[发明专利]通过网络提供数字证书综合业务系统及其实现方法

说明书

 

技术领域

本发明涉及一种通过网络提供数字证书综合业务系统及其实现方法。

背景技术

随着互联网的发展和普及，尤其是近年来移动互联网的快速发展，人们越来越趋向于通过网络随时随地的获取服务。传统的CA机构主要还是以现场办理业务为主，这种传统的方式很难在广阔的地域里开展大规模业务。如果能将数字证书相关的业务发布到互联网，让用户可以在任何时间、任何地点通过自助式的服务，办理数字证书综合业务，将会突破地理局限和规模瓶颈，大大提高用户业务办理效率，提升CA机构服务水平，从而达到改善用户体验，提升用户服务水平，促进数字证书业务发展的目的。 

发明内容

本发明所要解决的技术问题是提供一种安全、功能全面、实时和个性化的通过网络提供数字证书综合业务系统及其实现方法。

本发明解决其技术问题所采用的技术方案：

技术方案一：

一种通过网络提供数字证书综合业务系统，其特征在于包括客户端和服务器端；所述客户端通过互联网与服务器端相连接；

所述客户端由PC客户端和移动客户端组成；所述PC客户端为装有PC客户端智能卡和PC客户端端软件模块的PC机和笔记本电脑；所述移动客户端为装有移动客户端智能卡和移动客户端软件模块的智能手机和平板电脑；所述智能手机和平板电脑通过无线通信网与互联网连接；所述PC客户端智能卡和移动客户端智能卡中分别装有客户端密码模块；

所述服务器端包括装有服务器端智能卡和服务器端软件系统的服务器群、交换机和防火墙；所述服务器群依次通过交换机、防火墙与互联网相连接；所述服务器端智能卡中装有服务器端密码模块。

技术方案二：

一种通过网络提供数字证书综合业务系统的实现方法，其特征在于：

（1）首先建立软件平台：

所述软件平台由客户端软件系统和服务器端软件系统组成；

所述客户端软件系统由PC客户端软件模块和移动客户端软件模块组成；所述PC客户端软件模块和移动客户端软件模块均由客户端应用模块、客户端加密设备访问模块和客户端密码模块组成；所述客户端密码模块由数据处理模块和数据存储模块组成；

所述客户端应用模块用于实现业务内容展现和用户交互；

所述客户端加密设备模块用于提供客户端智能卡的访问接口；所述客户端智能卡为所述PC客户端智能卡和移动客户端智能卡；

所述客户端密码模块的数据处理模块用于进行加解密和/或认证处理；

所述客户端密码模块的数据存储模块用于存储加密密钥和数字证书；

所述客户端应用模块通过客户端加密设备访问模块提供的接口实现对客户端密码模块的调用，实现对客户端密码模块的操作；

所述服务器端软件系统由业务模块、个性化模块和服务器端密码模块组成；

所述业务模块由新办模块、延期模块、补办模块、解锁模块、吊销模块、挂失模块、解挂模块和业务管理模块组成，

所述新办模块用于为用户新办数字证书；

所述延期模块用于用户对现有的数字证书进行续费和延期业务；

所述补办模块用于用户数字证书的补办业务；

所述解锁模块用于客户端智能卡口令解锁业务；

所述吊销模块用于用户数字证书吊销申请业务；

所述挂失模块用于客户端智能卡丢失后办理挂失业务；

所述解挂模块用于客户端智能卡挂失后解除挂失业务；

所述业务管理模块用于添加新的业务类型和管理当前业务状态，包括业务下线、业务暂停；

所述个性化服务模块由用户账户管理模块、在线支持模块、短信模块、签名和验证模块以及服务器端加密访问模块组成；

所述账户管理模块用于管理用户账户的状态，包括禁用、启用、删除和修改用户账户及新用户注册；

所述在线支持模块用于对登录状态用户进行一对一的在线交流，解决用户问题；

所述短信模块用于向智能手机发送通知或提醒；

所述签名和验证模块用于提供登录验证、签名验证、数据加/解密处理接口；

所述加密设备访问模块用于提供服务器端智能卡的访问接口；

所述服务器端密码模块的数据处理模块用于进行加解密和/或认证处理，所述服务器端密码模块的数据存储模块存储加密密钥和数字证书；

（2）所述实现方法的具体步骤如下：

a、安装所述PC客户端软件系统及移动客户端软件系统：

通过网络下载或介质拷贝进行安装；

b、新用户注册：