[发明专利]支持多种CA身份认证的方法

权利要求书

1.支持多种CA身份认证的方法，其特征在于，包括：

默认支持多种证书：系统默认支持多种当前主流的CA证书；

扩展性和兼容性：用高强度密码保护密钥，支持加密机、智能卡、USB Key等硬件设备，同时在认证的过程充分运用了CA认证、SSL加密通道、关键信息加密签名、时间戳等技术，保证了信息传递的保密性，真实性，有效防止了重放攻击；

高封装性：所有的数字证书申请，数据签名，吊销列表验证都封装在一个程序集dll中；

安全性和可靠性：用高强度密码保护密钥，支持加密机、智能卡、USB Key等硬件设备，同时在认证的过程充分运用了CA认证、SSL加密通道、关键信息加密签名、时间戳等技术，保证了信息传递的保密性，真实性，有效防止了重放攻击。

2.根据权利要求1所述的支持多种CA身份认证的方法，其特征在于所述支持多种CA，不局限于某一个或者特定CA，

目前系统支持多种当前主流的CA证书厂商；

除了默认支持的这几种CA，可以随着业务系统的应用，可以扩展支持的另外的CA厂商。

3.  根据权利要求1所述的支持多种CA身份认证的方法，其特征在于所述扩展性和兼容性，可以在目前默认支持的CA基础上扩展和兼容别的CA厂商，

 首先提供符合国家规范，基于标准数字证书格式X509的数字证书认证接口，该接口包含根据过滤条件获取数字对象的集合方法，验证数字证书是否合法，包括是否被吊销，是否过期，是否信任CA颁发方法，数字证书签名和验签方法，

在该接口的基础上和要扩展的CA基础上，封装一个程序集，将该程序集部署到软件系统即可。

4.根据权利要求1所描述的支持多种CA身份认证的方法，其特征在于，可以通过更改配置文件，而不更改后台代码的基础上，灵活的在默认支持的CA中指定当前要使用的CA。

5.根据权利要求1所述的支持多种CA身份认证的方法，其特征在于，所述安全性包括：

数字证书的实现原理和应用数字证书技术类似传统大使馆颁发、登记公民签证的方式，由大家所信任的公正第三者或认证机构以数字签名技术，将每一个用户的公钥和个人的身份数据签署成电子证书；

当用户收到他人的证书之后，可以使用CA的公钥验证所获得证书的正确性，确信此证书内所含的公开密钥、身份数据及其他相关内容确实是证书上声称的主体，而不是其他主体用户，如此可将用户身份与用户的公钥紧密地结合在一起，让攻击者无法伪冒他人，传送假的公钥欺骗其他网络用户；

数字证书利用公正第三者帮助认证用户公钥的方式，可以将用户必须认证网络上每一个用户公钥的问题，缩减到只需要认证用户所信任的公正第三方的公钥正确性的问题，大大增加了公开密钥的实用性。

6.根据权利要求1所述的支持多种CA身份认证的方法，其特征在于，其实现具体包括如下步骤：

a、抽象数字证书认证加密接口，

所述加密接口包含根据过滤条件获取数字对象的集合方法，验证数字证书是否合法，包括是否被吊销，是否过期，是否信任CA颁发方法，数字证书签名和验签方法；

b、基于上述加密接口实现第三方CA，

根据上述数字证书认证加密接口，结合要实现的第三方CA，将实现数字证书认证加密的程序封装为一个程序集；

c、部署程序集，

将上述程序集部署发布到软件系统中； 

d、指定认证CA，

更改服务端配置文件，在多个CA中，指定需要使用的CA；

e、CA用户绑定，

通过系统的用户功能，将CA用户与软件系统用户进行绑定；

f、CA认证登录验签，

用户插入数字证书的key，在登录界面选择该证书，登录系统，进行CA认证签名。