本发明专利技术特别涉及一种基于GSP平台的北京数字证书认证集成方法。该基于GSP平台的北京数字证书认证集成方法,集成了证书申请、证书变更和证书注销的全过程,可以与北京数字证书系统实时交互,直接发起证书申请、证书变更和证书注销操作;集成了北京数字证书认证系统的DSVS重要数据加签验签认证体系;支持用户、功能页面和审批流三个维度进行系统与系统之间的单点登录时的北京数字证书认证。基于GSP平台的北京数字证书认证集成方法,集成度高,集成范围广,支持可配置化,安全可靠,不仅能够满足登录的需求,还能够满足在功能操作过程中、流程流转及审批过程中、证书申请及办理过程中的全面集成需求,从而满足了资金系统对于证书认证的要求。
An integrated method of Beijing digital certificate authentication based on GSP platform
【技术实现步骤摘要】
一种基于GSP平台的北京数字证书认证集成方法
本专利技术涉及前端GSPweb框架与数字证书认证
,特别涉及一种基于GSP平台的北京数字证书认证集成方法。
技术介绍
GSP平台是一种融合了SOA、云计算、物联网、大数据、移动应用等业界先进技术和理念,研发出的一套先进、稳定、易用、高效的技术平台。GSP平台集应用的开发、配置、运行、集成于一体,能够为各种持续变化、不断创新演进的企业级应用系统提供支撑。浪潮GSP+企业互联网开放平台旨在打造一个完整的企业应用生态系统,浪潮GSP+企业互联网开放平台不仅是浪潮ERP-GS产品线的基础支撑平台,也可以作为企业信息中心、合作伙伴、独立软件开发商(ISV)进行二次开发或者创建独立完整应用系统的技术平台。但是,目前GSP平台WEB端与北京数字证书认证的集成度不高,且数字证书集成的点比较少。因而导致目前平台的集成度只能满足登录的需求,无法满足在功能操作过程中、流程流转及审批过程中、证书申请及办理过程中的全面集成,从而无法满足资金系统对于证书认证的基本要求。针对以上情况,本专利技术提出了一种基于GSP平台的北京数字证书认证集成方法。
技术实现思路
本专利技术为了弥补现有技术的缺陷,提供了一种简单高效的基于GSP平台的北京数字证书认证集成方法。本专利技术是通过如下技术方案实现的:一种基于GSP平台的北京数字证书认证集成方法,其特征在于:包括以下部分:第一,集成了证书申请、证书变更和证书注销的全过程,可以与北京数字证书系统实时交互,直接发起证书申请、证书变更和证书注销操作;第二,集成了北京数字证书认证系统的DSVS(数字签名验证服务器)重要数据加签验签认证体系;第三,支持用户、功能页面和审批流三个维度进行系统与系统之间的单点登录时的北京数字证书认证。所述第二部分中,首先前端页面通过用户证书对重要数据进行数据加签,然后DSVS(DigitalSign&VerifyServer,数字签名验证服务器)对每一步操作的数据进行服务器端验签,确保准确数据不被篡改,调用BJCA(北京数字证书认证中心有限公司)服务器端公共方法进行数据加签验签操作。所述第三部分中,GS系统的单点登录部分扩展了证书认证方式,包括证书信息加载与弹窗、证书有效性验证以及采用websocket异步通信进行前端与服务器端的交互逻辑,调用北京数字证书认证服务器进行证书最终状态认证。所述第三部分中,在每个功能页面的每个操作点均支持北京数字证书认证的操作时间判断与弹窗认证集成;同时,支持功能页面中认证操作的可配置性,可以灵活配置每个功能页面是否启用北京数字证书认证,管理员可以随时取消认证与启用认证。所述功能页面的操作点包括按钮、超链和页面可以点击的内容项。所述功能页面支持配置强制性认证间隔时长,每次按钮操作都会进行时间间隔校验,每次认证操作都会记录最后操作时间,间隔时长若超过预先设定的验证超时时长阈值,则强制用户再次认证证书信息。所述第三部分中,在审批流审批操作中,每个操作点均支持北京数字证书认证的操作逻辑判断与弹窗认证集成;同时,支持审批流认证操作的可配置性,可以灵活配置每个流程是否启用北京数字证书认证,可以由管理员随时取消认证与启用认证。所述审批流审批操作的操作点包括提交、退回至制单人、退回至上一审批人和转办操作项。该基于GSP平台的北京数字证书认证集成方法,支持拔UKey自动注销用户,且验证超时时长可以由用户自行设置。本专利技术的有益效果是:该基于GSP平台的北京数字证书认证集成方法,基于GSPweb框架实现了北京数字证书的全面集成,不仅集成度高,集成范围广,还支持可配置化,能够很好的形成流程闭环,安全可靠,使GSP平台得集成度不仅能够满足登录的需求,还能够满足在功能操作过程中、流程流转及审批过程中、证书申请及办理过程中的全面集成需求,从而满足了资金系统对于证书认证的要求。附图说明附图1为本专利技术基于GSP平台的北京数字证书认证集成方法示意图。附图2为本专利技术基于GSP平台的北京数字证书登录认证集成方法示意图。附图3为本专利技术基于GSP平台的北京数字证书操作签名认证集成方法示意图。附图4为本专利技术基于GSP平台的北京数字证书申请方法示意图。具体实施方式为了使本
的人员更好的理解本专利技术中的技术方案,下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚,完整的描述。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。该基于GSP平台的北京数字证书认证集成方法,包括以下部分:第一,集成了证书申请、证书变更和证书注销的全过程,可以与北京数字证书系统实时交互,直接发起证书申请、证书变更和证书注销操作;第二,集成了北京数字证书认证系统的DSVS(数字签名验证服务器)重要数据加签验签认证体系;第三,支持用户、功能页面和审批流三个维度进行系统与系统之间的单点登录时的北京数字证书认证。该基于GSP平台的北京数字证书认证集成方法,如附图1所示。所述第二部分中,首先前端页面通过用户证书对重要数据进行数据加签,然后DSVS(DigitalSign&VerifyServer,数字签名验证服务器)对每一步操作的数据进行服务器端验签,确保准确数据不被篡改,调用BJCA(北京数字证书认证中心有限公司)服务器端公共方法进行数据加签验签操作。该基于GSP平台的北京数字证书登录认证集成方法,如附图2所示。所述第三部分中,GS系统的单点登录部分扩展了证书认证方式,包括证书信息加载与弹窗、证书有效性验证以及采用websocket异步通信进行前端与服务器端的交互逻辑,调用北京数字证书认证服务器进行证书最终状态认证。其中,GS系统,全称潮GS管理软件套件,是采用SOA架构和先进开放的GSP应用中间件开发的,面向大中型集团企业提供的一套数据集中、应用集中、管理集中的全面解决方案。该基于GSP平台的北京数字证书操作签名认证集成方法,如附图3所示。所述第三部分中,在每个功能页面的每个操作点均支持北京数字证书认证的操作时间判断与弹窗认证集成;同时,支持功能页面中认证操作的可配置性,可以灵活配置每个功能页面是否启用北京数字证书认证,管理员可以随时取消认证与启用认证。所述功能页面的操作点包括按钮、超链和功能页面上可以点击的内容项。所述功能页面支持配置强制性认证间隔时长,每次按钮操作都会进行时间间隔校验,每次认证操作都会记录最后操作时间,间隔时长若超过预先设定的验证超时时长阈值,则强制用户再次认证证书信息。所述第三部分中,在审批流审批操作中,每个操作点均支持北京数字证书认证的操作逻辑判断与弹窗认证集成;同时,支持审批流认证操作的可配置性,可以灵活配置每个流程是否启用北京数字证书认本文档来自技高网...
【技术保护点】
1.一种基于GSP平台的北京数字证书认证集成方法,其特征在于,包括以下部分:/n第一,集成了证书申请、证书变更和证书注销的全过程,可以与北京数字证书系统实时交互,直接发起证书申请、证书变更和证书注销操作;/n第二,集成了北京数字证书认证系统的DSVS重要数据加签验签认证体系;/n第三,支持用户、功能页面和审批流三个维度进行系统与系统之间的单点登录时的北京数字证书认证。/n
【技术特征摘要】
1.一种基于GSP平台的北京数字证书认证集成方法,其特征在于,包括以下部分:
第一,集成了证书申请、证书变更和证书注销的全过程,可以与北京数字证书系统实时交互,直接发起证书申请、证书变更和证书注销操作;
第二,集成了北京数字证书认证系统的DSVS重要数据加签验签认证体系;
第三,支持用户、功能页面和审批流三个维度进行系统与系统之间的单点登录时的北京数字证书认证。
2.根据权利要求1所述的基于GSP平台的北京数字证书认证集成方法,其特征在于:所述第二部分中,首先前端页面通过用户证书对重要数据进行数据加签,然后DSVS对每一步操作的数据进行服务器端验签,确保准确数据不被篡改,调用BJCA服务器端公共方法进行数据加签验签操作。
3.根据权利要求1所述的基于GSP平台的北京数字证书认证集成方法,其特征在于:所述第三部分中,GS系统的单点登录部分扩展了证书认证方式,包括证书信息加载与弹窗、证书有效性验证以及采用websocket异步通信进行前端与服务器端的交互逻辑,调用北京数字证书认证服务器进行证书最终状态认证。
4.根据权利要求1所述的基于GSP平台的北京数字证书认证集成方法,其特征在于:所述第三部分中,在每个功能页面的每个操作点均支持北京数字证书认证的操作时间判断与弹窗认证集成;同时,支持功能页...
【专利技术属性】
技术研发人员:翟超,
申请(专利权)人:山东浪潮通软信息科技有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。