CN111831996B - 一种多数字证书认证机构的服务系统 - Google Patents
一种多数字证书认证机构的服务系统 Download PDFInfo
- Publication number
- CN111831996B CN111831996B CN202010524233.7A CN202010524233A CN111831996B CN 111831996 B CN111831996 B CN 111831996B CN 202010524233 A CN202010524233 A CN 202010524233A CN 111831996 B CN111831996 B CN 111831996B
- Authority
- CN
- China
- Prior art keywords
- service
- signature
- information
- digital
- digital certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000007246 mechanism Effects 0.000 claims abstract description 29
- 238000012795 verification Methods 0.000 claims abstract description 22
- 238000011156 evaluation Methods 0.000 claims description 4
- 238000001514 detection method Methods 0.000 claims description 3
- 238000012797 qualification Methods 0.000 claims description 3
- 238000000034 method Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000018109 developmental process Effects 0.000 description 3
- 230000010354 integration Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000004888 barrier function Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种多数字证书认证机构的服务系统,包括业务客户端、中间件、信任控制平台和签名验证平台;业务客户端向信任控制平台发送携带待签名业务标识签名请求信任控制平台,根据选取待签名业务标识对应的至少一个数字认证机构,以便用户选取目标数字认证机构的数字证书进行签名;中间件读取目标数字认证机构的数字证书的证书信息,并对待签名业务进行签名,得到待签名业务的签名信息;信任控制平台对目标数字认证机构的数字证书的证书信息进行检测通过后,将签名信息发送给签名验证平台;签名验证平台对签名信息进行验证,将验证结果发送给业务客户端。从而可以防止某一个CA本身的服务中断,影响业务系统的正常使用的现象,提高了签名效率。
Description
技术领域
本申请涉及电子签约技术领域,尤其涉及一种多数字证书认证机构的服务系统。
背景技术
数字证书,相当于网络世界的电子身份证或电子护照,是各类实体在网上进行信息交流或进行商务活动的身份证明。数字证书用于例如电子交易的各个环节,使交易各方能够验证对方证书的有效性,从而解决相互间的信任问题。随着网络的发展和电子商务的应用,数字证书越来越成为重要的工具。例如,电子合同已逐渐被大家接受,得到广泛应用,而电子合同能够被司法机构认可的条件就是不能缺少数字证书。数字证书由数字证书认证机构(Certificate Authority,CA)颁发,因此通常也称为CA证书。
现有技术中,在国网物资等各行业的企业管理云平台(Enterprise CloudPlatform,ECP)业务当中,通常都是与单一的CA进行对接,而单一CA面临的问题非常突出,如:由于单一CA本身的服务中断,从而影响业务系统的正常使用,降低了签名效率;若用户涉及多个业务,往往需要针对每个业务购买一个CA,成本较大。
发明内容
有鉴于此,本发明的目的在于提出一种多数字证书认证机构的服务系统,以解决现有技术中签名效率较低,购买CA成本较大的问题。
基于上述目的,本申请提供了一种多数字证书认证机构的服务系统,其特征在于,包括业务客户端、中间件、信任控制平台和签名验证平台;
信任控制平台,用于根据构建的业务标识与数字证书认证机构的关联关系,选取待签名业务标识对应的至少一个数字认证机构,并将至少一个所述数字认证机构发送给所述业务客户端,以便用户选取目标数字认证机构的数字证书对业务数据进行签名;
所述中间件用于读取所述目标数字认证机构的数字证书的证书信息,并对待签名业务进行签名,得到所述待签名业务的签名信息;
所述信任控制平台还用于根据所述目标数字认证机构的存储信息对所述目标数字认证机构的数字证书的证书信息进行检测,并当所述目标数字认证机构的数字证书的证书信息的检测结果为通过时,将所述签名信息发送给签名验证平台;
所述签名验证平台根据预先存储的验证签名信息对所述签名信息进行验证,将验证结果发送给所述业务客户端。
可选的,所述中间件还用于若检测到当前数字证书接入,根据所述当前数字证书的证书信息,生成多个业务标识,以便用户从多个业务标识中选取目标业务标识后,向信任控制平台发送签名请求。
可选的,还包括运营平台;
所述业务客户端还用于向所述运营平台发送证书购买请求;所述购买请求携带的待签名业务标识;
所述运营平台用于根据所述待签名业务标识,输出至少一个与所述待签名业务标识相关联的数字证书认证机构,以便响应用户购买操作后,通知所述用户购买操作相对应的目标数字证书认证机构发放数字证书。
可选的,所述运营平台还用于获取每个数字证书认证机构的服务信息;并根据每个所述服务信息,确定与每个所述服务信息对应的数字证书认证机构的服务质量等级,以便在接收到证书购买请求后,按照等级由高到低的顺序输出与所述业务标识相关联的数字证书认证机构。
可选的,所述服务信息包括数字证书认证机构的评价信息、数字证书认证机构的售后问题跟踪信息、数字证书认证机构的业务服务连续性中的至少一种。
可选的,所述运营平台,还用于判断每个所述数字证书认证机构的服务质量等级是否达到预设服务等级,并对服务质量等级未达到预设服务等级的数字证书认证机构发送惩戒通知,以及,对服务质量等级达到预设服务等级的数字证书认证机构发送奖励通知。
可选的,所述运营平台用于若接收到待入围数字证书认证机构的入围请求后,获取待入围数字证书认证机构的入围信息,检测所述入围信息是否满足预设的入围条件,若所述入围信息满足预设的入围条件,生成允许入围信息,以便所述待入围数字证书认证机构将所述待入围数字证书认证机构的证书管理信息上传至所述信任控制平台;若所述入围信息不满足预设的入围条件,生成禁止入围信息。
可选的,所述入围信息包括机构资质、证书签发标准和证书驱动接口信息中的至少一种;
对应地,所述预设的入围条件包括:所述机构资质符合第三方电子认证的要求证书签发标准符合业务规范和证书驱动接口满足国密SKF接口中的至少一种。
可选的,所述运营平台,还用于若所述入围信息不满足预设的入围条件,输出入围失败原因。
可选的,应用于电力行业的招投标系统中。
从上面所述可以看出,本发明提供的多CA的服务系统,通过信任控制平台融合多个CA实现多CA的互联互通,从而可以使得一个企业能够针对自己的业务,从多个CA中选取1个或多个CA,避免出现CA垄断现象,有利于促进电子认证服务质量,鼓励符合标准、规范的第三方CA接入综合服务管理平台,打破信任体系壁垒,支撑CA开展有序竞争。同时,在针对同一业务购买多个CA时,可以避免某一个CA本身的服务中断,从而影响业务系统的正常使用的现象,提高了签名效率。
附图说明
为了更清楚地说明本申请或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的多CA的服务系统实施例一的结构示意图;
图2为本发明的多CA的服务系统实施例二的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本申请进一步详细说明。
需要说明的是,除非另外定义,本申请实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
图1为本发明的多CA的服务系统实施例一的结构示意图,如图1所示,本实施例的多CA的服务系统包括业务客户端10、中间件11、信任控制平台12和签名验证平台13。
业务客户端10用于向信任控制平台12发送签名请求;签名请求携带待签名业务标识;例如,招投标业务标识、国网物资采购业务标识等。
信任控制平台12,用于根据构建的业务标识与数字证书认证机构的关联关系,选取待签名业务标识对应的至少一个数字认证机构,并将至少一个数字认证机构发送给业务客户端10,以便用户选取目标数字认证机构的数字证书对业务数据进行签名。具体地,信任控制平台12可以融合多个CA,并对每个CA进行监管,例如,对CA的信任证书链、证书吊销列表、证书解析策略、每个CA授权的业务等进行管理。信任控制平台12在接收到业务客户端10发送的签名请求后,可以根据构建的业务标识与数字证书认证机构的关联关系,选取待签名业务标识对应的至少一个数字认证机构,并将至少一个数字认证机构发送给业务客户端10,以便用户选取目标数字认证机构的数字证书对业务数据进行签名。也就是说,针对同一个业务,会存在多个CA,这样,用户可以选择一个CA进行签名业务,若在签名过程中CA出现故障,用户还可以选择其他的CA完成,避免无法进行签名,提高了签名效率。
当用户选择某一CA后,使用该CA对应的签名设备后,中间件11用于读取目标数字认证机构的数字证书的证书信息,并对待签名业务进行签名,得到待签名业务的签名信息。在多CA场景下各种数字证书客户端、服务端接口需要在不同场景之间进行移植,或者一个平台需要支持多种应用软件和管理多种应用系统,软、硬件平台和应用系统之间需要可靠和高效的数据传递或转换,使系统的协同性得以保证。这些就需要一种构筑于软、硬件平台之上,同时对更上层的应用软件提供支持的软件系统,而中间件11技术正是在这种环境下应运而生。中间件11技术支持实现软、硬件平台和应用系统之间数据传递或转换,还可实现应用之间的互操作。
中间件11具有标准的程序接口和协议,支持不同的硬件和操作系统,主要用来解决分布异构问题,它是存在于系统软件与应用之间的特殊层次,抽象了典型的应用模式,使应用软件开发可以更多地将思路放在业务逻辑的设计中,这样就使软件构件化成为可能。
因此,本实施例中,可以利用中间件11接入多个CA。每个CA无需关心下层密码基础设施的变化,其仅需要将其对应的开发手册、软件包等通过中间件11进行上传后,即可使用,避免由于底层密码算法的变更带来的业务系统多次整合,确保实施的可行性。
在得到签名信息后,为了验证签名信息是否合法,信任控制平台12还用于根据目标数字认证机构的存储信息对目标数字认证机构的数字证书的证书信息进行检测,并当目标数字认证机构的数字证书的证书信息的检测结果为通过时,将签名信息发送给签名验证平台13;由签名验证平台13根据预先存储的验证签名信息对签名信息进行验证,将验证结果发送给业务客户端10。例如,可以根据CA的信任证书链、证书吊销列表数字证书使用期限是否到期,数字证书本身状态是否被注销等,从而可以确定每个数字证书认证机构对应的数字证书是否有效,并当验证有效时,通过监测,并将签名信息发送给签名验证平台13。
本实施例的CA的服务系统,通过信任控制平台12融合多个CA实现多CA的互联互通,从而可以使得一个企业能够针对自己的业务,从多个CA中选取1个或多个CA,避免出现CA垄断现象,有利于促进电子认证服务质量,鼓励符合标准、规范的第三方CA接入综合服务管理平台,打破信任体系壁垒,支撑CA开展有序竞争。同时,在针对同一业务购买多个CA时,可以避免某一个CA本身的服务中断,从而影响业务系统的正常使用的现象,提高了签名效率。
进一步地,上述实施例中,中间件11还用于若检测到当前数字证书接入,根据当前数字证书的证书信息,生成多个业务标识,以便用户从多个业务标识中选取目标业务标识后,向信任控制平台12发送签名请求。例如,用户可以根据自己的业务购买一个CA的数字证书,并当中间件11检测到当前数字证书接入,根据当前数字证书的证书信息,生成多个业务标识,这样,用户可以选择某一业务进行处理,从而降低了用户购买CA的数字证书的成本,且无需携带多个CA的数字证书。
图2为本发明的多CA的服务系统实施例二的结构示意图,如图2所示,本实施例的多CA的服务系统还包括运营平台14:
业务客户端10还用于向运营平台14发送证书购买请求;购买请求携带的待签名业务标识;
运营平台14用于根据待签名业务标识,输出至少一个与待签名业务标识相关联的数字证书认证机构,以便响应用户购买操作后,通知用户购买操作相对应的目标数字证书认证机构发放数字证书。这样,用户在购买CA的数字证书时,可以选择性购买CA的数字证书,防止出现CA垄断现象,优化CA的服务质量。
进一步地,运营平台14还用于获取每个数字证书认证机构的服务信息;并根据每个服务信息,确定与每个服务信息对应的数字证书认证机构的服务质量等级,以便在接收到证书购买请求后,按照等级由高到低的顺序输出与业务标识相关联的数字证书认证机构。
其中,服务信息包括数字证书认证机构的评价信息、数字证书认证机构的售后问题跟踪信息、数字证书认证机构的业务服务连续性中的至少一种。
具体地,用户在使用每个CA时,可以根据每个CA的售价、使用状况等进行评价,这样,可以获取到CA的评价信息。可以实时监测CA是否出现故障,以获得CA的业务服务连续性以及在出现故障后,CA的售后问题跟踪信息。这样,可以根据这些服务信息,进行综合计算,得到每个CA的服务质量等级,以便在接收到证书购买请求后,按照等级由高到低的顺序输出与业务标识相关联的数字证书认证机构。
在实际应用中,运营平台14,还用于判断每个数字证书认证机构的服务质量等级是否达到预设服务等级,并对服务质量等级未达到预设服务等级的数字证书认证机构发送惩戒通知,以及,对服务质量等级达到预设服务等级的数字证书认证机构发送奖励通知。这样,使得多CA能够开展有序竞争,并可以通过不断整合CA机构,最终对多品牌CA服务进行整合后提供标准服务,提供统一的CA认证、接入标准和应用规范。
如图2所示,本实施例的多数字证书认证机构的服务系统签名服务器15和移动终端16;签名服务器15,用于托管用户的数字签名密钥的一部分因子,然后在最终用户客户端的配合下完成数字签名,并验证数字签名;
移动终端16,用于保存用户数字签名密钥的另外一部分因子,以便配合签名服务器15端完成数字签名。
在一个具体实现过程中,可以使用协同密钥产生和协同数字签名机制,采用密钥分割技术,签名服务器15端产生半个密钥、安装有客户端的移动端产生半个密钥技术手段,并且使密钥产生过程由通信双方协同完成,最终产生的密钥分为两个密钥因子,由移动端和签名服务器15端分别存储。最后签名的时候由移动端和签名服务器15端协同完成,并且在移动端合成一个完整的签名信息通过这种方式,能够降低密钥被非法使用的风险。在签名过程中,采用特定的算法实现机制,使签名服务器15端的密码设备与最终移动端协同完成电子签名。从而使电子签名密钥是在最终用户的控制下完成签名。
协同产生密钥过程要求双方独立产生密钥因子作为用户签名私钥,双方所产生的密钥因子无须传递给对方。在密钥产生过程中,所需要在网络上传输的信息,不会泄露私钥信息。协同产生密钥之后,移动端和签名服务器15端双方各自加密保存自己所拥有的密钥因子,用于之后的协同数字签名。协同密钥产生和协同签名技术是移动签名服务系统的核心技术,移动签名服务系统将用户的签名密钥安全地托管在云服务端,之后使用密码设备完成服务端的签名操作。为了避免移动签名服务系统非法使用用户私钥来进行数字签名的问题,在签名服务器15端只托管了密钥的一个因子,而另外一个因子保存在最终移动端,一般由一个用户知道的因子、一个用户拥有的因子(例如手机设备信息+手机中的一个随机数)。
用户可通过移动终端和签名服务器随时随地的请求签名,并由签名验证平台13进行验证过,提高了签名效率,且移动终端对于用户而言已经很普及,这样,用户无需购买其他签名设备,降低了用户购买成本。
如图2所示,本实施例的CA的监管系统,中运营管理平台,还用于若接收到待入围数字证书认证机构的入围请求后,获取待入围数字证书认证机构的入围信息,检测入围信息是否满足预设的入围条件,若入围信息满足预设的入围条件,生成允许入围信息,以便待入围数字证书认证机构将待入围数字证书认证机构的证书管理信息上传至信任控制平台12;若入围信息不满足预设的入围条件,生成禁止入围信息其中,入围信息包括机构资质、证书签发标准和证书驱动接口信息中的至少一种;对应地,预设的入围条件包括:所述机构资质符合第三方电子认证的要求证书签发标准符合业务规范和证书驱动接口满足国密SKF接口中的至少一种。
进一步地,上述实施例中,运营管理平台,还用于若所述入围信息不满足预设的入围条件,输出入围失败原因,从而使得待入围CA的管理人员能够根据入围失败原因进行调整,以便再次申请入围。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本申请的范围(包括权利要求)被限于这些例子;在本申请的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本申请实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本申请实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本申请实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本申请实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本申请的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本申请实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本申请的具体实施例对本申请进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本申请实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本申请实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (9)
1.一种多数字证书认证机构的服务系统,其特征在于,包括业务客户端、中间件、信任控制平台和签名验证平台;
业务客户端用于向信任控制平台发送签名请求;所述签名请求携带待签名业务标识;
信任控制平台,用于根据构建的业务标识与数字证书认证机构的关联关系,选取待签名业务标识对应的至少一个数字认证机构,并将至少一个所述数字认证机构发送给所述业务客户端,以便用户选取目标数字认证机构的数字证书对业务数据进行签名;
所述中间件用于读取所述目标数字认证机构的数字证书的证书信息,并对待签名业务进行签名,得到所述待签名业务的签名信息;
所述信任控制平台还用于根据所述目标数字认证机构的存储信息对所述目标数字认证机构的数字证书的证书信息进行检测,并当所述目标数字认证机构的数字证书的证书信息的检测结果为通过时,将所述签名信息发送给签名验证平台;
所述签名验证平台根据预先存储的验证签名信息对所述签名信息进行验证,将验证结果发送给所述业务客户端;
所述中间件还用于若检测到当前数字证书接入,根据所述当前数字证书的证书信息,生成多个业务标识,以便用户从多个业务标识中选取目标业务标识后,向信任控制平台发送签名请求;
所述系统还包括:签名服务器和移动终端;
所述签名服务器,用于托管用户的数字签名密钥的一部分因子,在所述移动终端的配合下完成数字签名,并验证所述数字签名;
所述移动终端,用于保存所述用户的数字签名密钥的另外一部分因子,以便配合所述签名服务器完成数字签名;
所述签名服务器的数字签名密钥和移动终端的数字签名密钥协同产生,所述签名服务器利用自身的数字签名密钥协同所述移动终端的数字签名密钥在所述移动终端形成完整的签名信息,所述签名服务器对所述完整的签名信息进行数字签名。
2.根据权利要求1所述的多数字证书认证机构的服务系统,其特征在于,还包括运营平台;
所述业务客户端还用于向所述运营平台发送证书购买请求;所述购买请求携带的待签名业务标识;
所述运营平台用于根据所述待签名业务标识,输出至少一个与所述待签名业务标识相关联的数字证书认证机构,以便响应用户购买操作后,通知所述用户购买操作相对应的目标数字证书认证机构发放数字证书。
3.根据权利要求2所述的多数字证书认证机构的服务系统,其特征在于,所述运营平台还用于获取每个数字证书认证机构的服务信息;并根据每个所述服务信息,确定与每个所述服务信息对应的数字证书认证机构的服务质量等级,以便在接收到证书购买请求后,按照等级由高到低的顺序输出与所述业务标识相关联的数字证书认证机构。
4.根据权利要求3所述的多数字证书认证机构的服务系统,其特征在于,所述服务信息包括数字证书认证机构的评价信息、数字证书认证机构的售后问题跟踪信息、数字证书认证机构的业务服务连续性中的至少一种。
5.根据权利要求2所述的多数字证书认证机构的服务系统,其特征在于,所述运营平台,还用于判断每个所述数字证书认证机构的服务质量等级是否达到预设服务等级,并对服务质量等级未达到预设服务等级的数字证书认证机构发送惩戒通知,以及,对服务质量等级达到预设服务等级的数字证书认证机构发送奖励通知。
6.根据权利要求2所述的多数字证书认证机构的服务系统,其特征在于,所述运营平台用于若接收到待入围数字证书认证机构的入围请求后,获取待入围数字证书认证机构的入围信息,检测所述入围信息是否满足预设的入围条件,若所述入围信息满足预设的入围条件,生成允许入围信息,以便所述待入围数字证书认证机构将所述待入围数字证书认证机构的证书管理信息上传至所述信任控制平台;若所述入围信息不满足预设的入围条件,生成禁止入围信息。
7.根据权利要求6所述的多数字证书认证机构的服务系统,其特征在于,所述入围信息包括机构资质、证书签发标准和证书驱动接口信息中的至少一种;
对应地,所述预设的入围条件包括:所述机构资质符合第三方电子认证的要求证书签发标准符合业务规范和证书驱动接口满足国密SKF接口中的至少一种。
8.根据权利要求6所述的多数字证书认证机构的服务系统,其特征在于,所述运营平台,还用于若所述入围信息不满足预设的入围条件,输出入围失败原因。
9.根据权利要求6所述的多数字证书认证机构的服务系统,其特征在于,应用于电力行业的招投标系统中。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010524233.7A CN111831996B (zh) | 2020-06-10 | 2020-06-10 | 一种多数字证书认证机构的服务系统 |
PCT/CN2020/129150 WO2021248821A1 (zh) | 2020-06-10 | 2020-11-16 | 一种多数字证书认证机构的服务系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010524233.7A CN111831996B (zh) | 2020-06-10 | 2020-06-10 | 一种多数字证书认证机构的服务系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111831996A CN111831996A (zh) | 2020-10-27 |
CN111831996B true CN111831996B (zh) | 2024-03-01 |
Family
ID=72899388
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010524233.7A Active CN111831996B (zh) | 2020-06-10 | 2020-06-10 | 一种多数字证书认证机构的服务系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN111831996B (zh) |
WO (1) | WO2021248821A1 (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111831996B (zh) * | 2020-06-10 | 2024-03-01 | 北京国电通网络技术有限公司 | 一种多数字证书认证机构的服务系统 |
CN112862487A (zh) * | 2021-03-03 | 2021-05-28 | 青岛海链数字科技有限公司 | 一种数字证书认证方法、设备及存储介质 |
CN113536284A (zh) * | 2021-07-21 | 2021-10-22 | 数字广东网络建设有限公司 | 一种数字证书的验证方法、装置、设备和存储介质 |
CN116975936B (zh) * | 2023-09-22 | 2023-12-05 | 北京天润基业科技发展股份有限公司 | 金融资质证明方法、金融资质验证方法 |
CN117436106A (zh) * | 2023-11-02 | 2024-01-23 | 中国信息通信研究院 | 一种密码服务成熟度分级评估模型 |
CN117939469A (zh) * | 2024-03-20 | 2024-04-26 | 国网山东省电力公司莱芜供电公司 | 一种在电力终端维护数字证书的方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7644270B1 (en) * | 2004-05-10 | 2010-01-05 | Sprint Communications Company L.P. | Web services security architecture |
CN102904865A (zh) * | 2011-07-29 | 2013-01-30 | 中国移动通信集团公司 | 一种基于移动终端的多个数字证书的管理方法、系统和设备 |
CN103384384A (zh) * | 2013-07-19 | 2013-11-06 | 哈尔滨工程大学 | 一种基于动态演化的认知中继网络信任管理装置及方法 |
CN104301119A (zh) * | 2014-11-05 | 2015-01-21 | 中国建设银行股份有限公司 | 数据签名方法、签名验证方法、数据签名设备及验证服务器 |
CN110932861A (zh) * | 2019-10-17 | 2020-03-27 | 杭州安存网络科技有限公司 | 基于多ca的数字证书管理方法及装置、设备和存储介质 |
CN110932860A (zh) * | 2019-10-17 | 2020-03-27 | 杭州安存网络科技有限公司 | 基于多ca的通道切换方法及装置、设备和存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10361852B2 (en) * | 2017-03-08 | 2019-07-23 | Bank Of America Corporation | Secure verification system |
CN111831996B (zh) * | 2020-06-10 | 2024-03-01 | 北京国电通网络技术有限公司 | 一种多数字证书认证机构的服务系统 |
-
2020
- 2020-06-10 CN CN202010524233.7A patent/CN111831996B/zh active Active
- 2020-11-16 WO PCT/CN2020/129150 patent/WO2021248821A1/zh active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7644270B1 (en) * | 2004-05-10 | 2010-01-05 | Sprint Communications Company L.P. | Web services security architecture |
CN102904865A (zh) * | 2011-07-29 | 2013-01-30 | 中国移动通信集团公司 | 一种基于移动终端的多个数字证书的管理方法、系统和设备 |
CN103384384A (zh) * | 2013-07-19 | 2013-11-06 | 哈尔滨工程大学 | 一种基于动态演化的认知中继网络信任管理装置及方法 |
CN104301119A (zh) * | 2014-11-05 | 2015-01-21 | 中国建设银行股份有限公司 | 数据签名方法、签名验证方法、数据签名设备及验证服务器 |
CN110932861A (zh) * | 2019-10-17 | 2020-03-27 | 杭州安存网络科技有限公司 | 基于多ca的数字证书管理方法及装置、设备和存储介质 |
CN110932860A (zh) * | 2019-10-17 | 2020-03-27 | 杭州安存网络科技有限公司 | 基于多ca的通道切换方法及装置、设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111831996A (zh) | 2020-10-27 |
WO2021248821A1 (zh) | 2021-12-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111831996B (zh) | 一种多数字证书认证机构的服务系统 | |
US10594498B2 (en) | Method and service-providing server for secure transmission of user-authenticating information | |
CN110929288B (zh) | 生成公钥证书的方法、证书授权中心和介质 | |
KR102573433B1 (ko) | 블록체인을 이용한 에너지 거래 플랫폼 및 그 방법 | |
CN108234443B (zh) | 签约方法、系统及计算机可读存储介质 | |
US20120311326A1 (en) | Apparatus and method for providing personal information sharing service using signed callback url message | |
CN108197891A (zh) | 一种基于区块链的电子签约装置及方法 | |
CN103401844B (zh) | 操作请求的处理方法及系统 | |
CN111444273B (zh) | 一种基于区块链的数据授权方法以及装置 | |
TWI756200B (zh) | 帳號綁定和業務處理的方法及裝置 | |
CN112613956B (zh) | 一种招投标处理方法和装置 | |
CN111049806B (zh) | 一种联合权限控制方法、装置、电子设备和存储介质 | |
CN104348792A (zh) | 数据处理方法、装置和系统 | |
CN111488596A (zh) | 数据处理权限验证方法、装置、电子设备及存储介质 | |
CN111461799B (zh) | 数据处理方法、装置、计算机设备及介质 | |
CN116032937A (zh) | 一种边缘计算设备算力交易方法及系统 | |
US20110161234A1 (en) | Ordering scheme | |
CN112861102A (zh) | 基于区块链对电子文件的处理方法和系统 | |
EP4154441A1 (en) | Access management of publisher nodes for secure access to maas network | |
CN113328854A (zh) | 基于区块链的业务处理方法及系统 | |
CN113129008A (zh) | 数据处理方法、装置、计算机可读介质及电子设备 | |
CN113706261A (zh) | 一种基于区块链的电力交易方法、装置及系统 | |
CN113904774A (zh) | 一种区块链地址认证方法、装置及计算机设备 | |
CN103136672A (zh) | 团购信息传输方法及团购系统 | |
CN115052011B (zh) | 基于区块链的信息交互方法、装置、存储介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |