CN113472815A - 一种针对互联网发布的自动备案方法 - Google Patents

一种针对互联网发布的自动备案方法 Download PDF

Info

Publication number
CN113472815A
CN113472815A CN202111024740.5A CN202111024740A CN113472815A CN 113472815 A CN113472815 A CN 113472815A CN 202111024740 A CN202111024740 A CN 202111024740A CN 113472815 A CN113472815 A CN 113472815A
Authority
CN
China
Prior art keywords
internet
filing
sponsor
certificate
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111024740.5A
Other languages
English (en)
Other versions
CN113472815B (zh
Inventor
夏光升
李明柱
郝振江
林冠洲
代战锋
刘志会
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Internet Digital Beijing Technology Co ltd
Original Assignee
Xinlian Technology Nanjing Co ltd
Beijing Xinlian Kehui Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xinlian Technology Nanjing Co ltd, Beijing Xinlian Kehui Technology Co ltd filed Critical Xinlian Technology Nanjing Co ltd
Priority to CN202111024740.5A priority Critical patent/CN113472815B/zh
Publication of CN113472815A publication Critical patent/CN113472815A/zh
Application granted granted Critical
Publication of CN113472815B publication Critical patent/CN113472815B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种针对互联网发布的自动备案方法,基于预设数字证书签发系统分别对互联网接入服务提供者、互联网发布主办者的身份验证,完成互联网发布主办者对其所发布互联网对象的备案,并实现该互联网对象在互联网上的发布;很大程度上减小系统规模,其中,利用数字证书技术、生物识别的智能识别手段实现对申请人的自动化识别和认证,在此基础上,通过“谁填报,谁负责”的机制,自动为其申请内容签发备案证书,省去省通信管理局人工审核的环节,从时间上,可以实现备案申请即到即签的方式,大大缩短备案流程,提高备案效率。

Description

一种针对互联网发布的自动备案方法
技术领域
本发明涉及一种针对互联网发布的自动备案方法,属于联网验证技术领域。
背景技术
工业和信息化部建设的ICP/IP地址/域名备案管理系统, 将备案管理分为企业、省、部三级,网站主办者(ICP)需要通过互联网接入服务提供商(ISP)的备案管理系统,录入主办者、网站、接入等信息,将备案申请提交到省通信管理局的备案管理系统,由省通信管理局的备案管理人员进行审核,审核通过后为其生成ICP备案号,通过ISP的企业侧系统转给ICP主办者,同时将备案信息汇总到部级系统进行管理。
按照工业和信息化部备案管理系统建设思路,对于APP移动互联网应用也可以使用相同的备案管理机制,在备案内容上增加APP的内容,再把APP的发布企业(应用商城)接入进来即可,但是现有系统的建设方案和方法存在诸多不足:
(1)系统庞大:企业、省、部三级系统,需要实现省企之间、省省之间、部省之间的联动,网络结构复杂,系统、网络、平台软件、应用程序发生问题导致的故障点多;
(2)人工审核任务重、难度大:备案请求需要人工进行审核,人员少导致的工作任务繁重,且对申请内容进行核验的难度高,给审核人员带来的压力巨大;
(3)缺少信息防抵赖保护机制,在备案状态查询上依靠查询数据库记录的传统方式,无法做到即可验证的模式,所带来的查询系统查询压力大。
发明内容
本发明所要解决的技术问题是提供一种针对互联网发布的自动备案方法,能够实现备案申请即到即签的方式,大大缩短备案流程,提高备案效率。
本发明为了解决上述技术问题采用以下技术方案:本发明设计了一种针对互联网发布的自动备案方法,基于预设数字证书签发系统分别对互联网接入服务提供者、互联网发布主办者的身份验证,由数字证书签发系统签发互联网接入服务提供者所对应的公钥PubD、私钥PriD,互联网发布主办者所对应的公钥PubC、私钥PriC,结合数字证书签发系统签发备案管理系统所对应的公钥PubB、私钥PriB,在互联网接入服务提供者、互联网发布主办者、备案管理系统三者共享各自公钥下,按如下步骤A至步骤F,完成互联网发布主办者对其所发布互联网对象的备案,并实现该互联网对象在互联网上的发布;
步骤A. 互联网发布主办者应用其私钥PriC,针对其所发布互联网对象的对象备案申请数据进行签名,构成对象备案申请签名数据包,并由互联网发布主办者将对象备案申请签名数据包发送至备案管理系统,进行对象备案申请,然后进入步骤B;
步骤B. 备案管理系统应用互联网发布主办者的公钥PubC,针对所接收来自互联网发布主办者的对象备案申请签名数据包进行签名验证,若验证通过,则由备案管理系统应用其私钥PriB为互联网发布主办者签发关于互联网对象的对象备案证书Certi,并发送至互联网发布主办者,然后进入步骤C;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象备案申请失败;
步骤C. 互联网发布主办者应用备案管理系统的公钥PubB,针对所接收来自备案管理系统的对象备案证书Certi进行签名验证,若验证通过,则由互联网发布主办者应用其私钥PriC,针对对象备案证书Certi,以及其所发布互联网对象的对象接入备案申请数据进行签名,构成对象接入备案申请签名数据包,发送至互联网接入服务提供者,进行对象接入备案申请,并进入步骤D;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象备案申请失败;
步骤D. 互联网接入服务提供者应用互联网发布主办者的公钥PubC,针对所接收来自互联网发布主办者的对象接入备案申请签名数据包进行签名验证,若验证通过,则由互联网接入服务提供者应用其私钥PriD针对对象接入备案申请签名数据包进行签名,更新对象接入备案申请签名数据包,并发送至备案管理系统进行对象接入备案申请,然后进入步骤E;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象接入备案申请失败;
步骤E. 备案管理系统应用互联网接入服务提供者的公钥PubD,针对来自互联网接入服务提供者的对象接入备案申请签名数据包进行签名验证,若验证通过,则由备案管理系统应用其私钥PriB为互联网接入服务提供者签发关于互联网对象的对象接入备案证书Certj,并发送至互联网接入服务提供者,然后进入步骤F;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象接入备案申请失败;
步骤F. 互联网接入服务提供者应用备案管理系统的公钥PubB,针对所接收来自备案管理系统的对象接入备案证书Certj进行签名验证,若验证通过,则由互联网接入服务提供者为互联网发布主办者关于互联网对象的发布,提供互联网接入服务,实现互联网对象在互联网上的发布,并由互联网接入服务提供者将对象接入备案证书Certj发送至互联网发布主办者;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象接入备案申请失败;
上述步骤A至步骤F执行的同时,针对其中所涉及各交互数据、以及各签名信息进行保存。
作为本发明的一种优选技术方案:所述备案管理系统构建由互联网对象识别信息组成的备案黑名单,并由备案管理系统应用其私钥PriB针对备案黑名单进行签名,该备案黑名单共享至备案管理系统与互联网接入服务提供者进行核查验证。
作为本发明的一种优选技术方案:所述互联网对象识别信息包括序列号、签发者信息、对象备案证书序列号列表、对象接入备案证书序列号列表、互联网对象名称、互联网对象指纹列表、互联网发布主办者指纹列表、互联网对象域名列表、附注信息、签发者签名。
作为本发明的一种优选技术方案:所述备案管理系统签发对象备案证书Certi、对象接入备案证书Certj的同时,备案管理系统签发对象备案证书Certi、对象接入备案证书Certj分别所对应的有效期。
作为本发明的一种优选技术方案:还包括针对互联网对象在互联网上发布后的运行,由备案管理系统、互联网接入服务提供者中任意一种或两种作为验证者,按如下步骤,实现对互联网对象的核查验证;
步骤i. 验证者应用备案管理系统的公钥PubB,分别针对互联网对象的对象备案证书Certi、对象接入备案证书Certj进行签名验证,实现各证书合法性的验证、以及证书有效期的验证,若其中存在任何不合规的结果,则判断该互联网对象的互联网发布备案无效;否则进入步骤ii;
步骤ii. 验证者根据备案黑名单核查验证互联网对象的互联网发布备案是否有效。
作为本发明的一种优选技术方案:还包括按步骤A至步骤F,针对有效期截止日前的对象备案证书Certi、对象接入备案证书Certj,实现更新。
作为本发明的一种优选技术方案:基于互联网接入服务提供者、互联网发布主办者分别向数字证书签发系统申请身份数字证书,在由数字证书签发系统通过实名认证方式验证互联网接入服务提供者、互联网发布主办者身份通过后,数字证书签发系统分别向互联网接入服务提供者、互联网发布主办者签发身份数字证书,并签发互联网接入服务提供者所对应的公钥PubD、私钥PriD,互联网发布主办者所对应的公钥PubC、私钥PriC
作为本发明的一种优选技术方案:还包括对象备案证书、对象接入备案证书的注销和吊销,其中,若互联网发布主办者或互联网接入服务提供者向备案管理系统申请注销其所发布互联网对象的对象备案证书或对象接入备案证书时,备案管理系统将通过注销程序将互联网发布主办者的对象备案证书的序列号或互联网接入服务提供者的对象接入备案证书的序列号写入所述备案黑名单。
作为本发明的一种优选技术方案:所述对象备案证书中包括对象备案证书序列号、签发者信息、持有者信息、互联网对象名称、域名列表、IP列表、附注信息、签发者签名;所述对象接入备案证书中包括对象接入备案证书序列号、签发者信息、接入者信息、对象备案证书序列号、互联网发布主办者、互联网对象名称、域名列表、IP列表、附注信息、签发者签名。
作为本发明的一种优选技术方案:所述互联网对象为ICP网站或移动互联网应用APP。
本发明所述一种针对互联网发布的自动备案方法,采用以上技术方案与现有技术相比,具有以下技术效果:
(1)本发明所设计一种针对互联网发布的自动备案方法,基于预设数字证书签发系统分别对互联网接入服务提供者、互联网发布主办者的身份验证,由数字证书签发系统签发互联网接入服务提供者所对应的公钥PubD、私钥PriD,互联网发布主办者所对应的公钥PubC、私钥PriC,结合数字证书签发系统签发备案管理系统所对应的公钥PubB、私钥PriB,完成互联网发布主办者对其所发布互联网对象的备案,并实现该互联网对象在互联网上的发布;很大程度上减小系统规模,其中,利用数字证书技术、生物识别的智能识别手段实现对申请人的自动化识别和认证,在此基础上,通过“谁填报,谁负责”的机制,自动为其申请内容签发备案证书,省去省通信管理局人工审核的环节,从时间上,可以实现备案申请即到即签的方式,大大缩短备案流程,提高备案效率。
附图说明
图1是本发明所设计针对互联网发布的自动备案方法的系统架构示意图。
具体实施方式
下面结合说明书附图对本发明的具体实施方式作进一步详细的说明。
本发明设计了一种针对互联网发布的自动备案方法,实际应用中,如图1所示,基于预设数字证书签发系统分别对互联网接入服务提供者、互联网发布主办者的身份验证,由数字证书签发系统签发互联网接入服务提供者所对应的公钥PubD、私钥PriD,互联网发布主办者所对应的公钥PubC、私钥PriC;这里具体实施中,基于互联网接入服务提供者、互联网发布主办者分别向数字证书签发系统申请身份数字证书,在由数字证书签发系统通过实名认证方式验证互联网接入服务提供者、互联网发布主办者身份通过后,数字证书签发系统分别向互联网接入服务提供者、互联网发布主办者签发身份数字证书,并签发互联网接入服务提供者所对应的公钥PubD、私钥PriD,互联网发布主办者所对应的公钥PubC、私钥PriC
上述过程中的身份验证包括个人主办者的身份核验、法人单位的身份核验,其中,个人主办者的身份核验过程中,可以通过采集其身份证照片与公安系统的身份证核验系统进行核验,并通过生物特征的活体识别进行活体与身份证照片的一致性验证。可以设计开发一套专用的移动互联网应用程序,实现个人身份的核验及备案信息的录入。
法人单位的身份核验过程中,可以通过统一社会信用代码查询其法人证件的有效性。同时,需要对其法定代表人或主要负责人、站点负责人进行身份核验。
基于以上,结合数字证书签发系统签发备案管理系统所对应的公钥PubB、私钥PriB,在互联网接入服务提供者、互联网发布主办者、备案管理系统三者共享各自公钥下,按如下步骤A至步骤F,完成互联网发布主办者对其所发布诸如ICP网站或移动互联网应用APP的互联网对象的备案,并实现该互联网对象在互联网上的发布。
步骤A. 互联网发布主办者应用其私钥PriC,针对其所发布互联网对象的对象备案申请数据进行签名,构成对象备案申请签名数据包,并由互联网发布主办者将对象备案申请签名数据包发送至备案管理系统,进行对象备案申请,然后进入步骤B。
步骤B. 备案管理系统应用互联网发布主办者的公钥PubC,针对所接收来自互联网发布主办者的对象备案申请签名数据包进行签名验证,若验证通过,则由备案管理系统应用其私钥PriB为互联网发布主办者签发关于互联网对象的对象备案证书Certi,同时签发对象备案证书Certi所对应的有效期,并发送至互联网发布主办者,然后进入步骤C;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象备案申请失败。
实际应用中,对象备案证书遵循PKI系统签发的证书格式,并且如下表1所示,对象备案证书中包括对象备案证书序列号、签发者信息、持有者信息、互联网对象名称、域名列表、IP列表、附注信息、签发者签名。
表1
Figure DEST_PATH_IMAGE001
步骤C. 互联网发布主办者应用备案管理系统的公钥PubB,针对所接收来自备案管理系统的对象备案证书Certi进行签名验证,若验证通过,则由互联网发布主办者应用其私钥PriC,针对对象备案证书Certi,以及其所发布互联网对象的对象接入备案申请数据进行签名,构成对象接入备案申请签名数据包,发送至互联网接入服务提供者,进行对象接入备案申请,并进入步骤D;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象备案申请失败。
步骤D. 互联网接入服务提供者应用互联网发布主办者的公钥PubC,针对所接收来自互联网发布主办者的对象接入备案申请签名数据包进行签名验证,若验证通过,则由互联网接入服务提供者应用其私钥PriD针对对象接入备案申请签名数据包进行签名,更新对象接入备案申请签名数据包,并发送至备案管理系统进行对象接入备案申请,然后进入步骤E;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象接入备案申请失败。
步骤E. 备案管理系统应用互联网接入服务提供者的公钥PubD,针对来自互联网接入服务提供者的对象接入备案申请签名数据包进行签名验证,若验证通过,则由备案管理系统应用其私钥PriB为互联网接入服务提供者签发关于互联网对象的对象接入备案证书Certj,同时签发对象接入备案证书Certj所对应的有效期,并发送至互联网接入服务提供者,然后进入步骤F;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象接入备案申请失败。
步骤F. 互联网接入服务提供者应用备案管理系统的公钥PubB,针对所接收来自备案管理系统的对象接入备案证书Certj进行签名验证,若验证通过,则由互联网接入服务提供者为互联网发布主办者关于互联网对象的发布,提供互联网接入服务,实现互联网对象在互联网上的发布,并由互联网接入服务提供者将对象接入备案证书Certj发送至互联网发布主办者;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象接入备案申请失败。
实际应用中,如下表2所示,对象接入备案证书中包括对象接入备案证书序列号、签发者信息、接入者信息、对象备案证书序列号、互联网发布主办者、互联网对象名称、域名列表、IP列表、附注信息、签发者签名。
表2
Figure 203854DEST_PATH_IMAGE002
上述步骤A至步骤F执行的同时,针对其中所涉及各交互数据、以及各签名信息进行保存。
如上述,通过数字证书实现实体的身份认证,通过数字签名确保备案请求信息的不可抵赖,通过自动签发备案证书省去了人工审核,且各单位之间的签名链条相互认证,实现ICP网站或移动互联网应用APP自动化备案的系统和方法,并且在实际应用中,对象备案证书和对象接入备案证书可以合同为一个备案证书,也可以继续再拆分为更多个类别的备案证书。
上述所搭建的系统、以及具体所设计针对互联网发布的自动备案方法,在实际应用中,进一步设计所述备案管理系统构建由互联网对象识别信息组成的备案黑名单,并由备案管理系统应用其私钥PriB针对备案黑名单进行签名,该备案黑名单共享至备案管理系统与互联网接入服务提供者进行核查验证。
这里,如下表3所示,备案黑名单中的互联网对象识别信息具体设计包括序列号、签发者信息、对象备案证书序列号列表、对象接入备案证书序列号列表、互联网对象名称、互联网对象指纹列表、互联网发布主办者指纹列表、互联网对象域名列表、附注信息、签发者签名。
表3
Figure DEST_PATH_IMAGE003
此外,其他能够标识ICP网站或APP移动互联网应用的信息均可列入到黑名单的列表中。本发明所指的“指纹“是指通过算法对输入信息计算得到的标识值,包括但不限于使用密码算法如MD5、SHA-1、SHA-2、SM3计算得到的摘要值。
实际应用当中,当互联网对象在互联网上发布后并运行时,由备案管理系统、互联网接入服务提供者中任意一种或两种作为验证者,按如下步骤i至步骤ii,实现对互联网对象的核查验证。
步骤i. 验证者应用备案管理系统的公钥PubB,分别针对互联网对象的对象备案证书Certi、对象接入备案证书Certj进行签名验证,实现各证书合法性的验证、以及证书有效期的验证,若其中存在任何不合规的结果,则判断该互联网对象的互联网发布备案无效;否则进入步骤ii。
步骤ii. 验证者根据备案黑名单核查验证互联网对象的互联网发布备案是否有效。
具体来说,存在以下情况下,认为互联网对象备案无效:
(a)对象备案证书或对象接入备案证书非法;
(b)对象备案证书或对象接入备案证书过期;
(c)对象备案证书或对象接入备案证书中的域名、IP地址与实际使用的域名、IP地址不一致;
(d)互联网对象的域名、IP地址或站点的主办者信息在黑名单CrlB内。
并且针对有效期快到期的对象备案证书Certi、对象接入备案证书Certj来说,在应用中,同样按上述步骤A至步骤F,针对有效期截止日前的对象备案证书Certi、对象接入备案证书Certj,实现更新。
实际应用中,进一步设计加入了对象备案证书、对象接入备案证书的注销和吊销,其中,若互联网发布主办者或互联网接入服务提供者向备案管理系统申请注销其所发布互联网对象的对象备案证书或对象接入备案证书时,备案管理系统将通过注销程序将互联网发布主办者的对象备案证书的序列号或互联网接入服务提供者的对象接入备案证书的序列号写入所述备案黑名单。
具体来说,备案管理系统可以依法吊销互联网发布主办者或互联网接入服务提供者的对象备案证书或对象接入备案证书,其中,吊销程序将互联网发布主办者的对象备案证书的序列号或互联网接入服务提供者的对象接入备案证书序列号写入备案黑名单。
对象备案证书或对象接入备案证书被注销或吊销后,任何互联网接入服务提供者将不能再为其提供互联网接入服务。对象接入备案证书被注销或吊销后,该对象接入备案证书的持有者将不能再为对应的互联网对象提供接入服务。
在实际应用当中,可以通过对对象备案证书和对象接入备案证书的有效性核验,以及备案黑名单的使用,实现对ICP网站或移动互联网应用APP的备案核查、验证。
上述发明所设计的系统架构与流程中,备案管理系统、互联网发布主办者、互联网接入服务提供者之间的通信,均可采用密码技术确保通信数据的安全。
上述技术方案所设计一种针对互联网发布的自动备案方法,基于预设数字证书签发系统分别对互联网接入服务提供者、互联网发布主办者的身份验证,由数字证书签发系统签发互联网接入服务提供者所对应的公钥PubD、私钥PriD,互联网发布主办者所对应的公钥PubC、私钥PriC,结合数字证书签发系统签发备案管理系统所对应的公钥PubB、私钥PriB,完成互联网发布主办者对其所发布互联网对象的备案,并实现该互联网对象在互联网上的发布;很大程度上减小系统规模,其中,利用数字证书技术、生物识别的智能识别手段实现对申请人的自动化识别和认证,在此基础上,通过“谁填报,谁负责”的机制,自动为其申请内容签发备案证书,省去省通信管理局人工审核的环节,从时间上,可以实现备案申请即到即签的方式,大大缩短备案流程,提高备案效率。
下面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化。

Claims (10)

1.一种针对互联网发布的自动备案方法,其特征在于:基于预设数字证书签发系统分别对互联网接入服务提供者、互联网发布主办者的身份验证,由数字证书签发系统签发互联网接入服务提供者所对应的公钥PubD、私钥PriD,互联网发布主办者所对应的公钥PubC、私钥PriC,结合数字证书签发系统签发备案管理系统所对应的公钥PubB、私钥PriB,在互联网接入服务提供者、互联网发布主办者、备案管理系统三者共享各自公钥下,按如下步骤A至步骤F,完成互联网发布主办者对其所发布互联网对象的备案,并实现该互联网对象在互联网上的发布;
步骤A. 互联网发布主办者应用其私钥PriC,针对其所发布互联网对象的对象备案申请数据进行签名,构成对象备案申请签名数据包,并由互联网发布主办者将对象备案申请签名数据包发送至备案管理系统,进行对象备案申请,然后进入步骤B;
步骤B. 备案管理系统应用互联网发布主办者的公钥PubC,针对所接收来自互联网发布主办者的对象备案申请签名数据包进行签名验证,若验证通过,则由备案管理系统应用其私钥PriB为互联网发布主办者签发关于互联网对象的对象备案证书Certi,并发送至互联网发布主办者,然后进入步骤C;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象备案申请失败;
步骤C. 互联网发布主办者应用备案管理系统的公钥PubB,针对所接收来自备案管理系统的对象备案证书Certi进行签名验证,若验证通过,则由互联网发布主办者应用其私钥PriC,针对对象备案证书Certi,以及其所发布互联网对象的对象接入备案申请数据进行签名,构成对象接入备案申请签名数据包,发送至互联网接入服务提供者,进行对象接入备案申请,并进入步骤D;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象备案申请失败;
步骤D. 互联网接入服务提供者应用互联网发布主办者的公钥PubC,针对所接收来自互联网发布主办者的对象接入备案申请签名数据包进行签名验证,若验证通过,则由互联网接入服务提供者应用其私钥PriD针对对象接入备案申请签名数据包进行签名,更新对象接入备案申请签名数据包,并发送至备案管理系统进行对象接入备案申请,然后进入步骤E;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象接入备案申请失败;
步骤E. 备案管理系统应用互联网接入服务提供者的公钥PubD,针对来自互联网接入服务提供者的对象接入备案申请签名数据包进行签名验证,若验证通过,则由备案管理系统应用其私钥PriB为互联网接入服务提供者签发关于互联网对象的对象接入备案证书Certj,并发送至互联网接入服务提供者,然后进入步骤F;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象接入备案申请失败;
步骤F. 互联网接入服务提供者应用备案管理系统的公钥PubB,针对所接收来自备案管理系统的对象接入备案证书Certj进行签名验证,若验证通过,则由互联网接入服务提供者为互联网发布主办者关于互联网对象的发布,提供互联网接入服务,实现互联网对象在互联网上的发布,并由互联网接入服务提供者将对象接入备案证书Certj发送至互联网发布主办者;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象接入备案申请失败;
上述步骤A至步骤F执行的同时,针对其中所涉及各交互数据、以及各签名信息进行保存。
2.根据权利要求1所述一种针对互联网发布的自动备案方法,其特征在于:所述备案管理系统构建由互联网对象识别信息组成的备案黑名单,并由备案管理系统应用其私钥PriB针对备案黑名单进行签名,该备案黑名单共享至备案管理系统与互联网接入服务提供者进行核查验证。
3.根据权利要求2所述一种针对互联网发布的自动备案方法,其特征在于:所述互联网对象识别信息包括序列号、签发者信息、对象备案证书序列号列表、对象接入备案证书序列号列表、互联网对象名称、互联网对象指纹列表、互联网发布主办者指纹列表、互联网对象域名列表、附注信息、签发者签名。
4.根据权利要求2所述一种针对互联网发布的自动备案方法,其特征在于:所述备案管理系统签发对象备案证书Certi、对象接入备案证书Certj的同时,备案管理系统签发对象备案证书Certi、对象接入备案证书Certj分别所对应的有效期。
5.根据权利要求4所述一种针对互联网发布的自动备案方法,其特征在于:还包括针对互联网对象在互联网上发布后的运行,由备案管理系统、互联网接入服务提供者中任意一种或两种作为验证者,按如下步骤,实现对互联网对象的核查验证;
步骤i. 验证者应用备案管理系统的公钥PubB,分别针对互联网对象的对象备案证书Certi、对象接入备案证书Certj进行签名验证,实现各证书合法性的验证、以及证书有效期的验证,若其中存在任何不合规的结果,则判断该互联网对象的互联网发布备案无效;否则进入步骤ii;
步骤ii. 验证者根据备案黑名单核查验证互联网对象的互联网发布备案是否有效。
6.根据权利要求5所述一种针对互联网发布的自动备案方法,其特征在于:还包括按步骤A至步骤F,针对有效期截止日前的对象备案证书Certi、对象接入备案证书Certj,实现更新。
7.根据权利要求1所述一种针对互联网发布的自动备案方法,其特征在于:基于互联网接入服务提供者、互联网发布主办者分别向数字证书签发系统申请身份数字证书,在由数字证书签发系统通过实名认证方式验证互联网接入服务提供者、互联网发布主办者身份通过后,数字证书签发系统分别向互联网接入服务提供者、互联网发布主办者签发身份数字证书,并签发互联网接入服务提供者所对应的公钥PubD、私钥PriD,互联网发布主办者所对应的公钥PubC、私钥PriC
8.根据权利要求2所述一种针对互联网发布的自动备案方法,其特征在于:还包括对象备案证书、对象接入备案证书的注销和吊销,其中,若互联网发布主办者或互联网接入服务提供者向备案管理系统申请注销其所发布互联网对象的对象备案证书或对象接入备案证书时,备案管理系统将通过注销程序将互联网发布主办者的对象备案证书的序列号或互联网接入服务提供者的对象接入备案证书的序列号写入所述备案黑名单。
9.根据权利要求1至8中任意一项所述一种针对互联网发布的自动备案方法,其特征在于:所述对象备案证书中包括对象备案证书序列号、签发者信息、持有者信息、互联网对象名称、域名列表、IP列表、附注信息、签发者签名;所述对象接入备案证书中包括对象接入备案证书序列号、签发者信息、接入者信息、对象备案证书序列号、互联网发布主办者、互联网对象名称、域名列表、IP列表、附注信息、签发者签名。
10.根据权利要求1至8中任意一项所述一种针对互联网发布的自动备案方法,其特征在于:所述互联网对象为ICP网站或移动互联网应用APP。
CN202111024740.5A 2021-09-02 2021-09-02 一种针对互联网发布的自动备案方法 Active CN113472815B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111024740.5A CN113472815B (zh) 2021-09-02 2021-09-02 一种针对互联网发布的自动备案方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111024740.5A CN113472815B (zh) 2021-09-02 2021-09-02 一种针对互联网发布的自动备案方法

Publications (2)

Publication Number Publication Date
CN113472815A true CN113472815A (zh) 2021-10-01
CN113472815B CN113472815B (zh) 2021-11-16

Family

ID=77868070

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111024740.5A Active CN113472815B (zh) 2021-09-02 2021-09-02 一种针对互联网发布的自动备案方法

Country Status (1)

Country Link
CN (1) CN113472815B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101951365A (zh) * 2010-08-30 2011-01-19 清华大学 网络信息防伪发布系统,防伪接收系统,防伪系统及方法
CN102855575A (zh) * 2012-08-20 2013-01-02 清华大学 电子商务主体备案监督举报系统
CN104753676A (zh) * 2013-12-31 2015-07-01 北龙中网(北京)科技有限责任公司 移动app开发者的身份验证方法及装置
CN105490831A (zh) * 2015-10-16 2016-04-13 北京微智信业科技有限公司 Idc/isp信息安全管理系统及其信息管理方法
CN109146510A (zh) * 2018-07-19 2019-01-04 中轶控股股份有限公司 基于互联网商品授权平台
WO2019094729A1 (en) * 2017-11-09 2019-05-16 Strong Force Iot Portfolio 2016, Llc Methods and systems for the industrial internet of things
CN110113295A (zh) * 2018-12-24 2019-08-09 秦德玉 一种对网站进行备案的方法
CN112702324A (zh) * 2020-12-17 2021-04-23 北京金山云网络技术有限公司 网站备案类型的确定方法、装置及服务器

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101951365A (zh) * 2010-08-30 2011-01-19 清华大学 网络信息防伪发布系统,防伪接收系统,防伪系统及方法
CN102855575A (zh) * 2012-08-20 2013-01-02 清华大学 电子商务主体备案监督举报系统
CN104753676A (zh) * 2013-12-31 2015-07-01 北龙中网(北京)科技有限责任公司 移动app开发者的身份验证方法及装置
CN105490831A (zh) * 2015-10-16 2016-04-13 北京微智信业科技有限公司 Idc/isp信息安全管理系统及其信息管理方法
WO2019094729A1 (en) * 2017-11-09 2019-05-16 Strong Force Iot Portfolio 2016, Llc Methods and systems for the industrial internet of things
CN109146510A (zh) * 2018-07-19 2019-01-04 中轶控股股份有限公司 基于互联网商品授权平台
CN110113295A (zh) * 2018-12-24 2019-08-09 秦德玉 一种对网站进行备案的方法
CN112702324A (zh) * 2020-12-17 2021-04-23 北京金山云网络技术有限公司 网站备案类型的确定方法、装置及服务器

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
SENTHIL KUMAR SUNDARARAJAN: "Mobile app:Instant record of construction site detail through elecrtonic signature", 《2017 INTERNATIONAL CONFERENCE ON TECHNOLOGICAL ADVANCEMENTS IN POWER AND ENERGY(TAP ENERGY)》 *
游铃娜: "基于J2EE的互联网备案系统的设计与实现", 《中国优秀硕士学位论文全文数据库》 *

Also Published As

Publication number Publication date
CN113472815B (zh) 2021-11-16

Similar Documents

Publication Publication Date Title
US10846416B2 (en) Method for managing document on basis of blockchain by using UTXO-based protocol, and document management server using same
CN109691008B (zh) 网络拓扑
AU2003259136B2 (en) A remote access service enabling trust and interoperability when retrieving certificate status from multiple certification authority reporting components
JP2021519531A (ja) ブロックチェーン・ネットワークに対するドキュメント・アクセス
CN111144881A (zh) 对资产转移数据的选择性访问
CN110569674A (zh) 基于区块链网络的认证方法及装置
CN110674128B (zh) 区块链的链上治理
CN111461917B (zh) 一种基于区块链的电力系统物资合同管理系统
US20210391991A1 (en) Linking identities in a distributed database
Garba et al. LightLedger: a novel blockchain-based domain certificate authentication and validation scheme
JP2023503607A (ja) 自動デジタル証明書検証のための方法およびデバイス
CN113515756B (zh) 基于区块链的高可信数字身份管理方法及系统
Ahmed et al. Turning trust around: smart contract-assisted public key infrastructure
JP2022532578A (ja) ブロックチェーンを用いる公開鍵管理のための方法及び装置
Kwame et al. V-chain: A blockchain-based car lease platform
Gulati et al. Self-sovereign dynamic digital identities based on blockchain technology
JP2004104750A (ja) ディジタル署名の検証方法
EP1878189A1 (en) Method and device for ensuring information integrity and non-repudiation over time
Al-Khouri PKI in government identity management systems
CN113472815B (zh) 一种针对互联网发布的自动备案方法
CN1998181A (zh) 批处理ocsp和批处理分布式ocsp
JP2002132996A (ja) 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム
CN114565485A (zh) 基于区块链ipfs存储的劳动合同管理方法和系统
CN112035893A (zh) 区块链电子合同管理系统
Gallersdörfer et al. Mirroring public key infrastructures to blockchains for on-chain authentication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220802

Address after: 100176 room 601-3, 6th floor, building 6, courtyard 10, KEGU 1st Street, Daxing District, Beijing (Yizhuang group, high-end industrial area, Beijing Pilot Free Trade Zone)

Patentee after: China Internet digital (Beijing) Technology Co.,Ltd.

Address before: 100020 8th floor, building 3, yard 18, ziyue Road, Chaoyang District, Beijing

Patentee before: BEIJING XINLIAN KEHUI TECHNOLOGY CO.,LTD.

Patentee before: XINLIAN TECHNOLOGY (NANJING) Co.,Ltd.