CN104363217A - 一种Web系统的CA数字签名认证系统及认证方法 - Google Patents
一种Web系统的CA数字签名认证系统及认证方法 Download PDFInfo
- Publication number
- CN104363217A CN104363217A CN201410614240.0A CN201410614240A CN104363217A CN 104363217 A CN104363217 A CN 104363217A CN 201410614240 A CN201410614240 A CN 201410614240A CN 104363217 A CN104363217 A CN 104363217A
- Authority
- CN
- China
- Prior art keywords
- authentication
- certificate
- web server
- user
- automatically
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Abstract
本发明提供了一种Web系统的CA数字签名认证系统,包括:客户端、Web服务器和CA认证中心,其中:所述客户端,用于供用户操作发送CA证书认证请求给Web服务器;所述Web服务器,自动与CA认证中心相连,实现自动对用户CA证书的验证,并自动将认证结果返回给所述客户端;所述CA认证中心,用于根据Web服务器发送的认证请求对用户CA证书进行验证,并将验证结果返回给Web服务器。本发明还提供一种Web系统的CA数字签名认证方法。通过本发明的技术方案,可以解决Web系统中数据的签名问题和法律效力问题,从而提高公司Web系统的便捷性和管理效率。
Description
技术领域
本发明涉及互联网应用领域,特别是针对企业级Web应用的登陆校验服务提供一种Web系统的CA数字签名认证系统及认证方法。
背景技术
随着计算机网络技术的迅速发展和信息化建设的大力推广,越来越多的传统办公和业务处理模式开始走向电子化和网络化,从而极大地提高了效率、节约了成本。与传统的面对面的手工处理方式相比,基于网络的电子化业务处理系统必须解决以下问题:
(1)如何在网络上识别用户的真实身份;
(2)如何保证网络上传送的业务数据不被篡改;
(3)如何保证网络上传送的业务数据的机密性;
(4)如何使网络上的用户行为不可否认;
所以,有必要提供一种新的技术方案,解决Web系统中数据的签名问题和法律效力问题,从而提高公司Web系统的便捷性和管理效率。
发明内容
本发明的目的在于提供一种Web系统的CA数字签名认证系统及认证方法,从而解决Web系统中数据的签名问题和法律效力问题,从而提高公司Web系统的便捷性和管理效率。
为了解决以上的技术问题,本发明提供了一种Web系统的CA数字签名认证系统,包括:客户端、Web服务器和CA认证中心,其中:
所述客户端,用于供用户操作发送CA证书认证请求给Web服务器;
所述Web服务器,自动与CA认证中心相连,实现自动对用户CA证书的验证,并自动将认证结果返回给所述客户端;
所述CA认证中心,用于根据Web服务器发送的认证请求对用户CA证书进行验证,并将验证结果返回给Web服务器。
进一步地,所述Web服务器安装有与所述CA认证中心自动连接的CA认证接口程序,实现自动对用户CA证书的验证。
进一步地,所述CA认证中心采用第三方认证机构的CA认证中心,实现对用户CA证书的注册、发放、验证、注销、恢复。
为了解决以上的技术问题,本发明还提供了一种Web系统的CA数字签名认证方法,包括:
步骤1、用户通过客户端操作发送CA证书认证请求给Web服务器;
步骤2、Web服务器自动将用户的认证请求发送给CA认证中心,自动实现对用户CA证书的验证,并自动将认证结果返回给所述客户端。
进一步地,所述步骤2中,所述Web服务器安装有与所述CA认证中心自动连接的CA认证接口程序,实现自动对用户CA证书的验证。
进一步地,所述步骤2中,当Web服务器接收到客户端发出的CA证书认证请求时,Web服务器自动使用CA认证接口程序与CA认证中心建立连接。
CA认证中心收到Web服务器认证请求,对用户CA证书进行验证,并将验证结果返回给Web服务器。
Web服务器根据CA认证中心返回的验证结果完成对用户CA证书的验证,并自动将验证结果返回给客户端。
与现有技术相比,本发明提供和一种Web系统的CA数字签名认证系统及认证方法,在鉴于数字证书、数字签名的广泛应用和相关法律的保障,在现有的Web系统中建设CA数字签名认证系统,加入对数据的签名功能,存储数据签名并提供对签名的认证功能;且CA数字签名证书由权威公正的第三方CA认证中心签发,实现对网上用户的身份认证,保障网上信息传送的真实性、完整性、保密性和不可否认性,还可以使用其提供的固化有私钥的USB智能卡,使得私钥无法复制,安全性高。通过以上技术手段,可以解决Web系统中数据的签名问题和法律效力问题,从而提高公司Web系统的便捷性和管理效率。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明提供一种Web系统的CA数字签名认证系统的结构示意图。
图2是本发明提供一种Web系统的CA数字签名认证方法的流程图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
目前,为了解决基于网络的电子化的Web业务处理系统的数据存在签名问题和法律效力问题,本发明根据以下的技术思路来进行解决。
基于公开密钥算法的数字签名技术和加密技术,为解决上述问题提供了理论依据和技术可行性;同时,《中华人民共和国电子签名法》的颁布和实施为数字签名的使用提供了法律依据,使得数字签名与传统的手工签字和盖章具有了同等的法律效力。
PKI(Public Key Infrastructure)是使用公开密钥密码技术来提供和实施安全服务的基础设施,其中CA(Certificate Authority)系统是PKI体系的核心,主要实现数字证书的发放和密钥管理等功能。
数字证书由权威公正的CA认证中心签发,是网络用户的身份证明。使用数字证书,结合数字签名、数字信封等密码技术,可以实现对网上用户的身份认证,保障网上信息传送的真实性、完整性、保密性和不可否认性。
据此,本发明采用的技术方案如下所述:
如图1所示,本发明提供一种Web系统的CA数字签名认证系统,包括:客户端10、Web服务器20和CA认证中心30,其中:
该客户端10,用于供用户操作发送CA证书认证请求给Web服务器20。
该Web服务器20,自动与CA认证中心30相连接,实现自动对用户CA证书的验证,并自动将认证结果返回给所述客户端;具体包括:Web服务器20安装有CA认证接口程序,其通过专线自动连接CA认证中心30,实现自动对用户CA证书的验证。当Web服务器20接收到客户端10发出的CA证书认证请求时,Web服务器20自动使用CA认证接口程序与CA认证中心30建立连接,根据CA认证中心30返回的验证结果完成对用户CA证书的验证,并自动将验证结果返回给客户端10。
该CA认证中心30,用于对用户CA证书的申请注册、发放、验证、注销、恢复等管理。该CA认证中心30在收到Web服务器20认证请求时,对用户CA证书进行验证,并将验证结果返回给Web服务器20。
在本申请的实施例中,该CA认证中心30采用第三方认证机构的CA认证中心,实现对用户CA证书的注册、发放、验证、注销、恢复等管理功能。
第三方认证机构的CA认证中心是具备负责发放和管理数字证书的权威机构。CA认证中心的主要功能是:接收用户的注册请求、处理、批准、拒绝请求、颁发证书等。用户向CA认证中心提交代表自己身份的信息(如身份证号码或E-mail地址),CA认证中心验证了用户的有效身份之后,向用户颁发一个经过CA认证中心私有密钥签名的证书。对于一个大型的应用环境,CA认证中心采用多层次的分级结构,上级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户,处在最高层的是认证根中心(Root CA)。
证书的颁发:
CA认证中心接收、验证用户(包括下级认证中心和最终用户)的数字证书的申请,将申请的内容进行备案,并根据申请的内容确定是否受理该数字证书申请。如果CA认证中心接受该数字证书申请,则进一步确定给用户颁发何种类型的证书。新证书用CA认证中心的私钥签名以后,发送到目录服务器供用户下载和查询。为了保证消息的完整性,返回给用户的所有应答信息都要使用CA认证中心的签名。此外,CA认证中心还提供的固化有私钥的USB智能卡,使得私钥无法复制,安全性高。
证书的更新:
CA认证中心定期更新所有用户的证书,或者根据用户的请求来更新用户的证书。
证书的查询:
证书的查询可以分为两类,其一是证书申请的查询,CA认证中心根据用户的查询请求返回当前用户证书申请的处理过程;其二是用户证书的查询,这类查询由目录服务器来完成,目录服务器根据用户的请求返回适当的证书。
证书的作废:
当用户的私钥由于泄密等原因,用户证书需要申请作废时,用户需要向CA认证中心提出证书作废请求,CA认证中心根据用户的请求确定是否将该证书作废。另外一种证书作废的情况是证书已经过了有效期,CA认证中心自动将该证书作废。CA认证中心通过维护证书作废列表(CertificateRevocationList,CRL)来完成上述功能。
证书的归档:
证书具有一定的有效期,证书过了有效期之后将被作废,但不能将作废的证书简单地丢弃,因为有时可能需要验证以前的某个交易过程中产生的数字签名,这时就需要查询作废的证书。基于此类考虑,CA认证中心具备管理作废证书和作废私钥的功能。
如图2所示,本发明提供一种Web系统的CA数字签名认证方法,包括:
步骤1、用户通过客户端操作发送CA证书认证请求给Web服务器。
步骤2、Web服务器自动将用户的认证请求发送给CA认证中心,实现自动对用户CA证书的验证,并自动将认证结果返回给所述客户端;具体包括:
Web服务器安装有CA认证接口程序,其通过专线自动连接CA认证中心,实现自动对用户CA证书的验证。
当Web服务器接收到客户端发出的CA证书认证请求时,Web服务器自动使用CA认证接口程序与CA认证中心建立连接。
CA认证中心收到Web服务器认证请求,对用户CA证书进行验证,并将验证结果返回给Web服务器。
Web服务器根据CA认证中心返回的验证结果完成对用户CA证书的验证,并自动将验证结果返回给客户端。
上述说明示出并描述了本发明的一个优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (8)
1.一种Web系统的CA数字签名认证系统,其特征在于,包括:客户端、Web服务器和CA认证中心,其中:
所述客户端,用于供用户操作发送CA证书认证请求给Web服务器;
所述Web服务器,自动与CA认证中心相连,实现自动对用户CA证书的验证,并自动将认证结果返回给所述客户端;
所述CA认证中心,用于根据Web服务器发送的认证请求对用户CA证书进行验证,并将验证结果返回给Web服务器。
2.如权利要求1所述的系统,其特征在于,所述Web服务器安装与所述CA认证中心自动连接的CA认证接口程序,自动对用户CA证书的验证。
3.如权利要求1所述的系统,其特征在于,所述CA认证中心采用第三方认证机构的CA认证中心,实现对用户CA证书的注册、发放、验证、注销、恢复。
4.一种Web系统的CA数字签名认证方法,其特征在于,包括:
步骤1、用户通过客户端操作发送CA证书认证请求给Web服务器;
步骤2、Web服务器自动将用户的认证请求发送给CA认证中心,自动实现对用户CA证书的验证,并自动将认证结果返回给所述客户端。
5.如权利要求4所述的方法,其特征在于,所述步骤2中,所述Web服务器安装有与所述CA认证中心自动连接的CA认证接口程序,实现自动对用户CA证书的验证。
6.如权利要求5所述的方法,其特征在于,所述步骤2中,当Web服务器接收到客户端发出的CA证书认证请求时,Web服务器自动使用CA认证接口程序与CA认证中心建立连接。
7.如权利要求6所述的方法,其特征在于,所述步骤2中,CA认证中心收到Web服务器认证请求,对用户CA证书进行验证,并将验证结果返回给Web服务器。
8.如权利要求7所述的方法,其特征在于,Web服务器根据CA认证中心返回验证结果完成对用户CA证书验证,并自动将验证结果返回给客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410614240.0A CN104363217A (zh) | 2014-11-03 | 2014-11-03 | 一种Web系统的CA数字签名认证系统及认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410614240.0A CN104363217A (zh) | 2014-11-03 | 2014-11-03 | 一种Web系统的CA数字签名认证系统及认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104363217A true CN104363217A (zh) | 2015-02-18 |
Family
ID=52530443
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410614240.0A Pending CN104363217A (zh) | 2014-11-03 | 2014-11-03 | 一种Web系统的CA数字签名认证系统及认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104363217A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106487743A (zh) * | 2015-08-25 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 用于支持多用户集群身份验证的方法和设备 |
CN109918117A (zh) * | 2019-03-15 | 2019-06-21 | 北京恒赢智航科技有限公司 | 航空公司构型管理系统 |
CN109981662A (zh) * | 2019-03-31 | 2019-07-05 | 西安电子科技大学 | 一种安全通信系统及方法 |
CN112153163A (zh) * | 2020-10-19 | 2020-12-29 | 爱瑟福信息科技(上海)有限公司 | 基于mqtt的安全通信方法及其系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6308277B1 (en) * | 1996-12-20 | 2001-10-23 | Gte Cybertrust Solutions Incorporated | Virtual certificate authority |
CN101136750A (zh) * | 2007-10-15 | 2008-03-05 | 胡祥义 | 一种网络实名制的实现方法 |
CN101163011A (zh) * | 2007-11-15 | 2008-04-16 | 北京农村商业银行股份有限公司 | 一种网上银行系统的安全认证方法 |
CN102857501A (zh) * | 2012-08-28 | 2013-01-02 | 曙光信息产业(北京)有限公司 | 一种用户身份认证系统及其认证方法 |
CN102883321A (zh) * | 2012-09-21 | 2013-01-16 | 哈尔滨工业大学深圳研究生院 | 一种面向移动微技的数字签名认证方法 |
-
2014
- 2014-11-03 CN CN201410614240.0A patent/CN104363217A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6308277B1 (en) * | 1996-12-20 | 2001-10-23 | Gte Cybertrust Solutions Incorporated | Virtual certificate authority |
CN101136750A (zh) * | 2007-10-15 | 2008-03-05 | 胡祥义 | 一种网络实名制的实现方法 |
CN101163011A (zh) * | 2007-11-15 | 2008-04-16 | 北京农村商业银行股份有限公司 | 一种网上银行系统的安全认证方法 |
CN102857501A (zh) * | 2012-08-28 | 2013-01-02 | 曙光信息产业(北京)有限公司 | 一种用户身份认证系统及其认证方法 |
CN102883321A (zh) * | 2012-09-21 | 2013-01-16 | 哈尔滨工业大学深圳研究生院 | 一种面向移动微技的数字签名认证方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106487743A (zh) * | 2015-08-25 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 用于支持多用户集群身份验证的方法和设备 |
CN109918117A (zh) * | 2019-03-15 | 2019-06-21 | 北京恒赢智航科技有限公司 | 航空公司构型管理系统 |
CN109918117B (zh) * | 2019-03-15 | 2021-10-29 | 北京恒赢智航科技有限公司 | 航空公司构型管理系统 |
CN109981662A (zh) * | 2019-03-31 | 2019-07-05 | 西安电子科技大学 | 一种安全通信系统及方法 |
CN112153163A (zh) * | 2020-10-19 | 2020-12-29 | 爱瑟福信息科技(上海)有限公司 | 基于mqtt的安全通信方法及其系统 |
CN112153163B (zh) * | 2020-10-19 | 2022-12-30 | 爱瑟福信息科技(上海)有限公司 | 基于mqtt的安全通信方法及其系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3847565B1 (en) | Methods and devices for managing user identity authentication data | |
CN109617698B (zh) | 发放数字证书的方法、数字证书颁发中心和介质 | |
US11677569B1 (en) | Systems and methods for notary agent for public key infrastructure names | |
CN108599954B (zh) | 基于分布式账本的身份验证方法 | |
EP3520356B1 (en) | Methods and apparatus for providing blockchain participant identity binding | |
JP4600851B2 (ja) | コンピュータシステム間でメッセージを通信するための安全なコンテキストの確立 | |
CN111884815A (zh) | 一种基于区块链的分布式数字证书认证系统 | |
US10715502B2 (en) | Systems and methods for automating client-side synchronization of public keys of external contacts | |
CN109447647A (zh) | 一种基于区块链的安全支付系统 | |
US20050015586A1 (en) | Revocation distribution | |
CN109727032A (zh) | 一种基于身份标识密码的联盟区块链访问控制方法 | |
CN102420690A (zh) | 一种工业控制系统中身份与权限的融合认证方法及系统 | |
CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
JP2007110377A (ja) | ネットワークシステム | |
KR101974062B1 (ko) | 클라우드 하드웨어 모듈 기반 전자 서명 방법 | |
CN108206821A (zh) | 一种身份认证的方法及系统 | |
CN102823217A (zh) | 证书机构 | |
CN108847942A (zh) | 一种基于标识公钥的认证方法及系统 | |
CN112396421B (zh) | 一种基于区块链通证的身份认证系统及方法 | |
CN111625852A (zh) | 一种基于文档和用户私钥的混合云架构下的电子签名方法 | |
CN104363217A (zh) | 一种Web系统的CA数字签名认证系统及认证方法 | |
CN107135081A (zh) | 一种双证书ca系统及其实现方法 | |
CN111651745B (zh) | 基于密码设备的应用授权签名方法 | |
CN113051540A (zh) | 一种应用程序接口安全分级治理方法 | |
CN110493002B (zh) | 一种证书续签的方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 518057 Guangdong city of Shenzhen province Nanshan District South Road seven No. 002 Shenzhen Digital Technology Park B1 building 6 floor A District No. 1 Applicant after: Shenzhen travel Polytron Technologies Inc Address before: 518057 Guangdong city of Shenzhen province Nanshan District South Road seven No. 002 Shenzhen Digital Technology Park B1 building 6 floor A District No. 1 Applicant before: Shenzhen Vispractice Technology Corporation |
|
CB02 | Change of applicant information | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150218 |
|
WD01 | Invention patent application deemed withdrawn after publication |