一种Web系统的CA数字签名认证系统及认证方法技术方案

技术编号:11044991 阅读:157 留言:0更新日期:2015-02-18 11:19
本发明专利技术提供了一种Web系统的CA数字签名认证系统,包括:客户端、Web服务器和CA认证中心,其中:所述客户端,用于供用户操作发送CA证书认证请求给Web服务器;所述Web服务器,自动与CA认证中心相连,实现自动对用户CA证书的验证,并自动将认证结果返回给所述客户端;所述CA认证中心,用于根据Web服务器发送的认证请求对用户CA证书进行验证,并将验证结果返回给Web服务器。本发明专利技术还提供一种Web系统的CA数字签名认证方法。通过本发明专利技术的技术方案,可以解决Web系统中数据的签名问题和法律效力问题,从而提高公司Web系统的便捷性和管理效率。

【技术实现步骤摘要】
—种Web系统的CA数字签名认证系统及认证方法
本专利技术涉及互联网应用领域,特别是针对企业级Web应用的登陆校验服务提供。
技术介绍
随着计算机网络技术的迅速发展和信息化建设的大力推广,越来越多的传统办公和业务处理模式开始走向电子化和网络化,从而极大地提高了效率、节约了成本。与传统的面对面的手工处理方式相比,基于网络的电子化业务处理系统必须解决以下问题: (I)如何在网络上识别用户的真实身份; (2)如何保证网络上传送的业务数据不被篡改; (3)如何保证网络上传送的业务数据的机密性; (4)如何使网络上的用户行为不可否认; 所以,有必要提供一种新的技术方案,解决Web系统中数据的签名问题和法律效力问题,从而提高公司Web系统的便捷性和管理效率。
技术实现思路
本专利技术的目的在于提供,从而解决Web系统中数据的签名问题和法律效力问题,从而提高公司Web系统的便捷性和管理效率。 为了解决以上的技术问题,本专利技术提供了一种Web系统的CA数字签名认证系统,包括:客户端、Web服务器和CA认证中心,其中: 所述客户端,用于供用户操作发送CA证书认证请求给Web服务器; 所述Web服务器,自动与CA认证中心相连,实现自动对用户CA证书的验证,并自动将认证结果返回给所述客户端; 所述CA认证中心,用于根据Web服务器发送的认证请求对用户CA证书进行验证,并将验证结果返回给Web服务器。 进一步地,所述Web服务器安装有与所述CA认证中心自动连接的CA认证接口程序,实现自动对用户CA证书的验证。 进一步地,所述CA认证中心采用第三方认证机构的CA认证中心,实现对用户CA证书的注册、发放、验证、注销、恢复。 为了解决以上的技术问题,本专利技术还提供了一种Web系统的CA数字签名认证方法,包括: 步骤1、用户通过客户端操作发送CA证书认证请求给Web服务器; 步骤2、Web服务器自动将用户的认证请求发送给CA认证中心,自动实现对用户CA证书的验证,并自动将认证结果返回给所述客户端。 进一步地,所述步骤2中,所述Web服务器安装有与所述CA认证中心自动连接的CA认证接口程序,实现自动对用户CA证书的验证。 进一步地,所述步骤2中,当Web服务器接收到客户端发出的CA证书认证请求时,Web服务器自动使用CA认证接口程序与CA认证中心建立连接。 CA认证中心收到Web服务器认证请求,对用户CA证书进行验证,并将验证结果返回给Web服务器。 Web服务器根据CA认证中心返回的验证结果完成对用户CA证书的验证,并自动将验证结果返回给客户端。 与现有技术相比,本专利技术提供和,在鉴于数字证书、数字签名的广泛应用和相关法律的保障,在现有的Web系统中建设CA数字签名认证系统,加入对数据的签名功能,存储数据签名并提供对签名的认证功能;且CA数字签名证书由权威公正的第三方CA认证中心签发,实现对网上用户的身份认证,保障网上信息传送的真实性、完整性、保密性和不可否认性,还可以使用其提供的固化有私钥的USB智能卡,使得私钥无法复制,安全性高。通过以上技术手段,可以解决Web系统中数据的签名问题和法律效力问题,从而提高公司Web系统的便捷性和管理效率。 【附图说明】 此处所说明的附图用来提供对本专利技术的进一步理解,构成本专利技术的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中: 图1是本专利技术提供一种Web系统的CA数字签名认证系统的结构示意图。 图2是本专利技术提供一种Web系统的CA数字签名认证方法的流程图。 【具体实施方式】 为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。 目前,为了解决基于网络的电子化的Web业务处理系统的数据存在签名问题和法律效力问题,本专利技术根据以下的技术思路来进行解决。 基于公开密钥算法的数字签名技术和加密技术,为解决上述问题提供了理论依据和技术可行性;同时,《中华人民共和国电子签名法》的颁布和实施为数字签名的使用提供了法律依据,使得数字签名与传统的手工签字和盖章具有了同等的法律效力。 PKI (Public Key Infrastructure)是使用公开密钥密码技术来提供和实施安全服务的基础设施,其中CA (Certificate Authority)系统是PKI体系的核心,主要实现数字证书的发放和密钥管理等功能。 数字证书由权威公正的CA认证中心签发,是网络用户的身份证明。使用数字证书,结合数字签名、数字信封等密码技术,可以实现对网上用户的身份认证,保障网上信息传送的真实性、完整性、保密性和不可否认性。 据此,本专利技术采用的技术方案如下所述: 如图1所示,本专利技术提供一种Web系统的CA数字签名认证系统,包括:客户端10、Web服务器20和CA认证中心30,其中: 该客户端10,用于供用户操作发送CA证书认证请求给Web服务器20。 该Web服务器20,自动与CA认证中心30相连接,实现自动对用户CA证书的验证,并自动将认证结果返回给所述客户端;具体包括=Web服务器20安装有CA认证接口程序,其通过专线自动连接CA认证中心30,实现自动对用户CA证书的验证。当Web服务器20接收到客户端10发出的CA证书认证请求时,Web服务器20自动使用CA认证接口程序与CA认证中心30建立连接,根据CA认证中心30返回的验证结果完成对用户CA证书的验证,并自动将验证结果返回给客户端10。 该CA认证中心30,用于对用户CA证书的申请注册、发放、验证、注销、恢复等管理。该CA认证中心30在收到Web服务器20认证请求时,对用户CA证书进行验证,并将验证结果返回给Web服务器20。 在本申请的实施例中,该CA认证中心30采用第三方认证机构的CA认证中心,实现对用户CA证书的注册、发放、验证、注销、恢复等管理功能。 第三方认证机构的CA认证中心是具备负责发放和管理数字证书的权威机构。CA认证中心的主要功能是:接收用户的注册请求、处理、批准、拒绝请求、颁发证书等。用户向CA认证中心提交代表自己身份的信息(如身份证号码或E — mail地址),CA认证中心验证了用户的有效身份之后,向用户颁发一个经过CA认证中心私有密钥签名的证书。对于一个大型的应用环境,CA认证中心采用多层次的分级结构,上级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户,处在最高层的是认证根中心(Root CA)ο 证书的颁发: CA认证中心接收、验证用户(包括下级认证中心和最终用户)的数字证书的申请,将申请的内容进行备案,并根据申请的内容确定是否受理该数字证书申请。如果CA认证中心接受该数字证书申请,则进一步确定给用户颁发何种类型的证书。新证书用CA认证中心的私钥签名以后,发送到目录服务器供用户下载和查询。为了保证消息的完整性,返回给用户的所有应答信息都要使用CA认证中心的签名。此外,CA认证中心还提供的固化有私钥的USB智能卡,使得私钥无法复制,安全性高。 本文档来自技高网...

【技术保护点】
一种Web系统的CA数字签名认证系统,其特征在于,包括:客户端、Web服务器和CA认证中心,其中:所述客户端,用于供用户操作发送CA证书认证请求给Web服务器;所述Web服务器,自动与CA认证中心相连,实现自动对用户CA证书的验证,并自动将认证结果返回给所述客户端;所述CA认证中心,用于根据Web服务器发送的认证请求对用户CA证书进行验证,并将验证结果返回给Web服务器。

【技术特征摘要】
1.一种1613系统的数字签名认证系统,其特征在于,包括:客户端、16^服务器和仏认证中心,其中: 所述客户端,用于供用户操作发送…证书认证请求给服务器; 所述服务器,自动与…认证中心相连,实现自动对用户…证书的验证,并自动将认证结果返回给所述客户端; 所述…认证中心,用于根据服务器发送的认证请求对用户…证书进行验证,并将验证结果返回给1613服务器。2.如权利要求1所述的系统,其特征在于,所述服务器安装与所述…认证中心自动连接的…认证接口程序,自动对用户…证书的验证。3.如权利要求1所述的系统,其特征在于,所述…认证中心采用第三方认证机构的1认证中心,实现对用户…证书的注册、发放、验证、注销、恢复。4.一种系统的…数字签名认证方法,其特征在于,包括: 步骤1、用户通过客户端操作发...

【专利技术属性】
技术研发人员:刘佳兴徐凯钟民杰
申请(专利权)人:深圳市远行科技有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1