专利名称:通过网络提供数字证书综合业务系统及其实现方法
技术领域:
本发明涉及一种通过网络提供数字证书综合业务系统及其实现方法。
背景技术:
随着互联网的发展和普及,尤其是近年来移动互联网的快速发展,人们越来越趋向于通过网络随时随地的获取服务。传统的CA机构主要还是以现场办理业务为主,这种传统的方式很难在广阔的地域里开展大规模业务。如果能将数字证书相关的业务发布到互联网,让用户可以在任何时间、任何地点通过自助式的服务,办理数字证书综合业务,将会突破地理局限和规模瓶颈,大大提高用户业务办理效率,提升CA机构服务水平,从而达到改善用户体验,提升用户服务水平,促进数字证书业务发展的目的。
发明内容
本发明所要解决的技术问题是提供一种安全、功能全面、实时和个性化的通过网络提供数字证书综合业务系统及其实现方法。本发明解决其技术问题所采用的技术方案
技术方案一
一种通过网络提供数字证书综合业务系统,其特征在于包括客户端和服务器端;所述客户端通过互联网与服务器端相连接;
所述客户端由PC客户端和移动客户端组成;所述PC客户端为装有PC客户端智能卡和PC客户端端软件模块的PC机和笔记本电脑;所述移动客户端为装有移动客户端智能卡和移动客户端软件模块的智能手机和平板电脑;所述智能手机和平板电脑通过无线通信网与互联网连接;所述PC客户端智能卡和移动客户端智能卡中分别装有客户端密码模块;
所述服务器端包括装有服务器端智能卡和服务器端软件系统的服务器群、交换机和防火墙;所述服务器群依次通过交换机、防火墙与互联网相连接;所述服务器端智能卡中装有服务器端密码模块。技术方案二
一种通过网络提供数字证书综合业务系统的实现方法,其特征在于
(I)首先建立软件平台
所述软件平台由客户端软件系统和服务器端软件系统组成;
所述客户端软件系统由PC客户端软件模块和移动客户端软件模块组成;所述PC客户端软件模块和移动客户端软件模块均由客户端应用模块、客户端加密设备访问模块和客户端密码模块组成;所述客户端密码模块由数据处理模块和数据存储模块组成;
所述客户端应用模块用于实现业务内容展现和用户交互;
所述客户端加密设备模块用于提供客户端智能卡的访问接口 ;所述客户端智能卡为所述PC客户端智能卡和移动客户端智能卡;
所述客户端密码模块的数据处理模块用于进行加解密和/或认证处理;
所述客户端密码模块的数据存储模块用于存储加密密钥和数字证书;
所述客户端应用模块通过客户端加密设备访问模块提供的接口实现对客户端密码模块的调用,实现对客户端密码模块的操作;
所述服务器端软件系统由业务模块、个性化模块和服务器端密码模块组成;
所述业务模块由新办模块、延期模块、补办模块、解锁模块、吊销模块、挂失模块、解挂模块和业务管理模块组成,
所述新办模块用于为用户新办数字证书;
所述延期模块用于用户对现有的数字证书进行续费和延期业务;
所述补办模块用于用户数字证书的补办业务;
所述解锁模块用于客户端智能卡口令解锁业务;
所述吊销模块用于用户数字证书吊销申请业务;
所述挂失模块用于客户端智能卡丢失后办理挂失业务;
所述解挂模块用于客户端智能卡挂失后解除挂失业务;
所述业务管理模块用于添加新的业务类型和管理当前业务状态,包括业务下线、业务
暂停;
所述个性化服务模块由用户账户管理模块、在线支持模块、短信模块、签名和验证模块以及服务器端加密访问模块组成;
所述账户管理模块用于管理用户账户的状态,包括禁用、启用、删除和修改用户账户及新用户注册;
所述在线支持模块用于对登录状态用户进行一对一的在线交流,解决用户问题;
所述短信模块用于向智能手机发送通知或提醒;
所述签名和验证模块用于提供登录验证、签名验证、数据加/解密处理接口 ;
所述加密设备访问模块用于提供服务器端智能卡的访问接口;
所述服务器端密码模块的数据处理模块用于进行加解密和/或认证处理,所述服务器端密码模块的数据存储模块存储加密密钥和数字证书;
(2)所述实现方法的具体步骤如下
a、安装所述PC客户端软件系统及移动客户端软件系统
通过网络下载或介质拷贝进行安装;
b、新用户注册
运行客户端软件系统,如果是新用户则选择启动注册流程,调用服务器端用户账户管理模块,引导用户输入信息完成注册过程,如果已经注册过,则跳过此步;
C、用户登录
选择下列中任一种登录方式
①在客户端应用模块中输入用户名和密码,服务器端验证用户名和密码正确无误后,即完成登录;
②在客户端上插入客户端智能卡,客户端应用模块向服务器端发送登陆请求,服务器端返回一个随机数,客户端通过客户端加密设备访问模块调用客户端密码模块,对随机数进行签名,提交签名数据,服务器端调用签名和验证模块对签名数据进行验证,经验证通过后即完成登录;
d、业务办理
选择新办、延期、补办、在线更新、解锁、吊销、挂失、解挂业务,启动相应服务器端业务模块进行业务处理;业务处理过程中需要操作客户端密码模块的,客户端应用模块会通过调用客户端加密设备访问模块对客户端密码模块进行操作; e、业务查询
阅读通知、查看在办业务状态、查看已办业务记录,启动服务器端用户账户管理模块进行请求处理;
f、在线支持
选择在线支持,启动服务器端在线支持模块进行请求处理;在线支持模块调用短信模块,通过手机短信对用户进行业务通知。所述客户端应用模块基于特定移动平台开发,所述特定移动平台包括andriod平台、IOS平台、WP7平台,通过无线通信网访问所述服务器群上运行的业务。所述客户端加密设备访问模块是基于所述特定移动平台硬件访问接口。所述客户端和服务器端之间的通信是采用ssl双向身份认证或仅服务器端身份认证。本发明的有益效果如下
(I)易用性,本发明所述系统采用WEB形式,简单易用,不需要专门的学习培训。(2)安全性,本发明所述系统采用密码技术。(3)支持多种平台,本发明所述的客户端部分支持PC、平板电脑、智能手机等多种平台,在不同平台上的功能相同,能够保证不同平台之间相互兼容和互联互通。(4)快捷和便利,用户可以随时随地进行远程业务办理,省时省事。
图I为本发明的硬件配置图。图2为客户端软件系统框图。图3为服务器端软件系统框图。图4为新用户注册流程图。图5为用户名和密码登录流程图。图6数字证书登录流程图。图7为数字证书在线新办流程图。图8为数字证书在线延期流程图。图9为数字证书在线补办流程图。图10为数字证书在线解锁流程图。图11为数字证书在线吊销流程图。图12为数字证书在线挂失流程图。图13为数字证书在线解挂流程图。图14为数字证书在线更新流程图。
具体实施例方式实施例I (本发明所述系统的实施例,见图I)
本实施例包括客户端I和服务器端4 ;所述客户端I通过互联网2与服务器端4相连
接;
所述客户端I由PC客户端1-1和移动客户端1-2组成;所述PC客户端1-1为装有PC客户端智能卡1-1-2和PC客户端端软件模块的PC机1-1-1和笔记本电脑1-1-3 ;所述移动客户端为装有移动客户端智能卡1-2-3和移动客户端软件模块的智能手机1-2-2和平板电脑1-2-1 ;所述智能手机1-2-2和平板电脑1-2-1通过无线通信网3与互联网2连接;所述PC客户端智能卡1-1-2和移动客户端智能卡中分别装有客户端密码模块;
所述服务器端4包括装有服务器端智能卡和服务器端软件系统的服务器群4-1、交换机4-2和防火墙4-3 ;所述服务器群4-1依次通过交换机4-2、防火墙4_3与互联网2相连接;所述服务器端智能卡中装有服务器端密码模块。实施例2 (本发明所述实现方法的实施例,见图I和图2)
一种通过网络提供数字证书综合业务系统的实现方法,其特征在于
(I)首先建立软件平台
所述软件平台由客户端软件系统和服务器端软件系统组成;
所述客户端软件系统由PC客户端软件模块和移动客户端软件模块组成;所述PC客户端软件模块和移动客户端软件模块均由客户端应用模块、客户端加密设备访问模块和客户端密码模块组成;所述客户端密码模块由数据处理模块和数据存储模块组成;
所述客户端应用模块用于实现业务内容展现和用户交互;
所述客户端加密设备模块用于提供客户端智能卡的访问接口 ;所述客户端智能卡为所述PC客户端智能卡和移动客户端智能卡;
所述客户端密码模块的数据处理模块用于进行加解密和/或认证处理;
所述客户端密码模块的数据存储模块用于存储加密密钥和数字证书;
所述客户端应用模块通过客户端加密设备访问模块提供的接口实现对客户端密码模块的调用,实现对客户端密码模块的操作;
所述服务器端软件系统由业务模块、个性化模块和服务器端密码模块组成;
所述业务模块由新办模块、延期模块、补办模块、解锁模块、吊销模块、挂失模块、解挂模块和业务管理模块组成,
所述新办模块用于为用户新办数字证书;
所述延期模块用于用户对现有的数字证书进行续费和延期业务;
所述补办模块用于用户数字证书的补办业务;
所述解锁模块用于客户端智能卡口令解锁业务;
所述吊销模块用于用户数字证书吊销申请业务;
所述挂失模块用于客户端智能卡丢失后办理挂失业务;
所述解挂模块用于客户端智能卡挂失后解除挂失业务;
所述业务管理模块用于添加新的业务类型和管理当前业务状态,包括业务下线、业务
暂停;所述个性化服务模块由用户账户管理模块、在线支持模块、短信模块、签名和验证模块以及服务器端加密访问模块组成;
所述账户管理模块用于管理用户账户的状态,包括禁用、启用、删除和修改用户账户及新用户注册;
所述在线支持模块用于对登录状态用户进行一对一的在线交流,解决用户问题;
所述短信模块用于向智能手机发送通知或提醒;
所述签名和验证模块用于提供登录验证、签名验证、数据加/解密处理接口 ;
所述加密设备访问模块用于提供服务器端智能卡的访问接口;
所述服务器端密码模块的数据处理模块用于进行加解密和/或认证处理,所述服务器端密码模块的数据存储模块存储加密密钥和数字证书;
(2)所述实现方法的具体步骤如下
a、安装所述PC客户端软件系统及移动客户端软件系统
通过网络下载或介质拷贝进行安装;
b、新用户注册
运行客户端软件系统,如果是新用户则选择启动注册流程,调用服务器端用户账户管理模块,引导用户输入信息完成注册过程,如果已经注册过,则跳过此步;
C、用户登录
选择下列中任一种登录方式
①在客户端应用模块中输入用户名和密码,服务器端验证用户名和密码正确无误后,即完成登录;
②在客户端上插入客户端智能卡,客户端应用模块向服务器端发送登陆请求,服务器端返回一个随机数,客户端通过客户端加密设备访问模块调用客户端密码模块,对随机数进行签名,提交签名数据,服务器端调用签名和验证模块对签名数据进行验证,经验证通过后即完成登录;
d、业务办理
选择新办、延期、补办、在线更新、解锁、吊销、挂失、解挂业务,启动相应服务器端业务模块进行业务处理;业务处理过程中需要操作客户端密码模块的,客户端应用模块会通过调用客户端加密设备访问模块对客户端密码模块进行操作;
e、业务查询
阅读通知、查看在办业务状态、查看已办业务记录,启动服务器端用户账户管理模块进行请求处理;
f、在线支持
选择在线支持,启动服务器端在线支持模块进行请求处理;在线支持模块调用短信模块,通过手机短信对用户进行业务通知。所述客户端应用模块基于特定移动平台开发,所述特定移动平台包括andriod平台、IOS平台、WP7平台,通过无线通信网3访问所述服务器群4-1上运行的业务。所述客户端加密设备访问模块是基于所述特定移动平台硬件访问接口。所述客户端和服务器端之间的通信是采用ssl双向身份认证或仅服务器端身份认证。
本发明中所述客户端和服务器端加密设备访问模块满足国家密码设备应用接口规范,通过调用接口可以实现数字证书登录、数字证书读取、签名验证、数据加/解密操作,服务器端通过服务器端加密设备访问模块接口实现服务器端密码模块访问,由此可以实现客户端和服务器端的ssl双向身份认证或仅服务器端身份认证,确保网络通信过程中的数据安全。下面结合图4-图13对各业务模块的工作流程作进一步说明
一、新用户注册(见图4):
步骤201、启动PC客户端或者启动移动客户端,发送注册申请至服务器端;
步骤202、服务器端用户帐户管理模块将注册申请处理并存储在用户帐户数据库,此 时,用户账户的状态为“待审核”;
步骤203、管理员通过用户账户管理模块注册审批功能对账户进行审核,审核通过则用户账户状态为“审核通过”,审核失败则用户状态为“审核失败”,并注明审核失败原因;
步骤204、用户通过客户端应用模块登录即可查询注册状态。需要说明的是,整个注册过程的通信是建立在服务器端身份认证的ssl加密连接上的,确保注册过程信息安全。进一步的,当管理员对用户账户进行审核并标记为“审核通过”后,用户帐户管理模块立即将用户账户信息同步到第三方注册中心(RA)服务器上,作为数字证书新办、延期、补办、吊销、挂失、解挂等业务处理的用户,用户信息必须在注册中心(RA)系统中进行注册。二、用户名和密码登录(见图5):
步骤301、启动PC客户端或者启动移动客户端,输入用户名和密码后提交登录申请至服务器端;
步骤302、服务器端用户帐户管理模块通过查询用户账户数据库对用户名和密码组合进行验证;
步骤303、如果验证成功,通过用户帐户管理模块从用户帐户数据库中读取本帐户配置信息;如果验证失败,向客户端显示失败信息,登录过程结束;
步骤304、用户帐户管理模块根据帐户配置信息向客户端应用模块展示功能或通知;需要说明的是,上述登录过程是建立在服务器端身份认证的ssl加密连接上的,确保登录过程信息安全。三、采用数字证书登录(见图6)
步骤401、启动PC客户端或者启动移动客户端,插上客户端智能卡,向服务器端发送数字证书登录请求;
步骤402、服务器端用户帐户管理模块生成随机数返回给客户端应用模块;
步骤403、客户端应用模块调用客户端加密设备访问模块的签名接口对该随机数进行签名;
步骤404、签名后的数据提交至服务器端用户帐户管理模块;
步骤405、用户帐户管理模块调用签名和验证模块的签名验证接口 ;
步骤406、签名和验证模块调用第三方签名和验证服务器对该签名进行验证;
步骤407、如果验证成功,用户帐户管理模块从用户帐户数据库中读取本帐户的配置信息;如果验证失败则返回客户端应用模块登录失败提示,登录过程结束;步骤408、用户帐户管理模块根据帐户配置信息向客户端应用模块展示功能或通知;
四、新办数字证书(见图7):
步骤501、登录PC客户端或者移动客户端,向服务器端提交新办申请;
步骤502、服务器端新办模块处理新办申 请并保存至业务数据库;
步骤503、管理员通过新办模块审核功能对该申请进行审核和处理;
步骤504、如果审核成功,用户插入空白智能卡,通过客户端应用模块向服务器端发起制作请求;如果审核失败,用户通过客户端看到审核失败通知及失败原因,当前流程终止,用户重新编辑申请后可重启新办业务;
步骤505、服务器端新办模块调用注册中心(RA)服务器新办服务接口,返回密钥和数字证书至客户端;
步骤506、客户端应用模块调用客户端加密设备访问模块新办接口将密钥和数字证书写入空白的智能卡中。五、数字证书在线延期(见图8)
步骤601、登录PC客户端或者移动客户端,向服务器端提交延期申请;
步骤602、服务器端延期模块处理申请数据并保持至业务数据库;
步骤603、管理员通过延期模块审核功能对该申请进行审核和处理;
步骤604、如果审核成功,用户插入载有待延期数字证书的智能卡设备,通过客户端应用模块向服务器端发起延期请求;如果审核失败,用户通过客户端看到审核失败通知及失败原因,当前流程终止,用户重新编辑申请后可重启延期业务;
步骤605、服务器端延期模块调用注册中心(RA)服务器延期服务接口,返回密钥和数字证书至客户端;
步骤606、客户端应用模块调用客户端加密设备访问模块延期接口将密钥和数字证书写入智能卡中。六、数字证书在线补办(见图9)
步骤701、登录PC客户端或者移动客户端,向服务器端提交补办申请;
步骤702、服务器端补办模块处理补办申请并保存至业务数据库;
步骤703、管理员通过补办模块审核功能对该申请进行审核和处理;
步骤704、如果审核成功,用户插入空白智能卡设备,通过客户端应用模块向服务器端发起补办请求;如果审核失败,用户通过客户端看到审核失败通知及失败原因,当前流程终止,用户重新编辑申请后可重启补办业务;
步骤705、服务器端补办模块调用注册中心(RA)服务器补办服务接口,返回密钥和数字证书至客户端;
步骤706、客户端应用模块调用客户端加密设备访问模块补办接口将密钥和数字证书写入空白的智能卡中。七、数字证书在线解锁(见图10)
步骤801、登录PC客户端或者移动客户端,向服务器端提交解锁申请;
步骤802、服务器端解锁模块处理解锁申请并保存至业务数据库;
步骤803、管理员通过解锁模块审核功能对该申请进行审核和处理;
步骤804、如果审核成功,用户插入需要解锁的智能卡设备,通过客户端应用模块向服务器端发起解锁请求;如果审核失败,用户通过客户端看到审核失败通知及失败原因,用户重新编辑申请后可重启解锁业务;
步骤805、服务器端解锁模块返回解锁指令;
步骤806、客户端应用模块调用客户端加密设备访问模块解锁接口进行解锁;
需要说明的是,解锁接口内部在做解锁动作前,需要通过与服务器端交互进行二次验证,避免解锁功能被非法使用,进一步的,解锁接口与服务器端的通信是采用服务器端认证的ssl加密连接,以保证信息安全和服务器端的真实身份。八、数字证书在线吊销(见图11):
步骤901、启动PC客户端或者启动移动客户端,发送吊销申请至服务器端;
步骤902、服务器端吊销模块将吊销申请处理并存储在业务数据库;
步骤903、管理员通过吊销模块吊销审核功能对申请进行审核,如果审核通过,则调用注册中心(RA)服务器相关服务接口对数字证书实施吊销操作;如果审核失败,则注明审核失败原因并返回给客户端,当前流程终止,用户重新编辑申请后可重启吊销流程;
步骤904、用户通过客户端应用模块登录即可查询吊销状态。需要说明的是,整个吊销过程通信建立在服务器端身份认证的ssl加密连接上,确保吊销过程信息安全。九、数字证书现在挂失(见图12)
步骤1001、启动PC客户端或者启动移动客户端,发送挂失申请至服务器端;
步骤1002、服务器端挂失模块将挂失申请处理并存储在业务数据库;
步骤1003、管理员通过挂失模块审核功能对申请进行审核,如果审核通过,则调用注册中心(RA)服务器相关服务接口对数字证书实施挂失操作;如果审核失败,则注明审核失败原因并返回给客户端,当前流程终止,用户重新编辑申请后可重启挂失流程;
步骤1004、用户通过客户端应用模块登录即可查询挂失状态。需要说明的是,整个挂失过程通信建立在服务器端身份认证的ssl加密连接上,确保挂失过程信息安全。十、数字证书在线解挂(见图13):
步骤1101、启动PC客户端或者启动移动客户端,插上需要解挂的客户端智能卡,客户端应用模块首先通过客户端加密设备访问模块相应接口读取数字证书信息;
步骤1102、客户端应用模块发送解挂申请至服务器端;
步骤1103、服务器端解挂模块将申请的数字证书DN (Distinguished Name,唯一名称)和原挂失数字证书DN进行核查,如果核查一致,则调用数字证书注册中心(RA)服务器相关服务接口实施解挂操作;如果核查不一致,则注明解挂失败原因并返回给客户端,当前流程终止,用户编辑申请后可重启解挂流程;
步骤1104、用户通过客户端应用模块登录即可查询解挂状态。需要说明的是,整个解挂过程通信建立在服务器端和客户端双向身份认证的ssl加密连接上,确保解挂过程双方身份和信息安全。i^一、数字证书在线更新(见图14):
步骤1201、登录PC客户端或者移动客户端,向服务器端提交更新申请;
步骤1202、服务器端更新模块处理申请数据并保持至业务数据库;步骤1203、管理员通过更新模块审核功能对该申请进行审核和处理;
步骤1204、如果审核成功,用户插入载有待更新数字证书的智能卡设备,通过客户端应用模块向服务器端发起更新请求;如果审核失败,用户通过客户端看到审核失败通知及失败原因,当前流程终止,用户重新编辑申请后可重启更新业务; 步骤1205、服务器端更新模块调用注册中心(RA)服务器更新服务接口,返回密钥和数字证书至客户端;
步骤1206、客户端应用模块调用客户端加密设备访问模块更新接口将密钥和数字证书写入智能卡中。
权利要求
1.一种通过网络提供数字证书综合业务系统,其特征在于包括客户端(I)和服务器端(4);所述客户端(I)通过互联网(2)与服务器端(4)相连接; 所述客户端(I)由PC客户端(1-1)和移动客户端(1-2)组成;所述PC客户端(1-1)为装有PC客户端智能卡(1-1-2)和PC客户端端软件模块的PC机(1-1-1)和笔记本电脑(1-1-3);所述移动客户端为装有移动客户端智能卡(1-2-3)和移动客户端软件模块的智能手机(1-2-2)和平板电脑(1-2-1);所述智能手机(1-2-2)和平板电脑(1-2-1)通过无线通信网(3)与互联网(2)连接;所述PC客户端智能卡(1-1-2)和移动客户端智能卡中分别装有客户端密码模块; 所述服务器端(4)包括装有服务器端智能卡和服务器端软件系统的服务器群(4-1)、交换机(4-2 )和防火墙(4-3 );所述服务器群(4-1)依次通过交换机(4-2 )、防火墙(4_3 )与互联网(2)相连接;所述服务器端智能卡中装有服务器端密码模块。
2.根据权利要求I所述的通过网络提供数字证书综合业务系统的实现方法,其特征在于 (I)首先建立软件平台 所述软件平台由客户端软件系统和服务器端软件系统组成; 所述客户端软件系统由PC客户端软件模块和移动客户端软件模块组成;所述PC客户端软件模块和移动客户端软件模块均由客户端应用模块、客户端加密设备访问模块和客户端密码模块组成;所述客户端密码模块由数据处理模块和数据存储模块组成; 所述客户端应用模块用于实现业务内容展现和用户交互; 所述客户端加密设备模块用于提供客户端智能卡的访问接口 ;所述客户端智能卡为所述PC客户端智能卡和移动客户端智能卡; 所述客户端密码模块的数据处理模块用于进行加解密和/或认证处理; 所述客户端密码模块的数据存储模块用于存储加密密钥和数字证书; 所述客户端应用模块通过客户端加密设备访问模块提供的接口实现对客户端密码模块的调用,实现对客户端密码模块的操作; 所述服务器端软件系统由业务模块、个性化模块和服务器端密码模块组成; 所述业务模块由新办模块、延期模块、补办模块、解锁模块、吊销模块、挂失模块、解挂模块和业务管理模块组成, 所述新办模块用于为用户新办数字证书; 所述延期模块用于用户对现有的数字证书进行续费和延期业务; 所述补办模块用于用户数字证书的补办业务; 所述解锁模块用于客户端智能卡口令解锁业务; 所述吊销模块用于用户数字证书吊销申请业务; 所述挂失模块用于客户端智能卡丢失后办理挂失业务; 所述解挂模块用于客户端智能卡挂失后解除挂失业务; 所述业务管理模块用于添加新的业务类型和管理当前业务状态,包括业务下线、业务暂停; 所述个性化服务模块由用户账户管理模块、在线支持模块、短信模块、签名和验证模块以及服务器端加密访问模块组成;所述账户管理模块用于管理用户账户的状态,包括禁用、启用、删除和修改用户账户及新用户注册; 所述在线支持模块用于对登录状态用户进行一对一的在线交流,解决用户问题; 所述短信模块用于向智能手机发送通知或提醒; 所述签名和验证模块用于提供登录验证、签名验证、数据加/解密处理接口 ; 所述加密设备访问模块用于提供服务器端智能卡的访问接口; 所述服务器端密码模块的数据处理模块用于进行加解密和/或认证处理,所述服务器端密码模块的数据存储模块存储加密密钥和数字证书; (2)所述实现方法的具体步骤如下 a、安装所述PC客户端软件系统及移动客户端软件系统 通过网络下载或介质拷贝进行安装; b、新用户注册 运行客户端软件系统,如果是新用户则选择启动注册流程,调用服务器端用户账户管理模块,引导用户输入信息完成注册过程,如果已经注册过,则跳过此步; C、用户登录 选择下列中任一种登录方式 ①在客户端应用模块中输入用户名和密码,服务器端验证用户名和密码正确无误后,即完成登录; ②在客户端上插入客户端智能卡,客户端应用模块向服务器端发送登陆请求,服务器端返回一个随机数,客户端通过客户端加密设备访问模块调用客户端密码模块,对随机数进行签名,提交签名数据,服务器端调用签名和验证模块对签名数据进行验证,经验证通过后即完成登录; d、业务办理 选择新办、延期、补办、在线更新、解锁、吊销、挂失、解挂业务,启动相应服务器端业务模块进行业务处理;业务处理过程中需要操作客户端密码模块的,客户端应用模块会通过调用客户端加密设备访问模块对客户端密码模块进行操作; e、业务查询 阅读通知、查看在办业务状态、查看已办业务记录,启动服务器端用户账户管理模块进行请求处理; f、在线支持 选择在线支持,启动服务器端在线支持模块进行请求处理;在线支持模块调用短信模块,通过手机短信对用户进行业务通知。
3.根据权利要求2所述的实现方法,其特征在于所述客户端应用模块基于特定移动平台开发,所述特定移动平台包括andriod平台、IOS平台、WP7平台,通过无线通信网(3)访问所述服务器群(4-1)上运行的业务。
4.根据权利要求3所述的实现方法,其特征在于所述客户端加密设备访问模块是基于所述特定移动平台硬件访问接口。
5.根据权利要求4所述的实现方法,其特征在于所述客户端和服务器端之间的通信是采用ssl双向身份认证或仅服务器端身份认证。
全文摘要
本发明涉及一种通过网络提供数字证书综合业务系统及其实现方法,其包括客户端和服务器端;所述客户端通过互联网与服务器端相连接;首先建立软件平台,再通过如下步骤完成a.安装所述PC客户端软件系统及移动客户端软件系统;b.新用户注册;c.用户登录;d.业务办理;e.业务查询;f.在线支持。本发明的积极效果如下易用性,本发明所述系统采用WEB形式,简单易用,不需要专门的学习培训;安全性,本发明所述系统采用密码技术;支持多种平台,本发明所述的客户端部分支持PC、平板电脑、智能手机等多种平台,能够保证不同平台之间相互兼容和互联互通;快捷和便利,用户可以随时随地进行远程业务办理,省时省事。
文档编号H04L29/06GK102752308SQ201210236518
公开日2012年10月24日 申请日期2012年7月10日 优先权日2012年7月10日
发明者罗乃正 申请人:河北省电子认证有限公司