本發(fā)明涉及通信業(yè)務(wù)技術(shù)領(lǐng)域,具體涉及一種實(shí)現(xiàn)多業(yè)務(wù)的安全認(rèn)證方法及系統(tǒng)。
背景技術(shù):
隨著通信網(wǎng)絡(luò)的快速發(fā)展,用戶可以使用越來(lái)越多的通信業(yè)務(wù),隨著業(yè)務(wù)種類(lèi)不斷增多,業(yè)務(wù)功能不斷增強(qiáng),終端也越來(lái)越多樣,用戶通過(guò)終端來(lái)訪問(wèn)各類(lèi)業(yè)務(wù)服務(wù)器,在目前通信行業(yè)內(nèi),對(duì)于各類(lèi)通過(guò)終端使用的業(yè)務(wù),總體上處于比較分散的狀態(tài),硬終端一般是將用戶名或密碼預(yù)先設(shè)置或固化在終端設(shè)備上,終端設(shè)備啟動(dòng)時(shí),自動(dòng)連接業(yè)務(wù)服務(wù)器,然后將預(yù)置或固化的用戶名或密碼發(fā)送給業(yè)務(wù)服務(wù)器,由業(yè)務(wù)服務(wù)器進(jìn)行認(rèn)證,通過(guò)認(rèn)證后用戶可以使用業(yè)務(wù)。
在設(shè)備或業(yè)務(wù)進(jìn)行交互時(shí),需要對(duì)設(shè)備或業(yè)務(wù)進(jìn)行身份認(rèn)證,這樣就需要對(duì)設(shè)備或業(yè)務(wù)信息的獲取,現(xiàn)有的認(rèn)證系統(tǒng)要不對(duì)設(shè)備進(jìn)行認(rèn)證,要不對(duì)業(yè)務(wù)進(jìn)行認(rèn)證,均是單一的證書(shū)系統(tǒng);單一證書(shū)系統(tǒng)會(huì)導(dǎo)致業(yè)務(wù)無(wú)法擴(kuò)展、無(wú)法交叉,且只能針對(duì)一種應(yīng)用類(lèi)型發(fā)放證書(shū),因此現(xiàn)在有一系列的證書(shū)發(fā)放系統(tǒng)和機(jī)構(gòu),比如有給網(wǎng)頁(yè)發(fā)放證書(shū)的,有給一個(gè)設(shè)備如ukey發(fā)放證書(shū)的,有給卡發(fā)放證書(shū)的,等等,它們由不同的證書(shū)體系維護(hù),相互之間無(wú)交叉,單獨(dú)運(yùn)作。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問(wèn)題在于針對(duì)上述現(xiàn)有技術(shù)中的不足,提供一種實(shí)現(xiàn)多業(yè)務(wù)的安全認(rèn)證方法及系統(tǒng),本發(fā)明可以實(shí)現(xiàn)設(shè)備或業(yè)務(wù)的互聯(lián)互通,設(shè)備與設(shè)備間可以進(jìn)行交互,業(yè)務(wù)與業(yè)務(wù)間可以進(jìn)行交互,設(shè)備與業(yè)務(wù)間可以進(jìn)行交互。
為了達(dá)到上述目的,本發(fā)明采用以下技術(shù)方案予以實(shí)現(xiàn):
一種實(shí)現(xiàn)多業(yè)務(wù)的安全認(rèn)證實(shí)現(xiàn)方法,其特征在于,包括:
雙證書(shū)認(rèn)證;
設(shè)備或業(yè)務(wù)啟動(dòng);
接入鑒權(quán)和呼叫鑒權(quán);
設(shè)備或業(yè)務(wù)交互。
作為本發(fā)明的另一技術(shù)方案為:所述雙證書(shū)認(rèn)證之前首先對(duì)設(shè)備或業(yè)務(wù)啟動(dòng)。
進(jìn)一步地,所述雙證書(shū)認(rèn)證包括:用于對(duì)設(shè)備或業(yè)務(wù)建立信任連接的第一證書(shū)和用于對(duì)設(shè)備或業(yè)務(wù)進(jìn)行業(yè)務(wù)交互認(rèn)證的第二證書(shū)。
進(jìn)一步地,所述第一證書(shū)和第二證書(shū)采用雙層架構(gòu)發(fā)放,其中雙層架構(gòu)具體為:根證書(shū)負(fù)責(zé)發(fā)放二級(jí)根證書(shū);二級(jí)根證書(shū)負(fù)責(zé)發(fā)放最終證書(shū);所述雙證書(shū)認(rèn)證過(guò)程中產(chǎn)生的根證書(shū)、二級(jí)根證書(shū)和最終證書(shū)存儲(chǔ)在設(shè)備中。
進(jìn)一步地,所述接入鑒權(quán)和呼叫鑒權(quán)之前,還包括鑒權(quán)認(rèn)證,用于認(rèn)證設(shè)備或業(yè)務(wù)的合法性,其中鑒權(quán)認(rèn)證過(guò)程包括在線鑒權(quán)認(rèn)證和離線鑒權(quán)認(rèn)證。
進(jìn)一步地,所述在線鑒權(quán)認(rèn)證包括:根證書(shū)鑒權(quán)認(rèn)證,二級(jí)證書(shū)鑒權(quán)認(rèn)證,第一證書(shū)鑒權(quán)認(rèn)證,第二證書(shū)鑒權(quán)認(rèn)證。
進(jìn)一步地,所述離線鑒權(quán)認(rèn)證,具體為:對(duì)產(chǎn)生第一證書(shū)和第二證書(shū)的二級(jí)根證書(shū)進(jìn)行判斷,如果為同一個(gè)二級(jí)根證書(shū),則互相認(rèn)證到二級(jí)根證書(shū)即可證明設(shè)備或業(yè)務(wù)的合法性。
進(jìn)一步地,如果對(duì)產(chǎn)生第一證書(shū)和第二證書(shū)的二級(jí)根證書(shū)判斷為不同的二級(jí)根證書(shū),則繼續(xù)交換認(rèn)證根證書(shū)以證明設(shè)備或業(yè)務(wù)的合法性。
一種實(shí)現(xiàn)多業(yè)務(wù)的安全認(rèn)證系統(tǒng),其特征在于,包括:用于實(shí)現(xiàn)業(yè)務(wù)交互的第一設(shè)備和第二設(shè)備,用于進(jìn)行數(shù)據(jù)交換的交換機(jī),為業(yè)務(wù)交互進(jìn)行存儲(chǔ)和處理的數(shù)據(jù)庫(kù),以及用于實(shí)現(xiàn)第一設(shè)備、第二設(shè)備、交換機(jī)和數(shù)據(jù)庫(kù)的數(shù)據(jù)傳輸?shù)耐ㄐ啪W(wǎng)絡(luò);所述第一設(shè)備通過(guò)通信網(wǎng)絡(luò)與交換機(jī)連接,所述交換機(jī)通過(guò)通信網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)連接,所述數(shù)據(jù)庫(kù)通過(guò)通信網(wǎng)絡(luò)與第二設(shè)備連接。
進(jìn)一步地,所述通信網(wǎng)絡(luò)為離線通信方式。
進(jìn)一步地,所述通信網(wǎng)絡(luò)為在線通信方式。
本發(fā)明有益效果是:本發(fā)明采用的雙證書(shū),可用于給多種角色發(fā)放證書(shū),實(shí)現(xiàn)設(shè)備或業(yè)務(wù)的互聯(lián)互通,在實(shí)施過(guò)程中,將在雙證書(shū)認(rèn)證過(guò)程中產(chǎn)生的根證書(shū)、二級(jí)根證書(shū)、最終證書(shū)的三層證書(shū)全部存放在設(shè)備中;解決在線和離線均可業(yè)務(wù)交互的目的。在多個(gè)設(shè)備或業(yè)務(wù)之間,通過(guò)雙證書(shū)認(rèn)證,接入鑒權(quán)和呼叫鑒權(quán),最終實(shí)現(xiàn)設(shè)備或業(yè)務(wù)的交互。通過(guò)對(duì)第一設(shè)備和第二設(shè)備進(jìn)行雙證書(shū)認(rèn)證實(shí)現(xiàn)設(shè)備和業(yè)務(wù)之間的交互。
附圖說(shuō)明
圖1為本發(fā)明提出的一種實(shí)現(xiàn)多業(yè)務(wù)的安全認(rèn)證實(shí)現(xiàn)方法流程圖;
圖2為本發(fā)明提出的另一種實(shí)現(xiàn)多業(yè)務(wù)的安全認(rèn)證實(shí)現(xiàn)方法流程圖;
圖3為本發(fā)明提出的雙證書(shū)認(rèn)證結(jié)構(gòu)圖;
圖4為本發(fā)明提出的所述雙證書(shū)存儲(chǔ)結(jié)構(gòu)圖;
圖5為本發(fā)明提出的所述鑒權(quán)認(rèn)證流程圖;
圖6為本發(fā)明提出的一種實(shí)現(xiàn)多業(yè)務(wù)的安全認(rèn)證系統(tǒng)結(jié)構(gòu)圖。
具體實(shí)施方式
下面結(jié)合附圖及實(shí)施例描述本發(fā)明具體實(shí)施方式:
實(shí)施例一
參見(jiàn)圖1,為本發(fā)明提出的一種實(shí)現(xiàn)多業(yè)務(wù)的安全認(rèn)證實(shí)現(xiàn)方法流程圖。
如圖1所示,一種實(shí)現(xiàn)多業(yè)務(wù)的安全認(rèn)證實(shí)現(xiàn)方法,其特征在于,包括:
雙證書(shū)認(rèn)證;
設(shè)備或業(yè)務(wù)啟動(dòng);
接入鑒權(quán)和呼叫鑒權(quán);
設(shè)備或業(yè)務(wù)交互。
本發(fā)明實(shí)施例中,在多個(gè)設(shè)備或業(yè)務(wù)之間,首先進(jìn)行雙證書(shū)認(rèn)證,認(rèn)證通過(guò)后,對(duì)設(shè)備或業(yè)務(wù)進(jìn)行啟動(dòng),然后根據(jù)設(shè)備和業(yè)務(wù)進(jìn)行處理,接入鑒權(quán)和呼叫鑒權(quán),最終實(shí)現(xiàn)設(shè)備或業(yè)務(wù)的交互。其中對(duì)于雙證書(shū)認(rèn)證包括對(duì)設(shè)備的合法性和業(yè)務(wù)的合法性進(jìn)行認(rèn)證。
實(shí)施例二
參見(jiàn)圖2,為本發(fā)明提出的另一種實(shí)現(xiàn)多業(yè)務(wù)的安全認(rèn)證實(shí)現(xiàn)方法流程圖;
如圖2所示,在實(shí)施例一中,在雙證書(shū)認(rèn)證之前首先對(duì)設(shè)備或業(yè)務(wù)啟動(dòng)。即一種實(shí)現(xiàn)多業(yè)務(wù)的安全認(rèn)證實(shí)現(xiàn)方法,包括以下步驟:
設(shè)備或業(yè)務(wù)啟動(dòng);
雙證書(shū)認(rèn)證;
接入鑒權(quán)和呼叫鑒權(quán);
設(shè)備或業(yè)務(wù)交互。
本發(fā)明實(shí)施例中,在多個(gè)設(shè)備或業(yè)務(wù)之間,首選進(jìn)行設(shè)備或業(yè)務(wù)的啟動(dòng),然后采用雙證書(shū)認(rèn)證,認(rèn)證通過(guò)后,接入鑒權(quán)和呼叫鑒權(quán),最終實(shí)現(xiàn)設(shè)備或業(yè)務(wù)的交互。其中對(duì)于雙證書(shū)認(rèn)證包括對(duì)設(shè)備的合法性和業(yè)務(wù)的合法性進(jìn)行認(rèn)證。
參見(jiàn)圖3和圖4,其中圖3為本發(fā)明提出的雙證書(shū)認(rèn)證結(jié)構(gòu)圖;圖4為本發(fā)明提出的所述雙證書(shū)存儲(chǔ)結(jié)構(gòu)圖。
如圖3和圖4所示,雙證書(shū)認(rèn)證包括:用于對(duì)設(shè)備或業(yè)務(wù)建立信任連接的第一證書(shū)和用于對(duì)設(shè)備或業(yè)務(wù)進(jìn)行業(yè)務(wù)交互認(rèn)證的第二證書(shū)。
本發(fā)明提供一種實(shí)現(xiàn)多業(yè)務(wù)的安全認(rèn)證系統(tǒng),由于采用的雙證書(shū),可用于給多種角色發(fā)放證書(shū),比如網(wǎng)元設(shè)備等公用設(shè)備,比如實(shí)際的一張卡等用戶設(shè)備。通過(guò)對(duì)第一證書(shū)和第二證書(shū)進(jìn)行認(rèn)證,實(shí)現(xiàn)設(shè)備或業(yè)務(wù)的互聯(lián)互通,其中設(shè)備或業(yè)務(wù)的互聯(lián)互通包括設(shè)備與設(shè)備間可以進(jìn)行交互,業(yè)務(wù)與業(yè)務(wù)間可以進(jìn)行交互,設(shè)備與業(yè)務(wù)間可以進(jìn)行交互。
進(jìn)一步地,所述第一證書(shū)和第二證書(shū)采用雙層架構(gòu)發(fā)放,其中雙層架構(gòu)具體為:根證書(shū)負(fù)責(zé)發(fā)放二級(jí)根證書(shū);二級(jí)根證書(shū)負(fù)責(zé)發(fā)放最終證書(shū);所述雙證書(shū)認(rèn)證過(guò)程中產(chǎn)生的根證書(shū)、二級(jí)根證書(shū)和最終證書(shū)存儲(chǔ)在設(shè)備中。
本發(fā)明在實(shí)施過(guò)程中,將在雙證書(shū)認(rèn)證過(guò)程中產(chǎn)生的根證書(shū)、二級(jí)根證書(shū)、最終證書(shū)的三層證書(shū)全部存放在設(shè)備中;解決在線和離線均可業(yè)務(wù)交互的目的。
參見(jiàn)圖5,為本發(fā)明提出的所述鑒權(quán)認(rèn)證流程圖;
本發(fā)明實(shí)施例中,接入鑒權(quán)和呼叫鑒權(quán)之前,還包括鑒權(quán)認(rèn)證,其中鑒權(quán)認(rèn)證包括:根證書(shū)鑒權(quán)認(rèn)證,二級(jí)證書(shū)鑒權(quán)認(rèn)證,下一級(jí)證書(shū)鑒權(quán)認(rèn)證,設(shè)備或業(yè)務(wù)證書(shū)的鑒權(quán)認(rèn)證。
進(jìn)一步地,所述接入鑒權(quán)和呼叫鑒權(quán)之前,還包括鑒權(quán)認(rèn)證,用于認(rèn)證設(shè)備或業(yè)務(wù)的合法性,其中鑒權(quán)認(rèn)證過(guò)程包括在線鑒權(quán)認(rèn)證和離線鑒權(quán)認(rèn)證。
本發(fā)明實(shí)施例中,鑒權(quán)認(rèn)證是對(duì)設(shè)備或業(yè)務(wù)的根證書(shū)、二級(jí)證書(shū)、下一級(jí)證書(shū)的鑒權(quán),根證書(shū)是設(shè)備或業(yè)務(wù)通過(guò)ca認(rèn)證中心自己發(fā)放的一種證書(shū),通過(guò)根證書(shū)鑒權(quán)認(rèn)證開(kāi)啟證書(shū)鏈認(rèn)證,通過(guò)對(duì)設(shè)備的二級(jí)證書(shū)鑒權(quán)認(rèn)證,認(rèn)證設(shè)備的合法性,下一級(jí)證書(shū)鑒權(quán)認(rèn)證是對(duì)業(yè)務(wù)的合法性進(jìn)行認(rèn)證,這樣當(dāng)設(shè)備和業(yè)務(wù)均合法時(shí),設(shè)備與業(yè)務(wù)之間建立證書(shū)鏈接,可以實(shí)現(xiàn)設(shè)備與業(yè)務(wù)之間的交互。
進(jìn)一步地,所述在線鑒權(quán)認(rèn)證包括:根證書(shū)鑒權(quán)認(rèn)證,二級(jí)證書(shū)鑒權(quán)認(rèn)證,第一證書(shū)鑒權(quán)認(rèn)證,第二證書(shū)鑒權(quán)認(rèn)證。
二級(jí)證書(shū)和下一級(jí)證書(shū)是對(duì)設(shè)備或業(yè)務(wù)的合法性進(jìn)行驗(yàn)證,對(duì)設(shè)備或業(yè)務(wù)實(shí)現(xiàn)訪問(wèn)或者被訪問(wèn)是否可行,當(dāng)二級(jí)證書(shū)和下一級(jí)證書(shū)驗(yàn)證合法時(shí),設(shè)備或業(yè)務(wù)之間便可以實(shí)現(xiàn)數(shù)據(jù)交互,進(jìn)行多業(yè)務(wù)處理。
實(shí)施例三
本實(shí)施例中采用離線鑒權(quán)認(rèn)證,具體為:對(duì)產(chǎn)生第一證書(shū)和第二證書(shū)的二級(jí)根證書(shū)進(jìn)行判斷,如果為同一個(gè)二級(jí)根證書(shū),則互相認(rèn)證到二級(jí)根證書(shū)即可證明設(shè)備或業(yè)務(wù)的合法性。
進(jìn)一步地,如果對(duì)產(chǎn)生第一證書(shū)和第二證書(shū)的二級(jí)根證書(shū)判斷為不同的二級(jí)根證書(shū),則繼續(xù)交換認(rèn)證根證書(shū)以證明設(shè)備或業(yè)務(wù)的合法性。
本發(fā)明實(shí)施例中,離線使用方法:設(shè)備一與設(shè)備二交互過(guò)程中,交換證書(shū)鏈;如果是同一個(gè)二級(jí)根證書(shū)發(fā)出來(lái)的,則互相認(rèn)證到二級(jí)根證書(shū)即可證明設(shè)備的合法性;如果是不同二級(jí)根發(fā)出來(lái)的,那就是要交換到根證書(shū)才能證明設(shè)備的合法性;證明設(shè)備的合法性后才能進(jìn)行業(yè)務(wù)交付;從而實(shí)現(xiàn)離線。
實(shí)施例四
參見(jiàn)圖6,為本發(fā)明提出的所述一種實(shí)現(xiàn)多業(yè)務(wù)的安全認(rèn)證系統(tǒng)結(jié)構(gòu)圖。
本發(fā)明還一種實(shí)現(xiàn)多業(yè)務(wù)的安全認(rèn)證系統(tǒng),其特征在于,包括:用于實(shí)現(xiàn)業(yè)務(wù)交互的第一設(shè)備和第二設(shè)備,用于進(jìn)行數(shù)據(jù)交換的交換機(jī),為業(yè)務(wù)交互進(jìn)行存儲(chǔ)和處理的數(shù)據(jù)庫(kù),以及用于實(shí)現(xiàn)第一設(shè)備、第二設(shè)備、交換機(jī)和數(shù)據(jù)庫(kù)的數(shù)據(jù)傳輸?shù)耐ㄐ啪W(wǎng)絡(luò);所述第一設(shè)備通過(guò)通信網(wǎng)絡(luò)與交換機(jī)連接,所述交換機(jī)通過(guò)通信網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)連接,所述數(shù)據(jù)庫(kù)通過(guò)通信網(wǎng)絡(luò)與第二設(shè)備連接。
本發(fā)明提供的一種實(shí)現(xiàn)多業(yè)務(wù)的安全認(rèn)證系統(tǒng),通過(guò)對(duì)第一設(shè)備和第二設(shè)備進(jìn)行雙證書(shū)認(rèn)證實(shí)現(xiàn)設(shè)備和業(yè)務(wù)之間的交互,其中第一設(shè)備內(nèi)部設(shè)置密鑰管理中心,證書(shū)認(rèn)證中心,數(shù)字證書(shū)注冊(cè)審批中心和防火墻;第二設(shè)備內(nèi)部也設(shè)置密鑰管理中心,證書(shū)認(rèn)證中心,數(shù)字證書(shū)注冊(cè)審批中心和防火墻;第一設(shè)備和第二設(shè)備,通過(guò)證書(shū)認(rèn)證中心接口與開(kāi)戶業(yè)務(wù)機(jī)實(shí)現(xiàn)互聯(lián)互通,實(shí)現(xiàn)多種業(yè)務(wù)的安全認(rèn)證,其中設(shè)備或業(yè)務(wù)的互聯(lián)互通包括設(shè)備與設(shè)備間可以進(jìn)行交互,業(yè)務(wù)與業(yè)務(wù)間可以進(jìn)行交互,設(shè)備與業(yè)務(wù)間可以進(jìn)行交互。
本發(fā)明實(shí)施例中,通信網(wǎng)絡(luò)可以采用離線通信方式,也可以采用在線通信方式。
上面結(jié)合附圖對(duì)本發(fā)明優(yōu)選實(shí)施方式作了詳細(xì)說(shuō)明,但是本發(fā)明不限于上述實(shí)施方式,在本領(lǐng)域普通技術(shù)人員所具備的知識(shí)范圍內(nèi),還可以在不脫離本發(fā)明宗旨的前提下做出各種變化,這些變化涉及本領(lǐng)域技術(shù)人員所熟知的相關(guān)技術(shù),這些都落入本發(fā)明專(zhuān)利的保護(hù)范圍。
不脫離本發(fā)明的構(gòu)思和范圍可以做出許多其他改變和改型。應(yīng)當(dāng)理解,本發(fā)明不限于特定的實(shí)施方式,本發(fā)明的范圍由所附權(quán)利要求限定。