[发明专利]一种基于供应链管理的电子商务平台安全认证系统及方法

说明书

技术领域

本发明属于电子信息技术领域，具体涉及一种采用SSL VPN、第三方RA认证技术实现电子商务平台远程安全接入的系统及方法。

背景技术

钢铁等传统大宗交易频繁的行业，电子商务不仅可以丰富企业间的交易手段，而且可以加快钢铁企业与国际市场接轨的进程，从而全面促进钢铁企业的生产管理方式和服务水平的提升，降低钢铁企业成本，提高钢铁企业的经济效益和竞争力，具有战略意义。电子商务将传统的商务流程电子化、数字化，一方面以电子流代替了实物流，可以大量减少人力、物力，降低了成本；另一方面突破了时间和空间的限制，从而大大提高了效率。

电子商务在网上交易时，由于交易双方并不现场交易，无法确认双方的合法身份，同时交易信息是交易双方的商业秘密，在网上传输时必须作到安全传输，防止信息被窃取；双方的交易非现场交易，所以交易时必须提供安全的技术保证。因此，在电子商务中，必须从技术上保证在交易过程中能够实现：身份认证、安全传输、不可否认性、数据一致性，即保证交易双方的真实性、合法性、机密性、交易行为的不可抵赖性。

现有技术普通采用电子认证证书（又称数字证书）为核心的加密传输和数字签名技术，对网络上传输的信息进行加密和解密、数字签名和签名验证，以确保网上传递信息的真实性、保密性、完整性和不可否认性，达到保证网络应用的安全性目的。但以数字证书加密的方法不仅加密过程繁琐，会增加终端硬件负荷，而且客户端需要加装特定的软件，不利于远程大规模布置，且单纯的数字证书加密文件在公共网络传送易造成数据丢包和网络阻塞，从而易增大服务器端网络压力。同时，对于需要对部分数据增强交易的不可否认性和数据一致性时，数字证书加密技术难以满足要求。

为解决公共网络连接的安全性问题，现在很多公司通过使用IPSec VPN来保证公司总部和分支机构以及移动工作人员之间安全连接。对于很多IPSec VPN用户来说，IPSec VPN的解决方案的高成本和复杂的结构及部署是很头疼的。随着应用程序从C/S结构向B/S结构的迁移，企业必须面对如何在不影响终端用户使用的前提下实现在任何地方灵活访问这些应用程序。

电子签章是电子签名的一种表现形式，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。也泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者身份，保证文件的完整性，并表示签署者同意电子文件所陈述事实的内容。

发明内容

本发明的第一目的在于提供一种保证电子商务平台的远程安全接入，以及保障交易过程中资金与信息的安全性、完整性的基于供应链管理的电子商务平台安全认证系统；第二目的在于提供了一种实现第一目的的基于供应链管理的电子商务平台安全认证方法。

本发明的第一目的是这样实现的，包括数字证书处理单元、SSL VPN认证单元、存储单元，其中：

数字证书处理单元，用于用户信息的注册、变更、删除和审核，对审核通过的用户信息生成数字证书并写入存储介质和存储单元中，得到含有数字证书的存储介质型电子密匙；

SSL VPN认证单元，所述电子密匙与客户终端连接后，通过应用层与电子商务平台的对应页面连接，所述对应页面经SSL VPN接口获取客户端用于登录的数字证书属性项，将所述证书属性项作为参数加载至重定向的登录页面URL中并登录，SSL VPN不处理此URL，而直接转到会话层对后台应用资源进行保护；登录页面收到登录请求后，通过URL获取用于登录的证书属性项，经RA系统与存储单元连接，进行认证登录；认证登录成功后，通过SESSION记录下用户的帐户信息，并与访问内部SRM交易系统的票据信息的进行绑定，并附加到SRM交易功能项的URL链接中，实现单点登录。

存储单元，所述存储单元与所述用户信息维护单元、数字证书制作单元连接，以保存用户信息、数字证书信息、签章设置信息及签章文档。

本发明的第二目的是这样实现的，包括数字证书处理、SSLVPN登录认证、SRM访问步骤，具体包括：

1）数字证书处理：操作人员登录电子商务平台对用户提交信息进行维护和审核，对符合条件的用户制作数字证书并存储至RA系统，且下载数字证书至存储介质中形成电子密匙颁发给用户；