一种基于GSP平台的北京数字证书认证集成方法与流程

本发明涉及前端gspweb框架与数字证书认证技术领域，特别涉及一种基于gsp平台的北京数字证书认证集成方法。

背景技术：

gsp平台是一种融合了soa、云计算、物联网、大数据、移动应用等业界先进技术和理念，研发出的一套先进、稳定、易用、高效的技术平台。gsp平台集应用的开发、配置、运行、集成于一体，能够为各种持续变化、不断创新演进的企业级应用系统提供支撑。

浪潮gsp+企业互联网开放平台旨在打造一个完整的企业应用生态系统，浪潮gsp+企业互联网开放平台不仅是浪潮erp-gs产品线的基础支撑平台，也可以作为企业信息中心、合作伙伴、独立软件开发商(isv)进行二次开发或者创建独立完整应用系统的技术平台。

但是，目前gsp平台web端与北京数字证书认证的集成度不高，且数字证书集成的点比较少。因而导致目前平台的集成度只能满足登录的需求，无法满足在功能操作过程中、流程流转及审批过程中、证书申请及办理过程中的全面集成，从而无法满足资金系统对于证书认证的基本要求。

针对以上情况，本发明提出了一种基于gsp平台的北京数字证书认证集成方法。

技术实现要素：

本发明为了弥补现有技术的缺陷，提供了一种简单高效的基于gsp平台的北京数字证书认证集成方法。

本发明是通过如下技术方案实现的：

一种基于gsp平台的北京数字证书认证集成方法，其特征在于：包括以下部分：

第一，集成了证书申请、证书变更和证书注销的全过程，可以与北京数字证书系统实时交互，直接发起证书申请、证书变更和证书注销操作；

第二，集成了北京数字证书认证系统的dsvs(数字签名验证服务器)重要数据加签验签认证体系；

第三，支持用户、功能页面和审批流三个维度进行系统与系统之间的单点登录时的北京数字证书认证。

所述第二部分中，首先前端页面通过用户证书对重要数据进行数据加签，然后dsvs(digitalsign&verifyserver，数字签名验证服务器)对每一步操作的数据进行服务器端验签，确保准确数据不被篡改，调用bjca(北京数字证书认证中心有限公司)服务器端公共方法进行数据加签验签操作。

所述第三部分中，gs系统的单点登录部分扩展了证书认证方式，包括证书信息加载与弹窗、证书有效性验证以及采用websocket异步通信进行前端与服务器端的交互逻辑，调用北京数字证书认证服务器进行证书最终状态认证。

所述第三部分中，在每个功能页面的每个操作点均支持北京数字证书认证的操作时间判断与弹窗认证集成；同时，支持功能页面中认证操作的可配置性，可以灵活配置每个功能页面是否启用北京数字证书认证，管理员可以随时取消认证与启用认证。

所述功能页面的操作点包括按钮、超链和页面可以点击的内容项。

所述功能页面支持配置强制性认证间隔时长，每次按钮操作都会进行时间间隔校验，每次认证操作都会记录最后操作时间，间隔时长若超过预先设定的验证超时时长阈值，则强制用户再次认证证书信息。

所述第三部分中，在审批流审批操作中，每个操作点均支持北京数字证书认证的操作逻辑判断与弹窗认证集成；同时，支持审批流认证操作的可配置性，可以灵活配置每个流程是否启用北京数字证书认证，可以由管理员随时取消认证与启用认证。

所述审批流审批操作的操作点包括提交、退回至制单人、退回至上一审批人和转办操作项。

该基于gsp平台的北京数字证书认证集成方法，支持拔ukey自动注销用户，且验证超时时长可以由用户自行设置。

本发明的有益效果是：该基于gsp平台的北京数字证书认证集成方法，基于gspweb框架实现了北京数字证书的全面集成，不仅集成度高，集成范围广，还支持可配置化，能够很好的形成流程闭环，安全可靠，使gsp平台得集成度不仅能够满足登录的需求，还能够满足在功能操作过程中、流程流转及审批过程中、证书申请及办理过程中的全面集成需求，从而满足了资金系统对于证书认证的要求。

附图说明

附图1为本发明基于gsp平台的北京数字证书认证集成方法示意图。

附图2为本发明基于gsp平台的北京数字证书登录认证集成方法示意图。

附图3为本发明基于gsp平台的北京数字证书操作签名认证集成方法示意图。

附图4为本发明基于gsp平台的北京数字证书申请方法示意图。

具体实施方式

为了使本技术领域的人员更好的理解本发明中的技术方案，下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚，完整的描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

该基于gsp平台的北京数字证书认证集成方法，包括以下部分：

第一，集成了证书申请、证书变更和证书注销的全过程，可以与北京数字证书系统实时交互，直接发起证书申请、证书变更和证书注销操作；

第二，集成了北京数字证书认证系统的dsvs(数字签名验证服务器)重要数据加签验签认证体系；

第三，支持用户、功能页面和审批流三个维度进行系统与系统之间的单点登录时的北京数字证书认证。

该基于gsp平台的北京数字证书认证集成方法，如附图1所示。所述第二部分中，首先前端页面通过用户证书对重要数据进行数据加签，然后dsvs(digitalsign&verifyserver，数字签名验证服务器)对每一步操作的数据进行服务器端验签，确保准确数据不被篡改，调用bjca(北京数字证书认证中心有限公司)服务器端公共方法进行数据加签验签操作。

该基于gsp平台的北京数字证书登录认证集成方法，如附图2所示。所述第三部分中，gs系统的单点登录部分扩展了证书认证方式，包括证书信息加载与弹窗、证书有效性验证以及采用websocket异步通信进行前端与服务器端的交互逻辑，调用北京数字证书认证服务器进行证书最终状态认证。

其中，gs系统，全称潮gs管理软件套件，是采用soa架构和先进开放的gsp应用中间件开发的，面向大中型集团企业提供的一套数据集中、应用集中、管理集中的全面解决方案。

该基于gsp平台的北京数字证书操作签名认证集成方法，如附图3所示。所述第三部分中，在每个功能页面的每个操作点均支持北京数字证书认证的操作时间判断与弹窗认证集成；同时，支持功能页面中认证操作的可配置性，可以灵活配置每个功能页面是否启用北京数字证书认证，管理员可以随时取消认证与启用认证。

所述功能页面的操作点包括按钮、超链和功能页面上可以点击的内容项。

所述功能页面支持配置强制性认证间隔时长，每次按钮操作都会进行时间间隔校验，每次认证操作都会记录最后操作时间，间隔时长若超过预先设定的验证超时时长阈值，则强制用户再次认证证书信息。

所述第三部分中，在审批流审批操作中，每个操作点均支持北京数字证书认证的操作逻辑判断与弹窗认证集成；同时，支持审批流认证操作的可配置性，可以灵活配置每个流程是否启用北京数字证书认证，可以由管理员随时取消认证与启用认证。

所述审批流审批操作的操作点包括提交、退回至制单人、退回至上一审批人和转办操作项。

该基于gsp平台的北京数字证书认证集成方法，支持拔ukey自动注销用户，且验证超时时长可以由用户自行设置。

与现有技术相比，该基于gsp平台的北京数字证书认证集成方法，具有以下特点：

第一，基于gspweb框架实现了北京数字证书的全面集成，能够满足在功能操作过程中、流程流转及审批过程中、证书申请及办理过程中的全面集成需求；

第二，不仅集成度高，集成范围广，能够很好的形成流程闭环，安全可靠，使gsp平台得集成度不仅能够满足登录的需求，还从而满足了资金系统对于证书认证的要求；

第三，支持可配置化，可以灵活配置是否启用北京数字证书认证，管理员可以随时取消认证与启用认证，灵活性强，与资金系统契合度高；

第四，支持操作间隔时长验证，对超时用户强制再次认证，进一步保证了资金系统的使用安全；

第五，支持拔ukey自动注销用户，避免用户信息被盗用，进一步保障了用户信息安全。

以上对本发明实例中的一种基于gsp平台的北京数字证书认证集成方法进行了详细的介绍。本部分采用具体实例对发明的原理及实施方式进行了阐述，以上实例仅用于帮助理解本发明的核心思想，在不脱离本发明原理的情况下，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。