[发明专利]通过网络提供数字证书综合业务系统及其实现方法

权利要求书

1.一种通过网络提供数字证书综合业务系统，其特征在于包括客户端（1）和服务器端（4）；所述客户端（1）通过互联网（2）与服务器端（4）相连接；

所述客户端（1）由PC客户端（1-1）和移动客户端（1-2）组成；所述PC客户端（1-1）为装有PC客户端智能卡（1-1-2）和PC客户端端软件模块的PC机（1-1-1）和笔记本电脑（1-1-3）；所述移动客户端为装有移动客户端智能卡（1-2-3）和移动客户端软件模块的智能手机（1-2-2）和平板电脑（1-2-1）；所述智能手机（1-2-2）和平板电脑（1-2-1）通过无线通信网（3）与互联网（2）连接；所述PC客户端智能卡（1-1-2）和移动客户端智能卡中分别装有客户端密码模块；

所述服务器端（4）包括装有服务器端智能卡和服务器端软件系统的服务器群（4-1）、交换机（4-2）和防火墙（4-3）；所述服务器群（4-1）依次通过交换机（4-2）、防火墙（4-3）与互联网（2）相连接；所述服务器端智能卡中装有服务器端密码模块。

2.根据权利要求1所述的通过网络提供数字证书综合业务系统的实现方法，其特征在于：

（1）首先建立软件平台：

所述软件平台由客户端软件系统和服务器端软件系统组成；

所述客户端软件系统由PC客户端软件模块和移动客户端软件模块组成；所述PC客户端软件模块和移动客户端软件模块均由客户端应用模块、客户端加密设备访问模块和客户端密码模块组成；所述客户端密码模块由数据处理模块和数据存储模块组成；

所述客户端应用模块用于实现业务内容展现和用户交互；

所述客户端加密设备模块用于提供客户端智能卡的访问接口；所述客户端智能卡为所述PC客户端智能卡和移动客户端智能卡；

所述客户端密码模块的数据处理模块用于进行加解密和/或认证处理；

所述客户端密码模块的数据存储模块用于存储加密密钥和数字证书；

所述客户端应用模块通过客户端加密设备访问模块提供的接口实现对客户端密码模块的调用，实现对客户端密码模块的操作；

所述服务器端软件系统由业务模块、个性化模块和服务器端密码模块组成；

所述业务模块由新办模块、延期模块、补办模块、解锁模块、吊销模块、挂失模块、解挂模块和业务管理模块组成，

所述新办模块用于为用户新办数字证书；

所述延期模块用于用户对现有的数字证书进行续费和延期业务；

所述补办模块用于用户数字证书的补办业务；

所述解锁模块用于客户端智能卡口令解锁业务；

所述吊销模块用于用户数字证书吊销申请业务；

所述挂失模块用于客户端智能卡丢失后办理挂失业务；

所述解挂模块用于客户端智能卡挂失后解除挂失业务；

所述业务管理模块用于添加新的业务类型和管理当前业务状态，包括业务下线、业务暂停；

所述个性化服务模块由用户账户管理模块、在线支持模块、短信模块、签名和验证模块以及服务器端加密访问模块组成；

所述账户管理模块用于管理用户账户的状态，包括禁用、启用、删除和修改用户账户及新用户注册；

所述在线支持模块用于对登录状态用户进行一对一的在线交流，解决用户问题；

所述短信模块用于向智能手机发送通知或提醒；

所述签名和验证模块用于提供登录验证、签名验证、数据加/解密处理接口；

所述加密设备访问模块用于提供服务器端智能卡的访问接口；

所述服务器端密码模块的数据处理模块用于进行加解密和/或认证处理，所述服务器端密码模块的数据存储模块存储加密密钥和数字证书；

（2）所述实现方法的具体步骤如下：

a、安装所述PC客户端软件系统及移动客户端软件系统：

通过网络下载或介质拷贝进行安装；

b、新用户注册：

运行客户端软件系统，如果是新用户则选择启动注册流程，调用服务器端用户账户管理模块，引导用户输入信息完成注册过程，如果已经注册过，则跳过此步；

c、用户登录：

选择下列中任一种登录方式：

①在客户端应用模块中输入用户名和密码，服务器端验证用户名和密码正确无误后，即完成登录；

②在客户端上插入客户端智能卡，客户端应用模块向服务器端发送登陆请求，服务器端返回一个随机数，客户端通过客户端加密设备访问模块调用客户端密码模块，对随机数进行签名，提交签名数据，服务器端调用签名和验证模块对签名数据进行验证，经验证通过后即完成登录；

d、业务办理：

选择新办、延期、补办、在线更新、解锁、吊销、挂失、解挂业务，启动相应服务器端业务模块进行业务处理；业务处理过程中需要操作客户端密码模块的，客户端应用模块会通过调用客户端加密设备访问模块对客户端密码模块进行操作；

e、业务查询：

阅读通知、查看在办业务状态、查看已办业务记录，启动服务器端用户账户管理模块进行请求处理；

f、在线支持：

选择在线支持，启动服务器端在线支持模块进行请求处理；在线支持模块调用短信模块，通过手机短信对用户进行业务通知。