[发明专利]基于信任与授权服务的电子政务安全平台系统

权利要求书

1.一种基于信任与授权服务的电子政务安全平台系统，包含基于PKI政务信任服务系统和基于PMI的政务授权服务系统，其特征在于：

a.所述信任服务系统采用公钥基础设施PKI技术构建完整的政务信任域；

b.所述信任服务系统以自然人、法人、机关社团、认证机构和设备等基准信任服务体系为基础构建；

c.所述信任服务系统采用双证书机制，其用户签名密钥和加密密钥相分离；

d.所述授权服务系统采用授权管理基础设施PMI技术面向政务应用提供与应用无关的授权管理。

2.如权利要求1所述的电子政务安全平台系统，其进一步特征在于，所述信任服务系统包含证书管理层(1)，证书服务层(2)和证书应用层(3)，所述证书管理层(1)包含证书策略管理中心(4)、自然人证书认证中心(11)、法人证书认证中心(12)、机构证书认证中心(13)、设备证书认证中心(14)和认证机构证书认证中心(15)；所述证书服务层(2)包含证书审核注册中心(21)和各业务受理点(22)；所述证书应用层(3)包含信任策略服务(31)、LDAP服务(32)和时间戳服务(33)。

3.如权利要求1所述的电子政务安全平台系统，其进一步特征在于，所述信任服务系统的信任服务中心具有三层防护结构：

a.最外层是对外提供信任服务的接口层，包括信任服务处理的安全策略服务器、信任服务系统自身的安全监控、用于对外提供信任服务的Web服务器和LDAP服务器；

b.中间层是信任服务的业务逻辑层，包括安全策略服务器、CA业务服务器、证书管理服务器以及信任发布的主LDAP服务器，所述安全策略服务器通过特殊的安全接口接入到对应的安全策略管理中心并获取安全策略信息；

c.最内层是信任服务的核心功能层，包括最终证书签发服务器和时间戳服务器，所述签发服务器通过安全接口接入密钥管理中心并获取生成的用户密钥信息，所述时间戳服务器通过安全接口从国家授时中心获得定时基准信息。

4.如权利要求1所述的电子政务安全平台系统，其进一步特征在于，所述的授权服务系统由包括证书管理层(1)、证书服务层(2)和证书应用层(3)，所述证书管理层(1)包括信任源点(5)和授权服务中心(16)；所述证书服务层(2)包括授权服务代理点(23)和业务受理点(22)，所述证书应用层(3)包含信任策略服务(31)、LDAP服务(32)和操作授权服务(34)。

5.如权利要求4所述的电子政务安全平台系统，其进一步特征在于，

a.所述信任源点(5)是整个授权管理体系的中心业务节点、最终信任源和最高管理机构，负责授权管理策略的管理、应用授权受理、信任服务中心的设立审核及管理、授权管理体系业务的规范化；

b.所述授权服务中心(16)是授权管理基础设施PMI的核心服务节点，是对应于具体应用系统的授权管理分系统，并与SOA中心通过业务协议达成相互信任关系，属于证书管理层；

c.所述授权服务代理点(23)是授权管理基础设施PMI的用户代理节点，是与具体应用用户的接口。

6.如权利要求1所述的电子政务安全平台系统，其进一步特征在于，所述的授权服务系统的授权服务中心具有两层防护结构：

a.外层是对外提供授权服务的接口层，包括授权服务接入的接口保护、授权服务系统自身的安全监控、以及用于提供授权服务接口的Web服务器和LDAP服务器。

b.内层是具体的授权服务业务处理层，负责完成具体的授权服务操作，包括证书策略服务器、AA业务服务器、属性证书管理服务器、主LDAP服务器以及对应的授权管理坐席。