CN110909337A - 一种基于gsp平台的北京数字证书认证集成方法 - Google Patents

一种基于gsp平台的北京数字证书认证集成方法 Download PDF

Info

Publication number
CN110909337A
CN110909337A CN201911211044.8A CN201911211044A CN110909337A CN 110909337 A CN110909337 A CN 110909337A CN 201911211044 A CN201911211044 A CN 201911211044A CN 110909337 A CN110909337 A CN 110909337A
Authority
CN
China
Prior art keywords
authentication
beijing
digital certificate
certificate
gsp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911211044.8A
Other languages
English (en)
Other versions
CN110909337B (zh
Inventor
翟超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur General Software Co Ltd
Original Assignee
Shandong Inspur Genersoft Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Inspur Genersoft Information Technology Co Ltd filed Critical Shandong Inspur Genersoft Information Technology Co Ltd
Priority to CN201911211044.8A priority Critical patent/CN110909337B/zh
Publication of CN110909337A publication Critical patent/CN110909337A/zh
Application granted granted Critical
Publication of CN110909337B publication Critical patent/CN110909337B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明特别涉及一种基于GSP平台的北京数字证书认证集成方法。该基于GSP平台的北京数字证书认证集成方法,集成了证书申请、证书变更和证书注销的全过程,可以与北京数字证书系统实时交互,直接发起证书申请、证书变更和证书注销操作;集成了北京数字证书认证系统的DSVS重要数据加签验签认证体系;支持用户、功能页面和审批流三个维度进行系统与系统之间的单点登录时的北京数字证书认证。基于GSP平台的北京数字证书认证集成方法,集成度高,集成范围广,支持可配置化,安全可靠,不仅能够满足登录的需求,还能够满足在功能操作过程中、流程流转及审批过程中、证书申请及办理过程中的全面集成需求,从而满足了资金系统对于证书认证的要求。

Description

一种基于GSP平台的北京数字证书认证集成方法
技术领域
本发明涉及前端GSP web框架与数字证书认证技术领域,特别涉及一种基于GSP平台的北京数字证书认证集成方法。
背景技术
GSP平台是一种融合了SOA、云计算、物联网、大数据、移动应用等业界先进技术和理念,研发出的一套先进、稳定、易用、高效的技术平台。GSP平台集应用的开发、配置、运行、集成于一体,能够为各种持续变化、不断创新演进的企业级应用系统提供支撑。
浪潮GSP+企业互联网开放平台旨在打造一个完整的企业应用生态系统,浪潮GSP+企业互联网开放平台不仅是浪潮ERP-GS产品线的基础支撑平台,也可以作为企业信息中心、合作伙伴、独立软件开发商(ISV)进行二次开发或者创建独立完整应用系统的技术平台。
但是,目前GSP平台WEB端与北京数字证书认证的集成度不高,且数字证书集成的点比较少。因而导致目前平台的集成度只能满足登录的需求,无法满足在功能操作过程中、流程流转及审批过程中、证书申请及办理过程中的全面集成,从而无法满足资金系统对于证书认证的基本要求。
针对以上情况,本发明提出了一种基于GSP平台的北京数字证书认证集成方法。
发明内容
本发明为了弥补现有技术的缺陷,提供了一种简单高效的基于GSP平台的北京数字证书认证集成方法。
本发明是通过如下技术方案实现的:
一种基于GSP平台的北京数字证书认证集成方法,其特征在于:包括以下部分:
第一,集成了证书申请、证书变更和证书注销的全过程,可以与北京数字证书系统实时交互,直接发起证书申请、证书变更和证书注销操作;
第二,集成了北京数字证书认证系统的DSVS(数字签名验证服务器)重要数据加签验签认证体系;
第三,支持用户、功能页面和审批流三个维度进行系统与系统之间的单点登录时的北京数字证书认证。
所述第二部分中,首先前端页面通过用户证书对重要数据进行数据加签,然后DSVS(Digital Sign&Verify Server,数字签名验证服务器)对每一步操作的数据进行服务器端验签,确保准确数据不被篡改,调用BJCA(北京数字证书认证中心有限公司)服务器端公共方法进行数据加签验签操作。
所述第三部分中,GS系统的单点登录部分扩展了证书认证方式,包括证书信息加载与弹窗、证书有效性验证以及采用web socket异步通信进行前端与服务器端的交互逻辑,调用北京数字证书认证服务器进行证书最终状态认证。
所述第三部分中,在每个功能页面的每个操作点均支持北京数字证书认证的操作时间判断与弹窗认证集成;同时,支持功能页面中认证操作的可配置性,可以灵活配置每个功能页面是否启用北京数字证书认证,管理员可以随时取消认证与启用认证。
所述功能页面的操作点包括按钮、超链和页面可以点击的内容项。
所述功能页面支持配置强制性认证间隔时长,每次按钮操作都会进行时间间隔校验,每次认证操作都会记录最后操作时间,间隔时长若超过预先设定的验证超时时长阈值,则强制用户再次认证证书信息。
所述第三部分中,在审批流审批操作中,每个操作点均支持北京数字证书认证的操作逻辑判断与弹窗认证集成;同时,支持审批流认证操作的可配置性,可以灵活配置每个流程是否启用北京数字证书认证,可以由管理员随时取消认证与启用认证。
所述审批流审批操作的操作点包括提交、退回至制单人、退回至上一审批人和转办操作项。
该基于GSP平台的北京数字证书认证集成方法,支持拔UKey自动注销用户,且验证超时时长可以由用户自行设置。
本发明的有益效果是:该基于GSP平台的北京数字证书认证集成方法,基于GSPweb框架实现了北京数字证书的全面集成,不仅集成度高,集成范围广,还支持可配置化,能够很好的形成流程闭环,安全可靠,使GSP平台得集成度不仅能够满足登录的需求,还能够满足在功能操作过程中、流程流转及审批过程中、证书申请及办理过程中的全面集成需求,从而满足了资金系统对于证书认证的要求。
附图说明
附图1为本发明基于GSP平台的北京数字证书认证集成方法示意图。
附图2为本发明基于GSP平台的北京数字证书登录认证集成方法示意图。
附图3为本发明基于GSP平台的北京数字证书操作签名认证集成方法示意图。
附图4为本发明基于GSP平台的北京数字证书申请方法示意图。
具体实施方式
为了使本技术领域的人员更好的理解本发明中的技术方案,下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚,完整的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
该基于GSP平台的北京数字证书认证集成方法,包括以下部分:
第一,集成了证书申请、证书变更和证书注销的全过程,可以与北京数字证书系统实时交互,直接发起证书申请、证书变更和证书注销操作;
第二,集成了北京数字证书认证系统的DSVS(数字签名验证服务器)重要数据加签验签认证体系;
第三,支持用户、功能页面和审批流三个维度进行系统与系统之间的单点登录时的北京数字证书认证。
该基于GSP平台的北京数字证书认证集成方法,如附图1所示。所述第二部分中,首先前端页面通过用户证书对重要数据进行数据加签,然后DSVS(Digital Sign&VerifyServer,数字签名验证服务器)对每一步操作的数据进行服务器端验签,确保准确数据不被篡改,调用BJCA(北京数字证书认证中心有限公司)服务器端公共方法进行数据加签验签操作。
该基于GSP平台的北京数字证书登录认证集成方法,如附图2所示。所述第三部分中,GS系统的单点登录部分扩展了证书认证方式,包括证书信息加载与弹窗、证书有效性验证以及采用web socket异步通信进行前端与服务器端的交互逻辑,调用北京数字证书认证服务器进行证书最终状态认证。
其中,GS系统,全称潮GS管理软件套件,是采用SOA架构和先进开放的GSP应用中间件开发的,面向大中型集团企业提供的一套数据集中、应用集中、管理集中的全面解决方案。
该基于GSP平台的北京数字证书操作签名认证集成方法,如附图3所示。所述第三部分中,在每个功能页面的每个操作点均支持北京数字证书认证的操作时间判断与弹窗认证集成;同时,支持功能页面中认证操作的可配置性,可以灵活配置每个功能页面是否启用北京数字证书认证,管理员可以随时取消认证与启用认证。
所述功能页面的操作点包括按钮、超链和功能页面上可以点击的内容项。
所述功能页面支持配置强制性认证间隔时长,每次按钮操作都会进行时间间隔校验,每次认证操作都会记录最后操作时间,间隔时长若超过预先设定的验证超时时长阈值,则强制用户再次认证证书信息。
所述第三部分中,在审批流审批操作中,每个操作点均支持北京数字证书认证的操作逻辑判断与弹窗认证集成;同时,支持审批流认证操作的可配置性,可以灵活配置每个流程是否启用北京数字证书认证,可以由管理员随时取消认证与启用认证。
所述审批流审批操作的操作点包括提交、退回至制单人、退回至上一审批人和转办操作项。
该基于GSP平台的北京数字证书认证集成方法,支持拔UKey自动注销用户,且验证超时时长可以由用户自行设置。
与现有技术相比,该基于GSP平台的北京数字证书认证集成方法,具有以下特点:
第一,基于GSP web框架实现了北京数字证书的全面集成,能够满足在功能操作过程中、流程流转及审批过程中、证书申请及办理过程中的全面集成需求;
第二,不仅集成度高,集成范围广,能够很好的形成流程闭环,安全可靠,使GSP平台得集成度不仅能够满足登录的需求,还从而满足了资金系统对于证书认证的要求;
第三,支持可配置化,可以灵活配置是否启用北京数字证书认证,管理员可以随时取消认证与启用认证,灵活性强,与资金系统契合度高;
第四,支持操作间隔时长验证,对超时用户强制再次认证,进一步保证了资金系统的使用安全;
第五,支持拔UKey自动注销用户,避免用户信息被盗用,进一步保障了用户信息安全。
以上对本发明实例中的一种基于GSP平台的北京数字证书认证集成方法进行了详细的介绍。本部分采用具体实例对发明的原理及实施方式进行了阐述,以上实例仅用于帮助理解本发明的核心思想,在不脱离本发明原理的情况下,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。

Claims (9)

1.一种基于GSP平台的北京数字证书认证集成方法,其特征在于,包括以下部分:
第一,集成了证书申请、证书变更和证书注销的全过程,可以与北京数字证书系统实时交互,直接发起证书申请、证书变更和证书注销操作;
第二,集成了北京数字证书认证系统的DSVS重要数据加签验签认证体系;
第三,支持用户、功能页面和审批流三个维度进行系统与系统之间的单点登录时的北京数字证书认证。
2.根据权利要求1所述的基于GSP平台的北京数字证书认证集成方法,其特征在于:所述第二部分中,首先前端页面通过用户证书对重要数据进行数据加签,然后DSVS对每一步操作的数据进行服务器端验签,确保准确数据不被篡改,调用BJCA服务器端公共方法进行数据加签验签操作。
3.根据权利要求1所述的基于GSP平台的北京数字证书认证集成方法,其特征在于:所述第三部分中,GS系统的单点登录部分扩展了证书认证方式,包括证书信息加载与弹窗、证书有效性验证以及采用web socket异步通信进行前端与服务器端的交互逻辑,调用北京数字证书认证服务器进行证书最终状态认证。
4.根据权利要求1所述的基于GSP平台的北京数字证书认证集成方法,其特征在于:所述第三部分中,在每个功能页面的每个操作点均支持北京数字证书认证的操作时间判断与弹窗认证集成;同时,支持功能页面中认证操作的可配置性,可以灵活配置每个功能页面是否启用北京数字证书认证,管理员可以随时取消认证与启用认证。
5.根据权利要求4所述的基于GSP平台的北京数字证书认证集成方法,其特征在于:所述功能页面的操作点包括按钮、超链和页面可以点击的内容项。
6.根据权利要求4所述的基于GSP平台的北京数字证书认证集成方法,其特征在于:所述功能页面支持配置强制性认证间隔时长,每次按钮操作都会进行时间间隔校验,每次认证操作都会记录最后操作时间,间隔时长若超过预先设定的验证超时时长阈值,则强制用户再次认证证书信息。
7.根据权利要求1所述的基于GSP平台的北京数字证书认证集成方法,其特征在于:所述第三部分中,在审批流审批操作中,每个操作点均支持北京数字证书认证的操作逻辑判断与弹窗认证集成;同时,支持审批流认证操作的可配置性,可以灵活配置每个流程是否启用北京数字证书认证,可以由管理员随时取消认证与启用认证。
8.根据权利要求7所述的基于GSP平台的北京数字证书认证集成方法,其特征在于:所述审批流审批操作的操作点包括提交、退回至制单人、退回至上一审批人和转办操作项。
9.根据权利要求1~8任意一项所述的基于GSP平台的北京数字证书认证集成方法,其特征在于:支持拔UKey自动注销用户。
CN201911211044.8A 2019-12-02 2019-12-02 一种基于gsp平台的北京数字证书认证集成方法 Active CN110909337B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911211044.8A CN110909337B (zh) 2019-12-02 2019-12-02 一种基于gsp平台的北京数字证书认证集成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911211044.8A CN110909337B (zh) 2019-12-02 2019-12-02 一种基于gsp平台的北京数字证书认证集成方法

Publications (2)

Publication Number Publication Date
CN110909337A true CN110909337A (zh) 2020-03-24
CN110909337B CN110909337B (zh) 2024-03-08

Family

ID=69821030

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911211044.8A Active CN110909337B (zh) 2019-12-02 2019-12-02 一种基于gsp平台的北京数字证书认证集成方法

Country Status (1)

Country Link
CN (1) CN110909337B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111860340A (zh) * 2020-07-22 2020-10-30 上海科技大学 用于无人驾驶的三维激光雷达点云高效k-最近邻搜索算法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2463504A1 (en) * 2001-10-12 2003-04-17 Geo Trust, Inc. Methods and systems for automated authentication, processing and issuance of digital certificates
CN101674304A (zh) * 2009-10-15 2010-03-17 浙江师范大学 一种网络身份认证系统及方法
CN103560888A (zh) * 2013-11-05 2014-02-05 江苏先安科技有限公司 一种基于数字证书实现集成多个应用系统统一认证登录的方法
CN204559593U (zh) * 2013-09-27 2015-08-12 武钢集团昆明钢铁股份有限公司 一种基于供应链管理的电子商务平台安全认证装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2463504A1 (en) * 2001-10-12 2003-04-17 Geo Trust, Inc. Methods and systems for automated authentication, processing and issuance of digital certificates
CN101674304A (zh) * 2009-10-15 2010-03-17 浙江师范大学 一种网络身份认证系统及方法
CN204559593U (zh) * 2013-09-27 2015-08-12 武钢集团昆明钢铁股份有限公司 一种基于供应链管理的电子商务平台安全认证装置
CN103560888A (zh) * 2013-11-05 2014-02-05 江苏先安科技有限公司 一种基于数字证书实现集成多个应用系统统一认证登录的方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
刘红燕;杨杰;潘志强;: "基于数字证书的网页在线签批系统的实现" *
叶璐嘉;: "潮州电信信息管理系统CA认证系统的设计" *
朱文胜;: "基于数字证书的电子政务安全认证实现" *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111860340A (zh) * 2020-07-22 2020-10-30 上海科技大学 用于无人驾驶的三维激光雷达点云高效k-最近邻搜索算法
CN111860340B (zh) * 2020-07-22 2023-09-22 上海科技大学 用于无人驾驶的三维激光雷达点云高效k-最近邻搜索算法

Also Published As

Publication number Publication date
CN110909337B (zh) 2024-03-08

Similar Documents

Publication Publication Date Title
CN104364790B (zh) 用于实施多因素认证的系统和方法
EP3140952B1 (en) Facilitating single sign-on to software applications
US20180307824A1 (en) Ocr-based single sign-on
CN103560888B (zh) 一种基于数字证书实现集成多个应用系统统一认证登录的方法
CN104104672A (zh) 基于身份认证建立动态授权码的方法
CN105592014B (zh) 一种可信终端验证方法、装置
CN103188668A (zh) 一种移动终端应用的安全保护方法及系统
CN103975567B (zh) 双因素认证方法及虚拟机设备
CN107770192A (zh) 在多系统中身份认证的方法和计算机可读存储介质
CN102236598B (zh) 一种软件的测试方法和装置
CN113420090B (zh) 跨链处理方法、装置、电子设备及可读存储介质
US8006298B1 (en) Fraud detection system and method
CN110601832A (zh) 一种数据访问方法及装置
CN107274182A (zh) 业务处理方法及装置
US10149160B2 (en) Recognizing and authenticating mobile devices based on unique cross-channel bindings
US20150381593A1 (en) Privileged access gateway for accessing systems and/or applications
CN110909337B (zh) 一种基于gsp平台的北京数字证书认证集成方法
CN114386005A (zh) 车载系统的登录方法、装置、电子设备及可读存储介质
CN106130864A (zh) 一种基于vpn的私有云接入方法和装置
CN109389392B (zh) 一种安全认证交易方法及装置
CN105227314A (zh) 一种登录进入系统桌面的方法及装置
CN111402083B (zh) 资源信息的处理方法及装置、存储介质、终端
CN113852596A (zh) 基于Kubernetes的应用认证代理方法及系统
CN115686694A (zh) 应用于rpa平台的操作系统自动解锁屏方法及装置
CN106453292B (zh) 一种电子签批用户管理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20240204

Address after: No. 1036, Shandong high tech Zone wave road, Ji'nan, Shandong

Applicant after: Inspur Genersoft Co.,Ltd.

Country or region after: China

Address before: 250100 No. 2877 Kehang Road, Sun Village Town, Jinan High-tech District, Shandong Province

Applicant before: SHANDONG INSPUR GENESOFT INFORMATION TECHNOLOGY Co.,Ltd.

Country or region before: China

GR01 Patent grant
GR01 Patent grant