201310075573.6A patent/CN104052596A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1819513A (zh) * | 2006-03-23 | 2006-08-16 | 北京易恒信认证科技有限公司 | Cpk id证书及其生成方法 |
| CN102752112A (zh) * | 2011-04-22 | 2012-10-24 | 航天信息股份有限公司 | 基于sm1/sm2算法的权限控制方法及装置 |
| CN102842005A (zh) * | 2011-06-21 | 2012-12-26 | 国民技术股份有限公司 | 一种基于tsm的tspi接口的csp模块和csp实现方法 |
Non-Patent Citations (1)
| Title |
|---|
| 黎满贵: "PKI系统支持SM2椭圆曲线公钥密码算法的研究", 《信息安全与通信保密》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106169954A (zh) * | 2016-08-01 | 2016-11-30 | 浪潮集团有限公司 | 一种基于数字签名和时间戳的云服务审计系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101800646B (zh) | 电子签章的实现方法及系统 | |
| CN108206831B (zh) | 电子印章的实现方法和服务器、客户端及可读存储介质 | |
| CN107767267B (zh) | 一种虚拟资源的转移方法和装置 | |
| JP5820188B2 (ja) | サーバおよびその制御方法、並びにプログラム | |
| WO2019072011A1 (zh) | 基于凭证管理的电动车充电方法和系统 | |
| CN101247232B (zh) | 数据交换传输中基于数字签名的加密技术方法 | |
| CN108173659B (zh) | 一种基于ukey设备的证书管理方法、系统及终端设备 | |
| CN103514410A (zh) | 电子合同的可信保全与证据提取系统及方法 | |
| CN103580868A (zh) | 一种电子公文安全传输系统的安全传输方法 | |
| US11379213B1 (en) | Decentralized identifiers for securing device registration and software updates | |
| CN104021482A (zh) | 基于标识认证技术的证件防伪鉴真方法 | |
| CN103227799A (zh) | 基于多应用系统统一用户管理及单点登陆平台的实现方法 | |
| CN104734851A (zh) | 电子签章方法及系统 | |
| CN104574176A (zh) | 一种基于usbkey的安全网上报税方法 | |
| CN110113334B (zh) | 基于区块链的合同处理方法、设备及存储介质 | |
| CN103888442A (zh) | 集成可视化生物特征及一次性数字签名的系统与方法 | |
| CN104504538A (zh) | 一种分布式人才档案管理系统 | |
| US20190097811A1 (en) | Open, secure electronic signature system and associated method | |
| CN1818966B (zh) | 电子印章的实现方法 | |
| CN102724042B (zh) | 一种基于电子签名技术的第三方平台电子缔约系统 | |
| CN102255732B (zh) | 一种基于智能密码钥匙的安全发证方法 | |
| CN113452704A (zh) | 基于分布式身份标识的异构工业设备可信互联方法及装置 | |
| CN104052597A (zh) | 一种基于sm2算法的证书签发系统 | |
| CN101931537B (zh) | 一种用于限定签名内容的数字证书生成方法 | |
| CN104052596A (zh) | 一种基于sm2算法的应用服务系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice |
Addressee: Guodun Science-Technology Industry Co., Ltd., Jiangsu Document name: Notification of Publication and of Entering the Substantive Examination Stage of the Application for Invention |
|
| DD01 | Delivery of document by public notice |
Addressee: Guodun Science & Technology Industry Co., Ltd., Jiangsu Document name: the First Notification of an Office Action |
|
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: Guodun Science-Technology Industry Co., Ltd., Jiangsu Document name: Notification that Application Deemed to be Withdrawn |
|
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140917 |