支持多种认证方式的数字证书统一认证网关的制作方法

本发明涉及数字证书认证网关的技术领域。

背景技术：

数字证书提供了一种在internet上验证通信实体身份的方式，数字证书即为身份认证机构盖在数字身份证上的一个签名。它是由权威机构-ca机构，又称证书授权中心、电子信息认证服务机构发行的，可以用来在网上识别身份。

当前数字证书的认证过程为：发送方将签名公钥、数字签名、签名原文等信息发送给接收方；接收方将收到的信息发送给电子信息认证机构的认证服务器，再由认证服务器将认证结果返回给接收方，接收方根据认证服务器返回的结果确定发送方的数字证书是否真实可靠。

根据工信部的数据，提供电子信息认证服务的机构有三十家以上，且分布在不同的省份和领域，如陕西省数字证书认证中心有限责任公司、福建省数字安全证书管理有限公司、山东省数字证书认证管理有限公司等等。商业机构在不同的省份开展涉及电子信息认证服务的业务时，需要与不同的电子信息认证服务机构进行系统对接，对接方式通常为根据具体开展业务的不同，分别与不同的电子信息认证服务机构进行对接。比如某商业机构在陕西、福建分别开发了信息系统，则商业机构在陕西开发的信息系统需要与陕西省政府采用的数字认证服务系统对接，在福建开发的信息系统需要与福建省政府采用的数字认证服务系统对接。

上面描述的对接方式是目前普遍采用的对接方式，但由于各数字认证服务系统认证流程的不同和接口的不同，接入者需要同时对多个认证服务系统的接口进行维护，新增数字认证服务时就要新增认证服务流程和接口，开发和维护工作量大且复杂，无法统一化管理。

同时，不同的电子信息认证服务机构发放的数字证书的驱动程序可能来源于同一驱动开发商，信息系统的用户在不同的信息系统间切换时往往遇到驱动加载冲突问题，解决方法通常为先卸载掉其中某个驱动程序，视具体使用需要再重新安装之前卸载的驱动程序，经常安装、卸载驱动程序给信息系统的使用带来诸多不便。

技术实现要素：

本发明目的是通过插件程序在pc端和移动端自动识别和加载数字证书驱动，从而解决数字证书驱动冲突时用户手动安装和卸载驱动程序的问题；通过数字证书统一认证网关，为商业机构提供统一数字证书接入服务，解决商业机构同时维护多个认证服务接口的问题。

一种支持多种认证方式的数字证书统一认证网关，包括依次连接的信息系统用户、若干个pc端/移动设备数字证书检测插件、若干个信息系统、数字证书统一认证网关，数字证书统一认证网关包括用于接收pc端/移动设备数字证书检测插件数据的统一接口模块，用于对统一接口模块数据进行预处理的数据预处理模块，用于对数据预处理模块的数据校验并将校验结果传输至统一接口模块的数据校验模块，用于对数据校验模块的数据进行认证服务并将认证结果传输至统一接口模块的认证服务识别模块，n个用于将电子信息认证服务结果传输至认证服务识别模块的认证处理模块。

比较好的是，本发明的pc端/移动设备数字证书检测插件用于检测pc/移动设备上的数字证书驱动程序，其上内置用来识别当前接入pc/移动设备的数字证书数字证书和驱动程序对应关系数据，根据识别结果加载对应的数字证书驱动程序；同时，当信息系统用户切换数字证书时，pc端/移动设备数字证书检测插件通过监听pc或移动设备信号，自动发现信息系统用户的切换动作，根据监听结果加载对应的数字证书驱动程序。

比较好的是，在本发明中，当信息系统用户接入某个需要数字证书认证的信息系统时，在pc/移动端接入数字证书，插件检测程序加载对应的数字证书驱动程序，将需要识别的认证信息提供给信息系统，由信息系统将认证信息发送给数字证书统一认证网关。

比较好的是，本发明的统一接口模块上用来接收信息系统的数字证书验证请求的对外服务接口类型为socket、https、webservice或其他类型接口，请求的数据形式为http报文、json数据、xml中的一种或多种，并将接收到的验证请求数据转发给数据预处理模块。

比较好的是，本发明的数据预处理模块将统一接口模块接收到的请求数据解析成系统内部统一的数据格式，并将数据解析结果发送给数据校验模块。

比较好的是，本发明的数据校验模块对数据预处理模块的结果数据进行数据格式校验，检查数据格式是否正确、数据间逻辑关系，若数据格式校验失败，则通知统一接口模块数据校验结果失败，若校验成功则将数据校验结果发送给认证服务识别模块。

比较好的是，本发明的认证服务识别模块从数据校验结果中取出电子信息认证服务编码，从电子信息认证服务编码与认证处理模块关系数据中找到对应的认证处理模块，并将认证请求信息转发给对应的认证处理模块。

比较好的是，本发明的数据认证处理模块将数据转换成电子信息认证服务可识别的数据格式，并将认证请求转发给对应的电子信息认证服务，将接收到的电子信息认证服务的认证结果转换成系统内统一格式后返回给认证服务识别模块。

比较好的是，本发明的认证服务识别模块将认证结果转发给统一接口模块，再由统一接口模块返回给信息系统，由信息系统通知用户认证结果。

本发明的pc端/移动端驱动检测程序使得信息系统用户使用信息系统时，无需面对驱动冲突的问题；商业机构在与电子信息认证系统对接时只需要与数字证书统一认证网关对接即可，不需要与每一种信息系统分别实现对接；电子信息认证系统的增加、变更都在数字证书统一认证网关上实现，商业机构无需进行这一部分的工作。

本发明的数字证书统一认证网关，包括pc端/移动端数字证书驱动检测插件、统一接口模块、数据预处理模块、数据校验模块、认证服务识别模块、n个认证处理模块。

本发明的pc端/移动端数字证书驱动检测插件，可以自动识别pc端/移动端设备中所有数字证书驱动和当前在用的数字证书驱动，可以自动加载和切换数字证书驱动程序，并与信息系统交互数据。

本发明的统一接口模块可以接收各种协议的数据请求，包括http、socket、webservice、无线数据相关传输协议等，并可以接收各种数据格式，包括http报文、json、xml等，数据可以是加密数据或未加密数据。

本发明的认证服务识别模块可以根据认证请求数据自动识别电子信息认证服务类型。

附图说明

图1是本发明的结构示意图。

具体实施方式

下面结合附图对本发明的技术方案进行详细说明：

如图1所示，一种支持多种认证方式的数字证书统一认证网关，包括依次连接的信息系统用户、若干个pc端/移动设备数字证书检测插件、若干个信息系统、数字证书统一认证网关，数字证书统一认证网关包括用于接收pc端/移动设备数字证书检测插件数据的统一接口模块，用于对统一接口模块数据进行预处理的数据预处理模块，用于对数据预处理模块的数据校验并将校验结果传输至统一接口模块的数据校验模块，用于对数据校验模块的数据进行认证服务识别并将认证结果传输至统一接口模块的认证服务识别模块，n个用于将电子信息认证服务结果传输至认证服务识别模块的认证处理模块。

如图1所示，本发明pc端/移动设备数字证书检测插件用于检测pc/移动设备上的数字证书驱动程序，其上内置用来识别当前接入pc/移动设备的数字证书和驱动程序对应关系数据，根据识别结果加载对应的数字证书驱动程序；同时，当信息系统用户切换数字证书时，pc端/移动设备数字证书检测插件通过监听pc或移动设备信号，自动发现信息系统用户的切换动作，根据监听结果加载对应的数字证书驱动程序。

如图1所示，本发明中，当信息系统用户接入某个需要数字证书认证的信息系统时，在pc/移动端接入数字证书，插件检测程序加载对应的数字证书驱动程序，将需要识别的认证信息提供给信息系统，由信息系统将认证信息发送给数字证书统一认证网关。

如图1所示，本发明统一接口模块上用来接收信息系统的数字证书验证请求的对外服务接口类型为socket、https、webservice或其他类型接口，请求的数据形式为http报文、json数据、xml中的一种或多种，并将接收到的验证请求数据转发给数据预处理模块。

如图1所示，本发明数据预处理模块将统一接口模块接收到的请求数据解析成系统内部统一的数据格式，并将数据解析结果发送给数据校验模块。

如图1所示，本发明数据校验模块对数据预处理模块的结果数据进行数据格式校验，检查数据格式是否正确、数据间逻辑关系，若数据格式校验失败，则通知统一接口模块数据校验结果失败，若校验成功则将数据校验结果发送给认证服务识别模块。

如图1所示，本发明的认证服务识别模块从数据校验结果中取出电子信息认证服务编码，从电子信息认证服务编码与认证处理模块关系数据中找到对应的认证处理模块，并将认证请求信息转发给对应的认证处理模块。

如图1所示，本发明数据认证处理模块将数据转换成电子信息认证服务可识别的数据格式，并将认证请求转发给对应的电子信息认证服务，将接收到的电子信息认证服务的认证结果转换成系统内统一格式后返回给认证服务识别模块。

如图1所示，本发明认证服务识别模块将认证结果转发给统一接口模块，再由统一接口模块返回给信息系统，由信息系统通知用户认证结果。