CN111831996B

CN111831996B - 一种多数字证书认证机构的服务系统

Info

Publication number: CN111831996B
Application number: CN202010524233.7A
Authority: CN
Inventors: 凌智; 张晓枫; 宋峰旭
Original assignee: State Grid Information and Telecommunication Co Ltd; Beijing Guodiantong Network Technology Co Ltd
Current assignee: State Grid Information and Telecommunication Co Ltd; Beijing Guodiantong Network Technology Co Ltd
Priority date: 2020-06-10
Filing date: 2020-06-10
Publication date: 2024-03-01
Anticipated expiration: 2040-06-10
Also published as: CN111831996A; WO2021248821A1

Abstract

本发明提供一种多数字证书认证机构的服务系统，包括业务客户端、中间件、信任控制平台和签名验证平台；业务客户端向信任控制平台发送携带待签名业务标识签名请求信任控制平台，根据选取待签名业务标识对应的至少一个数字认证机构，以便用户选取目标数字认证机构的数字证书进行签名；中间件读取目标数字认证机构的数字证书的证书信息，并对待签名业务进行签名，得到待签名业务的签名信息；信任控制平台对目标数字认证机构的数字证书的证书信息进行检测通过后，将签名信息发送给签名验证平台；签名验证平台对签名信息进行验证，将验证结果发送给业务客户端。从而可以防止某一个CA本身的服务中断，影响业务系统的正常使用的现象，提高了签名效率。

Description

一种多数字证书认证机构的服务系统

技术领域

本申请涉及电子签约技术领域，尤其涉及一种多数字证书认证机构的服务系统。

背景技术

数字证书，相当于网络世界的电子身份证或电子护照，是各类实体在网上进行信息交流或进行商务活动的身份证明。数字证书用于例如电子交易的各个环节，使交易各方能够验证对方证书的有效性，从而解决相互间的信任问题。随着网络的发展和电子商务的应用，数字证书越来越成为重要的工具。例如，电子合同已逐渐被大家接受，得到广泛应用，而电子合同能够被司法机构认可的条件就是不能缺少数字证书。数字证书由数字证书认证机构(Certificate Authority，CA)颁发，因此通常也称为CA证书。

现有技术中，在国网物资等各行业的企业管理云平台(Enterprise CloudPlatform，ECP)业务当中，通常都是与单一的CA进行对接，而单一CA面临的问题非常突出，如：由于单一CA本身的服务中断，从而影响业务系统的正常使用，降低了签名效率；若用户涉及多个业务，往往需要针对每个业务购买一个CA，成本较大。

发明内容

有鉴于此，本发明的目的在于提出一种多数字证书认证机构的服务系统，以解决现有技术中签名效率较低，购买CA成本较大的问题。

基于上述目的，本申请提供了一种多数字证书认证机构的服务系统，其特征在于，包括业务客户端、中间件、信任控制平台和签名验证平台；

信任控制平台，用于根据构建的业务标识与数字证书认证机构的关联关系，选取待签名业务标识对应的至少一个数字认证机构，并将至少一个所述数字认证机构发送给所述业务客户端，以便用户选取目标数字认证机构的数字证书对业务数据进行签名；

所述中间件用于读取所述目标数字认证机构的数字证书的证书信息，并对待签名业务进行签名，得到所述待签名业务的签名信息；

所述信任控制平台还用于根据所述目标数字认证机构的存储信息对所述目标数字认证机构的数字证书的证书信息进行检测，并当所述目标数字认证机构的数字证书的证书信息的检测结果为通过时，将所述签名信息发送给签名验证平台；

所述签名验证平台根据预先存储的验证签名信息对所述签名信息进行验证，将验证结果发送给所述业务客户端。

可选的，所述中间件还用于若检测到当前数字证书接入，根据所述当前数字证书的证书信息，生成多个业务标识，以便用户从多个业务标识中选取目标业务标识后，向信任控制平台发送签名请求。

可选的，还包括运营平台；

所述业务客户端还用于向所述运营平台发送证书购买请求；所述购买请求携带的待签名业务标识；

所述运营平台用于根据所述待签名业务标识，输出至少一个与所述待签名业务标识相关联的数字证书认证机构，以便响应用户购买操作后，通知所述用户购买操作相对应的目标数字证书认证机构发放数字证书。

可选的，所述运营平台还用于获取每个数字证书认证机构的服务信息；并根据每个所述服务信息，确定与每个所述服务信息对应的数字证书认证机构的服务质量等级，以便在接收到证书购买请求后，按照等级由高到低的顺序输出与所述业务标识相关联的数字证书认证机构。

可选的，所述服务信息包括数字证书认证机构的评价信息、数字证书认证机构的售后问题跟踪信息、数字证书认证机构的业务服务连续性中的至少一种。

可选的，所述运营平台，还用于判断每个所述数字证书认证机构的服务质量等级是否达到预设服务等级，并对服务质量等级未达到预设服务等级的数字证书认证机构发送惩戒通知，以及，对服务质量等级达到预设服务等级的数字证书认证机构发送奖励通知。

可选的，所述运营平台用于若接收到待入围数字证书认证机构的入围请求后，获取待入围数字证书认证机构的入围信息，检测所述入围信息是否满足预设的入围条件，若所述入围信息满足预设的入围条件，生成允许入围信息，以便所述待入围数字证书认证机构将所述待入围数字证书认证机构的证书管理信息上传至所述信任控制平台；若所述入围信息不满足预设的入围条件，生成禁止入围信息。

可选的，所述入围信息包括机构资质、证书签发标准和证书驱动接口信息中的至少一种；

对应地，所述预设的入围条件包括：所述机构资质符合第三方电子认证的要求证书签发标准符合业务规范和证书驱动接口满足国密SKF接口中的至少一种。

可选的，所述运营平台，还用于若所述入围信息不满足预设的入围条件，输出入围失败原因。

可选的，应用于电力行业的招投标系统中。

从上面所述可以看出，本发明提供的多CA的服务系统，通过信任控制平台融合多个CA实现多CA的互联互通，从而可以使得一个企业能够针对自己的业务，从多个CA中选取1个或多个CA，避免出现CA垄断现象，有利于促进电子认证服务质量，鼓励符合标准、规范的第三方CA接入综合服务管理平台，打破信任体系壁垒，支撑CA开展有序竞争。同时，在针对同一业务购买多个CA时，可以避免某一个CA本身的服务中断，从而影响业务系统的正常使用的现象，提高了签名效率。

附图说明

为了更清楚地说明本申请或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的多CA的服务系统实施例一的结构示意图；

图2为本发明的多CA的服务系统实施例二的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本申请进一步详细说明。

需要说明的是，除非另外定义，本申请实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。

图1为本发明的多CA的服务系统实施例一的结构示意图，如图1所示，本实施例的多CA的服务系统包括业务客户端10、中间件11、信任控制平台12和签名验证平台13。

业务客户端10用于向信任控制平台12发送签名请求；签名请求携带待签名业务标识；例如，招投标业务标识、国网物资采购业务标识等。

信任控制平台12，用于根据构建的业务标识与数字证书认证机构的关联关系，选取待签名业务标识对应的至少一个数字认证机构，并将至少一个数字认证机构发送给业务客户端10，以便用户选取目标数字认证机构的数字证书对业务数据进行签名。具体地，信任控制平台12可以融合多个CA，并对每个CA进行监管，例如，对CA的信任证书链、证书吊销列表、证书解析策略、每个CA授权的业务等进行管理。信任控制平台12在接收到业务客户端10发送的签名请求后，可以根据构建的业务标识与数字证书认证机构的关联关系，选取待签名业务标识对应的至少一个数字认证机构，并将至少一个数字认证机构发送给业务客户端10，以便用户选取目标数字认证机构的数字证书对业务数据进行签名。也就是说，针对同一个业务，会存在多个CA，这样，用户可以选择一个CA进行签名业务，若在签名过程中CA出现故障，用户还可以选择其他的CA完成，避免无法进行签名，提高了签名效率。

当用户选择某一CA后，使用该CA对应的签名设备后，中间件11用于读取目标数字认证机构的数字证书的证书信息，并对待签名业务进行签名，得到待签名业务的签名信息。在多CA场景下各种数字证书客户端、服务端接口需要在不同场景之间进行移植，或者一个平台需要支持多种应用软件和管理多种应用系统，软、硬件平台和应用系统之间需要可靠和高效的数据传递或转换，使系统的协同性得以保证。这些就需要一种构筑于软、硬件平台之上，同时对更上层的应用软件提供支持的软件系统，而中间件11技术正是在这种环境下应运而生。中间件11技术支持实现软、硬件平台和应用系统之间数据传递或转换，还可实现应用之间的互操作。

中间件11具有标准的程序接口和协议，支持不同的硬件和操作系统，主要用来解决分布异构问题，它是存在于系统软件与应用之间的特殊层次，抽象了典型的应用模式，使应用软件开发可以更多地将思路放在业务逻辑的设计中，这样就使软件构件化成为可能。

因此，本实施例中，可以利用中间件11接入多个CA。每个CA无需关心下层密码基础设施的变化，其仅需要将其对应的开发手册、软件包等通过中间件11进行上传后，即可使用，避免由于底层密码算法的变更带来的业务系统多次整合，确保实施的可行性。

在得到签名信息后，为了验证签名信息是否合法，信任控制平台12还用于根据目标数字认证机构的存储信息对目标数字认证机构的数字证书的证书信息进行检测，并当目标数字认证机构的数字证书的证书信息的检测结果为通过时，将签名信息发送给签名验证平台13；由签名验证平台13根据预先存储的验证签名信息对签名信息进行验证，将验证结果发送给业务客户端10。例如，可以根据CA的信任证书链、证书吊销列表数字证书使用期限是否到期，数字证书本身状态是否被注销等，从而可以确定每个数字证书认证机构对应的数字证书是否有效，并当验证有效时，通过监测，并将签名信息发送给签名验证平台13。

本实施例的CA的服务系统，通过信任控制平台12融合多个CA实现多CA的互联互通，从而可以使得一个企业能够针对自己的业务，从多个CA中选取1个或多个CA，避免出现CA垄断现象，有利于促进电子认证服务质量，鼓励符合标准、规范的第三方CA接入综合服务管理平台，打破信任体系壁垒，支撑CA开展有序竞争。同时，在针对同一业务购买多个CA时，可以避免某一个CA本身的服务中断，从而影响业务系统的正常使用的现象，提高了签名效率。

进一步地，上述实施例中，中间件11还用于若检测到当前数字证书接入，根据当前数字证书的证书信息，生成多个业务标识，以便用户从多个业务标识中选取目标业务标识后，向信任控制平台12发送签名请求。例如，用户可以根据自己的业务购买一个CA的数字证书，并当中间件11检测到当前数字证书接入，根据当前数字证书的证书信息，生成多个业务标识，这样，用户可以选择某一业务进行处理，从而降低了用户购买CA的数字证书的成本，且无需携带多个CA的数字证书。

图2为本发明的多CA的服务系统实施例二的结构示意图，如图2所示，本实施例的多CA的服务系统还包括运营平台14：

业务客户端10还用于向运营平台14发送证书购买请求；购买请求携带的待签名业务标识；

运营平台14用于根据待签名业务标识，输出至少一个与待签名业务标识相关联的数字证书认证机构，以便响应用户购买操作后，通知用户购买操作相对应的目标数字证书认证机构发放数字证书。这样，用户在购买CA的数字证书时，可以选择性购买CA的数字证书，防止出现CA垄断现象，优化CA的服务质量。

进一步地，运营平台14还用于获取每个数字证书认证机构的服务信息；并根据每个服务信息，确定与每个服务信息对应的数字证书认证机构的服务质量等级，以便在接收到证书购买请求后，按照等级由高到低的顺序输出与业务标识相关联的数字证书认证机构。

其中，服务信息包括数字证书认证机构的评价信息、数字证书认证机构的售后问题跟踪信息、数字证书认证机构的业务服务连续性中的至少一种。

具体地，用户在使用每个CA时，可以根据每个CA的售价、使用状况等进行评价，这样，可以获取到CA的评价信息。可以实时监测CA是否出现故障，以获得CA的业务服务连续性以及在出现故障后，CA的售后问题跟踪信息。这样，可以根据这些服务信息，进行综合计算，得到每个CA的服务质量等级，以便在接收到证书购买请求后，按照等级由高到低的顺序输出与业务标识相关联的数字证书认证机构。

在实际应用中，运营平台14，还用于判断每个数字证书认证机构的服务质量等级是否达到预设服务等级，并对服务质量等级未达到预设服务等级的数字证书认证机构发送惩戒通知，以及，对服务质量等级达到预设服务等级的数字证书认证机构发送奖励通知。这样，使得多CA能够开展有序竞争，并可以通过不断整合CA机构，最终对多品牌CA服务进行整合后提供标准服务，提供统一的CA认证、接入标准和应用规范。

如图2所示，本实施例的多数字证书认证机构的服务系统签名服务器15和移动终端16；签名服务器15，用于托管用户的数字签名密钥的一部分因子，然后在最终用户客户端的配合下完成数字签名，并验证数字签名；

移动终端16，用于保存用户数字签名密钥的另外一部分因子，以便配合签名服务器15端完成数字签名。

在一个具体实现过程中，可以使用协同密钥产生和协同数字签名机制，采用密钥分割技术，签名服务器15端产生半个密钥、安装有客户端的移动端产生半个密钥技术手段，并且使密钥产生过程由通信双方协同完成，最终产生的密钥分为两个密钥因子，由移动端和签名服务器15端分别存储。最后签名的时候由移动端和签名服务器15端协同完成，并且在移动端合成一个完整的签名信息通过这种方式，能够降低密钥被非法使用的风险。在签名过程中，采用特定的算法实现机制，使签名服务器15端的密码设备与最终移动端协同完成电子签名。从而使电子签名密钥是在最终用户的控制下完成签名。

协同产生密钥过程要求双方独立产生密钥因子作为用户签名私钥，双方所产生的密钥因子无须传递给对方。在密钥产生过程中，所需要在网络上传输的信息，不会泄露私钥信息。协同产生密钥之后，移动端和签名服务器15端双方各自加密保存自己所拥有的密钥因子，用于之后的协同数字签名。协同密钥产生和协同签名技术是移动签名服务系统的核心技术，移动签名服务系统将用户的签名密钥安全地托管在云服务端，之后使用密码设备完成服务端的签名操作。为了避免移动签名服务系统非法使用用户私钥来进行数字签名的问题，在签名服务器15端只托管了密钥的一个因子，而另外一个因子保存在最终移动端，一般由一个用户知道的因子、一个用户拥有的因子(例如手机设备信息+手机中的一个随机数)。

用户可通过移动终端和签名服务器随时随地的请求签名，并由签名验证平台13进行验证过，提高了签名效率，且移动终端对于用户而言已经很普及，这样，用户无需购买其他签名设备，降低了用户购买成本。

如图2所示，本实施例的CA的监管系统，中运营管理平台，还用于若接收到待入围数字证书认证机构的入围请求后，获取待入围数字证书认证机构的入围信息，检测入围信息是否满足预设的入围条件，若入围信息满足预设的入围条件，生成允许入围信息，以便待入围数字证书认证机构将待入围数字证书认证机构的证书管理信息上传至信任控制平台12；若入围信息不满足预设的入围条件，生成禁止入围信息其中，入围信息包括机构资质、证书签发标准和证书驱动接口信息中的至少一种；对应地，预设的入围条件包括：所述机构资质符合第三方电子认证的要求证书签发标准符合业务规范和证书驱动接口满足国密SKF接口中的至少一种。

进一步地，上述实施例中，运营管理平台，还用于若所述入围信息不满足预设的入围条件，输出入围失败原因，从而使得待入围CA的管理人员能够根据入围失败原因进行调整，以便再次申请入围。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本申请的范围(包括权利要求)被限于这些例子；在本申请的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本申请实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。

另外，为简化说明和讨论，并且为了不会使本申请实施例难以理解，在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外，可以以框图的形式示出装置，以便避免使本申请实施例难以理解，并且这也考虑了以下事实，即关于这些框图装置的实施方式的细节是高度取决于将要实施本申请实施例的平台的(即，这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如，电路)以描述本申请的示例性实施例的情况下，对本领域技术人员来说显而易见的是，可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本申请实施例。因此，这些描述应被认为是说明性的而不是限制性的。

尽管已经结合了本申请的具体实施例对本申请进行了描述，但是根据前面的描述，这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如，其它存储器架构(例如，动态RAM(DRAM))可以使用所讨论的实施例。

本申请实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本申请实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims

1.一种多数字证书认证机构的服务系统，其特征在于，包括业务客户端、中间件、信任控制平台和签名验证平台；

业务客户端用于向信任控制平台发送签名请求；所述签名请求携带待签名业务标识；

所述签名验证平台根据预先存储的验证签名信息对所述签名信息进行验证，将验证结果发送给所述业务客户端；

所述中间件还用于若检测到当前数字证书接入，根据所述当前数字证书的证书信息，生成多个业务标识，以便用户从多个业务标识中选取目标业务标识后，向信任控制平台发送签名请求；

所述系统还包括：签名服务器和移动终端；

所述签名服务器，用于托管用户的数字签名密钥的一部分因子，在所述移动终端的配合下完成数字签名，并验证所述数字签名；

所述移动终端，用于保存所述用户的数字签名密钥的另外一部分因子，以便配合所述签名服务器完成数字签名；

所述签名服务器的数字签名密钥和移动终端的数字签名密钥协同产生，所述签名服务器利用自身的数字签名密钥协同所述移动终端的数字签名密钥在所述移动终端形成完整的签名信息，所述签名服务器对所述完整的签名信息进行数字签名。

2.根据权利要求1所述的多数字证书认证机构的服务系统，其特征在于，还包括运营平台；

3.根据权利要求2所述的多数字证书认证机构的服务系统，其特征在于，所述运营平台还用于获取每个数字证书认证机构的服务信息；并根据每个所述服务信息，确定与每个所述服务信息对应的数字证书认证机构的服务质量等级，以便在接收到证书购买请求后，按照等级由高到低的顺序输出与所述业务标识相关联的数字证书认证机构。

4.根据权利要求3所述的多数字证书认证机构的服务系统，其特征在于，所述服务信息包括数字证书认证机构的评价信息、数字证书认证机构的售后问题跟踪信息、数字证书认证机构的业务服务连续性中的至少一种。

5.根据权利要求2所述的多数字证书认证机构的服务系统，其特征在于，所述运营平台，还用于判断每个所述数字证书认证机构的服务质量等级是否达到预设服务等级，并对服务质量等级未达到预设服务等级的数字证书认证机构发送惩戒通知，以及，对服务质量等级达到预设服务等级的数字证书认证机构发送奖励通知。

6.根据权利要求2所述的多数字证书认证机构的服务系统，其特征在于，所述运营平台用于若接收到待入围数字证书认证机构的入围请求后，获取待入围数字证书认证机构的入围信息，检测所述入围信息是否满足预设的入围条件，若所述入围信息满足预设的入围条件，生成允许入围信息，以便所述待入围数字证书认证机构将所述待入围数字证书认证机构的证书管理信息上传至所述信任控制平台；若所述入围信息不满足预设的入围条件，生成禁止入围信息。

7.根据权利要求6所述的多数字证书认证机构的服务系统，其特征在于，所述入围信息包括机构资质、证书签发标准和证书驱动接口信息中的至少一种；

8.根据权利要求6所述的多数字证书认证机构的服务系统，其特征在于，所述运营平台，还用于若所述入围信息不满足预设的入围条件，输出入围失败原因。

9.根据权利要求6所述的多数字证书认证机构的服务系统，其特征在于，应用于电力行业的招投标系统中。