專利名稱:一種雙網(wǎng)隔離環(huán)境下的數(shù)字證書(shū)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域�����,特別涉及一種雙網(wǎng)隔離環(huán)境下的數(shù)字證書(shū)系統(tǒng)��。
背景技術(shù):
隨著國(guó)家電網(wǎng)公司具有信息化����、自動(dòng)化���、互動(dòng)化等特征的統(tǒng)一智能電網(wǎng)的建設(shè)�,相應(yīng)的信息化管理和控制也相對(duì)從前發(fā)生了變革��。在智能電網(wǎng)下的信息管理系統(tǒng)中����,網(wǎng)絡(luò)的接入更加復(fù)雜,信息集成度更高���,用戶交互程度更強(qiáng)�����;既需要面對(duì)電網(wǎng)業(yè)務(wù)系統(tǒng)中存儲(chǔ)了大量關(guān)鍵信息�����,又必須滿足跨系統(tǒng)�、跨區(qū)域資源共享的需求;在這種情況下���,如何保障用戶���、終端、基礎(chǔ)網(wǎng)絡(luò)�、業(yè)務(wù)應(yīng)用各組成部分的信息安全成為了一項(xiàng)重要的課題。目前階段��,數(shù)字證書(shū)系統(tǒng)作為一種建立在密碼技術(shù)基礎(chǔ)上的信息安全技術(shù)和安全體系架構(gòu)�����,也是目前唯一能夠同時(shí)解決身份認(rèn)證、訪問(wèn)控制��、信息保密和抗抵賴的安全技術(shù)�����。而在智能電網(wǎng)的信息系統(tǒng)或類似的信息系統(tǒng)當(dāng)中���,需要利用數(shù)字證書(shū)進(jìn)行身份認(rèn)證并執(zhí)行訪問(wèn)的用戶可能隸屬于不同級(jí)別的組織機(jī)構(gòu)��,例如用戶可能屬于電網(wǎng)總公司�����,也可能 屬于各個(gè)省級(jí)公司�����,各公司可能擁有獨(dú)立的數(shù)字證書(shū)系統(tǒng),彼此不統(tǒng)一���;并且此類信息系統(tǒng)中��,內(nèi)網(wǎng)與外網(wǎng)相互隔離�����,內(nèi)網(wǎng)的認(rèn)證和外網(wǎng)的認(rèn)證也是分開(kāi)進(jìn)行的�����。全網(wǎng)的認(rèn)證無(wú)法統(tǒng)一導(dǎo)致了信息的共享性差����。這一類信息系統(tǒng)結(jié)構(gòu)的特殊性導(dǎo)致現(xiàn)階段的數(shù)字證書(shū)系統(tǒng)無(wú)法滿足信息系統(tǒng)的使用需求,目前階段還沒(méi)有一種數(shù)字證書(shū)系統(tǒng)能夠統(tǒng)一該類型信息系統(tǒng)中各級(jí)別組織結(jié)構(gòu)以及內(nèi)外網(wǎng)的身份認(rèn)證過(guò)程�����。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的目的在于提供一種雙網(wǎng)隔離環(huán)境下的數(shù)字證書(shū)系統(tǒng)���。����,實(shí)現(xiàn)信息系統(tǒng)內(nèi)外網(wǎng)及各級(jí)別之間的數(shù)字證書(shū)服務(wù)的統(tǒng)一��。為實(shí)現(xiàn)上述目的,本發(fā)明有如下技術(shù)方案一種雙網(wǎng)隔離環(huán)境下的數(shù)字證書(shū)系統(tǒng)��,所述系統(tǒng)包括至少一個(gè)證書(shū)服務(wù)模塊�����、一個(gè)證書(shū)管理模塊和一個(gè)目錄模塊�����,具體為證書(shū)服務(wù)模塊���,用于接收內(nèi)網(wǎng)和/或外網(wǎng)的第一方的證書(shū)服務(wù)申請(qǐng)��,對(duì)第一方進(jìn)行信息認(rèn)證���,當(dāng)信息認(rèn)證通過(guò)則發(fā)出服務(wù)執(zhí)行請(qǐng)求;并用于將返回的服務(wù)操作結(jié)果反饋給所述第一方�����;證書(shū)管理模塊���,用于保存和管理數(shù)字證書(shū),接收所述服務(wù)執(zhí)行請(qǐng)求,按照所請(qǐng)求的服務(wù)內(nèi)容對(duì)數(shù)字證書(shū)執(zhí)行操作�����,得到服務(wù)操作結(jié)果����,將需返回的服務(wù)操作結(jié)果返回證書(shū)服務(wù)模塊。目錄模塊�����,用于保存數(shù)字證書(shū)目錄���,并利用所述數(shù)字證書(shū)目錄對(duì)內(nèi)網(wǎng)和/或外網(wǎng)的第一方進(jìn)行身份認(rèn)證����。 所述證書(shū)服務(wù)模塊包括高級(jí)證書(shū)服務(wù)模塊����,用于接收高級(jí)平臺(tái)第一方的證書(shū)服務(wù)申請(qǐng),對(duì)高級(jí)平臺(tái)第一方進(jìn)行信息認(rèn)證����,當(dāng)信息認(rèn)證通過(guò)則發(fā)出服務(wù)執(zhí)行請(qǐng)求��;并用于將返回的服務(wù)操作結(jié)果反饋給所述高級(jí)平臺(tái)第一方�����;低級(jí)證書(shū)服務(wù)模塊�����,用于接收低級(jí)平臺(tái)第一方的證書(shū)服務(wù)申請(qǐng)���,對(duì)低級(jí)平臺(tái)第一方進(jìn)行信息認(rèn)證,當(dāng)信息認(rèn)證通過(guò)則發(fā)出服務(wù)執(zhí)行請(qǐng)求��;并用于將返回的服務(wù)操作結(jié)果反饋給所述低級(jí)平臺(tái)第一方����。所述證書(shū)服務(wù)模塊包括信息認(rèn)證單元,用于對(duì)提出證書(shū)服務(wù)申請(qǐng)的第一方進(jìn)行信息認(rèn)證�;請(qǐng)求執(zhí)行單元·,用于在第一方通過(guò)信息認(rèn)證的情況下�,通過(guò)第一方提出的證書(shū)服務(wù)申請(qǐng)判斷所申請(qǐng)證書(shū)服務(wù)的種類,然后生成針對(duì)該種類服務(wù)的服務(wù)執(zhí)行請(qǐng)求���;操作反饋單元�,用于接收證書(shū)管理模塊返回的服務(wù)操作結(jié)果�����,并將該服務(wù)操作結(jié)果反饋至所述第一方�����。所述信息認(rèn)證單元包括—次認(rèn)證子單兀,用于認(rèn)證第一方信息�;二次認(rèn)證子單元,用于鑒別一次認(rèn)證子單元的認(rèn)證結(jié)果����。所述證書(shū)管理模塊包括根管理單元,用于保存和管理數(shù)字證書(shū)���;運(yùn)行管理單元��,用于接收所述服務(wù)執(zhí)行請(qǐng)求�,按照所請(qǐng)求的服務(wù)內(nèi)容對(duì)數(shù)字證書(shū)執(zhí)行操作���,得到服務(wù)操作結(jié)果�,將需返回的服務(wù)操作結(jié)果返回證書(shū)服務(wù)模塊��。所述目錄模塊具體包括主目錄單元,用于保存數(shù)字證書(shū)目錄����,在簽發(fā)新的數(shù)字證書(shū)時(shí)更新數(shù)字證書(shū)目錄并向從目錄模塊同步;從目錄單元����,用于保存數(shù)字證書(shū)目錄,并從主目錄單元中同步更新數(shù)字證書(shū)目錄����,利用數(shù)字證書(shū)目錄對(duì)內(nèi)網(wǎng)和/或外網(wǎng)的第一方進(jìn)行數(shù)字證書(shū)認(rèn)證。所述從從目錄單元包括內(nèi)網(wǎng)從目錄子單元�,用于內(nèi)網(wǎng)第一方的保存數(shù)字證書(shū)目錄,并從主目錄單元中同步更新內(nèi)網(wǎng)第一方的數(shù)字證書(shū)目錄����,利用內(nèi)網(wǎng)第一方的數(shù)字證書(shū)目錄對(duì)內(nèi)網(wǎng)的第一方進(jìn)行數(shù)字證書(shū)認(rèn)證;外網(wǎng)從目錄子單元����,用于保存外網(wǎng)第一方的數(shù)字證書(shū)目錄,并從主目錄單元中同步更新外網(wǎng)第一方的數(shù)字證書(shū)目錄�����,利用外網(wǎng)第一方的數(shù)字證書(shū)目錄對(duì)外網(wǎng)的第一方進(jìn)行數(shù)字證書(shū)認(rèn)證。所述系統(tǒng)還包括適配器����,用于連接外網(wǎng)目錄子單元與主目錄單元�����,交互外網(wǎng)目錄子單元與主目錄單元之間同步更新數(shù)字證書(shū)目錄的數(shù)據(jù)�。通過(guò)以上技術(shù)方案可知,本發(fā)明存在的有益效果是利用跨內(nèi)外網(wǎng)的目錄模塊向內(nèi)網(wǎng)和/外網(wǎng)用戶提供統(tǒng)一的數(shù)字證書(shū)認(rèn)證����,實(shí)現(xiàn)了雙網(wǎng)隔離環(huán)境下認(rèn)證過(guò)正的統(tǒng)一;還統(tǒng)一了對(duì)于包括用戶����、設(shè)備管理者和服務(wù)器等第一方的數(shù)字證書(shū)服務(wù),所述數(shù)字證書(shū)系統(tǒng)在信息系統(tǒng)中簡(jiǎn)化了安全系統(tǒng)的結(jié)構(gòu)��,更有利于全網(wǎng)信息的共享����;所述系統(tǒng)直接通過(guò)證書(shū)服務(wù)模塊對(duì)第一方執(zhí)行信息認(rèn)證,而非米用傳統(tǒng)的第三方認(rèn)證����,從而避免了信息傳輸?shù)谌竭^(guò)程當(dāng)中的安全隱患��,所述系統(tǒng)的安全性相對(duì)現(xiàn)有的數(shù)字證書(shū)系統(tǒng)有了明顯的提高�����;本發(fā)明所述系統(tǒng)還實(shí)現(xiàn)了代理業(yè)務(wù)系統(tǒng)執(zhí)行第一方的數(shù)字證書(shū)認(rèn)證��。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見(jiàn)地���,下面描述中的附圖是本發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其他的附圖����。圖I為本發(fā)明實(shí)施例所述數(shù)字證書(shū)系統(tǒng)結(jié)構(gòu)示意圖���;圖2為本發(fā)明另一實(shí)施例所述數(shù)字證書(shū)系統(tǒng)結(jié)構(gòu)示意圖���;圖3為本發(fā)明又一實(shí)施例所述數(shù)字證書(shū)系統(tǒng)結(jié)構(gòu)示意圖�;圖4為本發(fā)明實(shí)施例所述目錄模塊結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述�,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例��?�;诒景l(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍�����。本發(fā)明提供一種能夠應(yīng)用于信息系統(tǒng)中的數(shù)字證書(shū)系統(tǒng)���,參見(jiàn)圖I所示為本發(fā)明所述數(shù)字證書(shū)系統(tǒng)的一個(gè)具體實(shí)施例。本實(shí)施例中����,所述系統(tǒng)包括至少一個(gè)證書(shū)服務(wù)模塊、一個(gè)證書(shū)管理模塊和一個(gè)目錄模塊�����,具體為證書(shū)服務(wù)模塊,用于接收內(nèi)網(wǎng)和/或外網(wǎng)的第一方的證書(shū)服務(wù)申請(qǐng)����,對(duì)第一方進(jìn)行信息認(rèn)證,當(dāng)信息認(rèn)證通過(guò)則發(fā)出服務(wù)執(zhí)行請(qǐng)求����;并用于將返回的服務(wù)操作結(jié)果反饋給所述第一方;本實(shí)施例中所述證書(shū)服務(wù)模塊直接面對(duì)第一方��,為第一方提供數(shù)字證書(shū)相關(guān)的服務(wù)����。針對(duì)信息系統(tǒng),在本實(shí)施例中,所述第一方泛指需要接受數(shù)字證書(shū)服務(wù)的一方�,所述第一方具體可能是用戶、設(shè)備管理者�、服務(wù)器以及其他。第一方申請(qǐng)的證書(shū)服務(wù)同樣有很多種類�,具體包括證書(shū)申請(qǐng)��、證書(shū)更新�����、證書(shū)注銷、證書(shū)凍結(jié)或證書(shū)解凍����。而且在所述信息系統(tǒng)內(nèi)網(wǎng)和外網(wǎng)相互隔離的情況下,所述第一方可能來(lái)自于內(nèi)網(wǎng)�,也可能來(lái)自于外網(wǎng);本實(shí)施例中內(nèi)網(wǎng)和外網(wǎng)的第一方均由證書(shū)服務(wù)模塊統(tǒng)一的提供證書(shū)服務(wù)��。由于本發(fā)明實(shí)施例所涉及的信息系統(tǒng)的覆蓋范圍廣泛����,所述第一方可能來(lái)自于不同的地域,所以本實(shí)施例中存在至少I(mǎi)個(gè)(圖I中僅示出I個(gè))證書(shū)服務(wù)模塊�,多個(gè)證書(shū)服務(wù)模塊可以分別設(shè)置在不同的區(qū)域,為分布在各地的第一方提供數(shù)字證書(shū)服務(wù)�,由此脫離了地域的限制,將整個(gè)系統(tǒng)內(nèi)的數(shù)字證書(shū)服務(wù)統(tǒng)一��。證書(shū)管理模塊�,用于保存和管理數(shù)字證書(shū),接收所述服務(wù)執(zhí)行請(qǐng)求��,按照所請(qǐng)求的服務(wù)內(nèi)容對(duì)數(shù)字證書(shū)執(zhí)行操作���,得到服務(wù)操作結(jié)果��,將需返回的服務(wù)操作結(jié)果返回證書(shū)服務(wù)模塊�����。無(wú)論第一方申請(qǐng)何種證書(shū)服務(wù)��,歸根結(jié)底都需要對(duì)于相應(yīng)的數(shù)字證書(shū)進(jìn)行操作和處理�。系統(tǒng)內(nèi)所有的數(shù)字證書(shū)均在證書(shū)管理模塊中進(jìn)行保存和管理,所以對(duì)于數(shù)字證書(shū)的操作和處理必然在證書(shū)管理模塊內(nèi)部進(jìn)行���,證書(shū)服務(wù)模塊僅將服務(wù)執(zhí)行請(qǐng)求發(fā)送至證書(shū)管理模塊�����。根據(jù)第一方需求的服務(wù)種類的不同���,證書(shū)管理模塊有針對(duì)性的執(zhí)行相應(yīng)的操作。如果第一方原本沒(méi)有申請(qǐng)過(guò)數(shù)字證書(shū)�����,則可以請(qǐng)求證書(shū)的申請(qǐng)��,證書(shū)管理模塊根據(jù)申請(qǐng)簽發(fā)數(shù)字證書(shū)�����,并保留該數(shù)字證書(shū)的公鑰部分�����,將私鑰部分反饋至該第一方持有����,簽發(fā)的數(shù)字證書(shū)的私鑰部分即作為服務(wù)操作結(jié)果,由證書(shū)服務(wù)模塊向第一方反饋��。如果第一方已經(jīng)申請(qǐng)過(guò)數(shù)字證書(shū)����,則可能需要對(duì)數(shù)字證書(shū)進(jìn)行證書(shū)更新、證書(shū)注銷�����、證書(shū)凍結(jié)或證書(shū)解凍等操作����,證書(shū)管理模塊則根據(jù)第一方需求的服務(wù)類型相應(yīng)的對(duì)自身保存的數(shù)字證書(shū)公鑰部分進(jìn)行操作;而其反饋的服務(wù)操作結(jié)果不再是數(shù)字證書(shū)的私鑰部分�����,可以是一個(gè)操作成功的通知信息,如無(wú)需要也可以不反饋服務(wù)操作結(jié)果�����。目錄模塊���,用于保存數(shù)字證書(shū)目錄�,并利用所述數(shù)字證書(shū)目錄對(duì)內(nèi)網(wǎng)和/或外網(wǎng)的第一方進(jìn)行身份認(rèn)證�。所述數(shù)字證書(shū)系統(tǒng)除了為第一方提供數(shù)字證書(shū)服務(wù)之外,另一項(xiàng)極為重要的功能就是通過(guò)數(shù)字證書(shū)對(duì)第一方進(jìn)行身份認(rèn)證?�,F(xiàn)階段數(shù)字證書(shū)的認(rèn)證過(guò)程可以簡(jiǎn)要的概括為�����,數(shù)字證書(shū)由公鑰與私鑰兩部分組成�,第一方申請(qǐng)數(shù)字證書(shū)之后,得到并持有數(shù)字證書(shū)的私鑰部分��,而數(shù)字證書(shū)的公鑰部分保存在數(shù)字證書(shū)系統(tǒng)當(dāng)中�����。第一方需要訪問(wèn)業(yè)務(wù)系統(tǒng)的時(shí)候����,需將自身持有的數(shù)字證書(shū)私鑰部分與數(shù)字證書(shū)系統(tǒng)中保存的公鑰部分向匹配,匹配成功則第一方通過(guò)數(shù)字證書(shū)認(rèn)證�����,獲得訪問(wèn)或操作業(yè)務(wù)系統(tǒng)的一定權(quán)限����。以上數(shù)字證書(shū)認(rèn)證過(guò)程均屬于現(xiàn)有技術(shù),在此只作簡(jiǎn)單說(shuō)明�。本實(shí)施例中所述數(shù)字證書(shū)系統(tǒng)即通過(guò)所述目錄模塊來(lái)實(shí)現(xiàn)對(duì)于第一方的身份認(rèn)證。本實(shí)施例中�,所述目錄模塊保存的數(shù)字證書(shū)目錄中,記錄了所有證書(shū)管理模塊簽發(fā)過(guò)的數(shù)字證書(shū)的公鑰部分��,并隨著證書(shū)管理模塊簽發(fā)新的數(shù)字證書(shū)而對(duì)該目錄進(jìn)行同步更新�����。在第一方請(qǐng)求數(shù)字證書(shū)認(rèn)證的時(shí)候���,目錄模塊以數(shù)字證書(shū)目錄中記載的數(shù)字證書(shū)公鑰部分對(duì)應(yīng)的匹配第一方提供的數(shù)字證書(shū)私鑰部分�����,從而完成第一方的數(shù)字證書(shū)認(rèn)證過(guò)程���,當(dāng)目錄中記載了能與第一方提供的私鑰匹配的公鑰時(shí)����,說(shuō)明該第一方持有本系統(tǒng)簽發(fā)的合法的數(shù)字證書(shū)�,則授予該第一方相應(yīng)的訪問(wèn)業(yè)務(wù)系統(tǒng)的權(quán)限。另外���,在雙網(wǎng)隔離環(huán)境下的數(shù)字證書(shū)系統(tǒng)當(dāng)中��,本實(shí)施例中所述目錄模塊采用跨內(nèi)外網(wǎng)的設(shè)置���,即目錄模塊在內(nèi)網(wǎng)和外網(wǎng)中分別設(shè)置為內(nèi)網(wǎng)和外網(wǎng)的第一方提供數(shù)字證書(shū)認(rèn)證服務(wù)的功能單元,采用統(tǒng)一的過(guò)程對(duì)內(nèi)網(wǎng)及外網(wǎng)的第一方進(jìn)行身份認(rèn)證����。通過(guò)以上技術(shù)方案可知,本實(shí)施例存在的有益效果是��,利用跨內(nèi)外網(wǎng)的目錄模塊向內(nèi)網(wǎng)和/外網(wǎng)用戶提供統(tǒng)一的數(shù)字證書(shū)認(rèn)證,實(shí)現(xiàn)了雙網(wǎng)隔離環(huán)境下認(rèn)證過(guò)正的統(tǒng)一����;還所述系統(tǒng)統(tǒng)一了對(duì)于包括用戶�、設(shè)備管理者和服務(wù)器等第一方的數(shù)字證書(shū)服務(wù),利用所述數(shù)字證書(shū)系統(tǒng)在信息系統(tǒng)中實(shí)現(xiàn)了整個(gè)信息系統(tǒng)內(nèi)部安全認(rèn)證功能的整合���,簡(jiǎn)化了安全系統(tǒng)的結(jié)構(gòu)�,更有利于全網(wǎng)信息的共享���;另外本實(shí)施例中直接通過(guò)證書(shū)服務(wù)模塊對(duì)第一方執(zhí)行信息認(rèn)證�����,而非采用傳統(tǒng)的第三方認(rèn)證���,從而避免了信息傳輸?shù)谌竭^(guò)程當(dāng)中的安全隱患,所述系統(tǒng)的安全性相對(duì)現(xiàn)有的數(shù)字證書(shū)系統(tǒng)有了明顯的提高�����。以上實(shí)施例為本發(fā)明所述數(shù)字證書(shū)系統(tǒng)的一個(gè)基礎(chǔ)實(shí)施例���。根據(jù)在信息系統(tǒng)中的實(shí)際應(yīng)用��,還可以對(duì)以上實(shí)施例進(jìn)行更合理的擴(kuò)充�。事實(shí)上在整個(gè)信息系統(tǒng)中存在諸多級(jí)別的組織機(jī)構(gòu),范圍覆蓋全國(guó)�����,而第一方可能來(lái)自于不同的區(qū)域����,隸屬于不同的組織機(jī)構(gòu)當(dāng)中。如果僅僅在系統(tǒng)中設(shè)置一個(gè)證書(shū)服務(wù)模塊���,很難對(duì)全國(guó)各地各級(jí)別的第一方提供數(shù)字證書(shū)服務(wù)��。所以為了更完善的為全網(wǎng)內(nèi)所有的第一方提供數(shù)字證書(shū)服務(wù)����,以下如圖2所示的實(shí)施例中以智能電網(wǎng)的信息系統(tǒng)應(yīng)用環(huán)境為例��,對(duì)于系統(tǒng)的具體設(shè)置如下本實(shí)施例中所述證書(shū)服務(wù)模塊分為高級(jí)證書(shū)服務(wù)模塊和低級(jí)證書(shū)服務(wù)模塊����,高級(jí)證書(shū)服務(wù)模塊與低級(jí)證書(shū)服務(wù)模塊的功能均與圖I所示實(shí)施例中所述的證書(shū)服務(wù)模塊沒(méi)有區(qū)別����;不同在于�,所述高級(jí)證書(shū)服務(wù)模塊設(shè)置在電網(wǎng)總公司,為隸屬于總公司的第一方提供數(shù)字證書(shū)服務(wù)�����,即為高級(jí)平臺(tái)第一方提供數(shù)字證書(shū)服務(wù)�;低級(jí)證書(shū)服務(wù)模塊存在多個(gè)��,分別設(shè)置在各省級(jí)電網(wǎng)公司�,為隸屬于該省電網(wǎng)公司的第一方提供數(shù)字證書(shū)服務(wù),即為低級(jí)平臺(tái)第一方提供數(shù)字證書(shū)服務(wù)��。具體的所述證書(shū)服務(wù)模塊包括高級(jí)證書(shū)服務(wù)模塊���,用于接收高級(jí)平臺(tái)第一方的證書(shū)服務(wù)申請(qǐng)��,對(duì)高級(jí)平臺(tái)第一方進(jìn)行信息認(rèn)證��,當(dāng)信息認(rèn)證通過(guò)則發(fā)出服務(wù)執(zhí)行請(qǐng)求���;并用于將返回的服務(wù)操作結(jié)果反 饋給所述高級(jí)平臺(tái)第一方�����;低級(jí)證書(shū)服務(wù)模塊����,用于接收低級(jí)平臺(tái)第一方的證書(shū)服務(wù)申請(qǐng)��,對(duì)低級(jí)平臺(tái)第一方進(jìn)行信息認(rèn)證�,當(dāng)信息認(rèn)證通過(guò)則發(fā)出服務(wù)執(zhí)行請(qǐng)求;并用于將返回的服務(wù)操作結(jié)果反饋給所述低級(jí)平臺(tái)第一方�。但整個(gè)系統(tǒng)當(dāng)中,所述證書(shū)管理模塊僅在電網(wǎng)總公司設(shè)置一個(gè)�����,統(tǒng)一的管理全系統(tǒng)內(nèi)的數(shù)字證書(shū)��,各省級(jí)電網(wǎng)公司不在設(shè)置獨(dú)立的證書(shū)管理模塊�。但實(shí)際上,有些省級(jí)電網(wǎng)公司原本已經(jīng)建立了獨(dú)立的數(shù)字證書(shū)系統(tǒng)�,存在獨(dú)立的證書(shū)管理模塊。針對(duì)這種情況�,本實(shí)施例中令省公司原本獨(dú)立的證書(shū)管理模塊入根到本實(shí)施例所述系統(tǒng)的證書(shū)管理模塊之下;入根后省公司中原本的證書(shū)管理模塊不再獨(dú)立�����,而是屬于本實(shí)施例所述系統(tǒng)的證書(shū)管理模塊的一部分。本實(shí)施例中����,所述目錄模塊與圖I所示實(shí)施例中一致,在此不作重復(fù)敘述�����。本實(shí)施例中根據(jù)信息系統(tǒng)的實(shí)際使用需求對(duì)所述數(shù)字證書(shū)系統(tǒng)的結(jié)構(gòu)進(jìn)行了適應(yīng)性的改進(jìn)�����,所以本實(shí)施例中所述系統(tǒng)更完善的統(tǒng)一整合了信息系統(tǒng)內(nèi)的安全認(rèn)證功能�,適用性和針對(duì)性更強(qiáng)��。參見(jiàn)圖3所示�����,為本發(fā)明所述數(shù)字證書(shū)系統(tǒng)的另一個(gè)具體實(shí)施例���。本實(shí)施例中�����,所述系統(tǒng)具體包括證書(shū)服務(wù)模塊����,用于接收第一方的證書(shū)服務(wù)申請(qǐng),對(duì)第一方進(jìn)行信息認(rèn)證�����,當(dāng)信息認(rèn)證通過(guò)則發(fā)出服務(wù)執(zhí)行請(qǐng)求��;并用于將返回的服務(wù)操作結(jié)果反饋給所述第一方�;本實(shí)施例中所述證書(shū)服務(wù)模塊分為高級(jí)證書(shū)服務(wù)模塊和低級(jí)證書(shū)服務(wù)模塊,高級(jí)證書(shū)服務(wù)模塊和低級(jí)證書(shū)服務(wù)模塊在功能和結(jié)構(gòu)上均沒(méi)有區(qū)別�,高級(jí)證書(shū)服務(wù)模塊僅存在一個(gè)設(shè)置在電網(wǎng)總公司,低級(jí)證書(shū)服務(wù)模塊存在多個(gè)�,分別設(shè)置在各省級(jí)電網(wǎng)公司;所述證書(shū)服務(wù)模塊的具體結(jié)構(gòu)如下描述證書(shū)服務(wù)模塊包括信息認(rèn)證單元���,用于對(duì)提出證書(shū)服務(wù)申請(qǐng)的第一方進(jìn)行信息認(rèn)證�����;在傳統(tǒng)的數(shù)字證書(shū)系統(tǒng)中�����,均采用第三方進(jìn)行第一方的信息認(rèn)證��,但是在于第三方進(jìn)行信息交互的過(guò)程中����,往往存在信息泄露的隱患;所以本實(shí)施例所述的數(shù)字證書(shū)系統(tǒng)中省略了第三方����,直接由信息認(rèn)證單元進(jìn)行信息認(rèn)證,提高安全性的同時(shí)����,更簡(jiǎn)化了信息認(rèn)證的流程��,提高了認(rèn)證效率�;本實(shí)施例中所述信息認(rèn)證單元具體可分為—次認(rèn)證子單兀,用于認(rèn)證第一方信息;二次認(rèn)證子單元�,用于鑒別一次認(rèn)證子單元的認(rèn)證結(jié)果。本實(shí)施例中所述信息認(rèn)證單元可以通過(guò)在認(rèn)證第一方信息之后��,增加一個(gè)二次認(rèn)證的檢驗(yàn)與鑒別過(guò)程�����;進(jìn)一步的避免了認(rèn)證錯(cuò)誤的情況發(fā)生。請(qǐng)求執(zhí)行單元�,用于在第一方通過(guò)信息認(rèn)證的情況下,通過(guò)第一方提出的證書(shū)服務(wù)申請(qǐng)判斷所申請(qǐng)證書(shū)服務(wù)的種類�,然后生成針對(duì)該種類服務(wù)的服務(wù)執(zhí)行請(qǐng)求; 操作反饋單元�����,用于接收證書(shū)管理模塊返回的服務(wù)操作結(jié)果��,并將該服務(wù)操作結(jié)果反饋至所述第一方�。證書(shū)管理模塊,用于保存和管理數(shù)字證書(shū)�,接收所述服務(wù)執(zhí)行請(qǐng)求,按照所請(qǐng)求的服務(wù)內(nèi)容對(duì)數(shù)字證書(shū)執(zhí)行操作�����,得到服務(wù)操作結(jié)果�,將需返回的服務(wù)操作結(jié)果返回證書(shū)服務(wù)模塊。本實(shí)施例中��,所述證書(shū)管理模塊包括根管理單元,用于保存和管理數(shù)字證書(shū)�����;根管理單元僅設(shè)置在電網(wǎng)總公司的系統(tǒng)中����,為整個(gè)數(shù)字證書(shū)系統(tǒng)提供信任源。系統(tǒng)內(nèi)的數(shù)字證書(shū)均保存在根管理單元中�;運(yùn)行管理單元,用于接收所述服務(wù)執(zhí)行請(qǐng)求����,按照所請(qǐng)求的服務(wù)內(nèi)容對(duì)數(shù)字證書(shū)執(zhí)行操作,得到服務(wù)操作結(jié)果���,將需返回的服務(wù)操作結(jié)果返回證書(shū)服務(wù)模塊��;運(yùn)行管理單元負(fù)責(zé)數(shù)字證書(shū)的保存和管理之外的功能�����,提供相關(guān)的數(shù)字證書(shū)服務(wù),執(zhí)行針對(duì)數(shù)字證書(shū)的各種操作�。本實(shí)施例中,運(yùn)行管理單元主要分為兩部分��,一部分設(shè)立在電網(wǎng)總公司的系統(tǒng)中,另一部分設(shè)立在某一些省公司的系統(tǒng)中�;由于某些省級(jí)電網(wǎng)公司已經(jīng)建立了獨(dú)立的數(shù)字證書(shū)系統(tǒng),所以為了節(jié)約資源���,保留其原有的硬件/軟件設(shè)備����,需要將其獨(dú)立的數(shù)字證書(shū)系統(tǒng)中的證書(shū)管理模塊入根到本實(shí)施例所述的系統(tǒng)中��,入根后省公司原本獨(dú)立的證書(shū)管理模塊成為本實(shí)施例中所述證書(shū)管理模塊的一部分�����,也就成為了設(shè)立在省公司的一部分運(yùn)行管理單元��。實(shí)質(zhì)上�,設(shè)立在總公司的運(yùn)行管理單元與設(shè)立在省公司的運(yùn)行管理單元沒(méi)有功能上的區(qū)別。目錄模塊����,用于保存數(shù)字證書(shū)目錄,并利用所述數(shù)字證書(shū)目錄對(duì)內(nèi)網(wǎng)和/或外網(wǎng)的第一方進(jìn)行身份認(rèn)證�����。所述目錄模塊在圖3中未示出,其具體結(jié)構(gòu)如圖4所示��,本實(shí)施例中所述目錄模塊具體包括主目錄單元���,用于保存數(shù)字證書(shū)目錄����,在簽發(fā)新的數(shù)字證書(shū)時(shí)更新數(shù)字證書(shū)目錄并向從目錄模塊同步�����;所述主目錄單元在系統(tǒng)中保存一份完整的數(shù)字證書(shū)目錄����,并且該份目錄一般不會(huì)針對(duì)外界進(jìn)行任何操作;以至于當(dāng)從目錄單元中的數(shù)字證書(shū)目錄出現(xiàn)錯(cuò)誤或者丟失的時(shí)候����,主目錄單元依然能夠保障數(shù)字證書(shū)目錄的完整和安全。主目錄單元中保存的數(shù)字證書(shū)目錄同樣是從目錄單元數(shù)字證書(shū)目錄的來(lái)源����。主目錄單元跟隨證書(shū)管理模塊簽發(fā)數(shù)字證書(shū)實(shí)時(shí)的更新自身保存的數(shù)字證書(shū)目錄,并向從目錄單元同步���。
從目錄單元�,用于保存數(shù)字證書(shū)目錄�����,并從主目錄單元中同步更新數(shù)字證書(shū)目錄����,利用數(shù)字證書(shū)目錄對(duì)內(nèi)網(wǎng)和/或外網(wǎng)的第一方進(jìn)行數(shù)字證書(shū)認(rèn)證。從目錄單元中�����,同樣保存數(shù)字證書(shū)目錄�����;在第一方請(qǐng)求數(shù)字證書(shū)認(rèn)證的時(shí)候���,從目錄單元以數(shù)字證書(shū)目錄中記載的數(shù)字證書(shū)公鑰部分對(duì)應(yīng)的匹配第一方提供的數(shù)字證書(shū)私鑰部分��,從而完成第一方的數(shù)字證書(shū)認(rèn)證過(guò)程��,當(dāng)目錄中有記載能與第一方提供的私鑰匹配的公鑰時(shí)�,說(shuō)明該第一方持有本系統(tǒng)簽發(fā)的合法的數(shù)字證書(shū),則授予該第一方相應(yīng)的訪問(wèn)業(yè)務(wù)系統(tǒng)的權(quán)限����。從目錄單元可以根據(jù)需求設(shè)置多個(gè),其設(shè)置方式是對(duì)應(yīng)證書(shū)服務(wù)模塊來(lái)設(shè)置的����,也就是可能設(shè)置在高級(jí)平臺(tái)或者低級(jí)平臺(tái)當(dāng)中;一個(gè)證書(shū)服務(wù)模塊對(duì)應(yīng)一定范圍內(nèi)的第一方��,則該范圍內(nèi)的第一方持有的數(shù)字證書(shū)均記錄在一個(gè)數(shù)字證書(shū)目錄中�,該數(shù)字證書(shū)目錄則由對(duì)應(yīng)該證書(shū)服務(wù)模塊的從目錄單元進(jìn)行保存和管理。本實(shí)施例中��,從目錄單元實(shí)際的執(zhí)行認(rèn)證功能��,主目錄單元一般僅從從證書(shū)管理模塊中同步數(shù)字證書(shū)目錄并保存���,不涉及其他功能����,所以能夠盡可能的保證數(shù)字證書(shū)目錄 的信息安全���;主目錄單元在全系統(tǒng)中只有一個(gè)�,保存完整的數(shù)字證書(shū)目錄,并為所有的從目錄單元提供數(shù)字證書(shū)目錄的數(shù)據(jù)來(lái)源�。另外����,由于所述證書(shū)服務(wù)模塊是同時(shí)對(duì)應(yīng)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行數(shù)字證書(shū)服務(wù)的,所以證書(shū)服務(wù)模塊對(duì)應(yīng)的從目錄單元同樣需要具備針對(duì)內(nèi)網(wǎng)和外網(wǎng)第一方進(jìn)行身份認(rèn)證的功能�����。所以����,所述從目錄單元包括內(nèi)網(wǎng)從目錄子單元,用于內(nèi)網(wǎng)第一方的保存數(shù)字證書(shū)目錄�����,并從主目錄單元中同步更新內(nèi)網(wǎng)第一方的數(shù)字證書(shū)目錄��,利用內(nèi)網(wǎng)第一方的數(shù)字證書(shū)目錄對(duì)內(nèi)網(wǎng)的第一方進(jìn)行數(shù)字證書(shū)認(rèn)證���;外網(wǎng)從目錄子單元�����,用于保存外網(wǎng)第一方的數(shù)字證書(shū)目錄��,并從內(nèi)網(wǎng)從目錄子單元中同步更新外網(wǎng)第一方的數(shù)字證書(shū)目錄���,利用外網(wǎng)第一方的數(shù)字證書(shū)目錄對(duì)外網(wǎng)的第一方進(jìn)行數(shù)字證書(shū)認(rèn)證�。二者在功能上沒(méi)有本質(zhì)區(qū)別���,不同僅在于內(nèi)網(wǎng)從目錄單元專門(mén)針對(duì)內(nèi)網(wǎng)�,外網(wǎng)從目錄單元專門(mén)針對(duì)外網(wǎng)���,外網(wǎng)從目錄子單元與其對(duì)應(yīng)的內(nèi)網(wǎng)從目錄子單元進(jìn)行交互����,從而間接的從主目錄單元中同步數(shù)字證書(shū)目錄�����,并不直接與主目錄單元進(jìn)行交互�����。由此內(nèi)網(wǎng)和外網(wǎng)均可以通過(guò)數(shù)字證書(shū)目錄在所述數(shù)字證書(shū)系統(tǒng)內(nèi)進(jìn)行統(tǒng)一的數(shù)字證書(shū)認(rèn)證,內(nèi)外網(wǎng)的第一方在認(rèn)證環(huán)節(jié)中不在存在差異�,從而實(shí)現(xiàn)了認(rèn)證過(guò)程的統(tǒng)一。不過(guò)��,在雙網(wǎng)隔離的環(huán)境下�����,外網(wǎng)從目錄子單元與內(nèi)網(wǎng)的數(shù)據(jù)交互存在隔離��,無(wú)法直接的進(jìn)行��,所以還需要設(shè)置適配器使外網(wǎng)從目錄子單元與內(nèi)網(wǎng)連接����。所述適配器用于連接外網(wǎng)目錄子單元與內(nèi)網(wǎng)從目錄子單元�,交互外網(wǎng)目錄子單元與內(nèi)網(wǎng)從目錄子單元之間同步更新數(shù)字證書(shū)目錄的數(shù)據(jù)。本實(shí)施例同樣是所述數(shù)字證書(shū)系統(tǒng)的一個(gè)優(yōu)選實(shí)施例��。本實(shí)施例中�����,所述系統(tǒng)存在的有益效果是��,本實(shí)施例所述系統(tǒng)整體技術(shù)方案更加完整,公開(kāi)更充分����,使得所述系統(tǒng)的性能有了進(jìn)一步的優(yōu)化。在信息系統(tǒng)中�,數(shù)字證書(shū)系統(tǒng)主要是承擔(dān)安全認(rèn)證的職能。其維護(hù)管理的數(shù)字證書(shū)也是用于對(duì)第一方進(jìn)行身份認(rèn)證�,同時(shí)對(duì)需要申請(qǐng)或已經(jīng)持有數(shù)字證書(shū)的第一方提供數(shù)字證書(shū)服務(wù)。實(shí)際上��,數(shù)字證書(shū)系統(tǒng)無(wú)不是與業(yè)務(wù)系統(tǒng)關(guān)聯(lián)使用的�,也就是數(shù)字證書(shū)系統(tǒng)相當(dāng)于一個(gè)控制第一方進(jìn)入業(yè)務(wù)系統(tǒng)的“門(mén)”。該項(xiàng)技術(shù)被稱為數(shù)字證書(shū)代理技術(shù)���。也就是�����,持有數(shù)字證書(shū)的第一方經(jīng)數(shù)字證書(shū)系統(tǒng)認(rèn)證數(shù)字證書(shū)之后���,即可實(shí)現(xiàn)對(duì)其他業(yè)務(wù)系統(tǒng)的訪問(wèn)和操作。本發(fā)明實(shí)施例中可以采用所述的數(shù)字證書(shū)代理技術(shù)作為優(yōu)選方案�,該優(yōu)選方案實(shí)現(xiàn)了數(shù)字證書(shū)系統(tǒng)的智能代理功能,使得該系統(tǒng)能夠代理業(yè)務(wù)系統(tǒng)進(jìn)行第一方的數(shù)字證書(shū)認(rèn)證,從而保證了業(yè)務(wù)系統(tǒng)的訪問(wèn)安全性�����。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式�����,應(yīng)當(dāng)指出�,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明原理的前提下�����,還可以做出若干改進(jìn)和潤(rùn)飾�,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍���。
權(quán)利要求
1.一種雙網(wǎng)隔離環(huán)境下的數(shù)字證書(shū)系統(tǒng)�,其特征在于����,所述系統(tǒng)包括至少一個(gè)證書(shū)服務(wù)模塊、一個(gè)證書(shū)管理模塊和一個(gè)目錄模塊���,具體為 證書(shū)服務(wù)模塊�,用于接收內(nèi)網(wǎng)和/或外網(wǎng)的第一方的證書(shū)服務(wù)申請(qǐng),對(duì)第一方進(jìn)行信息認(rèn)證����,當(dāng)信息認(rèn)證通過(guò)則發(fā)出服務(wù)執(zhí)行請(qǐng)求;并用于將返回的服務(wù)操作結(jié)果反饋給所述第一方; 證書(shū)管理模塊�,用于保存和管理數(shù)字證書(shū),接收所述服務(wù)執(zhí)行請(qǐng)求�����,按照所請(qǐng)求的服務(wù)內(nèi)容對(duì)數(shù)字證書(shū)執(zhí)行操作����,得到服務(wù)操作結(jié)果,將需返回的服務(wù)操作結(jié)果返回證書(shū)服務(wù)模塊�����。
目錄模塊��,用于保存數(shù)字證書(shū)目錄�,并利用所述數(shù)字證書(shū)目錄對(duì)內(nèi)網(wǎng)和/或外網(wǎng)的第一方進(jìn)行身份認(rèn)證。
2.根據(jù)權(quán)利要求I所述系統(tǒng)����,其特征在于����,所述證書(shū)服務(wù)模塊包括 高級(jí)證書(shū)服務(wù)模塊��,用于接收高級(jí)平臺(tái)第一方的證書(shū)服務(wù)申請(qǐng)����,對(duì)高級(jí)平臺(tái)第一方進(jìn)行信息認(rèn)證,當(dāng)信息認(rèn)證通過(guò)則發(fā)出服務(wù)執(zhí)行請(qǐng)求�����;并用于將返回的服務(wù)操作結(jié)果反饋給所述高級(jí)平臺(tái)第一方���; 低級(jí)證書(shū)服務(wù)模塊����,用于接收低級(jí)平臺(tái)第一方的證書(shū)服務(wù)申請(qǐng)�����,對(duì)低級(jí)平臺(tái)第一方進(jìn)行信息認(rèn)證���,當(dāng)信息認(rèn)證通過(guò)則發(fā)出服務(wù)執(zhí)行請(qǐng)求��;并用于將返回的服務(wù)操作結(jié)果反饋給所述低級(jí)平臺(tái)第一方�。
3.根據(jù)權(quán)利要求I所述系統(tǒng)��,其特征在于�����,所述證書(shū)服務(wù)模塊包括 信息認(rèn)證單元�����,用于對(duì)提出證書(shū)服務(wù)申請(qǐng)的第一方進(jìn)行信息認(rèn)證���; 請(qǐng)求執(zhí)行單元����,用于在第一方通過(guò)信息認(rèn)證的情況下�,通過(guò)第一方提出的證書(shū)服務(wù)申請(qǐng)判斷所申請(qǐng)證書(shū)服務(wù)的種類,然后生成針對(duì)該種類服務(wù)的服務(wù)執(zhí)行請(qǐng)求�; 操作反饋單元,用于接收證書(shū)管理模塊返回的服務(wù)操作結(jié)果����,并將該服務(wù)操作結(jié)果反饋至所述第一方��。
4.根據(jù)權(quán)利要求3所示系統(tǒng)��,其特征在于����,所述信息認(rèn)證單元包括 一次認(rèn)證子單兀�����,用于認(rèn)證第一方信息����; 二次認(rèn)證子單元,用于鑒別一次認(rèn)證子單元的認(rèn)證結(jié)果��。
5.根據(jù)權(quán)利要求I所述系統(tǒng)��,其特征在于�����,所述證書(shū)管理模塊包括 根管理單元�,用于保存和管理數(shù)字證書(shū); 運(yùn)行管理單元��,用于接收所述服務(wù)執(zhí)行請(qǐng)求��,按照所請(qǐng)求的服務(wù)內(nèi)容對(duì)數(shù)字證書(shū)執(zhí)行操作���,得到服務(wù)操作結(jié)果���,將需返回的服務(wù)操作結(jié)果返回證書(shū)服務(wù)模塊。
6.根據(jù)權(quán)利要求I所述系統(tǒng)�,其特征在于,所述目錄模塊具體包括 主目錄單元��,用于保存數(shù)字證書(shū)目錄�,在簽發(fā)新的數(shù)字證書(shū)時(shí)更新數(shù)字證書(shū)目錄并向從目錄模塊同步; 從目錄單元����,用于保存數(shù)字證書(shū)目錄,并從主目錄單元中同步更新數(shù)字證書(shū)目錄���,利用數(shù)字證書(shū)目錄對(duì)內(nèi)網(wǎng)和/或外網(wǎng)的第一方進(jìn)行數(shù)字證書(shū)認(rèn)證���。
7.根據(jù)權(quán)利要求6所述系統(tǒng)�,其特征在于��,所述從從目錄單元包括 內(nèi)網(wǎng)從目錄子單元�,用于內(nèi)網(wǎng)第一方的保存數(shù)字證書(shū)目錄,并從主目錄單元中同步更新內(nèi)網(wǎng)第一方的數(shù)字證書(shū)目錄�����,利用內(nèi)網(wǎng)第一方的數(shù)字證書(shū)目錄對(duì)內(nèi)網(wǎng)的第一方進(jìn)行數(shù)字證書(shū)認(rèn)證��;外網(wǎng)從目錄子單元����,用于保存外網(wǎng)第一方的數(shù)字證書(shū)目錄,并從主目錄單元中同步更新外網(wǎng)第一方的數(shù)字證書(shū)目錄�,利用外網(wǎng)第一方的數(shù)字證書(shū)目錄對(duì)外網(wǎng)的第一方進(jìn)行數(shù)字證書(shū)認(rèn)證。
8.根據(jù)權(quán)利要求7所述系統(tǒng)�,其特征在于,所述系統(tǒng)還包括 適配器�,用于連接外網(wǎng)目錄子單元與主目錄單元,交互外網(wǎng)目錄子單元與主目錄單元之間同步更新數(shù)字證書(shū)目錄的數(shù)據(jù)��。
全文摘要
本發(fā)明實(shí)施例提供一種雙網(wǎng)隔離環(huán)境下的數(shù)字證書(shū)系統(tǒng)���,所述系統(tǒng)包括至少一個(gè)證書(shū)服務(wù)模塊�、一個(gè)證書(shū)管理模塊和一個(gè)目錄模塊�����,具體為證書(shū)服務(wù)模塊�����,用于接收內(nèi)網(wǎng)和/或外網(wǎng)的第一方的證書(shū)服務(wù)申請(qǐng)�,對(duì)第一方進(jìn)行信息認(rèn)證,當(dāng)信息認(rèn)證通過(guò)則發(fā)出服務(wù)執(zhí)行請(qǐng)求�;并用于將返回的服務(wù)操作結(jié)果反饋給所述第一方;證書(shū)管理模塊�,用于保存和管理數(shù)字證書(shū),接收所述服務(wù)執(zhí)行請(qǐng)求�,按照所請(qǐng)求的服務(wù)內(nèi)容對(duì)數(shù)字證書(shū)執(zhí)行操作,得到服務(wù)操作結(jié)果����,將需返回的服務(wù)操作結(jié)果返回證書(shū)服務(wù)模塊。目錄模塊�,用于保存數(shù)字證書(shū)目錄,并利用所述數(shù)字證書(shū)目錄對(duì)內(nèi)網(wǎng)和/或外網(wǎng)的第一方進(jìn)行身份認(rèn)證��。
文檔編號(hào)H04L9/32GK102946398SQ201210488758
公開(kāi)日2013年2月27日 申請(qǐng)日期2012年11月26日 優(yōu)先權(quán)日2012年11月26日
發(fā)明者劉冬梅, 來(lái)風(fēng)剛, 李靜, 王棟, 何永遠(yuǎn), 劉識(shí), 李祖健 申請(qǐng)人:國(guó)網(wǎng)信息通信有限公司, 國(guó)家電網(wǎng)公司