[发明专利]一种基础的数字证书管理方法

说明书

本发明解释了一种基础的数字证书管理方法，通过管理服务器认证客户端的数字证书，使得通过数字证书认证的客户端可以访问以应用系统，包括：客户端需要登录的应用系统。首先登录管理服务器，通过与应用系统相对应的数字证书、数字签名和摘要验证该客户端是否被允许访问该应用系统。

技术领域

本发明涉及身份认证技术，更具体地说，涉及一种基础的数字证书管理方法。

技术背景

随着网络技术的高速发展，个人和企业越来越多地把业务活动放到网络上，因此网络的安全问题就更加关键和重要。据统计，在全球范围内，由于信息系统的脆弱性而导致的经济损失，每年达到数十亿元，并且呈逐年上升的趋势。利用数字证书、PKI、对称加密算法、数字签名、数字信封等加密技术，可以建立起安全程度极高的身份认证系统，确保网上信息有效、安全地进行。同时，CA数字证书、PKI构架系统国家已立法，而且相关应用也已成熟，全国各地均建立了相关的证书中心，提供标准数字证书编程接口。

在现有技术中，通常使用的是基于Radius协议的数字证书认证系统。RADIUS是目前最常用的认证计费协议之一，它简单安全，易于管理，扩展性好，所以得到广泛应用。但是由于协议本身的缺陷，比如基于UDP的传输、简单的丢包机制、没有关于重传的规定和集中式计费服务，仅支持非可靠UDP传输协议，属性设置仅采用8比特标识符等，都使得它不太适应当前网络的发展，需要进一步改进。

新一代的AAA协议——Diameter协议的出现使得提供一种新的数字证书的管理系统和方法成为可能。

发明内容

本发明的目的是提供一种基础的数字证书管理方法。

根据本发明的一方面，提供一种数字证书管理方法，通过管理服务器认证客户端的数字证书，使得通过数字证书认证的客户端可以访问一应用系统，包括：客户端需要登陆一应用系统，首先启动客户端拨号程序，使用该客户端在管理服务器上的用户名登陆管理服务器，选择与所述应用系统相对应的数字证书；对所选择的数字证书计算数字签名；对该数字签名计算摘要；将所述数字证书、数字签名和摘要提供给管理服务器，并等待管理服务器回应；管理服务器是收到登陆管理服务器的请求，解析所述用户名；根据所述用户名，比较所提供的数字证书与一预定的数字证书，如果两者相符，则进入下一步骤，如果两者不符，则拒绝该用户名对应的客户端登陆所述应用系统；根据所述用户名，比较所提供的摘要与一预定的摘要，如果两者相符，则进入下一步骤，如果两者不符，则拒绝该用户名对应的客户端登陆所述应用系统；根据所述用户名，比较所提供的数字签名与一预定的数字签名，如果两者相符，则进入下一步骤，如果两者不符，则拒绝该用户名对应的客户端登陆所述应用系统；通知应用系统，允许所述用户名对应的客户端登陆所述应用系统。

根据一实施例，如果客户端被允许登陆所述应用系统，则继续向该管理服务器发送计费请求，由该管理服务器进行计费，该管理服务器在客户端完成对应用系统的访问之后生成计费统计。

根据一实施例，该管理服务器采用Diameter/Radius协议进行计费。

根据一实施例，一管理计算机控制该管理服务器对保存在该管理服务器上的数据进行管理。比如，对保存在该管理服务器上的数据进行管理包括：核心接口调用，用户操作，行政区域管理，客户端操作，组操作，地址池操作，日志操作，统计信息操作，证书操作，卡号操作，域名操作，报表管理，以及全局设置。

附图说明

本发明的上述的以及其他的特征、性质和优势将通过下面结合附图对实施例的描述而变得更加明显，在附图中，相同的附图标记始终表示相同的特征，其中：

图1是根据本发明的一实施例的数字证书管理方法的流程图；

图2是根据本发明的一实施例的数字证书管理系统的结构图；

图3A-图3H是根据本发明的一具体实现，其中各个软件模块之间的运作关系图。