[发明专利]一种基于供应链管理的电子商务平台安全认证系统及方法

权利要求书

1.一种基于供应链管理的电子商务平台安全认证系统，其特征在于包括数字证书处理单元、SSL VPN认证单元、存储单元，其中：

数字证书处理单元，用于用户信息的注册、变更、删除和审核，对审核通过的用户信息生成数字证书并写入存储介质和存储单元中，得到含有数字证书的存储介质型电子密匙；

SSL VPN认证单元，所述电子密匙与客户终端连接后，通过应用层与电子商务平台的对应页面连接，所述对应页面经SSL VPN接口获取客户端用于登录的数字证书属性项，将所述证书属性项作为参数加载至重定向的登录页面URL中并登录，SSL VPN不处理此URL，而直接转到会话层对后台应用资源进行保护；登录页面收到登录请求后，通过URL获取用于登录的证书属性项，经RA系统与存储单元连接，进行认证登录；认证登录成功后，通过SESSION记录下用户的帐户信息，并与访问内部SRM交易系统的票据信息的进行绑定，并附加到SRM交易功能项的URL链接中，实现单点登录；

存储单元，所述存储单元与所述用户信息维护单元、数字证书制作单元连接，以保存用户信息、数字证书信息、签章设置信息及签章文档。

2.根据权利要求1所述的电子商务平台安全认证系统，其特征在于所述SSL VPN认证单元中用于登录的数字证书属性项是通过获取客户端数字证书的BASE64编码，经解析后所获得。

3.根据权利要求1所述的电子商务平台安全认证系统，其特征在于所述数字证书处理单元包括信息维护单元和证书制作单元，所述用户信息维护单元，用于用户信息的注册、变更、删除，用户信息确认后输出，经管理员审核后保存至存储单元；所述证书制作单元，对所述存储单元的用户信息经维护完整后生成数字证书并写入存储介质和存储单元中，得到含有数字证书的存储介质型电子密匙。

4.根据权利要求1所述的电子商务平台安全认证系统，其特征在于还包括自动签章单元，用于设置签章图片和/或签章位置，当客户终端通过SSL VPN认证单元，或管理员直接调用自动签章接口时，按照调用提供的文件地址与签章相关信息对相应的文档进行电子签章并保存至存储单元。

5.根据权利要求1至4任意一项所述的电子商务平台安全认证系统，其特征在于还包括B/S查询单元，所述B/S查询单元与存储单元连接，提供相关用户信息、证书注册信息查询功能。

6.一种权利要求1至5任意一项所述的基于供应链管理的电子商务平台安全认证方法，其特征在于包括数字证书处理、SSL VPN登录认证、SRM访问步骤，具体包括：

1）数字证书处理：操作人员登录电子商务平台对用户提交信息进行维护和审核，对符合条件的用户制作数字证书并存储至RA系统，且下载数字证书至存储介质中形成电子密匙颁发给用户；

2）SSL VPN登录认证：数字证书用户在执行登录前将电子密匙插入终端，通过网络经SSL VPN访问电子商务平台的公网地址；连接建立后，平台启动专用页面，通过SSL VPN接口程序获取证书属性中的用户名，并通过URL进行传输，自动重定向至用户授权的登录页，通过RA系统进行认证登录；

3）SRM访问: 登录成功后，通过SESSION记录用户身份，并与访问内部SRM交易系统的票据信息的进行绑定，并附加到SRM交易功能项的URL链接中，实现单点登录；访问SRM交易功能时，HTTP请求通过VPN安全通信插件经VPN代理访问交易功能，显示交易功能页面。

7.根据权利要求6所述的电子商务平台安全认证方法，其特征在于所述数字证书采用BASE64编码。

8.根据权利要求6所述的电子商务平台安全认证方法，其特征在于所述SSL VPN登录认证步骤中的启动专用页面是通过平台启动VPN安全通信插件，将用户数字证书的BASE64编码通过HTTP请求头传送至电子商务平台的专用页面。