CN112187808A - 一种交通电子认证平台及认证方法 - Google Patents
一种交通电子认证平台及认证方法 Download PDFInfo
- Publication number
- CN112187808A CN112187808A CN202011055980.7A CN202011055980A CN112187808A CN 112187808 A CN112187808 A CN 112187808A CN 202011055980 A CN202011055980 A CN 202011055980A CN 112187808 A CN112187808 A CN 112187808A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- electronic
- certificate
- subsystem
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明属于交通电子认证技术领域,提供了一种交通电子认证平台及认证方法,其中,系统包括:包括客户端、交通平台、CA认证中心和应用系统,所述客户端通过互联网络与交通平台连接,交通平台分别通过互联网络与CA认证中心和应用系统连接;方法包括:S101:电子证书认证申请;S102:用户登录请求;S103:用户电子证书变更请求。本发明的一种交通电子认证平台及认证方法,为CA认证中心提供统一的身份认证接口,降低CA认证中心的业务负担;为不同的应用系统提供统一的认证接口,简化用户端与应该系统之间登录流程,降低接入时延,提高用户体验;简化用户进行电子证书变更的流程,降低处理时延,提高用户体验。
Description
技术领域
本发明涉及交通电子认证技术领域,具体涉及一种交通电子认证平台及认证方法。
背景技术
移动互联网的高速发展带来移动应用系统的普及,无论是交通系统的用户还是交通系统的工作人员越来越趋向于使用移动终端进行业务申请和业务办理,由于移动终端具有移动性、多样化和复杂性的特点,给交通系统验证移动终端的用户身份带来了挑战性。
目前,交通系统与第三方认证平台配合,通过第三方认证平台对移动终端进行身份认证,认证成功后允许移动终端登录交通系统或其他应用系统,但是,这种方式无疑给第三方认证平台带来了负担,在移动终端登录的高峰期,第三方认证平台很可能由于大量的待处理业务堆积导致处理速度变慢,影响交通系统的正常运行。
另外,获得认证的用户在进入应用系统前,需要向外部应用系统发送登录请求,在应用系统中完成用户身份的认证,由于不同应用系统的开发标准和业务接口存在差异,用户在登录不同的应用系统时,需要频繁进行标准和格式转换,必然导致用户端和应用系统之间的接入过程复杂,导致接入时延的增加,降低了用户的体验。
发明内容
针对现有技术中的缺陷,本发明提供的一种交通电子认证平台及认证方法,为CA认证中心提供统一的身份认证接口,降低CA认证中心的业务负担;为不同的应用系统提供统一的认证接口,简化用户端与应该系统之间登录流程,降低接入时延,提高用户体验;简化用户进行电子证书变更的流程,降低处理时延,提高用户体验。
一种交通电子认证平台,包括客户端、交通平台、CA认证中心和应用系统,所述客户端通过互联网络与交通平台连接,交通平台分别通过互联网络与CA认证中心和应用系统连接,
所述客户端用于向交通平台发起登录请求、电子证书认证请求以及电子证书变更请求;
所述交通平台用于对客户端的登录请求、电子证书认证请求以及电子证书变更请求中的资料进行审核并进行身份认证,并将身份认证成功后的用户信息发送给CA认证中心或应用系统;所述交通平台用于针对客户端的电子证书变更请求,为客户端提供变更数据包;接收CA认证中心的电子证书,将电子证书发送给客户端;
所述CA认证中心用于接收审核成功后的用户资料进行数字签名,将生成的电子证书反馈给交通平台;
所述应用系统根据用户信息读取用户的使用权限,为用户提供交通服务业务。
进一步地,所述交通平台包括用户服务子系统、业务管理子系统、数字证书服务子系统和电子认证网关子系统,
所述用户服务子系统接收用户的登录请求、电子证书认证请求以及电子证书变更请求,并将用户的登录请求、电子证书认证请求以及电子证书变更请求发送给业务管理子系统;
所述业务管理子系统接收用户的登录请求、电子证书认证请求以及电子证书变更请求,将用户的登录请求或电子证书认证请求发送给电子认证网关子系统,将电子证书变更请求发送给数字证书服务子系统;所述电子认证网关子系统用于接收电子证书认证请求并根据用户信息验证用户身份的合法性,将具有合法身份的用户信息发送给CA认证中心进行数字签名,得到电子认证证书,并将认证成功的消息发送给数字证书服务子系统;所述电子认证网关子系统用于接收用户的登录请求并根据用户信息验证用户身份的合法性,为具有合法身份的用户反馈登录令牌,允许用户通过登录令牌登录应用系统;
所述数字服务子系统根据认证成功的消息为客户端提供证书的下载数据包;所述数字服务系统根据电子证书变更请求为客户端提供变更数据包。
进一步地,所述证书变更请求包括证书更新请求和证书注销请求。
进一步地,所述业务管理子系统包括业务管理模块、CA用户管理模块、CA机构管理模块、审计管理模块和统计管理模块,
业务管理模块用于用户的接收用户的登录请求、电子证书认证请求以及电子证书变更请求,将用户的登录请求或电子证书认证请求发送给电子认证网关子系统,将电子证书变更请求发送给数字证书服务子系统;
CA用户管理模块用于记录用户的用户名、密码、身份信息和电子认证证书;
CA机构管理模块用于记录CA认证中心的名称;
审计管理模块用于对申请用户的身份信息和资质进行审核;
统计管理模块用于对电子认证证书的发放量和业务系统访问的数据进行统计分析。
本申请还提供一种交通电子认证方法,包括以下步骤:
S101:电子证书认证申请:用户通过客户端向用户服务子系统发送电子认证证书申请,用户服务子系统经过业务管理模块的进行资料审核,资料审核成功后发送给电子认证网关子系统,电子认证网关子系统对用户的合法身份进行认证,将认证成功后的用户信息发送给CA认证中心进行数字签名,反馈给客户端,同时,CA认证中心将认证成功的消息发送给数字证书服务子系统,通过数字证书服务子系统为客户端提供下载安装包;
S102:用户登录请求:用户通过客户端向用户服务子系统发送登录请求,用户服务子系统经过业务管理模块发送给电子认证网关子系统,电子认证网关子系统发送对用户的合法身份进行认证,为认证成功的用户反馈登录令牌,用户通过登录令牌登录应用系统;
S103:用户电子证书变更请求:用户通过客户端向用户服务子系统发送电子证书变更请求,用户服务子系统经过业务管理模块发送给数字证书服务子系统,通过数字证书服务子系统为客户端提供更新安装包。
进一步地,所述步骤S101中电子认证网关子系统对用户的合法身份进行认证的过程包括:
S10101:客户端将用户身份信息、本地时间以及随机数P7签名的方式进行加密,发送给用户服务子系统并经过业务管理模块发送给电子认证网关子系统;
S10102:电子认证网关子系统对加密信息进行解密,验证时间的有效性和用户的身份信息,如果验证不成功,不能实现电子证书认证;如果验证成功,进行步骤S10103;
S10103:将认证成功后的用户信息发送给CA认证中心进行数字签名。
进一步地,所述步骤S102中电子认证网关子系统对用户的合法身份进行认证的过程包括:
S10201:客户端将用户认证证书、本地时间以及随机数P7签名的方式进行加密,发送给用户服务子系统并经过业务管理模块发送给电子认证网关子系统;
S10202:电子认证网关子系统对加密信息进行解密,验证时间的有效性,并根据用户的认证证书获得用户的身份信息;
S10203:电子认证网关子系统根据用户的身份信息获取用户的使用权限,并向用户反馈登录令牌。
进一步地,所述步骤S102中用户通过登录令牌登录应用系统的过程包括:
S10204:用户向应用系统提交通过SSL加密后的登录令牌,应用系统对加密的登录令牌进行解密验证,如果验证不成功,不允许用户登录;如果验证成功,进行步骤S10105;
S10205:应用系统读取用户的使用权限并允许持有登录令牌的用户登录。
由上述技术方案可知,本发明的有益效果:交通平台针对客户端的电子证书认证请求的资料进行审核和身份认证,并将身份认证成功后的用户信息发送给CA认证中心进行数字签名,完成电子证书的认证,为CA认证中心提供统一的身份认证接口,降低CA认证中心的业务负担;交通平台针对客户端的登录请求的资料进行审核和身份认证,并将身份认证成功后的用户信息发送应用系统,实现用户登录应用系统,为不同的应用系统提供统一的认证接口,简化用户端与应该系统之间登录流程,降低接入时延,提高用户体验;交通平台针对客户端的电子证书变更请求,直接为客户端提供变更数据包,不需要经过CA认证中心,简化用户进行电子证书变更的流程,降低处理时延,提高用户体验。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1为本发明中系统的功能模块图;
图2为本发明中方法的流程图;
图3为图2所示的步骤S101中电子认证网关子系统对用户的合法身份进行认证的流程图;
图4为图2所示的步骤S102中电子认证网关子系统对用户的合法身份进行认证的流程图;
图5为图2所示的步骤S102中用户通过登录令牌登录应用系统的流程图。
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只作为示例,而不能以此来限制本发明的保护范围。
参阅图1,本实施例提供的一种交通电子认证平台,包括客户端、交通平台、CA认证中心和应用系统,所述客户端通过互联网络与交通平台连接,交通平台分别通过互联网络与CA认证中心和应用系统连接,
所述客户端用于向交通平台发起登录请求、电子证书认证请求以及电子证书变更请求;
所述交通平台用于对客户端的登录请求、电子证书认证请求以及电子证书变更请求中的资料进行审核并进行身份认证,并将身份认证成功后的用户信息发送给CA认证中心或应用系统;所述交通平台用于针对客户端的电子证书变更请求,为客户端提供变更数据包;接收CA认证中心的电子证书,将电子证书发送给客户端;
所述CA认证中心用于接收审核成功后的用户资料进行数字签名,将生成的电子证书反馈给交通平台;
所述应用系统根据用户信息读取用户的使用权限,为用户提供交通服务业务,所述应用系统可以为网上行政审批系统、公路或水运工程质量监督申报审核系统、监督检测、监理检测、试验检测以及人员资质申报审核系统。
在实际使用中,交通平台针对客户端的电子证书认证请求的资料进行审核和身份认证,并将身份认证成功后的用户信息发送给CA认证中心进行数字签名,完成电子证书的认证,为CA认证中心提供统一的身份认证接口,降低CA认证中心的业务负担;交通平台针对客户端的登录请求的资料进行审核和身份认证,并将身份认证成功后的用户信息发送应用系统,实现用户登录应用系统,为不同的应用系统提供统一的认证接口,简化用户端与应该系统之间登录流程,降低接入时延,提高用户体验;交通平台针对客户端的电子证书变更请求,直接为客户端提供变更数据包,不需要经过CA认证中心,简化用户进行电子证书变更的流程,降低处理时延,提高用户体验。
在本实施例中,所述交通平台包括用户服务子系统、业务管理子系统、数字证书服务子系统和电子认证网关子系统,
所述用户服务子系统接收用户的登录请求、电子证书认证请求以及电子证书变更请求,并将用户的登录请求、电子证书认证请求以及电子证书变更请求发送给业务管理子系统;
所述业务管理子系统接收用户的登录请求、电子证书认证请求以及电子证书变更请求,将用户的登录请求或电子证书认证请求发送给电子认证网关子系统,将电子证书变更请求发送给数字证书服务子系统;所述电子认证网关子系统用于接收电子证书认证请求并根据用户信息验证用户身份的合法性,将具有合法身份的用户信息发送给CA认证中心进行数字签名,得到电子认证证书,并将认证成功的消息发送给数字证书服务子系统;所述电子认证网关子系统用于接收用户的登录请求并根据用户信息验证用户身份的合法性,为具有合法身份的用户反馈登录令牌,允许用户通过登录令牌登录应用系统;
所述数字服务子系统根据认证成功的消息为客户端提供证书的下载数据包;所述数字服务系统根据电子证书变更请求为客户端提供变更数据包。
在实际使用中,客户端发送的登录请求或电子证书认证请求经过用户服务子系统和业务子系统,发送给电子认证网关子系统,通过电子认证网关子系统进行用户的身份认证,身份认证成功的用户才可以进行数字签名或者登录应用系统,电子认证网关系统作为交通平台与CA认证中心以及应用系统之间的认证接口,简化、客户端、交通平台与应该系统之间交互流程,降低接入时延,提高用户体验;客户端发送的电子证书变更请求经过用户服务子系统和业务子系统到达数字证书服务子系统,通过数字证书服务子系统直接为客户端提供变更数据包,不需要经过CA认证中心,简化用户进行电子证书变更的流程,降低处理时延,提高用户体验。
在本实施例中,所述证书变更请求包括证书更新请求和证书注销请求,用户可通过发起证书更新请求和证书注销请求进行证书更新和注销。
在本实施例中,所述业务管理子系统包括业务管理模块、CA用户管理模块、CA机构管理模块、审计管理模块和统计管理模块,
业务管理模块用于用户的接收用户的登录请求、电子证书认证请求以及电子证书变更请求,将用户的登录请求或电子证书认证请求发送给电子认证网关子系统,将电子证书变更请求发送给数字证书服务子系统,便于对用户的接收用户的登录请求、电子证书认证请求以及电子证书变更请求进行管理;
CA用户管理模块用于记录用户的用户名、密码、身份信息和电子认证证书,便于实时掌握CA用户的动态信息;
CA机构管理模块用于记录CA认证中心的名称;
审计管理模块用于对申请用户的身份信息和资质进行审核,便于交通局以及监管局定期对记录用户信息和资质进行审核;
统计管理模块用于对电子认证证书的发放量和业务系统访问的数据进行统计分析,通过提取数据并形成数据报表,便于进行直观展示。
参阅图2所示,一种交通电子认证方法,包括以下步骤:
S101:电子证书认证申请:用户通过客户端向用户服务子系统发送电子认证证书申请,用户服务子系统经过业务管理模块的进行资料审核,资料审核成功后发送给电子认证网关子系统,电子认证网关子系统对用户的合法身份进行认证,将认证成功后的用户信息发送给CA认证中心进行数字签名,反馈给客户端,同时,CA认证中心将认证成功的消息发送给数字证书服务子系统,通过数字证书服务子系统为客户端提供下载安装包;
S102:用户登录请求:用户通过客户端向用户服务子系统发送登录请求,用户服务子系统经过业务管理模块发送给电子认证网关子系统,电子认证网关子系统发送对用户的合法身份进行认证,为认证成功的用户反馈登录令牌,用户通过登录令牌登录应用系统;
S103:用户电子证书变更请求:用户通过客户端向用户服务子系统发送电子证书变更请求,用户服务子系统经过业务管理模块发送给数字证书服务子系统,通过数字证书服务子系统为客户端提供更新安装包。
在实际使用中,通过电子认证网关子系统进行用户的身份认证,身份认证成功的用户才可以进行数字签名或者登录应用系统,电子认证网关系统作为交通平台与CA认证中心以及应用系统之间的认证接口,简化、客户端、交通平台与应该系统之间交互流程,降低接入时延,提高用户体验;通过数字证书服务子系统直接为客户端提供变更数据包,不需要经过CA认证中心,简化用户进行电子证书变更的流程,降低处理时延,提高用户体验。
参阅图3所示,所述步骤S101中电子认证网关子系统对用户的合法身份进行认证的过程包括:
S10101:客户端将用户身份信息、本地时间以及随机数P7签名的方式进行加密,发送给用户服务子系统并经过业务管理模块发送给电子认证网关子系统;
S10102:电子认证网关子系统对加密信息进行解密,验证时间的有效性和用户的身份信息,如果验证不成功,不能实现电子证书认证;如果验证成功,进行步骤S10103;
S10103:将认证成功后的用户信息发送给CA认证中心进行数字签名。
在实际使用中,电子认证网关子系统可以提供与应用系统的PKI安全中间件,实现网上行政审批和资质审核等服务,电子认证网关子系统可以提供与CA认证中心的PKI安全中间件,提供短信息收发、实时支付以及业务受理的功能,电子认证网关子系统可以提供与业务管理子系统之间的PKI安全中间件,为业务管理子系统的运行提供技术支撑,电子认证网关子系统对用户身份的有效验证,降低CA认证中心的业务量。
参阅图4所示,所述步骤S102中电子认证网关子系统对用户的合法身份进行认证的过程包括:
S10201:客户端将用户认证证书、本地时间以及随机数P7签名的方式进行加密,发送给用户服务子系统并经过业务管理模块发送给电子认证网关子系统;
S10202:电子认证网关子系统对加密信息进行解密,验证时间的有效性,并根据用户的认证证书获得用户的身份信息;
S10203:电子认证网关子系统根据用户的身份信息获取用户的使用权限,并向用户反馈登录令牌,电子认证网关子系统中进行身份认证,简化了用户的登录流程,提升用户的体验。
参阅图5,所述步骤S102中用户通过登录令牌登录应用系统的过程包括:
S10204:用户向应用系统提交通过SSL加密后的登录令牌,应用系统对加密的登录令牌进行解密验证,如果验证不成功,不允许用户登录;如果验证成功,进行步骤S10105;
在实际使用中,应用系统只需要验证用户的登录令牌是否正确,允许验证成功的用户登录,简化了传统应用系统中的用户身份验证流程,提升了用户的体验。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (8)
1.一种交通电子认证平台,其特征在于:包括客户端、交通平台、CA认证中心和应用系统,所述客户端通过互联网络与交通平台连接,交通平台分别通过互联网络与CA认证中心和应用系统连接,
所述客户端用于向交通平台发起登录请求、电子证书认证请求以及电子证书变更请求;
所述交通平台用于对客户端的登录请求、电子证书认证请求以及电子证书变更请求中的资料进行审核并进行身份认证,并将身份认证成功后的用户信息发送给CA认证中心或应用系统;所述交通平台用于针对客户端的电子证书变更请求,为客户端提供变更数据包;接收CA认证中心的电子证书,将电子证书发送给客户端;
所述CA认证中心用于接收审核成功后的用户资料进行数字签名,将生成的电子证书反馈给交通平台;
所述应用系统根据用户信息读取用户的使用权限,为用户提供交通服务业务。
2.根据权利要求1所述的一种交通电子认证平台,其特征在于:所述交通平台包括用户服务子系统、业务管理子系统、数字证书服务子系统和电子认证网关子系统,
所述用户服务子系统接收用户的登录请求、电子证书认证请求以及电子证书变更请求,并将用户的登录请求、电子证书认证请求以及电子证书变更请求发送给业务管理子系统;
所述业务管理子系统接收用户的登录请求、电子证书认证请求以及电子证书变更请求,将用户的登录请求或电子证书认证请求发送给电子认证网关子系统,将电子证书变更请求发送给数字证书服务子系统;所述电子认证网关子系统用于接收电子证书认证请求并根据用户信息验证用户身份的合法性,将具有合法身份的用户信息发送给CA认证中心进行数字签名,得到电子认证证书,并将认证成功的消息发送给数字证书服务子系统;所述电子认证网关子系统用于接收用户的登录请求并根据用户信息验证用户身份的合法性,为具有合法身份的用户反馈登录令牌,允许用户通过登录令牌登录应用系统;
所述数字服务子系统根据认证成功的消息为客户端提供证书的下载数据包;所述数字服务系统根据电子证书变更请求为客户端提供变更数据包。
3.根据权利要求1所述的一种交通电子认证平台,其特征在于:所述证书变更请求包括证书更新请求和证书注销请求。
4.根据权利要求3所述的一种交通电子认证平台,其特征在于:所述业务管理子系统包括业务管理模块、CA用户管理模块、CA机构管理模块、审计管理模块和统计管理模块,
业务管理模块用于用户的接收用户的登录请求、电子证书认证请求以及电子证书变更请求,将用户的登录请求或电子证书认证请求发送给电子认证网关子系统,将电子证书变更请求发送给数字证书服务子系统;
CA用户管理模块用于记录用户的用户名、密码、身份信息和电子认证证书;
CA机构管理模块用于记录CA认证中心的名称;
审计管理模块用于对申请用户的身份信息和资质进行审核;
统计管理模块用于对电子认证证书的发放量和业务系统访问的数据进行统计分析。
5.一种交通电子认证方法,其特征在于,包括以下步骤:
S101:电子证书认证申请:用户通过客户端向用户服务子系统发送电子认证证书申请,用户服务子系统经过业务管理模块的进行资料审核,资料审核成功后发送给电子认证网关子系统,电子认证网关子系统对用户的合法身份进行认证,将认证成功后的用户信息发送给CA认证中心进行数字签名,反馈给客户端,同时,CA认证中心将认证成功的消息发送给数字证书服务子系统,通过数字证书服务子系统为客户端提供下载安装包;
S102:用户登录请求:用户通过客户端向用户服务子系统发送登录请求,用户服务子系统经过业务管理模块发送给电子认证网关子系统,电子认证网关子系统发送对用户的合法身份进行认证,为认证成功的用户反馈登录令牌,用户通过登录令牌登录应用系统;
S103:用户电子证书变更请求:用户通过客户端向用户服务子系统发送电子证书变更请求,用户服务子系统经过业务管理模块发送给数字证书服务子系统,通过数字证书服务子系统为客户端提供更新安装包。
6.根据权利要求5所述的一种交通电子认证方法,其特征在于:所述步骤S101中电子认证网关子系统对用户的合法身份进行认证的过程包括:
S10101:客户端将用户身份信息、本地时间以及随机数P7签名的方式进行加密,发送给用户服务子系统并经过业务管理模块发送给电子认证网关子系统;
S10102:电子认证网关子系统对加密信息进行解密,验证时间的有效性和用户的身份信息,如果验证不成功,不能实现电子证书认证;如果验证成功,进行步骤S10103;
S10103:将认证成功后的用户信息发送给CA认证中心进行数字签名。
7.根据权利要求5所述的一种交通电子认证方法,其特征在于:所述步骤S102中电子认证网关子系统对用户的合法身份进行认证的过程包括:
S10201:客户端将用户认证证书、本地时间以及随机数P7签名的方式进行加密,发送给用户服务子系统并经过业务管理模块发送给电子认证网关子系统;
S10202:电子认证网关子系统对加密信息进行解密,验证时间的有效性,并根据用户的认证证书获得用户的身份信息;
S10203:电子认证网关子系统根据用户的身份信息获取用户的使用权限,并向用户反馈登录令牌。
8.根据权利要求5所述的一种交通电子认证方法,其特征在于:所述步骤S102中用户通过登录令牌登录应用系统的过程包括:
S10204:用户向应用系统提交通过SSL加密后的登录令牌,应用系统对加密的登录令牌进行解密验证,如果验证不成功,不允许用户登录;如果验证成功,进行步骤S10105;
S10205:应用系统读取用户的使用权限并允许持有登录令牌的用户登录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011055980.7A CN112187808B (zh) | 2020-09-30 | 2020-09-30 | 一种交通电子认证平台及认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011055980.7A CN112187808B (zh) | 2020-09-30 | 2020-09-30 | 一种交通电子认证平台及认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112187808A true CN112187808A (zh) | 2021-01-05 |
| CN112187808B CN112187808B (zh) | 2023-04-21 |
Family
ID=73946061
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011055980.7A Active CN112187808B (zh) | 2020-09-30 | 2020-09-30 | 一种交通电子认证平台及认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112187808B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112866236A (zh) * | 2021-01-15 | 2021-05-28 | 云南电网有限责任公司电力科学研究院 | 一种基于简化数字证书的物联网身份认证系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101645900A (zh) * | 2009-08-31 | 2010-02-10 | 国家信息中心 | 一种跨域权限管理系统及方法 |
| CN102497356A (zh) * | 2011-11-22 | 2012-06-13 | 北京信城通数码科技有限公司 | 一种互联网药品交易市场公共服务平台集成系统 |
| CA2846399A1 (en) * | 2013-03-15 | 2014-09-15 | Comcast Cable Communications, Llc | Systems and methods for providing secure services |
| CN105577665A (zh) * | 2015-12-24 | 2016-05-11 | 西安电子科技大学 | 一种云环境下的身份和访问控制管理系统及方法 |
| CN109450896A (zh) * | 2018-11-08 | 2019-03-08 | 济南浪潮高新科技投资发展有限公司 | 一种证书二维码电子认证云服务系统、方法和装置 |
| CN110620667A (zh) * | 2018-06-19 | 2019-12-27 | 佳能株式会社 | 信息处理装置、其控制方法及其存储介质 |
| CN111612443A (zh) * | 2020-04-30 | 2020-09-01 | 沈阳数云科技有限公司 | 一种公积金业务办理方法、系统、设备及可读存储介质 |
-
2020
- 2020-09-30 CN CN202011055980.7A patent/CN112187808B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101645900A (zh) * | 2009-08-31 | 2010-02-10 | 国家信息中心 | 一种跨域权限管理系统及方法 |
| CN102497356A (zh) * | 2011-11-22 | 2012-06-13 | 北京信城通数码科技有限公司 | 一种互联网药品交易市场公共服务平台集成系统 |
| CA2846399A1 (en) * | 2013-03-15 | 2014-09-15 | Comcast Cable Communications, Llc | Systems and methods for providing secure services |
| CN105577665A (zh) * | 2015-12-24 | 2016-05-11 | 西安电子科技大学 | 一种云环境下的身份和访问控制管理系统及方法 |
| CN110620667A (zh) * | 2018-06-19 | 2019-12-27 | 佳能株式会社 | 信息处理装置、其控制方法及其存储介质 |
| CN109450896A (zh) * | 2018-11-08 | 2019-03-08 | 济南浪潮高新科技投资发展有限公司 | 一种证书二维码电子认证云服务系统、方法和装置 |
| CN111612443A (zh) * | 2020-04-30 | 2020-09-01 | 沈阳数云科技有限公司 | 一种公积金业务办理方法、系统、设备及可读存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112866236A (zh) * | 2021-01-15 | 2021-05-28 | 云南电网有限责任公司电力科学研究院 | 一种基于简化数字证书的物联网身份认证系统 |
| CN112866236B (zh) * | 2021-01-15 | 2023-03-31 | 云南电网有限责任公司电力科学研究院 | 一种基于简化数字证书的物联网身份认证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112187808B (zh) | 2023-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101202753B (zh) | 一种客户端访问插件应用系统的方法和装置 | |
| CN111953708B (zh) | 基于云平台的跨账号登录方法、装置及服务器 | |
| CN109005155B (zh) | 身份认证方法及装置 | |
| CN103685267B (zh) | 数据访问方法及装置 | |
| CN108834144B (zh) | 运营商码号与账号的关联管理方法与系统 | |
| CN108600203A (zh) | 基于Cookie的安全单点登录方法及其统一认证服务系统 | |
| US9122865B2 (en) | System and method to establish and use credentials for a common lightweight identity through digital certificates | |
| US20140165147A1 (en) | Session Certificates | |
| RU2015126103A (ru) | Способ и система аутентификации пользователя посредством мобильного устройства с применением сертификатов | |
| US9203621B2 (en) | Policy-based data management | |
| CN110730077A (zh) | 一种微服务身份认证和接口鉴权的方法及其系统 | |
| CN102655494A (zh) | 一种基于saml的单点登录模式设计的认证平台 | |
| CN101262342A (zh) | 分布式授权与验证方法、装置及系统 | |
| CN105871838A (zh) | 一种第三方账号的登录控制方法及用户中心平台 | |
| CN109672675A (zh) | 一种基于OAuth2.0的密码服务中间件的WEB认证方法 | |
| CN104753881A (zh) | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 | |
| WO2014048749A1 (en) | Inter-domain single sign-on | |
| CN105814837A (zh) | 一种定向统计流量的方法、设备及系统 | |
| CN103986734B (zh) | 一种适用于高安全性业务系统的鉴权管理方法和系统 | |
| CN102231716A (zh) | 一种即时通讯业务的登录方法 | |
| US20150074391A1 (en) | Verification of user communication addresses | |
| CN109981680A (zh) | 一种访问控制实现方法、装置、计算机设备及存储介质 | |
| CN111949959B (zh) | Oauth协议中的授权认证方法及装置 | |
| CN104579662A (zh) | 基于wpki和时间戳的移动终端身份认证方法和系统 | |
| CN112039878A (zh) | 一种设备注册方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |