1.一种基于XKMS的电子商务密钥管理方法,其特征在于,包括:
接收根据采购方客户端确定的采购订单中绑定的公钥向XKMS密钥信息服务器所发送访问请求;
由所述XKMS密钥信息服务器根据所述访问请求在本地密钥库中查询所述采购订单所绑定的公钥并验证所述公钥的有效性;
若所述公钥未通过验证,由所述XKMS密钥信息服务器访问LDAP目录服务器获取所述订单的有效密钥信息并用所述订单的有效密钥信息绑定所述订单后,对采购方签发证书,使所述采购方公钥通过验证,其中,所述LDAP目录服务用于存储可公开的采购方注册信息、数字证书和证书吊销状态记录。
2.根据权利要求1所述的一种基于XKMS的电子商务密钥管理方法,其特征在于,包括:
预先接收电子商务平台的各采购方客户端发送的密钥注册请求;其中,所述密钥注册请求使用XKMS密钥信息服务器所提供的共享的公钥PassPhrase进行加密后再经过SOAP发送至XKMS密钥信息服务器;
由所述XKMS密钥信息服务器产生密钥对,并向所述采购方客户端返回私钥。
3.根据权利要求1所述的一种基于XKMS的电子商务密钥管理方法,其特征在于,包括:
若所述公钥通过验证,则由所述XKMS密钥信息服务器访问LDAP目录服务器验证所述采购方客户端的用户注册信息,其中,所述LDAP目录服务还用于存储采购方客户端用户的注册信息。
4.根据权利要求1所述的一种基于XKMS的电子商务密钥管理方法,其特征在于,所述由所述XKMS密钥信息服务器访问LDAP目录服务器获取所述订单的有效密钥信息并用所述订单的有效密钥信息绑定所述订单,包括:
若未通过验证,由所述XKMS密钥信息服务器访问LDAP目录服务器获取所述XKMS密钥信息服务器与CA认证中心证书吊销状态获取所述订单的有效密钥信息并用所述订单的有效密钥信息绑定所述订单。
5.根据权利要求1至4任一项所述的一种基于XKMS的电子商务密钥管理方法,其特征在于,包括:
预先在LDAP目录服务器中建立多个LDAP连接,放置在连接池中,由所述XKMS密钥信息服务器访问LDAP目录服务器时,从连接池中取出空闲状态的LDAP连接,当访问结束时,再将LDAP连接放回连接池。
6.一种基于XKMS的电子商务密钥管理系统,其特征在于,包括:
接收模块,其用于接收根据采购方客户端确定的采购订单中绑定的公钥向XKMS密钥信息服务器所发送访问请求;
验证模块:其用于由所述XKMS密钥信息服务器根据所述访问请求在本地密钥库中查询所述采购订单所绑定的公钥并验证所述公钥的有效性;
执行模块:其用于若所述公钥未通过验证,由所述XKMS密钥信息服务器访问LDAP目录服务器获取所述订单的有效密钥信息并用所述订单的有效密钥信息绑定所述订单后,对采购方签发证书,使所述采购方公钥通过验证,其中,所述LDAP目录服务用于存储可公开的采购方注册信息、数字证书和证书吊销状态记录。
7.根据权利要求6所述的一种基于XKMS的电子商务密钥管理系统,其特征在于,包括:
注册模块:其用于预先接收电子商务平台的各采购方客户端发送的密钥注册请求;其中,所述密钥注册请求使用XKMS密钥信息服务器所提供的共享的公钥PassPhrase进行加密后再经过SOAP发送至XKMS密钥信息服务器;
由所述XKMS密钥信息服务器产生密钥对,并向所述采购方客户端返回私钥。
8.根据权利要求6所述的一种基于XKMS的电子商务密钥管理系统,其特征在于,所述执行模块还用于:
若所述公钥通过验证,则由所述XKMS密钥信息服务器访问LDAP目录服务器验证所述采购方客户端的用户注册信息,其中,所述LDAP目录服务还用于存储采购方客户端用户的注册信息。
9.根据权利要求6所述的一种基于XKMS的电子商务密钥管理系统,其特征在于,所述执行模块具体用于:
若未通过验证,由所述XKMS密钥信息服务器访问LDAP目录服务器获取所述XKMS密钥信息服务器与CA认证中心证书吊销状态获取所述订单的有效密钥信息并用所述订单的有效密钥信息绑定所述订单。
10.根据权利要求6至9任一项所述的一种基于XKMS的电子商务密钥管理系统,其特征在于,包括:
建立模块:其用于预先在LDAP目录服务器中建立多个LDAP连接,放置在连接池中,由所述XKMS密钥信息服务器访问LDAP目录服务器时,从连接池中取出空闲状态的LDAP连接,当访问结束时,再将LDAP连接放回连接池。