一种实现多业务的安全认证方法及系统与流程

本发明涉及通信业务技术领域，具体涉及一种实现多业务的安全认证方法及系统。

背景技术：

随着通信网络的快速发展，用户可以使用越来越多的通信业务，随着业务种类不断增多，业务功能不断增强，终端也越来越多样，用户通过终端来访问各类业务服务器，在目前通信行业内，对于各类通过终端使用的业务，总体上处于比较分散的状态，硬终端一般是将用户名或密码预先设置或固化在终端设备上，终端设备启动时，自动连接业务服务器，然后将预置或固化的用户名或密码发送给业务服务器，由业务服务器进行认证，通过认证后用户可以使用业务。

在设备或业务进行交互时，需要对设备或业务进行身份认证，这样就需要对设备或业务信息的获取，现有的认证系统要不对设备进行认证，要不对业务进行认证，均是单一的证书系统；单一证书系统会导致业务无法扩展、无法交叉，且只能针对一种应用类型发放证书，因此现在有一系列的证书发放系统和机构，比如有给网页发放证书的，有给一个设备如ukey发放证书的，有给卡发放证书的，等等，它们由不同的证书体系维护，相互之间无交叉，单独运作。

技术实现要素：

本发明所要解决的技术问题在于针对上述现有技术中的不足，提供一种实现多业务的安全认证方法及系统，本发明可以实现设备或业务的互联互通，设备与设备间可以进行交互，业务与业务间可以进行交互，设备与业务间可以进行交互。

为了达到上述目的，本发明采用以下技术方案予以实现：

一种实现多业务的安全认证实现方法，其特征在于，包括：

双证书认证；

设备或业务启动；

接入鉴权和呼叫鉴权；

设备或业务交互。

作为本发明的另一技术方案为：所述双证书认证之前首先对设备或业务启动。

进一步地，所述双证书认证包括：用于对设备或业务建立信任连接的第一证书和用于对设备或业务进行业务交互认证的第二证书。

进一步地，所述第一证书和第二证书采用双层架构发放，其中双层架构具体为：根证书负责发放二级根证书；二级根证书负责发放最终证书；所述双证书认证过程中产生的根证书、二级根证书和最终证书存储在设备中。

进一步地，所述接入鉴权和呼叫鉴权之前，还包括鉴权认证，用于认证设备或业务的合法性，其中鉴权认证过程包括在线鉴权认证和离线鉴权认证。

进一步地，所述在线鉴权认证包括：根证书鉴权认证，二级证书鉴权认证，第一证书鉴权认证，第二证书鉴权认证。

进一步地，所述离线鉴权认证，具体为：对产生第一证书和第二证书的二级根证书进行判断，如果为同一个二级根证书，则互相认证到二级根证书即可证明设备或业务的合法性。

进一步地，如果对产生第一证书和第二证书的二级根证书判断为不同的二级根证书，则继续交换认证根证书以证明设备或业务的合法性。

一种实现多业务的安全认证系统，其特征在于，包括：用于实现业务交互的第一设备和第二设备，用于进行数据交换的交换机，为业务交互进行存储和处理的数据库，以及用于实现第一设备、第二设备、交换机和数据库的数据传输的通信网络；所述第一设备通过通信网络与交换机连接，所述交换机通过通信网络与数据库连接，所述数据库通过通信网络与第二设备连接。

进一步地，所述通信网络为离线通信方式。

进一步地，所述通信网络为在线通信方式。

本发明有益效果是：本发明采用的双证书，可用于给多种角色发放证书，实现设备或业务的互联互通，在实施过程中，将在双证书认证过程中产生的根证书、二级根证书、最终证书的三层证书全部存放在设备中；解决在线和离线均可业务交互的目的。在多个设备或业务之间，通过双证书认证，接入鉴权和呼叫鉴权，最终实现设备或业务的交互。通过对第一设备和第二设备进行双证书认证实现设备和业务之间的交互。

附图说明

图1为本发明提出的一种实现多业务的安全认证实现方法流程图；

图2为本发明提出的另一种实现多业务的安全认证实现方法流程图；

图3为本发明提出的双证书认证结构图；

图4为本发明提出的所述双证书存储结构图；

图5为本发明提出的所述鉴权认证流程图；

图6为本发明提出的一种实现多业务的安全认证系统结构图。

具体实施方式

下面结合附图及实施例描述本发明具体实施方式：

实施例一

参见图1，为本发明提出的一种实现多业务的安全认证实现方法流程图。

如图1所示，一种实现多业务的安全认证实现方法，其特征在于，包括：

双证书认证；

设备或业务启动；

接入鉴权和呼叫鉴权；

设备或业务交互。

本发明实施例中，在多个设备或业务之间，首先进行双证书认证，认证通过后，对设备或业务进行启动，然后根据设备和业务进行处理，接入鉴权和呼叫鉴权，最终实现设备或业务的交互。其中对于双证书认证包括对设备的合法性和业务的合法性进行认证。

实施例二

参见图2，为本发明提出的另一种实现多业务的安全认证实现方法流程图；

如图2所示，在实施例一中，在双证书认证之前首先对设备或业务启动。即一种实现多业务的安全认证实现方法，包括以下步骤：

设备或业务启动；

双证书认证；

接入鉴权和呼叫鉴权；

设备或业务交互。

本发明实施例中，在多个设备或业务之间，首选进行设备或业务的启动，然后采用双证书认证，认证通过后，接入鉴权和呼叫鉴权，最终实现设备或业务的交互。其中对于双证书认证包括对设备的合法性和业务的合法性进行认证。

参见图3和图4，其中图3为本发明提出的双证书认证结构图；图4为本发明提出的所述双证书存储结构图。

如图3和图4所示，双证书认证包括：用于对设备或业务建立信任连接的第一证书和用于对设备或业务进行业务交互认证的第二证书。

本发明提供一种实现多业务的安全认证系统，由于采用的双证书，可用于给多种角色发放证书，比如网元设备等公用设备，比如实际的一张卡等用户设备。通过对第一证书和第二证书进行认证，实现设备或业务的互联互通，其中设备或业务的互联互通包括设备与设备间可以进行交互，业务与业务间可以进行交互，设备与业务间可以进行交互。

进一步地，所述第一证书和第二证书采用双层架构发放，其中双层架构具体为：根证书负责发放二级根证书；二级根证书负责发放最终证书；所述双证书认证过程中产生的根证书、二级根证书和最终证书存储在设备中。

本发明在实施过程中，将在双证书认证过程中产生的根证书、二级根证书、最终证书的三层证书全部存放在设备中；解决在线和离线均可业务交互的目的。

参见图5，为本发明提出的所述鉴权认证流程图；

本发明实施例中，接入鉴权和呼叫鉴权之前，还包括鉴权认证，其中鉴权认证包括：根证书鉴权认证，二级证书鉴权认证，下一级证书鉴权认证，设备或业务证书的鉴权认证。

进一步地，所述接入鉴权和呼叫鉴权之前，还包括鉴权认证，用于认证设备或业务的合法性，其中鉴权认证过程包括在线鉴权认证和离线鉴权认证。

本发明实施例中，鉴权认证是对设备或业务的根证书、二级证书、下一级证书的鉴权，根证书是设备或业务通过ca认证中心自己发放的一种证书，通过根证书鉴权认证开启证书链认证，通过对设备的二级证书鉴权认证，认证设备的合法性，下一级证书鉴权认证是对业务的合法性进行认证，这样当设备和业务均合法时，设备与业务之间建立证书链接，可以实现设备与业务之间的交互。

进一步地，所述在线鉴权认证包括：根证书鉴权认证，二级证书鉴权认证，第一证书鉴权认证，第二证书鉴权认证。

二级证书和下一级证书是对设备或业务的合法性进行验证，对设备或业务实现访问或者被访问是否可行，当二级证书和下一级证书验证合法时，设备或业务之间便可以实现数据交互，进行多业务处理。

实施例三

本实施例中采用离线鉴权认证，具体为：对产生第一证书和第二证书的二级根证书进行判断，如果为同一个二级根证书，则互相认证到二级根证书即可证明设备或业务的合法性。

进一步地，如果对产生第一证书和第二证书的二级根证书判断为不同的二级根证书，则继续交换认证根证书以证明设备或业务的合法性。

本发明实施例中，离线使用方法：设备一与设备二交互过程中，交换证书链；如果是同一个二级根证书发出来的，则互相认证到二级根证书即可证明设备的合法性；如果是不同二级根发出来的，那就是要交换到根证书才能证明设备的合法性；证明设备的合法性后才能进行业务交付；从而实现离线。

实施例四

参见图6，为本发明提出的所述一种实现多业务的安全认证系统结构图。

本发明还一种实现多业务的安全认证系统，其特征在于，包括：用于实现业务交互的第一设备和第二设备，用于进行数据交换的交换机，为业务交互进行存储和处理的数据库，以及用于实现第一设备、第二设备、交换机和数据库的数据传输的通信网络；所述第一设备通过通信网络与交换机连接，所述交换机通过通信网络与数据库连接，所述数据库通过通信网络与第二设备连接。

本发明提供的一种实现多业务的安全认证系统，通过对第一设备和第二设备进行双证书认证实现设备和业务之间的交互，其中第一设备内部设置密钥管理中心，证书认证中心，数字证书注册审批中心和防火墙；第二设备内部也设置密钥管理中心，证书认证中心，数字证书注册审批中心和防火墙；第一设备和第二设备，通过证书认证中心接口与开户业务机实现互联互通，实现多种业务的安全认证，其中设备或业务的互联互通包括设备与设备间可以进行交互，业务与业务间可以进行交互，设备与业务间可以进行交互。

本发明实施例中，通信网络可以采用离线通信方式，也可以采用在线通信方式。

上面结合附图对本发明优选实施方式作了详细说明，但是本发明不限于上述实施方式，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下做出各种变化，这些变化涉及本领域技术人员所熟知的相关技术，这些都落入本发明专利的保护范围。

不脱离本发明的构思和范围可以做出许多其他改变和改型。应当理解，本发明不限于特定的实施方式，本发明的范围由所附权利要求限定。