[发明专利]一种实现多业务的安全认证方法及系统

说明书

技术领域

本发明涉及通信业务技术领域，具体涉及一种实现多业务的安全认证方法及系统。

背景技术

随着通信网络的快速发展，用户可以使用越来越多的通信业务，随着业务种类不断增多，业务功能不断增强，终端也越来越多样，用户通过终端来访问各类业务服务器，在目前通信行业内，对于各类通过终端使用的业务，总体上处于比较分散的状态，硬终端一般是将用户名或密码预先设置或固化在终端设备上，终端设备启动时，自动连接业务服务器，然后将预置或固化的用户名或密码发送给业务服务器，由业务服务器进行认证，通过认证后用户可以使用业务。

在设备或业务进行交互时，需要对设备或业务进行身份认证，这样就需要对设备或业务信息的获取，现有的认证系统要不对设备进行认证，要不对业务进行认证，均是单一的证书系统；单一证书系统会导致业务无法扩展、无法交叉，且只能针对一种应用类型发放证书，因此现在有一系列的证书发放系统和机构，比如有给网页发放证书的，有给一个设备如UKEY发放证书的，有给卡发放证书的，等等，它们由不同的证书体系维护，相互之间无交叉，单独运作。

发明内容

本发明所要解决的技术问题在于针对上述现有技术中的不足，提供一种实现多业务的安全认证方法及系统，本发明可以实现设备或业务的互联互通，设备与设备间可以进行交互，业务与业务间可以进行交互，设备与业务间可以进行交互。

为了达到上述目的，本发明采用以下技术方案予以实现：

一种实现多业务的安全认证实现方法，其特征在于，包括：

双证书认证；

设备或业务启动；

接入鉴权和呼叫鉴权；

设备或业务交互。

作为本发明的另一技术方案为：所述双证书认证之前首先对设备或业务启动。

进一步地，所述双证书认证包括：用于对设备或业务建立信任连接的第一证书和用于对设备或业务进行业务交互认证的第二证书。

进一步地，所述第一证书和第二证书采用双层架构发放，其中双层架构具体为：根证书负责发放二级根证书；二级根证书负责发放最终证书；所述双证书认证过程中产生的根证书、二级根证书和最终证书存储在设备中。

进一步地，所述接入鉴权和呼叫鉴权之前，还包括鉴权认证，用于认证设备或业务的合法性，其中鉴权认证过程包括在线鉴权认证和离线鉴权认证。

进一步地，所述在线鉴权认证包括：根证书鉴权认证，二级证书鉴权认证，第一证书鉴权认证，第二证书鉴权认证。

进一步地，所述离线鉴权认证，具体为：对产生第一证书和第二证书的二级根证书进行判断，如果为同一个二级根证书，则互相认证到二级根证书即可证明设备或业务的合法性。

进一步地，如果对产生第一证书和第二证书的二级根证书判断为不同的二级根证书，则继续交换认证根证书以证明设备或业务的合法性。

一种实现多业务的安全认证系统，其特征在于，包括：用于实现业务交互的第一设备和第二设备，用于进行数据交换的交换机，为业务交互进行存储和处理的数据库，以及用于实现第一设备、第二设备、交换机和数据库的数据传输的通信网络；所述第一设备通过通信网络与交换机连接，所述交换机通过通信网络与数据库连接，所述数据库通过通信网络与第二设备连接。

进一步地，所述通信网络为离线通信方式。

进一步地，所述通信网络为在线通信方式。

本发明有益效果是：本发明采用的双证书，可用于给多种角色发放证书，实现设备或业务的互联互通，在实施过程中，将在双证书认证过程中产生的根证书、二级根证书、最终证书的三层证书全部存放在设备中；解决在线和离线均可业务交互的目的。在多个设备或业务之间，通过双证书认证，接入鉴权和呼叫鉴权，最终实现设备或业务的交互。通过对第一设备和第二设备进行双证书认证实现设备和业务之间的交互。

附图说明

图1为本发明提出的一种实现多业务的安全认证实现方法流程图；

图2为本发明提出的另一种实现多业务的安全认证实现方法流程图；

图3为本发明提出的双证书认证结构图；

图4为本发明提出的所述双证书存储结构图；

图5为本发明提出的所述鉴权认证流程图；

图6为本发明提出的一种实现多业务的安全认证系统结构图。

具体实施方式

下面结合附图及实施例描述本发明具体实施方式：

实施例一

参见图1，为本发明提出的一种实现多业务的安全认证实现方法流程图。