一种针对互联网发布的自动备案方法
技术领域
本发明涉及一种针对互联网发布的自动备案方法,属于联网验证技术领域。
背景技术
工业和信息化部建设的ICP/IP地址/域名备案管理系统, 将备案管理分为企业、省、部三级,网站主办者(ICP)需要通过互联网接入服务提供商(ISP)的备案管理系统,录入主办者、网站、接入等信息,将备案申请提交到省通信管理局的备案管理系统,由省通信管理局的备案管理人员进行审核,审核通过后为其生成ICP备案号,通过ISP的企业侧系统转给ICP主办者,同时将备案信息汇总到部级系统进行管理。
按照工业和信息化部备案管理系统建设思路,对于APP移动互联网应用也可以使用相同的备案管理机制,在备案内容上增加APP的内容,再把APP的发布企业(应用商城)接入进来即可,但是现有系统的建设方案和方法存在诸多不足:
(1)系统庞大:企业、省、部三级系统,需要实现省企之间、省省之间、部省之间的联动,网络结构复杂,系统、网络、平台软件、应用程序发生问题导致的故障点多;
(2)人工审核任务重、难度大:备案请求需要人工进行审核,人员少导致的工作任务繁重,且对申请内容进行核验的难度高,给审核人员带来的压力巨大;
(3)缺少信息防抵赖保护机制,在备案状态查询上依靠查询数据库记录的传统方式,无法做到即可验证的模式,所带来的查询系统查询压力大。
发明内容
本发明所要解决的技术问题是提供一种针对互联网发布的自动备案方法,能够实现备案申请即到即签的方式,大大缩短备案流程,提高备案效率。
本发明为了解决上述技术问题采用以下技术方案:本发明设计了一种针对互联网发布的自动备案方法,基于预设数字证书签发系统分别对互联网接入服务提供者、互联网发布主办者的身份验证,由数字证书签发系统签发互联网接入服务提供者所对应的公钥PubD、私钥PriD,互联网发布主办者所对应的公钥PubC、私钥PriC,结合数字证书签发系统签发备案管理系统所对应的公钥PubB、私钥PriB,在互联网接入服务提供者、互联网发布主办者、备案管理系统三者共享各自公钥下,按如下步骤A至步骤F,完成互联网发布主办者对其所发布互联网对象的备案,并实现该互联网对象在互联网上的发布;
步骤A. 互联网发布主办者应用其私钥PriC,针对其所发布互联网对象的对象备案申请数据进行签名,构成对象备案申请签名数据包,并由互联网发布主办者将对象备案申请签名数据包发送至备案管理系统,进行对象备案申请,然后进入步骤B;
步骤B. 备案管理系统应用互联网发布主办者的公钥PubC,针对所接收来自互联网发布主办者的对象备案申请签名数据包进行签名验证,若验证通过,则由备案管理系统应用其私钥PriB为互联网发布主办者签发关于互联网对象的对象备案证书Certi,并发送至互联网发布主办者,然后进入步骤C;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象备案申请失败;
步骤C. 互联网发布主办者应用备案管理系统的公钥PubB,针对所接收来自备案管理系统的对象备案证书Certi进行签名验证,若验证通过,则由互联网发布主办者应用其私钥PriC,针对对象备案证书Certi,以及其所发布互联网对象的对象接入备案申请数据进行签名,构成对象接入备案申请签名数据包,发送至互联网接入服务提供者,进行对象接入备案申请,并进入步骤D;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象备案申请失败;
步骤D. 互联网接入服务提供者应用互联网发布主办者的公钥PubC,针对所接收来自互联网发布主办者的对象接入备案申请签名数据包进行签名验证,若验证通过,则由互联网接入服务提供者应用其私钥PriD针对对象接入备案申请签名数据包进行签名,更新对象接入备案申请签名数据包,并发送至备案管理系统进行对象接入备案申请,然后进入步骤E;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象接入备案申请失败;
步骤E. 备案管理系统应用互联网接入服务提供者的公钥PubD,针对来自互联网接入服务提供者的对象接入备案申请签名数据包进行签名验证,若验证通过,则由备案管理系统应用其私钥PriB为互联网接入服务提供者签发关于互联网对象的对象接入备案证书Certj,并发送至互联网接入服务提供者,然后进入步骤F;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象接入备案申请失败;
步骤F. 互联网接入服务提供者应用备案管理系统的公钥PubB,针对所接收来自备案管理系统的对象接入备案证书Certj进行签名验证,若验证通过,则由互联网接入服务提供者为互联网发布主办者关于互联网对象的发布,提供互联网接入服务,实现互联网对象在互联网上的发布,并由互联网接入服务提供者将对象接入备案证书Certj发送至互联网发布主办者;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象接入备案申请失败;
上述步骤A至步骤F执行的同时,针对其中所涉及各交互数据、以及各签名信息进行保存。
作为本发明的一种优选技术方案:所述备案管理系统构建由互联网对象识别信息组成的备案黑名单,并由备案管理系统应用其私钥PriB针对备案黑名单进行签名,该备案黑名单共享至备案管理系统与互联网接入服务提供者进行核查验证。
作为本发明的一种优选技术方案:所述互联网对象识别信息包括序列号、签发者信息、对象备案证书序列号列表、对象接入备案证书序列号列表、互联网对象名称、互联网对象指纹列表、互联网发布主办者指纹列表、互联网对象域名列表、附注信息、签发者签名。
作为本发明的一种优选技术方案:所述备案管理系统签发对象备案证书Certi、对象接入备案证书Certj的同时,备案管理系统签发对象备案证书Certi、对象接入备案证书Certj分别所对应的有效期。
作为本发明的一种优选技术方案:还包括针对互联网对象在互联网上发布后的运行,由备案管理系统、互联网接入服务提供者中任意一种或两种作为验证者,按如下步骤,实现对互联网对象的核查验证;
步骤i. 验证者应用备案管理系统的公钥PubB,分别针对互联网对象的对象备案证书Certi、对象接入备案证书Certj进行签名验证,实现各证书合法性的验证、以及证书有效期的验证,若其中存在任何不合规的结果,则判断该互联网对象的互联网发布备案无效;否则进入步骤ii;
步骤ii. 验证者根据备案黑名单核查验证互联网对象的互联网发布备案是否有效。
作为本发明的一种优选技术方案:还包括按步骤A至步骤F,针对有效期截止日前的对象备案证书Certi、对象接入备案证书Certj,实现更新。
作为本发明的一种优选技术方案:基于互联网接入服务提供者、互联网发布主办者分别向数字证书签发系统申请身份数字证书,在由数字证书签发系统通过实名认证方式验证互联网接入服务提供者、互联网发布主办者身份通过后,数字证书签发系统分别向互联网接入服务提供者、互联网发布主办者签发身份数字证书,并签发互联网接入服务提供者所对应的公钥PubD、私钥PriD,互联网发布主办者所对应的公钥PubC、私钥PriC。
作为本发明的一种优选技术方案:还包括对象备案证书、对象接入备案证书的注销和吊销,其中,若互联网发布主办者或互联网接入服务提供者向备案管理系统申请注销其所发布互联网对象的对象备案证书或对象接入备案证书时,备案管理系统将通过注销程序将互联网发布主办者的对象备案证书的序列号或互联网接入服务提供者的对象接入备案证书的序列号写入所述备案黑名单。
作为本发明的一种优选技术方案:所述对象备案证书中包括对象备案证书序列号、签发者信息、持有者信息、互联网对象名称、域名列表、IP列表、附注信息、签发者签名;所述对象接入备案证书中包括对象接入备案证书序列号、签发者信息、接入者信息、对象备案证书序列号、互联网发布主办者、互联网对象名称、域名列表、IP列表、附注信息、签发者签名。
作为本发明的一种优选技术方案:所述互联网对象为ICP网站或移动互联网应用APP。
本发明所述一种针对互联网发布的自动备案方法,采用以上技术方案与现有技术相比,具有以下技术效果:
(1)本发明所设计一种针对互联网发布的自动备案方法,基于预设数字证书签发系统分别对互联网接入服务提供者、互联网发布主办者的身份验证,由数字证书签发系统签发互联网接入服务提供者所对应的公钥PubD、私钥PriD,互联网发布主办者所对应的公钥PubC、私钥PriC,结合数字证书签发系统签发备案管理系统所对应的公钥PubB、私钥PriB,完成互联网发布主办者对其所发布互联网对象的备案,并实现该互联网对象在互联网上的发布;很大程度上减小系统规模,其中,利用数字证书技术、生物识别的智能识别手段实现对申请人的自动化识别和认证,在此基础上,通过“谁填报,谁负责”的机制,自动为其申请内容签发备案证书,省去省通信管理局人工审核的环节,从时间上,可以实现备案申请即到即签的方式,大大缩短备案流程,提高备案效率。
附图说明
图1是本发明所设计针对互联网发布的自动备案方法的系统架构示意图。
具体实施方式
下面结合说明书附图对本发明的具体实施方式作进一步详细的说明。
本发明设计了一种针对互联网发布的自动备案方法,实际应用中,如图1所示,基于预设数字证书签发系统分别对互联网接入服务提供者、互联网发布主办者的身份验证,由数字证书签发系统签发互联网接入服务提供者所对应的公钥PubD、私钥PriD,互联网发布主办者所对应的公钥PubC、私钥PriC;这里具体实施中,基于互联网接入服务提供者、互联网发布主办者分别向数字证书签发系统申请身份数字证书,在由数字证书签发系统通过实名认证方式验证互联网接入服务提供者、互联网发布主办者身份通过后,数字证书签发系统分别向互联网接入服务提供者、互联网发布主办者签发身份数字证书,并签发互联网接入服务提供者所对应的公钥PubD、私钥PriD,互联网发布主办者所对应的公钥PubC、私钥PriC。
上述过程中的身份验证包括个人主办者的身份核验、法人单位的身份核验,其中,个人主办者的身份核验过程中,可以通过采集其身份证照片与公安系统的身份证核验系统进行核验,并通过生物特征的活体识别进行活体与身份证照片的一致性验证。可以设计开发一套专用的移动互联网应用程序,实现个人身份的核验及备案信息的录入。
法人单位的身份核验过程中,可以通过统一社会信用代码查询其法人证件的有效性。同时,需要对其法定代表人或主要负责人、站点负责人进行身份核验。
基于以上,结合数字证书签发系统签发备案管理系统所对应的公钥PubB、私钥PriB,在互联网接入服务提供者、互联网发布主办者、备案管理系统三者共享各自公钥下,按如下步骤A至步骤F,完成互联网发布主办者对其所发布诸如ICP网站或移动互联网应用APP的互联网对象的备案,并实现该互联网对象在互联网上的发布。
步骤A. 互联网发布主办者应用其私钥PriC,针对其所发布互联网对象的对象备案申请数据进行签名,构成对象备案申请签名数据包,并由互联网发布主办者将对象备案申请签名数据包发送至备案管理系统,进行对象备案申请,然后进入步骤B。
步骤B. 备案管理系统应用互联网发布主办者的公钥PubC,针对所接收来自互联网发布主办者的对象备案申请签名数据包进行签名验证,若验证通过,则由备案管理系统应用其私钥PriB为互联网发布主办者签发关于互联网对象的对象备案证书Certi,同时签发对象备案证书Certi所对应的有效期,并发送至互联网发布主办者,然后进入步骤C;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象备案申请失败。
实际应用中,对象备案证书遵循PKI系统签发的证书格式,并且如下表1所示,对象备案证书中包括对象备案证书序列号、签发者信息、持有者信息、互联网对象名称、域名列表、IP列表、附注信息、签发者签名。
表1
步骤C. 互联网发布主办者应用备案管理系统的公钥PubB,针对所接收来自备案管理系统的对象备案证书Certi进行签名验证,若验证通过,则由互联网发布主办者应用其私钥PriC,针对对象备案证书Certi,以及其所发布互联网对象的对象接入备案申请数据进行签名,构成对象接入备案申请签名数据包,发送至互联网接入服务提供者,进行对象接入备案申请,并进入步骤D;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象备案申请失败。
步骤D. 互联网接入服务提供者应用互联网发布主办者的公钥PubC,针对所接收来自互联网发布主办者的对象接入备案申请签名数据包进行签名验证,若验证通过,则由互联网接入服务提供者应用其私钥PriD针对对象接入备案申请签名数据包进行签名,更新对象接入备案申请签名数据包,并发送至备案管理系统进行对象接入备案申请,然后进入步骤E;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象接入备案申请失败。
步骤E. 备案管理系统应用互联网接入服务提供者的公钥PubD,针对来自互联网接入服务提供者的对象接入备案申请签名数据包进行签名验证,若验证通过,则由备案管理系统应用其私钥PriB为互联网接入服务提供者签发关于互联网对象的对象接入备案证书Certj,同时签发对象接入备案证书Certj所对应的有效期,并发送至互联网接入服务提供者,然后进入步骤F;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象接入备案申请失败。
步骤F. 互联网接入服务提供者应用备案管理系统的公钥PubB,针对所接收来自备案管理系统的对象接入备案证书Certj进行签名验证,若验证通过,则由互联网接入服务提供者为互联网发布主办者关于互联网对象的发布,提供互联网接入服务,实现互联网对象在互联网上的发布,并由互联网接入服务提供者将对象接入备案证书Certj发送至互联网发布主办者;若验证失败,则表示互联网发布主办者针对其所发布互联网对象的对象接入备案申请失败。
实际应用中,如下表2所示,对象接入备案证书中包括对象接入备案证书序列号、签发者信息、接入者信息、对象备案证书序列号、互联网发布主办者、互联网对象名称、域名列表、IP列表、附注信息、签发者签名。
表2
上述步骤A至步骤F执行的同时,针对其中所涉及各交互数据、以及各签名信息进行保存。
如上述,通过数字证书实现实体的身份认证,通过数字签名确保备案请求信息的不可抵赖,通过自动签发备案证书省去了人工审核,且各单位之间的签名链条相互认证,实现ICP网站或移动互联网应用APP自动化备案的系统和方法,并且在实际应用中,对象备案证书和对象接入备案证书可以合同为一个备案证书,也可以继续再拆分为更多个类别的备案证书。
上述所搭建的系统、以及具体所设计针对互联网发布的自动备案方法,在实际应用中,进一步设计所述备案管理系统构建由互联网对象识别信息组成的备案黑名单,并由备案管理系统应用其私钥PriB针对备案黑名单进行签名,该备案黑名单共享至备案管理系统与互联网接入服务提供者进行核查验证。
这里,如下表3所示,备案黑名单中的互联网对象识别信息具体设计包括序列号、签发者信息、对象备案证书序列号列表、对象接入备案证书序列号列表、互联网对象名称、互联网对象指纹列表、互联网发布主办者指纹列表、互联网对象域名列表、附注信息、签发者签名。
表3
此外,其他能够标识ICP网站或APP移动互联网应用的信息均可列入到黑名单的列表中。本发明所指的“指纹“是指通过算法对输入信息计算得到的标识值,包括但不限于使用密码算法如MD5、SHA-1、SHA-2、SM3计算得到的摘要值。
实际应用当中,当互联网对象在互联网上发布后并运行时,由备案管理系统、互联网接入服务提供者中任意一种或两种作为验证者,按如下步骤i至步骤ii,实现对互联网对象的核查验证。
步骤i. 验证者应用备案管理系统的公钥PubB,分别针对互联网对象的对象备案证书Certi、对象接入备案证书Certj进行签名验证,实现各证书合法性的验证、以及证书有效期的验证,若其中存在任何不合规的结果,则判断该互联网对象的互联网发布备案无效;否则进入步骤ii。
步骤ii. 验证者根据备案黑名单核查验证互联网对象的互联网发布备案是否有效。
具体来说,存在以下情况下,认为互联网对象备案无效:
(a)对象备案证书或对象接入备案证书非法;
(b)对象备案证书或对象接入备案证书过期;
(c)对象备案证书或对象接入备案证书中的域名、IP地址与实际使用的域名、IP地址不一致;
(d)互联网对象的域名、IP地址或站点的主办者信息在黑名单CrlB内。
并且针对有效期快到期的对象备案证书Certi、对象接入备案证书Certj来说,在应用中,同样按上述步骤A至步骤F,针对有效期截止日前的对象备案证书Certi、对象接入备案证书Certj,实现更新。
实际应用中,进一步设计加入了对象备案证书、对象接入备案证书的注销和吊销,其中,若互联网发布主办者或互联网接入服务提供者向备案管理系统申请注销其所发布互联网对象的对象备案证书或对象接入备案证书时,备案管理系统将通过注销程序将互联网发布主办者的对象备案证书的序列号或互联网接入服务提供者的对象接入备案证书的序列号写入所述备案黑名单。
具体来说,备案管理系统可以依法吊销互联网发布主办者或互联网接入服务提供者的对象备案证书或对象接入备案证书,其中,吊销程序将互联网发布主办者的对象备案证书的序列号或互联网接入服务提供者的对象接入备案证书序列号写入备案黑名单。
对象备案证书或对象接入备案证书被注销或吊销后,任何互联网接入服务提供者将不能再为其提供互联网接入服务。对象接入备案证书被注销或吊销后,该对象接入备案证书的持有者将不能再为对应的互联网对象提供接入服务。
在实际应用当中,可以通过对对象备案证书和对象接入备案证书的有效性核验,以及备案黑名单的使用,实现对ICP网站或移动互联网应用APP的备案核查、验证。
上述发明所设计的系统架构与流程中,备案管理系统、互联网发布主办者、互联网接入服务提供者之间的通信,均可采用密码技术确保通信数据的安全。
上述技术方案所设计一种针对互联网发布的自动备案方法,基于预设数字证书签发系统分别对互联网接入服务提供者、互联网发布主办者的身份验证,由数字证书签发系统签发互联网接入服务提供者所对应的公钥PubD、私钥PriD,互联网发布主办者所对应的公钥PubC、私钥PriC,结合数字证书签发系统签发备案管理系统所对应的公钥PubB、私钥PriB,完成互联网发布主办者对其所发布互联网对象的备案,并实现该互联网对象在互联网上的发布;很大程度上减小系统规模,其中,利用数字证书技术、生物识别的智能识别手段实现对申请人的自动化识别和认证,在此基础上,通过“谁填报,谁负责”的机制,自动为其申请内容签发备案证书,省去省通信管理局人工审核的环节,从时间上,可以实现备案申请即到即签的方式,大大缩短备案流程,提高备案效率。
下面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化。