本实用新型专利技术公开了一种基于供应链管理的电子商务平台安全认证装置,包括用户信息维护单元、数字证书制作单元、SSL VPN认证单元、存储单元。本实用新型专利技术通过采用SSL VPN技术、第三方RA认证技术,对远程安全登录用户与SRM进行绑定,实现基于供应链管理的电子商务平台的安全接入,进一步采用电子签章技术,保证了电子商务平台内部核心招投标业务系统的远程安全接入,同时实现电子商务交易双方的真实性、合法性、机密性、交易行为的不可抵赖性,保障交易过程中资金与信息的安全性、完整性。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术属于电子信息
,具体涉及一种采用SSL VPN、第三方RA认证技术实现电子商务平台远程安全接入的装置。
技术介绍
钢铁等传统大宗交易频繁的行业,电子商务不仅可以丰富企业间的交易手段,而且可以加快钢铁企业与国际市场接轨的进程,从而全面促进钢铁企业的生产管理方式和服务水平的提升,降低钢铁企业成本,提高钢铁企业的经济效益和竞争力,具有战略意义。电子商务将传统的商务流程电子化、数字化,一方面以电子流代替了实物流,可以大量减少人力、物力,降低了成本;另一方面突破了时间和空间的限制,从而大大提高了效率。电子商务在网上交易时,由于交易双方并不现场交易,无法确认双方的合法身份,同时交易信息是交易双方的商业秘密,在网上传输时必须作到安全传输,防止信息被窃取;双方的交易非现场交易,所以交易时必须提供安全的技术保证。因此,在电子商务中,必须从技术上保证在交易过程中能够实现:身份认证、安全传输、不可否认性、数据一致性,即保证交易双方的真实性、合法性、机密性、交易行为的不可抵赖性。现有技术普通采用电子认证证书(又称数字证书)为核心的加密传输和数字签名技术,对网络上传输的信息进行加密和解密、数字签名和签名验证,以确保网上传递信息的真实性、保密性、完整性和不可否认性,达到保证网络应用的安全性目的。但以数字证书加密的方法不仅加密过程繁琐,会增加终端硬件负荷,而且客户端需要加装特定的软件,不利于远程大规模布置,且单纯的数字证书加密文件在公共网络传送易造成数据丢包和网络阻塞,从而易增大服务器端网络压力。同时,对于需要对部分数据增强交易的不可否认性和数据一致性时,数字证书加密技术难以满足要求。为解决公共网络连接的安全性问题,现在很多公司通过使用IPSec VPN来保证公司总部和分支机构以及移动工作人员之间安全连接。对于很多IPSec VPN用户来说,IPSecVPN的解决方案的高成本和复杂的结构及部署是很头疼的。随着应用程序从C/S结构向B/S结构的迀移,企业必须面对如何在不影响终端用户使用的前提下实现在任何地方灵活访问这些应用程序。电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。也泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。
技术实现思路
本技术的目的在于提供一种保证电子商务平台的远程安全接入,以及保障交易过程中资金与信息的安全性、完整性的基于供应链管理的电子商务平台安全认证装置。本技术的目的是这样实现的,包括数字证书、SSL VPN认证单元、存储单元,其中:数字证书是对审核通过的用户信息生成数字证书并写入存储介质和存储单元中得到的含有数字证书的存储介质型电子密匙,所述存储介质为USB KEY或SD卡;SSL VPN认证单元包括客户端、路由器、包含SSL VPN的交换机;存储单元包括由入侵防御系统、交换机连接的SRM服务器、RA服务器;存储介质型电子密匙连接客户端,客户端通过路由器、包含SSLVPN的交换机数据连接存储单元;数字证书处理单元,用于用户信息的注册、变更、删除和审核,对审核通过的用户信息生成数字证书并写入存储介质和存储单元中,得到含有数字证书的存储介质型电子密匙;SSL VPN认证单元,所述电子密匙与客户终端连接后,通过应用层与电子商务平台的对应页面连接,所述对应页面经SSL VPN接口获取客户端用于登录的数字证书属性项,将所述证书属性项作为参数加载至重定向的登录页面URL中并登录,SSL VPN不处理此URL,而直接转到会话层对后台应用资源进行保护;登录页面收到登录请求后,通过URL获取用于登录的证书属性项,经RA系统与存储单元连接,进行认证登录;认证登录成功后,通过SESS1N记录下用户的帐户信息,并与访问内部SRM交易系统的票据信息的进行绑定,并附加到SRM交易功能项的URL链接中,实现单点登录。存储单元,所述存储单元与所述用户信息维护单元、数字证书制作单元连接,以保存用户信息、数字证书信息、签章设置信息及签章文档。RA即指证书注册审批系统(Register Authority),该系统具有证书的申请、审批、下载、OCSP, LDAP等一系列功能,为整个机构体系提供电子认证服务。RA作为CA认证体系中的一部分,能够直接从CA提供者那里继承CA认证的合法性。能够使客户以自己的名义发放证书,便于客户开展工作。SSL VPN即指采用SSL(Security Socket Layer)协议来实现远程接入的一种VPN技术。与复杂的IPSec VPN相比,SSL VPN通过简单易用的方法实现信息远程连通,任何安装浏览器的终端都可以使用SSL VPN,而不需要象传统IPSec VPN必须为每一台客户机安装客户端软件。相对于传统的IPSec VPN而言,SSL VPN具有部署简单,无客户端,维护成本低,网络适应强等特点,SRM即指供应商关系管理(Supplier Relat1nship Management)或供应链管理(Supply Chain Management简称SCM)的缩写,是指在交易伙伴群体中,围绕着满足最终用户这一共同的目标所形成的一系列业务过程。本技术通过采用SSL VPN技术和第三方RA认证技术,特别是与SRM系统绑定,实现基于供应链管理的电子商务平台的远程安全接入,保证了交易双方,特别是客户端的安全传输和身份认证;进一步采用电子签章技术,保证了电子商务平台交易过程中,特别是内部核心招投标业务系统的远程安全接入,使其增强了交易过程的不可否认性、数据一致性;通过采用SSL VPN技术、第三方RA和电子签章技术,实现了电子商务交易双方的真实性、合法性、机密性、交易行为的不可抵赖性,保障交易过程中资金与信息的安全性、完整性。本技术具有下述效益效果:1、通过SSL VPN安全认证实现了电子商务平台的远程安全接入和数据的机密性;2、采用第三方RA认证实现了电子商务平台的身份认证,保证了交易双方的真实性和合法性;3、使用电子自动签章,取消了纸质载体,节约成本,规范管理,同时也保证了交易过程的不可否认性和数据一致性。【附图说明】图1为本技术的电子商务平台安全认证装置网络结构示意图;图2为本技术的电子商务平台安全认证装置逻辑结构图;图中:10_储藏单元,20-数字证书处理单元,21-信息维护单元,22-证书制作单元,30-自动签章单元,40- B/S查询单元,50-SSL VPN认证单元,60-用户。101-供应商,102-第三方用户,200-核心交换区,201-路由器,202-防火墙(FW),203-SSL VPN, 204-交换机,205-漏扫,300-公众查询区,30当前第1页1 2 本文档来自技高网...
【技术保护点】
一种基于供应链管理的电子商务平台安全认证装置,其特征在于包括数字证书、SSL VPN认证单元、存储单元,其中:数字证书是对审核通过的用户信息生成数字证书并写入存储介质和存储单元中得到的含有数字证书的存储介质型电子密匙,所述存储介质为USB KEY或SD卡;SSL VPN认证单元包括客户端、路由器(201)、包含SSL VPN(203)的交换机(204);存储单元包括由入侵防御系统(409)、交换机(406)连接的SRM服务器(402)、RA服务器(404);存储介质型电子密匙连接客户端,客户端通过路由器(201)、包含SSL VPN(203)的交换机(204)数据连接存储单元。
【技术特征摘要】
【专利技术属性】
技术研发人员:巫乔顺,李杰,皮坤,姚志清,许斌,高振洪,姜文伟,孔繁秋,何玉华,杨扬,
申请(专利权)人:武钢集团昆明钢铁股份有限公司,
类型:新型
国别省市:云南;53
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。